DS RDCA4 - 05-04-2008

IG2I L4
Année scolaire 2007/2008
Routage et Commutation Avancés
Devoir Surveillé
Enseignants : A. TOGUYENI et S. EL KHATTABI
Durée : 2h
Documents autorisés : Tous
Une petite PME du Pas-de-Calais, l’entreprise FAITOUT dispose d’une connexion ADSL
d’adresse ip fixe 82.36.03.15 pour son accès INTERNET. Son fournisseur d’accès
INTERNET (FAI) nommé IG2I lui a affecté le bloc d’adresses 193.64.1.24/29. FAITOUT
décide de réaliser un réseau Intranet pour faciliter la communication en son sein. D’autre part,
afin de favoriser le dialogue avec ses clients et faire connaître ses produits dans le monde
entier, elle désire pouvoir installer des serveurs accessibles à partir d’Internet.
Partie I : Plan d’adressage
1. Combien de serveurs publics cette entreprise peut-elle raccorder à Internet ?
2. Quelle est le netmask applicable à l’ensemble des serveurs publics ?
3. Quelle est l’adresse de broadcast utilisée sur ce réseau ?
INTERNET
Routeur
Frontière
Serveurs
publics
Routeur
Interne
Réseau
privé
Figure 1. Schéma logique du réseau de l'entreprise
•
En fait l’entreprise est divisée en une maison mère et deux filiales situées dans des
villes différentes de celle de la maison mère. L’administrateur réseau a décidé que les
serveurs publics et l’accès Internet pour tous, sont situés dans la maison mère. Les
deux filiales sont raccordées à la maison mère par des liaisons séries.
- 1/3-
Pour établir son plan d’adressage, l’administrateur décide d’utiliser la plage réseau 172.25.
0.0.
Figure 2. Routeur d’accès CISCO 1721
4. Quelle est la classe de cette plage réseau ? Pourquoi l’administrateur utilise t’il cette
plage ?
5. De combien de sous réseaux a-t-il besoin pour établir son plan d’adressage ? Nous
supposerons que toutes les adresses des liaisons séries internes appartiennent à la
même plage d’adresses IP (même sous-réseau)
6. Indiquer le netmask correspondant.
7. Faire un schéma logique (on ne précisera pas la nature du raccordement des postes au
réseau) proposant le plan d’adressage de cette organisation.
Partie II : Schéma physique avec adressage des serveurs publics
Sur chaque site, l’administrateur distingue 3 groupes d’utilisateurs :
•
•
•
Les cadres : ils ont tous un PC sur leur bureau avec un accès illimité à Internet par le
biais d’un serveur « proxy » (mandataire) situé sur le réseau public.
Les opérateurs d’atelier : de leurs postes, ils ne peuvent accéder qu’au serveur de
fichiers du site (qui leur fournit les gammes de fabrication des produits) et au serveur
d’impression ; les postes opérateurs ne peuvent pas communiquer entre eux.
Les administratifs : de leurs postes, ils peuvent communiquer avec tous les ordinateurs
de tous les sites de l’entreprise (filiales et maison mère). Ils ne peuvent pas aller sur
Internet.
La maison mère compte 22 cadres, 12 administratifs, 38 opérateurs. La filiale 1 compte 8
cadres, 5 administratifs, 23 opérateurs. La filiale 2 compte 7 cadres, 8 administratifs, 27
opérateurs.
L’administrateur réseau dispose de 3 routeurs CISCO 1721 du type de celui représenté à la
Figure 2 :
• Routeur A : Il dispose de 2 ports FastEthernet 10/100 à détection automatique et de 3
cartes d'interface WAN (cartes WIC).
• Routeur B et Routeur C : Il dispose chacun d’un port FastEthernet 10/100 à détection
automatique et d’une carte d'interface WAN (cartes WIC).
8. Pour raccorder les équipements, l’administrateur souhaite faire l’acquisition de
commutateur CISCO 2950 ayant chacun 16 ports FastEthernet 10/100 à détection
automatique. Sachant que chaque site dispose en plus d’un serveur de fichiers et d’un
serveur d’impression et que pour des raisons de sûreté de fonctionnement
l’administrateur désire mettre en œuvre de la redondance pour l’interconnexion des
- 2/3-
commutateurs, combien de commutateurs de 16 ports doit-il acheter pour faire
son raccordement ?
9. Dessiner distinctement le schéma physique du réseau de la maison mère (Attention
ce schéma sera complété à la question suivante). On précisera notamment la
connexion des commutateurs et celle des routeurs des filiales. Sur le réseau public de
la maison mère on placera un serveur HTTP, un serveur de nom (NS), un serveur
SMTP, et le serveur proxy.
10. Affecter une adresse IP (ou plusieurs) à chacun des équipements du schéma précédent.
L’opérateur décide à présent de mettre en œuvre un protocole de routage dynamique de type
distance vecteur afin de simplifier le routage dans son réseau.
11. Quel protocole de routage peut-il utiliser ? (Justifier votre réponse)
12. Quels sont les réseaux annoncés par le protocole de routage dynamique sur le routeur
de la filiale 1 ?
13. Quels sont les réseaux annoncés par le protocole de routage dynamique sur le routeur
frontière de la maison mère ?
Partie III : Utilisation de VLAN sans ACLs
L’administrateur décide d’améliorer le fonctionnement de son réseau par l’utilisation de
VLAN.
14. Qu’est-ce que lui apportent les VLANs ?
15. Combien doit-il définir de VLANs par site sachant que les serveurs de fichiers et
d’impressions appartient au même VLAN que les équipements de connexion ?
16. Reprenez le plan d’adressage de la question 7 pour préciser le plan d’adressage de
chacun des sites compte tenu de la définition de VLAN dans chacun des sites
17. Faire un schéma physique du réseau de la filiale 1. On raccordera quelques
équipements de chaque classe d’utilisateurs et on précisera les adresses IP des serveurs
de fichiers et d’impressions.
18. Etablir la table de routage d’un poste opérateur de la filiale 1.
19. Etablir la table de routage d’une poste administratif de la filiale 1.
20. Etablir la table de routage d’une poste de cadre de la filiale 1.
21. Etablir la table de routage du serveur proxy situé sur le réseau public de la maison
mère.
Partie II : Utilisation d’ACLs
L’administrateur n’est toujours pas satisfait du plan d’adressage élaboré dans la partie III, car
il estime qu’il lui demande trop de travail pour garantir les règles de sécurité. Il décide de
conserver le schéma physique de son réseau mais d’utiliser des ACLs (Access Control Listes)
pour gérer le trafic selon les règles définies.
22. Indiquer les interfaces ou vous placer vos ACLs sur le routeur de la filiale 1.
23. Quelle est la nature de ces ACLs ?
24. Donner les ACLs du routeur de la filiale 1. La syntaxe n’est pas importante. Il faut
juste préciser les données essentielles et l’ordre des règles.
25. Etablir la table de routage d’une poste administratif de la filiale 1.
- 3/3-