EXAMEN DE REDES. 1er PARCIAL. FEBRERO 2013. LABORATORIO TEST (70 %) Esta parte debe realizarse sin material de consulta. Puede utilizar una calculadora, pero no móviles, tablets, portátiles, etc. Responda en la hoja de respuestas. Las respuestas erróneas descuentan 1/3 L.1 Al principio de la práctica de conmutadores LAN configuramos la IP de los hosts y luego configuramos una IP a los conmutadores. ¿Por qué?: A) Porque es necesario para que pueda llevarse a cabo la conmutación de paquetes en el conmutador B) Porque es lo primero que hay que hacer cuando el conmutador tiene la configuración de fábrica (que anteriormente hemos restaurado con el comando ‘delete nvram’) C) Porque es necesario para poder acceder al conmutador y conectarnos, por ejemplo vía telnet D) Porque así la conmutación de paquetes se realiza a nivel IP, lo cual es más rápido que a nivel de enlace L.2 He configurado los 2 conmutadores y los he conectado entre sí. También he conectado los hosts. En este punto, con el Spanning Tree activado y sin que ninguno de los hosts esté enviando paquetes me pongo a capturar tráfico con wireshark en uno de los hosts. ¿Qué tipo de paquetes capturo?: A) BPDU y CDP (Cisco Discovery Protocol) B) BPDU C) UDP y TCP D) ICMP L.3 En un paso de la práctica de conmutadores cambiábamos el tiempo de caducidad de las entradas de la tabla CAM. Si pudiéramos poner que no caducaran nunca, ¿qué efecto conseguiríamos? Se supone que la tabla no se llena nunca. A) La conmutación de tramas sería algo más rápida. B) Sería imposible localizar a un ordenador que se ha cambiado de un puerto a otro entretanto este no envíe alguna trama C) El conmutador actuará como un hub, difundiendo por inundación todas sus tramas D) La conmutación de tramas sería un poco más lenta. L.4 En la práctica de conmutadores tengo dos conmutadores, norte y sur, he creado 2 VLANs, pares y nones, y he asociado todos los puertos pares a la VLAN pares y todos los impares a la VLAN nones. Ahora conecto Norte-1 con Sur-1 y Norte-2 con Sur-2. El resultado es que: A) Ya puedo comunicar entre sí a todos los hosts que se conecten a cualquiera de los puertos de cualquiera de los conmutadores B) He creado un bucle entre los conmutadores, por tanto el Spanning tree desactivará algún puerto C) Deberé usar un router y conectarlo a ambas VLANs y configurarlo todo como corresponde si quiero comunicar todos los host entre sí D) Debo desactivar el Spaning Tree, al menos en uno de los conmutadores, si quiero recuperar la conectividad entre todos los hosts L.5 Cuando ejecuto en un router el comando ‘show interface’ obtengo: “Keepalive set (10 sec)” . Esto significa que: A) Tengo 10 segundos para introducir la IP de esa interfaz, de lo contrario la interfaz pasará a estado “down” B) El router enviará un mensaje por esa interfaz cada 10 segundos aunque no se genere ningún tráfico C) Cada 10 segundos se le pedirá al administrador mediante un mensaje en la consola que introduzca la IP de esa interfaz del router D) El router enviará un mensaje de Spanning Tree cada 10 segundos por esa interfaz 1 L.6 En la práctica de routers he interconectado 3 routers en topología de triángulo y los he configurado con OSPF. En principio tengo siempre 2 posibles caminos para ir de una red a otra. ¿Qué parámetro de configuración debo utilizar si quiero controlar el camino por donde irán los paquetes? A) B) C) D) El clockrate El bandwidth La distancia administrativa La máscara de red L.7 ¿Qué parámetro debo especificar en la configuración de una interfaz serie si quiero que funcione como DCE (Data Connection Equipment)? A) El clockrate B) El bandwidth C) La MTU D) El keepalive L.8 La dirección de destino que aparece en un paquete del protocolo Spanning Tree es: A) La dirección broadcast B) Una dirección multicast globalmente asignada, es decir siempre la misma en cualquier red C) Una dirección multicast localmente asignada, es decir normalmente diferente para cada red D) La dirección unicast MAC canónica del conmutador al cual va dirigido ese paquete de Spanning Tree L.9 Estoy en el laboratorio de redes y quiero cambiar el modo en que funciona mi tarjeta de red de full duplex a half duplex. ¿Qué comando usaré? A) host B) ifconfig C) ethtool D) netstat L.10 En la práctica 3, estoy en un ordenador del laboratorio de redes de la Universidad de Valencia y he comprobado que puedo hacer ping a 147.156.222.65 pero no a glup.uv.es (siendo ambas la misma máquina) ¿qué deberé comprobar para arreglar este problema? A) B) C) D) Ver la conexiones establecidas con el comando netstat Ver los puertos abiertos del host remoto con el comando nmap Ver la configuración de mi interfaz de red con el comando ifconfig Ver el contenido del fichero /etc/resolv.conf 2 NOMBRE:______________________________________________ EXAMEN DE REDES. 1er PARCIAL. FEBRERO 2013. LABORATORIO Responda en la hoja del enunciado Pregunta 1 (1,5 puntos): Tengo montada y configurada la red de la siguiente figura con 2 VLANs, una para los puertos pares de los conmutadores y otra para los puertos impares. 10.0.2.10/24 (pares) 10.0.2.20/24 (pares) A A Norte N1 Sur 1 1 6 10.0.3.11/24 Rtr: 10.0.3.15 2 5 6 5 Ethernet 0 10.0.2.25/24 N2 RS 10.0.2.12/24 Rtr: 10.0.2.15 Ethernet 0 10.0.2.15/24 Ethernet 1 10.0.3.25/24 S1 2 10.0.3.21/24 Rtr: 10.0.3.25 S2 10.0.2.22/24 Rtr: 10.0.2.25 RN Ethernet 1 10.0.3.15/24 RS-232 VLAN Nones (10BASE-T) VLAN Pares (10BASE-T) Trunk (100BASE-FX) A) Lanzo un ping desde N1 a S2. Describe el recorrido que hace tanto en la ida como en la vuelta. B) Lanzo un ping desde N1 a N2. Describe el recorrido que hace tanto en la ida como en la vuelta. 3 Pregunta 2 (1,5 puntos): Quiero configurar la maqueta siguiente usando las IPs que aparecen en la figura. Las interfaces series son de máscara /30 y las Ethernet de máscara /24 HP1 HP2 10.1.1.2 10.1.1.1 (F0) 10.1.2.2 10.1.2.1 (E0) RP) 10.1.5.1 (S0) 10.1.3.2 HS1 10.1.5.5 (S1) 10.1.5.2 (S0) RS1) 10.1.5.6 (S0) RS-232 Ethernet RS2) HS2 V.35 10.1.3.1 10.1.4.1 (F0) 10.1.4.2 a.- ¿Qué comando(s) debo introducir en RP para configurar routing estático? b.- Más tarde activo routing dinámico con OSPF y lanzo en RS2 un “show ip route”. Completa los espacios detallando la información que aparecerá en pantalla: RS2#Show IP Route 10.1.1.0/8 is variably subnetted, 6 subnets, 2 masks O ________________/24 [110/1563] via 10.1.5.5, 00:01:59, Serial0 C ________________/24 is directly connected, FastEthernet0 O 10.1.1.0/24 [110/782] via ________________, 00:01:59, Serial0 C ________________/30 is directly connected, Serial0 O 10.1.2.0/24 [110/791] via ________________, 00:01:59, Serial0 O ______________/30 [110/1562] via _______________, 00:01:59, Serial0 S* 0.0.0.0/0 [200/0] via ________________ 4 EXAMEN DE REDES. 1er PARCIAL. FEBRERO 2013. TEORÍA Esta parte debe realizarse sin material de consulta. Puede utilizar una calculadora, pero no móviles, tablets, portátiles, etc. Responda el test en la hoja de respuestas. Las respuestas erróneas descuentan 1/3 1 PREGUNTA 1: TEST (40 %): 1.1 ¿Qué ventaja supone utilizar en las tramas un CRC de 32 bits frente a uno de 16? A) La probabilidad de que se produzcan errores de transmisión en el medio físico es menor B) La probabilidad de que los errores del medio físico pasen desapercibidos es menor C) La carga útil de los paquetes es mayor D) El caudal útil (en Mb/s) es mayor 1.2 ¿Qué acción realiza un puente transparente cuando detecta un error de CRC en una trama? A) Transmite la trama con el error por la interfaz (o interfaces) de salida B) Corrige el error y la envía por la interfaz (o interfaces) de salida C) La descarta D) La descarta y notifica el error al emisor 1.3 Qué hace un conmutador LAN (que no tiene configuradas VLANs) cuando recibe tráfico multicast? A) Lo descarta B) Lo envía por todas las interfaces activas, excepto aquella por la que le llegó. C) Lo envía por todas las interfaces activas que tienen activado el spanning tree, excepto aquella por la que le llegó. D) Lo envía por todas las interfaces activas que tienen desactivado el spanning tree, excepto aquella por la que le llegó. 1.4 Cuando configuramos una interfaz Ethernet en modo full dúplex el contador de colisiones: A) Siempre vale cero B) Puede ser mayor que cero C) Puede ser mayor que cero, pero solo si la red incumple las normativas de longitud máxima de segmentos D) Puede ser mayor que cero, pero solo si se envían tramas menores que el tamaño mínimo (64 bytes) 1.5 Se han interconectado cuatro conmutadores con cinco cables en una topología que desconocemos. Los cuatro tienen activado el spanning tree. Se desconoce el número de interfaces de cada uno pero se sabe que todas están en la misma VLAN ¿Cuántos puertos se desactivan? A) Cero B) Uno C) Dos D) Tres 1.6 La consecuencia de un ataque de desbordamiento de la tabla CAM es que: A) Se borra la configuración del conmutador B) El conmutador se bloquea C) El conmutador se reinicia D) El conmutador actúa por inundación (como si fuera un hub) 1.7 ¿En qué momento surge la necesidad de añadir etiquetas de VLAN a las tramas Ethernet?: A) Cuando se configuran VLANs en los conmutadores B) Cuando se configuran VLANs y enlaces trunk C) Cuando se configuran VLANs y se usa spanning tree D) Cuando se configuran VLANs, enlaces trunk y se usa spanning tree 5 1.8 ¿En que consiste la ‘microsegmentación’? A) En utilizar conmutadores con todos los puertos a la misma velocidad B) En no utilizar hubs (concentradores) C) En hacer todas las conexiones de cobre con cable UTP categoría 5 o superior D) En configurar cada puerto del conmutador en una VLAN diferente 1.9 El principio de optimalidad establece que: A) Cualquiera que sea la ruta a calcular, siempre hay un camino óptimo B) Si el camino óptimo A-C pasa por B, entonces cuando se conoce el camino óptimo A-C ya se conoce el camino óptimo B-C C) El camino óptimo A-B es inverso al camino óptimo B-A D) Si se conoce el camino óptimo A-B y B-C, entonces ya se conoce el camino óptimo A-C puesto que es la concatenación de los dos anteriores 1.10 ¿Cuál de las situaciones siguientes nos dará un mejor tiempo de servicio?: A) B) C) D) Una línea de 512 Kb/s al 25% de ocupación Una línea de 2048 Kb/s al 90% de ocupación Una línea de 64 Kb/s al 0% de ocupación Una línea de 256 Kb/s al 10% de ocupación 1.11 En el algoritmo del estado del enlace (Dijkstra) cada router crea un paquete de información llamado LSP (Link State Packet) que difunde: A) A todos sus routers vecinos B) A todos los routers de la red, por inundación C) Solo a los routers hacia arriba en dirección a la raíz del árbol de rutas óptimas D) Solo a los routers hacia abajo en el árbol de rutas óptimas 1.12 ¿Qué función cumple el campo ‘protocolo’ de la cabecera IP?: A) B) C) D) Indica la versión de IP utilizada (IPv4, IPv6 u otra) Indica si el contenido es un paquete ICMP, UDP, TCP u otro protocolo de transporte Indica si es HTTP, FTP u otro protocolo de aplicación A, B y C son ciertas, ya que se puede utilizar para cualquier protocolo de cualquier nivel 1.13 ¿Cuál de los campos siguientes no se modifica nunca en la cabecera de un datagrama IP cuando pasa por un router? A) TTL (Time To Live) B) Protocolo C) Checksum D) Ninguno de los anteriores (es decir, se modifican los tres) 1.14 Un host tiene la dirección 130.206.90.15 con máscara 255.255.224.0 ¿Cuál de las siguientes no sería una dirección válida para su router por defecto? A) 130.206.89.255 B) 130.206.99.255 C) 130.206.65.0 D) 130.206.76.255 1.15 ¿Cuál de los valores siguientes sería válido para la longitud de una cabecera IPv4? A) B) C) D) 26 bytes 64 bytes 48 bytes 16 bytes 1.16 Diga cuál de las siguientes afirmaciones es verdadera referida a los mensajes ‘ICMP Time Exceeded’ que provoca el comando traceroute. A) La IP de origen y la de destino son siempre las mismas en todos los ICMP Time Exceeded generados por una invocación del traceroute B) La IP de origen es la misma en todos, pero la IP de destino va cambiando C) La IP de origen va cambiando, la IP de destino es siempre la misma D) Tanto la IP de origen como la de destino van cambiando 6 1.17 ¿Cual de las siguientes combinaciones puede darse sin causar conflictos en una red local?: A) B) C) D) Una interfaz puede tener una dirección MAC y varias direcciones IP Una interfaz puede tener varias direcciones MAC y una dirección IP Dos interfaces con diferentes MACs, pueden tener la misma IP Dos interfaces, con diferentes IPs, pueden tener la misma MAC 1.18 Cuando configuramos una dirección IP en un host ¿Qué tipo de mensaje ARP enviaría dicho host antes de asignarse esa dirección para comprobar que no esté ya asignada a otra interfaz?: A) ARP Request B) ARP Reply C) Gratuitous ARP D) ARP Probe 1.19 Normalmente las entradas en la ARP Cache caducan al cabo de 15 minutos. ¿De qué forma se vería afectado el tráfico broadcast en una LAN si ese tiempo se redujera a 5 minutos? A) De ninguna forma (se mantendría igual) B) Aumentaría C) Se reduciría D) En una LAN con conmutadores aumentaría, en una LAN con hubs se mantendría igual 1.20 ¿En cuál de los siguientes aspectos son diferentes los protocolos RARP y ARP? A) RARP puede funcionar entre LANs diferentes, mientras que ARP solo funciona dentro de la misma LAN B) RARP usa un Ethertype propio, mientras que ARP usa el mismo que IP C) RARP necesita disponer de un servidor que responda a los mensajes, mientras que ARP no D) RARP usa mensajes broadcast, mientras que ARP utiliza solo unicast 1.21 ¿En qué caso se envían a la dirección broadcast los mensajes DHCP Reply? A) Cuando el proceso del servidor DHCP (o de su agente relay) no tiene capacidad para modificar la tabla ARP cache B) Cuando el servidor DHCP no está en la misma LAN que el cliente C) Cuando el mensaje DHCP Request correspondiente se ha enviado a la dirección broadcast D) Cuando el servidor DHCP no conoce la MAC del cliente al que tiene que enviar el DHCP Reply 1.22 Suponiendo que podemos observar todo el tráfico en la red ¿Cómo podríamos detectar que se está produciendo el ataque de servidor DHCP furtivo? A) Porque se envía gran cantidad de mensajes DHCP Request seguidos por la misma interfaz del conmutador B) Porque cada DHCP Request recibe dos o más DHCP Reply de servidores diferentes C) Porque los DHCP Request no reciben ningún DHCP Reply D) Porque los DHCP Reply se envían a la dirección broadcast 1.23 ¿Cuál de las rutas que aparecen a continuación se utilizaría para enviar un paquete cuya dirección de destino fuera la 30.1.1.160? A) A 30.1.0.0 255.255.254.0 B) A 30.1.1.0 255.255.255.0 C) A 30.1.1.0 255.255.255.128 D) A 30.1.1.0 255.255.255.128 métrica métrica métrica métrica 347 568 427 390 d.a. d.a. d.a. d.a. 110 120 120 120 1.24 ¿En qué caso puede interesarle a una organización disponer de un número de sistema autónomo público para su red? A) Cuando tenga una red grande B) Cuando tenga conexión a más de un ISP C) Cuando tenga varias ubicaciones físicas D) Cuando tenga varias ubicaciones físicas y además conexión a más de un ISP 7 1.25 Un RIR tiene que asignar a un ISP una red que abarque un rango de 2048 direcciones IP. Cuál de las siguientes direcciones podría ser válida como identificador de dicha red? A) 132.10.56.0 B) 147.23.20.0 C) 158.42.18.0 D) 239.269.48.0 1.26 ¿Qué protocolo se utiliza para el routing entre sistemas autónomos?: A) B) C) D) IS-IS BGP OSPF EIGRP 1.27 Diga cual de las siguientes afirmaciones es falsa referida al protocolo OSPF: A) La configuración de áreas es opcional, salvo por el área 0 que siempre debe estar presente B) Los costos asociados con interfaces conectadas entre sí siempre han de ser iguales para evitar la aparición de rutas asimétricas C) Cuando varios routers se conectan a una misma LAN uno de ellos actúa de portavoz intercambiando los LSP con el resto D) Se basa en el algoritmo del estado del enlace 1.28 Un host recibe de otro un paquete IP cuya longitud en bytes, descontada la cabecera, no es múltiplo de 8. El paquete tiene el bit MF a 1. Podemos decir que: A) El paquete es incorrecto B) El paquete puede ser correcto C) El paquete puede ser correcto, si el bit DF también está a 1 D) El paquete puede ser correcto, si el bit DF está a 0 8 NOMBRE:______________________________________________ EXAMEN DE REDES. 1er PARCIAL. FEBRERO 2013. TEORÍA PREGUNTA 2.1 (10 %): Responda en la hoja del enunciado Explique cómo funciona el protocolo DHCP cuando el servidor no está en la misma VLAN que el cliente. ____________________________________________________________________________________ 9 PREGUNTA 2.2 (10 %): En la red de la siguiente figura: H 3 1 A 1 2 2 H 3 2 3 H 2 B C 1 1 D 3 H No se han configurado VLANs. Las direcciones MAC y prioridades son las siguientes: Conmutador A B C D Dir. MAC canónica 0030.9472.0c01 0030.9435.0c01 0030.9497.0c01 0030.94b4.0c01 Prioridad 32768 32768 32767 32768 Todas las interfaces tienen la prioridad por defecto (128) y son de 100 Mb/s salvo la interfaz 1, que es de 1 Gb/s en todos los conmutadores. El costo es de 19 para las de 100 Mb/s y 4 para las de 1 Gb/s) Indique en qué estado (bloqueado, designado o raíz) se encuentraN los puertos de los conmutadores. ____________________________________________________________________________________ 10 EXAMEN DE REDES. 1er PARCIAL, FEBRERO 2013. PROBLEMAS El alumno puede utilizar todo el material auxiliar que desee (apuntes, libros, etc.). No está permitido utilizar ordenadores personales, PDAs, teléfonos móviles ni otros dispositivos electrónicos salvo una calculadora y un reloj. PROBLEMA 1 (20 %): En la red de la siguiente figura: H1 2 80.0.0.10/8 Rtr: 80.0.0.1 SW A ID 1 3 4 E0 40.0.0.1/8 R2 E1 80.0.0.2/8 1 E0 80.0.0.1/8 4 R1 E1 40.0.0.2/8 1 SW B ID 2 2 H2 3 40.0.0.10/8 Rtr: 40.0.0.1 Se ejecuta en H1 el comando ‘ping –n –c 1 40.0.0.10’. a) Diga que paquetes se generan en la red y por qué equipos e interfaces pasan dichos paquetes. Para cada paquete debe detallar el protocolo al que pertenece y describir brevemente su contenido, indicando las modificaciones que sufre durante el tránsito. b) ¿De qué forma cambiaría la respuesta anterior si se suprimiera el cable que conecta la interfaz 4 de SW A con la interfaz 4 de SW B? Los conmutadores están ejecutando Spanning Tree y no tienen configuradas VLANs. Los routers no tienen configurado nada más que lo que aparece en la figura (las direcciones y máscaras de sus interfaces) y no están ejecutando ningún protocolo de routing. Todos los equipos se acaban de encender y los hosts no han generado ningún tráfico antes del ping. 11 PROBLEMA 2 ( 20 %): Se le pide que haga el diseño de la red IP de la Universidad de Legolandia, que tiene tres campus, A, B y C, en diversos puntos del país. Cada campus tiene un router principal, que se conecta con los otros dos mediante enlaces de fibra óptica de ata capacidad. En cada campus se van a crear cuatro VLANs, para separar el tráfico de gestión, investigación, docencia y la red inalámbrica. Las necesidades previstas en número de direcciones IP para cada VLAN son las que se indica en la tabla siguiente: Campus A B C VLAN gestión 1500 1600 3200 VLAN investigac. 500 1800 1000 VLAN docencia 800 3000 1600 VLAN red WiFi 700 1600 2000 Se dispone para toda la universidad de la red IP 147.156.0.0/16. Asigne una subred a cada VLAN en cada campus, cuidando de cumplir los siguientes requisitos: 1. Las subredes que pertenezcan a un mismo campus deben ser agregables con una máscara común, con el fin de minimizar el número de entradas en las tablas de rutas. 2. Las subredes deben ser lo más ajustadas posible a las necesidades de cada VLAN (no se debe contemplar ampliaciones). Solo debe haber una subred por VLAN. 3. Se deben utilizar rangos contiguos y lo más pequeños posible de la red IP, empezando por el principio y dejando todo el espacio libre, si lo hay, al final para futuras ampliaciones a otros campus. 4. La asignación de subredes a los campus debe seguir el orden A, B, C y dentro de cada campus gestión, investigación, docencia y red WiFi. En caso de conflicto entre dos requisitos debe atenderlos siguiendo como prioridad el orden en que aparecen en la lista anterior. 12