Perguntas para Entrevista de Engenheiro de Redes Júnior: Guia Completo

Introdução

Engenheiros de Rede projetam, implementam e mantêm redes de computadores que permitem a comunicação e a transferência de dados. Como um engenheiro de rede júnior, você precisará de conhecimento fundamental de TCP/IP, roteamento, switching e solução de problemas de rede.

Este guia aborda as principais perguntas de entrevista para engenheiros de rede júnior, com foco em conceitos básicos de rede.

Fundamentos de TCP/IP

1. Explique o modelo OSI e o modelo TCP/IP.

Resposta:

Modelo OSI (7 Camadas):

1. Física - Cabos, sinais
2. Enlace de Dados - Endereços MAC, switches
3. Rede - Endereços IP, roteamento
4. Transporte - TCP/UDP, portas
5. Sessão - Conexões
6. Apresentação - Criptografia, formatação
7. Aplicação - HTTP, FTP, DNS

Modelo TCP/IP (4 Camadas):

1. Acesso à Rede - Física + Enlace de Dados
2. Internet - IP
3. Transporte - TCP/UDP
4. Aplicação - Aplicação + Apresentação + Sessão

Raridade: Muito Comum Dificuldade: Fácil

2. Qual é a diferença entre TCP e UDP?

Resposta:

Handshake Triplo TCP:

Cliente          Servidor
  |---SYN--->      |
  |<--SYN-ACK--|   |
  |---ACK--->      |

Raridade: Muito Comum Dificuldade: Fácil

Endereçamento IP

3. Explique o subnetting e calcule máscaras de sub-rede.

Resposta: Subnetting divide uma rede em sub-redes menores.

Exemplo: 192.168.1.0/24

• Rede: 192.168.1.0
• Máscara de Sub-rede: 255.255.255.0
• IPs utilizáveis: 192.168.1.1 - 192.168.1.254
• Broadcast: 192.168.1.255

Exemplo de Subnetting:

Rede: 192.168.1.0/24
Necessidade: 4 sub-redes

/24 → /26 (4 sub-redes, 62 hosts cada)

Sub-rede 1: 192.168.1.0/26   (192.168.1.1 - 192.168.1.62)
Sub-rede 2: 192.168.1.64/26  (192.168.1.65 - 192.168.1.126)
Sub-rede 3: 192.168.1.128/26 (192.168.1.129 - 192.168.1.190)
Sub-rede 4: 192.168.1.192/26 (192.168.1.193 - 192.168.1.254)

Notação CIDR:

• /24 = 255.255.255.0 (256 endereços)
• /25 = 255.255.255.128 (128 endereços)
• /26 = 255.255.255.192 (64 endereços)
• /27 = 255.255.255.224 (32 endereços)

Raridade: Muito Comum Dificuldade: Média

4. Explique NAT e seus tipos.

Resposta: NAT (Network Address Translation) traduz endereços IP privados para endereços IP públicos.

Por que usar NAT:

• Conservar endereços IP públicos
• Segurança (ocultar a rede interna)
• Flexibilidade no design da rede

Tipos de NAT:

1. NAT Estático:

• Mapeamento um-para-um
• IP Privado ↔ IP Público
• Usado para servidores

2. NAT Dinâmico:

• Pool de IPs públicos
• Primeiro a chegar, primeiro a ser servido
• Mapeamento temporário

3. PAT (Port Address Translation):

• Mapeamento muitos-para-um
• Usa números de porta
• Mais comum (roteadores domésticos)

Configuração de NAT Estático (Cisco):

! Configurar interface interna
Router(config)# interface fastethernet 0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# exit

! Configurar interface externa
Router(config)# interface fastethernet 0/1
Router(config-if)# ip address 203.0.113.5 255.255.255.0
Router(config-if)# ip nat outside
Router(config-if)# exit

! Criar mapeamento NAT estático
Router(config)# ip nat inside source static 192.168.1.10 203.0.113.10

! Verificar
Router# show ip nat translations

Configuração de NAT Dinâmico:

! Definir pool de IPs públicos
Router(config)# ip nat pool PUBLIC_POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0

! Definir quais IPs privados podem usar NAT
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

! Ligar ACL ao pool
Router(config)# ip nat inside source list 1 pool PUBLIC_POOL

! Verificar
Router# show ip nat translations
Router# show ip nat statistics

Configuração de PAT (Sobrecarga):

! Usar um único IP público com tradução de porta
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# ip nat inside source list 1 interface fastethernet 0/1 overload

! Ou com um pool
Router(config)# ip nat inside source list 1 pool PUBLIC_POOL overload

Exemplo de Tradução NAT:

Interno Local    Interno Global    Externo Global    Externo Local
192.168.1.10    203.0.113.5      8.8.8.8          8.8.8.8
192.168.1.11    203.0.113.5      8.8.8.8          8.8.8.8

Com PAT:
192.168.1.10:1234 → 203.0.113.5:50001 → 8.8.8.8:80
192.168.1.11:1234 → 203.0.113.5:50002 → 8.8.8.8:80

Solução de Problemas de NAT:

! Limpar traduções NAT
Router# clear ip nat translation *

! Debug NAT
Router# debug ip nat
Router# debug ip nat detailed

! Mostrar estatísticas NAT
Router# show ip nat statistics

Limitações:

• Quebra a conectividade ponta-a-ponta
• Complica alguns protocolos (FTP, SIP)
• Não é adequado para servidores (use NAT estático)
• IPv6 elimina a necessidade de NAT

Raridade: Muito Comum Dificuldade: Fácil-Média

Switching

4. O que é uma VLAN e por que usá-la?

Resposta: VLAN (Virtual LAN) segmenta logicamente uma rede.

Benefícios:

• Segurança (isolar o tráfego)
• Desempenho (reduzir domínios de broadcast)
• Flexibilidade (agrupar por função, não por localização)
• Economia de custos (menos switches físicos)

Configuração de VLAN (Cisco):

! Criar VLAN
Switch(config)# vlan 10
Switch(config-vlan)# name Vendas
Switch(config-vlan)# exit

Switch(config)# vlan 20
Switch(config-vlan)# name TI
Switch(config-vlan)# exit

! Atribuir porta à VLAN
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

! Configurar porta de trunk
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20

! Verificar
Switch# show vlan brief
Switch# show interfaces trunk

Raridade: Muito Comum Dificuldade: Média

6. O que é Spanning Tree Protocol e por que ele é necessário?

Resposta: STP (Spanning Tree Protocol) impede loops de Camada 2 em redes comutadas.

Problema Sem STP:

• Tempestades de broadcast
• Instabilidade da tabela MAC
• Múltiplas cópias de quadros
• Colapso da rede

Como o STP Funciona:

Estados da Porta STP:

1. Bloqueio: Não encaminha quadros, impede loops
2. Escuta: Preparando-se para encaminhar, ouvindo por BPDUs
3. Aprendizagem: Aprendendo endereços MAC
4. Encaminhamento: Operação normal
5. Desativado: Administrativamente inativo

Funções da Porta:

• Root Port: Melhor caminho para a root bridge
• Designated Port: Porta de encaminhamento no segmento
• Blocked Port: Impede loops

Processo de Seleção de STP:

1. Eleger Root Bridge (Bridge ID mais baixo)
   Bridge ID = Prioridade (padrão 32768) + Endereço MAC

2. Selecionar Root Ports (melhor caminho para a root)
   Com base em: Custo do Caminho → Bridge ID → Port ID

3. Selecionar Designated Ports (um por segmento)

4. Bloquear as portas restantes

Configuração de STP (Cisco):

! Visualizar status do STP
Switch# show spanning-tree

! Definir prioridade da bridge (tornar este switch root)
Switch(config)# spanning-tree vlan 1 priority 4096
# A prioridade deve ser múltipla de 4096 (0-61440)

! Ou usar atalho
Switch(config)# spanning-tree vlan 1 root primary
Switch(config)# spanning-tree vlan 1 root secondary

! Configurar custo da porta
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# spanning-tree cost 4

! Configurar prioridade da porta
Switch(config-if)# spanning-tree port-priority 64

! Habilitar PortFast (apenas para dispositivos finais!)
Switch(config-if)# spanning-tree portfast

! Habilitar BPDU Guard (desliga a porta se BPDU for recebido)
Switch(config-if)# spanning-tree bpduguard enable

Variantes de STP:

RSTP (Rapid Spanning Tree):

! Habilitar RSTP
Switch(config)# spanning-tree mode rapid-pvst

! Verificar
Switch# show spanning-tree summary

Estados da Porta RSTP (Simplificado):

• Descartando: Combina Bloqueio, Escuta, Desativado
• Aprendizagem: Aprendendo endereços MAC
• Encaminhamento: Operação normal

Solução de Problemas de STP:

! Verificar status do STP
Switch# show spanning-tree

! Verificar VLAN específica
Switch# show spanning-tree vlan 10

! Verificar detalhes da interface
Switch# show spanning-tree interface gigabitethernet 0/1

! Visualizar root bridge
Switch# show spanning-tree root

! Debug STP
Switch# debug spanning-tree events

Problemas Comuns:

1. Mudanças de Topologia:

   • Mudanças frequentes causam instabilidade
   • Usar PortFast em portas de acesso

2. Posicionamento da Root Bridge:

   • Deve ser um switch central, de alta capacidade
   • Definir a prioridade manualmente

3. Loops:

   • Habilitar BPDU Guard em portas de acesso
   • Monitorar por mudanças inesperadas na topologia

Raridade: Comum Dificuldade: Média

Roteamento

7. Qual é a diferença entre roteamento estático e dinâmico?

Resposta:

Roteamento Estático:

• Configurado manualmente
• Sem sobrecarga
• Não se adapta a mudanças
• Bom para redes pequenas e estáveis

Roteamento Dinâmico:

• Aprende rotas automaticamente
• Adapta-se a mudanças de topologia
• Mais sobrecarga
• Bom para redes grandes e complexas

Exemplo de Rota Estática:

! Adicionar rota estática
Router(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.1

! Rota padrão
Router(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1

! Verificar
Router# show ip route

Protocolos de Roteamento Dinâmico:

• RIP: Simples, vetor de distância
• OSPF: Link-state, convergência rápida
• EIGRP: Proprietário da Cisco, híbrido
• BGP: Roteamento da Internet

Raridade: Muito Comum Dificuldade: Fácil-Média

8. Como você configura Listas de Controle de Acesso (ACLs)?

Resposta: ACLs filtram o tráfego de rede com base em regras definidas.

Tipos de ACL:

1. ACL Padrão (1-99, 1300-1999):

• Filtra com base apenas no IP de origem
• Aplicada perto do destino

2. ACL Estendida (100-199, 2000-2699):

• Filtra com base no IP de origem/destino, protocolo, porta
• Aplicada perto da origem

Exemplo de ACL Padrão:

! Criar ACL padrão
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 10 deny any

! Aplicar à interface
Router(config)# interface fastethernet 0/0
Router(config-if)# ip access-group 10 in

! Verificar
Router# show access-lists
Router# show ip interface fastethernet 0/0

Exemplo de ACL Estendida:

! Criar ACL estendida
Router(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80
Router(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 443
Router(config)# access-list 100 deny ip any any

! Aplicar à interface
Router(config)# interface fastethernet 0/1
Router(config-if)# ip access-group 100 out

ACL Nomeada (Recomendado):

! ACL nomeada padrão
Router(config)# ip access-list standard ALLOW_INTERNAL
Router(config-std-nacl)# permit 192.168.1.0 0.0.0.255
Router(config-std-nacl)# deny any
Router(config-std-nacl)# exit

! ACL nomeada estendida
Router(config)# ip access-list extended WEB_TRAFFIC
Router(config-ext-nacl)# permit tcp any any eq 80
Router(config-ext-nacl)# permit tcp any any eq 443
Router(config-ext-nacl)# permit icmp any any echo-reply
Router(config-ext-nacl)# deny ip any any
Router(config-ext-nacl)# exit

! Aplicar à interface
Router(config)# interface gigabitethernet 0/0
Router(config-if)# ip access-group WEB_TRAFFIC in

Máscaras Wildcard:

0 = deve corresponder
1 = não importa

Exemplos:
0.0.0.0 = correspondência exata
0.0.0.255 = corresponder aos 3 primeiros octetos (/24)
0.0.255.255 = corresponder aos 2 primeiros octetos (/16)
255.255.255.255 = corresponder a qualquer (o mesmo que "any")

Host:
192.168.1.10 0.0.0.0 = host único
Ou usar: host 192.168.1.10

Cenários Comuns de ACL:

1. Bloquear host específico:

Router(config)# ip access-list extended BLOCK_HOST
Router(config-ext-nacl)# deny ip host 192.168.1.50 any
Router(config-ext-nacl)# permit ip any any

2. Permitir apenas SSH e HTTPS:

Router(config)# ip access-list extended SECURE_ACCESS
Router(config-ext-nacl)# permit tcp any any eq 22
Router(config-ext-nacl)# permit tcp any any eq 443
Router(config-ext-nacl)# deny ip any any

3. Prevenir spoofing:

Router(config)# ip access-list extended ANTI_SPOOF
Router(config-ext-nacl)# deny ip 192.168.1.0 0.0.0.255 any
Router(config-ext-nacl)# deny ip 10.0.0.0 0.255.255.255 any
Router(config-ext-nacl)# permit ip any any

Melhores Práticas de ACL:

1. A Ordem Importa:

   • Processado de cima para baixo
   • Regras mais específicas primeiro
   • Negação implícita no final

2. Posicionamento:

   • ACL Padrão: Perto do destino
   • ACL Estendida: Perto da origem

3. Documentação:

   • Usar ACLs nomeadas
   • Adicionar comentários

Router(config)# ip access-list extended FIREWALL
Router(config-ext-nacl)# remark Permitir tráfego web
Router(config-ext-nacl)# permit tcp any any eq 80
Router(config-ext-nacl)# remark Bloquear rede interna
Router(config-ext-nacl)# deny ip 192.168.0.0 0.0.255.255 any

Editando ACLs:

! Visualizar ACL com números de linha
Router# show ip access-lists WEB_TRAFFIC

! Remover linha específica
Router(config)# ip access-list extended WEB_TRAFFIC
Router(config-ext-nacl)# no 10

! Inserir em linha específica
Router(config-ext-nacl)# 15 permit tcp any any eq 8080

Solução de Problemas:

! Mostrar hits da ACL
Router# show access-lists

! Mostrar ACL na interface
Router# show ip interface gigabitethernet 0/0

! Limpar contadores da ACL
Router# clear access-list counters

Raridade: Comum Dificuldade: Média

Serviços de Rede

9. Como funciona o DHCP?

Resposta: DHCP (Dynamic Host Configuration Protocol) atribui automaticamente endereços IP.

Processo DORA:

1. Discover: Cliente transmite solicitação
2. Offer: Servidor oferece endereço IP
3. Request: Cliente solicita IP oferecido
4. Acknowledge: Servidor confirma atribuição

Configuração de DHCP (Cisco):

! Configurar pool de DHCP
Router(config)# ip dhcp pool LAN
Router(dhcp-config)# network 192.168.1.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.1.1
Router(dhcp-config)# dns-server 8.8.8.8 8.8.4.4
Router(dhcp-config)# lease 7

! Excluir endereços
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

! Verificar
Router# show ip dhcp binding
Router# show ip dhcp pool

Raridade: Muito Comum Dificuldade: Fácil-Média

Solução de Problemas

10. Como você soluciona problemas de conectividade de rede?

Resposta: Abordagem sistemática para solução de problemas:

1. Verificar Camada Física:

# Verificar conexão do cabo
# Verificar luzes de link
# Verificar status da porta

2. Testar Conectividade:

# Ping localhost
ping 127.0.0.1

# Ping gateway padrão
ping 192.168.1.1

# Ping IP externo
ping 8.8.8.8

# Ping nome de domínio
ping google.com

3. Verificar Configuração de IP:

# Windows
ipconfig /all

# Linux
ip addr show
ip route show

# Verificar:
# - Endereço IP
# - Máscara de sub-rede
# - Gateway padrão
# - Servidores DNS

4. Testar DNS:

# Windows
nslookup google.com

# Linux
dig google.com
host google.com

5. Verificar Roteamento:

# Trace route
traceroute google.com  # Linux
tracert google.com     # Windows

6. Verificar Firewall:

# Testar porta específica
telnet server.com 80
nc -zv server.com 80

Raridade: Muito Comum Dificuldade: Média

Conclusão

Preparar-se para uma entrevista de engenheiro de rede júnior requer entender os fundamentos de rede e prática hands-on. Concentre-se em:

1. TCP/IP: Modelo OSI, protocolos, endereçamento
2. Endereçamento IP: Subnetting, CIDR, IPv4/IPv6
3. NAT: Tipos, configuração, casos de uso
4. Switching: VLANs, trunking, endereços MAC
5. STP: Prevenção de loop, estados da porta, RSTP
6. Roteamento: Estático vs dinâmico, tabelas de roteamento
7. ACLs: Padrão vs estendido, máscaras wildcard
8. Serviços de Rede: DHCP, DNS, NAT
9. Solução de Problemas: Abordagem sistemática, ferramentas

Pratique com simuladores de rede (Packet Tracer, GNS3) e equipamentos reais. Boa sorte!