Denna frågebank innehåller övningsfrågor om Network Address Translation (NAT) för IPv4, med fokus på både teoretiska och praktiska aspekter enligt CCNA 3-kursens innehåll. Frågorna täcker olika NAT-varianter, inklusive statisk NAT, dynamisk NAT och Port Address Translation (PAT), samt kommandon för konfiguration och felsökning.

Varje fråga åtföljs av en förklaring på svenska för att förtydliga varför ett alternativ är rätt eller fel. De rätta alternativen förklaras mer ingående, medan felaktiga alternativ kommenteras kortfattat. Syftet är att ge både repetitionsmaterial och fördjupad förståelse så att du inte bara kan minnas svaren, utan även förstå logiken bakom NAT-konfigurationer och NAT-beteenden i nätverk.

1. Which two statements accurately describe an advantage or a disadvantage when deploying NAT for IPv4 in a network? (Choose two.)

1. NAT improves packet handling. – Fel. NAT förbättrar inte paket behandlingen — tvärtom kan det öka fördröjning eftersom routern måste ändra IP-adresser i varje paket, vilket kräver extra processor kraft.
2. NAT adds authentication capability to IPv4. – Fel. NAT har inget med autentisering att göra. Det är bara en metod för att översätta IP-adresser och portar mellan interna och externa nätverk.
3. NAT will impact negatively on switch performance. – Fel. NAT körs på routrar eller brandväggar, inte på switchar (förutom vissa avancerade Layer 3-switchar). Vanliga switchar påverkas inte direkt av NAT.
4. NAT causes routing tables to include more information. – Fel. NAT påverkar inte routing-tabellens storlek i sig, eftersom den översätter adresser, inte lägger till nya nätverk i routingtabellerna.
5. NAT provides a solution to slow down the IPv4 address depletion. – Rätt. En av huvudfördelarna med NAT är att flera interna enheter kan dela på en eller några få publika IPv4-adresser. Det minskar behovet av att tilldela en unik publik adress till varje enhet och därmed fördröjs bristen på IPv4-adresser.
6. NAT introduces problems for some applications that require end-to-end connectivity. – Rätt. NAT bryter den direkta end-to-end-kommunikationen eftersom den ändrar IP-adresserna längs vägen. Vissa applikationer och protokoll (t.ex. vissa VoIP-lösningar, onlinespel eller VPN) kan få problem utan extra konfiguration som NAT traversal eller port forwarding.

2. A network administrator wants to examine the active NAT translations on a border router. Which command would perform the task?

1. Router# show ip nat translations – Rätt. Detta kommando visar en lista över alla aktiva NAT-översättningar på routern. Här ser administratören vilka interna (inside local) adresser som översatts till externa (inside global) adresser, samt vilka portar som används om det är PAT. Perfekt för att felsöka eller övervaka NAT i realtid.
2. Router# show ip nat statistics – Fel. Detta kommando visar statistik som antal översättningar, träffar och missar, men inte själva listan över aktiva översättningar.
3. Router# clear ip nat translations – Fel. Detta rensar (tar bort) aktiva NAT-översättningar från tabellen. Det används för att nollställa, inte för att granska dem.
4. Router# debug ip nat translations – Fel. Detta aktiverar felsökningsläge för NAT och visar dynamiskt när nya översättningar skapas eller tas bort. Det är inte ett statiskt kommando för att se nuvarande översättningar, utan mer för att spåra händelser i realtid.

3. What are two tasks to perform when configuring static NAT? (Choose two.)

1. Configure a NAT pool. – Fel. En NAT-pool används vid dynamisk NAT och PAT, inte vid statisk NAT. Statisk NAT kräver en en-till-en-kartläggning, inte en pool.
2. Create a mapping between the inside local and outside local addresses. – Rätt. Statisk NAT kräver att administratören manuellt definierar kopplingen mellan en intern (inside local) adress och dess motsvarande externadress (inside global). Detta görs med ett ip nat inside source static-kommando.
3. Identify the participating interfaces as inside or outside interfaces. – Rätt. För att NAT ska fungera måste routern veta vilken sida av trafiken som är ”inside” och vilken som är ”outside”. Detta anges på respektive interface med ip nat inside och ip nat outside.
4. Define the inside global address on the server – Fel. Servern själv får normalt bara en inside local adress (privat IP). Inside global-adressen är den offentliga adress som routern använder vid översättning, och den konfigureras på routern, inte på servern.
5. Define the outside global address. – Fel. Outside global-adressen är den publika adressen till en fjärrenhet på internet. Den behöver inte definieras manuellt i statisk NAT-konfigurationen, utan den används automatiskt baserat på trafikens mål.

4. What is a disadvantage of NAT?

1. There is no end-to-end addressing. – Rätt. En stor nackdel med NAT är att den bryter end-to-end-adresseringen mellan sändare och mottagare. Eftersom NAT ändrar IP-adresser i paketets header, ser mottagaren inte den verkliga avsändaradressen (source-adress). Detta kan orsaka problem för protokoll och applikationer som kräver direkt kommunikation, t.ex. vissa VPN och VoIP-tjänster.
2. The router does not need to alter the checksum of the IPv4 packets. – Fel. NAT måste faktiskt ändra IP-headerns checksumma eftersom IP-adressen i headern ändras vid översättning.
3. The internal hosts have to use a single public IPv4 address for external communication. – Fel. Detta kan vara sant i fallet med PAT, men det är inte en generell nackdel med all NAT, utan snarare en egenskap som kan vara både bra och dålig beroende på behovet.
4. The costs of readdressing hosts can be significant for a publicly addressed network. – Fel. Detta problem gäller främst när man byter ISP utan NAT, eftersom man då måste ändra alla interna adresser. NAT är snarare en lösning som undviker sådana kostnader.

5. Refer to the exhibit.

From the perspective of R1, the NAT router, which address is the inside global address?

1. 192.168.0.10 – Fel. Detta är inside local (PC1:s privata adress inne i LAN:et).
2. 192.168.0.1 – Fel. Detta är R1:s inside interface-adress (Gi0/0) i det interna nätet — också en inside local, inte en inside global.
3. 209.165.200.225 – Rätt. Detta är den publika adressen (inside global) på R1:s s0/0/0 som används för att representera interna host ut mot ISP/internet (t.ex. vid PAT/overload). Det är precis definitionen av inside global: den “globala” (publika) adress som interna (inside) hosts syns som utanför.
4. 209.165.200.25 – Fel. Den här adressen förekommer inte i topologin (och ligger inte i det angivna /27-nätet 209.165.200.224/27 på rätt sätt i exemplet).

6. Refer to the exhibit.

Given the commands as shown, how many hosts on the internal LAN off R1 can have simultaneous NAT translations on R1?

1. 244 – Fel. Konfigurationen visar att endast en host-adress översätts.
2. 10 – Fel. Samma som ovan
3. 1 – Rätt. Endast en host kan ha en NAT-översättning samtidigt, eftersom statisk NAT är konfigurerad för en specifik host: ip nat inside source static 192.168.0.10 209.165.200.225 och ingen dynamisk NAT‑pool eller PAT/overload används. 
4. 255 – Fel. Endast en host-adress kan ha en NAT-översättning.

7. Refer to the exhibit.

R1# show ip nat statistics
Total translations: 6 (2 static, 4 dynamic, 4 extended)
Outside Interfaces: Serial0/2/1
Inside Interfaces: Serial0/2/0, FastEthernet0/0.10, FastEthernet0/0.11, FastEthernet0/0.12
Hits: 3 Misses: 4
Expired translations: 0
Dynamic mappings:
--  Inside Source
access-list 1 pool NAT refCount 4
pool NAT: netmask 255.255.255.248
	start 209.165.200.228 end 209.165.200.230
	type generic, total addresses 3, allocated 1 (33%), misses 0

A network administrator has just configured address translation and is verifying the configuration. What three things can the administrator verify? (Choose three.) 

1. A standard access list numbered 1 was used as part of the configuration process. – Rätt. I utskriften står: access-list 1 pool NAT … vilket visar att standard-ACL 1 används för NAT.
2. Three addresses from the NAT pool are being used by hosts. – Fel. Det stämmer att poolen har 3 adresser (209.165.200.228, 209.165.200,229, 209.165.200.230), men utskriften visar allocated 1 (33%), alltså bara 1 adress i bruk.
3. Address translation is working. – Rätt. Total translations: 6 (2 static, 4 dynamic) och Hits: 3 bekräftar att NAT sker och träffar registreras. NAT-översättning fungerar
4. One port on the router is not participating in the address translation. – Fel/ej verifierbart. Kommandot listar vilka gränssnitt som deltar (Outside Interfaces…, Inside Interfaces…), men visar inte att något specifikt inte deltar.
5. The name of the NAT pool is refCount. – Fel. Poolens namn är NAT (pool NAT). refCount 4 är en räknare, inte poolnamn.
6. Two types of NAT are enabled. – Rätt. Utskriften visar både static och dynamic översättningar: (2 static, 4 dynamic). Detta innebär att två olika NAT-typer är aktiva på routern. Begreppet “Extended” i statistiken är typiskt för PAT (Port Address Translation) eller när NAT-översättningen innehåller information om protokoll och portnummer utöver IP-adresserna. En extended post representerar alltså en specifik trafikström (t.ex. TCP eller UDP med ett visst portnummer) mellan en inside local och en inside global adress. Om NAT-översättningen inte innehåller portinformation är det en enkel en-till-en-mappning mellan en inside local IP och en inside global IP.

8. Refer to the exhibit.

NAT is configured on RT1 and RT2. The PC is sending a request to the web server. What IPv4 address is the source IP address in the packet between RT2 and the web server?

1. 192.168.1.5 – Fel. PC:ns inside local adressen före RT1:s NAT, syns aldrig utanför RT1.
2. 203.0.113.10 – Fel. Detta är serverns IP-adress (mottagare). IP-adressen är en inside global före RT2:s översättning, inte source.
3. 172.16.1.254 – Fel. RT2:s gatewayadress på server-LAN:et, inte source-adress i paketet.
4. 172.16.1.10 – Fel. Serverns inside local – detta blir destinationen efter RT2:s NAT, inte källan.source.
5. 209.165.200.245 – Rätt. PC:n översätts av RT1 till inside global 209.165.200.245. När paketet når RT2 NAT-översätter RT2 destination för servern (203.0.113.10 → 172.16.1.10), men ändrar inte source-adressen. Därför är source fortfarande 209.165.200.245 på länken RT2 ↔ server.
6. 192.0.2.2 – Fel. RT2:s publika IP-adress på utsidan; inte source för klientens paket.

9. Refer to the exhibit.

R1# show ip nat translations
Pro	Inside Global		Inside local		Outside local		Outside global
tcp	209.165.200.225:1405	10.6.15.2:1405	209.165.202.141:80	209.165.202.141:80
tcp	209.165.200.225:1406	10.6.15.1:1406	192.51.100.3:80		192.51.100.3:80

Based on the output that is shown, what type of NAT has been implemented?

1. PAT using an external interface – Rätt. Båda raderna visar att Inside Global är samma publika IP-adress (209.165.200.225) men med olika portnummer (1405 och 1406). Detta är typiskt för Port Address Translation (PAT). Eftersom adressen är en enda IP (troligen R1:s utgående interface), är detta PAT med interface address.
2. dynamic NAT with a pool of two public IP addresses – Fel — här används bara en publik IP, inte flera.
3. static NAT with a NAT pool – Fel — ingen statisk en-till-en-mappning visas, och en pool antyder flera IP:er.
4. static NAT with one entry – Fel — här finns två samtidiga översättningar, och båda använder olika interna värdar via samma globala IP och olika portar. Det är inte statisk NAT.

10. Refer to the exhibit.

From the perspective of users behind the NAT router, what type of NAT address is 209.165.201.1?

1. inside global – Rätt. Från användarnas perspektiv (Host A) bakom NAT-routern är 209.165.201.1 den publika adress som representerar en intern host ut mot internet. Detta stämmer exakt med definitionen av inside global: den publika (globala) adress som NAT-routern använder för att översätta interna privata adresser (inside local) när de kommunicerar med externa nätverk.
2. outside global – Fel. Outside global är den publika IP-adress som en host på utsidan (t.ex. en webserver på internet) identifieras med. Här är 209.165.201.1 en adress på NAT-routerns utsida, inte en extern destinationsadress.
3. outside local – Fel. Outside local är den adress som en extern host (på utsidan) ses ha från insidans perspektiv. Den kan vara densamma som outside global eller annorlunda beroende på situation, men här handlar frågan om NAT-routerns egen outside-adress, inte om en extern värd.
4. inside local – Fel. Inside local är den privata IP-adress som används inom det interna nätverket, t.ex. 10.0.0.121 för Host A. 209.165.201.1 är en publik adress och kan därför inte vara inside local.

11. Refer to the exhibit.

Static NAT is being configured to allow PC 1 access to the web server on the internal network. What two addresses are needed in place of A and B to complete the static NAT configuration? (Choose two.)

1. A = 10.1.0.13 – Rätt. Från router NAT perspektiv ip nat inside source static kräver serverns inside local. Webbservern har 10.1.0.13/16.
2. A = 209.165.201.2 – Fel. Det är R2:s seriella IP på utsidan, inte en inside‑local.
3. B = 209.165.201.7 – Fel. Kanske en möjlig publik IP i samma /29, men den syns inte i topologin/konfigurationen och används inte här.
4. B = 10.0.254.5 – Fel. Hör inte till någon visad länk; dessutom kan en inside‑global inte vara en privat adress i detta scenario.
5. B = 209.165.201.1 – Rätt. Detta blir serverns inside global – den publika adress som utomstående (PC1 bakom R2) når. I denna topologi används NAT‑routerns adress 209.165.201.1 som den publika representationen av servern.

12. What is the purpose of the overload keyword in the ip nat inside source list 1 pool NAT_POOL overload command?

1. It allows many inside hosts to share one or a few inside global addresses. – Rätt. Nyckelordet overload i kommandot ip nat inside source list 1 pool NAT_POOL overload aktiverar PAT (Port Address Translation). Detta gör att flera interna host kan dela på en eller ett fåtal publika IP-adresser genom att använda olika portnummer för att skilja trafikflöden åt.
2. It allows a list of internal hosts to communicate with a specific group of external hosts. – Fel. Detta är inget som overload gör. Det skulle i stället kräva ACL-styrning eller brandväggsregler.
3. It allows external hosts to initiate sessions with internal hosts. – Fel. För detta behövs port forwarding eller statisk NAT, inte overload. Overload är för utgående delning av adresser, inte inkommande anslutningar.
4. It allows a pool of inside global addresses to be used by internal hosts. – Delvis sant, men utan overload skulle varje global adress i poolen bara kunna användas av en host åt gången. Overload gör det möjligt för många hosts att dela samma adress, vilket är skillnaden.

13. Refer to the exhibit.

R1# show ip nat translations
Pro	Inside Global		Inside local		Outside local		Outside global
tcp	209.165.200.225:1405	10.6.15.2:1405	209.165.202.141:80	209.165.202.141:80
tcp	209.165.200.225:1406	10.6.15.1:1406	192.51.100.3:80		192.51.100.3:80

Which source address is being used by router R1 for packets being forwarded to the Internet?

1. 209.165.200.225 – Rätt. Detta är inside global adressen, alltså den publika adress som NAT-routern använder för att representera interna host ut mot internet. I utskriften från show ip nat translations syns att både 10.6.15.2 och 10.6.15.1 översätts till samma publika adress 209.165.200.225 (med olika portar, vilket indikerar PAT). Denna adress är alltså source-adressen i paketen som skickas vidare mot internet.
2. 10.6.15.2 – Fel. Detta är en inside local-adress (privat IP) och syns bara internt innan NAT sker. Den lämnar inte NAT-routern som source-adress mot internet.
3. 209.165.202.141 – Fel. Detta är outside global-adressen, alltså den publika adressen till fjärrservern som klienterna kommunicerar med. Den är destinations adress, inte source (anvsändare), för trafiken ut mot internet.
4. 198.51.100.3 – Fel. Detta verkar vara en felskrivning i alternativlistan — i utskriften är det 192.51.100.3, vilket är en annan outside global-adress till en annan fjärrserver. Den är också destinations adress, inte source-adress.