TD RESEAUX INFORMATIQUE

A l’intention des étudiants de Master 2 IGL

N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées uniquement sur
le document réponse fourni. Il sera tenu compte de la présentation de la copie.

Ce sujet d’examen a pour objectif d’étudier quelques fonctions que l’on peut associer aux routeurs
qui permettent la connexion des réseaux locaux avec le réseau Internet. On peut donc énumérer ces
fonctions qui feront l’objet des différentes parties de ce sujet :
Partie 1 : fonction adressage et routage
Partie 2 : fonction NAT et PAT
Partie 3 : fonction filtrage des paquets
Partie 4 : fonction connexion WAN PPP et FRAME RELAY
La figure 1 des documents annexes à ce sujet présente les quatre réseaux locaux LAN1, LAN2,
LAN3 et LAN4 connectés au réseau Internet par les routeurs R1, R2, R3, Ra et Rf.

PARTIE 1 : FONCTION ADRESSAGE ET ROUTAGE (/ 35 points)

Le réseau local LAN3 (figure 2) comporte un ensemble de postes de travail et une dizaine de
serveurs. Le cœur du réseau local est composé d’un commutateur fédérateur de niveau 2 (SW1) et du
routeur R3. Tous les autres commutateurs sont des commutateurs de niveau 2.
Ce réseau local est segmenté en VLAN, à raison d’un VLAN par service. Le routeur R3 assure le
routage entre les VLAN et le WAN. Il doit être configuré pour répondre à cet objectif.

Architecture VLAN

Service Nombre d’hôtes VLAN

Service administratif (Admin) 18 postes VLAN 10
Service développement (Dvlpt) 58 postes VLAN 20
Salle de démonstration (Demo) 12 postes VLAN 30
Salle de formation (Formation) 24 postes VLAN 40
VLAN de Gestion A déterminer ! VLAN 100

1. Combien de domaine de diffusion comprend la topologie avec VLAN et sans VLAN ? (1.5 Pt)
2. Quels paramètres sont à régler sur un poste de travail pour qu’il puisse participer à un VLAN ? (1.5 Pt)
3. A quel VLAN appartient un port en mode trunk ? (1.5 Pt)
4. Que se passe-t-il quand un switch reçoit une diffusion sur un port utilisé en mode trunk ? (1.5 Pt)
5. Que se passe-t-il quand un switch reçoit une diffusion sur un port appartenant à un VLAN ? (1.5 Pt
6. Les ports d’un Switch reliés à trois machines sont configurés comme suit : (4.5 Pts)

a. L’hôte 1 peut-il réussir un ping sur l’hôte 2 ? justifier ?

b. L’hôte 1 peut-il réussir un ping sur l’hôte 3 ? justifier ?
c. L’hôte 2 peut-il réussir un ping sur l’hôte 3 ? justifier ?

Par Hervé Walter FOPA (ING Télécom et Réseau / PHD candidate)

Adressage IP des VLAN
L’adressage du réseau de toute la topologie du LAN3 sera fait en subdivisant l’adresse
192.168.20.0/24.
1. Etant donné que VLAN 100 sert à gérer et administrer les Switch de la topologie, quel est le
nombre minimal d’adresse IP qui peut être réservé à ce vlan ? justifier ? (1.5 Pt)
2. L’adresse fournie peut elle suffire pour adresser tout les VLAN? Justifier ? (1.5 Pt)
3. Compléter le tableau d’adressage du document réponse en respectant les conditions suivantes : (2.5
Pts)
• Les adresses non utilisées doivent rester contigus à la fin du plan d’adressage.
• Pour les sous réseaux de même taille l’ordre des VLAN doit être respecté.
La figure 2 représente le schéma d’interconnexion des commutateurs. Vous voulez configurer et
administrer tous les commutateurs à partir du PC portable qui est connecté au Switch SW4.
4. Détailler le plan d’adressage des nœuds du VLAN de gestion sur le tableau du document réponse.
(2.5 Pts) Configuration des VLAN
Les Switch d’accès sont des Switch 48 ports et ceux de distribution et cœur sont des Switch 16 ports.
On s’intéresse à la configuration du Switch SW4 qui est implanté dans le service administratif.
1. Quelle sera le mode de fonctionnement des ports 1 à 2 ? (1.5 Pt)
2. Donner les configurations nécessaires (côté Switch et côté PC) pour pouvoir configurer le
commutateur SW4 à partir du PC portable (le PC est relié au port 3 du SW4). (3 Pts)
3. Donner la séquence de commandes permettant de configurer les VLAN et les ports du Switch
comme indiqué dans le tableau de la figure 2 (VLAN 100 c’est aussi le vlan natif). (4.5 Pts)
Routage entre VLAN
1. Donner les avantages du Routage avec interfaces virtuelles (Router-on-stick) par rapport au
Routage avec interfaces physiques. (1.5 Pt)
2. Le routeur R3 aura-t-il besoin d’un protocole de routage pour réaliser le routage entre tout ces
VLAN? Justifier votre réponse ? (1.5 Pt)
3. On opte pour un routage Router-on-stick entre les VLAN. Le routeur R3 est relié par son interface
FA0/0 au Switch, donner la séquence de commandes de configuration du routeur R3. (3 Pts)
PARTIE 2 : FONCTION NAT ET PAT (/ 21 points)
Les trois routeurs R1, R2 et R3 de la figure 1 sont configurés pour faire de la translation des adresses
IP.
1. Donnez les différentes stratégies de translation, et dites quelles en sont les contraintes d’utilisation.
(1.5 Pt)
2. Les adresses manipulées par le NAT côté client et côté serveur ont des appellations particulières,
citez-les ? (2 Pts)
3. Le routeur R1 est configuré pour faire une translation NAT statique. Chacun des deux PC du
LAN1 envoie un paquet à destination du serveur WEB (66.234.45.25). Compléter la table NAT et
indiquer les adresses IP source et destination des deux paquets dans leur parcourt (envoi et réception)
dans les deux autres tables. (3 Pts)
4. Le routeur R2 est configuré pour faire une translation NAT et PAT, Chacun des trois PC du LAN2
envoie un paquet à destination du serveur WEB (66.234.45.25). Indiquer les adresses IP source et
destination des trois paquets dans leur parcourt (envoi et réception) et Compléter la table NAT. (3
Pts)
5. Etude de la table NAT du routeur R3 à partir de la Figure 3 des documents annexes. (6.5 Pts)
a. Combien y a-t-il d’IP publiques disponibles ?
b. Donnez les adresses publiques qui permettent l’accès aux serveurs WEB, FTP et MAIL.
c. Quel sont les types de NAT mis en place sur le routeur R3? Justifier ?

Par Hervé Walter FOPA (ING Télécom et Réseau / PHD candidate)

d. Quels sont les ordinateurs du réseau LAN3 qui ont accédés au serveur d’adresse IP 207.46.225.221
?
e. Au vu de la ligne 5, quel est la particularité de la ligne 6 ? Justifier votre réponse ?
6. Configuration de NAT et PAT du routeur R3. (5 Pts)
Réaliser les configurations suivantes :
a. Le mappage NAT d’adresses IP statiques des serveurs Web, FTP et Mail.
b. Le groupe d’adresses IP publiques utilisables.
c. La liste de contrôle d’accès correspondant aux adresses IP privées internes.
d. La traduction NAT de la liste interne vers le groupe externe.
e. Les interfaces du routeur en tant qu’interfaces internes ou externes par rapport à la NAT.

PARTIE 3 : FONCTION FILTRAGE DES PAQUETS (ACL) (/ 8 points)

Les fonctions de filtrage des paquets du routeur R3 sont activées sur l’interface publique S0 et sur
l'interface privée Fa0/0.
1. En utilisant la figure 3 des documents annexes, compléter le tableau de filtrage des paquets entrant
par S0 et permettant l’accès des internautes aux services internes du LAN3. (2 Pts)
On désire empêcher les adresses suivantes, du réseau LAN3, d’accéder au réseau Internet.
• L’étendue allant de 172.16.120.8 à 172.16.120.15.
• L’adresse IP 172.16.120.100.

2. Compléter le tableau correspondant au filtrage des paquets entrant par Fa0/0 du routeur R3 (2 Pts)
3. Ecrire les commandes permettant la configuration des deux listes d’accès. (2 Pts)
4. Appliquer chaque ACL à l’interface qui convient. (2 Pts)

PARTIE 4 : FONCTION CONNEXIONS WAN PPP ET FRAME RELAY

Connexion PPP(/ 16 points)
On s’intéresse dans cette partie à la configuration de la liaison PPP entre le fournisseur d’accès à
Internet (routeur Rf) et le réseau de l’abonnée (routeur Ra)
1. Configurez les deux interfaces série S0 (adresse IP de Rf est 172.16.30.1/30 et celle de Ra est
172.16.30.2/30) pour permettre une encapsulation PPP. (3 Pts)
2. Configurez les noms d’utilisateur et les mots de passe sur les deux routeurs pour permettre une
authentification CHAP bidirectionnelle. (3 Pts)

Connexion FRAME RELAY (FR)

La figure 4 du document annexe représente l’architecture Frame Relay que l’administrateur souhaite
mettre en place pour relier le réseau LAN3 aux réseaux LAN1 et LAN2.
L’administrateur procède à la configuration FR point to multipoint du routeur R3 comme suit :
Interface S3
Ip address 192.168.1.1 255.255.255.0
encapsulation frame-relay cisco
frame-relay lmi-type cisco
Frame-relay interface-dlci 100
Frame-relay interface-dlci 200

Par Hervé Walter FOPA (ING Télécom et Réseau / PHD candidate)

1. Commenter les lignes de configuration ci-dessus ? (3 Pts)
2. Etant donnée les extraits simplifiés des tables de routage des routeurs R1, R2 et R3 construites à
l’aide du protocole de routage EIGRP.

Justifier l’absence de la route vers LAN2 de la table de routage de R1 et la route vers LAN1 de la
table de routage de R2. (2 Pts)
L’administrateur se sert des interfaces virtuelles au niveau de chaque routeur pour remédier au
problème rencontré par le protocole de routage EIGRP et mettre en place une topologie FR point à
point.
3. Expliquer comment les interfaces virtuelles peuvent résoudre ce problème ? (2 Pts)
4. Donner la configuration de la nouvelle solution au niveau du Routeur R3. (3 Pts)

Par Hervé Walter FOPA (ING Télécom et Réseau / PHD candidate)

Par Hervé Walter FOPA (ING Télécom et Réseau / PHD candidate)
Par Hervé Walter FOPA (ING Télécom et Réseau / PHD candidate)
Par Hervé Walter FOPA (ING Télécom et Réseau / PHD candidate)