Connecting Networks - Examen del capítulo 5 de CN

1. En general, ¿qué dispositivo de red se usaría a fin de realizar NAT para un entorno corporativo? 

  • Servidor
  • Servidor de DHCP
  • Router
  • Dispositivo host
  • Switch

Respuesta:
"porque generalmente se usa en routers para poder salir a una red externa que es el internet, hay muchos dispositivos que usan NAT pero en este caso nos hace mención a un entorno corporativo "

2. ¿Cómo se denomina el grupo de direcciones IPv4 públicas que se usan en un router con NAT habilitada?

  • direcciones locales internas
  • Direcciones locales externas
  • Direcciones globales externas
  • Direcciones globales internas 


"Porque la dirección del destino vista desde la red externa. Es una dirección IPv4 enrutable global mente y asignada a un host en Internet."

3. Cuando se emplea NAT en una oficina pequeña, ¿qué tipo de dirección se usa generalmente para los hosts en la LAN local?

  • Direcciones IP públicas y privadas
  • Direcciones IP públicas globales
  • Direcciones IP privadas 
  • Direcciones enrutables de Internet


"Porque si no usamos direcciones IP privadas ya no seria necesario usar el NAT"

4. ¿Qué versión de NAT permite que varios hosts dentro de una red privada usen una única dirección global interna simultáneamente para conectarse a Internet?


  • NAT estática
  • reenvío de puertos
  • NAT dinámica
  • PAT 
"Traducción de la dirección del puerto (PAT): asignación de varias direcciones a una dirección entre direcciones locales y globales."

5. ¿Qué tipo de NAT asigna una única dirección local interna a una única dirección global interna?

  • Estático 
  • Dinámica
  • Traducción de la dirección del puerto
  • Sobrecarga
"La NAT estática consiste en una asignación uno a uno entre direcciones locales y globales."

6. Varios servidores claves en una organización deben permitir el acceso directo desde Internet.    ¿Qué política de direccionamiento debe implementase para estos servidores?

  • Usar DHCP para asignar direcciones del conjunto de direcciones de clase B.
  • Ubicar a todos los servidores en su propia subred privada de clase C.
  • Usar la NAT dinámica para proporcionar direcciones a los servidores.
  • Asignar direcciones internas estáticas y direcciones externas públicas a cada uno de los servidores. 
"La NAT estática resulta útil, en especial para los servidores web o los dispositivos que deben tener una dirección constante que sea accesible tanto desde Internet, como desde el servidor web de una empresa."

7.  ¿Cuál es una de las desventajas de NAT?

  • El router no necesita alterar el checksum de los paquetes IPv4.
  • Los hosts internos deben usar una única dirección IPv4 pública para la comunicación externa.
  • Los costos de re direccionamiento de hosts pueden ser considerables para una red con direcciones públicas.
  • No hay direccionamiento de extremo a extremo. 

""

8. Consulte la exhibición. ¿Qué se debe hacer para completar la configuración de NAT estática en    el R1?

  • Se debe configurar la interfaz S0/0/0 con el comando ip nat outside. 
  • Se debe configurar el R1 con el comando ip nat inside source static 209.165.200.200 192.168.11.11.
  • Se debe configurar el R1 con el comando ip nat inside source static 209.165.200.1 192.168.11.11.
  • Se debe configurar la interfaz Fa0/0 con el comando no ip nat inside.
  • "Para que las traducciones funcionen correctamente las conexiones internas y externas se deben configurar para la traduccion de NAT del router"


Capítulo 5-5.2-5.2.2-5.2.2.2

9. Consulte la exhibición. R1 está configurado para NAT tal como se muestra. ¿Qué problema hay  en la configuración?

  • El conjunto de NAT es incorrecto.
  • La lista de acceso 1 está configurada incorrectamente.
  • No se conectó NAT-POOL2 a la ACL 1. 
  • La interfaz Fa0/0 se debe identificar como interfaz NAT externa.
  • "NAT-POOL2 debe estar conectado a la ACL1 "

Capítulo 5-5.2-5.2.2-5.2.2.2

10. ¿Cuál de estas afirmaciones describe de forma precisa la NAT dinámica?

  • Proporciona direccionamiento IP de forma dinámica a los hosts internos.
  • Proporciona la asignación automática de direcciones IP locales internas a direcciones IP globales internas. 
  • Proporciona la asignación de nombres de host internos a direcciones IP.
  • Siempre asigna una dirección IP privada a una dirección IP pública.


"La"

Capítulo 5-5.2-5.2.2-5.2.2.2

11 Un administrador de red configura el router de frontera con el comando R1(config)# ip nat    inside source list 4 pool corp. ¿Qué se debe configurar para que este comando en particular    funcione?

  • una lista de acceso denominada corp, que define direcciones privadas que son afectadas por NAT 
  • Una VLAN denominada "corp" que se deberá habilitar, activar y enrutar mediante el R1.
  • Una lista de acceso con el número 4 que defina las direcciones IP públicas iniciales y finales.
  • Se debe habilitar ip nat outside en la interfaz que se conecta a la LAN afectada por NAT
  • Un conjunto de NAT denominado "corp" que defina las direcciones IP públicas iniciales y finales.
" "

Capítulo 5-5.2-5.2.2-5.2.2.1

12 ¿Cuándo se usa NAT dinámica sin sobrecarga, ¿qué sucede si siete usuarios intentan acceder a un servidor público en Internet y solo hay seis direcciones disponibles en el conjunto de NAT?.


  • Todos los usuarios pueden acceder al servidor.
  • Ningún usuario puede acceder al servidor.
  • La solicitud al servidor para el séptimo usuario falla. 
  • El primer usuario se desconecta cuando el séptimo usuario realiza la solicitud.


 " los dispositivos deben esperar que haya una dirección disponible para poder acceder a la red externa."

Capítulo 5- 5.2 - 5.2.3 - 5.2.3.1

13 Un ingeniero de red configuró un router con el comando ip nat inside source list 4 pool corp    overload. ¿Por qué el ingeniero usó la opción de overload?.


  • La compañía tiene una pequeña cantidad de servidores a los que los clientes deben poder acceder desde Internet.
  • La compañía debe tener más direcciones IP públicas disponibles para usar en Internet.
  • El router de la compañía debe reducir el flujo de tráfico o almacenarlo en búfer, ya que la capacidad de procesamiento del router no es suficiente para manejar la carga normal de tráfico de Internet saliente. 
  • La compañía tiene más direcciones IP privadas que direcciones IP públicas disponibles.

"PAT (también denominada “NAT con sobrecarga”) conserva las direcciones del conjunto de direcciones globales internas al permitir que el router use una dirección global interna para muchas direcciones locales internas"

Capítulo 5-5.2-5.2.2-5.2.2.1

14 Consulte la exhibición. ¿Cuál es el efecto de introducir el comando que se muestra en la ilustración en el R2 como parte de la configuración de NAT dinámica?.


  • Define un conjunto de direcciones para la traducción.
  • Define la ACL de origen para la interfaz externa.
  • Identifica una interfaz NAT interna.
  • Conecta NAT-POOL1 a la ACL. 1. 

 ""

Capítulo 5 - 5.2 - 5.2.3 - 5.2.3.1

15 ¿Cuál sería la configuración adecuada para una pequeña empresa en la que se asignó la dirección IP pública 209.165.200.225/30 a la interfaz externa en el router que se    conecta a Internet?.


access-list 1 permit 10.0.0.0 0.255.255.255
ip nat inside source list 1 interface serial 0/0/0 overload

access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload

access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp

access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
ip nat inside source static 10.0.0.5 209.165.200.225


15 ¿Cuáles de los siguientes son dos pasos necesarios para configurar PAT? (Elija dos).


  • Identificar la interfaz interna.
  • Definir el rango de puertos de origen que se debe usar.
  • Crear una lista de acceso estándar para definir las aplicaciones que se deben traducir.
  • Definir los temporizadores de intervalo de saludo para que coincidan con el router vecino adyacente.
  • Definir el conjunto de direcciones globales que se debe usar para la traducción de sobrecarga.

5.2.3

17 Consulte la ilustración. ¿Cuál es el propósito del comando marcado con una flecha que aparece en el resultado parcial de configuración de un router de banda ancha Cisco?.

  • definir las direcciones que pueden traducirse
  • definir las direcciones a las que se les permite salir del router
  • definir las direcciones que se asignan a un conjunto NAT
  • definir las direcciones a las que se les permite entrar al router



5.2.4

18 ¿Cuál es el propósito del reenvío de puertos?.

  • El reenvío de puertos permite que un usuario interno llegue a un servicio en una dirección IPv4 pública que se encuentra fuera de una LAN.
  • El reenvío de puertos permite que los usuarios lleguen a los servidores en Internet que no usan números de puerto estándar.
  • El reenvío de puertos permite la traducción de direcciones IP locales internas a direcciones locales externas.
  • El reenvío de puertos permite que un usuario externo llegue a un servicio en una dirección IPv4 privada que se encuentra dentro de una LAN.


5.2.5

19 ¿Cuál de las siguientes es una característica de las direcciones locales únicas?

  • Están diseñadas para mejorar la seguridad de las redes IPv6.
  • Permiten combinar sitios sin crear ningún conflicto de direcciones. 
  • Se definen en RFC 3927.
  • Su implementation depende de los ISP que proporcionan el servicio.

5.1.2.3

20 Consulte la exhibición. Sobre la base del resultado que se muestra, ¿qué tipo de NAT se implementó?


  • PAT mediante una interfaz externa.
  • NAT estática con un conjunto de NAT.
  • NAT estática con una entrada.
  • NAT dinámica con un conjunto de dos direcciones IP públicas.
  • "PAT agrega números de puerto de origen únicos a la dirección global interna para distinguir las traducciones. "

21. Consulte la exhibición. La configuración de NAT que se aplicó al router es la siguiente:

ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255
ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224
ERtr(config)# ip nat inside source list 1 pool corp overload
ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4
ERtr(config)# interface gigabitethernet 0/0
ERtr(config-if)# ip nat inside
ERtr(config-if)# interface serial 0/0/0
ERtr(config-if)# ip nat outside

Sobre la base de la configuración y el resultado que se muestra, ¿qué se puede determinar acerca del estado de NAT en la organización?


  • NAT está funcionando.
  • NAT estática funciona, pero NAT dinámica no.
  • NAT dinámica funciona, pero NAT estática no.
  • La información proporcionada no es suficiente para determinar si NAT estática y dinámica funcionan. 
22 

Respuesta:
La traducción de las direcciones IP de 209.65.200.254 a 192.168.10.10 se lleva a cabo cuando llega la respuesta del servidor.


23 Abra la actividad de PT. Realice las tareas detalladas en las instrucciones de la actividad y, a continuación, responda.
¿Cuál de estos problemas hace que la PC-A no pueda comunicarse con Internet?


  • La ruta estática no debe referirse a la interfaz, sino a la dirección externa.
  • Este router se debe configurar para usar NAT estática en lugar de PAT.
  • El comando ip nat inside source se refiere a la interfaz incorrecta.
  • Las interfaces NAT no se asignaron correctamente. 
  • La lista de acceso utilizada en el proceso de NAT se refiere a la subred incorrecta.

Comentarios

Publicar un comentario