COMUTAÇÃO E VLAN 1

Prévia do material em texto

1a
          Questão
	Acerto: 0,2  / 0,2
	
	A configuração de equipamentos de conectividade em uma rede já em produção pode provocar efeitos indesejados. Caso seja recebida uma mensagem do tipo Native VLAN mismatch na console de um switch que não está sendo configurado, mas está conectado a outro, indica qual situação discrepante? 
		
	
	Foi configurada uma VLAN nativa com um número inválido, como 0 ou valores acima de 4094.
	 
	A VLAN Nativa foi alterada no tronco com o outro switch.
	
	Foi criada na rede uma VLAN Nativa chamada MISMATCH.
	
	A VLAN Nativa está em shutdown.
	
	Foi tentado criar uma VLAN Nativa com um número de VLAN de dados já em uso.
	Respondido em 26/10/2023 22:49:08
	
	Explicação:
A mensagem VLAN MISMATCH indica problemas na configuração de um tronco. Uma configuração de VLANs permitidas em uma porta diferente da outra do tronco gera uma mensagem VLAN MISMATCH. Como no enunciado é especificado que a mensagem é NATIVE VLAN MISMATCH, a discrepância está na diferença entre as VLANs configuradas como nativa em cada uma das portas. Obviamente, em ambas as interfaces a VLAN Nativa configurada deve ser a mesma.
	
		2a
          Questão
	Acerto: 0,2  / 0,2
	
	Assinale a opção que apresenta o protocolo proprietário da Cisco usado para propagar inclusões, alterações e exclusões de forma centralizada, sincronizando o banco de dados de VLANs de todos os switches de uma rede.
		
	
	PVST
	 
	VTP
	
	RSTP
	
	STP
	
	DTP
	Respondido em 26/10/2023 22:49:15
	
	Explicação:
O VTP, VLAN Trunk Protocol, é responsável pela tarefa descrita. O DTP, também proprietário Cisco, tem a finalidade de permitir a negociação automática da formação de troncos. STP, RSTP e PVST são diferentes implementações do Spanning Tree Protocol.
	
		3a
          Questão
	Acerto: 0,2  / 0,2
	
	EMGEPRON - Analista Técnico (Segurança da Informação), EMGEPRON, 2021
No que diz respeito à instalação, suporte e configuração do DHCP, existe uma funcionalidade com as seguintes características:
· Permite a switch L3 e roteadores encaminharem mensagens DHCP via broadcast para servidores fora do domínio do host, o que vai viabilizar a utilização de um único DHCP em toda a rede LAN.
· O fato de as solicitações ao servidor DHCP de endereços IP ocorrerem via broadcast permite aos roteadores com essa funcionalidade configurada encaminhar mensagens em Unicast.
· Trata-se de uma otimização do tráfego de dados de configuração na rede, na qual o servidor DHCP envia ao computador do cliente o escopo com base na interface IP de origem da mensagem DHCP.
· Para o administrador da rede, basta apenas configurar os escopos no servidor.
Essa funcionalidade é conhecida por:
		
	 
	DHCP Relay.
	
	DHCP receiver.
	
	DHCP Repeater.
	
	DHCPAgent.
	
	DHCP Binding.
	Respondido em 26/10/2023 22:50:09
	
	Explicação:
A funcionalidade de redirecionamento de DHCP (DHCP Relay) existente em roteadores e switches de camada 3 permite aceitar as mensagens de broadcast DHCP encaminhando-as como unicast ao endereço IP do servidor DHCP.
	
		4a
          Questão
	Acerto: 0,2  / 0,2
	
	Imagine que na sua organização todos os funcionários terão um telefone IP conectado à porta do switch de acesso e o PC conectado no switch interno do telefone. Qual configuração seria mais apropriada para as portas do switch de acesso de forma que ninguém pudesse desconectar o telefone IP ou o PC e conectar algum outro dispositivo com fio e caso isso aconteça a porta seja desabilitada com erro. Porém o switch deve detectar automaticamente o endereço MAC do telefone IP e do PC e adicionar esses endereços à configuração em execução.
		
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security mac-address sticky
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security violation protect
	 
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security violation restrict
	Respondido em 26/10/2023 22:51:39
	
	Explicação:
O modo padrão para uma violação de segurança de porta é shutdown (desligar) assim basta inserir comando switchport port-security. Em seguida, opções adicionais para um número máximo de dois MACs: switchport port-security maximum 2 e para o switch aprender e guardar os MACs na configuração: switchport port-security mac-address sticky devem ser adicionados.
	
		5a
          Questão
	Acerto: 0,2  / 0,2
	
	Ao adotar boas práticas de segurança na configuração de switches, um importante passo é lidar com a VLAN nativa. Qual é o papel do comando Switch (config-if)# switchport trunk native vlan 50 executado em uma interface que está conectada a outra em outro switch?
		
	
	Apenas permitir o tráfego da VLAN 50 no tronco.
	
	Substituir a VLAN padrão, a VLAN 0, pela VLAN 50 como VLAN nativa.
	
	Criar a VLAN 50, torná-la NATIVA e mudar a porta para tipo TRONCO.
	 
	Substituir a VLAN padrão, a VLAN 1, pela VLAN 50 como VLAN nativa.
	
	Criar o tronco e permitir o uso da VLAN 50 como NATIVA.
	Respondido em 26/10/2023 22:52:52
	
	Explicação:
Esse comando só pode ser emitido em uma interface de um tronco já criado, e com a VLAN 50 já criada. O uso do parâmetro NATIVE no comando permitirá que o tráfego de gerenciamento, acomodado na VLAN 50, não precise usar TAGs para passar pelo tronco. A VLAN nativa default é a VLAN 1, mas com este comando passará a ser a VLAN 50.
	
		6a
          Questão
	Acerto: 0,2  / 0,2
	
	Para redes Cisco, são disponibilizados recursos para automatizar a manutenção das VLANs de uma rede. Sobre o gerenciamento automatizado das VLANs através de soluções Cisco, avalie as assertivas a seguir e a relação entre elas:
I - O VTP é um recurso que minimiza erros na manutenção das VLANs de uma rede.
PORQUE
II - O VTP mantém os bancos de dados de VLANs sincronizados entre os switches de uma rede Cisco, permitindo a manutenção a partir de um único ponto de gerência.
A respeito dessas assertivas, assinale a opção correta:
		
	
	As assertivas I e II são proposições falsas.
	
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	 
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	Respondido em 26/10/2023 22:54:52
	
	Explicação:
Sem o uso do VTP, as VLANs precisam ser configuradas em todos os switches da rede, e eventuais operações de criação, alteração e exclusão de VLANs precisam ser feitas localmente. O VTP permite que todas as operações de manutenção sejam feitas em um VTP SERVER, sincronizando estas informações com os demais switches da rede, como CLIENTS, mitigando a possibilidade de configurações erradas.
	
		7a
          Questão
	Acerto: 0,2  / 0,2
	
	Ao configurar um switch L3 como parte de uma topologia de roteamento entre VLANs, para onde o endereço IP deve ser atribuído?
		
	
	Para a interface física.
	
	Para a subinterface.
	
	Não é atribuído.
	
	Para a VLAN.
	 
	Para a SVI.
	Respondido em 26/10/2023 22:55:31
	
	Explicação:
O endereço IP e o tipo de encapsulamento devem ser atribuídos a cada SVI do switch do roteador em uma topologia de roteador entre VLANs com switch L3.
	
		8a
          Questão
	Acerto: 0,0  / 0,2
	
	Analise a imagem a seguir.
O que podemos determinar sobre o port-security?
		
	 
	A porta chegou ao númeromáximo de MACs configurado.
	
	A porta está desabilitada.
	
	A porta teve pelo menos uma violação.
	
	A porta tem dois dispositivos conectados.
	 
	O modo de violação de porta é o padrão para qualquer porta que tenha a segurança de porta habilitada.
	Respondido em 26/10/2023 22:56:08
	
	Explicação:
A linha Port Security indica que o port-security está habilitado (Enabled) e a porta está ativa (secure-UP). O modo de violação (shutdown) é o modo padrão para quando o comando switchport port-security (sem opções) é inserido para uma determinada porta do switch. Se tiver ocorrido uma violação de segurança da porta, uma mensagem de erro diferente aparecerá, como Secure-shutdown. O número máximo de endereços MAC suportados (Maximum MAC Addresses) é 2, a linha Sticky MAC Addresses mostra que apenas um dispositivo foi conectado e aprendido automaticamente pelo switch e não houve nenhuma violação (Security violation Cout).
	
		9a
          Questão
	Acerto: 0,2  / 0,2
	
	A configuração do Port Security em switches é de grande importância para evitar acessos indevidos. Sobre as opções de configuração do Port Security e suas implicações, avalie as assertivas a seguir:
 
I - A emissão do comando switchport port-security aging type inactivity é válida e configura a validade de uma associação de MAC ADDRESS como seguro, mas por um tempo finito variável.
 
PORQUE
 
II - A utilização do aging type inactivity como tipo de aging time faz com que APENAS o tempo de INATIVIDADE da estação seja debitado do valor temporal configurado como aging time, tornando a duração da associação imprevisível.
A respeito dessas assertivas, assinale a opção correta:
		
	
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	
	As assertivas I e II são proposições falsas.
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	 
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	Respondido em 26/10/2023 22:56:45
	
	Explicação:
A configuração de um aging time pode ter dois tipos: absolute ou inactivity. Se não for configurada, a opção default será absolute, mas se a cláusula inactivity for configurada, apenas o tempo em que a estação estiver operacional será “descontado” do valor de aging time, tornando o tempo total de conexão autorizada imprevisível.
	
		10a
          Questão
	Acerto: 0,2  / 0,2
	
	O STP possui várias versões evolutivas, dentre elas o RSTP. Sobre esse conceito e suas implicações, avalie as assertivas a seguir:
I. O RSTP tem como principal diferença para o STP uma convergência mais rápida.
PORQUE
II. Entre outras modificações, a eliminação no RSTP do tempo de permanência no estado de LISTENING encurta o tempo de convergência.
A respeito dessas assertivas, assinale a opção correta:
		
	
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	 
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	
	As assertivas I e II são proposições falsas.
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	Respondido em 26/10/2023 22:57:27
	
	Explicação:
No RSTP, existem apenas os estados de DISCARDING, LEARNING e FORWARDING. Além disso, são usados novos estados de porta e forma de processar as BPDUs, representando assim uma redução significativa no tempo total de convergência após uma mudança de topologia.