CCNA 2 Cisco v5.0 Capitulo 11 - Respuestas del exámen

1. ¿Qué versión de NAT permite que muchos hosts dentro de una red privada de utilizar simultáneamente una única dirección global interna para la conexión a Internet?

NAT dinámica

reenvío de puertos

PAT 

NAT estática

2. ¿Cuál es el grupo de direcciones IPv4 públicas utilizado en un router NAT habilitado conocido como?

dentro de las direcciones locales

direcciones globales externos

dentro de direcciones globales 

direcciones locales fuera

3.

Lanzamiento PT Hide and Save PT

Abra la Actividad PT. Realizar las tareas en las instrucciones de la actividad y luego responder a la pregunta.

¿Qué problema está causando PC-A sea incapaz de comunicarse con Internet?

La lista de acceso utilizada en el proceso NAT hace referencia a la subred incorrecta.

La ruta estática no debe hacer referencia a la interfaz, pero la dirección fuera de lugar.

Las interfaces NAT no están asignados correctamente. 

Este router debe estar configurado para utilizar NAT estático en lugar de PAT.

El comando ip nat inside fuente se refiere a la interfaz equivocada.

4. ¿Qué es una desventaja de NAT?

No hay extremo a extremo de direccionamiento. 

Los anfitriones internos tienen que utilizar una única dirección IPv4 pública para la comunicación externa.

El router no tiene por qué alterar la suma de comprobación de los paquetes IPv4.

Los costos de los ejércitos redireccionamiento pueden ser significativos para una dirigida al público de la red.

5. ¿Qué afirmación describe con precisión NAT dinámica?

Se proporciona un mapeo de nombres de host internos a direcciones IP.

Siempre asigna una dirección IP privada a una dirección IP pública.

Proporciona un mapeo automático de interior local de direcciones IP globales en el interior. 

Proporciona dinámicamente direcciones IP a los hosts internos.

6. Cuando se está utilizando NAT dinámico sin sobrecarga, lo que sucede si siete usuarios intentan acceder a un servidor público en Internet cuando sólo seis direcciones están disponibles en la piscina NAT?

Todos los usuarios pueden acceder al servidor.

El primer usuario se desconecta cuando el séptimo usuario realiza la petición.

La solicitud al servidor para el séptimo usuario falla. 

No hay usuarios pueden acceder al servidor.

7. ¿Cuál es el propósito de reenvío de puertos?

El reenvío de puertos permite que un usuario externo para llegar a un servicio en una dirección IPv4 privada que se encuentra dentro de una LAN. 

El reenvío de puertos permite que los usuarios lleguen a los servidores en Internet que no están utilizando números de puerto estándar.

El reenvío de puertos permite que un usuario interno para llegar a un servicio en una dirección IPv4 pública que se encuentra fuera de una LAN.

El reenvío de puertos permite traducir dentro de las direcciones IP locales a direcciones locales fuera.

8. 

Consulte la presentación. ¿Qué se tiene que hacer con el fin de completar la configuración de NAT estática en R1?

R1 debe configurarse con el comando ip nat dentro fuente 209.165.200.1 estática 192.168.11.11.

R1 debe configurarse con el comando ip nat dentro fuente 209.165.200.200 estática 192.168.11.11.

Interfaz S0 / 0/0 se debe configurar con el comando ip nat exterior. 

Interfaz Fa0 / 0 se debe configurar con el comando no ip nat inside.

9. Cuando NAT se emplea en una pequeña oficina, que tipo de dirección se utiliza típicamente para máquinas de la LAN local?

Direcciones en Internet routable

ambas direcciones IP privadas y públicas

direcciones IP privadas 

direcciones IP públicas globales

10. 

Consulte la presentación. ¿Cuál es el propósito del comando marcado con una flecha que se muestra en el resultado de la configuración parcial de un enrutador de banda ancha Cisco?

define que aborda se puede traducir 

define qué direcciones se les permite en el router

define qué direcciones se asignan a un pool de NAT

define qué direcciones se les permite salir del router

11. Un administrador de red configura el router frontera con el comando R1 (config) # ip nat dentro de la lista fuente 4 piscina corp. Lo que se requiere para ser configurado para que este comando en particular para ser funcional?

una VLAN llamado corp esté habilitado y activo y derrotó por R1

un llamado corp lista de acceso que define las direcciones privadas que son afectados por NAT

ip nat outside esté habilitado en la interfaz que se conecta a la LAN afectados por el NAT

una lista de acceso numerada 4 que define el inicio y final de direcciones IP públicas

una piscina NAT nombrado corp que define el inicio y final de direcciones IP públicas 

12. 

Consulte la presentación. R1 está configurado para NAT como se muestra. ¿Qué hay de malo en la configuración?

Acceso-lista 1 está mal configurado.

NAT-POOL2 no está obligado a ACL 1. 

Interfaz Fa0 / 0 debe ser identificado como una interfaz NAT exterior.

La piscina NAT es incorrecta.

13. Un ingeniero de la red se ha configurado un router con el comando ip nat dentro de la lista fuente 4 piscina sobrecarga corp. ¿Por qué el ingeniero utilice la opción sobrecarga?

La empresa debe tener más direcciones IP públicas disponibles para ser utilizados en Internet.

La empresa cuenta con un pequeño número de servidores que debe ser accesible por los clientes de Internet.

La empresa cuenta con más direcciones IP privadas que direcciones IP públicas disponibles. 

El router empresa debe estrangular o tampón tráfico porque la potencia de procesamiento del router no es suficiente para manejar la carga normal del tráfico de Internet enlazado externo.

14. 

Consulte la presentación. ¿Cuál será el efecto de introducir el comando que se muestra en la exhibición en R2 como parte de la configuración de NAT dinámica?

Se unirá NAT-POOL1 con ACL 1. 

Identificará una interfaz NAT dentro.

Se definirá un conjunto de direcciones para la traducción.

Definirá la ACL fuente para la interfaz externa.

15. ¿Qué configuración sería apropiado para una pequeña empresa que tiene la dirección IP pública de 209.165.200.225/30 asignada a la interfaz externa en el router que se conecta a Internet?

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240

ip nat dentro de la lista de fuentes 1 piscina borrador sobrecarga

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240

ip nat dentro de la lista de fuentes 1 piscina borrador sobrecarga

ip nat dentro de la fuente estática 10.0.0.5 209.165.200.225

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat borrador piscina 192.0.2.1 192.0.2.8 máscara de red 255.255.255.240

ip nat dentro de la lista de fuentes 1 piscina borrador

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat dentro de la lista de la fuente 1 interfaz Serial 0/0/0 ******** sobrecarga

16. ¿Qué tipo de NAT mapea una única dirección local interna a una única dirección global interna?

dinámica

traducción de direcciones de puerto

estática 

sobrecarga

17. Por lo general, que la red dispositivo se utilizaría para realizar NAT para un entorno empresarial?

dispositivo host

enrutador 

Servidor DHCP

servidor

interruptor

18. Varios servidores clave en una organización deben ser directamente accesibles desde Internet. ¿Qué hacer frente a la política deben aplicarse para estos servidores?

Utilice NAT dinámica para proporcionar direcciones para los servidores.

Coloque todos los servidores en su propia clase C subred privada.

Usar DHCP para asignar direcciones del conjunto de direcciones de clase B.

Asignar direcciones internas estáticas y direcciones externas públicas para cada uno de los servidores. 

19. ¿Qué es una característica de las direcciones locales únicas?

Están diseñados para mejorar la seguridad de las redes IPv6.

Su aplicación depende de los ISP que prestan el servicio.

Permiten sitios pueden combinar sin crear conflictos de direcciones. 

Se definen en el RFC 3927.

20.

Consulte la presentación. Sobre la base de la salida que se muestra, el tipo de NAT se ha implementado?

NAT estático con una piscina NAT

PAT usando una interfaz externa 

NAT estática con una entrada

NAT dinámica con un conjunto de dos direcciones IP públicas

21. 

Consulte la presentación. La configuración NAT aplicado al router es el siguiente:

Ertr (config) # access-list 1 permit 10.0.0.0 0.255.255.255

Ertr (config) # ip nat pool corp 209.165.201.6 209.165.201.30 máscara de red 255.255.255.224

Ertr (config) # ip nat dentro de la lista de fuentes 1 piscina sobrecarga corp

Ertr (config) # ip nat dentro de la fuente estática 10.10.10.55 209.165.201.4

Gigabitethernet ertr (config) # interface 0/0

Ertr (config-if) # ip nat dentro

Ertr (config-if) # interface serial 0/0/0

Ertr (config-if) # ip nat fuera

Sobre la base de la configuración y el resultado que se muestra, lo que se puede determinar sobre el estado de NAT dentro de la organización?

NAT estática está funcionando, pero NAT dinámica no es.

NAT está funcionando.

No se da información suficiente para determinar si tanto NAT estática y dinámica están trabajando. 

NAT dinámico está funcionando, pero NAT estático no es.

22.

Colocar las opciones en el orden siguiente:

– No anotó –

Paso 5

paso 2

paso 4

paso 1

paso 3

23. ¿Cuáles son dos pasos necesarios para configurar PAT? (Elija dos.)

Definir el rango de puertos que se utilizará.

Definir un conjunto de direcciones globales que se utilizarán para la traducción de sobrecarga. 

Identificar la interfaz dentro. 

Define una lista de acceso estándar que permiten a las direcciones globales fuera a utilizar.

Define una lista de acceso estándar negar las direcciones que deben ser traducidos.

Configuración Basica en un SwitchMultilayer

Requerimientos:

1-      Realizar la configuracion basica de los equipos.

2-      Crear las VLAN. Nota: En el Switch multilayer solo se crean las vlan y ya.

3-      Agregar los puertos a las vlan correspondientes en ambos switch. Nota: En el switch multilayer no se agregan las interfaces a las VLAN

4-      Configurar los enlaces troncales.

5-      Activar el enrutamiento en el switch multilayer.

6-      Crear las SVI (Switch virtual interface)

7-      Configurar las pc.

 

 

 

 

Configuración en el Router #R2

Router>enable

Router#config terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip add 10.0.3.1 255.255.255.224

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config)#exit

Router#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Router#config terminal

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname r1

r1(config)#enable pass

r1(config)#enable password r1

r1(config)#enable secret r1.

r1(config)#line con 0

r1(config-line)#pass r1

r1(config-line)#login

r1(config-line)#logging synchronous

r1(config-line)#exit

r1(config)#line vty 0 4

r1(config-line)#pass r1

r1(config-line)#login

r1(config-line)#logging synchronous

r1(config-line)#exit

r1(config)#service password-encryption--------------Encripta las contraseñas

r1(config)#Banner motd # Solo Personal Autorizado #

r1(config)#exit

 

Crear Vlan

Switch>enable           

Switch#configure terminal

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname Multilayer

Multilayer(config)#vlan 110

Multilayer(config-vlan)#exit

Multilayer(config)#vlan 100

Multilayer(config-vlan)#exit

Multilayer(config)#interface gigabitEthernet 0/1

Multilayer(config-if)#ip routing

Multilayer(config)#interface gigabitEthernet 0/1

Multilayer(config-if)#switchport trunk encapsulation dot1q

Multilayer(config-if)#switchport mode trunk

Multilayer(config-if)#exit

Multilayer(config)#interface vlan 110

Multilayer(config-if)#ip address 10.0.1.1 255.255.255.0

Multilayer(config-if)#exit

Multilayer(config)#interface vlan 100

Multilayer(config-if)#ip address 10.0.2.1 255.255.255.128

Multilayer(config-if)#exit

Multilayer#copy running-config startup-config

Destination filename [startup-config]?

Multilayer(config)#interface fastEthernet 0/1

Multilayer(config-if)#no switchport

Multilayer(config-if)#ip add 10.0.3.2 255.255.255.224

Multilayer(config-if)#exit

Multilayer(config)#exit

Multilayer#config t

Multilayer(config)#ip route 0.0.0.0 0.0.0.0 10.0.3.1------Ruta por defecto en el rauter

Multilayer(config)#exit

Multilayer#

%SYS-5-CONFIG_I: Configured from console by console

Multilayer#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

 

 

 

 Configuración del Router #R2

 

Switch>enable

Switch#configure Terminal

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname r2

r2(config)#interface gigabitEthernet 0/1

r2(config-if)#switchport mode trunk

r2(config-if)#exit

r2(config)#vlan 110

r2(config-vlan)#exit

r2(config)#vlan 100

r2(config-vlan)#exit

r2(config)#interface fastEthernet 0/1

r2(config-if)#switchport access vlan 110

r2(config)#interface fastEthernet 0/2

r2(config-if)#switchport mode access

r2(config-if)#switchport access vlan 100

r2(config-if)#exit

r2#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

Enrutamiento Statico en los Router

ip route 10.0.1.0 255.255.255.0 10.0.3.2

ip route 10.0.2.0 255.255.255.0 10.0.3.2

ip route 0.0.0.0 0.0.0.0 10.0.3.2

Enrrutamiento Statico

El enrutamiento es fundamental para cualquier red de datos, ya que transfiere información a través de una internetwork de origen a destino. Los routers son dispositivos que se encargan de transferir paquetes de una red a la siguiente.

Las rutas estáticas son definidas manualmente por el administrador para que el router aprenda sobre una red remota. Las rutas estáticas necesitan pocos recursos del sistema, es recomendable utilizarlas cuando nuestra red esté compuesta por unos cuantos routers o que la red se conecte a internet solamente a través de un único ISP.

Las rutas estáticas son muy comunes y no requieren la misma cantidad de procesamiento y sobrecarga que, como veremos, requieren los protocolos de enrutamiento dinámico.

El comando para configurar una ruta estática es "ip route" y su sintaxis más simple esla siguiente:

router(config)# ip route direccion-red mascara-subred { direccion-ip | interfaz-salida }

Donde:

dirección-red: Es la dirección de la red remota que deseamos alcanzar.

máscara-subred: máscara de subred de la red remota.

dirección-ip: Dirección ip de la interfaz del router vecino (ip del siguiente salto).

interfaz-salida: Interfaz que utilizará el router para enviar paquetes a la red remota de destino.

Por lo tanto una ruta estática puede configurarse de 2 maneras:

router(config)# ip route direccion-red mascara-subred direccion-ip

router(config)# ip route direccion-red mascara-subred interfaz-salida

Requerimientos y Confguraciones.

1.     Haga la configuración básica de los equipos.

2.     Switch (config)# hostname  AZUA

3.     AZUA(config)# enable password AZUA

4.     AZUA (config)# enable secret  AZUAR1

5.      AZUA (config)# line console 0

6.     AZUA (config-line)# password AZUA

7.     AZUA (config-line)# login

8.     AZUA (config-line)# logging synchronous

9.     AZUA (config-line)# exit

10. AZUA (config)# line VTY 0 4

11. AZUA (config-line)# password  AZUA

12.  AZUA (config-line)# login

13. AZUA (config-line)# logging synchronous

14. AZUA (config-line)# exit

15. AZUA (config)# service password-encryption

16. AZUA (config)# banner motd # Solo personal Autorizado #

17. AZUA (config)# interface f8/0

18. AZUA (config)# ip add 172.0.4.1 255.255.255.0

19. AZUA (config)# no shutdown

20. AZUA (config)# interface serial 2/0

21. AZUA (config-if)#ip add 172.0.0.1 255.255.255.252

22. AZUA (config)#Clock Rate 64000

23. AZUA (config)# interface serial 0/0

24. AZUA (config)# ip add 11.0.0.1 255.255.255.192

AZUA (config)# ip route 172.0.3.0 255.255.255.224   s2/0

AZUA (config)# ip route 172.0.2.0 255.255.255.0   s2/0

AZUA (config)# ip route 172.0.1.0 255.255.255.0 s2/0      

25. AZUA (config)# interface loopback 1

26. AZUA (config)# ip add 11.0.0.0 255.255.255.192

27. AZUA (config)# ip route 0.0.0.0 0.0.0.0 loopback 1

28. AZUA (config)# exit

29. AZUA # copy running-config startup-config

30. Switch (config)# hostname  BARAHONA

31. BARAHONA(config)# enable password BARAHONA

32. BARAHONA (config)# enable secret  BARAHONA R2

33.  BARAHONA (config)# line console 0

34. BARAHONA (config-line)# password BARAHONA

35. BARAHONA (config-line)# login

36. BARAHONA (config-line)# logging synchronous

37. BARAHONA (config-line)# exit

38. BARAHONA (config)# line VTY 0 4 Consola

39. BARAHONA (config-line)# password  BARAHONA

40.  BARAHONA (config-line)# login

41. BARAHONA (config-line)# logging synchronous

42. BARAHONA (config-line)# exit

43. BARAHONA (config)# service password-encryption

44. BARAHONA (config)# banner motd # Solo personal Autorizado #

45. BARAHONA (config)# interface serial 3/0

46. BARAHONA (config-if)ip add 172.0.0.2 255.255.255.252

47. BARAHONA (config-if) interface serial 2/0

48. BARAHONA (config-if)ip add 172.0.0.5 255.255.255.252

49. BARAHONA (config)#Clock Rate 64000

50. BARAHONA (config)#no shutdown

51. BARAHONA (config)#interface f0/0

52. BARAHONA (config)#ip add 172.0.3.2 255.255.255.224

53. BARAHONA (config)#no shutdown

54. BARAHONA (config) #ip route172.0.4.0 255.255.255.0 serial 3/0

55. BARAHONA (config) #route172.0.0.2 255.255.255.128 serial 3/0

56. BARAHONA (config) # ip route172.0.1.0 255.255.255.0 serial 3/0

BARAHONA (config) # ip route 0.0.0.0 0.0.0.0 loopback 1

57. BARAHONA (config)# exit

58. BARAHONA # copy running-config startup-config

59. Switch (config)# hostname  HIGUEY

60. HIGUEY (config)# enable password HIGUEY

61. HIGUEY (config)# enable secret  HIGUEY R3

62.  HIGUEY (config)# line console 0

63. HIGUEY (config-line)# password HIGUEY

64. HIGUEY (config-line)# login

65. HIGUEY (config-line)# logging synchronous

66. HIGUEY (config-line)# exit

67. HIGUEY  (config)# line VTY 0 4 Consola

68. HIGUEY  (config-line)# password  HIGUEY

69.  HIGUEY (config-line)# login

70. HIGUEY  (config-line)# logging synchronous

71. HIGUEY (config-line)# exit

72. HIGUEY (config)# service password-encryption

73. HIGUEY (config)# banner motd # Solo personal Autorizado #

74. HIGUEY (config)# interface serial 3/0

75. HIGUEY (config-if)ip add 172.0.0.6 255.255.255.252

76. HIGUEY (config)#no shutdown

77. HIGUEY (config)#interface f0/0

78. HIGUEY (config)#ip add 172.0.2.1 255.255.255.128

79. HIGUEY (config)#no shutdown

80. HIGUEY (config) #ip route172.0.4.0 255.255.255.0 serial 3/0

81. HIGUEY (config) #route172.0.3.0 255.255.255.224 serial 3/0

87.HIGUEY (config)# exit

88.HIGUEY # copy running-config startup-config

82.       Para cancelar la búsqueda de DNS

83.   no ip domain-lookup

Configure la Loopback 0 en el Router Azua (primer router a la izquierda).

 AZUA (config)# interface loopback 1

AZUA (config)# ip add 11.0.0.0 255.255.255.192

AZUA (config)# ip route 0.0.0.0 0.0.0.0 loopback 1

84. BARAHONA (config) #ip route172.0.4.0 255.255.255.0 serial 3/0

85. BARAHONA (config) #route172.0.0.2 255.255.255.128 serial 3/0

86. BARAHONA (config) # ip route172.0.1.0 255.255.255.0 serial 3/0

87. HIGUEY (config) #ip route172.0.4.0 255.255.255.0 serial 3/0

88. HIGUEY (config) #route172.0.3.0 255.255.255.224 serial 3/0

89.            Configure enrutamiento estático en todos los routers.

90.            AZUA (config)# ip route 172.0.3.0 255.255.255.224   s2/0

91.            AZUA (config)# ip route 172.0.2.0 255.255.255.0   s2/0

92.            AZUA (config)# ip route 172.0.1.0 255.255.255.0 s2/0     

           

94.            Configure ruta por defecto en los routers..

Pruebe ping de extreme a extremo

Éxitos!!!