Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

OFPPT g,i3r ; u3l.9..jd',y.Ét r 5{" Office de la Formation Professionnelle et d

OFPPT g,i3r ; u3l.9..jd',y.Ét r 5{" Office de la Formation Professionnelle et de la Promotion du Travail Direction Recherche et lngénierie de la Formation Examen de Fin de Formation CDJ _ CDS Session Juillet 2015 Filière : Techniques des Réseaux Informatiques Niveau : Technicien Soécialisé Epreuve : Pratique V1/1 Barème: 80 points Durée :4h30 Remarques importantes : Dossier 1 : Toutes les questions doivent être réalisées par un Simulateur (Packet Tracer ou autre) et rédigées (ou copiées) au fur et à mesure dans un document de traitement de texte : Ds1Var11.doc Dossier z : Toutes les questions doivent être réalisées par un Simulateur (Packet Tracer ou autre) et rédigées (ou copiées) au fur et à mesure dans un document de traitement de texte : Ds2Var11.doc Dossier3 : La commande script permet d'enregistrer toute t'activité du Shell dans un fichier. Pour terminer I'enregistrement, il suffit de taper Ctrl+d ou exit. Donc, vous allez enregistrer tout votre travail dans un fichier script nommé Ds3Var11.txt . Vous devez également fournir les fichiers de configuration des services demandés : Chaque stagiaire doit rendre un Dossier de travail contenant les maquettes des topologies réseaux réalisées avec Packet tracer (ou autre), et les documents DslVarll.doc (ou .txt) et Ds2Var11.doc et Ds3Var11.txt ainsi que les fichiers de configuration : \t1 l1 Page 1 sur 8 facebook.com/jesuisinfo Présentation de la société ( TARFIH ) est une société de conception et de fabrication des jeux en plastiques pour enfants, elle compte actuellement 250 employés répartis entre trois sites géographiques : le siège et une unité de production à Tanger, une deuxièùe unité de production à Casa, et une troisième à Marrakech. ( TARFIH > capitalise une expérience de plus de 10 ans et commence à en profiter grâce à son service d'ingénierie mais aussià ses processus de fabrication certifiés respectant l'environnement et les normes internationales en matière des jeux destinés aux enfants. Le site de Tanger regroupe les services fonctionnels suivants: la direction, l'ingénierie, le marketing et la comptabilité. Topologie et adressage Le réseau de la société est décrit en annexe L. Le réseau 172.30.0.0 /22 est utilisé pour l'adressage, utiliser le découpage VLSM pour compléter le tableau suivant L. Tracer le tableau suivant sur votre document et compléter le : ( les VLANs seront créés par la suite) Z. Créer la topologie soul le simulateur et configurer les interfaces du routeur et tes ordinateurs selon le tableau d'adressage établi. ,Nonibfé.: d'hôtes, PiéfixC iéièâû: VLAN ingénierie PC1 30 VLAN direction PC2 13 VLAN marketing PC3 22 VLAN comptabilité PC4 Unité de production Tanger PC5 46 VLAN de gestion Sw-Serv VLAN de Serveurs SERVERl SERVER2 SERVER3 SERVER4 4 172.30.0.168 /2s Liaison Tanger - Casa **,1* 2 Liaison Tanger - Marrakech ,f**rf 2 Liaison Casa - , Marrakech 1r*** I Liai3on Tanger - FAI 2 4t.765.147.1,60 /30 Unité de production Marrakech PC7 70 L72.30.2.0 /24 Unité de production Casa PC6 70 t72.30.3.0 /24 vUl ' Page 2 sur 8 facebook.com/jesuisinfo facebook.com/jesuisinfo Ne : Aftribuer aux in Commutation : 3. Configurer les ports faO/l à fa0/4 des commutateurs du siège en mode agrégé avec le vlan 111 comme vlan natif. Pour simplifier la gestion des VLANs sur l'ensemble des commutateurs, l'administrateur utilise le protocole WP, 4, Configurer Swl comme serveur Wp avec les paramètres suivants : . Nom de domaine Wp : domvtpjl-vl o Mot de passe Wp : passevtpjl-vl 5. Créer les VLANs suivants sur Swl : ld de VLAN Nom du VLAN I) Ingenrene PC1 25 direction PC2 35 marketine PC3 45 comptabilite PC4 55 serveu rs SERVERl, SERVER2, SERVER3. SERVER4 111 gestion **'f* 6. Configurer Sw2 et Sw3 comme clients Wp. 7. Configurer Sw-Serv comme serveur VTp. 8. Configurer les ports de Sw2 et Sw3 comme suit : 9. Sur Sw-Serv, affecter les ports fa0/5 à la1/9 au VLAN Serveurs et désactiver les ports restants. 10. Configurer Ie commutateur Sw-Serv pour un accès SSH en respectant ce qui suit : r Nom d'hôte :Sw-Serv . Nom de domaine : tarfih.local r Protocole de transport autorisé : ssh r Version SSH : 2 e Longueur de clé RSA : 1024 o Accès par nom d'utilisateur : effuserll et mot de passe effpassell FaOlS - Fa1/74 Access insenierie Fa0/15 - Fa1/t9 Access marketing FaO/20 - Faj/22 Access direction FaO/23 - Faj/24 Access comptabilite v1/1 Page 3 sur 8 facebook.com/jesuisinfo facebook.com/jesuisinfo Routa$e: ' 11. Configurer le nom d'hôte pour tous les routeurs. 12. Configurer sur le routeur de Tanger ce qui suit : e Le mot de passe console : cOns0le o Le mot de passe enable sécurisé : $ecret ' . Désactiver la résolution de nom. o La bannière de connexion : < Accès autorisé uniquement >, 13. Configurer le routage inter-vlan entre les VLANs direction, ingénierie, marketing, comptabilité et serveurs. L4. Configurer les liaisons entre routeur avec les bandes passantes suivantes : Liaison,, Bandé oasiahtè, Liaison Tanger - Casa 512 kbps Liaison Taneer - Marrakech 256 kbps Liaison Casa - Marrakech 128 kbps 15. Activer le protocole PPP sur la liaison Tanger --- Casa. 16. Activer l'authentification CHAP (utiliser le mot de passe : ch@p@ss ). lT..Configurer le routage dynamique par EIGRP entre les trois routeurs en utilisant l'lD de processus 1. 18. Désactiver l'envoi de mises à jour sur les interfaces Ethernet. 19. Configurer la traduction NAT sur le routeur Tanger pour permettre aux hôtes sur lnternet d'accéder au serveur SERVER2 (dont l'adresse lP privée est: 172.30.0.171). L'adresse publique du serveur est 41.165.147,165. 20. Configurer la traduction NAT avec surcharge pour permettre aux hôtes des VLANs uniquement d'accéder à lnternet. Sécurité : 21. Configurer et appliquer une ACL qui permet la communication pour les VLANs o''"T'"i;iLtuur"oïr".ïiïliff."t'o'ot"bilité vers lnternet selon ce quisuit: : iff::iii-,î:1:ii::i?ffi,:: ht'Îp et https est autorisé 22. Configurer et appliquer une autre ACL qui autorise l'accès alu slu5:IéSeau__des serveurs selon ce qui suit : : i:::::: :i;iil:ïliï:i:iï,î:1';,,"risé pou-ou,,e monde . L'accès aux services Web à base de https est autorisé pour l'unité de production de Casa. : i"ïff î 1îîi:ï [L::ï ï:i :: :îï iJJ::,i,ïi ::i"îi' ffliî:,,,. monde. Tout autre type d'accès est refusé. vL/1 Page 4 sur 8 facebook.com/jesuisinfo Dosicr2 lFv6 Vous avez établi une petite topologie ( annexe 2 )sous le simulateur pour consolidervos études sur lPv6. 1. Créer la topologie correspondante. 2. Activer le routage lPv6 sur le routeur. 3. Configurer les équipements (tableau d'adressage lPv6 en annexe 2 ) : 4. Tester la connectivité depuis l'hôte PC-A vers PC_B et copier la commande et les résultats sur votre document. Dossier 3 : La société désire déployer les services DNS et NFS sur le serveur SERVERI. L. Utiliser le fichier pour configurer le nom d'hôte du serveur. 2. Configurer le fichier de l'interface réseau du serveur pour un adressage statiquê : r Adresse lP : 172.30.0.L70129 r Passerelle : t72.30.0.L69 r DNS: L72.3O.O.L7O 3. Démarrer le service réseau. 4. lnstaller le service BIND sur le serveur. 5. Configurer une zone principale répondant à ce qui suit : o Nom de la zone : tarfih.local r Autoriser le transfert vers : L72.30.0,171 o Autorise la mise à jour dynamique par : 172.30.0.L72 o Permettre la notification. Le serveur SERVER-4 joue les rôles de : o Serveur de messagerie. r Serveur d'annuaire LDAP. r ll doit être accessible par l'adresse : maill.tarfih.local ,/ 5. Créer dans le fichier de zones tous les enregistrements de ressources nécessaires. 7. Créer une zone de recherche inversée pour le réseau selon ce qui suit: r Le réseau lP est: L72,30.0.0 /L6 o Autoriser le transfert vers : - L72.3O.O,L7I r Autorise la mise à jour dynamique par : L72.30.0J.72 o Permettre la notification. , 8. Créer dans le fichier de zones de recherche inversée les enregistrements nécessaires. 9. Démarrer le service DNS. 10. Installer le service NFS. ':'[iJ:::ilï:f il:ii::ii[ï::::f ,i"ï::iff :::T::;"-:i;il:ï:': . . L'accès pour les hôtes du sous-réseau du VLAN < marketing > et < direction > doit se faire en lecture seule. 12. Démarrer le service NFS. v1./L Page 5 sur 8 facebook.com/jesuisinfo æ ttt (o qJ è0 fit F{ r-l g It g fi ç T h {r .a irÉ 6 q, tr $ ,o H -r{ ë Ê. TI v 5 ËË' iF â$ ift t^ o s g ùl tr -g e t H ffifl rr {, ) u w * qt È, "ll rtl -tl r.r- ll Éll <tl Fll vll -ll .Oll {.,tl .tllll .-ll utl otl U)ll (otl -tl oil :oll 5ll (otl otl tll .Oll -ll :tl Ell ,oll . -ll à4 otl -ll otl olt oil FII "tl -rll otl xtl otl ctl ctl <tl facebook.com/jesuisinfo faUleau O'aAressa Interfacêrr, Passerelle .: : l'.i :. ' R lPv6 Gi 0/0 ***** FE80::1 t**** ci 0h ***** FE80::1 *{.r1.** PC.A Carte réseau FE80::1 Adresse Générée à l'aide de EIJI-G4 PCB Carte réseau FE80::L Adresse Générée à l'aide de E\JI-64 vut Page 7 sur 8 facebook.com/jesuisinfo Barème de notation : : Dossier 1 : Topologie et adressa$e : Commutation : Routage : Sécurité : ';t,Q27"" Qz2'" 2 3 Dossier 2 : Q7,'. Q2 uploads/s1/ dns-config.pdf