CONCEPT_Brinkman_Netwerkinfrastructuur_22_01_2025

Page 1


NETWERKINFRASTRUCTUUR

CONCEPT

COLOFON

Boommbo info@boom.nl www.boom.nl

Auteur:JohnVianenenMarcelvanHoek

Omslagfoto:BoySurminskiPhotography

Titel:Netwerkinfrastructuur

ISBN:9789037269123

Eerstedruk/eersteoplage ©Boommbo2025

BehoudensdeinofkrachtensdeAuteurswetgesteldeuitzonderingenmagnietsuitdezeuitgaveworden verveelvoudigd,opgeslagenineengeautomatiseerdgegevensbestand,ofopenbaargemaakt,inenigevormof openigewijze,hetzijelektronisch,mechanisch,doorfotokopieën,opnamenofenigeanderemanier,zonder voorafgaandeschriftelijketoestemmingvandeuitgever.Auteursrechttenaanzienvantekst-endataminingen machinelearningisnadrukkelijkvoorbehouden.

Voorzoverhetmakenvanreprografischeverveelvoudigingenuitdezeuitgaveistoegestaanopgrondvanartikel 16hAuteurswetdientmendedaarvoorwettelijkverschuldigdevergoedingentevoldoenaandeStichtingReprorecht (www.reprorecht.nl).Voorhetovernemenvaneen(ofmeerdere)gedeelte(n)uitdezeuitgaveinbijvoorbeeldeen (digitale)leeromgevingofeenreaderinhetonderwijs(opgrondvanartikel16,Auteurswet1912)kanmenzich wendentotStichtingUitgeversorganisatievoorOnderwijslicenties(Postbus3060,2130KBHoofddorp, www.stichting-uvo.nl).

CONCEPT

Deuitgeverheefternaargestreefddeauteursrechtenteregelenvolgensdewettelijkebepalingen.Degenendie desondanksmenenzekererechtentekunnendoengelden,kunnenzichalsnogtotdeuitgeverwenden.

Doorhetgebruikvandezeuitgaveverklaartukennistehebbengenomenvanenakkoordtegaanmetdespecifieke productvoorwaardenenalgemenevoorwaardenvanBoom,tevindenopwww.boom.nl

INLEIDING

Digitaleleeromgeving

Bijsommigeopdrachtenhebjehulpmiddelennodig.Bijvoorbeeldfilmpjes,formulierenofeenlinknaareen website.Dezestaanallemaalindedigitaleleeromgeving.Omhiertekomengajenaarboomdigitaal.nl/books.

Eerstekeerinloggenindedigitaleomgeving

Voordatjededigitaleleeromgevingkuntgebruikenmoetjejelicentieactiveren.

• Overlegmetjedocentwelktypeaccountjegebruikt.

• Ganaarwww.boomberoepsonderwijs.nl/licentie.

• Bekijkdeinstructiefilmofleeshetstappenplan.

• Volgdestappen.

Daarnakunjeaandeslag!

Tegenwoordigishetinternetnietmeerwegtedenken,hetisoveralomonsheenenoveralbeschikbaar.Zodra je'sochtendsjetelefoonopentmaaktdezeverbindingmethetinternetenbijhetopenenvaneenappheeftje telefoonalveleinternetberichtenverstuurdenontvangen.Ditgebeurtallemaalrazendsnel,maarwerktwel volledigvolgensprotocollenenduidelijkestructuren.

Toenhetinternetindejaren’60begonmethetARPANETwasernoggeenbehoefteaanveelprotocollen,maar naarmatehetsteedsgroterwerdontstonddebehoefteaanduidelijkheid.EénvandiestructurenishetOSI-model. Ditmodelisbedachtomvormtegevenaanhetprocesvanbijvoorbeeldhetopenenvaneenwebsitetothet daadwerkelijkverschijnenvandepagina.Jecomputeroftelefoonheeftdaarvoorallerleiprotocollendoorlopen enmeerdereberichtenheenenweergestuurd,nogvoordaterietsopjeschermisverschenen.Inditwerkboek zalhetOSI-modelregelmatigterugkomen,omdatheteenhouvastbiedtomgestructureerdeennetwerkopte bouwenmaarookalsleidraadomfoutenenproblemenoptesporen.

CONCEPT

HetOSI-modelbestaatuitzevenlagen,diewenietallemaalnodighebben.Delagenzijn:

1. Applicatielaag(laag7)

Dezelaagisdezichtbarelaagvoordegebruiker.Indezelaagzittendeprogramma’senappsdiereageren opdeinputvandegebruiker.

2. Presentatielaag(laag6)

Dezezetdeinputomineenformaatdathetnetwerkbegrijpt.Datawordthierverpaktenversleuteld.Je websiteaanvraagwordthierbijvoorbeeldingepaktineenHTTP-pakket.

3. Sessielaag(laag5)

Dezelaagzorgtvoorhetopzetten,beherenenbeëindigenvancommunicatietussentweeapplicaties.Alsje eenvideogesprekvoert,zorgtdezelaagervoordatdeverbindingstabielblijft.

4. Transportlaag(laag4)

Detransportlaag,metprotocollenzoalsTCP(betrouwbaar)enUDP(snel),zorgtervoordatdedatacorrect enindejuistevolgordeaankomt.Vergelijkhetmeteenpostbodediecontroleertofallepakketjesbijhet juistehuiswordenafgeleverd.

5. Netwerklaag(laag3)

Opdezelaagwordengegevensvanhetenenetwerknaarhetanderegestuurd.DitiswaarIP-adressenworden gebruikt,enapparatenzoalsrouterswerken.Ditapparaatwerkttussennetwerkenenheeftalstaakeen pakketnaarhetjuistenetwerktesturen,zoweldichtbijalsnaardeanderekantvandewereld.

6. Datalink-laag(laag2)

Hierwordtdataverdeeldinframesennaarhetjuisteapparaatbinneneenlokaalnetwerkgestuurd.Inde laagwerktdeswitch,ditapparaatverdeeltdeberichtenbinneneennetwerk.Switcheszijnvaaksimpele apparatendiehetmogelijkmakenomaanéénlijnveleapparatentehangen,maarhetismogelijkomhier veelopintestellen.

7. Fysiekelaag(laag1)

DeonderstelaagisverantwoordelijkvoordedaadwerkelijketransmissievansignalenviaUTP-kabels, glasvezelmaarookelektrischesignalenofradiogolvendiedataoverbrengenzoalsbijwifi.

Delagenwaarwijonsindezemodulemeebezighouden,zijnlaag1,2en3.Laag4t/m7voegenwesamentotéén laag.Bijdeopdrachtenziteenstappenplandatzoveelmogelijkdezelagenaanhoudt.Hetopbouwenvolgens dezelagenisgeenhardeeis,maarmeereenleidraad.Jezultnaarmatejehetboekdoorwerktziendatdelagen nietstriktgescheidenzijnensomsdoorelkaarlopen.Erisbijvoorbeeldeenswitchdieoplaag2enlaag3werkt, eneenrouterdieopzowellaag3alslaag2kanwerken.Geenstress,hetwordtallemaalduidelijk.

OnderstaandetabelgeeftverkortweerwelkeprotocollenwegaangebruikenenopwelkelaagvanhetOSI-model dezezichbevinden.Erzijnnogmeerprotocollen,maardezekomennietaanbodinditboek.Wanneerjejezelf aanleertomviadezelageneennetwerkoptebouwen,danzaldat(zekerinhetbegin)duidelijkmakenhoeeen netwerkfunctioneert.

OSI-modellaag Stap

Onderwerpen

Fysiekeapparaten-interfacesenbekabeling 1 1

Ethernet-STP-LACP-VTP-VLAN-Portsecurity 2 2

IP-adressen-HSRP

CONCEPT

Bijhetmakenvandeopdrachtenzuljeookgeregeldfoutenmakenentegenproblemenaanlopen.Hetishelaas zodatjenetwerknietfunctioneert,wanneerjeeen ofeen1verkeerdzet.Ookgeeftderouterofswitchnietaan datjeeenfouthebtgemaakt,dezegaatervanuitdatjijweetwatjeinvoert.Omeenfoutzoefficiëntmogelijkop tesporenishetOSI-modeleenhandighulpmiddel.

• Controleereerstlaag1,defysiekeverbindingen:hebikallesaangesloten?Zittendekabelsindejuisteinterface? Staandejuisteinterfacesaan?

• Vervolgenskijkjenaarlaag2.Isergebruikgemaaktvandejuisteinstellingenopdeswitches?Denkhierbijaan VLAN’s,Etherchanneloftrunk-instellingen.

• Daarnakijkjenaarlaag3,deIP-laag.HeeftallesdejuisteIP-configuratie?DeeltdeDHCP-serverwel IP-configuratiesuit?IsereenACLdietoegangblokkeert?Kloptderouting-tabelwel?

Alsjejezelfaanleertviadezemaniernaarnetwerkentekijken,danzullenfoutjesenproblemensnelworden opgelostenzuljemerkendathetmakenvannetwerkennietingewikkeldhoefttezijn,maardathetjuistleuken uitdagendis.

HetmakenvandenetwerkendoenwemethetprogrammaPacketTracervanCiscoSystems.Inditprogramma kunnenwenetwerkensimuleren,maarvooralishetprogrammahandigomtekunnenlerenhoejeeennetwerk moetmaken.

Hetprogrammakanwordengedownloadvandewebsitenetacad.comviadelinkinBoomDigitaal,oftypover: netacad.com/resources/lab-downloads

OmPacketTracertekunnendownloaden,hebjeeenaccountbijCiscoNetworkingAcademy.Vraagaanjedocent ofdeschooleenaccountvoorjeheeftaangemaakt.Mochtdatnietzozijn,dankunjezelfookeengratisaccount aanmakenviawww.netacad.com

HetprogrammaPacketTracerkunjevervolgensgratisdownloadenviadelinkinBoomDigitaal.

Hetmakenvannetwerkenvraagvoorbereiding.JewiltvantevorenwetenwelkeIP-adressenjegaatgebruiken enhoehetnetwerkeruitmoetzien.Aanwelkeeisenmoethetvoldoen?Watmoethetkunnenenwatmagniet?

DezedingenplanjevantevorenineenIP-nummerplanenmethetmakenvaneennetwerktekening.Deeerste hoofdstukkenzuljedezeinformatiekrijgen,maaruiteindelijkishetdebedoelingdatjenaasteennetwerk,ook dezedingenkuntmaken.Ditvraagtominzichtenervaring,diejegelukkigzultopdoenbijhetmakenvandeze opdrachten.

Inhoudenopzet

DitboekbestaatuitnegenhoofdstukkenmetuittevoerenopdrachteninCiscoPacketTracer.Deopdrachten kunnenvanzelfsprekendookuitgevoerdwordenmetfysiekenetwerkapparatuur.

Veelopdrachtenzijngerichtophetkoppelenvannetwerkenaanhetinternet.DitisinPacketTracernietmogelijk, omdatditprogrammajuistbedoeldisom(onderdelenvan)hetinternetzelftebouwen.Omdieredenisereen bestandbeschikbaarwaarinhetinternetisgesimuleerd.

Ditbestandheet internet cloud.pka enistedownloadenvanBoomDigitaal.

Hoofdstuk1Basisnetwerktechnologie

Dithoofdstukbehandelthoejekleinenetwerkenkuntontwerpenenbouwen.Debasisconfiguratieskunnenop eenvoudigewijzeviadeGUI (Graphic User Interface) geconfigureerdworden.Hetdoelisomkennistemakenmet switches,routersenaccesspointsvoordraadlozenetwerken.

CONCEPT

Hoofdstuk2IP-adressering(basis)

Hetinternetisvollediggebouwdopbasisvanhetinternetprotocol(IP).HetbetreftIPversie4.Eenonderdeelvan ditprotocolisIP-adressering.Allesystemenophetinternetmoetenwetenwaarzeeenberichtnaartoemoeten sturenendeontvangendesystemenmoetenwetenwaarhetberichtvandaankomt.Omdieredenkrijgtelk systeemophetinterneteenuniekIP-adres.InditdeelnemenwedestructuurvanIP-adressenonderdeloepen gaanweoefenenmetdeverschillendesoortenIP-adressendieinhetprotocolzijnvastgelegd.Hetbetreftde klassenverdelingA,BenC.

Hoofdstuk3Operatingsystemvannetwerkapparatuur

DeGUIheeftzijnbeperkingen.Ophetmomentdaterhogerenetwerkeisengesteldworden,zijnercomplexere configuratiesnoodzakelijk.DitismogelijkviadeCLI (Command Line Interface),waarindithoofdstukdeaandacht opgerichtis.DeCLIbedienthetoperatingsystemvanCisco.Ophetgebiedvantechnologiekomtditdeelredelijk overeenmethoofdstuk1,metditverschildathierhetprimairedoelisomkennisenervaringoptedoenophet gebiedvanCiscoIOS.

Hoofdstuk4InterVLAN-routing

Alsdenetwerkinfrastructuurvooreenbedrijfmoetwordenontworpenengebouwd,kunnendemethodenvan hoofdstuk1en2volstaan.Alleenzijndieconfiguratiesvrijlogennauwelijksschaalbaar(eenLANtoevoegen betekentvrijweldirecteennieuweswitchmet24poorten,terwijlermisschienmaartweegebruikersaangesloten

hoeventeworden).Indithoofdstukleerjehoenetwerkenontworpenengebouwdkunnenwordenvoorefficiënt gebruikenhoehetdataverkeerzoeffectiefmogelijkverdeeldwordt.Deopzetismodulair,waardoorhetvooreen netwerkbeheerdereenvoudigisomdenetwerkenuittebreiden,zondernieuweontwerpentehoevenmaken.

Hoofdstuk5IPv6-adressering

AljarenwordtvoorspelddathetinternetopkortetermijngeengebruikmeerzalmakenvanIPv4.Helaasisdat nogniethetgevalenisIPv4nogsteedsdemeestgebruiktemaniervanIP-adressering.Tochisereenopmarsvan IPv6enzuljeookkennismoetenhebbenvanIPv6-adressering.Indithoofdstukwordtkortkennisgemaaktmet IPv6endetoepassingdaarvan.

Hoofdstuk6Netwerkbeveiliging

Zonderextratoevoegingenzijnnetwerkenkwetsbaar.Inprincipegeldtdatiedereendieinstaatisomeensysteem aantesluitenophetnetwerk,directtoegangheefttotallebronnenvandatzelfdenetwerk.Indithoofdstuk introducerenweeenaantalbeveiligingsmethodendieervoorzorgendatdiversegedeeltesvande netwerkinfrastructuurafgezonderdzijnvandebuitenwereld.Alletechniekenindithoofdstukkunnendirect wordentoegepastopdetechnologieënuitdevorigehoofdstukken.

Hoofdstuk7WideAreaNetworking

Allevoorgaandeopdrachtenrichtenzichvooralopdenetwerkinfrastructuurvoorkantoorautomatisering.Het betreftdandiverseLAN’sofVLAN’sverbondenmetéénofhooguittweerouters.Buitendezekantorenzijnze verbondenmethetinternet,datbestaatuitdiversetopologieën,gevormddoorenkelehonderdduizendenrouters. Demanier(en)waaropdezeroutersmetelkaarcommunicerenenhoehiergebruikvangemaaktkanworden, behandelenweindithoofdstuk.Verdervalttebenadrukkendathethiergaatoverdebasisprincipesvandiverse routeringsprotocollenendusnietoverborderrouterszoalsABRenBGP.Dievallenbuitenhetbereikvanditboek.

Hoofdstuk8Netwerkoptimalisatie

CONCEPT

Dithoofdstukrichtzichvooralopnetwerkredundantieenprestatieverbetering.Degebouwdenetwerkenuitde vorigehoofdstukkenvoldoeninmiddelsaanhogeeisen,maarzijnnogaltijdkwetsbaar.Nietzozeerophetgebied vanbeveiliging,maarwelvooruitval.Alséénofmeerderenetwerkonderdelenuitvallen,kan(eengedeeltevan) eenbedrijfsnetwerkstilkomenteliggen,watimmenseschadevoordatbedrijfkanopleveren.Indithoofdstuk wordenenkeletechniekenbekekenom(onderdelenvan)netwerkenredundantuittevoeren,zodatapparatuur vanuitstand-bymodeeenuitgevallennetwerk(onderdeel)kanovernemen.

Hoofdstuk9Netwerkbeheer

Eenoperationeelnetwerkisnietcompleetalseenbeheerdernietsnelenadequaatkaningrijpenwanneerzich eenincidentvoordoet.Indithoofdstukwordtgekekenhoe(opafstand)toegangtotdenetwerkapparatuur verkregenkanworden.Ookgaanweinophetmonitorenvannetwerkactiviteitendienaardeservervaneen beheerderkunnenwordendoorgestuurd.

Deopdrachten

Zogoedalselkeparagraafbestaatuitminimaaléénuitvoerendeopdracht.Alleopdrachtenkennendevolgende verdeling:

Uitlegvideo

InBoomDigitaalkunjebijelkeopdrachteenuitlegvideobekijken.Hierinwordtstapvoorstapuitgelegdhoeje deopdrachtuitvoertinPacketTracer.Dezekunjegebruikenalsondersteuning,maarjekuntdeopdrachtook zonderdeuitlegvideouitvoeren.Deeindopdrachtenaanheteindevaneenhoofdstukbevattengeenuitlegvideo. Dezemoetjezonderhulpuitvoeren.

Achtergrond

Hierwordtdeopdrachtkortgepresenteerdmeteengedetailleerdetekeningvanhetnetwerk.Hierinstaande wensenvandeklanttenaanzienvanhetopteleverennetwerk.

Leerdoelen

Hierinstaatwatdestudentnahetafrondenvaneenopdrachtzalhebbengeleerd.

IP-nummerplan

EenIP-nummerplaniseentabelmetdaarinrelevanteinformatieoverhettemakennetwerk,zoalsdetegebruiken apparatuur,hostname,interfaceenIP-informatie.

Netwerkeisen

Hierinwordentechnischeeisenopgesomdwaardestudentzichaandienttehoudenomdeopdrachttekunnen maken.HetgaatdanbijvoorbeeldomextrainformatieomtrentHSRP,VTP,routing,DHCP-instellingenetcetera.

VLANinstellingen

EentabelmetdaarindeVLAN-informatievanhetnetwerk,zoalsdetegebruikenVLAN-nummers,namenentoe tewijzeninterfaces.VLAN'swordenvanafhoofdstuk4behandeld.

Opdracht

Hierinstaatvermeldwathetultiemeeinddoelisvandeopdracht.Hetgaatomtestendiemoetenwordenuitgevoerd omaandeklantwensentegemoettekomen.Bijiedereopdrachtstaatdegeschattetijddiedestudentermee bezigis.Hetgaatominlezen,ontwerpen,realiserenenvraagbeantwoording.

Watisnieuw?

Hetboekvaltzominmogelijkinherhaling(tenzijhetechtnietanderskan).Hierwordenuitsluitenddenieuwe techniekentoegelicht,inclusiefeenvoorbeeld.Hiermeetrachtenwedehoeveelheidinformatietebeperkentot uitsluitenddatgenewatindeleerdoelenisvermeld.Techniekendievooreenopdrachtnodigzijn,maaralzijn behandeldinvorigeopdrachten,zullenmoetenwordenopgezochtdoorterugtebladerenen/ofdooroude bestandenteopenen.

CONCEPT

Stappenplan

Naarmatedestudentverderinhetboekkomt,nemendeomvang,grootteencomplexiteitvandenetwerkenflink toe.DitoverzichtbiedteenhouvastomvolgenshetOSI-modeleennetwerkoptebouwen.

Vragen

Alsdeopdrachtafis(eencompleetgebouwdnetwerkconformwenseneneisen)sluitenwedieafmeteen vragenlijstdiebetrekkingheeftopdeopdracht.Erwordtgevraagdomdiversehandelingenteverrichtenophet netwerk,omopdezemanierverdiependnaarhetopgeleverdenetwerktekijkenenomtelerenhoehetnetwerk zichnueigenlijkgedraagttenaanzienvanhetafhandelenvanhetnetwerkverkeer.

Voorkennis

Ditwerkboekgaatervanuitdatdestudentvoorheteerstinaanrakingkomtmetnetwerktechnologieën.De opdrachtenzijngebaseerdopCiscoPacketTracerendaarbijwordtveronderstelddatdestudentisgeïnstrueerd hoeditprogrammawerkt.Hetbetreftdanuitsluitendhetbedienenvandemenu’senhetwetenwaarde netwerkcomponentenenbekabelinggevondenkunnenworden.Alleoverigevaardighedenwordenspelenderwijs aangeleerd.

Verdiependekennis

Hetdoelvanditwerkboekisomzosnelmogelijkenopeenpragmatischemanierkennisenervaringoptedoen ophetgebiedvannetwerkontwerpennetwerkbouw.Inditboekwordtnagestreefdomzominmogelijkteksten uitlegtegevenenomspelenderwijskennistevergarenophetgebiedvannetwerktechnologieën.Eendocentkan altijdaanvullendeenverdiependetoelichtinggeven,maardatzalbeperktnoodzakelijkzijnalsdezeopdrachten stap-voor-stapenopvolgordewordendoorlopen.

CONCEPT

Hoofdstuk1

Basisnetwerktechnologie

CONCEPT

IndithoofdstukgaanwevoorzichtigkennismakenmethetprogrammaPacketTracerenlerenwedirecthoewe eennetwerkmoetenmaken.Dithoofdstukrichtzichophetaanlerenvandebasis,hetbegrijpenvaneen netwerkverbindingendegevoeligheidvanhetmakenvaneenfout.

Leerdoelen

• Jekuntuitleggenwateennetwerkinfrastructuuris.

• Jeherkentdeverschillendenetwerkapparatenenbegrijpthunfunctie.

• JekuntuitleggenhoeeenIP-adresisopgebouwd.

• JekunteenIP-adrescorrecttoepassenineennetwerk.

• JebegrijptdeprotocollenDNS,HTTP,SMTP,POP3enDHCPenkunthunwerkingtoelichten.

• Jezeteeneenvoudignetwerkop.

• Jekuntwerkenmetdraadlozeverbindingen.

• Jezeteenverbindingmethetinternetopenkuntdezegebruiken.

1.1 Eerstenetwerk

Opdracht1 Eerstenetwerk

Bekijkdeuitlegvideo Eerste netwerk inBoomDigitaal.

Achtergrond

Indezeeersteparagraafleerjeeeneerstecomputernetwerktebouwendoortweepc’smetelkaarteverbinden viaeennetwerkkabel.

Doelstellingen

• Jeverbindttweesystemenmetelkaar.

• Jeweethetverschiltusseneenrechteeneenkruiskabel.

• JekunteenIP-adrestoekennen.

• Jewisseltberichtenuitviaping.

Netwerkeisen

• GebruikdeIP-adressenzoalsindetekeningweergegeven.

CONCEPT

• Subnetmasker:255.255.255.0

• Defaultgateway:0.0.0.0

Opdracht

Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.

Watisnieuw?

Omdepc’smetelkaartelatencommunicerenhebbenzeeenadresnodig.Immers,alszeeenberichtsturen, moetenzeaankunnengevenwaarditnaartoegaatenwaarhetvandaankomt.DezeadressenwordenIP-adressen (InternetProtocol)genoemd.Zebestaanuitviergetallen,vanelkaargescheidendooreenpunt,meteenbereik van0totenmet255.

Binnenditnetwerkisheteenvereistedatdeeerstedriegetallen (network identifier) voorbeidesystemenidentiek zijn.Hetlaatstegetalmoetuniekzijnbinnenditnetwerk (host identifier)

DeIP-instellingenvandepckunnenalsvolgtaangepastworden:

pc0: Desktop.

Selecteer IP Configuration omdeIP-instellingenteconfigureren(het subnet mask wordtautomatischingevuld).

Debetekenisvanhetsubnetmaskerzallaterwordentoegelicht.

CONCEPT

Pc0: Desktop | IP configuration.

Viadetoepassingpingkaneencomputersysteemeentestberichtsturennaareenandersysteemopeennetwerk. Hetontvangendecomputersysteemisverplichtomditberichttebeantwoorden.Hetmerendeelvanalleopdrachten uitditboekmaakthiergebruikvanomnetwerkverbindingentetesten.Detoepassingpingkanwordenopgestart vanafde command prompt vaneenpc.

Hetisbelangrijkomaltijdjenetwerktetestenmetbijvoorbeeldpingomtezienofjenetwerkookdaadwerkelijk werkt.

Pc0: Desktop | Command prompt.

Stappenplan

OSI-modellaag Stap

CONCEPT

Uitvoering

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2

Sluitbeideapparatenaanopdejuisteinterfaces. 2 3

VoorziebeideapparatenvandejuisteIP-configuratie. 3 4

Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren. 3 5

Vragen

a. Veranderinditnetwerkdekabeltussendetweepc’s.Probeerzoweleen straight alseen cross-oververbinding. Watishetverschil?

b. Ganaarde command prompt vanpc0enstuur,viaping,eenberichtnaarpc1.Watdoethetcommandoping?

c. Hoeveelberichtenwordenviapingverstuurddooreenpc?

d. Probeerteverklarenwaaromeenpcmeerdanéénberichtverstuurt.

Hoofdstuk1 Basisnetwerktechnologie

e. Kunjebijditnetwerkeenderdepcaansluiten?

1.2 Eennetwerkmetmeerderesystemen

Opdracht2 Eennetwerkmetmeerderesystemen

Bekijkdeuitlegvideo Een netwerk met meerdere systemen inBoomDigitaal.

Achtergrond

CONCEPT

Vooreenbedrijfjemoeteennetwerkgebouwdworden,bestaandeuitdriepc’seneenprinter.Allesystemen moetenmetelkaarkunnencommuniceren.

Doelstellingen

• Jeverbindtmeerderesystemenmetelkaarviaeenswitch.

Netwerkeisen

• GebruikdeIP-adressenzoalsindetekeningweergegeven.

• Typeswitch:2960

• Subnetmasker:255.255.255.0

Opdracht

Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.

Watisnieuw?

Eenswitchiseenapparaatuitlaag2vanhetOSI-modeldatjekuntzienalseenverdeeldoosvooralle netwerkapparaten.Hetaantalpoortenbepaalthoeveelsystemenjehieropkuntaansluiten.

In de netwerktekening wordt de switch aangeduid met dit symbool.

Indezeopdrachtwordtgebruikgemaaktvande2960.Ditiseen19-inchswitchmet24poortenvan100Mbpsen tweepoortenvan1Gbps(1000Mbps).Deswitchistemonterenineenserverrack.De100Mbpspoortenheten FastEthernetenzijngenummerdvan0/1t/m0/24.DeafkortingvoorFastEthernetisFa,waardoordepoorten wordenaangeduidalsFa0/1,Fa0/2,Fa0/3etc.DeafkortingvoorGbps=GofGig,dusdetweepoortenopdeswitch hetenG0/1endeG0/2.Depoortenvaneenswitchwordenaangeduidalseen interface,vandaardatwedezeterm voortaanhanteren.Jehoeftdeinterfacesvaneenswitchnietaantezetten,dezestaanstandaardaan.

De 24 poorten aan de linkerkant zijn de FastEthernet poorten, de twee poorten aan de rechterkant zijn de GigabitEthernet poorten.

CONCEPT

In PacketTracer zijn de FastEthernet poorten geel en de GigabitEthernet poorten oranje.

DeNetwerk-IDindezeopdrachtisnogaltijd192.168.0.0.LeterdusopdatvoorallesystemenhetIP-adresbegint met192.168.0.

Hoofdstuk1 Basisnetwerktechnologie

Alleconfiguratietechniekenhebjeinvorigeopdrachtenaleenkeertoegepast.Probeerdiekennistebundelen entoetepassen.

Stappenplan

OSI-modellaag Stap

Uitvoering

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2

Sluitalleapparatenaanopdejuisteinterfaces. 2 3

VoorziealleapparatenvandejuisteIP-configuratie. 3 4

Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren. 3 5

Vragen

a. Inditnetwerkhebjegebruikgemaaktvaneenswitch.Watishetdoelvaneenswitch?

b. Ganaarde command prompt vanpc0entikhetvolgendecommandoin. Watishetresultaatvanditcommando?

c. AlleapparateninhetnetwerkblijkeneenMAC-adrestehebben.WatiseenMAC-adres?

d. Kijkgoednaarditnetwerk.Hoeveelsystemenkunnenhiermaximaalopwordenaangesloten?

CONCEPT

1.3 Netwerkuitbreiding

Opdracht3

Netwerkuitbreiding

Bekijkdeuitlegvideo Netwerkuitbreiding inBoomDigitaal.

Achtergrond

Hetnetwerkuitdevorigeopdrachtblijktteklein.DitnetwerkmoetuitgebreidwordenoverKamer10enKamer 12.Eentweedeswitchblijktnodig.

Doelstellingen

• Jeleerthoejenetwerkenuitbreidtdoorswitchesmetelkaarteverbinden.

Netwerkeisen

• GebruikdeIP-adressenzoalsindetekeningweergegeven.

• Typeswitch:2960

• Subnetmasker:255.255.255.0

Opdracht

Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.

Stappenplan

CONCEPT

OSI-modellaag Stap

Uitvoering

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2

Sluitalleapparatenaanopdejuisteinterfaces. 2 3

VoorziealleapparatenvandejuisteIP-configuratie. 3 4

3 5

Vragen

Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren.

a. Waaromisdeverbindingtussendeswitcheseen cross-overkabelinplaatsvan straight?

b. Maakthetuitviawelkepoortdeswitchesmetelkaarwordenverbonden?Probeerditteachterhalendoorde kabel,willekeurig,inverschillendepoortenomtesteken.

c. Waaromishetverstandigeromdeverbindingtussendeswitchesterealiserenmeteensnelheidvan1Gbps inplaatsvan100Mbps?

Hoofdstuk1 Basisnetwerktechnologie

d. Steldatweditnetwerknogverderwillenuitbreiden.Kunnendannogmeerswitchesgekoppeldworden,op dezelfdemanier?

e. Hoeveelsystemenzoujeopdezemanier(ongeveer)kunnenaansluiten?

1.4 Tweenetwerkenverbinden

Opdracht4 Tweenetwerkenverbinden

Bekijkdeuitlegvideo Twee netwerken verbinden inBoomDigitaal.

Achtergrond

Hetnetwerkuitdevorigeopdrachtisklaarenhetwerktgoed,alleenzijndenetwerkprestatieslaag.Ergaatte veeldataverkeerover,dushetiswenselijkdathetdataverkeerverdeeldwordt.Erzijnbinnenditbedrijftwee netwerkendienumetbehulpvaneenroutermetelkaarwordenverbonden.

CONCEPT

Doelstellingen

• Jeverbindtnetwerkenmetelkaardooreenrouter.

• Jeleertwatde default gateway is.

• Jeleertdebetekenisvannetwerkadressen.

Netwerkeisen

• GebruikdeIP-adressenzoalsindetekeningweergegeven.

• Typeswitch:2960

• Typerouter:4321

• Netwerk192.168.0.1heeftsubnetmasker255.255.255.0

• Netwerk172.16.0.1heeftsubnetmasker255.255.0.0

Opdracht

Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.

Watisnieuw?

Detweeswitchesinditontwerpvormenbeideeeneigennetwerk.Alsdeswitchesdirectmetelkaarverbonden worden,danvormenzesamenéénnetwerk(zoalsindevorigeopdracht).Nugaanwenetwerkenverbindenmet eenrouter.Eenrouteriseenapparaatuitlaag3vanhetOSI-modelenheeftalsprimairetaakomnetwerkente koppelen.Derouterisdaardooronderdeelvanbeidenetwerken,zoalstezienisindetekening.

In de netwerktekening wordt de router aangeduid met dit symbool.

Alseenapparaateenberichtwilsturennaareenandernetwerk,gebeurtdataltijdviaderouter.Omberichten buitenheteigennetwerkteversturen,moetelkapparaatinhetnetwerkhetIP-adresvanderouterkennen. DitIP-adreswordtdaaromaltijdookingesteldindeIP-configuratie.DitIP-adreswordtde default gateway genoemd, wantditisdeuitgang,oftewelgatewayvanhetnetwerk.

Vergeetjedezedefaultgatewayintestellen,dankanhetapparaatnietbuitenheteigennetwerkcommuniceren enooknietgevondenwordendoorapparatenbuitenhetnetwerk.Iederapparaatinhetzelfdenetwerk(bijvoorbeeld Kamer10)heeftdezelfdedefaultgateway,(192.168.0.1)wantzemakenallemaalgebruikviadiezelfdeinterface opderouteromhetnetwerkteverlaten.

Indezeopdrachtmakenwegebruikvande4321-routervanCisco.Ditiseen19-inchdevice(bedoeldvoorineen server-rack)mettweeGigabitEthernetpoorten.Daarmeekanhetonderdeelzijnvantweenetwerken.Meerdere interfaceszijnmogelijkdoorderoutertevoorzienvanuitbreidingsmodules,waarmeehetonderdeelwordtvan nogmeernetwerken.

CONCEPT

OmdateenrouterinhetOSI-modelonderdeelisvanlaag3-Netwerklaag,noemenwedaaromderoutereen ´laag3-apparaat´.

Een Cisco 4321 router.

De default gateway voordepc’skanalsvolgtgeconfigureerdworden:

Hoofdstuk1 Basis

Voorbeeld van de IP configuratie voor Kamer 10.

DeIP-adressenvanderouterinterfaceskunnenalsvolgtgeconfigureerdworden:

CONCEPT

Router0: Config | GigabitEthernet0/0/0.

Vergeetnietomdeinterfacesteactiveren(Checkbox Port Status).Onthoud:Deinterfacesvaneenrouterstaan standaarduit,deinterfacevaneenswitchstaatstandaardaan.

Stappenplan

OmdatindezeopdrachtdedrielagenvanhetOSI-modelaanbodkomen,ishetvanbelangomjezelfaanteleren dezelagenzoveelmogelijktevolgen.Voordeduidelijkheidenbijhetoplossenvanproblemenishetverstandig om(netalsindenetwerktekening)deIP-adressenenNetwerk-IDerbijtezetten.

OSI-modellaag Stap

Uitvoering

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2

Sluitalleapparatenaanopdejuisteinterfaces. 2 3

VoorziealleapparatenvandejuisteIP-configuratie. 3 4

Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren. 3 5

Vragen

a. Watisdeprimairetaakvaneenrouter?

b. Watisde default gateway vanpc1?

c. Watisde default gateway vanpc4?

d. Steldatpc3geen default gateway heeft,watvoorgevolgenheeftdatvoordezepc?Probeerditookuit.

e. Pingvanpc4naarhetIP-adres172.16.0.90(ditadresbestaatniet!).Welkefoutmeldingwordtgegeven?

f. Pingnuvanpc4naarhetIP-adres10.0.0.90(ditadresbestaatookniet!).Welkefoutmeldingwordtgegeven?

CONCEPT

g. Defoutmeldingenzijnnietgelijk.Watbetekenendezeverschillen?

h. Steldatjeeenfoutmaakten192.168.0.2insteltinplaatsvan192.168.0.1opdeinterfacevanderouterG0/0/0. Tegelijkertijdhebje192.168.0.1alsdefaultgatewayingesteldopelkapparaatinKamer10.Welkegevolgen heeftdat?

1.5 AutomatischeIP-configuratie(DHCP)

Opdracht5 AutomatischeIP-configuratie(DHCP)

Bekijkdeuitlegvideo Automatische IP-configuratie (DHCP) inBoomDigitaal.

Achtergrond

DenetwerkeninKamer10en12wordenaangepast.Erisgekozenvooranderenetwerk-ID'sendepc'sinKamer 10moetenhunIP-configuratieautomatischkrijgenviadeDHCP-server.

Hoofdstuk1 Basisnetwerktechnologie

Doelstellingen

• JeleertwateenDHCP-serveris.

• JeinstalleertenconfigureerteenDHCP-server.

• Jeleerthoebij clients eenIP-adreskanwordenopgevraagdenvrijgegeven.

• JeoefentmetIP-adressen.

Netwerkeisen

• Typeswitch:2960

CONCEPT

• Typerouter:4321.

Kamer10

• Allepc'skrijgenhunIP-configuratievandeDHCP-server.

• DeprinterheefteenstatischIP-adres.

• IP-adressenvoordeDHCP-clientsuitdelenvanaf10.0.0.10

Kamer12

• AlleapparatenhebbeneenstatischIP-adres.

Opdracht

Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.

Watisnieuw?

Zoalsjemerkt,wordendenetwerkenlangzaamsteedseenbeetjegroterenkomenermeerdereapparatenbij. ElkapparaatvandejuisteIP-configuratievoorzieniseentijdrovendeklusengevoeligvoorfouten.Hetzoubijzonder vervelendzijnalsjeelkekeerdatjeverbindingwiltmakenmetjetelefoonoflaptopeerstdeIP-configuratiemoet gaaninstellen.

OmtevoorkomendatiemandsteedszijnIP-configuratiemoetinstellenwordtergebruikgemaaktvaneenDHCP (Dynamic Host Configuration Protocol)-serverdiedatvoorjedoet.EenDHCP-serversteljeinmetdejuiste IP-configuratievanjenetwerkenelkekeerwanneereenapparaatzichaanmeldtinjenetwerkgeeftdezeserver dieIP-configuratie.

EenDHCP-serverbeheertvervolgenseentabelmetdaarinwelkapparaat(client)welkIP-adresheeftgekregen.

DeDHCP-serverdeeltIP-adressenuitopbasisvaneen"StartIPAddress"(=delaagsteuitdereeks)eneen "MaximumNumberofUsers"(=maximaalaantalgebruikers).

InPacketTracergebruikenweeengrotelosseserver,dieeigenlijkeengrotecomputeriswaaropjedeDHCP-server softwarekuntinstellen.BijjouthuisisdeDHCP-servereenstukjesoftwaredatdraaitopderouterdiehebtgekregen vanjeISP(Internet Service Provider).

Letop:DeDHCP-servermoetzelfookvoorzienzijnvaneenIP-configuratie,anderskandezenietcommuniceren inhetnetwerk.

CONCEPT

Om de DHCP-service te activeren ga je naar Services | DHCP.

• Zetbij Interface deserviceaan.

• DePoolName serverPoolmagnietaangepastworden.

• Bij Default GatewayvuljehetIP-adresindatdeapparatenontvangenalsdefaultgateway(reminder:ditishet IP-adresvanderouter).

• Bij Start IP-addressvuljehetIP-adresindatalseerstewordtuitgedeeld.

• Bij Subnet Maskvuljehetsubnetmaskerinvanjenetwerk.

• Alsjeklaarbentmetdeinstellingenklikjeop save

KlikindePCophettapblad'Desktop'enzetdeIPConfigurationop'DHCP'.Dezezaldaneenverzoekdoenbijde DHCP-server.Alsjeallesgoedhebtingesteld,danziejedemelding"DHCPrequestsuccesful".

Pc0: Desktop | IP Configuration.

Stappenplan

Uitvoering OSI-modellaag Stap

1 1

Zetalleapparatenneerzoalsindenetwerktekening.

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2

Sluitalleapparatenaanopdejuisteinterfaces. 2 3

Voorziealleapparaten(ookdeDHCP-server)vandejuisteIP-configuratie. 3 4

CONCEPT

KlikopdeDHCP-serverenondertabbladServiceklikjeopDHCP.Stelhierde IP-configuratiein. 3 5

Laatdepc’svanKamer10eenIP-configuratieopvragenviaDHCP. 3 6

Zorgervoordatallesystemenmetelkaarkunnencommuniceren.Controleerdit viaping. 3 7

Vragen

a. Ganaardecommandpromptvanpc0enleesalsvolgtdeIP-instellingenuit.

WelkIP-adresheeftdezepcgekregen?

b. KomenalleIP-instellingenovereenmetjouwconfiguratievandeDHCP-server?

c. Tikhetvolgendecommandoin:

Watishetresultaatvandezeopdracht?

d. Tikhetvolgendecommandoin:

Watishetresultaatvandezeopdracht?

e. Alseenpczichvoorheteerstaanmeldtopeennetwerk,isdezenognietvoorzienvanIP-instellingen.Hoe

weeteenpcdanwaardeDHCP-serverzichbevindt?

f. DeprinterbijdeafdelingVerkoopkanookeenIP-adreskrijgenviaDHCP.Waaromishetindezeconfiguratie niethandigomdattedoen?

1.6 AutomatischeIP-configuratie(DHCP)-deel2

Opdracht6 AutomatischeIP-configuratie(DHCP)-deel2

Bekijkdeuitlegvideo Automatische IP-configuratie (DHCP) - deel 2 inBoomDigitaal.

CONCEPT

Achtergrond

CONCEPT

Doelstellingen

• Jebreidtnetwerkdevicesuitmetnetwerkpoorten.

• JeoefentmetDHCPovertweenetwerken.

Netwerkeisen

• Typeswitch:2960

• Typerouter:4331

• Subnetmasker:255.255.0.0

• Allepc’sinhetnetwerkkrijgeneenIP-adresvandeDHCP-server.

• DeprinterskrijgeneenstatischIP-adres.

Opdracht

Bouwdezenetwerkenconformdenetwerkeisenenzorgervoordatallesystemenmetdeprinterkunnen communiceren.Controleerditviaping.

Watisnieuw?

Derouterinditschemaisvanhettype4331.Dezeheeftdrierouterpoorten,alleenisdederdepoort(G0/0/2)een leegslot.Inditlegeslotmoetjeeenmodulesteken.WekiezenvoordeGLC-T,wateenextraGigabitinterface toevoegt.DezeGLC-TiseenSFP-module(smallForm-FactorPlugable)diejezoinderouterkuntstekenzonder dezedaarvooruittemoetenzetten,wat hot swappable heet.

Kies hier de SFP-module: GLC-T, lees ook de beschrijving onderaan voor verdere info.

CONCEPT

VoordezeopdrachtheeftdeDHCP-server (DHCP-1) tweenetwerkaansluitingennodig,zodatdeservermettwee netwerkenteverbindenis.DietweedekanwordentoegevoegdenwekiezenhiervoordeFastEthernetmodule: PT-HOST-NM-1CFE.Zethiervooreerstdecomputeruit,ditdoejedoornaarhettabladPhysicaltegaanenvervolgens opdeserverophetrodeknopjetedrukken.Zodradezeuitstaat,klikjeopdejuistemoduleensleepjedezein hetvrijeslot.Zetdaarnadeserverweeraan.

Hoofdstuk1 Basis

DHCP-1: Physical | PT-HOST-NM-1CFE.

DeDHCP-serverheeftnutweeinterfaceswaardoordezeooktweeIP-configuratiesnodigheeft.

CONCEPT

DHCP-1: Desktop | IP Configuration | Klik hier om de juiste interface te voorzien van IP-configuratie.

DHCP-1: Services | DHCP | Klik hier om de juiste interface te voorzien van IP-configuratie.

Stappenplan

Uitvoering

Zetalleapparatenneerzoalsindenetwerktekening. 1-2

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.

Voorziealledevicesvandenodigemodule-uitbreidingen.

Sluitalleapparatenaanopdejuisteinterfaces. 2

VoorziealleserversenprintersvandenodigeIP-configuratie.

ConfigureeropDHCP-0deDHCP-poolvoornetwerk172.26.0.0

ConfigureeropDHCP-1detweeDHCP-poolsvoornetwerk172.25.0.0en172.27.0.0. SelecteerhiervoordejuisteinterfaceindeDHCP-service(zienetwerktekening).

Vraagbijallepc’sdeIP-configuratieopviaDHCP. 3

Testofallesystemenmetelkaarkunnencommunicerenmetping. 3

1.7 Eenwebsitehosten(HTTP&DNS)

Opdracht7 Eenwebsitehosten(HTTP&DNS)

Bekijkdeuitlegvideo Een website hosten (HTTP & DNS) inBoomDigitaal.

Achtergrond

HetbedrijfJovi-networks.comheefteeneigenwebsitewaaropnieuwsenmededelingenwordengepubliceerd metdemedewerkers.DesitewordtgehostopeeneigenserverenwordtviaeeneigenDNS-serververwezen.

CONCEPT

Doelstellingen

• JeleerthoeeenwebsiteviaeenHTTP-serverwordtgepubliceerd.

• Jeleertdewebsiteviaeenbrowsertebekijken.

• Jebreidtderouteruitmeteennetwerkpoort.

• JeleerthetbasisprincipevanDNS.

• JeoefentmetIP-adressering.

Netwerkeisen

• Typeswitch:2960

• Typerouter:4331

• Netwerk192.168.0.0heeftsubnetmasker255.255.255.0

• Netwerk172.16.0.0heeftsubnetmasker255.255.0.0

• Netwerk10.0.0.0heeftsubnetmasker255.0.0.0

• DNS-server:172.16.0.2

• Domeinnaamvoorhttp-server: http://start.jovi-networks.com

Opdracht

Bouwditnetwerkconformdenetwerkeisenenzorgervoordatbeidepc'sdegepubliceerdewebsitekunnen bezoeken.DitdoenzeviadewebbrowserdoordeURLoptegevenzoalsdieindeDNS-serverisgeregistreerd.

Watisnieuw?

EenHTTP (HyperText Transfer Protocol)-serverwordtookweleenwebservergenoemd.Opdezeserverkaneen beheerderwebsiteshosten.Dewebsiteskunnenvanafelkepcbekekenwordendoorviaeenwebbrowserhet IP-adresvandezeserverintetikken.OmdateenwebbrowsermiddelshetHTTP-protocoleenverzoekdoetbijde HTTP-server,zaldezedegehostewebsitetonen.

CONCEPT

WanneerjeeensitewiltbezoekenmoetjeduseersthetIP-adreswetenvandeHTTP-serverwaardiesitewordt gehost.DatiseenonwerkbaresituatieaangezienermiljardenwebsitesenIP-adressenbestaandieooknogeens moeilijkteonthoudenzijn.

Wijzijneraangewendomindeadresbalkvandewebbrowserde domeinnaam intetikken.Dezedomeinnaamis eenverwijzingnaarhetjuisteIP-adres.Alledomeinnamen,metdaaraangekoppeldhetjuisteIP-adres,staan geregistreerdinzogenoemdeDNS-servers (Domain Name Service) Wanneerjehetdomeinnaamvaneenwebsite (www.internet.nl)invultdangaatjeinternetbrowsereerstvragenbijdeDNS-serverwelkIP-adreseraandat domeingekoppeldis.DeDNS-serverstuurthetgekoppeldeIP-adresterugenjebrowsergaatmetditIP-adresde websiteophalenvandeHTTP-server.

Server0: Services | HTTP

De webserver zal voor de clients als eerste de pagina index.html openen. Klik op (edit) achter index.html om deze pagina te openen en aan te passen.

CONCEPT

Pas index.html aan zodat deze er alsvolgt uitziet.

Numoetopserver1deDNStoegevoegdworden.Inonsvoorbeeldwordtéénrecordopgenomen.

Hoofdstuk1 Basisnetwerktechnologie

DNS-server: Services | DNS.

Letopdatdepc’sgeenideehebbenwaardeDNS-serverzichbevindt.BijdeIP-configurationmoethetadresvan deDNS-serverwordenopgegeven.

CONCEPT

pc0: Desktop | IP configuration.

Stappenplan

OSI-modellaag Stap

Uitvoering

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2

Sluitalleapparatenaanopdejuisteinterfaces. 2 3

3 4

VoorziealleapparatenmeteenstatischIP-adresvandeIP-configuratie.

OSI-modellaag Stap

Uitvoering

SteldeDHCP-serviceinopdeDHCP-server.ZorgervoordatjehetIP-adresvan deDNS-serverindepoolopneemt.

Pingvanafdepcdeservers,zorgervoordatalleapparateninjenetwerkmet elkaarkunnencommuniceren.

Bewerkdeindex-paginavandeHTTP-server. 4-7 7

Vragen

CONCEPT

ControleernuofjevanafdepcdewebsitekuntbekijkendoorhetIP-adresvande HTTP-serverindenavigatiebalkvandebrowserintetikken.Alsditwerkt,dan weetjedatdewebsitebereikbaaris.

VoegdeDNS-recordtoeindeDNS-serverdoorhetdomeinnaam (start.jovi-networks.com)tekoppelenaanhetIP-adresvandeHTTP-server (192.168.0.2).

Testnuofdepcdewebsitekanopvragenviadedomeinnaam.Jehebtbijpunt5 algetestdatjedeDNS-serverkuntpingen,dusjezounudewebsitemoeten kunnenzienviadedomeinnaam.

a. Ganaarde command prompt vanpc0envoerhetvolgendecommandouit:

Welkeinformatiehaaljeuithetresultaatvandezeopdracht?

b. Verwijderbijpc0deverwijzingnaardeDNS-server (pc0: Desktop | IP configuration) Isdewebsite http://start.jovi-networks.com nogsteedsbereikbaar?

c. DeDNS-serverstaatopgesteldbijhetbedrijfJovi-networks.com.Kunnenmensenvanafhetinternetnuook opdezesitekomenviadezelfdedomeinnaam?Verklaarjouwantwoord.

d. OpjeeigenlaptopoftelefoonhebjewaarschijnlijknognooitdeDNS-serverhandmatigingesteld.Hoekan hetdandatjetochviaeendomeinnaamwebsiteskuntbezoeken?

e. TypindeCommandPrompthetvolgendecommando: Watmaakjeopuitditresultaat?

f. Openopjeeigenlaptopdecommandprompt(windowslogo>cmd)entypin:

Nslookup dns.google.com

Watmaakjeopuitditresultaat?VanwieisdeDNS-serverdiejijgebruiktvoorjeaanvragen?

1.8 E-mailuitwisselen(SMTP&POP3)

Opdracht8 E-mailuitwisselen(SMTP&POP3)

Bekijkdeuitlegvideo E-mail uitwisselen (SMTP & POP3) inBoomDigitaal.

Achtergrond

Voorhetbedrijfjovi-networks.commoeteene-mailservicewordenopgezet.Allemedewerkersvanhetbedrijf moeteninstaatzijnomonderlinge-mailberichtenuittewisselen.Demailserverstaatapartindeserverruimte.

CONCEPT

Doelstellingen

• Jewisselte-mailberichtenviaeenmailserveruit.

• Jeleertwatderelatieistusseneenmailserverenclients.

• JeoefentmetnetwerkbouwenIP-ontwerp.

Netwerkeisen

• Typeswitch:2960

• Typerouter:4331

• GebruikdeIP-netwerkadressenzoalsindetekeningweergegeven.

• E-maildomein: jovi-networks.com (hete-mailadresvanAliwordtali@jovi-networks.com)ww= 1234

• Allegebruikersmoetenviademailservere-mailberichtenkunnenuitwisselen.

Opdracht

BouwditnetwerkconformdenetwerkeiseninPacketTracer.Zorgervoordatallegebruikersonderling e-mailberichtenkunnenuitwisselen.

Watisnieuw?

Indezeopdrachtgaanwegebruikmakenvaneene-mailserver.Wanneerjeeene-mailverstuurt,danstuurjedie nietdirectnaardeontvanger.Jemailgaateerstnaardee-mailservervanjouwmailprovider.Vanafdezeserver wordtdemailverstuurdnaardeservervandeontvanger.Wanneerdeontvangerdee-mailwillezen,dandoet zijnapparaateenverzoekbijdee-mailserverdiedemailnaardeontvangerstuurt.

Bijditprocesvane-mailzijngrofwegdrieprotocollenactief.Omeenmailteversturennaardee-mailserverwordt hetSMTP(SimpleMailTransferProtocol)gebruikt.Omeene-mailoptehalenvandeserverwordthetProtocol POP3(PostOfficeProtocol)gebruikt.InhetechtwordtvaakhetprotocolIMAPgebruikt,maardatisnietbeschikbaar inPacketTracer.

CONCEPT

Een e-mail gaat niet direct naar de ontvanger maar eerst naar de e-mailservers.

VoordezeopdrachtgebruikenweSMPTenPOP3inéénserver.DeEMAIL-serveriszoweldeontvangendealsde versturendeserver.Wevoegenhetdomein (jovi-networks.com) toeenmakendriegebruikersaan,methet wachtwoord 1234.

Hoofdstuk1 Basis

EMAIL-server: Services | Stel hier de domeinnaam in en voeg de gebruikers toe.

Opdepc’sstartenwedemail-clientenconfigurerenwedee-mailgegevens.InonsvoorbeelddepcvanJamal:

CONCEPT

pc0: Desktop | E-mail | Stel hier de volgende gegevens in. We gebruiken één e-mailserver, vandaar dat deze zowel de inkomende als uitgaande e-mailserver is.

Stappenplan

Uitvoering OSI-modellaag Stap

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.

Sluitalleapparatenaanopdejuisteinterfaces. 2 3

VoorziealleapparatenvandejuisteIP-configuratie.

Uitvoering OSI-modellaag Stap

Testofallesystemenmetelkaarkunnencommunicerenencontroleerditviaping. Paswanneerallesmetelkaarkancommunicerengajeverder.

Opdemailserversteljededomeinnaaminenvoegjedee-mailadressenvande gebruikerstoe.

Configureeropallepc'sdee-mailinstellingenvoordegebruikers. 4-7

Testhetnetwerkuitdoore-mailsuittewisselentussendepc'senlaptops. 4-7

Vragen

a. InPacketTracerkunnenwealleenmaarPOP3alsversturendprotocolinstellen,maarinhetechtkunjeook kiezenvoorIMAP.Zoekuitophetinternet,watzijndeverschillen?

b. Bijdee-mailconfiguratievandepc’swordtbijdeinvoervan Incoming Mail Server hetIP-adresvandemailserver genoteerd.Meestalisdateendomeinnaam.

Pashetnetwerknuzodanigaandatbij Incoming en Outgoing Mail Server eenverwijzingkanwordenopgenomen naardeDNS-naam: mail.jovi-networks.com

Welkeaanpassingenzijnhiervoornodig?

1.9 Eencompleetnetwerk

Opdracht9 Eencompleetnetwerk

Bekijkdeuitlegvideo Een compleet netwerk inBoomDigitaal.

Achtergrond

HetbedrijfJovi-networks.comheeftbehoefteaaneencompletekantoorinrichtingvoorallemedewerkers.Er staanvierserversindeserverruimte,waarvandeDHCP-serverdeIP-configuatieuitdeeltovertweenetwerken.

Hoofdstuk1 Basisnetwerktechnologie

Doelstellingen

• Jeoefentmethetmakenvaneenwerkendnetwerk.

• JeoefentmetservicesalsDHCP,SMTP,POP3,DNSenHTTP.

Netwerkeisen

• Typeswitch:2960

CONCEPT

• Typerouter:4331

• Netwerk192.168.0.0heeftsubnetmasker255.255.255.0

• Netwerk172.16.0.0heeftsubnetmasker255.255.0.0

• Netwerk10.0.0.0heeftsubnetmasker255.0.0.0

• GebruikdeIP-netwerkadressenzoalsindetekeningweergegeven.

• Allegebruikerskrijgeneeneigene-mailadres.Bijvoorbeeld: abdel@jovi-networks.com, ww = 1234

• Dewebservermoettebereikenzijnviadedomeinnaam www.jovi-networks.com

Opdracht

BouwditnetwerkconformdenetwerkeiseninPacketTracer.Zorgervoordatallegebruikerse-mailberichten kunnenuitwisselenendatzedewebsitekunnenbezoekenviadedomeinnaam.

Stappenplan

Uitvoering OSI-modellaag Stap

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2

Sluitalleapparatenaanopdejuisteinterfaces. 2 3

Uitvoering

SteldeDHCPserviceinopdeDHCP-server.Letopdatjedejuisteinterface selecteertbijhetinvullenvandeIP-configuratie.LaatdeIP-adressenstartenvanaf .10

VoorziealleapparatenvandejuisteIP-configuratie,controleeropdepc'sofde juisteIP-configuratieisuitgedeeld.

Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren.

PasopdeHTTP-serverdeindex.htmlpaginaaannaareenleukewelkomstpagina.

ControleerofjemethetIP-adresvandeHTTP-serverdewebsitekuntbereiken.

VoegindeDNS-serverdeverwijzingtoenaardeHTTP-servermetdedomeinnaam.

Controleerofjedewebsitekuntbezoekenviadedomeinnaam. 4-7

SteldeEMAIL-serverin.Maakeene-mailaccountaanvoorallegebruikers. 4-7

Stelopallepc'sdee-mailconfiguratiein. 4-7

Controleerofhetmogelijkisome-mailuittewisselentussenverschillendepc's. 4-7 13

1.10 Verbindingmetinternet

Opdracht10 Verbindingmetinternet

Bekijkdeuitlegvideo Verbinding met internet inBoomDigitaal.

Achtergrond

DownloadhetbestandInternetcloud.pkavanBoomDigitaalenmaakjenetwerkinditbestand.

CONCEPT

AlsmedewerkervanhetinternetbedrijfHoekAccesswordjeoppadgestuurdombijeenklanteeninternetverbinding opteleveren.Deklantheeftthuiseenkleinnetwerkjemettweepc’seneenprinter.Deinternetverbindingverloopt viaDSL.

Doelstellingen

• Jeleertwatnodigisomeenverbindingmetinternetterealiseren.

• Jemaaktkennismeteen homerouter

Netwerkeisen

• Typeswitch:2960

• Typemodem:DSLModem(NetworkDevices|WANEmulation)

• Typerouter:homerouter(NetworkDevices|WirelessDevices).

Opdracht

BijdezeopdrachthebhetPacketTracerbestand'cloud.pka'nodig,datjekuntvindenindedigitaleleeromgeving vandezeopdracht.DezecloudsimuleerteennetwerkverbindingvanhetbedrijfHoekaccessmetdetwee aansluitpuntenRotterdamenZwolle.Inhetwolkje'Internet'zittenallerleiserversenroutersdiehetinternet simuleren.ErisbijvoorbeeldeenDNS-serveraanwezigmetIP-adres:180.115.0.6

Bouwditnetwerkenzorgervoordatbeidepc’stoegangkrijgentothetinternet.Testdituitdoorenkelewebsites tebezoeken.Beschikbaarzijn:

• www.youtube.com

• www.it.nl

• www.google.com

• www.nu.nl.

Watisnieuw?

Toegangtothetinternetviahetvastenetkanopdriemanierenaangebodenworden.DSL,kabelofglasvezel.Bij alleNederlandsehuishoudenskomenstandaardtweetypenbekabelingbinnen:

• koperenbedrading(waarvroegertelefonieovergetransporteerdwerd)

CONCEPT

DezebedradingwordttegenwoordiggebruiktvoorDSL(Digital Subscriber Line) Dezetechniekvoorziethoge snelheidinternetverkeer,gecombineerdmettelevisieentelefonie.

• coax(waarvroegeruitsluitendtelevisiebeeldenovergetransporteerdwerden).

Dezebekabelingvoorziettegenwoordigininternetverkeermethogesnelheid,gecombineerdmettelevisieen telefonie.

• glasvezel

Dezevoorzietinzeersnelinternet,gecombineerdmetalledenkbareservices.Deuitrolvanglasvezeltotaan devoordeurisnognietlandelijkdekkend.

DeelektrischesignalenoverDSLofcoaxzijnanaloog,terwijlallecomputernetwerkendigitaalinformatieuitwisselen. Omdieredenisereenmodemnodigomdiesignalenomtezetten(demeesteISP’sleverenstandaardeen homerouterwaareenmodeminisgeïntegreerd).

DehomerouterismeestaleenISR (Integrated Service Router) waarindiversefunctiesgecombineerdworden.Onze homerouterbeschiktovereenswitchmetvierpoorten,eenDHCP-server,eenroutereneenaccespoint:

De home router is een alles in één apparaat.

CONCEPT

Defabrieksinstellingenvanhomerouterszijnvoorzienvaneenstandaardconfiguratie,deDHCP-serviceisal ingesteldwaardoorapparatendirecteenIP-configuratiekrijgenalsjediehieropaansluitmetdeNetwerk-IDvan 192.168.0.0.Derouterisookzoingestelddatwanneerjedeinternetpoortaanhetinternetverbindt,dezezichzelf insteltomeeninternetverbindingtemaken.

Stappenplan

Uitvoering OSI-modellaag Stap

-- 1

DownloadenopenhetPacketTracerbestandInternetcloud.pkavandedigitale leeromgeving.

Zetalleapparatenneerzoalsindenetwerktekening. 1 2

1 3

2 4

3 5

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.

Sluitalleapparatenaanopdejuisteinterfacesenzorgdatallelijnenaanstaan.

Letop:DelijntussendeDSLmodemenISPHoekaccesiseen'phone'lijn.

Depc'smoeteneenIP-configuratieverkrijgenvandestandaardDHCP-serviceop derouter.

Hoofdstuk1 Basisnetwerktechnologie

OSI-modellaag Stap

Uitvoering

Testjeinternetverbindingdoor,viadewebbrowser,eenvandevolgendepagina’s tebezoeken: 3 6

• www.it.nl

• www.nu.nl

• www.google.com

• www.youtube.com

• www.hoekaccess.nl.

Vragen

a. Waaromwordttussendeswitchendehomeroutereenkruiskabelgebruiktinplaatsvaneenrechtekabel? Immers,deverbindingtussenrouterenswitchwasindevorigeopdrachtenaltijd recht.

b. WatzijndeIP-adressenvandeLinksys-router?

c. Hoekunje(viade homerouter)bepalenwathetIP-adresisvanderouterbijdeISP?

d. WatishetIP-adresvanderouterbijdeISP?

e. Kunjevanafpc0pingennaarderoutervandeISP?

f. WatishetIP-adresvandeDNS-serverbijdeISP?

g. HoebenjeerachtergekomenwathetIP-adresisvandeDNS-server?

h. DehomerouterconfigurerenwijinPacketTracerviahettabbladGUI.Inhetechtbestaatditnietenmoeten wedehomerouterbenaderenviadewebbrowser.

CONCEPT

Probeerdituitdoorvanuitdewebbrowservanpc0destartpaginaoptevragen.

Pc0: Desktop | Web Browser.

Erwordtgevraagdomauthenticatie.Defabrieksinstellingenzijn:

UserName:admin

Password:admin

IsdeinhoudvandezewebpaginaprecieshetzelfdealshetGUI-tabbladvande homerouter?

i. Bekijkallemogelijkeinstellingenvandehomerouter.Opwelkeplekkunjehetwachtwoordvandehome routerveranderen?

1.11 Draadlozenetwerken,deel1

Opdracht11 Draadlozenetwerken,deel1

Bekijkdeuitlegvideo Draadloze netwerken, deel 1 inBoomDigitaal.

Achtergrond

DownloadhetbestandInternetcloud.pkavanBoomDigitaalenmaakjenetwerkinditbestand.

Deklantheeftinmiddelseenwerkendeinternetverbinding,maarnumoetditnetwerkwordenuitgebreidmet draadlozetoegang.Hetisjouwtaakomditnetwerkinterichtenenervoortezorgendatniemandhetnetwerk opkan,behalvedebewonersvanhethuis.

CONCEPT

Doelstellingen

• Jeleertwerkenmetwifi.

• JestelteentoegangsbeveiliginginviaMAC-adressen.

Netwerkeisen

• Typeswitch:2960

• Typemodem:CableModem(NetworkDevices|WANEmulation)

• Typerouter:homerouter

• Typelaptop:laptopmetmoduleWPC300N

• SSID: mijn-internet

• ToegangsbeveiligingopbasisvanMAC-adressen.

Opdracht

Bouwditnetwerkenzorgervoordatallepc’senlaptopstoegangkrijgentothetinternet.HetSSIDvanhetdraadloze netwerkmoetwordenaangepast.Alleendebewonersmogenhetnetwerkop,zijwordenopbasisvanhun MAC-adrestoegelaten.Allebuitenstaandersdienendoordezebeveiliginggeblokkeerdteworden.

Watisnieuw?

Indezeopdrachtgajegebruikmakenvaneenlaptop.Delaptop'sinPacketTracerzijnstandaardnietvoorzien vaneenwifi-module,dezemoetjeereerstzelfinstoppen.Hiervoorgajeindelaptopnaar Physical enzetjede laptopuitdooropdeuit-knoptedrukken.Vervolgenspakjedeinternetkaartensleepjedezeuitdelaptopnaar demodules.UitdelijstmoduleskiesjedeWPC300Nensleepjedezeindelaptop.

CONCEPT

Wifi

Wifistaatvoor wireless fidelity enwordtgebruiktomhetbegripdraadlozenetwerkenaanteduiden,vooralin relatietotinternettoegang.DraadlozenetwerkenbiedentoegangtoteenLAN-netwerk,doordigitaleinformatie temodulerenopdraaggolvenmeteenfrequentievan2,4GHzof5GHz.Letop:ditheeftnietstemakenmetde snelheidvandedataverbinding.Dezeopdrachtbeperktzichtothetfrequentiespectrumvan2,4GHz.

DraadlozenetwerkenmakengebruikvaneenSSID (Service Set IDentifier).Ditisdenaamvanhetdraadlozenetwerk. Eenaccesspoint(AP)stuurtperiodiekdezeinformatieuitomzichzelfkenbaartemaken,zodatclientszichhier kunnenaanmelden.VoordezeopdrachtisdeSSID mijn-internet enditmoetenweopgevenbijdehomerouter.

Aangezienweuitsluitendgebruikmakenvanhet2,4GHz-spectrummoetenwedeanderespectrauitschakelen. Hiervoorzettenwede Netwerk Mode op Disabled.

CONCEPT

Wireless Router0: GUI | Wireless | Basic Wireless Settings.

Nuwillenweeentoegangsbeveiligingaanbrengen.AllesystemenhebbeneeneigenuniekMAC-adresenindeze homerouterwillenwetoegangbiedenvooruitsluitenddesystemenvandebewonersvanhethuis.Ditbetekent datalleoverigesystemen(dusookbuitendedeur),automatischwordengeblokkeerd.Indehomerouterkaneen MAC-tabelwordenopgenomen.WemoetenduseerstvanallesystemeninventariserenwelkeMAC-adressen aanwezigzijn.Dievoegenwetoeaaneenzogenoemde white-list:

Wireless Router0: GUI | Wireless | Wireless MAC Filter. Let op: vul hier het MAC-adres in op dezelfde manier zoals het er al in staat (per twee getallen een dubbelpunt).

Stappenplan

OSI-modellaag Stap

CONCEPT

Uitvoering

StartPacketTracerenopenhetbestandInternetcloud.pka.

Zetalleapparatenneerzoalsindenetwerktekening.

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.

Laatdepc’seenIP-adresopvragenviaDHCP.

SteldeSSIDinopmijn-internet(zievoorbeeldconfiguratie).

Schakelde5GHz-frequentiespectrauit(zievoorbeeldconfiguratie).

Voorziede

Maakeenverbindingvandelaptopsnaardehomerouter.

Testjeinternetverbindingdoor,viadewebbrowser,eenvandebeschikbare webpagina’stebezoeken.

ActiveerhetMAC-filterenzorgervoordatuitsluitenddeMAC-adressenvande drielaptopswordentoegelaten.AlleoverigeMAC-adressenmoetenautomatisch wordengeblokkeerd(zievoorbeeldconfiguratie).

Vragen

a. Onder GUI | Wireless | Basic Wireless Settings staatde Netwerk Mode standaardingesteldop Auto Uitwelke tweeoptieszaldezeinstellingeenkeuzemaken?

b. Watishetverschiltussenbeideopties?

c. Vaneenethernetpoortwetenwewatdetransmissiesnelheidis,bijvoorbeeld10,100of1000Mbps.Watisde transmissiesnelheidvanditdraadlozenetwerk?

d. WatishetverschilinnotatievaneenMAC-adrestusseneenpcendehomerouter?

e. Waaromzijndezenotatiesverschillend?

f. Dezemethodevantoegangsbeveiligingisgoedtegebruikenvoorthuisgebruikers.Voorbedrijvenisdeze methodeonwerkbaar(teveelgebruikersmetverschillendeapparaten).SteldatjeMAC-securitytochwilt inzettenvooreenbedrijf,hoezoujedatdankunnentoepassen?

1.12 Draadlozenetwerken,deel2

Opdracht12 Draadlozenetwerken,deel2

Bekijkdeuitlegvideo Draadloze netwerken, deel 2 inBoomDigitaal.

Achtergrond

DownloadhetbestandInternetcloud.pkavanBoomDigitaalenmaakjenetwerkinditbestand.

CONCEPT

AlsmedewerkervandeISPHoekAccess,wordjeoppadgestuurdomtweeinternetaansluitingenopteleveren. OpdeMaatweg3woontdefamilieTahiridieeeninternetverbindingkrijgtviadephone-lijn.OpdeDisketteweg2 woontdefamilieBakkerendaarmoeteenaansluitingwordenopgeleverdvooreencoax-lijn.Hetisvoorbeide klantenwenselijkdatdedraadlozeverbindingenversleuteldworden,zodathetverkeernietafgeluisterdkan worden.

Doelstellingen

• JeversleuteltdraadlozeverbindingenopbasisvanWPA-2.

• JeoefentomtoegangsbeveiligingintestellenviaMAC-adressen.

Netwerkeisen

• Internettoegang:homerouter

• AlleIP-adressenwordentoegekendopbasisvanDHCP.

• DetoegangsbeveiliginggebeurtopbasisvanMAC-adressen.

• Maatweg3

– typemodem:DSL

– SSID: WiFi-Tahiri

– beveiligingsmodus:WPA-2

– netwerksleutel:Tahiri@Maatweg3

• Disketteweg2

– typemodem:cable

– SSID: Wifi-Bakker

– beveiligingsmodus:WPA-2

– netwerksleutel:Bakker-Disketteweg#2

Opdracht

Bouwdezenetwerkenenzorgervoordatallelaptopstoegangkrijgentothetinternetmetalsaanvullingde beveiligingenconformdenetwerkeisen.Alleendebewonersmogenhetnetwerkop,zijwordenopbasisvanhun MAC-adresendeWPA2-sleuteltoegelaten.Allebuitenstaandersdienendoordezebeveiligingdirectgeblokkeerd teworden.

CONCEPT

Watisnieuw?

Zonderextrabeveiligingzijngebruikersvandraadlozenetwerkenkwetsbaar.Alleinformatiediegebruikers uitwisselenviahetinternetgaatdoordeluchtenkwaadwillendenkunnendateenvoudigafluisteren.

Omdieredenishetwenselijkdatdezeinformatieversleuteldwordt(onleesbaar). Erzijndriebeveiligingsmethodendiehierinvoorzien:

• WEP (Wired Equivalent Privacy)

• WPA (Wireless Protected Access)

• WPA-2.

Indezelfdevolgordezijndezemethodendoordejarenheenontwikkeldenzijndebeveiligingsmethoden verbeterd.BijWEPmoetjealsbeheerdereensleutelopgevenenbijWPAenWPA-2isdateen wachtzin.Dewachtzin kanbestaanuitveelmeertekensdanbijWEP,waardoordezemoeilijkerisomtekraken.Alleenhetgebruikvan WPA-2wordtaangeraden,deanderemethodenzijninmiddelsachterhaald.

Wireless Router0: GUI | Wireless | Wireless Security | Voorbeeld van de instellingen voor Disketteweg 2.

Bij security mode kunnendebeveiligingsmethodengekozenworden.VoorWPA2moet Personal gekozenworden.

BijPassphrasevuljedejuistewachtzinin.

Letop:klikonderaandepaginaop'SaveSettings'omdeinstellingenopteslaan!

CONCEPT

Casper: Config | Wireless0| vink aan WPA2-PSK (Pre Shared Key) en vul de wachtzin in bij PSK Pass Phrase.

CONCEPT

Stappenplan

OSI-modellaag Stap

Uitvoering

StartPacketTracerenopenhetbestandInternetcloud.pka. -- 1

Zetalleapparatenneerzoalsindenetwerktekening.

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.

Sluitalleapparatenaanopdejuisteinterfaces.

SteldelaptopsinmetdejuisteSSIDenwachtzin.

Steldehomeroutersinmetdejuistewifi-instellingen.

Realiseerdedraadlozeverbindingenvooralleclients.Zorgervoordatdelaptops verbindingmakenmetdejuisterouter.

Testjeinternetverbindingdoor,viadewebbrowser,eenvandebeschikbare webpagina’stebezoeken.

ActiveerhetMAC-filterenzorgervoordatuitsluitenddeMAC-adressenvande laptops,tabletsenmobiledeviceswordentoegelaten.AlleoverigeMAC-adressen moetenautomatischwordengeblokkeerd.

Vragen

a. Bijdekeuzevoordebeveiligingsmethode,onder GUI | Wireless | Wireless Security,kanbijWPAenWPA-2gekozen wordenvooreenencryptiemethode.Welktweeoptieszijner?

b. Watishetverschiltussenbeideopties?

c. JekuntbijdeSecurityModekiezenvoordeoptieWPA-2Enterprise.Zoekuitwatdezemaniervanbeveiliging is.

1.13 Draadlozenetwerken,deel3

Opdracht13 Draadlozenetwerken,deel3

Bekijkdeuitlegvideo Draadloze netwerken, deel 3 inBoomDigitaal.

Achtergrond

VoorhetbedrijfJovi-networks.commoeteennetwerkgemaaktwordenvoordeafdelingenRedactieenSales. Beidenetwerkenmoetenvoorzienwordenvaneenaccesspointvoordraadlozetoegangenvanbeveiliging.

CONCEPT

Doelstellingen

• Jezeteengecombineerdvastendraadloosnetwerkop,zonderhomerouter.

Netwerkeisen

• TypeAccesPoint:AP-PT

• Typeswitch:2960

• Typerouter:4321

• AP1:SSID: jovi-networks.redactie

• AP2:SSID: jovi-networks.sales

• Netwerkbeveiliging:WPA-2

• Wachtzin: jovi@networks.wifi

• DeDHCP-serverdeeltdeIP-adressenuitaanallesystemen.

Opdracht

Bouwditnetwerkvolledigconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnen communiceren.Controleerditviaping.

Watisnieuw?

Indevorigeopdrachthebbenweeendraadloosnetwerkgebouwdmeteenhomerouter.Dezeroutervoorzag metzijningebouwdeaccesspoint,switch,DHCP-serviceenrouterallediensten.Indezeopdrachtgebruikenwe dezeonderdelenlosengebruikenweéénroutervoordecommunicatietussendenetwerken.

AlsAPkiezenweinPacketTracervoordeAP-PT.DeinstellingenvandeAPzijnalsvolgtaantepassen:

CONCEPT

Access point0: Config | Port 1.

Stappenplan

OSI-modellaag Stap

Uitvoering

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2

Sluitalleapparatenaanopdejuisteinterfaces. 2 3

ConfigureerdeaccesspointsmetSSID,WPA-2PSK&wachtzin. 2 4

Realiseerdedraadlozeverbindingenvooralleclients. 2 5

SteldeDHCP-servicesinopbeideinterfacesvandeDHCP-server,zorgdatbeide poolsuitdelenvanaf.10

Uitvoering OSI-modellaag Stap

VoorzienalleapparatenvaneenIP-configuratiedoordeDHCP-server. 3 7

TestofdeapparatenopdedraadlozeverbindingeneengeldigIP-adreshebben gekregen. 3 8

Controleerofallesystemeninhetnetwerkkunnencommuniceren. 3 9

Vragen

a. VoordezeopdrachthebjegebruikgemaaktvandeaccesspointAP-PTinPacketTracer.Welkeaccesspoints biedtPacketTracernogmeeraan?

b. Watishetverschiltussendezeaccesspoints?

c. ZoekopinternetopwatdeafkortingIEEEbetekent(spreekinhetEngelsuitals: I tripple E).

d. WatishetdoelvanIEEE?

e. WatishetverschiltussenIEEE802.11genIEEE802.11n?

f. WatwordtbijIEEE802.11nbedoeldmet channel bonding?

g. Watkanerbereiktwordenmet channel bonding?Metanderewoorden,waaromzoujeditwillentoepassen?

1.14 Routerverbindingen,deel1

Opdracht14 Routerverbindingen,deel1

Bekijkdeuitlegvideo Routerverbindingen, deel 1 inBoomDigitaal.

CONCEPT

Achtergrond

BinnenhetbedrijfJovi-networks.commoeteenverbindingwordengerealiseerdtussendrieafdelingen.Alle afdelingenmoetenmetelkaarkunnencommuniceren.Omditnetwerktebouwenentetestenmoethetvolgende netwerkwordeningericht.

Doelstellingen

• Jeleertomtewerkenmetmeerdererouters,opbasisvanstatischrouteren.

Netwerkeisen

• Gebruikdenetwerkadressenzoalsindetekeningweergegeven.

• Subnetmasker:255.255.255.0

• Typeswitch:2960

• Typerouter:4321

• IP-adressenwordenstatischtoegekend.

Opdracht

Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.

Watisnieuw?

Totnutoehebbenwenetwerkengebouwddiemetelkaarverbondenwerdendooréénrouter.Indezeopdracht makenwegebruikvantweeroutersendanishetvanbelangomhetvolgendegoedtebeseffen:Eenrouteris uitsluitend bekendmetzijn eigen netwerken.

Ditbetekentdateenrouteralleenberichtenkanuitwisselentussennetwerkendieopzijneigenrouterpoorten zijnaangesloten.Alseenroutereenberichtmoetsturennaareenander(onbekend)netwerk,danmoetderouter wetenwaardatnetwerkzichbevindt.

RouterR1isverbondenmetdenetwerken192.168.10.0en192.168.20.0,waardoorR1alleeninstaatisomtussen dezetweenetwerkenberichtenuittewisselen.R1weetnietdathetnetwerk192.168.30.0bestaat,dusomdaar berichtenmeeuittewisselenmoetenweR1lerendatdatnetwerkbestaat.VoorR2geldt:dezeweetalleendat 192.168.20.0en192.168.30.0bestaatenkandaardoorgeenberichtenuitwisselenmetnetwerk192.168.10.0.We moetendaaromR2lerendat192.168.10.0bestaat.

Paszodrabeideroutersallenetwerkenkennenishetmogelijkomtussen192.168.10.0en192.168.30.0te communiceren,wanteenberichtmoetookweerteruggestuurdkunnenworden!

CONCEPT

OmR1telerendatnetwerk192.168.30.0bestaatgaanwedatnetwerktoevoegeninzijn routing table. Elkerouter beschiktovereenroutingtable,datiseentabelwaarinstaatwelkenetwerkenvoorderouterbekendzijn.

Alsbeheerderkunjetweedingendoen:

• onbekendenetwerken handmatig toevoegen(statischrouteren)

• onbekendenetwerken automatisch latenleren(dynamischrouteren).

Dezeopdrachtrichtzichopstatischrouteren,oftewel:wegaanhandmatigeenroutetoevoegeninderouting table.Bijstaticroutingmoetjedriedingenopgeven:

1. Network:GeefhierdeNetwerk-IDvanhetonbekendenetwerk.

2. Mask:Geefhierhetsubnetmaskervanhetonbekendenetwerk.

3. NextHop:GeefhierhetIP-adresvanderouterwaardeberichtennaartoemoeten.

R1: Config | Static | Bij het onderdeel Static Routes kun je handmatig een onbekend netwerk toevoegen.

Omdatberichtenaltijdheenmaarookweerteruggaan,moetjeR2ookvaneenstaticroutevoorzien.

CONCEPT

R2: Config | Static | Hier zie je de static route instellingen voor R2.

Stappenplan

OSI-modellaag Stap

Uitvoering

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

Vragen

Uitvoering OSI-modellaag

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.

Sluitalleapparatenaanopdejuisteinterfaces.

VoorziealleapparatenvandejuisteIP-configuratie.

Steldestaticroutesinopbeideroutersvolgenshetvoorbeeldhierboven.

Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren.

a. Nuwevoorheteerstmeerdereroutersgebruiken,kunnenweookeennieuwtestcommandogebruiken genaamd:traceroute.Traceroutewerktookmetping,alleenbijtraceroutekrijgjetezienwelkerouter-interfaces (hops)hetping-berichtonderwegistegengekomen.Wanneerjeping-berichtnietsuccesvolterugkomt,dan kunjemettracerouteookzienwaarhetblijft'hangen'inhetnetwerk.

Voereen traceroute uitvanpcRicknaarpcPeterviade command prompt vanpcRick.

CONCEPT

Pc Rick: Desktop | Command Prompt | Je kunt een traceroute versturen met het commando 'tracert' en dan het IP-adres van het apparaat dat je wilt pingen.

Hoekanuitditresultaatafgeleidwordenuithoeveel hops derouteisopgebouwd?

b. Inhetmanagementnetwerkzittentweepc's,welkedefaultgatewaysteljeinopdezepc's?

c. PingvanafpcAbdelnaaralleanderepc'senvraagdeARP-tabelopvanpcAbdel.

UithoeveelMAC-adressenbestaatdetabel?

d. IshetMAC-adresvanpcPeter&Markookopgenomenindetabel?Verklaarjouwantwoord.

e. Bedenkwateengrootnadeelzoukunnenzijnvanstatischrouteren,zoalsjedatindezeopdrachthebtgedaan.

1.15 Routerverbindingen,deel2

Opdracht15 Routerverbindingen,deel2

Bekijkdeuitlegvideo Routerverbindingen, deel 2 inBoomDigitaal.

Achtergrond

BijhetbedrijfJovi-networks.commoetenookdeafdelingenBackendenFrontendmetelkaarinverbindingworden gebracht.Delocatieszijnviavierroutersmetelkaarverbonden.Omdatallesmetelkaarmoetkunnencommuniceren, komtdefysieketopologieeralsvolgtuittezien.

Doelstellingen

• Jeleertomtewerkenmetmeerdererouters,opbasisvandynamischrouteren.Alsrouteringsprotocolwordt hierkennisgemaaktmetRIP.

• Jebepaaltzelfdetegebruikeninterfaces.

CONCEPT

Netwerkeisen

• Gebruikdenetwerkadressenzoalsindetekeningweergegeven.

• Typeswitch:2960

• Typerouter:4331

• Netwerk192.168.1.0&192.168.2.0hebbensubnetmasker255.255.255.0

• Netwerk172.17.0.0t/m172.21.0.0hebbensubnetmasker255.255.0.0

• IP-adressenwordenstatischtoegekend.

• Routeringsprotocol:RIP.

Opdracht Bouwditnetwerkvolledigenzorgervoordatdeclient-pcmetallesystemenkancommuniceren.Controleerdit viaping.

Watisnieuw?

Indevorigeopdrachthebbenwehandmatigdeontbrekendenetwerkadressenaanderouteringstabellenvande routerstoegevoegd.Eenanderemanieromdezetabellentevormenisomderoutersonderlingzelfhun netwerkinformatieuittelatenwisselen.Ditprocesheetrouterenenvormtdebasisvanhetvolledigeinternet zoalswedatkennen.VandevelerouteringsprotcollenkijkenweindezeopdrachtnaarRIPv1 (Routing Information Protocol).

1 Basisnetwerktechnologie

RIPiseeneenvoudigemaniervanrouteren.Hetisbedoeldvoorrelatiefkleinenetwerken.Zokandeafstand tussentweeuiterstenetwerkenuitmaximaalvijftienrouters (= hops) bestaan.

RoutersdiehuninformatieviaRIPuitwisselensturenelkaarelkezestigsecondeneen update Deupdatebestaat uiteentabelmetdaarinallenetwerkenwaarderoutermeebekendis.Ditzijnalleaangeslotennetwerkenénde netwerkendiederouterheeftgeleerdvanaangrenzenderouters.Mochteennetwerkwegvallen(doorbijvoorbeeld eenstoring)danzaldebetreffenderouterhieroverineenvolgendeupdategaanberichten.OmRIPteactiveren zaldebeheerderbijelkeroutermoetenaangevenwelkenetwerkenderoutermagadverterennaarzijnburen.

InelkeroutermoetjeRIPinstellen,ziehierhetvoorbeeldvoorR1:

CONCEPT

Router1: Config | RIP | Voeg bij Network alle aangesloten netwerken toe.

Stappenplan

Uitvoering OSI-modellaag Stap

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2

Bedenkhoejedeinterfacesaansluittussenderouters. 2 3

StopdeSFP-modulesinderouters. 2 4

Sluitalleapparatenaanopdejuisteinterfacesenzorgdatallelijnenaanstaan. 2 5

VoorziealleapparatenvandejuisteIP-configuratie. 3 6

StelRIPinopallerouters. 3 7

OSI-modellaag Stap

Uitvoering

Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren.

Vragen

a. Voereen traceroute uitvanpcRenenaarServer1viade command prompt.

Alsjenaardetekeningkijkt,bestaanerverschillenderoutesnaarServer1.Viawelkerouterswordthet dataverkeerverstuurd?

b. Probeerteverklarenwaaromhetverkeerlangsdezeroutewordtafgelegd.

c. Kunjeuitdezeresultatenopmakenwateenvoordeelisvandynamischrouterenversusstatischrouteren?

1.16 Routerverbindingen,deel3

Opdracht16 Routerverbindingen,deel3

Bekijkdeuitlegvideo Routerverbindingen, deel 3 inBoomDigitaal.

CONCEPT

Achtergrond

HetbedrijfJovi-networks.commoetnogeenaantalafdelingenvaneenverbindingvoorzien.Aanjoudetaakom deafdelingenHR,ServerruimteenMarketingmetelkaarteverbinden.

Doelstellingen

• Jeoefentmethetmakenvaneennetwerkmetallerleiverschillendeservices.

Netwerkeisen

• Gebruikdenetwerkadressenzoalsindetekeningweergegeven.

• Typeswitch:2960

• Typerouter:4321

• Typeaccesspoint:AP-PT

• Routerverbinding:RIP

• Netwerk192.168.0.0heeftsubnetmasker255.255.255.0

• Netwerk172.16.0.0heeftsubnetmasker255.255.0.0

• Netwerk10.0.0.0heeftsubnetmasker255.0.0.0

• HTTP-serverdomeinnaam=www.jovi-networks.com

• EMAILserverdomeinnaam=jovi-networks.com

• Instellingenaccesspoint:

– SSID=wifi.jovi-networks.com

– WPA2-PSK=wifi@jovi-networks.com

Opdracht

Bouwditnetwerkvolledigconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnen communiceren.Controleerditviaping.

Stappenplan

Uitvoering OSI-modellaag Stap

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

CONCEPT

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.

Sluitalleapparatenaanopdejuisteinterfaces.

Stelhetaccesspointinmetdejuisteconfiguratieenlaatdelaptopsverbinding maken.

VoorziealleapparatenmeteenstatischIP-adresvaneenIP-configuratie.

Stel

SteldeDHCP-serviceinopdeDHCP-servervoornetwerk10.0.0.0,laatde IP-adressenbeginnenbij10.0.0.10

ZorgervoordatalleseenIP-configuratieheeftentestofallesmetelkaarkan communiceren,inclusiefdeservers.

PasopdeHTTP-serverdeindex.htmlpaginaaanmeteeneigenbegroeting. 4-7

BezoekmetdebrowseropeencomputerviahetIP-adresdewebsiteopde HTTP-server,omtecontrolerenofdezewerkt.

VoegopdeDNS-servereenDNS-recordtoevoordeHTTP-server.

SteldeEMAILserverin,maakvoorallegebruikerseene-mailaccountaanmet wachtwoord1234.

ControleerofdeHTTP-servertebereikenisviadedomeinnaam.

Controleerofe-mailwerktdoormailsuittewisselentussenverschillende gebruikers.

1.17 EindopdrachtBasisnetwerktechnologie

Opdracht17 EindopdrachtBasisnetwerktechnologie

Achtergrond

HetbedrijfJovi-networks.commoeteencompletebedrijfsinrichtingkrijgen.Hetbedrijfheeftverschillendeservers voorHTTP,DNS,EMAILenDHCP.Aanjoudetaakomditnetwerkterealiseren.

DeinfrastructuurvanditbedrijfbestaatuitzesLAN’sdieviavijfroutersmetelkaarzijnverbonden.Alle gebruikersmoetenmetelkaarkunnencommuniceren.IntotaalzijnerdriedraadlozenetwerkendieviaWPA-2 zijnbeveiligd.

Netwerkeisen

• Gebruikdenetwerkadressenzoalsindetekeningweergegeven.

• Typeswitch:2960

• Typerouter:4321

• Routerverbinding:RIP

• Typeaccesspoint:AP-PT

• Instellingenaccesspoints:

• Netwerk192.168.10.0&192.168.20.0heeftsubnetmasker255.255.255.0

• Netwerk172.16.0.0t/m172.18.0.0heeftsubnetmasker255.255.0.0

• Netwerk10.0.0.0heeftsubnetmasker255.0.0.0

• HTTP-serverdomeinnaam=start.jovi-networks.com

• EMAIL-serverdomeinnaam=jovi-networks.com.

Opdracht

Bouwditnetwerkvolledigconformdenetwerkeisenenzorgervoordatallegebruikersindenetwerken172.16.0.0 t/m172.18.0.0metelkaarkunnene-mailen.Allegebruikersmoetenviahetdomeinwww.jovi-networks.comde websiteopdeHTTP-serverkunnenbereiken.

Stappenplan

OSI-modellaag

Uitvoering

Zetalleapparatenneerzoalsindenetwerktekening. 1 1

CONCEPT

NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.

Sluitalleapparatenaanopdejuisteinterfaces.

Steldeaccesspointsinmetdejuisteconfiguratieenlaatdelaptopsverbinding maken.

VoorziealleapparatenmeteenstatischIP-adresvaneenIP-configuratie.

Stel

SteldeDHCP-serviceinopdeDHCP-servers.Laatvoorallenetwerkende IP-adressenbeginnenbij.10

ZorgervoordatalleseenIP-configuratieheeftentestofallesmetelkaarkan communiceren,inclusiefdeservers.

PasopdeHTTP-serverdeindex.htmlpaginaaanmeteeneigenbegroeting.

BezoekmetdebrowseropeencomputerviahetIP-adresdewebsiteopde HTTP-server,omtecontrolerenofdezewerkt.

VoegopdeDNS-servereenDNS-recordtoevoordeHTTP-server. 4-7 11

SteldeEMAILserverin,maakvoordegebruikerseene-mailaccountaanmet wachtwoord1234.

ControleerofdeHTTP-servertebereikenisviadedomeinnaam. 4-7 13

Controleerofe-mailwerktdoormailsuittewisselentussenverschillende gebruikers.

CONCEPT

Hoofdstuk2

IPv4adressering

CONCEPT

IndithoofdstukgaanwekijkennaardeIPv4-adressen.HetprotocolIPv4wordtsinds1981gebruiktalsdestandaard voorhetinternetenwordtnogsteedswereldwijdgebruikt.WegaanindithoofdstukkijkenhoeeenIPv4-adres isopgebouwd,waaromhetbestaatuitviergetallenmeteen ertussenenwaaromhettelkensdezelfdegetallen zijn.WegaankijkennaarIPv4voorinternenpubliekgebruikenwegaankijkennaarwatdatsubnetmaskerisen hoejedezemoettoepassen.

Leerdoelen

• JebegrijptdestructuurvanIP-adressen.

• Jepasteensubnetmaskertoe.

• JebegrijptdeCIDR-notatie.

• JekuntuitleggenhoeIPv4isverdeeldinverschillendeklassen.

• Jeleesteensubnetschemaaf.

Privé-adressen

Totnutoehebbenwesteedsgewerktmetdenetwerk-ID’s10.0.0.0,172.16.0.0en192.168.0.0.Ditzijnzogenaamde privéadressendievrijendoorelkaargebruiktmogenwordenineennetwerk.

Routerswetendatdezeadressenalleenvoorinterngebruikbedoeldzijnensturenzedaaromnietdoornaarhet internet.Hierdoorkanelknetwerk,zoalsthuis,opschoolofbijdekapper,dezelfdeadressengebruikenzonder problemen.DeNetwerk-ID192.168.0.0ishetstandaardadresdathomeroutersgebruiken,ookderouterdieje thuisgekregenhebtvanjeISP.

Omdatprivéadresseninallehuishoudensvrijgebruiktworden,kunjeiemandnietrechtstreeksbereikenopzijn privéadresviahetinternet.Ditkomtdoordatroutersdezeadressennietdoorsturennaarhetinternetenomdat veelmensenhetzelfdeIP-adresgebruikenbinnenhuneigennetwerk.

Klassen

BijhetinvullenvandeIP-configuratiesopdeapparatenmoetjeookeensubnetmaskerinvullen.Derangesvan privéadressenensubnetmaskerszijnlanggeledenbijhetindelenvandeadressenverdeeldindeklasseA,BofC.

Klasse

A

Privéadressen,bedoeldvoorinterngebruik

10.0.0.0–10.255.255.255

Subnetmasker

255.0.0.0

255.255.0.0

172.16.0.0–172.31.255.255 B 255.255.255.0 192.168.0.0–192.168.255.255 C

Bijinterngebruikvandeprivéadressenmagjedesubnetmaskersdoorelkaargebruiken.Jehoeftdusnietpersé bijdeNetwerk-ID10.0.0.0hetsubnetmasker255.0.0.0tegebruiken,datmagook255.255.0.0of255.255.255.0 zijn.JekuntduszomaareenIP-adrestegenkomenvan172.16.0.1metsubnetmasker255.255.255.0.

Tochwordternogveelvastgehoudenaandeverschillendeklassenenditboekzalhierinhetbeginvoorde eenvoudaanvasthouden.

CONCEPT

Subnetmasker

DeNetwerk-IDmoetopalleapparatenineennetwerkexacthetzelfdezijn.Hethostgedeeltemoetineennetwerk verschillen,wantdaarmeegeefjeaanwelknummerjouwapparaatheeftinhetnetwerk.JekunteenIP-adres zienalseenstraatadres.

Bijvoorbeeld:

JewoontopdeKerkweg6.

• HetNetwerk-IDgeeftaaninwelkestraatjewoont=Kerkweg.

• Hethostgedeeltegeeftaanopwelknummer=6.

• AlleanderemensenindestraatwonenookopdeKerkweg,datisvooriedereengelijk,maarniemandanders woontopKerkweg6.

MaarhoewerktadresserenmetIP-adressen?Watisdaardestraatnaamenhethuisnummer?Daarvoorgebruik jehetsubnetmasker;ditgetalgeeftaanwelkgedeeltevanhetIP-adresdeNetwerk-ID(straatnaam)isenwelk gedeeltehethostgedeelte(huisnummer).Jekijkthiervoorinhetsubnetmaskeropwelkeplekkenhetgetalop 255staat.

Voorbeeld1:

• IP-adres:192.168.0.1

Hoofdstuk2 IPv4adressering

• Subnetmasker:255.255.255.0

• Deeerstedriegetallenvanhetsubnetmaskerzijn255,dusdeeerstedriegetallenvanhetIP-adres(192.168.0) zijndeNetwerk-ID,derest(.1)ishostgedeelte.

Voorbeeld2:

• IP-adres172.16.0.1

• Subnetmasker:255.255.0.0

• Deeerstedriegetallenvanhetsubnetmaskerzijn255,dusdeeerstetweegetallenvanhetIP-adres(172.16) zijndeNetwerk-ID,derest(0.1)ishostgedeelte.

JemoetdusaltijdhetsubnetmaskererbijpakkenomtezienwelkgedeelteNetwerk-IDisenwathethostgedeelte. Omdathetsubnetmaskereenlanggetalis(255.255.255.0),isereenhandigheidgevondenomditkorteropte schrijven:deCIDR-notatie.

CIDR

Omhetsubnetmaskerkortertekunnenschrijven,gaanweeerstkijkennaarwaaromhetsubnetmaskertelkens hetgetal255en0is.

EenIP-adresensubnetmaskerbestaateigenlijkuit32bitsdieeen0of1zijn,wantdatisdetaalvandecomputer. De32bitszijnverdeeldinviergelijkedelenvanachtbits,waardooreenIP-adreserzouitziet:

CONCEPT

Eengroepjevanachtbitswordteenoctetgenoemd.Dewaardevandezeachtbitsishetgetal255.Dereden waaromhetjuistditgetalisgaathelaasvoornutever.Belangrijkvoorjouomtewetenis:

Vanhetsubnetmasker255.0.0.0staandeeersteachtbits‘aan’(op1),deoverige24staat‘uit’(op0).Jekuntdus zeggendateensubnetmaskervan255.0.0.0gelijkstaataan:8x1(enderestop0).

Jekuntdusstellendat:subnetmasker255.0.0.0=8bits(enderestop0).Voordeanderesubnetmaskersgeldt dan:255.255.0.0=16bits,en255.255.255.0=24bits.

BijCIDR-notatiezetjeditaantalbitsdieaanstaanvanhetsubnetmaskerachterhetIP-adresopdezemanier:

• Netwerkadres=192.168.0.1

• Subnetmasker=255.255.255.0

• CIDR-notatie=192.168.0.1/24

DeCIDR-notatiegaanwederestvanhetboekgebruikenomhetsubnetmaskeraantegeven.

HetproceswaarbijjeeensubnetmaskerenIP-adreskoppeltwordtsubnettengenoemd.Indithoofdstukbeschrijven wedebasis.Hetisvoorlopiggenoegomditschematebegrijpenenvooreengrootgedeeltetekunnenonthouden entoetepassen:

Klasse

Privéadressen,bedoeldvoorinterngebruik

10.0.0.0–10.255.255.255 A

172.16.0.0–172.31.255.255 B

192.168.0.0–192.168.255.255 C

2.1 StructuurvaneenIP-adres

Opdracht1 StructuurvaneenIP-adres

Bekijkdeuitlegvideo Structuur van een IP-adres inBoomDigitaal.

Achtergrond

Subnetmasker

255.0.0.0

255.255.0.0

255.255.255.0

CIDR

/8

/16

/24

DezeopdrachtrichtzichophetherkennenvandeklassenstructurenvanIP-adressen.Hetgaatomeentheoretische benadering,duszondertoegepastenetwerktechnologie.

Doelstellingen

• JeleertdestructuurvanIP-adressentebegrijpen.

CONCEPT

Opdracht

IndevolgendetabelzijnverschillendeIP-adressenopgenomen.Vulalleontbrekendegegevensindiegerelateerd zijnaandieIP-adressen.

Hostgedeelte Netwerkgedeelte

192.168.10.1

10.10.10.1

172.20.0.23

172.29.2.36

192.168.200.1

10.32.25.56

172.31.20.20

192.168.250.250

IP-adres

172.18.244.12

172.22.22.21

10.0.10.5

192.168.150.3

172.16.0.0

10.0.0.0

Subnetmasker Klasse

Netwerkgedeelte

Hostgedeelte

2.2 Welkesystemenkunnenmetelkaarcommuniceren?

Opdracht2 Welkesystemenkunnenmetelkaarcommuniceren?

Bekijkdeuitlegvideo Welke systemen kunnen met elkaar communiceren? inBoomDigitaal.

Achtergrond

Eensysteembeheerdermetwaarschijnlijkweinigkennisvanzakenheefthetvolgendenetwerkgebouwden opgeleverd.DeIP-adressenlijkenwillekeurigtezijntoegekend.Hiermoetdooreenexpertnaargekekenworden.

CONCEPT

Doelstellingen

• JeoefentmetklassenverdelingA,BenCophetgebiedvanIP-adresseringen.

Opdracht

BepaalvanwelkeklassedeIP-adressenvandesystemenzijnengeefaanwelkesystemen,volgensdezeconfiguratie, metelkaarkunnencommuniceren.Alsvoorbeeldisdeeersteregelaluitgewerkt.

2.3 Subnetmaskertoepassen-deel1

Opdracht3 Subnetmaskertoepassen-deel1

Bekijkdeuitlegvideo Subnetmasker toepassen - deel 1 inBoomDigitaal.

Kancommunicerenmet:

CONCEPT

Achtergrond

Indezeopdrachtgaanwehetsubnetmaskerverdertoepassen.Nieuwisdetoepassingvanhet broadcastadres.DaarnaastgaanweuitrekenenhoeveelIP-adressenermogelijkzijnineennetwerk.

Doelstellingen

• JeoefentmetklassenverdelingA,BenCophetgebiedvanIP-adresseringen.

Toepassingsubnetmasker

HetsubnetmaskerlaatduszienwelkgedeeltedeNetwerk-IDisenwelkgedeeltehethostgedeelte.Dithostgedeelte zijndusdegetallenomuittedelenaanindividueleapparateninhetnetwerk.Maarhoeveelindividuelegetallen zijnereigenlijkomuittedelenineennetwerk?

Voorbeeld1

• Netwerk-ID:192.168.0.0

• Subnetmasker:255.255.255.0

Hoofdstuk2 IPv4adressering

DeeerstedriegetallenzijndeNetwerk-ID(192.168.0).Wehebbendushetlaatstegetalnogoveralshostgedeelte. Helaasgaandegetallenmaartot255,duswekunnendegetallen.0t/m255gebruikeninnetwerkomuittedelen. Daarmeehebbenwe256verschillendegetallen.Daargaathetlaatstegetal(.255)vanaf,datwordtgebruiktals broadcastadres.Heteerstegetal(.0)isdeNetwerk-ID,dusdanhoudenwe.1t/m254omuittedelen.Datzijn254 adressen.Maarwatalswemeerdan254apparateninonsnetwerkhebben?Steldatwe1000apparatenhebben? Datgaatdannietmetditsubnetmasker.

Voorbeeld2

• Netwerk-ID:172.16.0.0

• Subnetmasker:255.255.0.0

Delaatstetweegetallenzijnbruikbaaralshostgedeelte,daarmeecreërenwe256x256=65.536verschillende IP-adressen.Ookhiermoetheteerstegetal(.0)vanafenhetlaatstegetal(broadcastadres255.255)vanaf,dus 65.536–2=65.534bruikbareadressenomtegebruiken.

MetditsubnetmaskerhebjemeerdangenoegIP-adressentotjebeschikking.Jemoetdusvantevorenweten hoeveelapparatenjeinjenetwerkhebt,zodatjedejuisteNetwerk-IDenhetjuistesubnetmaskererbijkunt gebruiken.

Opdracht a. IndevolgendetabelzijnverschillendeIP-adressenopgenomen.Vulalleontbrekendegegevensindiegerelateerd zijnaandieIP-adressen.

Broadcastadres Netwerk-ID CIDR IP-adres

192.168.0.0

172.16.0.0

10.0.0.0

CONCEPT

Klassenvrijsubnetmaskertoepassen

Totaalaantal adressen

Aantal hostadressen

ToenutoehebbenwesteedsdeprivéadressengekoppeldgehoudenaandeklassenA,BofC,maardathoeftniet. Zolangweindeprivéadressenrangeblijven,mogenwedesubnetmaskersdoorelkaargebruiken.

Klasse

Privéadressen,bedoeldvoorinterngebruik

10.0.0.0–10.255.255.255 A

172.16.0.0–172.31.255.255 B

192.168.0.0–192.168.255.255 C

Subnetmasker

255.0.0.0

255.255.0.0

255.255.255.0

HetIP-adres10.0.0.5heefthetsubnetmaskervan255.0.0.0(/8),maarjemagdeadressenookeenklasseC subnetmasker255.255.255.0(/24)geven.Hetnetwerkgedeelteisdan10.0.0enhethostgedeelte.5.DeNetwerk-ID (10.0.0.0)zitnogindeprivéadressenrange,dusditismogelijk.

SteldatjehetIP-adres192.168.0.12eensubnetmaskergeeftvan255.0.0.0(/8).Hetnetwerkgedeelteisdan192.0.0 enhethostgedeelte.12.Ditishelaasnietmogelijk,wantdeNetwerk-IDzoudan192.0.0.0worden,endatvalt buitendeprivéadressenrange.

Opdracht

Privéadressenrange

Alsjedeprivéadressenrangezouopzoekendanzuljeziendathetsubnetmaskerbijdezerangeandersis,namelijk 10.0.0.0/8,172.16.0.0/12en192.168.0.0/16inplaatsvandesubnetmaskerszoalseerdergenoemd.Ditkomtdoordat deprivéadressenspecifiekafgemetenadressenzijnmethuneigensubnetmaskersbinnendeklassenA,BenCdie traditioneelweldesubnetmaskers/8,/16&/24zijn.Voordeeenvoudiservoorgekozenomditverschilniette gebruiken.Hetgebruikvan/12en/16vereistgevorderdekennisvansubnetten.Weetdusdaterweleenverschil isinsubnetmaskersvoorzoweldeklassenalsvoordeprivéadressenrangebinnendezeklassen.

b. InonderstaandetabelziejeIP-adressenmeteensubnetmaskerdatnietmeergekoppeldisaandejuisteklasse. Aanjoudetaakomdeontbrekendegegevensintevullen.

Toegestaanineen privénetwerk? CIDR

172.31.253.1

CONCEPT

Netwerk-ID

Broadcastadres

2.4 AnalyseereenIP-netwerk,deel2

Opdracht4 Subnetmaskertoepassen-deel2

Bekijkdeuitlegvideo Subnetmasker toepassen - deel 2 inBoomDigitaal.

Achtergrond

HetsubnetmaskerdatwegebruikenisdatvandeklassenA,BenC.Indezeopdrachtgebruikenweeen subnetschema.

DownloadditsubnetschemavanBoomDigitaalengebruikhetbijdevolgendeopdrachten.

Doelstellingen

• Jeoefentmethetgebruikvanhetsubnetschema.

Subnettenmetsubnetschema

TotnutoehebbenwegewerktmetdesubnetmaskersdietraditioneelgekoppeldzijnaandeklassenA,BenC. Wanneerjeeengroternetwerknodighebtdan254hosts,danhebbenwegeziendatwehetsubnetmasker 255.255.0.0(/16)erbijmoetengebruikenomhetaantalhoststevergroten.Jehebteropdezemanier65.534

hostadressenbij.Zoveeladressenzijnvaaknietnodigenzijnooknietmakkelijktebeheren.Daarnaastishetvoor deveiligheidendeprestatiesvanhetnetwerkjuistbeteralshetaantalbeschikbareadressenbeterafgestemdis ophetaantalhostsinhetnetwerk.

Wekunneneennetwerkookkleinermakendan254hosts.SteldatjebijdeklantJovi-networks.comeennetwerk moetaanleggenmetdaarintweenetwerkenvan120hosts.AlsjehetIP-adres192.168.0.1/24gebruikt,daniselk netwerkalsnog254hostsgrootenbenjegelijkaljeadressenkwijt.Hetzouveelbeterzijnalsjehetnetwerkdoor dehelftzoukunnenhalenintweegelijkenetwerkenvan127adressen.Ditkandoorhetsubnetmaskeraante passen.Hetaanpassenvanhetsubnetmaskerdoejedoorbitsuitdeoctettenovertenemenenwordt subnetten genoemd.IndezeopdrachtgaanwekijkenhoewehetnetwerkvoordeklantJovi-networks.comkleinerkunnen maken.

Voorbeeld1

Resultaat:alleachtbitsvanhetnetwerkgedeeltemogengebruiktwordenvoorhethostgedeelte,dieeen1of een0kunnenzijn.Datzijn2totdemacht8(28) =256mogelijkheden.Wanneerjedie256verschillendebinaire combinaties(zoals10101100of11000110)omzetindecimalegetallen(0t/m9)danhebjedegetallen0t/m255.

Voorbeeld2

CONCEPT

Resultaat:numogenerzevenbitsvanhethostgedeeltegebruiktworden.Metdezezevenbitskunnen128 verschillendecombinatiesmet1of0gemaaktworden,want2totdemacht7(27)=128.Deze128verschillende mogelijkhedenzijndeadressen:192.168.0.1t/m192.168.0.127

Deoverigeadressen192.168.0.128t/m192.168.0.255,zijneenapartnetwerkgeworden.Opdezemanierkunnen weeennetwerkopsplitseninsteedskleinerestukken.

WehebbennudusvoordeklantJovi-networks.comtweenetwerkengemaakt:

Netwerk1:192.168.0.1metsubnetmasker255.255.255.128 (oftewel/25)

Adressen:192.168.0.1t/m192.168.0.127=128adressenterbeschikking.

Netwerk2:192.168.0.128metsubnetmasker255.255.255.128(/25)

Adressen:192.168.0.128t/m192.168.0.255=128adressenterbeschikking.

Onthoud:heteersteadresvaneennetwerkisaltijddeNetwerk-IDvanjenetwerk,hetlaatsteadresisaltijdhet broadcastadresvandatnetwerk.DiezijndusniettegebruikenalsIP-adressen.

Netwerk1:Netwerk-ID=192.168.0.0 Broadcastadres=192.168.0.127

Netwerk2:Netwerk-ID=192.168.0.128 Broadcastadres=192.168.0.255

Wehebbennutweeapartenetwerkengemaaktvoordeklant,maarjemoetdusgoedoplettenwelkeadressen jeuitdeeltinwelknetwerk.

Letop!

HetIP-adresvan192.168.0.156bevindtzichwelinhetnetwerk192.168.0.0metsubnetmasker255.255.255.0(/24), maarbevindtzichnietinhetnetwerk192.168.0.0metsubnetmasker255.255.255.128(/25).

Hetisdusheelbelangrijkomgoedtelerenkijkennaarhetsubnetmasker,gebruikhiervoorhetsubnetschemauit debijlage.

a. Watvoorsoortadresis192.168.0.15metsubnetmasker255.255.255.240?

b. Eencomputerisalsvolgtingesteld:

IP-adres:172.16.0.60

Subnetmasker:255.255.255.240

Defaultgateway:172.16.0.49

Zijndezeinstellingenmogelijk?

c. Jehebthetvolgendenetwerk:192.168.0.36/30

Hoeveeladressenzijnerbeschikbaarinditnetwerkomuittedelen?

d. VandeISPhebjehetadres192.168.0.0gekregen.Jemoetvijfverschillendenetwerkenmakeninditnetwerk. Welksubnetmaskergebruikje?

e. Jekrijgtvaneenklantdevolgendegegevens:

• Afdelingadministratie:25medewerkers

CONCEPT

• Afdelingfinanciën:10medewerkers

• Afdelingwinkelpersoneel:115medewerkers.

Hetbedrijfheefthetadres192.168.1.0inzijnnetwerk.Verdeelditadresinsubnettenzodatelkeafdelinggenoeg adressenheeft.Jemoetdusverschillendesubnetmaskersgebruiken.

2.5 Subnetmaskertoepassen-deel3

Opdracht5 Subnetmaskertoepassen-deel3

Bekijkdeuitlegvideo Subnetmasker toepassen - deel 3 inBoomDigitaal.

Achtergrond

Indezeopdrachtgaatweoefenenomhetsubnetschematelerengebruiken,waarbijeenCIDRwordtgebruikt groterdan/24zodatsteedskleinerenetwerkenontstaan.

Doelstellingen

• Jeleerthetsubnetschemauittelezen.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.