问题1 (6)
为充分利用两个运行商的带宽,请提供至少4种多出口链路负载策略?
试题解析
在企业网络设计中们,通常会设置多个出口以满足链路带宽或者网络稳定性要求,实现出口的多ISP连接方案有多种 ,常用的可以时策略路由方案,负载分担方案,负责均衡方案等,具体的实现方式主要有以下几种方式:
1.基于目标地址的策略路由
2.基于源地址的策略路由
3.基于流量的负载均衡策略
4.基于应用协议的策略路由
5.流量根据链路带宽负载分担
6.流量根据链路状态负载分担
7.流量根据链路权重负载分担
8.流量根据链路优先级负载分担
问题2(20)
内网服务器Server需要对外发布提供服务,互联网用户可通过ISP1、ISP2访问,Server的服务端口为TCP9980
请根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务
试题解析
(1)10.10.10.10 32
(2)TCP
(3) 9980
(4)permit
问题 3 (20分)
经过一段时间运行,经常有互联网用户反应访问Server的服务比较慢。经过抓包分析发现部分应用的请求报文和服务器的回应报文不是同一各ISP接口。请分析原因并给出解决方案。
试题解析
原因:
外部用户访问内部服务器和网路出口设备的出口的路由策略导致数据的来和去不是同一个路径。外部流量访问内部应用,来自一个ISP的外网用户,而USG设备从另一个ISP出口把数据包返回给用户,导致请求和回应路径不一致丢失数据。因此必须保证数据的路径一致。最有有效的方法时开启源进源出功能。
问题4 (4分)
企业网路运行一段时间后怕,网络管理员发现一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但是内网用户无法通过公网地址访问Server,经过排查,安全策略都正确。请分析造成该现象的原因并给出解决方案。
试题解析
因为缺少域内nat,当内网终端访问服务器映射的公网ip时,防火墙会将目的地址转换为服务器的私网地址,并转发给内部服务器,当服务器在返回响应数据包时,路由发现目标地址就在内网,因此不会将报文发送给自己的默认网关(防火墙),而采用直接交付,当终端收到响应报文时并不是自己所访问的服务器(公网地址)的响应报文,会将报文丢弃,从而导致数据通信失败。
13万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
