option
Questions
ayuda
daypo
CREATE TEST
search.php

ISSD_CURSO MIKROTIK_Módulo 2

COMMENTS STATISTICS RECORDS
TAKE THE TEST
Title of test:
ISSD_CURSO MIKROTIK_Módulo 2

Description:
Trabajo integrador - módulo 2

Creation Date: 2021/08/14

Category: Others

Number of questions: 29

Rating:(0)
Share the Test:
Nuevo ComentarioNuevo Comentario
New Comment
NO RECORDS
Content:

A. Las acciones básicas en el FIREWALL de MIKROTIK son. prerouting y postrouting. input, foward y output. srcnat y dsnat. accept. passthrough y log.

B. El tráfico dirigido al router se define con la cadena. Input. Output. Foward.

C. El CONNECTION TRACKING gestiona la información de las conexiones activas que involucran a los flujos y genera una tabla. V. F.

D. El parámetro connection-state (estado de conexión) es una marca que el módulo Conn. Track. asigna automáticamente a cada paquete. Es interno y no sale del router. Los Connection-state que maneja MIRKOTIK son: established. related. dst-nat. src-nat. new. tarpit. drop. invalid.

E. Marque las acciones que son exclusivas de la sección FILTER. accept. reject. log. mark-routing. tarpit. drop. jump.

F. TARPIT: captura y retiene conexiones UDP. El paquete no pasa a la próxima regla. V. F.

/ip firewall filter add chain=input connection-state=established,related action=accept add chain=input protocol=tcp dst-port=80,8291 action=accept add chain=input protocol=udp dst-port=53 in-interface=bridge_lan action=accept add chain=input protocol=icmp src-address=192.168.X.Y action=accept add chain=input action=drop.

H. La cadena foward procesa el tráfico…. Que va dirigido al router. Que atraviesa el router. Que es originado desde el router hacia el exterior.

I. Explique brevemente que es ADDRESS LIST.

J. Si deseo acceder a un servicio de mi red desde Internet se debe configurar. Src-nat. Dst-nat.

K. En la cadena src-nat se puede cambiar la dirección IP y/o puerto destino por otras direcciones y/o puertos. V. F.

L. La sección MANGLE sirve para aplicar marcas a los paquetes por: Conexiones. ruteo. log. protocolo. paquete. Addresss List.

M. En SIMPLE QUEUES las reglas se ejecutan de forma específica sin tener en cuenta el orden en que estén configuradas. V. F.

N. PCQ es una forma de equilizar el uso del ancho de banda. V. F.

El parámetro burst sirve para entregar un ancho de banda adicional a determinado target por un determinado tiempo. F. V.

P. Para configurar una SIMPLE QUEUE hace falta indicar los siguientes parámetros. Destination. Max limit. target. burst time. priority.

Q. No se puede configurar una SIMPLE QUEUE para limitar el ancho de banda de una red o una interfaz. Sólo de un host. V. F.

R. Indique los porcentajes del ancho de banda usado para cada QUEUE de acuerdo al código de colores.

S. ¿Qué indica el parámetro RATE en PCQ?. tamaño de queue para cada subflujo. sumatoria total de todos los flujos. ancho de banda máximo por subflujo. Cantidad de flujos que admitirá la queue.

T. De acuerdo al sig. Gráfico. ¿Cto ancho de banda recibirán las Q3,Q4 y Q5?.

U. Las formas de configurar LOAD BALANCING son. NTH. PCC. PPPoE. ECMP. PCQ. BONDING.

V. Si posee 3 enlaces asimétricos. Para configurar LOAD BALANCIG, utilizaría. ECMP. PCC.

W. Para bloquear el acceso web en el puerto TCP 8080, se debe crear una regla en el firewall especificando. Chain, action, protocol. Chain, action, protocol, limit. Chain, action, protocol, port. Chain, action, port.

X. ¿Cuál regla es usada para bloquear SMTP protocol dsd la interfaz LAN?. ip firewall filter add chain=input protocol=tcp dst-port=25 action=drop in-interface=LAN. ip firewall filter add chain=output protocol=tcp dst-port=25 action=drop in-interface=LAN. ip firewall filter add chain=foward protocol=tcp dst-port=25 action=drop in-interface=LAN. ip firewall filter add chain=foward dst-port=25 action=drop in-interface=LAN.

Y. Ud. Quiere utilizar PCQ y permitir un máximo de 256k para upload y download para cada cliente. Elija el argumento correcto. Kind=pcq pcq-limit=256000 pcq-classifier=dst-address. Kind=pcq pcq-limit=500000 pcq-classifier=src-address. Kind=pcq pcq-limit=500000 pcq-classifier=dst-address. Kind=pcq pcq-limit=1256000 pcq-classifier=dst-address. Kind=pcq pcq-limit=256000 pcq-classifier=src-address.

Z. Maque todas las características que pueden ser de ayuda para limitar el ancho de banda a un grupo de usuarios. Address-list. NAT. Mangle. Queue Tree.

AA. ¿Qué es marcado por el connection-state=established?. Paquete que empieza una nueva conexión TCP. Paquete que no corresponde a ninguna conexión conocidad. Paquete que pertenece a una conexión existente. Paquete que está relacionado con una conexión pero no es parte de una conexión existente.

BB. Para configurar “masquerade”, se necesita especificar. action=accept, out-interface, chain=src-nat. action=masquerade, out-interface, chain=src-nat. action=masquerade, out-interface, chain=dst-nat. action=masquerade, in-interface, chain=src-nat.

CC. Se requiere la configuración de un web-server en una red privada visible dsd Internet. Sólo el web server debería ser visible dsd internet. Cuál pasos de configuración debería aplicar?. Debería existir Una ruta entre el NAT ROUTER y el webserver. Una regla de DST-NAT entre la IP Pública del router y la privada del webserver. Connection-tracking debe estar habilitado en el router. La dirección IP Pública del webserver debe estar configada en el router. La dirección privada del webserver debe ser “ruteable” desde internet.
Report abuse