W konfiguracji NAT na ruterach Cisco kluczowe jest przypisanie ról interfejsom: jeden interfejs wskazuje się jako część sieci prywatnej (interfejs inside), a drugi jako łącze do sieci zewnętrznej (interfejs outside). Dopiero mając to rozróżnienie, urządzenie wie, z której strony ma wykonywać translację adresów.
Odpowiedź "ustawienie interfejsu wewnętrznego o adresie 10.0.0.1/24 dla technologii NAT" opisuje typowy efekt zestawu poleceń, które (1) ustawiają adres IPv4 i maskę na interfejsie oraz (2) oznaczają ten interfejs jako inside dla NAT. Sam adres 10.0.0.1/24 wskazuje na bramę dla sieci prywatnej /24, a oznaczenie "inside" wiąże ten interfejs z ruchem, którego adresy źródłowe mają być tłumaczone.
Dlaczego pozostałe odpowiedzi są niepoprawne:
- "określenie puli adresów wewnętrznych …" – pula adresów w Cisco IOS jest definiowana osobnymi mechanizmami (np. poprzez wskazanie zakresu), a nie samym nadaniem adresu interfejsowi. Konfiguracja adresu interfejsu nie tworzy puli translacji.
- "ustawienie interfejsu zewnętrznego …" – interfejs zewnętrzny wymagałby jawnego oznaczenia jako outside. Zmiana roli (inside vs outside) jest istotą pytania; nie wynika ona wyłącznie z tego, jaki adres IP wpisano.
- "dopuszczenie ruchu …" – dopuszczanie/blokowanie ruchu realizuje się typowo listami ACL i politykami, a nie samym oznaczeniem interfejsu do NAT. NAT dotyczy translacji adresów, a nie decyzji "pozwól/zabroń".
Wskazówka egzaminacyjna: w pytaniach o Cisco IOS zwracaj uwagę na słowa-klucze polecenia (np. "inside/outside") oraz na to, czy konfiguracja dotyczy interfejsu, ACL czy definicji translacji. To pozwala odróżnić NAT od filtrowania i od tworzenia puli adresów.
