Respuesta a: Consultas sobre el examen de certificación CCNA 200-125

NUESTROS CURSOS Foros Examen CCNA R&S 200-125 Consultas sobre el examen de certificación CCNA 200-125 Respuesta a: Consultas sobre el examen de certificación CCNA 200-125

6 febrero, 2020 a las 9:10 am #14713
AlvaroM
Superadministrador

Hola Anstor!

Respecto a tu primera consulta:

Entonces, si te he entendido bien, en el caso de que ambos switches tengan diferentes vlan nativas, pero ambas estén permitidas en los troncales, simplemente se produciría un cambio de la trama de la vlan 10, a la 100 ¿correcto?

Exacto! se hace un cambio de VLAN, esto es un riesgo a la seguridad de la red ya que un atacante puede enviar tramas en una VLAN y el segundo switch puede recibir esas tramas en otra VLAN.

Respecto a tu segunda consulta:

Pero me confunde lo que comentas sobre que no siempre se debería descargar, si lo comentado anteriormente (cambia de una vlan nativa a otra siempre que ambas estén permitidas en el trunk), al encontrarte en un segmento de red diferente y no encontrar la mac destino, ¿no se descartaría la trama? ¿qué hace entonces exactamente que descarte la trama en el ejemplo de la pregunta?

Consideremos una situación similar a la del ejercicio, tienes una computadora en la cual el atacante va generar tramas BROADCAST en la VLAN 10, cuando la trama broadcast llegue al SW1, que va hacer el switch? reenvía esa trama broadcast a todos los puertos que pertenezcan a la VLAN 10 y también envía el broadcast a la troncal, como la VLAN 10 es la nativa en la troncal, esto quiere decir que el switch 1 enviara esa trama por la troncal sin la etiqueta 802.1Q, entonces la trama eventualmente llega al switch 2, el switch tiene la VLAN nativa 100, esto quiere decir que para el switch 2 la trama recibida del switch 1, pertenece a la VLAN 100, entonces que hará el switch cuando reciba la trama broadcast?, va reenviar esa trama a todos los puertos que pertenezcan a la VLAN 100!… si tienes algún servidor en la VLAN 100, entonces ese dispositivo va a tener que procesar esa trama broadcast, imagina que un atacante envíe miles de mensajes broadcast desde el switch 1, esto podría afectar de alguna manera al servidor en el switch 2.

Lo que hace que se «descarte» la trama en el switch 2 en el ejercicio, es el comando «switchport trunk allowed vlan 5-20», no se está permitiendo las tramas de la VLAN nativa 100. Solo se permiten las tramas desde la VLAN 5 a la VLAN 20 (en el switch 2). A pesar que sea VLAN nativa, si no está permitida en la troncal los datos son descartados.

Espero que ahora quede más claaro! =)