Scribd Logo
Importer

Bienvenue sur Scribd !

  • 95 vues

    TD Exercices Pour Examen

    Transféré par

    Doud Douda

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd

    TD Exercices Pour Examen

    Transféré par

    Doud Douda
    95 vues5 pages

    Titre original

    TD exercices pour examen

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    95 vues5 pages

    TD Exercices Pour Examen

    Transféré par

    Doud Douda

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    sur 5

    TD

    Exercice 1 :

    1 - Quels sont les trois avantages principaux de l'utilisation de VLAN dans un réseau local
    important.

    2. Une Ecole d'ingénieurs a deux VLAN : un VLAN 'professeurs' et un VLAN 'étudiants'.

    Comment est-il possible qu'un étudiant envoie un e-mail à un professeur ?

    3- Donnez un exemple d'utilisation d'un VLAN

    Exercice 2 :  Utilité des VLANs


    1. Rappelez pourquoi les VLANs sont utiles.
    2. Pourquoi sont-ils un élément important de la sécurité d'un réseau ?
    3. Quels matériels sont mis à contribution pour faire fonctionner un réseau
    de VLANs ?
    4. Quels paramètres sont à régler sur une station de travail pour qu'elle
    puisse participer à un VLAN ?
    5. Comment rendre possible la communication entre VLANs ?
    6. Dans le cas où on attribue un sous-réseau IP par VLAN, cette technique
    ne devient-elle pas équivalente à la simple segmentation en sous-
    réseaux ?
    7. Quels sont les protocoles mis en oeuvre pour faire fonctionner un
    réseau de VLANs ?
    8. Pouvez-vous donnez des exemples des situations réelles où l'utilisation
    des VLANs est indispensable ?

    Exercice 3

    Rappelez que ce l'on appelle 802.1Q. un paquet 802.1Q est-il un paquet Ethernet ?

    On considère maintenant le réseau suivant :

    On considère le réseau ci-dessus où on a 2 réseaux IP :

     R1 192.169.10.0/24 qui contient les machines A1, A3 et le serveur S1

     R2 : 192.168.20/0/24 qui contient les machines A2, A4 et le serveur S2


    Le routeur R1 est sur les 3 réseaux : R1, R2 et le réseau permettant l'accès à internet.

    On souhaite isoler ces réseaux à l'aide de VLAN. On vous demande :

     De préciser sur quel VLAN est chaque port de chaque commutateur.

     Quel ports ou cartes réseaux de machines doivent supporter 802.1Q.

    Indiquez le trajet d'un paquet émis par A1 ayant A1 comme IP source et A4 comme IP
    destination. A chaque étapie, vous préciserez :

     Si le paquet est un paquet ethernet ou 802.1Q

     IP SRC et IP DST

     Adresse MAC SRC et adresse MAC DST

    Réponses :

    Exercice1 :

    1- Chaque VLAN a son propre domaine de broadcast ce qui limite le nombre de trames
    de broadcast. Par conséquent cela limite le trafic du réseau ;
    - Les communications entre les VLAN peuvent être sécurisées par des firewalls ;
    - les VLAN permettent d'affecter un utilisateur à un nouveau groupe sans re-câblage (à
    la différence de deux sous-réseaux physiques).
    2- Passer par un routeur
    3- Dans une usine, créer 3 VLAN : Administration, Comptabilité, Production.

    Exercice 2

    . Ils permettent de s'affranchir du lieu de connexion des postes, pour


    pouvoir les grouper en domaines de broadcast selon leur fonction. Cela permet de concentrer
    les communications à l'intérieur des VLANs.
    2. La technique des VLANs est une technique de segmentation. Une fois
    séparés en groupes de travail, les ordinateurs se voient autorisés,
    par l'administrateur réseau, uniquement les communications utiles au
    sens de la politique de sécurité.
    3. Switchs et routeurs
    4. Aucun, les postes ne connaissent pas leur appartenace à un VLAN.
    5. En les interconnectant avec un routeur
    6. Non :
    . dans le cas de l'utilisation d'un seul switch, on utilise les VLAN
    pour économiser des interfaces et des switchs :. dans le cas de machines dispersées, on utilise
    plusieurs switchs,
    et l'apport des VLANs permet de s'affranchir des contraintes de
    câblage
    7. Protocoles d'étiquetage des trames : ISL ou 802.1q (802.10 pour FDDI
    et LANE pour ATM) puis éventuellement VTP pour propager les tables
    MAC/VLAN de switch en switch
    8. Exemples :
    . quand un domaine de broadcast est trop grand, il faut le segmenter,
    les VLANs sont une bonne solution
    . dans le cas d'utilisateurs identifiés par leur adresse MAC, quel
    que soit l'endroit où ils se connectent physiquement sur le réseau
    . partout où le câblage doit rester figé alors que la fonction des
    postes peut changer en fonction des l'utilisateur à qui on attribue
    ces postes

    Exercice 3

     les ports des machines présentes sur un VLAN sont paramètrés sur ce VLAN

     un port qui devrait être sur plusieurs VLAN doit être paramètré en 802.1Q
    MAIS l'autre extrémité doit aussi être compatible (et paramétré) en 802/1Q.

    A1,A3 et S1 sont sur VLAN 3

    A2, A4 et S4 sont sur le VLAN4

    le lien entre les 2 commutateurs doit être sur les 2 VLAN donc les ports de ce lien sont en
    802.1Q (tagged ou étiqueté).

    le serveur doit voir les 2 VLAN donc le port de S2 vers RI est en 802.1Q MAIS RI doit
    aussi supporter 802.1Q sur son interface du côté de S2. Ainsi, RI verra 2 pseudo-cartes
    réseau sur cette interface, une par VLAN

    ip serc et ip dst ne changent pas sur l'ensemble du trajet : IP SRC = A1, IP DST = A4)

    de A1 à C1 :
     paquet ethernet

     Mac SRC : A1

     Mac DST=RI (interface du bas sur le schéma)

    de C1 à C2 :

     paquet 802.1Q, étiquette : VLAN 1 (on est sur un lien multivlan, il faut étiqueter
    pour que C2 sache à quel VLAN appartient le paquet)

     Mac SRC : A1

     Mac DST=RI (interface du bas sur le schéma)

    de C2 à RI :

     paquet 802.1Q, étiquette : VLAN1

     Mac SRC : A1

     Mac DST=RI

    à noter : RI supporte 802.1Q. Sur la carte réseau qui est sur le lien C2-RI, il gèrera donc
    2 réseaux IP : un réseau sur le VLAN1 et un réseau sur le VLAN2. Tout va se passer
    comme si le routeur avait 2 cartes réseaux virtuelles : une sur R1/VLAN1 et une sur
    R2/VLAN2.

    arrivé en RI, RI joue son rôle de routeur. Il a un paquet pour A4 qui est sur R2. RI est
    sur R2, il envoie donc directement le paquet à A4. tout se passe comme si on était dans la
    situation suivante :

    A1 –- RI –- A4 avec RI jouant le rôle de routeur entre le réseau R1 et le réseau R2.

    de RI à C2 :

     paquet 802.1Q, étiquette : VLAN2

     Mac SRC : RI (interface du bas sur le schéma)

     Mac DST=A4

    de C2 à C1 :

     paquet 802.1Q, étiquette : VLAN2

     Mac SRC : RI (interface du bas sur le schéma)


     Mac DST=A4

    de C1 à A4 :

     paquet ethernet

     Mac SRC : RI (interface du bas sur le schéma)

     Mac DST=A4

    Exo5 :

     Un port de commutateur relié à une station crée un domaine de collision à deux


    nœuds.
     Deux ports de commutateur interconnectés constituent également un domaine de
    collision à deux nœuds.
     Un port de commutateur relié à un concentrateur constitue un domaine de collision
    quelle que soit la taille du réseau relié au concentrateur.

    Le réseau ci-dessus regroupe donc huit domaines de collision.

    Vous venez du chapitre La couche Liaison - Les équipements réseau - Le commutateur, le


    pont.

    Vous aimerez peut-être aussi