Professional Documents
Culture Documents
Page
Examen national d’obtention du Brevet de Technicien Supérieur
Session Mai 2014
1
Centre National de l'Evaluation et des Examens 5
CORRIGÉ
Exercice 1 : ADRESSAGE (/ 9 Pts)
1. 192.169.1.0/24 (1 Pt)
2. (2 Pts)
3. (2 Pts)
Non du sous- @ IP du sous- Masque en @ IP de
réseau réseau décimal pointé diffusion
A 192.168.1.0 255.255.255.192 .63
B1 192.168.1.64 255.255.255.240 .79
B2 192.168.1.80 255.255.255.240 .95
C 192.168.1.128 255.255.255.240 .143
D1 192.168.1.192 255.255.255.252 .195
D2 192.168.1.196 255.255.255.252 .199
D3 192.168.1.200 255.255.255.252 .203
D4 192.168.1.204 255.255.255.252 .207
4. Non il n’est pas possible d’agréger les deux quart du bas du cercle. (2 Pts)
5. Oui. (2 Pts)
Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
2
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 5
2. (2 Pts)
Vlan Adresse réseau/Msq
Vlan 10 192.168.1.48/28
Vlan 60 192.168.1.64/26
Vlan120 192.168.1.192/27
3. Le routeur transmettra le paquet sur la même interface, mais avec l’étiquette du VLAN 120 (2
Pts)
1. Le protocole VTP (VLAN Trunking Protocol) permet de configurer un commutateur pour qu’il
propage des configurations VLAN à d’autres commutateurs du réseau
Le protocole STP (Spanning Tree Protocol) fournit un mécanisme permettant de désactiver des
liaisons redondantes sur un réseau commuté (2 Pts)
3. Les deux liaisons ont le même cout, l’identifiant du pont de destination(SW1) c’est le même, donc
compare les identifiants des ports de SW1 (3 et 4), le port 3 est le plus petit donc c’est le port 2 de
SW2 qui est le port racine (2 Pts)
4. (2 Pts)
Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
3
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 5
Exercice 3 : ACL (/ 7 Pts)
1. _____________________________________________________________________ L
es listes de contrôle d’accès standard permettent d’autoriser et de refuser le trafic en
provenance d’adresses IP source.
Les listes de contrôle d’accès étendues filtrent les paquets IP en fonction de plusieurs
attributs, dont le type de protocole, l’adresse IP source, l’adresse IP de destination, les ports
TCP ou UDP source, les ports TCP ou UDP de destination, et les informations facultatives
sur le type de protocole pour une meilleure précision du contrôle. (1 Pt)
2. _____________________________________________________________________
(3 Pts)
Conf t
Access-list 101 remark Interdit sortie SMTP
Access-list 101 deny tcp any any eq smtp
Access-list 101 permit ip any any
Conf t
Access-list 101 remark Interdit réseau 1.0 sur 2.0 sauf FTP
Access-list 101 perrmit tcp 192.168.1.0 0.0.0.255 eq Erreur ! Référence de lien hypertexte
non valide..0.0.255 gt 1023
Access-list 101 perrmit tcp 192.168.1.0 0.0.0.255 eq Erreur ! Référence de lien hypertexte
non valide..0.0.255 gt 1023
Access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0.0
Access-list 101 permit ip any any
Access-list 102 remark authorise FTP de 2.0 vers 1.0 seulement
Access-list 102 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq ftp
Access-list 102 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq ftp-data
Access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Access-list 102 permit ip any any
3. _____________________________________________________________________
(3 Pts)
Interface serial 0/0
Ip acces-group 101 out
Interface fa 0/0
Ip access-group 101 out
Ip access-group 102 in
3. (1 Pt)
Conf t
Ip nat pool PoolInternet 88.0.0.55 88.0.0.57 netmask 255.0.0.0
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list 1 pool PoolInternet
Interface serial 0/0
Ip nat outside
Exit
Interface Ethernet 0/0
Ip nat inside
Exit
4. (1 Pt)
Conf t
Access-list 2 permit 192.168.1.0 0.0.0.3 (ne marche pas car broadcast)
Access-list 2 permit host 192.168.1.1
Access-list 2 permit host 192.168.1.2
Access-list 2 permit host 192.168.1.3
Ip nat inside source list 2 interface serial 0/0 overload
Interface serial 0/0
Ip nat outside
Exit
Interface Ethernet nat inside
Exit