Cuestionario 2.

Configuracin y conceptos bsicos del switch

1. Que es CSMA/CD Carrier Sense Multiple Access/Collision Detected Mecanismo de acceso a los medios en que los dispositivos que estn listos para transmitir Datos verifican primero el canal en busca de una portadora. Si no se detecta durante un periodo de tiempo el dispositivo puede comenzar a transmitir. Si 2 dispositivos transmiten al mismo tiempo se produce una colisin. El acceso a CSMA/CD se una en Ethernet e IEEE 802.3 2. Describa la funcin de la seal de congestin y de postergacin aleatoria. SENAL DE GESTION: Cuando se detecta una colisin los dispositivos de transmisin envan esta seal. Avisan a los dems dispositivos acerca de la colisin para que estos invoquen un algoritmo de postergacin. POSTERGACION ALEATORIA: Garantiza que los dispositivos involucrados en la colisin no intenten enviar trafico nuevamente al mismo tiempo. 3. Describa los siguientes campos del encabezado de Ethernet: Prembulo: Se utiliza para la sincronizacin entre los dispositivos emisores y receptores. Direccin MAC origen: Identifica la NIC o interfaz de origen de la trama. Los switches utilizan esta direccin para agregar dicha interfaz a sus tablas de bsqueda. Direccin MAC destino: Es el identificador del receptor deseado. La Capa 2 utiliza esta direccin para ayudar a que un dispositivo determine si la trama est dirigida a l, se comparan y si coincide el dispositivo acepta la trama. Campo Longitud/Tipo: Define la longitud exacta del campo de Datos de la trama. FCS: Secuencia de verificacin de Tramas (Frame Check Secuence), con el objeto de asegurar que se haya recibido el mensaje de manera adecuada. 4. Complete el siguiente diagrama
Ethernet 802.3 7 1

46 a 1500

Prembulo

Delimitador Direccin de Direccin de Longitud/Tipo Encabezado y Secuencia de de Inicio de Destino Origen Datos 802.2 verificacin Tramas de Tramas

5. Cules son las 3 maneras de comunicacin en una red LAN conmutada? Unicast,Broadcast y Multicast 6. Qu es un dominio de Broadcast? Una serie de switches interconectados en los que el switch recibe recibe una trama de Breadcast y la reenva a cada uno de sus puertos excepto al puerto del que se recibi. 7. Qu es la latencia de red? Es el tiempo que le toma a una trama o a un paquete hacer el recorrido desde la estacin origen hasta su destino final.

8. En la siguiente topologa Cuntos dominios de colisin se tienen?

1 20 4 5

9. En la siguiente topologa, cuntos dominios de broadcast tenemos?

1 4 20 5

10. En la siguiente topologa, cuntos dominios de broadcast tenemos?

1 9 10 2

11. Cules son los dos mtodos de reenvo de paquetes que utilizan los switches? Metodo de Almacenamiento y Envio, Metodo de corte 12. En qu consiste el mtodo de Conmutacin de almacenamiento y envo? Recibe toda la trama, calcula la CRC y verifica la longitud de la trama. Si la CRC y la longitud de la trama son vlidas, el switch busca la direccin de destino, la cual determina la interfaz de salida. Entonces se enva la trama por el puerto correcto.

13. En qu consiste el mtodo de Conmutacin de corte? Enva la trama antes de recibirla en su totalidad. Como mnimo, la direccin de destino de la trama debe leerse antes de que la trama pueda enviarse. 14. En qu consiste la Conmutacin Asimtrica? Permite un mayor ancho de banda dedicado al puerto de conmutacin del servidor para evitar que se produzca un cuello de botella. 15. En qu consiste la Conmutacin Simtrica? Todos los puertos cuentan con el mismo ancho de banda. Esto se ve optimizado por una carga de trfico distribuida de manera uniforme. 16. Describa el Bfer de memoria basada en puerto Las tramas se almacenan en colas conectadas a puertos de entrada y de salida especficos. 17. Describa el Bfer de memoria compartida Deposita todas las tramas en un bfer de memoria comn que comparten todos los puertos del switch. 18. Marque si la caracterstica es soportada por el dispositivo.
Caracterstica Enrutamiento de Capa 3 Administracin del trfico Soporte de WIC (WAN Interface Card) Protocolos de enrutamiento avanzados Enrutamiento por velocidad de cable Switch de Capa 3 Router

X X

X X X X

19. Cules son los 4 niveles de acceso que maneja el Software IOS de Cisco? EXEC Usuario, EXEC Privilegiado, Modo de Configuracin Global y Modo de Configuracin de Interfaz 20. Mencione 2 alternativas a la CLI (CommandLine Interface) basadas en la GUI (Graphical User Interface) Asistente de Red Cisco y Cisco View 21. Complete con los valores de configuracin de puerto (COM1) para conectarse al puerto de consola del switch.
Bits por segundo Bits de datos Paridad Bits de parada Control de flujo

9600 8 Ninguno 1 Hardware

22. Por qu es importante configurar una interfaz de administracin? Para que la VLAN nativa no se encargue del trabajo de administracin y haya menos trfico en esa VLAN 23. Con que comando configuramos el Gateway predeterminado? S1(config)#ip default-gateway 172.17.99.1 24. Liste los comandos necesarios para configurar la interfaz de administracin S1(config)#interface vlan 99 S1(config-if)#direccin IP 172.17.99.11 255.255.255.0. S1(config-if)#no shutdown S1(config-if)#end S1(config)#interface fastethernet 0/18 S1(config-if)#switchport mode access S1(config-if)#switchport acces vlan 99 S1(config-if)#end 25. Con que comando listamos toda la configuracin del switch? Show running-config 26. Con que comando se lleva a cabo un respaldo en el archivo que se encuentra en la memoria NVRAM? S1#copy startup-config flash:config.bak1 27. Con que comandos configuramos la interfaz de Web? S1(config)#ip http authentication enable S1(config)#ip http server 28. Para que utilizan los switches la tabla de direcciones MAC Para determinar cmo enviar trfico de puerto a puerto. 29. Cul es el comando para desplegar la tabla de direcciones MAC? show mac-address-table 30. Describa la funcin de los siguientes comandos:
copy runningconfig startupconfig Copia el contenido que se est ejecutando actualmente en el sistema al startup-config en la NVRAM copy startupconfig flash:filename Si el usuario desea mantener varios archivos de configuracin de inicio en el dispositivo copy flash:config.bak1 startupconfig Copia el archive de la flash config.bak1 a la configuacion de inicio copy system:runningconfig tftp:[[[//ubicacin]/directorio]/nombre del archivo] Copia de respaldo de los archivos de configuracin en un servidor TFTP

31. Qu sucede cundo ejecutamos el comando: #erase nvram? Se eliminan los archivos de configuracin 32. Cules son los comandos para proteger el acceso a la consola? S1#configure terminal S1(config)#line con 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end 33. Con que comandos se configura un acceso seguro (SSH) mediante los puertos VTY? S1#configure terminal S1(config)#line vty 0 4 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end 34. Cul es la diferencia entre los siguientes comandos? enable password enable secret password Que enable secret password almacena dicha contrasea en un formato encriptado 35. Qu sucede cuando se ingresa el comando: service passwordencryption desde el modo de configuracin global? Todas las contraseas del sistema se almacenan en formato encriptado 36. Qu se almacena en el archivo vlan.dat y en donde se guarda este archivo? Los registros de las VLAN y se guarda en la memoria flash 37. Qu se tiene que hacer para borrar la configuracin de las VLANs almacenadas en el switch? dir flash:/ erase vlan.dat 38. En qu consiste el ataque de seguridad denominado: suplantacin de identidad? El servidor de DHCP malicioso responde antes de que lo haga el servidor de DHCP legtimo y asigna informacin de configuracin de IP definida por el atacante. Los paquetes de host son redirigidos a la direccin del atacante, ya que el mismo emula un gateway predeterminado para la direccin de DHCP errnea provista al cliente. 39. Qu es el snooping DHCP y cul es el comando para activarlo? Permite saber si la configuracion de los puertos es confiable o no . Ip dhcp snooping

40. En qu consiste el ataque de inanicin? La PC atacante solicita direcciones IP de manera continua a un servidor de DHCP real cambiando sus direcciones MAC de Origen. Esto provoca que los usuarios reales no pueden obtener una direccin IP. 41. Cmo nos ayudan las auditorias de seguridad? Revelar qu tipo de informacin puede recopilar un atacante mediante un simple monitoreo del trfico de red. Determinar la cantidad ideal de direcciones MAC falsas que deben eliminarse. Determinar el periodo de expiracin de la tabla de direcciones MAC. 42. Cules son los comandos para configurar direcciones MAC sin modificacin? switchport port-security mac-address sticky no switchport port-security mac-address sticky 43. Enumere y describa los tres modos de violacin de seguridad de puerto. PROTECCIN: Cuando la cantidad de direcciones MAC seguras alcanza el lmite permitido para el puerto, los paquetes con direcciones de origen desconocidas se descartan hasta que se elimine una cantidad suficiente de direcciones MAC seguras o se aumente la cantidad mxima de direcciones permitidas. El usuario no advierte que se ha producido una violacin de seguridad. RESTRICCIN: Cuando la cantidad de direcciones MAC seguras alcanza el lmite permitido para el puerto, los paquetes con direcciones de origen desconocidas se descartan hasta que se elimine una cantidad suficiente de direcciones MAC seguras o se aumente la cantidad mxima de direcciones permitida. En este modo, el usuario advierte que se ha producido una violacin de seguridad. De manera especfica, se enva una trampa de SNMP, se registra un mensaje de syslog y se aumenta el contador de violaciones. DESACTIVACIN: En este modo, una violacin de seguridad de puerto produce que la interfaz se deshabilite por error de manera inmediata y se apaga el LED del puerto. Tambin se enva una trampa de SNMP, se registra un mensaje de syslog y se incrementa el contador de violaciones. Cuando un puerto seguro se encuentra en estado deshabilitado por error, se lo puede sacar de dicho estado mediante los comandos de configuracin de interfaz shutdown y no shutdown. ste es el modo predeterminado. 44. Relacione el comando con la descripcin del mismo.
1 2 3 4 5 switch portsecurity violation protect switch portsecurity violation restrict switch portsecurity violation shutdown switch portsecurity mac address sticky switch portsecurity maximum ( 2 ) (1 ) (3 ) ( 5 ) (4 ) Se descartan tramas con direcciones de origen desconocidas y se enva notificacin. Se descartan tramas con direcciones de origen desconocidas y no se enva ninguna notificacin. Tramas con direcciones de origen desconocidas desactivan los errores del puerto y se enva la notificacin. Define el nmero de direcciones MAC asociadas con un puerto. Permite el aprendizaje dinmico de las direcciones MAC para ser almacenadas en la configuracin activa.

45. Cuntos dominios de colisiones y broadcast se presentan en la siguiente red? (Subraye la respuesta correcta)

8 Dominios de colisiones y 2 Dominios de Broadcast 8 Dominios de colisiones y 3 Dominios de Broadcast 11 Dominios de colisiones y 4 Dominios de Broadcast 13 Dominios de colisiones y 2 Dominios de Broadcast

46. Cul de los siguientes trminos describe el retardo entre el momento en que una trama deja el dispositivo origen y el momento en que dicha trama se recibe en el dispositivo destino? (Marque las opciones correctas) ( ) Ancho de banda ( X ) Latencia ( ) Atenuacin ( ) Tiempo de existencia ( ) Checksum de la trama

47. Relacione el ataque de seguridad con la descripcin del mismo.

1 2 3 4 Saturacin de la direccin MAC Inanicin DHCP Ataques CDP Ataque Telnet ( 1 ) ( 2 ) ( 3 ) Pedidos de broadcasting para direcciones IP con direcciones MAC suplantadas. Utilizacin de protocolos propietarios de Cisco para obtener informacin sobre un Switch.

El agresor completa la tabla del switch de memoria de contenido direccionable (CAM) con direcciones MAC invlidas. Mediante ataques de fuerza bruta a la contrasea para (4 ) acceder al Switch.

48. Cules son las dos caractersticas principales de un Switch Ethernet con capacidades de capa 2? (Marque las opciones correctas) ( (X ( ( (X ( ) Operacin FullDuplex ) Administracin del trfico Broadcast y Multicast ) Seguridad a travs de listas de acceso ) Funciones de ruteo de capa 3 ) Filtrado basado en la direccin MAC ) Traduccin de direccin de red (NAT)

49. Trace una lnea para unir el comando con la descripcin.

copy startupconfig runingconfig copy runingconfig tftp copy tftp startupconfig copy startupconfig tftp copy runingconfig startupconfig Copie la configuracin activa actual en un servidor TFTP. Guarde la configuracin activa actual como la configuracin de inicio. Restaure una configuracin de un servidor de un servidor TFTP para la configuracin activa. Restaure la configuracin de inicio para el sistema activo.

50. Trace una lnea para unir el comando con la descripcin.

enable configure terminal line vty password cisco username adminpassword cisco login Ingrese al modo de configuracin global Ingrese al modo de configuracin para lnea de la consola. Establezca una contrasea Autorice conexin remota.