Comutação e Vlan

Prévia do material em texto

1a
          Questão
	Acerto: 1,0  / 1,0
	
	É uma boa prática de segurança criar uma VLAN para o tráfego de gerência, retirando todas as portas do switch da VLAN padrão. A VLAN padrão default em switches é:
		
	
	VLAN 99.
	 
	VLAN 1.
	
	VLAN 50.
	
	VLAN 500.
	
	VLAN 0.
	Respondido em 16/03/2023 19:57:46
	
	Explicação:
De acordo com o padrão 802.1Q, a VLAN 1 é a VLAN padrão para todo o tráfego sem uso de tags. A VLAN 0 não existe e as demais opções são números que podem ser atribuídos a uma VLAN NATIVA, que substituirá a VLAN padrão para o tráfego de gerenciamento no lugar da VLAN 1.
	
		2a
          Questão
	Acerto: 1,0  / 1,0
	
	A conexão de redes locais aos backbones da internet em grandes centros pode ser feita de várias formas diferentes. As opções legadas tipicamente dependiam de conversão dos formatos de quadros para serem introduzidos em uma solução de telefonia. A opção onde são usados equipamentos onde quadros ethernet são comutados, sem conversões de protocolo, até a operadora que fornece acesso a esses backbones, substituindo as linhas privativas de comunicação de dados (LPCD) da telefonia, representando redução de custo e de overhead na manipulação do tráfego é:
		
	
	GPRS.
	
	Fast Ethernet.
	
	LTE.
	 
	Metro Ethernet.
	
	WiMax.
	Respondido em 16/03/2023 19:54:42
	
	Explicação:
WiMax, LTE e GPRS são soluções de tráfego de dados baseados na tecnologia celular. Métodos de acesso e formatos de quadros são diferentes dos usados nas redes locais, então contrariam o requisito do enunciado de não haver conversão de formatos do quadro. Fast Ethernet é uma taxa de transmissão do Ethernet, e não um modelo de tecnologia. Metro Ethernet é a opção que atende completamente ao enunciado.
	
		3a
          Questão
	Acerto: 1,0  / 1,0
	
	Usar o SSH no lugar do TELNET para eventuais configurações via rede em switches é uma importante ação de segurança. Um passo fundamental durante a configuração do SSH é:
		
	
	Instalar um servidor de segurança, como o KERBEROS, para armazenamento seguro das chaves.
	
	Geração automática de senhas de acesso através do RSA.
	
	Criar uma VLAN exclusiva para acesso SSH.
	 
	Definição do nome do domínio ao qual pertence o switch.
	
	Escolher um único terminal virtual (vty) para o acesso SSH e instalar nele.
	Respondido em 16/03/2023 19:55:05
	
	Explicação:
Chaves criptológicas RSA são associadas a um equipamento que precisa ser unívoco, distinto de outros, e para isso, o switch precisa ser associado a um domínio. Não há relação entre a criação de VLANs (segregação interna da rede em domínios de broadcasts distintos) e o SSH (protocolo para acesso remoto seguro). Não há recomendação ou exigência de uso de KERBEROS de forma associada com o SSH. Não há geração de “senhas” pelo RSA, e sim de CHAVES criptológicas, que não são manipuladas diretamente pelo usuário. Não há recomendação ou exigência de que um único terminal virtual seja utilizado para acesso SSH.
	
		4a
          Questão
	Acerto: 1,0  / 1,0
	
	Acerca dos TIPOS de VLANs, assinale a assertiva correta:
		
	 
	Todos os switches possuem uma VLAN padrão, que é a VLAN 1. Essa VLAN NÃO PODE ser renomeada NEM excluída.
	
	VLAN Nativa e VLAN 1 (padrão) são sinônimos.
	
	Quadros para equipamentos legados, como HUBS, pertencem por padrão à VLAN NATIVA, usando TAGs padronizadas.
	
	Quadros de VLANs de dados não usam TAGs.
	
	VLAN de voz é uma tecnologia analógica, voltada para equipamentos e redes de telefonia legadas.
	Respondido em 16/03/2023 20:30:52
	
	Explicação:
Opções erradas - Para equipamentos legados usamos a VLAN NATIVA, porém na VLAN nativa circulam quadros SEM TAGS. VLAN Nativa e VLAN 1 não são sinônimos, porque representam tipos diferentes de VLANs. Não obstante, se não for configurada uma VLAN nativa, a VLAN 1 passará a ser nativa. VLAN de voz foi criado para suportar rede VoIP, digitais, e não para legado. Quadros de VLANs de dados usam TAGS exatamente para identificar a qual VLAN pertence o quadro.
	
		5a
          Questão
	Acerto: 1,0  / 1,0
	
	Sobre o VTP e o DTP, avalie as seguintes assertivas:
I. Caso um VTP CLIENT receba um anúncio com número de versão inferior ao que ele possui, o anúncio será ignorado.
II. Switches configurados como VTP TRANSPARENT sincronizam suas bases de dados VTP com anúncios recebidos, mas não repassam as informações adiante.
III. Anúncios VTP são enviados em MULTICAST, para todos os switches da rede em uma única mensagem.
IV. O DTP é uma versão avançada do VTP.
V. O DTP suporta tags do tipo IEEE 802.1Q ou ISL.
É correto apenas o que afirma em:
		
	
	II, IV, V
	
	I, II, III
	 
	I, III, V
	
	III, IV, V
	
	I, II, IV
	Respondido em 16/03/2023 20:29:38
	
	Explicação:
Assertivas incorretas - Switches configurados como VTP TRANSPARENT não participam das operações de sincronização do VTP, no entanto, repassando os anúncios para os switches vizinhos. VTP e DTP são protocolos com finalidades completamente diferentes, enquanto o VTP se presta a manter a sincronização das informações sobre as VLANs de todo um domínio na rede, o DTP se destina a formação automática de troncos, de acordo com a configuração aplicada na porta.
	
		6a
          Questão
	Acerto: 1,0  / 1,0
	
	Um importante procedimento após a propagação e sincronização das bases de dados de VLANs por toda a rede busca reduzir o alcance dos broadcasts desnecessários, e caso não haja portas configuradas em uma VLAN qualquer, a permissão de passagem de quadros para esta VLAN é retirada. Que procedimento é esse?
		
	
	VLAN DISABLING
	
	VLAN AVOIDING
	
	VLAN FILTERING
	 
	VLAN PRUNING
	
	VLAN CUTTING
	Respondido em 16/03/2023 20:12:37
	
	Explicação:
VLAN PRUNING, ou "poda" VTP, é um procedimento importante para reduzir a propagação de broadcasts e enxugar as configurações para apenas o necessário, eliminando permissões de passagem de quadros para VLANs que não possuam estações além de cada tronco.
	
		7a
          Questão
	Acerto: 1,0  / 1,0
	
	(SELECON/2021 - Adaptada) No funcionamento do serviço DHCP em ambientes Linux, podem ser analisadas as descrições a seguir.
I. Quando uma máquina é ligada, existe um serviço DHCP que envia um pacote UDP com destino à porta 67 do servidor. O pacote broadcast tem o endereço IP de destino 255.255.255.255 e MAC Address FF:FF:FF:FF:FF:FF.
II. Ao receber o pacote em sua porta Ethernet, o servidor de destino irá analisá-lo e, em sua tabela de IP's, reservar um endereço e preparar um pacote de resposta ao cliente solicitante.
III. O cliente, ao receber o pacote do servidor, decide se aceita a configuração oferecida, pois pode receber mais de uma oferta. Em caso positivo, retorna um novo pacote ao servidor, comunicando o aceitamento da oferta.
IV. Para finalizar o diálogo entre cliente e o servidor DHCP, este finaliza o "aluguel" do endereço ao cliente em sua tabela de IP's, e envia àquele um pacote de retorno para que ajuste suas configurações.
 
Os pacotes DHCP descritos em I, II, III e IV são denominados, respectivamente:
		
	
	ACK, DISCOVER, OFFER e REQUEST
	
	OFFER, REQUEST, ACK e DISCOVER
	
	REQUEST, ACK, DISCOVER e OFFER
	
	DISCOVER, ACK, REQUEST e OFFER
	 
	DISCOVER, OFFER, REQUEST e ACK
	Respondido em 16/03/2023 20:13:53
	
	Explicação:
O processo de obtenção de um endereço IP por meio do serviço de DHCPv4 passa pelas seguintes etapas apresentadas na figura abaixo:
	
		8a
          Questão
	Acerto: 1,0  / 1,0
	
	Analise as afirmações a seguir sobre DHCP e em seguida assinale a alternativa que apresenta apenas afirmativas verdadeiras
 
1. Em uma rede, o processo de concessão dinâmica de endereços é iniciado pelo servidor DHCP, que pesquisa periodicamente por computadores sem endereço e envia em broadcast o pacote DHCP DISCOVER.
2. O servidor DHCP é um protocolo para configuração de roteadores. Ele realiza o monitoramento da rede, informando ao administrador cada vez que um usuário comum se conecta.
3. O serviço DHCP permite aatribuição manual de endereços IP por meio de uma tabela de associação entre o endereço MAC do cliente e o endereço a ser fornecido.
4. Pode-se usar um Switch camada 3, com três VLANs associadas às três redes IP e facilidades de DHCP Relay, o qual receberá as requisições DHCP e as encaminhará a um único servidor DHCP.
		5. 
	
	Apenas 2 e 4.
	
	Apenas 1 e 3.
	 
	Apenas 3 e 4.
	
	Apenas 1 e 2.
	
	Apenas 2 e 3.
	Respondido em 16/03/2023 20:14:46
	
	Explicação:
O Dynamic Host Configuration Protocol DHCPv4 é um serviço TCP/IP que atribui endereços IP e outras informações de configuração de rede dinamicamente para os dispositivos de rede, permite a atribuição manual de endereços IP por meio de uma tabela de associação entre o endereço MAC do cliente e o endereço a ser fornecido. Funcionalidade de redirecionamento de DHCP (DHCP Relay) existente em roteadores e switches de camada 3, que permite aceitar as mensagens de broadcast DHCP encaminhando-as como unicast ao endereço IP do servidor DHCP.
	
		9a
          Questão
	Acerto: 0,0  / 1,0
	
	Imagine que na sua organização todos os funcionários terão um telefone IP conectado à porta do switch de acesso e o PC conectado no switch interno do telefone. Qual configuração seria mais apropriada para as portas do switch de acesso de forma que ninguém pudesse desconectar o telefone IP ou o PC e conectar algum outro dispositivo com fio e caso isso aconteça a porta seja desabilitada com erro. Porém o switch deve detectar automaticamente o endereço MAC do telefone IP e do PC e adicionar esses endereços à configuração em execução.
		
	 
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security violation restrict
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
	 
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security violation protect
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security mac-address sticky
	Respondido em 16/03/2023 20:21:40
	
	Explicação:
O modo padrão para uma violação de segurança de porta é shutdown (desligar) assim basta inserir comando switchport port-security. Em seguida, opções adicionais para um número máximo de dois MACs: switchport port-security maximum 2 e para o switch aprender e guardar os MACs na configuração: switchport port-security mac-address sticky devem ser adicionados.
	
		10a
          Questão
	Acerto: 1,0  / 1,0
	
	Para configuração de um EtherChannel entre dois switches SWA e SWB foram efetuadas as seguintes configurações apresentadas na figura:
Porém o EtherChannel não foi estabelecido. Assinale a opção que indica a melhor razão para que isso tenha acontecido.
		
	
	O número do canal de porta da interface deve ser diferente em cada switch.
	 
	O EtherChannel não foi configurado com o mesmo intervalo de VLANs permitidas em cada interface.
	
	As portas do switch não foram configuradas com o mesmo modo duplex.
	
	As portas do switch devem ser configuradas como portas de acesso com cada porta tendo uma VLAN atribuída.​
	
	As portas do switch não foram configuradas com a mesma velocidade.
	Respondido em 16/03/2023 20:17:21
	
	Explicação:
As diretrizes para configurar um link EtherChannel são:
· As interfaces que formam um EtherChannel podem ser descontínuas e em módulos diferentes.
· As interfaces em um EtherChannel devem operar na mesma velocidade e no mesmo modo duplex.
· As interfaces no EtherChannel devem ser atribuídas à mesma VLAN ou configuradas como um tronco.
· As interfaces no EtherChannel precisam suportar o mesmo intervalo de VLANs permitidas.