B Centre National de l'Evaluation et des Examens et de l’Orientation

T EXAMEN NATIONAL D’OBTENTION DU BREVET DE

TECHNICIEN SUPERIEUR

S SESSION : MAI 2014

Filière : Systèmes et réseaux Informatiques

Epreuve : Réseaux informatiques
Durée : 4 heures
S Coefficient : 30

R •
Le sujet comporte :
4 pages d’énoncé répartis sur 4 parties pouvant être
traitées séparément :
▪ Partie 1 : fonction adressage et routage (/ 35 pts)

I ▪
▪
▪
Partie 2 : fonction NAT et PAT
Partie 3 : fonction filtrage des paquets
(/ 21 pts)
(/ 8 pts)
Partie 4 : fonction connexions PPP et FRAME RELAY (/ 16 pts)
• 2 pages de documents annexes : figures 1, 2, 3 et 4.
• 6 pages de documents réponses à rendre.

Il sera tenu compte de la présentation de la copie et de la clarté des réponses.

Les calculatrices programmables et les téléphones portables sont interdits.

 Page
Examen national d’obtention du Brevet de Technicien Supérieur
Session Mai 2014
1
Centre National de l'Evaluation et des Examens et de l’Orientation 12
Filière: Systèmes et réseaux informatiques Durée: 4 Heures

Épreuve: Réseaux informatiques Coefficient: 30

N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées uniquement sur le
document réponse fourni.
Il sera tenu compte de la présentation de la copie.

Ce sujet d’examen a pour objectif d’étudier quelques fonctions que l’on peut associer aux routeurs qui
permettent la connexion des réseaux locaux avec le réseau Internet. On peut donc énumérer ces fonctions qui
feront l’objet des différentes parties de ce sujet :
Partie 1 : fonction adressage et routage
Partie 2 : fonction NAT et PAT
Partie 3 : fonction filtrage des paquets
Partie 4 : fonction connexion WAN PPP et FRAME RELAY
La figure 1 des documents annexes à ce sujet présente les quatre réseaux locaux LAN1, LAN2, LAN3 et
LAN4 connectés au réseau Internet par les routeurs R1, R2, R3, Ra et Rf.

PARTIE 1 : FONCTION ADRESSAGE ET ROUTAGE (/ 35 points)

Le réseau local LAN3 (figure 2) comporte un ensemble de postes de travail et une dizaine de serveurs. Le
cœur du réseau local est composé d’un commutateur fédérateur de niveau 2 (SW1) et du routeur R3. Tous les
autres commutateurs sont des commutateurs de niveau 2.
Ce réseau local est segmenté en VLAN, à raison d’un VLAN par service. Le routeur R3 assure le routage
entre les VLAN et le WAN. Il doit être configuré pour répondre à cet objectif.

Architecture VLAN

Chaque réseau virtuel (VLAN) est associé à un service de l’entreprise

Service Nombre d’hôtes VLAN

Service administratif (Admin) 18 postes VLAN 10
Service développement (Dvlpt) 58 postes VLAN 20
Salle de démonstration (Demo) 12 postes VLAN 30
Salle de formation (Formation) 24 postes VLAN 40
VLAN de Gestion A déterminer ! VLAN 100

1. Combien de domaine de diffusion comprend la topologie avec VLAN et sans VLAN ? (1.5 Pt)
2. Quels paramètres sont à régler sur un poste de travail pour qu’il puisse participer à un VLAN ? (1.5 Pt)
3. A quel VLAN appartient un port en mode trunk ? (1.5 Pt)
4. Que se passe-t-il quand un switch reçoit une diffusion sur un port utilisé en mode trunk ? (1.5 Pt)
5. Que se passe-t-il quand un switch reçoit une diffusion sur un port appartenant à un VLAN ? (1.5 Pt)
6. Les ports d’un Switch reliés à trois machines sont configurés comme suit : (4.5 Pts)
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
2
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 12

Switch @ip des Machines

Port 0/4 Vlan 10 Hôte 1 : 192.168.1.22/28
Port 0/5 Vlan 10 Hôte 2 : 192.168.1.33/28
Port 0/6 Vlan 20 Hôte 3 : 192.168.1.30/28.
a. L’hôte 1 peut-il réussir un ping sur l’hôte 2 ? justifier ?
b. L’hôte 1 peut-il réussir un ping sur l’hôte 3 ? justifier ?
c. L’hôte 2 peut-il réussir un ping sur l’hôte 3 ? justifier ?

Adressage IP des VLAN

L’adressage du réseau de toute la topologie du LAN3 sera fait en subdivisant l’adresse 192.168.20.0/24.
1. Etant donné que VLAN 100 sert à gérer et administrer les Switch de la topologie, quel est le nombre
minimal d’adresse IP qui peut être réservé à ce vlan ? justifier ? (1.5 Pt)
2. L’adresse fournie peut elle suffire pour adresser tout les VLAN? Justifier ? (1.5 Pt)
3. Compléter le tableau d’adressage du document réponse en respectant les conditions suivantes : (2.5 Pts)
• Les adresses non utilisées doivent rester contigus à la fin du plan d’adressage.
• Pour les sous réseaux de même taille l’ordre des VLAN doit être respecté.
La figure 2 représente le schéma d’interconnexion des commutateurs. Vous voulez configurer et administrer
tous les commutateurs à partir du PC portable qui est connecté au Switch SW4.
4. Détailler le plan d’adressage des nœuds du VLAN de gestion sur le tableau du document réponse.
(2.5 Pts)
Configuration des VLAN

Les Switch d’accès sont des Switch 48 ports et ceux de distribution et cœur sont des Switch 16 ports. On
s’intéresse à la configuration du Switch SW4 qui est implanté dans le service administratif.
1. Quelle sera le mode de fonctionnement des ports 1 à 2 ? (1.5 Pt)
2. Donner les configurations nécessaires (côté Switch et côté PC) pour pouvoir configurer le commutateur
SW4 à partir du PC portable (le PC est relié au port 3 du SW4). (3 Pts)
3. Donner la séquence de commandes permettant de configurer les VLAN et les ports du Switch comme
indiqué dans le tableau de la figure 2 (VLAN 100 c’est aussi le vlan natif). (4.5 Pts)

Routage entre VLAN

1. Donner les avantages du Routage avec interfaces virtuelles (Router-on-stick) par rapport au Routage avec
interfaces physiques. (1.5 Pt)
2. Le routeur R3 aura-t-il besoin d’un protocole de routage pour réaliser le routage entre tout ces VLAN?
Justifier votre réponse ? (1.5 Pt)
3. On opte pour un routage Router-on-stick entre les VLAN. Le routeur R3 est relié par son interface FA0/0
au Switch, donner la séquence de commandes de configuration du routeur R3. (3 Pts)
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
3
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 12

PARTIE 2 : FONCTION NAT ET PAT (/ 21 points)

Les trois routeurs R1, R2 et R3 de la figure 1 sont configurés pour faire de la translation des adresses IP.
1. Donnez les différentes stratégies de translation, et dites quelles en sont les contraintes d’utilisation. (1.5 Pt)
2. Les adresses manipulées par le NAT côté client et côté serveur ont des appellations particulières,
citez-les ? (2 Pts)
3. Le routeur R1 est configuré pour faire une translation NAT statique. Chacun des deux PC du LAN1
envoie un paquet à destination du serveur WEB (66.234.45.25). Compléter la table NAT et indiquer les
adresses IP source et destination des deux paquets dans leur parcourt (envoi et réception) dans les deux
autres tables. (3 Pts)
4. Le routeur R2 est configuré pour faire une translation NAT et PAT, Chacun des trois PC du LAN2 envoie
un paquet à destination du serveur WEB (66.234.45.25). Indiquer les adresses IP source et destination des
trois paquets dans leur parcourt (envoi et réception) et Compléter la table NAT. (3 Pts)
5. Etude de la table NAT du routeur R3 à partir de la Figure 3 des documents annexes. (6.5 Pts)
a. Combien y a-t-il d’IP publiques disponibles ?
b. Donnez les adresses publiques qui permettent l’accès aux serveurs WEB, FTP et MAIL.
c. Quel sont les types de NAT mis en place sur le routeur R3? Justifier ?
d. Quels sont les ordinateurs du réseau LAN3 qui ont accédés au serveur d’adresse IP 207.46.225.221 ?
e. Au vu de la ligne 5, quel est la particularité de la ligne 6 ? Justifier votre réponse ?
6. Configuration de NAT et PAT du routeur R3. (5 Pts)
Réaliser les configurations suivantes :
a. Le mappage NAT d’adresses IP statiques des serveurs Web, FTP et Mail.
b. Le groupe d’adresses IP publiques utilisables.
c. La liste de contrôle d’accès correspondant aux adresses IP privées internes.
d. La traduction NAT de la liste interne vers le groupe externe.
e. Les interfaces du routeur en tant qu’interfaces internes ou externes par rapport à la NAT.

PARTIE 3 : FONCTION FILTRAGE DES PAQUETS (ACL) (/ 8 points)

Les fonctions de filtrage des paquets du routeur R3 sont activées sur l’interface publique S0 et sur l'interface
privée Fa0/0.
1. En utilisant la figure 3 des documents annexes, compléter le tableau de filtrage des paquets entrant par S0
et permettant l’accès des internautes aux services internes du LAN3. (2 Pts)
On désire empêcher les adresses suivantes, du réseau LAN3, d’accéder au réseau Internet.
• L’étendue allant de 172.16.120.8 à 172.16.120.15.
• L’adresse IP 172.16.120.100.
2. Compléter le tableau correspondant au filtrage des paquets entrant par Fa0/0 du routeur R3 (2 Pts)
3. Ecrire les commandes permettant la configuration des deux listes d’accès. (2 Pts)
4. Appliquer chaque ACL à l’interface qui convient. (2 Pts)
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
4
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 12

PARTIE 4 : FONCTION CONNEXIONS WAN PPP ET FRAME RELAY (/ 16 points)

Connexion PPP

On s’intéresse dans cette partie à la configuration de la liaison PPP entre le fournisseur d’accès à Internet
(routeur Rf) et le réseau de l’abonnée (routeur Ra)
1. Configurez les deux interfaces série S0 (adresse IP de Rf est 172.16.30.1/30 et celle de Ra est
172.16.30.2/30) pour permettre une encapsulation PPP. (3 Pts)
2. Configurez les noms d’utilisateur et les mots de passe sur les deux routeurs pour permettre une
authentification CHAP bidirectionnelle. (3 Pts)

Connexion FRAME RELAY (FR)

La figure 4 du document annexe représente l’architecture Frame Relay que l’administrateur souhaite mettre
en place pour relier le réseau LAN3 aux réseaux LAN1 et LAN2.
L’administrateur procède à la configuration FR point to multipoint du routeur R3 comme suit :
Interface S3
Ip address 192.168.1.1 255.255.255.0
encapsulation frame-relay cisco
frame-relay lmi-type cisco
Frame-relay interface-dlci 100
Frame-relay interface-dlci 200
1. Commenter les lignes de configuration ci-dessus ? (3 Pts)
2. Etant donnée les extraits simplifiés des tables de routage des routeurs R1, R2 et R3 construites à l’aide du
protocole de routage EIGRP.
R1 Réseau Interface de sortie R2 Réseau Interface de sortie R3 Réseau Interface de sortie
Lan3 S1 Lan3 S2 Lan1 S3
Lan2 S3
Justifier l’absence de la route vers LAN2 de la table de routage de R1 et la route vers LAN1 de la table de
routage de R2. (2 Pts)
L’administrateur se sert des interfaces virtuelles au niveau de chaque routeur pour remédier au problème
rencontré par le protocole de routage EIGRP et mettre en place une topologie FR point à point.
3. Expliquer comment les interfaces virtuelles peuvent résoudre ce problème ? (2 Pts)
4. Donner la configuration de la nouvelle solution au niveau du Routeur R3. (3 Pts)
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
5
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 12
DOCUMENTS ANNEXES

• Topologie globale du réseau étudié

Figure 1
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
6
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 12
• Topologie du réseau LAN3
SW4
Port VLAN
1à2 Cascade
3à8 VLAN 100
9 à 16 VLAN 10
17 à 22 VLAN 20
23 à 32 VLAN 30
33 à 40 VLAN 40
40 à 48 Non utilisé

Figure 2
• Extrait de quelques paquets traversant le routeur NAT R3 en direction d’Internet.
NB : les adresses IP 172.30.30.250, 251 et 252 sont respectivement celles des serveurs WEB, FTP et MAIL.
Ligne Protocole Adresse privée Adresse publique Adresse de destination
1 tcp 172.30.30.252:2397 80.65.224.58 :2397 194.79.163.153:443
2 tcp 172.30.30.253:2398 80.65.224.233:2398 194.79.163.153:443
3 tcp 172.30.30.252:2399 80.65.224.58 :2399 194.79.163.153:443
4 tcp 172.30.30.253:2400 80.65.224.233:2400 66.163.161.45:443
5 tcp 172.30.30.240:2413 80.65.224.233:2413 207.46.225.221:80
6 tcp 172.30.30.253:2413 80.65.224.233:6000 207.46.225.221:80
7 tcp 172.30.30.253:4414 80.65.224.233:4414 88.162.244.216:80
8 tcp 172.30.30.251:4415 80.65.224.59 :4415 212.37.221.89:80
9 tcp 172.30.30.253:4416 80.65.224.233:4416 212.37.221.89:80
10 tcp 172.30.30.250:4417 80.65.224.57 :4417 212.37.221.89:80
11 tcp 172.30.30.253:4418 80.65.224.233:4418 212.37.221.89:80
12 tcp 172.30.30.253:4419 80.65.224.233:4419 212.37.221.89:80
Figure 3
• Schéma simplifié de la topologie Frame Relay

NB : - Adresse réseau FR point to multipoint : 192.168.1.0/24

- Adresses réseaux FR point to point : 10.1.1.0/30 et 10.1.2.0/30

Figure 4
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
7
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 12