Capitulo 11

¿Qué versión de NAT permite que muchos hosts dentro de una red privada de utilizar simultáneamente una única dirección global interna para la conexión a Internet?. NAT dinámica. reenvío de puertos. PAT. NAT estática.

¿Cuál es el grupo de direcciones IPv4 públicas utilizado en un router NAT habilitado conocido como?. dentro de las direcciones locales. direcciones globales externos. dentro de direcciones globales. direcciones locales fuera.

Lanzamiento PT Hide and Save PT Abra la Actividad PT. Realizar las tareas en las instrucciones de la actividad y luego responder a la pregunta. ¿Qué problema está causando PC-A sea incapaz de comunicarse con Internet?. La lista de acceso utilizada en el proceso NAT hace referencia a la subred incorrecta. La ruta estática no debe hacer referencia a la interfaz, pero la dirección fuera de lugar. Las interfaces NAT no están asignados correctamente. Este router debe estar configurado para utilizar NAT estático en lugar de PAT. El comando ip nat inside fuente se refiere a la interfaz equivocada.

¿Qué es una desventaja de NAT?. No hay extremo a extremo de direccionamiento. Los anfitriones internos tienen que utilizar una única dirección IPv4 pública para la comunicación externa. El router no tiene por qué alterar la suma de comprobación de los paquetes IPv4. Los costos de los ejércitos redireccionamiento pueden ser significativos para una dirigida al público de la red.

¿Qué afirmación describe con precisión NAT dinámica?. Se proporciona un mapeo de nombres de host internos a direcciones IP. Siempre asigna una dirección IP privada a una dirección IP pública. Proporciona un mapeo automático de interior local de direcciones IP globales en el interior. Proporciona dinámicamente direcciones IP a los hosts internos.

Cuando se está utilizando NAT dinámico sin sobrecarga, lo que sucede si siete usuarios intentan acceder a un servidor público en Internet cuando sólo seis direcciones están disponibles en la piscina NAT?. Todos los usuarios pueden acceder al servidor. El primer usuario se desconecta cuando el séptimo usuario realiza la petición. La solicitud al servidor para el séptimo usuario falla. No hay usuarios pueden acceder al servidor.

¿Cuál es el propósito de reenvío de puertos?. El reenvío de puertos permite que un usuario externo para llegar a un servicio en una dirección IPv4 privada que se encuentra dentro de una LAN. El reenvío de puertos permite que los usuarios lleguen a los servidores en Internet que no están utilizando números de puerto estándar. El reenvío de puertos permite que un usuario interno para llegar a un servicio en una dirección IPv4 pública que se encuentra fuera de una LAN. El reenvío de puertos permite traducir dentro de las direcciones IP locales a direcciones locales fuera.

Consulte la presentación. ¿Qué se tiene que hacer con el fin de completar la configuración de NAT estática en R1?. R1 debe configurarse con el comando ip nat dentro fuente 209.165.200.1 estática 192.168.11.11. R1 debe configurarse con el comando ip nat dentro fuente 209.165.200.200 estática 192.168.11.11. Interfaz S0 / 0/0 se debe configurar con el comando ip nat exterior. Interfaz Fa0 / 0 se debe configurar con el comando no ip nat inside.

Cuando NAT se emplea en una pequeña oficina, que tipo de dirección se utiliza típicamente para máquinas de la LAN local?. Direcciones en Internet routable. ambas direcciones IP privadas y públicas. direcciones IP privadas. direcciones IP públicas globales.

Consulte la presentación. ¿Cuál es el propósito del comando marcado con una flecha que se muestra en el resultado de la configuración parcial de un enrutador de banda ancha Cisco?. define que aborda se puede traducir. define qué direcciones se les permite en el router. define qué direcciones se asignan a un pool de NAT. define qué direcciones se les permite salir del router.

Un administrador de red configura el router frontera con el comando R1 (config) # ip nat dentro de la lista fuente 4 piscina corp. Lo que se requiere para ser configurado para que este comando en particular para ser funcional?. una VLAN llamado corp esté habilitado y activo y derrotó por R1. un llamado corp lista de acceso que define las direcciones privadas que son afectados por NAT. ip nat outside esté habilitado en la interfaz que se conecta a la LAN afectados por el NAT. una lista de acceso numerada 4 que define el inicio y final de direcciones IP públicas. una piscina NAT nombrado corp que define el inicio y final de direcciones IP públicas.

Consulte la presentación. R1 está configurado para NAT como se muestra. ¿Qué hay de malo en la configuración?. Acceso-lista 1 está mal configurado. NAT-POOL2 no está obligado a ACL 1. Interfaz Fa0 / 0 debe ser identificado como una interfaz NAT exterior. La piscina NAT es incorrecta.

Un ingeniero de la red se ha configurado un router con el comando ip nat dentro de la lista fuente 4 piscina sobrecarga corp. ¿Por qué el ingeniero utilice la opción sobrecarga?. La empresa debe tener más direcciones IP públicas disponibles para ser utilizados en Internet. La empresa cuenta con un pequeño número de servidores que debe ser accesible por los clientes de Internet. La empresa cuenta con más direcciones IP privadas que direcciones IP públicas disponibles. El router empresa debe estrangular o tampón tráfico porque la potencia de procesamiento del router no es suficiente para manejar la carga normal del tráfico de Internet enlazado externo.

Consulte la presentación. ¿Cuál será el efecto de introducir el comando que se muestra en la exhibición en R2 como parte de la configuración de NAT dinámica?. Se unirá NAT-POOL1 con ACL 1. Identificará una interfaz NAT dentro. Se definirá un conjunto de direcciones para la traducción. Definirá la ACL fuente para la interfaz externa.

¿Qué configuración sería apropiado para una pequeña empresa que tiene la dirección IP pública de 209.165.200.225/30 asignada a la interfaz externa en el router que se conecta a Internet?. access-list 1 permit 10.0.0.0 0.255.255.255 ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240 ip nat dentro de la lista de fuentes 1 piscina borrador sobrecarga. access-list 1 permit 10.0.0.0 0.255.255.255 ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240 ip nat dentro de la lista de fuentes 1 piscina borrador sobrecarga ip nat dentro de la fuente estática 10.0.0.5 209.165.200.225. access-list 1 permit 10.0.0.0 0.255.255.255 ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240 ip nat dentro de la lista de fuentes 1 piscina borrador. access-list 1 permit 10.0.0.0 0.255.255.255 ip nat dentro de la lista de la fuente 1 interfaz Serial 0/0/0 ******** sobrecarga.

¿Qué tipo de NAT mapea una única dirección local interna a una única dirección global interna?. dinámica. traducción de direcciones de puerto. estática. sobrecarga.

Por lo general, que la red dispositivo se utilizaría para realizar NAT para un entorno empresarial?. dispositivo host. enrutador. Servidor DHCP. servidor. interruptor.

Varios servidores clave en una organización deben ser directamente accesibles desde Internet. ¿Qué hacer frente a la política deben aplicarse para estos servidores?. Utilice NAT dinámica para proporcionar direcciones para los servidores. Coloque todos los servidores en su propia clase C subred privada. Usar DHCP para asignar direcciones del conjunto de direcciones de clase B. Asignar direcciones internas estáticas y direcciones externas públicas para cada uno de los servidores.

¿Qué es una característica de las direcciones locales únicas?. Están diseñados para mejorar la seguridad de las redes IPv6. Su aplicación depende de los ISP que prestan el servicio. Permiten sitios pueden combinar sin crear conflictos de direcciones. Se definen en el RFC 3927.

Consulte la presentación. Sobre la base de la salida que se muestra, el tipo de NAT se ha implementado?. NAT estático con una piscina NAT. PAT usando una interfaz externa. NAT estática con una entrada. NAT dinámica con un conjunto de dos direcciones IP públicas.

Consulte la presentación. La configuración NAT aplicado al router es el siguiente: Ertr (config) # access-list 1 permit 10.0.0.0 0.255.255.255 Ertr (config) # ip nat pool corp 209.165.201.6 209.165.201.30 máscara de red 255.255.255.224 Ertr (config) # ip nat dentro de la lista de fuentes 1 piscina sobrecarga corp Ertr (config) # ip nat dentro de la fuente estática 10.10.10.55 209.165.201.4 Gigabitethernet ertr (config) # interface 0/0 Ertr (config-if) # ip nat dentro Ertr (config-if) # interface serial 0/0/0 Ertr (config-if) # ip nat fuera Sobre la base de la configuración y el resultado que se muestra, lo que se puede determinar sobre el estado de NAT dentro de la organización?. NAT estática está funcionando, pero NAT dinámica no es. NAT está funcionando. No se da información suficiente para determinar si tanto NAT estática y dinámica están trabajando. NAT dinámico está funcionando, pero NAT estático no es.

¿Cuáles son dos pasos necesarios para configurar PAT? (Elija dos.). Definir el rango de puertos que se utilizará. Definir un conjunto de direcciones globales que se utilizarán para la traducción de sobrecarga. Identificar la interfaz dentro. Define una lista de acceso estándar que permiten a las direcciones globales fuera a utilizar. Define una lista de acceso estándar negar las direcciones que deben ser traducidos.

¿Cuál es el propósito del reenvío de puertos?. El reenvío de puertos permite que un usuario interno llegue a un servicio en una dirección IPv4 pública que se encuentra fuera de una LAN. El reenvío de puertos permite que los usuarios lleguen a los servidores en Internet que no usan números de puerto estándar. El reenvío de puertos permite que un usuario externo llegue a un servicio en una dirección IPv4 privada que se encuentra dentro de una LAN. El reenvío de puertos permite la traducción de direcciones IP locales internas a direcciones locales externas.

¿Cómo se denomina el grupo de direcciones IPv4 públicas que se usan en un router con NAT habilitada?. Direcciones globales externas. Direcciones globales internas. Direcciones locales externas. Direcciones locales internas.

Consulte la ilustración. ¿Cuál es el propósito del comando marcado con una flecha que aparece en el resultado parcial de configuración de un router de banda ancha Cisco?. Definir las direcciones que pueden traducirse. Definir las direcciones que se asignan a un conjunto NAT. Definir las direcciones a las que se les permite entrar al router. Definir las direcciones a las que se les permite salir del router.

¿Cuál es una de las desventajas de NAT?. Los costos de redireccionamiento de hosts pueden ser considerables para una red con direcciones públicas. El router no necesita alterar el checksum de los paquetes IPv4. Los hosts internos deben usar una única dirección IPv4 pública para la comunicación externa. No hay direccionamiento de extremo a extremo.

Varios servidores claves en una organización deben permitir el acceso directo desde Internet. ¿Qué política de direccionamiento debe implementarse para estos servidores?. Usar DHCP para asignar direcciones del conjunto de direcciones de clase B. Ubicar a todos los servidores en su propia subred privada de clase C. Usar la NAT dinámica para proporcionar direcciones a los servidores. Asignar direcciones internas estáticas y direcciones externas públicas a cada uno de los servidores.

¿Cuáles de los siguientes son dos pasos necesarios para configurar PAT? (Elija dos). Definir una lista de acceso estándar que permita el uso de las direcciones globales externas. Definir el rango de puertos que se debe usar. Definir una lista de acceso estándar que deniegue las direcciones que se deben traducir. Identificar la interfaz interna. Definir el conjunto de direcciones globales que se debe usar para la traducción de sobrecarga.

Un ingeniero de red configuró un router con el comando "ip nat inside source list 4 pool corp overload". ¿Por qué el ingeniero usó la opción de "overload"?. La compañía tiene una pequeña cantidad de servidores a los que los clientes deben poder acceder desde Internet. El router de la compañía debe reducir el flujo de tráfico o almacenarlo en búfer, ya que la capacidad de procesamiento del router no es suficiente para manejar la carga normal de tráfico de Internet saliente. La compañía debe tener más direcciones IP públicas disponibles para usar en Internet. La compañía tiene más direcciones IP privadas que direcciones IP públicas disponibles.

. Consulte la exhibición. R1 está configurado para NAT tal como se muestra. ¿Qué problema hay en la configuración?. No se conectó NAT-POOL2 a la ACL 1. El conjunto de NAT es incorrecto. La interfaz Fa0/0 se debe identificar como interfaz NAT externa. La lista de acceso 1 está configurada incorrectamente.

Una los pasos con las acciones involucradas cuando un host interno con la dirección IP 192.168.10.10 intenta enviar un paquete a un servidor externo en la dirección IP 209.165.200.254 a través de un router R1 que ejecuta NAT dinámica. (No se utilizan todas las opciones). Paso 1. Paso 2. Paso 3. Paso 4. Paso 5.

Un administrador de red configura el router de frontera con el comando "R1(config)# ip nat inside source list 4 pool corp". ¿Qué se debe configurar para que este comando en particular funcione?. Una lista de acceso denomidada corp, que define direcciones privadas que son afectadas por NAT. Se debe habilitar "ip nat outside" en la interfaz que se conecta a la LAN afectada por NAT. Un conjunto de NAT denominado "corp" que defina las direcciones IP públicas iniciales y finales. Una VLAN denominada "corp" que se deberá habilitar, activar y enrutar mediante el R1. Una lista de acceso con el número 4 que defina las direcciones IP públicas iniciales y finales.

Consulte la exhibición. ¿Qué se debe hacer para completar la configuración de NAT estática en el R1?. Se debe configurar la interfaz S0/0/0 con el comando "ip nat outside. Se debe configurar el R1 con el comando "ip nat inside source static 209.165.200.200 192.168.11.11". Se debe configurar la interfaz Fa0/0 con el comando "no ip nat inside". Se debe configurar el R1 con el comando "ip nat inside source static 209.165.200.1 192.168.11.11".

Sobre la base de la configuración y el resultado que se muestra, ¿qué se puede determinar acerca del estado de NAT en la organización?. NAT dinámica funciona, pero NAT estática no. NAT está funcionando. NAT estática funciona, pero NAT dinámica no. La información proporcionada no es suficiente para determinar si NAT estática y dinámica funcionan.

Cuando se usa NAT dinámica sin sobrecarga, ¿qué sucede si siete usuarios intentan acceder a un servidor público en Internet y solo hay seis direcciones disponibles en el conjunto de NAT?. El primer usuario se desconecta cuando el séptimo usuario realiza la solicitud. Todos los usuarios pueden acceder al servidor. La solicitud al servidor para el séptimo usuario falla. Ningún usuario puede acceder al servidor.

En general, ¿qué dispositivo de red se usaría a fin de realizar NAT para un entorno corporativo?. Servidor de DHCP. Servidor. Dispositivo host. Switch. Router.

Cuando se emplea NAT en una oficina pequeña, ¿qué tipo de dirección se usa generalmente para los host en la LAN local?. Direcciones enrutables de Internet. Direcciones IP públicas globales. Direcciones IP públicas y privadas. Direcciones IP privadas.

¿Cuál de estas afirmaciones describe de forma precisa la NAT dinámica?. Proporciona direccionamiento IP de forma dinámica a los hosts internos. Proporciona la asignación automática de direcciones IP locales internas a direcciones IP globales internas. Siempre asigna una dirección IP privada a una dirección IP pública. Proporciona la asignación de nombres de host internos a direcciones IP.

¿Qué tipo de NAT asigna una única dirección local interna a una única dirección global interna?. Sobrecarga. Dinámica. Estática. Traducción de la dirección del puerto.

¿Cuál de las siguientes es una característica de las direcciones locales únicas?. Están diseñadas para mejorar la seguridad de las redes IPv6. Se definen en RFC 3927. Permiten combinar sitios sin crear ningún conflicto de direcciones. Su implementación depende de los ISP que proporcionan el servicio.

Consulte la exhibición. Sobre la base del resultado que se muestra, ¿qué tipo de NAT se implementó?. PAT mediante una interfaz externa. NAT estática con una entrada. NAT dinámica con un conjunto de dos direcciones IP públicas. NAT estática con un conjunto de NAT.

Consulte la exhibición. Un técnico configura el R2 para que la NAT estática permita que el cliente acceda al servidor web. ¿Por qué motivo es posible que la computadora cliente no pueda acceder al servidor web?. La interfaz S0/0/0 debería estar identificada como la interfaz NAT exterior. La instrucción NAT de IP es incorrecta. La interfaz Fa0/1 debería estar identificada como la interfaz NAT exterior. A la configuración le falta una lista válida de control de acceso.

¿Qué se define mediante el comando ip nat pool al configurar una NAT dinámica?. El rango de direcciones IP externas al que los hosts internos pueden acceder. El conjunto de direcciones globales. El conjunto de servidores NAT disponibles. El rango de direcciones IP internas que se traducen.

¿Cuál de las siguientes es una característica de las direcciones locales únicas?. Permiten combinar sitios sin crear ningún conflicto de direcciones. Se definen en RFC 3927. Están diseñadas para mejorar la seguridad de las redes IPv6. Su implementación depende de los ISP que proporcionan el servicio.

Completa el espacio en blanco. No utilice abreviaturas. La sobrecarga de NAT también se conoce como [ __ ].

Un administrador de red configura el router de frontera con el comando R1(config)# ip nat inside source list 4 pool corp. ¿Qué se debe configurar para que este comando en particular funcione?. ip nat outside para habilitarse en la interfaz que se conecta a la LAN afectada por el NAT. Una lista de acceso numerada 4 que define las direcciones IP públicas iniciales y finales. Una VLAN llamada corp para habilitarse y activa y se enruta por R1. Un conjunto de NAT denominado "corp" que defina las direcciones IP públicas iniciales y finales. Una lista de acceso denominada corp que define las direcciones privadas afectadas por NAT.

Cuando se usa NAT dinámica sin sobrecarga, ¿qué sucede si siete usuarios intentan acceder a un servidor público en Internet y solo hay seis direcciones disponibles en el conjunto de NAT?. Todos los usuarios pueden acceder al servidor. El primer usuario se desconecta cuando el séptimo usuario hace la solicitud. Ningún usuario puede acceder al servidor. La solicitud al servidor para el séptimo usuario falla.

Consulte la ilustración. ¿Qué dirección o direcciones representan la dirección global interna?. 192.168.0.100. Cualquier dirección en la red 10.1.1.0. 10.1.1.2. 209.165.20.25.

¿Cuál es el principal beneficio de utilizar NAT con la traducción de direcciones de puertos?. Admite el acceso de hosts externos a servidores internos. Mejora el rendimiento de la red de los protocolos en tiempo real. Permite que varios hosts internos compartan la misma dirección IPv4 pública. Proporciona un conjunto de direcciones públicas que se pueden asignar a hosts internos.

¿Qué método utiliza un router habilitado para PAT para enviar paquetes entrantes a los hosts internos correctos?. Utiliza la dirección IP de origen en el paquete entrante. Utiliza una combinación del número de puerto TCP o UDP de origen y la dirección IP de destino en el paquete entrante. Utiliza el número de puerto TCP o UDP de destino en el paquete entrante. Utiliza el número de puerto TCP o UDP de origen en el paquete entrante.

Un administrador de redes configura una NAT estática en el router de frontera para un servidor web situado en la red DMZ. El servidor web está configurado para escuchar en el puerto TCP 8080. El servidor web está emparejado con la dirección IP interna 192.168.5.25 y la dirección IP externa 209.165.200.230. Para que los hosts puedan tener un fácil acceso a Internet, los usuarios externos no necesitan especificar el puerto al visitar el servidor web. ¿Qué comando configura la NAT estática?. R1(config)# ip nat inside source static tcp 209.165.200.230 8080 192.168.5.25 80. R1(config)# ip nat inside source static tcp 209.165.200.230 80 192.168.5.25 8080. R1(config)# ip nat inside source static tcp 192.168.5.25 8080 209.165.200.230 80. R1(config)# ip nat inside source static tcp 192.168.5.25 80 209.165.200.230 8080.

Un ingeniero de red configuró un router con el comando ip nat inside source list 4 pool corp overload. ¿Por qué el ingeniero usó la opción de overload?. El router de la compañía debe reducir el flujo de tráfico o almacenarlo en búfer ya que la capacidad de procesamiento del router no es suficiente para manejar la carga normal de tráfico de Internet saliente. La compañía tiene una pequeña cantidad de servidores a los que los clientes deben poder acceder desde Internet. La compañía tiene más direcciones IP privadas que direcciones IP públicas disponibles. La compañía debe tener más direcciones IP públicas disponibles para usar en Internet.

¿Cuál es el propósito principal de NAT?. Conservar direcciones IPv4. Aumentar la seguridad de la red. Permitir el intercambio de archivos entre pares. Mejorar el rendimiento de la red.

¿Qué ventaja tiene implementar la tecnología de NAT IPv4 para los hosts internos en una organización?. Ofrece flexibilidad en el diseño del esquema de direccionamiento IPv4. Facilita el acceso a la red interna para los hosts externos que utilizan UDP. Facilita la implementación de aplicaciones que requieren un seguimiento completo. Aumenta el rendimiento de la transmisión de paquetes a través de Internet.

¿Qué afirmación describe las ULA IPv6?. Son asignadas por un ISP. No se pueden enrutar a Internet. Comienzan con el prefijo fe80::/10. Conservan el espacio de direcciones IPv6.

¿Cuál es el propósito del reenvío de puertos?. El reenvío de puertos permite que un usuario externo llegue a un servicio en una dirección IPv4 privada que se encuentra dentro de una LAN. El reenvío de puertos permite que un usuario interno llegue a un servicio en una dirección IPv4 pública que se encuentra fuera de una LAN. El reenvío de puertos permite que los usuarios lleguen a los servidores en Internet que no usan números de puerto estándar. El reenvío de puertos permite la traducción de direcciones IP locales internas a direcciones locales externas.

¿Cuáles de los siguientes son dos beneficios de NAT? (Elija dos opciones). Facilita la resolución de problemas de enrutamiento. Aumenta el desempeño del enrutamiento. Agrega un grado de privacidad y seguridad a una red. Guarda direcciones IP públicas. Hace que los túneles con IPsec sean menos complicados.

En general, ¿qué dispositivo de red se usaría a fin de realizar NAT para un entorno corporativo?. switch. Servidor de DHCP. Dispositivo host. router. servidor.

Un administrador de red configura el router de frontera con el comando R1(config)# ip nat inside source list 4 pool corp. ¿Qué ACL debe configurarse para que este comando funcione?. Una lista de acceso denominada corp que defina las direcciones IP públicas iniciales y finales. Una lista de acceso denominada corp que defina las direcciones privadas que son afectadas por NAT. Una lista de acceso con el número 4 que defina las direcciones privadas que son afectadas por NAT. Una lista de acceso con el número 4 que defina las direcciones IP públicas iniciales y finales.

¿Cuál es el propósito de introducir el comando ip nat inside source static tcp 192.168.10.2 80 209.165.200.223 8080 en la petición de entrada de configuración global?. Vincular la dirección local interna y el puerto local a la dirección global interna especificada y al puerto global. Evitar que el router establezca una conexión con cualquier dispositivo que no tenga la dirección y el número de puerto especificados. Identificar la interfaz NAT interna en el router. Habilitar una traducción uno a uno entre diferentes números de puerto interno.

Consulte la exhibición. El router R1 está configurado con NAT estática. El direccionamiento en el router y en el servidor web está configurado correctamente, pero no hay conectividad entre el servidor web y los usuarios en Internet. ¿Cuál es un posible motivo de esta falta de conectividad?. La configuración de NAT del router tiene una dirección local interna incorrecta. La dirección global interna es incorrecta. La interfaz Fa0/0 debería estar configurada con el comando ip nat outside. La configuración de NAT en la interfaz S0/0/1 es incorrecta.

¿Cuáles de las siguientes afirmaciones sobre NAT para IPv6 son correctas?. Es un mecanismo temporal para asistir en la migración de IPv4 a IPv6. NAT64 cayó en desuso por el IETF a favor de NAT-PT. Se utiliza para convertir direcciones IPv6 privadas a direcciones IPv6 públicas. La técnica dual-stack es un ejemplo de implementación de NAT para IPv6.

Una compañía diseña su red de modo que a las computadoras en la red interna se les asignen direcciones IP de los servidores de DHCP y que los paquetes que se envían a Internet sean traducidos a través de un router habilitado para NAT. ¿Qué tipo de NAT habilita el router para completar la tabla de traducción a partir de un conjunto de direcciones públicas únicas mientras las computadoras envían paquetes a Internet a través del router?. ARP. NAT dinámica. PAT. NAT estática.

El administrador de red desea examinar las traducciones de la NAT activa en un router fronterizo. ¿Qué comando realizaría la tarea?. Router# show ip nat translations. Router# debug ip nat translations. Router# show ip nat statistics. Router# clear ip nat translations.

Consulte la exhibición. El router R1 está configurado para PAT. ¿Por qué motivo es posible que las direcciones en la red no estén traducidas?. La interfaz Fa0/1 debería estar identificada como la interfaz NAT exterior. NAT-POOL2 no se conectó a la ACL. La lista de acceso 1 está configurada incorrectamente. La interfaz S0/0/0 debería estar identificada como la interfaz NAT interior.

¿Cuál de estas afirmaciones describe de forma precisa la NAT dinámica?. Proporciona la asignación automática de direcciones IP locales internas a direcciones IP globales internas. Proporciona direccionamiento IP de forma dinámica a los hosts internos. Proporciona la asignación de nombres de host internos a direcciones IP. Siempre asigna una dirección IP privada a una dirección IP pública.

Un administrador de red necesita para configurar una ACL estándar de modo que sólo la estación de trabajo del administrador con la dirección IP 192.168.15.23 puede acceder a la terminal virtual del router principal. ¿Qué dos comandos de configuración puede lograr la tarea? (Elija dos.). Router1 (config) # access-list 10 permiso 192.168.15.23 255.255.255.0. Router1 (config) # access-list 10 permiso 192.168.15.23 0.0.0.0. Router1 (config) # access-list 10 permiso 192.168.15.23 0.0.0.255. Router1 (config) # access-list 10 permiso 192.168.15.23 255.255.255.255. Router1 (config) # access-list 10 permiso anfitrión 192.168.15.23.

Consulte la presentación. Un router tiene una ACL existente que permite que todo el tráfico de la red 172.16.0.0. El administrador intenta añadir un nuevo ACE a la ACL que niega los paquetes desde el host 172.16.0.1 y recibe el mensaje de error que se muestra en la exposición. ¿Qué medidas puede tomar el administrador para bloquear paquetes de anfitrión 172.16.0.1 permitiendo al mismo tiempo el resto del tráfico de la red 172.16.0.0?. Agregar manualmente el nuevo negar ACE con un número de secuencia de 5. Agregar manualmente el nuevo negar ACE con un número de secuencia de 15. Añadir un negar cualquier cualquier ACE a la lista de acceso 1. Cree una segunda lista de acceso negar el anfitrión y aplicarlo a la misma interfaz.}.

Lanzamiento PT – Hide and Save PT Abra la Actividad PT. Realizar las tareas en las instrucciones de la actividad y luego responder a la pregunta. ¿Por qué la ACL no funciona?. La ACL le falta una ip any any ACE negar. La ACL se aplica en la dirección equivocada. El comando access-list 105 o comandos son incorrectos. La ACL se aplica a la interfaz equivocada. No se necesita ninguna ACL para este escenario.

¿Qué enunciado describe una característica de las ACL estándar IPv4?. Se configuran en el modo de configuración de interfaz. Ellos se pueden crear con un número pero no con un nombre. Filtran el tráfico basándose en sólo direcciones IP de origen. Se pueden configurar para filtrar el tráfico basado en ambas direcciones IP de origen y los puertos de origen.

Consulte la presentación. El administrador de la red que tiene la dirección IP de 10.0.70.23/25 necesita tener acceso al servidor FTP corporativa (10.0.54.5/28). El servidor FTP también es un servidor web que es accesible a todos los empleados internos en las redes dentro de la dirección 10.xxx. Ningún otro tráfico se debe permitir a este servidor. Que se extendía ACL se utiliza para filtrar este tráfico, y cómo se aplicaría esta ACL? (Elija dos.). access-list 105 permiso de host IP 10.0.70.23 anfitrión 10.0.54.5 access-list 105 permiso tcp cualquier host 10.0.54.5 eq www access-list 105 IP del permiso cualquier cualquier R1 (config) # interface s0 / 0/0 R1 (config-if) # ip access-group 105 fuera. R1 (config) # interface gi0 / 0 R1 (config-if) # ip access-group 105 fuera ******************. access-list 105 tcp permiso anfitrión 10.0.70.23 anfitrión 10.0.54.5 eq 20 access-list 105 tcp permiso anfitrión 10.0.70.23 anfitrión 10.0.54.5 eq 21 access-list 105 tcp permiso 10.0.0.0 0.255.255.255 anfitrión 10.0.54.5 eq www access-list 105 negar ip cualquier host 10.0.54.5 access-list 105 IP del permiso cualquier cualquier ********************. access-list 105 tcp permiso anfitrión 10.0.54.5 cualquier eq www access-list 105 tcp permiso anfitrión 10.0.70.23 anfitrión 10.0.54.5 eq 20 access-list 105 tcp permiso anfitrión 10.0.70.23 anfitrión 10.0.54.5 eq 21. R2 (config) # interface gi0 / 0 R2 (config-if) # ip access-group 105 en.

¿Cuáles son dos usos posibles de las listas de control de acceso en una red empresarial? (Elija dos.). que limitan las salidas de depuración. reducir la carga de procesamiento en los routers. controlar el estado físico de las interfaces del router. control de acceso a la terminal virtual para routers. permitiendo que el tráfico de Capa 2 para ser filtrada por un router.

Un administrador ha configurado una lista de acceso en R1 para permitir SSH acceso administrativo desde el host 172.16.1.100. ¿Qué comando se aplica correctamente la ACL?. R1 (config-line) # access-clase 1. R1 (config-line) # access-clase 1 en. R1 (config-if) # ip access-group 1. R1 (config-if) # ip access-group 1 en.

¿Qué tres afirmaciones son generalmente considerados como las mejores prácticas en la colocación de las ACL? (Elija tres.). Coloque las ACL extendidas cerca de la dirección IP de origen del tráfico. Por cada ACL entrante colocado en una interfaz, debe existir un ACL saliente coincidente. Coloque las ACL extendidas cerca de la dirección IP de destino del tráfico. Coloque las ACL estándar cerca de la dirección IP de destino del tráfico. Filtra el tráfico no deseado antes de que viaje en un enlace de bajo ancho de banda.

¿Qué tres entradas implícitas de control de acceso se agregan automáticamente al final de una ACL IPv6? (Elija tres.). icmp negar cualquier cualquier. ipv6 negar cualquier cualquier. permiso de ICMP cualquier cualquier nd-ns. permiso de ipv6 any any. negar cualquier cualquier ip. permitir icmp cualquier cualquier nd-na.

¿Qué dos características son compartidas por ambos ACL estándar y extendidas? (Elija dos.). Ambos paquetes de filtro para una dirección específica IP host de destino. Ambos pueden ser creados mediante el uso de un nombre o número descriptivo. Ambos incluyen un rechazo implícito como ACE final. Ambos pueden permitir o denegar servicios específicos por número de puerto. Ambos tipos de ACL pueden filtrar según el tipo de protocolo.

Considere la siguiente lista de acceso que permite la transferencia de archivos de configuración de teléfonos IP de un host en particular a un servidor TFTP: R1 (config) # access-list 105 udp permiso anfitrión 10.0.70.23 anfitrión 10.0.54.5 gama 1024 5000 R1 (config) # access-list 105 negar cualquier cualquier ip R1 (config) # interface gi0 / 0 R1 (config-if) # ip access-group 105 fuera ¿Qué método permitiría al administrador de la red para modificar la ACL e incluyen las transferencias FTP desde cualquier dirección IP de origen?. R1 (config) # interface gi0 / 0 R1 (config-if) # no ip access-group 105 fuera R1 (config) # access-list 105 permiso tcp cualquier host 10.0.54.5 eq 20 R1 (config) # access-list 105 permiso tcp cualquier host 10.0.54.5 eq 21 R1 (config) # interface gi0 / 0 R1 (config-if) # ip access-group 105 fuera. R1 (config) # access-list 105 permiso tcp cualquier host 10.0.54.5 eq 20 R1 (config) # access-list 105 permiso tcp cualquier host 10.0.54.5 eq 21 R1 (config) # access-list 105 udp permiso anfitrión 10.0.70.23 anfitrión 10.0.54.5 gama 1024 5000 R1 (config) # access-list 105 permiso tcp cualquier host 10.0.54.5 eq 20 R1 (config) # access-list 105 permiso tcp cualquier host 10.0.54.5 eq 21 R1 (config) # access-list 105 negar cualquier cualquier ip. R1 (config) # interface gi0 / 0 R1 (config-if) # no ip access-group 105 fuera R1 (config) # no access-list 105 R1 (config) # access-list 105 udp permiso anfitrión 10.0.70.23 anfitrión 10.0.54.5 gama 1024 5000 R1 (config) # access-list 105 permiso tcp cualquier host 10.0.54.5 eq 20 R1 (config) # access-list 105 permiso tcp cualquier host 10.0.54.5 eq 21 R1 (config) # access-list 105 negar cualquier cualquier ip R1 (config) # interface gi0 / 0 R1 (config-if) # ip access-group 105 fuera ******************.

¿Qué dos funciones describen los usos de una lista de control de acceso? (Elija dos.). ACL proporcionan un nivel básico de seguridad para el acceso a la red. ACL pueden controlar qué áreas un host puede acceder en una red. ACL estándar pueden restringir el acceso a las aplicaciones y puertos específicos. ACL se pueden permitir o denegar el tráfico basándose en la dirección MAC de origen en el router. ACL ayudan el router para determinar la mejor ruta a un destino.

¿Qué característica es única para IPv6 ACL cuando se compara con las de IPv4 ACL?. un permiso implícito de los paquetes de descubrimiento vecino. un rechazo implícito cualquier cualquier ACE. el uso de las entradas de ACL nombradas. el uso de máscaras wildcard.

Qué tres afirmaciones describen el procesamiento de ACL de paquetes? (Elija tres.). Cada paquete se compara con las condiciones de cada ACE en la ACL antes de tomar una decisión de reenvío. Un paquete que ha sido negado por uno ACE puede ser permitido por un ACE posterior. Cada declaración se comprueba sólo hasta que se detecta una coincidencia o hasta el final de la lista de ACE. Un implícita niegan cualquier rechaza cualquier paquete que no coincida con ninguna ACE. Un paquete que no coincida con las condiciones de cualquier ACE será remitida de forma predeterminada. Un paquete bien puede ser rechazada o trasladada según las indicaciones de la ACE que empareje.

¿Qué enunciado describe una diferencia entre el funcionamiento de las ACL de entrada y salida?. En una interfaz de red, más de una ACL entrante puede ser configurado pero sólo una ACL de salida se puede configurar. En contraste hasta la salida de ALC, ACL entrantes se pueden utilizar para filtrar los paquetes con múltiples criterios. ACL entrantes se procesan antes de que los paquetes se encaminan mientras ACL salientes son procesados ​​después de que se complete el enrutamiento. ACL entrantes se pueden utilizar en ambos enrutadores y conmutadores pero ACL salientes sólo pueden utilizarse en los routers.

¿Cuál es el único tipo de ACL disponible para IPv6?. nombrada estándar. numerada extendido. llamado extendido. estándar numerada.

Qué entrada de comandos IPv6 ACL permita el tráfico desde cualquier host a un servidor SMTP en la red 2001: DB8: 10: 10 :: / 64?. permitir tcp cualquier host 2001: DB8: 10: 10 :: 100 eq 23. permiso tcp anfitrión 2001: DB8: 10: 10 :: 100 cualquier eq 23. permiso tcp anfitrión 2001: DB8: 10: 10 :: 100 cualquier eq 25. permitir tcp cualquier host 2001: DB8: 10: 10 :: 100 eq 25.

Consulte la presentación. La lista de acceso IPv6 LIMITED_ACCESS se aplica en la interfaz S0 / 0/0 de R1 en la dirección entrante. Qué IPv6 paquetes desde el ISP será dado de baja por la ACL en R1?. anuncios de vecino que se reciben desde el router ISP. Paquetes ICMPv6 que están destinados a PC1. paquetes que están destinados a la PC1 en el puerto 80. Paquetes HTTPS a PC1.

Si un router tiene dos interfaces y está encaminando el tráfico IPv4 e IPv6, ¿cuántos ACL se ha podido crear y que se le aplica?. 4. 8. 6. 16. 12.

¿Qué rango de direcciones IPv4 cubre todas las direcciones IP que coinciden con el filtro ACL especificada por 172.16.2.0 con comodín enmascaran 0.0.1.255?. 172.16.2.1 a 172.16.255.255. 172.16.2.1 a 172.16.3.254. 172.16.2.0 a 172.16.2.255. 172.16.2.0 a 172.16.3.255.