Examen National du Brevet de Technicien Supérieur Page

- Session de Mai 2021 - 1

- Corrigé -
Centre National de l'Évaluation et des Examens
13
Filière : Systèmes et Réseaux Informatiques -SRI- Durée : 4 Heures
Épreuve : Réseaux informatiques Coefficient : 30

N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées uniquement sur le
document fourni.

Contexte du sujet :
L’entreprise BIOCOPHARM est un groupe d’envergure internationale. Ce groupe renferme trois
pôles d’activités, à savoir : biomédical, pharmacie et cosmétique.
L’entreprise possède un siège et plusieurs filiales au niveau international. En matière de moyens matériels,
aussi bien le siège que les filiales sont dotés des équipements informatiques qui sont connectés au sein d’un
réseau informatique modélisé par la topologie de la Figure 1.

Dossier 1 : Notions de base des réseaux informatiques (/10.00 points)

Parmi les tâches à réaliser pour la mise en place du réseau de l’entreprise, c’est la préparation de son plan
d’adressage. Pour atteindre cet objectif, l’entreprise a réservé l’adresse réseau IP : [Link]/22 pour servir
l’espace d’adressage des sous-réseaux : Pôles, Salles de réunion, Local Technique, Filiale 1, Filiale 2 et la
liaison étendue Frame Relay. On doit découper cette adresse en sous-réseaux pour satisfaire les besoins
d’adresses IP suivants :

Sous-réseau Besoin en adresse IP

Pôles 250
Salles de réunion 120
Local Technique 12
Filiale 1 29
Filiale 2 25
Frame Relay 3
1) Établir un plan d’adressage en utilisant la méthode VLSM tout en répondant aux contraintes ci-dessus.

Tableau du plan d’adressage : (3 pts)

Sous-réseau Adresse de sous Masque de sous Adresse de

réseau/Préfixe réseau en décimal diffusion
Pôles [Link]/24 [Link] [Link]
Salles de réunion [Link]/25 [Link] [Link]
Filiale 1 [Link]/27 [Link] [Link]
Filiale 2 [Link]/27 [Link] [Link]

Local Technique [Link]/28 [Link] [Link]

Frame Relay [Link]/29 [Link] [Link]

 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 2
13
Indiquer les détails de la méthode utilisée pour subdiviser le réseau : (2 pts)

/22 [Link]/22
/24 [Link]/24
Pôles [Link]/24
/25 Salles de réunion [Link]/25 [Link]/25
/26

/27 Filiale 1 [Link]/27 Filiale 2 [Link]/27 [Link]/27

/28 Local Technique [Link]/28 [Link]/28
/29 [Link]/29
Frame Relay

2) Pour attribuer les adresses IP aux différents hôtes du réseau, il est possible de le faire avec deux manières :
statique ou dynamique.

2-1) Pour le serveur WEB, quelle est la méthode que doit on utiliser ? Justifier votre réponse. (0.5 pt)
La méthode statique car le serveur WEB doit avoir une adresse fixe puisque d’autres configurations
dépendent de cette adresse telles que : NAT statique, DNS.

2-2) Lors de la configuration IP d’une manière statique de deux stations, un message d’invalidité de la
combinaison (Adresse IP et Masque de de sous-réseau) est déclenché par le système d’exploitation au niveau.
Expliquer la cause de l’invalidité de ces deux combinaisons données dans le tableau suivant. (1 pt =2*0.5)

Station Adresse IP Masque de sous Cause d’invalidité

réseau
.

Cette adresse IP est une adresse de diffusion. Tous

Station 1 [Link] [Link]
les bits de la partie hôte sont à 1.

Le masque de de sous-réseau est invalide car il doit

Station 2 [Link] [Link] avoir une suite de 1 contigus suivi d’une de 0
contigus. 64= 0100 0000

3) Après installation et configuration des différents périphériques d’un réseau, on a souvent recours à analyser
les trames circulant dans ce réseau. Un paquet monodiffusion est envoyé de la station PCadm vers la station
PC1 (Figure 1). Ce paquet est encapsulé successivement dans deux trames :
− Trame 1 : de la station PCadm vers le routeur R1.
− Trame 2 : du routeur R1 vers la station PC1.
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 3
13
3-1) Indiquer dans le tableau suivant les valeurs que doivent contenir les champs adresses MAC et adresses
IP de ces deux trames en utilisant la table d’adressage ci-dessous. (2 pts = 8*0.25)

Trame Adresse MAC Adresse MAC Adresse IP Adresse IP

Source destination Source destination
Trame 1 [Link] . [Link] [Link] [Link]

Trame 2 [Link] . [Link] [Link] [Link]

Table d’adressage
Passerelle par
Périphérique Interface Adresse MAC Adresse IP
défaut
Fa0 /0 [Link] [Link]/24 N/D
R1
Fa0 /1 [Link] [Link]/28 N/D
PC1 Carte réseau [Link] [Link]/24 [Link]
PCadm Carte réseau [Link] [Link]/28 [Link]/28

3-2) Lors de l’analyse des deux trames précédentes, on a constaté que la valeur du champ TTL (durée de vie)
contenu dans le paquet de la trame 2 est inférieure à celle de la trame 1. Expliquer la cause de cette diminution.
(0.5 pt)
Le champ TTL représente la durée de vie en seconde du paquet. Il est décrémenté après son passage du
routeur R1. De plus, si le paquet reste en file d’attente dans R1 plus d’une seconde, alors la décrémentation
sera plus élevée. TTL représente le nombre de saut maximum.
3-3) Dans le processus d’encapsulation d’une donnée dans une trame, les protocoles de la pile TCP/IP ajoutent
des informations nommées en-têtes à chaque niveau. Donner les noms des couches où ils sont ajoutés les champs
mentionnés dans le tableau suivant : (1 pt)

Champ Couche du modèle

TCP/IP
Adresse IP Internet
Adresse MAC Accès réseau
Numéro de port Transport
TTL Internet
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 4
13
Dossier 2 : Commutation (/ 10.00 points)
Pour garantir une efficacité dans la productivité des personnels du sous-réseau Pôles du siège, on les a
organisés en groupes de travail logiques (Vlans) en utilisant le réseau commuté de la figure 2. On donne dans
le tableau suivant les noms, les adresses IP et les passerelles de ces Vlans.
Vlan Nom Adresse IP Passerelle
Vlan 100 Biomédical [Link]/28 [Link]
Vlan 200 Pharmacie [Link]/28 [Link]
Vlan 300 Cosmétique [Link]/28 [Link]
Vlan 99 Gestion&Natif [Link]/28 172.30.0. 49
4) On a attribué au VLAN de gestion (VLAN 99) l’adresse IP : [Link]/28. Est-ce que cet adresse IP
satisfait les besoins en adresses IP pour ce VLAN ? Justifier votre réponse. (0.5 pt)
Le préfixe est /28; donc le nombre d’adresses IP utilisables est : 24-2=14. Or, le nombre d’adresses IP
nécessaires pour les hôtes du VLAN 99 est : 7 (5 @IP pour les interfaces de gestion des commutateurs +
1 @IP pour la passerelle par défaut + 1 @IP du PC admin). Donc, cette adresse IP satisfait les besoins.
5) Afin d’assurer la cohérence de la configuration et la gestion des VLANs d’une manière centralisée et
dynamique au niveau des quatre commutateurs SW1, SW2, SW3 et SW4, on a activé le protocole VTP dans
ces commutateurs en tapant les commandes IOS Cisco suivantes :

SW1(config)# vtp mode server

SW1(config)# vtp domain poles
SW1 SW1(config)# vlan 100
SW1(config-vlan)# Name Biomedical
SW1(config)# vlan 200
SW1(config-vlan)# Name Pharmacie
SW2(config)# vtp mode transparent
SW2 SW2(config)# vtp domain poles
SW2(config)# vlan 300
SW2(config-vlan)# Name Cosmetique
SW3 SW3(config)# vtp mode client
SW3(config)# vtp domain poles
SW4 SW4(config)# vtp mode client
SW4(config)# vtp domain poles

5-1) Si le numéro de révision VTP initial des quatre commutateurs vaut 0. Compléter le tableau suivant après
l’exécution des commandes ci-dessus. (2 pts)
Commutateur VLAN créés Numéro de révision
SW1 vlan 100, vlan 200 4
SW2 vlan 300 2
SW3 vlan 100, vlan 200 4
SW4 vlan 100, vlan 200 4
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 5
13
5-2) On désire maintenant créer le VLAN 99 (Gestion&Natif) au niveau des quatre commutateurs SW1, SW2,
SW3 et SW4. Ecrire les commandes IOS Cisco permettant d’effectuer cet opération en tenant compte de la
configuration VTP ci-dessus. (1 pt)

SW1(config)# vlan 99
SW1(config-vlan)# Name Gestion&Natif

SW2(config)# vlan 99
SW2(config-vlan)# Name Gestion&Natif

6) Après la création des VLANs, on doit assurer une communication entre eux en utilisant un routage inter-
vlan au moyen du routeur R1.

6-1) En se basant sur la topologie de la figure 2, quel type de routage inter-vlan doit-on utiliser ? Justifier
votre réponse. (0.5 pt)
Router-on-a-stick car on a entre le routeur R1 et le SW1 une seule liaison physique qui va acheminer le
trafic entre les différents VLANs.

6-2) Donner les commandes IOS Cisco nécessaires pour configurer le port 5 du commutateur SW1 dans son
mode adéquat. (0.5 pt)
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk native vlan 99
7) Pour qu’on puisse gérer le commutateur SW1 à distance à l’aide du protocole Telnet, on doit lui attribuer
une adresse IP.

7-1) Ecrire les lignes de commandes IOS Cisco qui vont créer, configurer et activer l’interface de gestion
VLAN 99 sur le commutateur SW1 avec l’adresse IP : [Link]/28. (1 pt)
SW1(config)#interface vlan 99
SW1(config-if)# ip address [Link] [Link]
SW1(config-if)#no shutdown

7-2) Après la configuration précédente et établissement du routage entre les VLANs, on a essayé de se connecter au
commutateur SW1 à partir de la station PCadm localisée dans le sous-réseau Local Technique (figure 2), mais la
connexion a échoué.

Donner la configuration à mettre en œuvre dans le commutateur SW1 pour résoudre ce problème. (0,5 pt)
SW1(config)# ip default-gateway [Link]

8) La topologie du sous-réseau Pôles (Figure 2) présente des redondances pour assurer la disponibilité du
service en cas de panne ; toutefois cette solution engendre des problèmes. Pour y remédier, le protocole STP
est mise en œuvre en utilisant les coûts des liaisons et les BID des commutateurs affichées sur la Figure 2.
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 6
13
8-1) Justifier pourquoi le commutateur SW1 sera sélectionné comme pont racine après les élections de
l’Algorithme Spanning Tree (STA). (0,5 pt)

SW1 est le pont racine car : les 5 commutateurs ont la même priorité 32768 (celle par défaut), l’élection
du pont racine STP se fera en comparant les adresses MAC des commutateurs et SW1 a la plus petite
adresse MAC.
8-2) Indiquer dans le tableau ci-dessous le numéro de port qui sera sélectionné comme port racine par le
protocole STP pour chaque commutateur en justifiant votre réponse. (2 pts = 4*0.5)
Commutateur N° du port Justification
racine
Le port 2 a le coût de chemin = 2 vers le pont racine qui est le plus faible
SW2 2
par rapport aux autres ports.
Les ports 1 et 2 ont le coût de chemin = 4 qui est le plus faible. De plus,
ils ont le même commutateur adjacent : Sw1. Dans ce cas, on choisit qui
SW3 2
a l’identifiant du port adjacent le plus faible : port 1 de SW1 connecté
au port 2.
Le port 3 a le coût de chemin = 8 vers le pont racine qui est le plus faible
SW4 3
par rapport aux autres ports.
Les ports 1 et 2 ont le coût de chemin = 6 qui est le plus faible. Dans ce

SW5 1 cas, on choisit celui qui a un commutateur adjacent ayant le BID le plus
faible :SW3 connecté au port 1.

9) Dans les salles de réunions du siège, on a intégré des réseaux sans fils au moyen des points d’accès.
9-1) Citer deux avantages d’un réseau sans fils par rapport au réseau câblé. (0,5 Pt = 2*0,25)
Mobilité ; coût faible ; souplesse pendant son extension.
9-2) Quelle est la différence entre le mode Ad-Hoc et le mode infrastructure dans un réseau sans fils ? (0,25 Pt)

Dans le mode Adhoc, on n’utilise pas un point d’accès. Par contre, en infrastructure une ou plusieurs
points d’accès sont utilisés.
9-3) Décrire les rôles des paramètres suivants dans la configuration d’un point d’accès sans fil. (0,75 Pt)

- SSID : C’est un identificateur unique d’un réseau WIFI utilisé par les périphériques client pour
distinguer plusieurs réseaux sans fil
- CANAL : bande de fréquences utilisées pour moduler le signal radioélectrique qui transporte les
données
- Clé WEP : clé de sécurité permet de sécuriser la connexion wifi
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 7
13

Dossier 3 : Routage (/9,00 points)

Afin d’assurer la communication entre les différents sous-réseaux du siège et les deux sous-réseaux des deux
filiales 3 et 4 d’une part et d’autre part, permettre l’accès de l’ensemble au réseau Public Internet (Figure 3),
on se propose d’appliquer la stratégie de routage suivante :
− Pour le routeur R1, on opte pour un routage statique.
− Pour les routeurs R5 et R6, on opte pour un routage dynamique (RIP version 2).
− Pour le routeur R2, on va utiliser les deux types de routage.

N.B. Les adresses IP des deux sous-réseaux des deux filiales 3 et 4 doivent être déterminées par la suite dans
la question 13.

10) Dans un premier temps, on désire établir la communication entre les trois sous-réseaux du siège (Pôles,
Salles de réunion et Local Technique) et leurs accès à l’Internet en utilisant les deux routeurs R1 et R2.
Donner dans les tableaux ci-dessous les tables de routage optimales des routeurs R1 et R2. (2 Pts =2*1)

Table de routage de R1
Réseau distant Masque de sous réseau Passerelle Interface de sortie
en décimal
[Link] [Link] [Link] Fa0/0
[Link] [Link] [Link] S0/1

Table de routage de R2
Réseau distant Masque de sous réseau Passerelle Interface de sortie
en décimal
[Link] [Link] [Link] Fa0/0

11) Ecrire les commande IOS Cisco permettant de configurer les routes des deux tables précédentes d’une
manière statique au niveau de R1 et R2. (1 Pt)
R1(config)#ip route [Link] [Link] [Link] Fa0/0
R1(config)#ip route [Link] [Link] [Link] S0/1
R2(config)#ip route [Link] [Link] [Link] Fa0/0

12) Donner les commandes CISCO permettant la configuration du routage RIP2 au niveau du routeur R2,
tout en respectant les consignes suivantes : (1.5 Pts)
- Désactiver la diffusion des mises à jour de routage inutiles.
- Désactiver le résumé automatique des routes.
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 8
13
R2(config)#Router rip
R2(config-router)#version 2
R2 (config-router)#network [Link]
R2 (config-router)# network [Link]
R2 (config-router)# network [Link]
R2 (config-router)# passive-interface F0/0
R2 (config-router)# passive-interface F0/1
R2 (config-router)# no auto-summary
13) Après la configuration du routage RIP2 du routeur R2, on a procédé de la même manière au niveau des
routeurs R5 et R6. Une fois que les mises à jour RIP sont envoyées par R5 et R6 au routeur R2, on a affiché
sa table de routage dont on donne l’extrait suivant :
R2#show ip route
.....
[Link]/16 is variably subnetted, 6 subnets, 4 masks
C [Link]/24 is directly connected, FastEthernet0/0
C [Link]/27 is directly connected, FastEthernet0/1
C [Link]/30 is directly connected, Serial0/0
R [Link]/30 [120/1] via [Link], [Link], Serial0/0
R [Link]/26 [120/2] via [Link], [Link], Serial0/0
R [Link]/26 [120/1] via [Link], [Link], Serial0/0
S* [Link]/0 [1/0] via [Link]
À partir de cette table de routage de R2, extraire les informations suivantes : (2 Pts)

- La distance administrative du RIP2 : 120

- L’adresse du sous-réseau du Filiale 3 (justifier votre réponse) : [Link]/26 parce qu’on a une
métrique=1 qui est le nombre de sauts : R5

- L’adresse du sous-réseau du Filiale 4 (justifier votre réponse) : [Link]/26 parce qu’on a une
métrique=2 qui est le nombre de sauts : R5 et R6.

- Les réseaux distants joignables avec la route [Link]/0 [1/0] via [Link]: l’internet et le sous-réseau du
local technique : [Link] parce qu’ils ont la même passerelle : [Link] et la même interface de
sortie F0/0.

14) Avec cette configuration actuelle des quatre routeurs R1, R2, R5 et R6, les stations des deux filiales 3 et
4 n’arrivent pas à accéder au réseau Public Internet. Proposer une solution à ce problème et donner les
commandes IOS CISCO permettant sa mise en œuvre (on demande une solution avec un minimum de lignes
de commandes). (2 Pts)
Solution : Au niveau de R2, on doit propager la route par défaut par RIP2 vers R5 et R6. Puis, ajouter
manuellement une route statique au niveau de R1 qui amènent vers les sous-réseaux deux filiales 3 et 4.
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 9
13
Configuration :
R2(config)# router rip
R2(config-)#default-information originate
R1(config)# ip route [Link] [Link] [Link] Fa0/0

Dossier 4 : Réseaux étendus (/7 points)

On s’intéresse dans cette partie à la configuration de la liaison étendue entre R1, R3 et R4 en utilisant le
protocole Frame Relay et à la configuration de la translation d’adresses (NAT) (Figure 4).

15) A partir de la topologie de la Figure 4, déduire la topologie et la nature du réseau Frame Relay utilisé
(Point to multipoint ou point tout point). Justifier votre réponse. (1Pt)
- Topologie du réseau Frame Relay : Topologie en étoile (hub and spoke) car il n’y a pas un PVC entre
les deux routeurs R3 et R4.
- Nature du réseau Frame Relay : Point to multipoint car les adresses des trois interfaces de la liaison
FR appartiennent au même réseau IP.

16) Au niveau de l’interface série S0/0 du routeur R1, on souhaite configurer le Frame Relay avec deux cartes
statiques pour atteindre les deux autres routeurs R3 et R4. Donner la séquence de commande permettant de
réaliser les configurations suivantes au niveau de R1 : (2 Pts)
- Adressage IP de l’interface S0/0 ;
- Encapsulation Frame Relay (type cisco) ;
- Mappages statiques en utilisant les identificateurs DLCI de la figure 4 ;
- Interface LMI (type cisco) ;
R1(config)#interface S0/0
R1(config-if)#ip address [Link] [Link]
R1(config-if)#encapsulation frame-relay cisco
R1(config-if)#frame-relay lmi-type cisco
R1(config-if)#frame-relay map ip [Link] 103
R1(config-if)#frame-relay map ip [Link] 104
R1(config-if)##no shutdown

17) Après la mise en place de la configuration de la liaison Frame Relay dans les trois routeurs R1, R3 et R4
et la configuration de leurs tables de routage avec le protocole de routage dynamique RIP2, on s’aperçoit que
les réseaux locaux des deux filiales 1 et 2 n’arrivent pas à se communiquer.
17-1) Quelle est la cause de ce problème ? (0,5 Pt)
C’est à cause des mises à jour des routes qui ne sont pas échangées entre R3 et R4 due au découpage
d’horizon (Split Horizon) activé par défaut au niveau de l’interface S0/0 de R1.
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 10
13
17-2) Proposer deux solutions pour résoudre ce problème ? (1 Pt)
Solution 1: FR avec une topologie grille complète.
Solution 2: FR de type Point-to-point : configurer des sous-interfaces. Grâce aux sous-interfaces, une mise
à jour reçue peut être retransmise sur autres sous-interface, ce qui respecte le split-horizon.
Solution 3: on peut désactiver split horizon (découpage en horizon). Bien sûr, la protection contre les
boucles de routage est perdue.
Solution 4: configurer le routage entre les deux filiales 1 et 2 avec un routage statique

18) Le serveur WEB ([Link]) doit être visible sur Internet à travers l’adresse publique [Link]/29
Donner la configuration nécessaire assurant cette traduction d’adresse IP (NAT). (1 Pt)
R1(config)#ip nat inside source static [Link] [Link]
R1(config)#interface Fa0/1
R1(config)#ip nat inside
R1(config)#interface S0/1
R1(config)#ip nat outside

19) Dans le but de configurer une translation (NAT) pour une partie des adresses IP du sous-réseau Pôles, on
a tapé la séquence de commandes suivante :
R1(config)#access-list 1 permit [Link] [Link]
R1(config)#ip nat inside source list 1 interface serial 0/1 overload
R1(config)#interface Fa 0/0
R1(config)#ip nat inside
R1(config)#interface S0/1
R1(config)#ip nat outside

Après l’analyse de ces commandes, compléter le tableau suivant avec les informations qui conviennent : (1,5
Pts = 3*0.5)
NAT dynamique avec surcharge (overload) en utilisant l’adresse
Type de NAT
publique configurée sur l’interface S0/1 de R1.
Plage d’adresses privées De [Link] à [Link]

Adresses Publiques [Link]

 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
13
Dossier 5 : Sécurité des réseaux informatiques (/4 points)
Le concept de sécurité informatique recouvre un ensemble de méthodes et outils chargés de protéger les
ressources d’un système d’informations.
20) Citer les noms de quatre outils utilisés pour protéger un réseau informatique contre les menaces. (1 Pt =
4*0.25)
Logiciel antivirus ; Firewalls (Par-feu) ; Les Listes de Contrôle d’accès (ACL) ; Les réseaux privés
virtuels (VPN) ; Cryptographie ; Durcissement des périphériques ; Les systèmes de détection des
intrusions.

21) Pour contrôler le trafic provenant de l’internet, on a configuré la liste de contrôle d’accès nommée
Controle ci-dessous au niveau du routeur R1.
R1 (config)# ip access-list extended Controle
R1 (config-ext-nacl)# permit tcp any [Link] eq HTTP
R1 (config-ext-nacl)# permit tcp any [Link] eq FTP
On veut étudier l’effet du changement de l’emplacement de cet ACL sur ses actions de filtrage. Compléter le
tableau suivant en indiquant l’action (autorisé/refusé) que va appliquer le routeur R1 sur les paquets provenant
de l’internet et ayant les adresses IP destinataires mentionnées : (2 Pts)
Adresse IP
Emplacement de l’ACL Action Justification
destinataire

R1 (config)# interface S0/1 L’adresse IP vérifie la première règle de

[Link] Autorisé
R1(config-if)# ip access-group l’ACL.
Controle in L’adresse IP ne vérifie aucune règle, donc il
[Link] Refusé
est implicitement refusé.
R1 (config)# interface F0/1 L’adresse IP vérifie la deuxième règle de
[Link] Autorisé
R1(config-if)# ip access-group l’ACL.
Controle out Le paquet ne sera pas traité par l’ACL car il
[Link] Autorisé
va transiter via Fa0/0

2 2 ) Donner les commandes IOS CISCO permettant de créer et d’implémenter une ACL nommée répondant
aux exigences suivantes : (1 pt)
- Seules les stations de la deuxième moitié du réseau Pôles peuvent accéder au serveur Web interne.
- Tout autre accès de sous-réseau vers n’importe quelle destination au-delà du routeur R1 est bloqué.

R1(config)#ip access-list extended Poles

R1(config-nacl-ext)# permit tcp [Link] [Link] host [Link] eq 80

R1(config)# interface F0/0

R1(config-if)#ip access-group Poles in

Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 12
13

-FIGURES-

Figure 1

Figure 2
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 – Page
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 13
13

Figure 3

Figure 4