B

EXAMEN DE FIN DE FORMATION

T
SESSION : MAI 2017
S
Reseaux Informatiques

Correction
S
R
I

Ministère de l’Education Nationale

Siège Central du Ministère Bab Rouah- Rabat Tél : 0537 77 18 70 Fax : 0537 77 20 43
 Examen National du Brevet de Technicien Supérieur Page
Session de Mai 2017 1
Centre National de l'Evaluation, des Examens et de l’Orientation
- Corrigé - 11

Filière : Systèmes et Réseaux Informatiques –SRI - Durée : 4 Heures

Épreuve : Réseaux informatiques Coefficient : 30

N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées uniquement
sur le document fourni.
Il sera tenu compte de la présentation de la copie.
Contexte du sujet :
La filière d’une entreprise multinationale vient de s’installer au Maroc. Cette filière est composée
d’un siège implanté à Casablanca et de trois agences : Agence 1 à Tanger, Agence 2 à Béni-Mellal et
Agence 3 à Marrakech. Le siège et les agences sont interconnectés par un réseau comme le montre la
Figure 1.

DOSSIER 1 : Notions de base des réseaux informatiques (/9 points)

1. Indiquer pour chaque adresse IP, si elle est valide ou invalide pour qu’elle soit attribuée à une
machine ? (1,5 Pts)

Adresse Valide Si la réponse est non justifier

(oui/non)
[Link]/28 Non L’adresse réseau
[Link]/26 Non Adresse IP de classe D (244)
[Link]/29 Oui
[Link]/24 Non 264>255
[Link]/30 Non Adresse de diffusion
[Link]/16 Oui
2. Citer les noms de supports de transmission de données en les regroupant selon la nature du signal
physique transporté. (1,5 Pts)
Nature du signal physique Supports de transmission
Électrique Paires torsadées, coaxial …
Lumineux Fibre optique, infrarouge …
Ondes radiofréquence Wifi

3. Quel est le rôle du champ FCS dans une trame Ethernet ? (0,5 Pt)
Séquence de contrôle de la trame qui permet la détection des erreurs.
4. Quel est la fonction du protocole ARP ? (0,5 Pt)
Résolution des adresses IP en adresse MAC
5. Vous êtes chargés dans un premier temps de préparer le plan d’adressage IP du réseau local de
l’agence2 en respectant les consignes suivantes :
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017-
2
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux Informatiques 11
▪ Le réseau local de l’agence2 sera segmenté en 5 sous-réseaux virtuels (chaque VLAN sera associé
à un sous-réseau) :
Service Nombre d’hôtes VLAN
Service1 20 VLAN 10
Service2 31 VLAN 20
Service3 8 VLAN 30
Service4 260 VLAN 40
VLAN de Gestion 12 VLAN 99

▪ L’adresse IP initiale à partir de laquelle vous travaillez est : [Link] /16

▪ La méthode de découpage à utiliser est la technique VLSM.
▪ Les sous-réseaux que vous proposez seront contigus.
a. Indiquer ci-dessous les détails de la méthode utilisée pour la subdivision : (2,5 pts)

/16 /23 /26 /27 /28

[Link] [Link] 260
[Link] [Link] 31
[Link] [Link] 20
[Link] [Link] 12
[Link] 8

b. Compléter le tableau du plan d’adressage : (2,5 pts)

Masque de sous- Nombre d’adresses IP

Vlan Adresse de sous-réseau Adresse de diffusion
réseau en décimal utilisables
40 [Link] [Link] [Link] 510
20 [Link] [Link] [Link] 62
10 [Link] [Link] [Link] 30
99 [Link] [Link] [Link] 14
30 [Link] [Link] [Link] 14

DOSSIER 2 : Commutation (/ 9 points)

On s’intéresse dans ce dossier à la configuration des commutateurs du réseau local agence 2 (Figure2).

1. Quelles sont les couches du modèle hiérarchique commuté ? (0,75 pt)

Cœur du réseau, distribution, accès réseau.
2. Citer la différence entre un commutateur symétrique et un commutateur asymétrique ? (0,5 pt)
Symétrique : tous les ports ont la même bande passante.

Asymétrique : quelque port ont une bande passante différente (souvent plus grande que les autres).
3. Quelle est l’utilité de la configuration d’une passerelle par défaut au niveau d’un commutateur ? (0,5
pt)
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017-
3
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux Informatiques 11

Étendre et permettre la gestion d’un commutateur à partir d’un sous réseau distant au-delà d’un
routeur.
4. Donner la syntaxe de la commande IOS Cisco permettant de configurer cette passerelle. (0,5 pt)
R1(config)# Ip default-gateway adresse_ip_de_la_passerelle . .

5. Créer, configurer et activer l’interface de gestion VLAN 99 sur le commutateur SW1. (1 pt)
SW1(config)#interface vlan 99
SW1(config-if)# ip address [Link] [Link] (une adresse de la plage 97-110)
SW1(config-if)#no shutdown
6. Au niveau des quatre commutateurs SW1, SW2, SW3 et SW4, on a tapé les commandes IOS Cisco
suivantes :
SW1(config)# vtp mode server
SW1(config)# vtp domain btssri
SW1 SW1(config)# vlan 10
SW1(config- vlan)# Name Service 1
SW1(config)# vlan 20
SW1(config- vlan)# Name Service 2
SW2(config)# vtp mode transparent
SW2 SW2(config)# vtp domain btssri
SW2(config)# vlan 30
SW2(config- vlan)# Name Service 3
SW3 SW3(config)# vtp mode client
SW3(config)# vtp domain btssri
SW4 SW4(config)# vtp mode client
SW4(config)# vtp domain CISCO
Si le numéro de révision VTP initial des quatre commutateurs vaut 0. Compléter le tableau
suivant après l’exécution des commandes ci-dessus. (2 pts)
Commutateur VLAN créés Numéro de révision
SW1 vlan 10, vlan 20 4
SW2 vlan 30, 2
SW3 vlan 10, vlan 20 4
SW4 Aucun 0
7. Configurer l’interface F0/3 du commutateur SW1 en mode convenable. (1 pt)
SW1(config)# interface f0/3
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk native vlan 99
SW1(config-if)# no shutdown

8. Soit le résultat de l’affichage de la configuration STP du commutateur SW2 :

 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017-
4
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux Informatiques 11

a. Le commutateur SW2 représente-t-il le pont racine ? justifier votre réponse ? (1 pt)

Non, le MAC du pont racine ne correspond pas au Mac du commutateur SW2.
b. Quels sont les rôles attribués aux ports du commutateur SW2 ? (0,75 pt)
Fa0/1 : Bloqué
Fa0/2 : Racine
Fa0/3 : Désigné
c. On suppose que le pont racine est le commutateur SW1. À partir de la figure 2, justifier les rôles
attribués aux ports Fa0/1 et Fa0/2 du commutateur SW2 ? (1 pt)

F0/1 et F0/2 ont le même cout vers la racine, le BID du pont menant vers le pont racine est le même ;

donc pour déterminer le port racine on compare les identificateurs de port de SW1 d’où le port

racine est F0/2.

DOSSIER 3 : Routage (/9 points)

Pour permettre la communication entre les différents réseaux locaux de l’entreprise (Figure 3) on applique
la stratégie de routage suivante :
• Au niveau du siège (routeurs R1 et SG) on opte pour un routage statique,
• Au niveau des autres routeurs on opte pour un routage dynamique (protocole OSPF).
1. Calculer les résumés des routes mentionnées dans le tableau ci-dessous : (1,5 Pts)
Routes à résumer Résumé des routes/Préfixe
- [Link]/30 [Link]/29
- [Link]/30
- [Link]/30
- [Link]/30 [Link]/28
- [Link]/30
- [Link]/30
- [Link]/24
- [Link]/24 [Link]/19
- [Link]/24
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017-
5
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux Informatiques 11
2. En exploitant les résultats de la question précédente, donner les tables de routage optimales des
routeurs R1 et SG permettant aux différents sous réseaux du siège d’atteindre tous les autres réseaux
locaux de l’entreprise et de communiquer avec l’internet (2 Pts)
Table de routage de R1
Masque de sous Passerelle
Réseau de destination Interface de sortie
réseau en décimal (saut suivant)
[Link] [Link] [Link] F2/1

[Link] [Link] [Link] F2/1

[Link] [Link] [Link] S1/0

……………………. ……………………. ……………………. …………………….

Table de routage de SG
Masque de sous Passerelle
Réseau de destination Interface de sortie
réseau en décimal (saut suivant)
[Link] S1/1
[Link] [Link]
ou bien [Link] ou bien S1/0

[Link] S1/1
[Link] [Link]
ou bien [Link] ou bien S1/0

[Link] [Link] [Link] F2/0

……………………. ……………………. ……………………. …………………….

3. Pour les routeurs Ag1, Ag2 et Ag3 on souhaite utiliser le protocole de routage dynamique OSPF.
a. Citer deux avantages d’OSPF par rapport au RIP (0,5 Pt)

Mise à jour non régulière.

Convergence rapide.
b. Donner les commandes IOS Cisco permettant la configuration complète du protocole OSPF au
niveau du routeur Ag2 tout en respectant les indications suivantes :(2 Pts)
- Numéro de système autonome (identifiant du processus) est égal à 1.
- Désactivation de la propagation des mises à jour non nécessaires.

Ag2(config)# router ospf 1

Ag2(config-router)# network [Link] [Link] AREA 0
Ag2(config-router)# network [Link] [Link] AREA 0
Ag2(config-router)# network [Link] [Link] AREA 0
Ag2(config-router)# passive-interface fa0/0
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017-
6
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux Informatiques 11

c. Après la configuration du routage statique de R1 et SG et la configuration du routage dynamique

d’Ag1, Ag2 et Ag3 ; les routeurs Ag1, Ag2 et Ag3 ne peuvent pas atteindre le réseau Utilisateurs
du siège. Pourquoi ? (1 Pt)

Car Ag1, Ag2 et Ag3 ne dispose pas de route vers ce réseau (SG avec sa configuration de routage
statique n’échange pas de mise à jour avec Ag1, Ag2 et Ag3).
d. Proposer deux solutions différentes pour résoudre ce problème et donner pour chaque solution
une séquence de commandes IOS CISCO. (2 Pts)
Solution 1 : insérer des routes statiques par défaut au niveau des trois routeurs :
Ag1 : ip route [Link] [Link] [Link] S1/0
Ag2 : ip route [Link] [Link] [Link] S1/0 (ou bien [Link] S1/1)
Ag3 : ip route [Link] [Link] [Link] S1/1
Solution 2 : insérer une route statique par défaut au niveau de Ag1 et la diffuser par mise jour
ospf vers Ag2 et Ag3 :
Ag1 : ip route [Link] [Link] [Link] S1/0
Default-information originate
DOSSIER 4 : Réseaux étendus (/8 points)
On s’intéresse dans cette partie à la configuration de la liaison PPP entre le routeur SG et le routeur
Ag1 (Figure 3)
1. Citer les principales caractéristiques de chacune des liaisons étendues suivantes : (1 Pt)

PPP : liaison dédiée, bande passante dédiée, sécurisée, chère.

Frame-Relay : liaison à commutation de paquets, bande passante partagée, support partagé,

moins chère.
2. Configurer les deux interfaces séries des deux routeurs pour permettre une encapsulation PPP. (1 Pt)
SG(config)# interface S1/0
SG(config-if)# ip address [Link] [Link]
SG(config-if)# clock rate 64000
SG(config-if)#no shutdown
SG(config-if)#encapsulation ppp

Ag1(config)# interface S1/0

Ag1 (config-if)# ip address [Link] [Link]
Ag1 (config-if)# clock rate 64000
Ag1 (config-if)#no shutdown
Ag1 (config-if)#encapsulation ppp

3. Configurer les noms d’utilisateur et les mots de passe de votre choix sur les deux routeurs pour
permettre une authentification CHAP bidirectionnelle. (1,5 Pt)

SG(config)# username Ag1 password 1234

SG(config)# interface S1/0
SG(config-if)#ppp authentication chap
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017-
7
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux Informatiques 11
Ag1 (config)# username SG password 1234
Ag1 (config)# interface S1/0
Ag1 (config-if)#ppp authentication chap
4. Le tableau ci-dessous représente la translation d’adresses de quelques trames captées à la sortie de
l’interface S1/0 du routeur R1 (voir figure 4)

Local inside Local outside

N° de trame IP source Port Source IP source Port source
1 [Link] 50000 [Link] 50000
2 [Link] 55000 [Link] 50001
3 [Link] 21 [Link] 21
4 [Link] 50020 [Link] 50002
5 [Link] 21 [Link] 21
6 [Link] 50000 [Link] 50000
7 [Link] 80 [Link] 80
8 [Link] 55000 [Link] 50001
9 [Link] 50020 [Link] 50002
10 [Link] 80 [Link] 80
11 [Link] 25 [Link] 25
12 [Link] 50000 [Link] 50003
À partir du tableau ci-dessus, répondre aux questions suivantes :
a. Donner en bref la signification des termes : (0,5 Pt)
Local inside: Adresse privée
Local outside: Adresse publique
b. Déterminer les adresses IP des trois serveurs : (1 Pt)
Serveur Adresse IP Privée Adresse IP Publique
FTP [Link] [Link]
WEB [Link] [Link]
MAIL [Link] [Link]
c. Indiquer le type de translation appliquée aux trames mentionnées dans le tableau suivant : (2 Pts)
N° de trame Statique Dynamique NAT PAT
2 X X X
4 X X X
5 X X
7 X X

d. Écrire la séquence des commandes IOS Cisco permettant la configuration de la translation de

l’adresse IP du serveur WEB : (1 Pt)
R1(config)# ip nat inside source static [Link]
. [Link]
R1(config)# interface f2/0
RI(config-if)# ip nat inside
R1(config)# interface S1/0
RI(config-if)# ip nat outside
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017-
8
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux Informatiques 11
DOSSIER 5 : Sécurité et supervision des Réseaux informatiques (/5 points)
1. On désire étendre le réseau UTILISATEURS (figure 3) par un réseau sans fil (WIFI) en reliant le
commutateur SWU à un point d’accès sans fil.
Proposer trois précautions de sécurité à appliquer au niveau d’un point d’accès pour interdire les accès
non autorisé au réseau WIFI. (1 Pt)

Désactiver la diffusion de SSID

Filtrage des adresses Mac
Application d’une authentification WEP
2. L’administrateur a configuré une liste de contrôle d’accès pour filtrer les paquets transmises via le
routeur R1 (figure 3), en y introduisant les lignes de commandes IOS Cisco suivantes :

R1(config)# access-list 1 deny host [Link]

R1(config)#access-list 1 permit [Link] [Link]
R1(config)# access-list 1 deny [Link] [Link]
R1(config)# access-list 1 permit any

R1(config)#interface F2/1
R1(config-it)#ip access-group 1 in
Analyser les commandes ci-dessus et compléter le tableau suivant en indiquant l’action de filtrage
(autorisé/refusé) que va appliquer le routeur R1 sur les paquets ayant les adresses IP sources
mentionnées : (2 Pts)
Adresse IP
Action Justification
source

[Link] Refusé L’adresse IP vérifie la première règle de l’ACL.

[Link] Refusé L’adresse IP vérifie la troisième règle de l’ACL.

[Link] Autorisé L’adresse IP vérifie la deuxième règle de l’ACL.

[Link] Autorisé L’adresse IP vérifie la quatrième règle de l’ACL.

3. On désire permettre aux utilisateurs externes (internautes) d’accéder uniquement aux trois serveurs
internes de l’entreprise WEB, MAIL et FTP ayant respectivement les adresses IP suivantes
[Link], [Link] et [Link].
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017-
9
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux Informatiques 11
a. Écrire les commandes IOS Cisco permettant la configuration d’une liste de contrôle d’accès
nommée ‘PUBLIC’ répondant au filtrage ci-dessus. (1,5 Pts)

R1(config)#ip access-list extended public

R1(config-nacl-ext)#10 permit tcp any host [Link] eq 80

R1(config-nacl-ext)#20 permit tcp any host [Link] eq 21

R1(config-nacl-ext)#30 permit tcp any host [Link] eq 25

b. Appliquer l’ACL à l’interface convenable. (0,5 Pt)

R1(config)# interface S1/0

R1(config-it)#ip access-group public in

 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017-
10
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux Informatiques 11

Figure 1

Figure 2
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017-
11
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux Informatiques 11

Figure 3

Figure 4