為了幫助網(wǎng)絡(luò)工程師鞏固知識(shí)并提升技能，我們提供了每日一練試題。以下是2022年1月27日的練習(xí)題，涵蓋網(wǎng)絡(luò)工程的核心概念，包括網(wǎng)絡(luò)協(xié)議、路由交換、安全配置等。請(qǐng)仔細(xì)閱讀題目并嘗試獨(dú)立解答，答案附后以供參考。

題目一：OSPF協(xié)議配置

假設(shè)您需要在一個(gè)企業(yè)網(wǎng)絡(luò)中配置OSPF（開放最短路徑優(yōu)先）協(xié)議，網(wǎng)絡(luò)包含三個(gè)路由器（R1、R2、R3），分別連接在Area 0中。請(qǐng)描述如何配置R1的OSPF進(jìn)程，并指定其接口（例如，GigabitEthernet0/0）參與OSPF，使用進(jìn)程ID 1和區(qū)域0。

題目二：VLAN間路由

在一個(gè)交換網(wǎng)絡(luò)中，有兩個(gè)VLAN（VLAN 10和VLAN 20），分別分配了子網(wǎng)192.168.10.0/24和192.168.20.0/24。請(qǐng)解釋如何使用路由器-on-a-stick方法實(shí)現(xiàn)VLAN間路由，并列出關(guān)鍵配置步驟。

題目三：網(wǎng)絡(luò)安全基礎(chǔ)

簡(jiǎn)述ACL（訪問控制列表）的作用，并給出一個(gè)示例ACL規(guī)則，該規(guī)則禁止來自IP地址192.168.1.100的主機(jī)訪問Web服務(wù)器（IP地址為10.1.1.10，端口80）。

題目四：故障排除

某網(wǎng)絡(luò)用戶報(bào)告無法訪問互聯(lián)網(wǎng)，但可以ping通本地網(wǎng)關(guān)。請(qǐng)列出至少三個(gè)可能的原因，并簡(jiǎn)要說明如何診斷和解決這些問題。

參考答案

• 題目一：在R1上，使用命令 router ospf 1 進(jìn)入OSPF配置模式，然后使用 network 192.168.1.0 0.0.0.255 area 0（假設(shè)接口IP在192.168.1.0/24網(wǎng)段）指定網(wǎng)絡(luò)。確保接口啟用OSPF，例如在接口配置模式下使用 ip ospf 1 area 0。
• 題目二：在交換機(jī)上配置兩個(gè)VLAN并分配端口。然后，在路由器上創(chuàng)建一個(gè)子接口（如GigabitEthernet0/0.10和GigabitEthernet0/0.20），分別分配IP地址（如192.168.10.1/24和192.168.20.1/24），并啟用802.1Q封裝。配置路由協(xié)議或靜態(tài)路由以實(shí)現(xiàn)互通。
• 題目三：ACL用于控制網(wǎng)絡(luò)流量，允許或拒絕數(shù)據(jù)包基于源/目的IP、端口等。示例規(guī)則：access-list 100 deny tcp host 192.168.1.100 host 10.1.1.10 eq 80，然后應(yīng)用在適當(dāng)接口上。
• 題目四：可能原因包括DNS解析失敗（檢查DNS服務(wù)器設(shè)置）、防火墻阻擋（檢查ACL或防火墻規(guī)則）、或默認(rèn)路由缺失（使用 show ip route 命令驗(yàn)證）。診斷方法包括使用nslookup測(cè)試DNS、檢查設(shè)備日志和路由表。

通過每日練習(xí)，網(wǎng)絡(luò)工程師可以持續(xù)提升實(shí)操能力，應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境。建議結(jié)合實(shí)際設(shè)備進(jìn)行實(shí)驗(yàn)，以加深理解。