COMUTAÇÃO E VLAN

Prévia do material em texto

Disc.: COMUTAÇÃO E VLAN   
	Aluno(a): ALVIM ERICK DE SOUZA
	202112027147
	Acertos: 1,6 de 2,0
	12/02/2024
		1a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	A conexão de redes locais aos backbones da internet em grandes centros pode ser feita de várias formas diferentes. As opções legadas tipicamente dependiam de conversão dos formatos de quadros para serem introduzidos em uma solução de telefonia. A opção onde são usados equipamentos onde quadros ethernet são comutados, sem conversões de protocolo, até a operadora que fornece acesso a esses backbones, substituindo as linhas privativas de comunicação de dados (LPCD) da telefonia, representando redução de custo e de overhead na manipulação do tráfego é:
		
	
	GPRS.
	
	Fast Ethernet.
	
	LTE.
	
	WiMax.
	 
	Metro Ethernet.
	Respondido em 12/02/2024 01:10:28
	
	Explicação:
WiMax, LTE e GPRS são soluções de tráfego de dados baseados na tecnologia celular. Métodos de acesso e formatos de quadros são diferentes dos usados nas redes locais, então contrariam o requisito do enunciado de não haver conversão de formatos do quadro. Fast Ethernet é uma taxa de transmissão do Ethernet, e não um modelo de tecnologia. Metro Ethernet é a opção que atende completamente ao enunciado.
	
		2a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Assinale a opção que apresenta o resultado correto na combinação dos modos DTP configurados nas portas A no SWITCH 1 e B no SWITCH 2 de um tronco em formação conectando estas portas.
		
	
	Porta A: ACCESS Porta B: DYNAMIC DESIRABLE - Resultado: TRUNK
	
	Porta A: TRUNK Porta B: DYNAMIC DESIRABLE - Resultado: Conectividade Limitada
	
	Porta A: DYNAMIC AUTO Porta B: DYNAMIC DESIRABLE - Resultado: ACCESS
	 
	Porta A: ACCESS Porta B: TRUNK - Resultado: Conectividade Limitada
	
	Porta A: DYNAMIC AUTO Porta B: DYNAMIC AUTO - Resultado: TRUNK
	Respondido em 12/02/2024 01:32:27
	
	Explicação:
Na combinação DYNAMIC AUTO ou DESIRABLE com um dos dois modos finais, ou seja, ACCESS ou TRUNK, configurará as portas da forma do modo final. Caso uma porta esteja em DYNAMIC AUTO e a outra em DESIRABLE, o tronco será formado. Já a interligação de duas portas configuradas em modos finais, uma em ACCESS e outra em tronco, terá conectividade limitada.
	
		3a
            Questão  /  
	Acerto: 0,0  / 0,2
	
	Usar o SSH no lugar do TELNET para eventuais configurações via rede em switches é uma importante ação de segurança. Um passo fundamental durante a configuração do SSH é:
		
	
	Instalar um servidor de segurança, como o KERBEROS, para armazenamento seguro das chaves.
	
	Escolher um único terminal virtual (vty) para o acesso SSH e instalar nele.
	 
	Definição do nome do domínio ao qual pertence o switch.
	
	Criar uma VLAN exclusiva para acesso SSH.
	 
	Geração automática de senhas de acesso através do RSA.
	Respondido em 12/02/2024 01:17:48
	
	Explicação:
Chaves criptológicas RSA são associadas a um equipamento que precisa ser unívoco, distinto de outros, e para isso, o switch precisa ser associado a um domínio. Não há relação entre a criação de VLANs (segregação interna da rede em domínios de broadcasts distintos) e o SSH (protocolo para acesso remoto seguro). Não há recomendação ou exigência de uso de KERBEROS de forma associada com o SSH. Não há geração de “senhas” pelo RSA, e sim de CHAVES criptológicas, que não são manipuladas diretamente pelo usuário. Não há recomendação ou exigência de que um único terminal virtual seja utilizado para acesso SSH.
	
		4a
            Questão  /  
	Acerto: 0,0  / 0,2
	
	Para redes Cisco, são disponibilizados recursos para automatizar a manutenção das VLANs de uma rede. Sobre o gerenciamento automatizado das VLANs através de soluções Cisco, avalie as assertivas a seguir e a relação entre elas:
I - O VTP é um recurso que minimiza erros na manutenção das VLANs de uma rede.
PORQUE
II - O VTP mantém os bancos de dados de VLANs sincronizados entre os switches de uma rede Cisco, permitindo a manutenção a partir de um único ponto de gerência.
A respeito dessas assertivas, assinale a opção correta:
		
	 
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	 
	As assertivas I e II são proposições falsas.
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	Respondido em 12/02/2024 01:21:19
	
	Explicação:
Sem o uso do VTP, as VLANs precisam ser configuradas em todos os switches da rede, e eventuais operações de criação, alteração e exclusão de VLANs precisam ser feitas localmente. O VTP permite que todas as operações de manutenção sejam feitas em um VTP SERVER, sincronizando estas informações com os demais switches da rede, como CLIENTS, mitigando a possibilidade de configurações erradas.
	
		5a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	É uma boa prática de segurança criar uma VLAN para o tráfego de gerência, retirando todas as portas do switch da VLAN padrão. A VLAN padrão default em switches é:
		
	
	VLAN 99.
	
	VLAN 50.
	 
	VLAN 1.
	
	VLAN 500.
	
	VLAN 0.
	Respondido em 12/02/2024 01:21:45
	
	Explicação:
De acordo com o padrão 802.1Q, a VLAN 1 é a VLAN padrão para todo o tráfego sem uso de tags. A VLAN 0 não existe e as demais opções são números que podem ser atribuídos a uma VLAN NATIVA, que substituirá a VLAN padrão para o tráfego de gerenciamento no lugar da VLAN 1.
	
		6a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Assinale a opção que apresenta o modo de operação DTP onde a interface tenta converter ativamente o link em um tronco:
		
	
	DYNAMIC AUTO
	 
	DYNAMIC DESIRABLE
	
	TRUNK ELEGIBLE
	
	TRUNK
	
	ACCESS
	Respondido em 12/02/2024 01:23:06
	
	Explicação:
Uma porta configurada em DYNAMIC DESIRABLE tenta converter ativamente o link para um tronco, bastando para isso que a outra porta esteja em modo DYNAMIC DESIRABLE, DYNAMIC AUTO ou TRUNK. Apenas se ela estiver em modo ACCESS o tronco não se formará.
	
		7a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Em ambientes SOHO (Small Office - Home Office), tipicamente, não há requisitos complexos. Em um projeto, o especialista precisa escolher um equipamento de configuração fixa, não há demanda de segregação em VLANs, mas pela indisponibilidade de pontos de fornecimento de energia, precisará ser PoE (Power over Ethernet). O equipamento que atende estes requisitos, dentre os listados nas opções, é:
		
	 
	Switch L2 não-gerenciável.
	
	Switch Metro Ethernet.
	
	Switch L3 gerenciável.
	
	Switch Modular.
	
	Switch L2 gerenciável.
	Respondido em 12/02/2024 01:24:33
	
	Explicação:
Como não há requisito de criação de VLANs e outros recursos que demandem gerenciamento, o mais indicado é o switch L2 não-gerenciável. Os demais equipamentos citados excedem a demanda (switches gerenciáveis, inclusive o modular), ou possui outra finalidade em um projeto de rede (switch Metro Ethernet).
	
		8a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	O STP possui várias versões evolutivas, dentre elas o RSTP. Sobre esse conceito e suas implicações, avalie as assertivas a seguir:
I. O RSTP tem como principal diferença para o STP uma convergência mais rápida.
PORQUE
II. Entre outras modificações, a eliminação no RSTP do tempo de permanência no estado de LISTENING encurta o tempo de convergência.
A respeito dessas assertivas, assinale a opção correta:
		
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	 
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	
	As assertivas I e II são proposições falsas.
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	Respondidoem 12/02/2024 01:26:43
	
	Explicação:
No RSTP, existem apenas os estados de DISCARDING, LEARNING e FORWARDING. Além disso, são usados novos estados de porta e forma de processar as BPDUs, representando assim uma redução significativa no tempo total de convergência após uma mudança de topologia.
	
		9a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Uma importante ação de segurança na configuração de uma rede é a adoção do Port Security. Através dele, podem ser escolhidas opções que vinculem determinados computadores a portas, bloqueando acessos indevidos. Sobre a configuração do Port Security para implementar uma política de anexação de máquinas específicas a portas de switches, avalie as assertivas a seguir e a relação entre elas:
 
I - A configuração da ação em caso de acesso indevido a uma porta como PROTECT é a que oferece o maior nível de proteção.
 
PORQUE
 
II - Quando configurado em modo PROTECT, todo o tráfego proveniente de um MAC ADDRESS não autorizado é descartado.
A respeito das assertivas acima, assinale a opção correta:
		
	
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	
	As assertivas I e II são proposições falsas.
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	 
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	Respondido em 12/02/2024 01:28:00
	
	Explicação:
Apesar da assertiva II ser verdadeira, ou seja, o modo PROTECT não permite a entrada ou saída de tráfego pela porta para um dispositivo com um MAC ADDRESS não-autorizado, PORÉM, não é a ação que dá mais proteção, porque NÃO bloqueia a porta NEM faz registro da ocorrência, diferentemente, por exemplo, do modo SHUTDOWN, o mais seguro, onde a porta é bloqueada mediante uma tentativa de acesso não autorizada.
	
		10a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Assinale a opção que apresenta o protocolo proprietário da Cisco usado para propagar inclusões, alterações e exclusões de forma centralizada, sincronizando o banco de dados de VLANs de todos os switches de uma rede.
		
	 
	VTP
	
	DTP
	
	PVST
	
	RSTP
	
	STP
	Respondido em 12/02/2024 01:31:47
	
	Explicação:
O VTP, VLAN Trunk Protocol, é responsável pela tarefa descrita. O DTP, também proprietário Cisco, tem a finalidade de permitir a negociação automática da formação de troncos. STP, RSTP e PVST são diferentes implementações do Spanning Tree Protocol.