Vous êtes sur la page 1sur 2

OFPPT

Partie 1 :

Office de la Formation Professionnelle et de la Promotion du Travail


Direction Rgionale CT/ISTA NTIC BENI MELLAL EFM: Introduction limplantation des rseaux interconnects Dure : 2h30 Barme:/40 Beni Mellal
Elite TRI : Imade El Khadim blog : elitetri.blogspot.com

1- Quel protocole devez-vous choisir pour prendre en charge la connectivit WAN dans un systme multifournisseur et proposer une scurit fiable grce un systme d'authentification ?

encapsulation PPP avec authentification CHAP


2- Quel est leffet de la commande Router1(config-ext-nacl)# permit tcp 172.16.4.0 0.0.0.255 any eq www lors de son
implmentation en entre sur linterface f0/0 ?

permet le reseau 172.16.0.0/24 acceder aux server web


3-

Un routeur ralise la fonction NAT avec surcharge pour le rseau interne 10.1.1.0/24. Lhte 10.1.1.2 envoie un paquet au serveur Web (192.168.1.2).Quelle est ladresse IP de destination du paquet renvoy par le serveur Web.

172.30.20.1:3333
4- Quelle est la fonctionnalit fournie par les listes de contrle daccs lorsquelles implmentent la fonction NAT dynamique sur un routeur Cisco ?

determine les reseaux autorise a utilise le NAT


5- Quelles sont les fonctions fournies par linterface de supervision locale (LMI) ?

detection PVC - Ajouter pvc - modifier PVC - imperssion PVC


6- quel emplacement physique la responsabilit de la connexion de rseau tendu passe-t-elle de lutilisateur au fournisseur de services ?

point de marcation
7- Qu'est-ce type de NAT devrait une utilisation administrateur rseau pour veiller ce qu'un serveur web sur le rseau intrieur est toujours disponible pour le rseau l'extrieur?

Nat Statique Redirection


8- Quelles sont les paramtres peuvent utiliser des ACL pour filtrer le trafic?

9- O devrait une liste standard de contrle d'accs tre plac?

Protocole Adresse Source Adresse destination

Plus proche de destination


10- Quels sont les deux lments qui permettent un routeur de mapper des adresses de couche liaison de donnes
sur des adresses de couche rseau dans un rseau de relais de trames ?

Mappage Fram-Relay ARP-inverse LMI


1/2

Partie 2 : DLCI R1 R2 R3 R4 R1 X 201 301 401 R2 102 X 302 402 R3 103 203 X 403 R4 104 204 304 X

Lan 1 : 192.168.1.0/24 Lan 2 : 172.16.0.0/24

1- Configurer lencapsulation PPP avec lauthentification CHAP entre R4 et FAI.


R4(config)#username FAI password 123 R4(config)#int s3/0 R4(config-if)#encapsulation PPP R4(config-if)#ppp authentification chap
FAI(config)##username R4 password 123 FAI(config)#int s2/0 FAI(config-if)#encapsulation PPP FAI(config-if)#ppp authentification chap
utilse comme ce exemple pour configurer fram relay en les rest retour R2 R3 et R4 R1(config)#int s2/0 R1(config-if)#ip address 10.10.10.1 255.255.255.255 R1(config-if)#encapsulation fram-Relay R1(config-if)#fram-relay map ip 10.10.10.2 102 broadcast R1(config-if)#fram-relay map ip 10.10.10.3 103 broadcast statique. R1(config-if)#fram-relay map ip 10.10.10.4 104 broadcast

2- Configurer lencapsulation Frame Relay avec mappage 3- Configurer le nuage FR en remplissant les deux tableaux suivants : interface DLCI Int 1 Routeur Int 2

Se0 Se1 Se2 Se3

102-103-104 201-203-204 301-302-304 401-402-403

routeur

4- Configurer le NAT statique pour publier les deux serveurs.

S0----------R1--------S1----------R2 S0----------R1--------S2----------R3 S0----------R1--------S3----------R4 S1----------R2--------S2----------R3 S1----------R2--------S3----------R4 S2----------R3--------S3----------R4

R4(config)#ip nat insid source static 192.168.3.1 200.200.200.100 R4(config)#ip nat insid source static 192.168.3.2 200.200.200.101

5- Configurer le NAT dynamique (plage : 200.200.200.128/28)en autorisant juste Lan 1.


R4(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R4(config)#ip nat pool lan1 200.200.200.129 200.200.200.142 netmask 255.255.255.240 R4(config)#ip nat insid source list 1 pool lan1
R4(config)#access-list 10 permit 172.16.0.0 0.0.255.255 R4(config)#ip nat insid source list 1 interface S2/0 overload

6- Configurer la surcharge NAT en autorisant Lan 2. 7- Crer une liste daccs qui autorise : a- Les clients de Lan 1 qui ont une adresse IP impaire daccder aux sites web externes. b- Les clients de Lan 1 qui ont une adresse IP paire daccder linternet. c- Les clients de Lan 2 qui ont 1 dans le dernier octet de ladresse IP daccder aux sites FTP. d- Et qui refuse le reste. 8- Crer une liste daccs qui autorise toutes les machines qui ont le dernier octet suprieur 128 daccder au routeur R3 via SSH. R3(config)# access-list 1 permit 0.0.0.128 255.255.255.127
R3(config)#line vty 0 4 R3(config-line)#access-class 10 in

R4(config)#ip access-list extended listQ7 R4(config-ext-nacl)#permit tcp 192.168.1.1 0.0.0.254 any eq www R4(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.254 any R4(config-ext-nacl)#permit tcp 172.16.0.1 0.0.255.0 any eq {20&21} R4(config-ext-nacl)#permit ip any any

2/2