網絡工程是IT基礎設施的關鍵支柱，對于初級網絡工程師而言，扎實的基礎知識是通往專業之路的基石。以下是精選的100個基礎問答，旨在幫助初學者系統梳理核心概念，構建清晰的網絡知識框架。

一、網絡基礎與模型 (第1-20問)
1. 什么是OSI參考模型？它分為哪七層？
答：OSI（開放系統互連）模型是一個概念性框架，用于標準化網絡功能。七層從下到上為：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。

2. TCP/IP模型與OSI模型的主要區別是什么？
答：TCP/IP模型更簡潔，分為四層：網絡接口層、網際層（IP層）、傳輸層（TCP/UDP層）、應用層。它更側重于實際協議的實現。

3. 什么是IP地址？IPv4和IPv6的主要區別？
答：IP地址是網絡上設備的邏輯標識符。IPv4為32位，地址空間有限（約43億）；IPv6為128位，地址空間近乎無限，并內置了更好的安全性與效率。

4. 子網掩碼的作用是什么？
答：用于劃分IP地址的網絡部分和主機部分，從而定義子網的邊界。

5. 解釋ARP（地址解析協議）的工作原理。
答：ARP用于將已知的IP地址解析為對應的MAC地址。設備在本網段廣播ARP請求，目標設備單播回復其MAC地址。
...（此處省略第6-20問的詳細問答，涵蓋MAC地址、協議、端口等）

二、網絡設備與介質 (第21-40問)
21. 交換機與集線器（Hub）的根本區別是什么？
答：交換機工作在數據鏈路層，基于MAC地址進行智能轉發，是獨享帶寬；集線器工作在物理層，是廣播式轉發，共享帶寬，效率低。

22. 路由器的主要功能是什么？
答：連接不同網絡，基于IP地址進行路由選擇和數據包轉發，實現網絡間的通信。

23. 什么是VLAN？它的主要優點有哪些？
答：虛擬局域網。優點包括：廣播控制、安全性提升、邏輯分組靈活、簡化網絡管理。

24. 雙絞線中的直通線和交叉線分別在什么場景下使用？
答：直通線用于連接不同類設備（如交換機-電腦）；交叉線用于連接同類設備（如交換機-交換機，電腦-電腦）。
...（此處省略第25-40問，涵蓋三層交換機、防火墻、光纖、無線等）

三、路由與交換技術 (第41-70問)
41. 靜態路由和動態路由的區別？
答：靜態路由由管理員手動配置，適用于簡單穩定網絡；動態路由由路由器通過協議（如OSPF, EIGRP）自動學習并維護，適用于復雜多變網絡。

42. 什么是默認網關？
答：當目標IP地址不在本地網絡時，數據包將被發送到的路由器接口IP地址，它是通向外部網絡的“大門”。

43. 簡述生成樹協議（STP）的作用。
答：防止交換網絡中出現二層環路，通過阻塞冗余鏈路，在提供鏈路備份的同時確保無環路的邏輯拓撲。

44. 什么是ACL（訪問控制列表）？
答：一系列規則的有序集合，用于過濾通過路由器和交換機的數據包，實現流量控制和安全策略。
...（此處省略第45-70問，涵蓋VLAN間路由、路由協議比較、HSRP/VRRP等）

四、網絡服務與應用 (第71-85問)
71. DHCP的作用是什么？簡述其工作過程（DORA）。
答：動態主機配置協議，自動分配IP地址等參數。過程：Discover（客戶端廣播發現）、Offer（服務器響應提供）、Request（客戶端請求）、Acknowledge（服務器確認）。

72. DNS的解析過程是怎樣的？
答：客戶端查詢本地緩存→本地DNS服務器→根域名服務器→頂級域服務器→權威域名服務器，最終將域名解析為IP地址并逐級返回。

73. HTTP與HTTPS的主要區別？
答：HTTPS在HTTP基礎上加入了SSL/TLS加密層，用于對傳輸數據進行加密和身份認證，更安全。
...（此處省略第74-85問，涵蓋FTP、電子郵件協議、NAT等）

五、網絡安全與運維基礎 (第86-100問)
86. 防火墻的基本類型有哪些？
答：包過濾防火墻、狀態檢測防火墻、應用代理防火墻等。

87. 什么是VPN？常見的VPN類型有哪些？
答：虛擬專用網絡，在公共網絡上建立加密隧道。常見類型：IPSec VPN, SSL VPN, MPLS VPN。

88. Ping和Tracert命令分別使用什么協議？作用是什么？
答：Ping使用ICMP協議，測試連通性與延遲；Tracert（Traceroute）也使用ICMP（或UDP），用于追蹤數據包路徑，診斷路由問題。

89. 網絡排錯的基本思路是什么？
答：常用“自底向上”或“分而治之”法：檢查物理連接→檢查本地IP配置→測試本地網絡連通性→測試網關連通性→測試遠程目標連通性→檢查相關設備配置。

90. 為什么需要網絡文檔？它通常包括哪些內容？
答：便于維護、排錯、規劃和知識傳承。內容包括：網絡拓撲圖、IP地址規劃表、設備配置備份、變更記錄、合同與許可證信息等。
...（此處省略第91-100問，涵蓋基礎安全威脅、備份、監控概念等）

掌握這100個基礎問答，意味著你已搭起網絡工程知識體系的主干。網絡技術日新月異，真正的成長源于將理論付諸實踐，在實驗室或實際環境中不斷配置、測試與排錯。持續學習，保持好奇，你將在網絡工程的道路上行穩致遠。