Upload
atramoy
View
217
Download
0
Embed Size (px)
Citation preview
8/18/2019 Examen Capitulo 5 Modulo 4.pdf
1/7
Connecting Networks (Versión 5.0) -
Examen del capítulo 5 de CN
1.
Consulte la presentación. Sobre la base del resultado que se muestra, ¿qué tipo de NAT seimplementó?
• NAT dinámica con un conjunto de dos direcciones ! p"blicas
• PAT mediante una interfaz externa
• NAT estática con una entrada
• NAT estática con un conjunto de NAT
#. ¿Cuál es el propósito del reen$%o de puertos?
• &l reen$%o de puertos permite la traducción de direcciones ! locales internas a
direcciones locales e'ternas.
• &l reen$%o de puertos permite que un usuario interno lle(ue a un ser$icio en una
dirección !$) p"blica que se encuentra *uera de una +AN.
• El reenvío de puertos permite que un usuario externo llegue a un servicio en
una dirección IPv4 privada que se encuentra dentro de una LAN
•
&l reen$%o de puertos permite que los usuarios lle(uen a los ser$idores en nternet que
no usan n"meros de puerto estándar.
. -n in(eniero de red con*i(uró un router con el comando ip nat inside source list ) pool corp
o$erload. ¿!or qué el in(eniero usó la opción de o$erload?
• &l router de la compa%a debe reducir el *lujo de trá*ico o almacenarlo en b"*er, /a que
la capacidad de procesamiento del router no es su*iciente para manejar la car(a normal
de trá*ico de nternet saliente.
• +a compa%a debe tener más direcciones ! p"blicas disponibles para usar en nternet.
• +a compa%a tiene una pequea cantidad de ser$idores a los que los clientes deben
poder acceder desde nternet.
• La compa!ía tiene m"s direcciones IP privadas que direcciones IP p#$licas
disponi$les
). 0arios ser$idores cla$es en una or(aniación deben permitir el acceso directo desde nternet.
¿2ué pol%tica de direccionamiento debe implementase para estos ser$idores?
• -sar la NAT dinámica para proporcionar direcciones a los ser$idores.
• -sar 34C! para asi(nar direcciones del conjunto de direcciones de clase 5.
• -bicar a todos los ser$idores en su propia subred pri$ada de clase C.
•
Asignar direcciones internas est"ticas % direcciones externas p#$licas a cadauno de los servidores.
8/18/2019 Examen Capitulo 5 Modulo 4.pdf
2/7
6.
¿2ué tipo de NAT asi(na una "nica dirección local interna a una "nica dirección (lobal
interna?
• dinámica
• Sobrecar(a
•
est"tico• Traducción de la dirección del puerto
7.
Cuando se emplea NAT en una o*icina pequea, ¿qué tipo de dirección se usa (eneralmente
para los 8osts en la +AN local?
• 3irecciones ! p"blicas (lobales
• 3irecciones enrutables de nternet
• direcciones IP privadas
• 3irecciones ! p"blicas / pri$adas
9.
Cuando se usa NAT dinámica sin sobrecar(a, ¿qué sucede si siete usuarios intentan accedera un ser$idor p"blico en nternet / solo 8a/ seis direcciones disponibles en el conjunto de
NAT?
• Todos los usuarios pueden acceder al ser$idor.
• &l primer usuario se desconecta cuando el séptimo usuario realia la solicitud.
• La solicitud al servidor para el s&ptimo usuario falla
• Nin("n usuario puede acceder al ser$idor.
:. Consulte la ilustración. ¿Cuál es el propósito del comando marcado con una *lec8a que
aparece en el resultado parcial de con*i(uración de un router de banda anc8a Cisco?
• de*inir las direcciones que se asi(nan a un conjunto NAT
• definir las direcciones que pueden traducirse
• de*inir las direcciones a las que se les permite entrar al router.
• de*inir las direcciones a las que se les permite salir del router.
8/18/2019 Examen Capitulo 5 Modulo 4.pdf
3/7
;.
¿Cuál ser%a la con*i(uración adecuada para una pequea empresa en la que se asi(nó la
dirección ! p"blica #list 1 permit 1
8/18/2019 Examen Capitulo 5 Modulo 4.pdf
4/7
@1 está con*i(urado para NAT tal como se muestra. ¿2ué problema 8a/ en la con*i(uración?
• No se conectó NAT'P..L* a la A/L (
• &l conjunto de NAT es incorrecto.
• +a lista de acceso 1 está con*i(urada incorrectamente.
•
+a inter*a a
8/18/2019 Examen Capitulo 5 Modulo 4.pdf
5/7
17.
-n administrador de red con*i(ura el router de *rontera con el comando @1Bcon*i(D ip nat
inside source list ) pool corp. ¿2ué se debe con*i(urar para que este comando en particular
*uncione?
• una lista de acceso denominada corp, que de*ine direcciones pri$adas que son a*ectadas
por NAT• -na 0+AN denominada EcorpE que se deberá 8abilitar, acti$ar / enrutar mediante el @1.
• 3n con2unto de NAT denominado corp que defina las direcciones IP p#$licas
iniciales % finales
• -na lista de acceso con el n"mero ) que de*ina las direcciones ! p"blicas iniciales /
*inales.
• Se debe 8abilitar ip nat outside en la inter*a que se conecta a la +AN a*ectada por NAT
19.
Consulte la presentación. ¿Cuál es el e*ecto de introducir el comando que se muestra en la
ilustración en el @# como parte de la con*i(uración de NAT dinámica?
• denti*ica una inter*a NAT interna.
• 3e*ine la AC+ de ori(en para la inter*a e'terna.
• 3e*ine un conjunto de direcciones para la traducción.
• /onecta NAT'P..L( a la A/L (.
1:. Consulte la presentación. +a con*i(uración de NAT que se aplicó al router es la si(uienteF
&@trBcon*i(D access'list ( permit ()))) )*++*++*++
&@trBcon*i(D ip nat pool corp *)5(6+*)(6 *)5(6+*)(7) netmas8 *++*++*++**4&@trBcon*i(D ip nat inside source list ( pool corp overload
&@trBcon*i(D ip nat inside source static ()()()++ *)5(6+*)(4
&@trBcon*i(D interface giga$itet-ernet ),)
&@trBcon*i(>i*D ip nat inside
&@trBcon*i(>i*D interface serial ),),)
&@trBcon*i(>i*D ip nat outside
Sobre la base de la con*i(uración / el resultado que se muestra, ¿qué se puede determinar
acerca del estado de NAT en la or(aniación?
8/18/2019 Examen Capitulo 5 Modulo 4.pdf
6/7
• NAT está *uncionando.
• La información proporcionada no es suficiente para determinar si NAT est"tica
% din"mica funcionan
• NAT estática *unciona, pero NAT dinámica no.
• NAT dinámica *unciona, pero NAT estática no
1;. &n (eneral, ¿qué dispositi$o de red se usar%a a *in de realiar NAT para un entorno
corporati$o?
• 3ispositi$o 8ost
• ser$idor
• sGitc8
• router
• Ser$idor de 34C!
#
8/18/2019 Examen Capitulo 5 Modulo 4.pdf
7/7
##.
¿Cuál de las si(uientes es una caracter%stica de las direcciones locales "nicas?
• Se de*inen en @C ;#9.
• Su implementación depende de los S! que proporcionan el ser$icio.
• Permiten com$inar sitios sin crear ning#n conflicto de direcciones
•
&stán diseadas para mejorar la se(uridad de las redes !$7.
#.
Abra la acti$idad de !T. @ealice las tareas detalladas en las instrucciones de la acti$idad /, a
continuación, responda la pre(unta.
¿Cuál de estos problemas 8ace que la !C>A no pueda comunicarse con nternet?
• &l comando ip nat inside source se re*iere a la inter*a incorrecta.
• +a ruta estática no debe re*erirse a la inter*a, sino a la dirección e'terna.
• Las interfaces NAT no se asignaron correctamente
• &ste router se debe con*i(urar para usar NAT estática en lu(ar de !AT.
• +a lista de acceso utiliada en el proceso de NAT se re*iere a la subred incorrecta.