YO ‘OFPPT eh tata ph an tS SAEEN Bai) pat ofS LEG, Office de la Formation Professionnelle Abderrahiiiané' Khair Direction Recherche et Ingénierie de la Formation Examen de Fin de Formation _CDJ_ CDS Session Juillet 2015 Filiére : Techniques des Réseaux informatiques Epreuv Pratique V1/3 Barame ; 80 points Niveau : Technicien Spécialisé Durée: 4h30 _ Remarques importantes : Dossier 1: Toutes les questions doivent étre réalisées par un Simulateur (Packet Tracer ou autre) et rédigées (ou copiées) au fur et & mesure dans un document de traitement de texte : DstVart3.doc Dossier 2: Toutes les questions doivent étre réalisées par un Simulateur (Packet Tracer ou autre) et rédigées (ou copiées) au fur et # mesure dans un document de traitement de texte : Ds2Var13.doc vss: Abderrahmane Khair La commande script permet d'enregistrer toute activité du Shell dans un fichier. Pour terminer l'enregistrement, il suffit de taper Ctrl+d ou exit. Done, vous allez enregistrer tout votre travail dans un fichier script nommé Ds3Var23.txt. ‘Vous devez également fournir les fichiers de configuration des services demandés : Chaque stagiaire doit rendre un Dossier de travail contenant les maquettes des topologies réseaux réalisées avec Packet tracer (ou autre), et les documents Ds1Var13.doc (ou .txt) et Ds2Var13.qoc et Ds3Var13.txt ainsi que les fichiers de configuration : > Fichier de configuration du nom d’héte de la machine. > Fichier de configuration de l'interface réseau. > Fichier de configuration de BIND. > Fichiers de zones directe et inversée. Fichier de configuration de NFS. Abderrahmane Khair va/3 Page 1sur8Présentation de la société « TARFIH » est une société de conception et de fabrication des jeux en plastiques pour enfants, elle compte actuellement 250 employés répartis entre trols sites géographiques : le siége et une unitS de production 8 Tanger, une deuxiéme unité de production Casa, et une troisiéme & Marrakech. «cTARFIH » capitalise une expérience de plus de 10 ans et commence & en profiter grace 8 son service d'ingénierie mais aussi 8 ses processus de fabrication certifiés respectant environnement et les normes internationales en matiére des jeux destinés aux enfants. Le site de Tanger regroupe les services fonctionnels suivants: la direction, t'ingénierie, le marketing et la comptabilité Dossier 1: Topologie et adressage Le réseau de la société est décrt en annexe 1 Le réseau 172.18.0.0 /22 est utilisé pour Vadressage, utiliser le découpage VLSM pour compléter le tableau suivant 1. Tracer le tableau suivant sur votre document et compléter I (les VLANs seront créés parla suite) Réseau Hotes Nombre ‘Adresse réseau | Préfixe réseau ___|_ membres dhotes VIAN Ingénierie | PCL 29 VIAN direction PCR 14 VIAN marketing | __PC3 26 [VIAN comptabilité Pca 3 Unité de production Tanger a i VIAN de gestion | Sw-serv-c 4 SERVERIC SERVER2C MIAN deServeurs | Seavensc 4 172.18.0.168 ps | serverac_| Liaison RTR-Tanger LERTR-casa _, Z [Tiaison RTR-Tanger | waa a = RTR-Marrakech Unison RTR-Casa = | a RTR-Marraketh GasonntiTeneer | eee | 365.0760 70 Unitéde production Pc7 Bt 172.18.2.0 pa Marrakech Saitaiss Pe 90 172183.0 pe production Casa 2. Créer a topologie sous le simulateur et configurer les interfaces du routeur et les ordinateurs selon le tableau d’adressage établi Abderrahmane Khair ™*[NB : Attribuer aux interfaces des routeurs les premiéres adresses IP. Commutation : 3. Configurer les ports fa0/1 a fa0/4 des commutateurs du siége en mode agrégé avec le vian 113 comme vian natif. Pour simpliffer la gestion des VLANs sur l'ensemble des commutateurs, 'administrateur utilise le protocole VTP. 4, Configurer Swi comme serveur VTP avec les paramétres suivants : ‘® Nom de domaine VTP : domvtpjt-v3 '* Mot de passe VTP: passevtpj-v3 Créer les VLANs suivants sur Swi : idde VIAN Nom du VLAN Hotes membres ingenierie PCL 7 direction Pc2 PCs | Pca | - ‘SERVERIC, SERVER2C, | SERVER3C, SERVERAC C 113 gestion sere 6. Configurer Sw2 et Sw3 comme clients VTP. 7. Configurer Sw-serv-c comme serveur VIP. 8. Configurer les ports de Sw2 et Sw3 comme suit : Plage des ports Mode de configuration VLAN d’accés Fa20/5 ~ Fa0/id Access ingenierie Fa0/15—Fa0/19 7 Access marketing ~Fa0/20-Fa0/22 | ‘Access direction C a0/23 ~ Fa0/24 ‘Access comptabilite 5. Sur Sw-serv-c, affecter les ports fa0/S 8 fa0/9 au VLAN Serveurs et désactiver les ports restants. figqurer le commutateur Sw-serv-c pour un accés SSH en respectant ce qui suit © Nom d’hote : Sw-serv-e ‘+ Nom de domaine: tarfih.local ‘+ Protocole de transport autorisé : ssh * Version SSH: 2 © Longueur de clé RSA: 1024 Acces par nom d’utilisateur : effuseri3 et mot de passe effpasse13 Abderrahmane Khair vis Page 3 surRoutage : 11. Configurer le nom d’héte pour tous les routeurs. 32. Configurer sur le routeur de R-Tanger ce qui + Lemot de passe console : cOnsOle © Lemot de passe enable sécurisé : Secret = Désactiver la résolution de nom + La banniére de conviexion : « Accés autorisé uniquement ». 413. Configurer le routage inter-vlan entre les VLANs direction, ingénierie, marketing, comptabilité et serveurs: 44, Configurer les liaisons entre routeur avec les bandes passantes suivantes liaison Bande passante Liaison RTR-Tanger — RTR-Casa_ 512 kbps iaison RTR-Tanger—RTR-Marrakech | 256 kbps [[Uaison RTR-Casa-ATR-Marrakech | 128 kbps 415, Activer le protocole PPP sur la liaison RTR-Tanger — RTR-Casa. 16. Activer I'authentification CHAP (utiliser le mot de passe : ch@p@ss ). 17. Configurer le routage dynamique par EIGRP entre les trois routeurs en utilisant I'ID de processus 3. 18. Désactiver I'envoi de mises a jour sur les interfaces Ethernet. 19. Configurer la traduction NAT sur le routeur RTR-Tanger pour permettre aux hates sur Internet d’accéder au serveur SERVER2C (dont I’adresse IP privée est : 172.18.0.171). adresse publique du serveur est 41.165.147.165. 20. Configurer la traduction NAT avec surcharge pour permettre aux hétes des VLANs uniquement d’accéder a Internet. Sécurité : 21. Configurer et appliquer une ACL qui permet la communication pour les VLANs direction, ingénierie, marketing et comptabilité vers Internet selon ce qui suit: + Vaccés DNS est autorisé. + acces aux services Web & base de http et https est autorisé = Tout autre type d'accds est refuse. 22. Configurer et appliquer une autre ACL qui autorise V'acces aux sous-réseaux des serveurs selon ce qui suit : * acces ONS est autorisé pour tout le monde. + Vaccas aux services Web & base de http est autorisé pour tout le monde. * Vaccés aux services Web & base de https est autorisé pour I'unité de production de Casa + Llacc’s aux services ftp est autorisé pour I'unité de production Marrakech, + Les ping et tracert (traceroute) sur les serveurs sont autorisés pour tout le monde. Tout autre type d'aceés est refusé. Abderrahmane Khair via Page 4 sur8Dossier 2 IPV6 : \Vous avez établi une petite topologie { annexe 2 ) sous le simulateur pour consolider vos études sur IPv6. Créer la topologie correspondante. Activer le routage IPv6 sur le routeur. Configurer les équipements (tableau d’adressage IPV6 en annexe 2): Tester Ia connectivité depuis I'hote PC_A vers PC_B et copier la commande et les, résultats sur votre document. Dossier 3: La société désire déployer les services DNS et NFS sur le serveur SERVERAC. 1L._Utilser le fichier pour configurer le nom d’héte du serveur. 2. Configurer le fichier de Vinterface réseau du serveur pour un adressage statique : © Adresse IP: 172.18.0.173 /29 + Passerelle: 172.18.0.169 + ons 172.18.0.173 3. Démarrer le service réseau. Installer le service BIND sur le serveur. 5. Configurer une zone principale répondant & ce qui st © Nom de la zone tarfih.local ‘© Autoriser le transfert vers 172.18.0.171 172.18.0.172 '* Autorise la mise 8 jour dynamique par: + Permettre la notification Le serveur SERVERAC joue les rdles de * Serveur de messagerie. = Serveur d’annuaire LDAP. ‘© Ildoit étre accessible par adresse : mail3.tarfih.local 6. Créer dans le fichier de zones tous les enregistrements de ressources nécessaires. 7. Créer une zone de recherche inversée pour le réseau selon ce qui suit : © Leréseau Pest 172.18.0.0/16 © Autoriser le transfert vers : 172.18.0.71 que par: -172.18.0.172 + Autorise la mise & jour dynar ‘* Permettre la notification, 8. Gréer dans le fichier de zones de recherche inversée les enregistrements nécessaires. 9. Démarrer le service DNS. 10. installer le service NFS. 11. Créer le dossier « /gestion » et partager le pour un accés NFS selon ce qui suit: * Leshétes du sous-réseau du VLAN « ingenierie » ont un accés en lecture/écriture. * laccés pour les hétes du sous-réseau du VLAN « marketing » et « direction » doit se faire en lecture seule, 12, Démarrer le service NFS. Abderrahmane Khair via Page 5 sur 8guns9 a8eq etn 4IeYyy] BUeEWIYeLAapqy ‘e583 vonsnpoxd 3p 310 934 upam 41eyy FuewYeuapqy onesAnnexe 2 : topologie IPv6 Tableau d’adressage IP\ ieee Interface 3 ‘Adresse IPv6 / préfixe Passerelle | 2001:BAC:FACE:E::1 /64 sente | Giojo + a | | FE80::3 see | RIPv6 (eee 2001:BAC:FACE:F::1 /64 hid Gioft = [/-—— a FE80::3 ateeh 2001:BAC:FAC! | PCA Carte réseau ———_—_—- FE8O::3 | Adresse Générée @ aide de EUI-64 2002:BAC:FACE:F::1B /64 FE8O:3 PCB Carte réseau Adresse Générée a l'aide de EUI-64 | Vi Page 7 sur 8