OFPPT Office de la Formation Professionnelle
et de la Promotion du Travail Direction Recherche Recherche et Ingénierie de la Formation Examen de fin de de formation formation Eléments de correction Session Juin 2016 Filière :TMSIR
Epreuve :Théorie Barème:40 points
Niveau :Technicien
Durée
:4h
DOSSIER1 : ROUTAGE ET COMMUTATION COMMUTATION
Partie 1 : Questions de cours 1. Citez et définir les différents composants composants d’un routeur ? ? RAM , ROM , FL ASH , NVRAM , Proce Processseur ….. 2. Citez les trois types de connexions de base d’un routeur ? ? Conne Conn exi ons LA N, Wan et de ges gestion ti on 3. Citer les protocoles de routage supportant le VLSM ? RI Pv2, Pv2, OS OSPF, I S-I S, EI GRP 4. Quelle est la différence entre RIP et OSPF et quel est le protocole de routage à utiliser dans un grand réseau ? RI P : Pr otocol e àvecteur de distance distan ce , mi se àj our ou r pé r i odi que, qu e, convergen con vergence ce l ente, 15 sauts, Métrique nombre de sauts… sauts…
OSPF OSP F : Pr otoco ot ocoll e A é t at de l i en, en , M i se àj ou r dé cl ench en ché é es OSPF est est l e prot pr otocol ocol e de r outa ou tage ge adapté adapt é au gr and an d ré ré seau seau 5. Un commutateur peut peut fonctionner en 2 méthodes de commutation classiques CUT THROUGH et STORE AND FORWARD expliquer la différence
Voir cour cour s 6. Un administrateur a perdu son fichier de configuration, mais il a une sauvegarde. expliquer comment il peut transférer son fichier de configuration Copy tftp start 7. Définir la distance administrative et présenter 4valeurs L a dis di stance admi admini ni str ative es est l a f onction nal i té que les r outeurs outeur s util isent isent afi n de sé l ecti ecti onn on n er l e meil mei l l eur chemi n qu and an d ili l y a deu deu x r outes ou tes ou pl p l u s ver ver s l a même des desti nati on àparti part i r de deux deux protocoles pr otocoles de rou tage dif f é r ents. ents. L a di stance admi ni str ative ati ve dé f i ni t l a f i abil abi l i té d' un protocol pr otocol e de r outage. ou tage. Chaqu Ch aque e protocol pr otocol e de r outage ou tage est est cl assé assé du plus pl us fi able (cr é dibl e) au moi ns fi able abl e, àl ' aide ai de d' un e valeur de dis di stance admin i str ative ati ve.. Conn ecté = 0 ; Statiqu e =1 ; RI P= 120 ; OSPF=110 OSPF= 110 et EI GRP =90 8. Réaliser une comparaison entre le routage statique et dynamique Caractéristique
Statique
Examen de fin de formation TMSIR
Dynamique
Page 1
www.ofppt.info
A. Aucune ressourcesupplémentaire (processeur, Ram..) n’est nécessaire
X
B. La route menant à la destination est toujours la même
X
C. Aucune mise à jour automatique
X
D. Lesmodifications de topologie affectent la configuration
X
E. Augmentation de la complexité de la configuration avec la taille du réseau
X
F. Moins sécurisé
X
G. Facile à implémenter dans un petit réseau
X
9. Compléter les numéros suivants1/show ip route 2/ 120 3/ C
10. 11.
10. le PC-DIR a envoyé une requête HTTP vers le serveur SRV-DATA.
Remplir les champs suivantslorsque la trame atteint le réseau TANGER (dessiner le tableau) adresse mac destination
adresse mac source
adresse ip source
adresse ip destination
numéro de port source
numéro de port destination
DD:DD:DD:D D:DD:DD
CC:CC:CC:C C:CC:CC
192.168.1.20
172.16.0.34
47678
80
Partie2 : Etude de cas Routage Examen de fin de formation TMSIR
Page 2
www.ofppt.info
Vous êtes administrateur réseau au sein d‘une administration publique. Cette organisation dispose de 5 sites et envisage ajouter 2 nouveaux sites d’ici 2 ans (voir topologie en annexe) Site
Besoin en adresse ip
Casa
250 pc, 2 serveurs et 10 imprimantes réseau
El jadida
100 pc, 1 serveur et 2 imprimantes réseau
Agadir
80 pc, 1 serveur et 2 imprimantes réseau
Laayoun
30 pc, 2 serveurs et 2 imprimantes réseau
Tanger
52pc et 3 imprimantes réseau
Oujda (nouveau site)
10 pc et une seule imprimante réseau
Essaouira (nouveau site)
10 pc et une seule imprimante réseau
1. En utilisant l’adresse réseau suivante : 172.16.0.0/22,r éaliser le plan d’adressage sans omettre les adresses entre les routeurs (voir la topologie en annexe) Adresse réseau
172.16.0.0 172.16.2.0 172.16.2.128 172.16.3.0 172.16.3.64 172.16.3.128 172.16.3.144 172.16.3.160 172.16.3.164 172.16.3.168 172.16.3.172
Masque décimal
/23 255.255.254.0 /25 255.255.255.128 /25 255.255.255.128 /26 255.255.255.192 /26 255.255.255.192 /28 255.255.255.240 /28 255.255.255.240 /30 255.255.255.252 /30 255.255.255.252 /30 255.255.255.252 /30 255.255.255.252
1ère adresse
Dernière adresse
Adresse Broadcast
Site
Nombre d’adressesutilisables
172.16.0.1
172.16.1.254
172.16.1.255
CASA
2^9-2=510
172.16.2.1
172.16.2.126
172.16.2.127
EL JADIDA
2^7-2=126
172.16.2.129
172.16.2.254
172.16.2.255
AGADIR
2^7-2=126
2^6-2= 62 2^6-2= 172.16.3.65 172.16.3.126 172.16.3.127 TANGER 62 2^4-2= 172.16.3.129 172.16.3.142 172.16.3.143 OUJDA 14 2^4-2= 172.16.3.145 172.16.3.158 172.16.3.159 ESSAOUIRA 14 CASA2^2-2= 172.16.3.161 172.16.3.16é 172.16.3.163 ELJADIDA 2 CASA2^2-2= 172.16.3.165 172.16.3.166 172.16.3.167 TANGER 2 CASA2^2-2= 172.16.3.169 172.16.3.170 172.16.3.171 AGADIR 2 CASA2^2-2= 172.16.3.173 172.16.3.174 172.16.3.175 LAAYOUN 2 172.16.3.1
172.16.3.62
172.16.3.63
LAAYOUN
NB : Ajouter le mode IOS approprié 2. Attribuer la 5ème adresse du réseau casablanca comme adresse de gestion pour le « SWITCH_CASA » Switch_casa(confi g)# I nterf ace vlan 1 Switch_casa(conf ig-i f)# I p address 172.16.0.5 255.255.254.0 Switch_casa(confi g-if )# No shu tdown 3. Remplir le tableau suivant par les adresses affectées au routeur CASA
Examen de fin de formation TMSIR
Page 3
www.ofppt.info
Interfaces
Adresses IP
S0/0/1 vers Agadir S0/1/0 vers LAAYOUNE S0/0/0 vers TANGER S0/1/1 vers El JADIDA S0/2/0 vers FAI G0/0 vers LAN CASA
172.16.3.169* 172.16.3.173* 172.16.3.165* 172.16.3.161* 212.217.0.2 172.16.1.254
Masque décimal 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.254.0
*vérifier avec le plan d’adressage (le choix des adresse s point à point peuvent varier) 4. Configurer les interfaces du routeur casa Vé rifier les syntaxes et l es adr esses du tabl eau pr é cé dent 5. Configurer ospf dans tous les routeurs avec le processus 10* R_CASA (confi g)# Router ospf 10 R_CASA (conf ig-r outer)#N etwork 172.16.3.168 0.0.0.3 area0 R_CASA (conf ig-r outer)#N etwork 172.16.3.172 0.0.0.3 area0 R_CASA (conf ig-r outer)#N etwork 172.16.3.164 0.0.0.3 area0 R_CASA (conf ig-r outer)#N etwork 172.16.3.160 0.0.0.3 area0 R_CASA (conf ig-r outer)#N etwork 172.16.0.0 0.0.1.255 area0 Attenti on le ré seau ver s le FAI ne doi t pas être dé clar é avec OSPF 6. Au niveau du routeur CASA, ajouter une route par défaut vers le FAI en utilisant la passerelle R_CASA (config)#ip rou te 0.0.0.0 0.0.0.0 212.217.0.1 7. Appliquer cette route par défaut sur les autres routeurs en utilisant le protocole de routage ospf
R_CASA (confi g)# Router ospf 10 R_CASA (confi g-router)#defaul t-in for mation ori ginate 8. Ecrire la table de routage du routeur CASA Source C C C C C C O O O O S*
Distance administrative 0 0 0 0 0 0 110 110 110 110 1
Adresse de destination 172.16.3.168 172.16.3.172 172.16.3.164 172.16.3.160 212.217.0.0 172.16.0.0 172.16.2.128 172.16.3.0 172.16.3.64 172.16.2.0 0.0.0.0
Interface de sortie S0/0/1 S0/1/0 S/0/0/0 S0/1/1 S0/2/0 G0/0 S0/0/1 S0/1/0 S/0/0/0 S0/1/1 S0/2/0
passerelle 172.16.3.170 172.16.3.174 172.16.3.166 172.16.3.162 212.217.0.1 172.16.3.170 172.16.3.174 172.16.3.166 172.16.3.162 212.217.0.1
NB : Corr igéàti tr e indi catif 9. Sauvegarder la configuration R_CASA # Copy ru n start 10. Exporter la configuration vers un serveur TFTP R_CASA # Copy ru n tf tp
Examen de fin de formation TMSIR
Page 4
www.ofppt.info
DOSSIER 2 : ADMINISTRATION RESEAU
Partie 1 : Questions de cours 1) Expliquer brièvement les termes suivants : SID, FQDN , Active Directory et enregistrement SOAvoir cour s 2) Quels types de zones pouvez-vous créer au moyen du service Serveur DNS dans Windows 2008 Server? voir cour s 3) Que peut-on mettre dans un groupe global ? voir cour s 4) Quel est le rôle du fichier hosts voir cour s 5) Citer les types de requêtes DNS? voir cour s 6) Une machine cliente est configurée pour avoir une configuration IP d’une manière dynamique. Le processus passe par 4 étapes, donner le nom de chaque étape :
1/ DH CP DI SCOVER 2/ DH CP OFF ER 3/DHCP REQUEST 4/DHCP ACK 7) Décrire et expliquer les indications sur la figure :
Examen de fin de formation TMSIR
Page 5
www.ofppt.info
Indication
Explication
1
Restriction ou limitation horaire d’ouverture de session dans le domaine
2
Restri ction ou li mitati on poste de tr avail
3
Un compte verrouillé après des tentatives erronées d’ouverture de session
4
L es opti ons de mot de passes
5
Date d’expiration d’un compte utilisateur
6
Nom du domain e AD
Examen de fin de formation TMSIR
Page 6
www.ofppt.info
Partie2 : Etude de cas gestion des accès aux ressources Le réseau de l’entreprise fonctionne en tant que domaine windows2008 server Active directory dispose de 5 utilisateurs :
Youssef
Adil
Akram
Hicham
Houssam
Les ressources disponibles dans le domaine sont présentées comme suit : Emplacement
Ressources
Serveur1
PAIE
Serveur2
SITUAFIN
L’administrateur a organisé les utilisateurs dans des groupes selon le tableau suivant : Groupe
Membres
G_EMPLOYES
Youssef, Adil, Akram, Hicham et Houssam
G_CS
Hicham et Akram
G_UTIL_P
G_EMPLOYES, G_CS
G_UTIL_A
G_CS
Les autorisations NTFS et de partage sont réparties comme suit Ressources
Groupes/ utilisateurs
Autorisation NTFS
Autorisation Partage
PAIE
G_UTIL_P G_UTIL_A
Lecture Modifier
Lecture Lecture
SITUAFIN
G_UTIL_P G_UTIL_A Akram
CT Modifier Refuser tout
Aucune Autorisation Lecture
Examen de fin de formation TMSIR
Page 7
www.ofppt.info
1. Quelles sont les autorisations effectives des utilisateurs ?
Ressources
PAIE
SITUAFIN
utilisateurs
Autorisations effectives avec un accès distant (A partir d’un autre pc)
Autorisations effectives avec un accès local (ordinateur où se trouve la ressource)
Youssef
L ectur e seul e
L ectur e seul e
Adil
L ectur e seul e
L ectur e seul e
Akram
Lecture
Modifier
Hicham
Lecture
Modifier
Houssam
L ectur e seul e
L ectur e seul e
Youssef
Aucun accè s
Con tr ôle total
Adil
Aucun accè s
Con tr ôle total
Akram
Refuser tout
Refuser tout
Hicham
L ectur e
Contr ôle total
Houssam
Aucun accè s
Con tr ôle total
DOSSIER 3 SECURITE ET MAINTENANCE
1. Citer 3 facteurs influençant la performance réseau Exemple de réponses possibles : Nombr e des utili sateur s Type de tr afi c latence Bande passante……. 2. Pourquoi le routeur affiche ce message après le redémarrage : F ichi er de conf igur ation in trouvable dans l a NV RAM
1. L’administrateur vient de redémarrer le routeur c1900, mais il reçoit l’invite suivant Rommon1> L’administrateur désire utiliser la commande TFTPDNLD pour transférer le fichier image qui s’appelle c1900-universalk9-mz.SPA.151-1.M4.bin et qui se trouve dans le serveur tftp 192.168.1.13/24. Compléter les champs suivants par les paramètres corrects:
Examen de fin de formation TMSIR
Page 8
www.ofppt.info
rommon 3 >set PS1=rommon ! > IP_ADDRESS= 192.168.1.2 “n’importe quelle adresse qui appartient au réseau” IP_SUBNET_MASK=255.255.255.0 DEFAULT_GATEWAY=192.168.1. 2 « pas de passerelle, il faut utiliser l’adresse de l’hôte » TFTP_SERVER= 192.168.1.13 TFTP_FILE= c1900-universalk9-mz.SPA.151-1.M4.bin rommon 4 >tftpdnld 2. Mettre en ordre les étapes de diagnostic.B – D – C – F – E – A Rédaction d’une documentation sur le problème et sa solution
A
Collecte de toutes les données disponibles et analyse des causes d’échec
B
Imputation du problème à un matériel ou à un logiciel spécifique au sein de l’unité, du module ou du compte réseau d’un utilisateur
C
Localisation du problème au sein d’un segment de réseau, d’une unité ou d’un module, ou au niveau utilisateur
D
Confirmation de la résolution du problème
E
Recherche et correction du problème
F
3. Compléter le tableau suivant en mettant un (X) dans la bonne réponse Caractéristiques
Confidentialité
A. S’assurer que seul le récepteur peut lire le message
X
B. S’assurer que les messages ne seront pas modifiés au cours de la transmission
Intégrité
Authentification
X
C. Garantirqu'un message provient de la source qu'il prétend provenir D. Dans le secteur bancaire, il peut être atteint en exigeant un numéro d'identification personnelle PIN sécurisé à un guichet automatique
X
X
Examen de fin de formation TMSIR
Page 9
www.ofppt.info
E. cryptage et hachage sont utilisés pour assurer que seules les entités autorisées peuvent lire le message F. une clé est nécessaire pour crypter et décrypter un Message G. Le récepteur peut vérifier que le message reçu est identique au message envoyé et qu'aucune manipulation n’a pas eu lieu
X
X
X
Examen de fin de formation TMSIR
Page 10
www.ofppt.info
Examen de fin de formation TMSIR
Page 11
www.ofppt.info
BAREME Dossier 1 (20 pts) Q1 1
Q1 3.5
Q2 0.5
Q2 1
Q3 0.5
Q3 0.5
Q4 0.5
Partie 1 (9,5pts) Q5 Q6 1 1
Q7 1
Q8 1
Q9 1.5
Q10 1.5
Q4 1
Partie 2 (10.5pts) Q5 Q6 1 1
Q7 1
Q8 1
Q9 0.25
Q10 0.25
Dossier 2 (13pts)
Q1 1.5
Q2 1
Partie 2 (5pts) Q1 5
DOSSIER 3 (7pts)
Partie 1 (8pts) Q3 Q4 Q5 1 1 1
Q6 1
Q7 1.5
BAREME Dossier 1 (20 pts) Q1 1
Q1 3.5
Q2 0.5
Q3 0.5
Q2 1
Q3 0.5
Q4 0.5
Partie 1 (9,5pts) Q5 Q6 1 1
Q7 1
Q8 1
Q9 1.5
Q10 1.5
Q4 1
Partie 2 (10.5pts) Q5 Q6 1 1
Q7 1
Q8 1
Q9 0.25
Q10 0.25
Dossier 2 (13pts)
Q1 1.5
Partie 1 (8pts) Q3 Q4 Q5 1 1 1
Q2 1
Q6 1
Q7 1.5
Partie 2 (5pts) Q1 5
DOSSIER 3 (7pts) Q1
Q2
Q3
Q4
Q5
1.5
1
1.5
1.5
1.5
Examen de fin de formation TMSIR
Page 12
www.ofppt.info