VLAN

Prévia do material em texto

Ao adotar boas práticas de segurança na configuração de switches, um importante passo é lidar com a VLAN nativa. Qual é o papel do comando Switch (config-if)# switchport trunk native vlan 50 executado em uma interface que está conectada a outra em outro switch?
Apenas permitir o tráfego da VLAN 50 no tronco.
Substituir a VLAN padrão, a VLAN 0, pela VLAN 50 como VLAN nativa.
Criar a VLAN 50, torná-la NATIVA e mudar a porta para tipo TRONCO.
Criar o tronco e permitir o uso da VLAN 50 como NATIVA.
 
Substituir a VLAN padrão, a VLAN 1, pela VLAN 50 como VLAN nativa.
Respondido em 14/12/2023 19:14:19
Explicação:
Esse comando só pode ser emitido em uma interface de um tronco já criado, e com a VLAN 50 já criada. O uso do parâmetro NATIVE no comando permitirá que o tráfego de gerenciamento, acomodado na VLAN 50, não precise usar TAGs para passar pelo tronco. A VLAN nativa default é a VLAN 1, mas com este comando passará a ser a VLAN 50.
2a
            Questão  /  
Acerto: 0,2  / 0,2
Um importante procedimento após a propagação e sincronização das bases de dados de VLANs por toda a rede busca reduzir o alcance dos broadcasts desnecessários, e caso não haja portas configuradas em uma VLAN qualquer, a permissão de passagem de quadros para esta VLAN é retirada. Que procedimento é esse?
VLAN DISABLING
VLAN AVOIDING
VLAN CUTTING
 
VLAN PRUNING
VLAN FILTERING
Respondido em 14/12/2023 19:14:36
Explicação:
VLAN PRUNING, ou "poda" VTP, é um procedimento importante para reduzir a propagação de broadcasts e enxugar as configurações para apenas o necessário, eliminando permissões de passagem de quadros para VLANs que não possuam estações além de cada tronco.
3a
            Questão  /  
Acerto: 0,2  / 0,2
A configuração do Port Security em switches é de grande importância para evitar acessos indevidos. Sobre as opções de configuração do Port Security e suas implicações, avalie as assertivas a seguir:
 
I - A emissão do comando switchport port-security aging type inactivity é válida e configura a validade de uma associação de MAC ADDRESS como seguro, mas por um tempo finito variável.
 
PORQUE
 
II - A utilização do aging type inactivity como tipo de aging time faz com que APENAS o tempo de INATIVIDADE da estação seja debitado do valor temporal configurado como aging time, tornando a duração da associação imprevisível.
A respeito dessas assertivas, assinale a opção correta:
 
As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
As assertivas I e II são proposições falsas.
A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
Respondido em 14/12/2023 19:15:17
Explicação:
A configuração de um aging time pode ter dois tipos: absolute ou inactivity. Se não for configurada, a opção default será absolute, mas se a cláusula inactivity for configurada, apenas o tempo em que a estação estiver operacional será “descontado” do valor de aging time, tornando o tempo total de conexão autorizada imprevisível.
4a
            Questão  /  
Acerto: 0,2  / 0,2
Sobre o VTP e o DTP, avalie as seguintes assertivas:
I. Caso um VTP CLIENT receba um anúncio com número de versão inferior ao que ele possui, o anúncio será ignorado.
II. Switches configurados como VTP TRANSPARENT sincronizam suas bases de dados VTP com anúncios recebidos, mas não repassam as informações adiante.
III. Anúncios VTP são enviados em MULTICAST, para todos os switches da rede em uma única mensagem.
IV. O DTP é uma versão avançada do VTP.
V. O DTP suporta tags do tipo IEEE 802.1Q ou ISL.
É correto apenas o que afirma em:
I, II, IV
III, IV, V
I, II, III
II, IV, V
 
I, III, V
Respondido em 14/12/2023 19:15:48
Explicação:
Assertivas incorretas - Switches configurados como VTP TRANSPARENT não participam das operações de sincronização do VTP, no entanto, repassando os anúncios para os switches vizinhos. VTP e DTP são protocolos com finalidades completamente diferentes, enquanto o VTP se presta a manter a sincronização das informações sobre as VLANs de todo um domínio na rede, o DTP se destina a formação automática de troncos, de acordo com a configuração aplicada na porta.
5a
            Questão  /  
Acerto: 0,2  / 0,2
A configuração de equipamentos de conectividade em uma rede já em produção pode provocar efeitos indesejados. Caso seja recebida uma mensagem do tipo Native VLAN mismatch na console de um switch que não está sendo configurado, mas está conectado a outro, indica qual situação discrepante? 
Foi configurada uma VLAN nativa com um número inválido, como 0 ou valores acima de 4094.
A VLAN Nativa está em shutdown.
 
A VLAN Nativa foi alterada no tronco com o outro switch.
Foi criada na rede uma VLAN Nativa chamada MISMATCH.
Foi tentado criar uma VLAN Nativa com um número de VLAN de dados já em uso.
Respondido em 14/12/2023 19:16:12
Explicação:
A mensagem VLAN MISMATCH indica problemas na configuração de um tronco. Uma configuração de VLANs permitidas em uma porta diferente da outra do tronco gera uma mensagem VLAN MISMATCH. Como no enunciado é especificado que a mensagem é NATIVE VLAN MISMATCH, a discrepância está na diferença entre as VLANs configuradas como nativa em cada uma das portas. Obviamente, em ambas as interfaces a VLAN Nativa configurada deve ser a mesma.
6a
            Questão  /  
Acerto: 0,2  / 0,2
Assinale a opção que apresenta o protocolo proprietário da Cisco usado para propagar inclusões, alterações e exclusões de forma centralizada, sincronizando o banco de dados de VLANs de todos os switches de uma rede.
DTP
 
VTP
STP
PVST
RSTP
Respondido em 14/12/2023 19:16:51
Explicação:
O VTP, VLAN Trunk Protocol, é responsável pela tarefa descrita. O DTP, também proprietário Cisco, tem a finalidade de permitir a negociação automática da formação de troncos. STP, RSTP e PVST são diferentes implementações do Spanning Tree Protocol.
7a
            Questão  /  
Acerto: 0,2  / 0,2
Há formas diferentes de se acessar switches para configurá-los. Sobre estas possíveis maneiras, avalie as assertivas abaixo:
 
I - O acesso via console é exclusivamente físico, dependendo de uma conexão direta com o switch.
II - Todo switch já vem pronto para configurações iniciais via CONSOLE ou TELNET.
III - Para acesso SSH é necessário instalar um certificado digital no equipamento.
IV - O acesso via TELNET envia senhas e logins sem nenhuma proteção criptológica.
V - O acesso via SSH protege senhas e logins com criptografia.
 
É correto apenas o que afirma em:
III, IV e V.
I, II e III.
II, III e IV.
I, II e V.
 
I, IV e V.
Respondido em 14/12/2023 19:17:10
Explicação:
Nenhum switch “vem pronto” para conexões TELNET, porque antes é necessário configurar no mínimo um endereço IP na SVI do switch. Não há necessidade de instalação de certificado digital para uso do SSH. Apenas demanda a geração de chaves assimétricas, feita através do comando crypto key generate rsa. As demais opções estão corretas.
8a
            Questão  /  
Acerto: 0,2  / 0,2
Assinale a opção que apresenta o modo de operação DTP onde a interface tenta converter ativamente o link em um tronco:
DYNAMIC AUTO
TRUNK ELEGIBLE
ACCESS
TRUNK
 
DYNAMIC DESIRABLE
Respondido em 14/12/2023 19:17:30
Explicação:
Uma porta configurada em DYNAMIC DESIRABLE tenta converter ativamente o link para um tronco, bastando para isso que a outra porta esteja em modo DYNAMIC DESIRABLE, DYNAMIC AUTO ou TRUNK. Apenas se ela estiver em modo ACCESS o tronco não se formará.
9a
            Questão  /  
Acerto: 0,2  / 0,2
Em ambientes SOHO (Small Office - Home Office), tipicamente, não há requisitos complexos. Em um projeto, o especialista precisa escolher um equipamento de configuração fixa, não há demanda de segregação em VLANs, mas pela indisponibilidade de pontos de fornecimento de energia, precisaráser PoE (Power over Ethernet). O equipamento que atende estes requisitos, dentre os listados nas opções, é:
Switch L2 gerenciável.
Switch Modular.
Switch Metro Ethernet.
 
Switch L2 não-gerenciável.
Switch L3 gerenciável.
Respondido em 14/12/2023 19:17:47
Explicação:
Como não há requisito de criação de VLANs e outros recursos que demandem gerenciamento, o mais indicado é o switch L2 não-gerenciável. Os demais equipamentos citados excedem a demanda (switches gerenciáveis, inclusive o modular), ou possui outra finalidade em um projeto de rede (switch Metro Ethernet).
10a
            Questão  /  
Acerto: 0,2  / 0,2
Assinale a opção que apresenta o resultado correto na combinação dos modos DTP configurados nas portas A no SWITCH 1 e B no SWITCH 2 de um tronco em formação conectando estas portas.
Porta A: TRUNK Porta B: DYNAMIC DESIRABLE - Resultado: Conectividade Limitada
Porta A: DYNAMIC AUTO Porta B: DYNAMIC AUTO - Resultado: TRUNK
Porta A: ACCESS Porta B: DYNAMIC DESIRABLE - Resultado: TRUNK
Porta A: DYNAMIC AUTO Porta B: DYNAMIC DESIRABLE - Resultado: ACCESS
 
Porta A: ACCESS Porta B: TRUNK - Resultado: Conectividade Limitada
Respondido em 14/12/2023 19:18:14
Explicação:
Na combinação DYNAMIC AUTO ou DESIRABLE com um dos dois modos finais, ou seja, ACCESS ou TRUNK, configurará as portas da forma do modo final. Caso uma porta esteja em DYNAMIC AUTO e a outra em DESIRABLE, o tronco será formado. Já a interligação de duas portas configuradas em modos finais, uma em ACCESS e outra em tronco, terá conectividade limitada.