CCNA2 v6.0 Rozdział 9 Odpowiedzi na egzaminy
1. Jakiej metody używa router z obsługą PAT do wysyłania pakietów przychodzących do właściwych hostów wewnętrznych?
Wykorzystuje docelowy numer portu TCP lub UDP w pakiecie przychodzącym. *
Używa źródłowego adresu IP w pakiecie przychodzącym.
Wykorzystuje źródłowy numer portu TCP lub UDP w pakiecie przychodzącym.
Wykorzystuje kombinację źródłowego numeru portu TCP lub UDP i docelowego adresu IP w przychodzącym pakiecie.
2. Zobacz wystawę. Który adres lub adresy reprezentują wewnętrzny adres globalny?
10.1.1.2
dowolny adres w sieci 10.1.1.0
192.168.0.100
209.165.20.25 *
3 Wypełnij puste miejsce. Nie używaj skrótów.
Przeciążenie NAT jest również znane jako „ Tłumaczenie adresu portu ”
4. Administrator sieci konfiguruje statyczny NAT na routerze granicznym dla serwera sieciowego znajdującego się w sieci DMZ. Serwer WWW jest skonfigurowany do nasłuchiwania na porcie TCP 8080. Serwer WWW jest sparowany z wewnętrznym adresem IP 192.168.5.25 i zewnętrznym adresem IP 209.165.200.230. Aby zapewnić łatwy dostęp hostom w Internecie, użytkownicy zewnętrzni nie muszą określać portu podczas odwiedzania serwera WWW. Które polecenie skonfiguruje statyczny NAT?
R1 (config) # ip nat wewnątrz źródła static tcp 192.168.5.25 80 209.165.200.230 8080
R1 (config) # ip nat wewnątrz źródła static tcp 192.168.5.25 8080 209.165.200.230 80 *
R1 (config) # ip nat wewnątrz źródła static tcp 209.165.200.230 80 192.168.5.25 8080
R1 (config) # ip nat wewnątrz source static tcp 209.165.200.230 8080 192.168.5.25 80
5. Co definiuje polecenie ip nat pool podczas konfigurowania dynamicznego NAT?
pula dostępnych serwerów NAT
zakres zewnętrznych adresów IP, przez które hosty wewnętrzne mają dostęp
do zakresu wewnętrznych adresów IP, które są tłumaczone
na pulę adresu globalnego *
6. Zobacz wystawę. Na podstawie wyświetlonego wyniku, jaki typ NAT został wdrożony?
dynamiczny NAT z pulą dwóch publicznych adresów IP
PAT przy użyciu zewnętrznego interfejsu *
statyczny NAT z jednym wejściem
statyczny NAT z pulą NAT
7. Jaki jest główny cel NAT?
zachowaj adresy IPv4 *
zwiększ bezpieczeństwo sieci
zezwól na współdzielenie plików peer-to-peer i popraw
wydajność sieci
8. Jakie są główne zalety korzystania z translacji adresów sieciowych z translacją adresów portów?
Umożliwia zewnętrznym hostom dostęp do wewnętrznych serwerów.
Poprawia wydajność sieci dla protokołów w czasie rzeczywistym.
Pozwala wielu hostom wewnętrznym współdzielić ten sam publiczny adres IPv4. *
Zapewnia pulę adresów publicznych, które można przypisać do hostów wewnętrznych.
9. Co charakteryzuje unikalne adresy lokalne?
Umożliwiają łączenie witryn bez powodowania konfliktów adresów. *
Są zaprojektowane w celu poprawy bezpieczeństwa sieci IPv6.
Ich wdrożenie zależy od dostawców usług internetowych świadczących usługi.
Są zdefiniowane w RFC 3927.
10. Administrator sieci konfiguruje router graniczny za pomocą polecenia R1 (config) # ip nat wewnątrz listy źródeł 4 puli korpusu. Co należy skonfigurować, aby to polecenie działało?
pula NAT o nazwie corp, która definiuje początkowe i końcowe publiczne adresy IP *
lista dostępu o nazwie corp, która definiuje adresy prywatne, na które wpływa NAT
lista dostępu o numerze 4, która definiuje początkowy i końcowy publiczny adres IP
ip nat poza, który ma być włączony na interfejsie łączącym się z siecią LAN, na którą wpływa NAT,
sieć VLAN o nazwie corp, która ma być włączona i aktywna i kierowana przez R1
11. Które stwierdzenie opisuje ULA IPv6?
Oszczędzają przestrzeń adresową IPv6.
Rozpoczynają się od prefiksu fe80 :: / 10.
Są przydzielane przez dostawcę usług internetowych.
Nie można ich routować przez Internet. *
12. Jaki jest cel przekierowania portów?
Przekierowanie portów pozwala zewnętrznemu użytkownikowi uzyskać dostęp do usługi na prywatnym adresie IPv4, który znajduje się w sieci LAN. *
Przekierowanie portów pozwala użytkownikom na dostęp do serwerów w Internecie, które nie używają standardowych numerów portów.
Przekierowanie portów umożliwia wewnętrznemu użytkownikowi dostęp do usługi na publicznym adresie IPv4, który znajduje się poza siecią LAN.
Przekierowanie portów pozwala na tłumaczenie wewnętrznych adresów IP na zewnętrzne adresy lokalne.
13. Co się stanie, gdy zostanie użyty dynamiczny NAT bez przeciążenia, gdy siedmiu użytkowników spróbuje uzyskać dostęp do publicznego serwera w Internecie, gdy w puli NAT jest dostępnych tylko sześć adresów?
Żaden użytkownik nie może uzyskać dostępu do serwera.
Żądanie do serwera dotyczące siódmego użytkownika nie powiedzie się. *
Wszyscy użytkownicy mogą uzyskać dostęp do serwera.
Pierwszy użytkownik zostaje rozłączony, gdy siódmy użytkownik wysyła żądanie.
14. Inżynier sieci skonfigurował router za pomocą polecenia ip nat wewnątrz przeciążenia korpusu puli listy 4. Dlaczego inżynier użył opcji przeciążenia?
Firma ma więcej prywatnych adresów IP niż dostępnych publicznych adresów IP. *
Firma musi mieć więcej publicznych adresów IP dostępnych do wykorzystania w Internecie.
Router firmowy musi ograniczać lub buforować ruch, ponieważ moc przetwarzania routera nie wystarcza, aby obsłużyć normalne obciążenie zewnętrznego ruchu internetowego.
Firma ma niewielką liczbę serwerów, które powinny być dostępne dla klientów z Internetu.
15. Dopasuj kroki do działań, które są podejmowane, gdy host wewnętrzny o adresie IP 192.168.10.10 próbuje wysłać pakiet i serwer zewnętrzny o adresie IP 209.165.200.254 przez router R1 z uruchomionym dynamicznym NAT. (Nie wszystkie opcje są używane).
Ustaw opcje w następującej kolejności:
– brak oceny –
krok 5 => R1 zastępuje adres 192.168.10.10 przetłumaczonym wewnętrznym adresem globalnym.
krok 2 => R1 sprawdza konfigurację NAT, aby ustalić, czy ten pakiet powinien zostać przetłumaczony.
krok 4 => R1 wybiera dostępny adres globalny z dynamicznej puli adresów.
krok 1 => Koszt wysyła pakiety, które żądają połączenia z serwerem pod adresem 209.165.200.254
krok 3 => Jeśli nie ma wpisu tłumaczenia dla tego adresu IP, R1 określa, że adres źródłowy 192.168.10.10 musi zostać przetłumaczony.
16. Jaka jest wada NAT?
Brak kompleksowego adresowania. *
Router nie musi zmieniać sumy kontrolnej pakietów IPv4.
Wewnętrzni gospodarze muszą używać jednego publicznego adresu IPv4 do komunikacji zewnętrznej.
Koszty hostingu ponownego adresowania mogą być znaczące dla sieci publicznej.
17. Zobacz wystawę. Jaki jest cel polecenia oznaczonego strzałką pokazaną w częściowym wyniku konfiguracji routera szerokopasmowego Cisco?
określa, które adresy mogą być tłumaczone *
określa, które adresy są dozwolone w routerze
określa, które adresy są przypisane do puli NAT,
określa, które adresy są dozwolone z routera
18. Jakie są dwa wymagane kroki, aby skonfigurować PAT? (Wybierz dwa.)
Zdefiniuj pulę adresów globalnych, które będą używane do tłumaczenia przeciążenia. *
Utwórz standardową listę dostępu, aby zdefiniować aplikacje, które powinny zostać przetłumaczone.
Zdefiniuj zakres używanych portów źródłowych.
Zidentyfikuj interfejs wewnętrzny. *
Zdefiniuj zegary powitania i interwałowe, aby pasowały do sąsiedniego routera sąsiadującego.
19. Zobacz wystawę. Technik konfiguruje R2 dla statycznego NAT, aby umożliwić klientowi dostęp do serwera WWW. Jaki jest możliwy powód, dla którego komputer kliencki nie może uzyskać dostępu do serwera WWW?
Interfejs S0 / 0/0 należy zidentyfikować jako zewnętrzny interfejs NAT. *
Interfejs Fa0 / 1 należy zidentyfikować jako zewnętrzny interfejs NAT.
Instrukcja IP NAT jest niepoprawna.
W konfiguracji brakuje prawidłowej listy kontroli dostępu.
20. Jakie są dwie zalety NAT? (Wybierz dwa.)
Oszczędza publiczne adresy IP. *
Dodaje stopień prywatności i bezpieczeństwa w sieci. *
Zwiększa wydajność routingu. Ułatwia rozwiązywanie problemów z routingiem.
To sprawia, że tunelowanie z IPsec jest mniej skomplikowane.
Ułatwia rozwiązywanie problemów z routingiem.
21. Jaka jest zaleta wdrażania technologii NAT IPv4 dla wewnętrznych hostów w organizacji?
ułatwia dostęp do sieci wewnętrznej zewnętrznym hostom za pomocą UDP
zapewnia elastyczność w projektowaniu schematu adresowania IPv4 *
zwiększa wydajność transmisji pakietów do Internetu
umożliwia łatwe wdrażanie aplikacji wymagających kompleksowej identyfikacji