QCM - 073955

1.
Routage statique et RIP (20 questions)
Q1: Qu'est-ce qu'un routage statique ?

a) Un protocole de routage dynamique
b) Une route configurée manuellement par un administrateur réseau
c) Une route configurée par défaut par le routeur
d) Une route déterminée automatiquement via RIP
Q2: Quel est l'inconvénient principal du routage statique ?

a) Difficulté à configurer les ACL
b) Nécessité d'un routage par état de lien
c) Manque de tolérance aux pannes
d) Il consomme plus de bande passante
Q3: Quelle commande permet de configurer une route statique sur un routeur Cisco ?
a) ip route
b) router static
c) ip static route
d) route config
Q4: Dans le protocole RIP, quelle est la limite maximale du nombre de sauts (hops) ?
a) 10
b) 15
c) 20
d) 25
Q5: Quelle métrique utilise RIP pour choisir le meilleur chemin ?

a) Le coût de bande passante
b) Le nombre de sauts
c) Le délai
d) La charge du lien
Q6: Comment le protocole RIP gère-t-il les boucles de routage ?

a) Par suppression automatique de la route
b) En limitant le nombre de sauts à 15
c) En augmentant la fréquence de mise à jour
d) En combinant plusieurs tables de routage
Q7: Quelle commande affiche la table de routage sur un routeur Cisco ?

a) show ip route
b) display routing-table
c) ip show routes
d) route display
Q8: RIP utilise quel type de mise à jour pour échanger ses routes ?
a) Mise à jour à la demande
b) Mise à jour périodique toutes les 10 secondes
c) Mise à jour périodique toutes les 30 secondes
d) Mise à jour chaque heure
Q9: Quel port UDP est utilisé par le protocole RIP ?

a) 20
b) 161
c) 520
d) 80
Q10: Quelle est la principale différence entre RIP version 1 et RIP version 2 ?
a) RIP v2 utilise des mises à jour TCP
b) RIP v1 supporte le VLSM
c) RIP v2 permet l'authentification
d) RIP v2 utilise plus de bande passante
Q11: Vous avez configuré trois routeurs A, B, et C avec le protocole RIP. Cependant, le
routeur A n'apprend pas les routes de B. Quelle commande utiliseriez-vous sur le routeur A
pour vérifier les mises à jour RIP reçues ?
a) show ip protocols
b) debug ip rip
c) show ip route rip
d) ping B
Q12: Vous configurez RIP sur un routeur Cisco. Quelle commande permet d’activer RIP pour
le réseau 192.168.1.0/24 ?
a) ip network 192.168.1.0
b) router rip network 192.168.1.0
c) network 192.168.1.0
d) router rip suivi de network 192.168.1.0
Q13: Sur un réseau RIP v1, vous avez deux sous-réseaux 192.168.1.0/24 et 192.168.2.0/28.
Cependant, le deuxième sous-réseau n’est pas correctement propagé. Pourquoi ?
a) RIP v1 ne supporte pas les sous-réseaux avec un masque de /28
b) RIP v1 ne supporte pas le VLSM
c) RIP ne peut pas propager plus de deux réseaux
d) Le problème est dû à une mauvaise configuration du routeur
Q14: Quelle commande permet d’activer le protocole RIP version 2 sur un routeur Cisco ?
a) version 2
b) router rip v2
c) ip rip version 2
d) router rip suivi de version 2
Q15: Après avoir configuré RIP sur un routeur, vous remarquez que certaines routes sont
marquées "invalid" dans la table de routage. Quelle pourrait être la cause principale ?
a) Le routeur ne reçoit pas de mise à jour RIP valide
b) Le routeur utilise RIP v2 au lieu de RIP v1
c) La table de routage est pleine
d) Le TTL des paquets est expiré
Q16: Vous devez éviter la propagation des routes d’un réseau spécifique (192.168.3.0/24) via
RIP. Quelle commande utiliseriez-vous ?
a) no rip network 192.168.3.0
b) passive-interface
c) distribute-list
d) no network 192.168.3.0
Q17: Quelle commande permet de vérifier les routes apprises via RIP sur un routeur Cisco ?
a) show ip route
b) show ip protocols
c) show ip rip database
d) show ip route rip
Q18: Vous avez activé RIP sur deux routeurs. Cependant, après la configuration, vous ne
voyez aucune route RIP dans la table de routage. Quelle commande devez-vous utiliser pour
vérifier si RIP fonctionne correctement ?
a) ping
b) debug ip rip
c) show version
d) trace rip
Q19: Vous voulez empêcher un routeur d’envoyer des mises à jour RIP sur une interface
particulière. Quelle commande est appropriée ?
a) no rip update
b) ip access-list
c) passive-interface
d) deny interface
Q20: Dans un réseau utilisant RIP, vous voulez éviter que certaines routes ne soient apprises
par le routeur voisin. Quelle commande pouvez-vous utiliser pour filtrer ces routes ?
a) network-filter
b) ip access-list
c) distribute-list
d) no passive-interface
2. Sous-réseaux (10 questions)
Q1: Quelle est la longueur par défaut du masque de sous-réseau pour une adresse IP de classe
C?
a) /8
b) /16
c) /24
d) /30
Q2: Combien de sous-réseaux peut-on obtenir avec un masque de /26 ?

a) 2
b) 4
c) 8
d) 64
Q3: Combien d’hôtes sont disponibles dans un sous-réseau avec un masque de /28 ?
a) 14
b) 16
c) 30
d) 32
Q4: Quel est le masque de sous-réseau pour diviser un réseau en 4 sous-réseaux égaux à partir
d’un /24 ?
a) /25
b) /26
c) /27
d) /28
Q5: Quelle adresse est utilisée comme adresse de broadcast dans un sous-réseau ?
a) La première adresse du sous-réseau
b) La dernière adresse du sous-réseau
c) L'adresse IP du routeur
d) Aucune des réponses ci-dessus
Q6: Quelle est l'adresse réseau du sous-réseau 192.168.1.68/29 ?
a) 192.168.1.64
b) 192.168.1.66
c) 192.168.1.67
d) 192.168.1.70
Q7: Quelle adresse IP appartient au sous-réseau 10.0.0.0/28 ?

a) 10.0.0.14
b) 10.0.0.16
c) 10.0.0.20
d) 10.0.1.1
Q8: Combien de bits sont empruntés pour créer un sous-réseau avec un masque de /22 à partir
d’une adresse de classe C ?
a) 2
b) 4
c) 6
d) 10
Q9: Quel est le rôle du VLSM (Variable Length Subnet Masking) ?

a) Diviser un réseau en parties égales
b) Optimiser l'utilisation des adresses IP
c) Réduire le temps de propagation
d) Améliorer la sécurité du réseau
Q10: Quelle adresse IP est invalide dans un sous-réseau avec un masque de /29 ?
a) 192.168.1.8
b) 192.168.1.9
c) 192.168.1.15
d) 192.168.1.10
3. Listes de contrôle d'accès (ACL) Cisco (10 questions)
Q1: Quel type d'ACL filtre le trafic en fonction de l'adresse IP source uniquement ?
a) ACL étendue
b) ACL standard
c) ACL dynamique
d) ACL de périmètre
Q2: Quelle plage de numéros est réservée aux ACL standard sur un routeur Cisco ?
a) 1 à 99
b) 100 à 199
c) 200 à 299
d) 600 à 699
Q3: Quel est le rôle principal des ACL ?
a) Surveiller le trafic réseau
b) Bloquer le trafic malveillant
c) Filtrer le trafic entrant et sortant
d) Contrôler l'accès à Internet
Réponse: c
Q4: Quelle commande est utilisée pour appliquer une ACL sur une interface ?
a) access-list apply
b) ip access-group
c) apply access-list
d) set ip access
Q5: Que signifie le mot-clé "deny" dans une ACL ?

a) Bloquer le trafic correspondant à la règle
b) Autoriser le trafic correspondant à la règle
c) Bloquer tout le trafic du routeur
d) Supprimer la règle ACL
Q6: Quelle ACL permet de filtrer selon les adresses IP source et destination ?
a) ACL standard
b) ACL étendue
c) ACL nommée
d) ACL dynamique
Q7: Quelle commande permet de créer une ACL standard nommée ?

a) access-list name
b) ip access-list standard
c) acl standard-name
d) create access-list
Q8: À quel moment les ACL sont-elles vérifiées sur un routeur ?

a) Après la transmission des paquets
b) Avant l'envoi du paquet
c) Lorsque la table ARP est mise à jour
d) Au redémarrage du routeur
Q9: Quelle est l'action par défaut si un paquet ne correspond à aucune règle d'une ACL ?
a) Le paquet est autorisé
b) Le paquet est bloqué
c) Le paquet est mis en file d'attente
d) Le paquet est retransmis
Q10: Une ACL standard doit être placée :

a) Le plus proche de l'origine du trafic
b) Le plus proche de la destination du trafic
c) Sur le routeur central
d) Sur chaque switch du réseau
1. Écrire une ACL qui bloque le trafic HTTP vers une IP spécifique
Question: Rédigez une ACL étendue qui bloque tout le trafic HTTP (port 80) vers l’hôte avec
l’adresse IP 192.168.1.10, mais permet tout le reste.
Solution :
2. Bloquer le ping depuis un sous-réseau

Question: Vous devez bloquer les requêtes ICMP (ping) provenant du sous-réseau
192.168.1.0/24 vers toute destination. Rédigez l'ACL correspondante.
Solution :
3. Autoriser le trafic HTTPS uniquement vers un serveur spécifique
Question: Écrivez une ACL permettant uniquement le trafic HTTPS (port 443) vers le
serveur avec l’adresse IP 10.0.0.5, tout en bloquant les autres types de trafic vers ce serveur.
Solution :
4. Bloquer l'accès à un réseau sauf pour SSH
Question: Vous devez bloquer l’accès au réseau 192.168.2.0/24 depuis toute source, sauf pour
les connexions SSH (port 22).
Solution :
5. Bloquer le trafic FTP de manière sélective
Question: Écrivez une ACL bloquant uniquement le trafic FTP (ports 20 et 21) entre le réseau
10.0.1.0/24 et le réseau 192.168.3.0/24.
Solution :

QCM - 073955

Transféré par

Droits d'auteur :

Formats disponibles

QCM - 073955

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

QCM - 073955

Transféré par

Droits d'auteur :

Formats disponibles

1.

Routage statique et RIP (20 questions)

Q1: Qu'est-ce qu'un routage statique ?

Q2: Quel est l'inconvénient principal du routage statique ?

Q5: Quelle métrique utilise RIP pour choisir le meilleur chemin ?

Q6: Comment le protocole RIP gère-t-il les boucles de routage ?

Q7: Quelle commande affiche la table de routage sur un routeur Cisco ?

Q9: Quel port UDP est utilisé par le protocole RIP ?

2. Sous-réseaux (10 questions)

Q2: Combien de sous-réseaux peut-on obtenir avec un masque de /26 ?

Q7: Quelle adresse IP appartient au sous-réseau 10.0.0.0/28 ?

Q9: Quel est le rôle du VLSM (Variable Length Subnet Masking) ?

3. Listes de contrôle d'accès (ACL) Cisco (10 questions)

Q5: Que signifie le mot-clé "deny" dans une ACL ?

Q7: Quelle commande permet de créer une ACL standard nommée ?

Q8: À quel moment les ACL sont-elles vérifiées sur un routeur ?

Q10: Une ACL standard doit être placée :

2. Bloquer le ping depuis un sous-réseau

3. Autoriser le trafic HTTPS uniquement vers un serveur spécifique

4. Bloquer l'accès à un réseau sauf pour SSH

Vous aimerez peut-être aussi