servidor
Dispositivo host
Servidor de DHCP
router ◄
switch
RPTA: 5.1.1.2->Porque nat trabaja en la capa 3 (red)
-----------------------------------------------------------------------------------------------------------------------------
2.¿Cómo se denomina el grupo de direcciones IPv4 públicas que se usan en un router con NAT habilitada?
Direcciones globales externas
Direcciones locales externas
Direcciones globales internas◄
direcciones locales internas
RPTA: ->5.1.1.4 Son las direcciónes de origen vista desde la red externa.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3. Cuando se emplea NAT en una oficina pequeña, ¿qué tipo de dirección se usa generalmente para los hosts en la LAN local?
Direcciones IP públicas globales
Direcciones IP públicas y privadas
Direcciones enrutables de Internet
Direcciones IP privadas◄
RPTA: ->5.1.1.3""Las direcciones locales generalmente tienen ips privadas""
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4, ¿Qué versión de NAT permite que varios hosts dentro de una red privada usen una única dirección global interna simultáneamente para conectarse a Internet?
PAT◄
reenvío de puertos
NAT dinámica
NAT estática
RPTA: 5.2.3.2 ""Permite que el router use una dirección global interna para muchas direcciones locales internas.""
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5. ¿Qué tipo de NAT asigna una única dirección local interna a una única dirección global interna?
Sobrecarga
estático◄
dinámica
Traducción de la dirección del puerto
RPTA: 5.1.2.1 ""La nat estatica es una asiganacion uno a uno entre direcciones locales y privadas""
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6. Varios servidores claves en una organización deben permitir el acceso directo desde Internet. ¿Qué política de direccionamiento debe implementase para estos servidores?
Asignar direcciones internas estáticas y direcciones externas públicas a cada uno de los servidores.◄
Usar DHCP para asignar direcciones del conjunto de direcciones de clase B.
Ubicar a todos los servidores en su propia subred privada de clase C.
Usar la NAT dinámica para proporcionar direcciones a los servidores.
RPTA: 5.1.1.5 ""Como los servidores se acceden desde internet necesitan ip estatica para facilitar la comunicacion desde internet""
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7. ¿Cuál es una de las desventajas de NAT?
Los costos de redireccionamiento de hosts pueden ser considerables para una red con direcciones públicas.
No hay direccionamiento de extremo a extremo.◄
Los hosts internos deben usar una única dirección IPv4 pública para la comunicación externa.
El router no necesita alterar el checksum de los paquetes IPv4.
RPTA: 5.1.3.2 "Reduce el seguimiento IPv4 de extremo a extremo."
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8.
Se debe configurar el R1 con el comando ip nat inside source static 209.165.200.200 192.168.11.11.
Se debe configurar la interfaz Fa0/0 con el comando no ip nat inside.
Se debe configurar el R1 con el comando ip nat inside source static 209.165.200.1 192.168.11.11.
Se debe configurar la interfaz S0/0/0 con el comando ip nat outside.◄
RPTA: 5.2.1.1 "Para que las traducciones de nat funcione correctamente las interfaces internas y externas se deben configurar para la traduccion de nat en el router"
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9.
Consulte la exhibición. R1 está configurado para NAT tal como se muestra. ¿Qué problema hay en la configuración?
La interfaz Fa0/0 se debe identificar como interfaz NAT externa.
La lista de acceso 1 está configurada incorrectamente.
No se conectó NAT-POOL2 a la ACL 1.
El conjunto de NAT es incorrecto.◄
RPTA: 5.2.2.2 "No esta estableciodo la conexion hacia el NAT POOL 2 hacia el ACL 1"
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10. ¿Cuál de estas afirmaciones describe de forma precisa la NAT dinámica?
Proporciona la asignación automática de direcciones IP locales internas a direcciones IP globales internas.◄
Siempre asigna una dirección IP privada a una dirección IP pública.
Proporciona direccionamiento IP de forma dinámica a los hosts internos.
Proporciona la asignación de nombres de host internos a direcciones IP.
RPTA: 5.2.2.1 "NAT dinámica permite la asignación automática de direcciones locales internas a direcciones globales internas. "
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
11. Un administrador de red configura el router de frontera con el comando R1(config)# ip nat inside source list 4 pool corp. ¿Qué se debe configurar para que este comando en particular funcione?
Una lista de acceso con el número 4 que defina las direcciones IP públicas iniciales y finales.
una lista de acceso denominada corp, que define direcciones privadas que son afectadas por NAT
Una VLAN denominada "corp" que se deberá habilitar, activar y enrutar mediante el R1.
Un conjunto de NAT denominado "corp" que defina las direcciones IP públicas iniciales y finales.◄
Se debe habilitar ip nat outside en la interfaz que se conecta a la LAN afectada por NAT
RPTA: 5.2.2.1 "Se define el conjunto de números globales que se debe usar para la traducción"
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
12. Cuando se usa NAT dinámica sin sobrecarga, ¿qué sucede si siete usuarios intentan acceder a un servidor público en Internet y solo hay seis direcciones disponibles en el conjunto de NAT?
Todos los usuarios pueden acceder al servidor.
La solicitud al servidor para el séptimo usuario falla.◄
Ningún usuario puede acceder al servidor.
El primer usuario se desconecta cuando el séptimo usuario realiza la solicitud.
RPTA: 5.2.2.1 --> Si se utilizaron todas las direcciones del conjunto, los dispositivos deben esperar que haya una dirección disponible para poder acceder a la red externa. Por lo tanto la solicitud del septimo usuario falla
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
13. Un ingeniero de red configuró un router con el comando ip nat inside source list 4 pool corp overload. ¿Por qué el ingeniero usó la opción de overload?
La compañía debe tener más direcciones IP públicas disponibles para usar en Internet.
La compañía tiene más direcciones IP privadas que direcciones IP públicas disponibles.◄
El router de la compañía debe reducir el flujo de tráfico o almacenarlo en búfer, ya que la capacidad de procesamiento del router no es suficiente para manejar la carga normal de tráfico de Internet saliente.
La compañía tiene una pequeña cantidad de servidores a los que los clientes deben poder acceder desde Internet.
RPTA: 5.2.2.1 -> "Overlodad se usa cuando hay mas direcciones ip privadas que direcciones ip publicas "
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
14.
Conecta NAT-POOL1 a la ACL. 1.◄
Identifica una interfaz NAT interna.
Define un conjunto de direcciones para la traducción.
Define la ACL de origen para la interfaz externa.
RPTA: 5.2.2.2 -> "Para conectar la ACL al conjunto de direcciones NAT"
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
15¿Cuál sería la configuración adecuada para una pequeña empresa en la que se asignó la dirección IP pública 209.165.200.225/30 a la interfaz externa en el router que se conecta a Internet?
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
ip nat inside source static 10.0.0.5 209.165.200.225
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat inside source list 1 interface serial 0/0/0 overload◄
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
RPTA: 5.2.3.2->
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
16.¿Cuáles de los siguientes son dos pasos necesarios para configurar PAT? (Elija dos).
Identificar la interfaz interna.◄
Definir el conjunto de direcciones globales que se debe usar para la traducción de sobrecarga.◄
Definir el rango de puertos de origen que se debe usar.
Crear una lista de acceso estándar para definir las aplicaciones que se deben traducir.
Definir los temporizadores de intervalo de saludo para que coincidan con el router vecino adyacente.
RPTA: 5.2.3.2->Identificar la interfaz interna y luego definir el pool de direcciones nat
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
17.
Consulte la ilustración. ¿Cuál es el propósito del comando marcado con una flecha que aparece en el resultado parcial de configuración de un router de banda ancha Cisco?
definir las direcciones que se asignan a un conjunto NAT
definir las direcciones a las que se les permite salir del router
definir las direcciones que pueden traducirse◄
definir las direcciones a las que se les permite entrar al router
RPTA: 5.2.3-> Defnir las direccones que pueden traducirse
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
18 ¿Cuál es el propósito del reenvío de puertos?
El reenvío de puertos permite que un usuario interno llegue a un servicio en una dirección IPv4 pública que se encuentra fuera de una LAN.
El reenvío de puertos permite que un usuario externo llegue a un servicio en una dirección IPv4 privada que se encuentra dentro de una LAN.◄
El reenvío de puertos permite que los usuarios lleguen a los servidores en Internet que no usan números de puerto estándar.
El reenvío de puertos permite la traducción de direcciones IP locales internas a direcciones locales externas.
RPTA: 5.2.4.1 ->"Esta técnica permite que un usuario externo alcance un puerto en una dirección IPv4 privada (dentro de una LAN) desde el exterior a través de un router con NAT habilitada."
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
19¿Cuál de las siguientes es una característica de las direcciones locales únicas?
Se definen en RFC 3927.
Permiten combinar sitios sin crear ningún conflicto de direcciones.◄
Están diseñadas para mejorar la seguridad de las redes IPv6.
Su implementación depende de los ISP que proporcionan el servicio.
RPTA: 5.2.5.2-> Permiten que los sitios se combinen o se interconecten de manera privada, sin generar conflictos entre direcciones y sin necesidad de volver a numerar las interfaces que usan estos prefijos.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
20.
NAT estática con una entrada
PAT mediante una interfaz externa◄
NAT dinámica con un conjunto de dos direcciones IP públicas
NAT estática con un conjunto de NAT
RPTA: 5.2.4.1->Pat utiliza puertos
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
21.
ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255
ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224
ERtr(config)# ip nat inside source list 1 pool corp overload
ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4
ERtr(config)# interface gigabitethernet 0/0
ERtr(config-if)# ip nat inside
ERtr(config-if)# interface serial 0/0/0
ERtr(config-if)# ip nat outside
Sobre la base de la configuración y el resultado que se muestra, ¿qué se puede determinar acerca del estado de NAT en la organización?
NAT estática funciona, pero NAT dinámica no.
NAT está funcionando.
NAT dinámica funciona, pero NAT estática no.
La información proporcionada no es suficiente para determinar si NAT estática y dinámica funcionan.◄
RPTA 5,3,1-> Las interfaces podrian tener ip , etc
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
23. Abra la actividad de PT. Realice las tareas detalladas en las instrucciones de la actividad y, a continuación, responda la pregunta.
¿Cuál de estos problemas hace que la PC-A no pueda comunicarse con Internet?
Este router se debe configurar para usar NAT estática en lugar de PAT.
La lista de acceso utilizada en el proceso de NAT se refiere a la subred incorrecta.
La ruta estática no debe referirse a la interfaz, sino a la dirección externa.
El comando ip nat inside source se refiere a la interfaz incorrecta.
Las interfaces NAT no se asignaron correctamente.◄
RPTA->Se utiliza el comando show ip nat statistics , no se asigno ninguna intefaz como externa
