Question 5

On considère le schéma ci-dessous.

Le routeur R1 réalise la fonction PAT pour le réseau interne 10.1.1.0/24.

L’hôte A envoie un paquet au serveur Web.
Quel est l’adresse IP de destination du paquet renvoyé par le serveur
Web ?
172.30.20.1:3333

Parmi les propositions suivantes, laquelle décrit une caractéristique des adresses locales
uniques ?
Elles permettent aux sites d'être combinés sans créer de conflits d'adresses
Elles sont définies dans la RFC 3927
Elles sont conçues pour améliorer la sécurité des réseaux IP V6
Leur implémentation dépend du FAI fournissant le service
Examinez l'illustration. R1 est configuré pour la NAT, comme illustré. Quel problème
présente la configuration ?

L'interface Fa0/0 devrait être identifiée en tant qu'interface NAT externe

La commande access-list 1 est mal configurée

NAT-POOL2 n'est pas relié à la liste de contrôle d'accès ACL 1

Le pool NAT est incorrect

Si la NAT dynamique sans surcharge est utilisée, que se passe-t-il si sept utilisateurs
tentent d'accéder à un serveur public sur Internet lorsque seulement six adresses sont
disponibles dans le pool NAT ?

Aucun utilisateur ne peut accéder au serveur

Le premier utilisateur est déconnecté lorsque le septième utilisateur demande à se connecter

Tous les utilisateurs peuvent accéder au serveur

La requête envoyée au serveur pour le septième utilisateur échoue

Plusieurs serveurs clés d’une entreprise doivent être directement accessibles via
Internet. Quelle stratégie d’adressage doit être implémentée pour ces serveurs ?
Utilisation de DHCP pour attribuer des adresses du pool d’adresses de Classe B

Placement de tous les serveurs dans leur propre sous-réseau privé de Classe C
Attribution d’adresses internes statiques et d’adresses externes publiques à chacun des
serveurs

Utilisation de la fonction NAT dynamique pour fournir des adresses aux serveu

Quelle version de la NAT permet à plusieurs hôtes à l'intérieur d'un réseau privé
d'utiliser simultanément une adresse globale interne unique pour la connexion à
Internet ?

NAT statique

Traduction d'adresses de port

Redirection

NAT dynamique

Examinez l'illustration. Que faut-il faire pour terminer la configuration de la NAT statique sur
R1 ?

L'interface S0/0/0 doit être configurée avec la commande ip nat outside 

L'interface Fa0/0 doit être configurée avec la commande no ip nat inside 

R1 doit être configuré avec la commande ip nat inside source static 209.165.200.1
192.168.11.11 .
 R1 doit être configuré avec la commande ip nat inside source static 209.165.200.200
192.168.11.11

Examinez l'illustration. D'après le résultat affiché, quel type de NAT a été implémenté ?

NAT statique avec une entrée

NAT statique avec un pool NAT

PAT utilisant une interface externe

NAT dynamique avec un pool de deux adresses IP publiques

12
Un administrateur réseau configure le routeur périphérie avec la commande
R1(config)# ip nat inside source list 4 pool corp . Que configurer pour que cette commande
fonctionne ?

Un pool NAT appelé corp, qui définit les adresses IP publiques de début et de fin

Une liste de contrôle d'accès portant le numéro 4 qui définit les adresses IP publiques de
départ et de fin

Un VLAN nommé corp, qui doit être activé et routé par R1

 une liste d'accès appelée corp qui définit les adresses privées attribuées par NAT

L'activation de la commande ip nat outside sur l'interface qui se connecte au LAN

attribué par la NAT

13
Quelles sont les étapes requises pour configurer la PAT ? (Choisissez deux réponses.)

Définition d'un pool d'adresses globales à utiliser pour la traduction en cas de surcharge.

Définition de la plage de ports source à utiliser.

Identification de l'interface interne.

Création d'une liste de contrôle d'accès standard pour définir les applications qui doivent
être traduites.

Définition des intervalles hello et des minuteurs pour qu'ils correspondent au routeur
voisin contigu.

14

Examinez l'illustration. Quel est le résultat de la saisie de la commande illustrée sur R2 dans le
cadre de la configuration de la NAT dynamique ?

La liste de contrôle d'accès source pour l'interface externe est définie.

Une interface NAT interne est identifiée.

 Un pool d'adresses est défini pour la traduction.

NAT-POOL1 est lié à la liste de contrôle d'accès ACL 1.

15
Quelle configuration convient à une petite entreprise dont l'adresse IP publique
209.165.200.225/30 est affectée à l'interface externe sur le routeur qui se connecte à
Internet ?

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
ip nat inside source static 10.0.0.5 209.165.200.225

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat inside source list 1 interface serial 0/0/0 overload

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp

16

Sous quel nom le groupe d'adresses IPv4 publiques utilisé sur un routeur compatible NAT est-il
connu ?

adresses globales externes

adresses locales internes

 adresses locales externes

adresses globales internes

17
Généralement, quel périphérique réseau est utilisé pour effectuer la NAT dans un
environnement d'entreprise ?

Périphérique hôte

Serveur

Routeur

Commutateur

Serveur DHCP

18
Quel est l'objectif de la redirection ?

La redirection permet à un utilisateur externe d'atteindre un service sur une adresse IPv4
privée qui se trouve à l'intérieur d'un LAN.

La redirection permet à un utilisateur interne d'atteindre un service sur une adresse IPv4
publique qui se trouve à l'extérieur d'un LAN.

La redirection permet aux utilisateurs d'accéder aux serveurs sur Internet qui n'utilisent
pas les numéros de port standard.
 La redirection permet de traduire les adresses IP locales internes en adresses locales
externes.

19
Ouvrez l'exercice Packet Tracer. Suivez les instructions et répondez à la question.
Quel problème empêche PC-A de communiquer avec Internet ?

Les interfaces NAT ne sont pas attribuées correctement.

La liste de contrôle d'accès utilisée dans le processus NAT fait référence au mauvais sous-
réseau.

Ce routeur devrait être configuré de manière à utiliser la NAT statique plutôt que la PAT.

La route statique ne doit pas faire référence à l'interface, mais à l'adresse externe.

La commande ip nat inside source fait référence à la mauvaise interface.

20
Lorsque la NAT est utilisée dans un petit bureau, quel type d'adresse est généralement
utilisé pour les hôtes sur le réseau local ?

adresses IP privées

adresses IP publiques globales

adresses IP publiques et privées

 adresses routables sur Internet

21

Consultez la figure. Quelle est la fonction de la commande marquée d’une flèche dans les
informations de configuration partielle d’un routeur à large bande Cisco ?

Elle définit les adresses autorisées dans le routeur.

Elle définit les adresses qui peuvent être traduites.

Elle définit les adresses attribuées à un pool NAT.

Elle définit les adresses autorisées hors du routeur.

22
Quel énoncé décrit précisément la NAT dynamique ?

La NAT dynamique fournit de manière dynamique l'adressage IP aux hôtes internes.

 La NAT dynamique permet le mappage automatique des adresses IP locales internes avec
les adresses globales internes.

La NAT dynamique permet le mappage des noms d'hôtes internes avec les adresses IP.

La NAT dynamique mappe toujours une adresse IP privée avec une adresse IP publique.

23
Quel type de NAT permet de mapper une adresse locale interne unique à une adresse globale
interne unique ?

Avec surcharge

Statique

Traduction d'adresses de ports (PAT)

Dynamique
Corrigé

Parmi les propositions suivantes, laquelle décrit une caractéristique des adresses locales
uniques ?

Elles permettent aux sites d'être combinés sans créer de conflits d'adresses.

Elles sont définies dans la RFC 3927.

Elles sont conçues pour améliorer la sécurité des réseaux IPv6.

Leur implémentation dépend du FAI fournissant le service.

Examinez l'illustration. R1 est configuré pour la NAT, comme illustré. Quel problème présente
la configuration ?
 L'interface Fa0/0 devrait être identifiée en tant qu'interface NAT externe.

La commande access-list 1 est mal configurée.

NAT-POOL2 n'est pas relié à la liste de contrôle d'accès ACL 1.

Le pool NAT est incorrect.

5
Si la NAT dynamique sans surcharge est utilisée, que se passe-t-il si sept utilisateurs
tentent d'accéder à un serveur public sur Internet lorsque seulement six adresses sont
disponibles dans le pool NAT ?

Aucun utilisateur ne peut accéder au serveur.

Le premier utilisateur est déconnecté lorsque le septième utilisateur demande à se

connecter.

Tous les utilisateurs peuvent accéder au serveur.

La requête envoyée au serveur pour le septième utilisateur échoue.

6
Plusieurs serveurs clés d’une entreprise doivent être directement accessibles via Internet.
Quelle stratégie d’adressage doit être implémentée pour ces serveurs ?

Utilisation de DHCP pour attribuer des adresses du pool d’adresses de Classe B

Placement de tous les serveurs dans leur propre sous-réseau privé de Classe C
 Attribution d’adresses internes statiques et d’adresses externes publiques à chacun des
serveurs

Utilisation de la fonction NAT dynamique pour fournir des adresses aux serveurs

7
Quel est l'un des inconvénients de la NAT ?

Les hôtes internes doivent utiliser une adresse IPv4 publique unique pour la
communication externe.

Il n'y a pas adressage de bout en bout.

Le routeur n'a pas besoin de modifier la somme de contrôle des paquets IPv4.

Les coûts du réadressage des hôtes peuvent être significatifs pour un réseau d'adresses
publiques.

8
Quelle version de la NAT permet à plusieurs hôtes à l'intérieur d'un réseau privé
d'utiliser simultanément une adresse globale interne unique pour la connexion à
Internet ?

NAT statique

Traduction d'adresses de port

Redirection

NAT dynamique
9
Un ingénieur réseau a configuré un routeur avec la commande ip nat inside source list 4
pool corp overload . Pourquoi l'ingénieur a-t-il utilisé l'option overload ?

L'entreprise dispose de plus d'adresses IP privées que d'adresses IP publiques

disponibles.

L'entreprise possède un petit nombre de serveurs qui doivent être accessibles aux clients
depuis Internet.

Elle a besoin de plus d'adresses IP publiques disponibles pour Internet.

Le routeur de l'entreprise doit étrangler ou mettre en cache le trafic, car la puissance de

traitement du routeur est insuffisante pour gérer la charge normale du trafic Internet
sortant.

10

Examinez l'illustration. Que faut-il faire pour terminer la configuration de la NAT statique sur
R1 ?
 L'interface S0/0/0 doit être configurée avec la commande ip nat outside .

L'interface Fa0/0 doit être configurée avec la commande no ip nat inside .

R1 doit être configuré avec la commande ip nat inside source static 209.165.200.1
192.168.11.11 .

R1 doit être configuré avec la commande ip nat inside source static 209.165.200.200
192.168.11.11

11

Examinez l'illustration. D'après le résultat affiché, quel type de NAT a été implémenté ?

NAT statique avec une entrée

NAT statique avec un pool NAT

PAT utilisant une interface externe

NAT dynamique avec un pool de deux adresses IP publiques

12
Un administrateur réseau configure le routeur périphérie avec la commande
R1(config)# ip nat inside source list 4 pool corp . Que configurer pour que cette commande
fonctionne ?
 Un pool NAT appelé corp, qui définit les adresses IP publiques de début et de fin

Une liste de contrôle d'accès portant le numéro 4 qui définit les adresses IP publiques de
départ et de fin

Un VLAN nommé corp, qui doit être activé et routé par R1

une liste d'accès appelée corp qui définit les adresses privées attribuées par NAT

L'activation de la commande ip nat outside sur l'interface qui se connecte au LAN

attribué par la NAT

13
Quelles sont les étapes requises pour configurer la PAT ? (Choisissez deux réponses.)

Définition d'un pool d'adresses globales à utiliser pour la traduction en cas de surcharge.

Définition de la plage de ports source à utiliser.

Identification de l'interface interne.

Création d'une liste de contrôle d'accès standard pour définir les applications qui doivent
être traduites.

Définition des intervalles hello et des minuteurs pour qu'ils correspondent au routeur
voisin contigu.

14
Examinez l'illustration. Quel est le résultat de la saisie de la commande illustrée sur R2 dans le
cadre de la configuration de la NAT dynamique ?

La liste de contrôle d'accès source pour l'interface externe est définie.

Une interface NAT interne est identifiée.

Un pool d'adresses est défini pour la traduction.

NAT-POOL1 est lié à la liste de contrôle d'accès ACL 1.

15
Quelle configuration convient à une petite entreprise dont l'adresse IP publique
209.165.200.225/30 est affectée à l'interface externe sur le routeur qui se connecte à
Internet ?

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
ip nat inside source static 10.0.0.5 209.165.200.225

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat inside source list 1 interface serial 0/0/0 overload

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp

16
 Sous quel nom le groupe d'adresses IPv4 publiques utilisé sur un routeur compatible NAT est-il
connu ?

adresses globales externes

adresses locales internes

adresses locales externes

adresses globales internes

17
Généralement, quel périphérique réseau est utilisé pour effectuer la NAT dans un
environnement d'entreprise ?

Périphérique hôte

Serveur

Routeur

Commutateur

Serveur DHCP

18
Quel est l'objectif de la redirection ?
 La redirection permet à un utilisateur externe d'atteindre un service sur une adresse IPv4
privée qui se trouve à l'intérieur d'un LAN.

La redirection permet à un utilisateur interne d'atteindre un service sur une adresse IPv4
publique qui se trouve à l'extérieur d'un LAN.

La redirection permet aux utilisateurs d'accéder aux serveurs sur Internet qui n'utilisent
pas les numéros de port standard.

La redirection permet de traduire les adresses IP locales internes en adresses locales

externes.

19
Ouvrez l'exercice Packet Tracer. Suivez les instructions et répondez à la question.
Quel problème empêche PC-A de communiquer avec Internet ?

Les interfaces NAT ne sont pas attribuées correctement.

La liste de contrôle d'accès utilisée dans le processus NAT fait référence au mauvais sous-
réseau.

Ce routeur devrait être configuré de manière à utiliser la NAT statique plutôt que la PAT.

La route statique ne doit pas faire référence à l'interface, mais à l'adresse externe.

La commande ip nat inside source fait référence à la mauvaise interface.

20
Lorsque la NAT est utilisée dans un petit bureau, quel type d'adresse est généralement
utilisé pour les hôtes sur le réseau local ?
 adresses IP privées

adresses IP publiques globales

adresses IP publiques et privées

adresses routables sur Internet

21

Consultez la figure. Quelle est la fonction de la commande marquée d’une flèche dans les
informations de configuration partielle d’un routeur à large bande Cisco ?

Elle définit les adresses autorisées dans le routeur.

Elle définit les adresses qui peuvent être traduites.

Elle définit les adresses attribuées à un pool NAT.

 Elle définit les adresses autorisées hors du routeur.

22
Quel énoncé décrit précisément la NAT dynamique ?

La NAT dynamique fournit de manière dynamique l'adressage IP aux hôtes internes.

La NAT dynamique permet le mappage automatique des adresses IP locales internes avec
les adresses globales internes.

La NAT dynamique permet le mappage des noms d'hôtes internes avec les adresses IP.

La NAT dynamique mappe toujours une adresse IP privée avec une adresse IP publique.

23
Quel type de NAT permet de mapper une adresse locale interne unique à une adresse globale
interne unique ?

Avec surcharge

Statique

Traduction d'adresses de ports (PAT)

Dynamique

Correction CCNA 4 chapitre 5