Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Office de la Formation Professionnelle et de la Promotion du Travail Direction

Office de la Formation Professionnelle et de la Promotion du Travail Direction de la Recherche et de l’Ingénierie de la Formation Division Conception des Examens Examen National de Fin d’année Session de Septembre 2020 Examen de Fin de Formation (Epreuve Synthèse) Filière TMSIR Niveau Technicien Durée 3 heures Barème /100 Consignes et Conseils aux candidats :  Séparer la partie théorique de la partie pratique (feuilles pour partie théorique et autres pour partie pratique  Le stagiaire doit choisir entre les 2 options du dossier 2 de la partie pratique Document(s) et Matériel(s) autorisés :  Aucun document n’est autorisé  Calculatrice interdite Détails du barème PARTIE THEORIQUE: 40 points Dossier1 /26 Q1 Q2 Q3 Q4 Q5 Q6 Q7 Q8 Q9 Q10 2 2 1,5 3 2 2 2 2 1,5 2 Q11 Q12 Q13 Q14 Q15 Q16 Q17 2 2 2 2 2 2 8 PARTIE PRATIQUE: 60 points Dossier1 /35 Q1 Q2 Q3 Q4 Q5 Q6 Q7 Q8 Q9 3 4 5 3 3 3 5 5 4 Dossier2 (OPTION 1) /25 Q1 Q2 Q3 Q4 Q5 Q6 Q7 Q8 Q9 Q10 Q11 A B C A B C 1,5 1 1 1 2,5 1,5 1,5 1,5 1,5 2 2 2 2 2 2 Dossier2 (OPTION 2) /25 Q1 Q2 Q3 Q4 Q5 Q6 Q7 Q8 Q9 Q10 2 2 2 2 2 2 4 2 5 2 Filière TMSIR Variante Page Page 1 sur 12 Examen Fin de Formation / Synthèse Nbr de page 12 Filière TMSIR Variante Page Page 2 sur 12 Examen Fin de Formation / Synthèse Nbr de page 12 PARTIE THEORIQUE /40 1. Convertir les nombres suivants selon la base demandée : a. (52)10 = ( 110100 )2 b. (10001010)2 = ( 138 )10 2. Quel est le rôle du routeur ? Un routeur est un équipement de la couche 3 du modèle OSI, Un équipement LAN et WAN Il assure l’interconnexion des réseaux Il assure le routage des paquets vers la bonne destination 3. Quel est le nombre de bits d’une adresse IPv6 ? 128 bits 4. Mettez une croix pour chaque intervention pour déterminer le type de maintenance correspondant. Intervention Maintenance préventive Maintenance corrective Changer une barrette mémoire défectueuse X Défragmenter de disque X Sauvegarde de données X Réparer le système X Installer les mises à jour de Windows Update X 5. Citer les types des vlan. Vlan de données, vlan voix, vlan de gestion, vlan natif 6. Citer les différences entre le routage statique et le routage dynamique. (le stagiaire n’est pas obligé de donner tous. 2 caractéristiques minimum sont acceptées 7. Quelle est l’utilité de la fonction NAT citer ses types ? Le NAT (translation d'adresse réseau) permet de traduire les adresses ip privées en adresses ip publiques et vice versa. (NAT statique, NAT dynamique et PAT) 8. Quels sont les avantages du NAT ? Sécurité et économiser les adresses ipv4 publique 9. Quel est l’intérêt de la route statique flottante dans un réseau ? C’est une route statique avec une distance administrative plus élevée que les autres sources de routage 10. Citer les modes de violation de sécurité des ports utilisés dans un switch. Filière TMSIR Variante Page Page 3 sur 12 Examen Fin de Formation / Synthèse Nbr de page 12 SHUTDOWN, RESTRICT et PROTECT 11. Citer l’adresse ipv6 utilisée comme lien-local (link local) FE80 ::/10 12. Quel est l’équipement qui peut remplacer un routeur pour effectuer le routage inter-vlan ? Switch multicouche 13. Ecrire cette adresse ipv6 FA15:0EB8:0000:0000:0700:0003:9000:582C après compression FA15:EB8::700:3:9000:582C 14. Combien d’adresses ip disponible si on utilise 192.168.1.0 avec le masque 255.255.255 240 ? 2 ^4-2= 14 @ip disponibles 15. Citer les adresses réseau privées 10.0.0.0/8 , 172.16.0.0 au 172.31.255.255 et 192.168.0.0 au 192.168.255.255 16. Ecrire une ACL standard numérotée permettant de bloquer le trafic venant le 192.168.0.0/27 Access-list 1 deny 192.168.0.0 0.0.0.31 17. Réaliser un plan d’adressage avec la méthode VLSM et utiliser l´adresse réseau suivante : 172.28.0.0/23 Site Nombre d´hôtes Magasin_Et1 74 Magasin_Et2 52 Magasin_Et3 20 Magasin_RC 180 VLAN 22 8 VLAN 33 9 VLAN 44 10 VLAN de gestion 99 7 Copier le tableau suivant dans votre feuille de réponse Nom réseau Adresse réseau Maque CIDR Masque Dec plage Broadcast Magasin_RC 172.28.0.0 /24 255.255.255.0 172.28.0.1 - 172.28.0.254 172.28.0.255 Magasin_Et1 172.28.1.0 /25 255.255.255.128 172.28.1.1 - 172.28.1.126 172.28.1.127 Magasin_Et2 172.28.1.128 /26 255.255.255.192 172.28.1.129 - 172.28.1.190 172.28.1.191 Magasin_Et3 172.28.1.192 /27 255.255.255.224 172.28.1.193 - 172.28.1.222 172.28.1.223 VLAN 44 172.28.1.224 /28 255.255.255.240 172.28.1.225 - 172.28.1.238 172.28.1.239 VLAN 33 172.28.1.240 /28 255.255.255.240 172.28.1.241 - 172.28.1.254 172.28.1.255 VLAN 22 172.28.2.0 /28 255.255.255.240 172.28.2.1 - 172.28.2.14 172.28.2.15 VLAN 99 172.28.2.16 /28 255.255.255.240 172.28.2.17 - 172.28.2.30 172.28.2.31 PARTIE PRATIQUE /60 Filière TMSIR Variante Page Page 4 sur 12 Examen Fin de Formation / Synthèse Nbr de page 12 Dossier 1 la société « NEW CLOTHES», une entreprise nationale spécialisé dans le domaine de vêtements de prêt-à-porter et d'accessoires de mode. Cette entreprise dispose plusieurs boutiques de ventes situées sur différentes villes. L’infrastructure réseau de la société est présentée dans la topologie (voir l’annexe 1). L’adressage de la société et les Vlan sont mentionnées dans les tables suivantes : Table d’adressage Agence Adresse Masque de sous réseau Adresse de diffusion LAN Magasin 1 172.21.32.224 /28 172.21.32.239 LAN Magasin 2 172.21.32.128 /26 172.21.32.191 LAN Magasin 3 172.21.32.240 /28 172.21.32.255 LAN Magasin 4 172.21.32.192 /27 172.21.32.223 Zone DMZ 172.21.32.0 /25 172.21.32.127 Vlan Service Administratif 172.21.33.0 /29 172.21.33.7 Vlan Service Logistique 172.21.33.16 /29 172.21.33.23 Vlan Service STOCK 172.21.33.8 /29 172.21.33.15 R-SIEGE<-->R-MAGASIN1 50.10.1.16 /30 50.10.1.19 R-MAGASIN1<--> R-MAGASIN2 50.10.1.20 /30 50.10.1.23 R-MAGASIN2<--> R-MAGASIN3 50.10.1.24 /30 50.10.1.27 R-MAGASIN2<--> R-MAGASIN4 50.10.1.28 /30 50.10.1.31 Table des Vlan Vlan Nom Hôte Vlan 131 Service Administratif PC1(fa0/3), PC2 Vlan 231 Service Logistique PC3 , PC4 (fa0/10) Vlan 331 Service STOCK PC5 (fa0/4), PC6 1- Configurer l’adressage du routeur RMAGASIN1 : - Affecter la première adresse IP de chaque sous réseau aux interfaces du routeur. Le stagiaire doit configurer les 3 interfaces de RMAGASIN1 (2 serie et 1 ethernet) en utilisant la commande suivante : (le choix des interfaces par les stagiaires) Interface s0/0/0 Ip address 50.10.1.17 255.255.255.252 No shutdown Interface s0/0/1 Ip address 50.10.1.21 255.255.255.252 No shutdown Interface G0/0 Ip address 172.21.32.225 255.255.255.240 No shutdown 2- Au niveau du commutateur S1-SIEGE, configurer les paramètres suivants : a. Le mot de passe de Console : S1SIEGECL Line console 0 Filière TMSIR Variante Page Page 5 sur 12 Examen Fin de Formation / Synthèse Nbr de page 12 Password S1SIEGECL login b. Le mot de passe des lignes VTY (5 à 10) : S1SIEGEVTY Line vty 5 10 Password S1SIEGEVTY login c. Autoriser uniquement SSH au niveau des lignes VTY Transport input ssh d. Créer l’utilisateur « SIEGE-user » avec le mot de passe « PWDSIEGE ». Username SIEGE-user password PWDSIEGE e. Crypter tous les mots de passe. Service password-encryption 3- Au niveau du commutateur S1-SIEGE, configurer la sécurité de port sur le port Fa0/3 - Maximum : 3 - Violation : désactivation - Adresse MAC rémanente (config)#interface fa0/3 (config-if)#switchport mode access (config-if)#switchport port-security (config-if)#switchport port-security maximum 3 (config-if)#switchport port-security mac-address sticky (config-if)#switchport port-security violation shutdown 4- Créer les Vlan sur le commutateur : S2-SIEGE Vlan 131 NAME Service_Administratif Vlan 231 NAME Service_Logistique Vlan 331 NAME Service_STOCK 5- Affecter les ports des PC4 et PC5 aux Vlan appropriés selon la table de Vlan en haut. PC4 (fa0/10) Interface fa0/10 Switchport mode access Swichport access vlan 231 PC5 (fa0/4), Interface fa0/4 Switchport mode access Swichport access vlan 331 6- Configurer les ports du commutateur de S2-SIEGE en mode TRUNK. S2-SIEGE( fa0/1)--- S1-SIEGE (fa0/1) S2-SIEGE( fa0/2)--- S3-SIEGE (fa0/2) S2-SIEGE( G0/1)--- R-SIEGE (G0/0) Utilisation de la commande switchport mode trunk Filière TMSIR Variante Page Page 6 sur 12 Examen Fin de Formation / Synthèse Nbr de page 12 7- Configurer le routage Inter-Vlan sur le routeur R-SIEGE (interface G0/0) (utiliser le routage Router-on-a-Stick) Interface G0/0.131 Encapsulation DOT1Q 131 Ip address 172.21.33.1 255.255.255.248 Interface G0/0.231 Encapsulation DOT1Q 231 Ip address 172.21.33.17 255.255.255.248 Interface G0/0.331 Encapsulation DOT1Q 231 Ip address 172.21.33.9 255.255.255.248 8- Configurer le protocole RIP sur le routeur R-Magasin1 : R-MAGASIN1(config)# router RIP R-MAGASIN1(config)#version 2 R-MAGASIN1(config)# no auto-summary R-MAGASIN1(config-router)# Network 50.10.1.16 R-MAGASIN1(config-router)# Network 50.10.1.20 R-MAGASIN1(config-router)# Network 172.21.32.224 9- Au niveau du routeur R-SIEGE, configurer le NAT statique pour publier le serveur web/ftp de la zone DMZ (interface du routeur R-SIEGE vers la zone DMZ est G0/1 et l’interface prévue pour Internet S0/0/1) R-SIEGE(config)#IP NAT INSIDE SOURCE STATIC 172.21.32.2 84.10.2.200 R-SIEGE(config)#Interface S0/0/1 R-SIEGE(config-if)#Ip nat Outside R-SIEGE(config)#Interface G0/1 R-SIEGE(config-if)#Ip nat inside Serveurs Adresse privée Adresse publique WEB/FTP 172.21.32.2/25 84.10.2.200 Filière TMSIR Variante Page Page 7 sur 12 Examen Fin de Formation / Synthèse Nbr de page 12 Filière TMSIR Variante Page Page 8 sur 12 Examen Fin de Formation / Synthèse Nbr de page 12 DOSSIER 2 : OPTION1: ADMINISTRATION D’UN RÉSEAU SOUS WINDOWS 1. Quel est le rôle du service Active directory ? voir cours 2. Voir la capture suivante et répondre aux questions A. Quel type d’installation de Windows server ? Installation minimale (WINDOWS CORE) B. Quelle est la commande utilisée ? SCONFIG C. Quel est uploads/Ingenierie_Lourd/ corrige-epreuve-fin-de-formation-tmsir.pdf