专业网络工程师网站|服务平台|服务商(加客服微信:cnitpm或QQ:773104605进网络工程师学霸群)
用户登录:登录 注册 QQ客服
地区

软题库 学习课程

网络工程师
当前位置:信管网 >> 网络工程师 >> 每日一练 >> 文章内容
网络工程师案例分析每日一练试题(2023/11/9)
来源:信管网 2023年11月10日 【所有评论 分享到微信
  • 超大
  • 标准

网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题(2023/11/9)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/11/9

点击查看:更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容(2023/11/9)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图2-1所示,该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。

【问题1】(6分)
为充分利用两个运营商的带宽,请提供至少4种多出口链路负载策略。
【问题2】(6分)
内网服务器Server需对外发布提供服务,互联网用户可通过ISP1、ISP2来访问,Server的服务端口为TCP 9980。
请根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务。
[USG]security-policy
[USG-policy-security]rule name http
[USG-policy-security-rule-http]source-zone ISP1
[USG-policy-security-rule-http]source-zone ISP2
[USG-policy-security-rule-http]destination-zone trust
[USG-policy-security-rule-http]destination-address   (1)
[USG-policy-security-rule-http]service protocol    (2)  destination-port   (3)
[USG-policy-security-rule-http]action (4)
[USG-policy-security-rule-http]quit
【问题3】(4分)
经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。
【问题4】(4分)
企业网络在运行了一段时间后,网络管理员了一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问Server,经过排查,安全策略配置都正确。请分析造成该现象的原因并提供解决方案。
信管网试题答案与解析:www.cnitpm.com/st/5704116368.html

信管网考友试题答案分享:

信管网cnitpm632740997017:
[问题2]<br>(1)untrust<br>(2)<br>(3)g1/0/1<br>(4)100.100.100.1

信管网cnitpm604945510455:
问题1 1、isp1 2、isp2 3、isp1,isp2 4、isp2,isp1 问题2 1、10.10.10.10/24 2、tcp 3、9980 问题3 请求报文和回应报文经过不以的isp接口,所以导致访问较慢;可以设置策略,根据不同isp请求的报文,则以相同isp回应报文,确保用户在请求时和服务器响应时是同一个isp接口。 问题4: 可能缺少域网nat,添加域内nat

信管网cnitpm648919894178:
1、(1)出口网络路由策略(2)出口网络防火墙策略(3)出口负载均衡策略(4)流量清洗和防护策略 2、(1)10.10.10.10 24 (2)tcp (3)9980 (4)primt 3、用户跨运营商访问server,导致访问缓慢。解决方法即在防火墙上部署源进源出 4、没有做nat地址转换,配置一下即可

信管网cnitpm619568720052:
10.10.10.10 255.255.255.0 9980 type vlan互不通合

信管网cnitpm648926715492:
问1:出口网络路由策略、流量负载均衡策略、流量控制入侵防御及流量清洗策略、出口网络防火墙策略。 问2:(1)10.10.10.32 (2) tcp (3)9980 (4) permit 问3:有可能是 cdn 节点速度慢或者是通过cn2线路访问原因。办法可以对 cdn 节点进行加速,增加服务器资源,优化服务器等措施。 问4:内网 pc 访问内网服务器,不做源替换,服务器回包的时候就直接在交换机上转了访问出现问题,因为回应报文没有做反向替换,做了 nat outbound 之后就不会有这个问题,回包直接回给网关,就是 ar 路由器

信管网试题答案与解析:www.cnitpm.com/st/5704116368.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

网络工程师每日一练试题(2023/11/9)

信管网2024年上半年网络工程师课程计划表

2023年下半年软考成绩公布时间~

关于这次软考阅卷评分标准一些想法~

2023年下半年网络工程师案例分析真题答案解析(完

网络工程师案例分析每日一练试题(2023/11/8

网络工程师每日一练试题(2023/11/8)

网络工程师案例分析每日一练试题(2023/11/7

网络工程师每日一练试题(2023/11/7)

网络工程师案例分析每日一练试题(2023/11/6

发表评论  查看完整评论  
立即提分
考试介绍 报考指南

报考指南

报名时间

考试时间

报名条件

考试大纲

考试教材

考试科目

成绩查询

证书领取

免费试听

学习课程

讲师介绍

0元领课

品质课程

备考资料

视频资讯

报课咨询

APP
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网

精选

课程

提问

评论

收藏