Académique Documents
Professionnel Documents
Culture Documents
N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées uniquement sur le
document fourni.
Contexte du sujet :
ESG2I est un groupe d’écoles de l’enseignement supérieur privé qui a fondé son projet pédagogique visant
la formation dans diverses disciplines de génie informatique et de génie industriel. Ce groupe compte 4 campus
localisés dans 4 villes du Royaume (Rabat, Agadir, Oujda et Beni Mellal).
Dans le but d’améliorer sa qualité de formation, les responsables du service informatique d’ESG2I ont installé
des nouvelles plateformes d’enseignement et de gestion qui doivent être accessibles et partagées par les
différents campus. Et pour atteindre cet objectif, ces responsables ont décidé de réorganiser les infrastructures
des réseaux locaux informatiques de ses différents campus selon la topologie de la figure 1.
- Une adresse IP publique n’est pas utilisée dans un réseau local mais uniquement sur internet, elle est
payante.
- Une adresse IP privée est une adresse gratuite qui n’est pas utilisable sur internet (non globalement
routable).
2) Pour chacune des adresses IP du tableau ci-dessous, indiquer est ce que cette adresse est valide (oui ou
non) pour servir le réseau interne du groupe en justifiant votre réponse. […….. /1pt]
Établir un plan d’adressage en utilisant la technique VLSM tout en répondant aux contraintes ci-dessus.
3-1) Indiquer les détails de la méthode utilisée pour subdiviser le réseau : […….. /2pts]
/20 172.16.0.0/20
5) Lors de l’envoi d’un paquet IP d’une station située dans le sous-réseau du campus de Rabat vers le routeur
R3 en traversant le routeur R1, ce paquet doit être encapsulé successivement dans deux trames:
− Trame 1 : de la station vers le routeur R1.
− Trame 2 : du routeur R1 vers le routeur R3.
Pour chacune des deux trames, indiquer: le nom du protocole de la couche accès-réseau utilisé, le type de
l’adresse physique et sa taille en octets. […….. /1.5pts]
8) Pour des raisons de gestion des Vlan, l’administrateur fait appel au protocole VTP.
8-1) Quel est l’objectif visé par l’utilisation de ce protocole ? [….. /0.5pt]
8-2) Dans ce protocole, quelle est la différence entre un commutateur en mode client vtp et un commutateur
en mode transparent vtp? […….. /1pt]
- Un client vtp reçoit toute sa configuration vlan du serveur vtp, par contre un transparent vtp ne fait
que véhiculer les annonces de cette configuration sans en réagir.
- Dans un client vtp, on ne peut pas créer ou modifier un vlan, par contre dans un transparent on peut y
créer, modifier, supprimer un vlan.
9) Après la création des VLANs au niveau des commutateurs de la topologie en utilisant le protocole VTP,
on doit affecter les interfaces de chaque commutateur aux modes d’appartenance adéquats. Ecrire les lignes
de commandes IOS Cisco qui permettent de configurer les interfaces F0/1, F0/2, F0/3 et F0/4 du commutateur
SW1 en modes convenables. […….. /1pt]
SW1(config)# interface range F0/1- F0/4
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk native vlan 99
SW1(config-if)# no shutdown
Par la suite, on suppose que tous les ports des commutateurs sont bien configurés dans leurs modes adéquats.
10) Une trame contenant une requête ARP est envoyée par la station d’adresse IP : 172.16.3.10 connectée au
port F0/3 du commutateur SW2 (figure 2).
10-1) Indiquer les ports du commutateur SW2 sur lesquels sera envoyée cette trame. [….. /0.5pt]
Cette trame sera diffusée sur les deux ports en mode trunk F0/1 et F0/2 car c’est une requête de
diffusion et sur tous les ports appartenant au VLAN 10 car le port F0/3 appartient à ce VLAN.
10-2) Cette trame sera-t-elle reçue ou non par la station d’adresse IP : 172.16.3.20 connectée au port F0/3 du
commutateur SW4 (figure 2)? Justifier votre réponse. [….. /0.5pt]
Oui, cette trame sera reçue par cette station car le port F0/3 de SW4 appartient à ce VLAN 10.
11) Pour assurer la gestion des commutateurs à distance à l’aide du protocole Telnet, on doit leurs attribuer
des adresses IP et la passerelle par défaut. Ecrire les lignes de commandes IOS Cisco qui vont :
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
5
Filière : Systèmes et Réseaux Informatiques Épreuve: Réseaux informatiques
12
- Créer et activer l’interface de gestion VLAN 99 sur le commutateur SW1 avec l’adresse IP : 172.16.3.194.
- Configurer sa passerelle par défaut. […….. /1pt]
SW1(config)#interface vlan 99
SW1(config-if)# ip address 172.16.3.194 255.255.255.192
SW1(config-if)#no shutdown
SW1(config-if)# exit
SW1(config)# ip default-gateway 172.16.3.193
12) Afin de remédier aux problèmes liés aux redondances présentes dans la topologie du sous-réseau du
Campus de Beni Mellal (Figure 2), le protocole STP est mise en œuvre.
Après l’établissement de l’arbre recouvrant par l’Algorithme Spanning Tree (STA), on a affiché les rôles des
interfaces des deux commutateurs SW2 et SW4:
Commutateur Interface Rôle
SW2 Gi0/1 Root (Racine)
Gi0/2 Desg (Désigné)
SW4 Gi0/1 Root (Racine)
Gi0/2 Altn (bloqué)
N.B. Pour répondre aux questions ci-après, vous n’aurez pas besoin des BID des commutateurs.
12-1) En se basant sur les rôles des ports des deux commutateurs SW2 et SW4, justifier pourquoi aucun des
commutateurs SW2, SW3 et SW4 ne représente le pont racine ? […….. /1.5pts]
- SW2 : Un commutateur qui est élu comme pont racine doit avoir tous les ports désignés, or le rôle du
- SW3 : Le port Gi0/1 de SW3 ne sera pas désigné car le port Gi0/2 de SW2 est désigné (deux ports dans
le même segment n’ont pas le même rôle). Donc, le commutateur SW3 n’est pas le pont Racine.
- SW4 : Un commutateur qui est élu comme pont racine doit avoir tous les ports désignés, or le rôle du
Pour assurer la convergence de la topologie de la Figure 3 en établissant la communication entre les quatre
sous-réseaux du groupe et la communication avec le réseau Internet, la configuration du routage est nécessaire.
Pour atteindre cet objectif, on se propose d’appliquer la stratégie de routage suivante :
− Pour les routeurs R1, R2, R3 et R4, on opte pour un routage dynamique (EIGRP).
− Pour le routeur R5, on opte pour un routage statique.
N.B. Pour la liaison étendue (Frame Relay), on suppose pour ce dossier qu’il a une topologie : Grille complète.
14) Donner dans les tableaux ci-dessous les tables de routage optimales des routeurs R2 et R5. [….... /2.5pts]
Table de routage de R2
Masque de sous Passerelle
Réseau de destination Interface de sortie
réseau en décimal (saut suivant)
172.16.2.0 255.255.255.0 172.16.4.35 S0/0
Table de routage de R5
Masque de sous Passerelle
Réseau de destination Interface de sortie
réseau en décimal (saut suivant)
0.0.0.0 0.0.0.0 172.16.4.1 Fa0/1
15) Donner les commandes CISCO permettant la configuration du protocole de routage EIGRP au niveau du
routeur R2, tout en désactivant la diffusion des mises à jour de routage inutiles et le résumé automatique des
routes. [….... /1.5pts]
R2(config)# router eigrp 1
R2(config-router)# network 172.16.1.0 0.0.0.255
R2(config-router)# network 172.16.4.32 0.0.0.7
R2(config-router)# passive-interface FastEthernet0/0
R2(config-router)# no auto-summary
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
7
Filière : Systèmes et Réseaux Informatiques Épreuve: Réseaux informatiques
12
16) Ecrire les commande IOS Cisco permettant de configurer d’une manière statique les routes nécessaires
au niveau de R5. [….... /0.5pt]
R5(config)# ip route 0.0.0.0 0.0.0.0 172.16.4.1
17) Avec cette configuration actuelle des quatre routeurs R1, R2, R3 et R4 par le protocole de routage
dynamique EIGRP, les stations des quatre campus n’arrivent pas à accéder à l’Internet. Proposer une solution
à ce problème et donner les commandes IOS CISCO permettant sa mise en œuvre avec un minimum de lignes
de commandes. […...... /2.5pts]
Solution :
- Définir une route par défaut vers internet au niveau de R1 et la propager par EIGRP vers les autres
routeurs R2, R3 et R4.
- Ajouter une route statique au niveau de R1 pour atteindre le sous-réseau 172.16.0.0/24.
Configuration :
R1(config)# ip route 0.0.0.0 0.0.0.0 212.13.22.2
18) Quelles sont les nouveautés apportées par le protocole PPP par rapport à HDLC ? [….... /0.5pt]
19) Configurer l’interface série S0/1 du routeur R1 pour permettre une encapsulation PPP. […....... /1pt]
R1(config)# interface S0/1
R1(config-if)# ip address 212.13.22.1 255.255.255.252
R1(config-if)# clock rate 64000
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
8
Filière : Systèmes et Réseaux Informatiques Épreuve: Réseaux informatiques
12
20) On désire maintenant configurer les quatre routeurs R1, R2, R3 et R4 pour qu’ils se connectent au moyen
du protocole Frame Relay. Pour réaliser cette tâche, on doit tout d’abord choisir une des trois solutions
suivantes :
Solution 2 : Topologie en étoile (hub and spoke) avec Frame Relay point to multipoint.
Solution 3 : Topologie en étoile (hub and spoke) avec Frame Relay point to point (création des sous-interfaces
au niveau du routeur hub);
20-1) Enumérer pour chacune des trois solutions ci-dessus les paramètres suivants :
- Le nombre de circuits virtuels (PVC) qui seront loués ;
- Le nombre d’adresses de sous-réseaux nécessaires pour adresser les interfaces des routeurs ;
- Le nombre des indicateurs de connexion de liaison de données (DLCI) attribués par le fournisseur du
service de Frame Relay; […..... /2.25pts]
Nombre de sous-
Solution Nombre de PVC Nombre de DLCI
réseaux
Solution 1 6 1 12
Solution 2 3 1 6
Solution 3 3 3 6
20-2) En tenant compte de la stratégie de routage adopté dans le dossier précédent, quelle est la solution
optimale parmi les trois solutions? Justifier votre choix par des arguments. […...... /0.75pt]
C’est la solution 3 car la topologie en étoile est la moins chère à mettre en place et le FR de type Point-
to-point permet de configurer des sous-interfaces qui assurent la retransmission des mises à jour reçues
sur une autre sous-interface, ce qui respecte le split-horizon activé par défaut dans le protocole EIGRP.
21) Les serveurs internes WEB et FTP doivent être visibles sur Internet à travers des adresses publiques. Pour
le faire, les commandes ci-après sont exécutées au niveau du routeur R1 de la figure 3. Commenter chacune
de ces commandes : […..... /1pt]
R1(config)#ip nat inside source static 172.16.4.3 212.13.22.3
Configuration de la translation NAT statique de l’adresse privé 172.16.4.3 du serveur WEB avec
Configuration de la translation NAT statique de l’adresse privé 172.16.4.4 du serveur FTP avec
La sécurité qui se place actuellement au premier plan de la conception d’un réseau, recouvre un ensemble
des outils chargés de protéger les ressources d’un tel réseau, tels que : durcissement des périphériques, les
firewalls, les ACL, les anti-virus, VPN, ….
23) Parmi les moyens qui assure le durcissement d’un routeur, on doit y sécuriser l’accès. Donner la
commande permettant de configurer un mot de passe ‘@ESG2I@’ pour l’accès au mode privilégié du routeur
R1. [….... /0.5pt]
R1(config)# . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24) Au niveau d’un commutateur, on peut contrôler les accès non autorisés par le filtrage des adresses MAC.
Ecrire la séquence de commande qui configure le port Fa0/3 du commutateur SW2 (figure 2) de telle sorte
que la seule adresse MAC : 0060.2f6e.9bdc qui soit reconnue et autorisée à y accéder. [….... /0.5pt]
SW2(config)#interface F0/3
SW2(config-if)#switchport port-security
25) Les firewalls (pare-feu) ont grandement évolué. Citer les grands types de firewall. [….... /0.5pt]
Firewall sans états (stateless) et Firewall à états (stateful)
26) On désire protéger une partie du sous-réseau du campus de Rabat contre les intrusions provenant du réseau
public, tout en assurant un accès sécurisé aux serveurs internes depuis internet en appliquant la
stratégie suivante:
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
10
Filière : Systèmes et Réseaux Informatiques Épreuve: Réseaux informatiques
12
- Les stations de la plage des adresses IP 172.16.0.128 à 172.16.0.143 sont autorisées à accéder uniquement
aux serveurs internes FTP et WEB (figure 3).
- La communication dans les deux sens entre les stations cette plage (de 172.16.0.128 à 172.16.0.143) et
Internet est interdite.
- La communication dans les deux sens entre les serveurs internes FTP et WEB et Internet est autorisé.
Donner les commandes IOS CISCO permettant de créer et d’implémenter une ACL nommée répondant aux
exigences ci-dessus. [….... /2.5pts]
N.B. : on demande d’optimiser le nombre d’ACLs utilisées tout en évitant le conflit entre ces ACLs.
R5(config)# ip access-list extended Campus_Rabat
R5(config-ext-nacl)# permit tcp 172.16.0.128 0.0.0.15 host 172.16.4.4 eq ftp
R5(config-ext-nacl)# permit tcp 172.16.0.128 0.0.0.15 host 172.16.4.3 eq http
R5(config-ext-nacl)#exit
R5(config)# interface fa0/0
R5(config-if)# ip access-group Campus_Rabat in
R1(config)# ip access-list extended Internet
R1(config-ext-nacl)# permit tcp any host 172.16.4.4 eq ftp
R1(config-ext-nacl)# permit tcp any host 172.16.4.3 eq http
R1(config-ext-nacl)#exit
R1(config)# int S0/1
R1(config-if)# ip access-group Internet in
27) La Supervision d’un réseau informatique nécessite un moyen standard pour superviser automatiquement
les organes de ce réseau. L’un des moyens actuels standard est le protocole SNMP.
27-1) Donner le nom du protocole de la couche de transport et les numéros des ports applicatifs qui sont
désignés pour l'utilisation par SNMP. [….... /0.5pt]
- Protocole de la couche de transport : UDP
- Numéros des ports applicatifs :161 et 162
27-2) Que représente les entités suivantes pour le protocole SNMP ? [….... /2pts]
- MIB : Management Information Base ; Il s’agit d’une base de données référençant la liste des objets
et des variables relatives à un équipement (agent SNMP) du réseau.
- OID : Object Identifier ; Identifiant d’un nœud dans la base MIB. Il est utilisé pour référencier une
variable par une liste ordonnée des différents OIDs parcourus à partir de la racine de l’arbre.
- Trap : Message d’information envoyé par l’agent SNMP lorsqu’un événement particulier survient
chez l’agent (connexion, modification de la valeur d’une variable donnée, etc…).
- Set : Commande de SNMP, envoyée par le manager à l’agent qui a pour objectif de définir la valeur
d’une variable de l’agent.
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
11
Filière : Systèmes et Réseaux Informatiques Épreuve: Réseaux informatiques
12
-FIGURES-
S0/1
Fa0/0 Fa0/0
R1 R2
S0/0 S0/0
Frame Relay
S0/0 S0/0
Fa0/0 Fa0/0
R3 R4
R3
R6
Campus Agadir R1 Campus Beni Mellal
Figure 1
R4
Fa0/0
3
3
172.16.3.20/24
172.16.3.10/26
Figure 2
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
12
Filière : Systèmes et Réseaux Informatiques Épreuve: Réseaux informatiques
12
172.16.4.32/29
F.R
R3
Campus Agadir R1 Campus Beni Mellal
R6
Figure 3