[OT] Curso TCP/IP JMT

Te dejo el examente que puse y están las soluciones en las mismas preguntas:


EXAMEN:
1) ¿Que utilidades tcp/ip se puede usar para verificar y probar una configuración tcp/ip?
ipconfig
ping
(extrictamente, con esas dos utilidades bastarían y ya se puede verificar si el tcp está o no está correcto)

2) Responder a estas 4 cuestiones:
a) ¿Cuales son las capas en el modelo de 4 capas usado por el tcp/ip?
b) ¿que protocolos de nucleo nos da el nivel de transporte del tcp/ip de Microsoft?
c) ¿que protocolo es usado para informar a un cliente que la red de destino es inalcanzable?
d) Cuando un datgrama IP es reenviado por un 'router' ¿se cambia algo en el datgrama? Si se cambiase o se puede cambiar ¿cuales son los datos cambiados?

a) Aplicación, Transporte, Internet y Red
b) tcp, udp, icmp, igmp, ip y arp
c) icmp
d) Disminuir el TTL, recalcular el valor del chekcsum y probablemente fragmentar el paquete.

3) Responder a estas tres cuestiones:
a) En redes de clase 'A', clase 'B' y clase 'C' ¿cuantos octetos representan el 'network ID'? y ¿cuantos el 'host ID'?
b) ¿que números son inválidos en un 'network ID' y porqué? ¿que números son invalidos en un 'host ID' y porqué?
c) ¿Cuando es requerido un único 'network ID'?

a) En Clase 'A': network ID el primer octeto y host ID los otros 3. En clase B, los dos primeros el network ID y los otros 2 el host ID. En clase C, los tres primeros el network ID y el ultimo el host ID.
b) Como network ID, el 127 está reservado para funciones de loopback.
Como NEtwork ID, todos los hosts con todos '1's o cono todo a '0' son invalidas. Las direcciones de host ID con todo a '1's son las de broadcastm y con todo a ceros, indica 'esta red unicamente'.
c) Un unico network ID se requiere para cada red física y para la conexión entre dos routers de una WAN.

4) Determinar cual es la mascara de red apropiada para cada uno de los siguientes rangos de direcciones:
a) 128.71.1.1 al 128.71.254.254
b) 61.8.0.1 al 61.15.255.254
c) 172.88.32.1 al 172.88.63.254
d) 111.224.0.1 al 111.239.255.254
e) 3.64.0.1 al 3.127.255.254
a) 255.255.0.0
b) 255.248.0.0
c) 255.255.224.0
d) 255.240.0.0
e) 255.192.0.0

5) Supongamos que tenemos asignada una clase B de direcciones 131.107.0.0. Nuestra Intranet actualmente tiene 4 subredes. Cada subred es de aproximadamente 300 hosts. Preveemos que en el proximo año, el numero de subredes se triplicará, y el número de hosts en tres de estas subredes puede incrementarse hasta un máximo de 1000.
a) ¿cuantos bits debemos usar para la mascara?
b) ¿que crecimiento permitimos así para subredes adicionales?
c) ¿que crecimiento permitimos así para hosts adicionales?

Usando 5 bits para la mascara de subred nos permitirá 30 subredes y 2046 host en cada subred.
Usando 6 bits para la mascara de subred, nos permitirá 62 subredes y 1022 host en cada subred.

6) Responder a las siguientes cuestiones:
a) ¿como se activa el IP routing?
b) ¿se requiere una tabla de rutas en un 'multihomed' PC conectado a dos subredes? ¿porqué o porqué no?
c) ¿cuando es necesario dejar una tabla de rutas estática?
d) ¿que información se requiere en una tabla de rutas?

a) Deben existir varios adaptadores fisicos y deberemos activar el IP forwarding. Dependiendo de la version de windows usada, esto puede hacerse en el registro directamente.
b) No, ya que la maquina coloca una interface para ambas subredes.
c) Cuando la maquina 'multihomed' no está configurada con RIP y no tiene una interface a cada subred.
d) Red de destino, mascara usada para esa direccion y la direccion del router o puerta de salida para la red destino. Pueden usarse nombres en vez de direcciones IP, si estan definidos en los ficheros network y hosts

7) Responder a las siguientes cuestiones:
a) ¿que cuatro pasos suceden en el proceso de prestamo de IP mediante DHCP?
b) ¿cuando los clientes de un DHCP intentan renovar su licencia de prestamo de IP?
c) ¿que debe configurarse en un servidor DHCP para que los clientes reciban correctamente su identificacion en la red?
d) ¿en que situación es necesario tener más de un servidor DHCP en nuestra red?

a) - Un cliente DHCP solicita mediante broadcast una peticion: DHCPDISCOVER
- Todos los servidores DHCP responden con una oferta: DHCPOFFER
- El cliente selecciona una oferta: DHCPREQUEST
- El servidor DHCP responden con un ACK: DHCPACK y presta la dirección al cliente.
b) Inicialmente al 50% del tiempo de vida inicial que le ha dado el servidor DHCP. Si no es posible renovarlo, lo reintenta al 87,5% del tiempo, y si tampoco es posible, al final del tiempo dado inicialmente.
c) Unicamente con el 'scope' (alcance) de direcciones IP y su mascara de red.
d) Cuando los routers no soportan la RFC 1542 (BOOTP relay agent).

8) Responder a las siguientes cuestiones:
a) ¿cuales son los metodos usados para la resolución de nombres NetBios?
b) ¿cual es la funcion del fichero LMHOSTS?
a) Broadcast local, fichero LMHOST, servidor de nombres NetBios (como WINS), fichero hosts y DNS (por este orden).
b) Resolver nombres NetBios de hosts remotos.

9) Responder a las siguientes cuestiones:
a) ¿cuales son los beneficios de WINS?
b) ¿que dos metodos pueden usarse para activar WINS en un cliente?
c) ¿cuantos servidores WINS se requieren en una red con 12 subredes?
d) ¿que metodos, no WINS, pueden usar los clientes para resolver nombres NetBios?

a) - Registro automatico de nombres y resolucion de nombres NetBios.
- Suministra 'internetwork' e 'interdominio'
- Elimina la necesidad del fichero local LMHOSTS
b) Manualmente y automaticamente con DHCP.
c) Solo se requiere uno. (se recomienda más de uno, pero a efectos de backup).
d) Netbios name cache, broadcast, fichero local LMHOSTS, focheros centralizados LMHOSTS, ficheros HOSTS locales, DNS's y un agente proxy WINS.

10) Responder a las siguientes cuestiones:
a) Nombre de tres componentes del Domain Name System.
b) Describir la diferencia entre los servidores de nombres: Primario, Secundario y Master.
c) Dar tres razones para tener un servidor de nombres secundario.
d) Describir la diferencia entre un Dominio y una Zona.
e) Describir la diferencia entre 'querys' recursivas e iterativas.
a) Domain name space, name servers y resolvers.
b) Un servidor primario tiene la información de zona en ficheros de zona mantenidos localmente. Uno secundario, descarga la información de zona. Un master es la fuente de descargas para uno secundario (que a su vez puede ser primario o secundario).
c) (1) Operar como servidor de nombres redundante (se debe tener al menos un servidor redundante en cada zona). (2) Si tenemos clientes en localizaciones remotas, podemos tener un secundario para parmitir comunicarse a través de enlaces lentos. (3) Uno secundario, reduce la carga del servidor primario de nombres.
d) Un domino es una rama del espacio de nombres del DNS. Una zona es una porcion de un dominio que existe como un fichero separado dentro del DNS.
e) En una query recursiva, el cliente solicita al DNS a responder, o bien con la respuesta a la informacion o bien con un error indicando que dicha informacion no se encuetra. En una query iterativa, el servidor responderá con la mejor respuesta que tenga, tipicamente, con la referencia a otro servidor de nombres que pueda ayudar a resolver la petición.

11) Un PC de nuestra subred ha sido hackeado y sabemos que está suministrando información al exterior por lo que tenemos que desconectarlo lo más urgentemente posible. Debido a una mala administración, existen más de 1000 PC's en la subred y aunque sabemos su direccion IP, no sabemos fisicamente cual es. El objetivo es dejarlo inactivo los más rapido posible y no podemos perder tiempo yendo fisicamente a cada uno de los 1000 puestos de la red para intentar localizarlo. ¿de que manera podemos inutilizar el PC rapidamente?. NOTA: Por desgracía en nuestra red, el cortafuegos de salida al exterior no está accesible, ya que el Administrador de él está de vacaciones. (NOTA: Suena cachondeo pero hay muchas redes reales así)

Lo mas rapido, es mediante el comando ARP el "cegar" a la maquina hackeada, modificandole simplemente su puerta de salida o gateway (lo podemos hacer ya que el PC hackeado pertence a nuestra subred -NOTA: el ARP no atraviesa routers)

12) ¿es conveniente dejar que nuestros empleados, accedan a los servidores ftp y telent de nuestra empresa, desde el exterior? La Dirección de nuestra empresa, considera que es necesario que los empleados trabajen en su casa y envien los resultados a la empresa de alguna manera. Pero por desgracia no nos dan medios para instalar servidores VPN, sino unicamente las herramientas basicas Windows. ¿como podriamos solucionar los requerimientos de la dirección sin poner claramente en evidencia la seguridad de la empresa?. Evidentemente la respuesta no será perfecta, pero no debemos dejar abierta nuestra casa de par en par.

Con XP, se pueden establecer tuneles VPN sin necesidad de un servidor. Está será la mejor opcion. Alternativamente, al menos, usar servidores ftp con seguridad implementada (no sirven los fpt normales, ya que el usuario / password, viaja en texto claro y puede ser facilmente interceptado).
-


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Alberto" wrote in message news:

Perdón por el off topic pero estoy preparando un examen sobre redes para lo
que me he leído (entre otras cosas) el curso que José Manuel Tella fue
colgando de este grupo. Si no recuerdo mal, al finalizar hizo una propuesta
de examen y me gustaría que alguien me diese el link o lo volviese a colgar
del grupo (y a ser posible, con la solución).

Muchísimas gracias a todos y en especial a JMT por el curso.

Saludos.

¡Qué rapidez!

Gracias de nuevo.

"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:Offee%
Te dejo el examente que puse y están las soluciones en las mismas preguntas:
-

EXAMEN:
1) ¿Que utilidades tcp/ip se puede usar para verificar y probar una
configuración tcp/ip?
ipconfig
ping
(extrictamente, con esas dos utilidades bastarían y ya se puede verificar si
el tcp está o no está correcto)

2) Responder a estas 4 cuestiones:
a) ¿Cuales son las capas en el modelo de 4 capas usado por el tcp/ip?
b) ¿que protocolos de nucleo nos da el nivel de transporte del tcp/ip de
Microsoft?
c) ¿que protocolo es usado para informar a un cliente que la red de
destino es inalcanzable?
d) Cuando un datgrama IP es reenviado por un 'router' ¿se cambia algo en
el datgrama? Si se cambiase o se puede cambiar ¿cuales son los datos
cambiados?

a) Aplicación, Transporte, Internet y Red
b) tcp, udp, icmp, igmp, ip y arp
c) icmp
d) Disminuir el TTL, recalcular el valor del chekcsum y probablemente
fragmentar el paquete.

3) Responder a estas tres cuestiones:
a) En redes de clase 'A', clase 'B' y clase 'C' ¿cuantos octetos
representan el 'network ID'? y ¿cuantos el 'host ID'?
b) ¿que números son inválidos en un 'network ID' y porqué? ¿que números
son invalidos en un 'host ID' y porqué?
c) ¿Cuando es requerido un único 'network ID'?

a) En Clase 'A': network ID el primer octeto y host ID los otros 3. En clase
B, los dos primeros el network ID y los otros 2 el host ID. En clase C, los
tres primeros el network ID y el ultimo el host ID.
b) Como network ID, el 127 está reservado para funciones de loopback.
Como NEtwork ID, todos los hosts con todos '1's o cono todo a '0' son
invalidas. Las direcciones de host ID con todo a '1's son las de broadcastm
y con todo a ceros, indica 'esta red unicamente'.
c) Un unico network ID se requiere para cada red física y para la conexión
entre dos routers de una WAN.

4) Determinar cual es la mascara de red apropiada para cada uno de los
siguientes rangos de direcciones:
a) 128.71.1.1 al 128.71.254.254
b) 61.8.0.1 al 61.15.255.254
c) 172.88.32.1 al 172.88.63.254
d) 111.224.0.1 al 111.239.255.254
e) 3.64.0.1 al 3.127.255.254
a) 255.255.0.0
b) 255.248.0.0
c) 255.255.224.0
d) 255.240.0.0
e) 255.192.0.0

5) Supongamos que tenemos asignada una clase B de direcciones 131.107.0.0.
Nuestra Intranet actualmente tiene 4 subredes. Cada subred es de
aproximadamente 300 hosts. Preveemos que en el proximo año, el numero de
subredes se triplicará, y el número de hosts en tres de estas subredes puede
incrementarse hasta un máximo de 1000.
a) ¿cuantos bits debemos usar para la mascara?
b) ¿que crecimiento permitimos así para subredes adicionales?
c) ¿que crecimiento permitimos así para hosts adicionales?

Usando 5 bits para la mascara de subred nos permitirá 30 subredes y 2046
host en cada subred.
Usando 6 bits para la mascara de subred, nos permitirá 62 subredes y 1022
host en cada subred.

6) Responder a las siguientes cuestiones:
a) ¿como se activa el IP routing?
b) ¿se requiere una tabla de rutas en un 'multihomed' PC conectado a dos
subredes? ¿porqué o porqué no?
c) ¿cuando es necesario dejar una tabla de rutas estática?
d) ¿que información se requiere en una tabla de rutas?

a) Deben existir varios adaptadores fisicos y deberemos activar el IP
forwarding. Dependiendo de la version de windows usada, esto puede hacerse
en el registro directamente.
b) No, ya que la maquina coloca una interface para ambas subredes.
c) Cuando la maquina 'multihomed' no está configurada con RIP y no tiene una
interface a cada subred.
d) Red de destino, mascara usada para esa direccion y la direccion del
router o puerta de salida para la red destino. Pueden usarse nombres en vez
de direcciones IP, si estan definidos en los ficheros network y hosts

7) Responder a las siguientes cuestiones:
a) ¿que cuatro pasos suceden en el proceso de prestamo de IP mediante
DHCP?
b) ¿cuando los clientes de un DHCP intentan renovar su licencia de
prestamo de IP?
c) ¿que debe configurarse en un servidor DHCP para que los clientes
reciban correctamente su identificacion en la red?
d) ¿en que situación es necesario tener más de un servidor DHCP en
nuestra red?

a) - Un cliente DHCP solicita mediante broadcast una peticion: DHCPDISCOVER
- Todos los servidores DHCP responden con una oferta: DHCPOFFER
- El cliente selecciona una oferta: DHCPREQUEST
- El servidor DHCP responden con un ACK: DHCPACK y presta la dirección al
cliente.
b) Inicialmente al 50% del tiempo de vida inicial que le ha dado el servidor
DHCP. Si no es posible renovarlo, lo reintenta al 87,5% del tiempo, y si
tampoco es posible, al final del tiempo dado inicialmente.
c) Unicamente con el 'scope' (alcance) de direcciones IP y su mascara de
red.
d) Cuando los routers no soportan la RFC 1542 (BOOTP relay agent).

8) Responder a las siguientes cuestiones:
a) ¿cuales son los metodos usados para la resolución de nombres NetBios?
b) ¿cual es la funcion del fichero LMHOSTS?
a) Broadcast local, fichero LMHOST, servidor de nombres NetBios (como WINS),
fichero hosts y DNS (por este orden).
b) Resolver nombres NetBios de hosts remotos.

9) Responder a las siguientes cuestiones:
a) ¿cuales son los beneficios de WINS?
b) ¿que dos metodos pueden usarse para activar WINS en un cliente?
c) ¿cuantos servidores WINS se requieren en una red con 12 subredes?
d) ¿que metodos, no WINS, pueden usar los clientes para resolver nombres
NetBios?

a) - Registro automatico de nombres y resolucion de nombres NetBios.
- Suministra 'internetwork' e 'interdominio'
- Elimina la necesidad del fichero local LMHOSTS
b) Manualmente y automaticamente con DHCP.
c) Solo se requiere uno. (se recomienda más de uno, pero a efectos de
backup).
d) Netbios name cache, broadcast, fichero local LMHOSTS, focheros
centralizados LMHOSTS, ficheros HOSTS locales, DNS's y un agente proxy WINS.

10) Responder a las siguientes cuestiones:
a) Nombre de tres componentes del Domain Name System.
b) Describir la diferencia entre los servidores de nombres: Primario,
Secundario y Master.
c) Dar tres razones para tener un servidor de nombres secundario.
d) Describir la diferencia entre un Dominio y una Zona.
e) Describir la diferencia entre 'querys' recursivas e iterativas.
a) Domain name space, name servers y resolvers.
b) Un servidor primario tiene la información de zona en ficheros de zona
mantenidos localmente. Uno secundario, descarga la información de zona. Un
master es la fuente de descargas para uno secundario (que a su vez puede ser
primario o secundario).
c) (1) Operar como servidor de nombres redundante (se debe tener al menos un
servidor redundante en cada zona). (2) Si tenemos clientes en localizaciones
remotas, podemos tener un secundario para parmitir comunicarse a través de
enlaces lentos. (3) Uno secundario, reduce la carga del servidor primario de
nombres.
d) Un domino es una rama del espacio de nombres del DNS. Una zona es una
porcion de un dominio que existe como un fichero separado dentro del DNS.
e) En una query recursiva, el cliente solicita al DNS a responder, o bien
con la respuesta a la informacion o bien con un error indicando que dicha
informacion no se encuetra. En una query iterativa, el servidor responderá
con la mejor respuesta que tenga, tipicamente, con la referencia a otro
servidor de nombres que pueda ayudar a resolver la petición.

11) Un PC de nuestra subred ha sido hackeado y sabemos que está
suministrando información al exterior por lo que tenemos que desconectarlo
lo más urgentemente posible. Debido a una mala administración, existen más
de 1000 PC's en la subred y aunque sabemos su direccion IP, no sabemos
fisicamente cual es. El objetivo es dejarlo inactivo los más rapido posible
y no podemos perder tiempo yendo fisicamente a cada uno de los 1000 puestos
de la red para intentar localizarlo. ¿de que manera podemos inutilizar el PC
rapidamente?. NOTA: Por desgracía en nuestra red, el cortafuegos de salida
al exterior no está accesible, ya que el Administrador de él está de
vacaciones. (NOTA: Suena cachondeo pero hay muchas redes reales así)

Lo mas rapido, es mediante el comando ARP el "cegar" a la maquina hackeada,
modificandole simplemente su puerta de salida o gateway (lo podemos hacer ya
que el PC hackeado pertence a nuestra subred -NOTA: el ARP no atraviesa
routers)

12) ¿es conveniente dejar que nuestros empleados, accedan a los servidores
ftp y telent de nuestra empresa, desde el exterior? La Dirección de nuestra
empresa, considera que es necesario que los empleados trabajen en su casa y
envien los resultados a la empresa de alguna manera. Pero por desgracia no
nos dan medios para instalar servidores VPN, sino unicamente las
herramientas basicas Windows. ¿como podriamos solucionar los requerimientos
de la dirección sin poner claramente en evidencia la seguridad de la
empresa?. Evidentemente la respuesta no será perfecta, pero no debemos dejar
abierta nuestra casa de par en par.

Con XP, se pueden establecer tuneles VPN sin necesidad de un servidor. Está
será la mejor opcion. Alternativamente, al menos, usar servidores ftp con
seguridad implementada (no sirven los fpt normales, ya que el usuario /
password, viaja en texto claro y puede ser facilmente interceptado).
-


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Alberto" wrote in message
news:

Perdón por el off topic pero estoy preparando un examen sobre redes para

lo

que me he leído (entre otras cosas) el curso que José Manuel Tella fue
colgando de este grupo. Si no recuerdo mal, al finalizar hizo una

propuesta

de examen y me gustaría que alguien me diese el link o lo volviese a

colgar

del grupo (y a ser posible, con la solución).

Muchísimas gracias a todos y en especial a JMT por el curso.

Saludos.

Se me olvidaba. ¿Conoceis alguna página que tenga preguntas de este tipo?
Necesito practicar un poquillo ;-)
Gracias.
"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:Offee%
Te dejo el examente que puse y están las soluciones en las mismas preguntas:
-

EXAMEN:
1) ¿Que utilidades tcp/ip se puede usar para verificar y probar una
configuración tcp/ip?
ipconfig
ping
(extrictamente, con esas dos utilidades bastarían y ya se puede verificar si
el tcp está o no está correcto)

2) Responder a estas 4 cuestiones:
a) ¿Cuales son las capas en el modelo de 4 capas usado por el tcp/ip?
b) ¿que protocolos de nucleo nos da el nivel de transporte del tcp/ip de
Microsoft?
c) ¿que protocolo es usado para informar a un cliente que la red de
destino es inalcanzable?
d) Cuando un datgrama IP es reenviado por un 'router' ¿se cambia algo en
el datgrama? Si se cambiase o se puede cambiar ¿cuales son los datos
cambiados?

a) Aplicación, Transporte, Internet y Red
b) tcp, udp, icmp, igmp, ip y arp
c) icmp
d) Disminuir el TTL, recalcular el valor del chekcsum y probablemente
fragmentar el paquete.

3) Responder a estas tres cuestiones:
a) En redes de clase 'A', clase 'B' y clase 'C' ¿cuantos octetos
representan el 'network ID'? y ¿cuantos el 'host ID'?
b) ¿que números son inválidos en un 'network ID' y porqué? ¿que números
son invalidos en un 'host ID' y porqué?
c) ¿Cuando es requerido un único 'network ID'?

a) En Clase 'A': network ID el primer octeto y host ID los otros 3. En clase
B, los dos primeros el network ID y los otros 2 el host ID. En clase C, los
tres primeros el network ID y el ultimo el host ID.
b) Como network ID, el 127 está reservado para funciones de loopback.
Como NEtwork ID, todos los hosts con todos '1's o cono todo a '0' son
invalidas. Las direcciones de host ID con todo a '1's son las de broadcastm
y con todo a ceros, indica 'esta red unicamente'.
c) Un unico network ID se requiere para cada red física y para la conexión
entre dos routers de una WAN.

4) Determinar cual es la mascara de red apropiada para cada uno de los
siguientes rangos de direcciones:
a) 128.71.1.1 al 128.71.254.254
b) 61.8.0.1 al 61.15.255.254
c) 172.88.32.1 al 172.88.63.254
d) 111.224.0.1 al 111.239.255.254
e) 3.64.0.1 al 3.127.255.254
a) 255.255.0.0
b) 255.248.0.0
c) 255.255.224.0
d) 255.240.0.0
e) 255.192.0.0

5) Supongamos que tenemos asignada una clase B de direcciones 131.107.0.0.
Nuestra Intranet actualmente tiene 4 subredes. Cada subred es de
aproximadamente 300 hosts. Preveemos que en el proximo año, el numero de
subredes se triplicará, y el número de hosts en tres de estas subredes puede
incrementarse hasta un máximo de 1000.
a) ¿cuantos bits debemos usar para la mascara?
b) ¿que crecimiento permitimos así para subredes adicionales?
c) ¿que crecimiento permitimos así para hosts adicionales?

Usando 5 bits para la mascara de subred nos permitirá 30 subredes y 2046
host en cada subred.
Usando 6 bits para la mascara de subred, nos permitirá 62 subredes y 1022
host en cada subred.

6) Responder a las siguientes cuestiones:
a) ¿como se activa el IP routing?
b) ¿se requiere una tabla de rutas en un 'multihomed' PC conectado a dos
subredes? ¿porqué o porqué no?
c) ¿cuando es necesario dejar una tabla de rutas estática?
d) ¿que información se requiere en una tabla de rutas?

a) Deben existir varios adaptadores fisicos y deberemos activar el IP
forwarding. Dependiendo de la version de windows usada, esto puede hacerse
en el registro directamente.
b) No, ya que la maquina coloca una interface para ambas subredes.
c) Cuando la maquina 'multihomed' no está configurada con RIP y no tiene una
interface a cada subred.
d) Red de destino, mascara usada para esa direccion y la direccion del
router o puerta de salida para la red destino. Pueden usarse nombres en vez
de direcciones IP, si estan definidos en los ficheros network y hosts

7) Responder a las siguientes cuestiones:
a) ¿que cuatro pasos suceden en el proceso de prestamo de IP mediante
DHCP?
b) ¿cuando los clientes de un DHCP intentan renovar su licencia de
prestamo de IP?
c) ¿que debe configurarse en un servidor DHCP para que los clientes
reciban correctamente su identificacion en la red?
d) ¿en que situación es necesario tener más de un servidor DHCP en
nuestra red?

a) - Un cliente DHCP solicita mediante broadcast una peticion: DHCPDISCOVER
- Todos los servidores DHCP responden con una oferta: DHCPOFFER
- El cliente selecciona una oferta: DHCPREQUEST
- El servidor DHCP responden con un ACK: DHCPACK y presta la dirección al
cliente.
b) Inicialmente al 50% del tiempo de vida inicial que le ha dado el servidor
DHCP. Si no es posible renovarlo, lo reintenta al 87,5% del tiempo, y si
tampoco es posible, al final del tiempo dado inicialmente.
c) Unicamente con el 'scope' (alcance) de direcciones IP y su mascara de
red.
d) Cuando los routers no soportan la RFC 1542 (BOOTP relay agent).

8) Responder a las siguientes cuestiones:
a) ¿cuales son los metodos usados para la resolución de nombres NetBios?
b) ¿cual es la funcion del fichero LMHOSTS?
a) Broadcast local, fichero LMHOST, servidor de nombres NetBios (como WINS),
fichero hosts y DNS (por este orden).
b) Resolver nombres NetBios de hosts remotos.

9) Responder a las siguientes cuestiones:
a) ¿cuales son los beneficios de WINS?
b) ¿que dos metodos pueden usarse para activar WINS en un cliente?
c) ¿cuantos servidores WINS se requieren en una red con 12 subredes?
d) ¿que metodos, no WINS, pueden usar los clientes para resolver nombres
NetBios?

a) - Registro automatico de nombres y resolucion de nombres NetBios.
- Suministra 'internetwork' e 'interdominio'
- Elimina la necesidad del fichero local LMHOSTS
b) Manualmente y automaticamente con DHCP.
c) Solo se requiere uno. (se recomienda más de uno, pero a efectos de
backup).
d) Netbios name cache, broadcast, fichero local LMHOSTS, focheros
centralizados LMHOSTS, ficheros HOSTS locales, DNS's y un agente proxy WINS.

10) Responder a las siguientes cuestiones:
a) Nombre de tres componentes del Domain Name System.
b) Describir la diferencia entre los servidores de nombres: Primario,
Secundario y Master.
c) Dar tres razones para tener un servidor de nombres secundario.
d) Describir la diferencia entre un Dominio y una Zona.
e) Describir la diferencia entre 'querys' recursivas e iterativas.
a) Domain name space, name servers y resolvers.
b) Un servidor primario tiene la información de zona en ficheros de zona
mantenidos localmente. Uno secundario, descarga la información de zona. Un
master es la fuente de descargas para uno secundario (que a su vez puede ser
primario o secundario).
c) (1) Operar como servidor de nombres redundante (se debe tener al menos un
servidor redundante en cada zona). (2) Si tenemos clientes en localizaciones
remotas, podemos tener un secundario para parmitir comunicarse a través de
enlaces lentos. (3) Uno secundario, reduce la carga del servidor primario de
nombres.
d) Un domino es una rama del espacio de nombres del DNS. Una zona es una
porcion de un dominio que existe como un fichero separado dentro del DNS.
e) En una query recursiva, el cliente solicita al DNS a responder, o bien
con la respuesta a la informacion o bien con un error indicando que dicha
informacion no se encuetra. En una query iterativa, el servidor responderá
con la mejor respuesta que tenga, tipicamente, con la referencia a otro
servidor de nombres que pueda ayudar a resolver la petición.

11) Un PC de nuestra subred ha sido hackeado y sabemos que está
suministrando información al exterior por lo que tenemos que desconectarlo
lo más urgentemente posible. Debido a una mala administración, existen más
de 1000 PC's en la subred y aunque sabemos su direccion IP, no sabemos
fisicamente cual es. El objetivo es dejarlo inactivo los más rapido posible
y no podemos perder tiempo yendo fisicamente a cada uno de los 1000 puestos
de la red para intentar localizarlo. ¿de que manera podemos inutilizar el PC
rapidamente?. NOTA: Por desgracía en nuestra red, el cortafuegos de salida
al exterior no está accesible, ya que el Administrador de él está de
vacaciones. (NOTA: Suena cachondeo pero hay muchas redes reales así)

Lo mas rapido, es mediante el comando ARP el "cegar" a la maquina hackeada,
modificandole simplemente su puerta de salida o gateway (lo podemos hacer ya
que el PC hackeado pertence a nuestra subred -NOTA: el ARP no atraviesa
routers)

12) ¿es conveniente dejar que nuestros empleados, accedan a los servidores
ftp y telent de nuestra empresa, desde el exterior? La Dirección de nuestra
empresa, considera que es necesario que los empleados trabajen en su casa y
envien los resultados a la empresa de alguna manera. Pero por desgracia no
nos dan medios para instalar servidores VPN, sino unicamente las
herramientas basicas Windows. ¿como podriamos solucionar los requerimientos
de la dirección sin poner claramente en evidencia la seguridad de la
empresa?. Evidentemente la respuesta no será perfecta, pero no debemos dejar
abierta nuestra casa de par en par.

Con XP, se pueden establecer tuneles VPN sin necesidad de un servidor. Está
será la mejor opcion. Alternativamente, al menos, usar servidores ftp con
seguridad implementada (no sirven los fpt normales, ya que el usuario /
password, viaja en texto claro y puede ser facilmente interceptado).
-


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Alberto" wrote in message
news:

Perdón por el off topic pero estoy preparando un examen sobre redes para

lo

que me he leído (entre otras cosas) el curso que José Manuel Tella fue
colgando de este grupo. Si no recuerdo mal, al finalizar hizo una

propuesta

de examen y me gustaría que alguien me diese el link o lo volviese a

colgar

del grupo (y a ser posible, con la solución).

Muchísimas gracias a todos y en especial a JMT por el curso.

Saludos.

pues no pero usa la imaginacion es facil poner un examen.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Alberto" wrote in message news:

Se me olvidaba. ¿Conoceis alguna página que tenga preguntas de este tipo?
Necesito practicar un poquillo ;-)
Gracias.
"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:Offee%
Te dejo el examente que puse y están las soluciones en las mismas preguntas:
-

EXAMEN:
1) ¿Que utilidades tcp/ip se puede usar para verificar y probar una
configuración tcp/ip?
ipconfig
ping
(extrictamente, con esas dos utilidades bastarían y ya se puede verificar si
el tcp está o no está correcto)

2) Responder a estas 4 cuestiones:
a) ¿Cuales son las capas en el modelo de 4 capas usado por el tcp/ip?
b) ¿que protocolos de nucleo nos da el nivel de transporte del tcp/ip de
Microsoft?
c) ¿que protocolo es usado para informar a un cliente que la red de
destino es inalcanzable?
d) Cuando un datgrama IP es reenviado por un 'router' ¿se cambia algo en
el datgrama? Si se cambiase o se puede cambiar ¿cuales son los datos
cambiados?

a) Aplicación, Transporte, Internet y Red
b) tcp, udp, icmp, igmp, ip y arp
c) icmp
d) Disminuir el TTL, recalcular el valor del chekcsum y probablemente
fragmentar el paquete.

3) Responder a estas tres cuestiones:
a) En redes de clase 'A', clase 'B' y clase 'C' ¿cuantos octetos
representan el 'network ID'? y ¿cuantos el 'host ID'?
b) ¿que números son inválidos en un 'network ID' y porqué? ¿que números
son invalidos en un 'host ID' y porqué?
c) ¿Cuando es requerido un único 'network ID'?

a) En Clase 'A': network ID el primer octeto y host ID los otros 3. En clase
B, los dos primeros el network ID y los otros 2 el host ID. En clase C, los
tres primeros el network ID y el ultimo el host ID.
b) Como network ID, el 127 está reservado para funciones de loopback.
Como NEtwork ID, todos los hosts con todos '1's o cono todo a '0' son
invalidas. Las direcciones de host ID con todo a '1's son las de broadcastm
y con todo a ceros, indica 'esta red unicamente'.
c) Un unico network ID se requiere para cada red física y para la conexión
entre dos routers de una WAN.

4) Determinar cual es la mascara de red apropiada para cada uno de los
siguientes rangos de direcciones:
a) 128.71.1.1 al 128.71.254.254
b) 61.8.0.1 al 61.15.255.254
c) 172.88.32.1 al 172.88.63.254
d) 111.224.0.1 al 111.239.255.254
e) 3.64.0.1 al 3.127.255.254
a) 255.255.0.0
b) 255.248.0.0
c) 255.255.224.0
d) 255.240.0.0
e) 255.192.0.0

5) Supongamos que tenemos asignada una clase B de direcciones 131.107.0.0.
Nuestra Intranet actualmente tiene 4 subredes. Cada subred es de
aproximadamente 300 hosts. Preveemos que en el proximo año, el numero de
subredes se triplicará, y el número de hosts en tres de estas subredes puede
incrementarse hasta un máximo de 1000.
a) ¿cuantos bits debemos usar para la mascara?
b) ¿que crecimiento permitimos así para subredes adicionales?
c) ¿que crecimiento permitimos así para hosts adicionales?

Usando 5 bits para la mascara de subred nos permitirá 30 subredes y 2046
host en cada subred.
Usando 6 bits para la mascara de subred, nos permitirá 62 subredes y 1022
host en cada subred.

6) Responder a las siguientes cuestiones:
a) ¿como se activa el IP routing?
b) ¿se requiere una tabla de rutas en un 'multihomed' PC conectado a dos
subredes? ¿porqué o porqué no?
c) ¿cuando es necesario dejar una tabla de rutas estática?
d) ¿que información se requiere en una tabla de rutas?

a) Deben existir varios adaptadores fisicos y deberemos activar el IP
forwarding. Dependiendo de la version de windows usada, esto puede hacerse
en el registro directamente.
b) No, ya que la maquina coloca una interface para ambas subredes.
c) Cuando la maquina 'multihomed' no está configurada con RIP y no tiene una
interface a cada subred.
d) Red de destino, mascara usada para esa direccion y la direccion del
router o puerta de salida para la red destino. Pueden usarse nombres en vez
de direcciones IP, si estan definidos en los ficheros network y hosts

7) Responder a las siguientes cuestiones:
a) ¿que cuatro pasos suceden en el proceso de prestamo de IP mediante
DHCP?
b) ¿cuando los clientes de un DHCP intentan renovar su licencia de
prestamo de IP?
c) ¿que debe configurarse en un servidor DHCP para que los clientes
reciban correctamente su identificacion en la red?
d) ¿en que situación es necesario tener más de un servidor DHCP en
nuestra red?

a) - Un cliente DHCP solicita mediante broadcast una peticion: DHCPDISCOVER
- Todos los servidores DHCP responden con una oferta: DHCPOFFER
- El cliente selecciona una oferta: DHCPREQUEST
- El servidor DHCP responden con un ACK: DHCPACK y presta la dirección al
cliente.
b) Inicialmente al 50% del tiempo de vida inicial que le ha dado el servidor
DHCP. Si no es posible renovarlo, lo reintenta al 87,5% del tiempo, y si
tampoco es posible, al final del tiempo dado inicialmente.
c) Unicamente con el 'scope' (alcance) de direcciones IP y su mascara de
red.
d) Cuando los routers no soportan la RFC 1542 (BOOTP relay agent).

8) Responder a las siguientes cuestiones:
a) ¿cuales son los metodos usados para la resolución de nombres NetBios?
b) ¿cual es la funcion del fichero LMHOSTS?
a) Broadcast local, fichero LMHOST, servidor de nombres NetBios (como WINS),
fichero hosts y DNS (por este orden).
b) Resolver nombres NetBios de hosts remotos.

9) Responder a las siguientes cuestiones:
a) ¿cuales son los beneficios de WINS?
b) ¿que dos metodos pueden usarse para activar WINS en un cliente?
c) ¿cuantos servidores WINS se requieren en una red con 12 subredes?
d) ¿que metodos, no WINS, pueden usar los clientes para resolver nombres
NetBios?

a) - Registro automatico de nombres y resolucion de nombres NetBios.
- Suministra 'internetwork' e 'interdominio'
- Elimina la necesidad del fichero local LMHOSTS
b) Manualmente y automaticamente con DHCP.
c) Solo se requiere uno. (se recomienda más de uno, pero a efectos de
backup).
d) Netbios name cache, broadcast, fichero local LMHOSTS, focheros
centralizados LMHOSTS, ficheros HOSTS locales, DNS's y un agente proxy WINS.

10) Responder a las siguientes cuestiones:
a) Nombre de tres componentes del Domain Name System.
b) Describir la diferencia entre los servidores de nombres: Primario,
Secundario y Master.
c) Dar tres razones para tener un servidor de nombres secundario.
d) Describir la diferencia entre un Dominio y una Zona.
e) Describir la diferencia entre 'querys' recursivas e iterativas.
a) Domain name space, name servers y resolvers.
b) Un servidor primario tiene la información de zona en ficheros de zona
mantenidos localmente. Uno secundario, descarga la información de zona. Un
master es la fuente de descargas para uno secundario (que a su vez puede ser
primario o secundario).
c) (1) Operar como servidor de nombres redundante (se debe tener al menos un
servidor redundante en cada zona). (2) Si tenemos clientes en localizaciones
remotas, podemos tener un secundario para parmitir comunicarse a través de
enlaces lentos. (3) Uno secundario, reduce la carga del servidor primario de
nombres.
d) Un domino es una rama del espacio de nombres del DNS. Una zona es una
porcion de un dominio que existe como un fichero separado dentro del DNS.
e) En una query recursiva, el cliente solicita al DNS a responder, o bien
con la respuesta a la informacion o bien con un error indicando que dicha
informacion no se encuetra. En una query iterativa, el servidor responderá
con la mejor respuesta que tenga, tipicamente, con la referencia a otro
servidor de nombres que pueda ayudar a resolver la petición.

11) Un PC de nuestra subred ha sido hackeado y sabemos que está
suministrando información al exterior por lo que tenemos que desconectarlo
lo más urgentemente posible. Debido a una mala administración, existen más
de 1000 PC's en la subred y aunque sabemos su direccion IP, no sabemos
fisicamente cual es. El objetivo es dejarlo inactivo los más rapido posible
y no podemos perder tiempo yendo fisicamente a cada uno de los 1000 puestos
de la red para intentar localizarlo. ¿de que manera podemos inutilizar el PC
rapidamente?. NOTA: Por desgracía en nuestra red, el cortafuegos de salida
al exterior no está accesible, ya que el Administrador de él está de
vacaciones. (NOTA: Suena cachondeo pero hay muchas redes reales así)

Lo mas rapido, es mediante el comando ARP el "cegar" a la maquina hackeada,
modificandole simplemente su puerta de salida o gateway (lo podemos hacer ya
que el PC hackeado pertence a nuestra subred -NOTA: el ARP no atraviesa
routers)

12) ¿es conveniente dejar que nuestros empleados, accedan a los servidores
ftp y telent de nuestra empresa, desde el exterior? La Dirección de nuestra
empresa, considera que es necesario que los empleados trabajen en su casa y
envien los resultados a la empresa de alguna manera. Pero por desgracia no
nos dan medios para instalar servidores VPN, sino unicamente las
herramientas basicas Windows. ¿como podriamos solucionar los requerimientos
de la dirección sin poner claramente en evidencia la seguridad de la
empresa?. Evidentemente la respuesta no será perfecta, pero no debemos dejar
abierta nuestra casa de par en par.

Con XP, se pueden establecer tuneles VPN sin necesidad de un servidor. Está
será la mejor opcion. Alternativamente, al menos, usar servidores ftp con
seguridad implementada (no sirven los fpt normales, ya que el usuario /
password, viaja en texto claro y puede ser facilmente interceptado).
-


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Alberto" wrote in message
news:

Perdón por el off topic pero estoy preparando un examen sobre redes para

lo

que me he leído (entre otras cosas) el curso que José Manuel Tella fue
colgando de este grupo. Si no recuerdo mal, al finalizar hizo una

propuesta

de examen y me gustaría que alguien me diese el link o lo volviese a

colgar

del grupo (y a ser posible, con la solución).

Muchísimas gracias a todos y en especial a JMT por el curso.

Saludos.

No. Pero también parece muy interesante. Gracias de todos modos. Seguro que
le quito partido.
"Alezito [MS MVP]" escribió en el mensaje
news:
Era este?

Alejandro Curquejo
Microsoft MVP
Windows XP - Shell/User


*Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho*
*This posting is provided "AS IS" with no warranties, and confers no rights*

-Tips y Articulos XP - http://www.multingles.net/tutoriales.htm#ALE
-DTS-L.Org - http://www.dts-l.org/

Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs



"Alberto" escribió en el mensaje
news:

Perdón por el off topic pero estoy preparando un examen sobre redes para

lo

que me he leído (entre otras cosas) el curso que José Manuel Tella fue
colgando de este grupo. Si no recuerdo mal, al finalizar hizo una

propuesta

de examen y me gustaría que alguien me diese el link o lo volviese a

colgar

del grupo (y a ser posible, con la solución).

Muchísimas gracias a todos y en especial a JMT por el curso.

Saludos.