COMUTAÇÃO E VLAN - CONFIGURAÇÃO DE SWITCHES

Prévia do material em texto

Aluno: ERICK DE SOUZA ALVIM
	Matr.: 202112027147
	Disc.: COMUTAÇÃO E VLAN 
	2023.4 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu EXERCÍCIO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
		1.
	
	Em ambientes SOHO (Small Office - Home Office), tipicamente, não há requisitos complexos. Em um projeto, o especialista precisa escolher um equipamento de configuração fixa, não há demanda de segregação em VLANs, mas pela indisponibilidade de pontos de fornecimento de energia, precisará ser PoE (Power over Ethernet). O equipamento que atende estes requisitos, dentre os listados nas opções, é:
	
	
	
	Switch Modular.
	
	
	Switch Metro Ethernet.
	
	
	Switch L2 não-gerenciável.
	
	
	Switch L2 gerenciável.
	
	
	Switch L3 gerenciável.
	Data Resp.: 12/02/2024 21:44:41
		Explicação:
Como não há requisito de criação de VLANs e outros recursos que demandem gerenciamento, o mais indicado é o switch L2 não-gerenciável. Os demais equipamentos citados excedem a demanda (switches gerenciáveis, inclusive o modular), ou possui outra finalidade em um projeto de rede (switch Metro Ethernet).
	 
		
	
		2.
		Uma importante etapa da configuração de equipamentos de conectividade é o salvamento das configurações realizadas em memória não-volátil (NVRAM), para que, após um desligamento ou reinicialização, as novas informações estejam disponíveis. O comando necessário para gravar as configurações feitas na memória não-volátil é:
	
	
	
	save configuration
	
	
	copy running-config startup-config
	
	
	update startup-config
	
	
	write memory
	
	
	save running-config
	Data Resp.: 12/02/2024 21:48:23
		Explicação:
O comando copy running-config startup-config instrui o IOS a substituir o arquivo de configuração em NVRAM, startup-config, pelo arquivo de configuração em memória RAM, o running-config. Os demais comandos não realizam esta função.
	 
		
	
		3.
		Há formas diferentes de se acessar switches para configurá-los. Sobre estas possíveis maneiras, avalie as assertivas abaixo:
 
I - O acesso via console é exclusivamente físico, dependendo de uma conexão direta com o switch.
II - Todo switch já vem pronto para configurações iniciais via CONSOLE ou TELNET.
III - Para acesso SSH é necessário instalar um certificado digital no equipamento.
IV - O acesso via TELNET envia senhas e logins sem nenhuma proteção criptológica.
V - O acesso via SSH protege senhas e logins com criptografia.
 
É correto apenas o que afirma em:
	
	
	
	I, IV e V.
	
	
	II, III e IV.
	
	
	I, II e III.
	
	
	I, II e V.
	
	
	III, IV e V.
	Data Resp.: 12/02/2024 21:49:33
		Explicação:
Nenhum switch “vem pronto” para conexões TELNET, porque antes é necessário configurar no mínimo um endereço IP na SVI do switch. Não há necessidade de instalação de certificado digital para uso do SSH. Apenas demanda a geração de chaves assimétricas, feita através do comando crypto key generate rsa. As demais opções estão corretas.
		4.
		Usar o SSH no lugar do TELNET para eventuais configurações via rede em switches é uma importante ação de segurança. Um passo fundamental durante a configuração do SSH é:
	
	
	
	Definição do nome do domínio ao qual pertence o switch.
	
	
	Escolher um único terminal virtual (vty) para o acesso SSH e instalar nele.
	
	
	Geração automática de senhas de acesso através do RSA.
	
	
	Criar uma VLAN exclusiva para acesso SSH.
	
	
	Instalar um servidor de segurança, como o KERBEROS, para armazenamento seguro das chaves.
	Data Resp.: 12/02/2024 21:51:05
		Explicação:
Chaves criptológicas RSA são associadas a um equipamento que precisa ser unívoco, distinto de outros, e para isso, o switch precisa ser associado a um domínio. Não há relação entre a criação de VLANs (segregação interna da rede em domínios de broadcasts distintos) e o SSH (protocolo para acesso remoto seguro). Não há recomendação ou exigência de uso de KERBEROS de forma associada com o SSH. Não há geração de “senhas” pelo RSA, e sim de CHAVES criptológicas, que não são manipuladas diretamente pelo usuário. Não há recomendação ou exigência de que um único terminal virtual seja utilizado para acesso SSH.
	 
		
	
		5.
		É uma boa prática de segurança criar uma VLAN para o tráfego de gerência, retirando todas as portas do switch da VLAN padrão. A VLAN padrão default em switches é:
	
	
	
	VLAN 0.
	
	
	VLAN 99.
	
	
	VLAN 50.
	
	
	VLAN 500.
	
	
	VLAN 1.
	Data Resp.: 12/02/2024 21:51:21
		Explicação:
De acordo com o padrão 802.1Q, a VLAN 1 é a VLAN padrão para todo o tráfego sem uso de tags. A VLAN 0 não existe e as demais opções são números que podem ser atribuídos a uma VLAN NATIVA, que substituirá a VLAN padrão para o tráfego de gerenciamento no lugar da VLAN 1.
	
	 
		
	
		6.
		A conexão de redes locais aos backbones da internet em grandes centros pode ser feita de várias formas diferentes. As opções legadas tipicamente dependiam de conversão dos formatos de quadros para serem introduzidos em uma solução de telefonia. A opção onde são usados equipamentos onde quadros ethernet são comutados, sem conversões de protocolo, até a operadora que fornece acesso a esses backbones, substituindo as linhas privativas de comunicação de dados (LPCD) da telefonia, representando redução de custo e de overhead na manipulação do tráfego é:
	
	
	
	GPRS.
	
	
	WiMax.
	
	
	Fast Ethernet.
	
	
	Metro Ethernet.
	
	
	LTE.
	Data Resp.: 12/02/2024 21:52:00
		Explicação:
WiMax, LTE e GPRS são soluções de tráfego de dados baseados na tecnologia celular. Métodos de acesso e formatos de quadros são diferentes dos usados nas redes locais, então contrariam o requisito do enunciado de não haver conversão de formatos do quadro. Fast Ethernet é uma taxa de transmissão do Ethernet, e não um modelo de tecnologia. Metro Ethernet é a opção que atende completamente ao enunciado.
	
	 
		
	
		7.
		Uma importante ação de segurança na configuração de uma rede é a adoção do Port Security. Através dele, podem ser escolhidas opções que vinculem determinados computadores a portas, bloqueando acessos indevidos. Sobre a configuração do Port Security para implementar uma política de anexação de máquinas específicas a portas de switches, avalie as assertivas a seguir e a relação entre elas:
 
I - A configuração da ação em caso de acesso indevido a uma porta como PROTECT é a que oferece o maior nível de proteção.
 
PORQUE
 
II - Quando configurado em modo PROTECT, todo o tráfego proveniente de um MAC ADDRESS não autorizado é descartado.
A respeito das assertivas acima, assinale a opção correta:
	
	
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	
	
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	
	
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	
	
	As assertivas I e II são proposições falsas.
	
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	Data Resp.: 12/02/2024 21:53:39
		Explicação:
Apesar da assertiva II ser verdadeira, ou seja, o modo PROTECT não permite a entrada ou saída de tráfego pela porta para um dispositivo com um MAC ADDRESS não-autorizado, PORÉM, não é a ação que dá mais proteção, porque NÃO bloqueia a porta NEM faz registro da ocorrência, diferentemente, por exemplo, do modo SHUTDOWN, o mais seguro, onde a porta é bloqueada mediante uma tentativa de acesso não autorizada.
	 
		
	
		8.
		Ao adotar boas práticas de segurança na configuração de switches, um importante passo é lidar com a VLAN nativa. Qual é o papel do comando Switch (config-if)# switchport trunk native vlan 50executado em uma interface que está conectada a outra em outro switch?
	
	
	
	
	Substituir a VLAN padrão, a VLAN 0, pela VLAN 50 como VLAN nativa.
	
	
	Apenas permitir o tráfego da VLAN 50 no tronco.
	
	
	Criar o tronco e permitir o uso da VLAN 50 como NATIVA.
	
	
	Substituir a VLAN padrão, a VLAN 1, pela VLAN 50 como VLAN nativa.
	
	
	Criar a VLAN 50, torná-la NATIVA e mudar a porta para tipo TRONCO.
	Data Resp.: 12/02/2024 21:55:27
		Explicação:
Esse comando só pode ser emitido em uma interface de um tronco já criado, e com a VLAN 50 já criada. O uso do parâmetro NATIVE no comando permitirá que o tráfego de gerenciamento, acomodado na VLAN 50, não precise usar TAGs para passar pelo tronco. A VLAN nativa default é a VLAN 1, mas com este comando passará a ser a VLAN 50.