Exercice (10=2+(1+0.5+0.5)+(1+0.5+1+1)+1+(1+0.

5))pts)

On considère un réseau qui comporte 6 commutateurs interconnectés par des liaisons Gigabit Ethernet ou Fast Ethernet
comme le décrit la figure ci-dessous. Le commutateur 6 est un commutateur Gigabit Ethernet alors que les autres
commutateurs sont des commutateurs Fast Ethernet mais ils disposent aussi de deux ports Gigabit Ethernet.
L’algorithme du Spanning tree est appliqué sur ce réseau. Au départ l’administrateur du réseau n’a pas jugé nécessaire
de configurer la priorité des différents commutateurs et a gardé les valeurs d’origine. L’identité numérique reportée sur
chaque commutateur (de 1 à 6) représente sa priorité. L’identité de chaque port est précisée sur la même figure, elle
représente aussi la priorité du port. A travers la topologie retenue, tout en cherchant à assurer une équité entre les
différentes stations, l’administrateur a voulu, en premier lieu, réduire les coûts de communication entre les stations de
travail d’une part et les serveurs d’autre part. En deuxième lieu, l’administrateur a voulu réduire les coûts de
communication entre les stations de travail. Le coût d’une liaison Gigabit Ethernet est de 1 alors que le coût d’une liaison
Fast Ethernet est de 10. Ainsi en appliquant l’algorithme du Spanning tree, si un chemin vers la racine passe par une
liaison FastEthernet puis une liaison Gigabit Ethernet, le coût du chemin sera la somme des deux coûts et sera donc égal
à 11 et non pas à 2 sauts.

1) Sans dérouler le Spanning Tree, préciser sur la figure ci-dessus les ports bloqués.
2) Supposons que les tables de commutation sont vides : aucune entrée n’a été rajoutée par auto-apprentissage.
a. La station H1 émet une trame vers le serveur S1. Décrire les tables de commutation des différents
commutateurs conséquents à l’envoi de cette trame. A cet effet compléter le tableau suivant. L’adresse
MAC d’une station Hi (respectivement d’un serveur Si) est notée MAC_Hi (respectivement MAC_Si), par
exemple, MAC_H1 pour la station H1 et MAC_S1 pour le serveur S1.

Commutateur 1 Commutateur 2 Commutateur 3 Commutateur 4 Commutateur 5 Commutateur 6

Port 1 MAC_H1
Port 2 MAC_H1 MAC_H1 MAC_H1 MAC_H1
Port 3
Port 4 MAC_H1
Port 5
Port 6
b. Le serveur S1 émet une trame vers la station H1. Préciser, suivant l’ordre de passage, l’identité de
chaque commutateur traversé par cette trame.
6, 4, 2, 5, 3
c. Que peut-on reprocher à l’arbre recouvrant obtenu en 1) ?
Les chemins entre stations-serveurs ne sont pas optimisés
3) L’administrateur se rend compte du problème soulevé en réponse à la question (2.c) et décide de modifier les
identités des commutateurs.
a. Tout en réutilisant les identificateurs de 1 à 6, proposer une seule permutation entre les identités de
deux commutateurs (en gardant la même topologie du réseau) permettant de remédier au problème
 soulevé. Préciser les ports bloqués en conséquence. A cet effet compléter la figure suivante.

b. Lorsque nous cherchons à optimiser le fonctionnement du réseau et pour le cas précis de cette
topologie, pourquoi il est inutile d’agir sur les identités des ports ?

Aucun pont n’est relié à un autre pont directement à travers deux liens redondants.
c. Quel est l’arbre obtenu suite à une panne du commutateur Gigabit Ethernet une fois que le Spanning
Tree s’est stabilisé (les 5 autres ponts sont fonctionnels) ? A cet effet préciser les ports bloqués sur
chacun des commutateurs restants. Est-ce que les coûts de communication entre stations de travail
restent optimisés ? Justifiez votre réponse.
Commutateur 3 Commutateur 5. Commutateur 6. Commutateur 2. Commutateur 4.
Port(s) 4 4 1
bloqué(s)

Oui car le pont 2 est la racine, les ponts 4 et 5 sont reliés directement à la racine 2 chacun à travers un lien de
coût 1 et le pont 3 (resp. 6) est relié au pont 5 (resp. 4) à travers le un lien de coût 1 minimisant le coût vers la
racine, ce coût est de 2.
Dans la suite de l’exercice qu’aucun équipement n’est en panne.
4) Les stations H1, H3 et H5 ainsi que le serveur S1 doivent être sur le même VLAN 100, les stations H2, H4 et H6
ainsi que le serveur S2 doivent être sur le même VLAN 200. Décrire les opérations de configuration que nous
devons réaliser sur les différents commutateurs. Il n’est pas demandé de respecter une syntaxe particulière, il
suffit de décrire les opérations de manière textuelle.
5) Liens entre Commutateurs trunk non assignés à aucun VLAN
Commutateur 1 : port 3 assigné au VLAN 100 Commutateur 5 : port3 assigné au VLAN 100
port 4 assigné au VLAN 200 Port4 assigné au VLAN 200
Commutateur 4 : port1 assigné au VLAN 100 Commutateur 6 : port2 assigné au VLAN 100
Port2 assigné au VLAN 200 Port3 assigné au VLAN 200
6) Nous cherchons à mettre en place un routage entre les deux VLANs 100 et 200, chaque commutateur dispose
encore d’au moins deux ports libres. La solution qui sera mise en place doit maximiser le débit de passage entre
les 2 VLANs.
a. Supposons que les commutateurs sont tous de niveau 2, comment peut-on assurer l’acheminement des
paquets IP entre les VLANs 100 et 200 ? Préciser le(s) équipement(s) à rajouter si nécessaire et comment
il(s) est/(sont) raccordé(s) au réseau. Décrire les opérations à réaliser sur chaque équipement du réseau.
- il suffit d’affecter un port libre du commutateur Gigabit Ethernet au VLAN 100 et un deuxième port
du même commutateur au VLAN 200,
- -connecter un routeur (nouvel équipement) à ces deux ports
- Puis configurer l’adresse IP de chacune des deux interfaces selon l’adressage réseau de chaque VLAN
 b. Si le commutateur Gigabit Ethernet est de niveau 3, expliquer comment est-il possible d’agir sur ce
commutateur afin d’assurer le routage entre les deux VLAN 100 et 200 sans l’ajout d’aucun équipement
supplémentaire ni d’aucune liaison physique.

Pour chaque VLAN le commutateur de niveau 3 crée une interface virtuelle (Switch Virtual Interface) qui va
remplacer l’interface physique et assurer le routage entre les 2 VLANs.
Exercice (10=1.75+0.5+0.5+1.25+1+1+(1+0.5)+(0.5+0.5)+(0.5+0.5+0.5)pts)

On considère le réseau IP ci-dessous.

1) En tenant compte des valeurs déjà précisées sur la figure ci-dessus, compléter la figure par des valeurs
appropriées manquantes des adresses IP et des masques pour les différentes interfaces réseaux.
2) Une requête ARP est envoyée par l’hôte H1, quels sont les équipements (hôte, routeur, Proxy ou
caméra) qui vont recevoir cette requête ? Préciser l’interface sur laquelle est reçue la requête pour
chacun de ces équipements.
Routeurs R1 sur 196.203.135.65 et R2 sur 196.203.135.125 et Proxy sur 196.203.135.124
3) Une requête ARP est envoyée par l’hôte H2, quels sont les équipements (hôte, routeur, Proxy ou
caméra) qui vont recevoir cette requête ?
H2, H3, H4, R2 sur 192 .168.1.1 et Proxy sur 192.168.1.126
4) Sur l’Hôte 3 est lancé l’analyseur réseau WireShark en mode capture de toutes les trames à travers
l’interface Wifi qu’elles soient destinées à l’hôte 3 ou pas (appelé mode Promiscous), parmi les trames
suivantes, quelles sont celles qui seront capturées par l’analyseur ? A cet effet compléter le tableau
suivant. Nous supposons que les tables de commutation (des commutateurs S1, S2 et S3) savent
commuter vers tous les équipements possibles.
Description de la trame Capturée
Oui/Non
Trame envoyée de H2 qui encapsule un paquet IP vers l’adresse IP de H1 Non
Trame envoyée de H4 vers H2 Oui
Trame envoyée par H1 vers l’adresse MAC FF:FF:FF:FF:FF:FF Non
Trame envoyée par H2 vers l’adresse MAC FF:FF:FF:FF:FF:FF Oui
Trame envoyée par H1 encapsulant un paquet IP dont l’adresse destination 255.255.255.255 Non
5) Décrire la table de routage que devrait avoir le routeur R1.
Destination Masque Passerelle Interface
 44.1.1.4 /30 _ 44.1.1.6
196.203.135.64 /26 _ 196.203.135.65
192.168.1.0 /24 196.203.135.125 196.203.135.65
0.0.0.0 _ 44.1.1.5 44.1.1.6
L’entrée 192.168.1.0/24 peut être remplacée par 2 entrée /25
6) Décrire la table de routage que devrait avoir l’hôte H1.

Destination Masque Passerelle Interface

0.5 196.203.135.64 /26 _ 196.203.135.123
192.168.1.0 /24 196.203.135.125 196.203.135.123
0.0.0.0 _ 196.203.135.65 196.203.135.123
7) Sachant qu’à ce stade, la seule possibilité d’accès à l’Internet pour les équipements ayant une adresse
privée est l’accès à travers le proxy Squid non transparent.
a. Décrire la table de routage que devrait avoir l’hôte H2.

Destination Masque Passerelle Interface

0.5 192.168.1.0 /25 _ 192.168.1.2
192.168.1.128 /25 192.168.1.1 192.168.1.2
196.203.135.64 /26 192.168.1.1 192.168.1.2
b. Que faut-il réaliser comme paramétrage supplémentaire pour que sur l’hôte H2 nous puissions
naviguer sur le Web ? Est-il possible de « pinguer » sur un équipement connecté à l’Internet ?
Expliquez.
Configurer l’adresse/port du proxy sur le navigateur
Il n’est pas possible de pinguer car par défaut squid ne supporte pas l’ICMP
8) Les Caméras ont été installées dans l’objectif de pouvoir y accéder à partir d’une quelconque adresse
de l’Internet. A ce stade de configuration ceci n’est pas possible.
a. Pourquoi il n’est pas possible d’accéder aux caméras à partir de l’Internet ?
Car la caméra a une adresse privée
b. Que faut-il réaliser comme opération de configuration su le routeur R2 pour que l’accès aux caméras soit
possible ? Nous supposons que le routeur R2 supporte toutes les fonctionnalités nécessaires à cet effet
et qu’il ne reste qu’à les configurer. Il suffit de décrire les opérations à réaliser de manière textuelle.
Le DNAT sur R2
9) Dans cette question nous nous intéressons à la détection et la localisation de certaines
pannes/dysfonctionnements moyennant la commande ping. Sur l’hôte H1, précisez le(s) commande(s)
à exécuter pour la détection et la localisation de la panne. Décrivez le(s) réponse(s) permettant
d’obtenir les informations désirées. Il n’est pas demandé de respecter une syntaxe propre à un
quelconque système d’exploitation.
a. Panne du routeur R1 ou de la liaison de R1 avec le commutateur S2. Le commutateur S2 est
bien fonctionnel. Comment sur l’hôte H1 nous sommes sûrs que le commutateur S2 est bien
fonctionnel ?
Ping 196.203.135.65
From 196.203.135.123 Host unreachable
Si le commutateur S2 est en panne ceci sera indiqué par le système de H1 qu’il est déconnecté du réseau
b. La liaison série reliant le routeur R1 à l’Internet est en panne.
Ping 44.1.1.5/6
From 196.203.135.65 network unreachable
c. L’hôte H3 n’est pas connecté au point d’accès alors que tous les autres équipements sont fonctionnels.
Vous devez quand même écarter dans vos tests la panne du point d’accès et des commutateurs S1, S2 et
S3.
Ping 192.168.1. ??? (H4)
64 bytes from 192.168.1.??: icmp_seq=1 ttl=255 time=0.515 ms
Ping 192.168.1. ??? (H3)
From 196.203.135.125 Host unreachable