Examen Capitulo 5 Modulo 4.pdf

Connecting Networks (Versión (Versión 5.0) 5. 0) Examen del capítulo 5 de CN 1. Consulte la presentación. Sobre la base del resultado que se muestra, ¿qué tipo de NAT se implementó?

•

NAT dinámica con un conjunto de dos direcciones ! p"blicas

•

PAT mediante una interfaz externa

•

NAT estática con una entrada

•

NAT estática con un conjunto de NAT

#. ¿Cuál es el propósito del reen$%o de puertos? •

•

•

•

&l reen$%o de puertos permite la traducción de direcciones ! locales internas a direcciones locales e'ternas. &l reen$%o de puertos permite que un usuario interno lle(ue a un ser$icio en una dirección !$) p"blica que se encuentra *uera de una +AN.

El reenvío de puertos permite que un usuario externo llegue a un servicio en una dirección IPv4 privada que se encuentra dentro de una LAN &l reen$%o de puertos permite que los usuarios lle(uen a los ser$idores en nternet que no usan n"meros de puerto estándar.

. -n in(eniero de red con*i(uró un router co n el comando ip nat inside source list ) pool corp o$erload. ¿!or qué el in(eniero usó la opción de o$erload? •

• •

•

&l router de la compa%a debe reducir el *lujo de trá*ico o almacenarlo en b"*er, /a que la capacidad de procesamiento del router no es su*iciente para manejar la car(a normal de trá*ico de nternet saliente. +a compa%a debe tener más direcciones ! p"blicas disponibles para usar en nternet. +a compa%a tiene una pequea cantidad de ser$idores a los que los clientes deben poder acceder desde nternet.

La compa!ía tiene m"s direcciones IP privadas que direcciones IP p#$licas disponi$les

). 0arios ser$idores cla$es en una or(aniación deben permitir el acceso directo desde nternet. ¿2ué pol%tica de direccionamiento debe implementase para estos ser$idores? •

-sar la NAT dinámica para proporcionar direcciones a los ser$idores.

•

-sar 34C! para asi(nar direcciones del conjunto de direcciones de clase 5.

•

-bicar a todos los ser$idores en su propia subred pri$ada de clase C.

•

Asignar direcciones internas est"ticas % direcciones externas p#$licas a cada uno de los servidores .

6. ¿2ué tipo de NAT asi(na una "nica dirección local interna a una "nica dirección (lobal interna? •

dinámica

•

Sobrecar(a

•

est"tico

•

Traducción de la dirección del puerto

7. Cuando se emplea NAT en una o*icina pequea, ¿qué tipo de dirección se usa (eneralmente para los 8osts en la +AN local? •

3irecciones ! p"blicas (lobales

•

3irecciones enrutables de nternet

•

direcciones IP privadas

•

3irecciones ! p"blicas / pri$adas

9. Cuando se usa NAT dinámica sin sobrecar(a, ¿qué sucede si siete usuarios intentan acceder a un ser$idor p"blico en nternet / solo 8a/ seis direcciones disponibles en el conjunto de NAT? •

Todos los usuarios pueden acceder al ser$idor.

•

&l primer usuario se desconecta cuando el séptimo usuario realia la solicitud.

•

La solicitud al servidor para el s&ptimo usuario falla

•

Nin("n usuario puede acceder al ser$idor.

:. Consulte la ilustración. ¿Cuál es el propósito del comando marcado con una *lec8a que aparece en el resultado parcial de con*i(uración de un router de banda anc8a Cisco?

•

de*inir las direcciones que se asi(nan a un conjunto NAT

•

definir las direcciones que pueden traducirse

•

de*inir las direcciones a las que se les permite entrar al router.

•

de*inir las direcciones a las que se les permite salir del router.

;. ¿Cuál ser%a la con*i(uración adecuada para una pequea empresa en la que se asi(nó la dirección ! p"blica #<;.176.#<<.##6=< a la inter*a e'terna en el router que se conecta a nternet? •

•

•

•

access'list ( permit ()))) )*++*++*++ ip nat inside source list ( interface serial ),),) overload access>list 1 permit 1<.<.<.< <.#66.#66.#66 ip nat pool comp 1;#.<.#.1 1;#.<.#.: netmas #66.#66.#66.#)< ip nat inside source list 1 pool comp o$erload access>list 1 permit 1<.<.<.< <.#66.#66.#66 ip nat pool comp 1;#.<.#.1 1;#.<.#.: netmas #66.#66.#66.#)< ip nat inside source list 1 pool comp o$erload ip nat inside source static 1<.<.<.6 #<;.176.#<<.##6 access>list 1 permit 1<.<.<.< <.#66.#66.#66 ip nat pool comp 1;#.<.#.1 1;#.<.#.: netmas #66.#66.#66.#)< ip nat inside source list 1 pool comp

1<. ¿Cuál es una de las des$entajas de NAT? • •

•

•

&l router no necesita alterar el c8ecsum de los paquetes !$). +os costos de redireccionamiento de 8osts pueden ser considerables para una red con direcciones p"blicas. +os 8osts internos deben usar una "nica dirección !$) p"blica para la comunicación e'terna.

No -a% direccionamiento de extremo a extremo

11. ¿2ué $ersión de NAT permite que $arios 8osts dentro de una red pri$ada usen una "nica dirección (lobal interna simultáneamente para c onectarse a nternet? •

NAT estática

•

PAT

•

NAT dinámica

•

reen$%o de puertos

1#. Consulte la presentación.

@1 está con*i(urado para NAT tal como se muestra. ¿2ué problema 8a/ en la con*i(uración? •

No se conectó NAT'P..L* a la A/L (

•

&l conjunto de NAT es incorrecto.

•

+a lista de acceso 1 está con*i(urada incorrectamente.

•

+a inter*a a<=< se debe identi*icar como inter*a NAT e'terna.

1. Consulte la presentación. ¿2ué se debe 8acer para completar la con*i(uración de NAT estática en el @1?

•

•

Se debe con*i(urar el @1 con el comando ip nat inside source static #<;.176.#<<.#<< 1;#.17:.11.11. Se debe con*i(urar el @1 con el comando ip nat inside source static #<;.176.#<<.1 1;#.17:.11.11.

•

0e de$e configurar la interfaz 0),),) con el comando ip nat outside

•

Se debe con*i(urar la inter*a a<=< con el comando no ip nat inside.

1). ¿Cuáles de los si(uientes son dos pasos necesarios para con*i(urar !AT? B&lija dos. •

• •

1efinir el con2unto de direcciones glo$ales que se de$e usar para la traducción de so$recarga Crear una lista de acceso estándar para de*inir las aplicaciones que se deben traducir. 3e*inir los temporiadores de inter$alo de saludo para que coincidan con el router $ecino ad/acente.

•

Identificar la interfaz interna

•

3e*inir el ran(o de puertos de ori(en que se debe usar.

16. ¿Cuál de estas a*irmaciones describe de *orma precisa la NAT dinámica? •

Siempre asi(na una dirección ! pri$ada a una direcc ión ! p"blica.

•

!roporciona direccionamiento ! de *orma dinámica a los 8osts internos.

•

•

Proporciona la asignación autom"tica de direcciones IP lo cales internas a direcciones IP glo$ales internas !roporciona la asi(nación de nombres de 8ost internos a direcciones !.

17. -n administrador de red con*i(ura el router de *rontera con el comando @1Bcon*i(D ip nat inside source list ) pool corp. ¿2ué se debe con*i(urar para que este comando en particular *uncione? •

•

•

•

•

una lista de acceso denominada corp, que de*ine direcciones pri$adas que son a*ectadas por NAT -na 0+AN denominada EcorpE que se deberá 8abilitar, acti$ar / enrutar mediante el @1.

3n con2unto de NAT denominado corp que defina las direcciones IP p#$licas iniciales % finales -na lista de acceso con el n"mero ) que de*ina las direcciones ! p"blicas iniciales / *inales. Se debe 8abilitar ip nat outside en la inter*a que se conecta a la +AN a*ectada por NAT

19. Consulte la presentación. ¿Cuál es el e*ecto de introducir el comando que se muestra en la ilustración en el @# como parte de la con*i(uración de NAT dinámica?

•

denti*ica una inter*a NAT interna.

•

3e*ine la AC+ de ori(en para la inter*a e'terna.

•

3e*ine un conjunto de direcciones para la traducción.

•

/onecta NAT'P..L( a la A/L ( .

1:. Consulte la presentación. +a con*i(uración de NAT que se aplicó al router es la si(uienteF &@trBcon*i(D access'list ( permit ()))) )*++*++*++ &@trBcon*i(D ip nat pool corp *)5(6+*)(6 *)5(6+*)(7) netmas8 *++*++*++**4 &@trBcon*i(D ip nat inside source list ( pool corp overload &@trBcon*i(D ip nat inside source static ()()()++ *)5(6+*)(4 &@trBcon*i(D interface giga$itet-ernet ),) &@trBcon*i(>i*D ip nat inside &@trBcon*i(>i*D interface serial ),),) &@trBcon*i(>i*D ip nat outside

Sobre la base de la con*i(uración / el resultado que se muestra, ¿qué se puede determinar acerca del estado de NAT en la or(aniación?

•

•

NAT está *uncionando.

La información proporcionada no es suficiente para determinar si NAT est"tica % din"mica funcionan

•

NAT estática *unciona, pero NAT dinámica no.

•

NAT dinámica *unciona, pero NAT estática no

1;. &n (eneral, ¿qué dispositi$o de red se usar%a a *in de realiar NAT para un entorno corporati$o? •

3ispositi$o 8ost

•

ser$idor

•

sGitc8

•

router

•

Ser$idor de 34C!

#<. ¿Cómo se denomina el (rupo de direcciones !$) p"blicas que se usan en un router con NAT 8abilitada? •

3irecciones (lobales e'ternas

•

3irecciones locales e'ternas

•

direcciones locales internas

•

1irecciones glo$ales internas

#1. -na los pasos con las acciones in$olucradas cuando un 8ost interno con la dirección ! 1;#.17:.1<.1< intenta en$iar un paquete a un ser$idor e'terno en la dirección ! #<;.176.#<<.#6) a tra$és de un router @1 que ejecuta NAT dinámica BNo se utilian todas las opciones

##. ¿Cuál de las si(uientes es una caracter%stica de las direcciones locales "nicas? •

Se de*inen en @C ;#9.

•

Su implementación depende de los S! que proporcionan el ser$icio.

•

Permiten com$inar sitios sin crear ning#n conflicto de direcciones

•

&stán diseadas para mejorar la se(uridad de las redes !$7.

#. Abra la acti$idad de !T. @ealice las tareas detalladas en las instrucciones de la acti$idad /, a continuación, responda la pre(unta. ¿Cuál de estos problemas 8ace que la !C>A no pueda comunicarse con nternet?

•

&l comando ip nat inside source se re*iere a la inter*a inco rrecta.

•

+a ruta estática no debe re*erirse a la inter*a, sino a la dirección e'terna.

•

Las interfaces NAT no se asignaron correctamente

•

&ste router se debe con*i(urar para usar NAT estática en lu(ar de !AT.

•

+a lista de acceso utiliada en el proceso de NAT se re*iere a la subred incorrecta.