Vous devez répondre à 25 questions. Il n’y a aucune limite de temps. 2019-10-18 == Cours : MTCNA-FR Nom Courriel 1. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. P2P Connection-state Simple Queues NAT2. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) On peut spécifier une règle de firewall à même les paramètres PCQ Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes Il y a plus de critères de sélection, mais la bande passante reste partagée par tous Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible3. Les « IP Pools » peuvent être utilisés par : (Sélectionner toutes les réponses qui s’appliquent) PPP Hotspot DHCP Règles Mangle de firewall4. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai5. DHCP (Dynamic Host Configuration Protocol) permet de De découvrir les autres routeurs MikroTik sur le réseau Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC D’obtenir (client) ou d’assigner (serveur) une adresse IP6. Quel effet (indésirable) l’utilisation de l’outil « Snooper » va-t’il créer sur votre réseau sans-fil? Tous les clients sans-fil enregistrés sur ce routeur vont opérer à la moitié de la vitesse pendant la durée de l’utilisation de « Snooper » Il n’y a jamais eu d’effet néfaste lors de l’utiliser de l’outil « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont vivre des pertes de paquets pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont perdre la communication pendant la durée de l’utilisation de « Snooper »7. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add destination=all nexthop=10.1.1.2 /ip route add destination=default gateway=10.1.1.2 /ip route add nexthop=10.1.1.2 /ip route add gateway=10.1.1.28. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire: La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle. Que c’est une route statique. La route a été ajoutée par le processus de routage après avoir été découvert par OSPF. La route a été ajoutée par le processus de routage après avoir été découvert par RIP.9. Nommer deux choses que le paramètre « Country Code » gère. Les fréquences de canal disponibles et la puissance maximale de transmission La bande de fréquence et le gain de l’antenne Les fréquences de canal disponibles et l’empiètement entre les canaux La puissance maximale de transmission et le « jitter » des communications VoIP10. Le routage statique réagit très bien et rapidement aux pannes de réseau. Est-ce vrai ou faux? Vrai Faux11. Sélectionnez deux façons de faire une mise à niveau de ROS. ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86. À partir de la fenêtre « System > Packages », il faut cliquer sur « Check For Updates ». Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer Retourner le routeur à MikroTik pour une mise à niveau en usine12. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »? Top-limit Burst-limit Limit-at Max-limit13. Les « Bridges » fonctionnent à quelle(s) couche(s) du modèle OSI? Couches 3 et 4 Couche 3 seulement Couche 2 seulement Couches 2 et 314. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Décocher « Defaut Authentication » dans l’interface « wlan1 » Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider que votre version de ROS supporte le protocole 802.1115. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Vrai Faux16. Lorsque permis dans les « Queues », quelle valeur indique le débit maximal permis pendant le « Bursting »? Burst-limit Limit-burst Burst-max Max-limit17. Une route statique peut être utilisée dans laquelle de ces situations? Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS. Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques. Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus. Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde.18. Les « Actions » des règles de firewall dictent L’heure à laquelle la règle s’applique Comment la gestion à distance est faite Les critères qui déterminent le trafic à qui la règle s’applique Comment le trafic ciblé sera traité19. ARP est utilisé pour Faire le lien entre un port TCP et une adresse MAC Faire le lien entre une adresse IP et une adresse MAC Limiter le trafic d’une application Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux20. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? Forward Output N’importe quelle chaine fera l’affaire Input21. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? N’importe lequel, sauf le niveau 0 qui est une licence de démonstration Niveau 3 minimalement Niveau 4 minimalement N’importe lequel, en autant que la configuration soit correcte Niveau 5 minimalement22. L’accès aux routeurs MikroTik peut se faire des façons suivantes : (Sélectionnez les réponses valides) Telnet / SSH Port console WinBox Un fureteur Internet (Browser)23. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Limiter l’utilisation des ressources physiques (mémoire et CPU) Simplifier la gestion des règles Encrypter les fichiers de configuration Accélérer le traitement des paquets par le firewall24. Vous devez utiliser Netinstall pour faire des mises à niveau de routeurs de modèles RB751 et RB951. Dans quel port Ethernet allez-vous brancher votre routeur avant de lancer la procédure? Port 2 Port 5 N’importe quel port fera l’affaire s’il est configuré comme un client DHCP. Port 125. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub Chaque port de switch étant un domaine de collision, ce qui élimine les collisions entre les communications des ordinateurs et améliore la performance du réseau Il serait maintenant possible de mettre un firewall en place Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateursAvez-vous des commentaires pour nous? Do you have comments for us? Fin de l'examen pour "MTCNA-FR"
