Questions d'entretien pour ingénieur réseau junior

Introduction

Un entretien pour ingénieur réseau junior vérifie surtout votre capacité à expliquer les bases et à dépanner avec méthode. Attendez-vous à des questions sur OSI et TCP/IP, le subnetting, les VLAN, DHCP, DNS, le routage, la commutation, la sécurité de base et les scénarios de connectivité.

Utilisez ces réponses comme modèles, puis reformulez-les avec vos propres mots. Une bonne réponse junior ne donne pas seulement une définition : elle relie le concept à un problème réseau réel, aux vérifications à faire et à la manière de confirmer le correctif.

Fondamentaux TCP/IP

1. Expliquez le modèle OSI et le modèle TCP/IP.

Réponse :

Modèle OSI (7 couches) :

1. Physique - Câbles, signaux
2. Liaison de données - Adresses MAC, commutateurs
3. Réseau - Adresses IP, routage
4. Transport - TCP/UDP, ports
5. Session - Connexions
6. Présentation - Chiffrement, formatage
7. Application - HTTP, FTP, DNS

Modèle TCP/IP (4 couches) :

1. Accès réseau - Physique + Liaison de données
2. Internet - IP
3. Transport - TCP/UDP
4. Application - Application + Présentation + Session

Fréquence : Très courant
Difficulté : Facile

2. Quelle est la différence entre TCP et UDP ?

Réponse :

Handshake TCP en trois étapes :

Client          Serveur
  |---SYN--->      |
  |<--SYN-ACK--|   |
  |---ACK--->      |

Fréquence : Très courant
Difficulté : Facile

Adressage IP

3. Expliquez le subnetting et calculez les masques de sous-réseau.

Réponse : Le subnetting divise un réseau en sous-réseaux plus petits.

Exemple : 192.168.1.0/24

• Réseau : 192.168.1.0
• Masque de sous-réseau : 255.255.255.0
• Adresses IP utilisables : 192.168.1.1 - 192.168.1.254
• Diffusion : 192.168.1.255

Exemple de Subnetting :

Réseau : 192.168.1.0/24
Besoin : 4 sous-réseaux

/24 → /26 (4 sous-réseaux, 62 hôtes chacun)

Sous-réseau 1 : 192.168.1.0/26   (192.168.1.1 - 192.168.1.62)
Sous-réseau 2 : 192.168.1.64/26  (192.168.1.65 - 192.168.1.126)
Sous-réseau 3 : 192.168.1.128/26 (192.168.1.129 - 192.168.1.190)
Sous-réseau 4 : 192.168.1.192/26 (192.168.1.193 - 192.168.1.254)

Notation CIDR :

• /24 = 255.255.255.0 (256 adresses)
• /25 = 255.255.255.128 (128 adresses)
• /26 = 255.255.255.192 (64 adresses)
• /27 = 255.255.255.224 (32 adresses)

Fréquence : Très courant
Difficulté : Moyenne

4. Expliquez NAT et ses types.

Réponse : NAT (Network Address Translation) traduit les adresses IP privées en adresses IP publiques.

Pourquoi utiliser NAT :

• Conserver les adresses IP publiques
• Sécurité (masquer le réseau interne)
• Flexibilité dans la conception du réseau

Types de NAT :

1. NAT statique :

• Correspondance un-à-un
• IP privée ↔ IP publique
• Utilisé pour les serveurs

2. NAT dynamique :

• Pool d'adresses IP publiques
• Premier arrivé, premier servi
• Correspondance temporaire

3. PAT (Port Address Translation) :

• Correspondance plusieurs-à-un
• Utilise les numéros de port
• Le plus courant (routeurs domestiques)

Configuration NAT statique (Cisco) :

! Configurer l'interface interne
Routeur(config)# interface fastethernet 0/0
Routeur(config-if)# adresse ip 192.168.1.1 255.255.255.0
Routeur(config-if)# ip nat inside
Routeur(config-if)# exit

! Configurer l'interface externe
Routeur(config)# interface fastethernet 0/1
Routeur(config-if)# adresse ip 203.0.113.5 255.255.255.0
Routeur(config-if)# ip nat outside
Routeur(config-if)# exit

! Créer une correspondance NAT statique
Routeur(config)# ip nat inside source static 192.168.1.10 203.0.113.10

! Vérifier
Routeur# show ip nat translations

Configuration NAT dynamique :

! Définir un pool d'adresses IP publiques
Routeur(config)# ip nat pool PUBLIC_POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0

! Définir quelles adresses IP privées peuvent utiliser NAT
Routeur(config)# access-list 1 permit 192.168.1.0 0.0.0.255

! Lier ACL au pool
Routeur(config)# ip nat inside source list 1 pool PUBLIC_POOL

! Vérifier
Routeur# show ip nat translations
Routeur# show ip nat statistics

Configuration PAT (Surcharge) :

! Utiliser une seule adresse IP publique avec la traduction de port
Routeur(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Routeur(config)# ip nat inside source list 1 interface fastethernet 0/1 overload

! Ou avec un pool
Routeur(config)# ip nat inside source list 1 pool PUBLIC_POOL overload

Exemple de traduction NAT :

Local interne    Global interne    Global externe    Local externe
192.168.1.10    203.0.113.5      8.8.8.8          8.8.8.8
192.168.1.11    203.0.113.5      8.8.8.8          8.8.8.8

Avec PAT :
192.168.1.10:1234 → 203.0.113.5:50001 → 8.8.8.8:80
192.168.1.11:1234 → 203.0.113.5:50002 → 8.8.8.8:80

Dépannage de NAT :

! Effacer les traductions NAT
Routeur# clear ip nat translation *

! Déboguer NAT
Routeur# debug ip nat
Routeur# debug ip nat detailed

! Afficher les statistiques NAT
Routeur# show ip nat statistics

Limitations :

• Rompt la connectivité de bout en bout
• Complique certains protocoles (FTP, SIP)
• Ne convient pas aux serveurs (utiliser NAT statique)
• IPv6 élimine le besoin de NAT

Fréquence : Très courant
Difficulté : Facile-Moyenne

Commutation

5. Qu'est-ce qu'un VLAN et pourquoi l'utiliser ?

Réponse : Un VLAN (Virtual LAN) segmente logiquement un réseau.

Avantages :

• Sécurité (isoler le trafic)
• Performance (réduire les domaines de diffusion)
• Flexibilité (grouper par fonction, pas par emplacement)
• Économies de coûts (moins de commutateurs physiques)

Configuration VLAN (Cisco) :

! Créer un VLAN
Commutateur(config)# vlan 10
Commutateur(config-vlan)# name Sales
Commutateur(config-vlan)# exit

Commutateur(config)# vlan 20
Commutateur(config-vlan)# name IT
Commutateur(config-vlan)# exit

! Attribuer un port à un VLAN
Commutateur(config)# interface fastethernet 0/1
Commutateur(config-if)# switchport mode access
Commutateur(config-if)# switchport access vlan 10

! Configurer un port trunk
Commutateur(config)# interface gigabitethernet 0/1
Commutateur(config-if)# switchport mode trunk
Commutateur(config-if)# switchport trunk allowed vlan 10,20

! Vérifier
Commutateur# show vlan brief
Commutateur# show interfaces trunk

Fréquence : Très courant
Difficulté : Moyenne

6. Qu'est-ce que le protocole Spanning Tree et pourquoi est-il nécessaire ?

Réponse : STP (Spanning Tree Protocol) empêche les boucles de couche 2 dans les réseaux commutés.

Problème sans STP :

• Tempêtes de diffusion
• Instabilité de la table MAC
• Copies multiples de trames
• Effondrement du réseau

Comment fonctionne STP :

États de port STP :

1. Blocage : Ne transmet pas les trames, empêche les boucles
2. Écoute : Se prépare à transmettre, écoute les BPDUs
3. Apprentissage : Apprend les adresses MAC
4. Transmission : Fonctionnement normal
5. Désactivé : Administrativement désactivé

Rôles de port :

• Port racine : Meilleur chemin vers le pont racine
• Port désigné : Port de transmission sur le segment
• Port bloqué : Empêche les boucles

Processus de sélection STP :

1. Élire le pont racine (ID de pont le plus bas)
   ID de pont = Priorité (par défaut 32768) + Adresse MAC

2. Sélectionner les ports racines (meilleur chemin vers la racine)
   Basé sur : Coût du chemin → ID du pont → ID du port

3. Sélectionner les ports désignés (un par segment)

4. Bloquer les ports restants

Configuration STP (Cisco) :

! Afficher l'état STP
Commutateur# show spanning-tree

! Définir la priorité du pont (faire de ce commutateur la racine)
Commutateur(config)# spanning-tree vlan 1 priority 4096
# La priorité doit être un multiple de 4096 (0-61440)

! Ou utiliser un raccourci
Commutateur(config)# spanning-tree vlan 1 root primary
Commutateur(config)# spanning-tree vlan 1 root secondary

! Configurer le coût du port
Commutateur(config)# interface gigabitethernet 0/1
Commutateur(config-if)# spanning-tree cost 4

! Configurer la priorité du port
Commutateur(config-if)# spanning-tree port-priority 64

! Activer PortFast (pour les périphériques finaux uniquement !)
Commutateur(config-if)# spanning-tree portfast

! Activer BPDU Guard (ferme le port si un BPDU est reçu)
Commutateur(config-if)# spanning-tree bpduguard enable

Variantes STP :

RSTP (Rapid Spanning Tree) :

! Activer RSTP
Commutateur(config)# spanning-tree mode rapid-pvst

! Vérifier
Commutateur# show spanning-tree summary

États de port RSTP (simplifiés) :

• Rejet : Combine Blocage, Écoute, Désactivé
• Apprentissage : Apprentissage des adresses MAC
• Transmission : Fonctionnement normal

Dépannage STP :

! Vérifier l'état STP
Commutateur# show spanning-tree

! Vérifier un VLAN spécifique
Commutateur# show spanning-tree vlan 10

! Vérifier les détails de l'interface
Commutateur# show spanning-tree interface gigabitethernet 0/1

! Afficher le pont racine
Commutateur# show spanning-tree root

! Déboguer STP
Commutateur# debug spanning-tree events

Problèmes courants :

1. Changements de topologie :

   • Les changements fréquents causent de l'instabilité
   • Utiliser PortFast sur les ports d'accès

2. Placement du pont racine :

   • Doit être un commutateur central à haute capacité
   • Définir la priorité manuellement

3. Boucles :

   • Activer BPDU Guard sur les ports d'accès
   • Surveiller les changements de topologie inattendus

Fréquence : Courant
Difficulté : Moyenne

Routage

7. Quelle est la différence entre le routage statique et le routage dynamique ?

Réponse :

Routage statique :

• Configuré manuellement
• Pas de surcharge
• Ne s'adapte pas aux changements
• Bon pour les petits réseaux stables

Routage dynamique :

• Apprend automatiquement les routes
• S'adapte aux changements de topologie
• Plus de surcharge
• Bon pour les grands réseaux complexes

Exemple de route statique :

! Ajouter une route statique
Routeur(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.1

! Route par défaut
Routeur(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1

! Vérifier
Routeur# show ip route

Protocoles de routage dynamique :

• RIP : Simple, vecteur de distance
• OSPF : État de lien, convergence rapide
• EIGRP : Propriétaire Cisco, hybride
• BGP : Routage Internet

Fréquence : Très courant
Difficulté : Facile-Moyenne

8. Comment configurer les listes de contrôle d'accès (ACL) ?

Réponse : Les ACLs filtrent le trafic réseau en fonction des règles définies.

Types d'ACL :

1. ACL standard (1-99, 1300-1999) :

• Filtre basé uniquement sur l'adresse IP source
• Appliqué près de la destination

2. ACL étendue (100-199, 2000-2699) :

• Filtre basé sur l'adresse IP source/destination, le protocole, le port
• Appliqué près de la source

Exemple d'ACL standard :

! Créer une ACL standard
Routeur(config)# access-list 10 permit 192.168.1.0 0.0.0.255
Routeur(config)# access-list 10 deny any

! Appliquer à l'interface
Routeur(config)# interface fastethernet 0/0
Routeur(config-if)# ip access-group 10 in

! Vérifier
Routeur# show access-lists
Routeur# show ip interface fastethernet 0/0

Exemple d'ACL étendue :

! Créer une ACL étendue
Routeur(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80
Routeur(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 443
Routeur(config)# access-list 100 deny ip any any

! Appliquer à l'interface
Routeur(config)# interface fastethernet 0/1
Routeur(config-if)# ip access-group 100 out

ACL nommée (Recommandé) :

! ACL nommée standard
Routeur(config)# ip access-list standard ALLOW_INTERNAL
Routeur(config-std-nacl)# permit 192.168.1.0 0.0.0.255
Routeur(config-std-nacl)# deny any
Routeur(config-std-nacl)# exit

! ACL nommée étendue
Routeur(config)# ip access-list extended WEB_TRAFFIC
Routeur(config-ext-nacl)# permit tcp any any eq 80
Routeur(config-ext-nacl)# permit tcp any any eq 443
Routeur(config-ext-nacl)# permit icmp any any echo-reply
Routeur(config-ext-nacl)# deny ip any any
Routeur(config-ext-nacl)# exit

! Appliquer à l'interface
Routeur(config)# interface gigabitethernet 0/0
Routeur(config-if)# ip access-group WEB_TRAFFIC in

Masques génériques :

0 = doit correspondre
1 = peu importe

Exemples :
0.0.0.0 = correspondance exacte
0.0.0.255 = correspond aux 3 premiers octets (/24)
0.0.255.255 = correspond aux 2 premiers octets (/16)
255.255.255.255 = correspond à n'importe quoi (identique à "any")

Hôte :
192.168.1.10 0.0.0.0 = hôte unique
Ou utiliser : host 192.168.1.10

Scénarios courants d'ACL :

1. Bloquer un hôte spécifique :

Routeur(config)# ip access-list extended BLOCK_HOST
Routeur(config-ext-nacl)# deny ip host 192.168.1.50 any
Routeur(config-ext-nacl)# permit ip any any

2. Autoriser uniquement SSH et HTTPS :

Routeur(config)# ip access-list extended SECURE_ACCESS
Routeur(config-ext-nacl)# permit tcp any any eq 22
Routeur(config-ext-nacl)# permit tcp any any eq 443
Routeur(config-ext-nacl)# deny ip any any

3. Empêcher l'usurpation d'identité :

Routeur(config)# ip access-list extended ANTI_SPOOF
Routeur(config-ext-nacl)# deny ip 192.168.1.0 0.0.0.255 any
Routeur(config-ext-nacl)# deny ip 10.0.0.0 0.255.255.255 any
Routeur(config-ext-nacl)# permit ip any any

Meilleures pratiques d'ACL :

1. L'ordre est important :

   • Traité de haut en bas
   • Règles les plus spécifiques en premier
   • Refus implicite à la fin

2. Placement :

   • ACL standard : Près de la destination
   • ACL étendue : Près de la source

3. Documentation :

   • Utiliser des ACL nommées
   • Ajouter des remarques

Routeur(config)# ip access-list extended FIREWALL
Routeur(config-ext-nacl)# remark Autoriser le trafic web
Routeur(config-ext-nacl)# permit tcp any any eq 80
Routeur(config-ext-nacl)# remark Bloquer le réseau interne
Routeur(config-ext-nacl)# deny ip 192.168.0.0 0.0.255.255 any

Modification des ACL :

! Afficher l'ACL avec les numéros de ligne
Routeur# show ip access-lists WEB_TRAFFIC

! Supprimer une ligne spécifique
Routeur(config)# ip access-list extended WEB_TRAFFIC
Routeur(config-ext-nacl)# no 10

! Insérer à une ligne spécifique
Routeur(config-ext-nacl)# 15 permit tcp any any eq 8080

Dépannage :

! Afficher les accès à l'ACL
Routeur# show access-lists

! Afficher l'ACL sur l'interface
Routeur# show ip interface gigabitethernet 0/0

! Effacer les compteurs d'ACL
Routeur# clear access-list counters

Fréquence : Courant
Difficulté : Moyenne

Services réseau

9. Comment fonctionne DHCP ?

Réponse : DHCP (Dynamic Host Configuration Protocol) attribue automatiquement les adresses IP.

Processus DORA :

1. Discover : Le client diffuse une requête
2. Offer : Le serveur offre une adresse IP
3. Request : Le client demande l'adresse IP offerte
4. Acknowledge : Le serveur confirme l'attribution

Configuration DHCP (Cisco) :

! Configurer le pool DHCP
Routeur(config)# ip dhcp pool LAN
Routeur(dhcp-config)# network 192.168.1.0 255.255.255.0
Routeur(dhcp-config)# default-router 192.168.1.1
Routeur(dhcp-config)# dns-server 8.8.8.8 8.8.4.4
Routeur(dhcp-config)# lease 7

! Exclure les adresses
Routeur(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

! Vérifier
Routeur# show ip dhcp binding
Routeur# show ip dhcp pool

Fréquence : Très courant
Difficulté : Facile-Moyenne

Dépannage

10. Comment dépanner les problèmes de connectivité réseau ?

Réponse : Approche de dépannage systématique :

1. Vérifier la couche physique :

# Vérifier la connexion du câble
# Vérifier les voyants de liaison
# Vérifier l'état du port

2. Tester la connectivité :

# Pinger localhost
ping 127.0.0.1

# Pinger la passerelle par défaut
ping 192.168.1.1

# Pinger une IP externe
ping 8.8.8.8

# Pinger un nom de domaine
ping google.com

3. Vérifier la configuration IP :

# Windows
ipconfig /all

# Linux
ip addr show
ip route show

# Vérifier :
# - Adresse IP
# - Masque de sous-réseau
# - Passerelle par défaut
# - Serveurs DNS

4. Tester DNS :

# Windows
nslookup google.com

# Linux
dig google.com
host google.com

5. Vérifier le routage :

# Tracer la route
traceroute google.com  # Linux
tracert google.com     # Windows

6. Vérifier le pare-feu :

# Tester un port spécifique
telnet server.com 80
nc -zv server.com 80

Fréquence : Très courant
Difficulté : Moyenne

Conclusion

Pour un entretien réseau junior, il vaut mieux montrer une démarche de dépannage claire que réciter toutes les commandes possibles. Vous devez savoir expliquer :

1. TCP/IP : Modèle OSI, protocoles, adressage
2. Adressage IP : Subnetting, CIDR, IPv4/IPv6
3. NAT : Types, configuration, cas d'utilisation
4. Commutation : VLANs, trunking, adresses MAC
5. STP : Prévention des boucles, états des ports, RSTP
6. Routage : Statique vs dynamique, tables de routage
7. ACLs : Standard vs étendu, masques génériques
8. Services réseau : DHCP, DNS, NAT
9. Dépannage : Périmètre, vérification couche par couche, outils et validation

Entraînez-vous dans un lab ou un simulateur, puis répétez des réponses courtes à voix haute. Les recruteurs cherchent surtout des bases solides, de la curiosité et une capacité à isoler un problème sans deviner.