Département Informatique SRCTR 2016/2017

USTHB

Interrogation

Exercice 1 (8.5 pts)

Soit l’architecture du réseau informatique suivant :

1) Soit la configuration ci-dessus :

Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
Router(config)#interface FastEthernet0/0
Router(config-if)#ip access-group 1 out
Router(config)#interface FastEthernet1/0
Router(config-if)#ip access group 1 out

a) De quel type d’ACL s’agit-il? Justifiez. (0.5pt)

ACL standard. N° acl < 100 et @ ip source seulement comme paramètre.
b)Que fait cette ACL ? (0.5pt)
Autorise le trafic uniquement entre le LAN et le serveur (sans accès Internet pour le
172.16.0.0/16)
c) Ecrivez une ACL étendue qui permette d’obtenir le même fonctionnement. (1.5 pt)
Router(config)# access-list 100 deny ip any 172.16.0.0 0.0.255.255
Router(config)# int s0/1/0
Router(config-if)# ip access-group 100 in
2) Soit la configuration ci-dessus :
Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
Router(config)#access-list 101 permit ip any any
Router(config)#interface FastEthernet1/0
Router(config-if)#access-group 101 out
a) Quel est l’effet de cette ACL ? (0.5pt)
Interdit au LAN, l’accès au service FTP sur le serveur.
b) Trouvez une ACL standard qui produit le même effet. Impossible (1.5 pt)

3) Configurez une ACL sur le routeur permettant de :

a) Autoriser au réseau local que le transfert de fichier vers internet. (2 pts)
Router(config)# access-list 101 deny ip 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255
Router(config)# access-list 101 permit tcp 172.16.4.0 0.0.0.255 any eq 21
Router(config)# int f0/0
Router(config-if)# ip access-group 101 in

b) Autoriser l’accès depuis internet que vers le serveur. (2 pts)

Router(config)# access-list 102 deny ip any 172.16.4.0 0.0.0.255
Router(config)# access-list 102 permit ip any any
Router(config)# int s0/1/0
Router(config-if)# ip access-group 102 in

Exercice 2 (6.5 pts)

1) Donnez les notations « masque générique » qui correspondent aux réseaux suivants :
a) 10.20.50.96 255.255.255.224 0.0.0.31 (0.5pt)
b) 192.168.32.0 / 20 0.0.15.255 (0.5pt)
c) 172.250.16.32 à 172.250.16.63 0.0.0.31 (0.5pt)
d) 192.168.10.128 à 192.168.10.159 et 192.168.10.192 à 192.168.10.223 0.0.0.95 (1pt)

2) Donnez l’ensemble des adresses IP concernées par les notations suivantes :

a) 192.168.10.0 0.0.0.255 de 192.168.10.0 à 192.168.10.255 (0.5pt)
b) 10.0.0.0 0.255.255.255 de 10.0.0.0 à 10.255.255.255 (0.5pt)
c) 192.168.50.1 0.0.0.254 toutes les machines impaires du réseau 192.168.50.0/24 (1pt)
d) 192.168.0.0 0.0.254.255 192.168.0.0 à 192.168.0.255
et 192.168.2.0 à 192.168.2.255
et 192.168.4.0 à 192.168.4.255
et … …
et 192.168.250.0 à 192.168.250.255
et 192.168.252.0 à 192.168.252.255
et 192.168.254.0 à 192.168.254.255 (1pt)
e) 192.168.10.61 0.0.0.95 192.168.10.32 à 192.168.10.63
et 192.168.10.96 à 192.168.10.127 (1pt)