Aller au contenu

🖥️ FICHE TP ÉLÈVE — S18⚓︎

Partie A : Finalisation & Tests · Partie B : DAT · Partie C : CCNA⚓︎

PARTIE A — Finalisation et Exécution du Plan de Tests⚓︎

A1 — Corriger les Dysfonctionnements⚓︎

Utiliser la checklist de la section 1.A pour identifier les services non opérationnels. Pour chaque KO : 1. Identifier la cause probable (consulter la section 1.B) 2. Appliquer la correction 3. Re-tester

⏱️ Limite de temps : 30 minutes. Après 30 minutes, documenter l'état d'avancement même si l'infrastructure n'est pas 100% opérationnelle. Un bon DAT documente aussi les limitations connues.

A2 — Exécuter le Plan de Tests⚓︎

Remplir le tableau de tests de bout en bout (section 1.C) : - Exécuter chaque test dans l'ordre - Renseigner le résultat (✅/❌/⚠️ partiel) - Prendre une capture numérotée pour chaque test - En cas d'échec non corrigeable : noter la cause identifiée dans la colonne "Résultat"

📌 L'exhaustivité prime sur la perfection. Un plan de tests avec 20 lignes toutes documentées (même certaines en échec avec analyse) est meilleur qu'un plan de tests avec 5 lignes "OK" sans explication.

PARTIE B — Rédaction du Dossier d'Architecture Technique (DAT)⚓︎

B1 — Structure à Respecter⚓︎

Le DAT doit impérativement contenir les sections suivantes (dans l'ordre) :

1. Page de garde - Titre : "DAT — Infrastructure SimIO SARL" - Noms des auteurs, date, version 1.0 - Tableau de gestion des versions

2. Sommaire (avec numéros de page)

3. Contexte et Objectifs (10 à 15 lignes) - Présentation de SimIO SARL - Besoins exprimés dans le cahier des charges - Périmètre du projet (ce qui est inclus, ce qui est exclu)

4. Architecture Globale - Schéma général de l'infrastructure (vue d'ensemble) - Inventaire des équipements (tableau matériel + tableau logiciel)

5. Architecture Réseau (reprend S17 — plan d'adressage + schéma) - Plan d'adressage VLSM complet - Schéma réseau détaillé avec légende - Configurations des équipements (CLI Switch + Routeur en annexe)

6. Architecture Système

6.1 Windows Server - Rôles déployés et leur justification - Structure AD / OUs / Groupes - Configuration DHCP (tableau des étendues) - Configuration DNS (zones, enregistrements) - Partages de fichiers (arborescence, droits NTFS)

6.2 Linux Debian — Serveur FTP/SFTP - Rôle du serveur dans l'architecture - Configuration vsftpd (accès anonyme) - Configuration SFTP (chroot, utilisateurs)

7. Sécurité - GPO déployées (tableau : nom, cible, paramètre, justification) - Politique d'accès aux fichiers (NTFS + partages) - Politique d'accès FTP/SFTP (tableau des droits) - Préconisations de sécurité pour la suite (3 à 5 points)

8. Procédures d'Exploitation - Procédure de création d'un utilisateur (pas-à-pas, 5 à 8 étapes) - Procédure de vérification de l'état des services (commandes à exécuter) - Procédure de démarrage des serveurs en cas de panne secteur

9. Plan de Tests et Résultats - Tableau A2 complété (les 22 tests)

Annexes - A : Configurations CLI complètes (Switch + Routeur) - B : Scripts PowerShell utilisés - C : Fichiers de configuration Linux (vsftpd.conf, sshd_config) - D : Toutes les captures d'écran (numérotées)

B2 — Modèle de Section "Procédure de Création d'Utilisateur"⚓︎

Exemple de rédaction professionnelle d'une procédure d'exploitation :

Procédure EXP-01 : Création d'un compte utilisateur Active Directory

Champ Valeur
Référence EXP-01
Version 1.0
Auteur [Votre nom]
Prérequis Connexion au contrôleur de domaine SRV-AD01 avec le compte sio-admin
Durée estimée 5 minutes (méthode graphique) ou 30 secondes (méthode script)

Méthode 1 — Console graphique ADUC : 1. Ouvrir dsa.msc (Utilisateurs et ordinateurs Active Directory) 2. Naviguer dans l'OU du service concerné (ex : siosarl.local > RH > Utilisateurs) 3. Clic droit → Nouveau → Utilisateur 4. Renseigner : Prénom, Nom, Nom d'ouverture de session (p.nom@siosarl.local) 5. Définir le mot de passe temporaire et cocher "L'utilisateur doit changer son mot de passe" 6. Terminer la création 7. Faire un clic droit sur le compte → Propriétés → Membre de → Ajouter le groupe GRP_[Service]

Méthode 2 — Script PowerShell (recommandée pour création en masse) :

PowerShell
New-ADUser -Name "Prénom Nom" -SamAccountName "p.nom" `
    -UserPrincipalName "p.nom@siosarl.local" `
    -Path "OU=Utilisateurs,OU=Service,DC=siosarl,DC=local" `
    -AccountPassword (ConvertTo-SecureString "TempPass!2024" -AsPlainText -Force) `
    -ChangePasswordAtLogon $true -Enabled $true
Add-ADGroupMember -Identity "GRP_Service" -Members "p.nom"

Vérification : Get-ADUser -Identity "p.nom" -Properties MemberOf | Select Name, MemberOf

PARTIE C — Révisions CCNA 1 : QCM Entraînement⚓︎

Durée : 50 min — Individuel puis correction collective

Instructions⚓︎

  1. Répondre individuellement à toutes les questions (30 min)
  2. Ne pas utiliser de support lors des 30 premières minutes
  3. La correction commentée est collective (20 min)
  4. À la fin, compléter la fiche d'auto-évaluation CCNA

QCM — 30 Questions de Type CCNA⚓︎

Domaine 1 — Fondamentaux Réseau (Q1 à Q8)

Q1. Quelle couche OSI est responsable de l'adressage MAC ? - A. Couche 1 (Physique) - B. Couche 2 (Liaison de données) ✅ - C. Couche 3 (Réseau) - D. Couche 4 (Transport)

Q2. TCP et UDP opèrent à quelle couche du modèle OSI ? - A. Couche 2 - B. Couche 3 - C. Couche 4 ✅ - D. Couche 5

Q3. Quel protocole permet de résoudre une adresse IP en adresse MAC ? - A. DNS - B. DHCP - C. ARP ✅ - D. ICMP

Q4. Une trame Ethernet contient quel type d'adressage ? - A. Adresses IP source et destination - B. Adresses MAC source et destination ✅ - C. Numéros de ports TCP - D. Adresses IPv6

Q5. Quel équipement opère exclusivement au niveau 2 du modèle OSI ? - A. Routeur - B. Hub - C. Switch L2 ✅ - D. Pare-feu

Q6. Le protocole ICMP est principalement utilisé par quelle commande ? - A. nslookup - B. ipconfig - C. ping ✅ - D. netstat

Q7. Quelle est la taille d'une adresse IPv6 ? - A. 32 bits - B. 64 bits - C. 128 bits ✅ - D. 256 bits

Q8. Quel protocole utilise le port UDP 53 ? - A. HTTP - B. DHCP - C. DNS ✅ - D. FTP

Domaine 2 — Adressage IP et Sous-réseaux (Q9 à Q14)

Q9. L'adresse 192.168.1.0/24 contient combien d'adresses hôtes utilisables ? - A. 256 - B. 254 ✅ - C. 252 - D. 248

Q10. Quelle est l'adresse broadcast du réseau 10.0.0.0/8 ? - A. 10.0.0.255 - B. 10.255.255.255 ✅ - C. 10.0.255.255 - D. 255.255.255.0

Q11. Combien de sous-réseaux /27 peut-on créer à partir d'un réseau /24 ? - A. 4 - B. 8 ✅ - C. 16 - D. 32

Q12. Un hôte a l'adresse 172.16.5.100/20. Quelle est son adresse réseau ? - A. 172.16.0.0 - B. 172.16.5.0 - C. 172.16.4.0 ✅ (172.16.4.0 → 172.16.4.0 + 4095 = 172.16.19.255, bloc de 16) - D. 172.16.16.0

Q13. Laquelle de ces adresses est une adresse privée RFC 1918 ? - A. 11.0.0.1 - B. 172.15.255.255 - C. 192.168.100.1 ✅ - D. 200.100.50.1

Q14. Le masque 255.255.255.252 en notation CIDR correspond à : - A. /28 - B. /29 - C. /30 ✅ - D. /31

Domaine 3 — Switching et VLANs (Q15 à Q20)

Q15. Quelle commande permet d'assigner le port Fa0/1 au VLAN 10 sur un switch Cisco ? - A. switchport vlan 10 - B. switchport access vlan 10 ✅ - C. vlan access 10 interface Fa0/1 - D. interface vlan 10

Q16. Un lien trunk transporte : - A. Uniquement le VLAN natif - B. Un seul VLAN à la fois - C. Plusieurs VLANs simultanément grâce au tag 802.1Q ✅ - D. Uniquement le trafic de niveau 3

Q17. Quelle est la commande pour vérifier les VLANs configurés sur un switch Cisco ? - A. show ip route - B. show vlan brief ✅ - C. show interfaces status - D. show running-config vlan

Q18. Quel est le VLAN natif par défaut sur un switch Cisco ? - A. VLAN 0 - B. VLAN 1 ✅ - C. VLAN 99 - D. VLAN 1001

Q19. STP (Spanning Tree Protocol) sert à : - A. Chiffrer le trafic inter-VLAN - B. Prévenir les boucles de niveau 2 ✅ - C. Distribuer les adresses IP - D. Authentifier les ports

Q20. Dans une architecture router-on-a-stick, le routeur est connecté au switch par : - A. Une interface par VLAN - B. Un lien dédié par sous-réseau - C. Un seul lien physique en mode trunk ✅ - D. Un câble de console

Domaine 4 — Routage (Q21 à Q26)

Q21. Une route statique par défaut se configure avec : - A. ip route 0.0.0.0 255.255.255.255 [nexthop] - B. ip route 0.0.0.0 0.0.0.0 [nexthop] ✅ - C. ip default-route [nexthop] - D. ip route default [nexthop]

Q22. Dans la table de routage, que signifie la lettre "C" ? - A. Cisco proprietary route - B. Connected — route directement connectée ✅ - C. Configured — route statique - D. Core — route de backbone

Q23. Quelle commande affiche la table de routage d'un routeur Cisco ? - A. show ip route ✅ - B. show routing-table - C. display ip routing - D. get-route

Q24. La distance administrative d'une route OSPF est : - A. 1 - B. 90 - C. 110 ✅ - D. 120

Q25. Quel protocole de routage est propriétaire Cisco ? - A. OSPF - B. BGP - C. RIP - D. EIGRP ✅

Q26. NAT (Network Address Translation) opère à quelle couche OSI ? - A. Couche 2 - B. Couche 3 ✅ - C. Couche 4 - D. Couche 5

Domaine 5 — Services IP et Sécurité (Q27 à Q30)

Q27. Dans DHCP, quel message envoie le client en broadcast pour découvrir les serveurs ? - A. DHCP Offer - B. DHCP Request - C. DHCP Discover ✅ - D. DHCP Acknowledge

Q28. Quelle est la principale différence entre SSH et Telnet ? - A. SSH utilise TCP, Telnet utilise UDP - B. SSH chiffre les communications, Telnet les transmet en clair ✅ - C. Telnet est plus sécurisé que SSH - D. SSH utilise le port 23, Telnet le port 22

Q29. Une ACL (Access Control List) standard sur Cisco filtre en fonction de : - A. L'adresse IP source uniquement ✅ - B. L'adresse IP source et destination - C. Les numéros de port TCP/UDP - D. L'adresse MAC source

Q30. Quelle commande vérifie les GPO appliquées sur un poste Windows ? - A. gpo /status - B. gpresult /r ✅ - C. netsh gpo show - D. Get-GPO -Applied