Comutação e Vlan Simulado AV1

Prévia do material em texto

1a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Usar o SSH no lugar do TELNET para eventuais configurações via rede em switches é uma importante ação de segurança. Um passo fundamental durante a configuração do SSH é:
		
	
	Escolher um único terminal virtual (vty) para o acesso SSH e instalar nele.
	
	Geração automática de senhas de acesso através do RSA.
	 
	Definição do nome do domínio ao qual pertence o switch.
	
	Criar uma VLAN exclusiva para acesso SSH.
	
	Instalar um servidor de segurança, como o KERBEROS, para armazenamento seguro das chaves.
	Respondido em 17/10/2023 16:07:44
	
	Explicação:
Chaves criptológicas RSA são associadas a um equipamento que precisa ser unívoco, distinto de outros, e para isso, o switch precisa ser associado a um domínio. Não há relação entre a criação de VLANs (segregação interna da rede em domínios de broadcasts distintos) e o SSH (protocolo para acesso remoto seguro). Não há recomendação ou exigência de uso de KERBEROS de forma associada com o SSH. Não há geração de “senhas” pelo RSA, e sim de CHAVES criptológicas, que não são manipuladas diretamente pelo usuário. Não há recomendação ou exigência de que um único terminal virtual seja utilizado para acesso SSH.
	
		2a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Para redes Cisco, são disponibilizados recursos para automatizar a manutenção das VLANs de uma rede. Sobre o gerenciamento automatizado das VLANs através de soluções Cisco, avalie as assertivas a seguir e a relação entre elas:
I - O VTP é um recurso que minimiza erros na manutenção das VLANs de uma rede.
PORQUE
II - O VTP mantém os bancos de dados de VLANs sincronizados entre os switches de uma rede Cisco, permitindo a manutenção a partir de um único ponto de gerência.
A respeito dessas assertivas, assinale a opção correta:
		
	
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	
	As assertivas I e II são proposições falsas.
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	 
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	Respondido em 17/10/2023 16:10:59
	
	Explicação:
Sem o uso do VTP, as VLANs precisam ser configuradas em todos os switches da rede, e eventuais operações de criação, alteração e exclusão de VLANs precisam ser feitas localmente. O VTP permite que todas as operações de manutenção sejam feitas em um VTP SERVER, sincronizando estas informações com os demais switches da rede, como CLIENTS, mitigando a possibilidade de configurações erradas.
	
		3a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	(SELECON/2021 - Adaptada) No funcionamento do serviço DHCP em ambientes Linux, podem ser analisadas as descrições a seguir.
I. Quando uma máquina é ligada, existe um serviço DHCP que envia um pacote UDP com destino à porta 67 do servidor. O pacote broadcast tem o endereço IP de destino 255.255.255.255 e MAC Address FF:FF:FF:FF:FF:FF.
II. Ao receber o pacote em sua porta Ethernet, o servidor de destino irá analisá-lo e, em sua tabela de IP's, reservar um endereço e preparar um pacote de resposta ao cliente solicitante.
III. O cliente, ao receber o pacote do servidor, decide se aceita a configuração oferecida, pois pode receber mais de uma oferta. Em caso positivo, retorna um novo pacote ao servidor, comunicando o aceitamento da oferta.
IV. Para finalizar o diálogo entre cliente e o servidor DHCP, este finaliza o "aluguel" do endereço ao cliente em sua tabela de IP's, e envia àquele um pacote de retorno para que ajuste suas configurações.
 
Os pacotes DHCP descritos em I, II, III e IV são denominados, respectivamente:
		
	
	ACK, DISCOVER, OFFER e REQUEST
	
	REQUEST, ACK, DISCOVER e OFFER
	
	DISCOVER, ACK, REQUEST e OFFER
	 
	DISCOVER, OFFER, REQUEST e ACK
	
	OFFER, REQUEST, ACK e DISCOVER
	Respondido em 17/10/2023 16:11:50
	
	Explicação:
O processo de obtenção de um endereço IP por meio do serviço de DHCPv4 passa pelas seguintes etapas apresentadas na figura abaixo:
	
		4a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Você está configurando a segurança de porta de um switch e ao executar o comando switchport port-security recebeu o erro apresentado na figura.
Assinale a opção que apresenta corretamente uma causa para este erro.
		
	
	A interface deve antes ser desabilitada.
	 
	A interface deve primeiro ser configurada no modo access.
	
	A interface deve antes ser atribuída a uma VLAN.
	
	A interface deve primeiro ser configurada com um endereço IP.
	
	A interface deve primeiro ser configurada no modo trunk. 
	Respondido em 17/10/2023 16:15:26
	
	Explicação:
Por padrão, as portas de switch da camada 2 são definidas como dinâmicas automáticas (entroncamento ativada), logo antes de executar esse comando a porta deve ser configurada manualmente como uma porta de acesso.
	
		5a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Ao adotar boas práticas de segurança na configuração de switches, um importante passo é lidar com a VLAN nativa. Qual é o papel do comando Switch (config-if)# switchport trunk native vlan 50 executado em uma interface que está conectada a outra em outro switch?
		
	
	Substituir a VLAN padrão, a VLAN 0, pela VLAN 50 como VLAN nativa.
	
	Criar o tronco e permitir o uso da VLAN 50 como NATIVA.
	 
	Substituir a VLAN padrão, a VLAN 1, pela VLAN 50 como VLAN nativa.
	
	Apenas permitir o tráfego da VLAN 50 no tronco.
	
	Criar a VLAN 50, torná-la NATIVA e mudar a porta para tipo TRONCO.
	Respondido em 17/10/2023 16:19:20
	
	Explicação:
Esse comando só pode ser emitido em uma interface de um tronco já criado, e com a VLAN 50 já criada. O uso do parâmetro NATIVE no comando permitirá que o tráfego de gerenciamento, acomodado na VLAN 50, não precise usar TAGs para passar pelo tronco. A VLAN nativa default é a VLAN 1, mas com este comando passará a ser a VLAN 50.
	
		6a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	O STP possui várias versões evolutivas, dentre elas o RSTP. Sobre esse conceito e suas implicações, avalie as assertivas a seguir:
I. O RSTP tem como principal diferença para o STP uma convergência mais rápida.
PORQUE
II. Entre outras modificações, a eliminação no RSTP do tempo de permanência no estado de LISTENING encurta o tempo de convergência.
A respeito dessas assertivas, assinale a opção correta:
		
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	 
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	
	As assertivas I e II são proposições falsas.
	
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	Respondido em 17/10/2023 16:20:24
	
	Explicação:
No RSTP, existem apenas os estados de DISCARDING, LEARNING e FORWARDING. Além disso, são usados novos estados de porta e forma de processar as BPDUs, representando assim uma redução significativa no tempo total de convergência após uma mudança de topologia.
	
		7a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Analise as afirmações a seguir sobre roteamento entre VLANs e em seguida assinale a alternativa que apresenta apenas afirmativas verdadeiras.
 
1. Os switches multicamadas estão limitados ao uso de links de tronco para roteamento da Camada 3.
2. Os switches multicamadas são mais caros do que as implementações de roteador-on-a-stick.
3. Switches multicamadas têm maior latência para roteamento da camada 3.
4. No roteamento Inter-VLAN do roteador on-a-stick uma única interface física roteia o tráfego entre várias VLANs em uma rede, não há escalabilidade prática.
		5. 
	
	Apenas 1 e 3.
	 
	Apenas 2 e 4.
	
	Apenas 1 e 2.
	
	Apenas 2 e 3.
	
	Apenas 3 e 4.
	Respondido em 17/10/2023 16:25:25
	
	Explicação:
Os switches multicamadaspodem ser utilizados tanto na camada 2 como na camada 3, sua principal desvantagem dos switches multicamadas é o seu maior custo. Como o roteamento e a comutação são feitos em hardware, os switches multicamadas são mais rápidos do que o roteador-on-a-stick, este por sua vez utilizam sub-interfaces de uma interface física para efetuar o roteamento e devido ao número limitado de interfaces tem pouca escalabilidade.
	
		8a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Você determinou que o cabo de rede que liga um PC ao switch de acesso está rompido, porém a distância entre eles é grande e você gostaria de determinar a qual distância do PC o cabo se rompeu. Que tipo de ferramenta você pode utilizar para isso.
		
	
	Testadores de conexão cruzada.
	
	Multímetro.
	
	xTDRs - reflectômetros óptico de domínio do tempo.
	 
	TDRs - reflectômetros de domínio do tempo.
	
	Amperímetro.
	Respondido em 17/10/2023 16:27:22
	
	Explicação:
Testadores de cabo com tecnologia TDR podem identificar a distância da falha pelo envio de sinais ao longo do cabo e sua reflexão, determinado pelo tempo desde a saída até o retorno do sinal.
	
		9a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Em ambientes SOHO (Small Office - Home Office), tipicamente, não há requisitos complexos. Em um projeto, o especialista precisa escolher um equipamento de configuração fixa, não há demanda de segregação em VLANs, mas pela indisponibilidade de pontos de fornecimento de energia, precisará ser PoE (Power over Ethernet). O equipamento que atende estes requisitos, dentre os listados nas opções, é:
		
	 
	Switch L2 não-gerenciável.
	
	Switch L2 gerenciável.
	
	Switch L3 gerenciável.
	
	Switch Metro Ethernet.
	
	Switch Modular.
	Respondido em 17/10/2023 16:27:56
	
	Explicação:
Como não há requisito de criação de VLANs e outros recursos que demandem gerenciamento, o mais indicado é o switch L2 não-gerenciável. Os demais equipamentos citados excedem a demanda (switches gerenciáveis, inclusive o modular), ou possui outra finalidade em um projeto de rede (switch Metro Ethernet).
	
		10a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Sobre as versões do VTP, avalie as assertivas abaixo:
I. Apenas na versão 3 é possível "ocultar" a password no arquivo de configuração.
II. Para alterar a versão do VTP é necessário fazer a alteração em todos os switches manualmente.
III. Switches em modo TRANSPARENT se comportam da mesma forma em todas as versões.
IV. Caso seja necessário suportar um ambiente legado Token-Ring, deverá ser usada no mínimo a versão 2.
V. Apenas na versão 3 é introduzido o conceito de SECONDARY SERVERS, que servem de backup.
É correto apenas o que afirma em:
		
	
	I, II, III
	
	III, IV, V
	
	II, III, IV
	 
	I, IV, V
	
	I, II, V
	Respondido em 17/10/2023 16:30:35
	
	Explicação:
Apenas na versão 3 a senha pode permanecer criptografada nos arquivos de configuração, dificultando sua descoberta. Para alterar a versão do VTP, caso todos os switches suportem a versão desejada, basta alterar no SERVER e todos os demais se sincronizam. Switches TRANSPARENTES na versão 1 apenas propagam anúncios se pertencerem ao mesmo domínio e versão de VTP. Já na versão 2 apenas o domínio é verificado para propagar adiante. A versão 1 não suporta o IEEE 802.5 Token Ring, sendo necessária no mínimo a versão 2 caso isso seja necessário. Na versão 3, os servidores SECUNDÁRIOS mantêm na NVRAM todas as configurações do domínio, podendo substituir os PRIMARY SERVERS em caso de falha.