Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Q: Do jakiej kwalifikacji zawodowej należy to pytanie?

To pytanie pochodzi z kwalifikacji INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych. Wymagana w zawodzie: Technik informatyk.

Q: W jakim zawodzie przydaje się ta wiedza?

Wiedza ta jest potrzebna w zawodach: TECHNIK INFORMATYK.

Q: Gdzie mogę przećwiczyć więcej pytań z kwalifikacji INF.02?

Więcej pytań z kwalifikacji INF.02 znajdziesz na Zawodowe.edu.pl - darmowa baza pytań CKE z symulatorem egzaminu.

Question

Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Zawód: Technik informatyk

Kategorie: Sieci komputerowe Pomiary i diagnostyka

Tryb użytkownika w przełączniku CISCO (User EXEC Mode) umożliwia

Poprawnie – tryb użytkownika w przełączniku Cisco (User EXEC Mode, znak zachęty z symbolem '>') służy wyłącznie do podstawowego dostępu: przeglądania konfiguracji i monitorowania stanu urządzenia. W tym trybie możesz wykonywać tylko nieinwazyjne polecenia, czyli takie, które nie zmieniają działania przełącznika. Typowe komendy to na przykład `show version`, `show interfaces`, `show mac address-table`, `ping`, czasem `traceroute`. Pozwalają one sprawdzić, czy urządzenie działa, jaka jest wersja IOS, jakie interfejsy są up/up, jak wygląda tablica MAC i ogólnie – czy sieć żyje. Nie masz tu dostępu do komendy `configure terminal`, nie możesz zapisać konfiguracji poleceniem `write` ani `copy running-config startup-config`. To jest bardzo świadomie zrobione w standardach pracy sieciowej: tryb użytkownika traktuje się jako bezpieczny poziom dostępu np. dla technika, który tylko sprawdza stan, robi podstawową diagnostykę, ale nie ma prawa nic „zepsuć” konfiguracyjnie. W dobrych praktykach administracji sieci Cisco przyjmuje się podział: User EXEC Mode do monitoringu, Privileged EXEC Mode (prompt z `#`) do zaawansowanej diagnostyki i przejścia do konfiguracji oraz Configuration Mode do faktycznych zmian w ustawieniach. Moim zdaniem to bardzo logiczny model – ogranicza ryzyko przypadkowego wprowadzenia błędów przez osoby mniej doświadczone. W praktyce w firmach często daje się wielu pracownikom dostęp tylko do User EXEC, żeby mogli np. sprawdzić status portu, odpytać urządzenie z SNMP, zrobić prosty ping, ale już nie dotkną konfiguracji VLAN-ów, trunków czy list ACL. Warto też kojarzyć, że już samo przejście z trybu użytkownika do trybu uprzywilejowanego (`enable`) zwykle wymaga hasła – i to jest dodatkowa warstwa bezpieczeństwa zgodna z zaleceniami Cisco i ogólnie dobrymi praktykami w sieciach korporacyjnych.

Tryb użytkownika w przełączniku Cisco jest często przeceniany, jeśli chodzi o jego możliwości. Wiele osób intuicyjnie zakłada, że skoro już „jesteśmy na urządzeniu”, to możemy od razu coś konfigurować albo przynajmniej przeglądać całą szczegółową konfigurację. I stąd biorą się błędne odpowiedzi. W rzeczywistości User EXEC Mode, czyli ten z promptem w stylu `Switch>`, jest bardzo mocno ograniczony. Nie służy do zmiany konfiguracji, więc wszystkie skojarzenia typu „zmianę konfiguracji i przeglądanie ustawień” są nietrafione. Żeby modyfikować ustawienia, trzeba wejść w tryb uprzywilejowany (`enable` – prompt z `#`), a dopiero potem w tryb konfiguracji globalnej (`configure terminal`). To jest podstawowa zasada pracy z urządzeniami Cisco i wynika z modelu uprawnień. Częsty błąd myślowy polega na tym, że ktoś myli „możliwość wpisywania komend” z „możliwością konfiguracji”. W User EXEC komendy są, ale głównie diagnostyczne i informacyjne, bez prawa zapisu. Kolejna kwestia to przekonanie, że szczegółowa konfiguracja jest dostępna od razu po podaniu hasła. Hasło faktycznie może być wymagane przy logowaniu, ale do pełnego podglądu konfiguracji (`show running-config`) potrzebny jest tryb uprzywilejowany, nie zwykły tryb użytkownika. Sam fakt, że jest jakieś hasło na konsoli czy vty, nie oznacza, że od razu jesteśmy na najwyższym poziomie. Następne nieporozumienie to myśl, że w trybie użytkownika da się „trochę konfigurować”, np. tylko podstawowe parametry przełącznika. To też jest sprzeczne z logiką IOS. Podział jest bardzo jasny: User EXEC – tylko podgląd i podstawowa diagnostyka, Privileged EXEC – pełna diagnostyka i dostęp do konfiguracji, Configuration Mode – faktyczne wprowadzanie zmian. Z mojego doświadczenia wynika, że takie uproszczenia jak „tu trochę można, tu trochę nie” są niebezpieczne, bo rozmywają granice odpowiedzialności. Cisco trzyma się twardego rozdziału ról i jest to zgodne z dobrymi praktykami bezpieczeństwa: im niższy poziom, tym mniejsze ryzyko nieautoryzowanych lub przypadkowych zmian. W praktyce, jeśli w trybie, w którym jesteś, możesz użyć `configure terminal`, to nie jest to już tryb użytkownika, tylko wyższy poziom uprawnień. Warto o tym pamiętać przy każdej pracy z urządzeniami sieciowymi.

Answer 1

A. tylko konfigurowanie podstawowych parametrów przełącznika.

Answer 2

B. przeglądanie konfiguracji szczegółowej wymagające wcześniejszego podania hasła.

Answer 3

C. tylko przeglądanie konfiguracji i monitorowanie stanu przełącznika.

Answer 4

D. zmianę konfiguracji i przeglądanie ustawień.

Tryb użytkownika w przełączniku CISCO (User EXEC Mode) umożliwia

Odpowiedzi

Informacja zwrotna