Sujet réseau 2016

Centre National de l'Evaluation, des Examens et de l’Orientation

 

Examen National du Brevet de Technicien Supérieur

Session de Mai 2016

- Sujet -

 

Page

1

15

 

Filière :

Systèmes et Réseaux Informatiques –SRI -

 

Durée :

4 Heures

Épreuve :

Réseaux informatiques

 

Coefficient :

30

N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées uniquement sur le document fourni. 

Il sera tenu compte de la présentation de la copie.

 

 

Contexte du sujet :

Le réseau informatique d’une entreprise marocaine d’emballage MAREMBA est réparti sur quatre filiales. Sur la première filiale est installé le réseau informatique du siège de l’entreprise qui contient 3 services : Service technique, service administratif et service marketing. Tandis que, dans les trois autres filiales résident les trois réseaux locaux des trois services de ventes (figure1). Les quatre réseaux locaux sont connectés au moyen d’un réseau étendu de type Frame Relay et ils ont en même temps une liaison à Internet.

PARTIE 1 : Notions de base des réseaux informatiques (/9points)

  • Donner l’unité de données correspondant à chacun des protocoles suivants :(1 pt)

Protocole

Unité de données de protocole

TCP

 

IP

 

DHCP

 

ETHERNET

 

  • À l’aide d’un logiciel de capture de trames, on a capturé la trame Ethernet ci-dessous qui encapsule un paquet ARP (la trame est donnée sans préambule ni CRC).

FF FF FF FF FF FF 00 60 08 61 04 7B 08 06 00 01 

08 00 06 04 00 01 00 60 08 61 04 7B CA 08 9E 06 00 00 00 00 00 00 9C DB 08 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

  • À partir de la trame, extraire : (1 pt)

  • Adresse Mac source : ................................................................

  • Adresse Mac destination : .........................................................

 

.

  • Déterminer l’opération ARP réalisée par cette trame (requête ou réponse) ? (justifier votre réponse) (1 pt)

........................................................................................................................................................................................................................

  • L’entreprise possède l’adresse IP 192.168.2.0/24. On souhaite réaliser à partir de cette adresse un plan d’adressage du réseau de l’entreprise en tenant compte des besoins cités dans le tableau suivant :

Nom du sous réseau

Besoin en adresses IP

ST : Service technique

5

SA : Service administratif

14

SM : Service marketing

20

SV1 : Service de vente n°1

120

SV2 : Service de vente n°2

28

SV3 : Service de vente n°3

28

LW : Liaison Wan R5-R6

2

Établir un plan d’adressage en utilisant la méthode VLSM tout en répondant aux contraintes en adresse IP ci-dessus. (6pts)

  • Indiquer ci-dessous les détails de la méthode utilisées pour la  subdivision: 

...............................................................................................................

...............................................................................................................

...............................................................................................................

...............................................................................................................

...............................................................................................................

................................................................................................................

...............................................................................................................

...............................................................................................................

...............................................................................................................

...............................................................................................................

...............................................................................................................

  • Compléter le tableau du plan d’adressage :

Sous-réseau

Adresse de sous-réseau

Masque de sous-réseau décimal

Préfixe

(CIDR)

Première adresse IP utilisable

Dernière adresse IP utilisable

SV1

 

 

 

 

 

SV2

 

 

 

 

 

SV3

 

 

 

 

 

SM

 

 

 

 

 

SA

 

 

 

 

 

ST

 

 

 

 

 

LW

 

 

 

 

 

 

PARTIE 2 : Commutation   (/ 9 points)

Pour bénéficier des avantages des VLANs, l’administrateur réseau a décidé de mettre en œuvre quatre VLANs (voir la Figure 2) pour les agents du Service de Vente N°1, comme indiqué sur le tableau suivant :

Vlan

Nom

Adresse IP réseaux

Vlan 10

SRV10

192.168.2.0/27

Vlan 20

SRV20

192.168.2.32/27

Vlan 30

SRV30

192.168.2.64/27

Vlan 99

GestionNatif

192.168.2.96/27

  • À quoi sert la table de commutation dans un Commutateur ? (0,5Pt)

................................................................................................................................................................................................................................

  • L’administrateur souhaite centraliser la gestion des VLANS à partir du commutateur SW2. Pour atteindre cet objectif, proposer des valeurs adéquates pour les paramètres suivants : 

(1,5Pts)

  • Mode VTP du commutateur SW2 : ...................................................................................

  • Adresse IP de l’interface de gestion du commutateur SW2: ..............................................

  • Adresse IP de la station PC_ADMIN :...........................................................................

 

 

 

  • Mode de fonctionnement du port n°1 :..............................................................................

  • VLAN d’appartenance du port : .......................................................................................

  • Sur le commutateur SW2, donner les commandes IOS CISCO permettant : 

  • La création du VLAN de gestion (0,5Pt)

SW2>.............................................    ............................................

.....................................................   ............................................

.....................................................   ............................................

 

  • La configuration des modes de fonctionnement des deux ports 1 et 2 ? (1Pt)

SW2(config)#...................................    ............................................

...................................................   .............................................

...................................................    ...........................................

....................................................   ...........................................

  •  

  • La configuration de l’interface de gestion avec l’adresse IP proposée dans la question 2 ?

(0,5Pt)

SW2(config)#....................................   .............................................

.....................................................    ............................................

.....................................................   ............................................

  • Citer les avantages et les inconvénients de la redondance dans un réseau hiérarchique commuté :  (1Pt)

  • Avantages :  :..................................................................................

  • Inconvénients :................................................................................ 

  • Donner le nom du protocole permettant d’annuler les inconvénients de la redondance? (0,5Pt)

................................................................................................................

 

  • À partir de la figure 2 déterminer le commutateur PONT RACINE ? justifier votre réponse ?

 (0,5Pt)

................................................................................................................

 

 

 

  • Déterminer le rôle de chacun des ports des trois commutateurs SW3, SW4 et SW7 dans la configuration de l’arbre recouvrant du protocole . (Figure 2)  (1,5Pts)

Commutateur

 Port

Rôle

SW3

1

 

2

 

3

 

4

 

5

 

SW4

1

 

2

 

SW7

1

 

2

 

  • L’administrateur du réseau désire réaliser une communication inter-vlan en utilisant le routeur R4 (figure 2).   (1,5Pts)

Donner les lignes de commandes IOS CISCO à taper au niveau du routeur R4 et le commutateur SW3 pour assurer cette fonction.

R4(config)#.................................................................................................................................................................................................................. ...............................................................................................................

................................................................................................................

...............................................................................................................

...............................................................................................................

...............................................................................................................

...............................................................................................................

SW3(config)#............................................................................................... ...............................................................................................................

................................................................................................................

...............................................................................................................

...............................................................................................................

 

PARTIE 3 : Routage (/9points)

La communication entre les différents sous-réseaux du siège de l’entreprise nécessite la configuration du processus de routage au niveau des trois routeurs R1, R2 et R3 (voir Figure 3).

NB : les adresses IP mentionnées dans cette figure sont indépendantes de celles de la partie d’adressage IP !

  • Pour le routeur R1, donner les commandes IOS CISCO permettant de configurer les éléments suivants : (2,5Pts)

  • Le nom d’hôte du routeur R1. 

Router#.........................................      ............................................

  • Désactivation de la recherche DNS. 

.......................................................................................................

  • Le mot de passe «exec» pour le mode privilégié.  

.......................................................................................................

  • Le mot de passe «mvty» pour les lignes vty  

...............................................     ......................................................

...............................................     ......................................................

  • L’interface F0/0 de R1.   

...............................................     ......................................................

...............................................     ......................................................

...............................................     ......................................................

...............................................     ......................................................

  • Définir la fonction de chacune des commandes CISCO suivantes : (2Pts)

  • Default-information originate : 

................................................................................................................

  • Maximum-paths :

................................................................................................................

  • No auto-summary :

................................................................................................................

  • Passive-interface:

................................................................................................................

  • Donner les commandes de configuration de routage des routeurs R1, R2 et R3 en respectant les consignes suivantes : (4,5Pts)

  • Possibilité d’accès à l’internet pour tous les réseaux locaux du siège. 

  • Le routeur R3 ne supporte pas de protocole de routage dynamique.

  • Le protocole de routage dynamique supporté par les autres routeurs c’est l’EIGRP.

  • Désactiver la diffusion des mises à jour de routage inutiles.

  • Les routes statiques, si elles existent, devront être diffusées par le routeur concerné.

R3(config)#.................................................................................................................................................................................................................................................................................................................................................................................................................................................R2(config)#.................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................R1(config)#.................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

 

PARTIE 4 : Réseaux étendues (/7points)

On rappelle que : 

  • La connexion entre le siège (R1) et les deux services de vente 1 (R4) et 2 (R5)   est une connexion Frame Relay (voir Figure 4).

  • La connexion entre le service de vente 2 (R5) et le service de vente 3 (R6) est une connexion point to point (PPP).

Pour les liaisons Frame Relay, on adopte les DLCI suivants :

  • R1-R4 104-401

  • R1-R5 105-501

  • Quel est le type d’encapsulation par défaut des interfaces série d’un routeur CISCO ? (0,25Pt)

...............................................................................................................

  • Quelle sont les différences entre les protocoles HDLC et PPP ?  (0,5Pt)

..................................................................................................................................................................................................................................

  • Donner les commandes IOS CISCO permettant de réaliser les configurations suivantes au niveau du routeur R1 : (1,5Pt)

  • Adressage IP ;

  • Encapsulation Frame Relay (type CISCO) ;

  • Mappages statiques DLCI-Adresse IP ;

  • Interface  LMI  (type CISCO) ;

R1(config)#................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................. ................................................................................................................................................................................................................................

  • Configurer l’encapsulation PPP avec authentification CHAP bidirectionnelle sur le routeur R6 en utilisant les données suivantes : (1,25Pt)

Routeur

Utilisateur

Mot de passe

R5

user_R5

pswuser5

R6

user_R6

pswuser6

R6(config)#.................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

Le routeur R1 est configuré pour réaliser une translation NAT statique pour les serveurs internes et une translation PAT pour le reste du réseau du siège (Figure 3). 

  • L’adresse publique du serveur WEB : 212.217.24.3

  • L’adresse publique du serveur FTP : 212.217.24.4

  • L’adresse publique surchargée : 212.217.24.5

 

 

  • Deux stations du réseau Administratif ont envoyé deux requêtes vers un même serveur web externe ayant l’adresse IP 202.12.35.86, compléter les translations suivantes :(0,5Pt)

Requêtes  envoyées des Stations vers le routeur R1:

IP sourcePort SourceIP destinationPort destination

192.168.30.5635015………………………………

192.168.30.24035015………………………………

 

 

 

 

 

Requêtes envoyées du routeur R1 vers Internet:

IP sourcePort SourceIP destinationPort destination

………………………………………………………………

………………………………………………………………

  • Donner les commandes IOS CISCO permettant de réaliser les configurations suivantes :

  • Le mappage NAT statique d’adresses IP nécessaire: (0,5Pt)

R1(config)#.........................................................................................

.......................................................................................................

  • Le pool d’adresses IP publiques utilisables : (0,5Pt)

R1(config)#.................................................................................................

  • L’ACL de filtrage des adresses IP privées pouvant être translatées. (tout le réseau du siège) :

(0,5Pt)

R1(config)#.................................................................................................

  • La traduction NAT de la liste interne vers le pool externe :  (0,5Pt)

R1(config)#.........................................................................................

 

  • Les interfaces du routeur en tant qu’interfaces internes ou externes par rapport à la NAT : 

(1Pt)

R1(config)#.........................................................................................

.......................................................................................................

.......................................................................................................

.......................................................................................................

.......................................................................................................

 

 

PARTIE 5 : Sécurité et supervision des Réseaux informatiques (/6 points)

  • Parmi les objectifs principaux de la sécurité assurer la confidentialité et l’intégrité des données. Compléter le tableau suivant : (1Pt)

 

Définition

Exemple d’algorithme

Confidentialité

 

 

Intégrité des données

 

 

  • Définir les notions suivantes : (2Pt)

Notions

Définition

SNMP

 

AGENT

 

MIB

 

MANAGER

 

  • L’administrateur du réseau opte pour une politique de sécurité au niveau du siège basée sur le filtrage des paquets transmis via les routeurs R1, R2 et R3 (Figure 3).Il désire en premier temps interdire l’accès du réseau du service Marketing à l’internet et l’autoriser pour le reste du réseau siège. 

  • Quel est le type de l’ACL qu’il doit utiliser au niveau de R1 ? (0,5Pt)

................................................................................................................

  • Donner les lignes de commandes IOS CISCO permettant la configuration de l’ACL qui répond à l’objectif visé ? (1Pt)

...............................................................................................................

................................................................................................................

................................................................................................................

................................................................................................................

...............................................................................................................

...............................................................................................................

  • Dans un deuxième temps l’administrateur veut bloquer l’utilisation du serveur FTP local d’adresse IP 192.168.10.254/28, uniquement pour les stations ayant une adresse IP comprise entre 192.168.30.1 et 192.168.30.126.

  • Donner les lignes de commandes IOS CISCO d’une ACL nommée qui répond à l’objectif visé ? (1Pt)

...............................................................................................................

...............................................................................................................

...............................................................................................................

...............................................................................................................

...............................................................................................................

...............................................................................................................

  • Appliquer cette ACL au routeur convenable ? (0,5Pt)

..............................................................................................................

...............................................................................................................

..............................................................................................................

...............................................................................................................