Niveau : Moyen — Durée estimée : 100 min — 10 exercices avec corrections détaillées
Rappel des notions clés
Le DHCP (Dynamic Host Configuration Protocol) automatise l'attribution des adresses IP aux clients. Sans lui, chaque machine devrait être configurée manuellement. Le DNS (Domain Name System) est l'annuaire du réseau : il traduit des noms de domaines (lisibles par l'humain) en adresses IP (compréhensibles par les machines).
La segmentation est assurée par les VLAN (Virtual Local Area Network). Ils permettent de diviser un switch physique en plusieurs réseaux logiques indépendants, améliorant ainsi la sécurité et réduisant les domaines de diffusion. Le routage entre ces VLAN nécessite généralement un routeur ou un switch de niveau 3.
Le pare-feu (Firewall) agit comme un filtre entre deux réseaux. Il analyse les paquets entrant et sortant selon des règles de sécurité (ACL). Ces règles se basent sur les adresses IP sources/destinations, les ports (ex: 80 pour HTTP) et les protocoles (TCP/UDP).
Processus DHCP : DORA (Discover, Offer, Request, Acknowledge) | VLAN Tagging : Standard 802.1Q | Règle Pare-feu : Action + Source + Destination + Port
Exercices — Niveau Facile
Exercice 1 : Détaille les 4 étapes du processus d'attribution d'une adresse par un serveur DHCP.
Correction :
Le processus s'appelle DORA : 1. Discover : Le client envoie une diffusion pour trouver un serveur. 2. Offer : Le serveur propose une IP au client. 3. Request : Le client demande officiellement l'IP proposée. 4. Acknowledge : Le serveur confirme et transmet les paramètres (masque, passerelle).
Exercice 2 : Quel est le rôle d'un enregistrement de type "A" et de type "CNAME" dans un serveur DNS ?
Correction :
L'enregistrement A fait correspondre un nom d'hôte à une adresse IPv4. L'enregistrement CNAME est un alias : il fait pointer un nom vers un autre nom d'hôte (ex: [www.test.com](https://www.test.com) vers https://www.google.com/search?q=test.com).
Exercice 3 : Pourquoi utilise-t-on des VLAN dans une entreprise ? Cite deux raisons majeures.
Correction :
1. Sécurité : Isoler les flux (ex: RH séparé des Stagiaires). 2. Performance : Réduire la taille des domaines de diffusion (broadcast), évitant l'encombrement inutile du réseau.
Exercices — Niveau Moyen
Exercice 4 : Une machine a l'IP 192.168.1.10/24. Elle veut joindre le serveur DNS 8.8.8.8. Quel équipement est indispensable dans sa configuration IP pour sortir du réseau local ?
Correction :
La machine a besoin d'une passerelle par défaut (Default Gateway). Sans l'adresse IP du routeur configurée sur le poste client, celui-ci ne saura pas où envoyer les paquets destinés à un réseau extérieur.
Exercice 5 : Sur un switch, quelle est la différence entre un port en mode "Access" et un port en mode "Trunk" ?
Correction :
Un port Access appartient à un seul VLAN et connecte généralement un terminal (PC). Un port Trunk peut transporter les flux de plusieurs VLAN simultanément, utilisé pour relier deux switchs ou un switch et un routeur.
Exercice 6 : Écris une règle de pare-feu simplifiée pour autoriser uniquement la navigation web (HTTP et HTTPS) depuis le réseau local (192.168.1.0/24) vers Internet.
Correction :
1. ALLOW Src: 192.168.1.0/24 Dst: ANY Port: 80 (HTTP) 2. ALLOW Src: 192.168.1.0/24 Dst: ANY Port: 443 (HTTPS) 3. DENY Src: ANY Dst: ANY Port: ANY (Règle implicite par défaut)
Exercices — Niveau Difficile
Exercice 7 : Ton serveur DHCP est dans le VLAN 10, mais tes clients sont dans le VLAN 20. Les clients ne reçoivent pas d'IP. Quelle fonctionnalité faut-il configurer sur le routeur ?
Correction :
Il faut configurer un Agent Relais DHCP (IP Helper-Address) sur l'interface du routeur correspondant au VLAN 20. Comme les requêtes DHCP Discover sont des diffusions (broadcast) qui ne passent pas les routeurs, l'agent relais transforme le broadcast en unicast vers le serveur du VLAN 10.
Exercice 8 : Analyse de trame DNS. L'utilisateur tape "[www.google.com](https://www.google.com)". Explique le mécanisme de résolution récursive si le serveur DNS local n'a pas la réponse en cache.
Correction :
Le serveur local interroge les serveurs racines (.), qui le redirigent vers les serveurs du TLD (.com), qui le redirigent enfin vers les serveurs faisant autorité pour https://www.google.com/search?q=google.com afin d'obtenir l'IP finale.
Exercice 9 : Tu dois mettre en place une DMZ (Zone Démilitarisée). Où places-tu ton serveur Web et comment configures-tu les flux par rapport au réseau interne ?
Correction :
Le serveur Web va dans la DMZ, isolée du LAN. Flux : Internet vers DMZ (Port 80/443 autorisé), DMZ vers LAN (Interdit par défaut). Si le serveur Web doit accéder à une base de données dans le LAN, on ouvre uniquement le port spécifique de la DB.
Exercice 10 : Calcul d'adressage pour DHCP. Tu as besoin d'une plage d'adresses pour 100 hôtes. Quel masque de sous-réseau minimal utiliserais-tu ?
Correction :
On cherche $2^n - 2 \geq 100$. $2^6 = 64$ (trop petit), $2^7 = 128$. Avec 7 bits pour les hôtes, le masque est /25 (32 - 7). Le masque sera 255.255.255.128.
Bilan et conseils
Ce qu'il faut retenir : L'administration réseau repose sur la hiérarchisation et la sécurité. Ne laisse jamais un service sans filtrage et segmente tes réseaux dès que possible. La compréhension du modèle OSI est ton meilleur atout pour le dépannage.
Comment ORBITECH Peut T'aider
ORBITECH AI Academy met à ta disposition des outils concrets pour réviser plus efficacement et progresser à ton rythme.
- Générateur de Quiz : crée des quiz personnalisés pour tester tes connaissances et identifier tes lacunes.
- Générateur d'Exercices : crée des exercices d'entraînement adaptés à ton niveau avec corrections détaillées.
- Générateur de Résumés : transforme tes cours en fiches de révision claires et structurées.
- Générateur de Mind Maps : visualise et organise tes idées avec des cartes mentales générées automatiquement.
Tous ces outils sont disponibles sur ta plateforme ORBITECH. Connecte-toi et explore ceux qui correspondent le mieux à tes besoins !