You are on page 1of 21

1 Principio del formulario

Un supervisor le ha indicado a un técnico que siempre debe borrar las traducciones dinámicas antes de intentar
resolver una falla en una conexión de NAT. ¿Por qué le dio esas instrucciones?
El supervisor desea borrar toda la información confidencial que puede ver el técnico.
Dado que las entradas se pueden almacenar en caché por períodos prolongados, el supervisor desea impedir
que se tomen decisiones basadas en datos desactualizados.
Es posible que la tabla de traducción esté llena y no pueda realizar nuevas traducciones hasta que haya
espacio disponible.
Al borrar las traducciones, se volverá a leer la configuración inicial y se pueden corregir los problemas de
traducción que se produjeron.

Para poder compensar esta falta de direcciones IP, se desarrollaron diferentes


soluciones a corto plazo. Dos de estas soluciones a corto plazo son las direcciones
privadas y la traducción de direcciones de red (NAT, Network Address Translation).
NAT permite a los hosts de red internos tomar prestada una dirección IP de Internet
legítima al conectarse a los recursos de Internet. Cuando el tráfico solicitado regresa,
la dirección IP legítima se libera y vuelve a estar disponible para la siguiente solicitud
de Internet que haga un host interno.
Final del formulario

2 Principio del formulario


Consulte la ilustración. Un técnico de red determina que los clientes de DHCP no funcionan correctamente. Los
clientes están recibiendo información de la configuración IP de un servidor DHCP configurado en el router, pero
no pueden obtener acceso a Internet. Según el resultado del gráfico, ¿cuál es el problema más probable?
El servicio del servidor DHCP no está habilitado.

La interfaz interna de DCHP no está definida.

El conjunto de DHCP no está orientado hacia la interfaz.

El conjunto no tiene un router predeterminado definido para los clientes.


Todas las direcciones de host han sido excluidas del conjunto DHCP.

DHCP, (Dynamic Host Configuration Protocol). En lugar de proporcionar a los hosts


internos direcciones IP de Internet válidas, el servidor de DHCP normalmente
proporcionas direcciones IP de un conjunto de direcciones privado. El problema es que
puede ocurrir que estos hosts necesiten direcciones IP válidas para poder tener
acceso a los recursos de Internet. Aquí es donde entra en juego NAT.
Final del formulario

3 Principio del formulario


Un administrador de red desea conectar dos islas de IPv6. La forma más sencilla es hacerlo mediante una red
pública que use sólo equipos de IPv4. ¿Qué solución simple resuelve el problema?
Reemplazar los dispositivos de la red pública con dispositivos compatibles con IPv6.

Configurar RIPng en los routers de borde de cada isla de IPv6.

Configurar los routers para aprovechar la tecnología de doble stack.


Usar túneles para encapsular el tráfico de IPv6 en el protocolo IPv4.

Tunneling del protocolo de direccionamiento automático de túnel dentro de un sitio


(ISATAP, Intra-Site
Automatic Tunnel Addressing Protocol): mecanismo de tunneling de capa superior
automática que utiliza la red IPv4 subyacente como capa de enlace para IPv6. Los
túneles del ISATAP permiten que los hosts de stack doble individuales IPv4 o IPv6 de
un sitio se comuniquen con otros hosts similares a través de un enlace virtual y creen
así una red IPv6 mediante la infraestructura IPv4.
Final del formulario

4 Principio del formulario


¿Qué tipo de NAT debe utilizar un administrador de red para garantizar que un servidor Web de la red interna
siempre esté disponible para la red externa?
sobrecarga de NAT

NAT estática
NAT dinámica
PAT

La traducción NAT estática utiliza un sistema de asignación de uno a uno entre las
direcciones locales y las globales, y estas asignaciones son constantes. La traducción
NAT estática resulta particularmente útil para los servidores Web o los hosts que
necesitan tener una dirección uniforme a la que se pueda tener acceso desde
Internet. Estos hosts internos pueden ser servidores de empresas o dispositivos de
networking.
Final del formulario

5 Principio del formulario

Consulte la ilustración. El tráfico que sale de R1 no está traducido. ¿Qué parte de la configuración es más
probable que sea incorrecta?
la sentencia ip nat pool

la sentencia access-list

ip nat inside está en la interfaz incorrecta


la interfaz s0/0/2 debe ser una dirección IP privada

El comando de configuración global access-list define una ACL estándar con un


número entre 1 y 99. El software IOS de Cisco Versión 12.0.1 extendió el rango y
permite desde 1300 a 1999 para brindar un máximo de 798 ACL estándar posibles.
Estos números adicionales son denominados ACL IP expandidos.
Final del formulario

6 Principio del formulario


¿Cuántos bits de una dirección IPv6 se utilizan para identificar un Id. de la interfaz?
32

48

64
128

La principal característica del IPv6 que impulsa su adopción en la actualidad es el


mayor espacio de direcciones: las direcciones IPv6 tienen 128 bits en comparación
con los 32 bits de IPv4.
Final del formulario
7 Principio del formulario

Consulte la ilustración. ¿Qué dirección o direcciones representan la dirección global interna?


10.1.1.2

192.168.0.100

209.165.20.25
cualquier dirección de la red 10.1.1.0

• Dirección global interna: dirección pública válida que se asigna al host interno
cuando sale del router NAT.
Cuando el tráfico de la PC1 está dirigido al servidor Web 209.165.201.1, el router R2
debe traducir la dirección. En este caso, la dirección IP 209.165.200.226 se utiliza
como dirección global interna para la PC1.

Final del formulario

8 Principio del formulario


Consulte la ilustración. ¿Cuáles de las siguientes son dos afirmaciones verdaderas acerca de la configuración?
(Elija dos opciones).
El tráfico proveniente de la red 10.1.1.0 será traducido.

El tráfico proveniente de la red 209.165.200.0 será traducido.

El tráfico permitido se traduce a una única dirección IP global interna.

Un conjunto de direcciones IP globales internas de la red 10.1.1.0 se utilizará para la traducción.


Los usuarios externos de la red 209.165.200.0 pueden acceder a las direcciones privadas de las redes
10.1.1.0 y 10.1.2.0.

Un analizador de protocolo decodifica las distintas capas de protocolo en una trama


registrada y presenta esta información en un formato relativamente fácil de usar. La
figura muestra una captura de pantalla del analizador de protocolo Wireshark.
La información que muestra el analizador de protocolo incluye datos de la capa física,
de enlace de datos y de protocolo, y las descripciones para cada trama. La mayoría de
los analizadores de protocolo pueden filtrar el tráfico que cumple con ciertos criterios
de manera que, por ejemplo, pueda capturarse todo el tráfico desde un dispositivo
particular y hacia éste.
Final del formulario

9 Principio del formulario

Consulte la ilustración. De acuerdo con el resultado, ¿cuántas direcciones han sido asignadas o renovadas
correctamente por este servidor DHCP?
1

7
8
9

Interfaces y conexiones: esta área muestra información relacionada con las interfaces
y conexiones, incluidas la cantidad de conexiones que se encuentran activas e
inactivas, la cantidad total de interfaces LAN y WAN que están presentes en el router
y la cantidad de interfaces LAN y WAN actualmente configuradas en el router.
También muestra información de
DHCP.
Final del formulario

10 Principio del formulario

Consulte la ilustración. De acuerdo con la configuración que aparece aquí, ¿cómo se debe asignar el conjunto de
direcciones excluidas a los hosts clave de la red, como las interfaces de router, las impresoras y los servidores?
Las direcciones son asignadas estáticamente por el administrador de red.

El servidor DHCP asigna las direcciones dinámicamente.


Las direcciones deben estar enumeradas debajo del conjunto de direcciones de DHCP antes de ponerse a
disposición para su asignación estática.
Las direcciones deben estar enumeradas debajo del conjunto de direcciones de DHCP antes de ponerse a
disposición para su asignación dinámica.

La seguridad de la red es un tema muy amplio y una buena parte de él va más allá del
alcance de este curso. No obstante, una de las capacidades más importantes que un
administrador de red necesita es el dominio de las listas de control de acceso (ACL).
Los administradores utilizan las ACL para detener el tráfico o permitir sólo el tráfico
específico y, al mismo tiempo, para detener el resto del tráfico en sus redes.
Final del formulario

11 Principio del formulario

Consulte la ilustración. IPv6 address 2006:1::1/64 eui-64 se ha configurado en la interfaz FastEthernet0/0 del
router. ¿Cuál de de las siguientes afirmaciones describe con precisión la configuración del identificador EUI-64?
Generará de manera aleatoria un Id. de interfaz de 64 bits.

Asignará una dirección desde el conjunto de direcciones privadas IPv6 a la interfaz.


Asignará sólo el prefijo de registro de la dirección unicast global IPv6 a la interfaz.
La configuración derivará la porción de la interfaz de la dirección IPv6 desde la dirección MAC de la
interfaz.

IPv6 tiene un formato de direcciones que permite la agrupación ascendente hasta


llegar finalmente al ISP. Las direcciones unicast globales normalmente están
compuestas por un prefijo de enrutamiento global de 48 bits y un ID de subred de 16
bits. Las organizaciones individuales pueden utilizar un campo de subred de 16 bits
para crear su propia jerarquía de direccionamiento local. Este campo permite a la
organización utilizar hasta 65.535 subredes individuales.
Final del formulario

12 Principio del formulario

Consulte la ilustración. ¿Cuáles de las siguientes son dos direcciones que se pueden asignar al tráfico que sale de
S0 como resultado de la sentencia ip nat pool Tampa 179.9.8.96 179.9.8.111 netmask 255.255.255.240? (Elija
dos opciones).
10.0.0.125

179.9.8.95
179.9.8.98

179.9.8.101
179.9.8.112

Uno de los comandos más útiles para verificar el funcionamiento de NAT es el


comando show ip nat translations. Antes de usar los comandos show para
verificar NAT, debe eliminar todas las entradas de traducción dinámica que pueda
haber, porque las traducciones de direcciones dinámicas, de forma predeterminada,
expiran y se eliminan de la tabla de traducción NAT después de un período sin
utilizarse
Final del formulario

13 Principio del formulario


Después de activar el enrutamiento de IPv6 en un router Cisco y de programar direcciones de IPv6 en varias
interfaces, ¿cuál es el paso que falta para activar RIPng?
Introducir el modo de programación de interfaces para cada interfaz de IPv6 y habilitar el RIP de IPng.
Introducir el comando ipv6 router rip name y después usar las sentencias de red para activar RIPng en las
interfaces.
Introducir el comando router rip y después activar RIPng mediante el comando version. A continuación,
RIPng se ejecutará automáticamente en todas las interfaces IPv6.
Introducir el modo de programación de interfaces para cada interfaz de IPv6, habilitar el grupo multicast
FF02::9 y luego activar RIPng a nivel global mediante el comando ipv6 router rip name.

El ejemplo muestra una red de dos routers. El router R1 está conectado a la red
predeterminada. Tanto en el router R2 como en el router R1, el nombre RT0 identifica
el proceso RIPng. RIPng está habilitado en la primera interfaz Ethernet del router R1
mediante el comando ipv6 rip RT0 enable. El router R2 muestra que RIPng está
habilitado en ambas interfaces Ethernet mediante el comando ipv6 rip RT0 enable.
Final del formulario

14 Principio del formulario

Consulte la ilustración. ¿Cuál es el propósito del comando marcado con una flecha que aparece en el resultado
parcial de configuración de un router de banda ancha Cisco?
definir las direcciones que pueden traducirse

definir las direcciones a las que se les permite entrar al router


definir las direcciones que se asignan a un conjunto NAT
definir las direcciones a las que se les permite salir del router

Las opciones de conexión de banda ancha normalmente se utilizan para conectar


empleados que trabajan a distancia con el sitio corporativo a través de Internet. Estas
opciones incluyen cable, DSL e inalámbrica.
Los módems por cable ofrecen una conexión permanente y una instalación simple. El
suscriptor conecta una computadora o un router LAN al módem por cable, que
traduce las señales digitales a las frecuencias de banda ancha que se utilizan para
transmitir por una red de televisión por cable.
Final del formulario

15 Principio del formulario

Consulte la ilustración. El servidor FTP tiene una dirección privada RFC 1918. Los usuarios de Internet
necesitan conectarse al servidor FTP de la LAN Fa0/0 de R1. ¿Cuáles de las siguientes son tres configuraciones
que se deben completar en R1? (Elija tres opciones).
NAT dinámica

NAT con sobrecarga


puerto 20 abierto

puerto 21 abierto

puerto 23 abierto
NAT con reenvío de puertos

Generalmente, la mayoría de los servicios enumerados en esta sección no son


necesarios. La tabla de la figura describe servicios generales de los routers
vulnerables y enumera las mejores prácticas asociadas a esos servicios.
Desconectar un servicio de red en el router mismo no le impide respaldar una red en
que se utiliza ese protocolo. Por ejemplo, una red puede requerir servicios TFTP para
respaldar los archivos de configuración y las imágenes del IOS. Por lo general, este
servicio es proporcionado por un servidor TFTP dedicado
Final del formulario
16 Principio del formulario
Consulte la ilustración. ¿Cuántos dominios de broadcast IPv6 hay en esta topología?
0

3
4

En las topologías, como punto a multipunto, Frame Relay o Ethernet de broadcast, es


esencial que se asigne a la trama una dirección de destino de capa 2 adecuada. Esto
garantiza su llegada al destino correcto. Para lograrlo, el dispositivo de red debe hacer
coincidir una dirección de capa 3 de destino con la dirección de capa 2 correcta
mediante mapas dinámicos o estáticos.
Final del formulario

17 Principio del formulario

Consulte la ilustración. R1 lleva a cabo la NAT para la red 10.1.1.0/24 y R2 lleva a cabo la NAT para la red
192.168.1.2/24. ¿Cuál sería una dirección IP de destino válida para el HostA para colocar en su encabezado
cuando se comunica con el servidor Web?
10.1.1.1

172.30.20.2

192.168.1.2
255.255.255.255

Los problemas de red pueden surgir de problemas de la capa de transporte en el


router, especialmente en el borde de la red donde las tecnologías de seguridad
examinan y modifican el tráfico. En este tema, se analizan dos de las tecnologías de
seguridad de la capa de transporte que se implementan con mayor frecuencia: las
listas de control de acceso (ACL) y la traducción de direcciones de red (NAT).
Final del formulario

18 Principio del formulario


El proveedor de servicios emite a su organización el prefijo IPv6 de 2001:0000:130F::/48. ¿Con este prefijo,
cuántos bits hay disponibles para su organización para crear subredes?
8

16

80
128

Tunneling dinámico 6to4: establece automáticamente la conexión de islas de IPv6 a


través de la red IPv4, normalmente Internet. Aplica dinámicamente un prefijo IPv6
válido y único a cada isla de IPv6, lo que posibilita la implementación rápida de IPv6
en una red corporativa sin recuperación de direcciones de los ISP o los registros.
Final del formulario

19 Principio del formulario


¿Cuál de las siguientes opciones es verdadera con respecto a las diferencias entre NAT y PAT?
PAT utiliza la palabra "sobrecarga" al final de la sentencia de lista de acceso para compartir una única
dirección registrada.
La NAT estática permite que una dirección no registrada sea asignada a varias direcciones registradas.
La NAT dinámica permite a los hosts recibir la misma dirección global cada vez que se requiere un acceso
externo.
La PAT utiliza números únicos de puerto de origen para diferenciar las traducciones.

R= La sobrecarga de NAT (a veces llamada Traducción de la dirección del puerto,


[PAT, Port Address Translation]) asigna varias direcciones IP privadas a una única
dirección IP pública o a un grupo pequeño de direcciones IP públicas. Es lo que hacen
la mayoría de los routers. El ISP asigna una dirección al router doméstico, y varios
integrantes de la familia pueden navegar por Internet de manera simultánea.
Final del formulario

20 Principio del formulario


¿Cuáles de los siguientes son dos beneficios de NAT? (Elija dos opciones).
Guarda direcciones IP públicas.

Agrega un grado de privacidad y seguridad a una red.

Aumenta el desempeño del enrutamiento.

Facilita la resolución de problemas de enrutamiento.


Hace que los túneles con IPsec sean menos complicados.

NAT es como el recepcionista de una oficina grande. Imagine que le indica al


recepcionista que no le pase ninguna llamada a menos que se lo solicite. Más
tarde, llama a un posible cliente y le deja un mensaje para que le devuelva el
llamado. A continuación, le informa al recepcionista que está esperando una
llamada de este cliente y le solicita que le pase la llamada a su teléfono.
Final del formulario
21 Principio del formulario

Consulte la ilustración. Un técnico utilizó un SDM para incorporar la configuración de NAT a un router Cisco.
¿Cuál de las siguientes afirmaciones describe correctamente el resultado de la configuración?
Un usuario, desde el interior, ve el tráfico Web que proviene de 192.168.1.3 mediante el puerto 8080.
La dirección 172.16.1.1 se traduce en una dirección proveniente del conjunto que comienza con 192.168.1.3.

Un usuario, desde la red externa, ve una solicitud proveniente de 192.168.1.3 mediante el puerto 80.
Un usuario, desde afuera, debe direccionar el tráfico hacia el puerto 8080 para llegar a la dirección
172.16.1.1.

El Administrador de routers y dispositivos de seguridad (SDM) es una herramienta de


administración de dispositivos basada en la Web y fácil de usar, diseñada para
configurar la LAN, la WAN y las características de seguridad en los routers basados en
el software IOS de Cisco. SDM de Cisco admite una amplia gama de versiones de
software IOS de Cisco. Viene preinstalado en todos los nuevos routers de servicios
integrados de Cisco. Si no está preinstalado, debe instalarlo.
Final del formulario