Académique Documents
Professionnel Documents
Culture Documents
Sujet Gestion Reseaux Informatiques PDF Free
Sujet Gestion Reseaux Informatiques PDF Free
Schéma
:
Présentation
générale:
Une
société
vient
de
se
créer.
Le
service
informatique
à
la
charge
de
mettre
en
place
la
structure
informatique
de
la
société.
L’architecture
physique
est
déjà
installée
et
le
réseau
local
est
articulé
autour
de
2
commutateurs
cisco,
d’une
borne
WIFI
cisco,
et
d’un
routeur
cisco,
pour
accès
au
réseau
externe
internet
.
Cette
société
est
appelée
à
avoir
une
extension
rapide
et
par
conséquent
les
ressources
informatiques
sont
dès
le
début
adaptées
à
cette
évolution.
-‐Un
serveur
sous
Microsoft
2008
serveur
pour
l’exploitation
d’un
annuaire
et
un
espace
de
stockage
des
données
de
la
société.
-‐Un
serveur
sous
Microsoft
2008
serveur
pour
l’hébergement
d’un
site
web
ainsi
que
l’hébergement
d’un
serveur
FTP.
Vous
êtes
le
responsable
du
service
informatique
qui
doit
mettre
en
place
l’ensemble
des
ressources,
les
configurer
et
les
faire
fonctionner.
Pour
cela
vous
devez
:
Partie
1:
Soit l’adresse principale du réseau à utiliser pour le plan d’adressage: 172.17.0.0 /16
Etablir
un
plan
d’adressage
complet
tenant
compte
de
l’organisation
des
services
de
la
société
dans
l’avenir
:
Bureau d’études: 17 adresses hôtes utiles maximum : 5 ème sous réseau
Services informatiques : 20 adresses hôtes utiles maximum. (Postes du service et serveurs).
Le
service
informatique
a
besoin
à
partir
du
6ièm
sous
réseau
de
constituer
au
total
4
autres
sous
réseaux
(utilisez
la
méthode
des
VLSM).
Important :
Vous
devez
compléter
le
plan
d’adressage
indiqué
en
annexe.
A
l’issue
vous
devez
le
remettre
au
jury
Cette
première
partie
est
indépendante
de
la
suite
du
sujet.
Partie
2:
Procéder
à
l’installation
de
Windows
2008
sur
les
2
serveurs
:
Pour
le
serveur
SRV1
annuaire
et
stockage
fichiers
:
1
partition
système
de
10Go,
1
partition
data1
de
60GO
et
1
partition
data2
de
120GO.
Pour
le
serveur
WEB
(web
et
ftp)
:
1
partition
système
de
10Go,
1
partition
data1
de
60GO
et
1
partition
data2
de
80GO.
Partie
3:
Mise
en
place
du
domaine
:
nom
du
domaine
:
olympiadesX
Créer
un
groupe
par
service
qui
aura
accès
à
un
dossier
par
défaut
sur
le
serveur
de
fichiers.
(C,
M,
Ct
total)
Les
membres
du
service
informatique
ne
seront
pas
dans
un
groupe
mais
uniquement
des
utilisateurs
globaux.
Services
Nom
du
groupe
Nom
dossier
défaut
Nom
des
membres
Direction
Direction
Direction
Boss
et
Anne
Comptabilité
Comptabilité
Comptabilité
Chantal
Commercial
Commercial
Commercial
Georges
et
Paul
Bureau
études
Bureau
études
Bureau
études
Pierre
et
Jean
Informatique
Informatique
Informatique
Philippe
et
Christian
Créer un dossier appelé commun, commun à tous les services en consultation et modification.
Chaque
utilisateur
disposera
à
la
connexion
d’un
dossier
privé
sur
le
serveur.
Le
nom
du
dossier
privé
est
celui
du
nom
de
chaque
«
membre
»
(voir
tableau
ci-‐dessus).
Seul les membres du service comptabilité ont des profils itinérants sur le serveur.
Les autres membres des autres services disposent de profils locaux.
Partie
4:
Adressage
du
réseau
:
Le
service
DHCP
sera
activé
sur
le
serveur
SRV1
et
uniquement
sur
celui
ci.
La
plage
d’adresse
à
respecter
est
la
suivante
:
Réserver
une
plage
des
60
dernières
adresses
utiles
du
réseau
principal
172.17.0.0
/16.
L’adresse
de
la
passerelle
sera
l’adresse
:
172.168.240.240.
Le
bail
est
de
6h.
Créer
le
SSID
suivant
:
Parisjour1X
x
étant
le
numéro
du
candidat
Partie
5:
Mettre
en
place
pour
le
domaine
une
stratégie
de
sécurité
:
Gestion
des
mots
de
passe
:
les
utilisateurs
devront
par
eux
mêmes
pouvoir
changer
leur
mot
de
passe
tous
les
30
jours.
Partie
6:
Services
DNS
:
Mise en place d’un serveur DNS primaire pour la zone <olympiadesXX.org>
Tous les hôtes (PC, serveurs, équipements Cisco) devront être résolus par leur nom d’hôte.
Partie
7:
Installer
le
serveur
web
IIS
Créer
1
site
Web
et
le
configurer
sur
le
serveur
IIS.
Créer
1
page
Web
en
respectant
le
code
fourni
ci-‐dessous.
<html>
<head><title>PosteXXserveur Web</title></head>
<body>
<BR><BR><BR><BR>
Partie
8:
Créer
un
serveur
FTP
avec
sécurisation
des
accès
avec
TLS.
Chaque
service
de
la
société
aura
accès
à
un
espace
FTP
de
2Go
chacun.
Chaque
espace
de
stockage
est
accessible
seulement
par
son
service
en
consultation
et
modification.
Partie
9:
SRV
est
le
serveur
de
temps.
Configurez,
PC1
et
le
routeur
pour
qu’ils
se
synchronisent
avec
SRV.
Partie
10:
Commutateur
SW1
:
Nom
d’hôte
:
SW1
VLAN
100,
avec
les
ports
11
à
12
VLAN200,
avec
les
ports
1
à
10
Port
Trunk
:
de
votre
choix
Spanning
tree
port
fast
sur
les
ports
1
à
10
VTP
:
Mode
serveur
Commutateur
SW2
:
Nom
d’hôte
:
SW2
VLAN
200,
avec
les
ports
1
à
10
Port
Trunk
:
de
votre
choix
Spanning
tree
port
fast
sur
les
ports
1
à
10
VTP
:
Mode
client
Borne
WIFI
:
Nom
SSID
:
Parisjour1X
x
étant
le
numéro
du
candidat
Les services de la société seront placés dans le VLAN 200 (vlan par port)
Le réseau sans fil de la société sera placé dans le VLAN 100 (vlan par port)
Partie
11:
Configuration
et
administration
du
routeur
de
l'entreprise:
Nom
d’hôte
:
Rparis
Mot
de
passe
:
123
Sécuriser
l’accès
privilégié
:
mot
de
passe
crypté
Sécuriser
les
lignes
VTY
0-‐4
Sauvegarder
l’Ios
et
le
fichier
de
configuration
sur
un
serveur
TFTP.
Partie
12:
Accès internet :
Configurer les interfaces locales et série du routeur. (Adressage de votre choix).
Configurer
l’adressage
de
la
station
fixe
et
portable
pour
accéder
à
internet.
(Adressage
de
votre
choix).
Configurer
le
routeur
afin
que
le
serveur
Web
soit
accessible
de
l’extérieur
de
la
société.
sous-‐réseau 1
sous-‐réseau 2
sous-‐réseau 3
sous-‐réseau 4
Informations
générales
:
X
utilisé
dans
le
sujet
représente
votre
numéro
de
plan
de
travail
Les
4
premières
personnes
qui
auront
terminées
complètement
cette
activité
se
verront
attribuer
des
points
de
bonus
dans
cet
ordre
:
Introduction
:
Vous
devez
mettre
en
place
une
architecture
basée
sur
les
logiciels
libres
pour
une
petite
association.
Celle
ci
est
installée
dans
2
locaux
situés
sur
2
étages
différents,
dans
un
même
bâtiment.
Vous allez devoir créez une maquette afin de valider l’architecture réseau.
Travail
à
faire
Configurez
les
différents
systèmes
et
équipements
réseau
en
tenant
comptes
des
informations
données.
Matériel
à
disposition
:
• 2
PC
• 2
commutateurs
• 1
portable
• 1
téléphone
IP
• 1
routeur
Logiciel
• Windows
Seven
• Debian
stable
• Virtual
Box
• Softphone
Xlite
Schéma
:
Portable
:
Windows
Seven
est
préinstallé
:
Il
servira
de
client
et
utilisable
sur
le
commutateur
SW1
et
le
routeur
Marseille,
dans
les
différents
LAN.
PC
1
:
La
configuration
du
système
d’exploitation
se
trouve
en
annexe
Installez
Virtual
Box
afin
de
créer
une
machine
virtuelle
nommée
‘RESEAU’
sous
Linux
Debian
qui
fournira
les
services
réseaux
ci-‐dessous.
Vous êtes libre d’installer les paquets Debian que vous voulez.
Les paramètres principaux de ce serveur se trouvent en annexe.
Serveur DHCP :
• Serveur
DHCP
pour
les
LAN100,
LAN
200
et
LAN
300
• Chaque
étendue
comportera
les
5
dernières
adresses
IP
du
réseau
• Durée
de
bail
:
3
heures
• Le
téléphone
IP
recevra
toujours
la
même
adresse
IP
(la
dernière
adresse
du
réseau)
Serveur DNS :
Serveur messagerie :
Serveur TFTP :
• Ce
serveur
hébergera
une
copie
de
la
configuration
des
équipements
CISCO.
• L’administrateur
devra
être
capable
de
sauvegarder
ou
de
restaurer
la
configuration
de
ces
équipements
à
n’importe
quel
moment
sur
ce
serveur
via
TFTP.
Filtrage
de
flux:
• Le
serveur
ne
devra
être
accessible
à
distance
(SSH)
que
depuis
le
VLAN
200
• Seule
les
services
réseaux
installés
seront
accessibles.
Les
autres
flux
devront
être
implicitement
rejetés
et
écrits
dans
un
fichier
LOG.
PC
2
La
configuration
du
système
d’exploitation
se
trouve
en
annexe.
Installez Virtual Box afin de créer une machine virtuelle nommée ‘TOIP’.
Les paramètres principaux de ce serveur se trouvent en annexe.
Routeur
Paris
• Port
console
:
mot
de
passe
• Mot
de
passe
enable
:
‘paris’
‘olympiades’
• Port
VTY,
SSH
uniquement,
mot
• FA
0/0
:
10.0.0.X
/24
(réseau
de
passe
‘ssh’
concours)
• Accessible
uniquement
à
distance
• FA
0/1
:
LAN
100
depuis
le
VLAN
200
• S0/0/0
:
192.168.X.253
Routeur
Marseille
• Port
console
:
mot
de
passe
• Mot
de
passe
enable
:
‘marseille’
‘olympiades’
• Port
VTY,
SSH
uniquement,
mot
• FA
0/0
:
10.0.0.X
/24
(réseau
de
passe
‘ssh’
concours)
• Accessible
uniquement
à
distance
• FA
0/1
:
LAN
300
depuis
le
LAN
200
• S0/0/0
:
192.168.X.254
1
liaison
PPP,
utilisant
les
interfaces
S0/0/0
de
chaque
routeur
interconnectera
ces
2
routeurs.
Paris
sera
le
routeur
appelant.
• Login
:
paris
• Mot
de
passe
:
password
Commutateur
SW1
• Nom
d’hôte
:
SW1
• Port
console
:
mot
de
passe
‘sw1’
• Adresse
IP
:
192.168.X.6
• Port
VTY,
mot
de
passe
‘telnet’
Annexe
• 192.168.X.0
/24
• Adresse
réseau
LAN
100
:
192.168.X.0
/26
• Adresse
réseau
LAN
200
:
192.168.X.32
/27
• Adresse
réseau
LAN
300
:
192.168.X.64
/
27
• Adresse
réseau
liaison
routeur
:
192.168.X.252/30
• La
première
adresse
IP
de
chaque
réseau
sert
de
passerelle.
Portable
PC1
PC2
Chaque
extension
disposera
d’une
boîte
vocale,
accessible
depuis
le
poste
par
#99,
et
depuis
une
autre
ligne
par
#98.
Les
2
extensions
devront
pourvoir
émettre
un
appel
vers
le
téléphone
jury
(numéro
999)
via
le
serveur
concours
(serveur
Asterisk)
Réseau concours :
Schéma
:
Partie
1:
Câblez le réseau en respectant les consignes données en annexe
• Nom
d’hôte
• Accès
port
console
:
password
cisco
• Password
enable
:
class
• Un
compte
utilisateur
jury,
password
jury
avec
le
privilège
15
• Envoie
des
informations
Syslog
vers
le
portable
Routeur LondresX
• Accès
Telnet
uniquement
avec
le
mot
de
passe
cisco
pour
le
routeur
LondresX
•
Routeur ParisX :
• Accès
SSH
uniquement
avec
le
mot
de
passe
cisco
pour
le
routeur
ParisX
• Serveur
DHCP
pour
les
LAN
1
&
2,
Le
portable
devra
recevoir
toujours
la
même
adresse
•
Routage :
• Protocole
de
routage
OSPF,
avec
authentification
MD5
des
routeurs,
clé
à
utiliser
:
olympiades.
• Pas
de
mise
à
jour
vers
le
réseau
concours
• Le
routeur
Londres
propagera
la
route
statique
du
réseau
concours
avec
OSPF
•
ACL :
• Autorisez
l’accès
au
serveur
web
LondresX
(port
80)
uniquement
des
LAN
1
&2
• Autorisez
l’accès
au
serveur
Web
Concours
(port
80)
uniquement
du
LAN
1
• Autorisez
les
accès
en
telnet
ou
SSH
sur
les
routeurs,
uniquement
depuis
le
LAN
2
• Bloquez
tous
les
accès
depuis
le
réseau
concours.
• Autorisez
l’administration
à
distance
via
SSH
du
serveur
LondresX
uniquement
depuis
le
portable
Annexe
:
PC0
:
Windows
Seven
pré
installé,
utilisateur
admin,
droit
admin
local,
pas
de
mot
de
passe,
carte
réseau
DHCP
Portable :
Windows
Seven
pré
installé,
utilisateur
admin,
droit
admin
local,
pas
de
mot
de
passe,
carte
réseau
DHCP