中文字幕综合一区,伊人av网,欧美中日韩在线,亚洲国产香蕉视频,黄视频在线免费,天天操天天爱天天爽,狠狠躁天天躁

專業(yè)網絡工程師網站|服務平臺|服務商(加客服微信:cnitpm或QQ:773104605進網絡工程師學霸群)

軟題庫 學習課程
當前位置:信管網 >> 網絡工程師 >> 每日一練 >> 文章內容
網絡工程師案例分析每日一練試題(2023/11/9)

網絡工程師案例分析當天每日一練試題地址:m.jazzmuze.com/exam/ExamDayAL.aspx?t1=8

往期網絡工程師每日一練試題匯總:m.jazzmuze.com/class/27/e8_1.html

網絡工程師案例分析每日一練試題(2023/11/9)在線測試:m.jazzmuze.com/exam/ExamDayAL.aspx?t1=8&day=2023/11/9

點擊查看:更多網絡工程師習題與指導

網絡工程師案例分析每日一練試題內容(2023/11/9)

閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某企業(yè)網絡拓撲如圖2-1所示,該企業(yè)通過兩個不同的運營商(ISP1和ISP2)接入Internet,內網用戶通過NAT訪問Internet。公網用戶可通過不同的ISP訪問企業(yè)內部的應用。

【問題1】(6分)
為充分利用兩個運營商的帶寬,請?zhí)峁┲辽?種多出口鏈路負載策略。
【問題2】(6分)
內網服務器Server需對外發(fā)布提供服務,互聯網用戶可通過ISP1、ISP2來訪問,Server的服務端口為TCP 9980。
請根據以上需求配置安全策略,允許來自互聯網的用戶訪問Server提供的服務。
[USG]security-policy
[USG-policy-security]rule name http
[USG-policy-security-rule-http]source-zone ISP1
[USG-policy-security-rule-http]source-zone ISP2
[USG-policy-security-rule-http]destination-zone trust
[USG-policy-security-rule-http]destination-address   (1)
[USG-policy-security-rule-http]service protocol    (2)  destination-port   (3)
[USG-policy-security-rule-http]action (4)
[USG-policy-security-rule-http]quit
【問題3】(4分)
經過一段時間運行,經常有互聯網用戶反映訪問Server的服務比較慢。經過抓包分析發(fā)現部分應用請求報文和服務器的回應報文經過的不是同一個ISP接口。請分析原因并提供解決方法。
【問題4】(4分)
企業(yè)網絡在運行了一段時間后,網絡管理員了一個現象:互聯網用戶通過公網地址可以正常訪問Server,內網用戶也可以通過內網地址正常訪問Server,但內網用戶無法通過公網地址訪問Server,經過排查,安全策略配置都正確。請分析造成該現象的原因并提供解決方案。
信管網試題答案與解析:m.jazzmuze.com/st/5704116368.html

信管網考友試題答案分享:

信管網cnitpm632740997017:
[問題2]<br>(1)untrust<br>(2)<br>(3)g1/0/1<br>(4)100.100.100.1

信管網cnitpm604945510455:
問題1 1、isp1 2、isp2 3、isp1,isp2 4、isp2,isp1 問題2 1、10.10.10.10/24 2、tcp 3、9980 問題3 請求報文和回應報文經過不以的isp接口,所以導致訪問較慢;可以設置策略,根據不同isp請求的報文,則以相同isp回應報文,確保用戶在請求時和服務器響應時是同一個isp接口。 問題4: 可能缺少域網nat,添加域內nat

信管網cnitpm648919894178:
1、(1)出口網絡路由策略(2)出口網絡防火墻策略(3)出口負載均衡策略(4)流量清洗和防護策略 2、(1)10.10.10.10 24 (2)tcp (3)9980 (4)primt 3、用戶跨運營商訪問server,導致訪問緩慢。解決方法即在防火墻上部署源進源出 4、沒有做nat地址轉換,配置一下即可

信管網cnitpm619568720052:
10.10.10.10 255.255.255.0 9980 type vlan互不通合

信管網cnitpm648926715492:
問1:出口網絡路由策略、流量負載均衡策略、流量控制入侵防御及流量清洗策略、出口網絡防火墻策略。 問2:(1)10.10.10.32 (2) tcp (3)9980 (4) permit 問3:有可能是 cdn 節(jié)點速度慢或者是通過cn2線路訪問原因。辦法可以對 cdn 節(jié)點進行加速,增加服務器資源,優(yōu)化服務器等措施。 問4:內網 pc 訪問內網服務器,不做源替換,服務器回包的時候就直接在交換機上轉了訪問出現問題,因為回應報文沒有做反向替換,做了 nat outbound 之后就不會有這個問題,回包直接回給網關,就是 ar 路由器

信管網試題答案與解析:m.jazzmuze.com/st/5704116368.html

信管網訂閱號

信管網視頻號

信管網抖音號

溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

信管網致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網軟考課程由信管網依托10年專業(yè)軟考教研傾力打造,教材和資料參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關內容

發(fā)表評論  查看完整評論  

推薦文章

精選

課程

提問

評論

收藏