COMUTAÇÃO E VLAN 5

Prévia do material em texto

COMUTAÇÃO E VLAN
	
		Lupa
	 
	
	
	
	 
	EEX0186_202111196778_TEMAS
	
	
	
		Aluno: DIOGERNES OLIVEIRA CARMO
	Matr.: 202111196778
	Disc.: COMUTAÇÃO E VLAN 
	2023.4 EAD (GT) / EX
		Prezado (a) Aluno(a),
Você fará agora seu EXERCÍCIO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	03498 - CONFIGURAÇÕES AVANÇADAS DE SWITCHES
	 
		
	
		1.
		Imagine que na sua organização todos os funcionários terão um telefone IP conectado à porta do switch de acesso e o PC conectado no switch interno do telefone. Qual configuração seria mais apropriada para as portas do switch de acesso de forma que ninguém pudesse desconectar o telefone IP ou o PC e conectar algum outro dispositivo com fio e caso isso aconteça a porta seja desabilitada com erro. Porém o switch deve detectar automaticamente o endereço MAC do telefone IP e do PC e adicionar esses endereços à configuração em execução.
	
	
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
	
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security mac-address sticky
	
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
	
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security violation restrict
	
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security violation protect
	Data Resp.: 18/12/2023 09:04:03
		Explicação:
O modo padrão para uma violação de segurança de porta é shutdown (desligar) assim basta inserir comando switchport port-security. Em seguida, opções adicionais para um número máximo de dois MACs: switchport port-security maximum 2 e para o switch aprender e guardar os MACs na configuração: switchport port-security mac-address sticky devem ser adicionados.
	
	
	 
		
	
		2.
		Você determinou que o cabo de rede que liga um PC ao switch de acesso está rompido, porém a distância entre eles é grande e você gostaria de determinar a qual distância do PC o cabo se rompeu. Que tipo de ferramenta você pode utilizar para isso.
	
	
	
	Amperímetro.
	
	
	xTDRs - reflectômetros óptico de domínio do tempo.
	
	
	TDRs - reflectômetros de domínio do tempo.
	
	
	Multímetro.
	
	
	Testadores de conexão cruzada.
	Data Resp.: 18/12/2023 09:04:05
		Explicação:
Testadores de cabo com tecnologia TDR podem identificar a distância da falha pelo envio de sinais ao longo do cabo e sua reflexão, determinado pelo tempo desde a saída até o retorno do sinal.
	
	
	 
		
	
		3.
		Você foi chamado porque um usuário relatou que sua máquina está com problemas para acessar a Internet, investigando o problema você determina que esta estação consegue imprimir em uma impressora do andar e fazer ping em outros computadores da mesma VLAN, enquanto outros computadores da mesma e outras VLANs funcionam corretamente. Assinale a opção que apresenta a melhor descrição de causa para esse problema.
	
	
	
	O roteador padrão da rede não tem uma rota padrão definida.
	
	
	O cabo que liga o PC ao switch está partido.
	
	
	A definição do roteador padrão nas configurações de endereçamento IP do PC está errada ou inexistente.
	
	
	A porta do switch na qual o PC está conectado está com a configuração de VLAN feita incorretamente.
	
	
	O link entre o switch e o roteador padrão da rede está inativo.
	Data Resp.: 18/12/2023 09:04:30
		Explicação:
Como você consegue pingar outros computadores na mesma VLAN não há problemas nas configurações de VLAN da porta do switch e o cabo não está partido. Como outros computadores da rede funcionam corretamente, o gateway padrão tem uma rota padrão e o link entre o switch do grupo de trabalho e o roteador funciona, logo a configuração do default gateway está configurada incorretamente ou não existe.
	
	
	 
		
	
		4.
		Você está configurando um EtherChannel entre dois switches, utilizando o protocolo PAgP e, recebeu a informação de que o switch da outra ponta do canal foi configurado com o comando channel-group 1 mode auto. Qual modo você deve escolher para configurar a interface na sua ponta para que o link se estabeleça.
	
	
	
	desirable.
	
	
	off.
	
	
	auto.
	
	
	active.
	
	
	on.
	Data Resp.: 18/12/2023 09:04:07
		Explicação:
Um EtherChannel será estabelecido via PAgP quando ambos os switches estiverem no modo on ou quando um deles estiver no modo auto ou  desirable e o outro estiver no modo desirable.
	
	
	 
		
	
		5.
		Muitas vezes em uma rede necessitamos utilizar um analisador de protocolos ou IDS/IPS para isso necessitamos capturar os pacotes que trafegam na rede. Existem dois métodos mais comuns usados para capturar o tráfego e enviá-lo para esses dispositivos. TAPs de rede e espelhamento de portas (SPAN). Analise as afirmativas a seguir sobre SPAN.
 
1. Ele permite que os quadros de uma ou mais portas sejam copiados para uma porta SPAN (Switch Port Analyzer) conectada a um dispositivo de análise.
2. O tráfego de uma VLAN pode ser espelhado, nesse caso, todas as portas na VLAN se tornam origens de tráfego SPAN.
3. É um canal seguro para um switch enviar log para um servidor syslog.
4. Ele suporta a operação de interceptação SNMP em um switch.
Assinale a alternativa que apresenta apenas afirmativas verdadeiras.
	
	
	
	Apenas 1 e 4.
	
	
	Apenas 3 e 4.
	
	
	Apenas 2 e 3.
	
	
	Apenas 2 e 4.
	
	
	Apenas 1 e 2.
	Data Resp.: 18/12/2023 09:04:09
		Explicação:
O SPAN permite que o switch copie (espelhe) os quadros de uma ou mais portas para uma porta SPAN (Switch Port Analyzer) conectada a um dispositivo de análise. Analogamente uma VLAN pode ser especificada na qual todas as portas na VLAN se tornam origens de tráfego SPAN, sendo que uma sessão SPAN pode ter portas ou VLANs como origens, mas nunca as duas.
	
	
	 
		
	
		6.
		Analise a imagem a seguir.
O que podemos determinar sobre o port-security?
	
	
	
	A porta chegou ao número máximo de MACs configurado.
	
	
	A porta teve pelo menos uma violação.
	
	
	A porta está desabilitada.
	
	
	A porta tem dois dispositivos conectados.
	
	
	O modo de violação de porta é o padrão para qualquer porta que tenha a segurança de porta habilitada.
	Data Resp.: 18/12/2023 09:04:26
		Explicação:
A linha Port Security indica que o port-security está habilitado (Enabled) e a porta está ativa (secure-UP). O modo de violação (shutdown) é o modo padrão para quando o comando switchport port-security (sem opções) é inserido para uma determinada porta do switch. Se tiver ocorrido uma violação de segurança da porta, uma mensagem de erro diferente aparecerá, como Secure-shutdown. O número máximo de endereços MAC suportados (Maximum MAC Addresses) é 2, a linha Sticky MAC Addresses mostra que apenas um dispositivo foi conectado e aprendido automaticamente pelo switch e não houve nenhuma violação (Security violation Cout).
	
	
	 
		
	
		7.
		Para configuração de um EtherChannel entre dois switches SWA e SWB foram efetuadas as seguintes configurações apresentadas na figura:
Porém o EtherChannel não foi estabelecido. Assinale a opção que indica a melhor razão para que isso tenha acontecido.
	
	
	
	As portas do switch não foram configuradas com o mesmo modo duplex.
	
	
	As portas do switch não foram configuradas com a mesma velocidade.
	
	
	As portas do switch devem ser configuradas como portasde acesso com cada porta tendo uma VLAN atribuída.​
	
	
	O número do canal de porta da interface deve ser diferente em cada switch.
	
	
	O EtherChannel não foi configurado com o mesmo intervalo de VLANs permitidas em cada interface.
	Data Resp.: 18/12/2023 09:04:13
		Explicação:
As diretrizes para configurar um link EtherChannel são:
· As interfaces que formam um EtherChannel podem ser descontínuas e em módulos diferentes.
· As interfaces em um EtherChannel devem operar na mesma velocidade e no mesmo modo duplex.
· As interfaces no EtherChannel devem ser atribuídas à mesma VLAN ou configuradas como um tronco.
· As interfaces no EtherChannel precisam suportar o mesmo intervalo de VLANs permitidas.
	
	
	 
		
	
		8.
		Você está configurando a segurança de porta de um switch e ao executar o comando switchport port-security recebeu o erro apresentado na figura.
Assinale a opção que apresenta corretamente uma causa para este erro.
	
	
	
	A interface deve primeiro ser configurada no modo trunk. 
	
	
	A interface deve antes ser atribuída a uma VLAN.
	
	
	A interface deve antes ser desabilitada.
	
	
	A interface deve primeiro ser configurada no modo access.
	
	
	A interface deve primeiro ser configurada com um endereço IP.
	Data Resp.: 18/12/2023 09:04:16
		Explicação:
Por padrão, as portas de switch da camada 2 são definidas como dinâmicas automáticas (entroncamento ativada), logo antes de executar esse comando a porta deve ser configurada manualmente como uma porta de acesso.
	
	
	 
		
	
		9.
		Analise a imagem a seguir.
Em seguida analise as afirmativas sobre port-security e assinale a alternativa que apresenta apenas afirmativas verdadeiras.
1.    A porta está desabilitada.
2.    A forma de obtenção do MAC é o modo stick.
3.    A porta tem dois dispositivos conectados.
4.    A porta teve pelo menos uma violação.
Marque a alternativa correta.
	
	
	
	Apenas 1 e 4.
	
	
	Apenas 3 e 4.
	
	
	Apenas 2 e 4.
	
	
	Apenas 1 e 2.
	
	
	Apenas 2 e 3.
	Data Resp.: 18/12/2023 09:04:19
		Explicação:
A linha Port Security indica que o port-security está habilitado (Enabled) e a porta está ativa (secure-UP). O modo de violação é o modo protect, sendo que o número máximo de endereços MAC suportados (Maximum MAC Addresses) é 1. As linhas Sticky MAC Addresses e Last Source Address:Vlan mostram que apenas um dispositivo foi conectado e aprendido automaticamente pelo switch e registrado na configuração atual e houve uma violação (Security violation Cout) nessa porta.
	
	
	 
		
	
		10.
		Analise a imagem a seguir
O que podemos determinar sobre o port-security?
	
	
	
	A porta chegou ao número máximo de MACs configurado.
	
	
	A porta teve pelo menos uma violação.
	
	
	A porta está desabilitada.
	
	
	A porta tem dois dispositivos conectados.
	
	
	Não está habilitado vencimento para os endereços estáticos configurados nessa porta.
	Data Resp.: 18/12/2023 09:04:21
		Explicação:
A linha Port Security indica que o port-security está habilitado (Enabled) e a porta está ativa (secure-UP). A linha SecureStatic Address Aging : Disabled indica que o vencimento para os endereços estáticos configurados nessa porta está desabilitado. O número máximo de endereços MAC suportados (Maximum MAC Addresses) é 2, a linha Sticky MAC Addresses mostra que apenas um dispositivo foi conectado e aprendido automaticamente pelo switch e não houve nenhuma violação (Security violation Cout).
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada