Prévia do material em texto
Disc.: COMUTAÇÃO E VLAN Aluno(a): FABIO CLEZAR MANDICAJU 202211519161 Acertos: 6,0 de 10,0 13/06/2023 1a Questão Acerto: 0,0 / 1,0 A configuração do Port Security em switches é de grande importância para evitar acessos indevidos. Sobre as opções de configuração do Port Security e suas implicações, avalie as assertivas a seguir: I - A emissão do comando switchport port-security aging type inactivity é válida e configura a validade de uma associação de MAC ADDRESS como seguro, mas por um tempo finito variável. PORQUE II - A utilização do aging type inactivity como tipo de aging time faz com que APENAS o tempo de INATIVIDADE da estação seja debitado do valor temporal configurado como aging time, tornando a duração da associação imprevisível. A respeito dessas assertivas, assinale a opção correta: As assertivas I e II são proposições falsas. As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I. A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa. A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira. As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I. Respondido em 13/06/2023 20:11:16 Explicação: A configuração de um aging time pode ter dois tipos: absolute ou inactivity. Se não for configurada, a opção default será absolute, mas se a cláusula inactivity for configurada, apenas o tempo em que a estação estiver operacional será “descontado” do valor de aging time, tornando o tempo total de conexão autorizada imprevisível. 2a Questão Acerto: 1,0 / 1,0 É uma boa prática de segurança criar uma VLAN para o tráfego de gerência, retirando todas as portas do switch da VLAN padrão. A VLAN padrão default em switches é: https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=312698845&cod_prova=6534934923&f_cod_disc= VLAN 500. VLAN 50. VLAN 1. VLAN 99. VLAN 0. Respondido em 13/06/2023 20:13:08 Explicação: De acordo com o padrão 802.1Q, a VLAN 1 é a VLAN padrão para todo o tráfego sem uso de tags. A VLAN 0 não existe e as demais opções são números que podem ser atribuídos a uma VLAN NATIVA, que substituirá a VLAN padrão para o tráfego de gerenciamento no lugar da VLAN 1. 3a Questão Acerto: 0,0 / 1,0 Ao adotar boas práticas de segurança na configuração de switches, um importante passo é lidar com a VLAN nativa. Qual é o papel do comando Switch (config-if)# switchport trunk native vlan 50 executado em uma interface que está conectada a outra em outro switch? Substituir a VLAN padrão, a VLAN 0, pela VLAN 50 como VLAN nativa. Criar o tronco e permitir o uso da VLAN 50 como NATIVA. Apenas permitir o tráfego da VLAN 50 no tronco. Substituir a VLAN padrão, a VLAN 1, pela VLAN 50 como VLAN nativa. Criar a VLAN 50, torná-la NATIVA e mudar a porta para tipo TRONCO. Respondido em 13/06/2023 20:17:28 Explicação: Esse comando só pode ser emitido em uma interface de um tronco já criado, e com a VLAN 50 já criada. O uso do parâmetro NATIVE no comando permitirá que o tráfego de gerenciamento, acomodado na VLAN 50, não precise usar TAGs para passar pelo tronco. A VLAN nativa default é a VLAN 1, mas com este comando passará a ser a VLAN 50. 4a Questão Acerto: 1,0 / 1,0 Assinale a opção que apresenta o modo de operação DTP onde a interface tenta converter ativamente o link em um tronco: ACCESS TRUNK ELEGIBLE DYNAMIC AUTO DYNAMIC DESIRABLE TRUNK Respondido em 13/06/2023 20:21:49 Explicação: Uma porta configurada em DYNAMIC DESIRABLE tenta converter ativamente o link para um tronco, bastando para isso que a outra porta esteja em modo DYNAMIC DESIRABLE, DYNAMIC AUTO ou TRUNK. Apenas se ela estiver em modo ACCESS o tronco não se formará. 5a Questão Acerto: 1,0 / 1,0 Sobre o VTP e o DTP, avalie as seguintes assertivas: I. Caso um VTP CLIENT receba um anúncio com número de versão inferior ao que ele possui, o anúncio será ignorado. II. Switches configurados como VTP TRANSPARENT sincronizam suas bases de dados VTP com anúncios recebidos, mas não repassam as informações adiante. III. Anúncios VTP são enviados em MULTICAST, para todos os switches da rede em uma única mensagem. IV. O DTP é uma versão avançada do VTP. V. O DTP suporta tags do tipo IEEE 802.1Q ou ISL. É correto apenas o que afirma em: III, IV, V I, III, V I, II, IV I, II, III II, IV, V Respondido em 13/06/2023 20:24:39 Explicação: Assertivas incorretas - Switches configurados como VTP TRANSPARENT não participam das operações de sincronização do VTP, no entanto, repassando os anúncios para os switches vizinhos. VTP e DTP são protocolos com finalidades completamente diferentes, enquanto o VTP se presta a manter a sincronização das informações sobre as VLANs de todo um domínio na rede, o DTP se destina a formação automática de troncos, de acordo com a configuração aplicada na porta. 6a Questão Acerto: 0,0 / 1,0 Um importante procedimento após a propagação e sincronização das bases de dados de VLANs por toda a rede busca reduzir o alcance dos broadcasts desnecessários, e caso não haja portas configuradas em uma VLAN qualquer, a permissão de passagem de quadros para esta VLAN é retirada. Que procedimento é esse? VLAN FILTERING VLAN PRUNING VLAN CUTTING VLAN DISABLING VLAN AVOIDING Respondido em 13/06/2023 20:26:12 Explicação: VLAN PRUNING, ou "poda" VTP, é um procedimento importante para reduzir a propagação de broadcasts e enxugar as configurações para apenas o necessário, eliminando permissões de passagem de quadros para VLANs que não possuam estações além de cada tronco. 7a Questão Acerto: 0,0 / 1,0 O SLAAC (Stateless Address Autoconfiguration) é um método para que dispositivos possam obter um endereço IPv6 Unicast Global (GUA) de forma automática mesmo sem haver um servidor DHCPv6 instalado na rede. Ao receber a mensagem RA (Router Advertisement) o host deve criar seu endereço GUA a partir das informações de sub-rede IPv6 . Quais dos métodos a seguir podem ser utilizados para a geração do endereço IPv6? 1. DAD 2. UUID 3. EUI-64 4. randomicamente 5. ARP Apenas 3 e 4. Apenas 1 e 2. Apenas 1 e 3. Apenas 1 e 4. Apenas 2 e 3. Respondido em 13/06/2023 20:28:54 Explicação: Um host que esteja usando SLAAC tem duas formas de gerar o Ipv6 GUA a partir dos dados recebidos: o uso do padrão EUI-64 e a geração aleatória por parte do sistema operacional host. 8a Questão Acerto: 1,0 / 1,0 Ao configurar um switch L3 como parte de uma topologia de roteamento entre VLANs, para onde o endereço IP deve ser atribuído? Para a SVI. Para a interface física. Não é atribuído. Para a VLAN. Para a subinterface. Respondido em 13/06/2023 20:31:42 Explicação: O endereço IP e o tipo de encapsulamento devem ser atribuídos a cada SVI do switch do roteador em uma topologia de roteador entre VLANs com switch L3. 9a Questão Acerto: 1,0 / 1,0 Analise a imagem a seguir. O que podemos determinar sobre o port-security? A porta chegou ao número máximo de MACs configurado. A porta está desabilitada. O modo de violação de porta é o padrão para qualquer porta que tenha a segurança de porta habilitada. A porta teve pelo menos uma violação. A porta tem dois dispositivos conectados. Respondido em 13/06/2023 20:32:52 Explicação: A linha Port Security indica que o port-security está habilitado (Enabled) e a porta está ativa (secure-UP). O modo de violação (shutdown) é o modo padrão para quando o comandoswitchport port-security (sem opções) é inserido para uma determinada porta do switch. Se tiver ocorrido uma violação de segurança da porta, uma mensagem de erro diferente aparecerá, como Secure-shutdown. O número máximo de endereços MAC suportados (Maximum MAC Addresses) é 2, a linha Sticky MAC Addresses mostra que apenas um dispositivo foi conectado e aprendido automaticamente pelo switch e não houve nenhuma violação (Security violation Cout). 10a Questão Acerto: 1,0 / 1,0 Imagine que na sua organização todos os funcionários terão um telefone IP conectado à porta do switch de acesso e o PC conectado no switch interno do telefone. Qual configuração seria mais apropriada para as portas do switch de acesso de forma que ninguém pudesse desconectar o telefone IP ou o PC e conectar algum outro dispositivo com fio e caso isso aconteça a porta seja desabilitada com erro. Porém o switch deve detectar automaticamente o endereço MAC do telefone IP e do PC e adicionar esses endereços à configuração em execução. SWA(config-if)# switchport port-security SWA(config-if)# switchport port-security maximum 2 SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security violation protect SWA(config-if)# switchport port-security SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security SWA(config-if)# switchport port-security maximum 2 SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security SWA(config-if)# switchport port-security maximum 2 SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security violation restrict SWA(config-if)# switchport port-security SWA(config-if)# switchport port-security maximum 2 Respondido em 13/06/2023 20:36:34 Explicação: O modo padrão para uma violação de segurança de porta é shutdown (desligar) assim basta inserir comando switchport port-security. Em seguida, opções adicionais para um número máximo de dois MACs: switchport port-security maximum 2 e para o switch aprender e guardar os MACs na configuração: switchport port-security mac-address sticky devem ser adicionados.