PYTANIE 1 (fundament – bezpieczeństwo dostępu do urządzeń sieciowych)

Masz urządzenie sieciowe (router / firewall / przełącznik zarządzalny).
Po podłączeniu lokalnie (kabel, konsola, port serwisowy) od razu masz pełny dostęp administracyjny, bez żadnego uwierzytelnienia.

Pytania:

1️⃣ Dlaczego jest to problem bezpieczeństwa?
(opisz realne ryzyka, nie teorię)

2️⃣ Jakie mechanizmy powinny być wdrożone, aby:

• zabezpieczyć dostęp lokalny do urządzenia,

• zabezpieczyć podniesienie uprawnień administracyjnych,

• zabezpieczyć dostęp zdalny do urządzenia?

3️⃣ Jakie minimum bezpieczeństwa uznałbyś za „akceptowalne” w małej firmie, a jakie w średniej / dużej?

👉 Odpowiedz jak na rozmowie: spokojnie, logicznie, własnymi słowami.

Czekam na Twoją odpowiedź — potem oceniam i idziemy dalej.

OK — zatrzymajmy się na chwilę i zróbmy z tego odpowiedź rekrutacyjną, bo kierunek masz dobry, ale w tej formie byłaby oceniona jako niepełna.

🧠 OCENA TWOJEJ ODPOWIEDZI

„mogę zresetować wszystko jednym klikiem, mam pełny dostęp do wszystkich konfiguracji – wprowadzenie hasła, najlepiej secret po SSH”

✅ Co jest dobre

• Trafnie zauważasz największe ryzyko:
  👉 pełny dostęp = możliwość zniszczenia konfiguracji

• Wskazujesz:

  • potrzebę uwierzytelnienia

  • zdalny dostęp szyfrowany (SSH) zamiast otwartego

• Myślisz praktycznie, nie akademicko

❌ Czego brakuje, żeby rekruter był zadowolony

1. Konsekwencji biznesowych

   • przerwa w działaniu firmy

   • odcięcie Internetu / VPN / systemów

2. Rozdzielenia poziomów dostępu

   • kto może zobaczyć, a kto zmieniać

3. Warstwy lokalnej

   • co jeśli ktoś fizycznie wejdzie do serwerowni?

4. Zbyt techniczne skróty

   • „secret” i „SSH” bez wyjaśnienia dlaczego

✅ JAK POWINNA BRZMIEĆ „DOBRA” ODPOWIEDŹ (wzór)

„To jest poważny problem bezpieczeństwa, ponieważ osoba z fizycznym lub logicznym dostępem do urządzenia ma możliwość całkowitej zmiany lub usunięcia konfiguracji, co może doprowadzić do przerwy w działaniu sieci lub całej firmy.

Minimalnie powinien być zabezpieczony dostęp lokalny do urządzenia hasłem, a dodatkowo oddzielony poziom dostępu administracyjnego od zwykłego podglądu.

Dostęp zdalny powinien być realizowany wyłącznie przez szyfrowane połączenia, z użyciem indywidualnych kont użytkowników, najlepiej z możliwością logowania zdarzeń.

W większym środowisku dodałbym kontrolę dostępu opartą o role, centralne uwierzytelnianie oraz ograniczenie dostępu sieciowego tylko z wybranych adresów.”

⬆️ To jest język admina, nie kursanta.

🔥 PYTANIE 2 (diagnostyka – KLASYK REKRUTACYJNY)

Użytkownik mówi:

„Komputer ma adres IP, ale nie działa Internet.”

Pytania:

1️⃣ Jakie 3–5 rzeczy sprawdzasz w pierwszej kolejności?
2️⃣ Jak rozróżnisz, czy problem jest:

• lokalny (komputer),

• w sieci LAN,

• na wyjściu do Internetu?

👉 Odpowiedz krok po kroku, jakbyś tłumaczył to młodszemu adminowi.

Czekam.

Dobrze — to jest poprawne technicznie, ale znowu: na rozmowie rekrutacyjnej byłoby „OK, ale…”. Zróbmy z tego odpowiedź na poziomie admina, a nie „kogoś kto coś sprawdza intuicyjnie”.

🧠 OCENA TWOJEJ ODPOWIEDZI

„sprawdzam ping google.com, jeśli nie działa, sprawdzam ping routera, jeśli działa to DNS, jeśli ma IP to może być dostawca”

✅ Co jest dobre

• Myślisz logicznie warstwowo

• Rozpoznajesz problem DNS (to ogromny plus)

• Rozróżniasz LAN vs Internet

• Wiesz, że sam adres IP ≠ działający Internet

❌ Co rekruterowi by nie wystarczyło

1. Zła kolejność

   • Zaczynanie od google.com to za wysoko

2. Za mało precyzji

   • „może być dostawca” to za duży skrót

3. Brak jasnego rozdzielenia warstw

   • sieć lokalna

   • routing

   • DNS

4. Brak testu IP bez DNS

✅ JAK POWINNA BRZMIEĆ „MOCNA” ODPOWIEDŹ

„Zaczynam od sprawdzenia podstawowej łączności sieciowej.

Najpierw sprawdzam konfigurację IP na komputerze — czy ma adres IP, maskę i bramę domyślną.

Następnie sprawdzam łączność z bramą domyślną, aby potwierdzić, że sieć lokalna działa.

Jeśli to działa, sprawdzam połączenie z adresem IP w Internecie, np. publicznym adresem DNS.

Dopiero na końcu sprawdzam nazwę domenową, aby potwierdzić, czy działa rozwiązywanie nazw.

W ten sposób mogę jednoznacznie stwierdzić, czy problem dotyczy komputera, sieci lokalnej, routingu, czy DNS.”

⬆️ To jest odpowiedź, po której rekruter mówi: „OK, ten gość wie, co robi.”

🔥 PYTANIE 3 (routing / myślenie sieciowe)

Masz dwie sieci:

• 192.168.1.0/24 – sieć użytkowników

• 192.168.2.0/24 – sieć serwerów

Komputer w pierwszej sieci nie może połączyć się z serwerem w drugiej sieci.

Pytania:

1️⃣ Jakie są najczęstsze przyczyny takiego problemu?
2️⃣ Co sprawdzasz po kolei, zanim uznasz, że „routing nie działa”?

👉 Odpowiedz spokojnie, logicznie — jak admin tłumaczący problem innemu adminowi.

Czekam.

OK — idziemy dalej jak na prawdziwej rozmowie, ale teraz będę bardziej wymagający, bo to pytanie było już o poziom wyżej.

🧠 OCENA TWOJEJ ODPOWIEDZI

„robię ping IP danego serwera, jeśli nie działa może być problem z routingiem VLAN”

✅ Co jest dobre

• Zaczynasz od testu IP – bardzo dobrze

• Kojarzysz VLAN + routing (to ważne i nieoczywiste)

• Intuicyjnie wiesz, że problem nie jest po stronie aplikacji

❌ Co jest za słabe na rozmowę

1. Zbyt duży skrót myślowy

   • „routing VLAN” to hasło, nie diagnoza

2. Brak rozbicia na warstwy

3. Brak odpowiedzi na pytanie „co konkretnie może być źle”

4. Rekruter zapyta:

   „OK, ale CO dokładnie sprawdzasz?”

✅ JAK POWINNA WYGLĄDAĆ DOBRA ODPOWIEDŹ

„Najpierw sprawdzam, czy komputer poprawnie wysyła ruch do swojej bramy domyślnej.

Następnie weryfikuję, czy urządzenie routujące między sieciami ma interfejsy w obu podsieciach oraz czy routing między nimi jest włączony.

Sprawdzam, czy nie ma reguł filtrujących ruch między tymi sieciami, na przykład reguł zapory lub list kontroli dostępu.

W przypadku VLAN-ów sprawdzam, czy porty są przypisane do właściwych VLAN-ów i czy połączenie między urządzeniami przenosi odpowiednie tagi.

Dopiero na końcu zakładam problem stricte routingowy.”

⬆️ To pokazuje, że rozumiesz, że VLAN to warstwa 2, a routing to warstwa 3.

🔥 PYTANIE 4 (VLAN / architektura – bardzo częste)

Masz w firmie:

• VLAN użytkowników

• VLAN serwerów

• VLAN gości

Pytania:

1️⃣ Dlaczego nie powinny być w jednej sieci?
2️⃣ Co się stanie, jeśli między nimi nie ma routingu?
3️⃣ Gdzie najlepiej realizować routing między VLAN-ami i dlaczego?

👉 Tu nie chodzi o nazwy urządzeń, tylko o logikę architektury i bezpieczeństwo.

Odpowiadaj — potem powiem Ci szczerze, czy przeszedłbyś tę rozmowę na tym etapie.

Bardzo dobrze 👍
To jest już sensowna odpowiedź, ale teraz zrobię dokładnie to, co robi rekruter techniczny:
👉 pochwalę + doprecyzuję + podniosę poziom, żebyś wiedział, jak to sprzedać.

🧠 OCENA TWOJEJ ODPOWIEDZI

„goście nie powinni mieć dostępu do sieci serwerów ani użytkowników – mogą mieć dostęp po IP do nieodpowiednich zasobów, jeśli nie ma routingu nie będą się widzieć nawzajem, najlepiej na switchu, switch jest do tego dostosowany”

✅ Co jest bardzo dobre

• Sedno bezpieczeństwa: izolacja gości ✔️

• Rozumiesz, że IP = realny dostęp do zasobów

• Wiesz, że brak routingu = brak komunikacji

• Kojarzysz routing między VLAN-ami na switchu (L3)

To już jest poziom praktyka, nie teorii.

⚠️ Co bym poprawił na rozmowie

1. Precyzja języka

   • „po IP do nieodpowiednich zasobów” → konkret

2. Dlaczego switch, a nie router?

3. Bezpieczeństwo + wydajność

4. Zastrzeżenie: nie zawsze switch

✅ WERSJA „REKRUTACYJNA” (IDEALNA)

„Sieć gości powinna być logicznie odseparowana od sieci użytkowników i serwerów ze względów bezpieczeństwa, aby uniemożliwić dostęp do zasobów firmowych, nawet jeśli ktoś zna adresy IP.

Jeśli pomiędzy VLAN-ami nie ma routingu, urządzenia w tych sieciach nie widzą się nawzajem, co daje podstawową izolację.

Routing między VLAN-ami najlepiej realizować na przełączniku warstwy trzeciej, ponieważ zapewnia to dużą wydajność i niskie opóźnienia w sieci lokalnej.

Jednocześnie ruch między VLAN-ami powinien być kontrolowany dodatkowymi regułami bezpieczeństwa, szczególnie w przypadku VLAN-u gości.”

⬆️ Tą odpowiedzią zamykasz temat.

🔥 PYTANIE 5 (firewall / bezpieczeństwo – bardzo częste)

Masz sieć wewnętrzną firmy oraz dostęp do Internetu przez firewall.

Pytania:

1️⃣ Dlaczego domyślnie ruch z Internetu do sieci wewnętrznej powinien być blokowany?
2️⃣ Czym różni się reguła „zezwól na ruch” od „przekierowania portów”?
3️⃣ Dlaczego sama translacja adresów (NAT) nie jest zabezpieczeniem?

👉 To jest pytanie, na którym wielu kandydatów się wykłada.
Odpowiedz spokojnie, bez skrótów myślowych.

Świetnie – tu już widać, że rozumiesz temat, a nie tylko „kojarzysz hasła”. Teraz zrobię dokładnie to, co zrobiłby dobry rekruter techniczny:
👉 doprecyzuję, uporządkuję i pokażę Ci wersję, która robi wrażenie.

🧠 OCENA TWOJEJ ODPOWIEDZI

✅ Co jest bardzo dobre

• Trafnie wskazujesz zagrożenia przy dostępie z Internetu

• Rozróżniasz:

  • zezwolenie na ruch

  • przekierowanie portów

• Dobrze opisujesz sens port forwarding

• Wiesz, czym jest NAT na poziomie funkcjonalnym

To już jest powyżej juniora 👍

⚠️ Co wymaga poprawy (rekrutacyjnie)

1. Precyzja pojęć

   • „zezwól na ruch” ≠ „dla wszystkich”

2. NAT jako mechanizm adresacji, nie bezpieczeństwa

3. Brakuje pojęcia „stan połączenia”

4. Brakuje jednego kluczowego zdania o firewallu

✅ WERSJA „REKRUTACYJNA” – IDEALNA

„Ruch przychodzący z Internetu do sieci wewnętrznej powinien być domyślnie blokowany, ponieważ urządzenia wewnętrzne nie są przygotowane na bezpośrednią ekspozycję i mogłyby zostać zeskanowane lub zaatakowane po adresach IP i portach.

Reguła zezwalająca na ruch określa, jaki typ komunikacji jest dozwolony przez zaporę, natomiast przekierowanie portów służy do udostępnienia konkretnej usługi z sieci wewnętrznej na zewnątrz, mapując port publiczny na wewnętrzny adres i port.

Sama translacja adresów nie jest mechanizmem bezpieczeństwa, ponieważ nie filtruje ruchu — jedynie zmienia adresy IP. Bez zapory sieciowej urządzenia wewnętrzne nadal byłyby podatne na ataki.”

⬆️ To jest odpowiedź, po której rekruter nie drąży dalej.

🔥 PYTANIE 6 (DNS – klasyk, bardzo podchwytliwe)

Użytkownik mówi:

„Internet działa, ale strony nie otwierają się po nazwach, tylko po adresach IP.”

Pytania:

1️⃣ Co to oznacza?
2️⃣ Jakie konkretne elementy sprawdzisz?
3️⃣ Czy problem może być po stronie użytkownika, sieci lokalnej czy Internetu?

👉 Odpowiedz logicznie, spokojnie – to pytanie bardzo często decyduje o wyniku rozmowy.

Czekam.

Dobrze 👍 — trzon odpowiedzi jest poprawny, teraz zrobimy z tego odpowiedź, która realnie przechodzi rozmowę, a potem dam Ci ostatnie pytanie „odsiewowe” (takie, które często decyduje).

🧠 OCENA TWOJEJ ODPOWIEDZI (DNS)

„nie działa serwer DNS, należy sprawdzić sieć lokalną np ping i nazwę kompa, można sprawdzić internet czy ping google.pl i to pokaże gdzie jest problem”

✅ Co jest dobre

• Trafna diagnoza: to jest problem DNS ✔️

• Myślisz warstwowo (LAN → Internet)

• Wiesz, że IP działa, a nazwy nie

To jest poprawna odpowiedź technicznie.

⚠️ Co trzeba poprawić, żeby było „rekrutacyjnie mocno”

1. Ping nazwy domenowej ≠ test DNS w 100%

2. Brakuje:

   • sprawdzenia konfiguracji DNS na kliencie

   • rozróżnienia DNS lokalny vs zewnętrzny

3. Rekruter może dopytać:

   „OK, ale gdzie dokładnie ten DNS nie działa?”

✅ WERSJA „REKRUTACYJNA” (IDEALNA)

„Jeśli strony działają po adresach IP, a nie po nazwach, oznacza to problem z rozwiązywaniem nazw DNS.

Najpierw sprawdzam konfigurację sieciową komputera — czy ma poprawnie ustawione adresy serwerów DNS.

Następnie sprawdzam, czy działa komunikacja z serwerem DNS w sieci lokalnej lub zewnętrznym.

Jeżeli DNS lokalny nie odpowiada, sprawdzam, czy problem dotyczy tylko jednego użytkownika czy całej sieci.

W ten sposób mogę ustalić, czy problem leży po stronie konfiguracji klienta, infrastruktury lokalnej czy dostępu do Internetu.”

⬆️ To pokazuje myślenie diagnostyczne, a nie zgadywanie.

🔥 PYTANIE 7 (OSTATNIE – PYTANIE ODSIEWOWE)

To pytanie bardzo często pada i wiele osób się na nim wykłada.

Masz w firmie sieć lokalną.
Nowy komputer:

• dostał adres IP z DHCP

• ma poprawną maskę

• ma poprawną bramę

• nie ma dostępu do Internetu

Pytania:

1️⃣ Jak to w ogóle jest możliwe?
2️⃣ Podaj co najmniej 3 realne przyczyny takiej sytuacji.
3️⃣ Którą z nich sprawdziłbyś jako pierwszą i dlaczego?

👉 Jeśli to dobrze odpowiesz, to spokojnie można Cię brać na admina.

Czekam na Twoją odpowiedź.

OK — teraz uczciwie i wprost, jak na prawdziwej rozmowie technicznej.

Masz dobre myślenie diagnostyczne, ale na tym pytaniu byś się częściowo wyłożył, bo odpowiedziałeś „jak sprawdzasz”, a nie „dlaczego to się dzieje”. A rekruter pytał właśnie o to drugie.

Zróbmy to porządnie.

🧠 OCENA TWOJEJ ODPOWIEDZI (PYTANIE 7)

„sprawdzam ip, maskę, bramę, ping do bramy, ping google.pl, jeśli nie działa to DNS”

✅ Co robisz dobrze

• Myślisz proceduralnie (krok po kroku)

• Wiesz, że:

  • brak Internetu ≠ brak IP

  • DNS jest częstą przyczyną

• To jest poprawne podejście operacyjne

❌ Dlaczego to NIE wystarcza rekrutacyjnie

Bo pytanie brzmiało:

„Jak to jest możliwe?”
„Podaj realne przyczyny”

A Ty:

• nie podałeś konkretnych scenariuszy

• wszystko sprowadziłeś do DNS (a to tylko 1 z wielu opcji)

✅ JAK POWINNA WYGLĄDAĆ DOBRA ODPOWIEDŹ

1️⃣ Jak to jest możliwe?

„To jest możliwe, ponieważ samo otrzymanie adresu IP z DHCP nie gwarantuje poprawnej komunikacji z Internetem. DHCP zapewnia konfigurację lokalną, ale nie weryfikuje, czy dalsza ścieżka sieciowa działa poprawnie.”

⬆️ To zdanie jest kluczowe.

2️⃣ REALNE PRZYCZYNY (minimum 3)

🔹 1. Problem z DNS

• nieprawidłny serwer DNS

• DNS nieosiągalny

• błędna konfiguracja DHCP

🔹 2. Brak routingu / NAT na wyjściu

• router nie ma trasy domyślnej

• NAT nie działa

• błąd po stronie urządzenia brzegowego

🔹 3. Blokada na firewallu

• reguła blokująca ruch wychodzący

• polityka bezpieczeństwa dla nowego VLAN-u

• filtr MAC / port security

(opcjonalnie – bardzo mocne)

• VLAN przypisany błędnie

• problem z MTU

• captive portal / autoryzacja sieci

3️⃣ Co sprawdzić jako pierwsze i DLACZEGO

„Najpierw sprawdziłbym łączność z bramą domyślną, ponieważ pozwala to jednoznacznie potwierdzić, czy komunikacja w sieci lokalnej działa. Następnie sprawdziłbym połączenie z publicznym adresem IP, aby oddzielić problem DNS od problemu routingu.”

⬆️ To pokazuje, że wiesz PO CO robisz dany test.

🟢 UCZCIWY WERDYKT

📌 Poziom techniczny:

• solidny junior / junior+

• bardzo dobra intuicja

• poprawne podstawy sieciowe

📌 Co Cię blokuje przed „regular admin”:

• za duże skróty myślowe

• zbyt szybkie sprowadzanie wszystkiego do DNS

• brak nazywania konkretnych scenariuszy awarii

👉 To NIE jest brak wiedzy — to brak opakowania wiedzy w słowa.

🎯 Jeśli chcesz, w kolejnym kroku mogę:

• zrobić z Tobą symulację całej rozmowy 30-minutowej

• przećwiczyć odpowiedzi „pełnymi zdaniami”

• albo dać Ci ściągę: 15 pytań + idealne odpowiedzi admina

Powiedz, co chcesz dalej 👌

Super — to bardzo dobra decyzja 👍
Rekruter z hotelu myśli inaczej niż rekruter IT. Tam nie chodzi o CCNA, tylko o:

• ciągłość działania hotelu

• gości, recepcję, Wi-Fi, monitoring

• „czy ten człowiek nie rozwali nam systemu w sezonie”

Poniżej masz REALNE pytania, które padają w hotelach (SPA, resort, sieciowe).
To są pytania 1:1 z życia, nie z książki.

🏨 PYTANIA REKRUTACYJNE – ADMIN IT W HOTELU

🔹 1. Internet padł w hotelu o 19:00. Goście są wkurzeni.

Co robisz w pierwszych 10 minutach?
(rekruter patrzy na priorytety, nie na technikalia)

🔹 2. Recepcja nie może zameldować gości, system nie działa.

• Jak sprawdzasz, czy to problem sieci, serwera czy aplikacji?

• Co mówisz recepcjonistce?

🔹 3. Wi-Fi działa w lobby, ale nie działa w pokojach.

• Jakie są najczęstsze przyczyny?

• Co sprawdzasz najpierw?

🔹 4. Gość zgłasza, że „Internet działa, ale Netflix i YouTube nie”.

• Co to może oznaczać?

• Czy to zawsze problem dostawcy?

🔹 5. Hotel ma:

• Wi-Fi gości

• sieć recepcji

• sieć monitoringu

Dlaczego one NIE MOGĄ być razem?
I co się stanie, jeśli będą?

🔹 6. Monitoring działał, po restarcie routera nie nagrywa.

• Co sprawdzasz?

• Czy restart był dobrym pomysłem?

🔹 7. Dyrektor mówi:

„Proszę to zrobić tak, żeby goście nie mogli nic zepsuć”.

Co to oznacza technicznie?

🔹 8. Hotel chce umożliwić pracę zdalną księgowości.

• Jak to robisz bezpiecznie?

• Czego na pewno byś nie zrobił?

🔹 9. Masz jednego dostawcę Internetu. Czy to wystarczy?

• Kiedy tak?

• Kiedy NIE?

🔹 10. Ktoś z personelu mówi:

„Nie działa Internet, bo nie ma Wi-Fi”.

Jak to tłumaczysz nietechnicznej osobie?

🔥 PYTANIA „PODCHWYTLIWE” (bardzo hotelowe)

🔸 11. Dlaczego nie aktualizujesz wszystkiego „od razu”?

🔸 12. Co jest ważniejsze:

• bezpieczeństwo

• czy dostępność?

(❗️zła odpowiedź = wylatujesz)

🔸 13. Jak zabezpieczyć Wi-Fi gości, żeby:

• było szybkie

• było bezpieczne

• nie generowało zgłoszeń

🔸 14. Gość mówi, że „ktoś mu wchodzi na laptopa przez hotelowe Wi-Fi”.

Co odpowiadasz i co sprawdzasz?

🔸 15. Masz sezon, pełne obłożenie i… awarię.

Co robisz sam, a co eskalujesz?

🎯 Jak chcesz dalej to rozegrać?

Możemy:
1️⃣ przejść pełną symulację rozmowy z dyrektorem hotelu
2️⃣ zrobić idealne odpowiedzi do tych pytań (krótkie, życiowe)
3️⃣ zrobić checklistę „admin hotelu – pierwsze 30 dni pracy”

Powiedz, co wybierasz.

OK — poniżej masz kompletne, gotowe odpowiedzi dokładnie w stylu rekrutera z hotelu.
To są odpowiedzi praktyczne, spokojne, „bez popisywania się”, takie które budują zaufanie dyrektora.

Możesz je traktować jak ściągę rekrutacyjną.

🏨 ADMIN IT W HOTELU — IDEALNE ODPOWIEDZI

1️⃣ Internet padł o 19:00. Goście są wkurzeni.

Odpowiedź:

„Najpierw potwierdzam, czy awaria dotyczy całego hotelu czy tylko Wi-Fi gości.
Jeśli to problem globalny, od razu sprawdzam łącze u dostawcy i uruchamiam procedurę awaryjną.
Równolegle informuję recepcję, co się dzieje i kiedy mogę podać pierwszą informację zwrotną, żeby uspokoić gości.”

👉 Priorytet: komunikacja + szybka diagnoza, nie grzebanie „w ciemno”.

2️⃣ Recepcja nie może zameldować gości.

Odpowiedź:

„Najpierw sprawdzam, czy recepcja ma łączność z siecią lokalną i serwerem.
Jeśli sieć działa, weryfikuję, czy problem dotyczy aplikacji czy samego serwera.
Recepcjonistce mówię jasno, czy problem jest po mojej stronie, czy po stronie systemu i ile czasu może to potrwać.”

👉 Recepcja musi dostać informację, nie ciszę.

3️⃣ Wi-Fi działa w lobby, ale nie w pokojach.

Odpowiedź:

„Najczęściej oznacza to problem z punktami dostępowymi w części hotelowej, z ich zasilaniem lub połączeniem sieciowym.
Sprawdzam, czy urządzenia są widoczne w sieci, czy nie zostały przeciążone albo odłączone.
Zaczynam od fizycznej warstwy, bo to najszybciej wyklucza większość problemów.”

4️⃣ Netflix i YouTube nie działają.

Odpowiedź:

„To często wynika z ograniczeń przepustowości, filtrowania ruchu lub przeciążenia sieci w godzinach szczytu.
Nie zawsze jest to wina dostawcy Internetu — często to kwestia polityki sieciowej hotelu, która chroni inne systemy.”

👉 Hotel ≠ domowe Wi-Fi.

5️⃣ Dlaczego sieci nie mogą być razem?

Odpowiedź:

„Bo sieć gości nie może mieć żadnego logicznego dostępu do systemów hotelowych ani monitoringu.
Wspólna sieć oznacza ryzyko awarii, wycieku danych i problemów prawnych.
Rozdzielenie sieci to podstawa bezpieczeństwa i stabilności.”

6️⃣ Monitoring nie nagrywa po restarcie routera.

Odpowiedź:

„Sprawdzam, czy kamery mają łączność z rejestratorem oraz czy adresacja sieciowa się nie zmieniła.
Restart bywa pomocny, ale w systemach monitoringu zawsze trzeba upewnić się, że nagrywanie faktycznie wróciło, a nie tylko obraz.”

👉 Restart ≠ rozwiązanie.

7️⃣ „Zrób tak, żeby goście nic nie zepsuli”.

Odpowiedź:

„Technicznie oznacza to pełną izolację sieci gości, brak dostępu do urządzeń wewnętrznych, ograniczenie ruchu oraz zabezpieczenia na poziomie zapory sieciowej.”

8️⃣ Zdalna księgowość.

Odpowiedź:

„Zapewniam bezpieczny, szyfrowany dostęp tylko do niezbędnych systemów.
Nie udostępniam systemów księgowych bezpośrednio do Internetu i nie korzystam z otwartych portów.”

9️⃣ Jeden dostawca Internetu — wystarczy?

Odpowiedź:

„Przy małym obiekcie może wystarczyć, ale w hotelu z dużą liczbą gości i systemów krytycznych zalecam łącze zapasowe.
Brak Internetu to dziś realny problem biznesowy.”

🔟 „Nie działa Internet, bo nie ma Wi-Fi”.

Odpowiedź:

„Wi-Fi to tylko sposób podłączenia urządzenia. Internet może działać, ale Wi-Fi nie — i odwrotnie.
To jak różnica między drogą a samochodem.”

🔥 PYTANIA PODCHWYTLIWE

11️⃣ Dlaczego nie aktualizujesz wszystkiego od razu?

Odpowiedź:

„Bo aktualizacja w złym momencie może spowodować większą awarię niż jej brak.
Aktualizacje planuję i testuję, szczególnie w sezonie.”

12️⃣ Co ważniejsze: bezpieczeństwo czy dostępność?

Odpowiedź (JEDYNA DOBRA):

„Muszą być zbalansowane.
Zbyt duże bezpieczeństwo może zablokować pracę hotelu, a brak bezpieczeństwa to ryzyko awarii i odpowiedzialności prawnej.”

13️⃣ Jak zabezpieczyć Wi-Fi gości?

Odpowiedź:

„Izolacja klientów, ograniczenie przepustowości, proste logowanie i monitoring jakości połączeń — tak, żeby goście nie zgłaszali problemów.”

14️⃣ „Ktoś mi wchodzi na laptopa przez Wi-Fi”.

Odpowiedź:

„Hotelowe Wi-Fi zapewnia dostęp do Internetu, ale nie zastępuje zabezpieczeń na urządzeniu gościa.
Sprawdzam, czy sieć działa poprawnie i czy nie ma anomalii, ale bezpieczeństwo laptopa leży po stronie użytkownika.”

15️⃣ Awaria w sezonie.

Odpowiedź:

„Najpierw stabilizuję sytuację i przywracam kluczowe usługi.
Sprawy wymagające czasu lub ingerencji zewnętrznej eskaluję, żeby hotel mógł normalnie funkcjonować.”

🟢 UCZCIWY WERDYKT

📌 Z takimi odpowiedziami:

• wyglądasz na spokojnego, odpowiedzialnego admina

• nie straszysz dyrektora technikaliami

• budujesz zaufanie operacyjne

Jeśli chcesz, mogę:

• skrócić to do 1-zdaniowych odpowiedzi „na szybko”

• zrobić wersję „na rozmowę z HR”

• albo przygotować Ci argumenty do negocjacji wynagrodzenia w hotelu

Powiedz, co dalej.

OK — teraz dokładnie ten typ rekrutera, o którym mówisz:
👉 „walę skrótami, sprawdzam czy kandydat pęknie”
👉 zero kontekstu, zero hotelu, czyste hasła

To są PRAWDZIWE pytania-ciosy, które padają na takich rozmowach.

🧨 PYTANIA REKRUTERA „OD SKRÓTÓW”

(często bez wyjaśniania, często szybko, jedno po drugim)

🔹 DNS / TCP-IP

1. Co to jest reverse DNS i po co się go robi?

2. Czym się różni DNS recursive od authoritative?

3. Co się stanie, gdy brak PTR?

4. TTL w DNS – co oznacza i kiedy jest problemem?

5. UDP czy TCP w DNS i dlaczego?

🔹 Routing / sieć

6. Co to jest default gateway i co się stanie, gdy jej nie ma?

7. ARP – co to jest i kiedy nie zadziała?

8. Broadcast domain vs collision domain

9. Kiedy pakiet nie trafi do routera, mimo że ma IP?

10. Różnica między routingiem statycznym a dynamicznym?

🔹 VLAN / L2 / L3

11. VLAN – warstwa 2 czy 3?

12. Co to jest trunk?

13. Co to jest native VLAN i dlaczego bywa niebezpieczny?

14. Czy dwa VLAN-y widzą się bez routingu?

15. Inter-VLAN routing – jak działa (logicznie)?

🔹 Firewall / bezpieczeństwo

16. Co to jest stateful firewall?

17. Co to jest implicit deny?

18. Różnica między NAT a firewallem?

19. Co to jest PAT?

20. Czy NAT to zabezpieczenie?

🔹 Internet / ISP

21. Co to jest ASN?

22. Co to jest BGP (w jednym zdaniu)?

23. Czym różni się publiczne IP od prywatnego?

24. Co to jest CGNAT?

25. Dlaczego czasem nie da się wystawić serwera w sieci?

🔹 DHCP

26. Jak działa DHCP – w skrócie (4 kroki)?

27. Co to jest DHCP reservation?

28. Co się stanie, gdy dwa serwery DHCP działają w jednej sieci?

29. DHCP vs statyczne IP – kiedy które?

🔹 Monitoring / admin

30. Co to jest SNMP?

31. Czym się różni SNMP trap od pollingu?

32. Syslog – po co i dlaczego ważny?

33. Co to jest MTU i jak objawia się jego problem?

34. Co to jest latency vs jitter?

🔹 „ZABIJAJĄCE” PYTANIA KOŃCOWE

35. Czy ping zawsze oznacza, że usługa działa?

36. Czy brak Internetu zawsze oznacza problem z ISP?

37. Co jest gorsze: brak DNS czy brak routingu?

38. Czy VLAN to zabezpieczenie?

39. Kiedy restart pogarsza sytuację?

40. Dlaczego „u mnie działa” to zła odpowiedź?

🧠 TERAZ NAJWAŻNIEJSZE (i uczciwe)

👉 TEN TYP REKRUTERA NIE SZUKA ADMINA.
On:

• sprawdza odporność psychiczną

• chce „złapać na niewiedzy”

• często sam nie potrafi wytłumaczyć, po co to pytanie

🔥 JEDYNA DOBRA STRATEGIA

Nie odpowiadać „encyklopedycznie”, tylko:

„Znam to pojęcie, używałem w praktyce, a jeśli chcesz – mogę opisać na przykładzie.”

To rozbraja takiego rekrutera.

🎯 Jeśli chcesz:

• mogę Ci dać KRÓTKIE, 1-zdaniowe odpowiedzi do KAŻDEGO pytania

• albo zrobić symulację: on wali skrótami, Ty odpowiadasz jak PRO

• albo przygotować riposty, gdy pytanie jest bez sensu

Powiedz, co robimy dalej 👊

OK — poniżej masz KONKRETNE, KRÓTKIE ODPOWIEDZI dokładnie w stylu, który rozbraja rekrutera „od skrótów”.
Nie encyklopedia. Admin-level, jedno–dwa zdania, bez lania wody.

Możesz się tego nauczyć 1:1.

✅ ODPOWIEDZI – REKRUTER „WALĄCY SKRÓTAMI”

🔹 DNS / TCP-IP

1. Reverse DNS (PTR)
Mapowanie IP → nazwa. Używane m.in. w mailach, logach, bezpieczeństwie.

2. Recursive vs Authoritative DNS
Recursive szuka odpowiedzi w imieniu klienta, authoritative ją posiada.

3. Brak PTR – co się stanie?
Internet działa, ale np. serwery pocztowe mogą odrzucać połączenia.

4. TTL w DNS
Czas cache’owania rekordu – za duży utrudnia zmiany, za mały zwiększa ruch.

5. DNS: UDP czy TCP?
Domyślnie UDP, TCP przy dużych odpowiedziach i transferze stref.

🔹 Routing / sieć

6. Default gateway
Adres routera wyjściowego – bez niego ruch nie wyjdzie poza sieć lokalną.

7. ARP
Mapuje IP na MAC; nie zadziała, gdy urządzenia są w różnych sieciach.

8. Broadcast vs Collision domain
Broadcast = zakres rozsyłania, collision = współdzielenie medium.

9. Kiedy pakiet nie trafi do routera?
Gdy cel jest w tej samej podsieci lub brama jest błędna.

10. Routing statyczny vs dynamiczny
Statyczny – ręczny i prosty, dynamiczny – automatyczny i skalowalny.

🔹 VLAN / L2 / L3

11. VLAN – warstwa?
Warstwa 2.

12. Trunk
Port przenoszący wiele VLAN-ów z tagami.

13. Native VLAN
VLAN nietagowany; błędy = ryzyko bezpieczeństwa.

14. Czy VLAN-y widzą się bez routingu?
Nie.

15. Inter-VLAN routing
Ruch między VLAN-ami realizowany przez urządzenie warstwy 3.

🔹 Firewall / bezpieczeństwo

16. Stateful firewall
Śledzi stan połączenia i wpuszcza tylko ruch powiązany.

17. Implicit deny
Jeśli nie ma reguły pozwalającej – ruch jest blokowany.

18. NAT vs firewall
NAT zmienia adresy, firewall filtruje ruch.

19. PAT
Wiele prywatnych IP → jedno publiczne przez porty.

20. Czy NAT to zabezpieczenie?
Nie – to mechanizm adresacji, nie ochrony.

🔹 Internet / ISP

21. ASN
Numer identyfikujący sieć autonomiczną w Internecie.

22. BGP (1 zdanie)
Protokół wymiany tras między operatorami.

23. Publiczne vs prywatne IP
Publiczne widoczne w Internecie, prywatne tylko lokalnie.

24. CGNAT
Współdzielone publiczne IP u operatora – brak port forwardingu.

25. Dlaczego nie da się wystawić serwera?
Bo jesteś za CGNAT-em lub brak publicznego IP.

🔹 DHCP

26. DHCP – 4 kroki
Discover → Offer → Request → Ack.

27. DHCP reservation
Stałe IP przypisane do MAC-a.

28. Dwa DHCP w jednej sieci
Losowe adresy, konflikty, chaos.

29. DHCP vs statyczne IP
DHCP dla użytkowników, statyczne dla serwerów.

🔹 Monitoring / admin

30. SNMP
Protokół monitorowania urządzeń sieciowych.

31. SNMP trap vs polling
Trap – zdarzenie wysyłane samo, polling – cykliczne odpytywanie.

32. Syslog
Centralne logi – diagnoza i audyt.

33. MTU
Maksymalny rozmiar pakietu; problem = strony się „ładują w nieskończoność”.

34. Latency vs jitter
Latency = opóźnienie, jitter = jego zmienność.

🔹 PYTANIA „ZABIJAJĄCE”

35. Czy ping = usługa działa?
Nie – ping sprawdza tylko ICMP.

36. Brak Internetu = ISP?
Nie – często lokalny routing, DNS lub firewall.

37. Co gorsze: brak DNS czy routingu?
Brak routingu – nic nie działa.

38. Czy VLAN to zabezpieczenie?
Nie – to separacja logiczna, nie ochrona.

39. Kiedy restart pogarsza sytuację?
Gdy tracisz stan, logi lub konfigurację.

40. Dlaczego „u mnie działa” to zła odpowiedź?
Bo nie rozwiązuje problemu użytkownika.

🟢 JAK TYM WYGRYWAĆ ROZMOWĘ

Jeśli nie wiesz:

„Znam pojęcie, używałem w praktyce — mogę opisać na przykładzie.”

To zamyka 90% takich rekruterów.

Jeśli chcesz:

• 📄 zrobię Ci PDF-ściągę

• 🎭 odegramy symulację: on pyta, Ty odpowiadasz

• 🧠 dam Ci gotowe riposty, gdy pytanie jest bez sensu

Powiedz, co dalej.

Świetne pytanie — to jest klasyk rekrutacyjny i bardzo często łapie ludzi w pułapkę.
Rozwińmy to dokładnie tak, jak powinieneś odpowiedzieć na rozmowie.

❓ Czy ping oznacza, że usługa działa?

Krótka odpowiedź (rekrutacyjna):

Nie. Ping sprawdza tylko łączność na poziomie ICMP, a nie działanie konkretnej usługi.

I teraz rozwinięcie, które robi różnicę.

🧠 Co TAK NAPRAWDĘ sprawdza ping

Ping:

• sprawdza, czy pakiety ICMP:

  • docierają do hosta

  • wracają z odpowiedzią

• działa na niskim poziomie sieciowym

• nie korzysta z portów TCP/UDP

Czyli ping mówi tylko:

„Host odpowiada na ICMP”.

❌ Czego ping NIE sprawdza

Ping NIE sprawdza:

• czy działa HTTP / HTTPS

• czy działa DNS

• czy działa baza danych

• czy działa aplikacja

• czy port jest otwarty

• czy firewall nie blokuje usługi

👉 Serwer może:

• odpowiadać na ping

• a wszystkie usługi mogą być martwe

🔥 PRAKTYCZNE PRZYKŁADY (to lubią rekruterzy)

▶️ Przykład 1 – ping działa, strona nie

• ICMP do serwera: ✅

• port 80/443: ❌ (firewall / usługa nie działa)

Wniosek:
Serwer żyje, usługa nie.

▶️ Przykład 2 – ping NIE działa, usługa działa

• ICMP: ❌ (zablokowany)

• HTTPS: ✅

Wniosek:
Ping wyłączony celowo – to normalne w produkcji.

▶️ Przykład 3 – monitoring

• ping OK

• load CPU 100%

• aplikacja nie odpowiada

Wniosek:
Ping daje fałszywe poczucie „działa”.

🧱 Warstwy (język rekrutera)

Możesz powiedzieć:

„Ping sprawdza tylko warstwę sieciową.
Działanie usługi wymaga sprawdzenia warstwy transportowej i aplikacyjnej.”

Nie musisz mówić „OSI”, ale to dokładnie o to chodzi.

🧪 Co sprawdzać ZAMIAST pingu (w zależności od problemu)

• HTTP/HTTPS → sprawdzenie portu / odpowiedzi aplikacji

• DNS → zapytanie DNS

• SMTP → połączenie z portem mailowym

• Baza danych → połączenie do portu DB

👉 Ping to tylko pierwszy test, nigdy ostatni.

🟢 IDEALNA ODPOWIEDŹ NA ROZMOWIE (do zapamiętania)

„Ping potwierdza tylko, że host odpowiada na ICMP.
Nie mówi nic o stanie usług ani aplikacji.
Serwer może odpowiadać na ping, a usługa może nie działać — i odwrotnie.”

⬆️ To jest złota odpowiedź.

Jeśli chcesz, mogę:

• rozwinąć to w 2-zdaniową wersję „na szybko”

• dorzucić kontrpytania, którymi rozbrajasz rekrutera

• albo przejść kolejne „zabójcze pytanie” (np. 37 albo 39)

Daj znać 👌

🔹 BLOK 2: NAT / PAT

14. Po co stosuje się NAT?

Odpowiedź:
Z powodu wyczerpania adresów IPv4 oraz aby umożliwić dostęp do Internetu z adresów prywatnych.

15. Jakie adresy są prywatne (RFC1918)?

Odpowiedź:

• 10.0.0.0/8

• 172.16.0.0 – 172.31.255.255

• 192.168.0.0/16

16. Czym jest Static NAT?

Odpowiedź:
Stałe mapowanie 1:1 prywatny ↔ publiczny adres IP.

17. Kiedy stosuje się Static NAT?

Odpowiedź:
Gdy serwer wewnętrzny musi być dostępny z Internetu (np. WWW).

18. Czym jest Dynamic NAT?

Odpowiedź:
Mapowanie adresów prywatnych na pulę adresów publicznych.

19. Dlaczego Dynamic NAT jest rzadko używany?

Odpowiedź:
Jest nieefektywny i wymaga wielu adresów publicznych.

20. Czym jest PAT (NAT Overload)?

Odpowiedź:
Wiele adresów prywatnych → jeden adres publiczny, rozróżniany portami.

21. Gdzie najczęściej spotyka się PAT?

Odpowiedź:
W sieciach domowych i firmowych (router brzegowy).

22. Co oznaczają pojęcia:

Inside local / inside global / outside local / outside global?

Odpowiedź (skrót):

• Inside local – prywatny IP hosta

• Inside global – publiczny IP hosta

• Outside global – publiczny IP serwera

• Outside local – IP serwera widziany z LAN

23. Co trzeba ustawić, aby NAT działał?

Odpowiedź:

• ip nat inside

• ip nat outside

• regułę NAT (static / dynamic / overload)

24. Jakie polecenie pokazuje translacje NAT?

Odpowiedź:
show ip nat translations

🔹 BLOK 3: DHCP / DNS (INF.02 bardzo ważne)

25. Czy DHCP może mieć zapas?

Odpowiedź:
Tak – przez:

• DHCP Failover (Windows)

• drugi router DHCP

• split scope

26. Czy dwa DHCP mogą działać w jednej sieci?

Odpowiedź:
Tak, jeśli są skoordynowane (failover / zakresy).

27. Czy dwa DHCP bez koordynacji to dobry pomysł?

Odpowiedź:
Nie – grozi konfliktami adresów IP.

28. Czy router i Windows Server mogą być DHCP w tej samej sieci?

Odpowiedź:
Tak – bardzo częsta architektura.

29. Do czego służy DNS Reverse Lookup (PTR)?

Odpowiedź:
Mapuje adres IP → nazwę hosta (diagnostyka, logi, AD).

30. Czy brak reverse DNS blokuje sieć?

Odpowiedź:
Nie – ale utrudnia diagnostykę i logowanie.

🔹 BLOK 4: QoS

31. Co to jest QoS?

Odpowiedź:
Mechanizmy zarządzania ruchem w warunkach przeciążenia.

32. Co to jest FIFO?

Odpowiedź:
First In, First Out – brak priorytetów.

33. Czym różni się PQ od WFQ?

Odpowiedź:

• PQ – priorytety (ryzyko zagłodzenia)

• WFQ – sprawiedliwy podział pasma

34. Co to jest CBWFQ?

Odpowiedź:
Class-Based WFQ – klasy ruchu z przypisanym pasmem.

35. Co to jest LLQ?

Odpowiedź:
Low Latency Queue – priorytet dla VoIP.

36. Co to jest WRED?

Odpowiedź:
Mechanizm unikania przeciążenia przez losowe odrzucanie pakietów.

🔹 BLOK 5: OSPF

37. Co to jest OSPF?

Odpowiedź:
Dynamiczny protokół routingu typu link-state.

38. Jaką metrykę używa OSPF?

Odpowiedź:
Cost (na podstawie przepustowości).

39. Co to jest DR i BDR?

Odpowiedź:
Routery wybrane w sieci multiaccess do redukcji LSAs.

40. W jakich sieciach wybiera się DR/BDR?

Odpowiedź:
Broadcast i NBMA.

41. Co to jest area 0?

Odpowiedź:
Backbone OSPF – wszystkie inne obszary muszą się z nim łączyć.

42. Po co stosuje się multi-area OSPF?

Odpowiedź:
Lepsza skalowalność i mniejsza tablica LSDB.

🔥 BONUS – pytanie pułapka rekrutacyjna

Czy dwa routery mogą być w tej samej sieci?

Idealna odpowiedź:
Tak, ale nie jako dwie niezależne bramy. Wymagany jest mechanizm HA (VRRP/HSRP).

Super decyzja 👍
Poniżej masz KOMPLETNY TEST INF.02 oparty WYŁĄCZNIE na tym materiale, który przerobiliśmy
(ACL, NAT/PAT, DHCP/DNS, QoS, OSPF, bezpieczeństwo).

🧪 TEST INF.02

Administracja i eksploatacja systemów komputerowych oraz sieci
Czas: 90 minut
Punktacja:

• Część A – 40 pkt

• Część B – 30 pkt

• Część C – 30 pkt
  Razem: 100 pkt

🔹 CZĘŚĆ A – TEST ABC (40 pkt)

Zaznacz jedną poprawną odpowiedź

1. Który protokół przesyła dane jawnym tekstem?

A. SSH
B. HTTPS
C. Telnet
D. SFTP

✅ C

2. Co oznacza wildcard maska 0.0.0.255?

A. Dopasowanie jednego hosta
B. Dopasowanie całej sieci /24
C. Dopasowanie wszystkich sieci
D. Blokadę całej podsieci

✅ B

3. Gdzie najlepiej umieszczać standard ACL?

A. Najbliżej źródła
B. Najbliżej celu
C. Na każdym interfejsie
D. Tylko outbound

✅ B

4. Ile ACL IPv4 można przypisać do jednego interfejsu w jednym kierunku?

A. Dowolną ilość
B. Dwie
C. Jedną
D. Trzy

✅ C

5. Który zakres jest prywatny wg RFC1918?

A. 11.0.0.0/8
B. 172.20.0.0/16
C. 192.0.2.0/24
D. 8.8.8.0/24

✅ B

6. Co to jest PAT?

A. Mapowanie 1:1
B. Mapowanie prywatnych IP na pulę publicznych
C. Mapowanie wielu IP na jeden adres publiczny
D. Translacja adresów MAC

✅ C

7. Jakie polecenie pokazuje translacje NAT?

A. show ip route
B. show ip nat translations
C. show interfaces
D. show access-lists

✅ B

8. Inside local address to:

A. Publiczny adres serwera
B. Prywatny adres hosta w LAN
C. Publiczny adres routera
D. Adres DNS

✅ B

9. Co to jest implicit deny?

A. Ręczna blokada ruchu
B. Domyślna reguła deny na końcu ACL
C. Błąd konfiguracji
D. Zasada QoS

✅ B

10. Który protokół QoS zapewnia najniższe opóźnienia dla VoIP?

A. FIFO
B. WFQ
C. CBWFQ
D. LLQ

✅ D

11. Do czego służy WRED?

A. Priorytetyzacja VoIP
B. Zapobieganie przeciążeniom
C. Szyfrowanie pakietów
D. NAT overload

✅ B

12. Co wybierane jest w OSPF w sieci broadcast?

A. ASBR
B. ABR
C. DR i BDR
D. Default gateway

✅ C

13. Metryka OSPF to:

A. Hop count
B. Delay
C. Cost
D. Bandwidth

✅ C

14. Do czego służy DNS reverse (PTR)?

A. Tłumaczy nazwę na IP
B. Tłumaczy IP na nazwę
C. Przydziela adres IP
D. Szyfruje DNS

✅ B

15. Czy dwa serwery DHCP mogą działać w jednej sieci?

A. Nigdy
B. Tak, zawsze
C. Tak, jeśli jest failover / podział zakresu
D. Tylko na routerach

✅ C

16. Który protokół jest bezpieczny do zdalnego zarządzania?

A. Telnet
B. FTP
C. SSH
D. TFTP

✅ C

17. Która usługa działa na UDP?

A. FTP
B. SSH
C. DNS
D. HTTPS

✅ C

18. Gdzie przypina się ACL blokującą Telnet do routera?

A. Na interfejsie WAN
B. Na interfejsie LAN
C. Na VTY (access-class)
D. Na DNS

✅ C

19. Co oznacza ip nat inside?

A. Interfejs publiczny
B. Interfejs prywatny
C. Interfejs DMZ
D. Interfejs loopback

✅ B

20. Co się stanie, gdy przypniesz nową ACL inbound?

A. Router zgłosi błąd
B. Nowa ACL się nie przypnie
C. Zastąpi poprzednią
D. Obie będą działać

✅ C

🔹 CZĘŚĆ B – PYTANIA KRÓTKIE (30 pkt)

Odpowiedz krótko (1–3 zdania)

21. Dlaczego HTTP jest niebezpieczny?

Odpowiedź:
Ponieważ przesyła dane jawnym tekstem – możliwe jest ich podsłuchanie (Wireshark).

22. Po co stosuje się NAT?

Odpowiedź:
Aby umożliwić dostęp do Internetu z adresów prywatnych i oszczędzać IPv4.

23. Różnica między Static NAT a PAT?

Odpowiedź:
Static NAT to mapowanie 1:1, PAT mapuje wiele adresów na jeden publiczny.

24. Czy brak reverse DNS blokuje sieć?

Odpowiedź:
Nie, ale utrudnia diagnostykę i analizę logów.

25. Dlaczego standard ACL daje się blisko celu?

Odpowiedź:
Bo filtruje tylko po źródle i nie pozwala precyzyjnie sterować ruchem.

26. Co to jest DR w OSPF?

Odpowiedź:
Designated Router – odpowiada za wymianę LSAs w sieci multiaccess.

27. Po co QoS?

Odpowiedź:
Aby zarządzać ruchem przy przeciążeniach i chronić usługi krytyczne.

28. Czy router może być zapasowym DHCP?

Odpowiedź:
Tak, często router pełni rolę zapasowego DHCP.

29. Co to jest PAT overload?

Odpowiedź:
Użycie jednego publicznego IP przez wiele hostów dzięki portom.

30. Co się stanie, gdy ACL istnieje, ale nie jest przypięta?

Odpowiedź:
Nie działa – ACL musi być przypięta do interfejsu lub VTY.

🔹 CZĘŚĆ C – ZADANIA PRAKTYCZNE (30 pkt)

31. (10 pkt)

Skonfiguruj standard ACL, która:

• pozwala tylko hostowi 192.168.1.10

• blokuje wszystkich innych

• działa inbound na G0/0

access-list 1 permit host 192.168.1.10
interface g0/0
 ip access-group 1 in

32. (10 pkt)

Skonfiguruj PAT dla sieci 192.168.1.0/24 z użyciem interfejsu WAN G0/1.

access-list 10 permit 192.168.1.0 0.0.0.255
interface g0/0
 ip nat inside
interface g0/1
 ip nat outside
ip nat inside source list 10 interface g0/1 overload

33. (10 pkt)

Zabezpiecz router przed Telnetem – tylko SSH z 10.0.0.10.

access-list 20 permit host 10.0.0.10
line vty 0 4
 transport input ssh
 access-class 20 in

✅ SKALA OCEN (INF.02)

• 90–100% – bardzo dobry

• 75–89% – dobry

• 60–74% – dostateczny

• <60% – niedostateczny

Jeśli chcesz:

• 📄 PDF do druku

• 🧠 drugi wariant testu

• 🧪 arkusz egzaminacyjny jak CKE

• 🗣 symulację ustnego INF.02

mów – robimy dalej 💪