Ecole Supérieure de Département Génie

Technologie - Agadir Informatique

Correction DS2 - Réseaux Informatique

2015/2016
- 2h - A.Mazoul

Note :
Nom et Prénom : ……………………………………………

N° d’examen : ……………………………………………

Exercice 1 : (8 pt)

Q1. A quoi sert la création d'un VLAN sur un Switch? (0.5 pt)
 Le Vlan permet de sortir sur internet.
 Le Vlan permet de propager les trames utilisateur aux travers des switchs et des routeurs.
 Le Vlan permet d'avoir un domaine de diffusion restreint aux ports appartenant au même vlan.

 Le Vlan permet de fusionner plusieurs sous-réseaux en un seul sous-réseau.
Q2. Quelle commande est nécessaire pour activer un lien en mode trunk sur port? (0.5 pt)
 switchport mode vlan
 switchport mode access

 switchport mode trunk
 switchport access vlan all
Q3. Qu'est-ce qu'il faut mettre en place pour permettre à deux PC appartenant à 2 VLANs
différents d'échanger des données. (1 pt)
 Configurer un Trunk sur les ports connectés aux PCs
 Mettre les 2 PCs dans le même VLAN
 Redémarrer le switch

 Installer un routeur et le configurer pour effectuer du routage inter-VLAN.
Q4. Le protocole DNS signifie? (0.5 pt)

 Domain Name System
 Dynamic Name System
 Domain Naming Subscription
 Dynamic Naming Subscription
Q5. Parmi ces protocoles, lequel peut utiliser TCP et UDP? (0.5 pt)
 HTTP  DNS
  TELNET  FTP

Page 1/4
Q6. Le protocole DHCP permet de: (2 réponses) (1 pt)
 Récupérer une adresse IP et un masque de réseau

 Récupérer une adresse IP et optionnellement un masque de réseau
 Récupérer obligatoirement une adresse de passerelle

 Récupérer optionnellement une adresse de passerelle
Q7. Quelle commande permet de configurer une route par défaut sur un routeur Cisco?(0.5 pt)
 ip route 0.0.0.0 0.0.0.0 S0/1

 ip route 0.0.0.0 255.255.255.255 S0/1
 ip default-gateway S0/1
 ip default-gateway 0.0.0.0 S0/1
Q8. Qu'indique le champ "fenêtre" dans un segment TCP? (0.5 pt)
 Le nombre de segments (ou octets) que l'émetteur est prêt à accepter sans acquittement.

 Le numéro utilisé pour assurer le bon séquençage des données entrantes
 Le nombre de bits contenus dans l'en-tête
 Une valeur qui permet de vérifié l’intégrité de l’en-tête
Q9. Un switch sur lequel nous avons créé 3 VLANs, il y a combien de domaine de broadcast?
(1 pt)
 0  1  3
  nombre de port du switch
Q10. Lors qu'une transmission TCP, que se passe-t-il si aucune accusé de réception n'est pas
reçu pour un segment après un certain temps? (0.5 pt)
 La communication sera complètement arrêtée.
 L'émetteur ignore le segment et contenu à envoyer les données.

 Le segment est de nouveau transmis.
 Autre chose.

Q11. Etant donnée la configuration ci-dessous, un nouvel hôte doit être connecté au VLAN 1.
Quelles adresses IP doit être attribué à ce nouvel hôte? (1.5 pt)

 192.168.1.11 /28  192.168.1.22 /28


 192.168.1.33 /28  192.168.1.44 /28

Page 2/4
Exercice 2 : (7 pt)

Prenons le réseau 192.168.1.0/24, nous voulons diviser ce réseau en plusieurs sous-réseaux (A, B, C,
D et E) de tailles différentes, tels que :
• A et B deux adresses
• C contient 100 adresses au maximum.
• D et E contiennent 25 adresses au maximum pour chacun.

Le routeur R1 est connecté à l’internet via l’interface S0/0 qui prend son adresse IP dynamiquement
depuis le fournisseur d’accès à internet.

1. En appliquant la méthode VLSM, affecter une adresse et un masque à chaque sous-réseau afin
que tout le monde obtienne les résultats demandés.
 192.168.1.00000000
o 192.168.1.00000000/25 [.0 .127] 126 hôtes (C)
o 192.168.1.10000000
 192.168.1.10000000/27  [.128  .159] 30 hôtes (D)
 192.168.1.10100000/27  [.160  .191] 30 hôtes (E)
 192.168.1.11000000
 192.168.1.11000000/30  [.192  .195] 2 hôtes (A)
 192.168.1.11000100/30  [.196 .199] 2 hôtes (B)
 …
 192.168.1.11100000

Page 3/4
 La deuxième méthode :

Sous-réseau Adresse Masque

A 192.168.1.192 /30 = 255.255.255.252
B 192.168.1.196 /30 = 255.255.255.252
C 192.168.1.0 /25 = 255.255.255.128
D 192.168.1.128 /27 = 255.255.255.224
E 192.168.1.160 /27 = 255.255.255.224

2. Attribuer les adresses IP de telle façon à ce que les interfaces des routeurs R1 et R3 aient les
adresses les plus hautes disponibles dans chaque sous-réseau.
Routeur interface Adresse
f0/0 192.168.1.126
R1
f0/1 192.168.1.194
f0/0 192.168.1.193
R2
f0/1 192.168.1.197
f0/0 192.168.1.198
R3 f0/1 192.168.1.190
f0/2 192.168.1.158

3. Donnez les tables de routage des routeurs R1, R2 et R3. N’oubliez pas de permettre l’accès
internet pour tous les réseaux.
- Table de routage de R1 :

Destination Masque Passerelle Interface

C : 192.168.1.0 255.255.255.128 Direct F0/0

Page 4/4
 A : 192.168.1.192 255.255.255.252 Direct F0/1
B : 192.168.1.196 255.255.255.252 192.168.1.193 F0/1
D : 192.168.1.128 255.255.255.224 192.168.1.193 F0/1
E : 192.168.1.160 255.255.255.224 192.168.1.193 F0/1
Internet : 0.0.0.0 0.0.0.0 Donnée par le S0/0
fournisseur d’accès à
internet

- Table de routage de R2 :

Destination Masque Passerelle Interface

A : 192.168.1.192 255.255.255.252 Direct F0/0

B : 192.168.1.196 255.255.255.252 Direct F0/1
C : 192.168.1.0 255.255.255.128 192.168.1.194 F0/0
D : 192.168.1.128 255.255.255.224 192.168.1.198 F0/1
E : 192.168.1.160 255.255.255.224 192.168.1.198 F0/1
Internet : 0.0.0.0 0.0.0.0 192.168.1.194 F0/0

- Table de routage de R3 :

Destination Masque Passerelle Interface

B : 192.168.1.196 255.255.255.252 Direct F0/0

D : 192.168.1.128 255.255.255.224 Direct F0/2
E : 192.168.1.160 255.255.255.224 Direct F0/1
C : 192.168.1.0 255.255.255.128 192.168.1.197 F0/0
A : 192.168.1.192 255.255.255.252 192.168.1.197 F0/0
Internet : 0.0.0.0 0.0.0.0 192.168.1.197 F0/0

4. Essayer d’optimiser le contenu de la table de routage du routeur R1 en effectuant l’agrégation

CIDR (permettant de fusionner plusieurs routes en une seule).

Page 5/4
 Destination Masque Passerelle Interface

C : 192.168.1.0 255.255.255.128 Direct F0/0

A : 192.168.1.192 255.255.255.252 Direct F0/1
B : 192.168.1.196 255.255.255.252 192.168.1.193 F0/1
D & E : 192.168.1.128 255.255.255.192 192.168.1.193 F0/1

Exercice 3 : (5 pt)

Prenons la topologie suivante :

Créer une liste d'accès qui permet de filtrer le trafic de la façon suivante:
- Empêcher les réseaux 10.10.1.0/24 et 10.10.20.0/24 d'atteindre le réseau 10.10.30.0/24.
- L'hôte 10.10.1.1 doit uniquement avoir accès au serveur FTP ayant l'adresse IP 10.10.30.2.
- Le reste de réseau 10.0.0.0/8 doit avoir accès au réseau 10.10.30.0/24.
- Tous les périphériques doivent avoir accès à l'internet.
Donnez seulement le numéro de la question suivi de numéro de réponse (exemple : Q1.a, Q2.b,…)

1. Quelle est la première ligne dans la liste de contrôle d’accès ? (1pt)

a. Router(config)# access-list 101 permit IP 10.0.0.0 0.255.255.255 any
b. Router(config)# access-list 101 permit IP 10.10.1.1 0.0.0.0 10.10.30.2 0.0.0.0
c. Router(config)# access-list 101 permit IP 10.10.1.1 0.0.0.0 10.10.30.0 0.0.0.255
d. Router(config)# access-list 101 deny IP 10.10.1.0 0.0.0.255 10.10.30.0 0.0.0.25

2. Quelle est la deuxième ligne dans la liste de contrôle d’accès ? (1pt)

a. Router(config)# access-list 101 permit IP host 10.10.1.1 host 10.10.30.2
b. Router(config)# access-list 101 permit IP 10.10.1.1 0.0.0.0 10.10.30.0 0.0.0.255
c. Router(config)# access-list 101 deny IP 10.10.1.0 0.0.0.255 10.10.30.0 0.0.0.255
d. Router(config)# access-list 101 deny IP 10.10.1.0 0.0.0.255 any

3. Quelle est la troisième ligne dans la liste de contrôle d’accès ? (1pt)

a. Router(config)# access-list 101 deny IP 10.10.20.0 0.0.0.255 any
b. Router(config)# access-list 101 permit host IP 10.10.1.1 host 10.10.30.2 eq ftp
c. Router(config)# access-list 101 permit IP 10.10.1.1 0.0.0.0 10.10.30.0 0.0.0.255 eq any
d. Router(config)# access-list 101 deny IP 10.10.20.0 0.0.0.255 10.10.30.0 0.0.0.255

4. Quelle est la quatrième ligne dans la liste de contrôle d’accès ? (1pt)

a. Router(config)# access-list 101 permit IP 10.0.0.0 0.0.0.0 10.10.30.0 0.0.0.0.255
b. Router(config)# access-list 101 deny IP 10.10.1.0 0.0.0.255 10.10.30.0 0.0.0.255 eq any
c. Router(config)# access-list 101 permit IP 10.0.0.0 0.255.255.255 any
d. Router(config)# access-list 101 deny IP 10.10.1.0 0.0.0.255 10.10.30.0 0.0.0.255

Page 6/4
5. Sur quelle interface faut-il activer la liste de contrôle d’accès pour qu’elle soit efficace ?
(1pt)
a. R1 f0/1 out
b. R2 eth0 in
c. R2 f0/1 out
d. R3 f0/1 out
e. R3 S0/0 out

C’est-à-dire, que l’ACL étendue peut s’écrire de la façon suivante :

R3(config)# access-list 101 permit IP 10.10.1.1 0.0.0.0 10.10.30.2 0.0.0.0

R3(config)# access-list 101 deny IP 10.10.1.0 0.0.0.255 10.10.30.0 0.0.0.255
R3(config)# access-list 101 deny IP 10.10.20.0 0.0.0.255 10.10.30.0 0.0.0.255
R3(config)# access-list 101 permit IP 10.0.0.0 0.255.255.255 any

R3(config)# interface f0/1

R3(config)# ip access-group 101 out

Page 7/4