2023年上半年网络工程师案例分析科目考试已经结束，以下为信管网整理的2023年上半年网络工程师案例分析试题二的真题答案及解析。

【点击查看：2023年上半年网络工程师案例分析真题答案解析汇总】

【点击查看：2023年上半年网络工程师真题答案解析(上午+下午试题)】

2023年上半年网络工程师案例分析真题答案解析(试题二)

试题二（20分）

阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某企业网络拓扑如图2-1所示，该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。

图2-1

【问题1】(6分)

为充分利用两个运营商的带宽，请提供至少4种多出口链路负载策略。

【问题2】(6分)

内网服务器Server需对外发布提供服务，互联网用户可通过ISP1、ISP2来访问，Server的服务端口为TCP 9980。

请根据以上需求配置安全策略，允许来自互联网的用户访问Server提供的服务。

[USG]security-policy

[USG-policy-security]rule name http

[USG-policy-security-rule-http]source-zone ISP1

[USG-policy-security-rule-http]source-zone ISP2

[USG-policy-security-rule-http]destination-zone trust

[USG-policy-security-rule-http]destination-address (1)

[USG-policy-security-rule-http]service protocol (2) destination-port (3)

[USG-policy-security-rule-http]action (4)

[USG-policy-security-rule-http]quit

【问题3】(4分)

经过一段时间运行，经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。

【问题4】(4分)

企业网络在运行了一段时间后，网络管理员了一个现象：互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问Server,经过排查，安全策略配置都正确。请分析造成该现象的原因并提供解决方案。

【参考答案：https://www.cnitpm.com/st/5704116368.html】