Proposition_3 réseau

Centre National de l'Evaluation et des Examens et de l’Orientation

 

Examen national d’obtention du Brevet de Technicien Supérieur

                Session Mai 2016

 

Page

1

 5

 

Filière:

Systèmes et réseaux informatiques

 

Durée:

  4 Heures

Épreuve:

Réseaux informatiques

 

Coefficient:

30

 

Une entreprise de production de matériels agricole vient d’installer son siège à casa et ses deux succursales une à Tanger et une autre à Agadir.

Les trois locaux sont interconnectés par un réseau comme le montre la Figure 1. La topologie du réseau informatique  de l’entreprise est décrite dans un cahier de charges à partir duquel on cite les points essentiels suivants :

Connexions étendues :

Les sites succursales  sont liés au site du siège   à l’aide d’une liaison principale de type frame Relay  haut débit

Connexions locales :

Sites  succursales : chaque site abrite un réseau local d’une vingtaine d’ordinateurs et une imprimante réseau 

Site siège : composé de deux réseaux locaux :

  • Réseau local Administration qui contient  quinze postes de travail, un serveur web, un serveur de fichier et une imprimante réseau.

  • Réseau local Ateliers  qui compte 36 ordinateurs organisés  dans une structure de Vlans

Questions de cours (6Pts)

  • Quelle différence existe – t – elle entre une adresse de diffusion limitée et une adresse de diffusion dirigée ? Donner un exemple d’adresse pour chaque type

  • Qu’appelle-t-on l’unité de donnée de protocole des protocoles TCP, UDP et IP ?

  • Compléter le tableau suivant :

Adresse IP

Classe

Identificateur réseau

Identificateur machine

18.89.67.234 /8

199.254.250.223/24

191.250.254.39 /16

10.20.30.40 /20

172.11.1.1/22

223.25.191.75/26

 

 

 

Développer la méthode de calcul pour l’adresse : 10.20.30.40 /20 

  • Trier  les adresses IP ci-dessous  suivant leurs réseaux d’appartenance ?

199.160.10.2/28 - 199.160.10.34/28 - 199.160.10.12/28 - 199.160.10.99/28

 199.160.10.122/28 -199.160.10.5/28 - 199.160.10.110/28 - 199.160.10.41/28

  • Quels sont les types d’adresses  incluses dans une trame de données pour qu’elle soit livrée correctement vers sa destination ? 

  • Le réseau internet instaure des mesures de sécurité pour satisfaire les besoins des utilisateurs. Dans le tableau suivant relier la mesure de sécurité avec la définition qui lui correspond :

Assurer la confidentialité 

 

Accès  en temps voulu et de façon fiable aux services de données.

Assurer la disponibilité 

 

Les informations ne soient pas modifiées lors de leur transmission

Garantir l’intégrité des données 

 

Seuls  les destinataires autorisés et prévus  lisent les données

  • Le réseau internet continue à répondre aux attentes en évolution  des utilisateurs. Dans le tableau suivant relier chaque qualité avec l’explication correspondante : 

  Réseau tolérant de panne 

 

prend en charge de nouveaux utilisateurs sans que ceci n’affecte les performances

  Réseau évolutif

 

Assure  la confidentialité l’intégrité et la disponibilité des services

  Réseau assurant la qualité de ervice

 

limite l’impact des pannes du matériel et des logiciels

  • Expliquez l’importance du résumé  de routes dans une table de routage.

  • Dans le contexte de routage dynamique, que représente la redistribution de routes statiques ?

  • Pour identifier un routeur OSPF  l’utilisation des interfaces loopback  est préférable à celle des interfaces physique, pourquoi ? 

  • A quoi sert une table de commutation d’un commutateur ?

  • Indiquer la différence entre l’agrégation de liaisons et l’agrégation de Vlans ?

Adressage (9Pts):      Figure 2 

Pour adresser la topologie de l’entreprise on utilisera l’adresse 172.16.4.0/24

On suppose que la seule connexion entre les différents sites est une connexion FR point to multipoint (le siège est le site Hub de la connexion).

  • De combien d’adresse ip machine aura -t- on besoin pour adresser :     (1,5Pts)

  • Le réseau étendu   FR                                     

  • Les réseaux locaux Administration et Atelier du siège

  • Le réseau local du site Agadir

  • Le réseau local du site Tanger

Justifier vos  réponses

  • Quel masque doit-on utiliser pour chaque sous-réseau ? Justifier.      (1,5Pts) NB : Prevoir une utilisation optimale des adresses ip.

  • Donner le plan d’adressage nécessaire en complétant le tableau ci-dessous            (3Pts)

  Les adresses qui ne sont pas utilsées devront être laissées contigues à la fin du plan d’adressage

Sous-réseau

@ ip Sous-réseau

Masque

@ip Diffusion

Première @ip Hote

Dernière @ip Hote

 

 

 

 

 

 

  • Indiquer l’adresse réseau ou les adresses réseaux (s’il existe plusieurs) des  adresses non utilisées dans le plan d’adressage ci-dessus              (3Pts)

Commutation(14Pts) :         Figure 3

Pour bénéficier des avantages des Vlans, l’administrateur réseau décide de mettre en œuvre  trois Vlans  pour les agents fonctionnaires de l’atelier et un vlan de gestion comme indiqué sur le tableau suivant :

Vlan

Nom

Adresse ip réseaux

Vlan 10

Atelier1

172.19.4.32/28

Vlan 20

Atelier2

172.19.4.48/28

Vlan 30

Atelier3

172.19.4.64/28

Vlan 55

Gestion 

172.19.4.80/28

 

  • Donner les commandes CISCO permettant de créer et de nommer le VLAN 55?                 (2Pts)

  • A partir du PC2, vous voulez accéder au commutateur SW4 pour le configurer. Certainement, pour que cette opération soit possible,  vous devez effectuer au préalable des configurations au niveau du PC, SW7, la liaison SW7-SW3, la liaison SW3-SW4 et SW4. 

Décrire les opérations de configuration à effectuer à chaque niveau et donner les commandes IOS CISCO correspondantes? (vlan 55 c’est aussi le vlan natif)    (4Pts)

  • Donner les commandes CISCO de configuration des ports du SW5 (2 ports agrégés, 1port pour Vlan55, 10 ports pour le Vlan10, les ports sont pris successivement selon l’ordre croissant de leurs n° de port)                                                                                                                          (4Pts)

  • La configuration du réseau Lan Ateliers présente des redondances pour assurer la disponibilité du service en cas de panne; toutefois cette solution engendre un problème de boucle. Problème qui est  résolu par la mise en œuvre du protocole STP. En utilisant les données affichées sur la Figure4  indiquer dans cette même figure  :                                                                         (4Pts)

Le pont racine ;  justifier

Les ports racines ; justifier uniquement pour le switch SW6

Les ports désignés

Les ports non désignés (bloqués)

L’arbre couvrant calculé par STP  (repasser avec une couleur)

Routage(14Pts)    Figure 5

La communication entre les différents services de l’entreprise nécessite une bonne configuration du processus de routage au niveau des trois routeurs Rs, Rt et Ra 

  • Définir la fonction de chacune des commandes CISCO suivantes :                                       (4Pts)

  • default-information  originate   

  • maximum-paths

  • auto-summary  

  •  passive-interface  

  • Donner les commandes de configuration de routage des routeurs Rs, Rt et Ra en respectant les consignes suivantes :                                                                                                           (4Pts)

  • Le routeur Rt ne supporte pas de protocole de routage

  • Protocole de routage supporté par les autres routeurs c’est l’EIGRP

  • Les réseaux LAN ne devront  pas  être inondés  par  les MàJ de routage

  • Le résumé de routes doit être désactivé

  • Les routes statiques, si elles existent, devront être diffusées par le routeur concerné

  • La communication entre les Vlans 10, 20 et 30 du siège nécessite un routeur. L’administrateur va exploiter le routeur Rs pour assurer cette tache en utilisant le routage Router-on-stack. 

  • C’est quoi un routage Router-on-stack              (2Pts)

  • Décrire les opérations à effectuer pour réaliser ce routage             (2Pts)

  • Donner les commandes IOS CISCO correspondantes à chacune de ces opérations (2Pts)

Vlan

Adresse ip réseaux

Vlan 10

172.19.4.32/28

Vlan 20

172.19.4.48/28

Vlan 30

172.19.4.64/28

         

Réseaux étendus(10Pts) 

CONNEXIONS WAN  FRAME RELAY       Figure 2        (4Pts)

On rappel que la connexion entre les sites est une connexion FR point to multipoint (le siège est le site Hub de la connexion).

Les DLCI des différentes liaisons sont comme suit :

Rs-Rt  102-201

Rs-Ra  103-301

L’adressage des différents nœuds est fait à partir de l’adresse 192.168.20.0/28

Donner les commandes IOS CISCO permettant de réaliser les configurations suivantes au niveau des trois routeurs : 

  • Adressage ip ;

  • Encapsulation Frame Relay (type cisco) ;

  • Mappages statiques DLCI-Adresse IP ;

  • Interface  LMI  (type cisco) ;

TRANSLATION D’ADRESSES    Figure 6 

  • Le routeur Rs est configuré pour faire une translation NAT statique (pour les serveurs) et une translation NAT et PAT pour le reste du réseau Administration. 

L’adresse publique du serveur WEB : 212.13.22.3

L’adresse publique du serveur FTP : 212.13.22.4

L’adresse publique surchargée : 212.13.22.5

Sachant que les serveurs  WEB et FTP reçoivent chacun une requête depuis internet, compléter le tableau de translation suivant :       (2Pts)

Requêtes (Internet ----> Rs)

IP source

Port Source

IP  destination

Port destination

 199.18.21.1

10000

 

HTTP

 202.16.13.2

20000

 

FTP

 

 

 

 

 

 

 

 

 

 

 

 

Requêtes (Rs----> Serveurs)

IP source

Port Source

IP destination

Port destination

 

 

 

 

 

 

 

 

 

  • Donner les commandes IOS CISCO permettant de réaliser les configurations suivantes :   

  • Le mappage NAT d’adresses IP statiques des serveurs Web et FTP.              (1Pt)

  • Le pool d’adresses IP publiques utilisables.       (0,5Pt)

  • L’ACL  de filtrage des  adresses IP privées pouvant etre translatées. (tout le réseau 192.168.10.0/24)

(0,5Pt)

  • La traduction NAT de la liste interne vers le pool externe.         (1Pt)

  • Les interfaces du routeur en tant qu’interfaces internes ou externes par rapport à la NAT.               (1Pt)

Sécurité  (6Pts)    Figure 5          

Le réseau Administration est composé de deux Vlans :

Vlan2 de serveurs connectés par le switch SW2 et ayant l’adresse 192.168.10.0/24

Vlan3 des agents fonctionnaires connectés par le switch SW3 et ayant l’adresse 192.168.20.0/24

Les fonctions de filtrage des paquets du routeur Rs sont activées sur l’interface publique S0/0 et sur la sous interface privée Fa0/0.2 (vlan2).

On désire :

Filtrer les paquets entrant par S0/0 et permettre  l’accès des internautes  uniquement aux serveurs WEB et FTP du LAN2.

Eempêcher les adresses suivantes, du réseau VLAN 3, d’accéder au réseau Vlan 2.

  • L’étendue allant de 192.168.20.8 à 192.168.20.15.

  • L’adresse IP 192.168.20.100.

  • Compléter  le tableau de filtrage des paquets entrant par S0 et permettant l’accès  aux serveurs  du LAN3

 (1,5Pts)

N° règle

Action

Adresse src

Port src

Adresse dst

Port dst

Protocole

1

Accepter

………………….………

……………

212.13.22.3

………………

………………

2

Accepter

………………….………

……………

212.13.22.4

………………

………………

Défaut

Bloquer

Toutes

Tous

Toutes

Tous

Tous

  • Compléter le tableau suivant correspondant au filtrage des paquets entrant par Fa0/0.2 du routeur Rs

 (1,5Pts)

N° règle

Action

Adresse src

Port src

Adresse dst

Port dst

Protocole

1

 

 

 

 

 

 

2

 

 

 

 

 

 

3

 

 

 

 

 

 

Défaut

Bloquer

Toutes

Tous

Toutes

Tous

Tous

  • Ecrire les commandes permettant la configuration des deux listes d’accès.         (2Pts) 

  • Appliquer chaque ACL à l’interface qui convient.           (1Pt)       

Figure1

figure2