Đi phỏng vấn vị trí Network Engineer chưa bao giờ là một thử thách dễ dàng, ngay cả với những người đã có vài năm kinh nghiệm. Khác với nhiều ngành công nghệ khác, Network đòi hỏi sự chính xác tuyệt đối—vì một sai sót nhỏ trong cấu hình routing hay vlan có thể đánh sập hệ thống của cả một doanh nghiệp.
Sau nhiều năm thực chiến trong ngành và tham gia cả hai vai trò: người đi phỏng vấn lẫn người tuyển dụng, mình nhận ra rằng: Người chiến thắng không phải là người học thuộc lòng sách giáo khoa (CCNA/CCNP), mà là người biết biến lý thuyết thành giải pháp thực tế.
Bài viết này sẽ chia sẻ những “kinh nghiệm xương máu” cùng bộ câu hỏi kỹ thuật kinh điển mà bạn chắc chắn sẽ gặp, kèm theo cách trả lời giúp bạn ghi điểm tuyệt đối trong mắt nhà tuyển dụng.
I. Tâm Lý Và Chiến Thuật “Sống Sòn” Trong Phòng Phỏng Vấn
Trước khi đi vào kỹ thuật, hãy nhớ 3 nguyên tắc cốt lõi này:
- Tuyệt đối không giấu dốt: Nếu gặp một giao thức bạn chưa từng làm việc, hãy thẳng thắn thừa nhận nhưng kèm theo hướng giải quyết. Ví dụ: “Em chưa triển khai giao thức này thực tế, nhưng theo kiến thức nền tảng của em về… em nghĩ nó sẽ hoạt động theo nguyên lý…”
- Tư duy Troubleshooting (Sửa lỗi): Nhà tuyển dụng không chỉ muốn biết bạn có biết cấu hình không, họ muốn biết khi mạng sập, bạn sẽ tìm lỗi từ đâu. Luôn bám sát mô hình OSI khi giải thích quy trình sửa lỗi.
- Nói có sách, mách có chứng: Thay vì nói “Em biết cấu hình OSPF”, hãy nói “Em đã từng tối ưu hệ thống mạng OSPF cho một doanh nghiệp 500 users, giảm thời gian hội tụ mạng xuống dưới 2 giây”.
II. Các Câu Hỏi Kỹ Thuật Hay Gặp & Cách Trả Lời Ghi Điểm
Nhóm 1: Kiến thức nền tảng & Định tuyến (Routing)
Câu 1: Sự khác biệt cốt lõi giữa OSPF và BGP là gì? Khi nào nên dùng loại nào?
- Cách trả lời thông thường: OSPF là IGP (Interior Gateway Protocol), BGP là EGP (Exterior Gateway Protocol). OSPF dùng thuật toán Link-State, BGP dùng Path-Vector.
- Cách trả lời GHI ĐIỂM: Đi sâu vào bản chất và thực tế ứng dụng.
“OSPF được thiết kế để chạy bên trong mạng nội bộ của một tổ chức (IGP), tối ưu hóa tốc độ hội tụ (convergence time) dựa trên băng thông để tìm đường đi ngắn nhất. Trong khi đó, BGP là giao thức chạy giữa các hệ thống tự trị (AS) trên Internet. BGP không ưu tiên tốc độ hội tụ mà ưu tiên khả năng xử lý định tuyến quy mô lớn (hàng triệu route) và thực thi các chính sách (Routing Policies) linh hoạt dựa trên thuộc tính (Attributes) như AS-Path, Local Preference. Thực tế, em dùng OSPF cho mạng Campus/Data Center nội bộ, và chỉ dùng BGP khi doanh nghiệp cần kết nối với ISP (Multi-homing) hoặc chạy kênh truyền MPLS VPN.”
Câu 2: Quá trình thiết lập quan hệ láng giềng (Neighbor) của OSPF gồm các trạng thái nào? Lỗi “Stuck in Exchange/ExStart” thường do đâu?
- Cách trả lời GHI ĐIỂM: Trả lời mạch lạc các trạng thái: Down -> Init -> Two-Way -> ExStart -> Exchange -> Loading -> Full. Đồng thời, xử lý ngay vế sau bằng kinh nghiệm thực tế:
“Khi OSPF bị stuck ở ExStart hoặc Exchange, nguyên nhân phổ biến nhất trong thực tế là do mismatch MTU (Maximum Transmission Unit) giữa 2 cổng thiết bị kế cận, khiến các gói DBD (Database Description) có kích thước lớn không thể truyền qua. Ngoài ra, việc cấu hình sai chế độ Network Type (Broadcast vs Point-to-Point) hoặc lỗi liên quan đến Authentication cũng là những nguyên nhân cần check đầu tiên.”
Nhóm 2: Chuyển mạch (Switching) & Dự phòng (Redundancy)
Câu 3: Hãy giải thích cách thức hoạt động của Spanning Tree Protocol (STP). Làm sao để tối ưu STP trong mạng doanh nghiệp lớn?
- Cách trả lời GHI ĐIỂM: Giải thích ngắn gọn cơ chế bầu chọn (Root Bridge dựa trên Bridge ID thấp nhất, bầu chọn Root Port, Designated Port và Blocking Port). Sau đó đưa ra giải pháp tối ưu:
“Để tối ưu STP trong mạng lớn, em sẽ không để cấu hình mặc định (vốn dễ bị loop nếu một Switch cũ có MAC thấp vô tình trở thành Root Bridge). Em sẽ chủ động quy hoạch Primary Root Bridge và Secondary Root Bridge bằng cách hạ Priority xuống (ví dụ: 4096 hoặc 8192). Đồng thời triển khai Rapid-PVST+ hoặc MST (Multiple Spanning Tree) để tối ưu tài nguyên theo từng VLAN, và bật các tính năng bảo mật như BPDU Guard, Root Guard trên các cổng kết nối với End-user để tránh rủi ro phá hoại hệ thống mạng.”
Câu 4: Sự khác biệt giữa EtherChannel (LACP) và StackWise (Stacking Switch) là gì?
- Cách trả lời GHI ĐIỂM:
“EtherChannel (LACP) là giải pháp gộp nhiều đường truyền vật lý giữa hai thiết bị thành một đường truyền logic để tăng băng thông và dự phòng ở Layer 2/3, nhưng hai Switch ở hai đầu vẫn là hai thực thể quản lý độc lập. Trong khi đó, StackWise là công nghệ phần cứng kết nối nhiều Switch vật lý thành một Switch logic duy nhất (chung một IP quản lý, một Management Plane). Trong thiết kế mạng hiện đại, em thường kết hợp cả hai: Stack 2 Switch Core lại với nhau, sau đó chạy EtherChannel (Multi-chassis EtherChannel) từ lớp Access lên lớp Core để tận dụng tối đa băng thông và loại bỏ hoàn toàn việc block cấu hình của STP.”
Nhóm 3: Khắc phục sự cố (Troubleshooting) thực chiến
Câu 5: Một người dùng báo họ không vào được Internet, nhưng các máy bên cạnh vẫn vào bình thường. Bạn sẽ xử lý theo các bước nào?
- Cách trả lời GHI ĐIỂM: Áp dụng mô hình Bottom-Up (từ Layer 1 lên Layer 7).
“Em sẽ xử lý theo quy trình 5 bước chuẩn:
- L1 (Physical): Kiểm tra đèn LED cổng mạng trên máy tính và Switch, dây cáp có bị lỏng không.
- L2 (Data Link): Kiểm tra máy có nhận đúng VLAN không, Switch có học được địa chỉ MAC của máy đó không.
- L3 (Network): Yêu cầu user chạy lệnh
ipconfig /all. Xem máy có nhận đúng IP, Subnet Mask từ DHCP không, hay dính IP APIPA (169.254.x.x). Nếu IP đúng, thực hiệnpingtới Default Gateway, sau đó ping tới 8.8.8.8 để xác định lỗi do nội bộ hay do định tuyến ra ngoài.- L4/L7 (Transport/Application): Nếu ping được IP mà không lướt web được, em sẽ kiểm tra DNS bằng lệnh
nslookup. Nếu phân giải được tên miền, em sẽ check lại cấu hình Proxy hoặc Firewall xem IP của máy đó có bị block không.
III. Bí Quyết Đặt Câu Hỏi Ngược Lại Cho Nhà Tuyển Dụng
Cuối buổi phỏng vấn, khi được hỏi: “Bạn có câu hỏi gì cho chúng tôi không?”, tuyệt đối đừng nói “Không”. Đây là cơ hội vàng để bạn thể hiện mình là một Network Engineer có tầm nhìn sâu sắc.
Hãy hỏi một trong các câu sau:
- “Hệ thống mạng hiện tại của công ty mình đang chạy theo mô hình kiến trúc nào (Traditional 3-tier hay Leaf-Spine)? Định hướng sắp tới của mình có dịch chuyển lên Hybrid Cloud hay triển khai SD-WAN không ạ?”
- “Nếu được nhận vào vị trí này, thách thức lớn nhất về hạ tầng mạng mà em cần cùng đội ngũ giải quyết trong 3 tháng đầu tiên là gì?”
Phỏng vấn Network Engineer không đơn thuần là một kỳ thi lý thuyết, đó là một cuộc đối thoại giữa những người làm kỹ thuật. Khi bạn thể hiện được tư duy logic, sự cẩn trọng (đặc thù của ngành Network) và một nền tảng kiến thức vững chắc, bạn đã nắm chắc 90% cơ hội trúng tuyển.
Hi vọng những chia sẻ trên đây sẽ giúp các bạn tự tin hơn trong buổi phỏng vấn sắp tới. Nếu bạn muốn hệ thống lại toàn bộ kiến thức từ căn bản đến nâng cao, thực hành trên các thiết bị thật để tích lũy “kinh nghiệm thực chiến” chuẩn CCNP/CCIE, hãy tham khảo ngay các khóa học tại Kai Networks nhé!
Chúc các bạn phỏng vấn thành công! Đừng quên để lại bình luận hoặc câu hỏi phía dưới nếu bạn cần giải đáp thêm về các tình huống phỏng vấn mạng.
