PRT BA atl pl OG) Office de la Formation Professionnelle et de la Promotion du Travail OFPPT Direction Recherctie et Ingénierie de la Formation Examen de Fin de Formation _€DJ_ CDS Session Juillet 2016 Filigre : Techniques des Réseaux informatiques. Epreuve : Pratique V1/1 Baréme : 80 points Niveau : Technicien Spécialisé Durée __: 4h30 Remarques importantes : Dossier 1: - _ Toutes les questions doivent étre réalisées par uri Simulateur (Packet Tracer ‘ou autre) et rédigées (ou copiées) au fur et & mesure dans un document traitement de texte : Ds1Var11.doc (ou .txt) Dossier2 : la commande script permet d'enregistrer toute l’activité du Shell dans un fichier. Pour terminer l'enregistrement, il suffit de taper Ctrl+d ou exit. Done, vous allez enregistrer tout votre travail dans un fichier script nommé Ds2Vari1 txt . Vous devez également fournir les fichiers de configuration des services demandés Chaque stagiai endre un Dossier de travail conten: des topologies réseaux ri documents DsiVarii.doc {ou .txt) et Ds2Varli.txt ainsi que les fichiers de configuration des services demandés lisées avec Packet tracer (ou autre}, et les NB: un seul fichier texte qui contient les réponses du Dossier 2 ne sera pas accepté EFFTRI vit Page 1 sur8Partie1 Présentation de ia société «4k Median est une société travaillant|dans le|sectaur'deaudioviduel, spécialisée dans ia réalisation de films documentaires, de flms ¢'animation et de spots publicitares.. Le site principal de la société est situé & Casa, la société posséde un site de tournage & (Ouarzazate et deux bureaux de représentation commerciale I'un & Marrakech et V'autre & Tanger. a société compte des dizaines d’employés. Le réseau de la société est décrit en annexe 1. Le réseau 10.10.10.0 /23 est utilisé pour 'adressage, utiliser le découpage VLSM pour compléter le tableau suivant 1. Tracer le tableau suivant sur votre document et compléter le : [ Réseau |" Hétes [Nombre Adresse réseau | Préfixe réseau L S L_membres | __ d’hétes Se I z VIAN direction PCL 18 (as VLAN commerciale C2 14 I [VLAN comptable P| 6 - [VIAN techniciens PCa 27 [oe Bureau de } T= 7 — ~ | Marrakech E Ube a 1 Bureau de Tanger comet) 7 = I Site Ouarzazate_|___PC7 36 | VIAN de gestion | ve"* | 4 | | | SERVER | LAN des serveurs | SERVER2 3 10.10.10.208 ps SERVERS | Liaison Casa — rr Ouarzazate {. | Liaison Casa — cee 5 ] | | Marrakech | _ | Liaison Casa soe | 2 | Tanger | _ | liaison Casa-FAl_ || 2 aiie5.1a7.160 | /30 j 2. Créer ta topologie sous ie simulateur et configurer les interfaces des routeurs et les, ordinateurs selan ie tableau d’adréssage étabil NB :Attribuer aux interfaces des rauteurs les premires adresses IP, 3. Configurer les ports fa0/1 a f20/7 des commutateurs de Casa en mode agrégé avec le vlan 555 comme vian natif. 4. Configurer une liaison Etherchannel utilisent les ports Fa0/1 a Fa0/3 sur COMA et COMB & base du protocole PAgP. EFF TRI van Page 2 sur85.) Configurer une liaison Etherchannei utilisant les ports Fa0/4 & Fa0/6 sur COM1 et ‘COM? sans protocole de négociation: 6. Configurer COM1 comme serveur VTP avec les paramétres suivants : © Nom de domaine VTP : vtpmediav11 > Mot de passe VIP; vtpmediavi1 © Version VIP :2 7. Créer les VLANs suivants sur COMI: __Id de VLAN | Nom du VLAN Hétesmembres | 100 direction PCL | 200. commerciale Pc | 300 [ comptable PCR | 400 techniciens | PCa | | 555 gestion | ant 8. Configurer COM2 et COM3 comme clients VTP. 9. Configurer les ports de COM2 et COM3 comme suit [Plage des ports | Mode de configuration | VLANd’accés | Fa0/08 — Fa0/11 | Access, | direction | { FaQ/i2—Fa0/i5 Access: I ‘commerciale FaQ/16 — Fa0/21 ___ Access: techniciens: ___Fa0/22 = Fa0/24 ‘Access ‘comptable - 10. Activer le protocole Rapid-PVST+ sur les commutateurs du sitede Casa, 11. Configurer COM commie pont racine four les VLANs 100-et 200 et pont secondaire > pour les VLANs 300 et 400. ~ 12. Configurer COM2 comme pont racine pour les VLANs 300 et 400 et pont secondaire pour les VLANs 100 et 200. 13. Configurer le routeur Casa pour un accés SSH en respectant ce qui suit : © Nom d’hate : Casa ‘* Nom de domaine : 4kmedia.ma + Protocoie de transport autorisé : ssh + Longueur de clé RSA: 1024 ‘+ Version SSH:2 + Accés parnom d'utiisateur : adminvi et mot de passe nimdavit 14. Configurer le routage inter-vian entre les VLANs direction, techniciens, commerciale, comptable. 15. Configurer les liaisons entre les rouiteurs avec les bandes passantes suivantes : : ison Casa ~ Marrakech = [256 vps ison Casa — Quarzazate [512 kbps 16, Configurer Ia liaison Frame Relay entre les routeurs de Casa et Quarzazate en utilisant les DLC! mentionnés sur le schéma. 17. Activer le protocole PPP sur la liaison Casa — Tanger avec l'authentification pap (le mot de passe & utiliser est papaSSeV11) EFF TRI Page 3 sur8418, Activer fe protocole PPP sur la liaison Casa -—-- Marrakech avec l'authentification CHAP (utiliser le mot de passe « chapaS$eVit). 19. Configurer le routage dynamique avec le protocole EIGRP sur les quatre routeurs en utilisant 1D de processus 10. . 20, Désactiver 'envol de mises & jour sur les interfaces LAN, 21, Configurer la traduction) NAT adéquate pour [permettié alx|hétas We fal Sacks daccéder 3 Internet. 22. Configurer et appliquer une ACL qui permet la communication pour les hétes diréction, ingénierie, commerciale et comptabilité vers Internét selon ce qui suit A © Vaceés aux services Web & base de http et https est autorisé. + Vaccés aux services de messagerie est autorisé (Port SMTP : S87 et Port IMAP 993) © Tout autre type d’accés est refuse. 23. Configurer et appliquer une autre ACL qui protége le réseau de l'entreprise contre tout acces non autorisé provenant de I’Internet comme suit ‘© Autoriser les réponses DNS provenant d’Internet vers le serveur (10.10.10.211) sur le port 53. + Autoriser les réponses http et https provenant dans le cadre de sessions établies, * Autoriser les réponses SMTP et IMAP provenant dans le cadre de sessions établies, © Toutautre type d’accés est refusé, S 12: IPVG Vous étes amené 8 configurer le réseau d'une entreprise en utilisant le protocole IPv6. La topologie du réseau est décrite ci-dessous, EFF TRI vat Page 4 sur01, Al'aidéd'un simulateur, réaliser la maquette ci-dessus. 02, Activer le routage IPv6 sur tous lés routeurs) 03. Configurer les adresses iocaies lien selon le tableau suivant: Nom du routeur @ Local lien : | mks PEBO SAL | : fe a + | | FEBO "AQ | RCD | O10 FEBO AS 1 NDR FEBO = 04. Configurer les adresses IPv6 comme spécifiges sur la maquette 05. Activer le routege RiPng au niveau des routeurs NDR et O4D, utiliser le mot clé EFF2016V11 06. Activer le routage EIGRP au niveau des routeurs MKS et RCD, IID du systéme autonome est 10 Les ID routers sont comme suit: ~ Router ID Nom du routeur ~~ ~ la Tiaa hoo [aa . Au niveau du routeur OJD, erger une route par défaut vers MKS 08, Au niveau du routeur MKS, créer une route par défaut vers O1D 08, Redistribuer les routes par défaut sur MKS et Q1D 10. Tester la connectivité entre PC1 et PC2 (Copier le résultat sous Word) jer 3 : Administration des réseaux informatiques - Uadministeateur veut configurer le service SSH sur Server sont comme suit de Yar Les paramatees d ‘+ _ Systéme d’exploitation : LINUX ¢ Nom : Servert. © @IP:2'* adresse de la plage du sous réseau LAN Servers, * Passerelle par défaut : adresse IP de l'interface fastethernet du routeur CASA, ® Serveur DNS : 192.168.1.100 EFFTRI vat Page 5 sur8.Travail a faire : Configuration de Servert (01. Configurer les paramétres réseau sur Server! : Utiser le fichier de configuration de interface 02,.Configurer le nom de ordinateur. 03. Démarrer le service réseau. 04, Verifier Fexistence du package telnet server, sinan installer le. 05. Configurer le serveur Telnet 06, Démarrer le service Telnet 07. Vérifier existence du package openssh, si celui-ci n'existe pas vous I'installez. 08. Configurer les paramiétres suivants sur le serveur SSH. ‘* Limiter le nombre de connections & 25. © Utiliser une authentification par mot de passe. © Limiter le nombre de tentative d'authentification 3 3. © Ne pas autoriser le login root au serveur SSH. ‘= Ne pas autoriser un mot de passe vide. ‘*Autoriser seulement les utilisateurs samir et latifa a accéder au serveur via SSH. 09, Démarrer le service SSH. NB : les fichiers 8 récupérer sont : * Fichier de configuration réseau # Fichier de configuration du nom de ordinateur * Fichier de configuration serveur telnet © Fichier de configuration serveur openssh # Ds2Vari.txt (Script) EFETRI vit Page 6 sur8Annexe : Suitch2 Internet EFFTRI Vit Switch? Marrakech \ 106 Frame Relay 1 Page 7 sur o2te Switeh3 cerBaréme de notation : /80 Dossier 4:/62.5 Partie 1: /45 Qt Qz Q3 4 Qs 6 Q7 as =Q9 Qi0 4 4 a5 | 45 | 45 1 25, x 2 1 qi | ai | az [| aia | ais | ais | ai7 | ais | ais | azo | a ae a 25 1 2 Ea (ee (Lee Q2t Q22 Q23 2 25 25 Partie2 : /17.5 Qi a2 -@3_ | aa Qs 6 Q7 Qs 3 15 2 2 apes. 1 1 5 Qu Q2 az Qa Qs Qs a7 Qs Qo 25 a ee) ee 3 a 1 6 i ‘EFETRI vit Page 8 sur&