很多考生關注2023上半年網絡工程師下午的真題及答案，希賽小編整理了網友回憶版2023上半年網絡工程師下午真題答案（二），完整版真題可在本文文首或文末本文資料處下載。答案解析請考生關注考后公開課。

試題二：

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】

某企業網絡拓撲如圖2-1所示，該企業通過兩個不同的運營商（ISP1和ISP2）接入Internet，內網用戶通過NAT訪問Internet。公網用戶可通過不同的ISP訪問企業內部的應用。

問題內容：

【問題1】（6分）

為充分利用兩個運營商的帶寬，請提供至少4種多出口鏈路負載策略。

【問題2】（6分）

內網服務器Server需對外發布提供服務，互聯網用戶可通過ISP1、ISP2來訪問，Server的服務端口為TCP 9980。

請根據以上需求配置安全策略，允許來自互聯網的用戶訪問Server提供的服務。

[USG]security-policy

[USG-policy-security]rule name http

[USG-policy-security-rule-http]source-zone ISP1

[USG-policy-security-rule-http]source-zone ISP2

[USG-policy-security-rule-http]destination-zone trust

[USG-policy-security-rule-http]destination-address（1）

[USG-policy-security-rule-http]service protocol（2）destination-port（3）

[USG-policy-security-rule-http]action（4）

[USG-policy-security-rule-http]quit

【問題3】（4分）

經過一段時間運行，經常有互聯網用戶反映訪問Server的服務比較慢。經過抓包分析發現部分應用請求報文和服務器的回應報文經過的不是同一個ISP接口。請分析原因并提供解決方法。

【問題4】（4分）

企業網絡在運行了一段時間后，網絡管理員發現了一個現象：互聯網用戶通過公網地址可以正常訪問Server，內網用戶也可以通過內網地址正常訪問Server，但內網用戶無法通過公網地址訪問Server，經過排查，安全策略配置都正確。請分析造成該現象的原因并提供解決方案。