Examen National du Brevet de Technicien Supérieur Page

Session de Mai 2019 1

- Sujet -
Centre National de l'Évaluation, des Examens et de l’Orientation
11
Filière : Systèmes et Réseaux Informatiques –SRI - Durée : 4 Heures
Épreuve : Réseaux informatiques Coefficient : 30

N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées
uniquement sur le document fourni.

Il sera tenu compte de la présentation de la copie.

Contexte du sujet :
Le réseau informatique d’une entreprise est organisé comme le montre la Figure 1. Il est composé
de trois réseaux locaux (Siège, Agence 1 et Agence 2) connectés au moyen d’un réseau étendu de type
Frame Relay (WAN-FR). L’ensemble est relié à l’Internet.

Le réseau du siège contient deux départements Production et Administration et une zone

démilitarisée DMZ.

DOSSIER 1 : Notions de base des réseaux informatiques(/9points)

1. Donner en bref une définition fonctionnelle des dispositifs réseau suivants. (1,5Pts)
- Serveur DHCP :
- Point d’accès :
- Pare-feu :
- Routeur :.
2. Le réseau Lan du service Production interconnecte des équipements filaire et sans fil, compléter le
tableau suivant. (1 pt)

Avantage Inconvénient
Connexion
filaire
Connexion
Sans fil
3. Citer les protocoles qui sont sources de trafics de diffusion important dans un réseau Ehernet ? (1Pt)
4. On vous demande de préparer le plan d’adressage IPv4 du réseau du siège (Figure 1) en respectant
les consignes suivantes :
− L’adressage doit se faire à partir de l’adresse IP initiale: 10. 34.128.0/23
− Utilisation optimale des adresses IP.
− Le service production est subdivisé en quatre Vlans.
− Les sous-réseaux que vous proposez seront contigus.
− Satisfaire les besoins en adresse IP mentionnés dans le tableau suivant :
Service Besoin en adresses IP machine
VLAN 10 80
Production
VLAN 20 50
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
2
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
VLAN 30 25
VLAN 99 12
Administration 10
DMZ 3
R1 – R2 2
R2 – R3 2
a. Vérifier si l’adresse IP initiale peut satisfaire les besoins en adresses IP? (1pt)
b. Indiquer ci-dessous les détails de la méthode utilisée pour la subdivision.(2,5pts)

/23 /24 /25 /26 /27 /28 /29 /30

c. Compléter le tableau du plan d’adressage :(2 pts)

Sous-réseau Adresse de sous-réseau/préfixe Masque en décimal Adresse de diffusion

 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
3
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
DOSSIER 2 : Commutation (/ 9 points)
Le réseau local du service Production est subdivisé, comme indiqué en haut en trois Vlan plus un
vlan de gestion Vlan99.

5. Citer les avantages d’un VLAN ? (1 pt)

6. Lorsqu’on saisit la commande no vlan 1, une erreur survient. Pourquoi cette commande a-t-elle
généré une erreur ? (1 pt)
7. A quoi sert le protocole 802.1Q (Norme IEEE 802.1Q) dans une architecture VLAN ? (0,5 pt)
8. Dans un switch, les VLANs peuvent être créés manuellement ou dynamiquement, comment ? (1 pt)
9. Pour pouvoir configurer le commutateur SW1 à partir du PC-Admin à travers la liaison Ethernet qui
les relie, l’administrateur doit effectuer des configurations préparatoires au niveau de SW1 et de la
machine PC-Admin.
a. Décrire les configurations préparatoires à faire au niveau du commutateur ? (1 pt)
b. Donner les commandes CISCO permettant cette configuration ? (1,5 pt)
10. Pour des raisons de gestion des Vlan, l’administrateur fait appel au protocole VTP.
a. Expliciter l’achronime VTP ?(1pt)
b. Quels sont les avantages de l’utilisation de ce protocole ? (1 pt)
c. Quelle différence existe entre un Switch (client vtp) et un Switch (transparent vtp) ? (1 pt)
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
4
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

DOSSIER 3 : Routage(/9points)

Pour assurer la convergence de la topologie et la communication avec le réseau Internet la

configuration du routage est nécessaire. Le plan d’adressage qui sera utilisé est celui déjà calculé dans le
Dossier 1.

11. Quels sont les avantages et les inconvénients d’un résumé de routes dans une table de routage (1
pt)
12. Enumérer les tâches principales accomplies par un protocole de routage interne ? (1,5 pt)
13. C’est quoi un routage inter-vlan Router-on-stick ? (1 pt)
14. Donner les commandes CISCO permettant la configuration du routage citer en question 13 au
niveau du routeur R1 et respectant le plan d’adressage suivant. ? (2 Pt)
Service Adresse ip réseau
VLAN 10 192.168.10.0/24
VLAN 20 192.168.20.0/24
Production
VLAN 30 192.168.30.0/24
VLAN 99 192.168.99.0/24
Administration 192.168.11.0/24
DMZ 192.168.22.0/24
R1 – R2 192.168.33.0/30
R2 – R3 192.168.44.0/30
NB : Les passerelles sont les premières adresses de chaque réseau.

15. Citer les caractéristiques du protocole de routage EIGRP (1 pt)

16. Donner les commandes CISCO permettant de configurer le protocole EIGRP au niveau de R1, R2
et R3 (2,5 pts)

NB : La route par défaut vers internet est à définir manuellement au niveau de R3 et la faire propager par
EIGRP vers les autres routeurs. Les mises à jour EIGRP inutiles doivent être bloquées
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
5
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11
DOSSIER 4 : Réseaux étendus(/8 points)

La liaison étendue qui relie le réseau local du siège de l’entreprise aux réseaux locaux des
agences externes Agence 1 et Agence 2 (Figure 2) est de type Frame Relay point à point (WAN-FR).
17. Compléter le tableau suivant en indiquant les caractéristiques de chaque type de protocole : (1 Pt)

Type de réseau étendu Caractéristiques

CHAP
PAP

18. Quelle différence existe entre une liaison Frame Relay PVC et liaison Frame Relay SVC (1 Pt)
.

19. Commenter les commandes IOS CISCO suivantes : (1 Pt)

R3(config-if)#no frame-relay inverse-arp

R3(config-if)#frame-relay map ip 10.10.10.2 301

20. la séquence de commande IOS CISCO permet la configuration Frame Relay point à point dr R3 vers
les routeurs des agence 1et 2.

Ligne 1 : R3 (config)#interface s0/0

Ligne 2 : R3 (config-if)# ip address 10.10.10.1 255.255.255.0
Ligne 3 : R3 (config-if)#encapsulation frame-relay
Ligne 4 : R3 (config)#interface s0/0.301 point to point
Ligne 5 : R3 (config-if)#ip address 10.10.20.1 255.255.255.0
Ligne 6 : R3 (config-if)#frame-relay interface-dlci 301
Ligne 7 : R3 (config)#interface s0/0.302 point to point
Ligne 8 : R3 (config-if)#ip address 10.10.20.1 255.255.255.0
Ligne 9 : R3 (config-if)#frame-relay interface-dlci 203

a. Compléter le tableau suivant comme il est indiqué ? (1,5 Pts)

Ligne Contient une erreur ? Oui/Non Si oui Justifier ?

Ligne 1
Ligne 2
Ligne 3
Ligne 4
Ligne 5
Ligne 6
Ligne 7
Ligne 8
Ligne 9

b. Citer une cause qui nécessite la création d’interfaces virtuelles ? (1 Pt)

21. Pour pouvoir voyager vers le réseau Internet les paquets en provenance du réseau local doivent
subir une translation d’adresse au niveau du routeur R3.

Définir les types de translations suivantes : (1 Pt)

 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
6
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

22. Les serveurs Web (adresse ip 192.168.22.1) et Mail (adresse ip 192.168.22.2) devront rester
visible de l’internet à travers successivement deux adresses publiques :217.102.12.1 et
217.102.12.2.

Donner les commandes CISCO permettant cette configuration (1 Pt)

23. Seul le Vlan 20 est autorisé à se connecter au réseau internet. L’adresse publique surchargée
est 217.102.12.3.

Ecrire la séquence de commandes CISCO permettant cette translation ? (0,5 Pt)

 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
7
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

DOSSIER 5 : Sécurité et supervision des réseaux informatiques (/5 points)

24. Entre les services locaux et le réseau public une zone DMZ est intercalée.
a. Quelle est l’utilité de cette zone ? (0,5Pt)
b. Quel est l’outil principal utilisé pour mettre en œuvre cette zone (0,5Pt)
25. Etablir les listes de contrôle d’accès respectant les trois règles de sécurité ci-dessous. Chaque ACL
doit être appliquée à l’interface qui convient. On rappelle les données suivante :
Machine Adresse privée Adresse publique Port
Serveur WEB 192.168.22.1/24 217.102.12.1 80
Serveur Mail 192.168.22.2/24 217.102.12.2 25
Serveur DHCP 192.168.11.10/24 -- 67
Serveur Fichiers 192.168.11.11/24 -- 21
a. Limiter l’accès venant d’internet au seul serveur de la zone DMZ : le serveur Web(http) et le
serveur Mail(SMTP) . (1 Pt)

b. Permettre l’accès de toutes les machines du réseau local au serveur Web interne. (1 Pts)

c. Au niveau du réseau Administration, les vlan ont accès exclusivement au serveur de Fichiers et
au serveur DHCP (1 Pt)
.

26. Que représente la MIB pour le protocole d’administration et de supervision SNMP ? (0,5 Pt)
27. Que représente un OID dans une MIB (0,5 Pt)
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
8
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

Figure 1
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2019-
9
Filière : Systèmes et Réseaux Informatiques Épreuve : Réseaux informatiques 11

Figure 2