Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2023 (test 3)



PYTANIE NR 21.
W sieci lokalnej są używane adresy prywatne. Aby uzyskać połączenie z serwerem dostępnym przez sieć Internet, należy
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Adresy prywatne nie są routowane w Internecie, więc hosty z LAN nie uzyskają dostępu do serwerów w sieci publicznej bez mechanizmu tłumaczenia. NAT na urządzeniu brzegowym zamienia adresy źródłowe z prywatnych na publiczny (często z użyciem portów), umożliwiając połączenia wychodzące.

Pełne wyjaśnienie:

W sieci lokalnej z adresami prywatnymi (np. z puli przeznaczonej do użytku wewnętrznego) komputery mogą komunikować się ze sobą w LAN, ale takie adresy nie są przeznaczone do routowania w publicznej sieci Internet. Oznacza to, że serwery w Internecie nie "zobaczą" poprawnie ruchu, którego źródłem jest adres prywatny, a odpowiedzi nie będą mogły zostać prawidłowo zwrócone bez właściwego mechanizmu na brzegu sieci.

Rozwiązaniem jest translacja NAT skonfigurowana na routerze brzegowym (lub urządzeniu pełniącym funkcję bramy, np. firewallu). NAT tłumaczy adresy źródłowe pakietów wychodzących z LAN na adres publiczny dostępny po stronie WAN. W praktyce często stosuje się także odmianę z translacją portów (PAT), dzięki czemu wiele hostów prywatnych może korzystać z jednego publicznego adresu.

Opcja "skonfigurować sieci wirtualne w sieci lokalnej" jest błędna, bo VLAN służy do segmentacji i organizacji ruchu wewnątrz LAN, a nie do zapewnienia routowalności w Internecie. VLAN może być elementem projektu sieci, ale sam w sobie nie rozwiązuje problemu adresów prywatnych na styku z Internetem.

Opcje zakładające "dodanie drugiej karty sieciowej z adresem publicznym do każdego hosta" lub "przypisanie adresu publicznego jako drugiego adresu karty sieciowej na każdym hoście" są w typowych sieciach niepoprawne: publiczne adresy są zasobem ograniczonym, a dodatkowo narażają stacje na bezpośrednią ekspozycję w Internecie (kwestie bezpieczeństwa i administracji). Standardowo publiczny adres znajduje się na interfejsie WAN urządzenia brzegowego, a hosty pozostają w adresacji prywatnej.

Na egzaminie warto pamiętać: jeśli LAN ma adresy prywatne i ma wyjść do Internetu przez jedną bramę, najczęściej właściwą odpowiedzią jest NAT na routerze/firewallu brzegowym (plus poprawna trasa domyślna i DNS, choć te elementy nie są tu przedmiotem pytania).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są adresy prywatne w IPv4 i do czego służą?
Adresy prywatne IPv4 to pule przeznaczone do sieci wewnętrznych, niewidoczne bezpośrednio w Internecie. Ułatwiają budowę LAN bez kupowania publicznych adresów i pozwalają na wielokrotne użycie tych samych zakresów w różnych organizacjach. Do wyjścia do Internetu zwykle potrzebny jest NAT na brzegu sieci.
Dlaczego adres prywatny nie działa w Internecie bez NAT?
Adres prywatny nie jest przeznaczony do routowania w sieci publicznej, więc pakiety z takim adresem źródłowym nie będą poprawnie obsługiwane przez routery Internetu. Nawet jeśli pakiet "wyjdzie", odpowiedź nie wróci właściwą drogą. NAT na routerze brzegowym tłumaczy adresy na publiczne, rozwiązuje problem zwrotności ruchu.
Co to jest NAT i gdzie się go konfiguruje w sieci LAN?
NAT (Network Address Translation) to mechanizm tłumaczenia adresów IP między siecią prywatną a publiczną. Konfiguruje się go najczęściej na routerze brzegowym, firewallu lub serwerze pełniącym rolę bramy. Dzięki temu hosty z LAN mogą inicjować połączenia do Internetu, korzystając z jednego lub kilku publicznych adresów.
Jakie są różnice między NAT a VLAN w praktyce?
VLAN służy do logicznego podziału sieci lokalnej (segmentacji warstwy 2/3), np. osobno dla biura i gości. NAT służy do translacji adresów na styku LAN–Internet. VLAN może poprawiać porządek i bezpieczeństwo w LAN, ale nie zastępuje NAT, gdy hosty mają tylko adresy prywatne i mają korzystać z Internetu.
Czy każdy komputer w LAN musi mieć publiczny adres IP, żeby mieć Internet?
Nie. W typowym scenariuszu komputery w LAN mają adresy prywatne, a publiczny adres znajduje się na interfejsie WAN routera lub zapory. NAT/PAT mapuje ruch wielu hostów na jeden publiczny adres. Publiczny adres na każdym hoście jest rzadki, trudniejszy w utrzymaniu i zwykle mniej bezpieczny.
Jak działa NAT z translacją portów (PAT) w domu lub firmie?
PAT to odmiana NAT, w której wiele adresów prywatnych korzysta z jednego adresu publicznego dzięki rozróżnieniu sesji po numerach portów. Router brzegowy zapamiętuje mapowania (adres/port wewnętrzny ↔ port zewnętrzny) i dzięki temu wie, do którego hosta w LAN odesłać odpowiedź. To standardowe rozwiązanie w sieciach SOHO.
Kiedy zamiast NAT stosuje się publiczne adresy w sieci lokalnej?
Publiczne adresy w LAN spotyka się, gdy organizacja ma odpowiednio dużą pulę IPv4 i chce, by wybrane serwery były bezpośrednio adresowalne (często i tak za firewallem). W praktyce częściej używa się NAT oraz publikacji usług przez przekierowania portów lub reverse proxy. W sieciach użytkowników końcowych publiczne adresy na hostach są nietypowe.
Jakie błędy najczęściej powodują brak dostępu do Internetu przy NAT?
Częste przyczyny to: brak reguły NAT dla ruchu wychodzącego, błędnie wskazany interfejs WAN/LAN w konfiguracji, brak trasy domyślnej na routerze, błędny adres bramy na hostach lub problem z DNS. W diagnostyce warto sprawdzić kolejno: IP/gateway/DNS na hoście, routing na bramie i logi/reguły NAT.
Jak sprawdzić, czy NAT działa na routerze brzegowym?
Praktycznie można sprawdzić, czy host z LAN ma dostęp do Internetu (np. ping do adresu IP i test DNS), a następnie zweryfikować na routerze tablice translacji i liczniki reguł NAT. Jeśli translacje pojawiają się podczas generowania ruchu, NAT najpewniej działa. Brak wpisów zwykle wskazuje na błędną regułę lub zły interfejs.
Jak przygotować się do pytań egzaminacyjnych o NAT w INF.2?
Utrwal: różnicę adres prywatny/publiczny, rolę bramy domyślnej, cel NAT/PAT oraz gdzie zwykle znajduje się publiczny adres (na WAN routera). Ćwicz proste scenariusze: LAN prywatny + Internet, publikacja usługi przez przekierowanie portów oraz podstawową diagnostykę (IP, gateway, DNS, trasa domyślna, reguły NAT).
info

Około 69% zdających odpowiada poprawnie na to pytanie. średnie

Według specjalistów z branży: "Adresy prywatne nie są routowane w Internecie, więc hosty z LAN nie uzyskają dostępu do serwerów w sieci publicznej bez mechanizmu tłumaczenia."

Źródła:

  • RFC 1918: Address Allocation for Private Internets, https://www.rfc-editor.org/rfc/rfc1918 (dostęp: 2026-03-02)
  • RFC 3022: Traditional IP Network Address Translator (Traditional NAT), https://www.rfc-editor.org/rfc/rfc3022 (dostęp: 2026-03-02)
  • Cisco Documentation: Network Address Translation (NAT) – konfiguracja i opis, https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja urządzeń sieciowych (router/firewall) dotycząca NAT i tras domyślnych
  • Materiały szkoleniowe z podstaw TCP/IP (adresacja IPv4, routing, NAT)
  • RFC dotyczące przestrzeni adresów prywatnych i NAT (do ugruntowania definicji i pojęć)

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego