為了幫助網(wǎng)絡(luò)工程師鞏固知識并提升技能，我們提供了每日一練試題。以下是2022年1月27日的練習題，涵蓋網(wǎng)絡(luò)工程的核心概念，包括網(wǎng)絡(luò)協(xié)議、路由交換、安全配置等。請仔細閱讀題目并嘗試獨立解答，答案附后以供參考。

題目一：OSPF協(xié)議配置

假設(shè)您需要在一個企業(yè)網(wǎng)絡(luò)中配置OSPF（開放最短路徑優(yōu)先）協(xié)議，網(wǎng)絡(luò)包含三個路由器（R1、R2、R3），分別連接在Area 0中。請描述如何配置R1的OSPF進程，并指定其接口（例如，GigabitEthernet0/0）參與OSPF，使用進程ID 1和區(qū)域0。

題目二：VLAN間路由

在一個交換網(wǎng)絡(luò)中，有兩個VLAN（VLAN 10和VLAN 20），分別分配了子網(wǎng)192.168.10.0/24和192.168.20.0/24。請解釋如何使用路由器-on-a-stick方法實現(xiàn)VLAN間路由，并列出關(guān)鍵配置步驟。

題目三：網(wǎng)絡(luò)安全基礎(chǔ)

簡述ACL（訪問控制列表）的作用，并給出一個示例ACL規(guī)則，該規(guī)則禁止來自IP地址192.168.1.100的主機訪問Web服務器（IP地址為10.1.1.10，端口80）。

題目四：故障排除

某網(wǎng)絡(luò)用戶報告無法訪問互聯(lián)網(wǎng)，但可以ping通本地網(wǎng)關(guān)。請列出至少三個可能的原因，并簡要說明如何診斷和解決這些問題。

參考答案

• 題目一：在R1上，使用命令 router ospf 1 進入OSPF配置模式，然后使用 network 192.168.1.0 0.0.0.255 area 0（假設(shè)接口IP在192.168.1.0/24網(wǎng)段）指定網(wǎng)絡(luò)。確保接口啟用OSPF，例如在接口配置模式下使用 ip ospf 1 area 0。
• 題目二：在交換機上配置兩個VLAN并分配端口。然后，在路由器上創(chuàng)建一個子接口（如GigabitEthernet0/0.10和GigabitEthernet0/0.20），分別分配IP地址（如192.168.10.1/24和192.168.20.1/24），并啟用802.1Q封裝。配置路由協(xié)議或靜態(tài)路由以實現(xiàn)互通。
• 題目三：ACL用于控制網(wǎng)絡(luò)流量，允許或拒絕數(shù)據(jù)包基于源/目的IP、端口等。示例規(guī)則：access-list 100 deny tcp host 192.168.1.100 host 10.1.1.10 eq 80，然后應用在適當接口上。
• 題目四：可能原因包括DNS解析失敗（檢查DNS服務器設(shè)置）、防火墻阻擋（檢查ACL或防火墻規(guī)則）、或默認路由缺失（使用 show ip route 命令驗證）。診斷方法包括使用nslookup測試DNS、檢查設(shè)備日志和路由表。

通過每日練習，網(wǎng)絡(luò)工程師可以持續(xù)提升實操能力，應對復雜網(wǎng)絡(luò)環(huán)境。建議結(jié)合實際設(shè)備進行實驗，以加深理解。