Université Hassiba Benbouali de Chlef.

Faculté des sciences exactes et informatique.

Département d’informatique.
1ère année Master ISIA.

Module: Réseaux et Sécurité Informatique

Test de Travaux Pratiques (A)
Année Universitaire: 2024-2025

Partie I : VLAN & STP (04 pts)

Soit la topologie ci-après, contenant 4 Switchs Cisco 2960. Sur chaque Switch est exécuté une
instance STP en mode pvst.
Ci-dessous un extrait du résultat d’exécution de la commande : sh spanning tree sur
l’ensemble des switchs :
S1#sh spanning-tree S2#sh spanning-tree
Spanning tree enabled protocol ieee Spanning tree enabled protocol ieee
Root ID Priority 32783 Root ID Priority 32783
Address 0001.C758.BCE7 Address 0001.C758.BCE7
Cost 19 Cost 19
Hello Time 2 sec Max Age 20 sec Forward Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec Delay 15 sec
Bridge ID Priority 32783 Bridge ID Priority 32783
Address 0002.17D8.D0A1 Address 000A.41A8.C3DC
Hello Time 2 sec Max Age 20 sec Forward Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec Delay 15 sec
Aging Time 20 Aging Time 20

Interface Role Cost Prio.Nbr Type Interface Role Cost Prio.Nbr Type
Gi0/1 … 4 128.25 P2p Fa0/3 … 19 128.3 P2p
Fa0/2 … 19 128.2 P2p Fa0/1 … 19 128.1 P2p
Fa0/1 … 19 128.1 P2p Fa0/4 … 19 128.4 P2p
Fa0/3 … 19 112.3 P2p Fa0/2 … 19 128.2 P2p
S3#sh spanning-tree S4#sh spanning-tree
Spanning tree enabled protocol ieee Spanning tree enabled protocol ieee
Root ID Priority 32783 Root ID Priority 32783
Address 0001.C758.BCE7 Address 0001.C758.BCE7
Hello Time 2 sec Max Age 20 sec Forward Cost 19
Delay 15 sec Hello Time 2 sec Max Age 20 sec Forward
Bridge ID Priority 32783 Delay 15 sec
Address 0001.C758.BCE7 Bridge ID Priority 32783
Hello Time 2 sec Max Age 20 sec Forward Address 00E0.A377.E07B
Delay 15 sec Hello Time 2 sec Max Age 20 sec Forward
Aging Time 20 Delay 15 sec
Aging Time 20

Interface Role Cost Prio.Nbr Type Interface Role Cost Prio.Nbr Type
Fa0/2 … 19 128.2 P2p Fa0/3 … 19 128.3 P2p
Fa0/1 … 19 128.1 P2p Fa0/2 … 19 128.2 P2p
Fa0/3 … 19 112.3 P2p Fa0/1 … 19 128.1 P2p
Fa0/4 … 19 128.4 P2p Gi0/1 … 4 128.25 P2p

Test TP Réseaux – ISIA– 2024/2025 Page 1 M. BENALI

Question :
1. Sur quel VLAN est exécuté cette instance STP ? (01 pt)
Sur le VLAN 15 (32783 – 32768)
1. Compléter le champ « Role » (état du port) pour chaque switch. (02 pt : 0.5 x 4)
SWITCH « S1 » SWITCH « S2 »
Fa0/3 : Racine (Fa0/3 du S3 prio=112) Fa0/2 : Racine / Fa0/1 : Bloqué
Fa0/2 : Bloqué / Gi0/1 et Fa0/1 : Désignés Fa0/3 ; Fa0/4 : Désignés
SWITCH « S3 » ROOT SWITCH « S4 »
Fa0/1 ; Fa0/2 ; Fa0/3 ; Fa0/4 : Désignés Fa0/3 : Racine / Gi0/1 : Bloqué
Fa0/1 ; Fa0/2 : Bloqués
2. Le résultat d’exécution de STP su cette topologie est-il optimal ? Sinon, préciser comment
l’optimiser (Sans changer la topologies) en donnant la ou les commandes qui permettent
de le faire.
Non, car la liaison GigaEthernet entre « S1 » et « S4 » est désactivée, pour l’améliorer on doit
rendre l’un de ces 2 switchs comme pont racine. Pour le faire, sur S1 ou S4 on exécute la
commande : spanning-tree vlan 15 priority 4096 (01 pt)

Partie II: Routage Inter-VLAN & NAT (04 pts)

1. Routage Inter-VLAN :
Soit la topologie illustrée par le schéma ci-dessous. Sur le switch « SW1 » on a découpé le réseau
192.168.81.0/24 en 04 s/réseaux pour attribuer à chaque VLAN un s/réseau IP.

Test TP Réseaux – ISIA– 2024/2025 Page 2 M. BENALI

 Une configuration initiale a été effectué comme suit :

R1(config)#int f0/0
R1(config-if)#ip add 20.0.0.1 255.0.0.0
SW1(config)#int range f0/1-5 R1(config-if)#no sh
SW1(config-if-range)#sw acc vlan 10 R1(config-if)#exit
% Access VLAN does not exist. Creating vlan 10 R1(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.2
SW1(config-if-range)#int range f0/6-10
SW1(config-if-range)#sw acc vlan 20
% Access VLAN does not exist. Creating vlan 20 R2(config)#int f0/0
SW1(config-if-range)#int range f0/11-15 R2(config-if)#ip add 20.0.0.2 255.0.0.0
SW1(config-if-range)#sw acc vlan 30 R2(config-if)#no sh
% Access VLAN does not exist. Creating vlan 30 R2(config-if)#int f0/1
SW1(config-if-range)#exit R2(config-if)#ip add 192.168.10.1 255.255.255.0
R2(config-if)#no sh

Questions:
1. Sachant que les 03 PCs et le Serveur sont correctement configuré, compléter la
configuration des Switchs et des Routeurs pour que toutes les machines peuvent accéder
au serveur. (02 pt → SW1 : 0.25 pt+ R1 : 01 pt+ R2 : 0.25 pt)
SW1(config)#int f0/24 R1(config)#int f0/0.10
SW1(config-if)#sw mode trunk R1(config-subif)#ip add 192.168.81.129 255.255.255.192
R1(config-subif)#encapsulation do1Q 10
R1(config-subif)#no sh
R1(config)#int f0/0.20
R1(config-subif)#ip add 192.168.81.65 255.255.255.192
R1(config-subif)# encapsulation do1Q 20
R1(config-subif)#no sh
R1(config)#int f0/0.30
R1(config-subif)#ip add 192.168.81.1 255.255.255.192
R1(config-subif)# encapsulation do1Q 30

Test TP Réseaux – ISIA– 2024/2025 Page 3 M. BENALI

 R1(config-subif)#no sh
R1(config)#int f0/0
R1(config-if)#no sh
R2(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1

1. Que doit-on faire si l'on souhaite que seules les machines « PC1 » et « PC3 » puissent
communiquer avec le serveur, tandis que les trois PCs continuent de communiquer entre
eux via « R1 » ? Donnez la configuration correspondante. (0.5 pt)
Pour assurer que les trois PCs continuent de communiquer entre eux via « R1 » et que
PC2 n’arrive pas à passer au serveur, on fait le changement suivant au niveau de R1 :
R2(config)#no ip route 0.0.0.0 0.0.0.0 20.0.0.1
R2(config)#ip route 192.168.81.128 255.255.255.192 20.0.0.1
R2(config)#ip route 192.168.81.0 255.255.255.192 20.0.0.1
Ne pas configurer une route vers 192.168.81.64/26
2. Configuration du NAT :

Dans ce qui va suivre, on va considérer le routeur « R2 » de la topologie comme routeur ISP

(Internet Service Provider). L’ISP fournit l’adresse réseaux 40.0.0.0/8 pour le LAN1.
- Sur le routeur « R1 », effectuer la configuration du NAT dynamique et du PAT
correspondante. (02 pt : 01pt pour NAT et 01pt pour PAT)

R1(config)#int g0/1 R1(config)#ip nat inside source list 1

R1(config-if)#ip nat inside pool lan1
R1(config-if)#ex R1(config)#ip nat inside source list 2
R1(config)#int f0/0 pool lan1
R1(config-if)#ip nat outside R1(config)#ip nat inside source list 3
R1(config-if)#ex pool lan1
###### NAT Dynamique ####### ###### PAT #######
R1(config)#access-list 1 permit R1(config)#no ip nat inside source list
192.168.81.0 0.0.0.63 1 pool lan1
R1(config)#access-list 2 permit R1(config)#no ip nat inside source list
192.168.81.64 0.0.0.63 2 pool lan1
R1(config)#access-list 3 permit R1(config)#no ip nat inside source list
192.168.81.128 0.0.0.63 3 pool lan1
R1(config)#ip nat pool lan1 20.0.0.2 R1(config)#ip nat inside source list 1
20.255.255.254 netmask 255.0.0.0 pool lan1 overload
R1(config)#ip nat inside source list 2
pool lan1 overload
R1(config)#ip nat inside source list 3
pool lan1 overload

Partie III – Routage dynamique : (04 pts)

L’exécution d’une commande show ip route appliquée à deux (02) routeurs dans une
topologie donne le résultat suivant :

Test TP Réseaux – ISIA– 2024/2025 Page 4 M. BENALI

R1#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

O IA 10.0.0.0/8 [110/65] via 30.0.0.2, 00:17:19, GigabitEthernet0/0

O IA 20.0.0.0/8 [110/66] via 30.0.0.2, 00:16:31, GigabitEthernet0/0
C 30.0.0.0/8 is directly connected, GigabitEthernet0/0
O 192.168.10.0/24 [110/2] via 30.0.0.2, 00:17:51, GigabitEthernet0/0
O 199.6.13.0/24 [110/65] via 201.100.11.2, 00:18:10, GigabitEthernet0/1
[110/65] via 30.0.0.2, 00:18:10, GigabitEthernet0/0
201.100.11.0/24 is variably subnetted, 2 subnets, 2 masks
C 201.100.11.0/24 is directly connected, GigabitEthernet0/1
O IA 203.203.7.0/24 [110/130] via 30.0.0.2, 00:14:29, GigabitEthernet0/0
O IA 220.150.20.0/24 [110/66] via 30.0.0.2, 00:15:58, GigabitEthernet0/0

R2#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

O IA 10.0.0.0/8 [110/65] via 220.150.20.2, 00:16:49, GigabitEthernet0/1

O 20.0.0.0/8 [110/2] via 220.150.20.2, 00:15:55, GigabitEthernet0/1
O IA 30.0.0.0/8 [110/66] via 220.150.20.2, 00:16:49, GigabitEthernet0/1
O IA 192.168.10.0/24 [110/66] via 220.150.20.2, 00:16:49, GigabitEthernet0/1
O IA 199.6.13.0/24 [110/129] via 220.150.20.2, 00:16:49, GigabitEthernet0/1
O IA 201.100.11.0/24 [110/67] via 220.150.20.2, 00:16:49, GigabitEthernet0/1
203.203.7.0/24 is variably subnetted, 2 subnets, 2 masks
C 203.203.7.0/24 is directly connected, Serial0/2/0
220.150.20.0/24 is variably subnetted, 2 subnets, 2 masks
C 220.150.20.0/24 is directly connected, GigabitEthernet0/1

Questions:
1- Cette topologie contient elle des routes statiques ? Justifier votre réponse.
2- Existe-t-il un autre Protocol de routage dans cette topologie autre que celui qui figure
dans les tables ? Justifier votre réponse
3- Donner la topologie que vous pouvez déduire de ces 2 tables, avec le minimum possible
de routeurs sachant qu’on n’a pas de liaison redondante entre 2 routeurs donnés dans cette
topologie.
1. D’après les 2 tables de routage, on remarque qu’il n’y a pas de route statique « S » configurer
sur ces 2 routeurs (Pour les autres routeurs on ne pas savoir). (0.5 pt)
2. Il n’y a pas un autre Protocol vu qu’il n’y a pas les symboles « E1 » et « E2 » etc. (0.5 pt)

Test TP Réseaux – ISIA– 2024/2025 Page 5 M. BENALI

3. Topologie : (03 pts)

Test TP Réseaux – ISIA– 2024/2025 Page 6 M. BENALI