网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2025/7/24）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2025/7/24

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2025/7/24）

试题三（20分）

【说明】

某企业网络拓扑如图1，网络规划详见表1。所有业务网关均位于交换机Core上，有线终端、无线终端、无线AP均由DHCP服务器分配IP地址及网络参数。

【问题1】(4分)

管理员在Core上规划了ACL，需求如下:

1.只允许无线、有线终端访问DNS服务器的DNS服务。

2.禁止无线用户访问设备管理、无线AP管理网络。

请补充下表中的空缺项:

【问题2】(8分)

网管员发现某台主机感染了病毒，大部分的文件后缀都变成了.LOCK，桌面背景被篡改，提示“ your data has been locked, mail to xxxx@lock.xyz”。该主机可能感染(5)类型的病毒，网管员应采取的(6)措施(至少回答3点措施)

【问题3】(8分)

网络使用一段时间后，用户反馈互联网业务变慢，网络管理员发现NGFW和Core之间下行带宽长时间利用率100%，计划利用空闲的千兆端口，在NGFW和Core之间增加一条链路，实现链路带宽扩容以解决网络故障。

网管员规划以下两种扩容技术方案:

方案一:原有链路不变，两台设备之间新增链路采用新的互联地址，通过配置静态路由形成(7)从而实现两条链路的流量负载。

方案二:采用链路聚合技术，将原有链路和新增链路捆绑在一起形成一条逻辑链路，实现链路带宽的提升。为防止接收端接收到的数据包乱序，可采用(8)负载机制，既能保证同一数据流在同一条物理链路上转发，又实现了各物理链路上的负载分担。

网络管理员选择方案二进行配置，防火墙的链路聚合配置如下:

[NGFW] interface eth-trunk 1

[NGFW-Eth-Trunk1] trunkport gigabitethernet 0/1

[NGFW-Eth-Trunk1] trunkport gigabitethernet 0/2

[NGFW-Eth-Trunk1] load-balance src-dst mac

[NGFW-Eth-Trunk1] port link- type trunk

[NGFW-Eth-Trunk1] port trunk allow-pass vlan 100

交换机Core的链路聚合配置与防火墙相同，配置完成后，网管员发现网络体验并未得到改善，查看物理链路、聚合链路状态均正常，但流量依然集中在原有的链路上，新增链路几乎无流量。请分析其原因是(9)，可采取(10)措施解决该故障。

信管网cnit**************：
1.10.10.2.0/23 2.permit 3.10.10.1.0/23 4.deny 5.勒索病毒 6.隔离主机；病毒查杀；数据备份；尝试解密；恢复系统；报告和记录 7.等价路由 8.逐流负载分担 9. 配置负载均衡方式不合理，由于大部分流量的源和目的mac相对比较固定，导致流量始终分配在原链路上，新增链路不能分担流量 10.修改负载均衡算法，使用src-dst-ip；利用浏览检测工具进行检测及时调整负载均衡策略；检查防火墙和交换机的链路聚合配置一致性

信管网cnit**************：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2025/05/tbimg/05-09/1746783085.jpg＂ /＞