METIER  39  Administrateur  Systèmes  et  Réseaux  Informatiques  

 
SUJET  DES  FINALES  
NATIONALES  
Sujet  jour  1  version  1  
 
 
Planning  de  la  journée  :  

• 8h00  –  8h15  :       Lecture  du  sujet  

• 8h15  –  8h30  :       Questions  /  Réponses  
• 8h30  –  11h00  :       Compétition  
• 11h00  –  12h00  :     Challenge  Packet  Tracer  
• 12h00  –  13h00  :     Repas  
• 13h00  –  16h30  :     Compétition  

 
Schéma  :  
 
 
    

 
 
Présentation  générale:  
 

Une  société  vient  de  se  créer.  Le  service  informatique  à  la  charge  de  mettre  en  place  la  structure  
informatique  de  la  société.  

L’architecture  physique  est  déjà  installée  et  le  réseau  local  est  articulé  autour  de  2  commutateurs  
cisco,    d’une  borne  WIFI  cisco,    et  d’un  routeur  cisco,  pour  accès  au  réseau  externe  internet  .  

La  société  comprend    5    services  :    

La  direction  (directeur,  assistante)  soit  2  postes.  

La  comptabilité  :  (la  comptable)  soit  1  poste.  

Le  commercial  :  (2  commerciaux)  soit  2  postes.  

Le  bureau  d’études  (2  ingénieurs)  soit  2    postes.  

Le  service  informatique  (2  administrateurs)  soit  2  postes.  

Cette  société  est  appelée  à  avoir  une  extension  rapide  et  par  conséquent  les  ressources  
informatiques  sont  dès  le  début  adaptées  à  cette  évolution.    
    

Pour  cela  il  est  mis  en  place  :  

-­‐Un  serveur  sous  Microsoft  2008  serveur  pour  l’exploitation  d’un  annuaire  et  un  espace  de  stockage  
des  données  de  la  société.    

-­‐Un  serveur  sous  Microsoft  2008  serveur  pour  l’hébergement  d’un  site  web  ainsi  que  l’hébergement  
d’un  serveur  FTP.  

Vous  êtes  le  responsable  du  service  informatique  qui  doit  mettre  en  place  l’ensemble  des  ressources,  
les  configurer  et  les  faire  fonctionner.  Pour  cela  vous  devez  :  

Partie  1:  
 

Soit  l’adresse  principale  du  réseau  à  utiliser  pour  le  plan  d’adressage:  172.17.0.0  /16  

Etablir  un  plan  d’adressage  complet  tenant  compte  de  l’organisation  des  services  de  la  société  dans  
l’avenir  :  

Direction  :  6  adresses  hôtes  utiles  maximum  :  2ème  sous  réseau  

Comptabilité  :  6  adresses  hôtes  utiles  maximum  :  3  ème  sous  réseau  

Commercial  :  12  adresses  hôtes  utiles  maximum  :  4  ème  sous  réseau  

Bureau  d’études:  17  adresses  hôtes  utiles  maximum  :  5  ème  sous  réseau  

Services  informatiques  :  20  adresses  hôtes  utiles  maximum.  (Postes    du  service  et  serveurs).  

6ièm  sous  réseau  :  

Le  service  informatique  a  besoin  à  partir  du  6ièm  sous  réseau  de  constituer  au  total  4  autres  
sous  réseaux  (utilisez  la  méthode  des  VLSM).  

Important  :  

Vous  devez    compléter  le  plan  d’adressage  indiqué  en  annexe.  A  l’issue  vous  devez  le  remettre    au  jury  
Cette  première  partie  est  indépendante  de  la  suite  du  sujet.    

Partie  2:  
 
Procéder  à  l’installation  de  Windows    2008  sur  les    2  serveurs  :    
    

Pour  le  serveur  SRV1    annuaire  et  stockage  fichiers  :  1  partition  système  de  10Go,  1  partition  data1  
de  60GO  et  1  partition  data2  de  120GO.  

Pour   le   serveur     WEB   (web   et   ftp)  :   1   partition   système   de   10Go,   1   partition   data1   de   60GO   et   1  
partition  data2  de  80GO.  

Partie  3:  
 
 Mise  en  place  du  domaine  :  nom  du  domaine  :  olympiadesX  

    Créer  un  groupe  par  service  qui  aura  accès  à  un  dossier  par  défaut  sur  le  serveur  de  
fichiers.  (C,  M,  Ct  total)  Les  membres  du  service  informatique  ne  seront  pas  dans  un  groupe  mais  
uniquement  des  utilisateurs  globaux.  

Services   Nom  du  groupe   Nom  dossier  défaut   Nom  des  membres  
Direction   Direction   Direction   Boss  et  Anne  
Comptabilité   Comptabilité   Comptabilité   Chantal  
Commercial   Commercial   Commercial   Georges  et  Paul  
Bureau  études   Bureau  études   Bureau  études   Pierre  et  Jean  
Informatique   Informatique   Informatique   Philippe  et  Christian  
 

Créer  un  dossier  appelé  commun,  commun  à  tous  les  services  en  consultation  et  modification.  

Chaque  utilisateur  disposera  à  la  connexion  d’un  dossier  privé  sur  le  serveur.  Le  nom  du  dossier  privé  
est  celui  du  nom  de  chaque  «  membre  »  (voir  tableau  ci-­‐dessus).  

Seul    les  membres  du    service    comptabilité  ont  des  profils  itinérants    sur  le  serveur.      

Les  autres  membres  des  autres  services  disposent  de  profils  locaux.    

Partie  4:  
Adressage  du  réseau  :    

Pour  le  réseau  filaire  de  l’entreprise  :    

Le   service   DHCP   sera   activé   sur   le   serveur   SRV1   et   uniquement   sur   celui   ci.         La   plage   d’adresse   à  
respecter  est  la  suivante  :      Réserver  une  plage  des  60  dernières  adresses  utiles  du  réseau  principal  
172.17.0.0  /16.  L’adresse  de  la  passerelle  sera  l’adresse  :  172.168.240.240.  Le  bail  est  de  6h.    

Pour  le  réseau  sans  fil  de  l’entreprise  :  

Créer  le  SSID  suivant  :  Parisjour1X    x  étant  le  numéro  du  candidat  
    

Partie  5:  
 Mettre  en  place  pour  le  domaine  une  stratégie  de  sécurité  :  

Gestion  des  mots  de  passe  :  les  utilisateurs  devront  par  eux  mêmes  pouvoir  changer  
leur  mot  de  passe  tous  les  30  jours.  

   

Partie  6:  
Services  DNS  :  

Mise  en  place  d’un  serveur  DNS  primaire  pour  la  zone    <olympiadesXX.org>  

Tous  les  hôtes  (PC,  serveurs,  équipements  Cisco)  devront  être  résolus  par  leur  nom  d’hôte.  

 
Partie  7:  
Installer  le  serveur  web  IIS  

    Créer  1  site  Web  et  le  configurer  sur  le  serveur  IIS.    Créer  1  page  Web  en  respectant  
le  code  fourni  ci-­‐dessous.  

<html>  

<head><title>PosteXXserveur  Web</title></head>  

<body>  

<BR><BR><BR><BR>  

  <h1  align=”center”>poste  X  Serveur  web</h1>  

 
Partie  8:  
 
Créer  un  serveur  FTP  avec  sécurisation  des  accès  avec  TLS.  

 Chaque  service  de  la  société  aura  accès  à  un  espace  FTP  de  2Go  chacun.    Chaque  espace  de  stockage  
est  accessible  seulement  par    son  service  en  consultation  et  modification.      

Partie  9:  
    

 
SRV  est  le  serveur  de  temps.  Configurez,  PC1  et  le  routeur  pour  qu’ils  se  synchronisent  avec  SRV.  
 
Partie  10:  
   

Réseau  local  commutateur  :  

Commutateur    SW1  :  
Nom  d’hôte  :    SW1  
VLAN  100,  avec  les  ports  11  à  12  
VLAN200,  avec  les  ports  1  à  10  
Port  Trunk  :  de  votre  choix  
Spanning  tree  port  fast  sur  les  ports  1  à  10  
VTP  :  Mode  serveur  
 
Commutateur  SW2  :  
Nom  d’hôte  :    SW2  
VLAN  200,  avec  les  ports  1  à  10  
Port  Trunk  :  de  votre  choix  
Spanning  tree  port  fast  sur  les  ports  1  à  10  
VTP  :  Mode  client  
 
Borne  WIFI  :  
Nom    SSID  :  Parisjour1X    x  étant  le  numéro  du  candidat  

Les  services  de  la  société  seront  placés  dans  le  VLAN  200  (vlan  par  port)  

Le  réseau  sans  fil  de  la  société  sera  placé  dans  le  VLAN  100  (vlan  par  port)  

 Création  de  domaine  VTP  sur  les  2  commutateurs.  

 Installer  et  paramétrer  un  lien  trunk  entre  les  2  commutateurs.  

Partie  11:  
   
Configuration  et  administration  du  routeur  de  l'entreprise:  
Nom  d’hôte  :  Rparis  
Mot  de  passe  :  123  
Sécuriser  l’accès  privilégié  :  mot  de  passe  crypté  
Sécuriser  les  lignes  VTY  0-­‐4    
Sauvegarder  l’Ios  et  le  fichier  de  configuration  sur    un  serveur  TFTP.    
 
 
Partie  12:  
    

 Accès  internet  :  

Configurer  les    interfaces  locales  et  série    du    routeur.  (Adressage  de  votre  choix).  

Configurer  l’adressage  de  la  station  fixe  et  portable  pour  accéder    à  internet.  (Adressage  de  votre  
choix).  

Configurer    le  routeur  afin  que  le  serveur  Web  soit  accessible  de  l’extérieur    de  la  société.    
 

 
    

ANNEXE  :  PARTIE  1  Adressage    

Plan  d’adressage  :      Adresse  principale  du  réseau  :    172.17.0.0  /16  

Service   Adresse  sous  réseau   Masque  sous  réseau   Plage  hôtes    

Direction        
Comptabilité        
Commercial        
Bureau  études        
Informatique        
 

Service   Adresse  sous  réseau   Masque  sous  réseau   Plage  hôtes    

Informatique  

sous-­‐réseau    1        

sous-­‐réseau    2        

sous-­‐réseau    3        

sous-­‐réseau    4        

 
  

METIER  39  Administrateur  Systèmes  et  Réseaux  Informatiques  

 
SUJET  DES  FINALES  
NATIONALES  
Sujet  jour  2  version  1  
 

Informations  générales  :  
X  utilisé  dans  le  sujet  représente  votre  numéro  de  plan  de  travail  

Temps  alloué  :  7  heures  

Activité  Packet  Tracer  :  

De  14  heures  à  15  heures,  vous  aurez  à  faire  une  activité  Packet  Tracer.  

Les  4  premières  personnes  qui  auront  terminées  complètement  cette  activité  se  verront  
attribuer  des  points  de  bonus  dans  cet  ordre  :  

• 4  points  pour  la  première  

• 2  points  pour  la  seconde  
• 1  point  pour  la  troisième  
• 0,5  point  pour  la  quatrième  

Introduction  :  
Vous  devez  mettre  en  place  une  architecture  basée  sur  les  logiciels  libres  pour  une  
petite  association.  Celle  ci  est  installée  dans  2  locaux    situés  sur  2  étages  différents,  dans  
un  même  bâtiment.  

Vous  allez  devoir  créez  une  maquette  afin  de  valider  l’architecture  réseau.  

Travail  à  faire  
Configurez  les  différents  systèmes  et  équipements  réseau  en  tenant  comptes  des  
informations  données.  

Matériel  à  disposition  :  
• 2  PC   • 2  commutateurs  
• 1  portable   • 1  téléphone  IP
• 1  routeur  
  

Logiciel  
• Windows  Seven   • Debian  stable  
• Virtual  Box   • Softphone  Xlite  
 

Schéma  :  
 

 
 

Portable  :    
Windows  Seven  est  préinstallé  :  

• Client  messagerie,  (Outlook  Express  et  Thunderbird)  

• Utilisation  du  logiciel  de  téléphonie  XLITE  

Il  servira  de  client  et  utilisable  sur  le  commutateur  SW1  et  le  routeur  Marseille,  dans  les  
différents  LAN.  

Les  principaux  paramètres  se  trouvent  en  annexe.  

PC  1  :  
La  configuration  du  système  d’exploitation  se  trouve  en  annexe    
  

Installez  Virtual  Box  afin  de  créer  une  machine  virtuelle  nommée  ‘RESEAU’  sous  Linux  
Debian  qui  fournira  les  services  réseaux  ci-­‐dessous.    

Vous  êtes  libre  d’installer  les  paquets  Debian  que  vous  voulez.  

Les  paramètres  principaux  de  ce  serveur  se  trouvent  en  annexe.    

Cette  machine  servira  de  :  

Serveur  DHCP  :    

• Serveur  DHCP  pour  les  LAN100,  LAN  200  et  LAN  300  
• Chaque  étendue  comportera  les  5  dernières  adresses  IP  du  réseau  
• Durée  de  bail  :  3  heures  
• Le  téléphone  IP  recevra  toujours  la  même  adresse  IP  (la  dernière  adresse  du  
réseau)  

Serveur  DNS  :  

• Serveur  DNS  primaire  pour  la  zone  «  olympiadesXX.org  »  

• Tous  les  hôtes  (PC,  serveurs,  matériels  Cisco  devront  être  résolus  par  leur  nom  
d’hôte)  

Serveur  messagerie  :  

• Installez  et  configurez  Postfix  comme  serveur  SMTP  

• Installez  et  configurez  Dovecot  comme  serveur  POP3  
• Ces  services  réseau  devront  être  accessibles  par  leur  nom  DNS  :  
o Smtp.olympiadesX.org  
o Pop.olympiadesX.org  
• Configurez  les  comptes  suivants  sur  le  portable  :  
o Paul,  avec  Outlook  Express  
o Pierre  avec  Thunderbird  
o Contact  comme  alias,  avec  renvoi  vers  Paul  et  Pierre  

Serveur  TFTP  :  

• Ce  serveur  hébergera  une  copie  de  la  configuration  des  équipements  CISCO.  
• L’administrateur  devra  être  capable  de  sauvegarder  ou  de  restaurer  la  
configuration  de  ces  équipements  à  n’importe  quel  moment  sur  ce  serveur  via  
TFTP.  

 
Filtrage  de  flux:  

• Le  serveur  ne  devra  être  accessible  à  distance  (SSH)  que  depuis  le  VLAN  200  
  

• Seule  les  services  réseaux  installés  seront  accessibles.  Les  autres  flux  devront  
être  implicitement  rejetés  et  écrits  dans  un  fichier  LOG.  

 
PC  2  
La  configuration  du  système  d’exploitation  se  trouve  en  annexe.  

Installez  Virtual  Box  afin  de  créer  une  machine  virtuelle  nommée  ‘TOIP’.  

Installez  Debian  stable.  

Installez  l’application  Asterisk  pour  en  faire  un  serveur  TOIP.  

Les  paramètres  principaux  de  ce  serveur  se  trouvent  en  annexe.    

Configurez  l’application  Asterisk  avec  les  paramètres  en  annexe.  

Routeur  Paris  
• Port  console  :  mot  de  passe   • Mot  de  passe  enable  :  
‘paris’   ‘olympiades’  
• Port  VTY,  SSH  uniquement,  mot   • FA  0/0  :  10.0.0.X  /24  (réseau  
de  passe  ‘ssh’   concours)  
• Accessible  uniquement  à  distance   • FA  0/1  :  LAN  100  
depuis  le  VLAN  200   • S0/0/0  :  192.168.X.253  
 

Routeur  Marseille  
• Port  console  :  mot  de  passe   • Mot  de  passe  enable  :  
‘marseille’   ‘olympiades’  
• Port  VTY,  SSH  uniquement,  mot   • FA  0/0  :  10.0.0.X  /24  (réseau  
de  passe  ‘ssh’   concours)  
• Accessible  uniquement  à  distance   • FA  0/1  :  LAN  300  
depuis  le  LAN  200   • S0/0/0  :  192.168.X.254  
 

1  liaison  PPP,  utilisant  les  interfaces  S0/0/0  de  chaque  routeur  interconnectera  ces  2  
routeurs.  Paris  sera  le  routeur  appelant.  

• Login  :  paris  
• Mot  de  passe  :  password  

Commutateur  SW1  
• Nom  d’hôte  :  SW1   • Port  console  :  mot  de  passe  ‘sw1’  
• Adresse  IP  :  192.168.X.6   • Port  VTY,  mot  de  passe  ‘telnet’  
  

• Mot  de  passe  enable  :   • Affectation  des  ports  :  FA  0/1  :  

‘olympiades’   routeur  Paris  
• Accessible  uniquement  par  telnet   • FA  0/5  à  FA  0/9  :  LAN  200  
depuis  le  VLAN  200   • FA  0/10:  PC1,  LAN  100  
• Mot  de  passe  VTP  :  cisco   • FA  0/11:  PC2,  LAN  100
Téléphone  IP  
• Adressage  IP  :  DHCP  
• A  connecter  dans  le  LAN  200  

 
Annexe  
 

Adressage  IP  des  réseaux  :  

• 192.168.X.0  /24  
• Adresse  réseau  LAN  100  :  192.168.X.0  /26  
• Adresse  réseau  LAN  200  :  192.168.X.32  /27  
• Adresse  réseau  LAN  300  :  192.168.X.64  /  27  
• Adresse  réseau  liaison  routeur  :  192.168.X.252/30  
• La  première  adresse  IP  de  chaque  réseau  sert  de  passerelle.  

Portable  

• Adresse  IP  :  DHCP  

• Groupe  de  travail  :    olympiadesX  
• Utilisateur  ‘admin’,  mot  de  passe  ‘admin’  
•  

PC1  

• Groupe  de  travail  :    olympiadesX  

• Adresse  IP  :  192.168.X.2  
• Groupe  de  travail  :    olympiadesX  
• Utilisateur  ‘admin’,  mot  de  passe  ‘admin’  

PC2  

• Groupe  de  travail  :    olympiadesX  

• Adresse  IP  :  192.168.X.3  
• Groupe  de  travail  :    olympiadesX  
• Utilisateur  ‘admin’,  mot  de  passe  ‘admin’  

Serveur  virtuel  RESEAU    

  

• Nom  d’hôte  :  RESEAU  

• Adresse  IP  :  192.168.X.4  
• Mot  de  passe  root  :  ‘admin’  

Serveur  virtuel  TOIP  

• Nom  d’hôte  :  TOIP  

• Adresse  IP  :  Adresse  IP  :  192.168.X.5  
• Mot  de  passe  root  :  ‘admin’  

Plan  de  numérotation  :  

• X01  pour  le  téléphone  IP  

• X02  pour  le  softphone  

Chaque  extension  disposera  d’une  boîte  vocale,  accessible  depuis  le  poste  par  #99,  et  
depuis  une  autre  ligne  par  #98.  

Les  2  extensions  devront  pourvoir  émettre  un  appel  vers  le  téléphone  jury  (numéro  
999)  via  le  serveur  concours  (serveur  Asterisk)  

Réseau  concours  :  

• Adresse  réseau  :  10.0.0.0  /24  

• Adresse  IP  du  serveur  concours  :  10.0.0.254  /  24  
• Adresse  IP  de  votre  passerelle  :  10.0.0.X  /  24  
• Adresse  IP  du  serveur  commutateur  concours  :  10.0.0.252  /  24  
• Adresse  IP  du  téléphone  IP  concours  :  10.0.0.253  /  24  

   
    

METIER  39  Administrateur  Systèmes  et  Réseaux  Informatiques  

 
SUJET  DES  FINALES  
NATIONALES  
Sujet  jour  3  version  1  
 
 
Planning  de  la  journée  :  

• 8h00  –  8h15  :       Lecture  du  sujet  

• 8h15  –  8h30  :       Questions  /  Réponses  
• 8h30  –  11h00  :     Compétition  
• 11h00  –  12h00  :     Challenge  Packet  Tracer  
• 12h  00  :     Fin  de  la  compétition  

 
Schéma  :  
 
 

 
 
 
    

Partie  1:  
 

Installez  les  OS  comme  demandé  en  annexe.  

Câblez  le  réseau  en  respectant  les  consignes  données  en  annexe  

Paramétrez  les  2  routeurs  CISCO  avec  les  informations  ci-­‐dessous  :  

Paramétrage  commun  aux  2  routeurs  :  

• Nom  d’hôte  
• Accès  port  console  :  password  cisco  
• Password  enable  :  class  
• Un  compte  utilisateur  jury,  password  jury  avec  le  privilège  15  
• Envoie  des  informations  Syslog  vers  le  portable  

Routeur  LondresX  

• Accès  Telnet    uniquement  avec  le  mot  de  passe  cisco  pour  le  routeur  LondresX  
•  

Routeur  ParisX  :  

• Accès  SSH  uniquement  avec  le  mot  de  passe  cisco  pour  le  routeur  ParisX  
• Serveur  DHCP  pour  les  LAN  1  &  2,  Le  portable  devra  recevoir  toujours  la  même  adresse  
•  

Routage  :  

• Protocole  de  routage  OSPF,  avec  authentification  MD5  des  routeurs,  clé  à  utiliser  :  
olympiades.  
• Pas  de  mise  à  jour  vers  le  réseau  concours  
• Le  routeur  Londres  propagera  la  route  statique  du  réseau  concours  avec  OSPF  
•  

ACL    :  

• Autorisez  l’accès  au  serveur  web  LondresX  (port  80)  uniquement  des  LAN  1  &2  
• Autorisez  l’accès  au  serveur  Web  Concours  (port  80)  uniquement  du  LAN  1  
    

• Autorisez  les  accès  en  telnet  ou  SSH  sur  les    routeurs,  uniquement  depuis  le  LAN  2  
• Bloquez  tous  les  accès  depuis  le  réseau  concours.  
• Autorisez  l’administration  à  distance  via  SSH  du  serveur  LondresX  uniquement  depuis  le  
portable  

Annexe  :  
 
PC0  :    

Windows  Seven  pré  installé,  utilisateur  admin,  droit  admin  local,  pas  de  mot  de  passe,  carte  réseau  
DHCP  

Portable  :  

 Windows  Seven  pré  installé,  utilisateur  admin,  droit  admin  local,  pas  de  mot  de  passe,  carte  
réseau  DHCP  

Serveur  Web  Londres  :  

• Linux  Debian,  installation  libre  des  paquets,    

• serveur  WEB  apache  
• serveur  SSH  
• carte  réseau  :  2ème  adresse  du  réseau  
• mot  de  passe  root  :  123456  
• compte  utilisateur  admin,  mot  de  passe  123456  
• Filtrage  IPTables  :  
o accessible  à  distance  en  SSH  depuis  le  portable  (  en  plus  de  l’ACL  sur  le  matériel  
CISCO)  
o autorisez  également  tous  les  accès  au  port  80  
o le  reste  doit    être  refusé  et  inscrit  dans  le  fichier  /var/log/iptables  
o