Vous êtes sur la page 1sur 4

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

OFPPT

Office de la Formation Professionnelle et


de la Promotion du Travail

Direction Recherche et Ingénierie de la Formation

Examen de Fin de Formation, Session juin 2009


Formation initiale
Variante 10

Filière : TRI Epreuve : Pratique


Niveau : Technicien Spécialisé
Durée : 4heures Barème : /60

Sujet1:……………………………………………………………/22
Soit le réseau suivant:

1/3
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1. Tracer le schéma en utilisant le simulateur de votre choix………………………….../4

2. Configurer ce réseau selon les paramètres cités dans le schéma……………………../8

3. Etablir, dans un document Word, la table de routage statique de chaque routeur……/4

4. Mettre en œuvre cette table de routage………………………………………………./4

5. Enregistrer la configuration de chaque routeur dans la NVRAM……………………./2

Sujet 2 :…………………………………………………………/23
1. Dans un terminal, utiliser la commande suivante : script varianteX.txt avec
X=numéro de la variante……………………………………………………./2
2. Installer Quagga s’il n’est pas encore installé………………………………/1
3. Configurer votre carte réseau avec l’adresse IP suivante : 172.16.10.1 et masque
sous réseau :
255.255.0.0……………………………………………………………….…/4
4. Renommer votre machine à Passerelle.
5. Activer le protocole de routage dynamique OSPF dans le fichier
/etc/quagga/daemons………………………………………………………./2
6. Redémarrer le service quagga…………………………………………... ..../2
7. Exécuter les commandes suivantes :………………………………………../4
#cp /usr/share/doc/quagga/examples/ospfd.conf.sample /etc/quagga/ospfd.conf
#chown quagga.quaggavty /etc/quagga/*.conf
#chmod 640 /etc/quagga/*.conf
8. Redémarrer quagga…………………………………………………………/2
9. Accéder au service ospfd par telnet sur localhost par le port 2604. Le mot de passe
existe dans le fichier ospfd.conf……………………………………………./2
10. Modifier le mot de passe enable à ista…………………………………….../2
11. Enregistrer la nouvelle configuration………………………………………./1
12. Quitter telnet……………………………………………………………….../1
13. Quitter par la commande : exit.

Sujet 3 :…………………………………………………………/15
Exécuter la commande script varianteX.txt avec X le numéro de la variante.
Créer les règles suivantes :
 Positionnez les règles par défaut à DROP pour les chaînes INPUT, OUTPUT,
FORWARD………………………………………………………………./2
iptables -P INPUT DROP
iptables -P OUTPUT DROP

2/3
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

iptables -P FORWARD DROP


 Autoriser tout paquet relatif à une connexion déjà établi ou en rapport avec une
connexion déjà établi en entrée………………………………………….../2
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 Interdire tout paquet relatif à une connexion de type INVALID…………/2
iptables -A INPUT -m state --state INVALID -j DROP
 Autoriser tout paquet créant une nouvelle connexion en sortie à destination du port
80…………………………………………………………………………/2
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
 Que faut il modifier ici pour que l'on puisse naviguer sur le net ?.........../2
 Effacer la règle…………………………………………………………./1
iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
 Créer une nouvelle chaîne qui log le paquet en ajoutant le préfixe [INPUT DROP]
et qui le drop……………………………………………………………/2
 Renvoyer sur cette nouvelle chaîne tout paquet engendrant une nouvelle connexion
en entrée…………………………………………………………………/2
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix «[INPUT DROP]»
iptables -A LOG_DROP -j DROP

3/3
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

DR : EFP : Nom et Prénom Tél. mobile :


Orientale Nador du concepteur :
MOKHTARI
Anas

4/3