Un technicien réseau a utilisé la commande access-llst 1 permit 172.16.0.0 0.0.255 pour configurer NAT sur un routeur Edge pour traduire seulement quatre réseaux, 172.16.0.0 /24, 172.16.1.0 /24, 172.16.2.0 /24, 172.16.2.0 /24 et 172.16.3.0 /24. Après avoir reçu des plaintes concernant un accès limité à Internet, l'émission de la commande show ip nat translations révèle que certains réseaux sont absents de la sortie. Quel changement résoudra le problème ?
- La liste d'accès doit être remplacée par access-list 1 permit 172.16.0.0 255.255.255.0.
- La liste d'accès devrait être remplacée par access-list 1 permit 172.16.0.0 0.0.0.255.
- La liste d'accès devrait être remplacée par access-list 1 permit 172.16.0.0 0.0.1.255.
- La liste d'accès devrait être remplacée par access-list 1 permit 172.16.0.0 0.0.3.255.
Explication: L'ACL dans la configuration d'origine permettra uniquement la traduction du premier sous-réseau, 172.16.0.0. La première option utilise un masque de sous-réseau lorsqu'elle doit utiliser un masque générique. La deuxième option n'autorisera que les deux premiers réseaux, 172.16.0.0 et 172.16.1.0. La troisième option utilise un masque générique non valide qui permettra la traduction de l'ensemble du réseau 172.16.0.0. La quatrième option est la bonne option car elle permet la traduction de seulement les quatre sous-réseaux.
Plus de questions : ENSAv7 Practice Final Exam – Examen blanc final
Please login or Register to submit your answer