色网站免费,亚洲国产精品女人,日本不卡久久

當(dāng)前位置：信管網(wǎng) >> 網(wǎng)絡(luò)工程師 >> 每日一練 >> 文章內(nèi)容

網(wǎng)絡(luò)工程師案例分析每日一練試題（2025/7/24）

來源：信管網(wǎng) 2025年07月25日【所有評論】

網(wǎng)絡(luò)工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡(luò)工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e8_1.html

網(wǎng)絡(luò)工程師案例分析每日一練試題（2025/7/24）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2025/7/24

網(wǎng)絡(luò)工程師案例分析每日一練試題內(nèi)容（2025/7/24）

試題三（20分）

【說明】

某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D1，網(wǎng)絡(luò)規(guī)劃詳見表1。所有業(yè)務(wù)網(wǎng)關(guān)均位于交換機(jī)Core上，有線終端、無線終端、無線AP均由DHCP服務(wù)器分配IP地址及網(wǎng)絡(luò)參數(shù)。

【問題1】(4分)

管理員在Core上規(guī)劃了ACL，需求如下:

1.只允許無線、有線終端訪問DNS服務(wù)器的DNS服務(wù)。

2.禁止無線用戶訪問設(shè)備管理、無線AP管理網(wǎng)絡(luò)。

請補(bǔ)充下表中的空缺項(xiàng):

【問題2】(8分)

網(wǎng)管員發(fā)現(xiàn)某臺主機(jī)感染了病毒，大部分的文件后綴都變成了.LOCK，桌面背景被篡改，提示“ your data has been locked, mail to xxxx@lock.xyz”。該主機(jī)可能感染(5)類型的病毒，網(wǎng)管員應(yīng)采取的(6)措施(至少回答3點(diǎn)措施)

【問題3】(8分)

網(wǎng)絡(luò)使用一段時(shí)間后，用戶反饋互聯(lián)網(wǎng)業(yè)務(wù)變慢，網(wǎng)絡(luò)管理員發(fā)現(xiàn)NGFW和Core之間下行帶寬長時(shí)間利用率100%，計(jì)劃利用空閑的千兆端口，在NGFW和Core之間增加一條鏈路，實(shí)現(xiàn)鏈路帶寬擴(kuò)容以解決網(wǎng)絡(luò)故障。

網(wǎng)管員規(guī)劃以下兩種擴(kuò)容技術(shù)方案:

方案一:原有鏈路不變，兩臺設(shè)備之間新增鏈路采用新的互聯(lián)地址，通過配置靜態(tài)路由形成(7)從而實(shí)現(xiàn)兩條鏈路的流量負(fù)載。

方案二:采用鏈路聚合技術(shù)，將原有鏈路和新增鏈路捆綁在一起形成一條邏輯鏈路，實(shí)現(xiàn)鏈路帶寬的提升。為防止接收端接收到的數(shù)據(jù)包亂序，可采用(8)負(fù)載機(jī)制，既能保證同一數(shù)據(jù)流在同一條物理鏈路上轉(zhuǎn)發(fā)，又實(shí)現(xiàn)了各物理鏈路上的負(fù)載分擔(dān)。

網(wǎng)絡(luò)管理員選擇方案二進(jìn)行配置，防火墻的鏈路聚合配置如下:

[NGFW] interface eth-trunk 1

[NGFW-Eth-Trunk1] trunkport gigabitethernet 0/1

[NGFW-Eth-Trunk1] trunkport gigabitethernet 0/2

[NGFW-Eth-Trunk1] load-balance src-dst mac

[NGFW-Eth-Trunk1] port link- type trunk

[NGFW-Eth-Trunk1] port trunk allow-pass vlan 100

交換機(jī)Core的鏈路聚合配置與防火墻相同，配置完成后，網(wǎng)管員發(fā)現(xiàn)網(wǎng)絡(luò)體驗(yàn)并未得到改善，查看物理鏈路、聚合鏈路狀態(tài)均正常，但流量依然集中在原有的鏈路上，新增鏈路幾乎無流量。請分析其原因是(9)，可采取(10)措施解決該故障。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2025/7/24
信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnit**************：
1.10.10.2.0/23 2.permit 3.10.10.1.0/23 4.deny 5.勒索病毒 6.隔離主機(jī)；病毒查殺；數(shù)據(jù)備份；嘗試解密；恢復(fù)系統(tǒng)；報(bào)告和記錄 7.等價(jià)路由 8.逐流負(fù)載分擔(dān) 9. 配置負(fù)載均衡方式不合理，由于大部分流量的源和目的mac相對比較固定，導(dǎo)致流量始終分配在原鏈路上，新增鏈路不能分擔(dān)流量 10.修改負(fù)載均衡算法，使用src-dst-ip；利用瀏覽檢測工具進(jìn)行檢測及時(shí)調(diào)整負(fù)載均衡策略；檢查防火墻和交換機(jī)的鏈路聚合配置一致性

信管網(wǎng)cnit**************：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2025/05/tbimg/05-09/1746783085.jpg＂ /＞

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2025/7/24

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。