网络工程是IT基础设施的关键支柱，对于初级网络工程师而言，扎实的基础知识是通往专业之路的基石。以下是精选的100个基础问答，旨在帮助初学者系统梳理核心概念，构建清晰的网络知识框架。

一、网络基础与模型 (第1-20问)
1. 什么是OSI参考模型？它分为哪七层？
答：OSI（开放系统互连）模型是一个概念性框架，用于标准化网络功能。七层从下到上为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

2. TCP/IP模型与OSI模型的主要区别是什么？
答：TCP/IP模型更简洁，分为四层：网络接口层、网际层（IP层）、传输层（TCP/UDP层）、应用层。它更侧重于实际协议的实现。

3. 什么是IP地址？IPv4和IPv6的主要区别？
答：IP地址是网络上设备的逻辑标识符。IPv4为32位，地址空间有限（约43亿）；IPv6为128位，地址空间近乎无限，并内置了更好的安全性与效率。

4. 子网掩码的作用是什么？
答：用于划分IP地址的网络部分和主机部分，从而定义子网的边界。

5. 解释ARP（地址解析协议）的工作原理。
答：ARP用于将已知的IP地址解析为对应的MAC地址。设备在本网段广播ARP请求，目标设备单播回复其MAC地址。
...（此处省略第6-20问的详细问答，涵盖MAC地址、协议、端口等）

二、网络设备与介质 (第21-40问)
21. 交换机与集线器（Hub）的根本区别是什么？
答：交换机工作在数据链路层，基于MAC地址进行智能转发，是独享带宽；集线器工作在物理层，是广播式转发，共享带宽，效率低。

22. 路由器的主要功能是什么？
答：连接不同网络，基于IP地址进行路由选择和数据包转发，实现网络间的通信。

23. 什么是VLAN？它的主要优点有哪些？
答：虚拟局域网。优点包括：广播控制、安全性提升、逻辑分组灵活、简化网络管理。

24. 双绞线中的直通线和交叉线分别在什么场景下使用？
答：直通线用于连接不同类设备（如交换机-电脑）；交叉线用于连接同类设备（如交换机-交换机，电脑-电脑）。
...（此处省略第25-40问，涵盖三层交换机、防火墙、光纤、无线等）

三、路由与交换技术 (第41-70问)
41. 静态路由和动态路由的区别？
答：静态路由由管理员手动配置，适用于简单稳定网络；动态路由由路由器通过协议（如OSPF, EIGRP）自动学习并维护，适用于复杂多变网络。

42. 什么是默认网关？
答：当目标IP地址不在本地网络时，数据包将被发送到的路由器接口IP地址，它是通向外部网络的“大门”。

43. 简述生成树协议（STP）的作用。
答：防止交换网络中出现二层环路，通过阻塞冗余链路，在提供链路备份的同时确保无环路的逻辑拓扑。

44. 什么是ACL（访问控制列表）？
答：一系列规则的有序集合，用于过滤通过路由器和交换机的数据包，实现流量控制和安全策略。
...（此处省略第45-70问，涵盖VLAN间路由、路由协议比较、HSRP/VRRP等）

四、网络服务与应用 (第71-85问)
71. DHCP的作用是什么？简述其工作过程（DORA）。
答：动态主机配置协议，自动分配IP地址等参数。过程：Discover（客户端广播发现）、Offer（服务器响应提供）、Request（客户端请求）、Acknowledge（服务器确认）。

72. DNS的解析过程是怎样的？
答：客户端查询本地缓存→本地DNS服务器→根域名服务器→顶级域服务器→权威域名服务器，最终将域名解析为IP地址并逐级返回。

73. HTTP与HTTPS的主要区别？
答：HTTPS在HTTP基础上加入了SSL/TLS加密层，用于对传输数据进行加密和身份认证，更安全。
...（此处省略第74-85问，涵盖FTP、电子邮件协议、NAT等）

五、网络安全与运维基础 (第86-100问)
86. 防火墙的基本类型有哪些？
答：包过滤防火墙、状态检测防火墙、应用代理防火墙等。

87. 什么是VPN？常见的VPN类型有哪些？
答：虚拟专用网络，在公共网络上建立加密隧道。常见类型：IPSec VPN, SSL VPN, MPLS VPN。

88. Ping和Tracert命令分别使用什么协议？作用是什么？
答：Ping使用ICMP协议，测试连通性与延迟；Tracert（Traceroute）也使用ICMP（或UDP），用于追踪数据包路径，诊断路由问题。

89. 网络排错的基本思路是什么？
答：常用“自底向上”或“分而治之”法：检查物理连接→检查本地IP配置→测试本地网络连通性→测试网关连通性→测试远程目标连通性→检查相关设备配置。

90. 为什么需要网络文档？它通常包括哪些内容？
答：便于维护、排错、规划和知识传承。内容包括：网络拓扑图、IP地址规划表、设备配置备份、变更记录、合同与许可证信息等。
...（此处省略第91-100问，涵盖基础安全威胁、备份、监控概念等）

掌握这100个基础问答，意味着你已搭起网络工程知识体系的主干。网络技术日新月异，真正的成长源于将理论付诸实践，在实验室或实际环境中不断配置、测试与排错。持续学习，保持好奇，你将在网络工程的道路上行稳致远。