Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

OFPPT Direction Recherche et Ingénierie de la Formation Filière :Techniques des

OFPPT Direction Recherche et Ingénierie de la Formation Filière :Techniques des Réseaux Informatiques Epreuve :Théorique Barème : 20 points Niveau : Technicien Spécialisé Durée :4h Réseaux Informatiques : Question de cours 01.Comparer les deux protocoles de transport UDP et TCP Voir cours 02.Expliquer l’utilité du champ DF dans un paquet IP Voir cours 03.Quels sont les avantages du routage dynamique par rapport au routage statique Voir cours 04.Citer deux protocoles de routage dynamique à vecteur de distance Voir cours 05. Expliquer avec un schéma l’établissement d’une session TCP Voir cours 06. pourquoi on qualifie le protocole IP v4au mieux Voir cours 08.Expliquer l’utilité de la commande service password-encryption Voir cours Page 1 sur 10 Office de la Formation Professionnelle et de la Promotion du Travail Examen de Fin de Formation _ CDJ _ CDS Session Juillet 2012 09.Quelle est la commande qui permet de mettre à zéro un routeur CISCO # writeerase 10.Comment copier l’IOS d’un routeur Cisco 2800 dans un serveur TFTP #copy flash tftp 11.Que signifie le message loading network-config au démarrage d’un routeur CISCO Cela signifie qu’il essaye de charger sa configuration à partir du réseau. Etude de cas : Une société nommée SOCIETE ABC veut mettre an place l’architecture indiquée dans l’annexe 1. On veut réaliser un plan d’adressage pour l’ensemble des réseaux locaux et étendues de la société. La taille de chaque réseau local est indiquée dans le tableau suivant : Réseau Nombre d’hôtes LAN 1 CASA 1500 LAN2 CASA 10 LAN RABAT 500 LAN TANGER 300 LAN IFRANE 200 LAN KENITRA 100 FR 3 Serial RABAT-KENITRA 2 Serial TANGER-IFRANE 2 Le réseau local 1 de CASA va être également divisé en 4 VLAN selon le tableau suivant : Réseau NOM Nombre d’hôtes VLAN 10 Comptabilité 50 VLAN 20 Ingénierie 447 VLAN 30 Vente 1000 VLAN 99 Gestion 3 Le VLAN 99 est un VLAN natif et de Gestion Sachant que l’adresse réseau initiale de la société est : 172.29.224.0/20 01. On utilisant la technique VLSM remplir les deux tableaux de l’annexe 2 Page 2 sur 10 Subnet Name Neede d Size Allocate d Size Address Mask DecMask Assignable Range Broadcast A 1500 2046 172.29.224.0 /21 255.255.248.0 172.29.224.1 - 172.29.231.254 172.29.231.255 B 500 510 172.29.232.0 /23 255.255.254.0 172.29.232.1 - 172.29.233.254 172.29.233.255 C 300 510 172.29.234.0 /23 255.255.254.0 172.29.234.1 - 172.29.235.254 172.29.235.255 D 200 254 172.29.236.0 /24 255.255.255.0 172.29.236.1 - 172.29.236.254 172.29.236.255 E 100 126 172.29.237.0 /25 255.255.255.128 172.29.237.1 - 172.29.237.126 172.29.237.127 F 10 14 172.29.237.12 8 /28 255.255.255.240 172.29.237.129 - 172.29.237.142 172.29.237.143 G 3 6 172.29.237.14 4 /29 255.255.255.248 172.29.237.145 - 172.29.237.150 172.29.237.151 H 2 2 172.29.237.15 2 /30 255.255.255.252 172.29.237.153 - 172.29.237.154 172.29.237.155 I 2 2 172.29.237.15 6 /30 255.255.255.252 172.29.237.157 - 172.29.237.158 172.29.237.159 Subnet Name Needed Size Allocated Size Address Mask DecMask Assignable Range Broadcast A 1000 1022 172.29.224.0 /22 255.255.252.0 172.29.224.1 - 172.29.227.254 172.29.227.255 B 447 510 172.29.228.0 /23 255.255.254.0 172.29.228.1 - 172.29.229.254 172.29.229.255 C 10 14 172.29.230.0 /28 255.255.255.240 172.29.230.1 - 172.29.230.14 172.29.230.15 D 4 6 172.29.230.16 /29 255.255.255.248 172.29.230.17 - 172.29.230.22 172.29.230.23 02. Remplir le tableau de l’annexe 3 03.On suppose que tous les routeurs soient configurés avec des routes statiques. Pour avoir un réseau convergeant, remplir les tables de routages des trois routeurs CASA, RABAT et TANGER Adresse destination Masque Routeur Interface Page 3 sur 10 04.Dans chacun des routeurs KENITRA et IFRANE, configurer une route statique qui permet à leurs réseaux locaux d’atteindre l’ensemble des hôtes de la topologie. Remplir un tableau qui ressemble à celui de la question 03. 05.Pour sécuriser l’accès au serveur web, l’administrateur a mis en place une ACL comme suit Interface Fa0/1 de R-CASA en sortie Ordre Source Destination port Accès 1 172.29.234.0/23 @ip Server2 80 Autorisé 2 any @ip Server2 80 refusé 3 172.29.234.0/23 @ip Server2 443 Autorisé 4 any @ip Server2 443 Refusé 5 any @ip Server2 any autorisé Dans chacune des quatre questions suivantes, il faut justifieren indiquant quelle ligne l’a autorisé ou l’a bloqué a.PC7 peut-il envoyer des requêtes WEB vers Server2 b.PC8 peut-il envoyer des requêtes WEB vers Server2. c.PC8 peut-il envoyer des requêtes FTP vers Server2 d.S3-CASA peut-il enregistrer sa configuration dans Server3 06.Créer une ACL qui contient les entrées suivantes:  Seuls les réseaux locaux de CASA1, TANGER et RABAT peuvent accéder aux sites http://www.abc.ma et https://www.abc.ma  Seul le réseau local CASA1 peut télécharger des fichiers via FTP à partir du serveur FTP  Tout le monde peut interroger le serveur DNS de l’entreprise  Les commutateurs de CASA1 peuvent enregistrer leurs configurations dans le serveur TFTP  Tout autre trafic vers les serveurs doit être bloqué NB : Remplir un tableau qui ressemble au tableau des ACLsde la question 05 07.Proposer un plan de mappage DLCI pour frame-relay 08.Pour router entre les VLANs et administrer les commutateurs à partir de son laptop, que doit faire l’administrateur sur les commutateurs de CASA1 et l’interface Fa0/0 (Expliquer sans entrer les commandes). Administration des réseaux informatiques: La société ABC a mis en place un serveur DNS et un serveur DHCP sous linux selon le schéma suivant : Page 4 sur 10 01.A quoi servent les types d’enregistrement MX et SRV dans un serveur DNS 02. A quoi sert le numéro de série de l’enregistrement SOA dans un serveur DNS 03.Le serveur DNS 192.168.1.100/24 héberge une zone primaire nommée abc.ma. Pour équilibrer la charge, l’administrateur veut mettre en place un serveur DNS secondaire (192.168.1.101/24) pour la même zone abc.ma. Comment va-t-il faire pour déclarer la zone secondaire dans le fichier de configuration. 04.Pour configurer le serveur DHCP, l’administrateur a modifié le fichier /etc/dhcp/dhcpd.conf comme suit : 1 ddns-update-style interim; 2 ddns-updates on; 3 update-static-leases on; 4 ignore client-updates; 5 allow unknown-clients; 6 default-lease-time 600; 7 max-lease-time 7200; 8 option subnet-mask 255.255.255.0; 9 option broadcast-address 192.168.1.255; 10 option routers 192.168.1.254; 11 option domain-name-servers 192.168.1.1, 192.168.1.2; 12 option domain-name "abc.ma"; 13 subnet 192.168.1.0 netmask 255.255.255.0 { 14 range 192.168.1.10 192.168.1.100; 15 } Bloc1 : 6 lignes suivantes : host client { option host-name "client.abc.ma"; hardwareethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.40; } Commenter les lignes 1, 2, 3, 4, 10, 11, 12 et Bloc1 05.L’administrateur a décidé de migrer vers une solution Microsoft basée sur Active Directory. La société ABC possède un siège à Casablanca et deux agences l’une à Rabat l’autre à Agadir a. Citer quatre méthodes qui permettent la création de comptes d’utilisateurs dans Active Directory b. Sachant que les liaisons entre les villes ne sont pas fiables, citer les avantages d’utiliser plusieurs sites dans telle situation. Page 5 sur 10 c. Lors de la réplication entre les contrôleurs de domaine des différents sites, quels sont les protocoles utilisés d.La société ABC possède une infrastructure Active Directory mono domaine avec plusieurs contrôleurs de domaine. L’administrateur a supprimé d’une manière accidentelle une unité d’organisation dont le DN est : ou=Comptables,dc=abc,dc=ma. Décrire comment procéder à la restauration de cet objet. e.Pour une raison d’espace libre dans la partition C, l’administrateur veut déplacer la base de données Active Directory de son emplacement par défaut vers le chemin suivant D:\NTDS, comment peut-il réaliser cette opération f.la société ABC veut mettre en place un serveur de messagerie Exchange 2003 Server, décrire en bref les étapes d’installation du serveur de messagerie. Sécurité Informatique : 01. Comment se protéger contre l’attaque homme au milieu 02. c’est quoi la non-répudiation 03.Quel est le principe de l’algorithme RSA 04. Pour quoi l’algorithme DES est acculement facilement cassable 05. Soit la configuration à périmètre suivante 05. Quels sont les protocoles à autoriser dans le serveur ISA Server pour permette à PC1 de joindre le domaine Active Directory. Protocoles normalisés : DNS, LDAP, Kerberos , SNTP Protocoles propriétaires : SMB/CIFS, MSRPC Page 6 sur 10 Annexe 1: Page 7 sur 10 Annexe 2 : Code Stagiaire : ………………………………………………………… Réseau @Réseau Masque sous réseau @Diffusion 1ère adresse Dernière adresse LAN1 CASA LAN2 CASA LAN AGADIR LAN TANGER LAN KENITRA LAN IFRANE Page 8 sur 10 Réseau @Réseau Masque sous réseau @Diffusion 1ère adresse Dernière adresse VLAN 10 VLAN 20 VLAN 30 VLAN 99 Annexe 3 : Code Stagiaire : ……………………………….. Nom du Périphérique Interface @IP Masque sous réseau Passerelle par défaut CASA Fa0/0.10 NA Fa0/0.20 NA Fa0/0.30 NA Fa0/0/99 NA Fa0/1 NA Serial 1/0 NA RABAT Fa0/0 NA Serial 1/0 NA Serial 2/0 NA TANGER Fa0/0 NA Serial 1/0 NA Serial 2/0 NA IFRANE Fa0/0 NA Serial 1/0 NA KENITRA Fa0/0 NA Serial 1/0 NA S1-CASA Vlan Gestion S2-CASA Vlan Gestion S3-CASA Vlan Gestion PC1 Fast Ethernet PC2 Fast Ethernet PC3 Fast Ethernet PC7 Fast Ethernet PC8 Fast Ethernet PC9 Fast Ethernet PC10 Fast Ethernet LaptopAdmin Server1 Server2 Server3 Page 9 sur 10 Barème de notation : /40 points Questions de cours : 6 points Q1 Q2 Q3 Q4 Q5 Q6 Q7 Q8 Q9 Q1 0 Q1 1 Q1 2 0, 5 0, 5 0, 5 0, 5 0, 5 0, 5 0, 5 0, 5 0, 5 0,5 0,5 0,5 Etude de cas : 19 points Q 1 Q 2 Q 3 Q 4 Q 5 Q 6 Q 7 Q 8 uploads/Ingenierie_Lourd/ corr-tri-ff-th-2013.pdf