window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-176521648-1'); Correction EFF théorique session Juillet 2017 - Partie 1 - Réseau informatique

Nouveau

Réseau informatique

Cours,TP, EFM,EP,EFF

dimanche 9 février 2020

Correction EFF théorique session Juillet 2017 - Partie 1

,


1) VLSM : 10.0.0.0/16
0 : Siège : 700 : 10.0.0.0/22 => 700 <= 2^10 (1024) => 1024/256 = 4
1 : SiteA : 700 : 10.0.4.0/22
2 : SiteB : 700 : 10.0.8.0/22
3 : SiteC : 700 : 10.0.12.0/22
4 : SiteD : 700 : 10.0.16.0/22
5 : SiteE : 700 : 10.0.20.0/22
6 : SiteF : 700 : 10.0.24.0/22

2) VLSM : 10.0.16.0/22
Approvisionnement   : Vlan11 : 30 : 10.0.16.128/27 : 10.0.16.129 - 10.0.16.158
Contrôle de gestion : Vlan22 : 55 : 10.0.16.0/26   : 10.0.16.1  - 10.0.16.62
Qualité et service  : Vlan33 : 22 : 10.0.16.160/27 : 10.0.16.161 - 10.0.16.190
Laboratoire     : Vlan44 : 17 : 10.0.16.192/27 : 10.0.16.193 - 10.0.16.222
Traitement     : Vlan55 : 47 : 10.0.16.64/26  : 10.0.16.65 - 10.0.16.126
Serveurs     : Vlan66 : 5  : 10.0.16.240/29 : 10.0.16.241 - 10.0.16.246
Vlan de gestion     : Vlan77 : 7  : 10.0.16.224/28 : 10.0.16.225 - 10.0.16.238

3) Les caractéristique d'un commutateur Multi-couche (Switch L3) :
- Joue le rôle d'un switch (L2) et d'un routeur (L3)
- Peut faire le routage.
- Peut limiter le traffic via des ACLs.
- Peut accepter des @IP pour les interfaces.
- ...

4) Configuration d'EtherChannel sur MultiLayerSW2 :
MultiLayerSW2(config)#int range fa 0/1-2
MultiLayerSW2(config-range-if)#switchport mode trunk
MultiLayerSW2(config-range-if)#channel-group 1 mode on
MultiLayerSW2(config-range-if)#exit

5) Configuration du port-channel en mode agrégation avec le vlan 77 :
MultiLayerSW2(config)#int port-channel 1
MultiLayerSW2(config-if)#switchport mode trunk
MultiLayerSW2(config-if)#switchport trunk native vlan 77
MultiLayerSW2(config-if)#exit

6) Autoriser tous les vlans sauf le vlan 55 sur le lien trunk :
MultiLayerSW2(config)#int port-channel 1
MultiLayerSW2(config-if)#switchport trunk allowed vlan remove 55
MultiLayerSW2(config-if)#exit

7) Routage inter-vlan SVI=Switch Virtual Interface (via un switch L3) :
- Création des vlans :
MultiLayerSW2(config)#vlan 11
MultiLayerSW2(config-vlan)#name Approvisionnement
MultiLayerSW2(config-vlan)#exit
MultiLayerSW2(config)#vlan 22
MultiLayerSW2(config-vlan)#name Contrôle
MultiLayerSW2(config-vlan)#exit
MultiLayerSW2(config)#vlan 55
MultiLayerSW2(config-vlan)#name Traitement
MultiLayerSW2(config-vlan)#exit

- Configuration du l'agrégation (Trunk) :
MultiLayerSW2(config)#int range fa 0/1-2
MultiLayerSW2(config-range-if)#switchport mode trunk
MultiLayerSW2(config-range-if)#switchport trunk encapsulation dot1Q
MultiLayerSW2(config-range-if)#exit

- Configuration des interfaces VLANs :
MultiLayerSW2(config)#int vlan 22
MultiLayerSW2(config-if)#ip add 10.0.16.2 255.255.255.192
MultiLayerSW2(config-if)#no sh
MultiLayerSW2(config-if)#exit
MultiLayerSW2(config)#int vlan 11
MultiLayerSW2(config-if)#ip add 10.0.16.130 255.255.255.224
MultiLayerSW2(config-if)#no sh
MultiLayerSW2(config-if)#exit
MultiLayerSW2(config)#int vlan 55
MultiLayerSW2(config-if)#ip add 10.0.16.66 255.255.255.192
MultiLayerSW2(config-if)#no sh
MultiLayerSW2(config-if)#exit

- Activation du routage :
MultiLayerSW2(config)#ip routing

8) Les caractéristiques d'une connexion vsat :
- Technologie de communication bidirectionnelle.
- Basé sur des antennes paraboliques.
- Utilisé pour lier les réseaux dont les grandes distances.
- Technologie a haut débit.
- Utilise des ondes éléctromagnétiques

9) Les avantages d'un VPN :
- Sécurité : Sécurité optimale de la navigation sur internet contre les pirates et les personnes melveillantes.
- Anonymat : Cacher les informations de la navigation à un FAI ou un gouvernement.
- Connexion à un réseau distant en tout sécurité via des tunnels.
- Confidentialité dans l'usage des laptops et des appareils mobiles.

10) Configuration de NAT avec redirection de port :
ip nat inside source static tcp 10.0.0.100 80 41.141.255.143 8000
ip nat inside source static tcp 10.0.0.200 21 41.141.255.143 2121

11) Création d'une ACL nommé "APPS-METIER" :
ip access-list extended APPS-METIER
permit tcp 10.0.16.128 0.0.0.31 host 10.0.16.242 eq 80
permit tcp 10.0.16.0 0.0.0.63 host 10.0.16.242 eq 80
permit tcp 10.0.16.192 0.0.0.31 host 10.0.16.243 eq 443
permit tcp 10.0.16.64 0.0.0.63 host 10.0.16.243 eq 443

12) Définition d'un site Active Directory :
- Un site Active Directory est un objet physique (comprendre un local).
- Il contrôle la duplication AD.
- Il permet aux clients de localiser un DC pour s'authentifier.

13) Définition d'un catalogue global :
- Un GC est un annuaire central.
- Il construit sur la base de copies partielles des informations provenant des différents annuaires du réseau.
- Il contient une partie des attributs les plus utilisés de tous les objets AD.

14) Explication de constat :
- Lorsque tous les utilisateurs d'un site X veulent ouvrir une session, à la fois, sur un DC, ce dernier doit contacter un GC.
- Si on a plusieurs utilisateurs et doivent contacter plusieurs DC, et chaque DC doit contacter le GC. On va tomber sur un problème de la saturation de la bande passante.

15) Solution :
- Configurer un GC sur chaque site.
Lire la suite
Author Image

About ismail
Mourtajine Ismail technicien d'un réseau informatique

By à
Tags: ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)