Det här är en fortsättning på frågebank 1 om NAT (Network Address Translation). Precis som i den första delen får du här arbeta med frågor som testar din förståelse för hur NAT används för att översätta IP-adresser och styra trafik mellan privata och publika nätverk.
Frågorna är varierade och omfattar både statisk och dynamisk NAT, PAT (Port Address Translation), konfiguration, felsökning och praktisk tillämpning. Varje fråga har en förklaring på svenska som motiverar varför vissa alternativ är rätt och andra fel – med fokus på att fördjupa din praktiska förståelse för NAT i Cisco-miljöer.

14. Refer to the exhibit. The NAT configuration applied to the router is as follows:

ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255
ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224
ERtr(config)# ip nat inside source list 1 pool corp overload
ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4
ERtr(config)# interface gigabitethernet 0/0
ERtr(config-if)# ip nat inside
ERtr(config-if)# interface serial 0/0/0
ERtr(config-if)# ip nat outside 

ERtr# show ip nat statistics
Total translations: 1 (1 static, 0 dynamic, 0 extended)
Outside Interfaces: 
	Serial0/0/0
Inside Interfaces: 
	GigabitEthernet0/0
Hits: 0 Misses: 0
Expired translations: 0
Dynamic mappings:
--  Inside Source
access-list 1 pool corp refCount 0
pool NAT: netmask 255.255.255.248
	start 209.165.201.6 end 209.165.201.30
	type generic, total addresses 25, allocated 0 (0%), misses 0

Based on the configuration and the output shown, what can be determined about the NAT status within the organization?

1. Static NAT is working, but dynamic NAT is not. – Fel – Det finns inga träffar (Hits) i statistiken som bekräftar att den statiska översättningen faktiskt används. Att den är konfigurerad betyder inte att den fungerar i praktiken.
2. Dynamic NAT is working, but static NAT is not. – Fel – Ingen dynamisk översättning har gjorts, eftersom allocated är 0 och Hits är 0.
3. Not enough information is given to determine if both static and dynamic NAT are working. – Rätt. Konfigurationen visar att både statisk och dynamisk NAT är inställda, men statistiken visar inga träffar. Utan trafik som matchar reglerna går det inte att avgöra om någon av metoderna fungerar.
4. NAT is working. – Fel – Att NAT är konfigurerat är inte samma sak som att det fungerar. Vi ser inga träffar eller aktiva översättningar i statistiken.

15. What does NAT overloading use to track multiple internal hosts that use one inside global address?

1. port numbers – Rätt. NAT overloading (även kallat PAT – Port Address Translation) använder olika portnummer för att skilja mellan anslutningar från flera interna host som delar samma publika IP-adress. Genom att unikt identifiera varje session med en kombination av IP-adress och portnummer kan routern hålla reda på vilken intern host som skickade eller tog emot varje paket.
2. IP addresses – Fel. Alla interna host delar samma publika IP-adress vid overloading, så IP-adressen räcker inte för att skilja sessionerna åt.
3. autonomous system numbers – Fel. ASN används vid routing mellan olika nätverk, inte för att spåra sessioner i NAT.
4. MAC addresses – Fel. MAC-adresser används endast på det lokala nätverket och skickas inte över internet, så de är inte användbara för NAT-översättning.

16. Refer to the exhibit.

R1 is configured for static NAT. What IP address will Internet hosts use to reach PC1?

1. 192.168.0.1 – Fel. Detta är routerns inside‑interface (default gateway) i det interna lokala nätverket, inte den publika adress som exponeras via NAT.
2. 192.168.0.10 – Fel. Detta är PC1:s inside local adress (privat). Den routas inte på internet.
3. 209.165.201.1 – Fel. Detta är en outside global adress till en extern host (t.ex. server/ISP-sida), inte PC1:s publika representation.
4. 209.165.200.225 – Rätt. Vid statisk NAT får PC1 (192.168.0.10) en fast inside global adress. Internet-host når PC1 på den publika adressen 209.165.200.225, som ligger i R1:s konfigurerade publika nät (209.165.200.224/27).

17. Refer to the exhibit.

The PC is sending a packet to the Server on the remote network. Router R1 is performing NAT overload. From the perspective of the PC, match the NAT address type with the correct IP address. (Not all options are used.)

Nedan är en komplett matchning ur PC:ns perspektiv, med ett par extra rader som ofta efterfrågas i NAT‑övningar.

Några adresser till som visas på/i bilden:

18. Refer to the exhibit.

R1(config)# ip nat inside source static 192.168.11.11 209.165.200.1
R1(config)# interface FastEthernet0/0
R1(config-if)# ip nat inside

What has to be done in order to complete the static NAT configuration on R1?

1. Interface Fa0/0 should be configured with the command no ip nat inside. – Fel. Fa0/0 är det interna (LAN) interfacet, och det är korrekt att det är markerat som ip nat inside. Att ta bort det skulle göra att NAT inte fungerar för trafiken från PC1.
2. Interface S0/0/0 should be configured with the command ip nat outside. – Rätt. För att NAT ska fungera måste routern veta vilket interface som är utåt mot internet (outside). Här är S0/0/0 kopplat mot internet, så det behöver märkas som ip nat outside. Just nu är bara insidesinterfacet konfigurerat.
3. R1 should be configured with the command ip nat inside source static 209.165.200.200 192.168.11.11. – Fel. Detta skulle skapa en statisk översättning från en helt annan publik adress (209.165.200.200) än den som anges i scenariot, och matchar inte konfigurationen i exemplet.
4. R1 should be configured with the command ip nat inside source static 209.165.200.1 192.168.11.11. – Fel. Ordningen på adresserna i kommandot är fel. Det första värdet är alltid inside local-adressen (privat), och det andra är inside global-adressen (publik). I exemplet är detta redan rätt konfigurerat: ip nat inside source static 192.168.11.11 209.165.200.1.

19. In NAT terms, what address type refers to the globally routable IPv4 address of a destination host on the Internet?

1. outside global – Rätt. Outside global är den publika, globalt routbara IPv4-adress som identifierar destinationen på internet. Den är den adress som används i routing-tabeller globalt och syns från NAT-routerns perspektiv när den kommunicerar med externa värdar.
2. inside global – Fel. Inside global är den publika adress som representerar en intern host utåt på internet.
3. outside local – Fel. Outside local är den adress som används för en extern host, men sedd från det interna nätet. Den kan vara samma som outside global om ingen NAT-översättning sker, men det är inte definitionen som efterfrågas här.
4. inside local – Fel. Inside local är den interna (privata) adressen på en värd i det lokala nätverket.

20. Refer to the exhibit.

Pro	Inside Global		Inside local	Outside local	Outside global
- - -	209.165.200.225		192.168.1.10	- - -		- - -
- - -	209.165.200.235 	192.168.10.10	- - -		- - -

Which two statements are correct based on the output as shown in the exhibit? (Choose two.)

1. The output is the result of the show ip nat translations command. – Rätt. Formatet med kolumnerna Inside Global, Inside Local, Outside Local och Outside Global är det som visas av kommandot show ip nat translations, inte av show ip nat statistics.
2. The host with the address 209.165.200.235 will respond to requests by using a source address of 192.168.10.10. – Rätt. 209.165.200.235 är inside global-adressen som representerar den interna värden 192.168.10.10 (inside local). När värden svarar, översätts källadressen tillbaka till den privata 192.168.10.10.
3. The output is the result of the show ip nat statistics command. – Fel. Detta kommando visar statistik (antal träffar, dynamiska och statiska översättningar, pooler) och inte de faktiska översättningarna i tabellform.
4. Traffic with the destination address of a public web server will be sourced from the IP of 192.168.1.10. – Fel. Från internet perspektiv kommer trafiken från inside global-adressen 209.165.200.225, inte från den privata inside local-adressen 192.168.1.10.
5. The host with the address 209.165.200.235 will respond to requests by using a source address of 209.165.200.235. – Fel. Inuti det lokala nätverket används 192.168.10.10 som source-adress. 209.165.200.235 används endast som publik representation mot externa nät.

21. Refer to the exhibit.

RT2# show ip interface brief
Interface	   IP-Address	   OK?	Method	Status			Protocol
FastEthernet0/0	   10.0.10.5	   YES	Manual	up			up
FastEthernet0/1	   192.0.2.254	   YES	Manual	up			up
Serial0/0/0	   10.0.10.1	   YES	Manual	up			up
Serial0/0/1	   unassigned	   YES	unset 	Administratively down	down
Vlan1		   unassigned	   YES	unset 	Administratively down	down

RT2# show ip nat translations

Pro	Inside Global	  Inside local		Outside local		Outside global
icmp	192.0.2.254:13	  192.168.2.20:13	203.0.113.20:13		203.0.113.20:13
- - -	192.0.2.88	  192.168.254.253	- - -			- - - 
tcp	192.0.2.88:80	  192.168.254.253:80	203.0.113.20:1025	203.0.113.20:1025

RT2#

A network administrator is viewing the output from the command show ip nat translations. Which statement correctly describes the NAT translation that is occurring on router RT2?​

1. The traffic from a source IPv4 address of 192.168.254.253 is being translated to 192.0.2.88 by means of static NAT. – Rätt. I tabellen syns att inside local 192.168.254.253 översätts till inside global 192.0.2.88. Eftersom översättningen gäller hela tiden och visas utan port specifika variationer (utöver en separat rad för TCP 80), tyder det på statisk NAT, där en intern adress alltid motsvarar en specifik publik adress.
2. The traffic from a source IPv4 address of 192.0.2.88 is being translated by router RT2 to reach a destination IPv4 address of 192.168.254.253. – Fel. Detta är omvänt: 192.0.2.88 är den publika representationen (inside global), inte source från internet som översätts in till det interna nätet.
3. The traffic from a source IPv4 public address that originates traffic on the internet would be able to reach private internal IPv4 addresses. – Fel. Detta påstående är för generellt och saknar koppling till den specifika översättningen i tabellen. Möjligheten beror på NAT-typ och konfiguration (t.ex. port forwarding).
4. The traffic from a source IPv4 address of 192.168.2.20 is being translated by router RT2 to reach a destination IPv4 address of 192.0.2.254. – Fel. 192.168.2.20 översätts till 192.0.2.254 i icmp-raden, men där är 192.0.2.254 routerns eget interface, inte en faktisk destination på internet. Det handlar om trafik till NAT-routern själv (t.ex. ping).

22. Refer to the exhibit.

R2(config)# ip nat pool NAT-POOL2 209.165.200.226 209.165.200.240 netmask 255.255.255.224
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 100 pool NAT-POOL2 overload
R2(config)# interface Serial0/0/0
R2(config)# ip nat inside
R2(config)# interface Serial0/1/0
R2(config)# ip nat outside

A network administrator has configured R2 for PAT. Why is the configuration incorrect?

1. NAT-POOL2 is bound to the wrong ACL – Rätt. ip nat inside source list 100 pool NAT-POOL2 overload refererar till ACL 100, men den enda definierade ACL:en är access-list 1 permit 192.168.0.0 0.0.255.255. NAT måste peka på rätt ACL (här bör det vara list 1).
2. The ACL does not define the list of addresses to be translated. – Fel. ACL 1 gör det: 192.168.0.0 0.0.255.255 matchar 192.168.0.0/16 som källnät att översätta. Problemet är inte definitionen utan att fel ACL‑nummer används i NAT‑kommandot.
3. The overload keyword should not have been applied. – Fel. För PAT krävs overload för att flera interna värdar ska kunna dela poolens/utåt‑adressen via portnummer.
4. The static NAT entry is missing – Fel. Statisk NAT behövs inte för PAT. Här används dynamisk NAT med överbelastning (overload).

23. Match the steps with the actions that are involved when an internal host with IP address 192.168.10.10 attempts to send a packet to and external server at the IP address 209.165.200.254 across a router R1 that running dynamic NAT. (Not all options are used.)

The result will be:

24. Refer to the exhibit.

RT2# show ip interface brief
Interface		IP-Address	OK?	Method	Status			Protocol
FastEthernet0/0		10.0.10.5	YES	Manual	up			up
FastEthernet0/1		192.0.2.254	YES	Manual	up			up
Serial0/0/0		10.0.10.1	YES	Manual	up			up
Serial0/0/1		unassigned	YES	unset 	Administratively down	down
Vlan1			unassigned	YES	unset 	Administratively down	down

RT2# show ip nat translations

Pro	Inside Global	  Inside local		Outside local		Outside global
icmp	192.0.2.254:13	  192.168.2.20:13	203.0.113.20:13		203.0.113.20:13
- - -	192.0.2.88	  192.168.254.253	- - -			- - - 
tcp	192.0.2.88:80	  192.168.254.253:80	203.0.113.20:1025	203.0.113.20:1025

RT2#

A network administrator is viewing the output from the command show ip nat translations . Which statement correctly describes the NAT translation that is occurring on router RT2?​

1. The traffic from a source IPv4 public address that originates traffic on the internet would be able to reach private internal IPv4 addresses. – Fel. Detta påstående är för generellt och säger inget om den specifika översättningen i tabellen. Att publika adresser kan nå privata beror på hur NAT (t.ex. port forwarding) är konfigurerat, men det är inte vad vi ser här.
2. The traffic from a source IPv4 address of 192.168.2.20 is being translated by router RT2 to reach a destination IPv4 address of 192.0.2.254. – Fel. 192.0.2.254 är RT2:s inside global-adress, alltså routern själv, och här handlar det om ICMP-trafik till routern, inte om trafik som skickas vidare till en annan destination.
3. The traffic from a source IPv4 address of 192.168.254.253 is being translated to 192.0.2.88 by means of static NAT. – Rätt. I tabellen ser vi att inside local 192.168.254.253 alltid översätts till inside global 192.0.2.88. Eftersom denna mappning är konstant och visas utan tidsbegränsning tyder det på en statisk NAT-konfiguration.
4. The traffic from a source IPv4 address of 192.0.2.88 is being translated by router RT2 to reach a destination IPv4 address of 192.168.254.253. – Fel. Detta vänder på NAT-processen. 192.0.2.88 är den publika representationen av 192.168.254.253, och NAT gör översättningen i motsatt riktning för inkommande trafik.