Examen National du Brevet de Technicien Supérieur Page

Session de Mai 2019 1

- Sujet -
Centre National de l'Évaluation, des Examens et de l’Orientation
11
Filière : Systèmes et Réseaux Informatiques –SRI - Durée : 4 Heures
Épreuve : Réseaux informatiques Coefficient : 30

N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées
uniquement sur le document fourni.

Il sera tenu compte de la présentation de la copie.

Contexte du sujet :
Le réseau informatique d’une entreprise est organisé comme le montre la Figure 1. Il est composé
de trois réseaux locaux (Siège, Agence 1 et Agence 2) connectés au moyen d’un réseau étendu de type
Frame Relay (WAN-FR). L’ensemble est relié à l’Internet.

Le réseau du siège contient deux départements Production et Administration et une zone

démilitarisée DMZ.

DOSSIER 1 : Notions de base des réseaux informatiques(/9points)

1. Donner en bref une définition fonctionnelle des dispositifs réseau suivants. (1,5Pts)
- Serveur DHCP : Dynamic Host Configuration Protocol, est un serveur qui permet de distribuer automatiquement
une configuration TCP/IP aux Hotes du réseau
- Point d’accès : équipement qui permet d’interconnecter des hôtes sans fils au réseau local
- Pare-feu : Dispositif qui protège un système informatique contre des attaques non autorisés et malveillants

- Routeur : Dans une installation un routeur permet de mettre en communication plusieurs réseaux informatiques.
2. Le réseau Lan du service Production interconnecte des équipements filaire et sans fil, compléter le
tableau suivant. (1 pt)

Avantage Inconvénient
Connexion
Haut débit, plus sécurisé, moins d’interférence Nécessité de câblage, stabilité du matériel
filaire
Connexion Débit modéré, réseau ouvert, interférence
Pas de câblage, mobilité du matériel
Sans fil radio
3. Citer les protocoles qui sont sources de trafics de diffusion important dans un réseau Ehernet ? (1Pt)
ARP, DHCP
4. On vous demande de préparer le plan d’adressage IPv4 du réseau du siège (Figure 1) en respectant
les consignes suivantes :
 L’adressage doit se faire à partir de l’adresse IP initiale: 10. 34.128.0/23
 Utilisation optimale des adresses IP.
 Le service production est subdivisé en quatre Vlans.
 Les sous-réseaux que vous proposez seront contigus.
 Satisfaire les besoins en adresse IP mentionnés dans le tableau suivant :

Service Besoin en adresses IP machine

 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
2
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
VLAN 10 80
VLAN 20 50
Production
VLAN 30 25
VLAN 99 12
Administration 10
DMZ 3
R1 – R2 2
R2 – R3 2
a. Vérifier si l’adresse IP initiale peut satisfaire les besoins en adresses IP? (1pt)

La demande en adresse IP peut être satisfaite par l’adresse offerte car :

Nombre d’adresses IP disponibles pour le réseau 140. 34.128.0/23est : 29-2=510.
b Nombre d’adresses IP demandées = 128+64+32+16+16+8+4+4 = 272.
.

c .

d. Indiquer ci-dessous les détails de la méthode utilisée pour la subdivision.(2,5pts)

/23 /24 /25 /26 /27 /28 /29 /30

VLAN10
140.34.128.0
VLAN20
140.34.128.0
140.34.128.128
140.34.128. VLAN30
140.34.128.128
0 140.34.128.192
VLAN99
140.34.128.192
140.34.128.224
140.34.128.224
Administration
140.34.128.240

DMZ
140.34.129.0
R1-R2
140.34.129.0
140.34.129.8
140.34.129.8 R2-R3
140.34.129.0
140.34.129.12
140.34.129.0 140.34.129.16
140.34.129.0 140.34.129.32
140.34.129.0 140.34.129.64

140.34.129.128

e. Compléter le tableau du plan d’adressage :(2 pts)

Sous-réseau Adresse de sous-réseau/préfixe Masque en décimal Adresse de diffusion

VLAN 10 10.34.128.0/25 255.255.255.128 10.34.128.127
VLAN 20 10.34.128.128/26 255.255.255.192 10.34.128.191
VLAN 30 10.34.128.192/27 255.255.255.224 10.34.128.223
VLAN 99 10.34.128.224/28 255.255.255.240 10.34.128.239
Administration 10.34.128.240/28 255.255.255.240 10.34.128.255
DMZ 10.34.129.0/29 255.255.255.248 10.34.129.7
R1 – R2 10.34.129.8/30 255.255.255. 252 10.34.129.11
R2 – R3 10.34.129.12/30 255.255.255. 252 10.34.129.15
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
3
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
DOSSIER 2 : Commutation (/ 9 points)
Le réseau local du service Production est subdivisé, comme indiqué en haut en trois Vlan plus un
vlan de gestion Vlan99.

5. Citer les avantages d’un VLAN ? (1 pt)

 Limiter logiquement un domaine de diffusion
 Mobilité des utilisateurs d’un même groupe de travail
6. Lorsqu’on saisit la commande no vlan 1, une erreur survient. Pourquoi cette commande a-t-elle
généré une erreur ? (1 pt)

Impossible de supprimer le vlan par défaut

7. A quoi sert le protocole 802.1Q (Norme IEEE 802.1Q) dans une architecture VLAN ? (0,5 pt)

Etendre la portée des VLANs en créant des liaisons agrégées

8. Dans un switch, les VLANs peuvent être créés manuellement ou dynamiquement, comment ? (1 pt)

Manuellement : c’est l’administrateur qui procède à la création

Dynamiquement : les Vlans sont crées par la biais du protocole VTP

9. Pour pouvoir configurer le commutateur SW1 à partir du PC-Admin à travers la liaison Ethernet qui
les relie, l’administrateur doit effectuer des configurations préparatoires au niveau de SW1 et de la
machine PC-Admin.
a. Décrire les configurations préparatoires à faire au niveau du commutateur ? (1 pt)

Configuration du mot de passe au niveau de la ligne VTY et le mode Enable

Configuration de l’interface virtuelle du vlan de gestion

Affectation du port de liaison au vlan de gestion

b. Donner les commandes CISCO permettant cette configuration ? (1,5 pt)

sw1(config)#enable password 123

sw1(config)#line vty 0 4
sw1(config-line)#password 123
sw1(config-line)#EXIT
sw1(config)#int vlan 1
sw1(config-if)#ip address 192.168.10.1 255.255.255.0
sw1(config-if)#no shutdown
sw1(config-if)#exit
sw1(config)#int f0/1
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 1
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
4
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
10. Pour des raisons de gestion des Vlan, l’administrateur fait appel au protocole VTP.
a. Expliciter l’achronime VTP ?(1pt)

Virtuel Trunking Protocole

b. Quels sont les avantages de l’utilisation de ce protocole ? (1 pt)

Gestion dynamique des Vlan à partir d’un switch serveur

c. Quelle différence existe entre un Switch (client vtp) et un Switch (transparent vtp) ? (1 pt)

Un client reçoit toute sa configuration vlan du serveur vlan par contre un transparent ne fait que
véhéculer cette configuration sans en réagir.

Dans un client on ne peut manipuler un vlan par contre dans un transparent on peut y créer,
modifier, supprimer un vlan.
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
5
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

DOSSIER 3 : Routage(/9points)

Pour assurer la convergence de la topologie et la communication avec le réseau Internet la

configuration du routage est nécessaire. Le plan d’adressage qui sera utilisé est celui déjà calculé dans le
Dossier 1.

11. Quels sont les avantages et les inconvénients d’un résumé de routes dans une table de routage (1
pt)

Avantage : Minimiser le nombre d’entrées dans une table de routage.

Inconvénient : non opérationnel dans les topologies à plan d’adressage discontinu.

12. Enumérer les tâches principales accomplies par un protocole de routage interne ? (1,5 pt)

Recherche des remises indirectes (réseaux distants)

Calcul du meilleur chemin

Mise à jour de la table de routage

Recherche d’un nouveau chemin si le meilleur tombe en panne

13. C’est quoi un routage inter-vlan Router-on-stick ? (1 pt)

Routage entre vlan utilisant une seule interface physique du routeur et des interfaces virtuelles aux
nombre de Vlan.

14. Donner les commandes CISCO permettant la configuration du routage citer en question 13 au
niveau du routeur R1 et respectant le plan d’adressage suivant. ? (2 Pt)

Service Adresse ip réseau

VLAN 10 192.168.10.0/24
VLAN 20 192.168.20.0/24
Production
VLAN 30 192.168.30.0/24
VLAN 99 192.168.99.0/24
Administration 192.168.11.0/24
DMZ 192.168.22.0/24
R1 – R2 192.168.33.0/30
R2 – R3 192.168.44.0/30
NB : Les passerelles sont les premières adresses de chaque réseau.

R(config)#int F0/1
R(config-if)#no shut down
R(config-if)#no ip add
R(config-if)#int F0/1.10
R(config-sub-if)#ip add 192.168.10.1 255.255.255.0
R(config-sub-if)#encapsulation dot1q 10
R(config-if)#int F0/1.20
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
6
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
R(config-sub-if)#ip add 192.168.20.1 255.255.255.0
R(config-sub-if)#encapsulation dot1q 20
R(config-if)#int F0/1.30
R(config-sub-if)#ip add 192.168. 30.1 255.255.255.0
R(config-sub-if)#encapsulation dot1q 30
R(config-if)#int F0/1.99
R(config-sub-if)#ip add 192.168.99.1 255.255.255.0
R(config-sub-if)#encapsulation dot1q 99
.

15. Citer les caractéristiques du protocole de routage EIGRP (1 pt)

Interne - A vecteur de distance – Sans classe – support VLSM – Mise à jour non périodique
16. Donner les commandes CISCO permettant de configurer le protocole EIGRP au niveau de R1, R2
et R3 (2,5 pts)

NB : La route par défaut vers internet est à définir manuellement au niveau de R3 et la faire propager par
EIGRP vers les autres routeurs. Les mises à jour EIGRP inutiles doivent être bloquées

R1(config)# router eigrp 1

R1(config-router)# network 192.168.0.0 0.0.255.255
R1(config-router)# passive-interface FastEthernet0/3
R1(config-router)# no auto-summary

R2(config)# router eigrp 1

R2(config-router)# network 192.168.0.0 0.0.255.255
R2(config-router)# passive-interface FastEthernet0/2
R2(config-router)# no auto-summary

R3(config)# router eigrp 1

R3(config-router)# network 192.168.44.0 0.0.0.3
R3(config-router)# network 217.201.12.0 0.0.0.3
R3(config-router)# passive-interface S0/0
R3(config-router)# no auto-summary
R3(config)# ip route 0.0.0.0 0.0.0.0 217.201.12.1
R3(config-router)# default-information originate
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
7
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
DOSSIER 4 : Réseaux étendus(/8 points)
La liaison étendue qui relie le réseau local du siège de l’entreprise aux réseaux locaux des
agences externes Agence 1 et Agence 2 (Figure 2) est de type Frame Relay point à point (WAN-FR).
17. Compléter le tableau suivant en indiquant les caractéristiques de chaque type de protocole : (1 Pt)

Type de réseau étendu Caractéristiques

CHAP Authentification crypté en trois temps

PAP Authentification en clair en deux temps

18. Quelle différence existe entre une liaison Frame Relay PVC et liaison Frame Relay SVC (1 Pt)

PVC : circuit virtuel permanent

SVC : circuit virtuel commuté
.

19. Commenter les commandes IOS CISCO suivantes : (1 Pt)

R3(config-if)#no frame-relay inverse-arp

R3(config-if)#frame-relay map ip 10.10.10.2 301

Désactivation du mappage automatique

Définition d’une correspondance DLCI –Adresse IP statique
.

20. la séquence de commande IOS CISCO permet la configuration Frame Relay point à point dans R3
vers les routeurs des agence 1et 2.

Ligne 1 : R3 (config)#interface s0/0

Ligne 2 : R3 (config-if)# ip address 10.10.10.1 255.255.255.0
Ligne 3 : R3 (config-if)#encapsulation frame-relay
Ligne 4 : R3 (config)#interface s0/0.301 point to point
Ligne 5 : R3 (config-if)#ip address 10.10.20.1 255.255.255.0
Ligne 6 : R3 (config-if)#frame-relay interface-dlci 301
Ligne 7 : R3 (config)#interface s0/0.302 point to point
Ligne 8 : R3 (config-if)#ip address 10.10.20.1 255.255.255.0
Ligne 9 : R3 (config-if)#frame-relay interface-dlci 203

a. Compléter le tableau suivant comme il est indiqué ? (1,5 Pts)

Ligne Contient une erreur ? Oui/Non Si oui Justifier ?

Ligne 1 Non
Ligne 2 Oui Il ne faut pas affecter une adresse à l’interface physique
Ligne 3 Non
Ligne 4 Non
Ligne 5 Oui Doit avoir l’adresse 10.10.10.1/24
Ligne 6 Non
Ligne 7 Non
Ligne 8 Non
Ligne 9 Oui faut DLCI

b. Citer une cause qui nécessite la création d’interfaces virtuelles ? (1 Pt)

Liaison frame relay point à point
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
8
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
Remédier au problème de découpage d’horizon

21. Pour pouvoir voyager vers le réseau Internet les paquets en provenance du réseau local doivent
subir une translation d’adresse au niveau du routeur R3.

Définir les types de translations suivantes : (1 Pt)

NAT : translation d’adresses uniquement

NAT et PAT : Translation d’adresse et de port (translation surchargé)

22. Les serveurs Web (adresse ip 192.168.22.1) et Mail (adresse ip 192.168.22.2) devront rester
visible de l’internet à travers successivement deux adresses publiques :217.102.12.1 et
217.102.12.2.

Donner les commandes CISCO permettant cette configuration (1 Pt)

R3(config)#ip nat inside source static 192.168.22.1 217.102.12.1
R3(config)#ip nat inside source static 192.168.22.2 217.102.12.2

R3(config)#interface F0/1
R3(config-if)#ip nat inside
R3(config)#interface S0/0
R3(config-if)#ip nat outside

23. Seul le Vlan 20 est autorisé à se connecter au réseau internet. L’adresse publique surchargée
est 217.102.12.3.

Ecrire la séquence de commandes CISCO permettant cette translation ? (0,5 Pt)

R(config)#ip nat pool Externe 217.102.12.3 217.102.12.3 netmask 255.255.255.0
R(config)#access-list 1 permit 192.168.20.0 255.255.255.0
R(config-if)#ip nat inside source list 1 pool Externe overload
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
9
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

DOSSIER 5 : Sécurité et supervision des réseaux informatiques (/5 points)

24. Entre les services locaux et le réseau public une zone DMZ est intercalée.
a. Quelle est l’utilité de cette zone ? (0,5Pt)

Isoler le réseau interne de l’entreprise du réseau publique

b. Quel est l’outil principal utilisé pour mettre en œuvre cette zone (0,5Pt)

Pare-feu (firewall)

25. Etablir les listes de contrôle d’accès respectant les trois règles de sécurité ci-dessous. Chaque ACL
doit être appliquée à l’interface qui convient. On rappelle les données suivante :
Machine Adresse privée Adresse publique Port
Serveur WEB 192.168.22.1/24 217.102.12.1 80
Serveur Mail 192.168.22.2/24 217.102.12.2 25
Serveur DHCP 192.168.11.10/24 -- 67
Serveur Fichiers 192.168.11.11/24 -- 21
a. Limiter l’accès venant d’internet au seul serveur de la zone DMZ : le serveur Web(http) et le
serveur Mail(SMTP) . (1 Pt)

R2(config)#access-list 100 permit tcp any host 217.102.12.1 eq 80

R2(config)#access-list 100 permit tcp any host 217.102.12.2 eq 25
R2(config)#interface f0/3
R2(config-if)#ip access-group 100 in
b. Permettre l’accès de toutes les machines du réseau local au serveur Web interne. (1 Pts)

R2(config)#access-list 100 permit tcp any host 192.168.22.1 eq 80

R2(config)#interface f0/1
R2(config-if)#ip access-group 100 IN
c. Au niveau du réseau Administration, les vlan ont accès exclusivement au serveur de Fichiers et
au serveur DHCP (1 Pt)

R1(config)#access-list 100 permit ip any host 192.168.11.10/24

R1(config)#access-list 100 permit ip any host 192.168.11.11/24

R1(config)#interface f0/ 3
R1(config-if)#ip access-group 100 out
.

26. Que représente la MIB pour le protocole d’administration et de supervision SNMP ? (0,5 Pt)

Base d’informations relatives à un équipement (agent) du réseau et gérée par le serveur(manager) SNMP
27. Que représente un OID dans une MIB (0,5 Pt)

Identifiant d’un nœud dans la base MIB et representé par une suite d’entiers pointés
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
10
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

Figure 1
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
11
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

Figure 2