¿Dónde se almacenan las VLAN creadas en un switch? Respuesta: En un fichero denominado vlan.dat dentro del propio switch.
¿Cómo se evita que el tráfico de diferentes VLAN se mezcle en un puerto trunk? Respuesta: Mediante el etiquetado de tramas con un identificador de VLAN.
El router permite la comunicación entre VLAN porque trabaja en: Respuesta: Nivel 3 (IP).
La creación de VLAN permite: Respuesta: Reducir el tráfico broadcast en la red.
Entender VLAN es fundamental porque: Respuesta: Es la base para diseñar y administrar redes a nivel de enlace.
¿Qué permite extender VLAN a múltiples switches sin usar un puerto por VLAN? Respuesta: Configuración de puertos trunk.
¿Cuál es el dispositivo adecuado para comunicar VLAN distintas manteniendo separados los dominios de difusión? Respuesta: Un router.
Si un equipo de una VLAN envía una trama a FF:FF:FF:FF:FF:FF, ¿quién la recibe? Respuesta: Solo los equipos pertenecientes a la misma VLAN.
¿Por qué no sería viable tener 50 VLAN en un switch de acceso de 24 puertos usando un puerto por VLAN? Respuesta: Porque no habría puertos suficientes para usuarios.
Un puerto configurado en modo acceso: Respuesta: Se utiliza para conectar máquinas finales y pertenece a una única VLAN.
Las VLAN operan principalmente en: Respuesta: Nivel 2 del modelo OSI.
¿Cuál es el objetivo principal de una VLAN? Respuesta: Crear un dominio de difusión independiente a nivel 2.
¿Cuál es el principal problema de conectar switches usando un puerto por cada VLAN? Respuesta: No es escalable ni viable económicamente.
Un dominio de difusión se refiere a: Respuesta: El conjunto de dispositivos que reciben una trama broadcast.
Por defecto, un puerto trunk: Respuesta: Pertenece a todas las VLAN.
¿Por qué conectar VLAN distintas a un HUB es desaconsejable? Respuesta: Porque el hub realiza inundación y une los dominios de difusión.
Cada VLAN debería ser: Respuesta: Una red o subred distinta a nivel 3.
Para que dos equipos en la misma VLAN pero en switches distintos se comuniquen correctamente se necesita: Respuesta: Un enlace trunk entre los switches.
Si conectamos un puerto de VLAN 3 a un puerto de VLAN 4 directamente, ¿qué ocurre? Respuesta: Se unen los dominios de difusión convirtiéndose en una misma VLAN.
Un puerto trunk puede configurarse para: Respuesta: Permitir todas, varias o unas pocas VLAN.
2. Direccionamiento IP y Subnetting
¿Cuántos hosts utilizables tiene una red de clase C? Respuesta: 254 hosts.
¿Cuál es el rango del primer byte para direcciones de clase B? Respuesta: 128 a 191.
¿Cuál es la fórmula para calcular el número de subredes posibles en subnetting? Respuesta: N = 2^n, donde n es el número de bits usados para subred.
¿Cuál es el rango del primer byte para direcciones de clase C? Respuesta: 192 a 223.
¿Cuántos hosts utilizables puede tener una red de clase A? Respuesta: 16,777,214 hosts.
¿Cuál es la diferencia principal entre IPv4 e IPv6 en términos de longitud de dirección? Respuesta: IPv4 tiene 32 bits mientras IPv6 tiene 128 bits.
¿Cuál es el rango del primer byte para direcciones de clase A? Respuesta: 1 a 126.
¿Cuál es el rango completo de direcciones IPv4 posibles? Respuesta: 0.0.0.0 a 255.255.255.255.
¿Cuál es la longitud total de una dirección IPv4 y cómo se estructura internamente? Respuesta: 32 bits organizados en cuatro bytes de 8 bits cada uno.
¿Qué ocurre si dos dispositivos utilizan la misma dirección IP dentro de una misma red? Respuesta: Aparecen conflictos de red y errores de comunicación.
¿Para qué tipo de sistemas suele ser necesaria una dirección IP pública estática? Respuesta: Servidores web, DNS o servicios accesibles permanentemente.
¿Qué operación se utiliza para determinar la red a partir de una IP y una máscara? Respuesta: Producto lógico AND entre IP y máscara.
¿Cuál es una característica de una dirección IP pública dinámica? Respuesta: Cambia periódicamente mediante asignación automática del ISP.
¿Qué función principal cumple una dirección IP dentro de una red? Respuesta: Identificar de forma única a un dispositivo para permitir la comunicación.
¿Cuántos hosts utilizables tiene una red de clase B? Respuesta: 65,534 hosts.
¿Cómo se representan los bits de red y host en una máscara de subred? Respuesta: Los bits de red son 1 y los bits de host son 0.
¿Cuál es el propósito principal de una máscara de subred? Respuesta: Determinar qué bits pertenecen a la red y cuáles al host.
¿Qué describe mejor el concepto de subnetting? Respuesta: Dividir una red en múltiples subredes usando bits del campo host.
¿Qué caracteriza principalmente a una dirección IP pública? Respuesta: Es asignada por el ISP y permite comunicación con redes externas.
¿Cuál es la función principal de una dirección IP privada? Respuesta: Identificar dispositivos dentro de una red interna.
3. NAT y PAT: Gestión de Conexiones
¿Qué número de bits quedan disponibles para hosts en una red con prefijo /29? Respuesta: 3 bits para hosts disponibles en la subred definida.
¿Cuántas direcciones IP públicas utilizables existen en una red /29? Respuesta: 6 direcciones IP utilizables para asignación real.
¿Qué ocurre cuando un séptimo equipo intenta conectarse usando NAT dinámico? Respuesta: Debe esperar a que una IP pública sea liberada por otro equipo.
¿Por qué PAT permite que 50 equipos accedan simultáneamente a Internet? Respuesta: Porque utiliza diferentes puertos para distinguir cada conexión activa.
¿Cuál es la limitación principal del NAT dinámico en este escenario? Respuesta: Solo permite tantas conexiones simultáneas como IP públicas disponibles.
¿Por qué no todos los 65.536 puertos están disponibles en la práctica? Respuesta: Porque algunos puertos están reservados para servicios específicos.
¿Qué caracteriza al NAT dinámico frente al NAT estático? Respuesta: Asigna IP públicas de un pool según disponibilidad temporal.
¿Por qué la adquisición de un bloque /29 no es estrictamente necesaria? Respuesta: Porque una única IP pública sería suficiente usando NAT por puertos.
¿Cuál es el límite máximo de conexiones simultáneas en NAT dinámico? Respuesta: Igual al número de direcciones IP públicas disponibles en el pool.
¿Qué tipo de NAT es más adecuado para 50 equipos con 6 IP públicas? Respuesta: PAT permite acceso simultáneo eficiente usando una sola IP pública.
¿Qué representa el pool de direcciones en NAT dinámico? Respuesta: El conjunto de IP públicas disponibles para asignación temporal.
¿Cuál es el número teórico de puertos disponibles en un sistema PAT? Respuesta: 65.536 puertos posibles para identificar conexiones simultáneas.
¿Cuál es la diferencia clave entre PAT y NAT dinámico? Respuesta: PAT usa puertos para múltiples conexiones mientras NAT dinámico no.
¿Cuál es la ventaja principal de usar PAT con una sola IP pública? Respuesta: Permite a muchos dispositivos compartir una única dirección pública.
¿Por qué NAT estático no es viable con 50 equipos y 6 IP públicas? Respuesta: Requiere correspondencia uno a uno entre IP privada e IP pública.
¿Qué característica describe correctamente el NAT estático? Respuesta: Asocia permanentemente una IP privada con una IP pública específica.
¿Cómo se identifica cada conexión en un sistema que utiliza PAT? Respuesta: Mediante la combinación de dirección IP pública y número de puerto.
¿Cuántas direcciones IP totales existen en una red con prefijo /29? Respuesta: 8 direcciones IP totales en el bloque asignado.
4. Enrutamiento y Seguridad de Red
¿Qué debe contener la tabla de enrutamiento tras eliminar RIP? Respuesta: Solo redes directamente conectadas al router sin rutas adicionales.
¿Qué caracteriza una solución mixta de enrutamiento estático? Respuesta: Combina rutas por origen, por destino y rutas por defecto en la red.
¿Qué diferencia principal existe entre routing estático y dinámico? Respuesta: El estático es manual y el dinámico aprende rutas automáticamente.
¿Cuántos hosts utilizables permite una subred con máscara /27? Respuesta: 30 hosts utilizables en cada subred configurada.
¿Qué información proporciona el comando traceroute en redes IP? Respuesta: Muestra los saltos intermedios que sigue un paquete hasta el destino final.
¿Qué fase ocurre después de la instalación del malware en un sistema? Respuesta: La ejecución de payload que realiza acciones como robo o cifrado.
¿Cuál es la fase más crítica del ransomware en un ataque completo? Respuesta: El cifrado de datos que impide acceso a la información de la organización.
¿Qué caracteriza el modo restrict en Port Security dentro de un switch? Respuesta: Descarta tráfico no autorizado y genera logs sin apagar el puerto.
¿Qué ventaja ofrece el modo sticky en Port Security? Respuesta: Permite guardar MAC aprendidas en configuración persistente del dispositivo.
¿Por qué un exploit zero day es extremadamente peligroso en sistemas? Respuesta: Porque explota vulnerabilidades desconocidas.
¿Qué indica un bit con valor 0 en una máscara wildcard dentro de una ACL? Respuesta: El bit correspondiente de la IP debe coincidir exactamente con la dirección.
¿Qué representa la palabra clave any en una ACL Cisco? Respuesta: Equivale a cualquier dirección IP usando máscara wildcard completa.
¿Qué ventaja clave presentan las ACL extendidas frente a las estándar? Respuesta: Permiten filtrar por origen, destino, protocolo y puerto de forma granular.
¿Qué implica utilizar permit ip en una ACL extendida entre dos redes? Respuesta: Permite todos los protocolos de capa superior como TCP, UDP e ICMP.
¿Dónde deben colocarse preferentemente las ACL extendidas en una red? Respuesta: Cerca del origen para filtrar tráfico no deseado.
¿Qué permite el protocolo RIP en una red de routers? Respuesta: Intercambiar información de rutas automáticamente entre routers vecinos.
¿Qué indica el parámetro final en el comando ip route con gateway? Respuesta: La dirección IP del siguiente salto hacia la red destino configurada.
¿Qué factor influye más en elegir routing estático o dinámico? Respuesta: El tamaño, complejidad y cambios de la red determinan la elección adecuada.
5. Seguridad y Monitorización
¿Cuál es la mejor estrategia global frente a amenazas? Respuesta: Combinar control de acceso, actualización de sistemas y monitorización continua.
¿Qué aporta SNMP en monitorización de eventos de seguridad en switches? Respuesta: Permite enviar alertas automáticas ante violaciones de seguridad detectadas.
¿Cuál es el objetivo principal de Port Security en switches Cisco? Respuesta: Limitar direcciones MAC por puerto para evitar accesos no autorizados.
¿Cuál es el vector de entrada más habitual en ataques de malware modernos? Respuesta: Phishing, dispositivos USB o descargas web maliciosas.
¿Por qué la capa 2 es considerada el eslabón más débil en seguridad de red? Respuesta: Porque permite acceso físico directo sin autenticación en muchos casos.
¿Por qué los troyanos pueden evadir firewalls perimetrales correctamente? Respuesta: Utilizan conexiones salientes de la víctima evitando bloqueos de entrada.
¿Qué característica define el uso de reverse shell en troyanos modernos? Respuesta: La víctima inicia conexión hacia atacante permitiendo control remoto encubierto.
¿Cuál es la diferencia principal entre malware como keylogger y ransomware? Respuesta: El keylogger captura información mientras ransomware cifra datos para extorsión.
¿Qué diferencia tiene el modo protect frente a restrict en Port Security? Respuesta: Descarta tráfico no autorizado sin generar alerta ni registros de eventos.
¿Por qué el ransomware es especialmente destructivo en empresas modernas? Respuesta: Porque sin la clave privada los datos quedan inaccesibles permanentemente.
¿Cómo se exfiltran normalmente los datos capturados por un keylogger? Respuesta: Se envían automáticamente al atacante mediante protocolos de transferencia remota.
¿Qué ocurre cuando un puerto aprende una MAC en modo básico Port Security? Respuesta: La MAC queda registrada como permitida bloqueando otras no autorizadas.
¿Por qué es importante deshabilitar puertos no utilizados en switches? Respuesta: Evita accesos físicos no autorizados reduciendo superficie de ataque.
¿Qué diferencia existe entre exploit y payload dentro de un ataque software? Respuesta: El exploit aprovecha vulnerabilidad; el payload ejecuta acción maliciosa.
¿Qué ocurre en modo shutdown ante una violación de Port Security? Respuesta: El puerto se deshabilita completamente requiriendo intervención manual.
