Département d’Informatique Année Universitaire 2022/2023

Faculté des Sciences Filière SMI, Semestre 6

Université Mohammed Premier Administration Réseaux
Oujda Durée 01h30 (10h15-11h45)

Examen de la session ordinaire

(Calculatrice non autorisée)
N.B. Avant de commencer, veuillez bien lire les énoncés des exercices.

Exercice 1
Soit les réseaux présentés par la figure suivante :

— La machine GW-DNS est le serveur DNS principal pour les domaines fso.ma, smi.fso.ma,
sma.fso.ma, smp.fso.ma et smc.fso.ma. Elle est aussi la passerelle par défaut pour les
cinq réseaux.
— La machine www est le serveur web pour les sites virtuels www.fso.ma, www.smi.fso.ma,
www.sma.fso.ma, www.smp.fso.ma et www.smc.fso.ma.
Soient les visualisations par wiresahrk des paquets capturés par les différentes interfaces de la
machine GW-DNS lors de l’exécution de la commande wget smi.fso.ma à partir des différents
PCs (PC1, PC2, PC3 et PC4) (voir pages 4 et 5).
1. Remplissez le tableau (utilisez la feuille de réponse) :
Machine Adresse MAC Adresse IP
PC1 6e:5f:98:37:0c:07 14.6.21.1
PC2 Non capturée 14.6.22.1
PC3 2e:fe:a2:81:23:ce 14.6.23.1
PC4 ce:53:0c:0c:ef:61 14.6.24.1
www 0a:5d:cf:21:93:a5 14.6.20.1
GW-DNS-eth0 1a:0a:c8:e0:8b:d8 14.6.20.254
GW-DNS-eth1 ee:ac:41:ee:b6:74 14.6.21.254
GW-DNS-eth2 Non capturée Non capturée
GW-DNS-eth3 6e:8c:4c:86:c5:fd 14.6.23.254
GW-DNS-eth4 22:40:f5:ee:8c:48 14.6.24.254

1
2. Donnez le contenu du fichier /etc/resolv.conf de PC1, PC2, et www.
Solution 1 : le contenu du fichier est le même pour les différentes machines

1 nameserver 14.6.20.254

Solution 2 : chaque machine a son propre fichier

PC1
1 domain smi.fso.ma
2 nameserver 14.6.20.254

PC2
1 domain smp.fso.ma
2 nameserver 14.6.20.254

PC3
1 domain sma.fso.ma
2 nameserver 14.6.20.254

PC4
1 domain smc.fso.ma
2 nameserver 14.6.20.254

www
1 domain fso.ma
2 nameserver 14.6.20.254

3. Expliquez les paquets 1 à 12 de la capture 1.

Paquets 1 et 2 : GW-DNS-eth0 est la passerelle de www, pour cela elle doit
connaître l’adresse MAC de www. Ce qui explique les lignes 1 et 2.
Paquets 3, 4 et 5 : avant d’envoyer une requête HTTP à www, PC4 doit établir
une connexion TCP avec www, ce qui explique les trois lignes (présence de
SYN et ACK).
Paquet 6 : requête HTTP de pc4 (GET / HTTP/1.0)
Paquets 7 : acquittement (présence de ACK)
Paquets 8 : réponse HTTP de www
Paquets 9 : acquittement (présence de ACK)

2
 Paquets 10, 11 et 12 : fermeture de la connexion TCP (présence de FIN et
ACK).
4. Donnez la commande qui permet à PC1 d’ajouter GW-DNS comme passerelle par défaut.
route add default gw 14.6.21.254
5. Donnez la commande qui permet à www d’ajouter GW-DNS comme passerelle par défaut.
route add default gw 14.6.20.254
6. Donnez l’adresse (ou les adresses) IP des sites :
www.fso.ma, www.smi.fso.ma, www.sma.fso.ma, www.smp.fso.ma et
www.smc.fso.ma.
Ils ont la même adresse IP : 14.6.20.1. Sites virtuels par nom.
7. Donnez les commandes qui permettent d’activer et de désactiver le site virtuel www.smi.fso.ma.
Activation : a2ensite smi
Désactivation : a2dissite smi
Dans les deux cas, il faut recharger apache2 ou le redémarrer.
8. Soit le fichier db.sma.fso.ma correspondant au domaine sma.fso.ma.

1 $TTL 604800
2 @ IN SOA sma . f s o . ma . dns . sma . f s o . ma . (
3 2 ; Serial
4 604800 ; Refresh
5 86400 ; Retry
6 2419200 ; Expire
7 604800 ) ; N e g a t i v e Cache TTL
8 IN A 14.6.20.1
9 ;
10 @ IN NS dns . sma . f s o . ma .
11 dns IN A 14.6.23.254
12 pc3 IN A 14.6.23.1
13 www IN A 14.6.20.1

Expliquez les lignes 8, 11, 12 et 13 et expliquez pourquoi les adresses IP dans les lignes 8
et 13 sont différentes de celles des lignes 11 et 12.
Ligne 8 : fait correspondre 14.6.20.1 à sma.fso.ma
Ligne 13 : fait correspondre 14.6.20.1 à www.sma.fso.ma
Ligne 11 : fait correspondre 14.6.23.254 à dns.sma.fso.ma
Ligne 12 : fait correspondre 14.6.23.1 à dns.sma.fso.ma
Les machines pc3 et dns ne sont pas dans le même réseau que la machine
www.sma.fso.ma, ce qui explique la différence.
9. Donnez le fichier db.smi.fso.ma correspondant au domaine smi.fso.ma.

3
 1 $TTL 604800
2 @ IN SOA smi . f s o . ma . dns . smi . f s o . ma . (
3 2 ; Serial
4 604800 ; Refresh
5 86400 ; Retry
6 2419200 ; Expire
7 604800 ) ; N e g a t i v e Cache TTL
8 IN A 14.6.20.1
9 ;
10 @ IN NS dns . smi . f s o . ma .
11 dns IN A 14.6.21.254
12 pc1 IN A 14.6.21.1
13 www IN A 14.6.20.1

10. Que se passe t-il si on exécute dans GW-DNS les commandes suivantes ?
iptables -P INPUT DROP
iptables -P OUTPUT DROP
Les paquets qui sont destinés à GW-DNS ou qui sortent de GW-DNS seront
bloqués. Par conséquent si on fait un ping vers www.fs.ma à partir de l’une
des machines, il n’y aura pas de réponse. La machine doit consulter le serveur
DNS. Par contre si on fait un ping vers 14.6.20.1 ça marche (il n’y aura pas
consultation du serveur DNS.
11. Que se passe t-il, si en plus, on exécute dans GW-DNS la commande suivante ?
iptables -P FORWARD DROP
Les communications entre les différents réseaux seront bloquées.

Exercice 2
Soit le réseau présenté par la figure suivante :

1. Pour le sous-réseau 23.6.10.0/25, donnez en notation binaire et décimale :

(a) le masque :
255.255.255.128 = 11111111.11111111.11111111.10000000
(b) l’adresse de diffusion :
23.6.10.127 = 00010111.00000110.00001010.01111111
(c) la plus grande adresse utilisable :
23.6.10.126 = 00010111.00000110.00001010.01111110
2. Donnez le rôle de samba.
Samba peut être utilisé pour partager des dossiers et des imprimantes entre des
machines Unix/Linux et des machines Windows.
3. Soit l’extrait du fichier /etc/samba/smb.conf :

4
 1 [ homes ]
2 b r o w s e a b l e = no
3 v a l i d u s e r s = %S
4
5 [ TestSamba ]
6 path = /home/ smi / TestSamba
7 v a l i d u s e r s = smi
8 writeable = yes
9
10 [ public ]
11 path = / p u b l i c
12 g u e s t ok = y e s
13 read o n l y = y e s

(a) Donnez le rôle des trois sections [homes], [TestSamba] et [public].

La section [homes] permet aux utilisateurs du système d’accéder à leurs
répertoires personnels.
La section [TestSamba] permet à l’utilisateur smi d’accéder au répertoire
/home/smi/TestSamba.
La section [public] permet à n’importe quel utilisateur d’accéder au réper-
toire /public.
(b) Expliquez l’absence de l’option path dans la section [homes].
Inutile pour cette section de préciser le path, c’est celui de l’utilisateur, en
fait /home/%u
(c) Expliquez les lignes 3, 7 et 12.
Ligne 3 : Tous les utilisateurs samba peuvent accéder à leurs répertoires
personnels.
Ligne 7 : Seul l’utilisateur smi qui peut utiliser le répertoire partagé.
Ligne 12 : Tous les utilisateurs peuvent utiliser le répertoire partagé avec
une connexion anonyme.
(d) Que faut-il pour que l’utilisateur smi puisse se connecter à son répertoire personnel à
partir d’une autre machine en utilisant samba ?
Il faut l’ajouter à samba :

smbpasswd -a smi