很多考生關(guān)注2023上半年網(wǎng)絡(luò)工程師下午的真題及答案，希賽小編整理了網(wǎng)友回憶版2023上半年網(wǎng)絡(luò)工程師下午真題答案（二），完整版真題可在本文文首或文末本文資料處下載。答案解析請考生關(guān)注考后公開課。

試題二：

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D2-1所示，該企業(yè)通過兩個不同的運(yùn)營商（ISP1和ISP2）接入Internet，內(nèi)網(wǎng)用戶通過NAT訪問Internet。公網(wǎng)用戶可通過不同的ISP訪問企業(yè)內(nèi)部的應(yīng)用。

問題內(nèi)容：

【問題1】（6分）

為充分利用兩個運(yùn)營商的帶寬，請?zhí)峁┲辽?種多出口鏈路負(fù)載策略。

【問題2】（6分）

內(nèi)網(wǎng)服務(wù)器Server需對外發(fā)布提供服務(wù)，互聯(lián)網(wǎng)用戶可通過ISP1、ISP2來訪問，Server的服務(wù)端口為TCP 9980。

請根據(jù)以上需求配置安全策略，允許來自互聯(lián)網(wǎng)的用戶訪問Server提供的服務(wù)。

[USG]security-policy

[USG-policy-security]rule name http

[USG-policy-security-rule-http]source-zone ISP1

[USG-policy-security-rule-http]source-zone ISP2

[USG-policy-security-rule-http]destination-zone trust

[USG-policy-security-rule-http]destination-address（1）

[USG-policy-security-rule-http]service protocol（2）destination-port（3）

[USG-policy-security-rule-http]action（4）

[USG-policy-security-rule-http]quit

【問題3】（4分）

經(jīng)過一段時間運(yùn)行，經(jīng)常有互聯(lián)網(wǎng)用戶反映訪問Server的服務(wù)比較慢。經(jīng)過抓包分析發(fā)現(xiàn)部分應(yīng)用請求報(bào)文和服務(wù)器的回應(yīng)報(bào)文經(jīng)過的不是同一個ISP接口。請分析原因并提供解決方法。

【問題4】（4分）

企業(yè)網(wǎng)絡(luò)在運(yùn)行了一段時間后，網(wǎng)絡(luò)管理員發(fā)現(xiàn)了一個現(xiàn)象：互聯(lián)網(wǎng)用戶通過公網(wǎng)地址可以正常訪問Server，內(nèi)網(wǎng)用戶也可以通過內(nèi)網(wǎng)地址正常訪問Server，但內(nèi)網(wǎng)用戶無法通過公網(wǎng)地址訪問Server，經(jīng)過排查，安全策略配置都正確。請分析造成該現(xiàn)象的原因并提供解決方案。