2023年上半年网络工程师案例分析科目考试已经结束,以下为信管网整理的2023年上半年网络工程师案例分析试题二的真题答案及解析。
【点击查看:2023年上半年网络工程师案例分析真题答案解析汇总】
【点击查看:2023年上半年网络工程师真题答案解析(上午+下午试题)】
2023年上半年网络工程师案例分析真题答案解析(试题二)
试题二(20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图2-1所示,该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。
图2-1
【问题1】(6分)
为充分利用两个运营商的带宽,请提供至少4种多出口链路负载策略。
【问题2】(6分)
内网服务器Server需对外发布提供服务,互联网用户可通过ISP1、ISP2来访问,Server的服务端口为TCP 9980。
请根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务。
[USG]security-policy
[USG-policy-security]rule name http
[USG-policy-security-rule-http]source-zone ISP1
[USG-policy-security-rule-http]source-zone ISP2
[USG-policy-security-rule-http]destination-zone trust
[USG-policy-security-rule-http]destination-address (1)
[USG-policy-security-rule-http]service protocol (2) destination-port (3)
[USG-policy-security-rule-http]action (4)
[USG-policy-security-rule-http]quit
【问题3】(4分)
经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。
【问题4】(4分)
企业网络在运行了一段时间后,网络管理员了一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问Server,经过排查,安全策略配置都正确。请分析造成该现象的原因并提供解决方案。
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |