Numa VLAN,

Gabarito Comentado

A alternativa correta é a alternativa D.

Vamos entender o porquê e explorar os conceitos envolvidos na questão:

Alternativa D: "Um banco de dados de endereço MAC, único para todas as VLAN's, é denominado VLAN aberta."

Justificativa: Em um ambiente de redes de computadores, as VLANs (Virtual Local Area Networks) permitem a segmentação lógica de uma rede física, criando domínios de broadcast separados. Cada VLAN funciona como uma rede independente, mesmo que compartilhem a mesma infraestrutura física.

Um banco de dados de endereços MAC é essencial para que os switches possam encaminhar frames Ethernet adequadamente dentro de uma rede VLAN. Nos switches, essa tabela de endereços MAC é mantida para cada VLAN, de forma que as entradas da tabela são utilizadas para associar endereços MAC a portas específicas do switch em cada VLAN.

Uma "VLAN aberta" refere-se ao conceito de um único banco de dados de endereços MAC compartilhado entre todas as VLANs configuradas no switch. Assim, os switches podem encaminhar frames Ethernet de maneira eficiente dentro e entre VLANs, utilizando uma única tabela de endereços MAC. Portanto, a alternativa D está correta.

Vamos agora revisar brevemente por que as outras alternativas estão incorretas:

Alternativa A: Falsa. A marcação de quadros (tagging) em VLANs, de fato, modifica o quadro Ethernet para incluir uma tag de VLAN, o que permite que os switches identifiquem a VLAN correta para encaminhar o tráfego. Essa modificação é essencial para a operação correta das VLANs.

Alternativa B: Falsa. As portas de switch com o protocolo 802.1Q podem transmitir tanto frames "tagged" quanto "untagged". As portas de "trunk" transmitem frames "tagged", enquanto as portas de "access" geralmente transmitem frames "untagged".

Alternativa C: Falsa. O tamanho máximo padrão de um quadro Ethernet é de 1518 bytes, incluindo a tag 802.1Q. O protocolo 802.1Q adiciona uma tag de 4 bytes, mas não define um limite de 1024 bytes para o quadro.

Alternativa E: Falsa. Trunking é a capacidade de switches de enviar e receber frames de múltiplas VLANs através de uma única conexão física. Não se trata de substituição de switches por roteadores para troca de informações de configuração de VLAN.

Espero que esta explicação tenha ajudado a entender melhor o tema de VLANs. Se tiver mais perguntas ou precisar de mais detalhes, estou à disposição!

a) A marcação de quadro(frame-tagging) modifica a informação que está contida dentro do quadro da camada 2, de tal modo que os switch's podem encaminhar o tráfego da VLAN para as suas VLAN's de destino e voltar o quadro ao seu formato normal. Já a filtragem de quadro faz o switch procurar por um certo critério no quadro da camada 2 e usar este sistema de comparação para encaminhar o tráfego para sua VLAN e destino corretos.

b) Existem dois métodos de estabelecer uma VLAN: por marcação de quadro (frame-tagging) e por filtragem de quadro (frame-filtering)

c) O tamanho, legal, máximo do frame do Ethernet para frames tagged foi aumentado em 802.1Q para 1.522 bytes

d) VLAN's abertas (Open VLANs) têm um banco de dados de endereço MAC único para todas as VLAN's

e) o VTP (VLAN Trunking Protocol) possibilita domínios de VLAN, os quais podem ajudar em tarefas administrativas

As redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear directamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida.

Ligações switch-a-switch e switch-a-router são chamados de troncos. Um router ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN’s diferentes.

Redes virtuais podem ser configuradas de várias formas;

• Nível do protocolo,IP, PPX, LAT, etc.
• Baseada no edenreço MAC.
• Baseada na sub-rede IP.
• Baseada na porta e portanto, baseada no mundo real, como em departamento de marketing versus finanças.

VLAN’s podem ser estáticas, dinâmicas ou dependente da porta.

Existem dois métodos de estabelecer uma VLAN:

por marcação de quadro (frame-tagging);

por filtragem de quadro (frame-filtering).

A marcação de quadro modifica a informação que está contida dentro do quadro da camada 2, de tal modo que os switch’s podem encaminhar o tráfego da VLAN para as suas VLAN’s de destino e voltar o quadro ao seu formato normal. A filtragem de quadro faz o switch procurar por um certo critério no quadro da camada 2 e usar este sistema de comparação para encaminhar o tráfego para sua VLAN e destino correctos.

Um dispositivo de camada 2 pode implementar VLAN’s de três maneiras diferentes;

• VLAN’s abertas (Open VLANs) têm um banco de dados de endereço MAC único para todas as VLAN’s.
• VLAN’s fechadas (Closed VLANs) têm um banco de dados de endereço MAC separado para cada VLAN.
• VLAN’s de modo mixado (Mixed Mode VLANs) podem ser configuradas como aberta ou fechada por VLAN.

VLAN’s fechadas geralmente são consideradas mais seguras que VLAN’s abertas.

Em equipamentos da Cisco, o VTP (VLAN Trunking Protocol) possibilita domínios de VLAN, os quais podem ajudar em tarefas administrativas. o VTP também permite “expurgo”, assim, o tráfego de uma VLAN específica é direccionado apenas aos switch’s que têm portas naquela VLAN.

Vlan Aberta – banco de dados MAC comum para todas as VLAN’s.

Vlan Fechada – bando de dados MAC separada para cada VLAN’s. Mais seguro.

VLAN-Trunking – Canal de interliga várias VLAN entre switch e roteadores através de um simples link.


Que Deus nos abençoe.