2023 年 1 月 10 日 301b 考试成功必备的可靠学习材料 [Q82-Q105]

问题 82
LTM 专家在 stdout 控制台上发现以下错误：
mcpd[2395]：01070608:0: 许可证无法使用（过期或数字签名与内容不符）
应执行哪条命令来验证 LTM 设备许可证？

问题 83
- 展览

- 展品
请参阅展品。
某公司使用一款复杂的客户端软件，该软件可连接到 LTM 设备上托管的一个或多个虚拟服务器 (VS)。客户端软件出现了问题。LTM 专家的任务是找出问题的原因。
LTM 专家有 tcpdump 摘要，知道客户端软件至少有一个连接到端口 1990 上的 VS。但是，在内部 VLAN 上运行 tcpdump 时，tcpdump 中没有 1990 端口的记录。
为什么 tcpdump 中没有 1990 端口的记录？

问题 84
网络上的一台设备配置了与活动 LTM 设备管理地址相同的 IP 地址，导致无法访问管理图形用户界面。
LTM 专家应使用哪两种方法访问 LTM 设备以更改管理 IP 地址？(选择两个）。

问题 85
- 展品

- 展品
请参阅展品。
LTM 设备用于通过安全通道对网络内容进行负载平衡。
网页内容的开发人员使用 HTTP 剖析器应用程序进行了跟踪。他们认为，允许 LTM 设备压缩流向客户端的流量将提高性能。客户端可以使用 GZIP 或 deflate 压缩算法。
LTM 专家必须实施压缩。
LTM 专家完成了以下行动：
1.创建相关配置文件。
2.将相关配置文件应用到虚拟服务器 (VS)。
应用相关配置文件后，LTM 设备无法压缩流量。相反，流量在送达时出现错误。
问题出在哪里？

问题 86
- 展品



- 展品
请参阅证物。
用户在连接到虚拟服务器时能够访问应用程序，但直接连接到应用程序服务器时却无法访问。LTM 专家希望允许直接访问应用程序服务器。
哪种配置更改可以解决这个问题？

问题 87
LTM 设备被配置为向一组网络服务器提供负载平衡，这些服务器根据客户端的源 IP 地址实施访问控制列表 (ACL)。ACL 位于网络级别，如果不允许连接，网络服务器将被配置为向客户端发送 TCP 重置。
虚拟服务器使用默认 OneConnect 配置文件进行配置。
网络服务器上的 ACL 定义为
允许：192.168.136.0/24
拒绝：192.168.116.0/24
数据包捕获的是流向 IP 地址为 192.168.136.100 的虚拟服务器的两个客户端数据流。
客户端 A - 源 IP 192.168.136.1 - 虚拟服务器 192.168.136.100：
客户端：
09:35:11.073623 ip 192.168.136.1.55684 > 192.168.136.100.80：S 869998901:869998901(0) win 8192 <mss
1460,nop,wscale 2,nop,nop,sackOK>
09:35:11.073931 IP 192.168.136.100.80 > 192.168.136.1.55684: S 2273668949:2273668949(0) ack
869998902 win 4380
09:35:11.074928 IP 192.168.136.1.55684 > 192.168.136.100.80: . ack 1 win 16425
09:35:11.080936 ip 192.168.136.1.55684 > 192.168.136.100.80：P 1:299(298) ack 1 win 16425
09:35:11.081029 IP 192.168.136.100.80 > 192.168.136.1.55684: . ack 299 win 4678 服务器端：
09:35:11.081022 ip 192.168.136.1.55684 > 192.168.116.128.80：S 685865802:685865802(0) win 4380 <mss
1460,nop,wscale 0,sackOK,eol>
09:35:11.081928 IP 192.168.116.128.80 > 192.168.136.1.55684: S 4193259095:4193259095(0) ack
685865803 win 5840
09:35:11.081943 IP 192.168.136.1.55684 > 192.168.116.128.80: . ack 1 win 4380
09:35:11.081955 ip 192.168.136.1.55684 > 192.168.116.128.80：P 1:299(298) ack 1 win 4380
09:35:11.083765 IP 192.168.116.128.80 > 192.168.136.1.55684: . ack 299 win 108 客户端 B - 源 IP 192.168.116.1 - 虚拟服务器 192.168.136.100：
客户端：
09:36:11.244040 ip 192.168.116.1.55769 > 192.168.136.100.80：S 3320618938:3320618938(0) win 8192
<mss 1460,nop,wscale 2,nop,nop,sackOK>
09:36:11.244152 ip 192.168.136.100.80 > 192.168.116.1.55769：S 3878120666:3878120666(0) ack
3320618939 win 4380
09:36:11.244839 IP 192.168.116.1.55769 > 192.168.136.100.80: . ack 1 win 16425
09:36:11.245830 ip 192.168.116.1.55769 > 192.168.136.100.80：P 1:299(298) ack 1 win 16425
09:36:11.245922 IP 192.168.136.100.80 > 192.168.116.1.55769: . ack 299 win 4678 服务器端：
09:36:11.245940 ip 192.168.136.1.55684 > 192.168.116.128.80：P 599:897(298) ack 4525 win 8904
09:36:11.247847 ip 192.168.116.128.80 > 192.168.136.1.55684：P 4525:5001(476) ack 897 win 142 为什么网络服务器允许第二个客户端流量？

问题 88
- 展品

- 展品
请参阅展品。
为 HA 配置了一对 LTM 设备。
如果 IP 地址为 10.0.0.4 的池成员服务器对活动 LTM 设备完全无响应，但对备用 LTM 设备仍有响应，会发生什么情况？

问题 89
- 展览
- 展品
请参阅展品。
LTM 专家创建了一个虚拟服务器，用于平衡 HTTPS 服务器池的流量。服务器使用客户端证书进行用户身份验证。虚拟服务器启用了 clientssl、serversl 和 http 配置文件。客户端无法通过虚拟服务器连接到应用程序，但可以直接连接到应用程序服务器。
对 LTM 设备配置的哪项更改能解决问题？

问题 90
- 展品 - 展品 - 请参考展品。已部署第 2 层 nPath 路由配置。数据包捕获包含一个客户端

连接数据包具有以下属性
源 IP：<虚拟服务器
目的地 IP：<客户端 A
数据包捕获可能在哪两个地点进行？(选择两个）。

问题 91
一名 LTM 专家为 www.example.com 配置了一个虚拟服务器，该虚拟服务器可负载平衡与提供购物车应用程序的应用程序服务器池的连接。虚拟服务器上启用了 Cookie 持久性。用户可以连接到应用程序，但用户的购物车无法更新。流量捕获显示如下：
请求：
GET /cart/updatecart.php HTTP/1.1
主机：www.example.com
连接: keep-alive
缓存控制： max-age=0
用户代理：Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-EncodinG：ISO-8859-1,utf-8;q=0.7,*;q=0.3 CookiE.BIGipServerwebstore_pool=353636524.20480.0000 Response:
http/1.1 200 ok
日期星期三, 24 十月 2012 18:00:13 GMT
服务器：Apache/2.2.22 (Ubuntu)
X-Powered-By：PHP/5.3.10-1ubuntu3.1
cartID=647A5EA6657828C69DB8188981CB5；path=/；domain=wb01.example.com Keep-AlivE.timeout=5，max=100 Connection：Keep-Alive Content-TypE.
LTM 专家应如何解决问题？

问题 92
- 展品

- 展品
请参阅展品。
一名 LTM 专家正在对由三台 BIG-IP LTM 设备组成的同步故障切换组进行故障排除。使用的命令是 "tmsh run cm watch-devicegroup-device"。
输出是什么意思？

问题 93
在 LTM 设备上配置应用程序：
虚拟服务器：10.0.0.1:80 （VLAN vlan301）
SNAT IP: 10.0.0.1
池成员：10.0.1.1:8080, 10.0.1.2:8080, 10.0.1.3:8080 (VLAN vlan302)
LTM 专家应在 LTM 设备命令行界面上执行哪种数据包捕获，以仅捕获专门用于此应用的服务器流量？

问题 94
LTM 设备已被配置为记录生成 TCP RST 数据包的原因。
出现以下日志条目：
"01230140:3:RST 从 192.168.1.100:80 发送至 192.168.1.124:39272, [0x112d82a:1721] {peer}来自远程系统的 TCP RST"。哪种情况会触发此日志条目？

问题 95
- 展品

- 展品 - 指展品。
管理员创建了一个指向池成员网络服务器的监视器，结果池成员被标记为红色。当从另一台计算机访问 Web 服务器时，管理员就知道它在工作。
管理员应如何纠正问题？

问题 96
- 展品

- 展品
请参阅展品。
用户在尝试连接网站 https://website.com 时收到错误信息。该网站的 DNS 记录为 195.56.67.90。上游 ISP 已确认用户与 LTM 设备之间的路由没有问题。
已捕获以下 tcpdump 输出：
外部 Vlan，根据 IP 168.210.232.5 过滤
00:25:07.598519 IP 168.210.232.5.33159 > 195.56.67.90.https: S 1920647964:1920647964(0) win 8192 <mss
1450,nop,nop,sackOK>
00:25:07.598537 IP 195.56.67.90.https > 168.210.232.5.33159：S 2690691360:2690691360(0) ack
1920647965 win 4350
00:25:07.598851 IP 168.210.232.5.33160 > 195.56.67.90.https: S 2763858764:2763858764(0) win 8192 <mss
1450,nop,nop,sackOK>
00:25:07.598858 IP 195.56.67.90.https > 168.210.232.5.33160：S 1905576176:1905576176(0) ack
2763858765 win 4350
内部 Vlan，根据 IP 168.210.232.5 过滤
00:31:46.171124 IP 168.210.232.5.33202 > 192.168.100.20.http: S 2389057240:2389057240(0) win 4380
<mss 1460,nop,wscale 0,sackOK,eol>
问题出在哪里？

问题 97
LTM 专家刚刚手动将活动 LTM 设备故障转移到备用 LTM 设备。
LTM 专家注意到新激活的 LTM 设备当前没有接收流量。LTM 专家确认新激活的设备正在响应 ARP，但虚拟服务器仍未收到流量。LTM 专家还注意到虚拟服务器最终开始响应。
应该在配置中添加哪些内容才能解决问题？

问题 98
- 展品

请参阅展品。
BIG-IP1 刚刚发生故障切换。BIG-IP2 现在处于活动状态，并按预期管理流量。两个 Bigip 都设置了网关故障安全，以检查主边界路由器的可达性。交换机的性能符合预期。
LTM 专家应在哪些方面检查潜在问题？

问题 99
客户需要拦截其应用程序发送给客户端的所有重定向。当匹配到重定向时，客户需要记录一条包含客户端 IP 地址的信息。
应使用哪种 iRule？

问题 100
LTM 专家收到客户报告，称多个应用程序无法正常运行。LTM 专家查看了正在运行的服务，发现 bigd 进程尚未启动。
当 bigd 进程停止时，如何标记受监控的 LTM 设备对象？

问题 101
- 展品

- 展品
请参阅展品。
用户无法通过虚拟服务器访问 HTTP 应用程序。
故障原因是什么？

问题 102
池成员提供的是简单的静态网页内容。
当前虚拟服务器配置如下： tmsh list ltm virtual simple
LTM virtual simple { destination 10.10.10.10:80 ip-protocol tcp mask 255.255.255.255 profiles { http { } httpcompression { } oneconnect { } tcp { }已禁用 snat 自动映射 vlans
}
tmsh list ltm pool simple_pool ltm pool simple_pool { members {
10.10.10.11:80 { 地址 10.10.10.11 }
10.10.10.12:80
{ 地址 10.10.10.12 }
10.10.10.12:80
{ 地址 10.10.10.13 }}
}
删除虚拟服务器配置中的哪三个对象不会影响虚拟服务器的功能？(请选择三个）。

问题 103
网络应用要求客户端提供目标服务器和服务标识。
哪个 HTTP 标头可以提供这些信息？

问题 104
LTM 专家配置 HTTP 监视器的步骤如下：
ltm monitor http stats_http_monitor { defaults-from http destination *:*
间隔 5
recv "健康检查：确定"
send "GET /stats/stats.html HTTP/1.1\r\nHost: www.example.com\r\nAccept-EncodinG. gzip、
deflate\r\nConnection: close\r\n\n"
time-until-up 0
超时 16
}
监控器将所有节点标记为停机。HTTP 对话的跟踪显示如下：
GET /stats/stats.html HTTP/1.1
主机：www.example.com
接受-编码 G. gzip, deflate
连接：关闭
HTTP/1.1 401 需要授权
日期星期二, 23 Oct 2012 19:38:56 GMT
服务器：Apache/2.2.15 (Unix)
WWW-AuthenticatE.Basic realm="请输入您的凭据"
内容长度480
连接：关闭
Content-TypE.
哪种行动能解决问题？

问题 105
- 展品

- 展品
请参阅展品。
用户无法通过虚拟服务器访问安全应用程序。
问题的原因是什么？