Vous devez répondre à 25 questions. Il n’y a aucune limite de temps. 2019-04-24 == Cours : MTCNA-FR Nom Courriel 1. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 Décocher « Defaut Authentication » dans l’interface « wlan1 » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists »2. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? N’importe quelle chaine fera l’affaire Forward Output Input3. Une route dans la table de routage comporte le statut « DAC ». Le « D » veut dire: « Disabled ». Le processus de routage ne l’utilisera pas tant que l’administrateur ne l’aura pas activé. « Dynamic ». Elle a été ajoutée par le processus de routage et l’administrateur ne peut pas la retirer. « Discovered ». Elle va disparaître 5 minutes plus tard. « Discontinuous ». Il y a une erreur avec l’adresse IP et elle doit être corrigée par l’administrateur.4. Pour pouvoir se relier à un « AP », un client sans-fil doit supporter les vitesses précisées par : Data-rates Basic-rates Max-rates Supported-rates5. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai6. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? Forward Output Input N’importe quelle chaine fera l’affaire7. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add nexthop=10.1.1.2 /ip route add gateway=10.1.1.2 /ip route add destination=default gateway=10.1.1.2 /ip route add destination=all nexthop=10.1.1.28. Quel effet (indésirable) l’utilisation de l’outil « Snooper » va-t’il créer sur votre réseau sans-fil? Tous les clients sans-fil enregistrés sur ce routeur vont opérer à la moitié de la vitesse pendant la durée de l’utilisation de « Snooper » Il n’y a jamais eu d’effet néfaste lors de l’utiliser de l’outil « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont perdre la communication pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont vivre des pertes de paquets pendant la durée de l’utilisation de « Snooper »9. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » Il ne pourra jamais se connecter au réseau sans-fil Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles »10. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Vrai Faux11. Nommer deux choses que le paramètre « Country Code » gère. Les fréquences de canal disponibles et l’empiètement entre les canaux La bande de fréquence et le gain de l’antenne La puissance maximale de transmission et le « jitter » des communications VoIP Les fréquences de canal disponibles et la puissance maximale de transmission12. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire: La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle. Que c’est une route statique. La route a été ajoutée par le processus de routage après avoir été découvert par RIP. La route a été ajoutée par le processus de routage après avoir été découvert par OSPF.13. Les « Bridges » fonctionnent à quelle(s) couche(s) du modèle OSI? Couches 2 et 3 Couches 3 et 4 Couche 2 seulement Couche 3 seulement14. Dans les protocoles 802.11a/b/g/n, les trois canaux qui ne se chevauchent pas sont : (Choisissez les réponses valides) 7 1 6 1115. Lequel de ces protocoles pour créer des tunnels est considéré plus sécuritaire? PPPoE PPTP SSTP 802.1X16. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous? Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore Aucun problème en vue17. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux? Vrai Faux18. Le protocole PPPoE fonctionne seulement sur des liens Ethernet. Est-ce vrai ou faux? Faux Vrai19. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »? Top-limit Max-limit Burst-limit Limit-at20. DHCP (Dynamic Host Configuration Protocol) permet de D’obtenir (client) ou d’assigner (serveur) une adresse IP D’obtenir (client) ou d’assigner (serveur) une adresse MAC Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau De découvrir les autres routeurs MikroTik sur le réseau21. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? 1/16 de « Burst-time » en secondes « Burst-limit » / « Max-limit » en secondes Aux 1/100 de seconde, sans égard aux autres valeurs utilisées La moitié de « Burst-time » en secondes22. Il existe une façon automatisée de créer un serveur DHCP en répondant à quelques questions. Est-ce vrai ou faux? Faux Vrai23. Les trois chaines de base du firewall sont Inbound, outbound, through Src-traffic, Dst-traffic, All-traffic Matchers, Actions, Queues Input, output, forward24. L’accès aux routeurs MikroTik peut se faire des façons suivantes : (Sélectionnez les réponses valides) Un fureteur Internet (Browser) Port console Telnet / SSH WinBox25. Les « IP Pools » peuvent être utilisés par : (Sélectionner toutes les réponses qui s’appliquent) Hotspot DHCP PPP Règles Mangle de firewallAvez-vous des commentaires pour nous? Do you have comments for us? Fin de l'examen pour "MTCNA-FR"
