為了幫助網絡工程師鞏固知識并提升技能，我們提供了每日一練試題。以下是2022年1月27日的練習題，涵蓋網絡工程的核心概念，包括網絡協議、路由交換、安全配置等。請仔細閱讀題目并嘗試獨立解答，答案附后以供參考。

題目一：OSPF協議配置

假設您需要在一個企業網絡中配置OSPF（開放最短路徑優先）協議，網絡包含三個路由器（R1、R2、R3），分別連接在Area 0中。請描述如何配置R1的OSPF進程，并指定其接口（例如，GigabitEthernet0/0）參與OSPF，使用進程ID 1和區域0。

題目二：VLAN間路由

在一個交換網絡中，有兩個VLAN（VLAN 10和VLAN 20），分別分配了子網192.168.10.0/24和192.168.20.0/24。請解釋如何使用路由器-on-a-stick方法實現VLAN間路由，并列出關鍵配置步驟。

題目三：網絡安全基礎

簡述ACL（訪問控制列表）的作用，并給出一個示例ACL規則，該規則禁止來自IP地址192.168.1.100的主機訪問Web服務器（IP地址為10.1.1.10，端口80）。

題目四：故障排除

某網絡用戶報告無法訪問互聯網，但可以ping通本地網關。請列出至少三個可能的原因，并簡要說明如何診斷和解決這些問題。

參考答案

• 題目一：在R1上，使用命令 router ospf 1 進入OSPF配置模式，然后使用 network 192.168.1.0 0.0.0.255 area 0（假設接口IP在192.168.1.0/24網段）指定網絡。確保接口啟用OSPF，例如在接口配置模式下使用 ip ospf 1 area 0。
• 題目二：在交換機上配置兩個VLAN并分配端口。然后，在路由器上創建一個子接口（如GigabitEthernet0/0.10和GigabitEthernet0/0.20），分別分配IP地址（如192.168.10.1/24和192.168.20.1/24），并啟用802.1Q封裝。配置路由協議或靜態路由以實現互通。
• 題目三：ACL用于控制網絡流量，允許或拒絕數據包基于源/目的IP、端口等。示例規則：access-list 100 deny tcp host 192.168.1.100 host 10.1.1.10 eq 80，然后應用在適當接口上。
• 題目四：可能原因包括DNS解析失敗（檢查DNS服務器設置）、防火墻阻擋（檢查ACL或防火墻規則）、或默認路由缺失（使用 show ip route 命令驗證）。診斷方法包括使用nslookup測試DNS、檢查設備日志和路由表。

通過每日練習，網絡工程師可以持續提升實操能力，應對復雜網絡環境。建議結合實際設備進行實驗，以加深理解。