30 Déc2015

EFM - Configuration d'un routeur - 2014-2015

AIT MOULAY |  Examens TRIConfiguration d'un routeur | 2014-2015 |  75480 visites |  Corrigé

 

I- Partie Théorique: (10 Points)

  1. quel est le rôle d’un routeur dans un réseau ?(1pt)
  2. quelle est la commande permettant de crypter l’ensemble des mots de passe figurant dans le fichier de configuration courante ?(1pt)
  3. citer au moins deux avantages du routage statique par rapport au routage dynamique (2pts)
  4. à quoi sert une route statique flottante ? (2pts)
  5. les protocoles de routages à vecteur de distance comme le RIP peuvent créer des boucles de routage et empêcher par conséquence la convergence du réseau
    1. définir : convergence du réseau et boucle de routage (2pts)
    2. donner 3 solutions permettant de contrer ces boucles de routage (2pts)

II- Partie Pratique : (30 Points)

Partie 1 : Routage

1.

dual
Dual

 

Le schéma ci-dessus représente un réseau utilisant EIGRP (basé sur l’algorithme dual) comme protocole de routage.

  1. Analyser et compléter le schéma ci-dessus avec les termes propres à l’algorithme Dual:(Successeur, successeur potentiel, distance de faisabilité et distance annoncée) (2pts)
  2. Quel est le rôle du successeur potentiel ? (1pt)
  3. Sur quels critères on sélectionne le successeur et le successeur potentiel ? (1pt)

2.

dr-bdr
DR_BDR

 

 

Le schéma ci-dessus représente un réseau à accès multiple exécutant OSPF, on suppose que la priorité d’interface des trois routeurs est égal e à 1.

  1. Analyser le schéma et les données ci-dessus et indiquer le routeur qui va jouer le rôle du DR, BDR et DROther. (3pts)
  2. Pourquoi n’est-il pas nécessaire de sélectionner un DR et un BDR dans un réseau point-à- point ? (2pts)

Partie 2 :ACL

Une entreprise utilise des ACL pour limiter l’accès depuis et vers les machines de son réseau interne. L’architecture du réseau de l’entreprise comprend également une zone démilitarisée (DMZ) pour le déploiement des serveurs Web et DNS propres à l’entreprise (voir schéma ci-dessous). La politique de sécurité appliquée par l’entreprise est décrite par le tableau ci-dessous.

acl
acl

 

Adresse IP source

Adresse IP destination

protocole

Port source

Port destination

Action

1

172.16.16.0

172.16.17.1

TCP

>1024

80

Refuser

2

172.16.16.0

172.16.17.2

UDP

*

53

Accepter

3

*

172.16.17.1

TCP

*

80

Accepter

4

172.16.16.0

*

TCP

>1024

80

Refuser

 

  1. Donner la politique correspondante à chaque règle (1,2,3 et 4) (2pts)
  2. Traduire ces règles en ACL cisco et appliquer les aux interfaces adéquates (3pts)
  3. Préciser la règle qui vérifiera chacun des paquets suivants et dites si le paquet sera accepté ou refusé (2pts)
  • p1- IP sce : 172.16.16.30 IP Dest : 12.230.24.45 Prot : TCP Port sce :1045 Port dest : 443
  • p2- IP sce : 172.16.16.5 IP Dest : 172.17.0.2 Prot : UDP Port sce :6810 Port dest : 53
  • p3- IP sce : 140.10.2.1 IP Dest : 172.17.0.1 Prot : TCP Port sce :8000 Port dest : 80

Partie3 : Problème

Topologie réseau :

probleme-fs8
probleme-fs8

 

  1. configurer R2 avec les éléments suivants : (1.5pts)
    • Nom d’hôte :R2
    • Mot de passe enable :cisco
    • Bannière mot du jour : « je suis connecté aux réseaux locaux »
  2. configurer une route par défaut sur R1 pour router tout le trafic vers internet (1.5pts)
  3. configurer une route statique sur R3 ayant comme prochain saut R1 (2pts)
  4. activer et configurer le protocole RIP sur R0,R2 et R1 : (4pts)
NB :

Entre R1 et R0 annoncer uniquement le réseau de la liaison L1

  1. propager la route par défaut configurée sur R1 aux autres routeurs exécutant le RIP (2pts)
  2. configurer une route statique flottante entre R0 et R1 sur la liaison L2 (2pts)
  3. quel est le rôle des commandes suivantes : (1pt)
    • Show version
    • Show ip route
    • Show ip protocols
    • Show runnin-config

 

 

 

 

 

I-Partie Théorique: (10 Points)

 

  1. un routeur est un équipement d'infrastructure réseau de couche 3 dont la fonction principale est de déterminer le chemin optimal qui va être emprunter par le trafic d'une source vers une destination

  2. c'est la commande de configuration globale:service password-encryption

  3. le routage statique présente les avantages suivants par rapport au routage dynamique

  • ne consomme pas beaucoup de ressources

  • il est plus sécurisé car ne dévoile pas la topologie du réseau

  1. une route statique flottante est une route statique ayant une distance administrative supérieur à 1 elle est utilisé comme route alternative à une route principale défaillante

  2.  boucles de routage

  1. définition des termes

  • convergence du réseau: c'est un état dans le quel tous les routeurs ont la même vue sur la topologie du réseau

  • boucle de routage: c'est un défaut de routage qui peut entraîner un paquet dans une boucle sans pouvoir atteindre la destination finale

  1. parmi les solutions permettant d’empêcher la formation des boucles de routage on site

  • découpage d'horizon

  • mises à jour déclenchées

  • empoisonnement de routes

II-Partie Pratique : (30 Points)

Partie 1 : Routage

  1. identification des termes

  • terme 1 :successeur potentiel

  • terme 2 :successeur

  • terme 3 :distance de faisabilité

  • terme 4 :distance annoncée

  1. le successeur potentiel offre une route de secours pour le trafic en cas de panne du successeur

  2.  successeur et successeur potentiel

  • le successeur est le routeur se trouvant sur le meilleur chemin vers une destination donnée

  • le successeur potentiel est le routeur qui satisfait la condition de faisabilité (distance annoncée <distance de faisabilité)

  1. identification du DR,BDR et DROther

  • DR: RouterC

  • BDR: RouterB

  • DROther: RouterA

  1. dans un réseau point-à-point on n'a pas besoin de choisir un DR et un BDR car le problème de nombre croissant de contiguïté n'est pas posé dans ce genre de réseau.

Partie 2 :ACL

 

  1. description des règles

    Politique

    Description

    1

    Refuser le trafic tcp utilisant des numéros de port supérieur à 1024 en provenance du réseau 172.16.16.0/24 et à destination du serveur web ayant l'adresse 172.16.17.1

    2

    Autoriser le trafic udp en provenance du réseau 172.16.16.0/24 et à destination du serveur DNS dont l'adresse est 172.16.17.2

    3

    Autoriser le trafic en provenance d'internet et à destination du serveur web interne dont l'adresse est 172.16.17.1

    4

    Interdire le trafic du réseau 172.16.16.0/24 utilisant les numéros de port tcp supérieur à 1024 d'accéder au service web sur internet

  2. Traduction des règles en ACL cisco

  • ACL pour les règles (1,2 et 4)

Router(config)#access-list 101 deny tcp 172.16.16.0 0.0.0.255 gt 1024 host 172.16.17.1 eq 80
Router(config)#access-list 101 permit udp 172.16.16.0 0.0.0.255 host 172.16.17.2 eq 53
Router(config)#access-list 101 deny tcp 172.16.16.0 0.0.0.255 gt 1024 any eq 80
Router(config)#interface F0
Router(config-if)#ip access-group 101 in

  • ACL pour la règle 3

Router(config)#access-list 102 permit tcp any host 172.16.17.1 eq 80
Router(config)#interface S0
Router(config-if)#ip access-group 102 in

 

  1. état des paquets

     

    paquet

    Règle appliquée

    Accepté/refusé

    p1

    4

    Accepté

    p2

    4

    Accepté

    p3

    Règle de refus implicite

    Refusé

     

Partie3 : Problème

 

  1. configuration de base de R2

Router(config)#hostname R2
R2(config)#enable password cisco
R2(config)# banner motd * je suis connectes aux reseaux locaux *

  1. configuration de la route par défaut sur R1

R1(config)# ip route 0.0.0.0 0.0.0.0 S1

  1. configuration de la route statique sur R3

R3(config)#ip route 192.168.1.0 255.255.255.0 197.33.1.17

  1. configuration du RIP

  • pour R0

R0(config)#router rip
R0(config-router)#version 2
R0(config-router)#network 192.168.0.32
R0(config-router)#network 195.16.55.0

  • pour R2

R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 192.168.1.64
R2(config-router)#network 192.168.1.192
R2(config-router)#network 192.168.0.32

  • pour R1 

R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 195.16.55.0

  1. propagation de la route par défaut

R1(config)#router rip
R1(config-router)#default-information originate

  1. configuration de la route statique flottante

R0(config)#ip route 0.0.0.0 0.0.0.0 S3 125

  1. le rôle des commandes

  • show version:affiche la configuration matérielle et logicielle d'un routeur ou d'un commutateur

  • show ip route:affiche la table de routage du routeur

  • show ip protocols:affiche les informations sur le protocole de routage activé sur le routeur

  • show running-config:affiche la configuration courante du routeur

NomTailleClicsTéléchargements
EFM_Configuration_routeur_aitmoulay_14_15.pdf324.99 Ko4624 Télécharger
  • Evaluez cet article :
    Note moyenne
    12 votes
  • Tags : Configuration | Routeur | TRI
  • Ajoutez aux favoris :
    Ajouter à vos favoris
    Cliquez pour ajouter cet article à vos favoris
  • Dernière modification :
    31-12-15 16:24

Nouveaux Exercices

Exercices populaires

Nouveaux Examens

Examens populaires