網絡工程師案例分析當天每日一練試題地址：m.jazzmuze.com/exam/ExamDayAL.aspx?t1=8

往期網絡工程師每日一練試題匯總：m.jazzmuze.com/class/27/e8_1.html

網絡工程師案例分析每日一練試題（2023/11/9）在線測試：m.jazzmuze.com/exam/ExamDayAL.aspx?t1=8&day=2023/11/9

點擊查看：更多網絡工程師習題與指導

網絡工程師案例分析每日一練試題內容（2023/11/9）

閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某企業(yè)網絡拓撲如圖2-1所示，該企業(yè)通過兩個不同的運營商(ISP1和ISP2)接入Internet,內網用戶通過NAT訪問Internet。公網用戶可通過不同的ISP訪問企業(yè)內部的應用。

【問題1】(6分)
為充分利用兩個運營商的帶寬，請?zhí)峁┲辽?種多出口鏈路負載策略。
【問題2】(6分)
內網服務器Server需對外發(fā)布提供服務，互聯網用戶可通過ISP1、ISP2來訪問，Server的服務端口為TCP 9980。
請根據以上需求配置安全策略，允許來自互聯網的用戶訪問Server提供的服務。
[USG]security-policy
[USG-policy-security]rule name http
[USG-policy-security-rule-http]source-zone ISP1
[USG-policy-security-rule-http]source-zone ISP2
[USG-policy-security-rule-http]destination-zone trust
[USG-policy-security-rule-http]destination-address   (1)
[USG-policy-security-rule-http]service protocol    (2)  destination-port   (3)
[USG-policy-security-rule-http]action (4)
[USG-policy-security-rule-http]quit
【問題3】(4分)
經過一段時間運行，經常有互聯網用戶反映訪問Server的服務比較慢。經過抓包分析發(fā)現部分應用請求報文和服務器的回應報文經過的不是同一個ISP接口。請分析原因并提供解決方法。
【問題4】(4分)
企業(yè)網絡在運行了一段時間后，網絡管理員了一個現象：互聯網用戶通過公網地址可以正常訪問Server,內網用戶也可以通過內網地址正常訪問Server,但內網用戶無法通過公網地址訪問Server,經過排查，安全策略配置都正確。請分析造成該現象的原因并提供解決方案。
信管網試題答案與解析：m.jazzmuze.com/st/5704116368.html

信管網考友試題答案分享：

信管網cnitpm632740997017：
［問題2］＜br＞（1）untrust＜br＞（2）＜br＞（3）g1/0/1＜br＞（4）100.100.100.1

信管網cnitpm604945510455：
問題1 1、isp1 2、isp2 3、isp1,isp2 4、isp2,isp1 問題2 1、10.10.10.10/24 2、tcp 3、9980 問題3 請求報文和回應報文經過不以的isp接口，所以導致訪問較慢；可以設置策略，根據不同isp請求的報文，則以相同isp回應報文，確保用戶在請求時和服務器響應時是同一個isp接口。 問題4： 可能缺少域網nat,添加域內nat

信管網cnitpm648919894178：
1、（1）出口網絡路由策略（2）出口網絡防火墻策略（3）出口負載均衡策略（4）流量清洗和防護策略 2、（1）10.10.10.10 24 （2）tcp （3）9980 （4）primt 3、用戶跨運營商訪問server，導致訪問緩慢。解決方法即在防火墻上部署源進源出 4、沒有做nat地址轉換，配置一下即可

信管網cnitpm619568720052：
10.10.10.10 255.255.255.0 9980 type vlan互不通合

信管網cnitpm648926715492：
問1：出口網絡路由策略、流量負載均衡策略、流量控制入侵防御及流量清洗策略、出口網絡防火墻策略。 問2:（1）10.10.10.32 （2） tcp （3）9980 （4） permit 問3：有可能是 cdn 節(jié)點速度慢或者是通過cn2線路訪問原因。辦法可以對 cdn 節(jié)點進行加速，增加服務器資源，優(yōu)化服務器等措施。 問4：內網 pc 訪問內網服務器，不做源替換，服務器回包的時候就直接在交換機上轉了訪問出現問題，因為回應報文沒有做反向替換，做了 nat outbound 之后就不會有這個問題，回包直接回給網關，就是 ar 路由器

信管網試題答案與解析：m.jazzmuze.com/st/5704116368.html