Scribd Logo
Importer

Bienvenue sur Scribd !

  • Correction EFM1

    Transféré par

    el khatir mohamed
    46 vues8 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    46 vues8 pages

    Correction EFM1

    Transféré par

    el khatir mohamed

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 8

    Correction EFM 1

    Conception d’un Réseau Informatique

    Partie 1 : théorique :
    1- Quelle couche OSI est associée à l’adresse IP ?
    a- couche physique
    b- couche liaison de données
    c- couche réseau
    d- couche transport
    2- Parmi les éléments suivants, indiquez les protocoles associés à la couche 4 du module OSI ?
    a- TCP
    b- FTP
    c- UDP
    d- DNS
    3- Quelles sont celle qui sont Privée et celles qui sont publiques ?
    13.0.0.1 publique
    172.29.0.1 Privé
    192.168.1.1 Privé
    200.168.1.1 publique
    172.32.0.1 publique
    10.120.1.1 Privé
    4- Donnez le nom de la couche du modèle OSI correspondant a chacun des termes suivants :

    Termes Couche
    Paquet Couche réseau 3
    Trame Couche liaison de données 2
    Bit Couche physique 1
    Segment Couche transport 4
    Couche application 7, présentation 6,
    Données
    session 5,

    5- Ecrire cette adresse au format non compressé.


    - 2001:db8::40d -> adresse globale
    2001:0DB8:0000:0000:0000:0000:0000:040D

    - FE80::1 ->link local


    FE80:0000:0000:0000:0000:0000:0000:0001

    Professeur Youssef Page 1|8


    6- Ecrire cette adresse au format compressé.
    - 2001:00AD:2000:000A:0000:0000:0000:0001
    2001:AD:2000:A:0:0:0:1
    2001:AD:2000:A::1

    - 2001:CAFE:0001:0000:0000:0000:002F:0AEF
    2001:CAFE:1:0:0:0:2F:AEF
    2001:CAFE:1::2F:AEF

    7- Remplir le tableau suivant :

    Masque par Dernière Adresse de


    Adresse IP Classe Privé/publique 1er adresse
    défaut adresse diffusion
    173.1.1.10 B Publique 255.255.0.0 173.1.0.1 173.1.255.254 173.1.255.255
    192.168.1.200 C Privé 255.255.255.0 192.168.1.1 192.168.1.254 192.168.1.255
    19.22.0.9 A Publique 255.0.0.0 19.0.0.1 19.255.255.254 19.255.255.255
    8- Donner deux types d’adresses IPv6
    - adresse globale
    - unique local
    9- Donner deux protocoles de redondance au premier saut (FHRP)

    - Hot Standby Router Protocol (HSRP) Propiétaire Cisco.


    - Virtual Router Redundancy Protocol (VRRP) Standard IETF similaire à HSRP.
    - Gateway Load Balancing Protocol (GLBP) Propriétaire Cisco.
    10- Une société possède le réseau suivant :
    ▪ Site A : 200 hôtes
    ▪ Site B : 180 hôtes
    ▪ Site C : 80 hôtes
    ▪ Site D : 50 hôtes
    ▪ Site E : 22 hôtes
    ▪ Wan 1 : 2 hôtes
    ▪ Wan 2 : 2 hôtes
    ▪ Wan 3 : 2 hôtes
    Vous travaillerez sur l’adresse réseau 10.0.0.0/8
    Remplir le tableau d’adressage suivant contenant les champs suivants pour chaque réseau :

    NOM Adresse réseau Masque 1ère adresse Dernière Adresse


    Réseau adresse broadcast
    Site A 10.0.0.0 255.255.255.0 10.0.0.1 10.0.0.254 10.0.0.255
    Site B 10.0.1.0 255.255.255.0 10.0.1.1 10.0.1.254 10.0.1.255
    Site C 10.0.2.0 255.255.255.128 10.0.2.1 10.0.2.126 10.0.2.127
    Site D 10.0.2.128 255.255.255.192 10.0.2.129 10.0.2.190 10.0.2.191
    Site E 10.0.2.192 255.255.255.224 10.0.2.193 10.0.2.222 10.0.2.223
    Wan 1 10.0.2.224 255.255.255.252 10.0.2.225 10.0.2.226 10.0.2.227
    Wan 2 10.0.2.228 255.255.255.252 10.0.2.229 10.0.2.230 10.0.2.231
    Wan 3 10.0.2.232 255.255.255.252 10.0.2.233 10.0.2.234 10.0.2.235

    Professeur Youssef Page 2|8


    Partie 2 : Pratique :

    1- Réaliser la maquette sous Paquet tracer et renommer tous les équipements.


    2- Configurez le switch 1 comme suit :
    a. Nom d’équipement : Sw1
    Switch1(config)#hostname SW1
    b. Mot de passe crypté pour le mode d’exécution privilégie : p@ss123
    SW1(config)#enable secret p@ss123
    c. Mot de passe pour les connexions consoles : con@123
    SW1(config)#line console 0
    SW1(config-line)#password con@123
    SW1(config-line)#login
    SW1(config-line)#exit
    d. Mot de passe des lignes VTY : tel@123
    SW1(config)#line vty 0 4
    SW1(config-line)#password tel@123
    SW1(config-line)#login
    SW1(config-line)#exit
    e. Une bannière « accès non autorisé »
    SW1(config)#banner motd # acces non autorise#
    f. Désactiver la résolution DNS
    SW1(config)#no ip domain-lookup
    g. Crypter tous les mots de passe
    SW1(config)#service password-encryption

    Professeur Youssef Page 3|8


    3- Configurer le protocole VTP sur les trois commutateurs à l’aide du tableau suivant :
    Nom Mode de Domaine Mot de passe
    du commutateur fonctionnement VTP VTP VTP
    Sw1 Serveur
    Sw2 Client Ofppt.ma vtp@123
    Sw3 Client

    SUR SW1 :
    Sw1(config)#vtp mode server
    Sw1(config)#vtp domain ofppt.ma
    Sw1(config)#vtp password vtp@123
    SUR SW2:
    Sw2(config)#vtp mode client
    Sw2(config)#vtp domain ofppt.ma
    Sw2(config)#vtp password vtp@123
    SUR SW3:
    Sw3(config)#vtp mode client
    Sw3(config)#vtp domain ofppt.ma
    Sw3(config)#vtp password vtp@123
    4- Créer les VLAN sur le commutateur Sw1

    VLAN ID Nom
    10 ID
    20 TRI

    Sur SW1 :
    SW1(config)#vlan 10
    SW1(config-vlan)#name ID
    SW1(config-vlan)#vlan 20
    SW1(config-vlan)#name TRI

    5- Configurer les ports suivant en mode trunk :

    Sw1 Sw2 Sw3


    Fa0/1-F0/5 Fa0/1-Fa0/5 Fa0/1-F0/5

    SUR SW1 :
    SW1(config)#int range F0/1-5
    SW1(config-if-range)#switchport mode trunk

    SUR SW2:
    SW2(config)#int range F0/1-5
    SW2(config-if-range)#switchport mode trunk
    SUR SW3 :
    SW3(config)#int range F0/1-5
    SW3(config-if-range)#switchport mode trunk

    Professeur Youssef Page 4|8


    6- Affecter les ports en mode Access au VLAN sur les commutateurs Sw2 et Sw3
    Sur SW2:
    Sw2(config)#int f0/8
    Sw2(config-if)#switchport mode access
    Sw2(config-if)#switchport access vlan 10
    Sw2(config-if)#exit

    Sw2(config)#int F0/9
    Sw2(config-if)#switchport mode access
    Sw2(config-if)#switchport access vlan 20
    Sw2(config-if)#exit

    Sur SW3:
    Sw3(config)#int F0/8
    Sw3(config-if)#switchport mode access
    Sw3(config-if)#switchport access vlan 10
    Sw3(config-if)#exit

    Sw3(config)#int F0/9
    Sw3(config-if)#switchport mode access
    Sw3(config-if)#switchport access vlan 20
    Sw3(config-if)#exit

    7- Identifier les couts des liaisons Spannig-tree

    Liaison Cout
    Ethernet 100
    Fast Ethernet 19

    Gigabit Ethernet 4

    8- Configurer Sw2 en tant que Pont racine du VLAN 10 et pont racine de secours pour VLAN 20
    Sw2(config)#spanning-tree vlan 10 root primary
    Sw2(config)#spanning-tree vlan 20 root secondary
    9- Configurer Sw3 en tant que Pont racine du VLAN 20 et pont racine de secours pour VLAN 10
    Sw3(config)#spanning-tree vlan 20 root primary
    Sw3(config)#spanning-tree vlan 10 root secondary

    Professeur Youssef Page 5|8


    10- Configurer le Portfast sur les ports Fa0/8 jusqu’au port Fa0/10 et activer la protection BPDU sur
    les commutateurs SW2 et SW3
    sur Sw2:
    Sw2(config)#int range F0/8-10
    Sw2(config-if-range)#spanning-tree portfast --> portfast
    Sw2(config-if-range)#spanning-tree bpduguard enable --> BPDU

    sur Sw3:
    Sw3(config)#int range F0/8-10
    Sw3(config-if-range)#spanning-tree portfast
    Sw3(config-if-range)#spanning-tree bpduguard enable

    11- Configurer la liaison Etherchannel Entre SW1 et SW2 en utilisant le Protocole LACP
    sur SW1:
    SW1(config)#int range F0/1-2
    SW1(config-if-range)#channel-group 1 mode active
    SW1(config-if-range)#exit
    SW1(config)#int port-channel 1
    SW1(config-if)#switchport mode trunk

    sur SW2:
    SW2(config)#int range F0/1-2
    SW2(config-if-range)#channel-group 1 mode passive
    SW2(config-if-range)#exit
    SW2(config)#int port-channel 1
    SW2(config-if)#switchport mode trunk

    12- Afficher la configuration EtherChannel


    SW1#show etherchannel summary

    Professeur Youssef Page 6|8


    13- Sur Router CASA configurer le routage inter-vlan (router on-a-stick)
    Router(config)#int G0/0
    Router(config-if)#no sh
    Router(config-if)#exit

    Router(config)#int G0/0.10
    Router(config-subif)#encapsulation dot1Q 10
    Router(config-subif)#ip add 192.168.10.1 255.255.255.0
    Router(config-subif)#exit

    Router(config)#int G0/0.20
    Router(config-subif)#encapsulation dot1Q 20
    Router(config-subif)#ip add 192.168.20.1 255.255.255.0

    14- Sur les Routeurs CASA , RABAT et FES configurer les interfaces
    Sur RABAT :
    RABAT(config)#int S0/0/0
    RABAT(config-if)#ip add 10.0.0.2 255.255.255.252
    RABAT(config-if)#no sh
    RABAT(config-if)#exit

    RABAT(config)#int S0/0/1
    RABAT(config-if)#ip add 11.0.0.1 255.255.255.252
    RABAT(config-if)#no sh
    RABAT(config-if)#clock rate 64000
    RABAT(config-if)#exit

    Sur FES :
    FES(config)#int S0/0/0
    FES(config-if)#ip add 11.0.0.2 255.255.255.252
    FES(config-if)#no sh
    FES(config-if)#exit

    FES(config)#int F0/0
    FES(config-if)#ip address 200.12.1.1 255.255.255.0
    FES(config-if)#no sh
    FES(config-if)#exit

    FES(config)#int F0/1
    FES(config-if)#ip add 200.12.2.1 255.255.255.0
    FES(config-if)#no sh
    FES(config-if)#exit
    Sur CASA:
    Router(config)#int S0/0/0
    Router(config-if)#ip add 10.0.0.1 255.255.255.252
    Router(config-if)#no sh

    15- Configurer le routage dynamique en utilisant le protocole RIPv2

    Sur casa :
    Router(config)#router rip
    Router(config-router)#version 2
    Router(config-router)#net 10.0.0.0

    Professeur Youssef Page 7|8


    Router(config-router)#net 192.168.10.0
    Router(config-router)#net 192.168.20.0

    Sur Rabat :
    RABAT(config)#router rip
    RABAT(config-router)#ver 2
    RABAT(config-router)#net 10.0.0.0
    RABAT(config-router)#net 11.0.0.0

    Sur FES :
    FES(config)#router rip
    FES(config-router)#version 2
    FES(config-router)#net 11.0.0.0
    FES(config-router)#net 200.12.1.0
    FES(config-router)#net 200.12.2.0
    16- Désactiver les mises à jour RIP sur l’interfaces du Router : FES

    FES(config)#router rip
    FES(config-router)#passive-interface F0/0
    FES(config-router)#passive-interface F0/1

    17- Afficher la table de routage


    Show ip route
    18- Configurer une Access List étendu numéro 100 qui bloque la machine d’adresse IP 192.168.10.12
    d’accéder au réseau 200.12.1.254 et autorise tous les autres réseaux.
    FES(config)#access-list 100 deny ip host 192.168.10.12 host 200.12.1.254
    FES(config)#access-list 100 permit ip any any

    19- Appliquer cette liste à l’interface convenable de FES.


    FES(config)#int F0/0
    FES(config-if)#ip access-group 100 out
    20- Présenter les distances administratives de chaque source de routage suivantes : RIP, Static,
    EIGRP, OSPF et Connecté
    - RIP: 120
    - STATIC: 1
    - EIGRP: 90
    - OSPF: 110
    - CONNECTED: 0

    By : Professeur Youssef

    Professeur Youssef Page 8|8

    Vous aimerez peut-être aussi