Baixe o app para aproveitar ainda mais
Prévia do material em texto
03495CONFIGURAÇÃO DE SWITCHES 1. Uma importante ação de segurança na configuração de uma rede é a adoção do Port Security. Através dele, podem ser escolhidas opções que vinculem determinados computadores a portas, bloqueando acessos indevidos. Sobre a configuração do Port Security para implementar uma política de anexação de máquinas específicas a portas de switches, avalie as assertivas a seguir e a relação entre elas: I - A configuração da ação em caso de acesso indevido a uma porta como PROTECT é a que oferece o maior nível de proteção. PORQUE II - Quando configurado em modo PROTECT, todo o tráfego proveniente de um MAC ADDRESS não autorizado é descartado. A respeito das assertivas acima, assinale a opção correta: As assertivas I e II são proposições falsas. As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I. A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira. As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I. A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa. Data Resp.: 11/04/2023 12:12:02 Explicação: Apesar da assertiva II ser verdadeira, ou seja, o modo PROTECT não permite a entrada ou saída de tráfego pela porta para um dispositivo com um MAC ADDRESS não-autorizado, PORÉM, não é a ação que dá mais proteção, porque NÃO bloqueia a porta NEM faz registro da ocorrência, diferentemente, por exemplo, do modo SHUTDOWN, o mais seguro, onde a porta é bloqueada mediante uma tentativa de acesso não autorizada. 2. Ao adotar boas práticas de segurança na configuração de switches, um importante passo é lidar com a VLAN nativa. Qual é o papel do comando Switch (config-if)# switchport trunk native vlan 50 executado em uma interface que está conectada a outra em outro switch? Criar a VLAN 50, torná-la NATIVA e mudar a porta para tipo TRONCO. Substituir a VLAN padrão, a VLAN 0, pela VLAN 50 como VLAN nativa. Substituir a VLAN padrão, a VLAN 1, pela VLAN 50 como VLAN nativa. Criar o tronco e permitir o uso da VLAN 50 como NATIVA. Apenas permitir o tráfego da VLAN 50 no tronco. Data Resp.: 11/04/2023 12:12:28 Explicação: Esse comando só pode ser emitido em uma interface de um tronco já criado, e com a VLAN 50 já criada. O uso do parâmetro NATIVE no comando permitirá que o tráfego de gerenciamento, acomodado na VLAN 50, não precise usar TAGs para passar pelo tronco. A VLAN nativa default é a VLAN 1, mas com este comando passará a ser a VLAN 50. 3. É uma boa prática de segurança criar uma VLAN para o tráfego de gerência, retirando todas as portas do switch da VLAN padrão. A VLAN padrão default em switches é: VLAN 1. VLAN 99. VLAN 50. VLAN 0. VLAN 500. Data Resp.: 11/04/2023 12:12:36 Explicação: De acordo com o padrão 802.1Q, a VLAN 1 é a VLAN padrão para todo o tráfego sem uso de tags. A VLAN 0 não existe e as demais opções são números que podem ser atribuídos a uma VLAN NATIVA, que substituirá a VLAN padrão para o tráfego de gerenciamento no lugar da VLAN 1. 03496VLAN (REDES LOCAIS VIRTUAIS) E SPANNING TREE 4. Assinale a opção que apresenta o protocolo proprietário da Cisco usado para propagar inclusões, alterações e exclusões de forma centralizada, sincronizando o banco de dados de VLANs de todos os switches de uma rede. DTP STP VTP PVST RSTP Data Resp.: 11/04/2023 12:12:40 Explicação: O VTP, VLAN Trunk Protocol, é responsável pela tarefa descrita. O DTP, também proprietário Cisco, tem a finalidade de permitir a negociação automática da formação de troncos. STP, RSTP e PVST são diferentes implementações do Spanning Tree Protocol. 5. Sobre o VTP e o DTP, avalie as seguintes assertivas: I. Caso um VTP CLIENT receba um anúncio com número de versão inferior ao que ele possui, o anúncio será ignorado. II. Switches configurados como VTP TRANSPARENT sincronizam suas bases de dados VTP com anúncios recebidos, mas não repassam as informações adiante. III. Anúncios VTP são enviados em MULTICAST, para todos os switches da rede em uma única mensagem. IV. O DTP é uma versão avançada do VTP. V. O DTP suporta tags do tipo IEEE 802.1Q ou ISL. É correto apenas o que afirma em: I, II, III I, III, V III, IV, V I, II, IV II, IV, V Data Resp.: 11/04/2023 12:12:43 Explicação: Assertivas incorretas - Switches configurados como VTP TRANSPARENT não participam das operações de sincronização do VTP, no entanto, repassando os anúncios para os switches vizinhos. VTP e DTP são protocolos com finalidades completamente diferentes, enquanto o VTP se presta a manter a sincronização das informações sobre as VLANs de todo um domínio na rede, o DTP se destina a formação automática de troncos, de acordo com a configuração aplicada na porta. 6. Assinale a opção que apresenta o resultado correto na combinação dos modos DTP configurados nas portas A no SWITCH 1 e B no SWITCH 2 de um tronco em formação conectando estas portas. Porta A: ACCESS Porta B: DYNAMIC DESIRABLE - Resultado: TRUNK Porta A: ACCESS Porta B: TRUNK - Resultado: Conectividade Limitada Porta A: DYNAMIC AUTO Porta B: DYNAMIC AUTO - Resultado: TRUNK Porta A: DYNAMIC AUTO Porta B: DYNAMIC DESIRABLE - Resultado: ACCESS Porta A: TRUNK Porta B: DYNAMIC DESIRABLE - Resultado: Conectividade Limitada Data Resp.: 11/04/2023 12:12:46 Explicação: Na combinação DYNAMIC AUTO ou DESIRABLE com um dos dois modos finais, ou seja, ACCESS ou TRUNK, configurará as portas da forma do modo final. Caso uma porta esteja em DYNAMIC AUTO e a outra em DESIRABLE, o tronco será formado. Já a interligação de duas portas configuradas em modos finais, uma em ACCESS e outra em tronco, terá conectividade limitada. 03497ROTEAMENTO ENTRE VLANS E DHCP 7. Adaptado de: Câmara de Gravatá - PE - Técnico em Informática, IDIB PE, 2020 O protocolo DHCP (Dynamic Host Configuration Protocol) é um protocolo de serviço TCP/IP bastante utilizado em redes de computadores, como, por exemplo, nas redes domésticas. Analise as afirmativas abaixo sobre a função deste protocolo, em seguida selecione a opção que apresenta apenas afirmativas verdadeiras 1. Gerenciar a atribuição de números IP em uma rede de computadores. 2. Gerenciar a atribuição de número MAC em uma rede de computadores, repassando números válidos de acordo com a máscara de sub rede. 3. Gerenciar a configuração do serviço de WINS em uma rede de computadores. 4. Gerenciar a atribuição de número MAC em uma rede de computadores, permitindo o repasse de números não válidos de acordo com a máscara de sub rede, desde que não sejam repetidos. 5. Gerenciar a atribuição de informações adicionais como roteador padrão e servidores de DNS. Apenas 1 e 3. Apenas 2 e 4. Apenas 1 e 5. Apenas 3 e 4. Apenas 3 e 5. Data Resp.: 11/04/2023 12:12:50 Explicação: O Dynamic Host Configuration Protocol DHCPv4 é um serviço TCP/IP que atribui endereços IP e outras informações de configuração de rede dinamicamente para os dispositivos de rede. 8. DHCPv4 a mensagem de DHCPREQUEST é enviada em broadcast do cliente para o servidor imediatamente após receber o DHCPOFFER como um aviso de aceitação de vinculação para o servidor selecionado. Porque essa mensagem é enviada em broadcast? O cliente não sabe o endereço IP do servidor DHCP que enviou o DHCPOFFER. O cliente espera ainda a mensagem de DHCPACK para utilizar seu IP. O servidor DHCP pode estar em uma outra rede, portanto a solicitação deve ser enviada como uma difusão. O cliente pode ter recebido DHCPOFFER de vários servidores,e a difusão serve para implicitamente recusar essas outras ofertas. O cliente ainda não tem um endereço MAC atribuído, portanto não pode enviar uma mensagem unicast na Camada 2. Data Resp.: 11/04/2023 12:12:53 Explicação: Na troca DHCPv4 entre um cliente e um servidor, o cliente transmite uma mensagem DHCPDISCOVER procurando servidores DHCPv4. Como vários servidores podem responder a esta solicitação com mensagens DHCPOFFER. O cliente após escolher a concessão envia uma mensagem DHCPREQUEST como uma difusão para que os outros servidores DHCPv4 que não o escolhido saibam que suas ofertas foram recusadas. 03498CONFIGURAÇÕES AVANÇADAS DE SWITCHES 9. Você está configurando um EtherChannel entre dois switches, utilizando o protocolo PAgP e, recebeu a informação de que o switch da outra ponta do canal foi configurado com o comando channel-group 1 mode auto. Qual modo você deve escolher para configurar a interface na sua ponta para que o link se estabeleça. off. desirable. auto. on. active. Data Resp.: 11/04/2023 12:12:56 Explicação: Um EtherChannel será estabelecido via PAgP quando ambos os switches estiverem no modo on ou quando um deles estiver no modo auto ou desirable e o outro estiver no modo desirable. 10. Você está configurando a segurança de porta de um switch e ao executar o comando switchport port-security recebeu o erro apresentado na figura. Assinale a opção que apresenta corretamente uma causa para este erro. A interface deve antes ser desabilitada. A interface deve primeiro ser configurada com um endereço IP. A interface deve primeiro ser configurada no modo access. A interface deve primeiro ser configurada no modo trunk. A interface deve antes ser atribuída a uma VLAN. Data Resp.: 11/04/2023 12:12:59 Explicação: Por padrão, as portas de switch da camada 2 são definidas como dinâmicas automáticas (entroncamento ativada), logo antes de executar esse comando a porta deve ser configurada manualmente como uma porta de acesso.
Compartilhar