Editions ENI Livres | Vidéos | e-Formations
Énoncé 5 : Protocoles des couches moyennes et hautes
Introduction
Durée : 11 heures 30
Mots-clés
applications TCP/IP, modes connecté et non connecté, ports bien connus, numéros de protocoles IP, classe d’adresses, adresses particulières, adresse privée, adresse publique, adresse invalide, notation CIDR, ClassLess, identification de problèmes de masque et de passerelle, plages d’adresses CIDR, décomposition en sous-réseaux, subnet, table de routage, décomposition hiérarchique, conception d’un plan d’adressage IP, conception d’une architecture DHCP, espace de noms DNS, Packet Tracer, DHCP, ip helper.
Objectif
Après avoir défini un certain nombre de termes importants, vous allez apprendre à identifier des applications TCP/IP démarrées sur un ordinateur (numéros de ports bien connus et numéros de protocoles IP). Vous apprendrez ensuite à reconnaître la classe d’adresse d’une adresse IP donnée en décimal ou en binaire, pour en déduire le découpage numéro de réseau/numéro d’hôte. Vous identifierez les adresses IP particulières, les adresses publiques, privées, réservées (APIPA) et les adresses invalides. Ensuite, vous apprendrez à identifier très précisément les problèmes générés par des erreurs...
Prérequis
Pour valider les prérequis nécessaires, avant d’aborder les exercices, répondez aux questions ci-après :
|
1. |
Précisez quels protocoles ci-dessous sont liés à la messagerie sur Internet : |
|
|
|
a. |
POP |
|
|
b. |
NTP |
|
|
c. |
IMAP |
|
|
d. |
SMTP |
|
|
e. |
NNTP |
|
2. |
Précisez quels protocoles TCP/IP réalisent un mode connecté et un mode non connecté. |
|
|
3. |
Quel fichier maintient la liste des ports bien connus sur un ordinateur exécutant TCP/IP ? |
|
|
4. |
Quel est le rôle du masque dans un environnement TCP/IP ? |
|
|
|
…......................................................................................................................... |
|
|
5. |
À quoi correspond une passerelle par défaut ? |
|
|
|
…......................................................................................................................... |
|
|
6. |
Convertissez les valeurs suivantes : |
|
|
|
a. |
1110 0000 en décimal : ….......... |
|
|
b. |
1100 0000 en décimal : ….......... |
|
|
c. |
127 en binaire : …....................... |
|
|
d. |
248 en binaire : …....................... |
|
7. |
Comment apparaît une adresse de passerelle configurée dans une table de routage d’un ordinateur (numéro de réseau/masque) ? |
|
|
|
a. |
0.0.0.0 / 0.0.0.0 |
|
|
b. |
0.0.0.0 / 255.255.255.255... |
Énoncé 5.1 Protocoles liés à TCP/IP
Durée estimative : 10 minutes
|
1. |
Définissez les protocoles applicatifs suivants : |
|
NTP |
|
|
|
NNTP |
|
|
|
SMTP |
|
|
|
HTTP |
|
|
|
DHCP |
|
|
|
POP |
|
|
|
HTTPS |
|
|
|
IMAP |
|
|
|
RDS |
|
|
2. |
Associez les protocoles suivants aux termes les plus couramment utilisés : |
|
NTP |
NNTP |
SMTP |
HTTP |
DHCP |
|
POP |
HTTPS |
IMAP |
RDS |
DNS |
|
|
|
Forum de discussion |
|
|
Réception du courrier |
|
|
|
Téléchargement des en-têtes de courrier électronique |
|
|
|
Synchronisation du temps |
|
|
|
Résolution de noms sur Internet |
|
|
|
Connexion web sécurisée |
|
|
|
Envoi de courrier sortant |
|
|
|
Connexion en mode graphique à distance |
|
|
|
Connexion web |
|
|
|
Obtention de paramètres TCP/IP automatiques |
|
3. |
Modes connectés et modes non connectés Précisez pour les applications citées celles s’appuyant sur un mode connecté et celles basées sur la rapidité. |
|
NTP |
NNTP |
SMTP |
HTTP |
DHCP |
|
POP |
HTTPS |
IMAP |
RDS |
|
|
Mode connecté |
Mode non connecté |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Énoncé 5.2 Identification des services démarrés
Durée estimative : 20 minutes
|
1. |
Nous vous proposons ci-dessous une liste des ports ouverts sur un serveur Linux. Identifiez, dans la mesure du possible, tous les services courants qui s’exécutent sur cet ordinateur. |
[root@linus /root]# netstat -an|more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 172.17.0.2:22 172.17.207.89:3083 ESTABLISHED
tcp 0 0 172.17.0.2:139 172.17.207.89:2964 ESTABLISHED
tcp 0 0 172.16.0.2:139 192.168.8.7:1034 ESTABLISHED
tcp 0 0 172.16.0.2:139 172.16.206.254:3938 ESTABLISHED
tcp 0 0 172.16.0.2:139 192.168.8.254:4662 ESTABLISHED
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1002 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:997 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:992 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:971 ...Énoncé 5.3 Protocoles IP utilisés
Durée estimative : 5 minutes
|
1. |
Quels numéros sont associés aux protocoles IP suivants ? |
|
Protocole IP |
Numéro |
|
ICMP |
|
|
UDP |
|
|
TCP |
|
|
AH |
|
|
ESP |
|
|
GRE |
|
|
2. |
Identifiez le protocole IP concerné : |
|
|
|
Signature des trames avec IPsec |
|
|
Test de connectivité (commande ping) |
|
|
|
Chiffrement des données en PPTP |
|
|
|
Assure un échange rapide entre datagrammes |
|
|
|
Chiffrement des données en L2TP |
|
|
|
Propose un mode connecté assurant la fiabilité des échanges |
|
|
|
Informe un émetteur lorsqu’un datagramme ne peut pas atteindre sa destination |
Énoncé 5.4 Classes d’adresses IPv4
Durée estimative : 5 minutes
Pour chacune des adresses du tableau suivant :
|
1. |
Précisez la classe d’adresse. |
|
2. |
Spécifiez comment l’adresse se décompose (partie réseau, partie hôte). |
|
3. |
Précisez le masque décimal associé à cette classe. |
|
4. |
Dans ce tableau, définissez la classe, parties réseau et hôte ainsi que le masque de chaque adresse. |
|
Adresse IP |
Classe |
Partie réseau |
Partie hôte |
Masque |
|
172.15.200.1 |
|
|
|
|
|
192.20.4.1 |
|
|
|
|
|
8.7.5.18 |
|
|
|
|
|
191.10.8.3 |
|
|
|
|
|
126.200.1.4 |
|
|
|
|
|
223.1.2.3 |
|
|
|
|
|
|
Dans ce tableau, définissez l’adresse réseau, l’adresse de diffusion (broadcast) et la première et la dernière IP utilisables. |
|
Adresse IP |
Adresse réseau |
Adresse diffusion |
Première IP |
Dernière IP |
|
172.15.200.1 |
|
|
|
|
|
192.20.4.1 |
|
|
|
|
|
8.7.5.18 |
|
|
|
|
|
191.10.8.3 |
|
|
|
|
|
126.200.1.4 |
|
|
|
|
|
223.1.2.3 |
|
|
|
|
|
5. |
Identifiez la classe de chaque adresse ci-dessous représentée en binaire, transformez-la en décimale et indiquez son masque. |
|
Adresse IP binaire |
Classe |
Adresse IP décimale |
Masque |
|
1100 1011.0110 0111.0110 1000.1111 0010 |
|
|
|
|
1011 0011.1100 1011.1110 1000.0101 0100 |
|
|
|
|
0010 1011.0110 0011.0110 0100.0011 0000 |
|
|
|
|
1000 1011.0010 0011.0110 1000.1101 0111 |
|
|
|
|
0100 1011.0100 1011.0110 1000.1001 0010 |
|
|
|
|
1100 1111.0000 0001.0111... |
Énoncé 5.5 Adresses particulières IPv4
Durée estimative : 5 minutes
Expliquez en quoi certaines des adresses IP ci-dessous sont particulières. Précisez s’il est possible d’utiliser l’adresse pour définir un identifiant unique (valide ou non).
|
Adresse IP |
Valide (O ou N) |
Explication |
|
192.118.275.3 |
|
|
|
192.168.0.1 |
|
|
|
172.17.255.0 |
|
|
|
191.100.2.255 |
|
|
|
127.0.0.1 |
|
|
|
169.254.100.9 |
|
|
|
0.0.0.7 |
|
|
|
0.0.0.0 |
|
|
|
10.255.255.255 |
|
|
|
190.100.0.0 |
|
|
|
255.255.255.255 |
|
|
|
224.0.0.1 |
|
|
Énoncé 5.6 Adresses privées et publiques
Durée estimative : 5 minutes
Positionnez les adresses IP suivantes, soit dans l’intranet pour les adresses IP privées, soit sur Internet pour les adresses IP publiques :
|
168.192.0.1 |
172.15.3.2 |
10.9.8.7 |
172.17.2.17 |
172.32.9.2 |
|
192.168.255.1 |
172.16.90.2 |
172.30.20.3 |
172.31.254.255 |
131.107.100.2 |
Énoncé 5.7 Notation CIDR
Durée estimative : 20 minutes
|
1. |
Écrivez les masques décimaux suivants en notation CIDR : |
|
Masque décimal |
Écriture CIDR |
|
255.0.0.0 |
|
|
255.255.255.0 |
|
|
255.255.0.0 |
|
|
255.240.0.0 |
|
|
255.255.224.0 |
|
|
255.255.255.248 |
|
|
255.252.0.0 |
|
|
2. |
Traduisez les masques CIDR en masques décimaux : |
|
Écriture CIDR |
Masque décimal |
|
/9 |
|
|
/13 |
|
|
/30 |
|
|
/17 |
|
|
/21 |
|
|
/23 |
|
|
/10 |
|
|
3. |
Pour chaque adresse IP ci-dessous, précisez quel est son numéro de réseau, la diffusion sur ce sous-réseau et le nombre d’hôtes possibles du sous-réseau : |
|
Adresse |
Masque décimal |
Réseau |
Diffusion |
Nombre d’hôtes |
|
131.108.78.235 /21 |
|
|
|
|
|
63.69.48.211 /11 |
|
|
|
|
|
168.94.197.13 /19 |
|
|
|
|
|
200.249.145.227 /28 |
|
|
|
|
|
192.154.88.133 /26 |
|
|
|
|
|
100.189.64.38 /13 |
|
|
|
|
|
150.34.222.131 /17 |
|
|
|
|
Énoncé 5.8 Identification des problèmes de masque
Durée estimative : 20 minutes
Examinez attentivement le schéma ci-dessous et précisez les envois qui sont possibles dans chacun des cas.
Vous remplirez au fur et à mesure le tableau ci-dessous pour consigner vos résultats (pev = PEUT ENVOYER VERS) :
|
X pev Y |
A |
B |
C |
D |
E |
|
A |
|
|
|
|
|
|
B |
|
|
|
|
|
|
C |
|
|
|
|
|
|
D |
|
|
|
|
|
|
E |
|
|
|
|
|
Énoncé 5.9 Identification de problèmes multiples
Durée estimative : 20 minutes
Examinez attentivement le schéma ci-dessous et précisez les envois qui sont possibles dans chacun des cas.
Précisez dans le tableau ci-contre les problèmes de communications rencontrés :
|
X pev Y |
A |
B |
C |
D |
E |
F |
|
A |
|
|
|
|
|
|
|
B |
|
|
|
|
|
|
|
C |
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
E |
|
|
|
|
|
|
|
F |
|
|
|
|
|
|
1. Indice
Attention aux adresses IP de passerelles par défaut !
Énoncé 5.10 Écriture CIDR et plages d’adresses
Durée estimative : 25 minutes
|
1. |
Réécrivez la plage d’adresses exprimée à l’aide d’un masque CIDR en plage d’adresses complète : |
|
Plage CIDR |
Plage valide |
Diffusion |
|
170.100/16 |
|
|
|
10/9 |
|
|
|
192.168.1.196/30 |
|
|
|
195.102.20.184/29 |
|
|
|
131.107.200/21 |
|
|
|
10.2/18 |
|
|
|
191.25.3.96/27 |
|
|
|
8.20.18/23 |
|
|
|
2. |
Il s’agit, ici, non plus d’identifier un réseau logique spécifique mais une plage d’adresses qui peut englober plus ou moins une plage de sous-réseau. Précisez la plage complète correspondante en expliquant ce que signifie cette plage : |
|
Plage CIDR |
Plage complète |
Commentaire |
|
0/1 |
|
|
|
128/2 |
|
|
|
192/3 |
|
|
|
224/4 |
|
|
|
240/4 |
|
|
|
172.16/12 |
|
|
|
192.168/16 |
|
|
|
3. |
Nous allons maintenant effectuer l’opération inverse, c’est-à-dire qu’à partir d’une plage d’adresses donnée, vous devrez retrouver l’écriture CIDR correspondante. |
|
Plage complète |
Numéro de réseau |
Masque décimal |
Plage CIDR |
|
221.118.64.1 à 221.118.127.254 |
|
|
|
|
193.214.120.57 à 193.214.120.59 |
|
|
|
|
62.144.0.1 à 62.151.255.254 |
|
|
|
|
140.101.128.1 à 140.101.129.254... |
Énoncé 5.11 Décomposition en sous-réseaux
Durée estimative : 1 h 30 minutes
Dans chacun des cas ci-dessous, exprimez les plages d’adresses IP des sous-réseaux lorsque cela est possible.
Calculez le masque CIDR et le masque décimal. Identifiez l’incrément puis les identificateurs de sous-réseau. Finalement, exprimez les plages de chaque sous-réseau et l’adresse de diffusion associée pour le sous-réseau.
|
1. |
220.100.80/24 avec 4 réseaux logiques et 10 hôtes par réseau. |
|
2. |
172.18/16 avec 10 réseaux logiques et 500 hôtes par réseau logique. |
|
3. |
10/8 avec 20 réseaux logiques et 1000 hôtes par réseau. |
|
4. |
10.160/13 avec 60 réseaux logiques et 500 hôtes par réseau. |
|
5. |
10.163.128/19 avec 6 réseaux logiques et 200 hôtes par réseau |
|
6. |
20/9 avec 15 000 réseaux logiques et 500 hôtes par réseau. |
|
7. |
120/8 avec 100 000 réseaux logiques et 100 hôtes par réseau. |
Énoncé 5.12 Identification de l’appartenance à un sous-réseau
Durée estimative : 45 minutes
|
1. |
Identifiez le masque de sous-réseau adapté pour l’ensemble des hôtes présentés ci-dessous : |
IPA=130.120.82.29
IPB=130.120.78.253
IPC=130.120.65.39
IPD=130.120.127.27
IPE=130.120.204.255
IPF=130.120.195.200
|
2. |
Précisez à quels sous-réseaux appartiennent les adresses IP ci-dessous, sachant que le schéma proposé est incomplet : |
|
Référence |
Adresse IP |
Octet 3 en binaire |
Réseau concerné |
|
IPG |
130.120.94.31 |
|
|
|
IPH |
130.120.138.7 |
|
|
|
IPI |
130.120.203.9 |
|
|
|
IPJ |
130.120.175.91 |
|
|
|
IPK |
130.120.103.47 |
|
|
|
IPL |
130.120.28.8 |
|
|
|
IPM |
130.120.95.114 |
|
|
|
IPN |
130.120.62.12 |
|
|
|
IPQ |
130.120.112.3 |
|
|
|
IPR |
130.120.56.57 |
|
|
|
IPS |
130.120.136.61 |
|
|
|
IPT |
130.120.248.6 |
|
|
|
3. |
Définissez finalement les plages d’adresses de chaque sous-réseau possible pour vérifier les appartenances trouvées : |
|
Numéro de sous-réseau |
Préfixe binaire |
Plage d’adresses |
Commentaire |
|
0 |
|
|
|
|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
4 |
|
|
|
|
5 |
|
|
|
|
6 |
|
|
|
|
7 |
|
|
|
|
4. |
Vous souhaitez à présent subdiviser une nouvelle fois le réseau C en deux sous-réseaux. Il faut cette fois proposer une solution qui permette de ne pas modifier l’adressage IP des autres sous-réseaux existants. Notez qu’ici, vous pouvez redéfinir les adresses IP des hôtes existants pour ces sous-réseaux C1 et C2. E et F peuvent ainsi changer d’adresses IP, mais pas les autres sous-réseaux. Vous en profiterez pour faire évoluer le routeur actuel vers un routeur à 4 interfaces. |
|
|
Quel masque allez-vous choisir pour les sous-réseaux C1 et C2 ? |
|
|
…......................................................................................................................... |
|
5. |
Allez-vous changer le masque des autres sous-réseaux ? |
|
|
…......................................................................................................................... |
|
6. |
Quelles plages d’adresses... |
Énoncé 5.13 Recherche de masque
Durée estimative : 30 minutes
|
1. |
Identifiez le masque de sous-réseau adapté pour l’ensemble des hôtes présentés ci-dessous, de telle sorte que vous disposiez d’un maximum d’hôtes par sous-réseau : |
|
Les adresses IP sont les suivantes : |
|
IPA=10.163.100.25 |
IPC=10.200.20.1 |
IPE=10.144.9.120 |
IPG=10.109.27.3 |
|
IPB=10.174.7.3 |
IPD=10.193.8.2 |
IPF=10.159.0.1 |
|
2. |
Précisez à quels sous-réseaux appartiennent les adresses IP ci-dessous, sachant que le schéma proposé est incomplet : |
|
Référence |
Adresse IP |
Préfixe de sous-réseau binaire (octet 2) |
Réseau concerné |
|
IPG |
10.150.39.2 |
|
|
|
IPH |
10.190.9.1 |
|
|
|
IPI |
10.220.4.2 |
|
|
|
IPJ |
10.200.6.23 |
|
|
|
IPK |
10.20.30.40 |
|
|
|
IPL |
10.161.99.4 |
|
|
|
IPM |
10.98.70.200 |
|
|
|
IPN |
10.170.5.12 |
|
|
|
IPQ |
10.180.29.30 |
|
|
|
IPR |
10.110.42.1 |
|
|
|
IPS |
10.145.50.21 |
|
|
|
IPT |
10.194.50.1 |
|
|
|
3. |
Définissez finalement les plages d’adresses de chaque sous-réseau possible pour vérifier les appartenances trouvées : |
|
Numéro de sous-réseau |
Préfixe binaire |
Plage d’adresses |
Commentaire |
|
0 |
|
|
|
|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
4 |
|
|
|
|
5 |
|
|
|
|
6 |
|
|
|
|
7 |
|
|
|
|
8 |
|
|
|
|
9 |
|
|
|
|
10 |
|
|
|
|
11 |
|
|
|
|
12 |
|
|
|
|
13 |
|
|
|
|
14 |
|
|
|
|
15 |
|
|
|
|
4. |
Vous souhaitez à présent subdiviser le réseau B en six sous-réseaux. Vous devez proposer une solution permettant de ne pas modifier l’adressage IP des autres sous-réseaux existants. |
|
|
Quel masque allez-vous choisir pour les sous-réseaux B1 à B6 ? |
|
|
…......................................................................................................................... |
|
5. |
Quelles plages d’adresses vont être associées aux sous-réseaux B1et B6 ? |
|
Numéro de sous-réseau |
Préfixe binaire sous-réseau B |
Préfixe binaire |
Plage d’adresses |
Commentaire |
|
|
|
|
|
... |
Énoncé 5.14 Appartenance à un même sous-réseau
Durée estimative : 40 minutes
Pour chacune des adresses proposées ci-dessous, précisez quelles sont celles qui appartiennent au même réseau logique.
|
a. |
IPA=130.95.101.23 /19 |
|
(1) 130.95.100.210 |
(2) 130.95.95.15 |
(3) 130.95.98.2 |
(4) 130.95.102.201 |
|
(5) 130.95.101.1 |
(6) 130.95.129.203 |
(7) 130.95.120.7 |
(8) 130.95.130.126 |
|
b. |
IPB=101.222.23.8 /11 |
|
(1) 101.100.99.98 |
(2) 101.200.1.3 |
(3) 101.210.99.87 |
(4) 101.225.51.3 |
|
(5) 101.195.32.64 |
(6) 101.222.6.1 |
(7) 101.193.54.190 |
(8) 101.190.65.21 |
|
c. |
IPC=193.65.101.199 /27 |
|
(1) 193.65.101.200 |
(2) 193.65.101.191 |
(3) 193.65.101.225 |
(4) 193.65.101.209 |
|
(5) 193.65.101.226 |
(6) 193.65.101.190 |
(7) 193.65.101.210 |
(8) 193.65.101.194 |
|
d. |
IPD=131.106.98.178 /26 |
|
(1) 131.106.98.180 |
(2) 131.106.98.118 |
(3) 131.106.98.183 |
(4) 131.106.98.192 |
|
(5) 131.106.98.138 |
(6) 131.106.98.189 |
(7) 131.106.98.130 |
(8) 131.106.98.120 |
|
e. |
IPE=50.17.77.1 /20 |
|
(1) 50.17.60.51 |
(2) 50.17.80.201 |
(3) 50.17.64.9 |
(4) 50.17.60.101 |
|
(5) 50.17.78.99 |
(6) 50.17.90.200 |
(7) 50.17.70.50 |
(8) 50.17.63.6 |
Remplissez le tableau suivant au fur et à mesure :
|
Adresse IP |
Réseau |
Plage... |
Énoncé 5.15 Définition des tables de routage
Durée estimative : 35 minutes
Il s’agit ici de redéfinir les tables des différents routeurs mais en appliquant cette fois des valeurs numériques (adresses IP, numéros de réseau).
L’objectif est de construire des tables complètes (nous utiliserons l’écriture Windows pour ces tables).
Précisez les adresses IP du routeur, les réseaux logiques sur lesquels le routeur dispose d’interfaces, la boucle locale, la diffusion générale (255.255.255.255) et les réseaux de classe D et E (224.0.0.0 /3).
|
1. |
Définition des plages d’adresses des réseaux |
|
|
Les adresses IP des routeurs seront définies en partant des valeurs les plus élevées ; lorsque plusieurs routeurs disposent d’une interface sur le même réseau logique, les adresses IP seront attribuées dans le sens des aiguilles d’une montre, par ordre décroissant. |
|
2. |
Définition des tables de routage complètes |
|
|
Vous allez examiner chaque routeur pour définir sa table de routage complète. |
|
|
Pour le premier routeur, vous n’aurez à préciser que les routes vers les réseaux logiques pour lesquels le routeur ne possède pas d’interface. Pour les routeurs suivants, vous devrez remplir complètement chaque table de routage. |
Routeur ABC
|
N° |
Adresse réseau |
Masque |
Passerelle |
Interface |
Métrique |
|
1 |
10.255.255.254 |
255.255.255.255 |
127.0.0.1 |
127.0.0.1 |
1 |
|
2 |
172.16.255.254 |
255.255.255.255 |
127.0.0.1 |
127.0.0.1 |
1 |
|
3 |
192.168.2.254 |
255.255.255.255 |
127.0.0.1 |
127.0.0.1 |
1 |
|
4 |
10.255.255.255 |
255.255.255.255 |
10.255.255.254 |
10.255.255.254 |
1 |
|
5 |
172.16.255.255 |
255.255.255.255 |
172.16.255.254 |
172.16.255.254 |
1 |
|
6 |
192.168.2.255 |
255.255.255.255 |
192.168.2.254 |
192.168.2.254 |
1 |
|
7 |
127.0.0.0 |
255.0.0.0 |
127.0.0.1 |
127.0.0.1 |
1 |
|
8 |
10.0.0.0 |
255.0.0.0 |
10.255.255.254 |
10.255.255.254 |
1 |
|
9 |
172.16.0.0 |
255.255.0.0 |
172.16.255.254 |
172.16.255.254 |
1 |
|
10 |
192.168.2.0 |
255.255.255.0 |
192.168.2.254 |
192.168.2.254 |
1 |
|
11 |
|
|
|
|
|
|
12 |
|
|
|
|
|
|
13 |
|
|
|
|
|
|
14 |
224.0.0.0 |
224.0.0.0 |
10.255.255.254 |
10.255.255.254 |
1 |
|
15 |
224.0.0.0 |
224.0.0.0 |
172.16.255.254 |
172.16.255.254 |
1 |
|
16 |
224.0.0.0 |
224.0.0.0 |
192.168.2.254 |
192.168.2.254 |
1 |
|
17 |
255.255.255.255 |
255.255.255.255... |
Énoncé 5.16 Factorisation d’une table de routage
Durée estimative : 20 minutes
Nous vous proposons ci-dessous des extraits de tables de routage. Dans chacun des cas, précisez de quelle manière ces écritures peuvent être simplifiées en factorisant les informations disponibles.
a.
|
Réseau |
Masque |
Passerelle |
Interface |
|
136.112.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.113.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.114.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.115.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.116.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.117.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.118.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.119.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.120.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.121.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.122.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.123.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.124.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.125.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.126.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
|
136.127.0.0 |
255.255.0.0 |
172.100.1.253 |
172.100.1.254 |
Votre réponse :
|
Réseau |
Masque |
Passerelle |
Interface |
|
|
|
172.100.1.253 |
172.100.1.254 |
b.
|
Réseau |
Masque |
Passerelle |
Interface |
|
196.202.180.0 |
255.255.255.0 |
193.102.36.193 |
193.102.36.195 |
|
196.202.181.0 |
255.255.255.0 |
193.102.36.193 |
193.102.36.195 |
|
196.202.182.0 |
255.255.255.0 |
193.102.36.193 |
193.102.36.195 |
|
196.202.183.0 |
255.255.255.0 |
193.102.36.193 |
193.102.36.195 |
Votre réponse :
|
Réseau |
Masque |
Passerelle |
Interface |
|
|
|
193.102.36.193 |
193.102.36.195 |
c.
|
Réseau |
Masque |
Passerelle |
Interface |
|
192.101.96.0 |
255.255.255.0 |
201.3.216.250 |
201.3.216.253 |
|
192.101.97.0 |
255.255.255.0 |
201.3.216.250 |
201.3.216.253 |
|
192.101.98.0 |
255.255.255.0 |
201.3.216.250 |
201.3.216.253 |
|
192.101.99.0 |
255.255.255.0 |
201.3.216.250 |
201.3.216.253 |
|
192.101.100.0 |
255.255.255.0 |
201.3.216.250 |
201.3.216.253 |
|
192.101.101.0 |
255.255.255.0 |
201.3.216.250 |
201.3.216.253 |
|
192.101.102.0 |
255.255.255.0 |
201.3.216.250 |
201.3.216.253 |
|
192.101.103.0 |
255.255.255.0 |
201.3.216.250 |
201.3.216.253 |
Votre réponse :
|
Réseau |
Masque |
Passerelle |
Interface |
|
|
|
201.3.216.250 |
201.3.216.253 |
d.
|
Réseau |
Masque |
Passerelle |
Interface |
|
40.0.0.0 |
255.0.0.0 |
160.132.51.254 |
160.132.50.252 |
|
41.0.0.0 |
255.0.0.0 |
160.132.51.254 |
160.132.50.252 |
|
42.0.0.0 |
255.0.0.0 |
160.132.51.254... |
Énoncé 5.17 Caractéristiques d’une adresse IPv6
Durée estimative : 10 minutes
Identifiez pour chaque question la bonne réponse.
|
1. |
Une adresse IPv6 est constituée de : |
|
|
|
a. |
4 octets. |
|
|
b. |
8 octets. |
|
|
c. |
16 octets. |
|
|
d. |
128 octets. |
|
2. |
Son écriture standard s’appuie sur la base : |
|
|
|
a. |
2 (binaire). |
|
|
b. |
8 (octal). |
|
|
c. |
10 (décimal). |
|
|
d. |
16 (hexadécimal). |
|
3. |
Dans une adresse de catégorie unicast : |
|
|
|
a. |
Le destinataire est unique. |
|
|
b. |
Il peut y avoir plusieurs destinataires. |
|
|
c. |
Il y a un destinataire unique parmi plusieurs. |
|
4. |
Dans une adresse de catégorie multicast : |
|
|
|
a. |
Le destinataire est unique. |
|
|
b. |
Il peut y avoir plusieurs destinataires. |
|
|
c. |
Il y a un destinataire unique parmi plusieurs. |
|
5. |
Dans une adresse de catégorie anycast : |
|
|
|
a. |
Le destinataire est unique. |
|
|
b. |
Il peut y avoir plusieurs destinataires. |
|
|
c. |
Il y a un destinataire unique parmi plusieurs. |
|
6. |
Comment est identifiée la portée d’une adresse IPv6 : |
|
|
|
a. |
Pour une adresse IP multicast, un préfixe spécifique est utilisé. |
|
|
b. |
Pour une adresse IP anycast, un champ spécifique est utilisé. |
|
|
c. |
Pour une adresse IP unicast, un préfixe spécifique est utilisé. |
|
7. |
Précisez pour chacune des formes abrégées ci-dessous le nombre d’octets factorisés : |
|
|
|
a. |
2080::8:800:200C:417A …............ |
|
|
b. |
3200 :1798 :FFFF :1::4 …............. |
|
|
c. |
FF01::101 …...................................... |
Énoncé 5.18 Identifiant EUI-64 modifié
Durée estimative : 15 minutes
Vous allez manipuler des identifiants EUI-64 modifiés et retrouver, à partir d’une adresse MAC, l’identifiant EUI-64 modifié et inversement.
|
1. |
À partir de l’adresse MAC suivante 00 :12 :34 :56 :78 :9A, déterminez l’adresse EUI-64 modifiée correspondante. |
|
|
…......................................................................................................................... |
|
2. |
Notez l’adresse IPv6 disponible sur votre VM Linux : |
|
|
…......................................................................................................................... |
|
3. |
Quelle est l’adresse EUI-64 modifié associée ? |
|
|
…......................................................................................................................... |
|
4. |
Quelle est l’adresse MAC correspondante (qui a été masquée sur la copie d’écran) ? |
|
|
…......................................................................................................................... |
Énoncé 5.19 Plages d’adresses IPv6
Durée estimative : 20 minutes
À partir des préfixes connus correspondant aux plages d’adresses IPv6, vous allez recalculer les plages d’adresses correspondantes. Vous identifierez ensuite les adresses IPv6 en fonction de leur préfixe. Vous procéderez ensuite à l’identification d’adresses IPv6 particulières, en fonction de leur étendue.
|
1. |
Calculez les plages valides en fonction des préfixes des plages. |
|
Ligne |
Catégories d’adresses |
Préfixes |
Mini |
Maxi |
|
a. |
Unicast globales |
2000::/3 |
____ |
____ |
|
b. |
Unicast locales |
FC00::/7 |
____ |
____ |
|
c. |
Unicast de liaison locale |
FE80::/10 |
____ |
____ |
|
d. |
Multicast |
FF00::/8 |
____ |
____ |
|
2. |
Identifiez les catégories d’adresses en fonction de leur préfixe. |
|
|
|
Précisez pour chaque adresse, sa catégorie : |
|
|
|
a. |
2001:ABCD:EF00::1/64 |
|
|
b. |
3FFE:1234::1/64 |
|
|
c. |
FDFD::1/64 |
|
|
d. |
FF05:0:0:0:0:0:1:3/64 |
|
3. |
Identifiez l’étendue d’une adresse Multicast en vous basant sur le tableau ci-dessous : |
|
|
Étendue |
Valeur |
|
Interface |
1 |
|
Liaison |
2 |
|
Site |
5 |
|
Organisation |
8 |
|
Globale |
E |
|
En vous référant à l’URL ci-contre, http://www.iana.org/assignments/ipv6-multicast-addresses, précisez quelle est la signification des adresses suivantes : |
|
|
a. |
FF05:0:0:0:0:0:1:3, ….................... |
|
b. |
FF02:0:0:0:0:0:0:9... |
Énoncé 5.20 Téléphonie sur IP
Durée estimative : 5 minutes
Identifiez dans le schéma suivant les différents types de téléphones utilisés.
Précisez à quoi correspondent les étiquettes :
A ________________
B ________________
C ________________
D ________________
E ________________
Énoncé 5.21 Identification des étapes DHCP
Durée estimative : 5 minutes
Identifiez dans le schéma l’ordre des étapes associé au protocole DHCP :
Énoncé 5.22 Analyse d’une trame DHCP - exercice 1
Durée estimative : 10 minutes
Examinez attentivement la trame suivante :
Répondez aux questions suivantes :
|
1. |
S’agit-il d’une demande d’un client ou d’une réponse d’un serveur ? |
|
|
|
a. |
Demande client |
|
|
b. |
Réponse serveur |
|
2. |
Quelle est l’adresse IP actuelle du client ? |
|
|
|
a. |
0.0.0.0 |
|
|
b. |
192.168.1.1 |
|
|
c. |
192.168.1.92 |
|
3. |
Quelle est l’adresse IP actuelle du serveur ? |
|
|
|
a. |
0.0.0.0 |
|
|
b. |
192.168.1.1 |
|
|
c. |
192.168.1.92 |
|
4. |
À quelle étape du protocole DHCP correspond cette trame ? |
|
|
|
a. |
DHCP OFFER |
|
|
b. |
DHCP DISCOVER |
|
|
c. |
DHCP REQUEST |
Énoncé 5.23 Analyse d’une trame DHCP - exercice 2
Durée estimative : 10 minutes
Examinez attentivement la trame suivante :
Répondez aux questions suivantes :
|
1. |
S’agit-il d’une demande d’un client ou d’une réponse d’un serveur ? |
|
|
|
a. |
Demande client |
|
|
b. |
Réponse serveur |
|
2. |
Quelle est l’adresse IP actuelle du client ? |
|
|
|
a. |
0.0.0.0 |
|
|
b. |
192.168.1.1 |
|
|
c. |
192.168.1.92 |
|
3. |
Quelle est l’adresse IP actuelle du serveur ? |
|
|
|
a. |
0.0.0.0 |
|
|
b. |
192.168.1.1 |
|
|
c. |
192.168.1.92 |
|
4. |
À quelle étape du protocole DHCP correspond cette trame ? |
|
|
|
a. |
DHCP OFFER |
|
|
b. |
DHCP DISCOVER |
|
|
c. |
DHCP REQUEST |
Énoncé 5.24 Conception d’un plan d’adressage IP
Durée estimative : 1 heure
La société Louvino.fr a été rachetée par votre entreprise.
Vous avez été missionné pour définir, indépendamment de l’existant, un nouveau plan d’adressage.
Proposez un adressage valide pour prendre en charge la topologie IP suivante.
Choisissez judicieusement les sous-réseaux de chacun des sites afin d’optimiser les tables de routage entre les différents sites.
L’interconnexion utilisée entre sites est de niveau 3.
Proposez des plages de sous-réseaux pour chacun des sites.
Indices
Étant donné qu’aucune information n’est précisée, vous pouvez partir sur un préfixe 10/8 qui offre un maximum de combinaisons possibles.
Partez du siège social en considérant qu’il s’agit de la racine d’un arbre.
Représentez les sous-réseaux sans oublier les réseaux d’interconnexions.
Énoncé 5.25 Conception d’une architecture DHCP
Durée estimative : 10 minutes
La société Louvino.fr a été rachetée par votre entreprise.
Vous avez été missionné pour définir, indépendamment de l’existant, une nouvelle architecture DHCP.
Voici les informations concernant l’existant.
Tous les ordinateurs clients s’appuient sur un adressage dynamique.
Le site principal doit disposer d’un service DHCP proposant une haute disponibilité.
Il faut minimiser le nombre de serveurs DHCP à déployer.
|
1. |
Comment mettre en œuvre le service DHCP pour l’ensemble des sous-réseaux ? |
|
2. |
Combien d’étendues est-il nécessaire de créer ? |
Énoncé 5.26 Conception d’un espace de noms DNS
Durée estimative : 10 minutes
Imaginez comment le choix d’un espace de noms DNS peut simplifier ou compliquer la vie de l’administrateur.
Prenez notamment en considération les éléments suivants qui impactent directement le choix du modèle :
|
1. |
Espaces de noms identiques |
|
|
2. |
Sous-domaine |
|
|
3. |
Espaces de noms distincts |
|
|
4. |
Étude de scénarios : |
|
|
|
a. |
Accès aux serveurs publics de l’entreprise depuis Internet |
|
|
b. |
Accès aux serveurs publics de l’entreprise depuis le réseau interne |
|
|
c. |
Chaînage de la résolution DNS |
|
|
d. |
Mise à jour des enregistrements publics |
|
|
e. |
Utilisation d’un proxy et filtrage en fonction du suffixe du poste de travail |
Énoncé 5.27 Conception d’une mise en œuvre DNS
Durée estimative : 30 minutes
La société Louvino.fr a été rachetée par votre entreprise et vous devez revoir l’architecture DNS.
L’existant est le suivant :
La résolution de noms est actuellement prise en charge par une infrastructure de serveurs DNS BIND sous Unix.
Actuellement, le même nom louvino.fr est utilisé en interne et en externe. Les enregistrements publics sont modifiés très occasionnellement et mis à jour manuellement sur les zones internes.
Un site web public et un accès extranet sont mis à disposition pour quelques fournisseurs.
La messagerie (MX, POP, SMTP, IMAP) et un accès VPN sont également disponibles au travers de noms spécifiques.
Le site principal dispose d’une zone interne DNS principale.
Les autres sites de 200 à 500 utilisateurs hébergent une copie de la zone principale.
Les sites de moins de 150 utilisateurs n’ont aucun serveur DNS.
Les clients sont configurés pour utiliser les serveurs DNS du site et à défaut celui du site le « plus proche ».
Pour concevoir la cible, vous devez vous appuyer sur les contraintes suivantes :
-
Il est prévu de renforcer les effectifs du siège du Mans d’ici à trois ans avec une population qui pourrait tripler....
Énoncé 5.28 Configuration DHCPv4
Durée estimative : 30 minutes
Vous allez installer le rôle DHCPv4 sur Windows Server 2022 et configurer l’ordinateur Linux en tant que client DHCP.
Installation du service DHCPv4
En tant qu’administrateur, démarrez le Gestionnaire de serveur.
Ajoutez le rôle Serveur DHCP.
Configuration du service DHCPv4
À partir du Tableau de bord, menu Outils, démarrez la console DHCP.
Créez une étendue IPv4 avec les caractéristiques suivantes :
Nom : Etendue 192.168.1/24
Description : Etendue Test
Adresse IP de début : 192.168.1.1
Adresse IP de fin : 192.168.1.10
Longueur (du masque) : 24
Pas d’exclusion
Durée du bail : 8 jours
Précisez les options suivantes :
Domaine parent : maquette.com
Adresse IP de serveur DNS : 192.168.1.100.
Pas de serveur WINS.
Activez l’étendue.
Configuration de Linux en tant que client DHCPv4
Vous allez configurer l’ordinateur Linux pour qu’il devienne client DHCPv4.
Depuis le menu Activités, faites apparaître une barre de recherche pour trouver Réseau, et ainsi accéder à l’outil Réseau - IPv4 pour définir la méthode à Automatique (DHCP) comme option par défaut pour votre carte réseau.
À partir d’une fenêtre Terminal (menu...
Énoncé 5.29 Configuration d’un préfixe d’adresses uniques locales
Durée estimative : 5 minutes
Nous allons obtenir un préfixe d’adresses locales uniques IPv6 autogénéré que nous utiliserons pour définir des adresses IPv6 privées.
|
1. |
Nous utiliserons d’abord un générateur d’adresses uniques locales (Unique Local Address ou ULA). Pour cela, nous récupérons l’adresse MAC définie sur l’ordinateur Windows, qui va nous servir à générer un préfixe unique pour nos adresses locales. |
|
|
Notez l’adresse MAC : __________________ |
|
2. |
À partir d’un moteur de recherche, trouvez un site permettant la génération de préfixes IPv6 d’adresses locales uniques. |
|
|
Générez un préfixe à partir de ce site, en fonction de votre propre adresse MAC, et notez-le : |
|
|
__ __:__ __:__ __:__ __::/48 |
|
Notez ce préfixe <prefixe-exercice-5.29> que nous utiliserons dans l’exercice suivant. |
Indices
|
1. |
Ouvrez une invite de commandes Admin. Utilisez la commandeipconfig /allpour obtenir l’adresse MAC. |
|
2. |
Sur un moteur de recherche précisez les mots-clés suivants :rfc4193 ipv6 ula generator. |
Énoncé 5.30 Configuration IPv6 statique
Durée estimative : 30 minutes
Vous allez mettre en œuvre un adressage IPv6 statique entre les ordinateurs Windows et Linux.
Attribution d’une adresse IPv6 au serveur Windows
Accédez aux propriétés de la carte réseau.
Accédez aux propriétés TCP/IPv6.
Définissez les informations suivantes comme paramètres TCP/IPv6 :
Adresse IPv6 : <prefixe-exercice-5.29>::1
Longueur du préfixe de sous-réseau : 64
Serveur DNS préféré : ::1
Vérifiez en ligne de commandes que les paramètres ont bien été attribués.
Attribution d’une adresse IPv6 à Linux CentOS
Accédez aux propriétés de la carte réseau.
Dans les paramètres IPv6, définissez un paramétrage statique.
Définissez une adresse IPv6 pour Linux avec les informations suivantes :
Adresse : <prefixe-exercice-5.29>::2
Préfixe : 64
Ouvrez une fenêtre Terminal.
Effectuez une élévation de privilèges en tant que root.
Redémarrez le service réseau à l’aide des commandes :
nmcli networking off
nmcli networking on
Vérifiez qu’une nouvelle adresse IPv6 a été attribuée.
Depuis Linux effectuez un test de connectivité avec le serveur Windows. Est-ce...
Énoncé 5.31 Configuration DHCPv6
Durée estimative : 30 minutes
Nous allons à présent configurer DHCPv6 sur Windows pour permettre à Linux d’obtenir une adresse IPv6 de manière automatique.
Nous installerons également le rôle Serveur DNS et renommerons le serveur Windows.
Configuration DHCPv6 sous Windows Server 2022
Depuis la console DHCP, configurez une nouvelle étendue IPv6 avec les caractéristiques suivantes :
Nom : Etendue<prefixe-exercice-5.29>::/64
Préfixe : <prefixe-exercice-5.29>::
Préférence : 1
Plage d’exclusion : 1 à 9
Durée de vie préférée : 8 jours
Durée de vie valide : 12 jours
Activez l’étendue à la fin de la création de l’étendue.
Configuration DHCPv6 sous Linux CentOS
Ouvrez les propriétés de la carte réseau, passez en mode Automatique, DHCP seulement.
Ouvrez un Terminal et procédez à une élévation de privilèges en tant que root.
Vérifiez les paramètres IPv6.
Par défaut, le pare-feu IPv6 de Linux (service firewalld) bloque les trames DHCPv6. Arrêtez le service correspondant.
Démarrez le client DHCP intégré à NetworkManager en redémarrant le réseau (comme vu précédemment).
Vérifiez...
Énoncé 5.32 Configuration 5 - Ajout d’un serveur DHCP pour les postes de travail
Durée estimative : 15 minutes
Nous allons enrichir la configuration 4 (vue dans l’exercice 4.17 - Configuration 4 du chapitre Architecture réseau et interconnexion) pour y ajouter un serveur DHCP qui va distribuer les adresses IP pour les VLAN 101 et 102. Nous allons pour cela connecter un serveur sur le cœur de réseau sur un nouveau VLAN 103 (10.3/16) dédié pour les serveurs. Ce serveur sera connecté directement sur un port du cœur de réseau que nous affecterons au VLAN 103. Dans cette configuration, le serveur DHCP n’est pas directement sur le même sous-réseau que ses clients. Pour que les trames DHCP parviennent jusqu’à ce serveur, il faut configurer sur chaque passerelle de chaque VLAN comportant des clients une redirection des trames DHCP à destination du serveur DHCP. Nous allons mettre en œuvre ce mécanisme.
|
|
Ajout d’un serveur DHCP |
|
1. |
Depuis [End devices] choisissez un serveur Generic. |
|
2. |
Connectez-le au cœur de réseau. |
|
|
Configuration IP statique du serveur DHCP |
|
1. |
Accédez à la configuration IP du serveur DHCP et précisez la configuration IP suivante : IP Address : 10.3.0.100 Subnet Mask : 255.255.0.0 Default Gateway : 10.3.255.254 |
|
|
Configuration des pools DHCP pour les VLAN 101 et 102 |
|
1. |
Accédez à la configuration DHCP, onglet Services. |
|
2. |
Créez les pools suivants : Pool... |
