Page 
Examen national d’obtention du Brevet de Technicien Supérieur 
                 Session Mai 2014 
1 
 
Centre National de l'Evaluation et des Examens    5
 

Filière:  Systèmes et réseaux informatiques    Durée:  4 Heures 

Épreuve:  Réseaux informatiques    Coefficient:  30 

CORRIGÉ
Exercice 1 : ADRESSAGE (/ 9 Pts)
1. 192.169.1.0/24 (1 Pt)
2. (2 Pts)

3. (2 Pts)
Non du sous- @ IP du sous- Masque en @ IP de
réseau réseau décimal pointé diffusion
A 192.168.1.0 255.255.255.192 .63
B1 192.168.1.64 255.255.255.240 .79
B2 192.168.1.80 255.255.255.240 .95
C 192.168.1.128 255.255.255.240 .143
D1 192.168.1.192 255.255.255.252 .195
D2 192.168.1.196 255.255.255.252 .199
D3 192.168.1.200 255.255.255.252 .203
D4 192.168.1.204 255.255.255.252 .207
4. Non il n’est pas possible d’agréger les deux quart du bas du cercle. (2 Pts)
5. Oui. (2 Pts)
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
2
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 5

Exercice 2 : VLAN (/ 14 Pts)

Configuration des Vlan

1. Un routage inter-vlan Router-on-stick (2 Pts)

2. (2 Pts)
Vlan Adresse réseau/Msq
Vlan 10 192.168.1.48/28
Vlan 60 192.168.1.64/26
Vlan120 192.168.1.192/27

3. Le routeur transmettra le paquet sur la même interface, mais avec l’étiquette du VLAN 120 (2
Pts)

Gestion des Vlan

1. Le protocole VTP (VLAN Trunking Protocol) permet de configurer un commutateur pour qu’il
propage des configurations VLAN à d’autres commutateurs du réseau

Le protocole STP (Spanning Tree Protocol) fournit un mécanisme permettant de désactiver des
liaisons redondantes sur un réseau commuté (2 Pts)

2. SW1 car il a l’identifiant le plus petit (2 Pts)

3. Les deux liaisons ont le même cout, l’identifiant du pont de destination(SW1) c’est le même, donc
compare les identifiants des ports de SW1 (3 et 4), le port 3 est le plus petit donc c’est le port 2 de
SW2 qui est le port racine (2 Pts)

4. (2 Pts)
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
3
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 5
Exercice 3 : ACL (/ 7 Pts)
1. _____________________________________________________________________ L
es listes de contrôle d’accès standard permettent d’autoriser et de refuser le trafic en
provenance d’adresses IP source.
Les listes de contrôle d’accès étendues filtrent les paquets IP en fonction de plusieurs
attributs, dont le type de protocole, l’adresse IP source, l’adresse IP de destination, les ports
TCP ou UDP source, les ports TCP ou UDP de destination, et les informations facultatives
sur le type de protocole pour une meilleure précision du contrôle. (1 Pt)

2. _____________________________________________________________________
(3 Pts)
Conf t
Access-list 101 remark Interdit sortie SMTP
Access-list 101 deny tcp any any eq smtp
Access-list 101 permit ip any any

Conf t
Access-list 101 remark Interdit réseau 1.0 sur 2.0 sauf FTP
Access-list 101 perrmit tcp 192.168.1.0 0.0.0.255 eq Erreur ! Référence de lien hypertexte
non valide..0.0.255 gt 1023
Access-list 101 perrmit tcp 192.168.1.0 0.0.0.255 eq Erreur ! Référence de lien hypertexte
non valide..0.0.255 gt 1023
Access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0.0
Access-list 101 permit ip any any
Access-list 102 remark authorise FTP de 2.0 vers 1.0 seulement
Access-list 102 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq ftp
Access-list 102 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq ftp-data
Access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Access-list 102 permit ip any any

3. _____________________________________________________________________
(3 Pts)
Interface serial 0/0
Ip acces-group 101 out

Interface fa 0/0
Ip access-group 101 out
Ip access-group 102 in

Exercice 4: NAT et PAT (/ 4 Pts)

1. NAT statique : autant d’adresses privées que d’adresses publiques et association fixe entre les deux.
NAT dynamique : moins d’adresses publiques que d’adresses privées et association dynamique entre les
deux.
NAT et PAT : NAT dynamique avec surcharge d’une adresses publiques d’où translation des ports (1
Pt)
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
4
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 5
2. Local inside, global inside et local outside, global outside (1 Pt)

3. (1 Pt)
Conf t
Ip nat pool PoolInternet 88.0.0.55 88.0.0.57 netmask 255.0.0.0
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list 1 pool PoolInternet
Interface serial 0/0
Ip nat outside
Exit
Interface Ethernet 0/0
Ip nat inside
Exit

4. (1 Pt)
Conf t
Access-list 2 permit 192.168.1.0 0.0.0.3 (ne marche pas car broadcast)
Access-list 2 permit host 192.168.1.1
Access-list 2 permit host 192.168.1.2
Access-list 2 permit host 192.168.1.3
Ip nat inside source list 2 interface serial 0/0 overload
Interface serial 0/0
Ip nat outside
Exit
Interface Ethernet nat inside
Exit

Exercice 5 : Frame Relay à maillage global (/ 6 Pts)

SIEGE(config)#interface serial 0/0/0
SIEGE(config-if)#ip address 10.0.0.1 255.255.255.248
SIEGE(config-if)#no shutdown
SIEGE(config-if)#encapsulation frame-relay
SIEGE(config-if)#no frame-relay inverse-arp
SIEGE(config-if)# frame-relay map ip 10.0.0.2 102 broadcast
SIEGE(config-if)# frame-relay map ip 10.0.0.3 103 broadcast
SIEGE(config-if)# frame-relay map ip 10.0.0.4 104 broadcast ietf
Agence1(config)#interface serial 0/0/0
Agence1 (config-if)#ip address 10.0.0.2 255.255.255.248
Agence1 (config-if)#no shutdown
Agence1 (config-if)#encapsulation frame-relay
Agence1 (config-if)#no frame-relay inverse-arp
Agence1 (config-if)# frame-relay map ip 10.0.0.1 101 broadcast
Agence1 (config-if)# frame-relay map ip 10.0.0.3 103 broadcast
Agence1 (config-if)# frame-relay map ip 10.0.0.4 104 broadcast ietf
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014
5
Filière : Systèmes et réseaux informatiques Épreuve: Réseaux informatiques 5
Agence2(config)#interface serial 0/0/0
Agence2 (config-if)#ip address 10.0.0.3 255.255.255.248
Agence2 (config-if)#no shutdown
Agence2 (config-if)#encapsulation frame-relay
Agence2 (config-if)#no frame-relay inverse-arp
Agence2 (config-if)# frame-relay map ip 10.0.0.1 101 broadcast
Agence2 (config-if)# frame-relay map ip 10.0.0.2 102 broadcast
Agence2 (config-if)# frame-relay map ip 10.0.0.4 104 broadcast ietf
Agence3 (config)#interface serial 0/0/0
Agence3 (config-if)#ip address 10.0.0.4 255.255.255.248
Agence3 (config-if)#no shutdown
Agence3 (config-if)#encapsulation frame-relay ietf
Agence3 (config-if)#no frame-relay inverse-arp
Agence3 (config-if)# frame-relay map ip 10.0.0.1 101 broadcast
Agence3 (config-if)# frame-relay map ip 10.0.0.2 102 broadcast
Agence3 (config-if)# frame-relay map ip 10.0.0.3 103 broadcast