B

EXAMEN DE FIN DE FORMATION

T
SESSION : MAI 2018
S
Reseaux Informatiques

Correction
S
R
I

Ministère de l’Education Nationale

Siège Central du Ministère Bab Rouah- Rabat Tél : 0537 77 18 70 Fax : 0537 77 20 43
 Examen National du Brevet de Technicien Supérieur Page
Session de Mai 2018 1
Centre National de l'Évaluation, des Examens et de l’Orientation
- Sujet - 11

Filière : Systèmes et Réseaux Informatiques –SRI - Durée : 4 Heures

Épreuve : Réseaux informatiques Coefficient : 30

N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées
uniquement sur le document fourni.
Il sera tenu compte de la présentation de la copie.
Contexte du sujet :
Les responsables du service informatique d’une entreprise ont décidé de réorganiser les
infrastructures des réseaux informatiques des différents sites (Siège, région du Nord, région Centrale et
région Sud). Les sites vont être reliés entre eux par des liaisons louées et connecté à l’internet comme le
montre la Figure 1.

L’entreprise contient plus de 1500 ordinateurs, 20 imprimantes gérées en réseau, un serveur WEB,
2 serveurs DNS, 2 serveurs de messagerie, serveur FTP et 2 serveurs de BD.

DOSSIER 1 : Notions de base des réseaux informatiques (/9points)

1. Pour les liaisons louées, l’entreprise désire adopter la fibre optique, citer les avantages de ce type de
support physique. (0,5 Pt)
Bande passante très grande, sécurité
2. Au niveau de chaque réseau local de l’entreprise, on a intégré des réseaux sans fils pour permettre la
mobilité des stations de travail.
a. Quelle est la différence entre le mode Ad-Hoc et le mode infrastructure ? (0,5Pt)
Adhoc pas de point d’accès, infrastructure une ou plusieurs points d’accès.
b. Décrire les rôles des paramètres suivants dans la configuration d’un point d’accès sans fil :
(0,75Pt)
− SSID : C’est un identificateur unique d’un réseau WIFI utilisé par les périphériques client pour
distinguer plusieurs réseaux sans fil
− CANAL : bande de fréquences utilisées pour moduler le signal radioélectrique qui transporte
les données
− Clé WEP : clé de sécurité permet de sécuriser la connexion wifi
3. Indiquer dans le tableau ci-dessous, le service offert par chaque serveur, le protocole de la couche
application TCP/IP associé et son numéro de port : (1.5 pts)
Numéro de
Serveur Service Protocole
port
Associer les noms de ressource à l'adresse DNS 53
DNS
réseau numérique requise.
WEB Héberger les pages Web HTTP 80
Création et gestion des comptes de messagerie SMTP, POP 25, 110
Messagerie
électroniques
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018-
2
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
4. Quelle méthode doit-on utiliser pour assurer la configuration IP des serveurs du siège : statique ou
dynamique ? Justifier votre réponse. (0,75Pt)

Statique, les serveurs doivent avoir des adresses fixes et connues pour tous les utilisateurs du réseau.

5. Vous êtes l’administrateur responsable de la région Nord (Figure 1) et vous êtes chargés de
préparer le plan d’adressage IPv4 de ce réseau en respectant les consignes suivantes :
− L’adressage doit se faire à partir d’une adresse IP initiale: [Link]/22
− Utilisation optimale des adresses IP.
− La liaison Frame Relay est de type Point to Multipoint.
− Les sous-réseaux que vous proposez seront contigus.
− Satisfaire les besoins en adresse IP mentionnés dans le tableau suivant :

Identifiant du Lan Besoin en adresses IP machine

LAN 1 240
LAN 2 510
LAN 3 125
WAN-FR 3

a. Vérifier que l’adresse IP initiale peut satisfaire les besoins en adresses IP? (0.5 pt)
La demande en adresse IP peut être satisfaite par l’adresse offerte car :
Nombre d’adresses IP disponibles pour le réseau [Link]/22 est : 210-2=1012.
Nombre d’adresses IP demandées = 256+512+128+8= 904.
b. Indiquer ci-dessous les détails de la méthode utilisée pour la subdivision : (2,5pts)
/22 /23 /24 /25 /29
LAN2
[Link]
[Link] LAN1
[Link]
LAN3
[Link]
[Link]
[Link] WAN-FR
[Link]
[Link]
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018-
3
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
c. Compléter le tableau du plan d’adressage : (2 pts)

sous-réseau Adresse de sous-réseau Masque en décimal Adresse de diffusion

LAN 1 [Link] [Link] [Link]

LAN 2 [Link] [Link] [Link]
LAN 3 [Link] [Link] [Link]
WAN-FR [Link] [Link] [Link]

DOSSIER 2 : Commutation (/ 9 points)

La topologie du réseau local du siège utilise un maillage de commutateurs pour bénéficier des
avantages de la redondance comme le montre la figure (Figure2).

6. Expliquer brièvement la différence entre une agrégation de liaisons et une liaison d’agrégation de
Vlan dans un commutateur. (1 pt)
Agrégation de VLAN : acheminer plusieurs paquets provenant de différents Vlan sur une liaison
physique unique.
Agrégation de liaisons : regrouper plusieurs liaisons physiques dans une seule liaison logique pour
augmenter la bande passante.
7. Lister les moyens utilisés par un administrateur réseau pour se connecter et configurer un
commutateur. (1 pt)
− Telnet
− Http
− hyperterminal
8. Citer les particularités du VLAN 1 dans un commutateur. (0,5 pt)
Par défaut, tous les ports lui appartiennent par défaut, ne peut être supprimer, renommer ou
modifier.
9. Sur le commutateur SW1, configurer et activer l’interface de gestion sachant que le VLAN de
gestion est le VLAN 1 et l’adresse IP du réseau de gestion est : [Link]/28. (1 pt)

SW1(config)# interface vlan 1

SW1(config-if)# ip address [Link] [Link]
SW1(config-if)# no shutdown
10. Énumérer les étapes réalisées par l’algorithme du protocole STP pour construire l’arbre recouvrant ?
(1pt)

1. Désignation du pont racine

2. Désignation des ports racines
3. Sélection des ports désignés et non désignés
11. Déterminer le pont racine de l’arbre recouvrant ? Justifier votre réponse. (1 pt)
SW3, son adresse mac est la plus petite.
12. Pour les deux commutateurs SW4 et SW5 :
a. déterminer les ports racines, les ports désignés et les ports bloqués (non désignés)? (2 pts)
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018-
4
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
Commutateur N° du port Rôle du port
1 Ports désignés
2 Ports bloqués
SW 4
3 Ports bloqués
4 Racine
1 Ports bloqués
2 Ports Racine
SW 5
3 Ports bloqués
4 Ports bloqués
b. Développer le calcul du port racine du commutateur SW4 (0,5 pt)
Le cout de chemin vers le pont racine via le port 4 est : 19, et c’est le cout le plus faible par rapport
aux couts des autres ports.
13. Pour des raisons d’administration, on veut forcer le commutateur SW8 comme pont racine, proposer
une solution et donner la commande IOS CISCO permettant sa configuration : (1 pt)
Modifier la priorité du commutateur SW8 on lui affectant une priorité x (x< 32768).
Sw8(config)#spanning-tree vlan 1 priority 4096
DOSSIER 3 : Routage (/9points)
Pour permettre la communication entre les différents réseaux locaux de la topologie (Figure 3)
nous avons deux solutions : le routage statique ou le routage dynamique.
14. Quels sont les caractéristiques des deux protocoles de routage dynamique suivants ? (1 pt)

RIP v1 OSPF

− Avec classe − Sans classe

− Vecteur distance − État de lien
− Mise à jour en diffusion − Convergence rapide
− Mise à jour periodique (30 − Mise à jour en multidiffusion
secondes) − Mise à jour en cas de modification de l’état d’une
− Pas d’authentification liaison
− Avec authentification

L’administrateur a choisi pour la première fois la solution de routage statique.

15. Quelles sont les conditions requises pour effectuer un résumé de routes dans une table de routage
d’un routeur ? (1 pt)
− Les réseaux de destination peuvent être résumés dans une adresse réseau unique.
− Les multiples routes statiques utilisent toutes la même interface de sortie et adresse IP de saut suivant.
16. Quel est l’utilité de configurer une route par défaut dans un routeur ? (0,5 Pt)
− Acheminement d’un paquet qui n’a aucune route correspondante dans la table de routage.
− Résumé extrême des routes telles que les routes vers internet.
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018-
5
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
17. Calculer les résumés de routes des trois régions (2 Pts)
Région Résumé des routes/Préfixe

Région Nord [Link] /26

Région Centrale [Link] /26

Région Sud [Link] /26

Justifier les calculs uniquement pour le résumé de la Région Nord

192.168.20.00000000
192.168.20.00010000
192.168.20.00100000
192.168.20.00110000
D’où [Link]/26
18. En exploitant les résultats de la question précédente, donner les tables de routage minimales des
routeurs R, RN, RN1 et RN2 leurs permettant d’atteindre les différents réseaux de la topologie et
l’accès vers l’Internet (2,5 Pts)

Table de routage de R
Masque de sous Passerelle
Réseau de destination Interface de sortie
réseau en décimal (saut suivant)
[Link] [Link] [Link] S2/0

[Link] [Link] [Link] S1/0

[Link] [Link] [Link] S1/3

[Link] [Link] [Link] S0/0

Table de routage de RN
Masque de sous Passerelle
Réseau de destination Interface de sortie
réseau en décimal (saut suivant)
[Link] [Link] [Link] S1/2

[Link] [Link] [Link] S1/2

[Link] [Link] [Link] S1/0

Table de routage de RN1

Masque de sous Passerelle
Réseau de destination Interface de sortie
réseau en décimal (saut suivant)
[Link] [Link] [Link] S1/0

Table de routage de RN2

 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018-
6
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
Masque de sous Passerelle
Réseau de destination Interface de sortie
réseau en décimal (saut suivant)
[Link] [Link] [Link] S1/0

19. L’administrateur prévoit par la suite un routage dynamique en utilisant le protocole RIP version 2 au
niveau de toute la topologie, donner les commandes IOS CISCO de configuration complète de ce
protocole au niveau du routeur R du siège. (2 pts)
R(config)#router rip
R(config-router)#Version 2
R(config-router)#Network [Link]
R(config-router)#Network [Link]
R(config-router)#Network [Link]
R(config-router)#Network [Link]
R(config-router)#Passive-interface f0/0
R(config-router)#Default-information originate
DOSSIER 4 : Réseaux étendus (/8 points)
On s’intéresse dans cette partie à la configuration des liaisons étendues de la Figure 4.

20. Affecter à chaque type de liaison étendue le ou les protocoles correspondants: (1 Pt)

Type de réseau étendu Protocoles

Ligne louée (spécialisé ou dédié) PPP, HDLC, CHDLC
Liaison à commutation de paquet Frame Relay, X25, ATM

21. À quoi peut servir la double liaison série entre le routeur du siège R et le routeur de la région
centrale RC? (1Pt)
Tolérance de panne, augmenter la bande passante
22. Écrire la séquence de commandes IOS CISCO permettant de configurer les deux interfaces S1/0 et
S1/1 du routeur R en mode PPP Multilink avec l’adresse IP [Link]/30. (1,5 Pt)
R(config)#interface Multilink1
R (config-if)#ip address [Link] [Link]
R (config-if)#ppp multilink
R (config-if)#ppp multilink group 1
R (config)#interface serial 1/0
R (config-if)# no ip address
R (config-if)#encapsulation ppp
R (config-if)#ppp multilink
R (config-if)#ppp multilink group 1
R (config)#interface serial 1/1
R (config-if)# no ip address
R (config-if)#encapsulation ppp
R (config-if)#ppp multilink
R (config-if)#ppp multilink group 1
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018-
7
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
La communication entre les routeurs de la Région Centrale est assurée par la technologie Frame
Relay.
23. Qu’est-ce qu’une adresse DLCI ? À quel niveau du modèle OSI fonctionne-t-elle ? (1 Pt)
Identificateur des circuits virtuels FR ; adresse Niveau 2 du modèle OSI
24. L’administrateur veut adopter une architecture Frame Relay point à point du routeur RC vers Les
routeur RC1 et RC2.
a. En quoi diffère une liaison FR Point à Point d’une liaison FR Point à Multipoint ? (0,5 Pt)
− FR Point à Point : les pvc sont supportés chacun par une interface virtuelle
− Point à Multipoint : les pvc sont supportés par la même interface physique
b. Donner la séquence de commandes CISCO de la configuration Frame Relay point à point du
routeur RC ? (1,5 Pt)
N.B. : Utiliser des adresses IP de votre choix.
RC(config)#interface s1/2
RC (config-if)#no ip address
RC (config-if)#encapsulation frame-relay
RC (config)#interface s1/2.102 point to point
RC (config-if)#ip address [Link] [Link]
RC (config-if)#frame-relay interface-dlci 102
RC (config)#interface s1/2.103 point to point
RC (config-if)#ip address [Link] [Link]
RC (config-if)#frame-relay interface-dlci 103
25. Soit la séquence de commandes CISCO suivante tapée au niveau du routeur R :
R(config)# ip nat pool Externe [Link] [Link] netmask [Link]
R(config)# access-list 1 permit [Link] [Link]
R(config-if)# ip nat inside source list 1 pool Externe overload
a. Quelle est la fonction globale de cette séquence? (0,5 Pt)
Translation dynamique d’adresses avec surcharge.
b. Combien a-t-on défini d’adresses IP inside? (0,25 Pt)
15 adresses
c. Combien a-t-on défini d’adresses IP outside? (0,25 Pt)
5 adresses
d. Combien de machines au maximum peuvent se connecter simultanément vers l’extérieur? (0,5 Pt)
15 machines

DOSSIER 5 : Sécurité et supervision des réseaux informatiques (/5 points)

Au niveau des trois réseaux locaux de la région Centrale (Figure 4), l’administrateur a appliqué
une politique de sécurité basée sur les ACL.
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018-
8
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
26. Donner la configuration complète (ACL et son application à l’interface adéquate) des ACL
répondants aux trois stratégies suivantes :
a. Interdire les machines ayant des adresses IP dans la plage : [Link] à [Link] de
communiquer avec l’extérieur (au-delà du routeur RC1) et autoriser l’accès pour le reste du
réseau (1,5 Pt)
RC1(config)#access-list 1 deny [Link] [Link]
RC1(config)#access-list 1 permit any
RC1(config)#interface f0/0
RC1(config-if)#ip access-group 1 in
b. Interdire les machines ayant des adresses IP dans la plage : [Link] à [Link] du
réseau [Link]/24 d’accéder au réseau [Link]/24 et autoriser le reste du réseau. (2
Pts)
RC1(config)#access-list 10 permit host [Link]
RC1(config)#access-list 10 permit host [Link]
RC1(config)#access-list 10 deny [Link] [Link]
RC1(config)#access-list 10 permit any
RC1(config)#interface f0/0
RC1(config-if)#ip access-group 10 out

c. Bloquer tout le réseau [Link]/24 d’accéder au serveur WEB interne de la région centrale
d’adresse IP [Link]/24 et autoriser l’accès du réseau [Link]/24 au même serveur.
(1,5 Pt)
RC2(config)#access-list 100 deny tcp [Link] [Link] host [Link] eq http
RC2(config)#access-list 100 permit tcp [Link] [Link] host [Link] eq http
RC2(config)#interface f0/0
RC2(config-if)#ip access-group 100 out
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018-
9
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

Figure 1

Figure 2
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018-
10
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

Figure 3
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018-
11
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11