MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Faux Vrai 2 / 25 2. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Faux Vrai 3 / 25 3. Les « Actions » des règles de firewall dictent : Les critères qui déterminent le trafic à qui la règle s’applique Comment le trafic ciblé sera traité L’heure à laquelle la règle s’applique Comment la gestion à distance est faite 4 / 25 4. L’accès à un routeur sans aucune configuration IP est possible en utilisant : Chrome MAC-WinBox WinBox Lite Impossible. Il faut réinitialiser le routeur avec Netinstall 5 / 25 5. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? 1/16 de « Burst-time » en secondes La moitié de « Burst-time » en secondes « Burst-limit » / « Max-limit » en secondes Aux 1/100 de seconde, sans égard aux autres valeurs utilisées 6 / 25 6. Quel effet (indésirable) l’utilisation de l’outil « Snooper » va-t’il créer sur votre réseau sans-fil? Tous les clients sans-fil enregistrés sur ce routeur vont opérer à la moitié de la vitesse pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont perdre la communication pendant la durée de l’utilisation de « Snooper » Il n’y a jamais eu d’effet néfaste lors de l’utiliser de l’outil « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont vivre des pertes de paquets pendant la durée de l’utilisation de « Snooper » 7 / 25 7. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add destination=default gateway=10.1.1.2 /ip route add destination=all nexthop=10.1.1.2 /ip route add gateway=10.1.1.2 /ip route add nexthop=10.1.1.2 8 / 25 8. DHCP (Dynamic Host Configuration Protocol) permet de : De découvrir les autres routeurs MikroTik sur le réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau D’obtenir (client) ou d’assigner (serveur) une adresse IP 9 / 25 9. Lequel de ces protocoles pour créer des tunnels est considéré plus sécuritaire? SSTP 802.1X PPTP PPPoE 10 / 25 10. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Vrai Faux 11 / 25 11. Vous devez utiliser Netinstall pour faire des mises à niveau de routeurs de modèles RB751 et RB951. Dans quel port Ethernet allez-vous brancher votre ordinateur avant de lancer la procédure? N’importe quel port fera l’affaire s’il est configuré comme un client DHCP. Port 5 Port 2 Port 1 12 / 25 12. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Forward N’importe quelle chaine fera l’affaire Output Input 13 / 25 13. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub Chaque port de switch étant un domaine de collision, nous éliminons les collisions entre les communications des ordinateurs et améliorons la performance du réseau Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs Il serait maintenant possible de mettre un firewall en place 14 / 25 14. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? Niveau 3 minimalement N’importe lequel, en autant que la configuration soit correcte N’importe lequel, sauf le niveau 0 qui est une licence de démonstration Niveau 4 minimalement Niveau 5 minimalement 15 / 25 15. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »? Limit-at Top-limit Max-limit Burst-limit 16 / 25 16. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Au moins deux « Matchers » et l’action « Jump » Au moins un « Matcher » et l’action « Jump » Le matcher « Protocol=icmp » et l’action « Jump » Au moins un « Matcher » et une « Action » 17 / 25 17. Pour pouvoir se relier à un « AP », un client sans-fil doit supporter les vitesses précisées par : Basic-rates Data-rates Max-rates Supported-rates 18 / 25 18. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire: Que c’est une route statique. La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle. La route a été ajoutée par le processus de routage après avoir été découvert par OSPF. La route a été ajoutée par le processus de routage après avoir été découvert par RIP. 19 / 25 19. Le protocole PPPoE fonctionne seulement sur des liens Ethernet. Est-ce vrai ou faux? Vrai Faux 20 / 25 20. Sélectionnez deux façons de faire une mise à niveau de ROS. ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86. À partir de la fenêtre « System - Packages », il faut cliquer sur « Check For Updates ». Retourner le routeur à MikroTik pour une mise à niveau en usine Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer 21 / 25 21. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il ne pourra jamais se connecter au réseau sans-fil Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » 22 / 25 22. Nommer deux choses que le paramètre « Country Code » gère. Les fréquences de canal disponibles et l’empiètement entre les canaux Les fréquences de canal disponibles et la puissance maximale de transmission La bande de fréquence et le gain de l’antenne La puissance maximale de transmission et le « jitter » des communications VoIP 23 / 25 23. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Décocher « Defaut Authentication » dans l’interface « wlan1 » Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » 24 / 25 24. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Accélérer le traitement des paquets par le firewall Encrypter les fichiers de configuration Simplifier la gestion des règles Limiter l’utilisation des ressources physiques (mémoire et CPU) 25 / 25 25. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous? Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout Aucun problème en vue Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore