MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Une route statique peut être utilisée dans laquelle de ces situations? Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques. Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS. Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus. Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde. 2 / 25 2. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Vrai Faux 3 / 25 3. Une interface « Bridge » est : Une interface physique qui doit être achetée séparément et installée dans le routeur Une interface logicielle créée via les menus de RouterOS Une interface logicielle gérée par le « switch chip » Une interface physique du routeur qui doit être activée au besoin 4 / 25 4. Le protocole PPPoE fonctionne seulement sur des liens Ethernet. Est-ce vrai ou faux? Faux Vrai 5 / 25 5. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add destination=default gateway=10.1.1.2 /ip route add nexthop=10.1.1.2 /ip route add destination=all nexthop=10.1.1.2 /ip route add gateway=10.1.1.2 6 / 25 6. DHCP (Dynamic Host Configuration Protocol) permet de : De découvrir les autres routeurs MikroTik sur le réseau Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau D’obtenir (client) ou d’assigner (serveur) une adresse IP D’obtenir (client) ou d’assigner (serveur) une adresse MAC 7 / 25 7. ARP est utilisé pour : Faire le lien entre un port TCP et une adresse MAC Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux Limiter le trafic d’une application Faire le lien entre une adresse IP et une adresse MAC 8 / 25 8. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous? Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne Aucun problème en vue En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore 9 / 25 9. L’accès à un routeur sans aucune configuration IP est possible en utilisant : Impossible. Il faut réinitialiser le routeur avec Netinstall MAC-WinBox Chrome WinBox Lite 10 / 25 10. Lors de la création d’une “Simple Queue”, quel paramètre doit obligatoirement être spécifié? Destination Burst-limit Max-limit Target 11 / 25 11. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Simplifier la gestion des règles Accélérer le traitement des paquets par le firewall Limiter l’utilisation des ressources physiques (mémoire et CPU) Encrypter les fichiers de configuration 12 / 25 12. Les « Actions » des règles de firewall dictent : L’heure à laquelle la règle s’applique Les critères qui déterminent le trafic à qui la règle s’applique Comment la gestion à distance est faite Comment le trafic ciblé sera traité 13 / 25 13. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. P2P Simple Queues NAT Connection-state 14 / 25 14. Le protocole sans-fil pouvant opérer autant dans la bande 2.4GHz que la bande 5GHz est : 802.11n 802.11g 802.11ac 802.11a 15 / 25 15. Lorsque permis dans les « Queues », quelle valeur indique le débit maximal permis pendant le « Bursting »? Max-limit Burst-limit Burst-max Limit-burst 16 / 25 16. Vous utilisez un « Simple Queue » pour limiter l’utilisation de la bande passante d’un lien de 1Mbps. Vous avez 5 clients sur votre réseau. Choisissez l’énoncé qui résume le mieux ce qui pourrait se produire. Il n’y a aucun bursting d’activé. Les clients auront 1Mbps simultanément. Les « Simple Queues » ne sont pas la meilleure option pour ce scénario Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun. Mais, avec le bursting, ils pourraient aller jusqu’à 300Kbps pour de courtes périodes de temps Les clients seront tous limités à 200Kbps, même s’il y en a un seul sur le réseau Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun 17 / 25 17. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : add 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 18 / 25 18. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 Décocher « Defaut Authentication » dans l’interface « wlan1 » 19 / 25 19. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux? Faux Vrai 20 / 25 20. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Au moins un « Matcher » et une « Action » Au moins un « Matcher » et l’action « Jump » Le matcher « Protocol=icmp » et l’action « Jump » Au moins deux « Matchers » et l’action « Jump » 21 / 25 21. Sélectionnez deux façons de faire une mise à niveau de ROS. Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86. À partir de la fenêtre « System - Packages », il faut cliquer sur « Check For Updates ». Retourner le routeur à MikroTik pour une mise à niveau en usine 22 / 25 22. Une route dans la table de routage comporte le statut « DAC ». Le « D » veut dire: « Discovered ». Elle va disparaître 5 minutes plus tard. « Dynamic ». Elle a été ajoutée par le processus de routage et l’administrateur ne peut pas la retirer. « Disabled ». Le processus de routage ne l’utilisera pas tant que l’administrateur ne l’aura pas activé. « Discontinuous ». Il y a une erreur avec l’adresse IP et elle doit être corrigée par l’administrateur. 23 / 25 23. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Input Output Forward N’importe quelle chaine fera l’affaire 24 / 25 24. Les « IP Pools » peuvent être utilisés par : (Sélectionner toutes les réponses qui s’appliquent) DHCP Hotspot Règles Mangle de firewall PPP 25 / 25 25. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? Niveau 3 minimalement Niveau 5 minimalement Niveau 4 minimalement N’importe lequel, en autant que la configuration soit correcte N’importe lequel, sauf le niveau 0 qui est une licence de démonstration
