OFPPT

Office de la Formation Professionnelle et de la Promotion du Travail

Direction Recherche et Ingnierie de la Formation

Examen de Fin de Formation Session juin 2010 Variante 2

Filire : TECHNIQUES EN RESEAUX INFORMATIQUES Niveau : Technicien Spcialis Epreuve : Pratique Barme : 60 points Dure : 4 heures

Remarque importante : Pour le problme 1 et le problme 2 : Toutes les questions doivent tre ralises par un Simulateur (Packet Tracer ou autre) et rdiges (ou copies) au fur et mesure dans un document traitement de texte : Var2_Pb1.doc (ou .txt) pour le Problme 1 Var2_Pb2.doc (ou .txt) pour le Problme 2 Les documents textes sont obligatoires, car les fichiers de configuration seront modifis ou supprims suivant les questions, donc pour garder la trace des rponses traites, rdiger (ou copier) en mme temps les lignes de commandes propres chaque question traite dans un document texte comme mentionn plus haut. Pour le Problme 3 : Raliser le travail sous Linux et rdiger (ou copier) en mme temps les lignes de commandes propres chaque question traite dans un document texte : Var2_Pb3.doc (ou .txt) Chaque stagiaire doit rendre un Dossier de travail contenant les maquettes des topologies rseau ralises avec Packet tracer (ou autre), concernant le problme1 et le problme 2 et les documents Var2_Pb1, Var2_Pb2 et Var2_Pb3.

1/7

Problme 1 : (30 points)

La socit EDITSHOW spcialise dans ldition des journaux et des revues informatiques dispose de deux sites. Le bureau principal se trouve au site Ouest. La socit dispose galement dune agence au site Est. Ladministrateur charg des tlcommunications pour les deux sites a besoin de concevoir et de mettre en uvre des listes de contrle daccs afin damliorer la scurit et les performances. Sur le site Ouest, on distingue deux groupes dutilisateurs du rseau. Lun de ces groupes est charg de ladministration, lautre de lEdition. Ils sont connects des rseaux distincts. Les deux rseaux sont interconnects laide des routeurs. Schma de la topologie du rseau de la socit :
Serveur de comptabilit

Nom du routeur Est Ouest

Mot de passe enable secret journal journal

Mot de passe console/enable/VTY Edition Edition

Protocole de routage RIP RIP

Instructions rseau RIP 172.30.0.0 192.168.30.0 172.30.0.0 Entres de la table dhtes IP Ouest Est

Nom du routeur Est Ouest

Adresse FastEthernet 0 172.30.2.1/24 192.168.30.17/28

Type dinterface Serial 0 DTE DCE

Adresse Serial 0 172.30.1.1/24 172.30..1.2/24

Adresse Fast Ethernet 1 192.168.30.33/2 8

Hte
Serveur de

Adresse IP
192.168.30.18 192.168.30.19 192.168.30.34 192.168.30.35

Masque de sous-rseau
255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240

Passerelle
192.168.30.17 192.168.30.17 192.168.30.33 192.168.30.33

comptabilit (PC)
PC_A PC_B PC_C

2/7

PC_D

172.30.2.2

255.255.255.0

172.30.2.1

Remarque : Toutes les questions doivent tre ralises par un Simulateur (Packet Tracer ou autre) et rdiges (ou copies) au fur et mesure dans un document traitement de texte : Var2_Pb1.doc (ou .txt). La maquette doit tre enregistre sous le nom : Var2_Maquette1 Question 1 : a. Utiliser un simulateur pour raliser un rseau identique celui dont la topologie est illustre dans le schma ci-dessus. Remarque : Vous pouvez utiliser nimporte quel routeur, commutateur et PC disponibles, pour autant quils soient dots des interfaces indiques dans la topologie. b. Configurer les routeurs conformment au schma et au tableau ci-dessus et en prcisant ce qui suit : Le nom dhte Le mot de passe de la console Le mot de passe du terminal virtuel Le mot de passe enable secret Les interfaces (serial et FastEthernet) Le protocole RIP Utiliser clock rate = 64000 c. Configurer les htes PC, PC_A, PC_B, PC_C et PC_D en utilisant les informations dfinies prcdemment. d. Enregistrer les configurations dans la NVRAM. Question 2 : a. Selon la politique de la socit, seul le groupe Administration doit pouvoir accder au site Est. Le groupe Edition ne doit pas y avoir accs. Configurer une liste de contrle d'accs tendue qui autorise le groupe Administration accder au site Est. Vous devez en revanche en interdire l'accs au groupe Edition. b. Ajouter la ligne de commande qui permet de vrifier les informations contenues dans la liste de contrle d'accs. c. Tester la liste de contrle daccs en vrifiant laccessibilit au rseau Est partir des htes dAdministration et dEdition : c1. PC_B peut-il envoyer une requte ping PC_D ? Donner le rsultat de la commande Ping. c2. PC_C peut-il envoyer une requte ping PC_D ? Donner le rsultat de la commande Ping. c3. PC_A peut-il envoyer une requte ping PC_D ? Donner le rsultat de la commande Ping. Question 3 : a. Vous recevez un appel d'un utilisateur du groupe Edition (PC_B). Cet utilisateur est charg d'changer certains fichiers entre le rseau Edition et le rseau Est. Vous devez modifier la liste de contrle d'accs pour l'autoriser accder au rseau Est, tout en refusant l'accs aux autres utilisateurs du rseau Edition : a1. Supprimer la liste de contrle d'accs tendue initiale. a2. Configurer une nouvelle liste de contrle d'accs tendue pour accorder cet utilisateur l'accs au rseau Est. 3/7

b. Tester la liste de contrle daccs en vrifiant laccessibilit au rseau Est partir des htes dadministration et dEdition : b1. PC_B peut-il envoyer une requte ping PC_D? Donner le rsultat de la commande Ping. b2. PC_C peut-il envoyer une requte ping PC_D? Donner le rsultat de la commande Ping. Question 4 : a. Le groupe Administration hberge le serveur de comptabilit. Les utilisateurs du site Est peuvent avoir besoin d'un accs FTP et HTTP au serveur de comptabilit afin de tlcharger des rapports de bilan. Configurer une liste de contrle d'accs tendue pour accorder aux utilisateurs du site Est l'accs FTP et HTTP au serveur de comptabilit uniquement. Ils doivent galement bnficier d'un accs ICMP pour pouvoir envoyer des requtes ping au serveur. En revanche, ils ne doivent pas pouvoir envoyer de requtes ping aux autres htes du rseau Administration. b. Tester la liste de contrle daccs en vrifiant laccessibilit au serveur de comptabilit partir de PC_D : b1. PC_D peut-il envoyer une requte ping au serveur de comptabilit ? Donner le rsultat de la commande Ping. b2. PC_D peut-il envoyer une requte ping PC_A? Donner le rsultat de la commande Ping. c. Enregistrer les configurations dans la NVRAM

4/7

Problme 2 : (15 points)

Nom du commutateur Switch

Mot de passe enable Secret Technicien

Mot de passe enable /VTY /console TRI

Adresse IP VLAN 1 192.168.40. 2

Adresse IP de la passerelle par dfaut 192 .168.40.1

Masque de sous-rseau 255.255.255.0

Pour la gestion d'un commutateur, le domaine de gestion est habituellement VLAN 1. La station de travail de ladministrateur rseau doit avoir accs un port dans le domaine de gestion VLAN 1. Remarque : Toutes les questions doivent tre ralises par un Simulateur (Packet Tracer ou autre) et rdiges (ou copies) au fur et mesure dans un document traitement de texte : Var2_Pb2.doc (ou .txt). La maquette doit tre enregistre sous le nom : Var2_Maquette2 Question 1 : a .Utiliser un simulateur pour raliser un rseau similaire celui dont la topologie est illustre dans le schma ci-dessus Remarque : Vous pouvez utiliser nimporte quel commutateur et PC disponibles, pour autant quils soient dots des interfaces indiques dans la topologie. b. Configurer le commutateur en prcisant son nom, les mots de passe, ainsi que les paramtres du LAN de gestion. Voir tableau ci-dessus Question 2 : Configurer les htes relis au commutateur pour quils utilisent le mme sous-rseau pour ladresse, le masque et la passerelle par dfaut que sur le commutateur. Question 3 : Ajouter la ligne de commande qui permet de vrifier que tous les htes et le commutateur sont correctement configurs.

5/7

Question 4 : Ajouter la ligne de commande qui permet de vrifier les ports qui appartiennent au VLAN par dfaut. Question 5 : Crer et nommer deux VLAN : VLAN4 et VLAN5 Question 6 : a. Affecter les ports 6,7 et 8 au VLAN4 b. Afficher les informations dinterface de VLAN4 Question 7 : a. Affecter les ports 9,10 et 11 au VLAN5 b. Afficher les informations dinterface de VLAN5 c. Enregistrer la configuration du commutateur. Question 8 : a. Supprimer le port 8 du VLAN4. b. Vrifier que le port 8 a t supprim du VLAN4 Question 9 : a. Supprimer le VLAN5 entier. b. Vrifier que VLAN5 est supprim. Question 10 : Enregistrer la configuration du commutateur.

Problme 3 : (15 points)

Configuration dun serveur DNS principal : La commande script permet d'enregistrer toute l'activit du shell dans un fichier. Pour terminer l'enregistrement, il suffit de taper Ctrl+d ou exit. Donc, vous allez enregistrer votre travail dans un fichier script nomm Var2_Pb3.doc (ou .txt) 1. Renommez votre machine par le nom Server1.entrep.ma en utilisant le fichier de configuration. 2. Activez le service Network. 3. Configurez linterface rseau en lui attribuant ladresse 192.168.100.1/24 4. Vrifiez la prsence du paquetage bind. 5. Installez le paquetage bind. 6. Crez une zone de recherche directe dont le nom est entrep.ma 7. Crez une zone de recherche inverse dont le nom est entrep.ma.rev 8. Modifiez le fichier de configuration pour que votre machine devienne un serveur principal. 9. Activez le service DNS. 10. Vrifiez le fonctionnement du serveur DNS par la commande de test. Enregistrez tout le fichier de configuration dans le dossier de travail. 6/7

Barme de notation :
Problme 1 : (30 points) Question Q1 Q2 Q3 Q4 Note a : 3 ; b : 7 ; c : 2,5 ; d : 1 a : 3 ; b : 1 ; c1 :0,5 ; c2 :0,5 ; c3 :0,5 a1 : 1 ; a2 : 2 ; b1 : 1 ; b2 : 1 a : 3 ; b1 : 1 ; b2 : 1 ; c : 1 Problme 2 : (15 points) Question Q1 Q2 Q3 Q4 Question Q5 Q1 Q6 Q2 Q7 Q3 Q8 Q4 Q9 Q5 Q10 Q6 Q7 Q8 Q9 Q10 Note a:2;b:2 2 1 1 Note 1 2 a : 1 ; b : 0,5 1 : 1 ; b : 0,5 c : 0,5 a 1 : 0,5 ; b : 0,5 a 2 : 0,5 ; b : 0,5 a 1 0,5 2 2 2 1 1

Problme 3 : (15 points)

7/7