2025年09月23日来源:信管网 作者:cnitpm
网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2025/9/22)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2025/9/22
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2025/9/22)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
信管网考友试题答案分享:
信管网cnit**************:
ipsec隧道技术
vlink虚链路
vpn技术
gre技术
10.10.0.0/15
tcp
9980
permit线路带宽不够
配置报文出入口一致,配置负载均衡没有nat转换
配置域内nat,主机可以通过内网访问server。
信管网cnit**************:
1.基于源目地址的负载策略
2.基于mqc的负载 策略
3.基于策略路由的负载策略
4.基于源目mac地址的负载策略
5.基于
1.10.10.10.10
2.tcp
3.9980
4.permit
由于fw没有配置相应策略,导致请求报文到达fw时,去internet的流量可能走isp1或isp2,回应报文也一样。
解决方法:配置相应策略当内网的流量到达fw时,发现路由表里有服务器的路由,所以把源ip改为fw的地址直接转发
信管网szn预*****:
nat策略负载分担
基于链路优先级负载均衡
基于流量的负载均衡策略
基于应用的策略路由
基于目标ip地址的策略路由
基于源ip地址的策略路由
原因 由于出口负载均衡策略设置存在问题,导致用户访问服务器的流量存在跨运营商访问,所以速度慢。方式打开usg防火墙源进源出功能
防火墙没有配置内网到内网区域的源nat策略
增加配置内网到内网区域的源nat策略
信管网程大伟f******:
服务器走左侧,终端走右侧,互为备份,10.10.10.10
http
9980
permit两条链路均可访问服务器,会出现来回路径不一致的情况,防火墙可通过会话保持,解决此问题内网用户通过公网地址访问时相当于是自己的出网ip访问自己的公网ip,ip一样,如果增加目的nat,可能会解决此问题
信管网cnit**************:
基于源ip地址的策略路由
基于目的ip地址的策略路由
基于链路带宽负载均衡
基于链路质量负载均衡10.10.10.10 32
tcp
9980
permit 原因:出口负载均衡设置问题,访问服务器流量存在跨运行商访问
解决:设置运营商出口的源进源出功能nat问题,内网用户使用公网地址访问时无法转换成内网ip,被pc丢弃
新建域内源nat策略,源ip地址转换为公网ip
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
网络工程师 
导航
