MTCNA merupakan sertifikat awal yang Mikrotik. Jika kamu belum bisa mendapatkan sertifikat
MTCNA maka kamu belum bisa melakukan Sertifikasi lainnya seperti MTCRE,MTCINE, dll
maka oleh sebab itu sangat penting bagi kamu untuk mendapatkan sertifikat ini
2.For static routing functionality, additionally to the RouterOS system package, you will
also need the following software package:
A.None
B.DHCP
C.Routing
D.Advance-Tools
Penjelasan: Static route memang tidak membutuhkan paket. Static Route memang sudah seperti
Routing yang diberikan oleh seluruh alat.
Penjelasan: Subnet mask adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu
kepada angka biner 32 bit yang digunakan untuk membedakan network ID dengan Host ID,
menunjukan letak suatu host, apakah berada di jaringan lokal atau luar. untuk menentukannya
bisa dilihat di gambar berikut
12.You need to reboot a RouterBoard after importing a previously exported rsc file to
activate the new configuration.
TRUE
Penjelasan:Reboot bisa dipakai saat kamu mengimport export file atau backup file karena jika
kamu ga mereboot RouterBoard kamu maka backup file kamu atau export filenya tidak akan ke
read sebelum kamu mereboot RouterBoardnya
13.What is the maximum number of ARP entries on a Mikrotik RouterOS device ?
A. Unlimited
B. 2048
C. 8192
D. 10240
Penjelasan: Adress Resolution Protocol atau biasa dsebut ARP berguna untuk memetakan OSI
Layer3: Ip Address ke OSI Layer2: Mac OSI. Saat Router digunakan Router memiliki entri table
untuk ARP. Biasanya Biasanya ARP dibangun dengan Dinamis, tetapi untuk meningkatkan
keamanan kamu dapat membangun sebagian atau seluruh entri yang kamu masukan ke dalam
bentuk statis, dan maksimal entri yang dapat dimasukan adalah 8192 entri. Jika ingin mengetahui
lebih lanjut tentang ARP kamu dapat mengkliknya disini
15.Which of the following protocols / port s are used for SNMP. (Simple Network Managemnt
Protocol)?
A.TCP 161
B.TCP 162
C. UDP 161
D.TCP 123
E. UDP 162
F.TCP 25
Penjelasan: SNMP atau Simple Network Management Protocol adalah protokol internet standard
yang digunakan untuk mengumpulkan dan mengorganisir informasi tentang perangkat yang
dikelola di jaringan IP dan untuk memodifikasi inforamsi yang mengubah perilaku perangkat.
Protokol bekerja pada UDP 161 dan UDP 162
20.Which of the following actions are available for '/ip firewall mangle' (select all valid
actions)
A. change MSS
B. mark connection
C. Accept
D. Jump
E. Drop
F. mark packet
Penjelasan: Mangle adalah semacam "Penanda" yang paket dengan tanda khusus. Fasilitas yang
menggunakan tanda-tanda dari mangle, seperti queue tree, NAT, dan Routing. Didalam action
firewall mangle ada banyak kamu bisa lihat disini sebagiannya adalah Change MSS, Mark
Connection, Accept, Jump, dan Mark Packet
21. Mode wireless apakah yang bisa digunakan untuk mengkonfigurasikan WDS?
A. ap-bridge
B. nstreme-dual-slave
C. bridge
D. station-wds
E. Station
Penjelasan: WDS adalah dimana Station dapat menjadi AP dalam satu waktu namun dengan
konsekuensi Bandwidth berkurang 50%. dan untuk membuat WDS kita membutuhkan mode
wireless: Bridge, AP-Bridge, WDS-Slave, dan Station-WDS untuk mengetahui lebih lanjut
silahkan klik disini
22.You need to set up an E1(T1) connection with PPP configured. Which License level is
needed?
A.Level 4
B.It cannot be done in RouterOS.
C.Level 5
Penjelasan:E1 adalah setandar yang dipakai di Eropa dan dipakai juga di Indonesia sedangkan
T1 adalah Standard Amerika. Jika kamu mencari
24.When sending out an ARP request, an IP host is expecting what kind of address for an
answer?
A. VLAN ID
B. IP address
C. MAC Address
D. 802.11g
Penjelasan: ARP berguna untuk pemetaan dari tingkat OSI layer 3 ip address ke OSI Layer 2
Mac Address. ARP digunakan hanya di Ipv4 sedangkan untuk Ipv6 menggunakan protokol NDP
Penjelasan: Default Authenticate memungkinkan seluruh client dapat terhubung tanpa diseleksi
oleh Router jika mode ini di non aktifkan maka kita dapat menentukan Kebijakan klient boleh
terkoneksi ke Access Point atau tidak. Jika ingin terkoneksi ke Access Poitn maka pastikan
terlebih dahulu Mac Address Device kamu sudah terdaftar apa belum di Access List jika belum
maka kamu tidak akan bisa konek ke Access Point
26.What is the default protocol/port of (secure) winbox?
A. TCP/8080
B. TCP/22
C. UDP/5678
D. TCP/8291
Penjelasan: Default Protocol/port untuk Winbox memakai port TCP/8291 sedangkan UDP/5678
untuk Mikrotik Neighborv Discovery Protocol, TCP/22 untuk SSH dan TCP/8080 untuk Web
Proxy jika kamu ingin mengetahui lebih protocol apa saja yang digunakan oleh Mikrotik kamu
dapat lihatnya disini
27.A backup file from a MikroTik router is stored in plain text format
False
Penjelasan: Backup File tidak dapat disimpan dalam format biasa. Backup file tidak dapat dibuka
dengan Notepad berbeda dengan Export File. Export File dapat dibuka dengan Notepad dan
kamu bisa memilih konfigurasi mana yang mau di Eksport menjadi file sedang kan Backup
langsung seluruh konfigurasi
29. What kind of users are listed in the Secrets window of the PPP menu?
A.L2TP users
B.PPPOE users
C.Hotspot users
D.PPTP users
E.Winbox users
F.Wireless users
36.Is it possible for a client to get an IP address but no gateway after a successful DHCP
request?
FALSE
Penjelasan: Seperti yang sudah saya jelaskan sebelumnya jika DHCP Client dihidupkan maka
DHCP Client akan menerima Ip Address,netmask, gateway default, dan dua alamat dns server itu
secara Default terkecuali untuk DNS Server. DHCP Client tidak akan menerima DNS Server jika
di DHCP Servernya tidak di konfigurasi DNS Server. Tetap untuk Ip Address dan gateway
Default itu akan diterima secara default.
37.It is necessary to configure a local DNS server to be able to give out a DNS setting to
clients via DHCP server.
TRUE
Penjelasan: Jawabannya true karena DHCP dapat mengirim DNS server untuk client. DHCP
Server akan mengirim DNS Server ke client dan karena DHCP Client menerima Ip
Address,netmask, gateway default, dan dua alamat dns server maka DNS Server akan langsung
diterima oleh Client
39.can you limit how many clients than are able to connect to access point (routeros)?
A. Yes, but only with access-lists
B. No it's not possible at all
C. Yes
Penjelasan: Kamu dapat melakukan melimit atau membatasi client yang dapat connect ke AP
kamu hanya dengan cara Access List. Access List merupakan sebuah konfigurasi yang
digunakan untuk melakukan Filtering terhadap client yang connect konfigurasi ini dijalankan di
bagian Wireless
40.In RouterOS queue configurations the word "total" usually represents
A. download
B. upload + download
C. download - upload
D. upload
Penjelasan: Queue merupaka konfigurasi yang digunakan untuk melimit atau membatasi Traffic
entah itu Traffic download ataupun upload. Implementasi pada Queue berdasarkan Hierarchical
Token Bucket(HTB). HTB memungkinkan untuk membuat struktur antrian hirarkis dan
menentukan hubungan antara antrian.HTB mempunyai 4 struktur yang berbeda yaitu:
global-in:mewakili semua interface masukan secara umum (masuknya antrian). Antrian melekat
global di berlaku untuk lalu lintas yang diterima oleh router sebelum packet filtering
global-out:mewakili semua output interface pada umumnya (egress queue).
globa-total:mewakili semua interface input dan output bersama-sama (dengan kata lain itu
adalah agregasi global-in dan global-out). Digunakan dalam kasus ketika pelanggan memiliki
batas tunggal untuk kedua, upload dan download.
<Interface name>:merupakan satu antarmuka keluar tertentu. Hanya traffic ini yang ditujukan
untuk pergi keluar melalui antarmuka ini akan melewati Queue HTB ini.
untuk lebih jelasnya kamu dapat melihatnya disini
42.When backing up your router by using the Export file command, the following happens:
A. Win box usernames and passwords are backed up
B. The Export file can be edited with a standard text editor after its creation
C. You are requested to give the export file a name
Penjelasan: Export file berguna untuk membackup tetapi command ini berbeda backup file jika
backup file tidak dapat dibuka lewat notepad sedangkan Export file dapat dibuka lewat notepad
Export file juga diminta untuk memberi nama filenya.
47.What is the default TTL (time to live) on a router that an IP packet can experience before it
will be discarded?
A.6O
B.30
C.1
D.64
48.You have 802.11b/g wireless card. What frequencies are available to you?
A.2327MHz
B.5210MHz
C.2412MHz
D.2422MHz
E.5800MHz
49.Simple Queue number 0 defines 2M for upload and download for target IP 10.10.0.33.
Simple Queue number 1 defines 4M for upload and download for target IP 10.10.0.33. Client
10.10.0.33 is be able to obtain
A. 2M upload/download
B. 4M upload/download
C. 0M upload/download
D. 6M upload/download
Penjelasan: Data yang terbuat lebih dulu di Mikrotik itu yang akan di prose jadi misalkan kamu
membuat konfigurasi 2M untuk upload terlebih dahulu maka Konfiguras itu yang akan dipakai.
53.What does the firewall action "Redirect" do? Select all true statements.
A. Redirects a packet to a specified port on the router
B. Redirects a packet to the router
C. Redirects a packet to a specified IP
D. Redirects a packet to a specified port on a host in the network
57.For static routing functionality, additionally to the RouterOS 'system' package, you
will also need the following software package:
A. dhcp
B. no extra package required
C. routing
D. advanced-tools
Penjelasan: Static Route tidak menggunakan Package
60.PPPoE server only works within one Ethernet broadcast domain that it is connected to.
If there is a router between server and end-user host, it will not be able to create PPPoE
tunnel to that PPPoE server.
FALSE
64.What does the firewall action "Redirect" do? Select all true statements.
A. Redirects a packet to a specified port on the router
B. Redirects a packet to the router
C. Redirects a packet to a specified IP
D. Redirects a packet to a specified port on a host in the network
65.It is possible to use WPA and WPA2 authentication type at the same time with one
security profile.
TRUE
68.Router A and B are both running as PPPoE servers on different broadcast domains of
your network. Is it possible to set Router A to use "/ppp secret" accounts from Router B to
authenticate PPPoE customers?
No
69.Which is correct masquerade rule for 192.168.0.0/24 network on the router with
outgoing interface=ether1?
A./ip firewall nat add action=masquerade chain=srcnat
B./ip firewall nat add action=masquerade chain=srcnat src-address=192.168.0.0/24
C./ip firewall nat add action=masquerade out-interface=ether1 chain=dstnat
D./ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
70.Which option in the configuration of a wireless card must be disabled to cause the
router to permit ONLY known clients listed in the access list to connect?
A.Default Forward
B.Enable Access List
C.Default Authenticate
D.Security Profile’
71.It is necessary to configure a local DNS server to be able to give out a DNS setting to
clients via DHCP server.
TRUE
Penjelasan: Jawabannya true karena DHCP dapat mengirim DNS server untuk client. DHCP
Server akan mengirim DNS Server ke client dan karena DHCP Client menerima Ip
Address,netmask, gateway default, dan dua alamat dns server maka DNS Server akan langsung
diterima oleh Client
72.To make all DNS requests coming from your network to resolve on your router
(regardless of the clients’ configuration), which action would you specify for the DST-NAT
rule?
A. masquerade
B. dst-nat
C. you can’t use DST-NAT to achieve thisD. redirect
73.Is it posible to have PPTP Client an PPTP Server on one MikroTik router at same
time?
TRUE
74.You want to use PCQ and allow 256k maximum download and upload for each client.
Choose correct argument values for the required queue.
A. kind=pcq pcq-limit=1256000 pcq-classifier=dst-address
B. kind=pcq pcq-limit=256000 pcq-classifier=dst-address
C. kind=pcq pcq-limit=5000000 pcq-classifier=src-address
D. kind=pcq pcq-limit=256000 pcq-classifier=src-address
E. kind=pcq pcq-limit=5000000 pcq-classifier=dst-address
Penjelasan: Soal Mikrotik biasanya diperlukan ketelitian saat menjawab karena beberapa soal
dari Mikrotik ada yang menjebak. Nah, termasuk soal ini diperlukan ketelitian. Soal meminta
traffic untuk Download dan Upload sebesar 256K jika ini soal yang memerlukan jawaban
Multiple maka pilih saja keduanya.
76.You have to connect to a RouterBOARD without any previous configuration. Select all
possibilities to connect and do some basic configuration
A. Serial Connection
B. MAC-Winbox
C. Attach monitor/keyboard
D. Telnet
Penjelasan: Mikrotik mempunyai Ip default dan kamu bisa memakai Ip Defaultnya untuk login
lewat Telnet, Serial Connection, dan MAC-Winbox
78.Which of these are possible solutions to bridge two networks over a wireless link:
A. Both devices in AP mode and enable WDS mode
B. One device in AP mode, another one in station-pseudobridge-clone
C. One device in AP mode, another one in station-pseudobridge
D. One device in AP mode, another one in station
81.What wireless card can we use to achieve 100 Mbps actual wireless throughput?
A. 802.11 b/g
B. 802.11 a/b/g
C. 802.11 a
D. 802.11 a/n
E. 802.11 a/b/g/n
88.The hotspot feature can be used only on ethernet interfaces. You have to use a separate
access point if you want to use this feature with wireless
No
90.If a packet comes to a router and starts a new, previously unseen connection, which connection
state would be applied to it?
A. new
B. established
C. unknown
D. invalid
E. no connection state would be applied to such packet
91.Can you manually add drivers to RouterOS in case your PCI Ethernet card is not
recognized, and it's a driver issue ?
No
92.Possible actions of ip firewall filter are:
A.Accept
B.Add-to-address-list
C.Bounce
D.Tarp
E.Tarpit
F.Log
93.You have 802.11b/g wireless card. What frequencies are available to you?
A.2327MHz
B.5210MHz
C.2412MHz
D.2422MHz
E.5800MHz
95.What Letter appear next to route, which is automatically created by ROS (RouterOS)
when user adds a valid address to an active interface?
A.C
B.A
C.I
D.D
E.S
96.A PC with IP 192.168.1.2 can access internet, and static ARP has been set for that IP
address on gateway.
When the PC Ethernet card failed, the user change it with a new card and set the same IP
for it.
What else should be done?
a. Old static ARP entry on gateway has to be updated for the new card
b. Nothing - it will work as before
c. MAC-address of the new card has to be changed to MAC address of old card
d. Another IP has to be added for Internet access