Corrigé du DS du 28 novembre 2001

2 Corrigé du DS du 28 novembre 2001

Examen d'une durée de deux heures avec tous les documents autorisés (y compris ordinateurs).

Le barème probable est de 6 points pour les questions de cours et de 7 points pour chaque exercice (il n'y a pas de bug, si vous ne répondez qu'aux questions de cours et qu'à deux exercices vous pouvez espérer obtenir la note maximale).

2.1 Questions de cours sur TCP/IP et les réseaux locaux

Répondez aux questions suivantes (en au plus 5 lignes de texte) :

Citez deux protocoles permettant de véhiculer des trames Ethernet de différents VLANS.
La société CISCO a mis au point le protocole propriétaire ISL et le protocole standard est le 802.1q (Ethernet étendu).
Donnez la relation permettant de calculer automatiquement l'adresse de diffusion d d'un réseau à partir de l'adresse du réseau r et le masque du réseau m.
La relation est d=rÚ¬ m où Ú est le ou logique bit à bit et ¬ la négation logique bit à bit.
Sur quels ports d'un commutateur sont transmises les trames Ethernet avec une adresse de destination ff:ff:ff:ff:ff:ff ?
Les paquets de diffusion totale sont retransmis sur tous les ports d'un commutateur.
Combien de machines peut-on mettre, au maximum, dans le réseau IP 193.40.60.32/28 en considérant qu'il est connecté à l'Internet ?
Ce réseau possède 4 bits pour les numéros de machines soit 16 adresses possibles, il faut retirer l'adresse de réseau 193.40.60.32 et l'adresse de diffusion 193.40.60.47. Comme le réseau est connecté à Internet, il faut aussi retirer l'adresse de la passerelle. Donc on peut mettre 13 machines.
Peut-on construire des réseaux de grande taille uniquement avec des commutateurs et des répéteurs ? Justifiez briévement votre réponse.
Non car il faudrait qu'un paquet de diffusion totale (broadcast) soit envoyé à chaque ordinateur du réseau.
Quel type de matériel doit-on utiliser pour interdire des connexions telnet vers un réseau IP ?
Un routeur ou un pare-feu car il faut examiner les paquets IP (couche numéro 3 du modèle OSI).
Dans un réseau de production, quel est l'intérêt majeur du spanning-tree classique et quel est son défaut principal ?
L'intérêt est d'avoir des liens redondants ; si un commutateur tombe en panne, un autre peut prendre le relais. Le défaut principal du spanning-tree classique est son temps de réaction de l'ordre de la minute.
Combien de paquets sont nécessaires pour terminer une session TCP ? Quels sont les drapeaux positionnés dans ces paquets ? Tous les paquets impliqués sont-ils envoyés quasiment en même temps ?
Une déconnexion TCP se fait en deux temps donc tous les paquets ne sont pas envoyés quasiment simultanément. La connexion est d'abord fermée dans un sens en utilisant un paquet portant le drapeau FIN. Un paquet portant un ACK accuse réception de ce premier paquet. La fermeture dans l'autre sens se fait de de façon similaire.
Quel type de câble est utilisé pour relier une machine à un commutateur ? un commutateur à un autre commutateur ?
On relie une machine à un commutateur par un cable de paires torsadées comportant deux prises RJ45 mâles. Il faut utiliser un câble dit "droit" c'est à dire que les contacts correspondants des prises RJ45 sont connectés par un fil. Pour relier des commutateurs il faut utiliser des câbles dit "croisés".
Quel est le nom de la distribution Linux qui a été utilisée en travaux pratiques ? Quelle version ?
La version sid de la distribution debian a été utilisée.

2.2 Questions sur le RAID logiciel et les volumes logiques

Vous devez créer un système de fichiers redondant de sauvegarde sur une machine possédant trois disques : 2 disques SCSI de 60 Go et un disque IDE de 30 Go. Pour cela vous allez configurer deux disques RAID logiciel : un disque RAID-1 avec deux partitions SCSI et un disque RAID-5 avec deux partitions SCSI et le disque IDE. Pour obtenir un système de fichiers unique vous utiliserez LVM au dessus de ces deux disques RAID.

Procédez suivant les étapes suivantes :

Donnez une idée des tables de partition de chaque disque.
On ne partitionne pas /dev/hda, chaque disque SCSI est partionné en deux partitions de 30 Go, on obtient donc quatre partitions SCSI : /dev/sda1, /dev/sda2, /dev/sdb1 et /dev/sdb2.

Donnez le fichier de configuration /etc/raidtab.

Voici un exemple de fichier /etc/raidtab :

raiddev /dev/md0
  raid-level      1
  nr-raid-disks   2
  nr-spare-disks  0
  chunk-size      4
  persistent-superblock 1
  device          /dev/sda1
    raid-disk     0
  device          /dev/sdb1
    raid-disk     1         
raiddev /dev/md1
  raid-level      5
  nr-raid-disks   3
  nr-spare-disks  0
  chunk-size      4
  persistent-superblock 1
  device          /dev/sda2
    raid-disk     0
  device          /dev/sdb2
    raid-disk     1         
  device          /dev/hda
    raid-disk     2

Listez les commandes à exécuter pour créer les disques RAID.
```
# mkraid /dev/md0
# mkraid /dev/md1
```

Listez les commandes à exécuter pour créer la partition LVM logique.

# pvcreate /dev/md0
# pvcreate /dev/md1
# vgcreate volume /dev/md0 /dev/md1
# lvcreate -L90G -nsauvegarde volume

Listez les commandes à exécuter pour monter le système de fichier sur /mnt.
```
# mke2fs /dev/volume/sauvegarde
# mount /dev/volume/sauvegarde /mnt
```

2.3 Questions sur les VLANs

La maquette que vous devez configurer est constituée de deux PCs Linux reliés à un commutateur CISCO de la série 2900. Le commutateur est aussi relié à un routeur CISCO. Pour être plus précis les PCs sont sur les ports 1 et 2 du commutateur et la liaison avec le routeur est sur le port 10. Les deux PCs doivent se retrouver dans des VLANs différents (le VLAN 100 et le VLAN 101). Les VLANs doivent être routés par le routeur.

Configurez les différents éléments par étapes :

Donnez les lignes de commande pour configurer les interfaces du commutateur. On suppose que le commutateur vient juste d'être relancé. Le routeur dont on dispose ne supporte que l'encapsulation 802.1q pour les VLANs.

Voici la session de configuration du commutateur :

commutateur> enable
Password:
commutateur# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
commutateur(config)# interface fastEthernet0/1
commutateur(config-if)# switchport mode access
commutateur(config-if)# switchport access vlan 100
commutateur(config-if)# exit
commutateur(config)# interface fastEthernet0/2
commutateur(config-if)# switchport mode access
commutateur(config-if)# switchport access vlan 101
commutateur(config-if)# exit
commutateur(config)# interface fastEthernet0/10
commutateur(config-if)# switchport mode trunk
commutateur(config-if)# switchport trunk encapsulation dot1q
commutateur(config-if)# exit
commutateur(config)# exit
commutateur#

Donnez la configuration du routeur pour assurer le routage entre les deux VLANs. Les deux réseaux IP utilisés sur les VLANs sont 192.168.1.0/24 et 10.0.0.0/8. Faites en sorte d'interdire les connexions telnet du réseau 192.168.1.0/24 vers le réseau 10.0.0.0/8.

Voici une session possible de configuration du routeur :

routeur# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
routeur(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq telnet
routeur(config)#access-list 100 permit ip any any
routeur(config)# interface Ethernet1/0.100
routeur(config-subif)# encapsulation dot1q 100
routeur(config-subif)# ip address 192.168.1.1 255.255.255.0
routeur(config-subif)# exit
routeur(config)# interface Ethernet1/0.101
routeur(config-subif)# ip access-group 100 in
routeur(config-subif)# encapsulation dot1q 101
routeur(config-subif)# ip address 10.0.0.1 255.0.0.0
routeur(config-subif)# exit
routeur(config)# exit
routeur#

Enfin, donnez les lignes de commande pour configurer le réseau sur les deux PCs (prenez des adresses valides dans les réseaux IP introduits à la question précédente).
Configuration du réseau du premier PC :
```
# ifconfig eth0 192.168.1.20 netmask 255.255.255.0
# route add default gw 192.168.1.1
```
Configuration du réseau du second PC :
```
# ifconfig eth0 10.0.0.20 netmask 255.0.0.0
# route add default gw 10.0.0.1
```

2.4 Questions sur les services DNS et LDAP

2.4.1 Question relative au DNS

Une PME souhaite gérer elle-même le DNS pour ses trois machines connectées sur Internet. Son fournisseur d'accès lui délègue la zone directe hal.com et les trois zones inverses 40.39.72.193.in-addr.arpa, 41.39.72.193.in-addr.arpa et 42.39.72.193.in-addr.arpa. L'entreprise souhaite nommer ses machines ecranbleu, reboot et escargot. La machine escargot héberge les services du DNS et du serveur Web. Donnez le contenu du fichier de configuration principal de bind : /etc/bind/named.conf. Donnez aussi le contenu du fichier de nommage direct et le contenu d'un des fichiers de nommage inverse.

Exemple de contenu du fichier de configuration principal :

options {
  directory "/etc/bind";
  };
zone "." {
  type hint;
  file "root.cache";
  }; 
zone "hal.fr" {
  type master;
  file "hal";
  };
zone "40.39.72.193.in-addr.arpa" {
  type master;
  file "40.rev";
  }; 
zone "41.39.72.193.in-addr.arpa" {
  type master;
  file "41.rev";
  }; 
zone "42.39.72.193.in-addr.arpa" {
  type master;
  file "42.rev";
  };

Contenu du fichier de nommage direct /etc/bind/hal :

@          IN SOA   escargot.hal.com. hostmaster.hal.com. (
                 1        ; Version
                 21600    ; Refresh (6h)
                 3600     ; Retry   (1h)
                 2592000  ; Expire (30j)
                 259200 ) ; Minimum TTL (3j)
           IN NS  escargot.hal.com.
        
escargot   IN A     193.72.39.40
bluescreen IN A     193.72.39.41
reboot     IN A     193.72.39.42
www        IN CNAME escargot.hal.com.

Contenu du fichier de nommage inverse /etc/bind/41.rev :

@          IN SOA   escargot.hal.com. hostmaster.hal.com. (
                 1        ; Version
                 21600    ; Refresh (6h)
                 3600     ; Retry   (1h)
                 2592000  ; Expire (30j)
                 259200 ) ; Minimum TTL (3j)
           IN NS  escargot.hal.com.
           IN PTR bluescreen.hal.com.

2.4.2 Question relative à LDAP

Le serveur LDAP ldap.eudil.fr possède une base d'identification standard avec les utilisateurs sous ou=People,o=eudil,c=fr et les groupes sous ou=Group,o=eudil,c=fr. En utilisant l'utilitaire ldapsearch, faites les requêtes suivantes :

Listez uniquement les attributs de ou=Group,o=eudil,c=fr.

ldapsearch -x -h ldap.eudil.fr -s base -b "ou=Group,o=eudil,c=fr"

Trouvez tous les utilisateurs de prénom pierre.

ldapsearch -x -h ldap.eudil.fr -s sub \ 
           -b "ou=People,o=eudil,c=fr" "givenName=Pierre"

Donnez les requêtes nécessaires pour trouver tous les utilisateurs du groupe ima3i;
On commence par récupérer le numéro de groupe par la requête :
```
ldapsearch -x -h ldap.eudil.fr -b "ou=Group,o=eudil,c=fr" \
           "cn=ima3i" gidNumber
```
On peut ensuite trouver les utilisateurs du groupe :
```
ldapsearch -x -h ldap.eudil.fr -b "ou=People,o=eudil,c=fr" \
           "gidNumber=1030"
```