You are on page 1of 4

l-HJFrfl 1-(1^J'l

DU M.4ROC
RO)',41/A,IE
l, '',n-
.l 'i
G \-----i-t 3,q#, irÉ.J"ÉJ\ -t'.54
IiT DE A PROMANON
PROFL\\IONNEI,I^Ii
OII;ICE DE IÀ I;ORA/,ATTON DUTMVAII'
INSTITUT SPECIALISEDE TECIINOLOGIE APPLIQAEE
LAZARET - OUJDA -

ISTA-LtrzaretOuida

Examende Fin de Module2l
CoxcnprloN DE RESBAUxLocAUX coMMUTIls

Filière: Réseauxet SystèrnesInformatiques
Epreuve : Tltéorique
GrouPesC & D
Niveau : TechnicienSPécialisé
Durée: 2 h3 0 mn Barème| 140
'",
Présentationdu contexte
Encouragée par son développernent, la sociétéESN a décidéde faire évoluerson systèmed'infonnationpour accolllpagller
sacroissance.
accessibles
Le premierobjectifest d'accroîtrela performancedu réseauinforrnatiqueclusiègequi centraliseles ressottrces
par I'ensemblède ces branchessur le pays et par
ponctuellement les comtnerciaux itinérants.
y intégrertrne
Dans un secondtemps, le service informatiqueest chargéd'enrichir le site u,e/rde la sociétéde façon à
à
de venteen ligne associée un Ceci
sécurisé.
paiement nécessite de rationaliser qui accueille
['infrastructtrre
fonctionnalité
publiques.
les inf,orinations
)),entièrementcour,.uté
Les locauxdu siègede la société accueillentun réseauinformatiqued'architecture< FastEthernet
et distribuésur deux bâtirnentsprincipaux(A et B).
< local
L'ensembledes serveurset le cceur de l'électroniqueactive ont été migrés vers un nouveaubâtinrentappelé
notamment en termes de sécuritéd'accès
techniquegénéral>. Celui-ci penret de bénéficierde locaux mieux adaptés
et de toléranceaux pannes'
physique(utilisationde badges),de climatisation.de systèrneanti-incendie

DossierI : Evolution i-uiéSeau (lSpoints)
pour gérer{a toléranceaux pannesdes liaisons.l'admirristrateur a rclié les trois commutateursentre eux ell forrtratrtut.l
circuit. pour éviter les tcmpôtes de diffusion, il a activé le protocole 802.1d. Les liaisonsredondantesdoivent être
quand
i n v alidées e l l e sn e s o n t p a s u ti l e se t v a l i d ées en cas de rupturcd' urrc i nfl uesur l c choix des
l i ai son.L' admi ni strateur
liaisonsinvalidéesen pondérantchaqueliaison.Les serveurssont situésdans le local techniquegénéral. ll n'y a pas de
trafic réseauentreles postesdtr bâtimentA et cettxdu bâtirnentB.
l- Expliquerce qu'estunc ( tet.npôte de diflusion)) et sa cause.(2 pts)
Z- Identifierle lien qui doit être invalidépar le protocole802.1den justit-iarrt
la réponse.(3 pts)
La séparationdes flux entre bâtimentsest assuréepar la mise en place de réseauxlocaux virtuels (VLAN) sttr les
commutateurs. Le commutateurCG disposeégalernent d'une fonctionde routagequi n'estpasactivée.L'Qnnexe2 présente
desréseauxvirtuclsct IP dc la
la corrfiguration société.

3- Expliquerpourquoiles porls d'interconnexion doiventêtreétiquetés(taggés).(3 pts)
entrecommutateurs

Adressagc IP dcs serveurs : Le protocole 802.1q est activé sur les itrterfttcesréseaudes servettrs.Ces ittterlaces
sont associéesau VI-AN 100 et au VLAN 200 et disposeutd'une adresseIP par VLAN. Les cartesréseauxde ces
serveurssont donc multi-adresses.Elles associentà un VLAN la trame reçue en fonction de l'étiquettecontelltle
dans la tratne et remettent lc paquet à I'adresseIP correspotrdante.En érnission,elles étiquettent la trame etr
fonction du VLAN d'émission.
el'ltrctlll
cl'activcrlc routagcsur lc cottttrutalcurCG pour perntcltrela colrrtnttnication
4- Expliquers'il cst rréccssairc
postedu bâtimentB et le serveurSRV-ESN.(2 pts)
S- Définir les adressesIP des passerelles par défautal'fectées aux postesdu bâtinrentA et du bâtirnentB pour aller
vers lntemet. (2 pts)
U- Expliquerla causedLrdysfonctionnernent . (3 pts)
observésur l'ordinatcurltortatrle
.

."'"t'tateur cA cn utilisarrt l'adrcsse IP cluVt. .. ''?lcrerr.l . l l s-se par cl csnurréroscl cport.r' all c n u t i l i sant| cspccti vqrentl ' l Dl 0.l etl .167.Année GroupeC&D Dossier2 : Architectureouvcrteà Internet(5 points) I. l 0..uu2t7 'orI l....1rrr. Danslc c adr ede s o n n o u v e a uc o n tra td ' a c c è si ' tIt tternet.configtrrerI'agrégation entrc le conil''r..cdi rccri on rrc sor r r 'r us 2.n.ltatcLn'CAct cc cn irnplérilentanl g02..rr l. (2 pts) L 'esdeux inler f a c c sd u ro u te ttrS D S L s o n t c o nfi gurécs avec I' arj | csseII) 217. lc nonlbrccl'aclrcsses ct la plagccl'adrcsscs ll) ofli..ffectécs a.i]]:. rorr.cnvisage cr incttrcen placc lc roLrtagc clynarnique avcc lc protocole :j|s|.placcr CG et Sl{v-wALL par des foutcurs o''t"" r.p (4 pls) Dansson plan de rcstructuratiott du rcsseau. t(.loltlrncra rcspeclivetnent l{outcrrGet lloutcr-wall.l . Exgl7rgr|f12 de*Modttle7l TRI_ 2c.0..7t7| r2{tcrc. l cs fi rrrcti orrnati rrl s i l J.illÏ:.10..l) onnc rI a ta b l cd c ro u ra g cc l up a rc _ f-cSI{V u -W A l .rtcspar lc liAl..a s oc iét dLS N a tn i s e n p l a c eu n c a ta l o g u e n li gne accessi blzi e tous sur Internct.Sut'lecotntntrtateur cÂ.configurercA en tant (lre scrveufVTp et cô en tantquc'cricntv1.lq via lc porl FaOI t.i'.2/24cr tapasscrcilc parttilaur 2. 10.c ôe s ts itué _cl i sti ' grent sur rc scrvcur.Sur ltoutcr-wAI-l-' configurcr le protocolc l 0.Iairrc.i fl ër ent s( g0 e t 8000) . et S R V -i w sort clésu'r ais ' 129 c t 2 1 7 ' 1 6 7 ' l 7 i ' l i 0 ' S rtr l c ro tttetrrS l )S l .urrc l i ai sorrhautdébi tsD S L i) 2 M bps. l c se' r' cu' sl { v-i w . l 'c s s it esr ' t ' / rpt t b l i cc t p ri v é s . (3 pts) Dossier3 : Configuration(20points) On consi<Jère quc la configr-u'ation de basedescommutateurs a cté dé.' onligr r r c r' l c ro u tc r-(l c l R o u te r-r.ÂNt00 te2. lll.(4 p ts ) 4.17 1. Lc S G BD R u ti l i s ép a r l c s i tc v . il N A -r-/r.lf. l a soci é1é [S N bi néfrci ct.-1rardil'aut vcrs Inrcrrrcret propager-la (l via lc protocolcOSpF.::iï::î:i:"i:. rn. la socicté I:SN. sR V _sA cti .l D 7.2(2pts) osPF. configurcrlcs inTcrfaces l:a0/2et l-'a0/3pour le vt-AN 100(2 pts) 3.p.i nrer-face 2 17 167' l7l' 133 s u r I' i n te rfa c ci n te rn e ' I-e sa d rcsi es e xt er nccr l P . l)d'lcrnrincrla classc-...Conligtrrcrlcs cotlttttttlatetrr (l cl cG*poul qu'ilslassentpartic du ctornainc vTl.s5 r5sr.^-rlt de r.s524{. (4 pts) vcrs Rourcr- ftt t. tir.iàréalisée..u.( .ï'J::.126sur l .t68..illj:i'i.rtt i tts ta l l éssu ..rd.I.asq'c 2..l 6 .x scrvcurssR V -MA l l .lt' J -' .Mai s el l e a aussi réscauconrrncrcial un accèsrr.icr r|un crccro. l 0.eô dével oppépour sor l perrnettaitde pasierdesconrrnandes en rigne. IrsN (2 prs) 5.àtion dc c hac luc c or n m u ta te u t.

Ft n ô 6 tDr (a a @ t! .0 tD fg > r- . 1 : (. /Ï v1 B_) I 3 € r ugffi] wq f / M. t c/) '\ .h.I o vrû d æ N1 U F 9. -*lr ..'' f . \-C n 1 lr ç ir lq P lcn fuB\.r a\". æ: \.'li. -u{q l(} l5 J' i> \ \ li''i 'i ') : ..7\ ){ 'l * I ? z a .Li i$' a T L) t-{ m z @ t ) &__-_.ii u8'æ4 -* l - r. F T 7:j N J3 ô I N.. f lt u r! ô a r \-.t T 6' \ i.n 1* /P*. 0)! ti$t"l \ ar. to l ç) a l. {i .1 / i fD ll / w \"" i\ TD ô w \ '. : Y- z '\ Ii * àI iN z FF L^J () -J tÈ 4'!. X FË til t= \^l ..

1 V[.ÉlF S:Lf CG . ANNEXE2 : Conlisurati0ndesréscâuxvirtuelset II'de la société Architccture généralc de I'interconnexion : Chaquebâtirnent(A. B et local techniquegénéral)dispose principauxdesautresbâtirnents.À chaqueVLAN définisur le comtnutatcur peut être associéeune adresseIP qui permct le routagecrrtreVI.0.VLAN avecstatut 802.t68.3W 217.t.'.- Proposépar M.1 192.e cornnrutateurCG est un conrnutateur / routcur.{7- ùU )L 2 Mbps *u-. avec lescommLrtateurs d'un commutateurprincipal qui s'interconnecte -l Architccture tles VLAN principaux Commutateurs CB CC VLAN gérés BâtimentA BâtirnentB Local Techniquegénéral -i Remarque: [.- sBoutiques SRV.AN I OO VLAN 2OO Li:ryï&i":fl--l.1.rBâtimentA éqLripernents Poflsde conrrexiondes postesfixes filaircsct desatttres NON du bâtimentB équipernentS du Portsde connexiondes serveurset deséqLripements OTJI localtechniquegénéral CA.)t2. Cette fonctiou de routagctt'estpas activée.. vtANl ip' a. CB et CG dcs commutateurs Portsd'interconrrexion OUI Adrcssc IP du sous-réseauassociéà chaqucVLAN -T- f."uroo.1q I r 00 (taggés) Portsde connexiortclesnointsd'accèssansfil dtr NON bâtimentA Porlsde conlrexiondes postesfixes filaireset desatttres dr.168... tlouhay . 192.r'". Tatrleaud'affectation P<lrls.16717't 130 i t.4124 ANNEXE 3 : Schémadc la DN..1qdcs ports VI-AN VLAN Etiquetés802.r* 1-(l \d-- .r.AN.NAS S Ii V .