试题二（20分）

某企业网络拓扑如图2-1所示，该企业通过两个不同的运营商（ISP1和ISP2）接入Internet，内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。

问题1（6分）

为充分利用两个运营商的带宽，请提供至少4种多出口链路负载策略。

问题2（6分）

内网服务器Server需对外发布提供服务，互联网用户可通过ISP1、ISP2来访问，Server的服务端口为TCP 9980。请根据以上需求配置安全策略，允许来自互联网的用户访问Server提供的服务。

[USG]security-policy

[USG-policy-security]rule name http

[USG-policy-security-rule-http]source-zone lSP1

[USG-policy-security-rule-http]source-zone ISP2

[USG-policy-security-rule-http]destination-zone trust

[USG-policy-security-rule-http]destination-address（1）

[USG-policy-security-rule-http]service protocol（2）destination-port（3）

[USG-policy-security-rule-http]action（4）

[USG-policy-security-rule-http]quit

问题3（4分）

经过一段时间运行，经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。

问题4（4分）

企业网络在运行了一段时间后，网络管理员发现了一个现象：互联网用户通过公网地址可以正常访问Server，内网用户也可以通过内网地址正常访问Server，但内网用户无法通过公网地址访问Server，经过排查，安全策略配置都正确。请分析造成该现象的原因并提供解决方案。