Proposition_5 réseau

Examen National du Brevet de Technicien Supérieur

Session Mai 2016

Filière : Systèmes et Réseaux Informatiques

Durée : 4 heures

Épreuve de : Réseaux   (S33+S34+S35+S36)

Coefficient : 30

 

C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp\SNAGHTML3f1bf9.PNG

PartieI : Routage et WAN (7pts)

 

Le reseaux de l’entreprise utilise  l’adresse 172.16.16.0/22  sachant que : 

Le site Siege compte actuellement 400 hôtes répartis sur quatre segments de 100 hôtes chacun.

L’agence Sud compte actuellement 50 hôtes.

Les deux agences Est et Nord comptent actuellement 12hôtes chacune.

Les liaisons séries nécessitent deux adresses  chacune.

  • En basant sur le shéma  du réseau WAN de l’entreprise, et les informations données ci- dessus, établir un plan d’adressage pour les réseaux serials et ceux des sites et déterminer les plages des adresses alluées aux hôtes de chaque site (1pts)

  • Déterminer le nombre d’adresses gaspillées sur chaque site et sur chaque liaison série et déduire le nombre total des adresses gaspillées. (1pts)

  • S’agit-t-il dans ce scénario d’adressage Vlsm symétrique ou asymétrique ? justifier votre réponse ? (1pts)

  • En utilisant le protocole RIPv2 et les adresses réseaux utilisées, donner la configuration de de routeur Siege. (1pts)

  • L’entreprise utilise des liaison séries sont réalisées par des lignes spécialisées de 64 K du siége vers les deux agences Sud et Nord et de 128K vers l’gence de Est

  • Proposer un nouveau schéma avec une solution Frame relay  au lieu des lignes spécialisées et justifier votre choix de ce schéma (1pts)

  • Donner la configuration des interfaces séries des routeurs pour la soulution frame relay (1pts)

 

  • Le Siege est composé actuellement de quatre directions de 100 hôtes chacune 

  • Proposer un schéma de la segmentation LAN du siége basée sur les contraintes suivantes : (1pts)

  • La tolérance de panne doit être soigneusement étudiée.

  • Chaque direction peut avoir des employés dans les quatre étages du étages du siége .

  • Utiliser le Plan d’adressage de la question Numéro 1.

PartieII : Switching (16.5 pts)

 

 

 

 

Table d'adressage

 

Périphérique

 

Interface

 

Adresse IP

Masque de sous- réseau

Passerelle par défaut

Comm1

VLAN 99

172.17.99.11

255.255.255.0

172.17.99.1

Comm2

VLAN 99

172.17.99.12

255.255.255.0

172.17.99.1

Comm3

VLAN 99

172.17.99.13

255.255.255.0

172.17.99.1

 

R1

FaO/O

Voir la table de configuration d'interface

NID

FaO/1

172.17.50.1

255.255.255.0

NID

PC1

Carte seau

172.17.10.21

255.255.255.0

172.17.10.1

PC2

Carte seau

172.17.20.22

255.255.255.0

172.17.20.1

PC3

Carte seau

172.17.30.23

255.255.255.0

172.17.30.1

Serveur

Carte seau

172.17.50.254

255.255.255.0

172.17.50.1

 

Affectations de ports · Comm2

Ports

Affectation

Réseau

FaO/1 · O/5

Agrégations 802.1q (Natif VLAN 99)

172.17.99.0 124

FaO/6 · O/1O

VLAN 30 - Invité(par défaut)

172.17.30.0 124

FaO/11 · O/17

VLAN 10 - Faculté1Personnel

172.17.10.0 124

FaO/18 · O/24

VLAN 20 - Participants

172.17.20.0 124

Table de configuration de sous·interface : R1

Interface

Affectation

Adresse IP

FaO/O.1

VLAN 1

172.17.1.1 124

FaO/O.1O

VLAN 10

172.17.10.1 124

FaO/O.2O

VLAN 20

172.17.20.1 124

FaO/O.3O

VLAN 30

172.17.30.1 124

FaO/O.99

VLAN 99

172.17.99.1 124

 

 

  • Configurez les commutateurs Comm1, Comm2 et Comm3 en fonction de la table d'adressage et des instructions suivantes : (4.5pts)

 

•    Configurez le nom d'hôte du commutateur.

•    Désactivez la recherche DNS.

•    Configurez un mot de passe class pour le mode d'exécution.

•    Configurez un mot de passe cisco pour les connexions de consoles.

•    Configurez un mot de passe cisco pour les connexions vty.

•    Configurez la passerelle par faut sur chaque commutateur.

 

  •  Activativez des ports utilisateur sur Comm2 en mode d'accès (1.5pts)

 

  • Configurez le protocole VTP sur ces trois commutateurs (1.5pts)

 

 

Nom du commutateur

 

Mode de fonctionnement VTP

 

Domaine VTP

Mot de

passe

VTP

Comm1

Server

Lab5

cisco

Comm2

Client

Lab5

cisco

Comm3

Client

Lab5

cisco

 

 

  • Configurez FaO/1 à FaO/5 en tant que ports d'agrégation, et désignez VLAN 99 comme étant le réseau local virtuel pour ces agrégations (1.5pts)

 

  •     Configurez les réseaux locaux virtuels suivants sur le serveur VTP : (1 pts)

seau local

virtuel

Nom du réseau

local virtuel

VLAN 99

gestion

VLAN 10

faculté-personnel

VLAN 20

participants

VLAN 30

invité

 

  • configurez  l'adresse de l'interface de gestion sur les trois commutateurs (1.5pts)

 

  •  affectez des ports des commutateurs aux réseaux locaux virtuels sur Comm2. (1 pts)

 

  •     configurez  l'interface d'agrégation sur R1. (1.5pts)

 

  •  Le paquet suivant a été capturé au niveau du serveur : (2.5pts)

 

 

      00 60 97 61 1d 72 00 90 bf 5a 9c 10 08 00 45 00

 

00 29 03 0b 00 00 32 06 e5 50 c1 33 19 48 86 ce

 

3f 2a 04 60 00 17 7e 8b 82 2a 7f 0d 32 e8 50 18

 

10  00 2d 35 00 00 1b

 

 

 

  • Quelles sont les adresses MACs sources et destination ?

 

 

  • Quel est le protocole encapsulé dans la trame Ethernet ?

 

 

  • Quelles sont les adresses IPs  sources et destination (Base décimale) ?

 

 

  • Quel est le protocole de couche 4?

 

 

  • Quels sont les ports sources et destination (Base décimale) ?

 

 

PartieII : Sécurité (9.5pts)

 

 

  • Que fait l’ACL suivante : (1 pts)

 

access-list 100 permit icmp host 100.251.3.48 host 77.34.40.45 

access-list 100 permit tcp host 100.251.3.48 host 77.34.40.45 established

access-list 100 permit tcp host 100.251.3.48 host 77.34.40.45 eq 21

access-list 100 permit tcp host 100.251.3.48 host 77.34.40.45 eq 161

access-list 100 permit tcp host 100.251.3.48 host 77.34.40.45 eq 162

access-list 100 deny ip host 100.251.3.48 any

access-list 100 permit ip any any

 

  • (2 pts)