Upload
imade-eddine
View
1.435
Download
222
Embed Size (px)
DESCRIPTION
clubnetinfo.com
Citation preview
1 / 2
OFPPT Office de la Formation Professionnelle et de la Promotion du TravailDirection Régionale CT/ISTA NTIC BENI MELLAL
EFM: Introduction à l’implantation des réseaux interconnectésDurée : 2h30 Barème:/40
Partie 1 :
1- Quel protocole devez-vous choisir pour prendre en charge la connectivité WAN dans un système multifournisseur etproposer une sécurité fiable grâce à un système d'authentification ?
2- Quel est l’effet de la commande Router1(config-ext-nacl)# permit tcp 172.16.4.0 0.0.0.255 any eq www lors de sonimplémentation en entrée sur l’interface f0/0 ?
3-
Un routeur réalise la fonction NAT avec surcharge pour le réseau interne 10.1.1.0/24. L’hôte 10.1.1.2 envoie unpaquet au serveur Web (192.168.1.2).Quelle est l’adresse IP de destination du paquet renvoyé par le serveur Web.
4- Quelle est la fonctionnalité fournie par les listes de contrôle d’accès lorsqu’elles implémentent la fonction NATdynamique sur un routeur Cisco ?
5- Quelles sont les fonctions fournies par l’interface de supervision locale (LMI) ?
6- À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur aufournisseur de services ?
7- Qu'est-ce type de NAT devrait une utilisation administrateur réseau pour veiller à ce qu'un serveur web sur le réseauintérieur est toujours disponible pour le réseau à l'extérieur?
8- Quelles sont les paramètres peuvent utiliser des ACL pour filtrer le trafic?
9- Où devrait une liste standard de contrôle d'accès être placé?
10- Quels sont les deux éléments qui permettent à un routeur de mapper des adresses de couche liaison de donnéessur des adresses de couche réseau dans un réseau de relais de trames ?
2 / 2
Partie 2 :
DLCI R1 R2 R3 R4
R1 X 102 103 104
R2 201 X 203 204
R3 301 302 X 304
R4 401 402 403 X
Lan 1 : 192.168.1.0/24
Lan 2 : 172.16.0.0/24
1- Configurer l’encapsulation PPP avec l’authentification CHAP entre R4 et FAI.
2- Configurer l’encapsulation Frame Relay avec mappage statique.3- Configurer le nuage FR en remplissant les deux tableaux suivants :
Int 1 Routeur Int 2 routeur
4- Configurer le NAT statique pour publier les deux serveurs.
5- Configurer le NAT dynamique (plage : 200.200.200.128/28)en autorisant juste Lan 1.
6- Configurer la surcharge NAT en autorisant Lan 2.7- Créer une liste d’accès qui autorise :
a- Les clients de Lan 1 qui ont une adresse IP impaire d’accéder aux sites web externes.b- Les clients de Lan 1 qui ont une adresse IP paire d’accéder à l’internet.c- Les clients de Lan 2 qui ont 1 dans le dernier octet de l’adresse IP d’accéder aux sites FTP.d- Et qui refuse le reste.
8- Créer une liste d’accès qui autorise toutes les machines qui ont le dernier octet supérieur à 128 d’accéder aurouteur R3 via SSH.
interface DLCI