COMUTAÇÃO E VLAN_1

Prévia do material em texto

Disc.: COMUTAÇÃO E VLAN   
	Aluno(a): ERICK DE SOUZA ALVIM
	202112027147
	Acertos: 0,6 de 2,0
	12/02/2024
		1a
            Questão  /  
	Acerto: 0,0  / 0,2
	
	EMGEPRON - Analista Técnico (Segurança da Informação), EMGEPRON, 2021
No que diz respeito à instalação, suporte e configuração do DHCP, existe uma funcionalidade com as seguintes características:
· Permite a switch L3 e roteadores encaminharem mensagens DHCP via broadcast para servidores fora do domínio do host, o que vai viabilizar a utilização de um único DHCP em toda a rede LAN.
· O fato de as solicitações ao servidor DHCP de endereços IP ocorrerem via broadcast permite aos roteadores com essa funcionalidade configurada encaminhar mensagens em Unicast.
· Trata-se de uma otimização do tráfego de dados de configuração na rede, na qual o servidor DHCP envia ao computador do cliente o escopo com base na interface IP de origem da mensagem DHCP.
· Para o administrador da rede, basta apenas configurar os escopos no servidor.
Essa funcionalidade é conhecida por:
		
	 
	DHCP Relay.
	
	DHCP receiver.
	 
	DHCP Binding.
	
	DHCPAgent.
	
	DHCP Repeater.
	Respondido em 12/02/2024 01:38:12
	
	Explicação:
A funcionalidade de redirecionamento de DHCP (DHCP Relay) existente em roteadores e switches de camada 3 permite aceitar as mensagens de broadcast DHCP encaminhando-as como unicast ao endereço IP do servidor DHCP.
	
		2a
            Questão  /  
	Acerto: 0,0  / 0,2
	
	Analise a imagem a seguir.
O que podemos determinar sobre o port-security?
		
	 
	O modo de violação de porta é o padrão para qualquer porta que tenha a segurança de porta habilitada.
	 
	A porta está desabilitada.
	
	A porta chegou ao número máximo de MACs configurado.
	
	A porta teve pelo menos uma violação.
	
	A porta tem dois dispositivos conectados.
	Respondido em 12/02/2024 01:37:19
	
	Explicação:
A linha Port Security indica que o port-security está habilitado (Enabled) e a porta está ativa (secure-UP). O modo de violação (shutdown) é o modo padrão para quando o comando switchport port-security (sem opções) é inserido para uma determinada porta do switch. Se tiver ocorrido uma violação de segurança da porta, uma mensagem de erro diferente aparecerá, como Secure-shutdown. O número máximo de endereços MAC suportados (Maximum MAC Addresses) é 2, a linha Sticky MAC Addresses mostra que apenas um dispositivo foi conectado e aprendido automaticamente pelo switch e não houve nenhuma violação (Security violation Cout).
	
		3a
            Questão  /  
	Acerto: 0,0  / 0,2
	
	Ao configurar um switch L3 como parte de uma topologia de roteamento entre VLANs, para onde o endereço IP deve ser atribuído?
		
	
	Para a interface física.
	
	Não é atribuído.
	 
	Para a SVI.
	
	Para a subinterface.
	 
	Para a VLAN.
	Respondido em 12/02/2024 01:39:17
	
	Explicação:
O endereço IP e o tipo de encapsulamento devem ser atribuídos a cada SVI do switch do roteador em uma topologia de roteador entre VLANs com switch L3.
	
		4a
            Questão  /  
	Acerto: 0,0  / 0,2
	
	Para configuração de um EtherChannel entre dois switches SWA e SWB foram efetuadas as seguintes configurações apresentadas na figura:
Porém o EtherChannel não foi estabelecido. Assinale a opção que indica a melhor razão para que isso tenha acontecido.
		
	
	As portas do switch não foram configuradas com a mesma velocidade.
	
	As portas do switch devem ser configuradas como portas de acesso com cada porta tendo uma VLAN atribuída.​
	 
	O EtherChannel não foi configurado com o mesmo intervalo de VLANs permitidas em cada interface.
	 
	As portas do switch não foram configuradas com o mesmo modo duplex.
	
	O número do canal de porta da interface deve ser diferente em cada switch.
	Respondido em 12/02/2024 01:47:25
	
	Explicação:
As diretrizes para configurar um link EtherChannel são:
· As interfaces que formam um EtherChannel podem ser descontínuas e em módulos diferentes.
· As interfaces em um EtherChannel devem operar na mesma velocidade e no mesmo modo duplex.
· As interfaces no EtherChannel devem ser atribuídas à mesma VLAN ou configuradas como um tronco.
· As interfaces no EtherChannel precisam suportar o mesmo intervalo de VLANs permitidas.
	
		5a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	(SELECON/2021 - Adaptada) No funcionamento do serviço DHCP em ambientes Linux, podem ser analisadas as descrições a seguir.
I. Quando uma máquina é ligada, existe um serviço DHCP que envia um pacote UDP com destino à porta 67 do servidor. O pacote broadcast tem o endereço IP de destino 255.255.255.255 e MAC Address FF:FF:FF:FF:FF:FF.
II. Ao receber o pacote em sua porta Ethernet, o servidor de destino irá analisá-lo e, em sua tabela de IP's, reservar um endereço e preparar um pacote de resposta ao cliente solicitante.
III. O cliente, ao receber o pacote do servidor, decide se aceita a configuração oferecida, pois pode receber mais de uma oferta. Em caso positivo, retorna um novo pacote ao servidor, comunicando o aceitamento da oferta.
IV. Para finalizar o diálogo entre cliente e o servidor DHCP, este finaliza o "aluguel" do endereço ao cliente em sua tabela de IP's, e envia àquele um pacote de retorno para que ajuste suas configurações.
 
Os pacotes DHCP descritos em I, II, III e IV são denominados, respectivamente:
		
	 
	DISCOVER, OFFER, REQUEST e ACK
	
	REQUEST, ACK, DISCOVER e OFFER
	
	DISCOVER, ACK, REQUEST e OFFER
	
	ACK, DISCOVER, OFFER e REQUEST
	
	OFFER, REQUEST, ACK e DISCOVER
	Respondido em 12/02/2024 01:50:49
	
	Explicação:
O processo de obtenção de um endereço IP por meio do serviço de DHCPv4 passa pelas seguintes etapas apresentadas na figura abaixo:
	
		6a
            Questão  /  
	Acerto: 0,0  / 0,2
	
	Muitas vezes em uma rede necessitamos utilizar um analisador de protocolos ou IDS/IPS para isso necessitamos capturar os pacotes que trafegam na rede. Existem dois métodos mais comuns usados para capturar o tráfego e enviá-lo para esses dispositivos. TAPs de rede e espelhamento de portas (SPAN). Analise as afirmativas a seguir sobre SPAN.
 
1. Ele permite que os quadros de uma ou mais portas sejam copiados para uma porta SPAN (Switch Port Analyzer) conectada a um dispositivo de análise.
2. O tráfego de uma VLAN pode ser espelhado, nesse caso, todas as portas na VLAN se tornam origens de tráfego SPAN.
3. É um canal seguro para um switch enviar log para um servidor syslog.
4. Ele suporta a operação de interceptação SNMP em um switch.
Assinale a alternativa que apresenta apenas afirmativas verdadeiras.
		
	 
	Apenas 1 e 2.
	 
	Apenas 2 e 4.
	
	Apenas 3 e 4.
	
	Apenas 1 e 4.
	
	Apenas 2 e 3.
	Respondido em 12/02/2024 01:51:41
	
	Explicação:
O SPAN permite que o switch copie (espelhe) os quadros de uma ou mais portas para uma porta SPAN (Switch Port Analyzer) conectada a um dispositivo de análise. Analogamente uma VLAN pode ser especificada na qual todas as portas na VLAN se tornam origens de tráfego SPAN, sendo que uma sessão SPAN pode ter portas ou VLANs como origens, mas nunca as duas.
	
		7a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Você está verificando a configuração de um roteador e se deparou com o comando encapsulation dot1Q 10 native em uma sub-interface conectada a um switch. Qual é o objetivo do parâmetro 10 nesse comando?
		
	
	Definir o número da interface.
	
	Definir o número da subinterface.
	
	Definir o número da sub-rede.
	
	Definir o custo da interface.
	 
	Definir ID da VLAN.
	Respondido em 12/02/2024 01:54:03
	
	Explicação:
Para configurar o encapsulamento da sub-interface vamos configurar o tipo de marcação de VLAN (dot1q) e indicar  a VLAN que está sendo criada e se a VLAN é a VLAN nativa com o seguinte comando encapsulation dot1q vlan_id [native]
	
		8a
            Questão  /  
	Acerto: 0,0  / 0,2
	
	Imagine que na sua organização todos os funcionários terão um telefone IP conectado à porta do switch de acesso e o PC conectadono switch interno do telefone. Qual configuração seria mais apropriada para as portas do switch de acesso de forma que ninguém pudesse desconectar o telefone IP ou o PC e conectar algum outro dispositivo com fio e caso isso aconteça a porta seja desabilitada com erro. Porém o switch deve detectar automaticamente o endereço MAC do telefone IP e do PC e adicionar esses endereços à configuração em execução.
		
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security violation protect
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security violation restrict
	 
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
	 
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
	
	SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security mac-address sticky
	Respondido em 12/02/2024 01:56:36
	
	Explicação:
O modo padrão para uma violação de segurança de porta é shutdown (desligar) assim basta inserir comando switchport port-security. Em seguida, opções adicionais para um número máximo de dois MACs: switchport port-security maximum 2 e para o switch aprender e guardar os MACs na configuração: switchport port-security mac-address sticky devem ser adicionados.
	
		9a
            Questão  /  
	Acerto: 0,2  / 0,2
	
	Analise as afirmações a seguir sobre DHCP e em seguida assinale a alternativa que apresenta apenas afirmativas verdadeiras
 
1. Em uma rede, o processo de concessão dinâmica de endereços é iniciado pelo servidor DHCP, que pesquisa periodicamente por computadores sem endereço e envia em broadcast o pacote DHCP DISCOVER.
2. O servidor DHCP é um protocolo para configuração de roteadores. Ele realiza o monitoramento da rede, informando ao administrador cada vez que um usuário comum se conecta.
3. O serviço DHCP permite a atribuição manual de endereços IP por meio de uma tabela de associação entre o endereço MAC do cliente e o endereço a ser fornecido.
4. Pode-se usar um Switch camada 3, com três VLANs associadas às três redes IP e facilidades de DHCP Relay, o qual receberá as requisições DHCP e as encaminhará a um único servidor DHCP.
		5. 
	
	Apenas 1 e 2.
	
	Apenas 1 e 3.
	 
	Apenas 3 e 4.
	
	Apenas 2 e 3.
	
	Apenas 2 e 4.
	Respondido em 12/02/2024 01:57:11
	
	Explicação:
O Dynamic Host Configuration Protocol DHCPv4 é um serviço TCP/IP que atribui endereços IP e outras informações de configuração de rede dinamicamente para os dispositivos de rede, permite a atribuição manual de endereços IP por meio de uma tabela de associação entre o endereço MAC do cliente e o endereço a ser fornecido. Funcionalidade de redirecionamento de DHCP (DHCP Relay) existente em roteadores e switches de camada 3, que permite aceitar as mensagens de broadcast DHCP encaminhando-as como unicast ao endereço IP do servidor DHCP.
	
		10a
            Questão  /  
	Acerto: 0,0  / 0,2
	
	Você foi chamado porque um usuário relatou que sua máquina está com problemas para acessar a Internet, investigando o problema você determina que esta estação consegue imprimir em uma impressora do andar e fazer ping em outros computadores da mesma VLAN, enquanto outros computadores da mesma e outras VLANs funcionam corretamente. Assinale a opção que apresenta a melhor descrição de causa para esse problema.
		
	 
	A porta do switch na qual o PC está conectado está com a configuração de VLAN feita incorretamente.
	
	O link entre o switch e o roteador padrão da rede está inativo.
	
	O roteador padrão da rede não tem uma rota padrão definida.
	 
	A definição do roteador padrão nas configurações de endereçamento IP do PC está errada ou inexistente.
	
	O cabo que liga o PC ao switch está partido.
	Respondido em 12/02/2024 02:00:30
	
	Explicação:
Como você consegue pingar outros computadores na mesma VLAN não há problemas nas configurações de VLAN da porta do switch e o cabo não está partido. Como outros computadores da rede funcionam corretamente, o gateway padrão tem uma rota padrão e o link entre o switch do grupo de trabalho e o roteador funciona, logo a configuração do default gateway está configurada incorretamente ou não existe.