Вы находитесь на странице: 1из 2

OFPPT

Offi ce de la Formation Professionnelle et


de la Promotion du Travail

Examen de Fin de Module (TRI2A) : Configuration dun


routeur
Dure : 2h

Barme/40

Diagramme de topologie :

I. Cblage (1 pts)
En utilisant le Simulateur Packet Tracer , Cbler le rseau conformment au diagramme de la topologie.
(1 pts)

II. Configuration de base (6 pts)


1. Configurer les noms des routeurs
(1 pts)
2. Dsactiver la recherche DNS sur tous les routeurs
(1 pts)
3. Sur le routeur R1
(2 pts)
- Configurer les mots de passe PASS pour le mode dexcution privilgi, vty pour les
lignes VTY et console pour la ligne console
- Crypter les mots de passe
- Synchronisez la ligne console
4. Configurer les interfaces des routeurs, des PCs et des serveurs conformment au schma. (1 pts)
5. Afficher ltat des interfaces rsumes. Copier les rsultats dans un fichier Interfaces.txt (0.5
pts)
6. Afficher les configurations courantes des routeurs. Copier les rsultats dans un fichier
Partie2.txt (0.5 pts)

III. Configuration du protocole de routage (18 pts)


1.
2.
3.
4.
5.
6.

Activer le protocole RIP


(3 pts)
Sur R3 configurer une route statique par dfaut vers le serveur Web (3 pts)
Sur FAI configurer une route statique par dfaut vers le rseau interne (3 pts)
Configurer la propagation de la route statique par dfaut du R3 aux autres routeurs (3 pts)
Afficher les tables de routage. Copier les rsultats dans un fichier Tables.txt (2 pts)
Enregistrer les configurations courantes des routeurs et copier les dans un fichier Partie3.txt (2 pts)
7. Tester la connectivit entre PC1 et le serveur web. Copier le rsultat dans un fichier ping.txt (2 pts)
1/2

III. Configuration des listes de contrle daccs (15 pts)


1. Crer une seule ACL numrote qui bloque laccs Telnet du PC1 vers tous les emplacements et
interdit laccs web pour la partie infrieure du rseau 192.168.2.0/24 vers le serveur Web/TFTP.
Tout autre accs est autoris. (5 pts)
2. Crer une ACl numrote qui interdit laccs au serveur TFTP pour les adresses IP pairs du rseau
192.168.4.0/24 et bloque les adresses impairs daccder au rseau 192.168.1.0/24. Tout autre accs
est autoris. (5 pts)
3. Crer une ACl nomme qui rpond aux stratgies de scurit suivantes : (5 pts)

Les machines externes (au del du FAI) peuvent tablir une session Web avec le serveur
Web/TFTP interne uniquement sur le port 80.
Seules les sessions TCP tablies sont autorises en entre.
Seules les machines internes peuvent envoyer des requtes ping aux machines externes (les
machines externes ne sont pas autorises envoyer des requtes ping aux machines
internes)

2/2