试题三（20分）

【说明】

某企业网络拓扑如图1，网络规划详见表1。所有业务网关均位于交换机Core上，有线终端、无线终端、无线AP均由DHCP服务器分配IP地址及网络参数。

【问题1】(4分)

管理员在Core上规划了ACL，需求如下:

1.只允许无线、有线终端访问DNS服务器的DNS服务。

2.禁止无线用户访问设备管理、无线AP管理网络。

请补充下表中的空缺项:

【问题2】(8分)

网管员发现某台主机感染了病毒，大部分的文件后缀都变成了.LOCK，桌面背景被篡改，提示“ your data has been locked, mail to xxxx@lock.xyz”。该主机可能感染(5)类型的病毒，网管员应采取的(6)措施(至少回答3点措施)

【问题3】(8分)

网络使用一段时间后，用户反馈互联网业务变慢，网络管理员发现NGFW和Core之间下行带宽长时间利用率100%，计划利用空闲的千兆端口，在NGFW和Core之间增加一条链路，实现链路带宽扩容以解决网络故障。

网管员规划以下两种扩容技术方案:

方案一:原有链路不变，两台设备之间新增链路采用新的互联地址，通过配置静态路由形成(7)从而实现两条链路的流量负载。

方案二:采用链路聚合技术，将原有链路和新增链路捆绑在一起形成一条逻辑链路，实现链路带宽的提升。为防止接收端接收到的数据包乱序，可采用(8)负载机制，既能保证同一数据流在同一条物理链路上转发，又实现了各物理链路上的负载分担。

网络管理员选择方案二进行配置，防火墙的链路聚合配置如下:

[NGFW] interface eth-trunk 1

[NGFW-Eth-Trunk1] trunkport gigabitethernet 0/1

[NGFW-Eth-Trunk1] trunkport gigabitethernet 0/2

[NGFW-Eth-Trunk1] load-balance src-dst mac

[NGFW-Eth-Trunk1] port link- type trunk

[NGFW-Eth-Trunk1] port trunk allow-pass vlan 100

交换机Core的链路聚合配置与防火墙相同，配置完成后，网管员发现网络体验并未得到改善，查看物理链路、聚合链路状态均正常，但流量依然集中在原有的链路上，新增链路几乎无流量。请分析其原因是(9)，可采取(10)措施解决该故障。