COMUTAÇÃO E VLAN 2

Prévia do material em texto

1a
          Questão
	Acerto: 0,2  / 0,2
	
	É uma boa prática de segurança criar uma VLAN para o tráfego de gerência, retirando todas as portas do switch da VLAN padrão. A VLAN padrão default em switches é:
		
	
	VLAN 50.
	
	VLAN 0.
	
	VLAN 500.
	
	VLAN 99.
	 
	VLAN 1.
	Respondido em 26/10/2023 23:25:54
	
	Explicação:
De acordo com o padrão 802.1Q, a VLAN 1 é a VLAN padrão para todo o tráfego sem uso de tags. A VLAN 0 não existe e as demais opções são números que podem ser atribuídos a uma VLAN NATIVA, que substituirá a VLAN padrão para o tráfego de gerenciamento no lugar da VLAN 1.
	
		2a
          Questão
	Acerto: 0,2  / 0,2
	
	Um importante procedimento após a propagação e sincronização das bases de dados de VLANs por toda a rede busca reduzir o alcance dos broadcasts desnecessários, e caso não haja portas configuradas em uma VLAN qualquer, a permissão de passagem de quadros para esta VLAN é retirada. Que procedimento é esse?
		
	
	VLAN CUTTING
	
	VLAN AVOIDING
	
	VLAN FILTERING
	 
	VLAN PRUNING
	
	VLAN DISABLING
	Respondido em 26/10/2023 23:26:05
	
	Explicação:
VLAN PRUNING, ou "poda" VTP, é um procedimento importante para reduzir a propagação de broadcasts e enxugar as configurações para apenas o necessário, eliminando permissões de passagem de quadros para VLANs que não possuam estações além de cada tronco.
	
		3a
          Questão
	Acerto: 0,2  / 0,2
	
	Analise as afirmações a seguir sobre roteamento entre VLANs e em seguida assinale a alternativa que apresenta apenas afirmativas verdadeiras.
 
1. Os switches multicamadas estão limitados ao uso de links de tronco para roteamento da Camada 3.
2. Os switches multicamadas são mais caros do que as implementações de roteador-on-a-stick.
3. Switches multicamadas têm maior latência para roteamento da camada 3.
4. No roteamento Inter-VLAN do roteador on-a-stick uma única interface física roteia o tráfego entre várias VLANs em uma rede, não há escalabilidade prática.
		5. 
	 
	Apenas 2 e 4.
	
	Apenas 1 e 3.
	
	Apenas 1 e 2.
	
	Apenas 2 e 3.
	
	Apenas 3 e 4.
	Respondido em 26/10/2023 23:26:45
	
	Explicação:
Os switches multicamadas podem ser utilizados tanto na camada 2 como na camada 3, sua principal desvantagem dos switches multicamadas é o seu maior custo. Como o roteamento e a comutação são feitos em hardware, os switches multicamadas são mais rápidos do que o roteador-on-a-stick, este por sua vez utilizam sub-interfaces de uma interface física para efetuar o roteamento e devido ao número limitado de interfaces tem pouca escalabilidade.
	
		4a
          Questão
	Acerto: 0,2  / 0,2
	
	Você está configurando um EtherChannel entre dois switches, utilizando o protocolo PAgP e, recebeu a informação de que o switch da outra ponta do canal foi configurado com o comando channel-group 1 mode auto. Qual modo você deve escolher para configurar a interface na sua ponta para que o link se estabeleça.
		
	 
	desirable.
	
	on.
	
	auto.
	
	active.
	
	off.
	Respondido em 26/10/2023 23:27:20
	
	Explicação:
Um EtherChannel será estabelecido via PAgP quando ambos os switches estiverem no modo on ou quando um deles estiver no modo auto ou  desirable e o outro estiver no modo desirable.
	
		5a
          Questão
	Acerto: 0,2  / 0,2
	
	A conexão de redes locais aos backbones da internet em grandes centros pode ser feita de várias formas diferentes. As opções legadas tipicamente dependiam de conversão dos formatos de quadros para serem introduzidos em uma solução de telefonia. A opção onde são usados equipamentos onde quadros ethernet são comutados, sem conversões de protocolo, até a operadora que fornece acesso a esses backbones, substituindo as linhas privativas de comunicação de dados (LPCD) da telefonia, representando redução de custo e de overhead na manipulação do tráfego é:
		
	
	GPRS.
	
	Fast Ethernet.
	 
	Metro Ethernet.
	
	WiMax.
	
	LTE.
	Respondido em 26/10/2023 23:28:00
	
	Explicação:
WiMax, LTE e GPRS são soluções de tráfego de dados baseados na tecnologia celular. Métodos de acesso e formatos de quadros são diferentes dos usados nas redes locais, então contrariam o requisito do enunciado de não haver conversão de formatos do quadro. Fast Ethernet é uma taxa de transmissão do Ethernet, e não um modelo de tecnologia. Metro Ethernet é a opção que atende completamente ao enunciado.
	
		6a
          Questão
	Acerto: 0,2  / 0,2
	
	Sobre o VTP e o DTP, avalie as seguintes assertivas:
I. Caso um VTP CLIENT receba um anúncio com número de versão inferior ao que ele possui, o anúncio será ignorado.
II. Switches configurados como VTP TRANSPARENT sincronizam suas bases de dados VTP com anúncios recebidos, mas não repassam as informações adiante.
III. Anúncios VTP são enviados em MULTICAST, para todos os switches da rede em uma única mensagem.
IV. O DTP é uma versão avançada do VTP.
V. O DTP suporta tags do tipo IEEE 802.1Q ou ISL.
É correto apenas o que afirma em:
		
	
	I, II, III
	
	I, II, IV
	
	III, IV, V
	
	II, IV, V
	 
	I, III, V
	Respondido em 26/10/2023 23:28:19
	
	Explicação:
Assertivas incorretas - Switches configurados como VTP TRANSPARENT não participam das operações de sincronização do VTP, no entanto, repassando os anúncios para os switches vizinhos. VTP e DTP são protocolos com finalidades completamente diferentes, enquanto o VTP se presta a manter a sincronização das informações sobre as VLANs de todo um domínio na rede, o DTP se destina a formação automática de troncos, de acordo com a configuração aplicada na porta.
	
		7a
          Questão
	Acerto: 0,2  / 0,2
	
	DHCPv4 a mensagem de DHCPREQUEST é enviada em broadcast do cliente para o servidor imediatamente após receber o DHCPOFFER como um aviso de aceitação de vinculação para o servidor selecionado. Porque essa mensagem é enviada em broadcast?
		
	
	O servidor DHCP pode estar em uma outra rede, portanto a solicitação deve ser enviada como uma difusão.
	 
	O cliente pode ter recebido DHCPOFFER de vários servidores, e a difusão serve para implicitamente recusar essas outras ofertas.
	
	O cliente espera ainda a mensagem de DHCPACK para utilizar seu IP.
	
	O cliente não sabe o endereço IP do servidor DHCP que enviou o DHCPOFFER.
	
	O cliente ainda não tem um endereço MAC atribuído, portanto não pode enviar uma mensagem unicast na Camada 2.
	Respondido em 26/10/2023 23:28:53
	
	Explicação:
Na troca DHCPv4 entre um cliente e um servidor, o cliente transmite uma mensagem DHCPDISCOVER procurando servidores DHCPv4. Como vários servidores podem responder a esta solicitação com mensagens DHCPOFFER. O cliente após escolher a concessão envia uma mensagem DHCPREQUEST como uma difusão para que os outros servidores DHCPv4 que não o escolhido saibam que suas ofertas foram recusadas.
	
		8a
          Questão
	Acerto: 0,2  / 0,2
	
	Muitas vezes em uma rede necessitamos utilizar um analisador de protocolos ou IDS/IPS para isso necessitamos capturar os pacotes que trafegam na rede. Existem dois métodos mais comuns usados para capturar o tráfego e enviá-lo para esses dispositivos. TAPs de rede e espelhamento de portas (SPAN). Analise as afirmativas a seguir sobre SPAN.
 
1. Ele permite que os quadros de uma ou mais portas sejam copiados para uma porta SPAN (Switch Port Analyzer) conectada a um dispositivo de análise.
2. O tráfego de uma VLAN pode ser espelhado, nesse caso, todas as portas na VLAN se tornam origens de tráfego SPAN.
3. É um canal seguro para um switch enviar log para um servidor syslog.
4. Ele suporta a operação de interceptação SNMP em um switch.
Assinale a alternativa que apresenta apenas afirmativas verdadeiras.
		
	
	Apenas 3 e 4.
	
	Apenas 2 e 4.
	
	Apenas 1 e 4.
	 
	Apenas 1 e 2.
	
	Apenas 2 e 3.
	Respondido em 26/10/2023 23:29:21
	
	Explicação:
O SPAN permite que o switch copie (espelhe) os quadros de uma ou mais portas para uma porta SPAN (Switch Port Analyzer) conectada a um dispositivo de análise. Analogamente umaVLAN pode ser especificada na qual todas as portas na VLAN se tornam origens de tráfego SPAN, sendo que uma sessão SPAN pode ter portas ou VLANs como origens, mas nunca as duas.
	
		9a
          Questão
	Acerto: 0,2  / 0,2
	
	Usar o SSH no lugar do TELNET para eventuais configurações via rede em switches é uma importante ação de segurança. Um passo fundamental durante a configuração do SSH é:
		
	
	Criar uma VLAN exclusiva para acesso SSH.
	 
	Definição do nome do domínio ao qual pertence o switch.
	
	Instalar um servidor de segurança, como o KERBEROS, para armazenamento seguro das chaves.
	
	Escolher um único terminal virtual (vty) para o acesso SSH e instalar nele.
	
	Geração automática de senhas de acesso através do RSA.
	Respondido em 26/10/2023 23:29:55
	
	Explicação:
Chaves criptológicas RSA são associadas a um equipamento que precisa ser unívoco, distinto de outros, e para isso, o switch precisa ser associado a um domínio. Não há relação entre a criação de VLANs (segregação interna da rede em domínios de broadcasts distintos) e o SSH (protocolo para acesso remoto seguro). Não há recomendação ou exigência de uso de KERBEROS de forma associada com o SSH. Não há geração de “senhas” pelo RSA, e sim de CHAVES criptológicas, que não são manipuladas diretamente pelo usuário. Não há recomendação ou exigência de que um único terminal virtual seja utilizado para acesso SSH.
	
		10a
          Questão
	Acerto: 0,2  / 0,2
	
	Evitar a existência de loops em redes de computadores e permitir a redundância física de enlaces é função de qual protocolo?
		
	 
	STP
	
	DTP
	
	ETHERNET
	
	VTP
	
	VLAN
	Respondido em 26/10/2023 23:30:16
	
	Explicação:
VLAN é uma tecnologia para segregação lógica de domínios de broadcasts. VTP e DTP são protocolos proprietários Cisco para administração de VLANs e troncos de VLAN, respectivamente. Ethernet é um padrão de camada física e enlace para implementação de redes locais. A resposta correta é STP (Spanning Tree Protocol), uma implementação do algoritmo STA que identifica a existência de loops e neutraliza seu efeito negativo para as redes.