teste de conhecimento comutaçaõ vlan

Prévia do material em texto

COMUTAÇÃO E VLAN
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	ARA1388_202008049474_TEMAS 
	
	
	
		Aluno: LUIS FERNANDO SILVEIRA ALVES 
	Matr.: 202008049474
	Disc.: COMUTAÇÃO E VLAN  
	2022.3 EAD (GT) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	03495CONFIGURAÇÃO DE SWITCHES
	 
		
	
		1.
		Uma importante ação de segurança na configuração de uma rede é a adoção do Port Security. Através dele, podem ser escolhidas opções que vinculem determinados computadores a portas, bloqueando acessos indevidos. Sobre a configuração do Port Security para implementar uma política de anexação de máquinas específicas a portas de switches, avalie as assertivas a seguir e a relação entre elas:
 
I - A configuração da ação em caso de acesso indevido a uma porta como PROTECT é a que oferece o maior nível de proteção.
 
PORQUE
 
II - Quando configurado em modo PROTECT, todo o tráfego proveniente de um MAC ADDRESS não autorizado é descartado.
A respeito das assertivas acima, assinale a opção correta:
	
	
	
	As assertivas I e II são proposições falsas.
	
	
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	
	
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	Data Resp.: 26/09/2022 20:18:11
		Explicação: 
Apesar da assertiva II ser verdadeira, ou seja, o modo PROTECT não permite a entrada ou saída de tráfego pela porta para um dispositivo com um MAC ADDRESS não-autorizado, PORÉM, não é a ação que dá mais proteção, porque NÃO bloqueia a porta NEM faz registro da ocorrência, diferentemente, por exemplo, do modo SHUTDOWN, o mais seguro, onde a porta é bloqueada mediante uma tentativa de acesso não autorizada.
	
	
	 
		
	
		2.
		Ao adotar boas práticas de segurança na configuração de switches, um importante passo é lidar com a VLAN nativa. Qual é o papel do comando Switch (config-if)# switchport trunk native vlan 50 executado em uma interface que está conectada a outra em outro switch?
	
	
	
	Criar a VLAN 50, torná-la NATIVA e mudar a porta para tipo TRONCO.
	
	
	Apenas permitir o tráfego da VLAN 50 no tronco.
	
	
	Substituir a VLAN padrão, a VLAN 1, pela VLAN 50 como VLAN nativa.
	
	
	Criar o tronco e permitir o uso da VLAN 50 como NATIVA.
	
	
	Substituir a VLAN padrão, a VLAN 0, pela VLAN 50 como VLAN nativa.
	Data Resp.: 26/09/2022 20:21:06
		Explicação: 
Esse comando só pode ser emitido em uma interface de um tronco já criado, e com a VLAN 50 já criada. O uso do parâmetro NATIVE no comando permitirá que o tráfego de gerenciamento, acomodado na VLAN 50, não precise usar TAGs para passar pelo tronco. A VLAN nativa default é a VLAN 1, mas com este comando passará a ser a VLAN 50.
	
	
	 
		
	
		3.
		Em ambientes SOHO (Small Office - Home Office), tipicamente, não há requisitos complexos. Em um projeto, o especialista precisa escolher um equipamento de configuração fixa, não há demanda de segregação em VLANs, mas pela indisponibilidade de pontos de fornecimento de energia, precisará ser PoE (Power over Ethernet). O equipamento que atende estes requisitos, dentre os listados nas opções, é:
	
	
	
	Switch L3 gerenciável.
	
	
	Switch L2 não-gerenciável.
	
	
	Switch Modular.
	
	
	Switch L2 gerenciável.
	
	
	Switch Metro Ethernet.
	Data Resp.: 26/09/2022 20:27:33
		Explicação: 
Como não há requisito de criação de VLANs e outros recursos que demandem gerenciamento, o mais indicado é o switch L2 não-gerenciável. Os demais equipamentos citados excedem a demanda (switches gerenciáveis, inclusive o modular), ou possui outra finalidade em um projeto de rede (switch Metro Ethernet).
	
	
	03496VLAN (REDES LOCAIS VIRTUAIS) E SPANNING TREE
	 
		
	
		4.
		Assinale a opção que apresenta o resultado correto na combinação dos modos DTP configurados nas portas A no SWITCH 1 e B no SWITCH 2 de um tronco em formação conectando estas portas.
	
	
	
	Porta A: TRUNK Porta B: DYNAMIC DESIRABLE - Resultado: Conectividade Limitada
	
	
	Porta A: DYNAMIC AUTO Porta B: DYNAMIC DESIRABLE - Resultado: ACCESS
	
	
	Porta A: DYNAMIC AUTO Porta B: DYNAMIC AUTO - Resultado: TRUNK
	
	
	Porta A: ACCESS Porta B: DYNAMIC DESIRABLE - Resultado: TRUNK
	
	
	Porta A: ACCESS Porta B: TRUNK - Resultado: Conectividade Limitada
	Data Resp.: 28/09/2022 19:32:47
		Explicação: 
Na combinação DYNAMIC AUTO ou DESIRABLE com um dos dois modos finais, ou seja, ACCESS ou TRUNK, configurará as portas da forma do modo final. Caso uma porta esteja em DYNAMIC AUTO e a outra em DESIRABLE, o tronco será formado. Já a interligação de duas portas configuradas em modos finais, uma em ACCESS e outra em tronco, terá conectividade limitada.
	
	
	 
		
	
		5.
		Sobre as versões do VTP, avalie as assertivas abaixo:
I. Apenas na versão 3 é possível "ocultar" a password no arquivo de configuração.
II. Para alterar a versão do VTP é necessário fazer a alteração em todos os switches manualmente.
III. Switches em modo TRANSPARENT se comportam da mesma forma em todas as versões.
IV. Caso seja necessário suportar um ambiente legado Token-Ring, deverá ser usada no mínimo a versão 2.
V. Apenas na versão 3 é introduzido o conceito de SECONDARY SERVERS, que servem de backup.
É correto apenas o que afirma em:
	
	
	
	I, II, III
	
	
	III, IV, V
	
	
	II, III, IV
	
	
	I, II, V
	
	
	I, IV, V
	Data Resp.: 28/09/2022 19:36:06
		Explicação: 
Apenas na versão 3 a senha pode permanecer criptografada nos arquivos de configuração, dificultando sua descoberta. Para alterar a versão do VTP, caso todos os switches suportem a versão desejada, basta alterar no SERVER e todos os demais se sincronizam. Switches TRANSPARENTES na versão 1 apenas propagam anúncios se pertencerem ao mesmo domínio e versão de VTP. Já na versão 2 apenas o domínio é verificado para propagar adiante. A versão 1 não suporta o IEEE 802.5 Token Ring, sendo necessária no mínimo a versão 2 caso isso seja necessário. Na versão 3, os servidores SECUNDÁRIOS mantêm na NVRAM todas as configurações do domínio, podendo substituir os PRIMARY SERVERS em caso de falha.
	
	
	 
		
	
		6.
		Assinale a opção que apresenta o modo de operação DTP onde a interface tenta converter ativamente o link em um tronco:
	
	
	
	TRUNK ELEGIBLE
	
	
	DYNAMIC AUTO
	
	
	TRUNK
	
	
	ACCESS
	
	
	DYNAMIC DESIRABLE
	Data Resp.: 28/09/2022 19:29:50
		Explicação: 
Uma porta configurada em DYNAMIC DESIRABLE tenta converter ativamente o link para um tronco, bastando para isso que a outra porta esteja em modo DYNAMIC DESIRABLE, DYNAMIC AUTO ou TRUNK. Apenas se ela estiver em modo ACCESS o tronco não se formará.
	
	
	03497ROTEAMENTO ENTRE VLANS E DHCP
	 
		
	
		7.
		O SLAAC (Stateless Address Autoconfiguration) é um método para que dispositivos possam obter um endereço IPv6 Unicast Global (GUA) de forma automática mesmo sem haver um servidor DHCPv6 instalado na rede. Ao receber a mensagem RA (Router Advertisement) o host deve criar seu endereço GUA a partir das informações de sub-rede IPv6 . Quais dos métodos a seguir podem ser utilizados para a geração do endereço IPv6?
 
1. DAD
2. UUID
3. EUI-64
4. randomicamente
5. ARP
 
	
	
	
	Apenas 1 e 4.
	
	
	Apenas 1 e 3.
	
	
	Apenas 2 e 3.
	
	
	Apenas 1 e 2.
	
	
	Apenas 3 e 4.
	Data Resp.: 28/09/2022 19:43:35
		Explicação: 
Um host que esteja usando SLAAC tem duas formas de gerar o Ipv6 GUA a partirdos dados recebidos: o uso do padrão EUI-64 e a geração aleatória por parte do sistema operacional host.
	
	
	 
		
	
		8.
		Quando efetuamos a configuração do roteamento em uma abordagem ¿router-on-a-stick¿ qual interface devemos configurar como trunk?
	
	
	
	A interface do roteador conectada ao switch.
	
	
	A interface do switch conectada ao roteador.
	
	
	Em cada uma das sub-interfaces da interface do switch.
	
	
	Em ambas as interfaces (switch e roteador).
	
	
	Na interface do roteador e em cada uma das sub-interfaces da interface do switch.
	Data Resp.: 28/09/2022 19:46:34
		Explicação: 
Uma abordagem de roteamento de VLAN é a utilização de uma arquitetura chamada router-on-a-stick ou one armed routing, nesta abordagem se utiliza o conceito de trunk de VLANs, onde utilizamos apenas uma interface física, com várias interfaces lógicas implementadas sobre ela, associada a uma porta tronco do switch.
	
	
	03498CONFIGURAÇÕES AVANÇADAS DE SWITCHES
	 
		
	
		9.
		Muitas vezes em uma rede necessitamos utilizar um analisador de protocolos ou IDS/IPS para isso necessitamos capturar os pacotes que trafegam na rede. Existem dois métodos mais comuns usados para capturar o tráfego e enviá-lo para esses dispositivos. TAPs de rede e espelhamento de portas. Analise as afirmativas a seguir sobre TAPs.
 
1. TAP é uma tecnologia proprietária da Cisco que fornece estatísticas sobre os pacotes que fluem na rede.
2. Uma característica do TAP é que em caso de perda de energia ou falha o tráfego normal não é afetado.
3. Um recurso que permite que o switch copie quadros e os encaminhe para um dispositivo de análise.
4. Um dispositivo passivo que encaminha todo o tráfego e erros da camada física para um dispositivo de análise.
Assinale a alternativa que apresenta apenas afirmativas verdadeiras.
	
	
	
	Apenas 1 e 2.
	
	
	Apenas 3 e 4.
	
	
	Apenas 2 e 4.
	
	
	Apenas 2 e 3.
	
	
	Apenas 1 e 4.
	Data Resp.: 28/09/2022 19:56:04
		Explicação: 
Um TAP (Test Access Point) de rede é um dispositivo de divisão passiva (camada física) que faz uma cópia exata de todo o tráfego que flui entre dois pontos da rede, encaminhando todo o tráfego, incluindo erros de camada física, para o analisador. Outra característica do TAP é que em caso de perda de energia ou falha o tráfego normal não é afetado.
	
	
	 
		
	
		10.
		Você foi chamado porque um usuário relatou que sua máquina está com problemas para acessar a Internet, investigando o problema você determina que esta estação consegue imprimir em uma impressora do andar e fazer ping em outros computadores da mesma VLAN, enquanto outros computadores da mesma e outras VLANs funcionam corretamente. Assinale a opção que apresenta a melhor descrição de causa para esse problema.
	
	
	
	O link entre o switch e o roteador padrão da rede está inativo.
	
	
	A porta do switch na qual o PC está conectado está com a configuração de VLAN feita incorretamente.
	
	
	O roteador padrão da rede não tem uma rota padrão definida.
	
	
	A definição do roteador padrão nas configurações de endereçamento IP do PC está errada ou inexistente.
	
	
	O cabo que liga o PC ao switch está partido.
	Data Resp.: 28/09/2022 19:57:43
		Explicação: 
Como você consegue pingar outros computadores na mesma VLAN não há problemas nas configurações de VLAN da porta do switch e o cabo não está partido. Como outros computadores da rede funcionam corretamente, o gateway padrão tem uma rota padrão e o link entre o switch do grupo de trabalho e o roteador funciona, logo a configuração do default gateway está configurada incorretamente ou não existe.