Simulado 2 - COMUTAÇÃO E VLAN

Prévia do material em texto

Disc.: COMUTAÇÃO E VLAN 
Aluno(a): FABIO CLEZAR MANDICAJU 202211519161 
Acertos: 6,0 de 10,0 13/06/2023 
 
 
 
1a 
 Questão 
Acerto: 0,0 / 1,0 
 
A configuração do Port Security em switches é de grande importância para evitar 
acessos indevidos. Sobre as opções de configuração do Port Security e suas 
implicações, avalie as assertivas a seguir: 
 
I - A emissão do comando switchport port-security aging type inactivity é válida e 
configura a validade de uma associação de MAC ADDRESS como seguro, mas por 
um tempo finito variável. 
 
PORQUE 
 
II - A utilização do aging type inactivity como tipo de aging time faz com que APENAS 
o tempo de INATIVIDADE da estação seja debitado do valor temporal configurado 
como aging time, tornando a duração da associação imprevisível. 
 
A respeito dessas assertivas, assinale a opção correta: 
 
 
As assertivas I e II são proposições falsas. 
 As assertivas I e II são proposições verdadeiras, mas II não é uma 
justificativa correta para a I. 
 
A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa. 
 
A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira. 
 As assertivas I e II são proposições verdadeiras, e a II é uma justificativa 
correta para a I. 
Respondido em 13/06/2023 20:11:16 
 
Explicação: 
A configuração de um aging time pode ter dois tipos: absolute ou inactivity. Se não for 
configurada, a opção default será absolute, mas se a cláusula inactivity for configurada, 
apenas o tempo em que a estação estiver operacional será “descontado” do valor de aging 
time, tornando o tempo total de conexão autorizada imprevisível. 
 
 
2a 
 Questão 
Acerto: 1,0 / 1,0 
 
É uma boa prática de segurança criar uma VLAN para o tráfego de gerência, 
retirando todas as portas do switch da VLAN padrão. A VLAN padrão default em 
switches é: 
 
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=312698845&cod_prova=6534934923&f_cod_disc=
 
VLAN 500. 
 
VLAN 50. 
 VLAN 1. 
 
VLAN 99. 
 
VLAN 0. 
Respondido em 13/06/2023 20:13:08 
 
Explicação: 
De acordo com o padrão 802.1Q, a VLAN 1 é a VLAN padrão para todo o tráfego sem uso 
de tags. A VLAN 0 não existe e as demais opções são números que podem ser atribuídos a 
uma VLAN NATIVA, que substituirá a VLAN padrão para o tráfego de gerenciamento no 
lugar da VLAN 1. 
 
 
3a 
 Questão 
Acerto: 0,0 / 1,0 
 
Ao adotar boas práticas de segurança na configuração de switches, um importante 
passo é lidar com a VLAN nativa. Qual é o papel do comando Switch (config-if)# 
switchport trunk native vlan 50 executado em uma interface que está conectada a 
outra em outro switch? 
 
 Substituir a VLAN padrão, a VLAN 0, pela VLAN 50 como VLAN nativa. 
 
Criar o tronco e permitir o uso da VLAN 50 como NATIVA. 
 
Apenas permitir o tráfego da VLAN 50 no tronco. 
 Substituir a VLAN padrão, a VLAN 1, pela VLAN 50 como VLAN nativa. 
 
Criar a VLAN 50, torná-la NATIVA e mudar a porta para tipo TRONCO. 
Respondido em 13/06/2023 20:17:28 
 
Explicação: 
Esse comando só pode ser emitido em uma interface de um tronco já criado, e com a VLAN 
50 já criada. O uso do parâmetro NATIVE no comando permitirá que o tráfego de 
gerenciamento, acomodado na VLAN 50, não precise usar TAGs para passar pelo tronco. A 
VLAN nativa default é a VLAN 1, mas com este comando passará a ser a VLAN 50. 
 
 
4a 
 Questão 
Acerto: 1,0 / 1,0 
 
Assinale a opção que apresenta o modo de operação DTP onde a interface tenta 
converter ativamente o link em um tronco: 
 
 
ACCESS 
 
TRUNK ELEGIBLE 
 
DYNAMIC AUTO 
 DYNAMIC DESIRABLE 
 
TRUNK 
Respondido em 13/06/2023 20:21:49 
 
Explicação: 
Uma porta configurada em DYNAMIC DESIRABLE tenta converter ativamente o link para 
um tronco, bastando para isso que a outra porta esteja em modo DYNAMIC DESIRABLE, 
DYNAMIC AUTO ou TRUNK. Apenas se ela estiver em modo ACCESS o tronco não se 
formará. 
 
 
5a 
 Questão 
Acerto: 1,0 / 1,0 
 
Sobre o VTP e o DTP, avalie as seguintes assertivas: 
I. Caso um VTP CLIENT receba um anúncio com número de versão inferior ao que 
ele possui, o anúncio será ignorado. 
II. Switches configurados como VTP TRANSPARENT sincronizam suas bases de 
dados VTP com anúncios recebidos, mas não repassam as informações adiante. 
III. Anúncios VTP são enviados em MULTICAST, para todos os switches da rede em 
uma única mensagem. 
IV. O DTP é uma versão avançada do VTP. 
V. O DTP suporta tags do tipo IEEE 802.1Q ou ISL. 
É correto apenas o que afirma em: 
 
 
III, IV, V 
 I, III, V 
 
I, II, IV 
 
I, II, III 
 
II, IV, V 
Respondido em 13/06/2023 20:24:39 
 
Explicação: 
Assertivas incorretas - Switches configurados como VTP TRANSPARENT não participam 
das operações de sincronização do VTP, no entanto, repassando os anúncios para os 
switches vizinhos. VTP e DTP são protocolos com finalidades completamente diferentes, 
enquanto o VTP se presta a manter a sincronização das informações sobre as VLANs de 
todo um domínio na rede, o DTP se destina a formação automática de troncos, de acordo 
com a configuração aplicada na porta. 
 
 
6a 
 Questão 
Acerto: 0,0 / 1,0 
 
Um importante procedimento após a propagação e sincronização das bases de 
dados de VLANs por toda a rede busca reduzir o alcance dos broadcasts 
desnecessários, e caso não haja portas configuradas em uma VLAN qualquer, a 
permissão de passagem de quadros para esta VLAN é retirada. Que procedimento é 
esse? 
 
 
VLAN FILTERING 
 VLAN PRUNING 
 VLAN CUTTING 
 
VLAN DISABLING 
 
VLAN AVOIDING 
Respondido em 13/06/2023 20:26:12 
 
Explicação: 
VLAN PRUNING, ou "poda" VTP, é um procedimento importante para reduzir a propagação 
de broadcasts e enxugar as configurações para apenas o necessário, eliminando 
permissões de passagem de quadros para VLANs que não possuam estações além de cada 
tronco. 
 
 
7a 
 Questão 
Acerto: 0,0 / 1,0 
 
O SLAAC (Stateless Address Autoconfiguration) é um método para que dispositivos 
possam obter um endereço IPv6 Unicast Global (GUA) de forma automática mesmo 
sem haver um servidor DHCPv6 instalado na rede. Ao receber a mensagem RA 
(Router Advertisement) o host deve criar seu endereço GUA a partir das informações 
de sub-rede IPv6 . Quais dos métodos a seguir podem ser utilizados para a geração 
do endereço IPv6? 
 
1. DAD 
2. UUID 
3. EUI-64 
4. randomicamente 
5. ARP 
 
 
 Apenas 3 e 4. 
 
Apenas 1 e 2. 
 
Apenas 1 e 3. 
 Apenas 1 e 4. 
 
Apenas 2 e 3. 
Respondido em 13/06/2023 20:28:54 
 
Explicação: 
Um host que esteja usando SLAAC tem duas formas de gerar o Ipv6 GUA a partir dos dados 
recebidos: o uso do padrão EUI-64 e a geração aleatória por parte do sistema operacional 
host. 
 
 
8a 
 Questão 
Acerto: 1,0 / 1,0 
 
Ao configurar um switch L3 como parte de uma topologia de roteamento entre 
VLANs, para onde o endereço IP deve ser atribuído? 
 
 Para a SVI. 
 
Para a interface física. 
 
Não é atribuído. 
 
Para a VLAN. 
 
Para a subinterface. 
Respondido em 13/06/2023 20:31:42 
 
Explicação: 
O endereço IP e o tipo de encapsulamento devem ser atribuídos a cada SVI do switch do 
roteador em uma topologia de roteador entre VLANs com switch L3. 
 
 
9a 
 Questão 
Acerto: 1,0 / 1,0 
 
Analise a imagem a seguir. 
 
O que podemos determinar sobre o port-security? 
 
 
A porta chegou ao número máximo de MACs configurado. 
 
A porta está desabilitada. 
 O modo de violação de porta é o padrão para qualquer porta que tenha a 
segurança de porta habilitada. 
 
A porta teve pelo menos uma violação. 
 
A porta tem dois dispositivos conectados. 
Respondido em 13/06/2023 20:32:52 
 
Explicação: 
A linha Port Security indica que o port-security está habilitado (Enabled) e a porta está ativa 
(secure-UP). O modo de violação (shutdown) é o modo padrão para quando o comandoswitchport port-security (sem opções) é inserido para uma determinada porta do switch. Se 
tiver ocorrido uma violação de segurança da porta, uma mensagem de erro diferente 
aparecerá, como Secure-shutdown. O número máximo de endereços MAC suportados 
(Maximum MAC Addresses) é 2, a linha Sticky MAC Addresses mostra que apenas um 
dispositivo foi conectado e aprendido automaticamente pelo switch e não houve nenhuma 
violação (Security violation Cout). 
 
 
10a 
 Questão 
Acerto: 1,0 / 1,0 
 
Imagine que na sua organização todos os funcionários terão um telefone IP 
conectado à porta do switch de acesso e o PC conectado no switch interno do 
telefone. Qual configuração seria mais apropriada para as portas do switch de 
acesso de forma que ninguém pudesse desconectar o telefone IP ou o PC e conectar 
algum outro dispositivo com fio e caso isso aconteça a porta seja desabilitada com 
erro. Porém o switch deve detectar automaticamente o endereço MAC do telefone IP 
e do PC e adicionar esses endereços à configuração em execução. 
 
 
SWA(config-if)# switchport port-security 
SWA(config-if)# switchport port-security maximum 2 
SWA(config-if)# switchport port-security mac-address sticky 
SWA(config-if)# switchport port-security violation protect 
 
SWA(config-if)# switchport port-security 
SWA(config-if)# switchport port-security mac-address sticky 
 SWA(config-if)# switchport port-security 
SWA(config-if)# switchport port-security maximum 2 
SWA(config-if)# switchport port-security mac-address sticky 
 
SWA(config-if)# switchport port-security 
SWA(config-if)# switchport port-security maximum 2 
SWA(config-if)# switchport port-security mac-address sticky 
SWA(config-if)# switchport port-security violation restrict 
 
SWA(config-if)# switchport port-security 
SWA(config-if)# switchport port-security maximum 2 
Respondido em 13/06/2023 20:36:34 
 
Explicação: 
O modo padrão para uma violação de segurança de porta é shutdown (desligar) assim basta 
inserir comando switchport port-security. Em seguida, opções adicionais para um número 
máximo de dois MACs: switchport port-security maximum 2 e para o switch aprender e 
guardar os MACs na configuração: switchport port-security mac-address sticky devem ser 
adicionados.