Close Menu
Subscribe

6.8.4 Module Questionnaires – NAT pour IPv4

Aucun commentaire CCNA v7 #3

6.8.4 Module Questionnaires – NAT pour IPv4 réponses

1. Quelles sont les deux instructions qui décrivent précisément un avantage ou un inconvénient lors du déploiement de NAT pour IPv4 dans un réseau? (Choisissez deux réponses.)

  • NAT améliore le traitement des paquets.
  • NAT ajoute une capacité d’authentification à IPv4.
  • NAT aura un impact négatif sur les performances du commutateur.
  • NAT fait en sorte que les tables de routage incluent plus d’informations.
  • NAT fournit une solution pour ralentir l’épuisement des adresses IPv4.
  • NAT introduit des problèmes pour certaines applications nécessitant une connectivité de bout en bout.

_Explication: La traduction d’adresses réseau (NAT) est une technologie implémentée dans les réseaux IPv4. L’une des applications de la NAT consiste à utiliser des adresses IP privées au sein d’un réseau et à utiliser la NAT pour partager quelques adresses IP publiques pour de nombreux hôtes internes. De cette manière, elle fournit une solution pour ralentir l’épuisement des adresses IPv4. Cependant, comme la NAT masque les adresses IP réelles utilisées par les périphériques finaux, elle peut poser des problèmes pour certaines applications qui nécessitent une connectivité de bout en bout.

2. Un administrateur réseau souhaite examiner les traductions NAT actives sur un routeur périphérique. Quelle commande effectuerait la tâche?

  • Router# show ip nat translations
  • Router# show ip nat statistics
  • Router# clear ip nat translations
  • Router# debug ip nat translations

_Explication: La commande clear ip nat translations efface toutes les entrées de traduction d’adresses dynamiques de la table de traduction NAT. La commande debug ip nat permet de vérifier le fonctionnement de NAT. La commande show ip nat statistics affiche des informations sur le nombre total de traductions actives, les paramètres de configuration NAT, le nombre d’adresses dans le pool et le nombre d’adresses qui ont été allouées. La commande show ip nat translations affiche les traductions NAT actives.

3. Quelles sont les deux tâches à effectuer lors de la configuration du NAT statique? (Choisissez deux réponses.)

  • Configurer un pool NAT.
  • Créer le mappage entre les adresses locales internes et les adresses locales externes.
  • Identifier les interfaces participantes comme des interfaces internes ou externes.
  • Définir l’adresse globale interne sur le serveur.
  • Définir l’adresse globale externe.

_Explication: Aucun serveur n’est impliqué lors de l’utilisation de NAT. L’adresse globale externe changera pour chaque destination que l’hôte interne tentera d’atteindre. Un pool NAT est configuré uniquement pour les implémentations NAT dynamiques.

4. Quel est l’inconvénient de NAT?

  • Il n’y a pas d’adressage de bout en bout.
  • Le routeur n’a pas besoin de modifier la somme de contrôle des paquets IPv4.​
  • Les hôtes internes doivent utiliser une adresse IPv4 publique unique pour la communication externe.
  • Les coûts de réadressage des hôtes peuvent être importants pour un réseau à adressage public.​

_Explication: De nombreux protocoles et applications Internet dépendent de l’adressage de bout en bout, de la source à la destination. Comme certaines parties de l’en-tête des paquets IP sont modifiées, le routeur doit modifier la somme de contrôle des paquets IPv4. L’utilisation d’une seule adresse IP publique permet de conserver les schémas d’adressage IP légalement enregistrés. Si un schéma d’adressage doit être modifié, il est moins coûteux d’utiliser des adresses IP privées.

5. Quel est l’un des avantages de l’utilisation de NAT à la périphérie du réseau?

  • NAT permet une traçabilité IPv4 de bout en bout, facilitant le dépannage.
  • Les performances sont considérablement augmentées car le routeur n’a pas à effectuer autant de recherches de route.
  • NAT dynamique permet aux périphériques externes au réseau local d’initier facilement des connexions TCP aux hôtes internes.
  • La modification des FAI est plus simple car les périphériques du réseau intérieur n’ont pas besoin d’être configurés avec de nouvelles adresses lorsque l’adresse externe change.

_Explication: Lorsque NAT est utilisé, le réseau interne peut être adressé avec des adresses privées RFC 1918 et l’adresse externe est fournie par le FAI. Lors du changement de FAI, les hôtes du réseau interne n’ont pas besoin de modifier leurs adresses. NAT empêche la traçabilité IPv4 de bout en bout, ce qui rend le dépannage plus difficile. Les performances peuvent être affectées négativement avec NAT, car le routeur doit modifier l’IP et éventuellement les en-têtes TCP/UDP sur chaque paquet. NAT dynamique ne permet pas aux périphériques externes d’initier facilement des connexions aux périphériques internes, sauf si une connexion sortante a déjà été établie.

6. Quel avantage le NAT64 offre-t-il?

  • Il permet aux sites d’utiliser des adresses IPv6 privées et de les traduire en adresses IPv6 globales.
  • Il permet aux sites de connecter plusieurs hôtes IPv4 à l’internet via l’utilisation d’une seule adresse IPv4 publique.
  • Il permet aux sites de connecter des hôtes IPv6 à un réseau IPv4 en traduisant les adresses IPv6 en adresses IPv4.
  • Il permet aux sites d’utiliser des adresses IPv4 privées et cache ainsi la structure d’adressage interne des hôtes sur les réseaux IPv4 publics.

_Explication: NAT64 est une stratégie de transition IPv6 temporaire qui permet aux sites d’utiliser des adresses IPv6 tout en pouvant se connecter aux réseaux IPv4. Cela se fait en traduisant les adresses IPv6 en adresses IPv4 avant d’envoyer les paquets sur le réseau IPv4.

7. Quelle traduction d’adresse est effectuée par NAT statique?

  • Une adresse locale interne est traduite en une adresse globale externe spécifiée.
  • Une adresse locale interne est traduite en une adresse globale interne spécifiée.
  • Une adresse locale interne est traduite en une adresse locale externe spécifiée.
  • Une adresse locale externe est traduite en une adresse globale externe spécifiée.

_Explication: Il existe quatre termes pour décrire les adresses NAT : adresse locale interne, adresse globale interne, adresse locale externe et adresse globale externe. La NAT statique effectue une traduction biunivoque d’une adresse locale interne en adresse globale interne.

8. En utilisant la terminologie NAT, quelle est l’adresse de l’hôte source sur un réseau privé telle qu’elle est vue depuis l’intérieur du réseau?

  • Locale interne
  • Globale interne
  • Globale externe
  • Locale externe

_Explication: Il existe quatre types d’adresses NAT. Dans la terminologie NAT, elles sont appliquées du point de vue de l’hôte dont l’adresse est traduite.

– Adresse locale interne – l’adresse de l’hôte source vue de l’intérieur du réseau
– Adresse globale interne – l’adresse de l’hôte source vue depuis Internet
– Adresse locale externe – l’adresse des hôtes Internet vue de l’intérieur du réseau
– Adresse globale externe – l’adresse des hôtes Internet vue de l’extérieur du réseau

9. Quelle déclaration décrit avec précision NAT dynamique?

  • Il mappe toujours une adresse IP privée à une adresse IP publique.
  • Il fournit un mappage automatisé des adresses IP locales internes à des adresses globales internes.
  • Il fournit un mappage des noms d’hôte internes aux adresses IP.
  • Il fournit dynamiquement l’adressage IP aux hôtes internes.

_Explication: La NAT dynamique fournit un mappage dynamique des adresses IP locales internes aux adresses IP globales internes. La NAT est simplement le mappage biunivoque d’une adresse vers une autre adresse sans tenir compte du fait que l’adresse soit publique ou privée. DHCP est l’attribution automatique d’adresses IP aux hôtes. DNS mappe les noms d’hôtes aux adresses IP.

10. Pourquoi NAT n’est-il pas nécessaire dans IPv6?​

  • Étant donné que IPv6 a une sécurité intégrée, il n’est pas nécessaire de masquer les adresses IPv6 des réseaux internes.​
  • Tout hôte ou utilisateur peut obtenir une adresse réseau IPv6 publique car le nombre d’adresses IPv6 disponibles est extrêmement important.​
  • Les problèmes induits par les applications NAT sont résolus car l’en-tête IPv6 améliore la gestion des paquets par les routeurs intermédiaires.​
  • Les problèmes de connectivité de bout en bout causés par NAT sont résolus car le nombre de route augmente avec le nombre de nœuds connectés à l’internet.

_Explication: Le grand nombre d’adresses IPv6 publiques élimine le besoin de NAT. Les sites, des plus grandes entreprises aux particuliers, peuvent obtenir des adresses réseau IPv6 publiques. Cela permet d’éviter certains des problèmes d’application induits par NAT rencontrés par les applications nécessitant une connectivité de bout en bout.

11. Une entreprise conçoit son réseau de manière à ce que les ordinateurs du réseau interne reçoivent des adresses IP à partir de serveurs DHCP et que les paquets envoyés à l’internet soient traduits par un routeur configuré par NAT. Quel type de NAT permet au routeur de remplir la table de traduction à partir d’un pool d’adresses publiques uniques, lorsque les PC envoient des paquets via le routeur vers l’internet?

  • NAT statique
  • NAT dynamique
  • PAT
  • ARP

_Explication: ARP est le protocole de résolution d’adresse et est utilisé pour obtenir l’adresse MAC du périphérique de destination. Le NAT statique est un mappage un à un entre les adresses locales et globales d’un périphérique. Le PAT, également connu sous le nom de surcharge NAT, mappe plusieurs adresses IP privées à une adresse publique singulière ou à un groupe d’adresses. Le NAT dynamique utilise un pool d’adresses IP publiques et les attribue aux périphériques demandeurs selon le principe du premier arrivé, premier servi. Dans le cas du NAT dynamique, chaque périphérique aurait une adresse IP publique unique issue du pool d’adresses IP publiques comme adresse IP source dans les paquets qu’il envoie.

12. Qu’est-ce qu’une fonctionnalité de sécurité de l’utilisation de NAT sur un réseau?

  • Permet de dissimuler les adresses IP externes aux utilisateurs internes
  • =  Permet de dissimuler les adresses IP internes aux utilisateurs externes
  • Refuse tous les paquets qui proviennent d’adresses IP privées
  • Refuse à tous les hôtes internes de communiquer en dehors de leur propre réseau

_Explication: La traduction d’adresses réseau (NAT) traduit les adresses privées en adresses publiques pour une utilisation sur les réseaux publics. Cette fonctionnalité empêche les périphériques externes de voir les adresses IP réelles utilisées par les hôtes internes.

13. Lorsque NAT dynamique sans surcharge est utilisé, que se passe-t-il si sept utilisateurs tentent d’accéder à un serveur public sur l’internet alors que seules six adresses sont disponibles dans le pool NAT?

  • Aucun utilisateur ne peut accéder au serveur.
  • La requête au serveur pour le septième utilisateur échoue.
  • Tous les utilisateurs peuvent accéder au serveur.
  • Le premier utilisateur est déconnecté lorsque le septième utilisateur effectue la demande.

_Explication: Si toutes les adresses du pool NAT ont été utilisées, un périphérique doit attendre une adresse disponible avant de pouvoir accéder au réseau extérieur.

14. Le fournisseur de services Internet a attribué à une entreprise le bloc 203.0.113.0/27 d’adresses IP. La société dispose de plus de 6000 appareils internes. Quel type de NAT serait le plus approprié pour les postes de travail des employés de l’entreprise?

  • NAT statique
  • NAT dynamique
  • Transfert de port
  • PAT hors de l’interface du routeur externe
  • Surcharge NAT dynamique à l’aide du pool d’adresses

_Explication: Le NAT statique est utilisé par les entreprises qui disposent d’appareils terminaux tels que des serveurs qui ont besoin d’une adresse IP publique externe. Le NAT dynamique est utilisé par les entreprises qui possèdent un bloc d’adresses IP publiques. La redirection de port n’est pas un type de NAT. Au lieu de cela, la redirection de port est une technique utilisée pour atteindre une adresse IP privée à partir d’un réseau externe. Le PAT est couramment utilisé par les réseaux domestiques et les petites entreprises. Le PAT ou la surcharge peuvent également être effectués en utilisant un pool d’adresses.

15. Quelle version de NAT permet à de nombreux hôtes d’un réseau privé d’utiliser simultanément une seule adresse globale interne pour se connecter à l’internet?

  • PAT
  • NAT statique
  • NAT dynamique
  • Transfert de port

_Explication: PAT permet à de nombreux hôtes sur un réseau privé de partager une seule adresse publique en mappant les sessions aux numéros de port TCP/UDP.

Articles liés

S’abonner
Notification pour
guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires