MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add destination=all nexthop=10.1.1.2 /ip route add gateway=10.1.1.2 /ip route add nexthop=10.1.1.2 /ip route add destination=default gateway=10.1.1.2 2 / 25 2. Une interface « Bridge » est : Une interface physique qui doit être achetée séparément et installée dans le routeur Une interface logicielle créée via les menus de RouterOS Une interface physique du routeur qui doit être activée au besoin Une interface logicielle gérée par le « switch chip » 3 / 25 3. Le protocole sans-fil pouvant opérer autant dans la bande 2.4GHz que la bande 5GHz est : 802.11a 802.11ac 802.11g 802.11n 4 / 25 4. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire: La route a été ajoutée par le processus de routage après avoir été découvert par RIP. Que c’est une route statique. La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle. La route a été ajoutée par le processus de routage après avoir été découvert par OSPF. 5 / 25 5. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux? Vrai Faux 6 / 25 6. Lequel de ces protocoles pour créer des tunnels est considéré plus sécuritaire? PPPoE SSTP PPTP 802.1X 7 / 25 7. Lors de la configuration d’un serveur SSTP, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 8 / 25 8. Sélectionnez deux façons de faire une mise à niveau de ROS. Retourner le routeur à MikroTik pour une mise à niveau en usine Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86. À partir de la fenêtre « System - Packages », il faut cliquer sur « Check For Updates ». 9 / 25 9. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Limiter l’utilisation des ressources physiques (mémoire et CPU) Accélérer le traitement des paquets par le firewall Encrypter les fichiers de configuration Simplifier la gestion des règles 10 / 25 10. Vous devez utiliser Netinstall pour faire des mises à niveau de routeurs de modèles RB751 et RB951. Dans quel port Ethernet allez-vous brancher votre ordinateur avant de lancer la procédure? Port 1 N’importe quel port fera l’affaire s’il est configuré comme un client DHCP. Port 2 Port 5 11 / 25 11. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux? Vrai Faux 12 / 25 12. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : set 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 13 / 25 13. Les « IP Pools » peuvent être utilisés par : (Sélectionner toutes les réponses qui s’appliquent) Règles Mangle de firewall PPP Hotspot DHCP 14 / 25 14. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » Il ne pourra jamais se connecter au réseau sans-fil Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » 15 / 25 15. Une route dans la table de routage comporte le statut « DAC ». Le « D » veut dire: « Discontinuous ». Il y a une erreur avec l’adresse IP et elle doit être corrigée par l’administrateur. « Discovered ». Elle va disparaître 5 minutes plus tard. « Dynamic ». Elle a été ajoutée par le processus de routage et l’administrateur ne peut pas la retirer. « Disabled ». Le processus de routage ne l’utilisera pas tant que l’administrateur ne l’aura pas activé. 16 / 25 16. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Output N’importe quelle chaine fera l’affaire Forward Input 17 / 25 17. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible On peut spécifier une règle de firewall à même les paramètres PCQ Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes Il y a plus de critères de sélection, mais la bande passante reste partagée par tous 18 / 25 18. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? N’importe quelle chaine fera l’affaire Forward Input Output 19 / 25 19. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Faux Vrai 20 / 25 20. Vous utilisez un « Simple Queue » pour limiter l’utilisation de la bande passante d’un lien de 1Mbps. Vous avez 5 clients sur votre réseau. Choisissez l’énoncé qui résume le mieux ce qui pourrait se produire. Il n’y a aucun bursting d’activé. Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun Les clients auront 1Mbps simultanément. Les « Simple Queues » ne sont pas la meilleure option pour ce scénario Les clients seront tous limités à 200Kbps, même s’il y en a un seul sur le réseau Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun. Mais, avec le bursting, ils pourraient aller jusqu’à 300Kbps pour de courtes périodes de temps 21 / 25 21. Une route statique peut être utilisée dans laquelle de ces situations? Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques. Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde. Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS. Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus. 22 / 25 22. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »? Max-limit Top-limit Limit-at Burst-limit 23 / 25 23. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub Chaque port de switch étant un domaine de collision, nous éliminons les collisions entre les communications des ordinateurs et améliorons la performance du réseau Il serait maintenant possible de mettre un firewall en place Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs 24 / 25 24. DHCP (Dynamic Host Configuration Protocol) permet de : De découvrir les autres routeurs MikroTik sur le réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau D’obtenir (client) ou d’assigner (serveur) une adresse IP 25 / 25 25. Lorsque permis dans les « Queues », quelle valeur indique le débit maximal permis pendant le « Bursting »? Max-limit Limit-burst Burst-max Burst-limit
