2023年上半年網(wǎng)絡(luò)工程師案例分析科目考試已經(jīng)結(jié)束，以下為信管網(wǎng)整理的2023年上半年網(wǎng)絡(luò)工程師案例分析試題二的真題答案及解析。

【點擊查看：2023年上半年網(wǎng)絡(luò)工程師案例分析真題答案解析匯總】

【點擊查看：2023年上半年網(wǎng)絡(luò)工程師真題答案解析(上午+下午試題)】

2023年上半年網(wǎng)絡(luò)工程師案例分析真題答案解析(試題二)

試題二（20分）

閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D2-1所示，該企業(yè)通過兩個不同的運營商(ISP1和ISP2)接入Internet,內(nèi)網(wǎng)用戶通過NAT訪問Internet。公網(wǎng)用戶可通過不同的ISP訪問企業(yè)內(nèi)部的應(yīng)用。

圖2-1

【問題1】(6分)

為充分利用兩個運營商的帶寬，請?zhí)峁┲辽?種多出口鏈路負(fù)載策略。

【問題2】(6分)

內(nèi)網(wǎng)服務(wù)器Server需對外發(fā)布提供服務(wù)，互聯(lián)網(wǎng)用戶可通過ISP1、ISP2來訪問，Server的服務(wù)端口為TCP 9980。

請根據(jù)以上需求配置安全策略，允許來自互聯(lián)網(wǎng)的用戶訪問Server提供的服務(wù)。

[USG]security-policy

[USG-policy-security]rule name http

[USG-policy-security-rule-http]source-zone ISP1

[USG-policy-security-rule-http]source-zone ISP2

[USG-policy-security-rule-http]destination-zone trust

[USG-policy-security-rule-http]destination-address (1)

[USG-policy-security-rule-http]service protocol (2) destination-port (3)

[USG-policy-security-rule-http]action (4)

[USG-policy-security-rule-http]quit

【問題3】(4分)

經(jīng)過一段時間運行，經(jīng)常有互聯(lián)網(wǎng)用戶反映訪問Server的服務(wù)比較慢。經(jīng)過抓包分析發(fā)現(xiàn)部分應(yīng)用請求報文和服務(wù)器的回應(yīng)報文經(jīng)過的不是同一個ISP接口。請分析原因并提供解決方法。

【問題4】(4分)

企業(yè)網(wǎng)絡(luò)在運行了一段時間后，網(wǎng)絡(luò)管理員了一個現(xiàn)象：互聯(lián)網(wǎng)用戶通過公網(wǎng)地址可以正常訪問Server,內(nèi)網(wǎng)用戶也可以通過內(nèi)網(wǎng)地址正常訪問Server,但內(nèi)網(wǎng)用戶無法通過公網(wǎng)地址訪問Server,經(jīng)過排查，安全策略配置都正確。請分析造成該現(xiàn)象的原因并提供解決方案。

【參考答案：http://www.xomuzic.com/st/5704116368.html】