1 / 2 OFPPT Office de la Formation Professionnelle et de la Promotion du Travail Direction Régionale CT/ISTA NTIC BENI MELLAL EFM: Introduction à l’implantation des réseaux interconnectés Durée : 2h30 Barème:/40 Partie 1 : 1- Quel protocole devez-vous choisir pour prendre en charge la connectivité WAN dans un système multifournisseur et proposer une sécurité fiable grâce à un système d'authentification ? 2- Quel est l’effet de la commande Router1(config-ext-nacl)# permit tcp 172.16.4.0 0.0.0.255 any eq www lors de son implémentation en entrée sur l’interface f0/0 ? 3- Un routeur réalise la fonction NAT avec surcharge pour le réseau interne 10.1.1.0/24. L’hôte 10.1.1.2 envoie un paquet au serveur Web (192.168.1.2).Quelle est l’adresse IP de destination du paquet renvoyé par le serveur Web. 4- Quelle est la fonctionnalité fournie par les listes de contrôle d’accès lorsqu’elles implémentent la fonction NAT dynamique sur un routeur Cisco ? 5- Quelles sont les fonctions fournies par l’interface de supervision locale (LMI) ? 6- À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? 7- Qu'est-ce type de NAT devrait une utilisation administrateur réseau pour veiller à ce qu'un serveur web sur le réseau intérieur est toujours disponible pour le réseau à l'extérieur? 8- Quelles sont les paramètres peuvent utiliser des ACL pour filtrer le trafic? 9- Où devrait une liste standard de contrôle d'accès être placé? 10- Quels sont les deux éléments qui permettent à un routeur de mapper des adresses de couche liaison de données sur des adresses de couche réseau dans un réseau de relais de trames ?
OFPPT Office de la Formation Professionnelle et de la Promotion du TravailDirection Régionale CT/ISTA NTIC BENI MELLAL
EFM: Introduction à l’implantation des réseaux interconnectésDurée : 2h30 Barème:/40
Partie 1 :
1- Quel protocole devez-vous choisir pour prendre en charge la connectivité WAN dans un système multifournisseur etproposer une sécurité fiable grâce à un système d'authentification ?
2- Quel est l’effet de la commande Router1(config-ext-nacl)# permit tcp 172.16.4.0 0.0.0.255 any eq www lors de sonimplémentation en entrée sur l’interface f0/0 ?
3-
Un routeur réalise la fonction NAT avec surcharge pour le réseau interne 10.1.1.0/24. L’hôte 10.1.1.2 envoie unpaquet au serveur Web (192.168.1.2).Quelle est l’adresse IP de destination du paquet renvoyé par le serveur Web.
4- Quelle est la fonctionnalité fournie par les listes de contrôle d’accès lorsqu’elles implémentent la fonction NATdynamique sur un routeur Cisco ?
5- Quelles sont les fonctions fournies par l’interface de supervision locale (LMI) ?
6- À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur aufournisseur de services ?
7- Qu'est-ce type de NAT devrait une utilisation administrateur réseau pour veiller à ce qu'un serveur web sur le réseauintérieur est toujours disponible pour le réseau à l'extérieur?
8- Quelles sont les paramètres peuvent utiliser des ACL pour filtrer le trafic?
9- Où devrait une liste standard de contrôle d'accès être placé?
10- Quels sont les deux éléments qui permettent à un routeur de mapper des adresses de couche liaison de donnéessur des adresses de couche réseau dans un réseau de relais de trames ?
Administrateur
Textbox
encapsulation PPP avec authentification CHAP
Administrateur
Textbox
permet le reseau 172.16.0.0/24 acceder aux server web
Elite TRI : Imade El Khadim blog : elitetri.blogspot.com
Administrateur
Textbox
Beni Mellal
2 / 2
Partie 2 :
DLCI R1 R2 R3 R4
R1 X 102 103 104
R2 201 X 203 204
R3 301 302 X 304
R4 401 402 403 X
Lan 1 : 192.168.1.0/24
Lan 2 : 172.16.0.0/24
1- Configurer l’encapsulation PPP avec l’authentification CHAP entre R4 et FAI.
2- Configurer l’encapsulation Frame Relay avec mappage statique.3- Configurer le nuage FR en remplissant les deux tableaux suivants :
Int 1 Routeur Int 2 routeur
4- Configurer le NAT statique pour publier les deux serveurs.
5- Configurer le NAT dynamique (plage : 200.200.200.128/28)en autorisant juste Lan 1.
6- Configurer la surcharge NAT en autorisant Lan 2.7- Créer une liste d’accès qui autorise :
a- Les clients de Lan 1 qui ont une adresse IP impaire d’accéder aux sites web externes.b- Les clients de Lan 1 qui ont une adresse IP paire d’accéder à l’internet.c- Les clients de Lan 2 qui ont 1 dans le dernier octet de l’adresse IP d’accéder aux sites FTP.d- Et qui refuse le reste.
8- Créer une liste d’accès qui autorise toutes les machines qui ont le dernier octet supérieur à 128 d’accéder aurouteur R3 via SSH.
interface DLCI
Administrateur
Textbox
Se0
Administrateur
Textbox
Se1
Administrateur
Textbox
Se2
Administrateur
Textbox
Se3
Administrateur
Textbox
102-103-104
Administrateur
Textbox
401-402-403
Administrateur
Textbox
301-302-304
Administrateur
Textbox
201-203-204
Administrateur
Textbox
S0----------R1--------S1----------R2
Administrateur
Textbox
S0----------R1--------S2----------R3
Administrateur
Textbox
S0----------R1--------S3----------R4
Administrateur
Textbox
S1----------R2--------S2----------R3
Administrateur
Textbox
S1----------R2--------S3----------R4
Administrateur
Textbox
S2----------R3--------S3----------R4
Administrateur
Textbox
R4(config)#username FAI password 123 R4(config)#int s3/0 R4(config-if)#encapsulation PPP R4(config-if)#ppp authentification chap
utilse comme ce exemple pour configurer fram relay en les rest retour R2 R3 et R4 R1(config)#int s2/0 R1(config-if)#ip address 10.10.10.1 255.255.255.255 R1(config-if)#encapsulation fram-Relay R1(config-if)#fram-relay map ip 10.10.10.2 102 broadcast R1(config-if)#fram-relay map ip 10.10.10.3 103 broadcast R1(config-if)#fram-relay map ip 10.10.10.4 104 broadcast
R4(config)#ip access-list extended listQ7 R4(config-ext-nacl)#permit tcp 192.168.1.1 0.0.0.254 any eq www R4(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.254 any R4(config-ext-nacl)#permit tcp 172.16.0.1 0.0.255.0 any eq {20&21} R4(config-ext-nacl)#permit ip any any
![3FODPOUSFTEFMBTPDJ©U©EFM©HJTMBUJPO …egals.university/uploads/Droit_et_animaux.pdf · Ùʯâ â Å¯Ä å íì;];íí;n gs 7 j ;íëìó 3fodpousftefmbtpdj©u©efm©hjtmbujpo](https://img.pdfslide.fr/doc/110x75/5b994b3309d3f2cb468b5be6/3fodpousftefmbtpdjuefmhjtmbujpo-egalsuniversityuploadsdroitet-uea.jpg)
