7   DS réseau du 6 novembre 2003

7.0.19   Questions de culture générale

1. Expliquez comment on peut utiliser des clefs de chiffrement asymétriques (une clef publique et une clef privée) pour signer un message puis pour crypter un message (on demande juste le principe).
2. Listez au moins cinq services implantés sur les commutateurs modernes (algorithmes, fonctions, protocoles, ...).
3. Donnez les adresses de diffusion (broadcast) et les masques réseaux (netmask) qui sont calculés par les commandes ip suivantes :

   # ip address add dev eth0 193.48.64.48/28 broadcast +
   # ip address add dev eth0 172.26.96.0/20 broadcast +
   

4. Votre entreprise dispose d'un serveur Web de nom sioux.plaine.org et d'adresse IP 198.34.51.2. Quel enregistrement allez vous rentrer dans votre DNS pour que http://www.plaine.org puisse être publiée comme l'URL de votre entreprise ?
5. Comment lancer, sous windows XP, une fenêtre invite de commandes avec les droits de l'administrateur dans une session ouverte par un utilisateur normal ?
6. Donnez la commande ldapsearch vous permettant d'afficher les attributs correspondant à votre compte Polytech'Lille.

7.0.20   Utilisation de ssh

1. Commencez par faire en sorte de pouvoir vous connecter de votre machine Unix sur groscpu sans avoir à taper de mot de passe.
2. Vous êtes un peu las d'utiliser lynx comme navigateur Web, comment utiliser le navigateur Mozilla de groscpu (donnez les commandes exactes à taper sur votre machine Unix) ?
3. Votre machine a été sauvagement agressée et son système d'exploitation remplacé par un windows XP sans serveur X. Comment pouvez-vous continuer à naviguer sur Internet (vous n'avez pas accès à votre machine en tant qu'administrateur) ?

7.0.21   Configuration de commutateur

• deux commutateurs Cisco 2950 à 24 ports 10/100 Mbit/s et deux ports gigabit ;
• un routeur Cisco avec une carte gigabit.

1. De combien de ports libres disposez-vous pour les machines de l'entreprise ?
2. Faites un plan rapide montrant l'interconnexion des 3 éléments actifs dont vous disposez.
3. Comment procéderez vous pour obtenir deux réseaux distincts pour la production et l'administration ? Donnez les commandes IOS correspondantes.
4. Donnez l'extrait du fichier de configuration Cisco concernant le port sur lequel est connecté le serveur principal de l'entreprise.
5. Donnez la configuration du port du commutateur connecté au routeur.
6. Donnez la configuration de l'interface gigabit du routeur pour permettre le routage entre les deux VLANs (utilisez les réseaux IP 192.168.0.0/24 et 192.168.1.0/24).

7.0.22   Configuration IP

1. Donnez la table de routage d'une machine du VLAN ADMINISTRATION.
2. Vous souhaitez donner accès à l'Internet aux machines du réseau ADMINISTRATION et à certaines du réseau PRODUCTION. Vous mettez au point un prototype avec une machine Linux et un accès ADSL. L'accès ADSL est déjà configuré via l'interface réseau ppp0 de la machine Linux. Commencez par configurer le port du commutateur sur lequel la machine est connectée (elle ne possède qu'une interface Ethernet).
3. Que devez vous faire sur la machine Linux pour lui permettre de communiquer avec le commutateur ? Donnez les commandes pour configurer l'interface Ethernet de la machine.
4. Donnez la commande qui permet de positionner la bonne route par défaut dans la table de routage.
5. Enfin donnez les règles de filtrage nécessaires pour donner accès à l'Internet aux machines du réseau ADMINISTRATION et aux machines du réseau PRODUCTION dont les numéros sont compris entre 16 (inclus) et 32 (exclus).