B

EXAMEN DE FIN DE FORMATION

T
SESSION : MAI 2016
S
Reseaux Informatiques

Correction
S
R
I

Ministère de l’Education Nationale

Siège Central du Ministère Bab Rouah- Rabat Tél : 0537 77 18 70 Fax : 0537 77 20 43
 Examen National du Brevet de Technicien Supérieur Page
Session de Mai 2016 1
Centre National de l'Evaluation, des Examens et de l’Orientation
- Corrigé - 10

Filière : Systèmes et Réseaux Informatiques –SRI - Durée : 4 Heures

Épreuve : Réseaux informatiques Coefficient : 30

N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées
uniquement sur le document fourni.
Il sera tenu compte de la présentation de la copie.
Contexte du sujet :
Le réseau informatique d’une entreprise marocaine d’emballage MAREMBA est réparti sur
quatre filiales. Sur la première filiale est installé le réseau informatique du siège de l’entreprise qui
contient 3 services : Service technique, service administratif et service marketing. Tandis que, dans
les trois autres filiales résident les trois réseaux locaux des trois services de ventes (figure1). Les
quatre réseaux locaux sont connectés au moyen d’un réseau étendu de type Frame Relay et ils ont
en même temps une liaison à Internet.

PARTIE 1 : Notions de base des réseaux informatiques(/9points)

1) Donner l’unité de données correspondant à chacun des protocoles suivants :(1 pt)

Protocole Unité de données de protocole

TCP Segment
IP Paquet
DHCP Donnée
ETHERNET Trame
2) À l’aide d’un logiciel de capture de trames, on a capturé la trame Ethernet ci-dessous qui
encapsule un paquet ARP (la trame est donnée sans préambule ni CRC).

FF FF FF FF FF FF 00 60 08 61 04 7B 08 06 00 01
08 00 06 04 00 01 00 60 08 61 04 7B CA 08 9E 06
00 00 00 00 00 00 9C DB 08 06 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00
a) À partir de la trame, extraire : (1 pt)
 Adresse Mac source : . . . . . . . . 00 60 08 61 04 7B . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

 Adresse Mac destination : . . . FF FF FF FF FF FF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

b) Déterminer l’opération ARP réalisée par cette trame (requête ou réponse) ? (justifier votre
réponse) (1 pt)
C’est une requête : adresse de destination est une adresse de diffusion .

3) L’entreprise possède l’adresse IP 192.168.2.0/24. On souhaite réaliser à partir de cette adresse

un plan d’adressage du réseau de l’entreprise en tenant compte des besoins cités dans le
tableau suivant :
 Page
Sujet de l’ Examen National du Brevet de Technicien Supérieur - Session de Mai 2016-
2
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 10
Nom du sous réseau Besoin en adresses IP
ST : Service technique 5
SA : Service administratif 14
SM : Service marketing 20
SV1 : Service de vente n°1 120
SV2 : Service de vente n°2 28
SV3 : Service de vente n°3 28
LW : Liaison Wan R5-R6 2
Établir un plan d’adressage en utilisant la méthode VLSM tout en répondant aux contraintes en
adresse IP ci-dessus. (6pts)
Tableau du plan d’adressage :
Sous- Adresse de sous- Masque de sous- Préfixe Première adresse IP Dernière adresse IP
réseau réseau réseau décimal (CIDR) utilisable utilisable
SV1 192.168.2.0 255.255.255.128 /25 192.168.2.1 192.168.2.126
SV2 192.168.2.128 255.255.255.224 /27 192.168.2.129 192.168.2.158
SV3 192.168.2.160 255.255.255.224 /27 192.168.2.161 192.168.2.190
SM 192.168.2.192 255.255.255.224 /27 192.168.2.193 192.168.2.222
SA 192.168.2.224 255.255.255.240 /28 192.168.2.225 192.168.2.238
ST 192.168.2.240 255.255.255.248 /29 192.168.2.241 192.168.2.246
LW 192.168.2.248 255.255.255.252 /30 192.168.2.249 192.168.2.250
Détails de calcul :

/24 /25 /26 /27 /28 /29 /30

SV1
192.168.2.0

SV2
192.168.2.0 192.168.2.128
192.168.2.128 SV3
192.168.2.160

192.168.2.128
SM
192.168.2.192 SA
192.168.2.192 192.168.2.224 ST
192.168.2.224 192.168.2.240 LW
192.168.2.248
192.168.2.240
192.168.2.248
192.168.2.252
 Page
Sujet de l’ Examen National du Brevet de Technicien Supérieur - Session de Mai 2016-
3
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 10

PARTIE 2 : Commutation (/ 9 points)

Pour bénéficier des avantages des VLANs, l’administrateur réseau a décidé de mettre en œuvre
quatre VLANs (voir la Figure 2) pour les agents du Service de Vente N°1, comme indiqué sur le
tableau suivant :

Vlan Nom Adresse IP réseaux

Vlan 10 SRV10 192.168.2.0/27
Vlan 20 SRV20 192.168.2.32/27
Vlan 30 SRV30 192.168.2.64/27
Vlan 99 GestionNatif 192.168.2.96/27
NB : les identités de pont (BID) de chaque commutateur de la topologie et les coûts des
liaisons entre commutateurs sont mentionnés sur la figure 2.

1) À quoi sert la table de commutation dans un Commutateur ? (0,5 pt)

Diriger la trame vers sa destination grâce à la correspondance Port/Adresse MAC de la
machine connectée à ce port.
2) L’administrateur souhaite centraliser la gestion des VLANS à partir du commutateur SW2.
Pour atteindre cet objectif, proposer des valeurs adéquates pour les paramètres suivants :
(1,5 pts)
 Mode VTP du commutateur SW2 : VTP mode Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
 Adresse IP de l’interface de gestion du commutateur SW2: 192.168.2.97/27. . . . . . . . . . . . . . . . . . . . . .
 Adresse IP de la station PC_ADMIN : 192.168.2.126/27. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
 Mode de fonctionnement du port n°1 : Mode access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
 VLAN d’appartenance du port : VLAN de Gestion VLAN99. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3) Sur le commutateur SW2, donner les commandes IOS CISCO permettant :
a. La création du VLAN de gestion. (0,5 pt)
SW2>enable
SW2(config)#VLAN99
SW2(config-vlan)#Name GestionNatif . . . .

b. L’affectation des deux ports 1 et 2 ? (1 pt)

SW2(config)#interface Fa1 SW2(config)#interface Fa2

SW2(config-if)#switchport mode access SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport access vlan99 SW2(config-if)#switchport trunk natif vlan99
SW2(config-if)#no shutdown SW2(config-if)#no shutdown
c. La configuration de l’interface de gestion avec l’adresse IP proposée dans la question 2 ?
(0,5 pt)
 Examen National du Brevet de Technicien Supérieur Page
Session de Mai 2016 4
Centre National de l'Evaluation, des Examens et de l’Orientation
- Corrigé - 10

Filière : Systèmes et Réseaux Informatiques –SRI - Durée : 4 Heures

Épreuve : Réseaux informatiques Coefficient : 30

SW2(config)#interface vlan99
SW2(config-vlan)#ip address 192.168.2.97/27
SW2(config-vlan)# no shutdown
4) Citer les avantages et les inconvénients de la redondance dans un réseau hiérarchique
commuté : (1 pt)
 Avantages : Disponibilité du réseau
 Inconvénients : Boucle- Paquets en double-inondation de diffusion
5) Donner le nom du protocole permettant d’annuler les inconvénients de la redondance? (0,5 pt)
Le protocole STP
6) À partir de la figure 2 déterminer le commutateur PONT RACINE ? justifier votre réponse ?
(0,5 pt)
Le pont racine est le SW2 car il a la plus petite priorité
7) Déterminer le rôle de chacun des ports des trois commutateurs SW3, SW4 et SW7 dans la
configuration de l’arbre recouvrant. (Figure 2) (1,5 pts)

Commutateur N° Port Rôle

1 Port racine
2 Désigné
SW3 3 Designé
4 Désigné
5 Désigné
1 Port racine
SW4
2 Bloqué
1 Bloqué
SW7
2 Port Racine
8) L’administrateur du réseau désire réaliser une communication inter-vlan en utilisant le routeur
R4 (figure 2). (1,5 pts)

Lister les lignes de commandes IOS CISCO à taper au niveau du routeur R4 et le commutateur
SW3 pour assurer cette fonction.
R4(config)# interface F0/0
R4(config-if)#no ip address
R4(config-if)#no shutdown

R4(config-if)#interface F0/0.10
R4(config-subif)#encapsulation dot1Q 10
 Page
Sujet de l’ Examen National du Brevet de Technicien Supérieur - Session de Mai 2016-
5
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 10
R4(config-subif)# ip address 192.168.2.31 255.255.255.0

R4(config-if)#interface F0/0.20
R4(config-subif)#encapsulation dot1Q 20
R4(config-subif)# ip address 192.168.2.62 255.255.255.0

R4(config-if)#interface F0/0.30
R4(config-subif)#encapsulation dot1Q 30
R4(config-subif)# ip address 192.168.2.94 255.255.255.0

R4(config-if)#interface F0/0.99
R4(config-subif)#encapsulation dot1Q 99
R4(config-subif)# ip address 192.168.2.122 255.255.255.0

SW3(config)#switchport mode trunk

SW3(config)#switchport natif vlan 99
SW3(config)#no shutdown
PARTIE 3 : Routage (/9points)

La communication entre les différents sous-réseaux du siège de l’entreprise nécessite la

configuration du processus de routage au niveau des trois routeurs R1, R2 et R3 (voir Figure 3).

NB : les adresses IP mentionnées dans cette figure sont indépendantes de celles de la partie
d’adressage IP !

1) Pour le routeur R1, donner les commandes IOS CISCO permettant de configurer les éléments
suivants : (2,5 pts)
a. Le nom d’hôte du routeur R1.
Router# conf t
. Router(config)#hostname R1
b. Désactivation de la recherche DNS.
R1(config)#no ip domain-lookup
c. Le mot de passe « exec » pour le mode privilégié.
R1(config)#enable password EXEC
d. Le mot de passe mvty pour les lignes vty
R1(config)# line vty 0 4 R1(config-line)#login
R1(config-line)#password mvty

e. L’interface F0/0 de R1.

R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config)# interface f0/0
R1(config-if)#no shutdown
 Examen National du Brevet de Technicien Supérieur Page
Session de Mai 2016 6
Centre National de l'Evaluation, des Examens et de l’Orientation
- Corrigé - 10

Filière : Systèmes et Réseaux Informatiques –SRI - Durée : 4 Heures

Épreuve : Réseaux informatiques Coefficient : 30

2) Définir la fonction de chacune des commandes CISCO suivantes : (2 pts)

- Default-information originate :
Diffusion de la route par défaut
- Maximum-paths :
Définition le nombre de route à coût égale pouvant exister dans une table de
routage.
- No auto-summary :
Désactivation du résumé de route.
- Passive-interface:
Désactivation de la diffusion des mises à jour de routage à travers une
translation.

3) Donner les commandes de configuration de routage des routeurs R1, R2 et R3 en respectant les
consignes suivantes : (4,5 pts)
− Possibilité d’accès à l’internet pour tous les réseaux locaux du siège.
− Le routeur R3 ne supporte pas de protocole de routage dynamique.
− Le protocole de routage dynamique supporté par les autres routeurs c’est l’EIGRP.
− Désactiver la diffusion des mises à jour de routage inutiles.
− Les routes statiques, si elles existent, devront être diffusées par le routeur concerné.

R2(config)#router EIGRP 1
R2(config-router)#network 192.168.20.0 0.0.0.255
R2(config-router)# network 192.168.30.0 0.0.0.255
R2(config-router)# passive-interface f0/0
R2(config-router)# exit
R2(config-router)#ip route 192.168.40.0 255.255.255.0 192.168.20.3
R2(config-router)#redistribute static metric 1
R3(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2
R3(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1
R1(config)# router EIGRP 1
R1(config-router)#network 192.168.20.0 0.0.0.255
R1(config-router)#network 192.168.10.0 0.0.0.255
R1(config-router)#Exit
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0
 Page
Sujet de l’ Examen National du Brevet de Technicien Supérieur - Session de Mai 2016-
7
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 10
R1(config)#default-information originate
PARTIE 4 : Réseaux étendues (/7points)

On rappelle que :

 La connexion entre le siège et les deux services de vente 1 et 2 est une connexion Frame
Relay (voir Figure 4).

 La connexion entre le service de vente 2 et le service de vente 3 est une connexion point to
point (PPP).

Pour les liaisons Frame Relay, on adopte les DLCI suivants :

 R1-R4 104-401

 R1-R5 105-501

1) Quel est le type d’encapsulation par défaut des interfaces série d’un routeur CISCO ? (0,25 pt)
Encapsulation HDLC

2) Quelle sont les différences entre les protocoles HDLC et PPP ? (0,5 pt)
hdlc mono protocole tandis que PPP multi-protocole
PPP= protocole sécurisé, permet la compression et le mutlilink
3) Donner les commandes IOS CISCO permettant de réaliser les configurations suivantes au niveau
du routeur R1 :
 Adressage IP ;
 Encapsulation Frame Relay (type CISCO) ;
 Mappages statiques DLCI-Adresse IP ;
 Interface LMI (type CISCO) ;

R1(config)#int s0/0
R1(config-if)#ip address 192.168.80.1 255.255.255.248
R1(config-if)#encapsulation frame-relay cisco
R1(config-if)#frame-relay lmi-type cisco
R1(config-if)#Frame-relay map ip 192.168.80.2 104
R1(config-if)#Frame-relay map ip 192.168.80.3 105
4) Configurer l’encapsulation PPP avec authentification CHAP bidirectionnelle sur le routeur R6
en utilisant les données suivantes : (1,25Pt)
Routeur Utilisateur Mot de passe
R5 user_R5 pswuser5
R6 user_R6 pswuser6
R6(config)#username user_R5 password pswuser5
 Page
Sujet de l’ Examen National du Brevet de Technicien Supérieur - Session de Mai 2016-
8
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 10
R6(config)#int s0/0
R6(config-if)#encapsulation PPP
R6(config-if)#ppp authentication CHAP
R6(config-if)#No shutdown
Le routeur R1 est configuré pour faire une translation NAT statique (pour les serveurs) et une
translation PAT pour le reste du réseau siège (Figure 3).

 L’adresse publique du serveur WEB : 212.217.24.3

 L’adresse publique du serveur FTP : 212.217.24.4
 L’adresse publique surchargée : 212.217.24.5

5) Deux stations du réseau Administratif ont envoyé deux requêtes vers un même serveur web
externe ayant l’adresse IP 202.12.35.86, compléter les translations suivantes :(0,5Pt)
Requêtes envoyées des Stations vers le routeur R1 :
IP source Port Source IP destination Port destination
192.168.30.56 35015 202.12.35.86 HTTP
192.168.30.240 35015 202.12.35.86 HTTP

Requêtes envoyées du routeur R1 vers Internet:

IP source Port Source IP destination Port destination
212.217.24.5 35015 202.12.35.86 HTTP
212.217.24.5 35016 202.12.35.86 HTTP

6) Donner les commandes IOS CISCO permettant de réaliser les configurations suivantes :
- Le mappage NAT statique d’adresses IP nécessaire: (0,5Pt)

R1(config)#ip nat inside source static 192.168.10.253 212.217.24.3

R1(config)#ip nat inside source static 192.168.10.254 212.217.24.4
- Le pool d’adresses IP publiques utilisables : (0,5Pt)

R1(config)#ip nat pool ovrld 212.217.24.5 212.217.24.5 255.255.255.0

- L’ACL de filtrage des adresses IP privées pouvant être translatées. (tout le réseau du siège) :
(0,5Pt)

R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255

- La traduction NAT de la liste interne vers le pool externe : (0,5Pt)

R1(config)#ip nat inside source list 1 ovrld overload

- Les interfaces du routeur en tant qu’interfaces internes ou externes par rapport à la NAT :
(0,5Pt)
 Page
Sujet de l’ Examen National du Brevet de Technicien Supérieur - Session de Mai 2016-
9
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 10
R1(config)#int F0/0
R1(config-if)# ip add 192.168.10.1 255.255.255.0
R1(config-if)# Ip nat inside
R1(config-if)# exit
R1(config)# Int s0/0
R1(config-if)# Ip add 212.217.24.1 255.255.255.0
R1(config-if)# Ip nat outside
PARTIE 5 : Sécurité et supervision des Réseaux informatiques (/6 points)

1) Parmi les objectifs principaux de la sécurité assurer la confidentialité et l’intégrité des données.
Compléter le tableau suivant : (1Pt)

Exemple
Définition
d’algorithme
Seuls les utilisateurs autorisés et prévus lisent les AES ; DES ; RC4
Confidentialité
données.
Intégrité des Les informations ne soient pas modifiées lors de MD5 ; MD7 ;
données leur transmission. MD0
2) Définir les notions suivantes : (2Pts)

Notions Définition
SNMP Protocole de gestion et de supervision des éléments d’un réseau informatique.

AGENT Client SNMP qui répond au requête d’un superviseur SNMP.

Module information base : Base d’informations concernant un élément dans
MIB
le réseau.

MANAGER Station de supervision à distance des éléments d’un réseau.

3) L’administrateur du réseau opte pour une politique de sécurité au niveau du siège basée sur le
filtrage des paquets transmis via les routeurs R1, R2 et R3 (Figure 3).Il désire en premier temps
interdire l’accès du réseau du service Marketing à l’internet et l’autoriser pour le reste du réseau
siège.
a. Quel est le type de l’ACL qu’il doit utiliser au niveau de R1 ? (0,5Pt)
ACL standard
b. Donner les lignes de commandes IOS CISCO permettant la configuration de l’ACL qui
répond à l’objectif visé ? (1Pt)
R1(config)# access-list 1 deny 192.168.40.0 255.255.255.0
R1(config)#access-list 1 permit any
R1(config)#int s0/0
R1(config-it)#ip access-group 1 out
4) Dans un deuxième temps l’administrateur veut bloquer l’utilisation du serveur FTP local
 Page
Sujet de l’ Examen National du Brevet de Technicien Supérieur - Session de Mai 2016-
10
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 10
d’adresse IP 192.168.10.254/28, uniquement pour les stations ayant une adresse IP comprise
entre 192.168.30.1 et 192.168.30.127.
a. Donner les lignes de commandes IOS CISCO d’une ACL nommée qui répond à l’objectif
visé ? (1Pt)
R1(config)#ip access-list extended bloque_ftp
R1(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.127 host 192.168.10.254 eq ftp
R1(config-ext-nacl)#permit ip any any
b. Appliquer cette ACL sur le routeur convenable ? (0,5Pt)
R1(config)#int F0/0
R1(config-if)#ip access-group bloque _ftp out