¿Como de importante es la ubicación física de los equipos a la hora de crear una VLAN? Muy importante, ya que determina si es posible crearla o no Nada importante, una VLAN se puede crear independientemente del lugar donde esten lo equipos.
¿Que ventajas ofrece una VLAN respecto a una LAN separada con particiones físicas? Menor coste Menor complejidad de instalación Mayor velocidad Aislamiento mas seguro.
Las redes VLAN son particiones lógicas de capa... 2 3 7.
Un switch de capa 2, ¿es capaz de transmitir paquetes entre diferentes VLANs? Si No Depende de la configuración.
Un router, ¿es capaz de transmitir paquetes entre diferentes VLANs? Si No.
¿Cual es la diferencia entre un router y un switch? Los routers pueden transmitir paquetes entre diferentes VLANs, mientras que los switches no Los switches pueden transmitir paquetes entre diferentes VLANs, mientras que los routers no Los switches tienen una mayor cantidad de puertos que los routers Ninguna es completamente correcta.
Dadas las siguientes IPs, ¿Cuantas VLANs es probable que tengamos?
192.168.20.4/24
192.168.30.1/24
192.168.1.17/24
192.168.30.45/24 3 4 1 2.
¿Es posible que las siguientes dos IPs pertenezcan a la misma VLAN?
192.168.42.4/24
192.168.42.254/24 Si No.
Un switch de capa 3... No es capaz de transmitir paquetes (tramas) entre diferentes VLANs Es una tecnología muy superior a los routers y los switches. Por eso, estos dos últimos ya no se utilizan, y están en desuso Agrupas las funciones de los routers y los switches Ninguna es correcta.
¿Conocen los switches que gestionan, y los equipos que pertenecen, la existencia de la VLAN a la que estan conectados? Si, ambos conocen la existencia de esta Los switches si, peros los equipos no Los equipos si, pero los switches no No, ninguno conoce la existencia.
¿Que tipos de VLAN existen? De datos De vox (*voz, perdón, el corrector) De administración (o gestión) Predeterminadas Nativas Hojas y tallo De capa 2 y 3 Prioritarias.
¿Cual de los siguientes tipos de VLAN es prioritaria? La de datos, ya que es la mas utilizada La de voz, para disminuir retardos La de gestión, necesaria para tareas administrativas Ninguna es correcta.
Si quisiese crear una VLAN especifica para gestionar mis routers, lo mas apropiado es que fuese del tipo... Datos Nativa Preterminada Ninguna es correcta.
Los enlaces troncales se suelen utilizar en... Conexiones entre dos switches Conexiones entre un switch y un equipo Conexiones entre dos equipos.
¿Podría tener lógica una situación en la que fuese mas eficiente conectar con un enlace troncal un switch y un equipo? Si, en determinadas ocasiones No, los enlaces troncales son para switches y routers.
Los enlaces troncales son... Enlaces donde circulan datos de mas de una VLAN El camino necesario que deben seguir todos los paquetes en una red Enlaces donde circulan datos de una única VLAN.
¿Que protocolo es utilizado en los enlaces troncales? El IEEE802.11i El DHM802.1Q El DHCP Ninguna es correcta.
En un enlace troncal... Se etiquetan las tramas con etiquetas que permitan distinguir de que VLAN provienen Se mandan las tramas siguiendo un ciclo de reloj y por turnos, para poder distinguirlas Todas las tramas han de viajar siempre debidamente identificadas. Sino, el router no sabrá que hacer con ellas Ninguna es correcta.
El primer campo de una etiqueta 802.1Q hace referencia a... El tipo (Tag Protocol ID) La prioridad del usuario El índice de formato canónico (CFI) El número de VLAN.
El segundo campo de una etiqueta 802.1Q hace referencia a... El tipo (Tag Protocol ID) La prioridad del usuario El índice de formato canónico (CFI) El número de VLAN.
El tercer campo de una etiqueta 802.1Q hace referencia a... El tipo (Tag Protocol ID) La prioridad del usuario El índice de formato canónico (CFI) El número de VLAN.
El cuarto campo de una etiqueta 802.1Q hace referencia a... El tipo (Tag Protocol ID) La prioridad del usuario El índice de formato canónico (CFI) El número de VLAN.
Una etiqueta 802.1Q ocupa... 32 bits 24 bits 42 bits 18 bits.
Si una trama viaja por un enlace sin etiquetar... Se descartará en cuento llegue al otro extremo del enlace Se asignará a la VLAN nativa Depende, la acción a realizar es configurable (por defecto, no hacer nada).
Marca la correcta: VLAN nativa es lo mismo que VLAN predeterminada VLAN nativa puede tomar multiples valores, pero por defecto es el 0 No hay limites en el número de VLANs. Puedes tener tantas como aguante tu cartera El tráfico de control que se envía por la VLAN nativa no se debe etiquetar.
Selecciona la correcta: Las VLANs de rango normal solo admiten valores de 1 a 1005 Las VLANs de rango extendido solo admiten valores de 1 a 4094 Las VLANs de rango extendido se guardan en la memorias flash, en un archivo "vlan.dat" Ninguna es correcta.
El enfoque router-on-a-stick... permite utilizar solo una interfaz del router para multiples VLAN, gracias a 802.1Q es un sistema antiguo, y necesita de un enlace por cada VLAN requiere de una gran cantidad de interfaces en empresas grandes Ninguna es correcta.
Las subinterfaces se utilizan para... No es posible tener subinterfaces tener multiples VLANs en una misma interfaz son físicas y no lógicas, es decir, solo podremos abrir las determinadas por el fabricante Ninguna es correcta.
G0/1.3 es un ejemplo de... una interfaz una subinterfaz clave RSA un puerto.
SVI significa... interfaces virtuales de switch switching virtual interactivo enrutamiento dinámico Ninguna es correcta.
Generalmente, los switches de capa 3 son más rápidos que los routers. Verdadero Falso.
Los SVI, ¿permiten asignar una gateway IP al switch de capa 3? Si No.
Los VTP se utilizan para... transmitir paquetes por la red transmitir tramas por un enlace administrar las VLANs de una red manejar las negociaciones de enlaces troncales.
Los DTP se utilizan para... transmitir paquetes por la red transmitir tramas por un enlace administrar las VLANs de una red manejar las negociaciones de enlaces troncales.
¿Como se llama el servidor encargado de distribuir y sincronizar la información de la VLAN en los enlaces troncales? VTP DTP SSO IEEE802.1Q.
¿Que ataque se aprovecha de los protocolos de configuración dinamica de los switches? VLAN Hopping Attack VLAN Double-Tagging Attack CAM Table Overflow Attack.
¿Que ataque inunda las tablas MAC de los switches? VLAN Hopping Attack VLAN Double-Tagging Attack CAM Table Overflow Attack.
¿Que ataque crea una trama mal formada, añadiendo una etiqueta extra? VLAN Hopping Attack VLAN Double-Tagging Attack CAM Table Overflow Attack.
Indica la correcta: El VLAN Hopping Attack no se puede solucionar únicamente deshabilitando los protocolos de negociación automatica, sino que también es necesario cerrar los puertos del switch Al realizar un ataque VLAN Double-Tagging Attack, el atacante introduce una etiqueta extra en la trama para que una vez eliminada la primera etiqueta, quede una segunda que le permita acceder a otras VLANs La solución mas recomendada para el VLAN Double-Tagging Attack es no permitir el tráfico de la VLAN nativa por el enlace
troncal En las CAM Table Overflow attack el atacante pretende realizar un Buffer Overflow de la tabla MAC para obtener RCE en el switch.
La mejor solución para evitar el VLAN Double-Tagging Attack es... No asignar la VLAN nativa a ningún puerto de acceso No permitir el tráfico de la VLAN nativa por el enlace troncal Forzar a que parte del tráfico por el enlace troncal lleve etiqueta Ninguna es una solución adecuada.
Port Security... te permite contrarrestar el CAM Table Overflow Attack es una directiva de puertos estilo firewall no se suele utilizar cuando estan implantadas las VLANs.
Las Private VLAN... permiten el aislamiento de puertos o la segmentación de tráfico en el mismo segmento IP son VLANs de pequeña magnitud, orientadas a pequeñas empresas son VLANs no accesibles desde Internet.
Dos equipos en la misma VLAN, ¿serán siempre visibles? Si, ya que ambas IPs estan en el mismo rango No, utilizando, por ejemplo, Private VLANs.
El puerto promiscuo (Private VLANs)... permite recibir y enviar tramas a cualquier puerto de la VLAN únicamente puede conectarse con otros puertos promiscuos permite relacionarse con puertos tanto comunitarios como promiscuos, pero no aislados.
El puerto aislado (Private VLANs)... permite recibir y enviar tramas a cualquier puerto de la VLAN únicamente puede conectarse con otros puertos promiscuos permite relacionarse con puertos tanto comunitarios como promiscuos, pero no aislados.
El puerto comunitario (Private VLANs)... permite recibir y enviar tramas a cualquier puerto de la VLAN únicamente puede conectarse con otros puertos promiscuos permite relacionarse con puertos tanto comunitarios como promiscuos, pero no aislados.
|
