Fundamentos de Redes

Question 1

Router

Answer 1

Equipamentos responsáveis pelo conhecimento de rotas entre os dispositivos da rede, tomando a decisão da melhora rota entre dois pontos

Question 2

LAN

Answer 2

Local Area Network, rede local destinada ao ambiente interno, não publicada para a internet.

Question 3

WAN

Answer 3

Wide Area Network, rede externa destinada ao ambiente externo, endereços validos na internet

Question 4

Switch de Camada 2

Answer 4

Switch de Camada 2 é o switch que trabalha na camada de enlace, responsável por realizar a conectividade entre equipamentos e realizando a entrega dos frames baseando-se no mac-address, podendo subdividir em dominios com a criação de VLANS

Question 5

Switch de Camada 3

Answer 5

Switch de camada 3 é o switch que trabalha na camada de rede, onde realiza a entrega dos frames através de roteamento utilizando o protocolo IP e outros protocolos baseados em roteamento, também é um equipamento de camada 3 os roteadores.

Question 6

Next Generation Firewalls e IPS

Answer 6

NGFs são firewalls posicionados na rede para inspecionar o trafego de entrada e saida de uma rede, permitindo ou negando esse trafego de acordo com sua configuração de regras, podendo atue até a camada 7 do modelo OSI.
IPS é uma tecnologia de segurança que examina os fluxos de tráfego de rede para detectar e prevenir vulnerabilidades e exploits.
As soluções IPS podem identificar e bloquear atividades maliciosas em tempo real, analisando os pacotes de rede em busca de sinais de padrões de ataque conhecidos ou anomalias.

Question 7

Ponto de acesso sem fio

Answer 7

Os pontos de acesso sem fio são conhecidos por WLAN ou wireless e WIFI são redes que conectam os endpoint a rede sem a necessidade de cabos, pois são emitidos radios frequencias através de uma acess point utilizando o protocolo IEEE802.11. Podemos classificar as APs entre Indoor e Outdoor

Question 8

Controladores Cisco DNA CENTER e WLC

Answer 8

DNA center é uma controladores capaz de gerenciar dispositivos na rede gerando vários relatórios que auxiliam na resolução de problemas e identificação de desfasagem da rede, também centraliza o gerenciamento de vários equipamentos através de uma única gerencia.
WLC é especificamente uma controladora de Access Point, centralizando a gerencia de todas as APs em um unico lugar, podendo assim configurar de diversos modos uma grupo de Aps sem a necessidade de configurar individualmente cada uma, podendo se entender que as configurações de uma rede sem fio é feita 97% na WLC que replica para as APS

Question 9

Endpoints

Answer 9

São os dispositivos que se conectam a rede, como celulares, notebook, PC e etc afim de trocar informações entre si ou consumir da internet

Question 10

Servidores

Answer 10

São “computadores” com auto recurso de hardware onde são hospedada as aplicações

Question 11

PoE

Answer 11

Power over Ethernet é uma função encontrada em alguns switchs que permite enviar corrente eletrica através do cabo ethernet, podendo assim ser a forte ded alimentação de um telefone ip, camera e etc. Porem é necessário que seja um switch com esse recurso para que a alimentação ocorra

Question 12

Two-tier

Answer 12

Arquitetura de rede de 2 camadas, a primeira camada é de Acesso onde o endpoint se conecta a um switch layer 2 e a camada 2 será a collapsed com a função de distribuição e core juntas.
A camada 2 trabalha com funções simultâneas realizando o roteamento de LAN e WAN

Question 13

Three-tier

Answer 13

Arquitetura de rede de 3 camadas, a primeira camada é de Acesso onde o endpoint se conecta a um switch de layer 2, a segunda camada é a de Distribuição onde os switch de layer 2 se conectam a um switch de layer 3 responsável pelo roteamento da LAN e encaminhar o trafego para o CORE, a camada 3 é responsável pelo roteamento WAN e por fornecer para LAN o roteamento que da acesso a internet.

Vantagens: Escalabilidade, Gerenciamento e redundância.

Question 14

Spine-leaf

Answer 14

Topologia Spine-Leaf é designada para datacenter que busca alta disponibilidade de rede, O primeiro ponto dessa rede é que todos os Spine devem se conectar a todos os Leafs, porém não exite conecxão de Spine para Spine e nem de LEAF para LEAF;

Com isso podemos entender que a primeira camada a SPINE é responsável pela interligação dos LEAF de forma logica utilizando protocolos de roteamento, os LEAF por sua vez prove conectividade aos servidores que se conectam a ele e se necessário encaminhar o trafego para um outro LEAF o SPINE será acionado para isso pois é o unico que conhece a rota de outros spines

Question 15

Metro Ethernet

Answer 15

Leased Line sendo o termo utilizado para uma comunicação ponto a ponto dedicada sem o compartilhamento da infraestrutura com terceiros, um exemplo dessa pratica é conhecida como rede Metro Ethernet ou Lan-to-Lan que consiste em um rede construida do ponta A ao ponto B através de switchs L2.

Question 16

MPLS

Answer 16

E uma infra estrutura que conecta o Ponto A ao Ponto B porém compartilhando a estrutura de switch e router com terceiros, segregando as redes de cada cliente virtualmente.

Question 17

Hub e Splokes

Answer 17

É a arquitetura onde temos um Datacenter Matriz chamado de HUB e suas filiais chamada de Spoke que consomem recursos como aplicações do DataCenter e também armazenam seus dados gerados sempre no Datacenter Matriz. O que conecta a Matriz (HUB) as filiais (Spokes) são na maioria das vezes links de metodo Leased Line, como Metro Ethernet e MPLS.

Question 18

Wan- Single Home

Answer 18

Apenas uma única operadora conecta o ponto A ao Ponto B ou a internet - tem baixo custo, sem alta disponibilidade

Question 19

Wan - Dual Homed

Answer 19

Apenas uma única operadora, porém com dois links conecta o Ponto A ao Ponto B - Disponibilidade Baixa, custo medio

Question 20

Wan - Multi Homed

Answer 20

2 operadoras distintas cada uma com um link conectam o ponto a ao ponto b - Disponibilidade Media alta, custo elevado

Question 21

Wan - Dual Multihomed

Answer 21

2 operadoras distintas, cada uma com 2 links para conectar a ponta a ponta b - Alta disponibilidade, custo MUITO elevado.

Question 22

SOHO

Answer 22

Small Office / home office - Diz respeito a um topologia muito pequena podendo ser um residência ou pequenos escritórios compartilhando onde geralmente as redes são muito simples onde temos somente o roteador da operadora ou modem de pequeno porte. Casas são um exemplo.

Question 23

On-premise e cloud

Answer 23

On-premise é uma organização que tem sua infraestrutura dedicada em seu espaço privado, alocando seus dados e aplicações internamente em seus hardwares.
Cloud - Fornece a infraestrutura compartilhada nesse contexto o que chamamos de publica, onde os recursos de armazenamento de dados e hospedagem e aplicações são feito em hardwares compartilhados, separados virtualmente e que exige uma conexão remota com a LAN de quem contrata esse recurso para acesso, podendo ser essa conexão através da internet um um link dedicado.

Question 24

Trunk Port

Answer 24

Trunk Port - Porta tronco, é um tipo de porta utilizada para transporta uma ou mais vlans entre um enlce entre Switchs.

Question 25

Hybrid Cloud

Answer 25

é a mescla de on-primese e cloud onde uma empresa divide algumas aplicações internamente e outras na cloud.

Question 26

Qual o ID padrão da Native Vlan?

Answer 26

VLAN ID 1

Question 27

Quais os quatro metodos de identificação do quadra da VLAN nas portas troncos?

Answer 27

- Inter Switch Link (ISL) - IEEE 802.1Q - LAN Emulation - LANE - 802.1.Q

Question 28

Qual a função do IEEE 802.1Q?

Answer 28

Adicionar a marcação de um ID de vlan aos frames e atribuir native vlan para frame sem marcação.

Question 29

É possivel definir um ID especifico para Native VLAN?

Answer 29

Sim

Question 30

Quais os protocolos que utilizam a Native Vlan para comunicação?

Answer 30

LLDP CDP DTP

Question 31

É necessário que em um enalce entre dois switchs o ID da Native VLAN seja igual? Por que?

Answer 31

Sim, para evitar mismatch de configuração e para que a sua funcionalidade possa ser utilizada. Caso contrario não comprira sua função

Question 32

Qual a função do comando " Show interfaces trunk"

Answer 32

O comando mostra informações das portas configuradas como trunk: As informações são: - PORTA - MODE - Encapsulation - Status -Native Vlan -Vlans allowed and active in management domain -Vlans in spanning tree forwarding state and not pruned -Vlans Allowed

Question 33

Qual a função do comando " Show interfaces gi 0/0 switchport?

Answer 33

Exibir configurações detalhadas de uma porta especifica: Name: Gi0/0 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 100 (Inactive) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Appliance trust: none

Question 34

Qual a função do comando Show run inter gi 0/0

Answer 34

O comando tem como função exebir a configurações habilitadas em uma porta especifica.

Question 35

O que é o protocolo DTP ( Dynamic Trunk Protocol) e quais suas caracteristicas?

Answer 35

DTP é um protocolo que define automaticamente se a porta é trunk ou acesso. - Ativados por default em switchs 2950 e 2960 - Dynamic-Auto é o modo ativado por padrão aos 2950 e 2960 - Pode ser desativado - Não pode ser removido

Question 36

Quais os modos das interfaces no protocolo DTP ?

Answer 36

- Modo acesso - Modo dynamic auto: Modo automatico onde a porta A nao decide se será acesso ou tronco, apenas aguarda que a decisão venha da porta B - Modo Dynamic desirable: Modo automatico onde a porta A decide e informa a porta B qual modo deve operar. - Modo Trunk: Modo trunk estatico.

Question 37

O que é o protocolo CDP?

Answer 37

Cisco Discovery Protocol, protocolo prioritario Cisco que é utilizado para coletar informações de outros dispositivos cisco diretamente conectados, trazendo informações do outro switch como por exemplo, em qual porta esta conecta, versão de ios e etc.

Question 38

Quais as principais caracteristicas do CDP?

Answer 38

- As mensagens são enviadas acada 60s - O hold-down é de 180 segundos - Seu funcionamento é através do endereço multicast - Amensagem de multicas utiliza o endereço de destino 01-00-0c-cc-cc-cc - A tabela CDP é reiniciada a cada 180segundos - CDP é executado somente na camada de enlace

Question 39

Quais as restrições para o uso do CDP?

Answer 39

- Somente em dispositivos Cisco - Não Suporta Frame Relay Multi Ponto - Se a interface não tiver endereço IP ele envia qualquer outro endereço do equipamento - Protocolo pode gerar alto consumo de memória no equipamento devido a ataques ou erro de configurações

Question 40

Qual o nivel de segurança do protocolo CDP? Por que ?

Answer 40

Baixo.Devido ao foco do protocolo não ser em segurança o mesmo pode ser explorado para ataques do tipo spoofing, uma vez que sua arquitetura consome muita memória do dispositivo em caso de muitas mensagens

Question 41

Quais os quatro campos de um PDU do CDP?

Answer 41

Versão TTL - time-to-live CHECHSUM - check padrão do protocolo ip TLV - Tipo, tamanho e valor

Question 42

Qual comando habilita o CDP? e Qual desabilita?

Answer 42

cdp run no cdp run

Question 43

Quais informações o comando "show cdp" mostra?

Answer 43

O tempo de envio de pacotes, padrão 60 seconds O tempo de holdtime, valor padrão 180 segundos Versão do CDP

Question 44

Qual o comando para configurar o CDP em apenas uma interface ?

Answer 44

sw# conf t sw(config)# inter gi 0/1 sw(config-if)cdp enable

Question 45

Como validar se o CDP esta habilitado?

Answer 45

Show cdp

Question 46

É necessário que o CDP esteja habilitado no modo global para se utilizar em um unica interface ?

Answer 46

Sim, caso contrario você noa recebera informações mesmo o comand configurado em um unica interface

Question 47

Qual a função do comando Show cdp "nome do sw vizinho"

Answer 47

Traz informações especificas do vizinho, como o Device ID versão e modelo e por qual porta esta recebendo as informações desse vizinho

Question 48

Qual a função do comando show cdp neighbors?

Answer 48

Mostra a lista sumarizada de todos os vizinhos conectados Mostrado seu nome a interface local por qual recebe a informação o hold time capability plataform e port id

Question 49

Qual comando limpa a tabela de neighbors do CDP?

Answer 49

Clear cdp neighbors

Question 50

Quais as característica do protocolo LLDP?

Answer 50

Link Layer Discovery Protocol, protocolo de descoberta de dispositivos vizinhos, protocolo aberto que pode ser utilizado em equipamentos Cisco e não Cisco.

Question 51

Qual endereço de multicast do LLDP?

Answer 51

01-80-c2-00-00-0e

Question 52

Qual o intervalo de anuncio do protoclo?

Answer 52

30segundos

Question 53

Quais as formas que o LLDP pode operar ?

Answer 53

- Somente Receber - Somente Enviar - Ambos

Question 54

O que é LLDP MED ? E quais as diferenças

Answer 54

LLDP MED é uma extensão do protocolo LLDP que recebeu as seguintes melhorias: 1 - Auto descoberta de políticas LAN - QoS. 2 - Informações sobre PoE. 3 - Localização física do dispositivo final. 4 - Inventário e Identificação.

Question 55

Qual o comando para ativar o LLDP?

Answer 55

SW-01#conf t SW-01#lldp run

Question 56

Qual comando para verificar informações básicas do LLDP?

Answer 56

Show lldp

Question 57

Qual os comandos permitidos de LLDP na interface ?

Answer 57

lldp receive lldp transmit

Question 58

Qual o comando para validar os neighbors do LLDP?

Answer 58

Show lldp neighbors

Question 59

Qual a definição de EtherChannel ?

Answer 59

Agregação de portas físicas, podendo somar sua velocidade e utilizar protocolos de balanceamento.Como PagP ou LACP.

Question 60

Cite quatro vantagens da implementação do EtherChannel.

Answer 60

Melhor aproveitamento do hardware existente Aumento de largura de banda entre dispositivos Reduz o tempo de convergência do spinning-tree Redundância em relação a queda de interface fisica

Question 61

Qual a diferença entre PagP e LACP?

Answer 61

Pagp é um protocolo prioritário da Cisco, LACP protocolo aberto.

Question 62

Quais as configurações devem ser idênticas em todas as portas para que possa ser formado o EtherChannel?

Answer 62

Speed Duplex Mode Trunk Vlan Nativa Permissão de Vlans Tipo de porta (L2 ou L3)

Question 63

Qual o comando de verificação do Etherchannel ?

Answer 63

Show etherchannel summary

Question 64

Quais campos devem ser avaliados na verificação do Etherchannel?

Answer 64

PortChannel - Avaliar as Flags como por exemplo SU Protocol - Informar se LACP ou PagP Port - Informa quais portas do fazem parte do EtherChannel

Question 65

Qual a função do protocolo STP?

Answer 65

Protocolo criado para resolver problema de redes redundantes, determinando através de algoritmo qual o melhor caminho fisico para o trafego seguir até seu destino

Question 66

O que é um Root Bridge ?

Answer 66

Switch raiz de uma topologia

Question 66

O que é o BPDU ?

Answer 66

BPDU é um pacote que contem as informações utilizadas pelo STP para definições e funcionamento

Question 67

Quais os tipos de BPDU?

Answer 67

CBPDU - Cálculo de Spanning Tree TCN - Topology Change Notification TCA - Topology Change Notification Acknowledgment

Question 68

Quais são os 3 acontecimentos de uma rede STP?

Answer 68

Eleição de Root Bridge Escolha da root Port em cada Switch da Topologia Escolha do da Designated Port

Question 69

Qual o valor default de identificação do switch para se anunciar como root ?

Answer 69

32768

Question 70

Verdadeiro ou Falso? Só pode existir um único Switch root em uma topologia STP.

Answer 70

Verdadeiro

Question 71

Quais os parâmetros é calculado para definir um switch como root ?

Answer 71

Menor Priority e Menor Mac address

Question 72

Quais os tipos de portas utilizada pelo protocolo STP?

Answer 72

Root Port; Designated Port; Alternative Port; Backup Port;

Question 73

Qual a definição de Root Port?

Answer 73

É a porta com o menor custo para alcançar o Switch Root

Question 74

Qual a definição de Designated Port?

Answer 74

éa porta do segmento de rede que tem o menor custo para Root Brifge. Todas as portas do Root Bridge são Portas Designadas

Question 75

Qual a definição de Alternative Port?

Answer 75

É a porta com caminho redundante para o root bridge, mas nao trafega dados, apenas BPDU

Question 76

Qual a definição de Backup Port?

Answer 76

Porta designada com função de backup

Question 77

Quais os 3 critérios irão determinar a função de uma porta?

Answer 77

Custo do caminho até o root; Informações de Mac-Address do Bridge Informações da porta (prioridade e id de porta

Question 78

Quais os Custos das portas ?

Answer 78

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ | VELOCIDADE DA PORTA | CUSTO | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |10M | 100 | |100M | 19 | |1G | 4 | |10G | 2 | |100G | 1 | |1T | 1 | |10T | 1 | _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Question 79

Quais os 5 estados e descrição de uma porta ?

Answer 79

Block - Toda Porta incia nesse estado, não envia não recebe trafego, somente BPDU. Listen - Porta escuta os frames, nao envia e nao recebe dados apenas BPDUS Learn - Não envia nem recebe dados, armazena informações da topologia, tabela cam de mac aprendidos Foward - Envia e recebe dados Disable - Porta desativada, sem ação

Question 80

Quais são são tempos do Spanning Tree?

Answer 80

Hello - 2 segundos Maximo -20segundos foward delay - 15 segundos

Question 81

Quais os comandos utilizados para diminuir o tempo em que a porta inicia a transmissão de dados ?

Answer 81

Spanning-tree portfast Spanning-tree bpduguard enable

Question 82

Qual a função dos Spanning-tree portfast Spanning-tree bpduguard enable ?

Answer 82

Spanning-tree portfast - Quase que de forma imediata coloca a porta em foward Spanning-tree bpduguard enable - Coloca a porta em bloqueio se receber pacotes BPDU

Question 83

Em qual situação Spanning-tree portfast Spanning-tree bpduguard enable deve ser aplicado?

Answer 83

Apenas em portas de endpoints, pois esses comando evita alguns calculo, se ligados em switch pode gerara problemas.

Question 84

Quais as outras variações do protocolo STP?

Answer 84

Rapid STP e Rapid PVST+

Question 85

Qual a definição dessas variações do STP (Rapid STP e Rapid PVST+) ?

Answer 85

Rapid STP - Mantem a estrutura base do protocolo, porém realiza a conveniência em 10 segundos Rapid PVST+ - Diferente das outras variações o STP é implementado por VLAN ou seja cada VLAN tem seu calculo de STP separado das demais