Un technicien réseau a utilisé la commande access-llst 1 permit 172.16.0.0 0.0.255 pour configurer NAT sur un routeur Edge pour traduire seulement quatre réseaux, 172.16.0.0 /24, 172.16.1.0 /24, 172.16.2.0 /24, 172.16.2.0 /24 et 172.16.3.0 /24. Après avoir reçu des plaintes concernant un accès limité à Internet, l’émission de la commande show ip nat translations révèle que certains réseaux sont absents de la sortie. Quel changement résoudra le problème ?

Un technicien réseau a utilisé la commande access-llst 1 permit 172.16.0.0 0.0.255 pour configurer NAT sur un routeur Edge pour traduire seulement quatre réseaux, 172.16.0.0 /24, 172.16.1.0 /24, 172.16.2.0 /24, 172.16.2.0 /24 et 172.16.3.0 /24. Après avoir reçu des plaintes concernant un accès limité à Internet, l'émission de la commande show ip nat translations révèle que certains réseaux sont absents de la sortie. Quel changement résoudra le problème ?

• La liste d'accès doit être remplacée par access-list 1 permit 172.16.0.0 255.255.255.0.
• La liste d'accès devrait être remplacée par access-list 1 permit 172.16.0.0 0.0.0.255.
• La liste d'accès devrait être remplacée par access-list 1 permit 172.16.0.0 0.0.1.255.
• La liste d'accès devrait être remplacée par access-list 1 permit 172.16.0.0 0.0.3.255.

Explication: L'ACL dans la configuration d'origine permettra uniquement la traduction du premier sous-réseau, 172.16.0.0. La première option utilise un masque de sous-réseau lorsqu'elle doit utiliser un masque générique. La deuxième option n'autorisera que les deux premiers réseaux, 172.16.0.0 et 172.16.1.0. La troisième option utilise un masque générique non valide qui permettra la traduction de l'ensemble du réseau 172.16.0.0. La quatrième option est la bonne option car elle permet la traduction de seulement les quatre sous-réseaux.

Plus de questions : ENSAv7 Practice Final Exam – Examen blanc final

• Questions connexes:

  • Quel protocole ou technologie utilise l’adresse IP source vers l’adresse IP de destination comme mécanisme d’équilibrage de charge?
  • Le modèle de QoS dit « service au mieux » présente plusieurs caractéristiques. Citez-en deux. (Choisissez deux propositions.)
  • Quelle couche du modèle TCP/IP permet de mettre en forme, de compresser et de chiffrer les données ?
  • Une société possède un serveur de fichiers qui partage un dossier appelé Public. La stratégie de sécurité du réseau stipule que toute personne qui se connecte au serveur se voit attribuer des droits en lecture seule au dossier Public, tandis que les droits de modification ne sont attribués qu’au groupe d’administrateurs réseau. Quel composant est repris dans la structure de services réseau AAA ?
  • Un utilisateur redéfinit le réseau d’une petite entreprise et souhaite en garantir la sécurité à un prix raisonnable. L’utilisateur déploie un nouveau pare-feu capable de reconnaître les applications avec des fonctionnalités de détection des intrusions sur la connexion du FAI. Il installe un deuxième pare-feu pour séparer le réseau de l’entreprise du réseau public. En outre,il installe un système de détection d’intrusion sur le réseau interne de l’entreprise. Quelle approche l’utilisateur met-il en œuvre ?