Professional Documents
Culture Documents
M. Brahim Gaabab. GCR@ENIG. 2013/2014. Documents non autoriss, 2h. GCR3. 4 pages
Les questions sont indpendantes. Choisissez une seule rponse chaque fois.
1. Quel serait l'adresse IP destination dans un paquet passant d'un rseau interne vers un rseau
externe travers un NAT ? ip nat inside source static tcp 10.0.0.3 8080 192.0.2.1 80
(a) l'adresse de l'interface externe du NAT
(b) l'adresse 192.0.2.1
(c) autre
2. Une station A n'arrive pas se connecter un serveur web situ sur un hte distant. Sachant que
les deux sont spars par un routeur, laquelle peut tre une raison valable ?
(a) les deux stations ne sont pas sur le mme VLAN
(b) la station se connecte partir d'un port dirent du port http conventionnel
(c) autre raison
3. Pour consulter les objets d'un module de MIB sur un agent distant, un client SNMP doit disposer
de la description des objets prsents dans ce module, et ce an de
(a) dterminer l'encodage des objets (comment sont ils reprsents avec les '0' et '1' et transfrs
sur le rseau)
(b) connaitre la version du protocole SNMP utilise par l'agent
(c) savoir localiser le chier du MIB dans le systme de chier de l'quipement
4. Vous disposez d'un serveur Web public l'interieur de votre rseau. Quelle technique sera mis
en oeuvre par votre routeur d'accs (le CPE) pour permettre l'accs depuis l'extrieur au serveur
Web ?
(a) le NAT
Pour rappel, la commande est ip nat outside source list <access_list_number> pool
<pool_name> (on suppose que le CPE supporte le NAT, l'extrieur est congur comme
outside)
(b) le NAPT,
(a) raliser un script shell pour consulter priodiquement par SNMP la valeur instantanne prsente dans la MIB, calculer ensuite localement la moyenne
(b) utiliser l'objet de la MIB RMON (Remote Monitoring) qui reprsente la moyenne calcule
sur l'agent, le consulter au besoin
(c) utiliser un script qui tlcharge par telnet le rsultat de la commande show ip interfaces,
ltrer avec grep et cut ensuite calculer localement la moyenne
6. Une entreprise achte un nom de domaine (domaine.com) et met en place un serveur DNS autoritaire sur ce domaine. On vous demande d'crire les informations qu'il faut ajouter dans le serveur
DNS du domaine parent RR ?
(a) domaine.com IN NS serveur.domaine.com et serveur.domaine.com IN A 1.2.3.4
(b) domaine.com IN NS server.dnsspace.uk et server.dnsspace.uk IN A 1.2.3.4
(c) domaine.com IN NS 1.2.3.4
7. La station WebServer est congure pour acqurir une adresse IP par DHCP. Quel type de conguration est-il souhaitable d'adopter pour un serveur
(a) adresse variable
(b) adresse xe o le client-id correspond l'adresse MAC
(c) adresse xe o le client-id correspond au nom
8. L'entreprise ayant un adressage priv, souhaite permettre ses machines d'tablir des communications chires avec des machines du rseau d'un revendeur. Quelle technique doit elle congurer
entre sa passerelle et celle du rseau du revendeur ?
(a) AH en mode tunnel
(b) ESP en mode transport
(c) ESP en mode tunnel
9. Quelle ACL (de numro 101) permet de slectionner tous le trac mis par les machines d'adresses
10.0.0.0/20 l'exception de la machine 10.0.0.255/20 destination des machines d'adresses 10.1.0.0/20
(a) ip access list standard 101 permit ip 10.0.0.0 0.0.64.255 10.1.0.0 0.0.64.255
(b) ip access list extended 101 permit ip 10.0.0.0 0.0.63.255 10.1.0.0 0.0.63.255
(c) ip access list extended 101 permit ip 10.0.0.0 0.0.31.255 10.1.0.0 0.0.31.255
10. Quel est le mode IPsec qui permet le passage des NAT ? (on parle du pur NAT)
(a) tunnel
(b) transport
(c) aucun
11. Soit la conguration IPsec suivante (mode tunnel) sur la passerelle de scurit R1 d'adresse externe
sur Serial 0/0 172.16.3.2. On considre la mme ACL 101 dcrit prcdemment (on ne s'intresse
qu' son eet et non la syntaxe d'criture).