试题二(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
某单位计划对园区网进行升级改造,为响应国家政策,要求相关业务支持 IPv6 访问。园区网出口包括:1Gbps电信IPv4、300Mbps移动IPv4、500Mbps电信 IPv6。作为该单位网络管理员,结合单位需求进行了相关网络设计,拓扑如图2-1所示。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
【问题4】(6分)
(1)经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并供解决方法。
(2)单位网络在运行了一段时间后,网络管理员发现了一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问 Server,经过排查,安全策略配置都正确。请分析造成该现象的原因并提供解决方案。
【问题4】(6分)
(1)经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并供解决方法。
(2)单位网络在运行了一段时间后,网络管理员发现了一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问 Server,经过排查,安全策略配置都正确。请分析造成该现象的原因并提供解决方案。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
(1)外部流量访问内部应用,来自于一个ISP的外网用户,USG设备从另一个ISP出口把数据包返回给用户,导致请求和回应地址不一致丢失数据。解决方案:分别打开设备上两条运营商出口的源进源出功能
(2)缺少域内nat,当内网终端访问服务器映射的公网IP地址后,防火墙会将目的地址转换为服务器的私网地址,并转发给内部服务器,当服务器在回包时发现对端都在内网,不会将报文发给自己的网关(防火墙),而直接通过交换机转发给终端,当终端收到此响应报文时发现并不是自己所访问的服务器(公网地址)的响应报文,会将报文丢弃,从而导致不通。解决方案:添加域内nat,防火墙内网接口配置nat server。
解析:
根据题目描述和参考答案,对问题(1)和问题(2)进行了详细的分析,并给出了相应的解决方法。问题(1)主要涉及到ISP接口不一致导致的数据丢失,解决方案是通过开启源进源出功能来确保数据经过相同的接口。问题(2)则是内网用户无法访问公网地址的Server,原因是缺少域内NAT配置,解决方案是配置NAT Server来实现公网私网的地址转换。
创作类型:
原创
本文链接:【问题4】(6分)(1)经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
