ARGOMENTO:

Salve a tutti,
vi allego l'activity relativa al paragrafo 9.3.4.5.
Il file contiene le modifiche da me eseguite, quindi non può essere resettato. Le password non sono specificate nella guida, ma sono le solite cisco (console) e class (exec).

Nonostante la connettività tra tutti gli host e i server sia garantita, (compreso il servizio DNS), l'assessment viene valutato all'88%. Non dovrebbero esserci problemi relativi al case-sensitive, perché non viene richiesto di inserire nomi o password.

A differenza di quanto avviene di solito, non è possibile vedere nel dettaglio le voci che vengono valutate, quindi non ho la minima idea di cosa possa aver sbagliato o dimenticato.

Ciao Sergio,
purtroppo a volte capita che nelle attività locked ci sia qualche problema nello score di valutazione dovuto al fatto che magari lui sta valutando il nome del POOL ma nell'esercizio non ti viene richiesto.

Mi concentrerei tenedo conto le esigenze reali, nella vita vera si risolvono problemi rispetto ad un protocollo di routing non funzionante, un ip non raggiungibile, ma è difficilissimo risolvere il problema rispetto ad un meccanismo di valutazione che sta valutando in maniera errata.

Pensa che anche negli esami expert viene utilizzato un sofisticatissimo robot per la valutazione, ma serve solo preliminarmente, poi si passa all'intervento unamo che è assolutamente necessario.

In conclusione direi che, se tutto pinga tutto puoi essere soddisfatto del risultato!

Salve,
forse il pb era in queste criptiche frasi in cui si richiede sia il dynamic nat (su R2) che il PAT specifico per le network attestate a R1 (ovviamente la punto-punto non c'entra):
"....
Dynamic NAT is configured with the name NAT_POOL for the range of IP addresses from 209.165.201.9 to 209.165.201.14 using a /29 mask.
All hosts connected to the R1 LANs are translated using the NAT_POOL and PAT is enabled.
..."

per il Dyn.nat ho creato un'altra ACL per una lan casuale da utilizzare in futuro ....
altrimenti... sono stato miracolato da Packet Tracer

Non sei stato miracolato! Nella mia configurazione avevo creato due access-list distinte per gli utenti delle due sottoreti 10 e 11, chiamandole access-list 1 e 2:

access-list 1 permit 172.16.10.0 0.0.0.255
access-list 2 permit 172.16.11.0 0.0.0.255

Così facendo, avevo bisogno di due comandi PAT distinti:

ip nat inside source list 1 pool NAT_POOL overload
ip nat inside source list 2 pool NAT_POOL overload

Nella realtà non credo che sarebbe sbagliato, ma l'activity si aspettava quest'altra soluzione:

access-list 1 permit 172.16.10.0 0.0.0.255
access-list 1 permit 172.16.11.0 0.0.0.255


ip nat inside source list 1 pool NAT_POOL overload
ip nat inside source list 2 pool NAT_POOL

Già con queste modifiche la valutazione scatta al 100%. Nella realtà, immagino che si dovrebbe fare ciò che hai fatto tu, cioè definire la lista numero 2.

Se applichi due regole di NAT differenti queste vengono controllate in ordine, dalla prima che hai inserito in poi. Quindi direi che anche la config di Sergio non era errata, ma tutto sommato avere una sola ACL è più semplice...