prep-tech-1

Peux-tu expliquer ce qu’est un VLAN ?

Un VLAN (Virtual LAN) segmente un réseau physique en plusieurs réseaux logiques isolés pour améliorer la sécurité et la gestion du trafic.

Comment configurer un port Cisco en access VLAN ?

interface fa0/1 → switchport mode access → switchport access vlan 10.

Différence entre un switch et un routeur ?

Switch → connecte plusieurs appareils sur un même réseau local. Routeur → connecte plusieurs réseaux et gère le routage entre eux.

Qu’est-ce qu’une adresse IP statique vs dynamique ?

Statique → assignée manuellement, ne change pas. Dynamique → attribuée automatiquement via DHCP.

Quelle commande utilises-tu pour vérifier la table ARP sur Windows ?

arp -a.

Quelle est la différence entre TCP et UDP ?

TCP → fiable, orienté connexion. UDP → rapide, non fiable, utilisé pour streaming ou DNS.

Explique le rôle de NAT dans un réseau.

NAT traduit les adresses privées internes en une adresse publique pour communiquer sur Internet.

Que fait la commande ping ?

Elle teste la connectivité entre deux machines et mesure le temps de réponse.

Comment diagnostiquer un problème de connectivité réseau ?

Vérifier les câbles, IP, gateway, utiliser ping, tracert, nslookup et vérifier la configuration des switchs/routeurs.

As-tu déjà utilisé Wireshark pour analyser le trafic ?

Oui, j’ai utilisé Wireshark pour identifier des paquets suspects et diagnostiquer des problèmes de connectivité.

Quelle est la différence entre un incident N1 et N2 ?

N1 → résolution basique des tickets, reset mot de passe, diagnostic initial. N2 → problèmes plus complexes nécessitant une analyse approfondie et escalade éventuelle vers N3.

Comment priorises-tu les tickets en support ?

Selon impact et urgence : priorité haute pour les incidents qui bloquent les utilisateurs ou le business, sinon normale/faible.

Comment documentes-tu un ticket ?

Je note le symptôme, diagnostic, actions prises et résultat final pour que N2/N3 ou le client puisse suivre.

Peux-tu expliquer comment résoudre un incident réseau de base ?

Vérifier la connectivité, tester les switchs/routeurs, diagnostiquer les interfaces et escalader si nécessaire.

Comment gérer un utilisateur mécontent ?

Écouter, rester calme, expliquer clairement les étapes de résolution et tenir informé jusqu’à la résolution.

Quelle est ta procédure pour escalader un incident ?

Vérifier que toutes les étapes N1/N2 sont complètes, documenter et transmettre à N3 avec contexte et logs.

As-tu déjà utilisé des outils de ticketing ?

Oui, j’ai utilisé Jira et GLPI pour suivre les tickets et prioriser les interventions.

Comment vérifier si un serveur est accessible depuis le réseau ?

ping, tracert, vérifier firewall, services et logs du serveur.

Quelle est la différence entre un problème et un incident ?

Incident → interruption de service, nécessite résolution immédiate. Problème → cause racine sous-jacente à investiguer.

Que ferais-tu si tu ne connais pas la solution à un incident ?

Documenter mes étapes, rechercher dans la base de connaissances et escalader à N3 si nécessaire.

Quels systèmes d’exploitation maîtrises-tu ?

Linux (CentOS, Ubuntu), Windows Server (Active Directory, DHCP, DNS).

Comment reset un mot de passe utilisateur Windows ?

Via Active Directory Users & Computers : sélectionner l’utilisateur → Reset Password.

Comment vérifier les logs sous Linux ?

cat /var/log/syslog, tail -f /var/log/messages pour les logs en temps réel.

As-tu déjà configuré un service réseau sous Linux ?

Oui, DHCP et services Web en interne, avec supervision via logs et scripts bash.

Quelle commande Linux utilises-tu pour diagnostiquer le réseau ?

ping, traceroute, netstat, ifconfig ou ip addr.

As-tu déjà utilisé Splunk ou ELK pour analyser des logs ?

Oui, pour détecter anomalies et incidents, générer des dashboards et alertes.

Que fais-tu si tu détectes une intrusion réseau ?

Isoler l’incident, collecter logs, notifier N3, appliquer mesures correctives.

Peux-tu expliquer le rôle d’un firewall Cisco ?

Contrôler le trafic entrant/sortant, bloquer accès non autorisés et sécuriser le réseau.

Quelle est ton expérience avec pfSense ?

J’ai configuré des VLANs, règles de firewall et VPN pour sécuriser le réseau interne.

Comment sécuriser un réseau N1/N2 dans un environnement multi-utilisateurs ?

Séparer les VLANs, configurer ACLs, monitorer via IDS/IPS, appliquer patchs et suivre les alertes.

Peux-tu expliquer le modèle OSI simplement ?

C’est un modèle en 7 couches qui décrit comment les données circulent sur un réseau, du physique jusqu’à l’application.

Et le modèle TCP/IP ?

Plus simple, en 4 couches : accès réseau, internet, transport, application. C’est celui utilisé en pratique.

À quelle couche fonctionne IP ?

À la couche réseau (Layer 3).

À quelle couche fonctionne TCP ?

À la couche transport (Layer 4).

C’est quoi une adresse MAC ?

Une adresse physique unique liée à la carte réseau.

Différence entre hub et switch ?

Hub → diffuse tout. Switch → envoie uniquement au bon destinataire (plus intelligent).

C’est quoi une gateway ?

C’est la porte de sortie du réseau vers d’autres réseaux (souvent le routeur).

C’est quoi un masque de sous-réseau ?

Il permet de séparer réseau et hôtes dans une IP.

Pourquoi segmenter un réseau ?

Pour améliorer la performance, la sécurité et la gestion.

C’est quoi le broadcast ?

Un message envoyé à tous les équipements du réseau.

C’est quoi DNS ?

Il traduit un nom de domaine en adresse IP.

C’est quoi DHCP ?

Il attribue automatiquement les adresses IP aux machines.

C’est quoi ARP ?

Il fait le lien entre adresse IP et adresse MAC.

C’est quoi ICMP ?

Protocole utilisé pour tester et diagnostiquer le réseau (ex : ping).

C’est quoi HTTPS ?

Version sécurisée de HTTP avec chiffrement TLS.

Port utilisé par DNS ?

53 (TCP/UDP).

Port utilisé par HTTP et HTTPS ?

HTTP → 80, HTTPS → 443.

C’est quoi un port réseau ?

Un point de communication pour un service (ex : web, SSH).

C’est quoi un trunk ?

Un lien qui transporte plusieurs VLANs entre équipements.

Différence access vs trunk ?

Access → un seul VLAN, Trunk → plusieurs VLANs.

C’est quoi STP ?

Spanning Tree Protocol évite les boucles réseau.

C’est quoi une boucle réseau ?

Quand les paquets tournent en rond → réseau saturé.

C’est quoi une ACL ?

Une règle qui autorise ou bloque du trafic réseau.

C’est quoi un port down/down ?

Interface inactive → problème physique ou config.

Que faire si un PC n’a pas d’IP ?

Vérifier DHCP, câble, carte réseau, puis faire un ipconfig /renew.

Un utilisateur ne ping pas la gateway ?

Je vérifie IP, câble, VLAN, port switch.

Ping OK mais pas Internet ?

Problème souvent DNS ou firewall.

Comment tester DNS ?

Avec nslookup ou dig.

C’est quoi un timeout réseau ?

Le serveur ne répond pas dans le temps → problème réseau ou service.

Que fais-tu avant d’escalader ?

Je diagnostique, teste, documente, puis j’escalade avec un maximum d’infos.