Vous êtes sur la page 1sur 17

METIER

39 Administrateur Systmes et Rseaux Informatiques


SUJET DES FINALES
NATIONALES
Sujet jour 1 version 1


Planning de la journe :

8h00 8h15 :
8h15 8h30 :
8h30 11h00 :
11h00 12h00 :
12h00 13h00 :
13h00 16h30 :


Schma :

Lecture du sujet
Questions / Rponses
Comptition
Challenge Packet Tracer
Repas
Comptition



Prsentation gnrale:

Une socit vient de se crer. Le service informatique la charge de mettre en place la structure
informatique de la socit.
Larchitecture physique est dj installe et le rseau local est articul autour de 2 commutateurs
cisco, dune borne WIFI cisco, et dun routeur cisco, pour accs au rseau externe internet .
La socit comprend 5 services :
La direction (directeur, assistante) soit 2 postes.
La comptabilit : (la comptable) soit 1 poste.
Le commercial : (2 commerciaux) soit 2 postes.
Le bureau dtudes (2 ingnieurs) soit 2 postes.
Le service informatique (2 administrateurs) soit 2 postes.
Cette socit est appele avoir une extension rapide et par consquent les ressources
informatiques sont ds le dbut adaptes cette volution.


Pour cela il est mis en place :
-Un serveur sous Microsoft 2008 serveur pour lexploitation dun annuaire et un espace de stockage
des donnes de la socit.
-Un serveur sous Microsoft 2008 serveur pour lhbergement dun site web ainsi que lhbergement
dun serveur FTP.
Vous tes le responsable du service informatique qui doit mettre en place lensemble des ressources,
les configurer et les faire fonctionner. Pour cela vous devez :

Partie 1:

Soit ladresse principale du rseau utiliser pour le plan dadressage: 172.17.0.0 /16
Etablir un plan dadressage complet tenant compte de lorganisation des services de la socit dans
lavenir :
Direction : 6 adresses htes utiles maximum : 2me sous rseau
Comptabilit : 6 adresses htes utiles maximum : 3 me sous rseau
Commercial : 12 adresses htes utiles maximum : 4 me sous rseau
Bureau dtudes: 17 adresses htes utiles maximum : 5 me sous rseau
Services informatiques : 20 adresses htes utiles maximum. (Postes du service et serveurs).
6im sous rseau :
Le service informatique a besoin partir du 6im sous rseau de constituer au total 4 autres
sous rseaux (utilisez la mthode des VLSM).
Important :
Vous devez complter le plan dadressage indiqu en annexe. A lissue vous devez le remettre au jury
Cette premire partie est indpendante de la suite du sujet.

Partie 2:

Procder linstallation de Windows 2008 sur les 2 serveurs :


Pour le serveur SRV1 annuaire et stockage fichiers : 1 partition systme de 10Go, 1 partition data1
de 60GO et 1 partition data2 de 120GO.
Pour le serveur WEB (web et ftp) : 1 partition systme de 10Go, 1 partition data1 de 60GO et 1
partition data2 de 80GO.

Partie 3:

Mise en place du domaine : nom du domaine : olympiadesX


Crer un groupe par service qui aura accs un dossier par dfaut sur le serveur de
fichiers. (C, M, Ct total) Les membres du service informatique ne seront pas dans un groupe mais
uniquement des utilisateurs globaux.
Services
Direction
Comptabilit
Commercial
Bureau tudes
Informatique

Nom du groupe

Nom dossier dfaut

Direction
Comptabilit
Commercial
Bureau tudes
Informatique

Direction
Comptabilit
Commercial
Bureau tudes
Informatique

Nom des membres


Boss et Anne
Chantal
Georges et Paul
Pierre et Jean
Philippe et Christian


Crer un dossier appel commun, commun tous les services en consultation et modification.
Chaque utilisateur disposera la connexion dun dossier priv sur le serveur. Le nom du dossier priv
est celui du nom de chaque membre (voir tableau ci-dessus).
Seul les membres du service comptabilit ont des profils itinrants sur le serveur.
Les autres membres des autres services disposent de profils locaux.

Partie 4:
Adressage du rseau :
Pour le rseau filaire de lentreprise :

Le service DHCP sera activ sur le serveur SRV1 et uniquement sur celui ci. La plage dadresse
respecter est la suivante : Rserver une plage des 60 dernires adresses utiles du rseau principal
172.17.0.0 /16. Ladresse de la passerelle sera ladresse : 172.168.240.240. Le bail est de 6h.
Pour le rseau sans fil de lentreprise :
Crer le SSID suivant : Parisjour1X x tant le numro du candidat

Partie 5:
Mettre en place pour le domaine une stratgie de scurit :
Gestion des mots de passe : les utilisateurs devront par eux mmes pouvoir changer
leur mot de passe tous les 30 jours.

Partie 6:
Services DNS :
Mise en place dun serveur DNS primaire pour la zone <olympiadesXX.org>
Tous les htes (PC, serveurs, quipements Cisco) devront tre rsolus par leur nom dhte.


Partie 7:
Installer le serveur web IIS


Crer 1 site Web et le configurer sur le serveur IIS. Crer 1 page Web en respectant
le code fourni ci-dessous.
<html>
<head><title>PosteXXserveur Web</title></head>
<body>
<BR><BR><BR><BR>

<h1 align=center>poste X Serveur web</h1>


Partie 8:

Crer un serveur FTP avec scurisation des accs avec TLS.
Chaque service de la socit aura accs un espace FTP de 2Go chacun. Chaque espace de stockage
est accessible seulement par son service en consultation et modification.

Partie 9:

SRV est le serveur de temps. Configurez, PC1 et le routeur pour quils se synchronisent avec SRV.


Partie 10:

Rseau local commutateur :


Commutateur SW1 :
Nom dhte : SW1
VLAN 100, avec les ports 11 12
VLAN200, avec les ports 1 10
Port Trunk : de votre choix
Spanning tree port fast sur les ports 1 10
VTP : Mode serveur

Commutateur SW2 :
Nom dhte : SW2
VLAN 200, avec les ports 1 10
Port Trunk : de votre choix
Spanning tree port fast sur les ports 1 10
VTP : Mode client

Borne WIFI :
Nom SSID : Parisjour1X x tant le numro du candidat
Les services de la socit seront placs dans le VLAN 200 (vlan par port)
Le rseau sans fil de la socit sera plac dans le VLAN 100 (vlan par port)
Cration de domaine VTP sur les 2 commutateurs.
Installer et paramtrer un lien trunk entre les 2 commutateurs.

Partie 11:

Configuration et administration du routeur de l'entreprise:
Nom dhte : Rparis
Mot de passe : 123
Scuriser laccs privilgi : mot de passe crypt
Scuriser les lignes VTY 0-4
Sauvegarder lIos et le fichier de configuration sur un serveur TFTP.



Partie 12:


Accs internet :
Configurer les interfaces locales et srie du routeur. (Adressage de votre choix).
Configurer ladressage de la station fixe et portable pour accder internet. (Adressage de votre
choix).

Configurer le routeur afin que le serveur Web soit accessible de lextrieur de la socit.


ANNEXE : PARTIE 1 Adressage
Plan dadressage : Adresse principale du rseau : 172.17.0.0 /16
Service
Direction
Comptabilit
Commercial
Bureau tudes
Informatique

Adresse sous rseau






Masque sous rseau






Plage htes




Service
Informatique

Adresse sous rseau

Masque sous rseau

Plage htes

sous-rseau 1

sous-rseau 2

sous-rseau 3

sous-rseau 4

METIER 39 Administrateur Systmes et Rseaux Informatiques


SUJET DES FINALES
NATIONALES
Sujet jour 2 version 1

Informations gnrales :

X utilis dans le sujet reprsente votre numro de plan de travail


Temps allou : 7 heures

Activit Packet Tracer :

De 14 heures 15 heures, vous aurez faire une activit Packet Tracer.


Les 4 premires personnes qui auront termines compltement cette activit se verront
attribuer des points de bonus dans cet ordre :

4 points pour la premire


2 points pour la seconde
1 point pour la troisime
0,5 point pour la quatrime

Introduction :
Vous devez mettre en place une architecture base sur les logiciels libres pour une
petite association. Celle ci est installe dans 2 locaux situs sur 2 tages diffrents, dans
un mme btiment.
Vous allez devoir crez une maquette afin de valider larchitecture rseau.

Travail faire

Configurez les diffrents systmes et quipements rseau en tenant comptes des


informations donnes.

Matriel disposition :

2 PC
1 portable
1 routeur

2 commutateurs
1 tlphone IP

Logiciel

Windows Seven
Virtual Box

Debian stable
Softphone Xlite

Schma :

Portable :

Windows Seven est prinstall :

Client messagerie, (Outlook Express et Thunderbird)


Utilisation du logiciel de tlphonie XLITE

Il servira de client et utilisable sur le commutateur SW1 et le routeur Marseille, dans les
diffrents LAN.
Les principaux paramtres se trouvent en annexe.

PC 1 :
La configuration du systme dexploitation se trouve en annexe


Installez Virtual Box afin de crer une machine virtuelle nomme RESEAU sous Linux
Debian qui fournira les services rseaux ci-dessous.
Vous tes libre dinstaller les paquets Debian que vous voulez.
Les paramtres principaux de ce serveur se trouvent en annexe.
Cette machine servira de :
Serveur DHCP :

Serveur DHCP pour les LAN100, LAN 200 et LAN 300


Chaque tendue comportera les 5 dernires adresses IP du rseau
Dure de bail : 3 heures
Le tlphone IP recevra toujours la mme adresse IP (la dernire adresse du
rseau)

Serveur DNS :

Serveur DNS primaire pour la zone olympiadesXX.org


Tous les htes (PC, serveurs, matriels Cisco devront tre rsolus par leur nom
dhte)


Serveur messagerie :

Installez et configurez Postfix comme serveur SMTP


Installez et configurez Dovecot comme serveur POP3
Ces services rseau devront tre accessibles par leur nom DNS :
o Smtp.olympiadesX.org
o Pop.olympiadesX.org
Configurez les comptes suivants sur le portable :
o Paul, avec Outlook Express
o Pierre avec Thunderbird
o Contact comme alias, avec renvoi vers Paul et Pierre


Serveur TFTP :

Ce serveur hbergera une copie de la configuration des quipements CISCO.


Ladministrateur devra tre capable de sauvegarder ou de restaurer la
configuration de ces quipements nimporte quel moment sur ce serveur via
TFTP.


Filtrage de flux:

Le serveur ne devra tre accessible distance (SSH) que depuis le VLAN 200

Seule les services rseaux installs seront accessibles. Les autres flux devront
tre implicitement rejets et crits dans un fichier LOG.


PC 2
La configuration du systme dexploitation se trouve en annexe.
Installez Virtual Box afin de crer une machine virtuelle nomme TOIP.
Installez Debian stable.
Installez lapplication Asterisk pour en faire un serveur TOIP.
Les paramtres principaux de ce serveur se trouvent en annexe.
Configurez lapplication Asterisk avec les paramtres en annexe.

Routeur Paris

Port console : mot de passe


paris
Port VTY, SSH uniquement, mot
de passe ssh
Accessible uniquement distance
depuis le VLAN 200

Mot de passe enable :


olympiades
FA 0/0 : 10.0.0.X /24 (rseau
concours)
FA 0/1 : LAN 100
S0/0/0 : 192.168.X.253

Routeur Marseille

Port console : mot de passe


marseille
Port VTY, SSH uniquement, mot
de passe ssh
Accessible uniquement distance
depuis le LAN 200

Mot de passe enable :


olympiades
FA 0/0 : 10.0.0.X /24 (rseau
concours)
FA 0/1 : LAN 300
S0/0/0 : 192.168.X.254


1 liaison PPP, utilisant les interfaces S0/0/0 de chaque routeur interconnectera ces 2
routeurs. Paris sera le routeur appelant.

Login : paris
Mot de passe : password

Commutateur SW1

Nom dhte : SW1


Adresse IP : 192.168.X.6

Port console : mot de passe sw1


Port VTY, mot de passe telnet

Mot de passe enable :


olympiades
Accessible uniquement par telnet
depuis le VLAN 200
Mot de passe VTP : cisco

Affectation des ports : FA 0/1 :


routeur Paris
FA 0/5 FA 0/9 : LAN 200
FA 0/10: PC1, LAN 100
FA 0/11: PC2, LAN 100

Tlphone IP

Adressage IP : DHCP
A connecter dans le LAN 200


Annexe

Adressage IP des rseaux :

192.168.X.0 /24
Adresse rseau LAN 100 : 192.168.X.0 /26
Adresse rseau LAN 200 : 192.168.X.32 /27
Adresse rseau LAN 300 : 192.168.X.64 / 27
Adresse rseau liaison routeur : 192.168.X.252/30
La premire adresse IP de chaque rseau sert de passerelle.


Portable

Adresse IP : DHCP
Groupe de travail : olympiadesX
Utilisateur admin, mot de passe admin

PC1

Groupe de travail : olympiadesX


Adresse IP : 192.168.X.2
Groupe de travail : olympiadesX
Utilisateur admin, mot de passe admin


PC2

Groupe de travail : olympiadesX


Adresse IP : 192.168.X.3
Groupe de travail : olympiadesX
Utilisateur admin, mot de passe admin


Serveur virtuel RESEAU

Nom dhte : RESEAU


Adresse IP : 192.168.X.4
Mot de passe root : admin

Serveur virtuel TOIP

Nom dhte : TOIP


Adresse IP : Adresse IP : 192.168.X.5
Mot de passe root : admin


Plan de numrotation :

X01 pour le tlphone IP


X02 pour le softphone

Chaque extension disposera dune bote vocale, accessible depuis le poste par #99, et
depuis une autre ligne par #98.
Les 2 extensions devront pourvoir mettre un appel vers le tlphone jury (numro
999) via le serveur concours (serveur Asterisk)

Rseau concours :

Adresse rseau : 10.0.0.0 /24


Adresse IP du serveur concours : 10.0.0.254 / 24
Adresse IP de votre passerelle : 10.0.0.X / 24
Adresse IP du serveur commutateur concours : 10.0.0.252 / 24
Adresse IP du tlphone IP concours : 10.0.0.253 / 24

METIER 39 Administrateur Systmes et Rseaux Informatiques


SUJET DES FINALES
NATIONALES
Sujet jour 3 version 1


Planning de la journe :

8h00 8h15 :
8h15 8h30 :
8h30 11h00 :
11h00 12h00 :
12h 00 :

Lecture du sujet
Questions / Rponses
Comptition
Challenge Packet Tracer
Fin de la comptition


Schma :

Partie 1:

Installez les OS comme demand en annexe.
Cblez le rseau en respectant les consignes donnes en annexe
Paramtrez les 2 routeurs CISCO avec les informations ci-dessous :
Paramtrage commun aux 2 routeurs :

Nom dhte
Accs port console : password cisco
Password enable : class
Un compte utilisateur jury, password jury avec le privilge 15
Envoie des informations Syslog vers le portable


Routeur LondresX

Accs Telnet uniquement avec le mot de passe cisco pour le routeur LondresX


Routeur ParisX :

Accs SSH uniquement avec le mot de passe cisco pour le routeur ParisX
Serveur DHCP pour les LAN 1 & 2, Le portable devra recevoir toujours la mme adresse

Routage :

Protocole de routage OSPF, avec authentification MD5 des routeurs, cl utiliser :


olympiades.
Pas de mise jour vers le rseau concours
Le routeur Londres propagera la route statique du rseau concours avec OSPF

ACL :

Autorisez laccs au serveur web LondresX (port 80) uniquement des LAN 1 &2
Autorisez laccs au serveur Web Concours (port 80) uniquement du LAN 1

Autorisez les accs en telnet ou SSH sur les routeurs, uniquement depuis le LAN 2
Bloquez tous les accs depuis le rseau concours.
Autorisez ladministration distance via SSH du serveur LondresX uniquement depuis le
portable

Annexe :

PC0 :
Windows Seven pr install, utilisateur admin, droit admin local, pas de mot de passe, carte rseau
DHCP
Portable :
Windows Seven pr install, utilisateur admin, droit admin local, pas de mot de passe, carte
rseau DHCP
Serveur Web Londres :

Linux Debian, installation libre des paquets,


serveur WEB apache
serveur SSH
carte rseau : 2me adresse du rseau
mot de passe root : 123456
compte utilisateur admin, mot de passe 123456
Filtrage IPTables :
o accessible distance en SSH depuis le portable ( en plus de lACL sur le matriel
CISCO)
o autorisez galement tous les accs au port 80
o le reste doit tre refus et inscrit dans le fichier /var/log/iptables
o

Vous aimerez peut-être aussi