2025年01月07日来源:信管网 作者:cnitpm
网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2025/1/6)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2025/1/6
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2025/1/6)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
信管网考友试题答案分享:
信管网cnit**************:
基于源ip地址的策略路由
基于目的ip地址的策略路由
基于链路带宽负载均衡
基于链路质量负载均衡10.10.10.10 32
tcp
9980
permit 原因:出口负载均衡设置问题,访问服务器流量存在跨运行商访问
解决:设置运营商出口的源进源出功能nat问题,内网用户使用公网地址访问时无法转换成内网ip,被pc丢弃
新建域内源nat策略,源ip地址转换为公网ip
信管网cnit**************:
基于目的地址的链路负载策略
基于源地址的链路负载策略
基于应用的链路负载策略
流量负载均衡的链路负载策略(1)10.10.10.10 24(2)tcp(3)9980(4)permit经由一条isp进入的流量,返回时由另一条isp返回,因为配置流量负载均衡时未配置源进源出功能,在防火墙上打开源进源出功能内网通过公网访问,防火墙未通过nat将内网地址转换为外网地址,当server返回流量时,返回地址为转换过的外网地址,所以报文被防火墙丢弃
在防火墙上配置域内nat
信管网cnit**************:
1.运营商1走1,运营商2走210.10.10.10/24
tcp,9980
perimt1.不是有对应运营商出口进行访问,返回流量为对应接口返回
2.设置相应对应运营商走对应出口进行访问出口流量经出口转换后,再次回转访问本身地址,造成源目的混乱,导致路由无法回转
信管网cnit**************:
1.基于源地址
2.基于目的地址
3.基于策略
4.基于mac
5.基于协议10.10.10.10
http
9980
permit
没有在防火墙上开启源进源出功能。在防火墙上开启源进源出功能。没有配置内网nat
配置内网nat
信管网cnit**************:
10.10.10.10 10.11.11.11
http
9980
permit
未指定来回路径一致
指定源进源出vpn部署错误
部署新的vpn
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
网络工程师 
导航
