SóProvas

Questões de VLAN

ID
76879
Banca
CESGRANRIO
Órgão
BACEN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

O presidente de uma grande empresa acessa a Internet, em seu trabalho, a partir de uma estação que possui sistema operacional Windows. Considerando-se que um usuário malicioso conseguiu conectar-se ao mesmo switch e VLAN do presidente, o(a)

Alternativas
Comentários
  • A) Nesse caso, como a rede usa um switch isso não seria possível. (Existem técnicas que permitem sniffing em redes com switch, mas não é o caso da questão.)B) Nada a ver.C) Permite sim.D) Ele seria alertado, o navegador avisaria que o certificado digital não foi emitido por uma CA confiável.E) OK.
  • Os switches são equipamentos que trabalham na Camada 2, justamente com MACs. Eles mantém uma tabela de macs-porta de forma a agilizar a comutação por seus circuitos. Ao se pingar um BroadCast por exemplo, pode-se obter vários endereços MACs e IPs mesmo estando num switch. Como eles estão na mesma VLAN isto é perfeitamente viável. Outra maneira é pingar o computador alvo e logo em seguida solicitar a tabela ARP com o comando "arp -a", será obtido o MAC e o IP.
    Ao contrário do que muita gente pensa, é possível forjar um endereço MAC, no linux por exemplo temos o comando "ifconfig interface hw ether MAC" que faz exatamente isso. Um ARP spoofing e um MAC spoofing é justamente esse disfarce do MAC. Assim que o Presidente desligar o computador, o switch considerará o computador com o MAC falso como sendo o computador do presidente. 

    Esta informação não deve ser usado para o mau.

  • ARP spoofing ou ARP posisoning é um ataque a uma rede local utilizando o ARP (address resolution protocol) em casos mais comuns redes ethernet e wi-fi. essa tecnica permite ao atacante desviar o fluxo de comunicacao entre a maquina-alvo e um gateway. é entao possivel detectar, modificar ou bloquear os packets da rede.

ID
104728
Banca
FCC
Órgão
TCM-PA
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Considere:

I. VLAN é a definição de uma rede na qual são atribuídos computadores e segmentos de LAN por intermédio de software.

II. O esquema FDDI de controle de acesso ao meio utiliza um sistema de acesso controlado por tokenpassing.

III. CDDI usa a mesma topologia e controle de acesso à mídia que a FDDI, mas utiliza cabo coaxial em vez de cabo par trançado categoria 5.

Está correto o que se afirma em

Alternativas
Comentários

  •  Gustavo Boguszewski, você só pode estar de brincadeira com esse tipo de comentário!

  • FDDI (Fiber Distributed Data Interface) é um protocolo q opera na camada física ( fibras óticas) e na camada de enlace, inspirado no T.Ring. São muito utilizadas para a interligação de backbones pela capacidade de transmitir dados na ordem dos gigabits e a longas distâncias ( 200KM )

    CDDI (Copper Distributed Data Interface ) é o equivalente ao FDDI, porém utiliza cabos de par trançado e pode transmitir até 100 mbs.

    VLAN é uma rede virtual que opera na camada de enlace, originalmente para diminuir o domínio de colisão, mas também utilizada para diminuir o domínio de broadcast. Os quadros ethernet são marcados pelo switch e encaminhados da sua VLAN para a VLAN de destino, ou são filtrados por algum critério e enviados para a VLAN de destino.

  • O erro da III está em comparar CDDI e FDDI dizendo que a primeira utiliza coaxial em vez de par trançado pois FDDI é interligada por fibra e CDDI sim é ligado por par trançado mas nunca coaxial.
  • FDDI usa fibra e permite o uso de cabo par trançado, para essa implementação dá-se o nome de CDDI.

  • As redes FDDI adotam uma tecnologia de transmissão idêntica às das redes Token Ring, mas utilizando, vulgarmente, cabos de fibra óptica, o que lhes concede capacidades de transmissão muito elevadas (em escala até de Gigabits por segundo) e a oportunidade de se alargarem a distâncias de até 200 Km, conectando até 1000 estações de trabalho. Estas particularidades tornam esse padrão bastante indicado para a interligação de redes através de um backbone – nesse caso, o backbone deste tipo de redes é justamente o cabo de fibra óptica duplo, com configuração em anel FDDI, ao qual se ligam as sub-redes. FDDI utiliza uma arquitetura em anel duplo.


    fonte: http://pt.wikipedia.org/wiki/Fiber_Distributed_Data_Interface

  • The token-passing method used by FDDI is generally similar to the token-passing definition outlined in the IEEE 802.5 specification for token ring networks. However, in an FDDI ring, each host holds the token for a predetermined amount of time and can transmit as many frames as it can produce during this time. When the time interval expires, the host must release the token for the next host on the ring to use. This differs from the IEEE 802.5 specification in that many frames from each host can exist on the ring at the same time, instead of only one frame per host, as is the case in token ring networks. This allows FDDI networks to support higher data traffic rates than token ring networks and makes FDDI more suitable for network backbones.

    http://www.thenetworkencyclopedia.com/entry/fddi-token-passing/

  • Token Passing - Token Passing é um método de acesso, no qual o " Token " ( Bastão , uma mensagem especial, é passado ao longo da rede e cada dispositivo possui uma quantidade especificada de tempo para receber e /ou responder a ele.
    Fonte: https://en.wikipedia.org/wiki/Token_passing

ID
105004
Banca
FCC
Órgão
TRE-AM
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Switches inteligentes que incorporam algumas características dos roteadores e que permitem definir rotas entre os diferentes micros da rede com base no endereço MAC ou endereço IP, ou mesmo criar redes virtuais (VLANs), são da categoria

Alternativas
Comentários
  • Switchs nivel 3 suportam a camada OSI 2 e 3, ou seja, reconhecem tanto MACADRESS da camada 2 como IP da camada 3.

  • Fonte: http://pt.wikipedia.org/wiki/Comutador_%28redes%29#Diferen.C3.A7as_entre_Switch_L2_e_L3

  • d-

    level 3 switch pe um dispositivo multifuncao como router e switch. sendo um incremento aos switches de alto desempenho, sendo extendidos funcionalidade de roteamento (e conversao) de IP.

ID
110758
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Para o protocolo ISL (Inter-Switch Link) é FALSO afirmar que

Alternativas
Comentários
  • A priori Switchs não trabalham com IPs, são camada 2 do OSI, usam MAC.
    Exceto os de Camada 3, que funcionam também como Roteadores, mas são mais rápidos que roteadores pois sua comutação é física.

  • O frame ISL utiliza dois campos para endereçamento:

    DA (Destination Address) e SA (Source Address). 

    Apenas o SA utiliza endereçamento MAC de 48 bits. O campo DA utiliza endereçamento multicast de 40 bits.


ID
126601
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

As VLANs foram padronizadas por meio do padrão 802.1q. Sobre as VLANs e o padrão 802.1q, é INCORRETO afirmar que

Alternativas
Comentários

  • As portas do Switch com protocolo 802.1Q podem ser configuradas para transmitir frames com tagged ou untagged. Um campo do TAG que contem a informação prioridade de VLAN (e/ou 802.1p) pode ser introduzido em um frame da Ethernet. Se uma porta tiver um dispositivo 802.1Q unido (como um outro Switch), estes frames taggeds podem carregar a informação do dominio de VLAN entre Switches, assim deixar um múltiplo da extensão dessa VLAN em varios Switches. (A configuração não precisa ser manual)

  • A filtragem do banco de dados da ponte pode ser manual (estática) ou dinâmica.

    No caso dinâmico, as VLANs são definidas com base no MAC de destino.

  • Pra mim a questão contém duas assertivas erradas. O padrão 802.1q adiciona um TAG ao cabeçalho, e não um novo cabeçalho como o item C informa.
  • Ao meu ver as duas questão erradas são: "a" e "d"

    a) as tabelas podem ser definidas automaticamente pelo VTP.
    d) os switchs da camada 3 devem encaminas PACOTES, e não quadros...
  • Letra D, está errada. É absurdo a quantidade de erros das bancas em quetões de informática.

    Switches  de  camada  3,  encaminham  quadros  entre  os  dispositivos  da mesma VLAN, eles não podem encaminhar quadros entre diferentes VLANs.

    Switches de camada 3, (roteiam ou encaminham, é a mesma função) pacotes entre  os  dispositivos  de diferentes VLAN
  • Alguém pode explicar a "e" ?
  • Oi Aline!

    Em relação a sua dúvida na letra E, ele apenas afirma que uma placa de rede que não esteja em conformidade com o padrão 802.1q pode ser utilizada para operar em uma VLAN. Isso está correto, pois não existe esse tipo de restrição para que um host seja parte da VLAN. Ele não está falando por exemplo que a placa tem que entender Trunk, tem que multiplexar VLANs, que é uma placa de servidor ou que tem que estar conectada a todas as VLANs ao mesmo tempo. Essas são características das "placas inteligentes".
    Portanto, a assertiva está correta.

    Espero term ajudado...

  • a letra e, está errada porque não é o host que coloca a tagging no quadro ethernet, ha não ser que ele tenha sido configurado para trabalhar com vlans, no caso do linux por exemplo, mas sim o switch quando o frame chega na porta do switch, ele coloca a tagging e encaminha para a porta configurada como trunk, mas também existe o caso da vlan nativa, que é uma vlan que não recebe o cabeçalho de tag de vlan. Este recurso é muito usado em redes legadas, por exemplo ligo um switch que não suporta o 802.1q, ou um hub em cascata a um switch que suporta o 802.1q, para que haja comunicação entre esses dispositivos é necessário que exista a vlan nativa porque a troca de frames entre esses dispositivos será um quadro sem tag.

  • ✅Gabarito(A)

    Alguns conceitos e termos não são bem definidos, ou seja utilizados com propósitos diferentes por cada banca, em alguns caso temos que abstrair e em outros conhecer a banca. Em caso de respostas com somente uma alternativa, incorreta, procuro assinalar sempre a alternativa mais errada, e neste caso não há duvida da letra A, fechou!

    Um exemplo e conhecer sobre o protocolo ARP, que dependendo da banca FCC a coloca na camada de Enlace, e outras bancas a consideram como a camada de Rede.

    Como dizem, não basta só estudar, é necessário conhecer a banca!

    Sobre a letra D na qual existem comentários sobre ela estar errada, segue outra questão que utiliza o termo quadro em camadas de Rede.

    ✓Os switches utilizam o ID da VLAN para descobrir por quais portas devem enviar o quadro marcado recebido.

    ➥Q1085805

  • A

    as pontes que seguem o padrão 802.1q quando utilizadas na criação de VLANs devem ter suas tabelas de configuração definidas manualmente. -> o método manual é apenas um dos que existe. Letra errada.

    B

    as VLANs segmentam uma LAN maior em domínios de broadcast menores. -> corrreto

    C

    o padrão 802.1q adicionou um cabeçalho ao cabeçalho Ethernet original, sendo que um dos campos desse cabeçalho adicional identifica o número da VLAN. -> correto

    D

    os switchs da camada 3 encaminham quadros entre os dispositivos de diferentes VLANs. -> sim, faz o papel de roteador neste caso.

    E

    placas de rede que não estejam em conformidade com o padrão 802.1q podem ser utilizadas para operar em uma VLAN. -> correto, a responsabilidade de alterar o quadro é da bridge ou swtch para assim manter a compatibilidade sem alteração das placas de rede de todas as máquinas do mundo.

    Gabarito letra A.

ID
126655
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Os parâmetros de QoS tradicionais incluem a largura de banda, jitter, atraso e taxa de perda. Em relação a estes parâmetros, analise as afirmativas a seguir.

I - Os protocolos FTP, WWW e Telnet são muito sensíveis ao jitter, enquanto as aplicações de vídeo são pouco sensíveis à perda.
II - Um protocolo com pequena taxa de perda de pacotes (inferior a 0,001), largura de banda garantida, ausência de variação de atraso e atraso fim-a-fim maior que 400 milisegundos atende aos requisitos de QoS referentes à transmissão de áudio e vídeo, em tempo real, na Internet.
III - VLANs podem ser utilizadas para separar o tráfego da LAN em classes de tráfego (gerenciamento/voz/ vídeo/dados, por exemplo) permitindo identificar as necessidades de cada tipo de tráfego e melhorar o desempenho do sistema.

Está(ão) correta(s) a(s) afirmativa(s)

Alternativas
Comentários

  • Respondendo: Porque um atraso fim-a-fim maior que 400 milisegundos é muito alto não sendo indicado para audio e vídeo.

  • Resposta:

    I - ERRADO:  Jiter  é uma variação estatística do retardo na entrega de dados em uma rede. Os protocolos FTP, WWW e Telnet  NÃO são sensíveis ao jitter, enquanto as aplicações de vídeo são MUITO sensíveis à perda. Já viu um vídeo na Internet que fica travando toda hora pois os dados ainda não chegaram?


    II - ERRADO:  O problema nesse item é a afirmação: atraso fim-a-fim MAIOR que 400 milisegundos.  Para  atender aos requisitos de QoS referentes à transmissão de áudio e vídeo, em tempo real, na Internet o tempo deve ser MENOR.


    III - CORRETO: VLANs podem ser utilizadas para separar o tráfego da LAN em classes de tráfego (gerenciamento/voz/ vídeo/dados, por exemplo) permitindo identificar as necessidades de cada tipo de tráfego e melhorar o desempenho do sistema.

  • Atraso máximo recomendado em um trecho é de 150ms


    One-way transmit delay should not exceed 150 ms (per G.114 recommendation).


    http://docwiki.cisco.com/wiki/Cisco_IOS_Voice_Troubleshooting_and_Monitoring_--_VoIP_QoS_Issues

  • II - Acima de 100 ocorre eco!

  • Tabela contendo os requisitos da aplicações:

    http://books.google.com.br/books?id=0tjB8FbV590C&pg=PA423#v=onepage&q&f=false

ID
180583
Banca
FCC
Órgão
AL-SP
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Em VLANs com Spanning Tree, o protocolo associado garante

Alternativas
Comentários

  • Spanning Tree Protocol (referido com o acrónimo STP) é um protocolo para equipamentos de rede que permite resolver problemas de loop em redes comutadas cuja topologia introduza anéis nas ligações.

    O protocolo STP possibilita a inclusão de ligações redundantes entre os comutadores, provendo caminhos alternativos no caso de falha de uma dessas ligações. Nesse contexto, ele serve para evitar a formação de loops entre os comutadores e permitir a ativação e desativação automática dos caminhos alternativos.

    Para isso, o algoritmo de Spanning Tree determina qual é o caminho mais eficiente (de menor custo) entre cada segmento separado por bridges ou switches. Caso ocorra um problema nesse caminho, o algoritmo irá recalcular, entre os existentes, o novo caminho mais eficiente, habilitando-o automaticamente. O nome deriva do algoritmo spanning tree em teoria dos grafos.

    ref: http://pt.wikipedia.org/wiki/Spanning_Tree_Protocol

  • Segundo a definição do wikipedia, postada pelo colega, há mais de uma caminhos entre duas estações, não?

    "Possibilita a inclusão de ligações redundantes"

  • LETRA D.

    Segundo a CISCO(2014),"O Spanning Tree Protocol (STP) impede que loops sejam formados quando switches ou pontes são interconectados através de vários caminhos. O Spanning Tree Protocol implementa o algoritmo 802.1D IEEE ao trocar mensagens BPDU com outros switches para detectar loops e, em seguida, remove o loop ao desligar as interfaces de ponte selecionadas. Esse algoritmo garante que haja um e somente um caminhos ativo entre dois dispositivos de rede."

    Bibliografia:

    http://www.cisco.com/cisco/web/support/BR/8/82/82594_5.html

    http://www.cisco.com/cisco/web/portal/support/technologies/home.html?cid=268435739&locale=pt_BR


  • @Rodrigo: haverá redundância de enlaces físicos, mas sem loops lógicos (caminho lógico é um só). Também reconfigura a rede caso um switch seja conectado/desconectado (processo de convergência). 

ID
180586
Banca
FCC
Órgão
AL-SP
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Numa VLAN,

Alternativas
Comentários

  • a) A marcação de quadro(frame-tagging) modifica a informação que está contida dentro do quadro da camada 2, de tal modo que os switch's podem encaminhar o tráfego da VLAN para as suas VLAN's de destino e voltar o quadro ao seu formato normal. Já a filtragem de quadro faz o switch procurar por um certo critério no quadro da camada 2 e usar este sistema de comparação para encaminhar o tráfego para sua VLAN e destino corretos.

    b) Existem dois métodos de estabelecer uma VLAN: por marcação de quadro (frame-tagging) e por filtragem de quadro (frame-filtering)

    c) O tamanho, legal, máximo do frame do Ethernet para frames tagged foi aumentado em 802.1Q para 1.522 bytes

    d) VLAN's abertas (Open VLANs) têm um banco de dados de endereço MAC único para todas as VLAN's

    e) o VTP (VLAN Trunking Protocol) possibilita domínios de VLAN, os quais podem ajudar em tarefas administrativas

  • As redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear directamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.

    Ligações switch-a-switch e switch-a-router são chamados de troncos. Um router ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN’s diferentes.

    Redes virtuais podem ser configuradas de várias formas;

    • Nível do protocolo,IP, PPX, LAT, etc.
    • Baseada no edenreço MAC.
    • Baseada na sub-rede IP.
    • Baseada na porta e portanto, baseada no mundo real, como em departamento de marketing versus finanças.

    VLAN’s podem ser estáticas, dinâmicas ou dependente da porta.

    Existem dois métodos de estabelecer uma VLAN:

    por marcação de quadro (frame-tagging);

    por filtragem de quadro (frame-filtering).

    A marcação de quadro modifica a informação que está contida dentro do quadro da camada 2, de tal modo que os switch’s podem encaminhar o tráfego da VLAN para as suas VLAN’s de destino e voltar o quadro ao seu formato normal. A filtragem de quadro faz o switch procurar por um certo critério no quadro da camada 2 e usar este sistema de comparação para encaminhar o tráfego para sua VLAN e destino correctos.

    Um dispositivo de camada 2 pode implementar VLAN’s de três maneiras diferentes;

    • VLAN’s abertas (Open VLANs) têm um banco de dados de endereço MAC único para todas as VLAN’s.
    • VLAN’s fechadas (Closed VLANs) têm um banco de dados de endereço MAC separado para cada VLAN.
    • VLAN’s de modo mixado (Mixed Mode VLANs) podem ser configuradas como aberta ou fechada por VLAN.

    VLAN’s fechadas geralmente são consideradas mais seguras que VLAN’s abertas.

    Em equipamentos da Cisco, o VTP (VLAN Trunking Protocol) possibilita domínios de VLAN, os quais podem ajudar em tarefas administrativas. o VTP também permite “expurgo”, assim, o tráfego de uma VLAN específica é direccionado apenas aos switch’s que têm portas naquela VLAN.

  • Vlan Aberta – banco de dados MAC comum para todas as VLAN’s.

    Vlan Fechada – bando de dados MAC separada para cada VLAN’s. Mais seguro.

    VLAN-Trunking – Canal de interliga várias VLAN entre switch e roteadores através de um simples link.


    Que Deus nos abençoe.
ID
210052
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a elementos de interconexão de redes em situações
normais de uso, julgue os itens a seguir.

Um roteador pode ter várias interfaces de rede. Se uma das interfaces fizer parte de determinada VLAN, o endereço IP dessa interface pode ser idêntico ao endereço IP de outra interface, desde que esta esteja em uma VLAN diferente. Nesse caso, o processo de roteamento entre as duas VLANS funciona um único roteador.

Alternativas
Comentários

  • A frase abaixo está incorreta

    "Se uma das interfaces fizer parte de determinada VLAN, o endereço IP dessa interface pode ser idêntico ao endereço IP de outra interface, desde que esta esteja em uma VLAN diferente."

    Como poderia um roteador ter dois IPs idênticos em interfaces distintas? Nesse caso, como ele saberia para qual delas encaminhar o pacote?

     

  • Oi  Leoh, discordo do seu entendimento. A VLAN, que atua na camada 2 - enlace, verifica endereços MAC (camada 2) para detectar se aquela interface (placa de rede) pertence ou não VLAN correta, não precisa ir até a camada 3 - rede verificar o endereço IP. 
    Agora se pertencesse a mesma VLAN, seria necessário saber qual o IP, sendo iguais, haveria conflito.
    Acho que o erro está na última parte, mas não entendi o texto. Se eles querem dizer que para rotear entre duas VLANs precisam de um único roteador, acho que nesse caso não se trata de roteador, pois as LANS estão separadas na camada 2 e não na camada 3 (roteador).
  • Perfeito o comentário do Renan,

    o colega Wagner viajou legal. As interfaces devem ter endereços IPs únicos para que o roteador faça o repasse.

  • Rodrigo, discordo e ao mesmo tempo concordo com você.

    O Wagner fez um comentário muito pertinente e explicou o limite entre camada 2 e 3 quanto a VLAN´s. Se estivermos falando só da camada 2 então podemos sim ter dois IP´s iguais em duas VLAN´s distintas. Agora, se existe a necessidade de um desses IP´s acessar o outro lado então aí sim vai existir conflito.

    A meu ver, o problema da questão está no último trecho: "Nesse caso, o processo de roteamento entre as duas VLANS funciona um único roteador.". Ou seja, não funcionaria, daria conflito.

    Abs.





  • Eu estava com esssa dúvida sobre end IPs iguais...

    Certeza que se forem de Vlans diferentes hosts podem ter IPs iguais.

    Agora na mesma VLan acredito que também possa. Imaginem: O host A da VLAN ID = 10, manda frame para B. O switch vê a tag, e olha na tabela de comutação que B de mac de destino está na porta x que pertece a VLAN ID = 10, assim ele comuta esse frame. Nao precisamos do IP de A e B para fazer esse processo...


  • O erro está na parte em que a questão fala que  o mesmo ip pode ser atribuído em duas interfaces do roteador caso elas estejam em vlans diferentes, cara não tem nada a ver com vlan, porque as interfaces pertencem ao mesmo roteador, mesmo que elas estivessem em vlans diferentes, na hora que você fosse setar o ip x.x.x.x na interface 1 ele aceitaria, mas quando tu fosse setar o mesmo ip x.x.x.x na interface 2 ele não aceitaria porque um roteador serve para interligar redes ips diferentes, se você coloca o mesmo ip de uma interface em outra na hora o roteador reclama porque ele pertence a mesma rede.

  • Comunicação entre VLANs diferentes pensei num Switch 3

ID
210064
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a elementos de interconexão de redes em situações
normais de uso, julgue os itens a seguir.

Um switch de 2 camadas com suporte a VLANs deve implementar o padrão IEEE 802.1Q.

Alternativas
Comentários

  • IEEE 802.1Q é uma extensão do 802.1 que permite uso de VLANs em redes Ethernet. Esta extensão adicionou 32bits ao cabeçalho ethernet. Também é conhecido como STP.

  • STP não seria IEEE 802.1d ?
  • 802.1Q - VLAN - vlan trunking protocol
    802.1D - STP - spanning-tree protocol
  • Questão que caberia recurso pelo uso da palavra "deve". Lembrando que estamos falando de trunk. Posso ter implementações de VLAN em Switches sem usar o dot1q (802.1q) para o trunk.
    O padrão IEEE é que é o 802.1q, mas nada impede que usemos outros padrões em algumas situações, como:

    1) ISL (Inter-Switch Link) em redes com Switches Cisco
    2) VLT (Virtual LAN Trunk) com Switches da 3com.

    O ISL, principalmente, é muito usado ainda hoje, em diversas redes. E o termo usado no início da questão ("em situações normais de uso") não modifica em nada a imprecisão do questionamento.
ID
210328
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

No que se refere às características de roteadores e switches layer 3,
julgue os itens que se seguem.

Ao receber um pacote de broadcast por uma porta associada a uma VLAN X, um switch layer 3 repassa esse pacote para as demais portas associadas àquela VLAN. Portanto, se o administrador da rede não efetuar configurações de VLAN nesse tipo de switch, esse switch não repassará pacotes de broadcast.

Alternativas
Comentários

  • "Ao receber um pacote de broadcast por uma porta associada a uma VLAN X, um switch layer 3 repassa esse pacote para as demais portas associadas àquela VLAN". Afirmação verdadeira.

    "se o administrador da rede não efetuar configurações de VLAN nesse tipo de switch, esse switch não repassará pacotes de broadcast." Afirmação errada.

    Se o administrador da rede não efetuar configurações de VLAN no switch, o switch repassará pacotes de broadcast para todas as demais portas do switch, pois todas estarão no mesmo domínio de rede.

  • Alguém poderia me explicar melhor está questão ?
    Obrigado
  • O Switch faz repasse de pacotes de broadcast, ao contrário de um roteador.

    Eu marquei certo porque considerei que um switch layer 3, por atuar na camada de rede e possuir semelhanças com um roteador, também  não  fizesse repasse de pacotes de broadcast.

    Então, já que a resposta é errado, provavelmente a banca fez pegadinha ao dizer que o switch é "layer 3".
  • "Ao receber um pacote de broadcast por uma porta associada a uma VLAN X, 
    um switch layer 3 repassa esse pacote para as demais portas associadas 
    àquela VLAN. Portanto, se o administrador da rede não efetuar configurações 
    de VLAN nesse tipo de switch, esse switch não repassará pacotes de broadcast."

    Concordo com o amigo Marcel, acho que senão for implementada a VLAN
    no switch, o mesmo repassará os pacotes de broadcast a todas as suas portas.
  • Ao receber um pacote de broadcast por uma porta associada a uma VLAN X, um switch layer 3 repassa esse pacote para as demais portas associadas àquela VLAN.
    CERTO. Um switch de camada 3 realmente impede o broadcast, no entanto ao criar a VLAN nesse switch, ele irá diferenciar um grupo da VLAN do outro por meio da camada 3(IP). Sendo uma VLAN (mesmo domínio de colisão) o broadcast será repassado.

    Portanto, se o administrador da rede não efetuar configurações de VLAN nesse tipo de switch, esse switch não repassará pacotes de broadcast.
    ERRADO. É necessário configurar o switch caso deseje bloquear o envio de broadcast.
  • Só para não confundir diante do comentária acima: Domínio de colisão é diferente de domínio de broadcast.
    Domínio de colisão: Ex: cada porta de um switch é um dominío de colisão diferente, independente de VLAN.
    Domínio de broadcast: é dividido em relação a rede, ou seja, um rede, uma VLAN ou um porta de um roteador.
  • Na verdade o switch não encaminhará o pacote para as demais portas da rede. O que acontece é que se determinada porta não está associada a nenhuma VLAN em particular, o switch automaticamente seta uma VLAN default, que no caso é a VLAN_1.

    Ou seja, o switch não deixa de repassar os pacotes de broadcast, porém não enviará para a rede correta! Para que isto seja possível, é necessário a configuração explícita desse.

  • OLá!
    Devemos lembrar que o broadcast pode ser tanto da camada 2 (#FF...) quanto da 3 (255.255...). E devemos lembrar por último que, a VLAN é setada pelo acréscimo dos 4 bytes no header da layer 2, ou seja, não depende de configuração do Switch! Sem contar que a comunicação entre VLANS dentro de um mesmo Switch, é feita pelo IP.

  • se nenhuma configuração de vlan é feita no switch, ele sempre encaminhará frames broadcast, porque ele é um segregador de domínios de colisão e não de broadcast. Se eu uso o recurso de vlan, ai o switch passa a ser um segregador de domínios de broadcast.

  • O que ele tá querendo saber, traduzindo, é: quando eu compro um switch L3, eu tiro ele da caixa, se eu contecta-lo em minha rede e apenas criar VLANs, sem fazer mais nada nele, qual seu comportamento? Ele atua como um switch L2, ou seja, "isola" cada VLAN em seu domínio de broadcast, ou ele repassa pacotes em broadcast para todas as VLANs(permitindo a comunicação entre elas)?

    A resposta é a primeira opção. Por padrão, Switches Layer 3, ao receber um pacote de broadcast por uma porta associada a uma VLAN NÂO repassa esse pacote para as demais portas associadas àquela VLAN. Ou seja, caso o administradora deseje o repasse de pacotes de broadcast, ele deve configurar o switch para tal.

    Outras informações acerca de VLANS:

    Elas podem ser usadas para criar grupos de trabalho virtuais. Por exemplo, no ambiente de um campus, os professores que estão trabalhando no mesmo projeto podem enviar mensagens de broadcast entre si sem a necessidade de pertencer ao mesmo departamento. Isso pode reduzir o tráfego se a capacidade de multicast do IP for usada previamente. Pessoas pertencentes ao mesmo grupo podem enviar mensagens de broadcast com absoluta garantia de que os usuários nos demais grupos não receberão essas mensagens.

    Já [2] afirma que basicamente, criar VLANs significa criar domínios de broadcast, ou seja, cada VLAN é seu próprio domínio de broadcast. Em nosso caso[[no caso do exercicio demonstrado pelo autor no livro]], estaríamos isolando os broadcasts dos departamentos de RH, Marketing e Vendas ao associarmos cada um deles a uma VLAN diferente. Dessa

    forma, a performance da rede melhoraria, assim como a sua segurança.

    Nota: tanto switches L2 quando L3 são capazes de criar VLANS, mas apenas os L3 têm a capacidade de prover comunicação entre elas. Do contrario, serão apenas VLANS isoladas.

    Fonte:

    [1] Forouzan

    [2] Filippetti, CCNA, 4.1

  • UMA BELA QUESTÃO. DIGA-SE DE PASSAGEM.

ID
238504
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Determinada rede local possui 200 VLANs que seguem o padrão
IEEE 802.1Q, e a comunicação entre estações de uma mesma
VLAN é embasada em roteamento IP. Com base nessa situação,
julgue os itens subsequentes.

Na rede local em tela, o processo de roteamento ocorre no momento da análise do quadro ethernet, uma vez que é necessário verificar se o endereço MAC de origem é compatível com o endereço IP de destino.

Alternativas
Comentários

  • O processo de roteamento ocorre a nível de rede, e não a nível de enlace. Quadro ethernet e endereço MAC são do nível de enlace.

  • Roteamento é a nivel de rede !

  • O enunciado já está errado: " a comunicação entre estações de uma mesma
    VLAN é embasada em roteamento IP".

    Em comunicação de camada 2 (mesmo segmento/vlan) não há roteamento IP.

  • Prezados,

    Quadro ethernet é camada de enlace. Roteamento é camada de rede. Roteamento não enxerga endereço MAC.

    Portanto a questão está errada.

  • Errado.

    Não faz sentido "verificar se o endereço MAC de origem é compatível com o endereço IP de destino."

     

    Diego,

    O enunciado não está errado.

     

    A VLAN pode ser configurada em três níveis:

    VLAN de nível 1 (também chamada VLAN por porta, em inglês Port-Based VLAN)       

                   -> Aqui é a porta física do Switch... e não a porta de conexão.


    VLAN de nível 2 (igualmente chamada VLAN MAC, em inglês MAC Address-Based VLAN)  
     

    VLAN de nível 3. Dois tipos:
        -> VLAN por Sub-rede (em inglês Network Address-Based VLAN). ESSA É A REFERENCIADA NA QUESTÃO.
        -> VLAN por protocolo (em inglês Protocol-Based VLAN)           

     

    -> A VLAN por Sub-rede (em inglês Network Address-Based VLAN) associa subredes de acordo com o endereço IP fonte dos datagramas.
    Este tipo de solução confere uma grande flexibilidade, na medida em que a configuração dos comutadores se altera automaticamente no caso de deslocação (sinônimo de deslocamento) de uma estação.
    Por outro lado, uma ligeira degradação de desempenhos pode fazer-se sentir, dado que as informações contidas nos pacotes devem ser analisadas mais finamente.
    -> Aqui o trabalho é menor em relação ao nível 2, porém exige mais processamento em virtude da análise da subrede pertencente à estação.

    -> o processo de roteamento aqui pode ser feito por um switch de camada 3 que suporte o padrão IEEE 802.1Q.

     

    -> O VLAN por protocolo (em inglês Protocol-Based VLAN) permite criar uma rede virtual por tipo de protocolo (por exemplo TCP/IP, IPX, AppleTalk, etc.... note que é protocolo da camada de rede), agrupando assim todas as máquinas que utilizam o mesmo protocolo numa mesma rede.

     

ID
238510
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Determinada rede local possui 200 VLANs que seguem o padrão
IEEE 802.1Q, e a comunicação entre estações de uma mesma
VLAN é embasada em roteamento IP. Com base nessa situação,
julgue os itens subsequentes.

Para que uma rede local possa ter 200 VLANs, ela deve utilizar a extensão do padrão IEEE 802.1Q conhecida por IEEE 802.1Qx, que permite até 1.000 VLANs em uma mesma rede local.

Alternativas
Comentários

  • Resolvendo por bom senso: 1000 não é um número redondo em computação. 1024 seria.

     

    Mas, voltando à teoria, a extensão do 802.1Q permite até 4096 VLANs. Por que? Porque o campo VLAN ID definido pelo 802.1Q possui 12bits. E 2^12=4096

  • Adicionalmente ao comentário correto do colega, não existe padrão 802.1QX!

  • Segundo a especificação das VLANs definida pela norma IEEE 802.1Q, existem _______ bits reservados para a identificação da rede virtual. Com isso, são suportadas até _______ redes virtuais distintas, pois _________ identificadores são reservados para outros usos. Os valores que preenchem, correta e respectivamente, as lacunas da sentença são:

     a)

    4 … 14 … 2

     b)

    8 … 246 … 10

     c)

    12 … 4094 … 2     -------> GABARITO , PORTANTO SÃO 4094 REDES VIRTUAIS DISTINTAS QUE PODEM SER CRIADAS

     d)

    16 … 65504 … 32

     e)

    24 … 16777212 … 4



  • Gabarito Errado

    O padrão 802.1x está relacionado a autenticação de redes. A banca queria confundir você quanto ao limite de VLANs.

    É possível configurar em um switch o padrão 802.1q e 802.1x, porém IEEE 802.1Qx não existe.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Prezados,

    802.1Q permite a criação de redes virtuais locais ( VLAN ) dentro de uma rede ethernet. Basicamente isso é feito pela adição de uma TAG com um identificador de VLAN ( VID ) de 1 a 4094 em cada frame.

    Portanto a questão está errada.

  • Errado...

     

    Explicando...

    A tag VLAN compreende 4 bytes (32 bits) e contém 4 campos:
    1º Campo: Tipo. Lembrando dos quatro tipos abaixo: (16 bits)
    VLAN de nível 1 (também chamada VLAN por porta, em inglês Port-Based VLAN)      
    VLAN de nível 2 (igualmente chamada VLAN MAC, em inglês MAC Address-Based VLAN)  
    VLAN de nível 3 (subdivide-se em duas):

                        -> VLAN por Sub-rede (em inglês Network Address-Based VLAN)     
                        -> VLAN por protocolo (em inglês Protocol-Based VLAN)          

       
    2º Campo:     Prioridade (3 bits)


    3º Campo: Flag (1 bit)


    4º Campo: VLAN ID (12 bits): por isso suporte até 2^12 tipos = 4096 VLANS

    4094 VLANs válidas, pois 0 e 4095 são reservadas.

     

     

  • Não existe 802.1Qx, apenas 802.1q. Utilizando 12 bits, pode-se criar até 4096 VLAN’s, sendo duas reservadas. 

ID
238513
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Determinada rede local possui 200 VLANs que seguem o padrão
IEEE 802.1Q, e a comunicação entre estações de uma mesma
VLAN é embasada em roteamento IP. Com base nessa situação,
julgue os itens subsequentes.

No frame que suporta o padrão IEEE 802.1Q, há na especificação do protocolo um campo de 12 bits denominado VID (VLAN Identifier).

Alternativas
Comentários

  • Formato do cabeçalho (32 bits)

    VLAN protocol ID: 0x8100 (sempre esse número) - 16bits
    Pri - 3bits (soft-RT e hard-RT)
    CFI - 1 bits (little ou big-endian)
    Vlan ID: 12 bits

  • Segue abaixo um cabeçalho, de 32 bits,  de um Frame ( quadro) Ethernet:

    Em destaque, é possível ver um rótulo 802.1Q inserido neste cabeçalho. No rótulo há três campos, o campo prioridade, com   as informações  de prioridade   do usuário, o campo  CIF(formato canônico de indicação) e o citado VID (Indentificador VLAN). A figura abaixo  detalha o tamanho de cada um desses campos, detacando o campo VID com seus 12 bits, assim como afirma a questão.

  • Como o campo VLAN ID possui 12 bits, o total de vlans suportadas pelo 802.1Q é de 2^12 = 4096 VLANS.65
  • As tags do 802.1Q possuem 4 bytes, ou seja 32 bits distribuídos assim:

    Type(16 bits)
    Priority(3 bits)
    Flag(1 bits)
    VLAN ID(12 bits) 

    Que Deus nos abençoe.
  • No frame que suporta o padrão IEEE 802.1Q, há na especificação do protocolo um campo de 12 bits denominado VID (VLAN Identifier).Correto- em IEEE 802.1Q, VLANs (virtual local area netowrks) contém frames do seguinte formato para VID (dentro de TCI):

    16 bits=TPID
    3 bits=PCP
    1 bit=CFI
    12 bits=VID
  • Resumindo...
    Conforme Tanenbaum.
    Campo Descrição Tamanho
    ID de protocolo de VLAN Sempre recebe o valor 0x8100. 16 bits
    Pri Prioridade. Utilizado para distinguir o tráfego de tempo real permanente do tráfego de tempo real provisório e do tráfego não-relacionado ao tempo, a fim de fornecer melhor qualidade de serviço em redes Ethernet. 3 bits
    CFI Canonical Format Indicator (Indicador de Formato Canônico). Utilizado para indicar endereços MAC little-endian versus endereços MAC big-endian. 1 bit
    Identificador de VLAN Indica a que VLAN o quadro pertence. 12 bits de baixa ordem
  • Prezados,

    802.1Q permite a criação de redes virtuais locais ( VLAN ) dentro de uma rede ethernet. Basicamente isso é feito pela adição de uma TAG com um identificador de VLAN ( VID ) de 1 a 4094 em cada frame.
    O VID possui 12 bits, que vai até 4096 ( 2^12 ), mas só é permitido identificar 4094 VLANs.


    Portanto a questão está correta.

  • Nossa, eu li "não há..." rsrs

    Gabarito Certo.

  • As tags do 802.1Q possuem 4 bytes no total(dividido em 2 campos de 2 bytes(baites) cada), ou seja 32 bits distribuídos assim:

    Tag protocol identifier (TPID ou TPI)(16 bits/2bytes)

    Tag control information (TCI)(16 bits/2bytes) – Dividido em:

    ·        Priority code point (PCP/PRI)(código de prioridade)-3 bits

    ·        Drop eligible indicator(Flag,CFI,indicador canonical) (DEI) – 1 bit

    ·        VLAN identifier (VID ou VlanID) – 12 bits -> 4094 REDES VIRTUAIS válidas DISTINTAS QUE PODEM SER CRIADAS. Esse campo identifica a qual Vlan pertence o quadro. Vai até 4096 ( 2^12 ), mas só é permitido identificar 4094 VLANs.

ID
238516
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Determinada rede local possui 200 VLANs que seguem o padrão
IEEE 802.1Q, e a comunicação entre estações de uma mesma
VLAN é embasada em roteamento IP. Com base nessa situação,
julgue os itens subsequentes.

Dado que a rede local utiliza o padrão IEEE 802.1Q, o frame ethernet precisa ser modificado para que o MTU passe a ter o tamanho mínimo de 100 bytes, dos quais 20 são destinados ao cabeçalho.

Alternativas
Comentários

  • The 802.1Q tag is 4 bytes. Therefore, the resulting Ethernet frame can be as large as 1522 bytes. The minimum size of the Ethernet frame with 802.1Q tagging is 68 bytes.

    http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094665.shtml

    Lembrando que, em ethernet pura o tamanho mínimo é de 64 bytes.

  • A Tag possui 4 bytes, o frame Ethernet pode chegar a 1522 Bytes.

  • As tags do 802.1Q possuem 4 bytes, ou seja 32 bits distribuídos assim:

    Type(16 bits)
    Priority(3 bits)
    Flag(1 bits)
    VLAN ID(12 bits) 

    Que Deus nos abençoe.
  • Complementando...
    Conforme Tanenbaum.
    Campo Descrição Tamanho
    ID de protocolo de VLAN Sempre recebe o valor 0x8100. 16 bits
    Pri Prioridade. Utilizado para distinguir o tráfego de tempo real permanente do tráfego de tempo real provisório e do tráfego não-relacionado ao tempo, a fim de fornecer melhor qualidade de serviço em redes Ethernet. 3 bits
    CFI Canonical Format Indicator (Indicador de Formato Canônico). Utilizado para indicar endereços MAC little-endian versus endereços MAC big-endian. 1 bit
    Identificador de VLAN Indica a que VLAN o quadro pertence. 12 bits de baixa ordem


  • Eis o cabeçalho:


    https://learningnetwork.cisco.com/thread/39098
  • MTU Ethernet tradicional = 1500 bytes

    MTU Ethernet para suportar o padrão 802.1Q = 1504 bytes
  • Prezados,

    O MTU ( maximum transmission unit ) é o valor máximo a ser transmitido. Não há de se falar em restrição mínima de MTU.

    Portanto a questão está errada.

  • Errado.

    O acréscimo acontece dentro do Cabeçalho.

    O tamanho do MTU, tanto do Ethernet como o 802.3, é preservado.

ID
239683
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens de 96 a 104, a respeito dos conceitos de rede
local.

Uma rede VLAN geralmente oferece maior capacidade de liberação da largura de banda, além da possibilidade de redução de roteamento entre redes comutadas, já que permite aos switches proteger os roteadores congestionados, limitando a distribuição de tráfego unicast, multicast ou de difusão.

Alternativas
Comentários

  • As VLANs permitem segmentar as redes, no nível de enlace.

    Isso reduz o tráfego de broadcast, já que um broadcast de uma VLAN não alcança outra VLAN.

    Menor tráfego significar maior capacidade de liberação de largura de banda.

    Os switches configurados com VLANs, ao filtrarem tráfego broadcast (difusão), protegem os roteadores desta tarefa.

    Confesso que a questão pareceu-me muito confusa e subjetiva.

  • Essa questão está ultra confusa no meu ponto de vista:

    "além da possibilidade de redução de roteamento entre redes comutadas"

    Um switch é um disponisito layer 2, sendo que este não reduz possibilidade de roteamente nenhum, já que roteamente é layer 3.

    "limitando a distribuição de tráfego unicast, multicast ou de difusão."

    O switch com vlans configuradas pode REDUZIR a quantidade de unicasts, multicasts e broadcasts na rede, porém NÃO LIMITA distribuição nenhuma. Não existe nenhum número específico o qual fiquem limitados esses pacotes de difusão.

  • Questão confusa mas correta. Ao analisar por partes, nota-se:

    "Uma rede VLAN geralmente oferece maior capacidade de liberação da largura de banda, ... , já que permite aos switches proteger os roteadores congestionados, ..." - sim, pois parte do tráfego já é tratado pelo switch, evitando, por exemplo, broadcasts indo e vindo até o roteador, liberando largura de banda e protegendo os roteadores de um fator que causa congestionamento.

    "além da possibilidade de redução de roteamento entre redes comutadas limitando a distribuição de tráfego unicast, multicast ou de difusão." - parte do tráfego já é roteada dentro da VLAN - caso, por exemplo, de um ICMP entre 2 hoste da sub-rede - levando a diminuir o roteamento entre redes.

  • reduz roteamento? como assim? você aumentando o número de VLANs não vai criar mais redes? hosts que antes estariam ligados por um switch diretamente agora podem se comunicar usando roteador pois estão em VLANs diferentes

  • Prezados,

    Essa é uma das principais da VLAN, quando a VLAN agrupa um conjunto de máquinas de maneira lógica ( e não física ) diminuí o fluxo de dados nos roteadores, principalmente porque ela não permite que o tráfego broadcast chegue aos nós que não fazem parte da VLAN.

    Portanto a questão está correta.

  • Você está louco? VLANs são tratadas no nível de enlace, camada 2. E os switches leem as tags do quadro ethernet para isso. Não são roteadas.

    Perceba q ele usa o termo Switch, que, por padrão, é L2. Esse tipo de switch não faz roteamento.

    Questão errada!!!

  • "redução de roteamento entre redes comutadas" - Quanto mais vlans maior será o roteamento entre as diferentes redes comutadas. Não considero isso uma vantagem.

  • galera, não me conformo...

    Pra fazer unicast de um host A para um host B sem VLANs eu não preciso de roteamento

    Quando eu começo a fazer VLANs a comunicação entre certos hosts que ficaria dentro do próprio switch, agora precisa de roteamento porque eles estão em diferentes VLANs.... Como que reduz roteamento UNICAST? reduz o caramba!

    Blindar o roteador de broadcasts tudo bem, mas a parte final da assertiva está errada... Não é possível que os professores concordem com essa questão... Olhei no TEC e tbm justificaram a assertiva, como pode?

    "Uma rede VLAN geralmente oferece maior capacidade de liberação da largura de banda, além da possibilidade de redução de roteamento entre redes comutadas, já que permite aos switches proteger os roteadores congestionados, limitando a distribuição de tráfego unicastmulticast ou de difusão."

ID
241840
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Quanto aos protocolos de comunicação utilizados em redes, julgue
os itens subsequentes.

Para que haja melhor gerenciamento de tráfego e melhor ocupação da banda em redes locais virtuais, cada computador que faz parte da rede deve ser identificado de acordo com o protocolo 802.1Q.

Alternativas
Comentários
  • Protocolo 802.1Q é referente a Vlans. uma rede logicamente independente. Várias VLAN's podem co-existir em um mesmo comutador (switch). O protocolo predominante é o IEEE 802.1Q. Antes da introdução do 802.1q, o protocolo ISL da Cisco, uma variante do IEEE 802.10, foi um dos vários protocolos proprietários. O ISL é desaprovado em favor do 802.1q.

    wikipedia
  • As VLANs, com frequência, são identificadas (informalmente) por cores. Para fazer as VLANs funcionarem corretamente, é necessário definir tabelas de configuração nos switches. Essas tabelas informam quais são as VLANs acessíveis através de cada uma das portas. Quando um quadro chega, digamos, da VLAN cinza, ele tem de ser encaminhado para todas as portas marcadas com "cinza".

    Para que os switches saibam qual é a cor do quadro recebido, há três métodos:
    • Toda porta recebe a atribuição de uma cor de VLAN;
    • Todo endereço MAC recebe a atribuição de uma cor de VLAN;
    • Todo protocolo da camada 3 ou endereço IP recebe a atribuição de uma cor de VLAN.
    O primeiro método só funciona se todas as máquinas conectadas a uma porta pertencerem à mesma VLAN.
    No segundo método, o switch tem uma tabela listando o endereço MAC de cada máquina conectada ao dispositivo, juntamente com a VLAN em que esta máquina está.
    No terceiro método, a ponte ou o switch examina o campo de carga útil do quadro, por exemplo, para classificar todas as máquinas IP como pertencentes a uma VLAN e todas as máquinas AppleTalk como pertencentes a outra VLAN.

    Fonte de pesquisa: Redes de Computadores - Andrew S. Tanenbaum.

    Acredito que o erro desta questão seja a afirmação de que cada computador que faz parte da rede "deve" ser identificado de acordo com o protocolo 802.1Q. Conforme visto acima, o protocolo 802.1Q permite um método que apenas as portas do switch seja identificada. Na verdade, toda a configuração de uma VLAN é feita nos switches ou pontes, não nos computadores da rede.
  • Não concordo com o comentário acima. Acredito que a parte errada da questão é:  Para que haja melhor gerenciamento de tráfego e melhor ocupação da banda em redes locais virtuais, cada computador que faz parte da rede deve ser identificado de acordo com o protocolo 802.1Q. Os computadores não precisam ser identificados, o primeiro switch capaz de reconhecer a VLAN se encarrega de colocar a tag e o ultimo de tirar, logo o quadro não tem seu formato alterado na visão dos computadores.


  • O erro da questão está em dizer que o computador é identificado. Na verdade as portas são identificadas, todas as configurações ocorrem a nível de switch. 

  • A Tag vlan não diz absolutamente nada para os hosts finais. Tanto é que são retirados ao receberem os quadros.

ID
308854
Banca
FGV
Órgão
Senado Federal
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Considere as seguintes afirmativas sobre o uso de hubs e switches:

I. Hubs podem ter VLANs associadas às suas portas.
II. O uso de hubs melhora o desempenho da rede.
III. Switches não propagam broadcasts.
IV. Switches são mais eficientes que hubs no processamento de frames.
V. Switches aumentam o número de domínios de colisão em uma rede.

Estão corretas as afirmativas:

Alternativas
Comentários
  • I. Hubs podem ter VLANs associadas às suas portas.

    CARACTERISTICA DE SWITCHES. VLAN permite criar diferentes redes e associa-las a portas específicas de um switch. Portas associadas a uma rede não se comunicam com portas associadas a outra rede. A comunicação somente seria possível por meio do uso de um Roteador. Excelente maneira de segmentar redes aumentando a segurança: ex.: VLAN do setor financeiro não enxerga a VLAN da área de HelpDesk.

    II. O uso de hubs melhora o desempenho da rede.
    O HUB degrada a rede pois replica para todas as portas o tráfego recebido em uma única porta.

    III. Switches não propagam broadcasts.
    Os switches não replicam os pacotes como fazem os hubs. Somente endereçam o pacote à porta onde se encontra o elemento de destino. No caso de pacotes de broadcast o switch faz o que tem de fazer! Broadcast. Afinal de contas, essa é a função do pacote: ser replicados a todos os nós da rede.

    IV. Switches são mais eficientes que hubs no processamento de frames.
    Correto. Eficiente pois é mais inteligente permitindo redirecionamento sem replicação para toda rede.

    V. Switches aumentam o número de domínios de colisão em uma rede.
    Correto. Cada portinha do switch é um domínio exclusivo de colisao. Ou seja, os pacotes das portas não colidem com pacotes de outras portas. O HUB, ao contrário, cria um único e grande domínio de colisão. Qualquer máquina de qualquer porta que enviar um pacote junto com outra máquina na rede irá gerar uma colisão.
  • Bastava saber que "II. O uso de hubs melhora o desempenho da rede." estava errado, eliminaria todas as outras alternativas e deixaria somente a "D".

  • pessoal, o item V não está errado?!

    até onde me consta, quem aumenta dominio de colisão eh hub, e não switch

    portanto, creio que essa questão deveria ser anulada!

  • Paulo Edson, cada uma das portas de um switch tem um dominio de colisão, creio que a idéia que essa afirmação quis passar era essa. Quanto mais portas, mais dominios de colisões na rede

  • Essa é pra ganhar tempo: a afirmação II está claramente incorreta. Apenas uma alternativa não a aponta como correta.

ID
320419
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Com o uso de uma técnica específica, é possível permitir a visualização do tráfego de uma VLAN por outra sem a necessidade de esse tráfego passar por um roteador. Essa técnica envolve um ataque VLAN denominado VLAN

Alternativas
Comentários
  • A técnica de VLAN hopping consiste em saltar de uma VLAN para outra. A forma mais comum de fazer isso é gerar um pacote com 2 tags (double tagging attack) e encaminhar para o destino. O switch encaminhará para a VLAN1 de destino, o switch verá que tem mais uma VLAN tag e encaminhará para a VLAN que será atacada. Assim, o atacante conseguirá enviar dados maliciosos a uma VLAN a qual ele não tem acesso, sem precisar passar por um roteador. Gabarito: alternativa D

  • Gabarito D

    VLAN hopping é uma exploração de segurança de computador, um método de atacar recursos em rede em uma LAN virtual. O conceito básico por trás de todos os ataques VLAN hopping é que um host atacante em uma VLAN obtenha acesso ao tráfego em outras VLANs que normalmente não seriam acessíveis.



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

  • Não achei nenhuma referência confiável sobre o assunto.

  • Fonte da questão: arial

    [não está no Stallings, Nakamura, Hacking Exposed, então não existe e não deveria ser cobrado]

ID
339871
Banca
COSEAC
Órgão
DATAPREV
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

As Redes Virtuais trabalham através de segmentação de domínios, reduzindo assim o congestionamento da rede. O uso de VLANs pode ser configurado para segmentar os recursos de uma rede departamental. Elas são definidas no padrão IEEE:

Alternativas
Comentários

  • O protocolo predominante nestas redes é o IEEE 802.1.q. Antes da introdução do 802.1.q, o protocolo ISL da Cisco uma variante do IEEE 802.10.

    Fonte:http://pt.wikipedia.org/wiki/Virtual_LAN

  •  802.1p - QoS na camada MAC

    802.1d - STP

    802.11.x - MAC no Wireless

    803.2 - Equipamentos eletricos

    802.1q ("qualidade"- VLAN)

    rsrsr (esse qualidade uso para memorizar)...

    fonte:http://mardemes.com/?p=3368

ID
341335
Banca
CESPE / CEBRASPE
Órgão
DATAPREV
Ano
2006
Provas
Disciplina
Redes de Computadores
Assuntos

No referente a segurança de rede e controle de acesso, julgue os itens que se seguem.
O uso de duplos tags pode levar uma VLAN a acessar outra indevidamente.

Alternativas
Comentários
  • Certo. Este é um ataque chamado de "rótulo duplo" (double tagging) em VLANs, onde o atacante forma um pacote com a VLAN Tag ID = 13 (VLAN a qual ele não pertence), encapsulado com a VLAN Tag ID = 14 (a qual ele pertence). A switch (bridge) retira a Tag 14 mandando o pacote para a VLAN 13. Este é um tipo de ataque unidirecional.
ID
388312
Banca
NCE-UFRJ
Órgão
UFRJ
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Num switch de 12 portas, foram definidas 3 VLANs, ficando 4 portas para cada VLAN e um host ligado em cada uma das 12 portas. Nesta configuração, ocorre que:

Alternativas
Comentários

  • Queria entender onde está o erro na letra C.....

  • Acho que o erro da C é quando diz que os hosts da mesma VLAN têm que ter o mesmo IP. Eles podem ter end IP iguais tando a de  hosts da mesma Vlan, quando de Vlans diferentes, já que o repasse é feito camada 2.

  • Acho que o erro da C é quando diz que os hosts da mesma VLAN têm que ter o mesmo IP. Eles podem ter end IP iguais tando a de  hosts da mesma Vlan, quando de Vlans diferentes, já que o repasse é feito camada 2.

  • A alternativa C diz que os hosts de uma mesma VLAN têm que ter endereços IP diferentes entre si. Dessa forma, estaria certa também!

  • Também não vejo erro na C...

  • A Letra C está errada porque para cada VLAN tenho que ter uma rede diferente, ou seja, para cada VLAN associo uma sub-rede, se os hosts possuem endereços iguais significam que estão na mesma sub-rede, logo estão na mesma vlan, se quero vlans diferentes preciso de subredes diferentes.

  • todos os hosts conseguem falar entre si, pois estão no mesmo switch; -> Não, somente se falam os da mesma VLAN

    nenhum host consegue falar com outro, pois precisariam de um roteador para rotear os pacotes; -> os da mesma VLAN se falam sem roteador

    os hosts da mesma VLAN têm que ter endereços IP diferentes entre si, mas podem ter endereços iguais aos hosts de outra VLAN; -> primeira parte SIM, segunda parte é NÃO ex: caso a) chega ipX da vlan1 para máquina de ipX vlan2, ela não vai responder para sí mesma . caso b) chega ipX de vlan1 para máquina ipY vlan2 mas na hora de responder vai responder para máquina ipX da vlan2 que não vai entender nada. VLAN é para separar logicamente a mesma sub-rede para melhorar gerenciamento, etc.

    os hosts de uma mesma VLAN conseguem falar entre si, sem necessidade de um roteador; -> Sim

    se um host mandar uma mensagem broadcast, todos os outros hosts a receberão, independente da VLAN em que estejam. -> errado, vlans diferentes fazem parte de outro domínio de broadcast.

    Gabarito letra D

ID
398203
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Considerando que, após uma coleta de dados de uma rede local ethernet, a análise dos dados tenha mostrado que 80% do total de pacotes era broadcast, julgue os itens que se seguem.

Mesmo que um switch L2 (comutador de nível 2, modelo OSI) seja usado para separar o ambiente em diversas VLANs, padrão IEEE 802.1Q, o problema de alto número de pacotes broadcast não deverá ser resolvido.

Alternativas
Comentários
  • Depois de pesquisar um pouco,  li essa resposta do Prof. Walter Cunha e achei q faz sentido.
    Por isso a questão está realmente correta, não resolveria o problema.

    Só RESOLVERIA o problema se fosse uma VLAN porta, o que não faz muito
    sentido. :)

    Mesmo com a criação de VLANs, os broadcasts ainda se propagaram dentro do
    âmbito de cada VLAN. Ou seja, você só minimiza o prolema.
  • Não concordo com o gabarito.
    A questão foi taxativa em afirmar que o problema não deverá será resolvido.
    Mas o problema pode sim ser resolvido (e provavelmente será).
    Um alto número de pacotes de broadcast passa a trafegar somente em uma VLAN e não mais em toda a LAN.

    Por exemplo vamos supor uma LAN com 100 maquinas emitindo pacotes de broadcast (ARP por exemplo)
    seram 100 pacotes de broadcast trafegando na rede.

    Se esta LAN for divida em 2 VLAN cada uma com 50 máquinas, teremos metade do tráfego de pacotes de Broadcast por VLAN (50 pacotes)
    Se esta LAN for divida em 4 VLAN cada uma com 25 máquinas, teremos um quarto do tráfego de pacotes de Broadcast por VLAN (25 pacotes)
    E assim sucessivamente...

    Mesmo que o alto número de pacotes de broadcast fosse gerado por uma única máquina estes estariam limitados a VLAN desta máquina, não afetando o funcionamento de todas as outras VLANs.

    E no final das contas a tecnologia de VLAN foi criada EXATAMENTE para segregar tráfego de broadcast.

    Alguem sabe se foram feitos recursos e como o banca se pronunciou?
  • Concordo. Li o comentario do walter porem não concordo com ele. A questão diz que o ALTO numero de boradcast será resolvido e não que este será eliminado completamente.

    Questão ERRADA no meu ponto
  • "Mesmo que o alto número de pacotes de broadcast fosse gerado por uma única máquina estes estariam limitados a VLAN desta máquina..."

    Você mesmo está contrariando o que quer dizer... Se nessa VLAN uma única máquina continua enviando um alto número de pacotes de broadcast então o problema não deverá ser resolvido... Se existirem um milhão de VLANs e em somente uma houver um alto número de pacotes de broadcast então o problema não será resolvido... Ainda haverá o problema, em somente uma VLAN, mas haverá o problema...
  • Um switch layer 2 apenas possui a capacidade de trabalhar com MAC addresses. Isso permite que ele se comunique apenas baseado em endereços MAC. Ele propaga todo broadcast e não tem capacidade de interligar redes ou sub-redes.
    Camada 2 do modelo OSI (camada de enlace)

    Bons estudos
  • Então, mas os switches layer 2 podem implementar VLANs:

    Modelo WS-C2960S-24PS-L

    Switches Layer 2
    ---------------------
    http://www.cisco.com/en/US/products/ps6406/prod_models_comparison.html

    Especificações Técnicas
    ----------------------------------
    http://www.costcentral.com/proddetail/Cisco_Catalyst_2960S_24PS_L/WSC2960S24PSL/11109418/

    O padrão IEEE 802.1Q está na camada 2.
    ----------------------------------------------------------

    http://pt.wikipedia.org/wiki/IEEE_802.1Q

    e concordo que o problema seria resolvido, pois separaria os domínios de broadcast.
  • Errei essa questão e inicialmente, concordei com os "comentaristas" do QC que diziam ser ERRADA esta questão, porém observando especificamente o comando da questão e atentando-se para o conceito de broadcast, volto atrás e concordo com o gabarito. 
    MOTIVO:     1) Broadcast consiste em alguém mandar pacotes para todos os nós de uma rede, então o que define um número alto de broadcast são os hosts que encaminham esses tipos de pacotes e não a quantidade de hosts existentes na rede e que receberão os pacotes; 2) A questão, propositadamente, não tratou de diminuição de congestionamento ou melhora no tráfego, mas simplesmente em quantidade de pacotes broadcast; 
    CONCLUSÃO: VLAN não diminui o número de pacotes broadcast, pois com ou sem essa tecnologia, a quantidade de hosts que enviam esse tipo de pacote continuará sendo o mesmo.  O que diminui é o tráfego de pacotes na rede, consequentemente o congestionamento de uma rede, porque um pacote broadcast ao invés de chegar em todas as máquinas, chegará apenas em um subconjunto de hosts daquela LAN. 
  • Acredito que seja um problema de interpretação:

     "o problema de alto número de pacotes broadcast não deverá ser resolvido. ".

    Tecnicamente sabemos que uma das vantagens das VLANs é reduzir o volume de tráfego decorrente de pacotes de difusão (broadcast).
    Se pensarmos bem, o número de pacotes será o mesmo. Porém esses pacotes não serão encaminhados para outras VLANs caso eles não comportem marcação (tag) para essas VLANs.

    O fato de existir ou não VLAN não interfere no envio de pacotes de broadcast enviado pelos hosts. Os mesmos não têm (e nem devem ter) conhecimento da existância de VLANs.
  • Sobre VLANs, o switch layer 2 tem a capacidade de criar vlans, mas não de prover a comunicação entre elas. Para que essa comunicação entre vlans ocorra, seria necessário um roteador configurado e conectado ao switch. 

    Já um switch layer 3, além de ter a capacidade de criar VLANs, ele porvê a comuniação entre elas através de roteamento interno. Para o roteamento, ele necessita ser layer 3. De forma geral, o roteamento entre as VLANs é mais rápido se feito por um switch layer 3 pois o roteamento é baseado em hardware e, num roteador, é baseado em software.

    http://www.projetoderedes.com.br/foro/viewtopic.php?t=485&sid=e74add71210c115e1dd98dccd7fca591
  • Se alguma boa alma puder responder: Switch de camada 2 cria VLAN?? Tinha pra mim que só os de camada 3 podiam fazer isso.

  • @Pedro Abreu: parece que existe sim VLAN nível 2, baseada em MAC.

  • A configuração de uma VLAN pode sim ser feita por um switches layer 2, o que não pode é um usuário de uma VLAN querer se comunicar com outro usuário de outra VLAN distinta. Nesse segundo caso é necessário utilizar um switches layer 3 na comunicação entre as VLAN's.

  • A criação de diversas VLANs apenas minimizará a consequência de tantos broadcasts. Entretanto, não sanará o problema/causa.

  • CERTO

    Switch (L2) -> Cada porta um domínio de colisão, mas usa o mesmo domínio de broadcast.

    Roteador (L3) / Switch L3 -> Cada porta um domínio de colisão e um domínio de broadcast.

     

  • Também discordo do gabarito. Segundo[1], as VLANs podem ser usadas para criar grupos de trabalho virtuais. Isso pode reduzir o tráfego se a capacidade de multicast do IP for usada previamente. Pessoas pertencentes ao mesmo grupo podem enviar mensagens de broadcast com absoluta garantia de que os usuários nos demais grupos não receberão essas mensagens.

    Já [2] afirma que basicamente, criar VLANs significa criar domínios de broadcast, ou seja, cada VLAN é seu próprio domínio de broadcast. Dessa forma, a performance da rede melhoraria, assim como a sua segurança.

    [2] afirma ainda que, "Switches propagam mensagens de broadcast para todos os seus segmentos. É funqäo do administrador de redes certificar-se de que a rede esteja devidamente segmentada para evitar que problemas ocorridos em um determinado segmento venham a se propagar por toda a rede. Em uma mesma VLAN, todos os dispositivos pertencem ao mesmo dominio de broadcast. Se uma mensagem de broadcast for gerada em uma VLAN, o switch se encarrega de bloquear a propagaqäo desta para outras.

    Quer um exemplo? Vamos 'a seguitne situacao:

    Imagine uma rede com um switch q conecta 5 computadores, chamados aqui de A, B, C, D e E. Se o computador emitir uma mensagem de broadcast, havera 5 trafego de quadros, um pra cada computador, o q totalizara 20 quadros. Essa situacao eh ilustrada abaixo:

    A B

    \ /

    [Switch]

    / | \

    C D E 

    Figura 1: repare que, quando A emite um quadro de broadcast, B, C, D e E precisam receber esse mesmo quadro; Quando B emite a mensagem, A, C, D e E precisam recebe-lo, e assim sucessivamente. Logo, para este exemplo, tem-se 20 quadros de trafego.

    Agora, repare na ilustracao abaixo(a mesma situacao anterior, onde as estacoes A e B ficaram na VLAN1, a esquerda, e as estacoes C, D e E ficaram na VLAN2, a direita):

    VLAN1 VLAN2

    A C

    \ /

    [Switch] -- D

    / \

    B E

    Figura 2: Na VLAN1, Quando a estacao A emite uma msg de broadcast, apenas B vai receber, e quando B enviar, apenas A recebe; o q totalizara' 2 trafegos de quadro;

    Da mesma forma, na VLAN2, Quando a estacao C emite uma msg de broadcast, apenas D e E recebem; quando D enviar, apenas C e E recebem; quando E emite, epenas C e D recebem. Isso totalizara 6 quadros de trafego, q, somados com os da VLAN1, totalizara' 8 trafegos de quadro, ou menos da metade de trafego de broadcast se nao houvesse VLANS.

    E a questao eh clara: diz que "o problema de alto número de pacotes broadcast não deverá ser resolvido".

    Gabarito errado, na minha opiniao. Fiquem a vontade pra apontarr alguma falha no meu raciciocinio.

    Mas nao me venham macio, não!!! Podem escurraçar no comentário, descam a lenha, de remada msm!!! Que eu pra eu aprender!!! Como o Steve Jobs dizia, ás vezes é necessaŕio vc levar uma tijolada pra acordar!!!

    Fonte:

    [1] Forouzan

    [2] Filippetti, CCNA, 4.1

    leandro

  • Também errei , porém faz sentido :

    Hub-> conserva o domínio de colisão , e conserva o broadcast

    Switch(L2)-> domínio de colisão e dividido ,porém, conserva o broadcast

    Switch(L3)-> domínio de colisão e dividido e divide o broadcast

    Roteador --> domínio de colisão e dividido e divide o broadcast

    Cespe:Q607699

    Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas

    Em um mesmo comutador, a técnica de separação de redes Ethernet em VLANs em nível 2 resolve o problema de colisão, mas não resolve o problema de broadcast.Certo!

  • Rapaz, questão interessante.

    Fui da uma pesquisada, achei um artigo que não está relacionado diretamente a ela, mas que vale a pena a leitura.

    http://www.cricte2004.eletrica.ufpr.br/edu/anterior/cd00/trab/roteamento/

ID
398257
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens subsequentes, a respeito de redes geograficamente distribuídas.

No Brasil, quando for necessário usar uma interface de 622 Mbps, a escolha correta será uma interface OC-12.

Alternativas
Comentários
    • T1 - 1.544 megabits per second
    • T3 - 43.232 megabits per second (28 T1s)
    • OC3 - 155 megabits per second (84 T1s)
    • OC12 - 622 megabits per second (4 OC3s)
    • OC48 - 2.5 gigabits per seconds (4 OC12s)
    • OC192 - 9.6 gigabits per second (4 OC48s)

  • Fiz uma pesquisa rápida pelo assunto (já que não é necessariamente a minha área) e pelo que pude concluir no Brasil não é usado SONET e sim SDH (pelo que eu encontrei só existe SONET na América do Norte).
    No SDH para atingir a taxa de 622Mbps deveria ser usado uma interface STM-4.
    Alguém me corrija se eu estiver errado.
     

ID
569140
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Dentre as funcionalidades de um switch, uma delas representa uma tecnologia que divide uma LAN física em grupos de trabalho virtuais por meio de métodos de software, permitindo o agrupamento de estações em domínios de broadcast. Nesse esquema, as máquinas se comunicam entre si como se pertencessem a um segmento físico. Tendo sido padronizada como IEEE-802.1Q, essa funcionalidade é conhecida pela sigla

Alternativas
Comentários

  • Letra D

    Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLANs podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes.

    https://pt.wikipedia.org/wiki/Virtual_LAN

ID
630895
Banca
FCC
Órgão
TRE-PE
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Em uma VLAN,

Alternativas
Comentários
    • a) os dispositivos de rede ,que podem estar em localizações físicas distintas, podem estar em diferentes domínios no mesmo domínio de broadcast.
    • b) os elementos devem não precisam ser segmentados de uma forma física.
    • c) a configuração dinâmica estática permite ao administrador configurar cada porta associada à respectiva VLAN.
    • d) um switch pode conectar várias VLANs.(correto)
    • e) cada porta do switch pode estar atribuída a diversas VLANs apenas um VLAN num dado instante.
  • "um switch pode conectar várias VLANs."

    Questão capciosa. Deveria dizer "um switch pode participar de varias VLANs". Para permitir o trafego de dados entre VLANs, somente com o uso de um roteador
  • Olá, pessoal!
    Essa questão foi anulada pela organizadora.
    Bons estudos!
ID
702700
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Que padrão suporta VLANs em uma rede Ethernet?

Alternativas
Comentários

  • Gabarito E

    O padrão IEEE 802.1Q [1] permite a criação de redes virtuais locais (VLANs) dentro de uma rede ethernet. A ideia principal é a de adicionar rótulos de 32 bits (802.1Q tags) nos quadros ethernet e instruir os elementos comutadores de camada de enlace (ex. switches, bridges) a trocarem entre si, apenas quadros contendo um mesmo identificador. Isto permite que uma rede física seja divida em várias redes virtuais. Estações numa rede virtual só conseguem se comunicar com outras estações através de comutadores de camada de rede (ex. roteador, firewall). O 802.1Q também padroniza extensões para protocolos Spanning-Tree, qualidade de serviço e diversos outros aspectos relacionados a redes comutadas ethernet. Shortest Path Bridging incorporado no IEEE 802.1Q-2014[2]

    VLANs têm como objetivos oferecer os seguintes benefícios:

    Facilitar a administração de grupos de estações de uma rede local. Não é necessário, por exemplo, reconectar cabos se uma máquina precisar mudar de rede virtual.

    Restringir o tráfego entre as redes virtuais. Se antes seria necessário um comutador adicional para cada rede que se quisesse separar, agora é possível isolar redes de forma independente.

    Manter compatibilidade com outros protocolos de controle de acesso ao meio; mais exatamente com os protocolos IEEE 802 LAN MAC.

    Fácil interoperabilidade com redes comutadas tradicionais (do padrão IEEE 802.1D).

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !     

  • 802.1Q = VLAN

  • e-

    VLAN é segmentaç~qao da rede, geralmente em redes onde o envio de broadcast de cada maquina causaria overhead na rede. VLAN subdivide a rede para somente as maquinas da subrede enviem broadcast uma para as outras, sem depender do broadcast de outras subredes.

  • Respondi por eliminação....


    a) Errada => 27001 é uma norma que trata de técnicas para implementação de um SGSI ( Sistema de Gestão de Segurança da Informação)


    b) Errada =>  A família inclui normas sobre requisitos de sistema de gestão da segurança da informação, gestão de riscos, métricas e medidas, e diretrizes para implementação. Esta família adotará um esquema de numeração usando a série de números 27000 em seqüência


    c) Errada => Nomenclatura para conhecidas redes sem fio (Wi-Fi) o padrão 802.11b trafega dados na velocidade de até 1,31 MB/s


    d) Errada => Nomenclatura para conhecidas redes sem fio (Wi-Fi) o padrão 802.11g trafega dados na velocidade de até 6,44 MB/s


    https://pt.wikipedia.org/wiki/IEEE_802.11

ID
728155
Banca
CESPE / CEBRASPE
Órgão
Câmara dos Deputados
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação aos elementos de interconexão empregados em redes
de computadores, julgue os itens seguintes.

A configuração de VLANs permite que uma rede com base em switches seja segmentada em diferentes domínios de broadcast, de forma similar aos roteadores.

Alternativas
Comentários
  • as VLANs, juntamente com os roteadores são os únicos que isolam os domínios de broadcast!
  • A implantação de VLANs possibilta a partição de uma rede local em diferentes segmentos lógicos (criação de novos domínios broadcast), permitindo que usuários fisicamente distantes (por exemplo, um em cada andar de um edifício) estejam conectados a mesma rede.
  • Teoria
    VLAN é uma rede local virtual existente em um comutador (switch) de forma a dividir uma rede fisica em mais de uma rede virtual. Desde modo é possivel seguimentar a rede em varios dominios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável.
    Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida. Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN's diferentes.

    Resposta: Certo

     
  • Questao mal formulada, deveria especificar que o switch é layer 3, uma vez que switches layer 2 não isolam domínios de broadcast.

  • Switch layer 2 isola dominio de broadcast sim. Pois estes, utilizam VLAN's para o mesmo.

ID
728158
Banca
CESPE / CEBRASPE
Órgão
Câmara dos Deputados
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação aos elementos de interconexão empregados em redes
de computadores, julgue os itens seguintes.

O padrão 802.1Q, importante recurso dos switches modernos, proporciona maior segurança e desempenho à rede. Contudo, o formato dos seus quadros é incompatível com o padrão 802.3, não sendo apropriado, por exemplo, para operar com as interfaces de rede das estações de trabalho.

Alternativas
Comentários
  • Em 802.1Q, o tamanho de Ethernet frame para frames tagged foi aumentado e em 802.3 (1.522 bytes). Em switchs que não têm esse update pode haver descarte frames por oversized- frame maior que o permitido pela MTU (Maximum transmission unit).
  • O gabarito definitivo dessa questão foi alterado, a questão está ERRADA. A justificativa do CESPE foi que a incompatibilidade afirmada no segundo período não está correta.
  • Olá, pessoal!
    O gabarito foi atualizado para "E", conforme edital publicado pela banca e postado no site.
    Justificativa da banca:  A incompatibilidade afirmada no segundo período do item não está correta, razão suficiente para a alteração de gabarito.
    Bons estudos!
  • Infelizmente, em literaturas renomadas como  a do Tanenbaum, existem afirmações como a da questão acima, veja ed 5 pag 217. No entanto, deveriamos saber (ou talvez o elaborador deveria saber) que mesmo as literaturas consagradas estão desatualizadas. Hoje em dia as placas 302.3(ethernet) são compatíveis. 
  • O padrão IEEE 802.1ac alterou o formato dos quadros Ethernet a fim de que acomodar as necessidades de QoS e VLAN. O quadro Ethernet tradicional foi aumentado em 4Bytes, portanto afirmativa ERRADA.

ID
774043
Banca
UFLA
Órgão
UFLA
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

A segmentação lógica de uma rede de computadores utiliza duas técnicas. Marque a alternativa CORRETA.

Alternativas
Comentários

  • Letra C.

    As máscaras de rede servem para segmentar as redes com seus respectivos endereços lógicos (IPs).

    As VLANs são realizadas no nível de enlace e também segmentam logicamente uma rede.

ID
801250
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens subsequentes, relativos a ataques e vulnerabilidades.

O ataque conhecido como VLAN hopping permite estabelecer tráfego bidirecional entre duas VLANs sem passar por roteamento.

Alternativas
Comentários
  • O erro está em "tráfego bidirecional"
    O atacante é capaz de forjar os frames para alcançar uma outra VLAN, porém esse tráfego não é capaz de voltar.
  • ERRADO
  • VLAN hopping é um um método de atacar recursos de rede em uma VLAN. O conceito básico é atacar uma VLAN para ter acesso ao tráfego em outras VLANs que normalmente não seriam acessíveis. Existem dois métodos principais: spoofing interruptor e double tagging. Ambos os vetores de ataque podem ser facilmente mitigados com a configuração adequada do switchport.

    fonte: http://en.wikipedia.org/wiki/VLAN_hopping

  • VLAN hopping enables traffic from one VLAN to be seen by another VLAN. Switch spoofing is a type of VLAN hopping attack that works by taking advantage of an incorrectly configured trunk port. By default, trunk ports have access to all VLANs and pass traffic for multiple VLANs across the same physical link, generally between switches.

    This type of attack is unidirectional and works only when the attacker is connected to a port residing in the same VLAN as the native VLAN of the trunk port. Thwarting this type of attack is not as easy as stopping basic VLAN hopping attacks.

    The best approach to mitigating double-tagging attacks is to ensure that the native VLAN of the trunk ports is different from the VLAN of any user ports. In fact, it is considered a security best practice to use a fixed VLAN that is distinct from all user VLANs in the switched network as the native VLAN for all 802.1Q trunks

    FONTE: https://goo.gl/hirHbj

  • Gabarito Errado

    VLAN hopping é um ataque à rede em que o intruso envia pacotes destinados a um host em uma VLAN diferente, que normalmente não podem ser alcançados pelo intruso. Este tráfego é marcado com um ID de VLAN diferente da que o intruso pertence. Ou então, o intruso pode estar tentando se comportar como um switch e negociar entroncamento para que ele possa enviar e receber tráfego entre outras VLANs diferente da dele.

     

    Switch-Spoofing - Em um ataque de VLAN Hopping, o intruso da rede configura um sistema para se passar por um switch, isso exige que o intruso seja capaz de emular o protocolo ISL ou 802.1q juntamente com o DTP (Dynamic Trunk Protocol). Sendo assim capaz de simular uma porta trunking e negociar através do DTP com outro switch e caso obtenha sucesso, o intruso será membro de todas as outras vlans.

     

    Como prevenir/mitigar: Desabilite o DTP em todas as portas e habilite manualmente apenas nas portas.

     

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A VLAN Nativa, assumindo que você está utilizando o protocolo 801.1Q em seus trunks, é enviada sem marcação de quadros por padrão. Essa mesma VLAN acaba tendo também a função de VLAN de Gerenciamento nos switches L2.

    Saiba que por padrão um switch gerenciável que suporta VLANs traz suas portas na VLAN 1, pelo menos maioria deles.

    Mas qual o risco de usar portas na VLAN 1?Na prática é possível gerar tráfego de uma determinada VLAN e direcioná-lo para outra VLAN diferente.

    Normalmente esse tráfego é unidirecional, ou seja, não vai dar possibilidade de retorno a quem está fazendo o envio malicioso.

    Normalmente esse tipo de ataque é chamado de VLAN Hopping e pode ser realizado de duas maneiras, através do Switch Spoofing e do Double Tagging.

    Fonte:

    [1] https://www.dltec.com.br/curso/redes/switches-ethernet-parte-1?src=blogpost_8740

ID
805540
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao uso de redes virtuais ou VLANs em redes locais, julgue o  seguinte  item.

O protocolo spanning tree pode estar habilitado para se fazer uso de VLANs em rede local.

Alternativas
Comentários

  • GABARITO: C

    "O Spanning Tree Protocol (STP) é um protocolo de Camada 2 executado em pontes e switches. A especificação para o STP é chamada de IEE 802.1D O principal objetivo do STP é garantir que você não crie loops quando tiver caminhos redundantes na rede. Os loops estão inoperantes em uma rede."

    Princípios do STP:

    *Somente um caminho ativo pode existir entre 2 estações na rede

    *Bloquear as portas que impliquem em loops fechados.

  • Pode sim, pois a vlan cria um domínio de broadcast que pode ser bem extenso, então uma spanning tree evita que aconteçam Loops dentro desto da vlan.

    O problema da questão é que, está dizendo que o Spanning tree habilita o uso de VLAN e não com Vlan.. em se tratando de CESPE a gente nunca sabe ao certo se ela está fazendo pegadinha ou se ela escreveu mal a questão.

ID
805543
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao uso de redes virtuais ou VLANs em redes locais, julgue o  seguinte  item.

A configuração de VLAN realizada diretamente por meio de hardware aumenta o desempenho e reduz os custos da rede, sendo, por isso, considerada mais vantajosa que a efetuada por meio de software.

Alternativas
Comentários

  • De fato a vlan implementada em hardware é mais eficiente que a implementação em software. Porém, sua desvantagem está nos altos custos de implementação.


    Por isso a assertiva está errada ao afirmar que "reduz os custos da rede". Todo o restante está correto.

  • Problema q essa palavra "custos" tem dupla interpretação... Podem ser custos financeiros e ou outros

  • Segunto Tanenbaum REDES (5 ED) p. 218:

    "o switch utiliza a ID da VLAN como um índice em uma tabela, para descobrir por meio de que portas deve enviar o quadro. Porém, de onde vem a tabela? Se ela for construída manualmente, voltaremos à estaca zero: a configuração manual de bridges. A beleza da ponte transparente é o fato de ela ser plug-and-play e não exigir nenhuma configuração manual."

    portanto, infere-se uma atrelação direta de "vantagem" a bridges, ou switches, que não necessitem de configurações prévias, logo, assertiva errada.

ID
805546
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao uso de redes virtuais ou VLANs em redes locais, julgue o  seguinte  item.


Quando se deseja permitir que vários VLANs IDs tenham um fluxo entre dois ou mais equipamentos, pode-se criar um trunk (tronco) entre portas dos equipamentos.

Alternativas
Comentários

  • Trunks - No intuito de se obter múltiplas VLANs compatilhadas entre switches/routers, você deve uma porta específica para transportá-las.

     

    fonte: Provas de TI

  • GABARITO CORRETO!

    .

    .

    O protocolo VLAN Trunk (VTP) reduz a administração em uma rede comutada. Quando você configura um VLAN novo em um servidor VTP, o VLAN está distribuído através de todos os interruptores no domínio. Isso reduz a necessidade de configurar a mesma VLAN em todos os lugares.

ID
805549
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao uso de redes virtuais ou VLANs em redes locais, julgue o  seguinte  item.

É possível aumentar ou reduzir os domínios de broadcast de uma VLAN.

Alternativas
Comentários

  • uma VLAN nada mais é do que uma segregação lógica de topologias físicas, a qual, se vale dO bloqueamento de portas para determinar os caminhos que os pacotes percorrerão até determinada porta física. em se tratando de broadcast, que envia pacotes por difusão, utilizando todas as rotas possíveis, ao se implementar uma VLAN (IEEE 802.1Q), observa-se uma diferenciação de caminhos, em poucas palavras, restringindo o alcance do envio em broadcast. Ao passo que faz-se possível a restrição, não exclui-se, também, a possibilidade de atenuação ou exclusão dessa restrição, ocasionando em maior alcance em broadcast. portanto, assertiva correta.

    tanenbaum; (Capítulo 4 A subcamada de controle de acesso ao meio)

  • Gab: CERTO

    VLAN (LAN VIRTUAL) é uma REDE LOCAL configurada por software em vez de fiação física (cabos). A ideia central da tecnologia VLAN é dividir uma LAN em segmentos lógicos, em vez de físicos.

    Ex: Se uma pessoa for transferida de um grupo para outro, não há nenhuma necessidade de alterar a configuração física.

    VLANS CRIAM DOMÍNIOS DE BROADCAST

    As VLANs agrupam estações pertencentes a um ou mais LANs físicas em domínios de broadcast. As estações em uma VLAN se comunicam entre si como se pertencessem a um segmento físico

    Obs: VLAN é criada em Switch, e por isso os domínios de colisão já estão isolados pelo equipamento (em cada porta). A VLAN, então, isola os domínios de broadcast

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------

    Outras questões:

    *EBSERH/18: Uma LAN física relativamente grande pode ser dividida em duas LANs lógicas menores.

    *STJ/18: Se, por UMA PORTA específica de um switch trafegam MAIS DE UMA REDE, isto é, redes diferentes utilizam a mesma porta do switch, então está em uso o recurso denominado VLAN ou Virtual LAN.

ID
805552
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao uso de redes virtuais ou VLANs em redes locais, julgue o  seguinte  item.

Qualquer VLAN com suporte a protocolo IP pode ser utilizada para realizar roteamento de dados.

Alternativas
Comentários

  • Alguem comenta????

  • Acredito que o erro está em se referir a "dados" em vez de "pacotes".

  • Marquei errado porque essa questão não faz o menor sentido pra mim. VLAN fazendo roteamento de dados? Nada a ver, quem faz roteamento é roteador ou switch L3, VLAN é uma rede

ID
805558
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do uso dos padrões ethernet, fast-ethernet e gigabit-ethernet , julgue o  item  subsequente.

Tanto as redes fast-ethernet quanto as gigabit-ethernet suportam o uso de VLANs.

Alternativas
Comentários

  • Fast-Ethernet e Gigabit-Ethernet são dois padrões de cabos de rede disponíveis no mercado. O primeiro é mais antigo, e o usuário pode encontrar dispositivos com suporte à tecnologia com mais facilidade. Já o segundo, por ser mais recente, pode dificultar um pouco a busca. Em contrapartida, o padrão atinge velocidades até 10 vezes mais altas que o anterior. Portanto, vLANs aceita ambos!

    GAB: C

ID
813043
Banca
AOCP
Órgão
TCE-PA
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Sobre as redes de computadores, assinale a alternativa correta.

Alternativas
Comentários

  • O CSMA/CD   é o antecessor do CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) e possui um grau de ordenação menor, com menos parâmetros restritivos.

  • Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLANs podem co-existir em um mesmo comutador ("switch"), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados

  • Gabarito A

    O Squid hospeda páginas, não aplicações Web, aí seria o Apache.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Questão claramente com duas alternativas corretas. (A e B)

     

    O colega Wislan Moraes justificou o erro da B dizendo que o erro foi afirmar bridge ao invés de switch. Isso não é verdade, uma vez que um switch é uma bridge com um numero de portas maior que 2.

  • Vulgo Jhow falou uma coisa que discordo. Quando ele diz que o switch é uma bridge de com mais de 2 portas, ele está inferindo que o switch é o layer 2 do modelo conceitual. Quando se fala de VLAN, o switch precisa ser L3 para trabalhar com o roteamento entre as redes.

  • A) O CSMA/CD (Carrier Sense Multiple Access with Collision Detection) é um protocolo de telecomunicações que organiza como os computadores compartilham o link.

    C) O CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) é o antecessor do CSMA/CD e possui um grau de ordenação menor, com menos parâmetros restritivos.

    CSMA (Carrier Sense Multiple Access, ou Acesso múltiplo com detecção de portadora), no estudo de rede de computadores é um protocolo de controle de acesso ao meio que diminui a probabilidade de colisão de quadros em redes com múltiplo acesso ao meio. Muitas variações são usadas para aumentar a eficiência do método, como CSMA/CD e CSMA/CA. O ("Carrier-Sense Multiple Acces with Collision Detection", com detecção de colisão) é usado em redes ethernet, presente quase todas redes locais as atuais e o ("Carrier-Sense Multiple Access with Collision Avoidance", com prevenção de colisão) é popular em redes locais sem fio.

    A correta.

    erro da C é que o CA é um sucessor, que atinge um grau de ordenação maior.

    B) Uma VLAN é uma rede virtual logicamente independente, podem existir várias em um mesmo comutador (bridge), dividindo uma rede local física em mais de uma rede virtual.

    VLAN (Virtual Local Area Network), é uma rede logicamente independente. Várias VLANs podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.

    D) O proxy é um dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança em um determinado ponto da rede. - proxy é um (um sistema de computador ou uma aplicação) que age como um intermediário para requisições de solicitando recursos de outros servidores.

    E) O squid é um servidor web que suporta HTTP, HTTPS, FTP e hospeda páginas e aplicações web.

    O Squid é um servidor prox que suporta HTTP, HTTPS, FTP e outros. Ele reduz a utilização da conexão e melhora os tempos de resposta fazendo cache de requisições frequentes de páginas web numa rede de computadores.

    Pessoal, não sou da área de TI e como os colegas apontaram aqui, é possível o comutador ser também o que a assertiva B pede, eu apenas copiei e colei os conceitos específicos de cada uma, a AOCP é uma banca que normalmente exige a literalidade da coisa, mas referente a essas questões técnicas eu realmente não sei. De toda forma, a A está "toda correta" e por isso o gabarito da questão.

ID
927427
Banca
CESPE / CEBRASPE
Órgão
INPI
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a switches, roteadores e NAT (network address
translation), julgue os itens subsequentes.

Se uma organização for atendida por duas VLANs distintas, então, para que ocorra a comunicação entre usuários das diferentes VLANs, é necessário o uso de um switch layer 2.

Alternativas
Comentários
  • Errado.
    Cada VLAN poderá estar em um switch gerenciável na rede, mas a conexão entre elas será via roteador.
    E se estivessem as duas VLANs em um único switch gerenciável, não haveria a separação física (VLANs distintas).

    Dica: restrição (como "é necessário") em questões da Cespe, é sinal de erro na maioria dos casos de Informática.

    Identificando:
    Se uma organização for atendida por duas VLANs distintas, então, para que ocorra a comunicação entre usuários das diferentes VLANs, é necessário o uso de um switch layer 2. 

  • Pode ser tambem um switch L3

  • Para que máquinas em diferentes VLANs possam se comunicar, o switch deve ser de camada 3, pois somente estes podem fazer a troca de labels tags. O switch de camada 2 não é capaz de trocar as tags.

  • Switchs layer 2 não possibilitam trabalhar com vlans

  • A configuração de duas VLAN's distintas podem ser feita no switch layer 2, porém para comunicação entre os hosts de cada uma dessas VLAN's é necessário o roteamento entre as redes configuradas, portando layer 3.

    Note que o switch layer 3 neste caso se faz necessário apenas para atender a necessidade de comunicação entre as VLAN's.

  • Se uma organização for atendida por duas VLANs distintas, então, para que ocorra a comunicação entre usuários das diferentes VLANs, é necessário o uso de um switch layer 3 OU UM ROTEADOR

  • Corrigindo a questão:

    ''Se uma organização for atendida por duas VLANs distintas, então, para que ocorra a comunicação entre usuários das diferentes VLANs, é necessário o uso de um switch layer 3 (camada de rede).''

  • Um switch layer 2 apenas possui a capacidade de trabalhar com MAC addresses. Isso permite que ele se comunique apenas baseado em endereços MAC. Ele propaga todo broadcast e não tem capacidade de interligar redes ou sub-redes. 

  • 1. SWITCH - LAYER 2

    Funciona como uma BRIDGE MULTIPORTAS;

    MAIOR CAPACIDADE de COMUTAÇÃO de FRAMES;

    Envio de forma UNICAST ou MULTCAST.

    RECONHECE o MAC ADRESS - ao receber um quadro, o switch AMAZENA em uma TABELA (CAM - Content Address Memory);

    CRIA VLANs, mas NÃO faz a INTERCONEXÃO ENTRE ELAS;

    INTERCONEXÃO de ENLACES HETEROGÊNEOS (Ficha, UTP, etc.).

    2. SWITCH - LAYER 3

    FAZ TUDO QUE O LAYER 2, ALÉM DE:

    Funcionar como um ROTEADOR, MAIS RÁPIDO e SOFISTICADO;

    CRIA REDES VIRTUAS (VLANS);

    RECONHECE IP.

  • Para redes diferentes é necessário um switch layer 3 ou um roteador.

  • O switch layer 2 não é capaz de realizar a comunicação de um computador que esteja em uma VLAN com outra VLAN, somente um roteador ou o switch layer 3 consegue fazê-lo.

  • As VLANs são usadas para segmentar redes comutadas da Camada 2 por vários motivos. Independentemente do motivo, os hosts em uma VLAN não podem se comunicar com os hosts em outra VLAN, a menos que haja um roteador ou switch da Camada 3 para fornecer serviços de roteamento.

ID
947065
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de Fast Ethernet e Gigabit Ethernet, julgue os itens que se seguem.

Em uma Gigabit Ethernet, o endereço MAC das estações é de 8 bytes de dados, em função da identificação de VLANs (tags-id).

Alternativas
Comentários
  • ERRADO! Endereços MAC usam 6 bytes. Ex: 00:F3:A2:A3:01:44 --> cada digito esta em hexadecimal e consomem, desta forma, 4 bits cada. O uso dos : (dois pontos) é apenas para facilitar a exibição, não fazendo parte do endereço de MAC propriamente dito.
  • Mais fácil aprender visualizando do header:



    Fonte:
    http://wiki.networksecuritytoolkit.org/nstwiki/index.php/LAN_Ethernet_Maximum_Rates,_Generation,_Capturing_%26_Monitoring
  • errado  MAC sempre 6bytes. se for usar VLAN , aumenta-se o tamanho do frame de 1516 (16 ethernet headaer + 1500 payload MTU ethernet) + 4 ybytes da header vlan  = 1522

  • GABARITO ERRADO!

    .

    .

    COMPLEMENTANDO. PEGUEI ESSA DE UM PARCEIRO, MUITO BOM:

    A Fast Ethernet usa 6 bytes (48 bits) para representar seu endereço físico, em hexadecimal.

    Ex.: 00:0e:2f:1c:0b:15

    Os primeiros 3 bytes representam o fabricante (00:0e:2f) da placa e os últimos 3 bytes são números e letras aleatórios gerados pelos fabricantes. (1c:0b:15)

  • ERRADO

    1 byte = 8 bits

    MAC=48 bits ,ou seja, 6 bytes = 6*8=48 bits.

ID
973162
Banca
Aeronáutica
Órgão
EEAR
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Quanto ao conceito de VLANs , marque a afirmativa correta

Alternativas
Comentários

  • Uma VLAN é basicamente uma rede lógica onde podemos agrupar várias máquinas de acordo com vários critérios .

    As VLANs permitem a segmentação das redes físicas, sendo que a comunicação entre entre máquinas de VLANs diferentes terá de passar obrigatoriamente por um router ou outro equipamento capaz de realizar encaminhamento, que será responsável por encaminhar o tráfego entre redes (VLANs) distintas.

    apenas referir que podemos configurar várias VLANs num mesmo switch criando assim vários domínios de broadcast  – o tráfego de uma VLAN não é enviado para outra VLAN. Para que tal aconteça é necessário que haja encaminhamento 



    gaba: b

  • B) Para diferenciar uma VLANs de outra VLANs , é atribuído um ID diferente para cada uma delas.

ID
977776
Banca
FUNRIO
Órgão
MPOG
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Em uma Empresa X, em andares diferentes, existem dois comutadores cada um com duas VLANs: VLAN A e VLAN B. Os dois estão interligados e cada porta desta ligação foi configurada como porta de entroncamento (Porta TRUNK) e habilitada para atravessar as VLANs A e B. O comutador sabe que o quadro (frame), que entra na porta TRUNK, pertence a uma determinada VLAN, porque foi definido um quadro estendido de padrão Ethernet

Alternativas
Comentários
  • Resposta correta: 802.1q com campo de identificação de 4 bytes

    Letra D

  • O padrão 802.1ac aumentou o tamanho máximo do quadro Ethernet para suportar informações necessárias à QoS e VLAN (802.1q). Esse aumento foi de 4 bytes. Os campos incluídos foram: 

    TPIP (2 bytes) -> Identifica o protocolo de tag. No caso de MPLS ele é preenchido com 0x8100; 

    TCI (2 bytes) -> Utilizado para controle de tag. É subdividido em: PCP (3 bits) -> norma 802.1p (prioridade de quadros); CFI (1 bit) indica o tipo de tecnologia de camada 2 (Ethernet, FDDI, Toquen Ring etc) e VID (VLAN Identifier - 12 bits) -> indica a VLAN à qual o quadro pertence.

ID
1047280
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação às tecnologias de rede, julgue os itens que se seguem.

O padrão IEEE802.1Q segmenta grandes redes em domínios menores de forma a evitar os efeitos do tráfego broadcast e multicast sobre a alocação de banda, estabelecendo, assim, uma forma de inserir a informação de VLAN em frames ethernet.

Alternativas
Comentários
  • O IEEE 802.1p rotula os quadros os três bits reservados para a prioridade do quadro localizados no campo TAG, especificado em IEEE 802.3ac

    http://www.gta.ufrj.br/grad/02_2/802.1p/

  • O padrão IEEE 802.1Q foi desenvolvido para resolver problemas como fazer com que endereços com altas taxas de dados sejam transformadas em pequenas partes, tanto para o tráfego de Broadcast como para o de Multicast, fazendo com que usem somente o necessário da largura de banda. Esse padrão também auxilia na segurança entre todos os segmentos da rede.


    Aqui, um bom artigo sobre o tema:

    https://under-linux.org/entry.php?b=1538

  • 802.1q -> define uma arquitetura para a criação de redes locais virtuais (VLANs) nas redes baseadas no padrão IEEE 802. Diminui o broadcast haja vista a subdivisão da rede. Esse padrão insere tags nos quadros Ethernet que será comutado entre switches que suportam esse protocolo. As tags são a chave do 802.1q.

  • Melhor comentário! Parabéns e obrigada!

  • Vou lançar um desafio aqui...sabe-se que 1 switch constitui-se em um só dominio de broadcast e vários dominios de colisão(um para cada porta); sabe-se q um roteador é um dominio de broadcast por porta e q um hub é um só domínio de broadcast e de colisão; e q uma bridge conceitualmente é semelhante a um switch. VLANS criam dominios de broadcast.

    Dados esses conceitos, olhe para essa imagem[1]: https://ibb.co/7W8zQZf

    1. Responda as seguintes perguntas e vc jamais esquecerá esse assunto:

    A) O cenário da figura é possível em uma rede real?

    B) Há quantos domínios de broadcast?

    C) Há quantos domínios de colisão?

    D) Há quantas redes distintas? (não incluem subredes)

    2. Agora, responda o seguinte:

    D) Caso todos os HUBs da figura deixarem de funcionar, quantos domínios de broadcast e de colisão passarão a ter?

    E) Caso todos os SWITCHES da figura deixarem de funcionar, quantos domínios de broadcast e de colisão passarão a ter?

    F) Caso todos os ROTEADORES da figura deixarem de funcionar, quantos domínios de broadcast e de colisão passará a ter?

    Se conseguirem responder a essas perguntas, mesmo q pesquisando, dominarás esse assunto de uma vez por todas.

    Se não dominar, paciência!!!

    Fonte:

    [1] Adaptada de CCNA, Filippetti, 4ed

ID
1055608
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Um administrador de rede de dados inseriu um switch de camada 3 entre dois roteadores ligados diretamente com a Internet e isolou as portas dos roteadores em duas VLANs distintas no respectivo switch. Considerando que, após esse procedimento, os endereços IPs dos roteadores em suas respectivas VLANs passaram a ser diferentes, julgue o item abaixo.

Se o switch for capaz de fazer roteamento entre as VLANs, ele permitirá a propagação dos endereços MAC das interfaces dos dois roteadores entre as respectivas VLANs criadas, em redes diferentes.

Alternativas
Comentários

  • Alternativa errada.

    Na verdade é ao contrário. Se o switch emitir um pacote broadcast perguntando os endereços MACs para uma VLAN (VLAN1), a outra (VLAN2) não receberá essa solicitação. O Objetivo de criar uma VLAN é, exatamente, não permitir a conexão entre as redes. Só se o administrador configurar para tal.

  • Mas justamente a questão não diz que o switch faz o roteamentro entra as VLANs ? 

    Ela pergunta "se o switch for capaz de fazer o roteamentro entre as VLANs...", ou seja, pressupoe-se que o switch pode intercambiar pacotes entre as VLANs. Neste caso, um pacote enviado de uma VLAN em direção à outra seria roteado pelo switch.
    Não está certo este raciocínio ?
  • Diego,

    Ele colocou este comentário para dizer que o switch é de camada 3, portanto, capaz de fazer interligação entre VLAN's distintas. Mas se há uma VLAN não quer dizer que ele irá fazer esta conexão.
    OBS: O switch de camada dois não é capaz de interligar VLAN's distintas.

  • Não entendo muito bem a questão. Endereços MAC não são propagados na rede?

  • A afirmativa não estaria errada pelo fato de endereços MAC não trafegarem na camada 3? Acertei a questão usando esse raciocínio.

  • Quer dizer então que é impossível um host na VLAN1 enviar um pacote ARP para o roteador na VLAN2 e conhecer o endereço MAC?

  • As duas VLANs não vão se comunicar a não ser que o ADM configure para isso. Via de regra não há comunicação

  • Errado!

    Endereço Físico (MAC) NUNCA se propaga para a camada 3

  • Creio que essa comunicação só será possível se as portas do switch onde o routers estão conectados fizerem parte de um TRUNK.

  • A questão está errada porque mesmo sendo um switch de layer 3, broadcast não é propagado em redes diferentes, somente na rede local, ou seja, mesmo que o switch tivesse a capacidade de fazer o roteamento entre as VLANS, que significa que ele teria como mudar a tagging de VLAN, exemplo, recebe o frame na vlan1, identifica que o mac de destino pertence a VLAN2, então ele troca o VLAN ID do frame para VLAN2 e encaminha o frame, ele por estar usando o protocolo 802.1q que segrega domínios de broadcast, não seria capaz de propagar os mac dos roteadores em redes diferentes, porque quando o broadcasr chegasse ele simplesmente nã propagaria em outras redes. Por isso a questão está errada.

  • PESSOAL,SWITCH L3 PROPAGA O ENDEREÇO IP

    QUEM PROPAGA ENDEREÇO MAC É O L2!

  • Falou roteador e endereço MAC juntos? NADA A VER!

    Roteador = camada de rede

    Endereço MAC = enlace

  • Acho que o erro da questão é citar '' propagação do endereço Mac, ou seja, seu roteamento'' .....

    Endereço Mac

    • Único,
    • Hexadecimal
    • Não é Roteavel, pois é o endereço físico!!

  • Galera, é o seguinte, rápido e fácil:

    Para conectar redes o switch (L3 nesse caso) precisa trabalhar na camada de rede (camada 3), sendo que o MAC é o identificador que fica na camada de enlace (camada 2).

    O objetivo do examinador é confundir você, por conta que em regra o switch é da camada de enlace, porém também pode fazer a conexão de redes, assim trabalhando na camada 3.

    CONTINUE, DEUS HONRA NA HORA CERTA.

ID
1105681
Banca
EXATUS
Órgão
CEFET-RJ
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

A seguinte alternativa apresenta uma das principais características da implantação de VLANs (Virtual LAN) em uma rede:

Alternativas
Comentários

  • Ferramentas de depuração (Debug) também estão disponíveis por dispositivo e interface utilizado para VLAN.

ID
1107292
Banca
FCC
Órgão
AL-PE
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Para simplificar a administração da rede da ALEPE, a equipe de TI adotará roteadores com suporte à implantação de VLAN (Virtual Local Area Network). Com isso, os hosts da rede serão agrupados em VLAN com servidores, VLAN com os equipamentos de usuários e VLAN com os dispositivos de backup e storage, com endereçamento e segmentação estáticos para a rede. Para que o projeto dê certo, Ana, que trabalha como Analista Legislativo da área de Infraestrutura e conhece as premissas de implantação, afirmou que a configuração de VLANs.

Alternativas
Comentários

  • "Redes virtuais podem ser configuradas de várias formas:

    • Nível do protocolo, IPIPXLAT, etc.
    • Baseada no endereço MAC.
    • Baseada na sub-rede IP.
    • Baseada na porta do comutador, e portanto, baseada no mundo real, como em departamento de marketing versus finanças."

    Fonte: http://pt.wikipedia.org/wiki/Virtual_LAN

  • Foram definidos vários tipos de VLAN, de acordo com o critério de comutação e o nível em que se efectua:

    Uma VLAN de nível 1 (também chamada VLAN por porta, em inglês Port-Based VLAN) define uma rede virtual em função das portas de conexão no comutador;
    Uma VLAN de nível 2     (igualmente chamada VLAN MAC, em inglês MAC Address-Based VLAN) consiste em definir uma rede virtual em função dos endereços MAC das estações. Este tipo de VLAN é muito mais flexível que a VLAN por porta, porque a rede é independente da localização da estação;
    Uma VLAN de nível 3:     distinguem-se vários tipos de VLAN de nível 3 :A VLAN por subrede (em inglês Network Address-Based VLAN) associa subredes de acordo com o endereço IP fonte dos datagramas. Este tipo de solução confere uma grande flexibilidade, na medida em que a configuração dos comutadores se altera automaticamente no caso de deslocação de uma estação. Por outro lado, uma ligeira degradação de desempenhos pode fazer-se sentir, dado que as informações contidas nos pacotes devem ser analisadas mais finamente.

  • a) precisa adotar hubs como dispositivo padrão único para concentração da rede e backbone.
    Errado. Com hub tem broadcast, e não há endereçamento.

    b) deve ser definida na camada de rede (nível 3) segregando endereços IP, constituindo a denominada Protocol Based VLAN.
    O erro está em falar que rede de camada 3 é denominada Protocol Based VLAN.

    c) deve ser definida na camada de rede (nível 3) segregando protocolos (Protocol Based VLAN), constituindo a denominada Network Based VLAN.
    O segregamento por de protocolo é denominado Protocol Based VLAN e não Network Based VLAN.

    d) pode ser configurada com a combinação de MAC Address Based VLAN, Network Based VLAN baseada em IP e Protocol Based VLAN.
    OK. Endereçamento oferecido pela VLAN baseada em IP e o endereçamento estático pela baseada em MAC.

    e) deve empregar o Spanning Tree Protocol.
    Nunca vi nada falando que STP é obrigatório.

  • O "pode ser" ajuda responder... Olhem sempre com atenção para ele.

  • O Spanning Tree Protocol pode atuar junto a VLAN atuando como uma camada de segurança a VLAN e evitar loops na redes separando-o de outras VLAN, podendo ter quer refazer o calculo da Spanning Tree Protocol.

  • Errei 3 vezes ja essa questão, muito boa

ID
1107304
Banca
FCC
Órgão
AL-PE
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Um recurso disponível em roteadores que possibilita a configuração de VLAN é o Trunking de VLANs que consiste em :

Alternativas
Comentários

  • O processo de interligar mais de uma VLAN através de um link único é chamado de trunking. O link é denominado tronco.

    Um link de tronco é um canal switch-switch ou switch-roteador, por onde passam informações originadas por e destinadas a mais de uma VLAN. O link de tronco não pertence a nenhuma das VLANs individualmente.


  • http://pt.wikipedia.org/wiki/Virtual_LAN

  • (a) manter um cabo de rede físico para cada VLAN, conectando os roteadores que tratam as VLANs. Errado, a utilização do trunk é para evitar esse tipo de configuração.

     

    (b) utilizar um único roteador concentrando todos os cabos de redes de hosts. Errado, o que é possível realizar é a configuração de sub-redes no roteador para utilizar multiplas vlans em um unico reoteador.

     

    (c) utilizar um único meio físico (cabo) para conexão entre os roteadores que tratam as VLANs. Certo é extamente esse o objetivo do trunk em vlans.

     

    (d) utilizar um hub para estabelecer a comunicação entre os roteadores que tratam as VLANs. Errado hub não é um equipamento gerenciável compatível com os protocolos smtp ele simplesmente replicará o broadcast.

     

    (e) utilizar hubs como concentradores dos meios de acesso das diversas VLANs, podendo um mesmo hub atender a mais de uma VLAN. Errado hub não irá atender os critérios exigidos para implementar uma vlan.

  • Gabarito C

    Para manter a conectividade das Vlans em toda a estrutura do switch, as Vlans devem ser configuradas em cada switch. O protocolo VTP (Vlan Trunking Protocol) da Cisco garante um método mais fácil para a manutenção de uma configuração de Vlan consistente em toda a rede comutada.

    Usado para distribuir e sincronizar informações de identificação das Vlans configuradas em toda a rede comutada. As configurações estabelecidas em um único servidor VTP são propagadas através do enlace tronco para todos os switches conectados na rede.

    Os anúncios VTP são transmitidos para todo o domínio de gerenciamento a cada 5 minutos, ou sempre que ocorrer uma alteração nas configurações de Vlans.



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

ID
1115914
Banca
UFSJ
Órgão
UFSJ
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação às VLANs (Virtual LANs – Redes Locais Virtuais), é INCORRETO afirmar que:

Alternativas
Comentários

  • Alguêm sabe dizer o motivo da C ser a resposta?

ID
1126237
Banca
FCC
Órgão
TRF - 3ª REGIÃO
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Luiza trabalha como Analista de Infraestrutura no TRF da 3a Região e está diante da seguinte situação:

Existe no Tribunal uma LAN comutada, na qual 10 estações de trabalho estão agrupadas em 3 LANs que são conectadas por um switch. Quatro funcionários trabalham juntos formando o 1o grupo, três outros funcionários trabalham como um 2o grupo e três outros formam o 3o grupo. A LAN é configurada para permitir este arranjo. Mas os projetos conduzidos pelos três grupos necessitam que funcionários de um grupo sejam alocados temporariamente em outro grupo para acelerar um projeto. Isso faz com que um técnico de redes tenha que refazer a fiação cada vez que um novo arranjo na rede se faz necessário. Este problema está causando transtornos porque, em uma LAN comutada, mudanças no grupo de trabalho implicam em mudanças físicas na configuração da rede.

Luiza, então, solucionou corretamente o problema da seguinte forma:

Alternativas
Comentários

  • Para definir uma rede virtual, utiliza-se a console de gerenciamento do switch ou do hub para agrupar determinadas estações ou portas dentro de uma unidade lógica. Estas não precisam estar conectadas a um mesmo segmento de rede ou hub. Devem propiciar a ligação de pequenos grupos de usuários, aumentando a banda passante dos usuários individuais (microsegmentação), atendendo o objetivo que cada estação possua um link dedicado próprio, como se a rede suportasse apenas um endereço MAC por porta. A exclusão de uma estação da rede virtual é realizada manualmente pelo gerenciador através do programa de gerenciamento.

    As redes virtuais requerem apenas um endereço de subrede para todos os segmentos que contém, possibilitando a consolidação das mesmas e mapeando apenas uma identificação para cada grupo principal, departamento, projeto, etc. Além disso, permitem que servidores centralizados de alto-desempenho sejam acessados por estações localizadas em qualquer lugar do backbone local.


    http://penta2.ufrgs.br/Fatima/rv/rv8.html

  • Duas alternativas contem o mesmo texto, seria uma arquitetura estrela agora sobre a interrupção está errada.

  • Questão antiga, mas muito boa para treinamento.

    Vou comentar as letras "A" e "E":

    • A é o nosso gabarito. Essa parte mostrou "na prática" como funciona uma Vlan;
    • E - O erro dela está no final ao dizer "quando envia uma mensagem de ... broadcast... todos os funcionários de TODOS os grupos sempre recebem a mensagem". Ora, o objetivo da Vlan é segmentar, ou seja, só vão receber as mensagens somente aqueles que estão na mesma Vlan e não em todos os grupos.

    "Pra cima deles" - Delegado da Cunha

ID
1159351
Banca
FEPESE
Órgão
MPE-SC
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Analise as afrmativas abaixo com relação à tecnologia de VLAN.

1. É necessário o uso de um roteador para segmentação de uma rede utilizando a tecnologia de VLAN.

2. Um mecanismo básico das VLAN consiste na atribuição de cada uma das portas de um swi- tch a uma determinada VLAN, de modo que haja comunicação direta apenas entre portas pertencentes à mesma VLAN.

3. A comunicação entre máquinas localizadas em uma mesma VLAN necessita de um equipa- mento que realize o roteamento dos quadros.

4. Com a criação de VLANs a rede é segmentada quebrando-se os domínios de broadcast.

Assinale a alternativa que indica todas as afrmativas corretas.

Alternativas
Comentários

  • Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLAN's podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável.

    Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.

    Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN's diferentes.

  • 1- Errada: Não é necessário um ROTEADOR para a segmentação com VLAN. Apenas um Switch nível 2 (Enlace)

    2- Certa. 

    3- Errada: Maquinas na mesma VLAN não precisam de roteadores. Mas maquinas em VLANS diferentes precisam de um equipamento para realizar o roteamento.

    4- Certa! 

  • Outro erro da 3: Não existe roteamento de quadros(Enlace), mas sim de pacotes(Rede).

  • Perfeito, Hugo Felipe, é isso mesmo.

    Segundo[1], "Para que o switch possa fazer o roteamento entre as VLANs, as interfaces VLAN devem ser configuradas com um endereço IP. Quando recebe um pacote destinado a outra sub-rede/VLAN, o switch analisa a tabela de roteamento para determinar para onde encaminhar o pacote. O pacote é então passado à interface VLAN do destino. Por sua vez é enviado à porta onde o dispositivo final é anexado.".

    Fonte:

    [1] https://www.cisco.com/c/pt_br/support/docs/lan-switching/inter-vlan-routing/41860-howto-L3-intervlanrouting.html

ID
1160599
Banca
FUMARC
Órgão
AL-MG
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação aos equipamentos de rede e protocolos de camada 2 e 3 para configuração de tais equipamentos, NÃO é correto o que se afirma em:

Alternativas
Comentários

  • Alguém me da uma luz, o que tem de errado na B?

  • "O protocolo OSPF está baseado na tecnologia de estado de link que é um desenvolvimento dos algoritmos baseados no vetor Bellman-Ford usados nos protocolos de roteamento tradicionais da Internet, como o RIP."

    Fonte: http://www.cisco.com/cisco/web/support/BR/8/82/82769_1.html

  • é Alex OSPF é um protocolo de roteamento, logo camada 3.

    OSPF é um rotocolo de roteamento. Foi concebido para ser executado interno para uma Sistema Autônomo único.         
http://www.ietf.org/rfc/rfc2328.txt

    

                            
    • 
                        
                            
  • 
                                
    Os protocolos de roteamento do vetor de distância incluem RIP, IGRP e EIGRP..
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1182346
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    TC-DF
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
No que se refere a VLANs e ao protocolo spanning tree, julgue os itens subsequentes

O padrão IEEE 802.1D provê enlaces sem a ocorrência de broadcast  storms, aplicando bloqueios lógicos seletivos, de forma que a topologia efetiva seja livre de loops. 

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Certo 
    Padrão IEEE 802.1D: É necessário bastante cautela quando é interligado vários swiches para não ser criado LOOPS entre eles. As pontes e  os switches mais recentes implementam o protocolo IEEE 802.1d, que é usado para  tentar evitar a ocorrência desses loops, bem como encontrar e desabilitar os  caminhos menos eficientes, ou que apresentam uma largura de banda menor, além  de habilitar um dos caminhos menos eficientes, caso o mais eficiente venha a  falhar.
    Broadcast  storms:     É uma transmissão em rede que leva vários hosts a responder simultaneamente, sobrecarregando a rede. Uma tempestade de transmissões pode acontecer quando os antigos roteadores TCP/IP são misturados com roteadores que suportam um protocolo mais recente. Também chamado de network meltdown (tempestade de transmissões)
    
                            
    • 
                        
                            
  • 
                                
    CERTO.
    


    Segundo o professor Andre Castro(Estratégia concursos),Este protocolo possui como premissa de funcionamento o bloqueio
    
de algumas portas dos switches     que participam das interligações redundantes de forma que exista apenas um caminho operacional para a
    
comunicação entre os dispositivos e redes, havendo assim redundância de enlaces físicos, entretanto sem loops lógicos na rede. Impede a
    
ocorrência de BROADCAST STORM     que nada mais é do que apropagação em massa de quadros de broadcast gerando loops diversos e sobrecarga nos switches.
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1182349
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    TC-DF
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
No que se refere a VLANs e ao protocolo spanning tree, julgue os itens subsequentes.

Segundo o padrão IEEE 802.1Q, os rótulos de VLAN consistem de quatro baites, sendo dois para a indicação do protocolo e os outros dois para identificação da VLAN. 

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Rótulo VLAN é de 4 bytes:
    16bits tipo/ 3 bits Prioridade/ 1bit Flag / 12 Bits para Vlan ID
    Errado portanto.
    
                            
    • 
                        
                            
  • 
                                
    Não acredito que li "baites", velho!!! Putz!!!
    
                            
    • 
                        
                            
  • 
                                
    Marcação de quadros (tagging)
    


    O TCI - Tag Control Information contém as informações sobre a prioridade do usuário, o formato canônico de indicação (CFI - Canonical Format Indicator), e o identificador VLAN (VID).
    


    3 bits Prioridade: Ele carrega informações de prioridade para serem codificadas no quadro. Existem oito níveis de prioridade. O nível zero é o de menor prioridade e o sete de maior prioridade. Maiores informações sobre prioridade podem ser obtidas no suplemento IEEE 802.1p, tema de outro trabalho desta disciplina.
    


    1 bit CFI: É usado para indicar que todos os endereços MAC presentes no campo de dados MAC (MAC data field) estão na forma canônica. Este campo é interpretado de forma diferente de acordo com a tecnologia utilizada como no caso do (Ethernet, token ring, FDDI). 
    


    12 bits VID: É utilizado para identificar, de forma única, a qual VLAN pertence o quadro. Podem existir um máximo de  4095 VLANs (2^12 -1). O número zero é usado para indicar que não há um identificador VLAN, mas a informação sobre a prioridade está presente. Isto permite que a prioridade seja codificada em redes locais sem prioridade.
    


    O restante dos bits servem para classificar o tipo da VLAN:
    


    Foram definidos vários tipos de VLAN, de acordo com o critério de comutação e o nível em que se efetua:
    


    Uma VLAN de nível 1 (também chamada VLAN por porta, em inglês Port-Based VLAN) define uma rede virtual em função das portas de conexão no comutador;
    


    Uma VLAN de nível 2 (igualmente chamada VLAN MAC, em inglês MAC Address-Based VLAN) consiste em definir uma rede virtual em função dos endereços MAC das estações. Este tipo de VLAN é muito mais flexível que a VLAN por porta, porque a rede é independente da localização da estação;
    


    Uma VLAN de nível 3: distinguem-se vários tipos de VLAN de nível 3
    


    VLAN por subrede (em inglês Network Address-Based VLAN) associa subredes de acordo com o endereço IP fonte dos datagramas. Este tipo de solução confere uma grande flexibilidade, na medida em que a configuração dos comutadores se altera automaticamente no caso de deslocação de uma estação. Por outro lado, uma ligeira degradação de desempenhos pode fazer-se sentir, dado que as informações contidas nos pacotes devem ser analisadas mais finamente.
    


    O VLAN por protocolo (em inglês Protocol-Based VLAN) permite criar uma rede virtual por tipo deprotocolo (por exemplo TCP/IP, IPX, AppleTalk, etc.), agrupando assim todas as máquinas que utilizam o mesmo protocolo numa mesma rede.
    


     
    

                            
    • 
                        
                            
  • 
                                Apenas uma correção ao excelente comentário do Francisco: é possível montar 4094 VLANs, e não 4095, como ele disse. As VLANs 0x000 e 0xFFF são reservadas.
                            
    • 
                        
                            
  • 
                                
     
    O primeiro campo de dois bytes, que as placas o interpretam como um tipo, eh o campo iD de protocolo de VLAN; o segundo campo de dois bytes contém tres subcampos, sendo que o printicipal é o identificador de VLAN.
    Ou seja, a única parte errada da questão é a parte final que fala que são necessários dois bytes para identificação da VLAN, sendo que apenas um campo desses dois bytes a identificam.
     
    Fonte: Tanenbaum, 4ed
    
                            
    • 
                        
                            
  • 
                                
    Mas o q identifica a VLAN são apenas 12 bits, conforme afirma[1]
     
    "O Identificador de VLAN, que ocupa os 12 bits de baixa ordem é o que interessa - a cor da VLAN à qual o quadro 
    pertence". 
     
    Fonte: 
    [1] Tanenbaum, RC5
    
                            
    • 
                        
                            
  • 
                                
    Gabarito: ERRADO
     
    O padrão 802.1Q permite rotular quadros provenientes de uma estação de trabalho. O rótulo (em inglês, tag) é um identificador VLAN, que indica a rede virtual que enviou o quadro. Ele realmente utiliza 4 bytes, sendo 2 para identificação do tipo de protocolo (TPID - Tag Protocol Identifier) e 2 para informações de controle (TCI - Tag Control Information), que incluem não só a identificação da VLAN (VID - VLAN Identifier), mas também se está sendo utilizada a forma canônica ou não (CFI - Canonical Form Indicator) e a prioridade do quadro (PCP - Priority Code Point).
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1211161
                
            

            
Banca

            

                
                    FCC
                
            

            
Órgão

            

                
                    TRT - 5ª Região (BA) 
                
            

            
Ano

            

                2013
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Um domínio EAPS - Ethernet Automatic Protection Switching existe em um único anel Ethernet. Qualquer VLAN - Virtual Local  Area Network Ethernet definida para ser protegida, é configurada em todas as portas do anel para o referido domínio EAPS.  Cada domínio EAPS possui um único ...I... designado. Todos os outros nós deste anel são referidos como ...II...  .     

As lacunas I e II são correta e respectivamente preenchidas com:  

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Ethernet Automatic Protection Switching (EAPS) é usado para criar uma topologia tolerante a falha configurando um caminho primário e um secundário para cada Virtual LAN.

    Operação
    Um anel é formado configurando um domínio (Domain). Cada dominio tem um único "nó principal"(master node) e vários nós de trânsito (transit nodes). Cada nó terá uma porta primária e uma porta secundária, ambos habilitados a enviar tráfego de controle ao nó mestre. Sob operação normal só a porta primária no nó mestre é usado para evitar loops(a porta secundária é bloqueada para todo trafego que não for de controle).
    Quando há uma situação de queda de conexão, os dispositivos que detectam a falha enviam uma mensagem de controle ao master, e o master então desbloqueará a porta secundária e instrui os Transit a atualizar suas bases de dados. Os próximos pacotes enviados pela rede então podem ser direcionados para a porta secundária (agora habilitada) sem qualquer perturbação na rede.
    Os tempos de falha (fail-over) são demonstravelmente em cerca de 50ms.
    O mesmo switch pode pertencer a múltiplos domínios e assim múltiplos anéis. No entanto, estes agem como entidades independentes e pode ser controlado individualmente.
    
                            
    • 
                        
                            
  • 
                                ok
                            
    • 
                        
                            
  • 
                                
    RFC-3619
    
                            
    • 
                        
                            
  • 
                                
    Gabarito B
    Um anel é formado configurando um domínio (Domain). Cada dominio tem um único "nó principal"(master node) e vários nós de trânsito (transit nodes). Cada nó terá uma porta primária e uma porta secundária, ambos habilitados a enviar tráfego de controle ao nó mestre. Sob operação normal só a porta primária no nó mestre é usado para evitar loops (a porta secundária é bloqueada para todo trafego que não for de controle).
    Quando há uma situação de queda de conexão, os dispositivos que detectam a falha enviam uma mensagem de controle ao master, e o master então desbloqueará a porta secundária e instrui os Transit a atualizar suas bases de dados. Os próximos pacotes enviados pela rede então podem ser direcionados para a porta secundária (agora habilitada) sem qualquer perturbação na rede.


    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

    
                            
    • 
                        
                            
  • 
                                
    [1]
    O EAPS é um protocolo para proteção de tráfego em topologias Ethernet em anel. Um dominio EAPS opera em um unico anel Ethernet. Qualquer VLAN a ser protegida é configurada em todas as portas no anel em um dado Dominio EAPS. Cada Dominio EAPS possui um unico no master (master node). Todos os demais nos no anel säo referidos como nos de trånsito.
    Uma das portas do no master é designada como porta primåria, enquanto a outra é designada como porta secundåria. Em operagäo normal o no master bloqueia a porta secundåria para o tråfego de dados, evitando assim a ocorréncia de loops.
    Dessa forma os mecanismos STP tornam-se desnecessårios. Para o tråfego de controle, contudo, a porta secundåria permanece desbloqueada, sendo para isso utilizada uma VLAN de Controle (Control VLAN).
    Se o no måster detectar uma falha no anel, ele desbloqueia a sua porta secundåria e passa a permitir a passagem de quadros de dados através dessa porta.
    Os processos de comutaqäo Ethernet e de aprendizagem de endereqos MAC normais continuam sendo utilizados. O EAPS utiliza um mecanismo de alarme e um mecanismo de polling.
     
    Fonte:
    [1] Novas tecnologias de redes Ethernet, Antônio J. Enne, Cristiano F.
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1246564
                
            

            
Banca

            

                
                    UFMT
                
            

            
Órgão

            

                
                    UFMT
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Sobre os conceitos de VLAN e Subnet, é correto afirmar:

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
            

            
            
        

    



    


    

    

        

            
ID

            

                
                1260337
                
            

            
Banca

            

                
                    VUNESP
                
            

            
Órgão

            

                
                    FUNDUNESP
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Segundo a especificação das VLANs definida pela norma  IEEE 802.1Q, existem _______                      bits reservados para  a identificação da rede virtual. Com isso, são suportadas    até _______  redes virtuais distintas, pois _________ identificadores são reservados para outros usos. Os valores que preenchem, correta e respectivamente, as    lacunas da sentença são: 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    IEEE 802.1Q
    


    Tag Protocol ID - 16 bits
    


    User Priority - 3 bits
    


    Canonical Format Indicator - 1 bit
    


    VLAN ID - 12 bits
    

                            
    • 
                        
                            
  • 
                                
    [1] O Identificador de VLAN, que ocupa os 12 bits de baixa ordem é o que interessa - a cor da VLAN à qual o quadro pertence. 
     
    Fonte: 
    [1] Tanenbaum, RC5
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1271887
                
            

            
Banca

            

                
                    MPE-RS
                
            

            
Órgão

            

                
                    MPE-RS
                
            

            
Ano

            

                2012
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Considere  as  seguintes  afirmações  a  respeito  de  VLANs.    
I.  Uma  VLAN  define  um  domínio  de  broadcast  diferente  para  cada  estação  pertencente  a  esta  VLAN;  e  uma  interface  não  pode  pertencer,  simultaneamente, a mais de uma VLAN.  

II.  A  configuração de uma VLAN é  composta  por um  endereço de VLAN e de uma máscara de VLAN; e  um  trunk  define  uma  VLAN  com  endereço  especial,  acima  de  255,  que  pode  agregar  várias  VLANs.

III.  Quando  uma  estação  configurada  em  uma  VLAN  necessita  se  comunicar  com  uma  estação  configurada  em  outra  VLAN,  é  necessária  uma  função de roteamento para interligar as VLANs.     
Quais estão corretas?   

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    I - ERRADO. pode pertencer sim, a mais de uma VLAN
    


    II - ERRADO. trunk não define necessariamente endereços acima de 255.
    


    III - CORRETO
    

                            
    • 
                        
                            
  • 
                                
    e por que essa questão fala que vlan reduz roteamento (principalmente quanto a unicast né)?
     
    https://www.qconcursos.com/questoes-de-concursos/questoes/ea12db46-02
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1294009
                
            

            
Banca

            

                
                    CESGRANRIO
                
            

            
Órgão

            

                
                    Petrobras
                
            

            
Ano

            

                2012
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
As VLANs (Virtual LANs) surgiram como uma solução  alternativa ao uso de roteadores para conter o tráfego  broadcast, já que as VLANs segmentam as redes locais  em diferentes domínios de difusão. 

A alteração do formato do cabeçalho do quadro Ethernet  para suportar rótulo de VLANs foi proposta no padrão  IEEE 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    O padrão IEEE 802.1Q 1 permite a criação de redes virtuais locais (VLANs) dentro de uma rede ethernet.
 A ideia principal é a de adicionar rótulos de 32 bits (802.1Q tags) nos
 quadros ethernet e instruir os elementos comutadores de camada de enlace
 (ex. switches, bridges) a trocarem entre si, apenas quadros contendo um
 mesmo identificador. Isto permite que uma rede física seja divida em 
várias redes virtuais. Estações numa rede virtual só conseguem se 
comunicar com outras estações através de comutadores de camada de rede (ex. roteador, firewall). O 802.1Q também padroniza extensões para protocolos Spanning-Tree, qualidade de serviço e diversos outros aspectos relacionados a redes comutadas ethernet.

    http://pt.wikipedia.org/wiki/IEEE_802.1Q

    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1309018
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    ANTAQ
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Acerca do STP (spanning tree protocol), padrão IEEE 802.1d, julgue os itens subsecutivos. 

Os estados básicos de funcionamento do IEEE 802.1d são escuta, aprendizagem, bloqueio e encaminhamento. 

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                Refere-se ao Spanning Tree Protocol (referido com o acrónimo STP), que  é um protocolo para equipamentos de rede que permite resolver problemas de loop em redes comutadas cuja topologia introduza anéis nas ligações, auxiliando na melhor performance da rede.
    

                            
    • 
                        
                            
  • 
                                Blocking, Listem, Learning, Forwarding, Disabled
    

                            
    • 
                        
                            
  • 
                                
    CESPE sempre se contradizendo. Em 2009, no concurso do INMETRO, a banca divulgou como certa a assertiva:
    "Com relação ao estado operacional
das portas, há compatibilidade entre os protocolos RST e STP, apesar
de o protocolo RSTP ter apenas três estados, enquanto o STP prevê
cinco.".
    Agora afirma que os "estados básicos" do STP são quatro. 
    Vai entender!
    
                            
    • 
                        
                            
  • 
                                
    Blocking, Listem, Learning, Forwarding, Disabled, FATO!
    

                            
    • 
                        
                            
  • 
                                
    Faltou o disabled aí
    

                            
    • 
                        
                            
  • 
                                
    a banca CESPE,  costuma  dizer que são 4 e a FCC 5... 
    

                            
    • 
                        
                            
  • 
                                Está certa, pois ela não colocou apenas
                            
    • 
                        
                            
  • 
                                
    Assertiva CORRETA. 
    


     
    


    Pegadinha:
    


    - estados possíveis: 5
    


    - estados básicos: 4.
    


     
    


    Possíveis: blocking, listening, learning, forwarding e disabled. 
    


    Estados básicos: não inclui o disabled. 
    

                            
    • 
                        
                            
  • 
                                
    Geraldo, toma cuidado! "básico" significa uma coisa; adicional, opcional significa outra.
     
    [1]
    As portas de um switch ou bridge rodando STP podem variar entre
    Blocking:  Todas as portas de um switch encontram-se em modo blocking quando ele é ligado;
    Listening: Recebe e analisa BPDUs para certificar-se de que não ocorrerão loops;
    Learning: Registra os endereços dos hardwares conectados às interfaces e forma a tabela MAC. 
    Forwarding: Envia e recebe frames.
     
    Naturalmente, a porta porde encontrar-se em um estado de desativado, ou disabled.
     
    Fonte:
    [1] Filippeti, CCNA
    
                            
    • 
                        
                            
  • 
                                
    STP x RSTP
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1333681
                
            

            
Banca

            

                
                    FMP Concursos
                
            

            
Órgão

            

                
                    PROCEMPA
                
            

            
Ano

            

                2012
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
 Qual das MIBs permite a monitoração e realização de estatísticas de tráfego por VLANs?  

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Gabarito: D
    


     
    


    The SMON MIB utilizes the propVirtual(53) ifType defined in the Interfaces Group MIB [22] to provide SMON and RMON with new  dataSources such as VLANs and internal monitoring points. NMS applications SHOULD consult the SMON dataSource capabilities group (dataSourceCap) for a escription of these virtual interfaces.
    


     
    


    Fonte: https://tools.ietf.org/html/rfc2613
    


     
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1389952
                
            

            
Banca

            

                
                    VUNESP
                
            

            
Órgão

            

                
                    TJ-PA
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Em redes de computadores, os limites de um domínio de  difusão (broadcast) são normalmente estabelecidos por dispositivos que atuam na camada de rede. No entanto, dispositivos que atuam na camada de enlace também são capazes de  estabelecer novos domínios de difusão com o uso de

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Normalmente quem delimita o domínio de broadcast é o roteador, atuando na camada de rede (camada 3 do modelo OSI).
    


     
    


    Entretanto, alguns switches (equipamento da camada 2 - camada de enlace) são capazes de realizar a criação de vLAN, que delimitam domínios de broadcast.
    


    A questão foi omissa ao fato de que, quando trabalhando com vLAN, o switch está atuando na camada 3. Tipicamente, eles são inclusive chamados de "switches de camada 3".
    


     
    


    Esta questão foi omissa quanto a isso. Mas é importante ter a informação em mente, para questões futuras.
    

                            
    • 
                        
                            
  • 
                                
    Gabarito D
    


    Uma VLAN (Virtual Local Area Network - Rede Local Virtual) é uma rede local que reúne um conjunto de máquinas de maneira lógica, não física. Em uma rede local, a comunicação entre as diversas máquinas é gerenciada pela arquitetura física. Graças às redes virtuais (VLAN) é possível livrar-se das limitações da arquitetura física (restrições geográficas e de endereçamento) definindo uma segmentação lógica (software) baseada em um agrupamento de máquinas graças a critérios dos endereços MAC, números de porta, protocolo, entre outros.
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !     
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1420318
                
            

            
Banca

            

                
                    CAIP-IMES
                
            

            
Órgão

            

                
                    Prefeitura de São Paulo - SP
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Numa rede com vários switches ligados, e com o estabelecimento de um projeto de rede que utilize VLANs, via de regra  há a necessidade de se interligar estes equipamentos através de uma ligação tronco (trunck). Um protocolo largamente  disseminado neste caso é o que se lê na alternativa:   

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
     padrão IEEE 802.1Q 1 permite a criação de redes virtuais locais (VLANs) dentro de uma rede ethernet.
 A ideia principal é a de adicionar rótulos de 32 bits (802.1Q tags) nos
 quadros ethernet e instruir os elementos comutadores de camada de enlace
 (ex. switches, bridges) a trocarem entre si, apenas quadros contendo um
 mesmo identificador. Isto permite que uma rede física seja divida em 
várias redes virtuais. Estações numa rede virtual só conseguem se 
comunicar com outras estações através de comutadores de camada de rede (ex. roteador, firewall). O 802.1Q também padroniza extensões para protocolos Spanning-Tree, qualidade de serviço e diversos outros aspectos relacionados a redes comutadas ethernet.

    fonte: http://pt.wikipedia.org/wiki/IEEE_802.1Q
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1428190
                
            

            
Banca

            

                
                    FCC
                
            

            
Órgão

            

                
                    TJ-AP
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
VLANs são organizações de rede logicamente independentes construídas por meio dos recursos da camada 2 do modelo OSI.  Atualmente, para a construção de VLANs é vastamente utilizado o protocolo IEEE 802.1q que acrescenta, no  frame original  Ethernet, um campo com comprimento, em bits, de

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                O padrão IEEE 802.1Q permite a criação de redes virtuais locais (VLANs) dentro de uma rede ethernet. A ideia principal é a de adicionar rótulos de 32 bits (802.1Q tags) nos quadros ethernet e instruir os elementos comutadores de camada de enlace (ex. switches, bridges) a trocarem entre si, apenas quadros contendo um mesmo identificador. Isto permite que uma rede física seja divida em várias redes virtuais. Estações numa rede virtual só conseguem se comunicar com outras estações através de comutadores de camada de rede (ex. roteador, firewall)
    

                            
    • 
                        
                            
  • 
                                
    Cuidado na hora da leitura! Em livros são citados 4 Bytes ( que é igual a 32 bits ).
    

                            
    • 
                        
                            
  • 
                                
    A inserção do rótulo no cabeçalho do quadro aumenta em quatro octetos o seu tamanho, no caso do Ethernet, e dez, no caso do token ring. Toda a informação contida no quadro original é retida. Ou seja 4 bytes = 4*8 = 32 bits e 10 bytes= 10*8= 80 bits. Ps: (1 1 octeto equivale a 8 bits. Ex. 0000 0000
    

                            
    • 
                        
                            
  • 
                                
    Pegadinha já fui marcando o 4 ;/
    

                            
    • 
                        
                            
  • 
                                
    Letra D
    


     
    


    Esse campo, chamado de TAG, com tamanho de 32 bits (4 bytes) é segmentado em 4 subcampos:
    


     
    


    1º Type: aqui é informado o tipo da VLAN empregada. Esse subcampo possui 16 bits (2 bytes);
    


     
    


    2º Priority: aqui é onde ocorre a tratativa de QoS por meio do 802.1p. Esse subcampo possui 3 bits;
    


     
    


    3º Flag: Tbém chamado de bit CFI, é usado para indicar que todos os endereços MAC presentes no campo de dados MAC (MAC data field) estão na forma canônica. Este campo é interpretado de forma diferente de acordo com a tecnologia utilizada (Ethernet, token ring, FDDI). Esse subcampo possui 1 bit.
    


     
    


    4º VID: VLANID. É onde a VLAN recebe a sua identificação. Esse subcampo possui 12 bits.
    

                            
    • 
                        
                            
  • 
                                
    [1] Agora, vamos examinar o formato de quadro 802.1Q. A única mudança é o acréscimo de um par de campos de 2 bytes. O primeiro é o campo ID de protocolo de VLAN, e o segundo campo de 2 bytes contém três subcampos.
     
    Fonte: 
    [1] Tanenbaum, RC5
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1460971
                
            

            
Banca

            

                
                    UNIRIO
                
            

            
Órgão

            

                
                    UNIRIO
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Uma assertiva CORRETA em relação às redes locais virtuais (Virtual Local Area Network - VLAN) é  

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    a ideia central de uma VLAN é dividir uma LAN em segmentos lógicos em vez de físicos.
    

                            
    • 
                        
                            
  • 
                                
    Gabarito C
    


    Virtual LAN. Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLANs podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1470202
                
            

            
Banca

            

                
                    UNIRIO
                
            

            
Órgão

            

                
                    UNIRIO
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
 Supondo dois switches, cada qual contendo interfaces que podem estar configuradas na VLAN 10 ou na VLAN  20, e que ambos estejam interligados por um enlace ethernet, é CORRETO afirmar que  

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    802.1p serve para QoS na camada de enlace.
    

                            
    • 
                        
                            
  • 
                                
    VLANs são redes virtuais que criam domínios de broadcast na camada de enlace do modelo OSI. A especificação IEEE 802.1Q estabelece um método padrão para a marcação de quadros Ethernet com informação da VLAN (FILIPPETTI, 2008).
    


    O padrão IEEE 802.1Q define a operação de VLAN que permitem a definição, operação e administração de topologias de LAN virtual dentro de uma infraestrutura de rede local. O padrão 802.1Q se destina a resolver o problema de como quebrar grandes redes em partes menores para que o tráfego de broadcast e multicast não ocupe mais largura de banda do que o necessário. A norma também ajuda a fornecer um maior nível de segurança entre os segmentos de redes internas (IEEE Std 802.1Q, 2009).
    


    Fonte: teleco.com.br
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1480705
                
            

            
Banca

            

                
                    COMPERVE
                
            

            
Órgão

            

                
                    UFERSA
                
            

            
Ano

            

                2013
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Sobre VLANs (redes virtuais) 802.1Q, afirma-se: 

I  As  VLANs  são  grupos  de  dispositivos  de  rede  em  um mesmo  domínio  de  broadcast,   possibilitando  o  roteamento  entre  redes  distintas  sem  a  necessidade  de  um  roteador  específico para essa função.  

 II  Em  VLANs  com  configuração  dinâmica,  baseadas  em  endereços  de  rede MAC  ou  IP,  quando  um  dispositivo  ingressa  na  rede,  automaticamente  é  associado  à  VLAN  da  porta na qual está conectado. 

  III  Os  switches  com  suporte  à  VLAN,  das  principais  marcas  disponíveis  no  mercado,  apresentam  como  configuração  padrão  a  associação  de  todas  as  portas  à  “VLAN  1”  pré-configurada no equipamento.    

IV  “Trunk  link” é um  tipo de configuração  feita nas portas de  “cascateamento” de switches  de modo a possibilitar o tráfego de várias VLANs entre elas.  

Das afirmações, estão corretas    

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    I - ERRADO. Grupos de dispositivos em diferentes domínios de broadcast
    


    II - ERRADO. Não necessariamente associado a porta, pode ser associado a endereços MAC, redes ou mesmo a protocolos.
    


    III - CORRETO
    


    IV - CORRETO
    

                            
    • 
                        
                            
  • 
                                
    Letra D.
     
    I As VLANs são grupos de dispositivos de rede em um mesmo domínio de broadcast...
    -> Errado. Cada VLAN cria o seu próprio domínio de broadcast...
    -> "...possibilitando o roteamento entre redes distintas sem a necessidade de um roteador específico para essa função." Aqui tem outro erro. Elas necessariamente precisam de roteamento. Por isso a necessidade de um roteador ou switch L3.
     
     
    II Em VLANs com configuração dinâmica, baseadas em endereços de rede MAC ou IP, quando um dispositivo ingressa na rede, automaticamente é associado à VLAN da porta na qual está conectado.
    Errado. Perceba que a alternativa misturou configurações diferentes. Se há uma configuração baseada em MAC, ela se conectará à sua respectiva VLAN independente da porta a qual está conectada.
     
    III Os switches  com suporte à VLAN, das principais marcas disponíveis no mercado, apresentam como configuração padrão a associação de todas as portas à “VLAN 1” pré-configurada no equipamento.
    Certo. Essa é a VLAN default = 1.
     
     
    IV “Trunk link” é um tipo de configuração feita nas portas de “cascateamento” de switches  de modo a possibilitar o tráfego de várias VLANs entre elas.
    Certo. Na configuração de um trunk há necessidade de se interligar um switch a outro por meio de cabeamento.
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1488988
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    CGE-PI
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Acerca de  switches LAN e WAN modernos, julgue o item seguinte.

Switches comercialmente denominados de switch de camada 3 suportam roteamento e criação de redes virtuais (VLANs). 

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                Exatamente isso. 
    

                            
    • 
                        
                            
  • 
                                
    Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.1
    https://pt.wikipedia.org/wiki/Virtual_LAN
    Por isso eles colocaram o termo "comercialmente denominado". Ô mIninos espertos esse povo do CESPE!
    

                            
    • 
                        
                            
  • 
                                
    Não há nada que descredencie um Switch L3 de também fazer VLAN! Ele não disse que isso era uma exclusividade desse tipo....
    

                            
    • 
                        
                            
  • 
                                
    Switch é um equipamento que atua nas redes locais ou intranets, compartilhando o sinal entre os dispositivos (retransmitindo o sinal e ampliando a rede). O resultado é um maior desempenho na comunicação entre as máquinas. Usando Switch, os dados do computador de origem são recebido APENAS pelo computador destino.
    


    O Switch pode gerar 3 tipos de tráfego: unicast (1 origem para 1 destino), broadcast (1 origem para todos os destinos possíveis) e multicast (1 origem para um grupo específico de destinos).
    


    Originalmente o Switch atua na camada 2 (enlace) do modelo OSI, entretanto os mais modernos podem acumular funções e atuar como ROTEADORES. Assim atuando também na camada 3 (rede).
    


    Assim, os switches de camada 3 SUPORTAM ROTEAMENTO e criação de redes virtuais (VLANs).
    


    Gabarito CERTO
    

                            
    • 
                        
                            
  • 
                                
    GAB: CERTO
     
     
    Cabe lembrar, entretanto, que eu consigo criar VLANS com switches L2. Só não vou conseguir fazer elas se comunicarem
    
                            
    • 
                        
                            
  • 
                                
    Certo
     
    Switch layer 2 (L2) - Opera na camada 1 e 2 (Física e de Enlace), NÃO faz roteamento, baseia-se pelo MAC (Substitui BRIDGE); 
     
    Switch layer 3 (L3) Opera na camada 3 (rede), faz roteamento, baseia-se pelo IP (Substitui ROTEADOR).
    
                            
    • 
                        
                            
  • 
                                
    gabarito certo.
     
    Switches tradicionais: camada 2 do modelo OSI (Enlace), topologia estrela, atuação com endereço mac, envio ao destino correto, unicast, multcast.  Os mais modernos sobem para a camada 3 (rede), la onde atuam os roteadores. Esses são os Switches l3. Eles atuam com roteamento, criando um ''grupinho'' dentro da lan. VLAN.
    
                            
    • 
                        
                            
  • 
                                
    SWITCH LAYER 2
    INTERLIGA EQUIPAMENTOS DENTRO DE UMA MESMA REDE
    ENCAMINHA QUADROS baseado no MAC ADDRESS - ARMAZENA em uma TABELA MAC 
    Encaminha para a PORTA DESTINADA, se NÃO CONHECE o destina para TODAS PORTAS DA VLAN
    Implementa sua FUNCIONALIDADE EM HARDWARE
    Funciona como uma BRIDGE MULTIPORTAS
    Opera em FULL DUPLEXDISPENSA o CSMA/CD
    CAMADA 2 - ENLACE
     
    -----------------------------------------------------------------------------------------------------------------------------------------------------------------
     
    SWITCH LAYER 3
    FAZ TUDO QUE O LAYER 2, ALÉM DE:
    Funcionar COMO UM ROTEADOR, RECONHECE IPMAIS RÁPIDO e SOFISTICADO
    CRIA REDES VIRTUAS (VLANS)
    CAMADA 3 - REDE
    
                            
    • 
                        
                            
  • 
                                
    Sim, há a capacidade de o Switch L3 (operam na camada 3) criar VLAN's, ainda que as redes virtuais sejam implementadas na camada 2. 
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1489201
                
            

            
Banca

            

                
                    VUNESP
                
            

            
Órgão

            

                
                    Prefeitura de Caieiras - SP
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Com o uso de VLAN, torna-se possível que um comutador (Switch) seja capaz de

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    difusão = broadcast
    

                            
    • 
                        
                            
  • 
                                
    estabelecer novos domínios de difusão ( brodcast ).
    

                            
    • 
                        
                            
  • 
                                
    Gabarito B
    Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLANs podem coexistir em um mesmo computador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínio de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável e improvável.
    Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.
    Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLANs diferentes.



    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1526710
                
            

            
Banca

            

                
                    CESGRANRIO
                
            

            
Órgão

            

                
                    IBGE
                
            

            
Ano

            

                2013
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Precisa-se configurar um equipamento para se trabalhar  com um protocolo que facilite os usuários no sentido de  que eles não tenham que acessar um dispositivo de nível 3  para trabalhar com o servidor da empresa. O equipamento  deve manter links redundantes, encapsular os pacotes  que saem pela interface trunk com um cabeçalho e um  trailer característico do protocolo, além de acrescentar no  cabeçalho do pacote um quadro chamado de VLAN ID.  

De modo a atender a essas funções, o protocolo mais  adequado para este tipo de equipamento é o  

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Inter-Switch Link é um protocolo proprietário da Cisco usados em um enlace tronco.
    


    Quando o swicth está configurado para usar este protocolo, ele encapsula os pacotes que saem pela interface trunk com um cabeçalho e um trailer característico do protocolo. De forma que qualquer outro switch (Cisco) que seja conectado a essa porta trunk e esteja configurado com o ISL, consiga desencapsular o pacote e encaminhá-lo para a VLAN correta. O ISL adiciona no Header do pacote um quadro chamado de VLAN ID, que é preenchido pelo ID da Vlan o qual o quadro pertence.
    


     
    


    https://pt.wikipedia.org/wiki/Inter-Switch_Link
    

                            
    • 
                        
                            
  • 
                                
    Realmente, essa questão deveria ser anulada, ou deveriam corrigir este gabarito, a incompatibilidade de horários está nitída!
     
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1589884
                
            

            
Banca

            

                
                    Quadrix
                
            

            
Órgão

            

                
                    COREN-BA
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Uma Virtual Local Area Network, VLAN, é uma rede local que
agrupa um conjunto de máquinas de maneira lógica e não
física. Foram definidos vários tipos de VLAN, de acordo com
o critério de comutação e o nível em que se efetua. A VLAN
de nível 1 define uma rede virtual em função de quê?

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Tipos de VLAN, de acordo com o critério de comutação e o nível em que se efectua:
    


    Uma VLAN de nível 1 (também chamada VLAN por porta, em inglês Port-Based VLAN) define uma rede virtual em função das portas de conexão no comutador;
    


    Uma  VLAN de nível 2 (igualmente chamada VLAN MAC, em inglês MAC Address-Based VLAN) consiste em definir uma rede virtual em função dos endereços MAC das estações. Este tipo de VLAN é muito mais flexível que a VLAN por porta, porque a rede é independente da localização da estação;
    


    Uma VLAN de nível 3: distinguem-se vários tipos de VLAN de nível 3 :
    


    A VLAN por subrede (em inglês Network Address-Based VLAN) associa subredes de acordo com o endereço IP fonte dos datagramas. Este tipo de solução confere uma grande flexibilidade, na medida em que a configuração dos comutadores se altera automaticamente no caso de deslocação de uma estação. Por outro lado, uma ligeira degradação de desempenhos pode fazer-se sentir, dado que as informações contidas nos pacotes devem ser analisadas mais finamente.
    



    
O VLAN por protocolo (em inglês Protocol-Based VLAN) permite criar uma rede virtual por tipo de protocolo (por exemplo TCP/IP, IPX, AppleTalk, etc.), agrupando assim todas as máquinas que utilizam o mesmo protocolo numa mesma rede.
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1659076
                
            

            
Banca

            

                
                    NC-UFPR
                
            

            
Órgão

            

                
                    ITAIPU BINACIONAL
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Sobre VLANs, assinale a alternativa correta.

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
                        |  COLISAO  | BROADCAST
    


    HUB             |        1          |      1
    


    SWITCH       |(N) PORTAS |      1 (OU CADA VLAN)
    


    ROTEADOR |(N) PORTAS | (N) PORTAS
    


     
    


    Gabarito: D
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1768255
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    MEC
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Com relação a técnicas de segurança com NAC (network access control) e NAP (network access protection), julgue o item que se segue.

Ao se utilizar uma política de restrição de acesso com NAC,
uma VLAN de quarentena é utilizada como um local de acesso
restrito, onde determinado cliente deve ser inserido para
a aplicação de um patch de segurança ou para a atualização
do software antivírus, antes de ingressar efetivamente na rede
de computadores.

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Gabarito Certo
    


    NAC (Network Access Control) se tornou uma ferramenta fundamental para manter espiões e ataques fora de redes de negócios, bem como para a gestão de web completa e de permissões e autorizações necessárias para diferentes grupos de usuários para acessar a rede ou parte dela. A tecnologia ajuda uma empresa a reforçar a segurança das suas políticas para qualquer pessoa – ou qualquer aparelho – que procura acesso à rede. NAC também ajuda as empresas a cumprir com as regulamentações externas e políticas internas, bem como proteger os recursos da rede de ameaças em evolução.
    


     
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !
    

                            
    • 
                        
                            
  • 
                                
    NAC é o equipamento que fará o controle de acesso à rede. 
    Não é o firewall. 
    • Acesso não autorizado • Intrusões fraudulentas • Exposições externas de segurança introduzidas por dispositivos vulneráveis ou corrompidos que podem infectar e danificar sua rede.
    
                            
    • 
                        
                            
  • 
                                
    é igual os protocolos de segurança contra o corona, antes de entrar no local te levam numa sala, taca alkingel em vc, mascara, mede temperatura, depois tu vai pro local onde tá os amiguinhos
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1771783
                
            

            
Banca

            

                
                    FGV
                
            

            
Órgão

            

                
                    PGE-RO
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Uma universidade tem vários laboratórios de pesquisa, e deseja
isolar seus tráfegos internos, no nível de enlace, criando redes
logicamente independentes, com domínios de broadcast
separados. Isso pode ser obtido por meio do uso de:

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Gab: B

    Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLANs podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.
    

                            
    • 
                        
                            
  • 
                                
    Gabarito B
    
As VLAN's são redes virtualizadas e logicamente independentes. Podemos criar e dividir uma rede local em mais de uma rede virtual, criando domínios, sub-domínios de broadcast separados.
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !     
    

                            
    • 
                        
                            
  • 
                                
    Isolam domínios de broadcast:
    


    VLANs (nível de enlace) e Roteadores (nível de redes)
    


     
    


    Bons estudos!
    

                            
    • 
                        
                            
  • 
                                
    b-
    


    VLAN - virtual area network- é uma parte logica da rede em um switch para simular uma rede fisic, podendo expandir para mais switches. VLAN separa rede fisica em partes para cuidar de cada uma de modo individual para nao encaminhar frames de uma subrede para outra.
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1785040
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    MEC
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Com relação à infraestrutura de TI, julgue o próximo item.

As redes virtuais ou VLANs são logicamente independentes,
podendo coexistir, em um mesmo switch, diversas VLANs nas
portas do switch configuradas como untagged.

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    diversas VLANs nas portas do switch configuradas como tagged.
    

                            
    • 
                        
                            
  • 
                                
    Cada porta só pode estar marcada com Untagged somente para 1 VLAN!!
     
     
    
                            
    • 
                        
                            
  • 
                                
    https://medium.com/ubntbr/configura%C3%A7%C3%A3o-de-vlans-e-trunk-nos-switches-unifi-6ed02d9b93bf
     
    Vale a pena ler!
    
                            
    • 
                        
                            
  • 
                                
    Para fins de compatibilidade, em todo trunk é permitida a passagem de uma única VLAN sem marcação (untagged), denominada VLAN nativa, dessa forma um PC tradicional que normalmente não suporta VLANs consegue comunicação na rede através dessa VLAN nativa sem tag.
     
    "diversas VLANs nas portas do switch configuradas como untagged." erro 
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1823104
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    TRE-PI
                
            

            
Ano

            

                2016
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        

Com relação às redes locais, metropolitanas e de longa distância,
assinale a opção correta.



        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Porque a letra C esta certa ?. segmentação por VLAN isola domínios de broadcast, sendo cada vlan um domínio de broadcast distinto, me corrijam se eu estiver falando besteira.

    

                            
    • 
                        
                            
  • 
                                Não entendi o item C correto.
    Se tenho duas VLANs nível 2, ou seja, agrupadas por MAC, e um host na VLAN1 envia um pacote de broadcast, tal pacote será repassado para a VLAN2? A VLAN, mesmo nível 2, não existe justamente para fazer o isolamento?
    

                            
    • 
                        
                            
  • 
                                
    PROVAVELMENTE ele minimiza o broadcast no mesmo comutador. Não vai resolver completamente. 

    Mas alguem explica a letrs e ai,
    

                            
    • 
                        
                            
  • 
                                Um comutador L2 (em nível 2, como fala a questão), só entende até a camada 2 do modelo OSI. Assim, ao estabelecer VLANs, cria um domínio de colisão para cada rede virtual. Um domínio de broadcast refere-se a todas as máquinas que "escutam" determinada faixa de rede IP (L3). Para resolver esse problema e criar um domínio de broadcast para cada VLAN, precisaríamos de um roteador ou de um Switch L3.
    Na wikipédia temos:Numa rede de computadores, o domínio de colisão é uma área lógica onde os pacotes podem colidir uns contra os outros, em particular no protocolo Ethernet. Quanto mais colisões ocorrem menor será a eficiência da rede.

    Um domínio de broadcast é um segmento lógico de uma rede de computadores em que um computador ou qualquer outro dispositivo conectado à rede é capaz de se comunicar com outro sem a necessidade de utilizar um dispositivo de roteamento.

    De maneira complementar, temos ainda que:"Numa rede, switches e hubs trafegam pacotes de broadcast. Um roteador não. Ele não deixa. Ele roteia o pacote para o domínio de broadcast correto." (http://optclean.com.br/como-funciona-uma-rede-dominio-de-colisao-x-dominio-de-broadcast-e-segmentacao-da-rede/)

                            
    • 
                        
                            
  • 
                                
    QUESTÃO POLÊMICA e considero a letra "C" incorreta pelos motivos a seguir:
    


    "EM UM MESMO COMUTADOR, A TÉCNICA DE SEPARAÇÃO DE REDES ETHERNET EM VLANS EM NÍVEL 2 RESOLVE O PROBLEMA DE COLISÃO"
    


    pelo comando da questão ao se falar em COMUTADOR deve se pensar SWITCH, mas veja: uma das funções de qualquer switch de camada 2 que se preze é resolver o problema de colisão (hub não resolve esse problema), fazer isso nativamente, logo eu não preciso criar VLAN para resolver esse problema como a questão diz, então aí ja teria um erro gritante, levando em conta a noção que CAUSA (a técnica de separação de redes Ethernet em VLANs em nível 2 ) e CONSEQUÊNCIA ( resolve o problema de colisão).
    


    "MAS NÃO RESOLVE O PROBLEMA DE BROADCAST."
    


    Quanto a essa última parte da questão creio que está correto pois vejamos: mesmo com a criação de VLANs, os broadcasts ainda se propagariam dentro de cada VLAN. Ou seja, só se minimizaria o problema, não se RESOLVERIA de fato. De toda forma a questão é polêmica pois em qualquer rede sabemos que há broadcast essenciais para o bom funcionamento da rede, não constituindo, portanto, um "PROBLEMA", mas sim parte da solução para a rede funcionar bem.
    

                            
    • 
                        
                            
  • 
                                
    O tempo de propagação não está diretamente relacionado à velocidade de transmissão?
    

                            
    • 
                        
                            
  • 
                                
    Sávio
    


    O tempo de propagação está relacionado à distância física entre as máquinas. Achei em a explicação em um site (http://www.programacaoprogressiva.net/2012/08/redes-e-internet-atrasos-e-perdas-de.html), mas vou procurar algo na literatura consagrada mais tarde.
    

                            
    • 
                        
                            
  • 
                                
    O broadcast pode ser considerado sim um problema, tendo em vista que pode afetar o desempenho da rede.
    

                            
    • 
                        
                            
  • 
                                
    e por que a E está errada? vai dizer que não é diretamente proporcional? 
    


    tempo de propagação total = latência + dados/velocidade de transmissão
    


    Qual parcela vai influenciar mais depende, em satélite a latência é alta, em redes locais a velocidade é mais importante
    


    Tenso algumas questões de rede, não tem mais o que perguntar, assunto mais que batido, aí ao invés de entregar a questão (o que não é injusto, porque quem estuda merece mais é acertar , igual nas provas da vunesp) as bancas tentam complicar colocando duas certas
    

                            
    • 
                        
                            
  • 
                                
    Acredito que quanto ao tempo de propagação deve-se considerar além do meio de transmissão, a distância.
    

                            
    • 
                        
                            
  • 
                                
    (E) está errada pelo conceito de grandezas "diretamente proporcionais" e "inversamente proporcionais".
    

    
O tempo de propagação é INVERSAMENTE proporcional à velocidade de propagação, pois quanto mais alta for a velocidade, mais baixo é o tempo de propagação. (uma cresce conforme a outra diminui, e vice-versa)
    


    Exemplo de grandeza DIRETAMENTE proporcional: tempo de viagem e distância percorrida, em uma viagem de carro, por exemplo. Quanto mais tempo o motorista passa dirigindo, mais distância ele percorreu. (as duas crescem juntas, ou diminuem juntas). 
    

                            
    • 
                        
                            
  • 
                                
    Sobre a alternativa E: "O tempo de propagação total de uma rede LAN, MAN ou WAN está diretamente relacionado à velocidade de transmissão do enlace medido."
    


     
    


    É correto afirmar que o tempo de propagação está diretamente relacionado à velocidade de transmissão do enlace. Quanto mais rápida a velocidade de transmissão, menor o tempo de propagação. Porém a alternativa fala do tempo total, havendo a necessidade de considerar também o comprimento dos enlaces (distância). Logo, uma rede MAN tende a ter uma tempo de propagação maior (maior latência) do que em uma LAN, pois o enlace é mais comprido.
    

                            
    • 
                        
                            
  • 
                                
    Considerando que um switch (camada 2) propaga broadcast, alteranativa 'C'.
    

    
Mas que questãozinha chata essa...
    

                            
    • 
                        
                            
  • 
                                
    comutador = switch
    

                            
    • 
                        
                            
  • 
                                
    Uma VLAN, é uma rede logicamente independente. Várias VLANs podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Num sei pq a C tá certa..
    
                            
    • 
                        
                            
  • 
                                
    Concordo com a divergẽncia e acho q tal questão deveria ser anulada. Vamos comentar apenas as polêmicas:
    Com relação à "E", o problema não eh computação, mas matemática.
    Segundo[1], "O tempo de propagação mede o tempo necessário para um bit trafegar da origem ao seu destino. Ele é calculado dividindo-se a distância pela velocidade de propagação.
     
    Tempo de propagação = Distância / Velocidade de propagação
     
    Percebam q, só aí, há uma inversão proporcional entre tempo e velocidade(isto é, quanto maior a velocidade, menor o tempo - e não o contrário, como alguns afirmam nos comentários)
     
    Logo, a E tá absolutamente errada!
     
    Quanto à C, segundo [2] "Em uma VLAN, todos os dispositivos são membros do mesmo domínio de broadcast. As mensagens de broadcast, por default, são barradas de todas as portas em um switch que não sejam membros
    da mesma VLAN".
    Já [2] afirma q "Nesse projeto[no exemplo q ele cita], cada porta é marcada com uma ‘cor’, digamos, verde para engenharia e vermelha para finanças. O switch então encaminha pacotes de modo que os computadores conectados às portas verdes sejam separados dos computadores conectados às portas vermelhas. Os pacotesde broadcast enviados em uma porta de cor vermelha, por exemplo, não serão recebidos em uma porta de cor verde, como se existissem duas LANs diferentes.
     
    Ou seja, cerveja!!!
    As VLANS feitas com switches L2 resolvem, sim, o problema de broadcast. Mas seria uma solução inadequada (como diria o finado Major Olímpio: é um tratamento do tipo "matar o boi pra acabar com o caparrato!!!")
    Quando vc faz uma VLAN usando switches L2, essa VLAN fica isolada das demais pela incapacidade de roteamento q ela tem...daí a necessidade de se usar um switch L3 ou roteador para tal!!!
    Ainda não está convencido??? Ao gosto do freguês!!! Acho q uma imagem vale mais 1 1000 palavras!!! (Atenção,não clique na imagem a seguir q tem virus!!!)
     
    https://imgur.com/a/bBPxZhB
     
    Uma outra questão q pode suscitar dúvidas é a A. Porém, sabemos q a Ethernet é uma rede de difusão de barramento com controle descentralizado. O q isso significa? Que os computadores podem transmitir sempre que desejam(eles mesmos q controlam a difusão, não havendo um nó central pra exercer essa tarefa). Na pratica, se dois ou mais pacotes colidirem, cada computador aguardará um tempo aleatório e fará uma nova tentativa mais tarde.
     
    Fonte:
    [1] Forouzan
    [2] Tanenbaum
    
                            
    • 
                        
                            
  • 
                                
    broadcast = Transmissão
    Em telecomunicações e teoria da informação, broadcast é um método de transferência de mensagem para todos os receptores simultaneamente. 
    
                            
    • 
                        
                            
  • 
                                
    O ERRO DA "E"
     
    e) O tempo de propagação total de uma rede LAN, MAN ou WAN está diretamente relacionado à velocidade de transmissão do enlace medido.
     
    Para estar diretamente relacionado eu preciso aumentar uma coisa a outra aumentar junto.
     
    Tome isso como exemplo:
     
    1- Se o tempo de propagação for 5 horas a velocidade será 2.
     
    2- Se o tempo de propagação for 10 horas a velocidade será 1.
     
     
    Se demorou muito para propagar então é por que a velocidade estava lenta. 
     
     
    Assim, veja que quanto maior for o tempo de propagação mais lento será a velocidade, logo eles são INVERSAMENTE PROPORCIONAIS.
     
     
     
    GAB. C
    
                            
    • 
                        
                            
  • 
                                
    Questão estranha, mas penso que a C esteja certa porque o serviço de broadcast envia simultaneamente os pacotes de dados para todos os nós da rede de computadores, portanto, a separação de redes Ethernet em VLANs em nível 2 resolve o problema de colisão, mas não resolve a questão do envio simultâneo. 
     
    Complementando: 
    "A VLAN de nível 2 (chamada VLAN MAC, em inglês MAC Address-Based VLAN), consiste em definir uma rede virtual em função dos endereços MAC de estações. Este tipo de VLAN é muito mais flexível que por porta, porque a rede agora se torna independente da localização física da estação."
     
    fonte: meus resumos + https://www.blog.ipv7.com.br/tecnica/vlans-lans-virtuais/
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1853164
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    FUNPRESP-EXE
                
            

            
Ano

            

                2016
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
A respeito do uso e das características de VLANs, julgue o item a seguir.

VLANs podem compartilhar largura de banda se o roteador
marcar o tráfego no campo QoS como prioritário.

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                A VLAN pertence a camada de enlace e o roteador a camada de redes. 
    

                            
    • 
                        
                            
  • 
                                
    A marcação de QoS dos 3 bits 802.1p do quadro VLAN  não é feita por roteador e sim pelos switches criadores das VLANs
    

                            
    • 
                        
                            
  • 
                                
    Vlan é uma rede lógica, como compartilhará recursos físicos da rede. Sem contar que nas redes VLAN o protocolo 802.1p controla a prioridade dos quadros
    

                            
    • 
                        
                            
  • 
                                
    SWITCHES podem compartilhar largura de banda se  marcar o tráfego no campo QoS como prioritário.
    

                            
    • 
                        
                            
  • 
                                
    Errado.
    


     
    


    Embora toda a comunicação ocorra na camada 3, a VLAN é implementada de fato na camada de Enlace por meio de Switches. E o Roteador é exclusivamente da camada de redes.
    



    
Na camada de Enlace, há a inserção do campo TAG dentro do quadro Ethernet.
    


    Com o uso de VLANs, o protocolo 802.1p controla a prioridade dos quadros.
    


    " É importante enfatizar que a qualidade de serviço provida pelo nivel de enlace, tem o objetivo de complementar um mecanismo de QoS mais complexo em um nivel acima, tais como IntServ, DiffServ e MPLS, sendo considerado o seu uso isolado como um solução incomleta, inadequada e errônea."
    


    https://www.gta.ufrj.br/grad/02_2/802.1p/
    



    
Na camada de Rede, existe o campo TOS ** (obs. abaixo). O roteador, ao realizar a marcação do tráfego neste campo, estará realizando isso no pacote IP.
    


     
    


    ** Obs.:
    
O antigo campo do IP, responsável pelo QoS, chamava-se TOS e foi descontinuado.
    


    Apesar do TOS ser implementado em muitos roteadores, sua adesão foi considerada pouco significativa. Então, o IETF propôs um campo alternativo que ocupa exatamente os mesmos 8 bits do campo TOS. Esse campo foi denominado "Differentiated Services Field" (o campo DS). O campo DS, por sua vez, foi dividido em dois campos menores: o DSCP (Differentiated Services Code Point) e o ECN (Explicit Congestion Notification).
    


    Onde o DSCP possui 6 bits e o ECN 2 bits.
    


    O Campo DSCP trata exclusivamente QoS no modelo DiffServ;
    


    O QoS, modelo IntServ, acontece por meio de um protocolo de sinalização (RSVP) que é encapsulado dentro do IP.
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1853167
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    FUNPRESP-EXE
                
            

            
Ano

            

                2016
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
A respeito do uso e das características de VLANs, julgue o item a seguir.

Por meio da marcação (tagging), um mesmo enlace de
comunicação permite passar múltiplas VLANs.

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                SIM, pois em um mesmo enlace de comunicação (switch por exemplo) podem estar conectadas máquinas de diversas VLANs. Os switchs e as bridges possuem tabelas de configuração que informam quais são as VLAN acessíveis através de cada uma das porta
    

                            
    • 
                        
                            
  • 
                                
    Gabarito Certo
    


    A marcação efetuada (chamada de TAG) adiciona aos quadros Ethernet 4 bytes no frame original e calculam um novo valor de checagem de erro para o campo FCS.
    


    Dos valores contidos dentro do campo TAG o numero da VLAN é adicionado ao campo VLAN id permitindo a identificação da VLAN entre os Switches.
    


    Uma observação relevante é a utilização do campo Priority (também dentro da TAG) para função de QoS em camada 2 para Ethernet, chamado de 802.1p ou CoS (Class of Services), permitindo a diferenciação de classes de serviços por Switches sem a necessidade de leitura do campo IP.
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !
    

                            
    • 
                        
                            
  • 
                                
    GABARITO CORRETO!
    .
    .
    A marcação de VLAN é um método através do qual mais de uma VLAN é tratada em uma porta. A marcação de VLAN é usada para informar qual pacote pertence a qual VLAN no outro lado. Para tornar o reconhecimento mais fácil, um pacote é marcado com uma etiqueta VLAN no quadro Ethernet.
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1872112
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    Telebras
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Julgue o próximo item acerca do modo de funcionamento dos
protocolos STP (spanning tree) e PVSTP (per-vlan spanning tree).

É comum usar VLans em redes Ethernet com múltiplos
switches. Portanto, é desejável e possível que existam múltiplas
instâncias do PVSTP, de modo que as VLans possam utilizar
enlaces diferentes na rede.

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    "O Spanning Tree Protocol (STP) é um protocolo de Camada 2 executado em pontes e switches. A especificação para o STP é chamada de IEE 802.1D O principal objetivo do STP é garantir que você não crie loops quando tiver caminhos redundantes na rede. Os loops estão inoperantes em uma rede."
    


    Princípios do STP:
    
*Somente um caminho ativo pode existir entre 2 estações na rede
    
*Bloquear as portas que impliquem em loops fechados.
    


    Já o PVSTP (per-vlan spanning tree) é uma variação do STP criado pela Cisco. Esse protocolo mantém uma instância do STP para cada VLAN da rede. Ademais, como a questão afirma, "de modo que as VLans possam utilizar enlaces diferentes na rede."
    


     
    


    Correta.
    

                            
    • 
                        
                            
  • 
                                
    Achei a assertiva um pouco confusa quando diz: "de modo que as VLans possam utilizar enlaces diferentes na rede". Me deu a impressão de que o fato de VLans possam utilizar diferentes enlaces de rede se dá por conta do PVSTP, o que acredito não ser verdade.
    

                            
    • 
                        
                            
  • 
                                
    Nada a ver a banca solicitar um protocolo proprietário....
    

                            
    • 
                        
                            
  • 
                                
    Yuri, um dos objetivos do PVSTP é justamente esse: otimizar a utilização dos recursos da rede, fazendo o tráfego das VLANs seguirem enlaces distintos.
     
    
                            
    • 
                        
                            
  • 
                                
    O PVSTP É um upgrade do STP que providencia uma spanning-tree separada para cada VLAN, configurada na rede. 
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1906012
                
            

            
Banca

            

                
                    Exército
                
            

            
Órgão

            

                
                    EsFCEx
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Analise as afirmativas sobre a Tecnologia VLAN - Virtual Local Area
NetWork (Rede de Área Local Virtual), colocando entre parênteses a letra V,
quando se tratar de afirmativa verdadeira, e a letra F, quando se tratar de
afirmativa falsa. A seguir, assinale a alternativa que apresenta a sequência
correta.

( ) Permite configurar um comutador para operar como se fosse vários
comutadores menores.

( ) Define um domínio de transmissão.

( ) Do ponto de vista dos protocolos Internet, uma rede VLAN é tratada de
forma diferente de uma rede física. 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Um comutador Ethernet forma uma única rede de área local, ligando um conjunto de computadores. Uma forma mais avançada de comutadores, que é conhecida como um comutador virtual de rede de área local - Virtual Local Area Network (VLAN) - permite a um gerente configurar o comutador para operar como se fosse vários comutadores menores. Dizemos que o gerente pode criar uma ou mais redes virtuais, especificando quais os computadores se conectam a qual VLAN. 
    


    Um gerente pode usar VLANs para computadores separados de acordo com suas políticas. Por exemplo, uma empresa pode ter uma VLAN para os funcionários e uma VLAN separada para os visitantes.
    


    Computadores da VLAN dos empregados podem fornecer o privilégio de maior acesso que os computadores da VLAN dos visitantes.
    


    A chave para entender as VLANs e sua interação com protocolos de internet envolve a forma como um comutador VLAN se relaciona com broadcast e multicast. Dizemos que cada VLAN define um domínio de transmissão, o que significa que, quando um computador envia um pacote broadcast, este só é emitido para o conjunto de computadores da mesma VLAN. A mesma definição é válida para multicast. Ou seja, a tecnologia VLAN emula um conjunto de redes físicas independentes. Os computadores em uma determinada VLAN compartilham o acesso broadcast e multicast, mas, assim como em redes físicas separadas, broadcast ou multicast enviados em uma determinada VLAN não se propagam para outras VLANs.
    


    Como os protocolos de internet lidam com VLANs? A resposta é que protocolos de internet não fazem distinção entre a VLAN e uma rede física independente. Podemos fazer então o resumo a seguir: 
    


    Do ponto de vista dos protocolos internet, uma VLAN é tratada exatamente como uma rede física separada.
    


     Interligação de Redes com TCP/IP Vol. 1: Princípios, protocolos e Arquitetura.
    

                            
    • 
                        
                            
  • 
                                
    Domínio de transmissão = Domínio de broadcast
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1911832
                
            

            
Banca

            

                
                    COPEVE-UFMS
                
            

            
Órgão

            

                
                    UFMS
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
O conceito de VLANs torna possível a criação de redes lógicas distintas e independentes em uma mesma
rede física. A respeito do conceito de VLANs em switches, analise as afirmações e, a seguir, assinale a
alternativa correta.

I. A sua aplicação não permite a divisão dos domínios de Broadcast.

II. Não existe limitação no número de VLANs por switch.

III. O processo de interligar mais de uma VLAN por meio de um único link é chamado de Trunking.  

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    I. A sua aplicação não permite a divisão dos domínios de Broadcast. ERRADO! Uma das principais utilidades das Vlans é isolar domínios de broadcast.
    


    II. Não existe limitação no número de VLANs por switch. ERRADO! Não sei o número máximo, mas seguramente não é uma quantidade infinita. 
    

                            
    • 
                        
                            
  • 
                                
    I) ERRADO. Uma função princípua do VLAN (IEEE 802.1q) é dividir o dominio de broadcast de uma rede.
    


     
    


    II) ERRADO. O padrão IEEE 802.1q inseriu um novo campo de 2 bytes (TAG) no frame ethernet para utilização de vlans e implementação de prioridades na camanda de enlace. Dos 32 bits da TAG, 16 são reservados para o campo TPID (Tag protocol identifier). Ora, com um campo limitado a 16bits só são possiveis endereçar 2^16 vlans = 4096.
    


     
    


    III )CORRETA.
    

                            
    • 
                        
                            
  • 
                                
    Gabarito C
      VTP (Vlan Trunking Protocol)
    Para manter a conectividade das Vlans em toda a estrutura do switch, as Vlans devem ser configuradas em cada switch. O protocolo VTP (Vlan Trunking Protocol) da Cisco garante um método mais fácil para a manutenção de uma configuração de Vlan consistente em toda a rede comutada.
    Usado para distribuir e sincronizar informações de identificação das Vlans configuradas em toda a rede comutada. As configurações estabelecidas em um único servidor VTP são propagadas através do enlace tronco para todos os switches conectados na rede.
    Os anúncios VTP são transmitidos para todo o domínio de gerenciamento a cada 5 minutos, ou sempre que ocorrer uma alteração nas configurações de Vlans.
      


    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1919887
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    MEC
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Julgue o item subsecutivo, relativos a switche e equipamento de conexão e transmissão.

A utilização de redes locais virtuais (VLANs) permite que o switch conecte mais de uma rede local e que a rede tenha domínios de broadcast maiores.

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    A utilização de redes locais virtuais (VLANs) permite que o switch conecte mais de uma rede local e que a rede tenha domínios de broadcast MENORES.
    

                            
    • 
                        
                            
  • 
                                
    ERRADO!
    O SWITCH, internamente é composto por várias PONTES(BRIDGE), o qual possui 2 funções básicas:
    TRADUTORA: Quando interliga segmentos de arquiteturas diferentes, formando uma única rede.
    SEGMENTADORA: Separando o fluxo e não permitindo a transmissão de uma difusão(broadcast) à rede toda.
    
                            
    • 
                        
                            
  • 
                                
    geralmente, segundo  que ta escrito BRODCAST  a resposta esta errada!
    
                            
    • 
                        
                            
  • 
                                
    Quando dois switches estão conectados, o domínio de broadcast é aumentado. Neste caso, um quadro de broadcast é encaminhado a todas as portas conectadas ao switch S1. O switch S1 está conectado ao switch S2. O quadro é propagado também a todos os dispositivos conectados ao switch S2.
    O dominio de broadcast pode ser limitado em switches segmentando a rede fisicamente ou através de vlans, e então interligando estes segmentos com um router. Sem o router, os segmentos de rede e/ou vlans não se comunicam.
     
    Assim:
     
    2 switches =  domínios de broadcast maiores
    1 switch com VLAN =  domínios de broadcast menores
    
                            
    • 
                        
                            
  • 
                                
    VLAN desenhada: http://sketchtoy.com/69541688
    
                            
    • 
                        
                            
  • 
                                
    ERRADO
     
    (CESPE/MEC/2011) É possível aumentar ou reduzir os domínios de broadcast de uma VLAN. 
    CERTO
    
                            
    • 
                        
                            
  • 
                                
    A utilização de redes locais virtuais (VLANs) permite que o switch conecte mais de uma rede local e que a rede tenha domínios de broadcast MENORES.
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                1919890
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    MEC
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Julgue o item subsecutivo, relativos a switche e equipamento de conexão e transmissão.
A utilização do protocolo IEEE 802.1q permite a configuração de um link agregation (agregador de enlaces) em uma porta de um switch, o que possibilita que duas VLANs trafeguem por meio da mesma porta física.

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    um link agregation ( etherchannel )  junta mais de 1 porta física como um único canal lógico (uplink) para trafegar os dados das VLANs
    

                            
    • 
                        
                            
  • 
                                
    802.3ad = Link agregation
    

                            
    • 
                        
                            
  • 
                                
    802.3ad => Link Agregation
    


    802.1q => VLAN
    


     
    

                            
    • 
                        
                            
  • 
                                
    Enriquecendo...
    


    O Link-Aggregation permite  agregação de diversas interfaces Ethernet (portas físicas) para a criação de uma única porta lógica com o intuito de prover redundância e aumento de banda. As melhores práticas sugerem a negociação do protocolo LACP (802.3ad) entre os 2 equipamentos que desejam fechar a agregação de portas afim de evitar erros de cabeamento e certificar o meio físico em todo o tempo que o Link-Aggregation estiver ativo, além de agilizar a redundância em caso de falhas.
    


    .
    


    Fonte: http://www.comutadores.com.br/perguntas-e-respostas-portas-access-trunk-hibrida-lacp-e-stp/
    

                            
    • 
                        
                            
  • 
                                Tentou confundir com a porta TRUNK.
                            
    • 
                        
                            
  • 
                                
    O link agregation JUNTA enlaces DIFERENTES transformando em 1 ÚNICO ENLACE LÓGICO!
    
                            
    • 
                        
                            
  • 
                                
    [1]
    Etherchannel é uma forma de agrupar links redundantes de forma a criar um canal virtual cuja banda equivaleria a soma da banda dos links que o compõem. Existe a
    versão Cisco do EtherChannel, chamada de Port Agregation Protocol (PAgP), e a versão do IEEE (802.3d), chamada de Link Agregation Control Protocol (LACP).
     
    [2]
    The IEEE 802.3ad Link Aggregation protocol, also known as Link Aggregation Control Protocol (LACP), relies on LACP Data Units (LACPDU) to control the status of link aggregation between two parties, the actor and the partner. The actor is the IEEE 802.3ad Link Aggregation and the partner is the Ethernet switch port.
     
    Ou seja, nem os autores se entendem...mas fui em outras fontes e vi q o correto mesmo é 802.3ad e não 802.3d. Depos de 1 escorregada dessas, eles reclamam q, pro povo daqui, so presta o q vem de fora
     
    Obs: resolvendo questoes com calmantes tarja preta aqui do lado!!!
     
    Fonte:
    [1] CCNA, Filipetti
    [2] IBM AIX Version 7.1 Differences Guide, Scott Vetter, Richard Bassemir, Thierry Fauck
    [3] Fundamentals of Communications and Networking, Michael G. Solomon, David Kim
    
                            
    • 
                        
                            
  • 
                                
    A questão se refere ao Vlan trunk, link agregation é outra coisa.
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2022010
                
            

            
Banca

            

                
                    IF-PE
                
            

            
Órgão

            

                
                    IF-PE
                
            

            
Ano

            

                2016
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Na implantação de um novo Campus, o administrador de rede do IFPE terá que separar o
tráfego de diferentes setores usando VLAN e para cada rede será utilizado uma faixa de
endereçamento distinta. Utilizando o endereço 10.25.0.0, quais são, respectivamente, os
endereços de rede, broadcast e máscara de subrede que serão utilizados para a rede dos
laboratórios (com 510 hosts)? 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Cabe uma contextualização teórica mais aprofundada, mas para o cálculo seguem alguns links...
    


    http://www.joao.pro.br/aplicativos/netcalc.htm
    


    http://www.fabiobmed.com.br/como-calcular-criar-tabela-de-enderecos-de-sub-redes-faixa-de-hosts-e-broadcast/
    

                            
    • 
                        
                            
  • 
                                
    Dá pra fazer por indução
    


    Se com /24 temos todo o ultimo octeto para hosts, temos somente 256 endereços -broadcast -rede, o que dá 254. Logo precisamos de pelo menos um /23 para alcançarmos o quantitativo de 510 hosts do laboratório. Aqui já eliminamos as alternativas D e E
    


    Analisando o endereço fornecido no comando da questão (10.25.0.0), temos que não pode ser a alternativa B simplesmente porque o endereço de rede deve ser o primeiro endereço dessa faixa e 10.25.0.0 vem antes de 10.25.0.1
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2022349
                
            

            
Banca

            

                
                    CESGRANRIO
                
            

            
Órgão

            

                
                    UNIRIO
                
            

            
Ano

            

                2016
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Em um Switch com 24 portas IEEE 802.3 100BASE-T, todas funcionando em modo full-duplex, com 3 VLANs configuradas,
os números de domínios de colisão e de difusão são, respectivamente,

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Domínio de broadcast = domínio de difusão
    


    Roteadores e VLANs são os únicos que criam domínos de broadcast por porta ou VLAN criada respectivamente.
    


    Switch tem um domínio de colisão para cada porta e um domínio de broadcast para todo o dispostivo.
    


    Um hub tem apenas um domínio de colisão (para todas as portas) com um domínio de broadcat para todo o dispositivo. 
    


    Um bridge = switch com 1 domínio de colisão por porta e 1 de broadcast para todo os dispostivo.
    


    Resposta D 
    


     
    


       
    


     
    

                            
    • 
                        
                            
  • 
                                
                        |  COLISAO  | BROADCAST
    


    HUB             |        1          |      1
    


    SWITCH       |(N) PORTAS |      1 (OU CADA VLAN)
    


    ROTEADOR |(N) PORTAS | (N) PORTAS
    

                            
    • 
                        
                            
  • 
                                
    Para ressaltar, difusão é o mesmo que broadcast. 
    


    Excelente tabela a do Êmeris! 
    


     
    


    Gabarito: D
    

                            
    • 
                        
                            
  • 
                                
    Switches:

    - domínios de colisão: 1 por porta
    - domínios de broadcast (difusão): 1 no switch inteiro

    VLAN:
    - domínios de colisão e broadcast: 1 por VLAN

    Normalmente teríamos 1 domínio de broadcast nesse switch, mas como ele tem VLANs, cada VLAN vai abrigar 1 domínio de colisão, não sendo mais apenas 1 por switch.
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2083036
                
            

            
Banca

            

                
                    COMPERVE
                
            

            
Órgão

            

                
                    UFRN
                
            

            
Ano

            

                2016
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Analise a afirmação a seguir:
'Se há mais de uma VLAN em uma porta (uma "trunk port"), faz-se necessário uma forma
de identificar qual pacote pertence a qual VLAN.'
A forma padronizada na IEEE 802.1Q para resolver esse problema é

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    O protocolo 802.1q especifica o funcionamento de VLANs através da utilização de TAG's nos cabeçalhos dos quadros da camada de enlace de dados. A  tag é inserida no meio do cabeçalho do quadro, mais especificamente entre os campos MAC ORIGEM e o campo “Length”. É composto por 4 bytes. 
    
 
    

                            
    • 
                        
                            
  • 
                                
    Gabarito A
    Protocolos 802.1Q em VLANs não são limitados a um Switch. VLANs podem ser expandidas em muitos Switch's, e em ligações de rede WAN. Compartilhamento de VLANs entre Switches é conseguido introduzindo um TAG com um identificador de VLAN (VID) entre 1 e 4.094 em cada frame. Uma VID deve ser atribuído para cada VLAN. Atribuindo o mesmo VID a VLANs muitos Switches em uma ou mais VLAN (domínio de Broadcast) pode ser prolongado através de uma grande rede.
    O segredo para executar esta mágica está nos TAG. As portas do Switch com protocolo 802.1Q podem ser configuradas para transmitir frames com tagged ou untagged. Um campo do TAG que contem a informação prioridade de VLAN (e/ou 802.1p) pode ser introduzido em um frame da Ethernet. Se uma porta tiver um dispositivo 802.1Q unido (como um outro Switch), estes frames taggeds podem carregar a informação do dominio de VLAN entre Switches, assim deixar um múltiplo da extensão dessa VLAN em vários Switches.
    Há um observação importante: Os administradores da rede devem assegurar portas para os dispositivos com o não (untagged) uso do protocolo 802.1Q unidos são configurados para transmitir frames. Muitas placas de rede para PC's e impressoras não são compativél com o protocolo 802.1Q. Se receberem um frame tagged, não compreenderão o TAG de VLAN e descartarão o frame. Também, o tamanho legal máximo do frame do Ethernet para frames tagged foi aumentado em 802.1Q (e em seu companheiro, 802.3ac) 1.518 a 1.522 bytes. Isto poderia causar as placas de rede e Switchs mais velhos o descarte desses frames por "oversized", ou frame maior que o permitido pela MTU.


    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !
    
                            
    • 
                        
                            
  • 
                                
    a-
    VLAN Tagging, also known as Frame Tagging, is a method developed by Cisco to help identify packets travelling through trunk links. When an Ethernet frame traverses a trunk link, a special VLAN tag is added to the frame and sent across the trunk link.
     
    http://www.firewall.cx/networking-topics/vlan-networks/219-vlan-tagging.html
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2115451
                
            

            
Banca

            

                
                    IF-CE
                
            

            
Órgão

            

                
                    IF-CE
                
            

            
Ano

            

                2014
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Redes locais institucionais são organizadas em hierarquia, onde cada grupo de trabalho possui seu comutador, no
entanto podem existir problemas como a falta de isolamento de tráfego, uso ineficiente de comutadores e
gerenciamento de usuários, quando estes pertencem a dois ou mais grupos de trabalho na empresa. Essas
dificuldades podem ser resolvidas, quando os comutadores são configurados com 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Segundo Kurose - Redes de Computadores uma abordagem Top Down 6ed pg 357
    


    Três desvantagens podem ser identificadas na configuração de uma LAN
    


     
    


    1 - Falta de isolamento do tráfego.
    


     
    


    2 - Uso ineficiente de comutadores.
    


     
    


    3 - Gerenciamento de usuários.
    


     
    


    VLAN
    


    Felizmente, cada uma dessas dificuldades pode ser resolvida com um comutador que suporte Redes Locais Virtuais (VLANs). Como o nome já sugere, um comutador que suporta VLANs permite que diversas redes locais virtuais sejam executadas por meio de uma única infraestrutura física de uma rede local virtual. Hospedeiros dentro de uma VLAN se comunicam como se eles (e não outros hospedeiros) estivessem conectados ao
    
comutador. Em uma VLAN baseada em portas, as portas (interfaces) do comutador são divididas em grupos pelo gerente da rede.
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2134978
                
            

            
Banca

            

                
                    CESPE / CEBRASPE
                
            

            
Órgão

            

                
                    FUNPRESP-JUD
                
            

            
Ano

            

                2016
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Dois switches de camada 2 foram conectados por meio de conexões redundantes, com vistas a melhorar a disponibilidade da rede. Considerando essa situação hipotética, julgue o item que se segue.
Se esses dois switches fossem inseridos em uma VLAN,
a recomendação para a melhoria da segurança seria utilizar a
técnica conhecida como hardening, que consiste em criar uma
sub-rede (layer-3) associada à respectiva VLAN (layer-2),
de forma que os acessos dos hosts aos servidores tivessem de
passar pelas políticas de segurança impostas pelos roteadores
com função de firewall.



        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.
    

                            
    • 
                        
                            
  • 
                                
    A questão é bonitinha, mas ordinária...
    


    Contextualizando...
    


    .
    


    Os tipos de VLAN de acordo com o critério de comutação e o nível em que se efetuam são:
    


    .
    


    VLAN de nível 1 (também chamada VLAN por porta, em inglês Port-Based VLAN);
    
VLAN de nível 2 (igualmente chamada VLAN MAC, em inglês MAC Address-Based VLAN);
    
VLAN de nível 3. Dois tipos
    


             - VLAN por Sub-rede (em inglês Network Address-Based VLAN);
    


             - VLAN por protocolo (em inglês Protocol-Based VLAN).
    


    .
    


    Notamos que a questão está se referindo à VLAN de nível 3, visto que ela menciona uma segmentação da rede por meio de subredes.
    
.
    


    De fato, o que está acontecendo é apenas a implementação de VLANs, onde os SWITCHES farão a tratativa dos respectivos quadros por meio das tags inseridas em seus cabeçalhos permitindo a comunicação entre seus pares.
    
Logo não tem nenhum blá blá blá de roteador com função de FW... questão ERRADA!
    

                            
    • 
                        
                            
  • 
                                
    Gabarito Errado
    


    Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.
    


    Normalmente, o processo inclui remover ou desabilitar nomes ou logins de usuários que não estejam mais em uso, além de serviços desnecessários.
    


    Outras providências que um processo de hardening pode incluir: limitar o software instalado àquele que se destina à função desejada do sistema; aplicar e manter os patches atualizados, tanto de sistema operacional quanto de aplicações; revisar e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução; reforçar a segurança do login, impondo uma política de senhas fortes.
    


     
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !
    

                            
    • 
                        
                            
  • 
                                
    Eu nem sei quem é os maluco, isso que é foda.
    

                            
    • 
                        
                            
  • 
                                
    Os switches são de camada 2, não tem como segmentar em VLANs na camada 3.
    

                            
    • 
                        
                            
  • 
                                
    nao entendi nada!
    

                            
    • 
                        
                            
  • 
                                
    Switch Layer 2
     
    switch layer 2 trabalha unica e exclusivamente na camada 2 do modelo OSI, ou seja, na camada de enlace. Logo, nós podemos notar que esse tipo de switch trabalha apenas utilizando os endereços MAC, já que a camada 2 do modelo OSI esta diretamente ligada ao endereço físico da interfaces de rede dos equipamentos em geral.
     
    Switch Layer 3
     
    O switch layer 3 trabalha na camada 3 do modelo OSI, que é a camada de rede. É na camada de rede aonde fica o protocolo TCP/IP tanto na versão 4 como na versão 6. Isso quer dizer que esse tipo de switch consegue trabalhar com endereços lógicos, ou seja, os endereços IPs da rede.
    
                            
    • 
                        
                            
  • 
                                
    GABARITO ERRADO
     
    Mesmo que não se saiba o que é 'hardening'(meu caso kkkk) é totalmente absurdo justificar a inserção de um ou mais switch's a uma VLAN, por serem VLAN's de camada diferentes, afinal os firewalls podem ser implementados na camada 2.
    
                            
    • 
                        
                            
  • 
                                
    Gabarito: Errado.
     
    Hardening significa que o responsável pela rede vai remover todos os acessos desnecessários no firewall. A ideia é que você diminua a possibilidade de que alguém consiga realizar um ataque a rede.
     
    Switch L3 opera na camada de rede, não vai atuar de maneira semelhante a um firewall.
     
    Bons estudos!
    
                            
    • 
                        
                            
  • 
                                
    ESSE É O VERDADEIRO SINÔNIMO DE ENCHER DE LINGUIÇA.
    .
    Hardening é uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação (FACINA, 2009).
     
    POR EXEMPLO: HONEYPOT SSH, HTTP, BANCO DE DADOS ETC.
    
                            
    • 
                        
                            
  • 
                                
    nem bil gates saberia essa
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2334298
                
            

            
Banca

            

                
                    FCC
                
            

            
Órgão

            

                
                    TRE-SP
                
            

            
Ano

            

                2017
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Hipoteticamente, para organizar a operação da rede local de computadores (LAN) do TRE-SP padrão Ethernet, um Analista de
Sistemas pode utilizar a série de padrões IEEE 802.1. Nessa organização, o Analista estabelece a criação de VLANs para otimizar
o desempenho e aumentar a segurança da transmissão de dados entre os vários setores de atividade do TRE-SP, para o
qual deve utilizar o padrão IEEE

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Gabarito B
    


    O padrão IEEE 802.1Q permite a criação de redes virtuais locais (VLANs) dentro de uma rede ethernet. A ideia principal é a de adicionar rótulos de 32 bits (802.1Q tags) nos quadros ethernet e instruir os elementos comutadores de camada de enlace (ex. switches, bridges) a trocarem entre si, apenas quadros contendo um mesmo identificador. Isto permite que uma rede física seja divida em várias redes virtuais. Estações numa rede virtual só conseguem se comunicar com outras estações através de comutadores de camada de rede (ex. roteador, firewall). O 802.1Q também padroniza extensões para protocolos Spanning-Tree, qualidade de serviço e diversos outros aspectos relacionados a redes comutadas ethernet. Shortest Path Bridging incorporado no IEEE 802.1Q-2014.
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !
    

                            
    • 
                        
                            
  • 
                                
    802.1D   é o spaning tree protocol;
    


    802.1w   é o rapid spanning tree protocol;
    


    802.1Q   é VLAN (Aumenta a segurança)
    


    802.1p   QoS(Quality of Service)
    


    802.1s  Multiple Spanning Trees
    

                            
    • 
                        
                            
  • 
                                
    As letras tem algum significado que ajude a entender, sem decorar? Ou foi a primeira letra do nome da mãe deles que eles escolheram?
    


     
    

                            
    • 
                        
                            
  • 
                                
    GABARITO (B).
     
    O Analista estabelece a criação de VLANs para otimizar o desempenho e aumentar a segurança da transmissão de dados entre os vários setores de atividade do TRE-SP. 
     
    802.1D  é o spaning tree protocol;
     
    802.1w é o rapid spanning tree protocol;
     
    802.1Q é VLAN (Aumenta a segurança)
     
    802.1p QoS(Quality of Service)
     
    802.1s Multiple Spanning Trees
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2453191
                
            

            
Banca

            

                
                    FUNIVERSA
                
            

            
Órgão

            

                
                    IF-AP
                
            

            
Ano

            

                2016
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Com relação às LANs virtuais (VLANs), assinale a alternativa
correta. 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    a - Elas somente são implementadas em hubs devido à simplicidade de seu funcionamento. ERRADO
    


    Podem ser implementadas em switch L2.
    


    b - Não é possível a comunicação entre VLANs, mesmo com a utilização de outros equipamentos. ERRADO
    


    Através da utilização de um Switch L3 ou Roteador é possível sim.
    


    c - Todas as redes VLANs criadas são dependentes entre si, mantendo um único identificador de VLAN para todas elas. ERRADO
    


    Cada VLAN tem seu próprio identificador. CORRETO
    


    d - As tabelas de configuração permitem que as VLANs funcionem. 
    


    e - Não é possível mover um equipamento de uma rede para outra. ERRADO
    


    É possível sim caso um MAC específico esteja associado à VLAN ou a reconfiguração de um par de portas. 
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2457721
                
            

            
Banca

            

                
                    IBFC
                
            

            
Órgão

            

                
                    EBSERH
                
            

            
Ano

            

                2016
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Quando se tem uma rede local - LAN subdividida em
várias VLAN’s, configuradas em subredes distintas,
para interligá-las, deve-se aplicar um switch, com
recurso de roteamento, do tipo: 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Gabarito B
    


    Switch layer 3, além de código MAC, tem a capacidade de roteamento. Trabalha com endereçamento lógico também, portanto, tem a capacidade de identificar redes e sub-redes (endereço IP e máscara). Geralmente estes switches possuem pelo menos uma porta WAN também.
    
Ele possui a capacidade de interconectar redes ou sub-redes. Muito usado para criação de VLANs.
    
Camada 3 do modelo OSI (camada de rede)
    

    
No caso de VLANs, estas são baseadas em endereçamento IP. Se você utilizar um switch layer 3, você não necessitará de um roteador para que as suas VLANs possam se comunicar dentro de um mesmo switch ou outro conectado a ele.
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2458399
                
            

            
Banca

            

                
                    FUNCAB
                
            

            
Órgão

            

                
                    SEMAD
                
            

            
Ano

            

                2013
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
O administrador de uma rede com 9 estações, ligadas
diretamente a um switch de nível 2 (com
 interfaces
IEEE 802.3), configurou 3 VLANs (com 3 estações
em cada uma delas).

Pode-se dizer que, nessa rede, o número de
domínios de colisão e o de domínios de difusão
(broadcast ) são, respectivamente: 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Um Switch de nível 2, possui 1 domínio de colisão por porta; ou seja, 9 portas = 9 domínios de colisão; e possui 1 dominio de broadcast por VLAN, no caso da questão 3 domínios de broadcast
    


    GABARITO LETRA A
    

                            
    • 
                        
                            
  • 
                                
    Complementando...
     
    Switch L2: 
    .: Domínio de colisão: Número de portas;
    .: Domínio de Broadcast: um ou cada VLAN
    Switch L3:
    .: Domínio de colisão: Número de portas;
    .: Domínio de Broadcast: Número de portas.
    ====================================== // ======================================
    Nessa questão, respecitivamente: 
    9 e 3;
    9 e 9.
    .
    .
    At.te
    Foco na missão ❣
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2471899
                
            

            
Banca

            

                
                    Quadrix
                
            

            
Órgão

            

                
                    CFO-DF
                
            

            
Ano

            

                2017
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Com relação ao NetBIOS, ao CIDR (Classless Interdomain Routing), ao NAT (Network Address Translator) e às VLANs (Virtual Local Area Network), julgue o próximo item.  
A única forma de definir uma VLAN é a baseada em
portas.

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Gabarito: E.
    


     
    


    Níveis de VLAN
    


     
    


    Porta (Port-Based) - define uma rede virtual em função das portas de conexão no comutador.
    


     
    


    MAC (MAC Address-Based) - define uma rede virtual em função dos endereços MAC das estações.
    


     
    


    Sub-rede (Network Address-Based) - associa sub-redes de acordo com o endereço IP fonte dos datagramas.
    


     
    


    Protocolo (Protocol-Based) - permite criar uma rede virtual por tipo de protocolo (TCP/IP, IPX, AppleTalk etc.), agrupando todas as máquinas que utilizam o mesmo protocolo numa mesma rede.
    

                            
    • 
                        
                            
  • 
                                
    Existem 3 formas de definir VLAN's:
    


    1 - Baseada na porta
    


    2 - Baseado no endereço MAC
    


    3 - Baseado no endereço de rede (IP)
    


    Gabarito: E
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2471902
                
            

            
Banca

            

                
                    Quadrix
                
            

            
Órgão

            

                
                    CFO-DF
                
            

            
Ano

            

                2017
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Com relação ao NetBIOS, ao CIDR (Classless Interdomain Routing), ao NAT (Network Address Translator) e às VLANs (Virtual Local Area Network), julgue o próximo item.  
Para cada infraestrutura física de uma rede local virtual,
somente poderá ser executada, por meio de um
comutador que suporte VLANs, uma única rede local
virtual. 

        

            
            

                Alternativas
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Virtual LAN. Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. VáriasVLANs podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.
    

                            
    • 
                        
                            
  • 
                                
    Num switch (comutador - dispositivos que encaminha pacotes entre segmentos de uma rede de computadores, sendo que cada porta corresponde a um domínio de colisão diferente) podem existem diversas VLAN's. Podemos, por exemplo, criar um VLAN para cada porta do switch.
    


    GABARITO: ERRADO
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2490742
                
            

            
Banca

            

                
                    FGV
                
            

            
Órgão

            

                
                    IBGE
                
            

            
Ano

            

                2017
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Acerca das VLANs, analise as afirmativas a seguir:


I. VLANs permitem a criação de domínios separados de
broadcast.
II. São implementadas normalmente através do protocolo IEEE
802.1p, embora alguns fabricantes implementem protocolos
proprietários.

III. VLANs abertas têm um banco de dados de endereço MAC
único para todas as VLANs.


Está correto o que se afirma em: 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    II. São implementadas normalmente através do protocolo IEEE 802.1p, embora alguns fabricantes implementem protocolos proprietários.
    


    Errada. O correto seria IEEE 802.1q
    


     
    


    Demais alternativas correta
    

                            
    • 
                        
                            
  • 
                                
    II. IEEE 802.2p é a tentativa de implementar QoS na camada de enlace, lembrando que ele não faz reserva de recursos, mas apenas a priorização dos "pacotes".
    

                            
    • 
                        
                            
  • 
                                
    Quanto ao banco de dados as VLAN podem ser :
    


    VLAN Aberta  - Um único banco de dados de endereços MAC para todas as VLANS.
    


    VLAN Fechada - Um banco de dados de enderços MAC para cada VLAN, por isolar as informações considera-se essa forma mais segura..
    


    VLAN Mixado - Possui certa versatilidade na implementação, podendo utilizar os dois modos anteriores.
    

                            
    • 
                        
                            
  • 
                                
    802.1p => QoS.
    


    802.1q => VLAN.
    

                            
    • 
                        
                            
  • 
                                
    Gabarito B
    I - Certo
    II - Errado - 802.1q 
    III - Certo


    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !
    
                            
    • 
                        
                            
  • 
                                
    802.1X - Autenticação.
    802.1p - Qos.
    802.1Q - VLAN's. 
     
    Feliz Natal a Todos os Concurseiros!
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2503762
                
            

            
Banca

            

                
                    UFSM
                
            

            
Órgão

            

                
                    UFSM
                
            

            
Ano

            

                2017
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Considere as seguintes afirmações.


I → VLAN (Virtual LAN) é um método para a criação
de redes lógicas diferentes e independentes em
uma mesma rede física.

II → O broadcast originado em uma VLAN não é
recebido pelos computadores em outra VLAN.
III → VLANs são subredes distintas; a VLAN_A e a
VLAN_B são consideradas subredes completamente
distintas, mesmo que estejam configuradas no
mesmo switch.


Está(ão) correta(s) 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Gabarito E
    


    Um ótimo artigo sobre VLAN's:
    


    https://pt.wikipedia.org/wiki/Virtual_LAN
    


     
    


    Vamos na fé !
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2510329
                
            

            
Banca

            

                
                    NC-UFPR
                
            

            
Órgão

            

                
                    ITAIPU BINACIONAL
                
            

            
Ano

            

                2017
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Sobre VLAN, é correto afirmar: 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Gabarito A
    


    Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLANs podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável e improvável.
    


    Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.
    


    Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLANs diferentes.
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2523292
                
            

            
Banca

            

                
                    FCC
                
            

            
Órgão

            

                
                    DPE-RS
                
            

            
Ano

            

                2017
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Em uma empresa há uma LAN subdividida em muitas VLANs, que, por sua vez, encontram-se configuradas em subredes
distintas. Deseja-se utilizar um único equipamento no core desta rede para prover roteamento inter-VLANs entre estas subredes.
Uma solução simples, rápida e eficiente é a utilização de um 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Gabarito B
    Um switch de camada 3 pode executar algumas ou todas as funções normalmente executadas por um roteador. A maioria dos switches de rede, no entanto, está limitada a suportar um único tipo de rede física, geralmente Ethernet, enquanto um roteador pode suportar diferentes tipos de redes físicas em portas diferentes.

    Um recurso comum da camada 3 é a conscientização do multicast IP através da snooping IGMP. Com esse conhecimento, um switch de camada 3 pode aumentar a eficiência fornecendo o tráfego de um grupo de multicast somente para as portas em que o dispositivo conectado sinalizou que deseja ouvir esse grupo.

    Os switches de camada 3 geralmente suportam o roteamento IP entre as VLANs configuradas no switch. Alguns switches da camada 3 suportam os protocolos de roteamento que os roteadores usam para trocar informações sobre rotas entre redes.


     
    "Retroceder Nunca Render-se Jamais !"
     
    Força e Fé !
     
    Fortuna Audaces Sequitur !
    
                            
    • 
                        
                            
  • 
                                
    A palavra chave está em "subredes distintas".
    


    O switch padrão, camada 2, permite realizar o encaminhamento dos pacotes dentro do mesmo segmento.
    


    A partir do momento que uma rede precisa alcançar a outra, haverá necessidade de se utilizar a configuração de gateway na interface de rede. Este cara normalmente é o roteador, que é capaz de rotear os pacotes entre redes distintas... por essa razão precisaremos de um switch camada 3.
    


    Lembrando que, embora a VLAN seja configurada na camada 2, a comunicação ocorre sempre na camada 3.
    


     
    


    Logo, letra B.
    

                            
    • 
                        
                            
  • 
                                
     
    A:switch L2. errado, Pois não faz roteamento entre vlans. 
     
    B:switch L3. Correto , o swicth na camada 3 facilita muito o serviço, pois tanto faz o papel do switch camada 2 com a criação da vlans  como o papel do roteador que é o roteamento inter-Vlans .
     
    C: router L4. Errado , o roteador fica na camada 3.
     
    D: access point. Errado, somente é usado para distribuir a internet.
     
    E: router L6. Errado , o roteador fica na camada 3.
     
    
                            
    • 
                        
                            
  • 
                                
    Lembrando que no SWITCH L3, o processamento e o roteamento é feita a nível de HARDWARE, por isso seu desempenho é bem melhor. 
     
    Ao contrário do roteador convencional que é feito a nível de SOFTWARE.
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2538973
                
            

            
Banca

            

                
                    IBFC
                
            

            
Órgão

            

                
                    TJ-PE
                
            

            
Ano

            

                2017
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Em um escritório instalado com um único switch existe
a necessidade de dividir essa rede local (física) em
mais de uma rede virtual ou lógica criando domínios de
broadcast separados. Para atender essa necessidade
deve-se utilizar de: 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Gabarito B
    


    Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLANs podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável e improvável.
    


    Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.
    


    Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLANs diferentes.
    


     
    


    "Retroceder Nunca Render-se Jamais !"
    
Força e Fé !
    
Fortuna Audaces Sequitur !
    

                            
    • 
                        
                            
  • 
                                
    A VLAN é usada para criar redes virtuais locais em um único meio físico compartilhado.
    


    Gabarito: B
    


     
    

                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2541868
                
            

            
Banca

            

                
                    FGV
                
            

            
Órgão

            

                
                    MPE-BA
                
            

            
Ano

            

                2017
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
Dois roteadores são ligados entre si por uma conexão Gigabit, e
configurados para tratar até 1500 VLANs diferentes ligadas em
suas demais portas.


Em relação a essa situação, é correto afirmar que: 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    C)
    


    Bom, para isso, configura-se as portas em modo TRUNK. Essas portas são responsáveis por agregar todo o tráfego de todas as
    
VLAN’s e encaminhar a comutadores vizinhos.
    


    Fonte: Prof. André Castro - Estratégia
    

                            
    • 
                        
                            
  • 
                                
    a) o uso de IEEE 802.1q não é possível, pois essa tecnologia suporta apenas até 1024 VLANs;
    


    R: Na verdade é possível, pois as VLANs usam justamente o padrão IEEE 802.1q que suporta até 4095 VLANs, ou ((2^12) -1) = (4096 - 1).
    


    b) o uso das VLANs não evita a propagação de tempestades de broadcast entre elas;
    


    R: Pelo contrário, VLANs evitam sim a propagação de broadcast entre as VLANs de VID diferentes.
    


    c) para carregar o tráfego de todas as VLANs configuradas, a porta de ligação entre os roteadores deve estar no modo TRUNK;
    


    R: Correto. Pois para transportar todas as VLANs por um único cabo entre os dispositivos, as portas de cada uma das pontas devem estar no modo TRUNK. Lembrando que a porta que se conecta a estação que usará apenas uma determinada VLAN deverá estar no modo ACCESS, já servidores  ou estações(menos comum) que vão se comunicar com várias VLANs também podem usar o modo TRUNK. Resumo (TRUNK = Várias VLANs. ACCESS = Uma VLAN só).
    


    d) as portas de um roteador não podem estar configuradas para usar VLANs já utilizadas nas portas do outro roteador;
    


    R: Errado. Pelo contrário, para haver comunicação entre as VLANs dos dois roteadores, as portas dos mesmos devem estar configuradas com o mesmo número identificador da VLAN (VID).
    


    e) apesar de estarem configuradas em um roteador, a comunicação entre VLANS não necessita de roteamento.
    


    R: Errado. Mesmo estando as VLANs configuradas num mesmo equipamento (switch, roteador ou gateway), sem um roteamento não tem como existir comunicação entre elas, pois as VLANs são como Switchs, só que no nível lógico, mas como os Switchs reais, necessitam de um intermediário para comunicarem entre si.
    

                            
    • 
                        
                            
  • 
                                
    Gabarito C
      VTP (Vlan Trunking Protocol)
    Para manter a conectividade das Vlans em toda a estrutura do switch, as Vlans devem ser configuradas em cada switch. O protocolo VTP (Vlan Trunking Protocol) da Cisco garante um método mais fácil para a manutenção de uma configuração de Vlan consistente em toda a rede comutada.
    Usado para distribuir e sincronizar informações de identificação das Vlans configuradas em toda a rede comutada. As configurações estabelecidas em um único servidor VTP são propagadas através do enlace tronco para todos os switches conectados na rede.
    Os anúncios VTP são transmitidos para todo o domínio de gerenciamento a cada 5 minutos, ou sempre que ocorrer uma alteração nas configurações de Vlans.
      


    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !
    
                            
    • 
                        
                            
  • 
                                
    Questão para discussão:
    Tava lendo uma seção do livro do autor[1] e li o seguinte trecho acerca de VPNs(dividi-os em parágrafos p1, p2 etc):
    p1: A Internet global não pode garantir que a comunicação realizada através dela seja privada. 
    p2: Uma VPN usa o tunelamento para enviar um datagrama através da Internet entre dois sites. 
    p3: Porque não simplesmente encaminhar o datagrama normalmente? Por que criptografar a carga em um datagrama não garante privacidade absoluta, pois um estranho pode usar os campos de IP de origem e de destino (...) para descobrir quem está se comunicando. 
    p4 Uma VPN criptografa um datagrama inteiro.
     
    Dito isso, qual, na opinião de vcs, seria a diferença entre uma VPN e criptografia ponta a ponta. Por exemplo, o whatsapp possui criptografia ponta a ponta. Na opinião de vcs, "p3", no texto, caracteriza a criptografia ponta a ponta do whatsapp? Sendo possível identificar os IPs envolvidos entre os comunicantes? 
     
    Fonte: 
    [1] D. Comer, Interligaçao de Redes
    
                            
    • 
                        
                            
  • 
                                
    para carregar o tráfego de todas as VLANs configuradas, a porta de ligação entre os roteadores deve estar no modo TRUNK;
    
                            
    • 
                        
                        

                    

                

                
        

    



    


    

    

        

            
ID

            

                
                2549812
                
            

            
Banca

            

                
                    FAURGS
                
            

            
Órgão

            

                
                    UFRGS
                
            

            
Ano

            

                2015
            

            
            
Provas

            

                
            

            
            
Disciplina

            

                
                    Redes de Computadores
                
            

            
            
Assuntos

            

                
            

            
        

    

    

        

        
A rede interna de uma organização possui três switches
com suporte a VLANs, um ponto de acesso sem fio
(base wireless) e um roteador. Nesses switches, o
administrador de redes criou duas VLANs, uma associada
ao identificador 100 e outra ao identificador 200,
além da VLAN default. Ainda, dez máquinas foram
conectadas à VLAN 100, quinze máquinas à VLAN 200
e cinco são máquinas apenas com interfaces wireless.
O ponto de acesso sem fio está na VLAN default.
O roteador possui quatro interfaces de rede, uma
conectada em cada uma das VLANs e a quarta interface
conectada à rede do provedor de Internet. Todas as
máquinas estão com todos os parâmetros de rede
corretamente configurados. Nessa situação, de que
forma os datagramas IP enviados a partir de uma
máquina na VLAN 100, destinados a uma máquina
pertencente à VLAN 200, são encaminhados de uma
máquina a outra? 

        

            
            

                Alternativas
                
                
                
                
                
                
                
                
                
                
                
                
                
            

            
            
                

                    
Comentários

                    

                        
    
                        
                            
  • 
                                
    Alguém sabe do pq não pode ser a letra E?
    

                            
    • 
                        
                            
  • 
                                
    Trunk faz o cascateamento entre os Switches. A alternativa questiona como será enviado o datagrama ("Nessa situação, de que forma os datagramas IP enviados a partir de uma máquina na VLAN 100, destinados a uma máquina pertencente à VLAN 200, são encaminhados de uma máquina a outra?"). Assim, se nada muito complexo for feito, ao se falar em troca de dados entrar VLANS (que será igual a redes diferentes) tem-se o milagre do roteamento. 

    Logo, "D".
    
                            
    •