Académique Documents
Professionnel Documents
Culture Documents
COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
commutateur
routeur
commutateur
9) à quoi servent les services réseaux suivants : DHCP, WINS et DNS ? (2 Pts)
10) Mon réseau comporte des clients DHCP et des machines qui ont une adresse IP fixe.
Certains clients DHCP se plaignent de ne pas obtenir d'adresse, pourtant mon serveur
DHCP n'a pas attribué tous ses baux. Quel est le problème ? (1 Pt)
INTERNET
Eth 1
195.83.238.24/24
Eth 0
193.48.29.40/24
Ethernet
193.48.29.2
193.48.29.4 193.48.29.100
1) Etablir une ACL qui n’autorise que les machines 193.48.29.2 et 193.48.29.4 à se
connecter en telnet sur le routeur. (1 Pt)
2) Etablir une ACL qui interdit aux machines de notre réseau de sortir en UDP et TCP
sur les ports 135, 139 et 445 (2 Pt)
3) Etablir une ACL qui autorise uniquement les connexions extérieures des services
web, smtp, dns de la machine 193.48.29.100 (2 Pt)
Exercice 3 : (10 Pts)
A. Votre entreprise dispose d'un serveur Web de nom serveur1.cfmoti.org et d'adresse IP
198.34.51.2. Quel enregistrement allez vous rentrer dans votre DNS pour que
http://www.cfmoti.org puisse être publiée comme l'URL de votre entreprise ? (2 Pts)
B. Vous cherchez sur Internet comment fonctionne la configuration de zones DNS et
vous trouvez cet exemple :
@ IN SOA ns1.nic.fr. hostmaster.nic.fr.
(
2001122701 ;serial
86400 ;refresh
21600 ;retry
3600000 ;expire
3600 ;negative ttl
)
IN NS ns1.nic.fr.
IN NS ns2.nic.fr.
IN NS ns3.nic.fr.
ns1 IN A 192.93.0.1
ns2 IN A 192.93.0.4
ns3 IN A 192.134.0.49
IN AAAA 2001:660:3006:1::1:1
funk IN A 192.134.4.27
Jupiter IN A 192.168.4.35
ftp IN CNAME funk
www IN CNAME Jupiter
localhost IN A 127.0.0.1
4) Pour chaque serveur, spécifiez s’il doit avoir une adresse enregistrée ou privée.(5 points)
commutateur
routeur
commutateur
C'est l'adresse dite de diffusion. 255.255.255.255 désigne l'ensemble des hôtes du réseau local auquel
est relié le noeud qui émet cette adresse.
Sur une table de routage 0.0.0.0 désigne la ligne concernant la passerelle par défaut du réseau.
Elle peut aussi être utilisée dans un appel BOOTP ou DHCP lancé par un noeud pour connaître sa
propre adresse IP.
127.0.0.1 est l'adresse IP interne de la machine elle-même, équivalente à localhost
10) Mon réseau comporte des clients DHCP et des machines qui ont une adresse IP fixe.
Certains clients DHCP se plaignent de ne pas obtenir d'adresse, pourtant mon serveur
DHCP n'a pas attribué tous ses baux. Quel est le problème ?
Reponse :
J’ai oublié d’exclure les adresses ip fixes.
Exercice 2 :
A.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
1. masque : 255.255.255.240
2. 14 stations.
3. 199.150.30.16
4.
1)199.150.30.1 à 199.150.30.126 (No sous-réseau : 199.150.30.0, diffusion :
199.150.30.127, masque : 255.255.255.128).
2)199.150.30.129 à 199.150.30.190 (No sous-réseau : 199.150.30.128, diffusion :
199.150.30.191, masque : 255.255.255.192)
3)199.150.30.193 à 199.150.30.254 (No sous-réseau : 199.150.30.192, diffusion :
199.150.30.255, masque : 255.255.255.192)
5. Les protocoles de routage ne sont pas tous en mesure de gérer des longueurs de masque
variables : RIPv1 ne peut pas le faire par exemple alors que RIPv2, OSPF, IS –IS sont
capables de les gérer.
B.
2212.56.132.0/22
C.
1.
Access-list 101 permit tcp host 193.48.29.2 193.48.29.40 0.0.0.0 eq telnet
Access-list 101 permit tcp host 193.48.29.4 193.48.29.40 0.0.0.0 eq telnet
Access-list 101 deny tcp any 193.48.29.40 0.0.0.0 eq telnet
Access-list 101 permit ip any any
2.
Access-list 102 deny udp 193.48.29.0 0.0.0.255 any eq 135
Access-list 102 deny udp 193.48.29.0 0.0.0.255 any eq 139
Access-list 102 deny udp 193.48.29.0 0.0.0.255 any eq 445
Access-list 102 deny tcp 193.48.29.0 0.0.0.255 any eq 135
Access-list 102 deny tcp 193.48.29.0 0.0.0.255 any eq 139
Access-list 102 deny tcp 193.48.29.0 0.0.0.255 any eq 445
Access-list 102 permit ip any any
3.
Access-list 103 permit tcp host 193.48.29.2 any eq http
Access-list 103 permit tcp host 193.48.29.2 any eq 53
Access-list 103 permit udp host 193.48.29.2 any eq 53
Access-list 103 permit tcp host 193.48.29.2 any eq 25
Access-list 103 deny any any
Exercice 3 :
B.