Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2019



PYTANIE NR 39.
Które komunikaty protokołu SNMP domyślnie są wysyłane na port 162 TCP lub UDP?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
"Trap" to asynchroniczne powiadomienie wysyłane przez agenta SNMP do systemu zarządzania. Standardowo zdarzenia tego typu są kierowane na port 162 (w praktyce najczęściej UDP). Operacje Get, Set i Response dotyczą odpytywania/odpowiedzi, a nie wysyłki trapów na 162.

Pełne wyjaśnienie:

W SNMP występują dwa główne sposoby wymiany informacji:

  • Odpytywanie (polling) – menedżer SNMP inicjuje zapytania do agenta, aby odczytać lub zmienić wartości w MIB.
  • Powiadomienia (notifications) – agent sam wysyła informację o zdarzeniu do menedżera, bez wcześniejszego zapytania.

Komunikat "Trap" należy do powiadomień: jest wysyłany przez agenta do stacji zarządzającej (NMS), gdy wystąpi zdarzenie (np. awaria interfejsu, restart usługi, przekroczenie progu). Dla tego typu powiadomień typowo wykorzystuje się port 162 po stronie odbiorcy, co w praktyce realizuje się najczęściej w oparciu o UDP.

Pozostałe odpowiedzi nie pasują do portu 162, ponieważ opisują klasyczny model zapytanie–odpowiedź:

  • "Get" to żądanie odczytu – wysyła je menedżer do agenta, a agent odsyła wynik w odpowiedzi. To nie jest komunikat powiadomieniowy.
  • "Set" to żądanie zmiany wartości – również inicjowane przez menedżera. Nie służy do automatycznego zgłaszania zdarzeń na port 162.
  • "Response" (odpowiedź) jest wysyłana przez agenta jako reakcja na żądanie typu Get/Set. To element dialogu, a nie mechanizmu "wysyłania alarmów" do NMS.

W praktyce egzaminacyjnej warto zapamiętać prostą parę: 161 kojarzy się z odpytywaniem agenta (zapytania/odpowiedzi), a 162 z powiadomieniami typu trap (zdarzenia wysyłane do systemu monitoringu). Dzięki temu łatwiej diagnozować problemy z ACL/firewallem, gdy monitoring nie otrzymuje zdarzeń.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest SNMP i do czego służy w sieciach?
SNMP (Simple Network Management Protocol) to protokół do monitorowania i zarządzania urządzeniami sieciowymi. Umożliwia odczyt parametrów z MIB (np. obciążenie, status interfejsów) oraz odbiór zdarzeń (powiadomień). Jest powszechny w systemach NMS i monitoringu infrastruktury.
Jakie znaczenie ma port 162 w SNMP?
Port 162 jest typowo używany do odbioru powiadomień SNMP, takich jak trap. W praktyce to port "po stronie menedżera/NMS", na który agent wysyła informację o zdarzeniu. Gdy trapów nie widać w monitoringu, często przyczyną jest blokada ruchu na ten port.
Dlaczego trap jest wysyłany bez wcześniejszego zapytania?
Trap ma charakter asynchroniczny: agent sam inicjuje wysyłkę, gdy wykryje zdarzenie. To pozwala reagować szybciej niż w samym odpytywaniu (polling), które działa cyklicznie. Dzięki trapom NMS może dostać alarm natychmiast po wystąpieniu problemu.
Co oznaczają komunikaty Get i Set w SNMP?
"Get" to żądanie odczytu wartości z MIB (menedżer pyta agenta o parametr). "Set" to żądanie zmiany wartości (menedżer próbuje ustawić parametr po stronie agenta). To mechanizmy zapytanie–odpowiedź, a nie powiadomienia alarmowe wysyłane na port 162.
Co to jest komunikat Response w SNMP?
"Response" to odpowiedź agenta na żądanie menedżera (np. po Get lub Set). Zawiera zwracane wartości lub informację o błędzie. Nie jest to komunikat, który agent wysyła "z własnej inicjatywy" jako alarm, dlatego nie kojarzy się z portem 162 dla trapów.
Jak odróżnić port 161 od 162 na egzaminie?
Najczęściej przyjmuje się prostą regułę pamięciową: 161 dotyczy standardowej komunikacji zapytanie–odpowiedź (odpytywanie agenta), a 162 dotyczy powiadomień (trap) wysyłanych do menedżera/NMS. To pomaga też w praktyce przy diagnozie filtracji na firewallu.
Czy SNMP działa przez UDP czy TCP?
W typowych wdrożeniach SNMP jest kojarzony z UDP dla portów 161/162. W kontekście zadań egzaminacyjnych najważniejsze jest rozumienie, że powiadomienia trap trafiają na 162, a odpytywanie dotyczy 161. Jeśli pojawia się TCP, trzeba czytać uważnie treść pytania.
Jak sprawdzić, czy firewall blokuje trapy SNMP?
Można zweryfikować reguły zapory/ACL dla ruchu do serwera monitoringu na port 162 oraz wykonać test wysyłki trapu z urządzenia. Dodatkowo pomocne jest przechwycenie ruchu (np. analizatorem) na interfejsie serwera NMS, aby potwierdzić, czy pakiety docierają.
Jakie błędy najczęściej popełnia się przy SNMP traps?
Typowe błędy to: wysyłanie trapów na zły adres NMS, blokada portu 162 po drodze, zła wersja SNMP lub błędne dane uwierzytelniające, a także mylenie odpytywania (Get/Response) z powiadomieniami (Trap). Warto testować po każdej zmianie konfiguracji.
Jak przygotować się do zadań egzaminacyjnych z SNMP?
Najlepiej przećwiczyć: role menedżer–agent, znaczenie MIB/OID, typy operacji (Get/Set/Response) oraz powiadomienia (Trap). Dodatkowo opanuj mapowanie portów 161/162 i typowe przyczyny braku danych w monitoringu (ACL, firewall, błędna konfiguracja urządzenia).
info

To pytanie poprawnie rozwiązuje 67% zdających egzamin. średnie

Specjaliści zwracają uwagę: ""Trap" to asynchroniczne powiadomienie wysyłane przez agenta SNMP do systemu zarządzania."

Źródła:

  • RFC 3416: Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP), rozdział dotyczący PDU typu Trap/Response (IETF, 2002) https://www.rfc-editor.org/rfc/rfc3416.html (dostęp: 2026-03-01)
  • RFC 1157: A Simple Network Management Protocol (SNMP), opis wiadomości i PDU (IETF, 1990) https://www.rfc-editor.org/rfc/rfc1157.html (dostęp: 2026-03-01)
  • net-snmp snmptrapd(8) manual page, opis odbioru trapów i domyślnego portu 162 https://www.net-snmp.org/docs/man/snmptrapd.html (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja RFC dotycząca architektury SNMP i transportu
  • Dokumentacja producenta urządzeń (np. przełączniki/routery) o konfiguracji SNMP traps
  • Materiały szkoleniowe z administracji sieci i monitoringu (NMS, syslog, SNMP)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego