Correction ds2 reseaux info 2013 2h mazoul réseaux informat

byCours et exercices pdf
0

Ce document propose la correction détaillée du Devoir Surveillé n°2 (DS2) en Réseaux Informatiques, conçu pour les étudiants universitaires. Il a pour objectif de consolider les connaissances théoriques et pratiques essentielles dans ce domaine.

Le contenu aborde notamment:

  • Les fondements du routage et des protocoles réseau (RIP, routage statique, DHCP, DNS).
  • La configuration d'équipements actifs, la gestion des tables de routage.
  • L'application des listes de contrôle d'accès (ACL) pour la sécurité et le filtrage.
Correction ds2 reseaux info 2013 2h mazoul réseaux informat

Réseaux Informatiques : Correction ds2 reseaux info 2013 2h mazoul réseaux informat

Télécharger PDF

Correction d'Examen en Réseaux Informatiques

Introduction

Ce document présente la correction détaillée d'un examen en réseaux informatiques, couvrant des sujets essentiels tels que le routage, les VLANs, les protocoles réseau (RIPv1, DHCP, DNS, TCP) et les listes de contrôle d'accès (ACL). Les explications complémentaires visent à renforcer la compréhension de chaque concept.

Exercice 1: Questions sur les Réseaux Informatiques

Q1. Signification de la Distance Administrative

Examinez cette ligne de la table de routage. Quelle est la signification de la valeur 2 mise en évidence ?

  •  Distance administrative du protocole de routage.
  •  Nombre de sauts entre R2 et le réseau 192.168.8.0/24.
  •  Il s’agit de la valeur utilisée par le protocole RIP pour déterminer la bande passante de la liaison.
  •  Délai de convergence mesuré en secondes.

Explication: Dans une table de routage, la valeur entre crochets (par exemple, [110/20] où 110 est la distance administrative) représente généralement la distance administrative du protocole de routage. Cette valeur est un indicateur de la fiabilité d'une source de route, où une valeur plus faible indique une meilleure fiabilité.

Q2. Fonctions d'un Routeur

Quelles sont les fonctions d’un routeur ?

  •  Il connecte plusieurs réseaux IP.
  •  Il contrôle le flux de données via l’utilisation des adresses de couche 2.
  •  Il détermine le meilleur chemin pour envoyer les paquets.
  •  Il gère la base de données du réseau local virtuel.
  •  Il augmente la taille du domaine de diffusion.

Explication: Les routeurs opèrent principalement à la couche 3 (couche réseau) du modèle OSI. Leurs rôles fondamentaux sont de relier différents réseaux IP entre eux et de calculer les chemins les plus optimaux pour acheminer les paquets. Ils ne manipulent pas directement les adresses de couche 2 ni ne gèrent les VLANs. Au lieu d'augmenter la taille des domaines de diffusion, les routeurs les segmentent, réduisant ainsi le trafic de diffusion sur chaque segment.

Q3. Utilisation d'un Lien Trunk

Dans quel cas doit-on utiliser un lien en mode trunk ?

  •  Entre deux commutateurs qui partagent un VLAN commun.
  •  Entre un commutateur et un serveur qui supporte le protocole 802.1Q.
  •  Entre un commutateur et un ordinateur client.
  •  Entre un commutateur et une imprimante réseau.
  •  Entre deux commutateurs qui utilisent des VLAN multiples.

Explication: Un lien en mode trunk est conçu pour transporter le trafic de plusieurs VLANs simultanément sur une seule liaison physique. Il est donc indispensable pour interconnecter des commutateurs qui gèrent divers VLANs, ou pour connecter un commutateur à un routeur (pour l'inter-VLAN routing) ou à un serveur qui doit communiquer avec plusieurs VLANs et qui prend en charge le protocole d'encapsulation 802.1Q.

Q4. Affirmations sur RIPv1

Parmi les affirmations suivantes concernant le protocole RIPv1, laquelle est vraie ?

  •  Il s’agit d’un protocole de routage à état de liens.
  •  Il exclut les informations de sous-réseau des mises à jour de routage.
  •  Il utilise l’algorithme Bellman-Ford pour calculer les meilleurs chemins.
  •  Il utilise le routage sans classe comme méthode par défaut sur le routeur.

Explication: RIPv1 (Routing Information Protocol version 1) est un protocole de routage à vecteur de distance, non à état de liens. Il se caractérise par le fait qu'il n'inclut pas les informations de sous-réseau dans ses mises à jour (il est "classful"), ce qui limite son efficacité dans les réseaux modernes utilisant le CIDR. Il utilise l'algorithme Bellman-Ford pour calculer les routes en fonction du nombre de sauts.

Q5. Protocole de Routage Inter-Systèmes Autonomes

Quel protocole gère le routage entre les systèmes autonomes ?

  •  IGRP
  •  RIPv1
  •  EIGRP
  •  EGP

Explication: Le routage entre les systèmes autonomes (AS - Autonomous Systems) est la tâche des protocoles de passerelle extérieure (EGP - Exterior Gateway Protocols). EGP est un exemple historique de ce type de protocole. Actuellement, le protocole BGP (Border Gateway Protocol) est le EGP prédominant. Les autres options (IGRP, RIPv1, EIGRP) sont des protocoles de passerelle intérieure (IGP - Interior Gateway Protocols) utilisés au sein d'un même système autonome.

Q6. Décision de Routage

Quelle est la décision prise par R2 pour transmettre un paquet à l’adresse IP: 192.168.3.10 ?

Réponse: Il va choisir la passerelle par défaut (Serial2/0), parce que la route vers le réseau 192.168.3.0/24 n’est pas indiquée dans la table de routage.

  •  Il abandonne le paquet.
  •  Il achemine le paquet via l’interface S2/0.
  •  Il achemine le paquet via l’interface S3/0.
  •  Il transmet le paquet à R1.
  •  Il transmet le paquet à R3.

Explication: Lorsqu'un routeur reçoit un paquet pour une adresse de destination qui n'est pas directement connectée et pour laquelle il n'existe pas de route spécifique dans sa table de routage, il cherche une route par défaut. Si une route par défaut est configurée (souvent vers l'interface de sortie vers Internet ou un routeur amont), le paquet est envoyé par là. Sinon, le paquet est abandonné.

Q7. Définition d'un Nom de Domaine

Lesquelles des définitions ci-dessous décrivent le mieux un nom de domaine ?

  •  Correspond à l'adresse numérique d'un serveur sur Internet.
  •  C'est l'adresse IP utilisée pour représenter un serveur web.
  •  Représente un moyen unique pour atteindre un serveur.
  •  Permet de retenir facilement l'adresse des serveurs.

Explication: Un nom de domaine est une appellation textuelle unique et mémorisable (comme "google.com") qui sert d'alias à une adresse IP numérique. Le système DNS (Domain Name System) traduit ces noms en adresses IP, simplifiant ainsi l'accès aux ressources réseau pour les utilisateurs qui n'ont pas à retenir des adresses numériques complexes.

Q8. Messages DHCP pour la Communication

Quels sont les messages qu’un ordinateur doit diffuser pour communiquer avec un serveur DHCP disponible sur le réseau ?

  •  DHCP-OFFER
  •  DHCP-REQUEST
  •  DHCP-DISCOVER
  •  DHCP-ACK

Explication: Le processus d'acquisition d'une adresse IP par DHCP est souvent désigné par l'acronyme DORA (Discover, Offer, Request, Acknowledge). Pour initier cette communication, un client doit envoyer un message DHCP-DISCOVER en diffusion pour localiser les serveurs DHCP présents sur le réseau.

Exercice 2: Échange de Segments TCP

On considère un échange de segments de bout en bout entre un hôte émetteur et un récepteur. Une figure (non fournie ici) est généralement utilisée pour illustrer les valeurs de numéro de séquence (Seq) et numéro d’acquittement (ACK) dans un tel échange.

Concept: Dans le protocole TCP, les numéros de séquence (Seq) sont utilisés pour ordonner les octets de données envoyés et pour détecter les paquets perdus. Le numéro d'acquittement (ACK) est utilisé par le récepteur pour informer l'émetteur du prochain numéro de séquence attendu, confirmant ainsi la bonne réception des données jusqu'à ce point.

Exercice 3: Configuration de Routage Cisco

Le réseau considéré est composé de deux machines (PC1 et PC2) et de deux routeurs Cisco (R1 et R2). Le routeur R1 est également la passerelle vers l'extérieur via l'interface S0/0, laquelle obtient son adresse IP dynamiquement depuis le fournisseur d’accès à Internet.

1. Attribution d'adresses IP aux interfaces des routeurs

Donnez les lignes de commande permettant d’attribuer des adresses IP aux interfaces des routeurs R1 (f0/0 et f0/1) et R2 (f0/0 et f0/1). Ces interfaces doivent prendre les dernières adresses IP disponibles dans le sous-réseau auquel elles appartiennent.

R1(config)#interface FastEthernet0/0
R1(config-if)#ip address 172.16.3.254 255.255.254.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address 10.255.255.254 255.0.0.0
R1(config-if)#no shutdown

R2(config)#interface FastEthernet0/0
R2(config-if)#ip address 192.168.0.254 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface FastEthernet0/1
R2(config-if)#ip address 10.255.255.253 255.0.0.0
R2(config-if)#no shutdown

Note sur les adresses IP: Les adresses sélectionnées (par exemple, 172.16.3.254 pour le réseau 172.16.2.0/23 ou 192.168.0.254 pour 192.168.0.0/24) représentent effectivement les dernières adresses IP utilisables dans leurs sous-réseaux respectifs, avant l'adresse de diffusion.

2. Configuration du routeur R1

Supposons que nous voulons configurer le routeur R1. Donnez les lignes de commandes à taper sur un routeur Cisco R1 pour répondre aux tâches suivantes :

a. Configuration de routage statique du routeur R1

R1(config)#ip route 192.168.0.0 255.255.255.0 FastEthernet0/1
Ou
R1(config)#ip route 192.168.0.0 255.255.255.0 10.255.255.253

Explication: Ces commandes définissent une route statique sur R1 pour atteindre le réseau 192.168.0.0/24 (où se trouve PC2). La première option spécifie l'interface de sortie, tandis que la seconde utilise l'adresse IP du prochain saut, qui est l'interface F0/1 de R2.

b. Configuration de l'interface S0/0 comme passerelle par défaut du routeur R1

R1(config)#ip route 0.0.0.0 0.0.0.0 Serial0/0

Explication: La route par défaut (0.0.0.0 0.0.0.0) est essentielle. Elle indique à R1 par où envoyer les paquets destinés à des réseaux qui ne sont pas explicitement listés dans sa table de routage, permettant ainsi l'accès à Internet.

c. Tables de routage du routeur R1 et de la machine PC2

Table de routage du routeur R1 :

Adresse réseau Masque Passerelle Interface
172.16.2.0 255.255.254.0 direct f0/0 (172.16.3.254)
10.0.0.0 255.0.0.0 direct f0/1 (10.255.255.254)
192.168.0.0 255.255.255.0 10.255.255.253 f0/1 (10.255.255.254)
0.0.0.0 0.0.0.0 Routeur du fournisseur d’accès à Internet S0/0

Table de routage de la machine PC2 :

Adresse réseau Masque Passerelle Interface
0.0.0.0 0.0.0.0 192.168.0.254 eth0 (192.168.0.100)
192.168.0.0 255.255.255.0 direct eth0 (192.168.0.100)
10.0.0.0 255.0.0.0 192.168.0.254 eth0 (192.168.0.100)
172.16.2.0 255.255.254.0 192.168.0.254 eth0 (192.168.0.100)

3. Route pour l'accès à Internet depuis PC2 via R2

Quelle ligne doit-on ajouter dans la table de routage du routeur R2, pour permettre à la machine PC2 d’accéder à Internet ? Donnez la ligne de commande correspondante à cette configuration.

Réponse: Nous devons ajouter une route par défaut vers R1.

R2(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
Ou bien :
R2(config)#ip route 0.0.0.0 0.0.0.0 10.255.255.254

Explication: Pour que PC2 puisse atteindre Internet, R2 doit être configuré avec une route par défaut qui redirige tout le trafic inconnu vers R1. L'interface F0/1 de R2 est connectée au segment où se trouve R1 avec l'adresse IP 10.255.255.254.

4. Connexion de PC1 à un serveur web externe

Que se passe-t-il lorsque l'utilisateur de l'hôte PC1 se connecte avec son navigateur à un serveur web externe ? Décrivez le processus et complétez les champs de la trame qui serait envoyée par PC1 au routeur R1.

  1. PC1 envoie une requête au serveur DNS pour obtenir l’adresse IP correspondant au nom de domaine du serveur web demandé.
  2. Le serveur DNS répond en fournissant l’adresse IP du serveur web (par exemple, 173.194.45.49).
  3. PC1 utilise l’adresse IP obtenue du serveur DNS pour initier une connexion TCP avec le serveur web (généralement sur le port 80 pour HTTP ou 443 pour HTTPS).
  4. Le serveur web répond en envoyant le contenu de la page web sollicitée au PC1.

Contenu de la trame Ethernet (simplifié) envoyée par PC1 au routeur R1 (sa passerelle par défaut) pour atteindre le serveur web :

Champ Valeur
Adresse MAC destination MAC_R1 (adresse MAC de l'interface F0/0 de R1)
Adresse MAC source MAC_PC1 (adresse MAC de PC1)
Adresse IP source 72.16.3.251 (adresse IP de PC1 - exemple)
Adresse IP destination 173.194.45.49 (adresse IP du serveur web externe - exemple)
Port source 65987 (port éphémère de PC1 - exemple)
Port destination 80 (port HTTP du serveur web)

Note: L'adresse IP de PC1 (72.16.3.251) est une valeur d'exemple. L'adresse MAC du routeur R1 est résolue par PC1 via le protocole ARP (Address Resolution Protocol).

Exercice 4: Listes de Contrôle d'Accès (ACL)

1. Analyse d'une ACL étendue

Supposons que la liste de contrôle d'accès (ACL) étendue suivante a été définie sur l'une des interfaces d'un routeur :

R1(config)#ip access-list extended ex_inACL
R1(config-std-nacl)#permit ip any 192.168.0.0 0.0.1.255
R1(config-std-nacl)#deny ip any 192.168.0.0 0.0.3.255
R1(config-std-nacl)#permit ip any any

Lesquelles des adresses IP de destination suivantes seront autorisées par le routeur ?

  • a. 192.168.1.100
  • b. 192.168.2.1
  • c. 192.168.4.18
  • d. 192.168.0.10

Réponse: a, c et d

Explication détaillée de la logique de l'ACL:

  1. permit ip any 192.168.0.0 0.0.1.255: Cette règle autorise le trafic vers les réseaux 192.168.0.0/24 et 192.168.1.0/24 (la wildcard mask 0.0.1.255 couvre 192.168.0.x et 192.168.1.x).
    • a. 192.168.1.100 est autorisé par cette première règle.
    • d. 192.168.0.10 est autorisé par cette première règle.
  2. deny ip any 192.168.0.0 0.0.3.255: Cette règle refuse le trafic vers les réseaux 192.168.0.0/22 (qui inclut 192.168.0.x, 192.168.1.x, 192.168.2.x et 192.168.3.x). Cependant, comme le traitement des ACL s'arrête à la première correspondance, cette règle n'affectera que le trafic non déjà autorisé par la première règle. Elle bloquera donc principalement le trafic vers 192.168.2.x et 192.168.3.x.
    • b. 192.168.2.1 est refusé par cette règle (n'ayant pas été autorisé par la règle précédente).
  3. permit ip any any: Cette règle autorise tout autre trafic qui n'a pas été explicitement autorisé ou refusé par les règles précédentes.
    • c. 192.168.4.18 est autorisé par cette règle.

2. Création d'une ACL pour services spécifiques

Établir une ACL qui n'autorise que les connexions depuis la machine 192.168.1.10 vers les services WEB (HTTP), SMTP, ICMP et DNS, sans contrôle sur les autres machines du réseau.

En utilisant une ACL étendue nommée :

Router(config)#ip access-list extended in_ext
Router(config-ext-nacl)#permit tcp host 192.168.1.10 any eq 80
Router(config-ext-nacl)#permit tcp host 192.168.1.10 any eq 25
Router(config-ext-nacl)#permit udp host 192.168.1.10 any eq 53
Router(config-ext-nacl)#permit tcp host 192.168.1.10 any eq 53
Router(config-ext-nacl)#permit icmp host 192.168.1.10 any
Router(config-ext-nacl)#deny ip host 192.168.1.10 any
Router(config-ext-nacl)#permit ip any any

Explication: Les premières règles permit autorisent spécifiquement le trafic de 192.168.1.10 vers les ports des services WEB (80), SMTP (25), et DNS (53 TCP/UDP), ainsi que le trafic ICMP. La règle deny ip host 192.168.1.10 any est cruciale pour bloquer toute autre tentative de connexion initiée par 192.168.1.10. Enfin, la règle permit ip any any est ajoutée pour garantir que tout le trafic provenant d'autres machines du réseau est autorisé, comme spécifié par la consigne "Aucun contrôle sur les autres machines du réseau".

Note sur DNS (Port 53): Le protocole DNS utilise principalement UDP pour les requêtes et réponses standard, mais peut également utiliser TCP pour des transferts de zone ou des requêtes/réponses de plus grande taille, d'où la présence des deux protocoles dans l'ACL.

Ou bien avec une ACL numérotée (étendue 100-199) :

Router(config)#access-list 100 permit tcp host 192.168.1.10 any eq 80
Router(config)#access-list 100 permit tcp host 192.168.1.10 any eq 25
Router(config)#access-list 100 permit udp host 192.168.1.10 any eq 53
Router(config)#access-list 100 permit tcp host 192.168.1.10 any eq 53
Router(config)#access-list 100 permit icmp host 192.168.1.10 any
Router(config)#access-list 100 deny ip host 192.168.1.10 any
Router(config)#access-list 100 permit ip any any

Rappel important: Pour qu'une ACL soit fonctionnelle, elle doit être appliquée à une interface spécifique du routeur, généralement avec une commande comme ip access-group nom_acl {in | out}.

Foire Aux Questions (FAQ)

Qu'est-ce que la distance administrative dans le routage ?

La distance administrative est une valeur numérique utilisée par les routeurs pour classer la fiabilité des informations de routage provenant de différentes sources (par exemple, routes statiques, OSPF, RIP). Quand plusieurs chemins vers une même destination existent, le routeur choisit celui qui a la distance administrative la plus faible, car il est considéré comme le plus fiable. Une route directement connectée a une distance de 0, une route statique de 1.

Pourquoi utiliser des liens en mode trunk pour les VLANs ?

Les liens en mode trunk sont essentiels pour transporter le trafic de plusieurs réseaux locaux virtuels (VLANs) sur une seule liaison physique. Cela permet de connecter efficacement des commutateurs qui gèrent différents VLANs, ou de relier un commutateur à un routeur (pour le routage inter-VLAN) ou un serveur compatible avec le protocole 802.1Q. L'utilisation des trunks réduit le besoin en câblage et simplifie l'architecture réseau.

Comment fonctionne l'attribution d'adresses IP via DHCP ?

Le protocole DHCP (Dynamic Host Configuration Protocol) est un mécanisme réseau qui automatise l'attribution des adresses IP et d'autres paramètres de configuration (comme le masque de sous-réseau, la passerelle par défaut et les serveurs DNS) aux périphériques clients. Le processus typique se compose de quatre étapes principales : DHCP Discover (le client cherche un serveur), DHCP Offer (le serveur propose une adresse), DHCP Request (le client accepte l'offre) et DHCP Acknowledge (le serveur confirme l'attribution de l'adresse).

Cela peut vous intéresser :

Correction td reseaux et sd réseaux informatiques - téléchar
Réseaux Informatiques : Correction td reseaux et sd réseaux informatiques Choisissez la ou les bonnes réponses : Soit le diagramme suivant : Un systèm...
Tp1 reseaux locaux cablage et fonctions des equipements pdf
Réseaux Informatiques : Tp1 reseaux locaux cablage et fonctions des equipements rés 1. Rappeler les différents types de câbles et leurs utilisations :...
Inf157 l3 info utilisation des reseaux cours réseaux inform
Réseaux Informatiques : Inf157 l3 info utilisation des reseaux cours réseaux inform Titre : Utilisation des réseaux Code Apogée : INF157 10h40 de cour...
Td transmission des donnees et reseaux locaux réseaux - télé
Réseaux Informatiques : Td transmission des donnees et reseaux locaux réseaux infor On considère une transmission asynchrone à 56 Kbps avec 2 octets d...
Td1 transmission des donnees réseaux informatiques - télécha
Réseaux Informatiques : Td1 transmission des donnees réseaux informatiques a) Quel est le débit binaire D d'une voie de transmission émettant un signa...
Td reseaux locaux et ethernet msila 2018 2019 réseaux - télé
Réseaux Informatiques : Td reseaux locaux et ethernet msila 2018 2019 réseaux infor Année Universitaire : 2018/2019 – Département d'Électronique Modul...
Correction examen reseaux et sd réseaux informatiques - télé
Réseaux Informatiques : Correction examen reseaux et sd c réseaux informatiques (\5) 1. Quelles couches du modèle OSI possèdent les mêmes fonctions qu...
Chapitre 1 transmission des données réseaux informatiques p...
Réseaux Informatiques : Chapitre 1 transmission des données réseaux informatiques Un canal de transmission n'est pas forcément constitué d'un seul su...

Voir tous →

Tags: -Réseaux Informatiques

Partagez vos remarques, questions , propositions d'amélioration ou d'autres cours à ajouter dans notre site

Enregistrer un commentaire (0)
Plus récente Plus ancienne