Español - English
1 En general, ¿qué dispositivo de red se usaría a fin de realizar NAT para un entorno corporativo?
Servidor DHCP
dispositivo host
router
servidor
interruptor
Direcciones locales externas
Direcciones globales internas
Direcciones globales externas
direcciones IP públicas globales
Direcciones en Internet routable
ambas direcciones IP privadas y públicas
NAT estática
NAT dinámica
reenvío de puertos
estático
traducción de direcciones de puerto
sobrecarga
Coloque todos los servidores en su propia clase C subred privada.
Usar DHCP para asignar direcciones del conjunto de direcciones de clase B.
Asignar direcciones internas estáticas y direcciones externas públicas a cada uno de los servidores.
El router no tiene por qué alterar la suma de comprobación de los paquetes IPv4.
Los anfitriones internos tienen que utilizar una única dirección IPv4 pública para la comunicación externa.
Los costos de los ejércitos redireccionamiento pueden ser significativos para una dirigida al público de la red.
Consulte la exhibición. ¿Qué se debe hacer para completar la configuración de NAT estática en el R1?
R1 debe configurarse con el comando ip nat dentro fuente 209.165.200.1 estática 192.168.11.11.
R1 debe configurarse con el comando ip nat dentro fuente 209.165.200.200 estática 192.168.11.11.
Se debe configurar la interfaz S0/0/0 con el comando ip nat outside.
Interfaz Fa0 / 0 se debe configurar con el comando no ip nat inside.
Consulte la exhibición. R1 está configurado para NAT tal como se muestra. ¿Qué problema hay en la configuración?
Acceso-lista 1 está mal configurado.
No se conectó NAT-POOL2 a la ACL 1.
Interfaz Fa0 / 0 debe ser identificado como una interfaz NAT exterior.
La piscina NAT es incorrecta.
Proporciona la asignación automática de direcciones IP locales internas a direcciones IP globales internas.
Se proporciona un mapeo de nombres de host internos a direcciones IP.
Proporciona dinámicamente direcciones IP a los hosts internos.
un llamado corp lista de acceso que define las direcciones privadas que son afectados por NAT
una lista de acceso numerada 4 que define el inicio y final de direcciones IP públicas
ip nat outside esté habilitado en la interfaz que se conecta a la LAN afectados por el NAT
una VLAN llamado corp esté habilitado y activo y derrotó por R1
La solicitud al servidor para el séptimo usuario falla.
Todos los usuarios pueden acceder al servidor.
El primer usuario se desconecta cuando el séptimo usuario realiza la petición.
La compañia debe tener más direcciones IP públicas disponibles para ser utilizados en Internet.
El router empresa debe estrangular o tampón tráfico porque la potencia de procesamiento del router no es suficiente para manejar la carga normal del tráfico de Internet enlazado externo.
La compañia cuenta con un pequeño número de servidores que debe ser accesible por los clientes de Internet.
Consulte la exhibición. ¿Cuál es el efecto de introducir el comando que se muestra en la ilustración en el R2 como parte de la configuración de NAT dinámica?
Se definirá un conjunto de direcciones para la traducción.
Identificará una interfaz NAT dentro.
Conecta NAT-POOL1 a la ACL. 1.
Definirá la ACL fuente para la interfaz externa.
ip nat inside source list 1 interface serial 0/0/0 overload
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240
ip nat dentro de la lista de fuentes 1 piscina borrador
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240
ip nat dentro de la lista de fuentes 1 piscina borrador sobrecarga
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240
ip nat dentro de la lista de fuentes 1 piscina borrador sobrecarga
ip nat dentro de la fuente estática 10.0.0.5 209.165.200.225
Define una lista de acceso estándar negar las direcciones que deben ser traducidos.
Definir el rango de puertos que se utilizará.
Identificar la interfaz interna.
Define una lista de acceso estándar que permiten a las direcciones globales fuera a utilizar.
Consulte la ilustración. ¿Cuál es el propósito del comando marcado con una flecha que aparece en el resultado parcial de configuración de un router de banda ancha Cisco?
definir las direcciones que pueden traducirse
define qué direcciones se les permite en el router
define qué direcciones se asignan a un pool de NAT
define qué direcciones se les permite salir del router
El reenvío de puertos permite que los usuarios lleguen a los servidores en Internet que no están utilizando números de puerto estándar.
El reenvío de puertos permite que un usuario interno para llegar a un servicio en una dirección IPv4 pública que se encuentra fuera de una LAN.
El reenvío de puertos permite traducir dentro de las direcciones IP locales a direcciones locales fuera.
Están diseñados para mejorar la seguridad de las redes IPv6.
Su aplicación depende de los ISP que prestan el servicio.
Se definen en el RFC 3927.
Consulte la presentación. Sobre la base de la salida que se muestra, el tipo de NAT se ha implementado?
NAT dinámica con un conjunto de dos direcciones IP públicas
PAT mediante una interfaz externa
NAT estática con una entrada
NAT estático con una piscina NAT
Consulte la exhibición. La configuración de NAT que se aplicó al router es la siguiente:
ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255
ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224
ERtr(config)# ip nat inside source list 1 pool corp overload
ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4
ERtr(config)# interface gigabitethernet 0/0
ERtr(config-if)# ip nat inside
ERtr(config-if)# interface serial 0/0/0
ERtr(config-if)# ip nat outside
Abra la actividad de PT. Realice las tareas detalladas en las instrucciones de la actividad y, a continuación, responda la pregunta.
¿Cuál de estos problemas hace que la PC-A no pueda comunicarse con Internet?
La ruta estática no debe hacer referencia a la interfaz, pero la dirección fuera de lugar.
Este router debe estar configurado para utilizar NAT estático en lugar de PAT.
El comando ip nat inside fuente se refiere a la interfaz equivocada.
La lista de acceso utilizada en el proceso NAT hace referencia a la subred incorrecta.
Las interfaces NAT no se asignaron correctamente.
Colocar las opciones en el orden siguiente:
– No Seleccionar –
Paso 5
paso 2
paso 4
paso 1
paso 3
24
¿Cuáles son dos de los pasos necesarios para configurar PAT? (Elija dos.)
Crear una lista de acceso estándar para definir las aplicaciones que se deben traducir.
Identificar la interfaz dentro. *
Defina el rango de puertos de origen para ser utilizado.
Definir el hola y temporizadores de intervalo para que coincida con el router vecino adyacente.
Definir un conjunto de direcciones globales que se utilizarán para la traducción de sobrecarga. *
----------------------------------------------------------------------------------------------------------------------
English
dispositivo host
router
servidor
interruptor
Direcciones locales externas
Direcciones globales internas
Direcciones globales externas
direcciones IP públicas globales
Direcciones en Internet routable
ambas direcciones IP privadas y públicas
NAT estática
NAT dinámica
reenvío de puertos
estático
traducción de direcciones de puerto
sobrecarga
Coloque todos los servidores en su propia clase C subred privada.
Usar DHCP para asignar direcciones del conjunto de direcciones de clase B.
Asignar direcciones internas estáticas y direcciones externas públicas a cada uno de los servidores.
El router no tiene por qué alterar la suma de comprobación de los paquetes IPv4.
Los anfitriones internos tienen que utilizar una única dirección IPv4 pública para la comunicación externa.
Los costos de los ejércitos redireccionamiento pueden ser significativos para una dirigida al público de la red.
R1 debe configurarse con el comando ip nat dentro fuente 209.165.200.200 estática 192.168.11.11.
Se debe configurar la interfaz S0/0/0 con el comando ip nat outside.
Interfaz Fa0 / 0 se debe configurar con el comando no ip nat inside.
No se conectó NAT-POOL2 a la ACL 1.
Interfaz Fa0 / 0 debe ser identificado como una interfaz NAT exterior.
La piscina NAT es incorrecta.
Proporciona la asignación automática de direcciones IP locales internas a direcciones IP globales internas.
Se proporciona un mapeo de nombres de host internos a direcciones IP.
Proporciona dinámicamente direcciones IP a los hosts internos.
un llamado corp lista de acceso que define las direcciones privadas que son afectados por NAT
una lista de acceso numerada 4 que define el inicio y final de direcciones IP públicas
ip nat outside esté habilitado en la interfaz que se conecta a la LAN afectados por el NAT
una VLAN llamado corp esté habilitado y activo y derrotó por R1
La solicitud al servidor para el séptimo usuario falla.
Todos los usuarios pueden acceder al servidor.
El primer usuario se desconecta cuando el séptimo usuario realiza la petición.
La compañia debe tener más direcciones IP públicas disponibles para ser utilizados en Internet.
El router empresa debe estrangular o tampón tráfico porque la potencia de procesamiento del router no es suficiente para manejar la carga normal del tráfico de Internet enlazado externo.
La compañia cuenta con un pequeño número de servidores que debe ser accesible por los clientes de Internet.
Identificará una interfaz NAT dentro.
Conecta NAT-POOL1 a la ACL. 1.
Definirá la ACL fuente para la interfaz externa.
ip nat inside source list 1 interface serial 0/0/0 overload
ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240
ip nat dentro de la lista de fuentes 1 piscina borrador
ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240
ip nat dentro de la lista de fuentes 1 piscina borrador sobrecarga
ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240
ip nat dentro de la lista de fuentes 1 piscina borrador sobrecarga
ip nat dentro de la fuente estática 10.0.0.5 209.165.200.225
Define una lista de acceso estándar negar las direcciones que deben ser traducidos.
Definir el rango de puertos que se utilizará.
Identificar la interfaz interna.
Define una lista de acceso estándar que permiten a las direcciones globales fuera a utilizar.
define qué direcciones se les permite en el router
define qué direcciones se asignan a un pool de NAT
define qué direcciones se les permite salir del router
El reenvío de puertos permite que los usuarios lleguen a los servidores en Internet que no están utilizando números de puerto estándar.
El reenvío de puertos permite que un usuario interno para llegar a un servicio en una dirección IPv4 pública que se encuentra fuera de una LAN.
El reenvío de puertos permite traducir dentro de las direcciones IP locales a direcciones locales fuera.
Están diseñados para mejorar la seguridad de las redes IPv6.
Su aplicación depende de los ISP que prestan el servicio.
Se definen en el RFC 3927.
PAT mediante una interfaz externa
NAT estática con una entrada
NAT estático con una piscina NAT
ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255
ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224
ERtr(config)# ip nat inside source list 1 pool corp overload
ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4
ERtr(config)# interface gigabitethernet 0/0
ERtr(config-if)# ip nat inside
ERtr(config-if)# interface serial 0/0/0
ERtr(config-if)# ip nat outside
NAT dinámico está funcionando, pero NAT estático no es.
NAT estática está funcionando, pero NAT dinámica no es.
NAT está funcionando.
La información proporcionada no es suficiente para determinar si NAT estática y dinámica funcionan.¿Cuál de estos problemas hace que la PC-A no pueda comunicarse con Internet?
Este router debe estar configurado para utilizar NAT estático en lugar de PAT.
El comando ip nat inside fuente se refiere a la interfaz equivocada.
La lista de acceso utilizada en el proceso NAT hace referencia a la subred incorrecta.
Las interfaces NAT no se asignaron correctamente.
– No Seleccionar –
Paso 5
paso 2
paso 4
paso 1
paso 3
¿Cuáles son dos de los pasos necesarios para configurar PAT? (Elija dos.)
Identificar la interfaz dentro. *
Defina el rango de puertos de origen para ser utilizado.
Definir el hola y temporizadores de intervalo para que coincida con el router vecino adyacente.
Definir un conjunto de direcciones globales que se utilizarán para la traducción de sobrecarga. *
1 Typically, which network device would be used to perform NAT for a corporate environment?
DHCP server
host device
router
server
switch
2 What is the group of public IPv4 addresses used on a NAT-enabled router known as?
outside local addresses
inside local addresses
inside global addresses
outside global addresses
3 When NAT is employed in a small office, which address type is typically used for hosts on the local LAN?
private IP addresses
global public IP addresses
Internet-routable addresses
both private and public IP addresses
4 Which version of NAT allows many hosts inside a private network to simultaneously use a single inside global address for connecting to the Internet?
PAT
static NAT
dynamic NAT
port forwarding
5 Which type of NAT maps a single inside local address to a single inside global address?
dynamic
static
port address translation
overloading
6 Several key servers in an organization must be directly accessible from the Internet. What addressing policy should be implemented for these servers?
Use dynamic NAT to provide addresses for the servers.
Place all of the servers in their own Class C private subnet.
Use DHCP to assign addresses from the pool of Class B addresses.
Assign static internal addresses and public external addresses to each of the servers
7 What is a disadvantage of NAT?
There is no end-to-end addressing.
The router does not need to alter the checksum of the IPv4 packets.
The internal hosts have to use a single public IPv4 address for external communication.
The costs of readdressing hosts can be significant for a publicly addressed network.
8
Refer to the exhibit. What has to be done in order to complete the static NAT configuration on R1?
R1 should be configured with the command ip nat inside source static 209.165.200.1 192.168.11.11.
R1 should be configured with the command ip nat inside source static 209.165.200.200 192.168.11.11.
Interface S0/0/0 should be configured with the command ip nat outside.
Interface Fa0/0 should be configured with the command no ip nat inside.
9
Refer to the exhibit. R1 is configured for NAT as displayed. What is wrong with the configuration?
Access-list 1 is misconfigured.
NAT-POOL2 is not bound to ACL 1.
Interface Fa0/0 should be identified as an outside NAT interface.
The NAT pool is incorrect.
10 Which statement accurately describes dynamic NAT?
It always maps a private IP address to a public IP address.
It provides an automated mapping of inside local to inside global IP addresses.
It provides a mapping of internal host names to IP addresses.
It dynamically provides IP addressing to internal hosts.
11 A network administrator configures the border router with the command R1(config)# ip nat inside source list 4 pool corp. What is required to be configured in order for this particular command to be functional?
a NAT pool named corp that defines the starting and ending public IP addresses
an access list named corp that defines the private addresses that are affected by NAT
an access list numbered 4 that defines the starting and ending public IP addresses
ip nat outside to be enabled on the interface that connects to the LAN affected by the NAT
a VLAN named corp to be enabled and active and routed by R1
12 When dynamic NAT without overloading is being used, what happens if seven users attempt to access a public server on the Internet when only six addresses are available in the NAT pool?
No users can access the server.
The request to the server for the seventh user fails.
All users can access the server.
The first user gets disconnected when the seventh user makes the request.
13 A network engineer has configured a router with the command ip nat inside source list 4 pool corp overload. Why did the engineer use the overload option?
The company has more private IP addresses than available public IP addresses.
The company needs to have more public IP addresses available to be used on the Internet.
The company router must throttle or buffer traffic because the processing power of the router is not enough to handle the normal load of external-bound Internet traffic.
The company has a small number of servers that should be accessible by clients from the Internet.
14
Refer to the exhibit. What will be the effect of entering the command that is shown in the exhibit on R2 as part of the dynamic NAT configuration?
It will define a pool of addresses for translation.
It will identify an inside NAT interface.
It will bind NAT-POOL1 with ACL 1.
It will define the source ACL for the external interface.
15 Which configuration would be appropriate for a small business that has the public IP address of 209.165.200.225/30 assigned to the external interface on the router that connects to the Internet?
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat inside source list 1 interface serial 0/0/0 overload
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
ip nat inside source static 10.0.0.5 209.165.200.225
16 What are two required steps to configure PAT? (Choose two.)
Define a pool of global addresses to be used for overload translation.
Define a standard access list denying the addresses that should be translated.
Define the range of ports to be used.
Identify the inside interface.
Define a standard access list that allow the outside global addresses to be used.
17
Refer to the exhibit. What is the purpose of the command marked with an arrow shown in the partial configuration output of a Cisco broadband router?
defines which addresses can be translated
defines which addresses are allowed into the router
defines which addresses are assigned to a NAT pool
defines which addresses are allowed out of the router
18 What is the purpose of port forwarding?
Port forwarding allows an external user to reach a service on a private IPv4 address that is located inside a LAN.
Port forwarding allows users to reach servers on the Internet that are not using standard port numbers.
Port forwarding allows an internal user to reach a service on a public IPv4 address that is located outside a LAN.
Port forwarding allows for translating inside local IP addresses to outside local addresses.
19 What is a characteristic of unique local addresses?
They allow sites to be combined without creating any address conflicts.
They are designed to improve the security of IPv6 networks.
Their implementation depends on ISPs providing the service.
They are defined in RFC 3927.
20
Refer to the exhibit. Based on the output that is shown, what type of NAT has been implemented?
dynamic NAT with a pool of two public IP addresses
PAT using an external interface
static NAT with one entry
static NAT with a NAT pool
21
Refer to the exhibit. The NAT configuration applied to the router is as follows:
ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255
ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224
ERtr(config)# ip nat inside source list 1 pool corp overload
ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4
ERtr(config)# interface gigabitethernet 0/0
ERtr(config-if)# ip nat inside
ERtr(config-if)# interface serial 0/0/0
ERtr(config-if)# ip nat outside
22 Based on the configuration and the output shown, what can be determined about the NAT status within the organization?
NAT is working.
Static NAT is working, but dynamic NAT is not.
Dynamic NAT is working, but static NAT is not.
Not enough information is given to determine if both static and dynamic NAT are working.
23
Open the PT Activity. Perform the tasks in the activity instructions and then answer the question.
What problem is causing PC-A to be unable to communicate with the Internet?
The static route should not reference the interface, but the outside address instead.
This router should be configured to use static NAT instead of PAT.
The ip nat inside source command refers to the wrong interface.
The access list used in the NAT process is referencing the wrong subnet.
The NAT interfaces are not correctly assigned.
24
Place the options in the following order:
- not scored –
step 5
step 2
step 4
step 1
step 3
25.
What are two of the required steps to configure PAT? (Choose two.)
Create a standard access list to define applications that should be translated.
Identify the inside interface.
Define the range of source ports to be used.
Define the hello and interval timers to match the adjacent neighbor router.
Define a pool of global addresses to be used for overload translation.
No hay comentarios.:
Publicar un comentario