NETWERKINFRASTRUCTUUR
CONCEPT
COLOFON
Boommbo info@boom.nl www.boom.nl
Auteur:JohnVianenenMarcelvanHoek
Omslagfoto:BoySurminskiPhotography
Titel:Netwerkinfrastructuur
ISBN:9789037269123
Eerstedruk/eersteoplage ©Boommbo2025
BehoudensdeinofkrachtensdeAuteurswetgesteldeuitzonderingenmagnietsuitdezeuitgaveworden verveelvoudigd,opgeslagenineengeautomatiseerdgegevensbestand,ofopenbaargemaakt,inenigevormof openigewijze,hetzijelektronisch,mechanisch,doorfotokopieën,opnamenofenigeanderemanier,zonder voorafgaandeschriftelijketoestemmingvandeuitgever.Auteursrechttenaanzienvantekst-endataminingen machinelearningisnadrukkelijkvoorbehouden.
Voorzoverhetmakenvanreprografischeverveelvoudigingenuitdezeuitgaveistoegestaanopgrondvanartikel 16hAuteurswetdientmendedaarvoorwettelijkverschuldigdevergoedingentevoldoenaandeStichtingReprorecht (www.reprorecht.nl).Voorhetovernemenvaneen(ofmeerdere)gedeelte(n)uitdezeuitgaveinbijvoorbeeldeen (digitale)leeromgevingofeenreaderinhetonderwijs(opgrondvanartikel16,Auteurswet1912)kanmenzich wendentotStichtingUitgeversorganisatievoorOnderwijslicenties(Postbus3060,2130KBHoofddorp, www.stichting-uvo.nl).
CONCEPT
Deuitgeverheefternaargestreefddeauteursrechtenteregelenvolgensdewettelijkebepalingen.Degenendie desondanksmenenzekererechtentekunnendoengelden,kunnenzichalsnogtotdeuitgeverwenden.
Doorhetgebruikvandezeuitgaveverklaartukennistehebbengenomenvanenakkoordtegaanmetdespecifieke productvoorwaardenenalgemenevoorwaardenvanBoom,tevindenopwww.boom.nl
INLEIDING
Digitaleleeromgeving
Bijsommigeopdrachtenhebjehulpmiddelennodig.Bijvoorbeeldfilmpjes,formulierenofeenlinknaareen website.Dezestaanallemaalindedigitaleleeromgeving.Omhiertekomengajenaarboomdigitaal.nl/books.
Eerstekeerinloggenindedigitaleomgeving
Voordatjededigitaleleeromgevingkuntgebruikenmoetjejelicentieactiveren.
• Overlegmetjedocentwelktypeaccountjegebruikt.
• Ganaarwww.boomberoepsonderwijs.nl/licentie.
• Bekijkdeinstructiefilmofleeshetstappenplan.
• Volgdestappen.
Daarnakunjeaandeslag!
Tegenwoordigishetinternetnietmeerwegtedenken,hetisoveralomonsheenenoveralbeschikbaar.Zodra je'sochtendsjetelefoonopentmaaktdezeverbindingmethetinternetenbijhetopenenvaneenappheeftje telefoonalveleinternetberichtenverstuurdenontvangen.Ditgebeurtallemaalrazendsnel,maarwerktwel volledigvolgensprotocollenenduidelijkestructuren.
Toenhetinternetindejaren’60begonmethetARPANETwasernoggeenbehoefteaanveelprotocollen,maar naarmatehetsteedsgroterwerdontstonddebehoefteaanduidelijkheid.EénvandiestructurenishetOSI-model. Ditmodelisbedachtomvormtegevenaanhetprocesvanbijvoorbeeldhetopenenvaneenwebsitetothet daadwerkelijkverschijnenvandepagina.Jecomputeroftelefoonheeftdaarvoorallerleiprotocollendoorlopen enmeerdereberichtenheenenweergestuurd,nogvoordaterietsopjeschermisverschenen.Inditwerkboek zalhetOSI-modelregelmatigterugkomen,omdatheteenhouvastbiedtomgestructureerdeennetwerkopte bouwenmaarookalsleidraadomfoutenenproblemenoptesporen.
CONCEPT
HetOSI-modelbestaatuitzevenlagen,diewenietallemaalnodighebben.Delagenzijn:
1. Applicatielaag(laag7)
Dezelaagisdezichtbarelaagvoordegebruiker.Indezelaagzittendeprogramma’senappsdiereageren opdeinputvandegebruiker.
2. Presentatielaag(laag6)
Dezezetdeinputomineenformaatdathetnetwerkbegrijpt.Datawordthierverpaktenversleuteld.Je websiteaanvraagwordthierbijvoorbeeldingepaktineenHTTP-pakket.
3. Sessielaag(laag5)
Dezelaagzorgtvoorhetopzetten,beherenenbeëindigenvancommunicatietussentweeapplicaties.Alsje eenvideogesprekvoert,zorgtdezelaagervoordatdeverbindingstabielblijft.
4. Transportlaag(laag4)
Detransportlaag,metprotocollenzoalsTCP(betrouwbaar)enUDP(snel),zorgtervoordatdedatacorrect enindejuistevolgordeaankomt.Vergelijkhetmeteenpostbodediecontroleertofallepakketjesbijhet juistehuiswordenafgeleverd.
5. Netwerklaag(laag3)
Opdezelaagwordengegevensvanhetenenetwerknaarhetanderegestuurd.DitiswaarIP-adressenworden gebruikt,enapparatenzoalsrouterswerken.Ditapparaatwerkttussennetwerkenenheeftalstaakeen pakketnaarhetjuistenetwerktesturen,zoweldichtbijalsnaardeanderekantvandewereld.
6. Datalink-laag(laag2)
Hierwordtdataverdeeldinframesennaarhetjuisteapparaatbinneneenlokaalnetwerkgestuurd.Inde laagwerktdeswitch,ditapparaatverdeeltdeberichtenbinneneennetwerk.Switcheszijnvaaksimpele apparatendiehetmogelijkmakenomaanéénlijnveleapparatentehangen,maarhetismogelijkomhier veelopintestellen.
7. Fysiekelaag(laag1)
DeonderstelaagisverantwoordelijkvoordedaadwerkelijketransmissievansignalenviaUTP-kabels, glasvezelmaarookelektrischesignalenofradiogolvendiedataoverbrengenzoalsbijwifi.
Delagenwaarwijonsindezemodulemeebezighouden,zijnlaag1,2en3.Laag4t/m7voegenwesamentotéén laag.Bijdeopdrachtenziteenstappenplandatzoveelmogelijkdezelagenaanhoudt.Hetopbouwenvolgens dezelagenisgeenhardeeis,maarmeereenleidraad.Jezultnaarmatejehetboekdoorwerktziendatdelagen nietstriktgescheidenzijnensomsdoorelkaarlopen.Erisbijvoorbeeldeenswitchdieoplaag2enlaag3werkt, eneenrouterdieopzowellaag3alslaag2kanwerken.Geenstress,hetwordtallemaalduidelijk.
OnderstaandetabelgeeftverkortweerwelkeprotocollenwegaangebruikenenopwelkelaagvanhetOSI-model dezezichbevinden.Erzijnnogmeerprotocollen,maardezekomennietaanbodinditboek.Wanneerjejezelf aanleertomviadezelageneennetwerkoptebouwen,danzaldat(zekerinhetbegin)duidelijkmakenhoeeen netwerkfunctioneert.
OSI-modellaag Stap
Onderwerpen
Fysiekeapparaten-interfacesenbekabeling 1 1
Ethernet-STP-LACP-VTP-VLAN-Portsecurity 2 2
IP-adressen-HSRP
CONCEPT
Bijhetmakenvandeopdrachtenzuljeookgeregeldfoutenmakenentegenproblemenaanlopen.Hetishelaas zodatjenetwerknietfunctioneert,wanneerjeeen ofeen1verkeerdzet.Ookgeeftderouterofswitchnietaan datjeeenfouthebtgemaakt,dezegaatervanuitdatjijweetwatjeinvoert.Omeenfoutzoefficiëntmogelijkop tesporenishetOSI-modeleenhandighulpmiddel.
• Controleereerstlaag1,defysiekeverbindingen:hebikallesaangesloten?Zittendekabelsindejuisteinterface? Staandejuisteinterfacesaan?
• Vervolgenskijkjenaarlaag2.Isergebruikgemaaktvandejuisteinstellingenopdeswitches?Denkhierbijaan VLAN’s,Etherchanneloftrunk-instellingen.
• Daarnakijkjenaarlaag3,deIP-laag.HeeftallesdejuisteIP-configuratie?DeeltdeDHCP-serverwel IP-configuratiesuit?IsereenACLdietoegangblokkeert?Kloptderouting-tabelwel?
Alsjejezelfaanleertviadezemaniernaarnetwerkentekijken,danzullenfoutjesenproblemensnelworden opgelostenzuljemerkendathetmakenvannetwerkennietingewikkeldhoefttezijn,maardathetjuistleuken uitdagendis.
HetmakenvandenetwerkendoenwemethetprogrammaPacketTracervanCiscoSystems.Inditprogramma kunnenwenetwerkensimuleren,maarvooralishetprogrammahandigomtekunnenlerenhoejeeennetwerk moetmaken.
Hetprogrammakanwordengedownloadvandewebsitenetacad.comviadelinkinBoomDigitaal,oftypover: netacad.com/resources/lab-downloads
OmPacketTracertekunnendownloaden,hebjeeenaccountbijCiscoNetworkingAcademy.Vraagaanjedocent ofdeschooleenaccountvoorjeheeftaangemaakt.Mochtdatnietzozijn,dankunjezelfookeengratisaccount aanmakenviawww.netacad.com
HetprogrammaPacketTracerkunjevervolgensgratisdownloadenviadelinkinBoomDigitaal.
Hetmakenvannetwerkenvraagvoorbereiding.JewiltvantevorenwetenwelkeIP-adressenjegaatgebruiken enhoehetnetwerkeruitmoetzien.Aanwelkeeisenmoethetvoldoen?Watmoethetkunnenenwatmagniet?
DezedingenplanjevantevorenineenIP-nummerplanenmethetmakenvaneennetwerktekening.Deeerste hoofdstukkenzuljedezeinformatiekrijgen,maaruiteindelijkishetdebedoelingdatjenaasteennetwerk,ook dezedingenkuntmaken.Ditvraagtominzichtenervaring,diejegelukkigzultopdoenbijhetmakenvandeze opdrachten.
Inhoudenopzet
DitboekbestaatuitnegenhoofdstukkenmetuittevoerenopdrachteninCiscoPacketTracer.Deopdrachten kunnenvanzelfsprekendookuitgevoerdwordenmetfysiekenetwerkapparatuur.
Veelopdrachtenzijngerichtophetkoppelenvannetwerkenaanhetinternet.DitisinPacketTracernietmogelijk, omdatditprogrammajuistbedoeldisom(onderdelenvan)hetinternetzelftebouwen.Omdieredenisereen bestandbeschikbaarwaarinhetinternetisgesimuleerd.
Ditbestandheet internet cloud.pka enistedownloadenvanBoomDigitaal.
Hoofdstuk1Basisnetwerktechnologie
Dithoofdstukbehandelthoejekleinenetwerkenkuntontwerpenenbouwen.Debasisconfiguratieskunnenop eenvoudigewijzeviadeGUI (Graphic User Interface) geconfigureerdworden.Hetdoelisomkennistemakenmet switches,routersenaccesspointsvoordraadlozenetwerken.
CONCEPT
Hoofdstuk2IP-adressering(basis)
Hetinternetisvollediggebouwdopbasisvanhetinternetprotocol(IP).HetbetreftIPversie4.Eenonderdeelvan ditprotocolisIP-adressering.Allesystemenophetinternetmoetenwetenwaarzeeenberichtnaartoemoeten sturenendeontvangendesystemenmoetenwetenwaarhetberichtvandaankomt.Omdieredenkrijgtelk systeemophetinterneteenuniekIP-adres.InditdeelnemenwedestructuurvanIP-adressenonderdeloepen gaanweoefenenmetdeverschillendesoortenIP-adressendieinhetprotocolzijnvastgelegd.Hetbetreftde klassenverdelingA,BenC.
Hoofdstuk3Operatingsystemvannetwerkapparatuur
DeGUIheeftzijnbeperkingen.Ophetmomentdaterhogerenetwerkeisengesteldworden,zijnercomplexere configuratiesnoodzakelijk.DitismogelijkviadeCLI (Command Line Interface),waarindithoofdstukdeaandacht opgerichtis.DeCLIbedienthetoperatingsystemvanCisco.Ophetgebiedvantechnologiekomtditdeelredelijk overeenmethoofdstuk1,metditverschildathierhetprimairedoelisomkennisenervaringoptedoenophet gebiedvanCiscoIOS.
Hoofdstuk4InterVLAN-routing
Alsdenetwerkinfrastructuurvooreenbedrijfmoetwordenontworpenengebouwd,kunnendemethodenvan hoofdstuk1en2volstaan.Alleenzijndieconfiguratiesvrijlogennauwelijksschaalbaar(eenLANtoevoegen betekentvrijweldirecteennieuweswitchmet24poorten,terwijlermisschienmaartweegebruikersaangesloten
hoeventeworden).Indithoofdstukleerjehoenetwerkenontworpenengebouwdkunnenwordenvoorefficiënt gebruikenhoehetdataverkeerzoeffectiefmogelijkverdeeldwordt.Deopzetismodulair,waardoorhetvooreen netwerkbeheerdereenvoudigisomdenetwerkenuittebreiden,zondernieuweontwerpentehoevenmaken.
Hoofdstuk5IPv6-adressering
AljarenwordtvoorspelddathetinternetopkortetermijngeengebruikmeerzalmakenvanIPv4.Helaasisdat nogniethetgevalenisIPv4nogsteedsdemeestgebruiktemaniervanIP-adressering.Tochisereenopmarsvan IPv6enzuljeookkennismoetenhebbenvanIPv6-adressering.Indithoofdstukwordtkortkennisgemaaktmet IPv6endetoepassingdaarvan.
Hoofdstuk6Netwerkbeveiliging
Zonderextratoevoegingenzijnnetwerkenkwetsbaar.Inprincipegeldtdatiedereendieinstaatisomeensysteem aantesluitenophetnetwerk,directtoegangheefttotallebronnenvandatzelfdenetwerk.Indithoofdstuk introducerenweeenaantalbeveiligingsmethodendieervoorzorgendatdiversegedeeltesvande netwerkinfrastructuurafgezonderdzijnvandebuitenwereld.Alletechniekenindithoofdstukkunnendirect wordentoegepastopdetechnologieënuitdevorigehoofdstukken.
Hoofdstuk7WideAreaNetworking
Allevoorgaandeopdrachtenrichtenzichvooralopdenetwerkinfrastructuurvoorkantoorautomatisering.Het betreftdandiverseLAN’sofVLAN’sverbondenmetéénofhooguittweerouters.Buitendezekantorenzijnze verbondenmethetinternet,datbestaatuitdiversetopologieën,gevormddoorenkelehonderdduizendenrouters. Demanier(en)waaropdezeroutersmetelkaarcommunicerenenhoehiergebruikvangemaaktkanworden, behandelenweindithoofdstuk.Verdervalttebenadrukkendathethiergaatoverdebasisprincipesvandiverse routeringsprotocollenendusnietoverborderrouterszoalsABRenBGP.Dievallenbuitenhetbereikvanditboek.
Hoofdstuk8Netwerkoptimalisatie
CONCEPT
Dithoofdstukrichtzichvooralopnetwerkredundantieenprestatieverbetering.Degebouwdenetwerkenuitde vorigehoofdstukkenvoldoeninmiddelsaanhogeeisen,maarzijnnogaltijdkwetsbaar.Nietzozeerophetgebied vanbeveiliging,maarwelvooruitval.Alséénofmeerderenetwerkonderdelenuitvallen,kan(eengedeeltevan) eenbedrijfsnetwerkstilkomenteliggen,watimmenseschadevoordatbedrijfkanopleveren.Indithoofdstuk wordenenkeletechniekenbekekenom(onderdelenvan)netwerkenredundantuittevoeren,zodatapparatuur vanuitstand-bymodeeenuitgevallennetwerk(onderdeel)kanovernemen.
Hoofdstuk9Netwerkbeheer
Eenoperationeelnetwerkisnietcompleetalseenbeheerdernietsnelenadequaatkaningrijpenwanneerzich eenincidentvoordoet.Indithoofdstukwordtgekekenhoe(opafstand)toegangtotdenetwerkapparatuur verkregenkanworden.Ookgaanweinophetmonitorenvannetwerkactiviteitendienaardeservervaneen beheerderkunnenwordendoorgestuurd.
Deopdrachten
Zogoedalselkeparagraafbestaatuitminimaaléénuitvoerendeopdracht.Alleopdrachtenkennendevolgende verdeling:
Uitlegvideo
InBoomDigitaalkunjebijelkeopdrachteenuitlegvideobekijken.Hierinwordtstapvoorstapuitgelegdhoeje deopdrachtuitvoertinPacketTracer.Dezekunjegebruikenalsondersteuning,maarjekuntdeopdrachtook zonderdeuitlegvideouitvoeren.Deeindopdrachtenaanheteindevaneenhoofdstukbevattengeenuitlegvideo. Dezemoetjezonderhulpuitvoeren.
Achtergrond
Hierwordtdeopdrachtkortgepresenteerdmeteengedetailleerdetekeningvanhetnetwerk.Hierinstaande wensenvandeklanttenaanzienvanhetopteleverennetwerk.
Leerdoelen
Hierinstaatwatdestudentnahetafrondenvaneenopdrachtzalhebbengeleerd.
IP-nummerplan
EenIP-nummerplaniseentabelmetdaarinrelevanteinformatieoverhettemakennetwerk,zoalsdetegebruiken apparatuur,hostname,interfaceenIP-informatie.
Netwerkeisen
Hierinwordentechnischeeisenopgesomdwaardestudentzichaandienttehoudenomdeopdrachttekunnen maken.HetgaatdanbijvoorbeeldomextrainformatieomtrentHSRP,VTP,routing,DHCP-instellingenetcetera.
VLANinstellingen
EentabelmetdaarindeVLAN-informatievanhetnetwerk,zoalsdetegebruikenVLAN-nummers,namenentoe tewijzeninterfaces.VLAN'swordenvanafhoofdstuk4behandeld.
Opdracht
Hierinstaatvermeldwathetultiemeeinddoelisvandeopdracht.Hetgaatomtestendiemoetenwordenuitgevoerd omaandeklantwensentegemoettekomen.Bijiedereopdrachtstaatdegeschattetijddiedestudentermee bezigis.Hetgaatominlezen,ontwerpen,realiserenenvraagbeantwoording.
Watisnieuw?
Hetboekvaltzominmogelijkinherhaling(tenzijhetechtnietanderskan).Hierwordenuitsluitenddenieuwe techniekentoegelicht,inclusiefeenvoorbeeld.Hiermeetrachtenwedehoeveelheidinformatietebeperkentot uitsluitenddatgenewatindeleerdoelenisvermeld.Techniekendievooreenopdrachtnodigzijn,maaralzijn behandeldinvorigeopdrachten,zullenmoetenwordenopgezochtdoorterugtebladerenen/ofdooroude bestandenteopenen.
CONCEPT
Stappenplan
Naarmatedestudentverderinhetboekkomt,nemendeomvang,grootteencomplexiteitvandenetwerkenflink toe.DitoverzichtbiedteenhouvastomvolgenshetOSI-modeleennetwerkoptebouwen.
Vragen
Alsdeopdrachtafis(eencompleetgebouwdnetwerkconformwenseneneisen)sluitenwedieafmeteen vragenlijstdiebetrekkingheeftopdeopdracht.Erwordtgevraagdomdiversehandelingenteverrichtenophet netwerk,omopdezemanierverdiependnaarhetopgeleverdenetwerktekijkenenomtelerenhoehetnetwerk zichnueigenlijkgedraagttenaanzienvanhetafhandelenvanhetnetwerkverkeer.
Voorkennis
Ditwerkboekgaatervanuitdatdestudentvoorheteerstinaanrakingkomtmetnetwerktechnologieën.De opdrachtenzijngebaseerdopCiscoPacketTracerendaarbijwordtveronderstelddatdestudentisgeïnstrueerd hoeditprogrammawerkt.Hetbetreftdanuitsluitendhetbedienenvandemenu’senhetwetenwaarde netwerkcomponentenenbekabelinggevondenkunnenworden.Alleoverigevaardighedenwordenspelenderwijs aangeleerd.
Verdiependekennis
Hetdoelvanditwerkboekisomzosnelmogelijkenopeenpragmatischemanierkennisenervaringoptedoen ophetgebiedvannetwerkontwerpennetwerkbouw.Inditboekwordtnagestreefdomzominmogelijkteksten uitlegtegevenenomspelenderwijskennistevergarenophetgebiedvannetwerktechnologieën.Eendocentkan altijdaanvullendeenverdiependetoelichtinggeven,maardatzalbeperktnoodzakelijkzijnalsdezeopdrachten stap-voor-stapenopvolgordewordendoorlopen.
CONCEPT
Hoofdstuk1
Basisnetwerktechnologie
CONCEPT
IndithoofdstukgaanwevoorzichtigkennismakenmethetprogrammaPacketTracerenlerenwedirecthoewe eennetwerkmoetenmaken.Dithoofdstukrichtzichophetaanlerenvandebasis,hetbegrijpenvaneen netwerkverbindingendegevoeligheidvanhetmakenvaneenfout.
Leerdoelen
• Jekuntuitleggenwateennetwerkinfrastructuuris.
• Jeherkentdeverschillendenetwerkapparatenenbegrijpthunfunctie.
• JekuntuitleggenhoeeenIP-adresisopgebouwd.
• JekunteenIP-adrescorrecttoepassenineennetwerk.
• JebegrijptdeprotocollenDNS,HTTP,SMTP,POP3enDHCPenkunthunwerkingtoelichten.
• Jezeteeneenvoudignetwerkop.
• Jekuntwerkenmetdraadlozeverbindingen.
• Jezeteenverbindingmethetinternetopenkuntdezegebruiken.
1.1 Eerstenetwerk
Opdracht1 Eerstenetwerk
Bekijkdeuitlegvideo Eerste netwerk inBoomDigitaal.
Achtergrond
Indezeeersteparagraafleerjeeeneerstecomputernetwerktebouwendoortweepc’smetelkaarteverbinden viaeennetwerkkabel.
Doelstellingen
• Jeverbindttweesystemenmetelkaar.
• Jeweethetverschiltusseneenrechteeneenkruiskabel.
• JekunteenIP-adrestoekennen.
• Jewisseltberichtenuitviaping.
Netwerkeisen
• GebruikdeIP-adressenzoalsindetekeningweergegeven.
CONCEPT
• Subnetmasker:255.255.255.0
• Defaultgateway:0.0.0.0
Opdracht
Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.
Watisnieuw?
Omdepc’smetelkaartelatencommunicerenhebbenzeeenadresnodig.Immers,alszeeenberichtsturen, moetenzeaankunnengevenwaarditnaartoegaatenwaarhetvandaankomt.DezeadressenwordenIP-adressen (InternetProtocol)genoemd.Zebestaanuitviergetallen,vanelkaargescheidendooreenpunt,meteenbereik van0totenmet255.
Binnenditnetwerkisheteenvereistedatdeeerstedriegetallen (network identifier) voorbeidesystemenidentiek zijn.Hetlaatstegetalmoetuniekzijnbinnenditnetwerk (host identifier)
DeIP-instellingenvandepckunnenalsvolgtaangepastworden:
pc0: Desktop.
Selecteer IP Configuration omdeIP-instellingenteconfigureren(het subnet mask wordtautomatischingevuld).
Debetekenisvanhetsubnetmaskerzallaterwordentoegelicht.
CONCEPT
Pc0: Desktop | IP configuration.
Viadetoepassingpingkaneencomputersysteemeentestberichtsturennaareenandersysteemopeennetwerk. Hetontvangendecomputersysteemisverplichtomditberichttebeantwoorden.Hetmerendeelvanalleopdrachten uitditboekmaakthiergebruikvanomnetwerkverbindingentetesten.Detoepassingpingkanwordenopgestart vanafde command prompt vaneenpc.
Hetisbelangrijkomaltijdjenetwerktetestenmetbijvoorbeeldpingomtezienofjenetwerkookdaadwerkelijk werkt.
Pc0: Desktop | Command prompt.
Stappenplan
OSI-modellaag Stap
CONCEPT
Uitvoering
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2
Sluitbeideapparatenaanopdejuisteinterfaces. 2 3
VoorziebeideapparatenvandejuisteIP-configuratie. 3 4
Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren. 3 5
Vragen
a. Veranderinditnetwerkdekabeltussendetweepc’s.Probeerzoweleen straight alseen cross-oververbinding. Watishetverschil?
b. Ganaarde command prompt vanpc0enstuur,viaping,eenberichtnaarpc1.Watdoethetcommandoping?
c. Hoeveelberichtenwordenviapingverstuurddooreenpc?
d. Probeerteverklarenwaaromeenpcmeerdanéénberichtverstuurt.
Hoofdstuk1 Basisnetwerktechnologie
e. Kunjebijditnetwerkeenderdepcaansluiten?
1.2 Eennetwerkmetmeerderesystemen
Opdracht2 Eennetwerkmetmeerderesystemen
Bekijkdeuitlegvideo Een netwerk met meerdere systemen inBoomDigitaal.
Achtergrond
CONCEPT
Vooreenbedrijfjemoeteennetwerkgebouwdworden,bestaandeuitdriepc’seneenprinter.Allesystemen moetenmetelkaarkunnencommuniceren.
Doelstellingen
• Jeverbindtmeerderesystemenmetelkaarviaeenswitch.
Netwerkeisen
• GebruikdeIP-adressenzoalsindetekeningweergegeven.
• Typeswitch:2960
• Subnetmasker:255.255.255.0
Opdracht
Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.
Watisnieuw?
Eenswitchiseenapparaatuitlaag2vanhetOSI-modeldatjekuntzienalseenverdeeldoosvooralle netwerkapparaten.Hetaantalpoortenbepaalthoeveelsystemenjehieropkuntaansluiten.
In de netwerktekening wordt de switch aangeduid met dit symbool.
Indezeopdrachtwordtgebruikgemaaktvande2960.Ditiseen19-inchswitchmet24poortenvan100Mbpsen tweepoortenvan1Gbps(1000Mbps).Deswitchistemonterenineenserverrack.De100Mbpspoortenheten FastEthernetenzijngenummerdvan0/1t/m0/24.DeafkortingvoorFastEthernetisFa,waardoordepoorten wordenaangeduidalsFa0/1,Fa0/2,Fa0/3etc.DeafkortingvoorGbps=GofGig,dusdetweepoortenopdeswitch hetenG0/1endeG0/2.Depoortenvaneenswitchwordenaangeduidalseen interface,vandaardatwedezeterm voortaanhanteren.Jehoeftdeinterfacesvaneenswitchnietaantezetten,dezestaanstandaardaan.
De 24 poorten aan de linkerkant zijn de FastEthernet poorten, de twee poorten aan de rechterkant zijn de GigabitEthernet poorten.
CONCEPT
In PacketTracer zijn de FastEthernet poorten geel en de GigabitEthernet poorten oranje.
DeNetwerk-IDindezeopdrachtisnogaltijd192.168.0.0.LeterdusopdatvoorallesystemenhetIP-adresbegint met192.168.0.
Hoofdstuk1 Basisnetwerktechnologie
Alleconfiguratietechniekenhebjeinvorigeopdrachtenaleenkeertoegepast.Probeerdiekennistebundelen entoetepassen.
Stappenplan
OSI-modellaag Stap
Uitvoering
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2
Sluitalleapparatenaanopdejuisteinterfaces. 2 3
VoorziealleapparatenvandejuisteIP-configuratie. 3 4
Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren. 3 5
Vragen
a. Inditnetwerkhebjegebruikgemaaktvaneenswitch.Watishetdoelvaneenswitch?
b. Ganaarde command prompt vanpc0entikhetvolgendecommandoin. Watishetresultaatvanditcommando?
c. AlleapparateninhetnetwerkblijkeneenMAC-adrestehebben.WatiseenMAC-adres?
d. Kijkgoednaarditnetwerk.Hoeveelsystemenkunnenhiermaximaalopwordenaangesloten?
CONCEPT
1.3 Netwerkuitbreiding
Opdracht3
Netwerkuitbreiding
Bekijkdeuitlegvideo Netwerkuitbreiding inBoomDigitaal.
Achtergrond
Hetnetwerkuitdevorigeopdrachtblijktteklein.DitnetwerkmoetuitgebreidwordenoverKamer10enKamer 12.Eentweedeswitchblijktnodig.
Doelstellingen
• Jeleerthoejenetwerkenuitbreidtdoorswitchesmetelkaarteverbinden.
Netwerkeisen
• GebruikdeIP-adressenzoalsindetekeningweergegeven.
• Typeswitch:2960
• Subnetmasker:255.255.255.0
Opdracht
Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.
Stappenplan
CONCEPT
OSI-modellaag Stap
Uitvoering
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2
Sluitalleapparatenaanopdejuisteinterfaces. 2 3
VoorziealleapparatenvandejuisteIP-configuratie. 3 4
3 5
Vragen
Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren.
a. Waaromisdeverbindingtussendeswitcheseen cross-overkabelinplaatsvan straight?
b. Maakthetuitviawelkepoortdeswitchesmetelkaarwordenverbonden?Probeerditteachterhalendoorde kabel,willekeurig,inverschillendepoortenomtesteken.
c. Waaromishetverstandigeromdeverbindingtussendeswitchesterealiserenmeteensnelheidvan1Gbps inplaatsvan100Mbps?
Hoofdstuk1 Basisnetwerktechnologie
d. Steldatweditnetwerknogverderwillenuitbreiden.Kunnendannogmeerswitchesgekoppeldworden,op dezelfdemanier?
e. Hoeveelsystemenzoujeopdezemanier(ongeveer)kunnenaansluiten?
1.4 Tweenetwerkenverbinden
Opdracht4 Tweenetwerkenverbinden
Bekijkdeuitlegvideo Twee netwerken verbinden inBoomDigitaal.
Achtergrond
Hetnetwerkuitdevorigeopdrachtisklaarenhetwerktgoed,alleenzijndenetwerkprestatieslaag.Ergaatte veeldataverkeerover,dushetiswenselijkdathetdataverkeerverdeeldwordt.Erzijnbinnenditbedrijftwee netwerkendienumetbehulpvaneenroutermetelkaarwordenverbonden.
CONCEPT
Doelstellingen
• Jeverbindtnetwerkenmetelkaardooreenrouter.
• Jeleertwatde default gateway is.
• Jeleertdebetekenisvannetwerkadressen.
Netwerkeisen
• GebruikdeIP-adressenzoalsindetekeningweergegeven.
• Typeswitch:2960
• Typerouter:4321
• Netwerk192.168.0.1heeftsubnetmasker255.255.255.0
• Netwerk172.16.0.1heeftsubnetmasker255.255.0.0
Opdracht
Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.
Watisnieuw?
Detweeswitchesinditontwerpvormenbeideeeneigennetwerk.Alsdeswitchesdirectmetelkaarverbonden worden,danvormenzesamenéénnetwerk(zoalsindevorigeopdracht).Nugaanwenetwerkenverbindenmet eenrouter.Eenrouteriseenapparaatuitlaag3vanhetOSI-modelenheeftalsprimairetaakomnetwerkente koppelen.Derouterisdaardooronderdeelvanbeidenetwerken,zoalstezienisindetekening.
In de netwerktekening wordt de router aangeduid met dit symbool.
Alseenapparaateenberichtwilsturennaareenandernetwerk,gebeurtdataltijdviaderouter.Omberichten buitenheteigennetwerkteversturen,moetelkapparaatinhetnetwerkhetIP-adresvanderouterkennen. DitIP-adreswordtdaaromaltijdookingesteldindeIP-configuratie.DitIP-adreswordtde default gateway genoemd, wantditisdeuitgang,oftewelgatewayvanhetnetwerk.
Vergeetjedezedefaultgatewayintestellen,dankanhetapparaatnietbuitenheteigennetwerkcommuniceren enooknietgevondenwordendoorapparatenbuitenhetnetwerk.Iederapparaatinhetzelfdenetwerk(bijvoorbeeld Kamer10)heeftdezelfdedefaultgateway,(192.168.0.1)wantzemakenallemaalgebruikviadiezelfdeinterface opderouteromhetnetwerkteverlaten.
Indezeopdrachtmakenwegebruikvande4321-routervanCisco.Ditiseen19-inchdevice(bedoeldvoorineen server-rack)mettweeGigabitEthernetpoorten.Daarmeekanhetonderdeelzijnvantweenetwerken.Meerdere interfaceszijnmogelijkdoorderoutertevoorzienvanuitbreidingsmodules,waarmeehetonderdeelwordtvan nogmeernetwerken.
CONCEPT
OmdateenrouterinhetOSI-modelonderdeelisvanlaag3-Netwerklaag,noemenwedaaromderoutereen ´laag3-apparaat´.
Een Cisco 4321 router.
De default gateway voordepc’skanalsvolgtgeconfigureerdworden:
Hoofdstuk1 Basis
Voorbeeld van de IP configuratie voor Kamer 10.
DeIP-adressenvanderouterinterfaceskunnenalsvolgtgeconfigureerdworden:
CONCEPT
Router0: Config | GigabitEthernet0/0/0.
Vergeetnietomdeinterfacesteactiveren(Checkbox Port Status).Onthoud:Deinterfacesvaneenrouterstaan standaarduit,deinterfacevaneenswitchstaatstandaardaan.
Stappenplan
OmdatindezeopdrachtdedrielagenvanhetOSI-modelaanbodkomen,ishetvanbelangomjezelfaanteleren dezelagenzoveelmogelijktevolgen.Voordeduidelijkheidenbijhetoplossenvanproblemenishetverstandig om(netalsindenetwerktekening)deIP-adressenenNetwerk-IDerbijtezetten.
OSI-modellaag Stap
Uitvoering
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2
Sluitalleapparatenaanopdejuisteinterfaces. 2 3
VoorziealleapparatenvandejuisteIP-configuratie. 3 4
Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren. 3 5
Vragen
a. Watisdeprimairetaakvaneenrouter?
b. Watisde default gateway vanpc1?
c. Watisde default gateway vanpc4?
d. Steldatpc3geen default gateway heeft,watvoorgevolgenheeftdatvoordezepc?Probeerditookuit.
e. Pingvanpc4naarhetIP-adres172.16.0.90(ditadresbestaatniet!).Welkefoutmeldingwordtgegeven?
f. Pingnuvanpc4naarhetIP-adres10.0.0.90(ditadresbestaatookniet!).Welkefoutmeldingwordtgegeven?
CONCEPT
g. Defoutmeldingenzijnnietgelijk.Watbetekenendezeverschillen?
h. Steldatjeeenfoutmaakten192.168.0.2insteltinplaatsvan192.168.0.1opdeinterfacevanderouterG0/0/0. Tegelijkertijdhebje192.168.0.1alsdefaultgatewayingesteldopelkapparaatinKamer10.Welkegevolgen heeftdat?
1.5 AutomatischeIP-configuratie(DHCP)
Opdracht5 AutomatischeIP-configuratie(DHCP)
Bekijkdeuitlegvideo Automatische IP-configuratie (DHCP) inBoomDigitaal.
Achtergrond
DenetwerkeninKamer10en12wordenaangepast.Erisgekozenvooranderenetwerk-ID'sendepc'sinKamer 10moetenhunIP-configuratieautomatischkrijgenviadeDHCP-server.
Hoofdstuk1 Basisnetwerktechnologie
Doelstellingen
• JeleertwateenDHCP-serveris.
• JeinstalleertenconfigureerteenDHCP-server.
• Jeleerthoebij clients eenIP-adreskanwordenopgevraagdenvrijgegeven.
• JeoefentmetIP-adressen.
Netwerkeisen
• Typeswitch:2960
CONCEPT
• Typerouter:4321.
Kamer10
• Allepc'skrijgenhunIP-configuratievandeDHCP-server.
• DeprinterheefteenstatischIP-adres.
• IP-adressenvoordeDHCP-clientsuitdelenvanaf10.0.0.10
Kamer12
• AlleapparatenhebbeneenstatischIP-adres.
Opdracht
Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.
Watisnieuw?
Zoalsjemerkt,wordendenetwerkenlangzaamsteedseenbeetjegroterenkomenermeerdereapparatenbij. ElkapparaatvandejuisteIP-configuratievoorzieniseentijdrovendeklusengevoeligvoorfouten.Hetzoubijzonder vervelendzijnalsjeelkekeerdatjeverbindingwiltmakenmetjetelefoonoflaptopeerstdeIP-configuratiemoet gaaninstellen.
OmtevoorkomendatiemandsteedszijnIP-configuratiemoetinstellenwordtergebruikgemaaktvaneenDHCP (Dynamic Host Configuration Protocol)-serverdiedatvoorjedoet.EenDHCP-serversteljeinmetdejuiste IP-configuratievanjenetwerkenelkekeerwanneereenapparaatzichaanmeldtinjenetwerkgeeftdezeserver dieIP-configuratie.
EenDHCP-serverbeheertvervolgenseentabelmetdaarinwelkapparaat(client)welkIP-adresheeftgekregen.
DeDHCP-serverdeeltIP-adressenuitopbasisvaneen"StartIPAddress"(=delaagsteuitdereeks)eneen "MaximumNumberofUsers"(=maximaalaantalgebruikers).
InPacketTracergebruikenweeengrotelosseserver,dieeigenlijkeengrotecomputeriswaaropjedeDHCP-server softwarekuntinstellen.BijjouthuisisdeDHCP-servereenstukjesoftwaredatdraaitopderouterdiehebtgekregen vanjeISP(Internet Service Provider).
Letop:DeDHCP-servermoetzelfookvoorzienzijnvaneenIP-configuratie,anderskandezenietcommuniceren inhetnetwerk.
CONCEPT
Om de DHCP-service te activeren ga je naar Services | DHCP.
• Zetbij Interface deserviceaan.
• DePoolName serverPoolmagnietaangepastworden.
• Bij Default GatewayvuljehetIP-adresindatdeapparatenontvangenalsdefaultgateway(reminder:ditishet IP-adresvanderouter).
• Bij Start IP-addressvuljehetIP-adresindatalseerstewordtuitgedeeld.
• Bij Subnet Maskvuljehetsubnetmaskerinvanjenetwerk.
• Alsjeklaarbentmetdeinstellingenklikjeop save
KlikindePCophettapblad'Desktop'enzetdeIPConfigurationop'DHCP'.Dezezaldaneenverzoekdoenbijde DHCP-server.Alsjeallesgoedhebtingesteld,danziejedemelding"DHCPrequestsuccesful".
Pc0: Desktop | IP Configuration.
Stappenplan
Uitvoering OSI-modellaag Stap
1 1
Zetalleapparatenneerzoalsindenetwerktekening.
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2
Sluitalleapparatenaanopdejuisteinterfaces. 2 3
Voorziealleapparaten(ookdeDHCP-server)vandejuisteIP-configuratie. 3 4
CONCEPT
KlikopdeDHCP-serverenondertabbladServiceklikjeopDHCP.Stelhierde IP-configuratiein. 3 5
Laatdepc’svanKamer10eenIP-configuratieopvragenviaDHCP. 3 6
Zorgervoordatallesystemenmetelkaarkunnencommuniceren.Controleerdit viaping. 3 7
Vragen
a. Ganaardecommandpromptvanpc0enleesalsvolgtdeIP-instellingenuit.
WelkIP-adresheeftdezepcgekregen?
b. KomenalleIP-instellingenovereenmetjouwconfiguratievandeDHCP-server?
c. Tikhetvolgendecommandoin:
Watishetresultaatvandezeopdracht?
d. Tikhetvolgendecommandoin:
Watishetresultaatvandezeopdracht?
e. Alseenpczichvoorheteerstaanmeldtopeennetwerk,isdezenognietvoorzienvanIP-instellingen.Hoe
weeteenpcdanwaardeDHCP-serverzichbevindt?
f. DeprinterbijdeafdelingVerkoopkanookeenIP-adreskrijgenviaDHCP.Waaromishetindezeconfiguratie niethandigomdattedoen?
1.6 AutomatischeIP-configuratie(DHCP)-deel2
Opdracht6 AutomatischeIP-configuratie(DHCP)-deel2
Bekijkdeuitlegvideo Automatische IP-configuratie (DHCP) - deel 2 inBoomDigitaal.
CONCEPT
Achtergrond
CONCEPT
Doelstellingen
• Jebreidtnetwerkdevicesuitmetnetwerkpoorten.
• JeoefentmetDHCPovertweenetwerken.
Netwerkeisen
• Typeswitch:2960
• Typerouter:4331
• Subnetmasker:255.255.0.0
• Allepc’sinhetnetwerkkrijgeneenIP-adresvandeDHCP-server.
• DeprinterskrijgeneenstatischIP-adres.
Opdracht
Bouwdezenetwerkenconformdenetwerkeisenenzorgervoordatallesystemenmetdeprinterkunnen communiceren.Controleerditviaping.
Watisnieuw?
Derouterinditschemaisvanhettype4331.Dezeheeftdrierouterpoorten,alleenisdederdepoort(G0/0/2)een leegslot.Inditlegeslotmoetjeeenmodulesteken.WekiezenvoordeGLC-T,wateenextraGigabitinterface toevoegt.DezeGLC-TiseenSFP-module(smallForm-FactorPlugable)diejezoinderouterkuntstekenzonder dezedaarvooruittemoetenzetten,wat hot swappable heet.
Kies hier de SFP-module: GLC-T, lees ook de beschrijving onderaan voor verdere info.
CONCEPT
VoordezeopdrachtheeftdeDHCP-server (DHCP-1) tweenetwerkaansluitingennodig,zodatdeservermettwee netwerkenteverbindenis.DietweedekanwordentoegevoegdenwekiezenhiervoordeFastEthernetmodule: PT-HOST-NM-1CFE.Zethiervooreerstdecomputeruit,ditdoejedoornaarhettabladPhysicaltegaanenvervolgens opdeserverophetrodeknopjetedrukken.Zodradezeuitstaat,klikjeopdejuistemoduleensleepjedezein hetvrijeslot.Zetdaarnadeserverweeraan.
Hoofdstuk1 Basis
DHCP-1: Physical | PT-HOST-NM-1CFE.
DeDHCP-serverheeftnutweeinterfaceswaardoordezeooktweeIP-configuratiesnodigheeft.
CONCEPT
DHCP-1: Desktop | IP Configuration | Klik hier om de juiste interface te voorzien van IP-configuratie.
DHCP-1: Services | DHCP | Klik hier om de juiste interface te voorzien van IP-configuratie.
Stappenplan
Uitvoering
Zetalleapparatenneerzoalsindenetwerktekening. 1-2
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.
Voorziealledevicesvandenodigemodule-uitbreidingen.
Sluitalleapparatenaanopdejuisteinterfaces. 2
VoorziealleserversenprintersvandenodigeIP-configuratie.
ConfigureeropDHCP-0deDHCP-poolvoornetwerk172.26.0.0
ConfigureeropDHCP-1detweeDHCP-poolsvoornetwerk172.25.0.0en172.27.0.0. SelecteerhiervoordejuisteinterfaceindeDHCP-service(zienetwerktekening).
Vraagbijallepc’sdeIP-configuratieopviaDHCP. 3
Testofallesystemenmetelkaarkunnencommunicerenmetping. 3
1.7 Eenwebsitehosten(HTTP&DNS)
Opdracht7 Eenwebsitehosten(HTTP&DNS)
Bekijkdeuitlegvideo Een website hosten (HTTP & DNS) inBoomDigitaal.
Achtergrond
HetbedrijfJovi-networks.comheefteeneigenwebsitewaaropnieuwsenmededelingenwordengepubliceerd metdemedewerkers.DesitewordtgehostopeeneigenserverenwordtviaeeneigenDNS-serververwezen.
CONCEPT
Doelstellingen
• JeleerthoeeenwebsiteviaeenHTTP-serverwordtgepubliceerd.
• Jeleertdewebsiteviaeenbrowsertebekijken.
• Jebreidtderouteruitmeteennetwerkpoort.
• JeleerthetbasisprincipevanDNS.
• JeoefentmetIP-adressering.
Netwerkeisen
• Typeswitch:2960
• Typerouter:4331
• Netwerk192.168.0.0heeftsubnetmasker255.255.255.0
• Netwerk172.16.0.0heeftsubnetmasker255.255.0.0
• Netwerk10.0.0.0heeftsubnetmasker255.0.0.0
• DNS-server:172.16.0.2
• Domeinnaamvoorhttp-server: http://start.jovi-networks.com
Opdracht
Bouwditnetwerkconformdenetwerkeisenenzorgervoordatbeidepc'sdegepubliceerdewebsitekunnen bezoeken.DitdoenzeviadewebbrowserdoordeURLoptegevenzoalsdieindeDNS-serverisgeregistreerd.
Watisnieuw?
EenHTTP (HyperText Transfer Protocol)-serverwordtookweleenwebservergenoemd.Opdezeserverkaneen beheerderwebsiteshosten.Dewebsiteskunnenvanafelkepcbekekenwordendoorviaeenwebbrowserhet IP-adresvandezeserverintetikken.OmdateenwebbrowsermiddelshetHTTP-protocoleenverzoekdoetbijde HTTP-server,zaldezedegehostewebsitetonen.
CONCEPT
WanneerjeeensitewiltbezoekenmoetjeduseersthetIP-adreswetenvandeHTTP-serverwaardiesitewordt gehost.DatiseenonwerkbaresituatieaangezienermiljardenwebsitesenIP-adressenbestaandieooknogeens moeilijkteonthoudenzijn.
Wijzijneraangewendomindeadresbalkvandewebbrowserde domeinnaam intetikken.Dezedomeinnaamis eenverwijzingnaarhetjuisteIP-adres.Alledomeinnamen,metdaaraangekoppeldhetjuisteIP-adres,staan geregistreerdinzogenoemdeDNS-servers (Domain Name Service) Wanneerjehetdomeinnaamvaneenwebsite (www.internet.nl)invultdangaatjeinternetbrowsereerstvragenbijdeDNS-serverwelkIP-adreseraandat domeingekoppeldis.DeDNS-serverstuurthetgekoppeldeIP-adresterugenjebrowsergaatmetditIP-adresde websiteophalenvandeHTTP-server.
Server0: Services | HTTP
De webserver zal voor de clients als eerste de pagina index.html openen. Klik op (edit) achter index.html om deze pagina te openen en aan te passen.
CONCEPT
Pas index.html aan zodat deze er alsvolgt uitziet.
Numoetopserver1deDNStoegevoegdworden.Inonsvoorbeeldwordtéénrecordopgenomen.
Hoofdstuk1 Basisnetwerktechnologie
DNS-server: Services | DNS.
Letopdatdepc’sgeenideehebbenwaardeDNS-serverzichbevindt.BijdeIP-configurationmoethetadresvan deDNS-serverwordenopgegeven.
CONCEPT
pc0: Desktop | IP configuration.
Stappenplan
OSI-modellaag Stap
Uitvoering
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2
Sluitalleapparatenaanopdejuisteinterfaces. 2 3
3 4
VoorziealleapparatenmeteenstatischIP-adresvandeIP-configuratie.
OSI-modellaag Stap
Uitvoering
SteldeDHCP-serviceinopdeDHCP-server.ZorgervoordatjehetIP-adresvan deDNS-serverindepoolopneemt.
Pingvanafdepcdeservers,zorgervoordatalleapparateninjenetwerkmet elkaarkunnencommuniceren.
Bewerkdeindex-paginavandeHTTP-server. 4-7 7
Vragen
CONCEPT
ControleernuofjevanafdepcdewebsitekuntbekijkendoorhetIP-adresvande HTTP-serverindenavigatiebalkvandebrowserintetikken.Alsditwerkt,dan weetjedatdewebsitebereikbaaris.
VoegdeDNS-recordtoeindeDNS-serverdoorhetdomeinnaam (start.jovi-networks.com)tekoppelenaanhetIP-adresvandeHTTP-server (192.168.0.2).
Testnuofdepcdewebsitekanopvragenviadedomeinnaam.Jehebtbijpunt5 algetestdatjedeDNS-serverkuntpingen,dusjezounudewebsitemoeten kunnenzienviadedomeinnaam.
a. Ganaarde command prompt vanpc0envoerhetvolgendecommandouit:
Welkeinformatiehaaljeuithetresultaatvandezeopdracht?
b. Verwijderbijpc0deverwijzingnaardeDNS-server (pc0: Desktop | IP configuration) Isdewebsite http://start.jovi-networks.com nogsteedsbereikbaar?
c. DeDNS-serverstaatopgesteldbijhetbedrijfJovi-networks.com.Kunnenmensenvanafhetinternetnuook opdezesitekomenviadezelfdedomeinnaam?Verklaarjouwantwoord.
d. OpjeeigenlaptopoftelefoonhebjewaarschijnlijknognooitdeDNS-serverhandmatigingesteld.Hoekan hetdandatjetochviaeendomeinnaamwebsiteskuntbezoeken?
e. TypindeCommandPrompthetvolgendecommando: Watmaakjeopuitditresultaat?
f. Openopjeeigenlaptopdecommandprompt(windowslogo>cmd)entypin:
Nslookup dns.google.com
Watmaakjeopuitditresultaat?VanwieisdeDNS-serverdiejijgebruiktvoorjeaanvragen?
1.8 E-mailuitwisselen(SMTP&POP3)
Opdracht8 E-mailuitwisselen(SMTP&POP3)
Bekijkdeuitlegvideo E-mail uitwisselen (SMTP & POP3) inBoomDigitaal.
Achtergrond
Voorhetbedrijfjovi-networks.commoeteene-mailservicewordenopgezet.Allemedewerkersvanhetbedrijf moeteninstaatzijnomonderlinge-mailberichtenuittewisselen.Demailserverstaatapartindeserverruimte.
CONCEPT
Doelstellingen
• Jewisselte-mailberichtenviaeenmailserveruit.
• Jeleertwatderelatieistusseneenmailserverenclients.
• JeoefentmetnetwerkbouwenIP-ontwerp.
Netwerkeisen
• Typeswitch:2960
• Typerouter:4331
• GebruikdeIP-netwerkadressenzoalsindetekeningweergegeven.
• E-maildomein: jovi-networks.com (hete-mailadresvanAliwordtali@jovi-networks.com)ww= 1234
• Allegebruikersmoetenviademailservere-mailberichtenkunnenuitwisselen.
Opdracht
BouwditnetwerkconformdenetwerkeiseninPacketTracer.Zorgervoordatallegebruikersonderling e-mailberichtenkunnenuitwisselen.
Watisnieuw?
Indezeopdrachtgaanwegebruikmakenvaneene-mailserver.Wanneerjeeene-mailverstuurt,danstuurjedie nietdirectnaardeontvanger.Jemailgaateerstnaardee-mailservervanjouwmailprovider.Vanafdezeserver wordtdemailverstuurdnaardeservervandeontvanger.Wanneerdeontvangerdee-mailwillezen,dandoet zijnapparaateenverzoekbijdee-mailserverdiedemailnaardeontvangerstuurt.
Bijditprocesvane-mailzijngrofwegdrieprotocollenactief.Omeenmailteversturennaardee-mailserverwordt hetSMTP(SimpleMailTransferProtocol)gebruikt.Omeene-mailoptehalenvandeserverwordthetProtocol POP3(PostOfficeProtocol)gebruikt.InhetechtwordtvaakhetprotocolIMAPgebruikt,maardatisnietbeschikbaar inPacketTracer.
CONCEPT
Een e-mail gaat niet direct naar de ontvanger maar eerst naar de e-mailservers.
VoordezeopdrachtgebruikenweSMPTenPOP3inéénserver.DeEMAIL-serveriszoweldeontvangendealsde versturendeserver.Wevoegenhetdomein (jovi-networks.com) toeenmakendriegebruikersaan,methet wachtwoord 1234.
Hoofdstuk1 Basis
EMAIL-server: Services | Stel hier de domeinnaam in en voeg de gebruikers toe.
Opdepc’sstartenwedemail-clientenconfigurerenwedee-mailgegevens.InonsvoorbeelddepcvanJamal:
CONCEPT
pc0: Desktop | E-mail | Stel hier de volgende gegevens in. We gebruiken één e-mailserver, vandaar dat deze zowel de inkomende als uitgaande e-mailserver is.
Stappenplan
Uitvoering OSI-modellaag Stap
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.
Sluitalleapparatenaanopdejuisteinterfaces. 2 3
VoorziealleapparatenvandejuisteIP-configuratie.
Uitvoering OSI-modellaag Stap
Testofallesystemenmetelkaarkunnencommunicerenencontroleerditviaping. Paswanneerallesmetelkaarkancommunicerengajeverder.
Opdemailserversteljededomeinnaaminenvoegjedee-mailadressenvande gebruikerstoe.
Configureeropallepc'sdee-mailinstellingenvoordegebruikers. 4-7
Testhetnetwerkuitdoore-mailsuittewisselentussendepc'senlaptops. 4-7
Vragen
a. InPacketTracerkunnenwealleenmaarPOP3alsversturendprotocolinstellen,maarinhetechtkunjeook kiezenvoorIMAP.Zoekuitophetinternet,watzijndeverschillen?
b. Bijdee-mailconfiguratievandepc’swordtbijdeinvoervan Incoming Mail Server hetIP-adresvandemailserver genoteerd.Meestalisdateendomeinnaam.
Pashetnetwerknuzodanigaandatbij Incoming en Outgoing Mail Server eenverwijzingkanwordenopgenomen naardeDNS-naam: mail.jovi-networks.com
Welkeaanpassingenzijnhiervoornodig?
1.9 Eencompleetnetwerk
Opdracht9 Eencompleetnetwerk
Bekijkdeuitlegvideo Een compleet netwerk inBoomDigitaal.
Achtergrond
HetbedrijfJovi-networks.comheeftbehoefteaaneencompletekantoorinrichtingvoorallemedewerkers.Er staanvierserversindeserverruimte,waarvandeDHCP-serverdeIP-configuatieuitdeeltovertweenetwerken.
Hoofdstuk1 Basisnetwerktechnologie
Doelstellingen
• Jeoefentmethetmakenvaneenwerkendnetwerk.
• JeoefentmetservicesalsDHCP,SMTP,POP3,DNSenHTTP.
Netwerkeisen
• Typeswitch:2960
CONCEPT
• Typerouter:4331
• Netwerk192.168.0.0heeftsubnetmasker255.255.255.0
• Netwerk172.16.0.0heeftsubnetmasker255.255.0.0
• Netwerk10.0.0.0heeftsubnetmasker255.0.0.0
• GebruikdeIP-netwerkadressenzoalsindetekeningweergegeven.
• Allegebruikerskrijgeneeneigene-mailadres.Bijvoorbeeld: abdel@jovi-networks.com, ww = 1234
• Dewebservermoettebereikenzijnviadedomeinnaam www.jovi-networks.com
Opdracht
BouwditnetwerkconformdenetwerkeiseninPacketTracer.Zorgervoordatallegebruikerse-mailberichten kunnenuitwisselenendatzedewebsitekunnenbezoekenviadedomeinnaam.
Stappenplan
Uitvoering OSI-modellaag Stap
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2
Sluitalleapparatenaanopdejuisteinterfaces. 2 3
Uitvoering
SteldeDHCPserviceinopdeDHCP-server.Letopdatjedejuisteinterface selecteertbijhetinvullenvandeIP-configuratie.LaatdeIP-adressenstartenvanaf .10
VoorziealleapparatenvandejuisteIP-configuratie,controleeropdepc'sofde juisteIP-configuratieisuitgedeeld.
Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren.
PasopdeHTTP-serverdeindex.htmlpaginaaannaareenleukewelkomstpagina.
ControleerofjemethetIP-adresvandeHTTP-serverdewebsitekuntbereiken.
VoegindeDNS-serverdeverwijzingtoenaardeHTTP-servermetdedomeinnaam.
Controleerofjedewebsitekuntbezoekenviadedomeinnaam. 4-7
SteldeEMAIL-serverin.Maakeene-mailaccountaanvoorallegebruikers. 4-7
Stelopallepc'sdee-mailconfiguratiein. 4-7
Controleerofhetmogelijkisome-mailuittewisselentussenverschillendepc's. 4-7 13
1.10 Verbindingmetinternet
Opdracht10 Verbindingmetinternet
Bekijkdeuitlegvideo Verbinding met internet inBoomDigitaal.
Achtergrond
DownloadhetbestandInternetcloud.pkavanBoomDigitaalenmaakjenetwerkinditbestand.
CONCEPT
AlsmedewerkervanhetinternetbedrijfHoekAccesswordjeoppadgestuurdombijeenklanteeninternetverbinding opteleveren.Deklantheeftthuiseenkleinnetwerkjemettweepc’seneenprinter.Deinternetverbindingverloopt viaDSL.
Doelstellingen
• Jeleertwatnodigisomeenverbindingmetinternetterealiseren.
• Jemaaktkennismeteen homerouter
Netwerkeisen
• Typeswitch:2960
• Typemodem:DSLModem(NetworkDevices|WANEmulation)
• Typerouter:homerouter(NetworkDevices|WirelessDevices).
Opdracht
BijdezeopdrachthebhetPacketTracerbestand'cloud.pka'nodig,datjekuntvindenindedigitaleleeromgeving vandezeopdracht.DezecloudsimuleerteennetwerkverbindingvanhetbedrijfHoekaccessmetdetwee aansluitpuntenRotterdamenZwolle.Inhetwolkje'Internet'zittenallerleiserversenroutersdiehetinternet simuleren.ErisbijvoorbeeldeenDNS-serveraanwezigmetIP-adres:180.115.0.6
Bouwditnetwerkenzorgervoordatbeidepc’stoegangkrijgentothetinternet.Testdituitdoorenkelewebsites tebezoeken.Beschikbaarzijn:
• www.youtube.com
• www.it.nl
• www.google.com
• www.nu.nl.
Watisnieuw?
Toegangtothetinternetviahetvastenetkanopdriemanierenaangebodenworden.DSL,kabelofglasvezel.Bij alleNederlandsehuishoudenskomenstandaardtweetypenbekabelingbinnen:
• koperenbedrading(waarvroegertelefonieovergetransporteerdwerd)
CONCEPT
DezebedradingwordttegenwoordiggebruiktvoorDSL(Digital Subscriber Line) Dezetechniekvoorziethoge snelheidinternetverkeer,gecombineerdmettelevisieentelefonie.
• coax(waarvroegeruitsluitendtelevisiebeeldenovergetransporteerdwerden).
Dezebekabelingvoorziettegenwoordigininternetverkeermethogesnelheid,gecombineerdmettelevisieen telefonie.
• glasvezel
Dezevoorzietinzeersnelinternet,gecombineerdmetalledenkbareservices.Deuitrolvanglasvezeltotaan devoordeurisnognietlandelijkdekkend.
DeelektrischesignalenoverDSLofcoaxzijnanaloog,terwijlallecomputernetwerkendigitaalinformatieuitwisselen. Omdieredenisereenmodemnodigomdiesignalenomtezetten(demeesteISP’sleverenstandaardeen homerouterwaareenmodeminisgeïntegreerd).
DehomerouterismeestaleenISR (Integrated Service Router) waarindiversefunctiesgecombineerdworden.Onze homerouterbeschiktovereenswitchmetvierpoorten,eenDHCP-server,eenroutereneenaccespoint:
De home router is een alles in één apparaat.
CONCEPT
Defabrieksinstellingenvanhomerouterszijnvoorzienvaneenstandaardconfiguratie,deDHCP-serviceisal ingesteldwaardoorapparatendirecteenIP-configuratiekrijgenalsjediehieropaansluitmetdeNetwerk-IDvan 192.168.0.0.Derouterisookzoingestelddatwanneerjedeinternetpoortaanhetinternetverbindt,dezezichzelf insteltomeeninternetverbindingtemaken.
Stappenplan
Uitvoering OSI-modellaag Stap
-- 1
DownloadenopenhetPacketTracerbestandInternetcloud.pkavandedigitale leeromgeving.
Zetalleapparatenneerzoalsindenetwerktekening. 1 2
1 3
2 4
3 5
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.
Sluitalleapparatenaanopdejuisteinterfacesenzorgdatallelijnenaanstaan.
Letop:DelijntussendeDSLmodemenISPHoekaccesiseen'phone'lijn.
Depc'smoeteneenIP-configuratieverkrijgenvandestandaardDHCP-serviceop derouter.
Hoofdstuk1 Basisnetwerktechnologie
OSI-modellaag Stap
Uitvoering
Testjeinternetverbindingdoor,viadewebbrowser,eenvandevolgendepagina’s tebezoeken: 3 6
• www.it.nl
• www.nu.nl
• www.google.com
• www.youtube.com
• www.hoekaccess.nl.
Vragen
a. Waaromwordttussendeswitchendehomeroutereenkruiskabelgebruiktinplaatsvaneenrechtekabel? Immers,deverbindingtussenrouterenswitchwasindevorigeopdrachtenaltijd recht.
b. WatzijndeIP-adressenvandeLinksys-router?
c. Hoekunje(viade homerouter)bepalenwathetIP-adresisvanderouterbijdeISP?
d. WatishetIP-adresvanderouterbijdeISP?
e. Kunjevanafpc0pingennaarderoutervandeISP?
f. WatishetIP-adresvandeDNS-serverbijdeISP?
g. HoebenjeerachtergekomenwathetIP-adresisvandeDNS-server?
h. DehomerouterconfigurerenwijinPacketTracerviahettabbladGUI.Inhetechtbestaatditnietenmoeten wedehomerouterbenaderenviadewebbrowser.
CONCEPT
Probeerdituitdoorvanuitdewebbrowservanpc0destartpaginaoptevragen.
Pc0: Desktop | Web Browser.
Erwordtgevraagdomauthenticatie.Defabrieksinstellingenzijn:
UserName:admin
Password:admin
IsdeinhoudvandezewebpaginaprecieshetzelfdealshetGUI-tabbladvande homerouter?
i. Bekijkallemogelijkeinstellingenvandehomerouter.Opwelkeplekkunjehetwachtwoordvandehome routerveranderen?
1.11 Draadlozenetwerken,deel1
Opdracht11 Draadlozenetwerken,deel1
Bekijkdeuitlegvideo Draadloze netwerken, deel 1 inBoomDigitaal.
Achtergrond
DownloadhetbestandInternetcloud.pkavanBoomDigitaalenmaakjenetwerkinditbestand.
Deklantheeftinmiddelseenwerkendeinternetverbinding,maarnumoetditnetwerkwordenuitgebreidmet draadlozetoegang.Hetisjouwtaakomditnetwerkinterichtenenervoortezorgendatniemandhetnetwerk opkan,behalvedebewonersvanhethuis.
CONCEPT
Doelstellingen
• Jeleertwerkenmetwifi.
• JestelteentoegangsbeveiliginginviaMAC-adressen.
Netwerkeisen
• Typeswitch:2960
• Typemodem:CableModem(NetworkDevices|WANEmulation)
• Typerouter:homerouter
• Typelaptop:laptopmetmoduleWPC300N
• SSID: mijn-internet
• ToegangsbeveiligingopbasisvanMAC-adressen.
Opdracht
Bouwditnetwerkenzorgervoordatallepc’senlaptopstoegangkrijgentothetinternet.HetSSIDvanhetdraadloze netwerkmoetwordenaangepast.Alleendebewonersmogenhetnetwerkop,zijwordenopbasisvanhun MAC-adrestoegelaten.Allebuitenstaandersdienendoordezebeveiliginggeblokkeerdteworden.
Watisnieuw?
Indezeopdrachtgajegebruikmakenvaneenlaptop.Delaptop'sinPacketTracerzijnstandaardnietvoorzien vaneenwifi-module,dezemoetjeereerstzelfinstoppen.Hiervoorgajeindelaptopnaar Physical enzetjede laptopuitdooropdeuit-knoptedrukken.Vervolgenspakjedeinternetkaartensleepjedezeuitdelaptopnaar demodules.UitdelijstmoduleskiesjedeWPC300Nensleepjedezeindelaptop.
CONCEPT
Wifi
Wifistaatvoor wireless fidelity enwordtgebruiktomhetbegripdraadlozenetwerkenaanteduiden,vooralin relatietotinternettoegang.DraadlozenetwerkenbiedentoegangtoteenLAN-netwerk,doordigitaleinformatie temodulerenopdraaggolvenmeteenfrequentievan2,4GHzof5GHz.Letop:ditheeftnietstemakenmetde snelheidvandedataverbinding.Dezeopdrachtbeperktzichtothetfrequentiespectrumvan2,4GHz.
DraadlozenetwerkenmakengebruikvaneenSSID (Service Set IDentifier).Ditisdenaamvanhetdraadlozenetwerk. Eenaccesspoint(AP)stuurtperiodiekdezeinformatieuitomzichzelfkenbaartemaken,zodatclientszichhier kunnenaanmelden.VoordezeopdrachtisdeSSID mijn-internet enditmoetenweopgevenbijdehomerouter.
Aangezienweuitsluitendgebruikmakenvanhet2,4GHz-spectrummoetenwedeanderespectrauitschakelen. Hiervoorzettenwede Netwerk Mode op Disabled.
CONCEPT
Wireless Router0: GUI | Wireless | Basic Wireless Settings.
Nuwillenweeentoegangsbeveiligingaanbrengen.AllesystemenhebbeneeneigenuniekMAC-adresenindeze homerouterwillenwetoegangbiedenvooruitsluitenddesystemenvandebewonersvanhethuis.Ditbetekent datalleoverigesystemen(dusookbuitendedeur),automatischwordengeblokkeerd.Indehomerouterkaneen MAC-tabelwordenopgenomen.WemoetenduseerstvanallesystemeninventariserenwelkeMAC-adressen aanwezigzijn.Dievoegenwetoeaaneenzogenoemde white-list:
Wireless Router0: GUI | Wireless | Wireless MAC Filter. Let op: vul hier het MAC-adres in op dezelfde manier zoals het er al in staat (per twee getallen een dubbelpunt).
Stappenplan
OSI-modellaag Stap
CONCEPT
Uitvoering
StartPacketTracerenopenhetbestandInternetcloud.pka.
Zetalleapparatenneerzoalsindenetwerktekening.
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.
Laatdepc’seenIP-adresopvragenviaDHCP.
SteldeSSIDinopmijn-internet(zievoorbeeldconfiguratie).
Schakelde5GHz-frequentiespectrauit(zievoorbeeldconfiguratie).
Voorziede
Maakeenverbindingvandelaptopsnaardehomerouter.
Testjeinternetverbindingdoor,viadewebbrowser,eenvandebeschikbare webpagina’stebezoeken.
ActiveerhetMAC-filterenzorgervoordatuitsluitenddeMAC-adressenvande drielaptopswordentoegelaten.AlleoverigeMAC-adressenmoetenautomatisch wordengeblokkeerd(zievoorbeeldconfiguratie).
Vragen
a. Onder GUI | Wireless | Basic Wireless Settings staatde Netwerk Mode standaardingesteldop Auto Uitwelke tweeoptieszaldezeinstellingeenkeuzemaken?
b. Watishetverschiltussenbeideopties?
c. Vaneenethernetpoortwetenwewatdetransmissiesnelheidis,bijvoorbeeld10,100of1000Mbps.Watisde transmissiesnelheidvanditdraadlozenetwerk?
d. WatishetverschilinnotatievaneenMAC-adrestusseneenpcendehomerouter?
e. Waaromzijndezenotatiesverschillend?
f. Dezemethodevantoegangsbeveiligingisgoedtegebruikenvoorthuisgebruikers.Voorbedrijvenisdeze methodeonwerkbaar(teveelgebruikersmetverschillendeapparaten).SteldatjeMAC-securitytochwilt inzettenvooreenbedrijf,hoezoujedatdankunnentoepassen?
1.12 Draadlozenetwerken,deel2
Opdracht12 Draadlozenetwerken,deel2
Bekijkdeuitlegvideo Draadloze netwerken, deel 2 inBoomDigitaal.
Achtergrond
DownloadhetbestandInternetcloud.pkavanBoomDigitaalenmaakjenetwerkinditbestand.
CONCEPT
AlsmedewerkervandeISPHoekAccess,wordjeoppadgestuurdomtweeinternetaansluitingenopteleveren. OpdeMaatweg3woontdefamilieTahiridieeeninternetverbindingkrijgtviadephone-lijn.OpdeDisketteweg2 woontdefamilieBakkerendaarmoeteenaansluitingwordenopgeleverdvooreencoax-lijn.Hetisvoorbeide klantenwenselijkdatdedraadlozeverbindingenversleuteldworden,zodathetverkeernietafgeluisterdkan worden.
Doelstellingen
• JeversleuteltdraadlozeverbindingenopbasisvanWPA-2.
• JeoefentomtoegangsbeveiligingintestellenviaMAC-adressen.
Netwerkeisen
• Internettoegang:homerouter
• AlleIP-adressenwordentoegekendopbasisvanDHCP.
• DetoegangsbeveiliginggebeurtopbasisvanMAC-adressen.
• Maatweg3
– typemodem:DSL
– SSID: WiFi-Tahiri
– beveiligingsmodus:WPA-2
– netwerksleutel:Tahiri@Maatweg3
• Disketteweg2
– typemodem:cable
– SSID: Wifi-Bakker
– beveiligingsmodus:WPA-2
– netwerksleutel:Bakker-Disketteweg#2
Opdracht
Bouwdezenetwerkenenzorgervoordatallelaptopstoegangkrijgentothetinternetmetalsaanvullingde beveiligingenconformdenetwerkeisen.Alleendebewonersmogenhetnetwerkop,zijwordenopbasisvanhun MAC-adresendeWPA2-sleuteltoegelaten.Allebuitenstaandersdienendoordezebeveiligingdirectgeblokkeerd teworden.
CONCEPT
Watisnieuw?
Zonderextrabeveiligingzijngebruikersvandraadlozenetwerkenkwetsbaar.Alleinformatiediegebruikers uitwisselenviahetinternetgaatdoordeluchtenkwaadwillendenkunnendateenvoudigafluisteren.
Omdieredenishetwenselijkdatdezeinformatieversleuteldwordt(onleesbaar). Erzijndriebeveiligingsmethodendiehierinvoorzien:
• WEP (Wired Equivalent Privacy)
• WPA (Wireless Protected Access)
• WPA-2.
Indezelfdevolgordezijndezemethodendoordejarenheenontwikkeldenzijndebeveiligingsmethoden verbeterd.BijWEPmoetjealsbeheerdereensleutelopgevenenbijWPAenWPA-2isdateen wachtzin.Dewachtzin kanbestaanuitveelmeertekensdanbijWEP,waardoordezemoeilijkerisomtekraken.Alleenhetgebruikvan WPA-2wordtaangeraden,deanderemethodenzijninmiddelsachterhaald.
Wireless Router0: GUI | Wireless | Wireless Security | Voorbeeld van de instellingen voor Disketteweg 2.
Bij security mode kunnendebeveiligingsmethodengekozenworden.VoorWPA2moet Personal gekozenworden.
BijPassphrasevuljedejuistewachtzinin.
Letop:klikonderaandepaginaop'SaveSettings'omdeinstellingenopteslaan!
CONCEPT
Casper: Config | Wireless0| vink aan WPA2-PSK (Pre Shared Key) en vul de wachtzin in bij PSK Pass Phrase.
CONCEPT
Stappenplan
OSI-modellaag Stap
Uitvoering
StartPacketTracerenopenhetbestandInternetcloud.pka. -- 1
Zetalleapparatenneerzoalsindenetwerktekening.
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.
Sluitalleapparatenaanopdejuisteinterfaces.
SteldelaptopsinmetdejuisteSSIDenwachtzin.
Steldehomeroutersinmetdejuistewifi-instellingen.
Realiseerdedraadlozeverbindingenvooralleclients.Zorgervoordatdelaptops verbindingmakenmetdejuisterouter.
Testjeinternetverbindingdoor,viadewebbrowser,eenvandebeschikbare webpagina’stebezoeken.
ActiveerhetMAC-filterenzorgervoordatuitsluitenddeMAC-adressenvande laptops,tabletsenmobiledeviceswordentoegelaten.AlleoverigeMAC-adressen moetenautomatischwordengeblokkeerd.
Vragen
a. Bijdekeuzevoordebeveiligingsmethode,onder GUI | Wireless | Wireless Security,kanbijWPAenWPA-2gekozen wordenvooreenencryptiemethode.Welktweeoptieszijner?
b. Watishetverschiltussenbeideopties?
c. JekuntbijdeSecurityModekiezenvoordeoptieWPA-2Enterprise.Zoekuitwatdezemaniervanbeveiliging is.
1.13 Draadlozenetwerken,deel3
Opdracht13 Draadlozenetwerken,deel3
Bekijkdeuitlegvideo Draadloze netwerken, deel 3 inBoomDigitaal.
Achtergrond
VoorhetbedrijfJovi-networks.commoeteennetwerkgemaaktwordenvoordeafdelingenRedactieenSales. Beidenetwerkenmoetenvoorzienwordenvaneenaccesspointvoordraadlozetoegangenvanbeveiliging.
CONCEPT
Doelstellingen
• Jezeteengecombineerdvastendraadloosnetwerkop,zonderhomerouter.
Netwerkeisen
• TypeAccesPoint:AP-PT
• Typeswitch:2960
• Typerouter:4321
• AP1:SSID: jovi-networks.redactie
• AP2:SSID: jovi-networks.sales
• Netwerkbeveiliging:WPA-2
• Wachtzin: jovi@networks.wifi
• DeDHCP-serverdeeltdeIP-adressenuitaanallesystemen.
Opdracht
Bouwditnetwerkvolledigconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnen communiceren.Controleerditviaping.
Watisnieuw?
Indevorigeopdrachthebbenweeendraadloosnetwerkgebouwdmeteenhomerouter.Dezeroutervoorzag metzijningebouwdeaccesspoint,switch,DHCP-serviceenrouterallediensten.Indezeopdrachtgebruikenwe dezeonderdelenlosengebruikenweéénroutervoordecommunicatietussendenetwerken.
AlsAPkiezenweinPacketTracervoordeAP-PT.DeinstellingenvandeAPzijnalsvolgtaantepassen:
CONCEPT
Access point0: Config | Port 1.
Stappenplan
OSI-modellaag Stap
Uitvoering
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2
Sluitalleapparatenaanopdejuisteinterfaces. 2 3
ConfigureerdeaccesspointsmetSSID,WPA-2PSK&wachtzin. 2 4
Realiseerdedraadlozeverbindingenvooralleclients. 2 5
SteldeDHCP-servicesinopbeideinterfacesvandeDHCP-server,zorgdatbeide poolsuitdelenvanaf.10
Uitvoering OSI-modellaag Stap
VoorzienalleapparatenvaneenIP-configuratiedoordeDHCP-server. 3 7
TestofdeapparatenopdedraadlozeverbindingeneengeldigIP-adreshebben gekregen. 3 8
Controleerofallesystemeninhetnetwerkkunnencommuniceren. 3 9
Vragen
a. VoordezeopdrachthebjegebruikgemaaktvandeaccesspointAP-PTinPacketTracer.Welkeaccesspoints biedtPacketTracernogmeeraan?
b. Watishetverschiltussendezeaccesspoints?
c. ZoekopinternetopwatdeafkortingIEEEbetekent(spreekinhetEngelsuitals: I tripple E).
d. WatishetdoelvanIEEE?
e. WatishetverschiltussenIEEE802.11genIEEE802.11n?
f. WatwordtbijIEEE802.11nbedoeldmet channel bonding?
g. Watkanerbereiktwordenmet channel bonding?Metanderewoorden,waaromzoujeditwillentoepassen?
1.14 Routerverbindingen,deel1
Opdracht14 Routerverbindingen,deel1
Bekijkdeuitlegvideo Routerverbindingen, deel 1 inBoomDigitaal.
CONCEPT
Achtergrond
BinnenhetbedrijfJovi-networks.commoeteenverbindingwordengerealiseerdtussendrieafdelingen.Alle afdelingenmoetenmetelkaarkunnencommuniceren.Omditnetwerktebouwenentetestenmoethetvolgende netwerkwordeningericht.
Doelstellingen
• Jeleertomtewerkenmetmeerdererouters,opbasisvanstatischrouteren.
Netwerkeisen
• Gebruikdenetwerkadressenzoalsindetekeningweergegeven.
• Subnetmasker:255.255.255.0
• Typeswitch:2960
• Typerouter:4321
• IP-adressenwordenstatischtoegekend.
Opdracht
Bouwditnetwerkconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnencommuniceren. Controleerditviaping.
Watisnieuw?
Totnutoehebbenwenetwerkengebouwddiemetelkaarverbondenwerdendooréénrouter.Indezeopdracht makenwegebruikvantweeroutersendanishetvanbelangomhetvolgendegoedtebeseffen:Eenrouteris uitsluitend bekendmetzijn eigen netwerken.
Ditbetekentdateenrouteralleenberichtenkanuitwisselentussennetwerkendieopzijneigenrouterpoorten zijnaangesloten.Alseenroutereenberichtmoetsturennaareenander(onbekend)netwerk,danmoetderouter wetenwaardatnetwerkzichbevindt.
RouterR1isverbondenmetdenetwerken192.168.10.0en192.168.20.0,waardoorR1alleeninstaatisomtussen dezetweenetwerkenberichtenuittewisselen.R1weetnietdathetnetwerk192.168.30.0bestaat,dusomdaar berichtenmeeuittewisselenmoetenweR1lerendatdatnetwerkbestaat.VoorR2geldt:dezeweetalleendat 192.168.20.0en192.168.30.0bestaatenkandaardoorgeenberichtenuitwisselenmetnetwerk192.168.10.0.We moetendaaromR2lerendat192.168.10.0bestaat.
Paszodrabeideroutersallenetwerkenkennenishetmogelijkomtussen192.168.10.0en192.168.30.0te communiceren,wanteenberichtmoetookweerteruggestuurdkunnenworden!
CONCEPT
OmR1telerendatnetwerk192.168.30.0bestaatgaanwedatnetwerktoevoegeninzijn routing table. Elkerouter beschiktovereenroutingtable,datiseentabelwaarinstaatwelkenetwerkenvoorderouterbekendzijn.
Alsbeheerderkunjetweedingendoen:
• onbekendenetwerken handmatig toevoegen(statischrouteren)
• onbekendenetwerken automatisch latenleren(dynamischrouteren).
Dezeopdrachtrichtzichopstatischrouteren,oftewel:wegaanhandmatigeenroutetoevoegeninderouting table.Bijstaticroutingmoetjedriedingenopgeven:
1. Network:GeefhierdeNetwerk-IDvanhetonbekendenetwerk.
2. Mask:Geefhierhetsubnetmaskervanhetonbekendenetwerk.
3. NextHop:GeefhierhetIP-adresvanderouterwaardeberichtennaartoemoeten.
R1: Config | Static | Bij het onderdeel Static Routes kun je handmatig een onbekend netwerk toevoegen.
Omdatberichtenaltijdheenmaarookweerteruggaan,moetjeR2ookvaneenstaticroutevoorzien.
CONCEPT
R2: Config | Static | Hier zie je de static route instellingen voor R2.
Stappenplan
OSI-modellaag Stap
Uitvoering
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
Vragen
Uitvoering OSI-modellaag
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.
Sluitalleapparatenaanopdejuisteinterfaces.
VoorziealleapparatenvandejuisteIP-configuratie.
Steldestaticroutesinopbeideroutersvolgenshetvoorbeeldhierboven.
Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren.
a. Nuwevoorheteerstmeerdereroutersgebruiken,kunnenweookeennieuwtestcommandogebruiken genaamd:traceroute.Traceroutewerktookmetping,alleenbijtraceroutekrijgjetezienwelkerouter-interfaces (hops)hetping-berichtonderwegistegengekomen.Wanneerjeping-berichtnietsuccesvolterugkomt,dan kunjemettracerouteookzienwaarhetblijft'hangen'inhetnetwerk.
Voereen traceroute uitvanpcRicknaarpcPeterviade command prompt vanpcRick.
CONCEPT
Pc Rick: Desktop | Command Prompt | Je kunt een traceroute versturen met het commando 'tracert' en dan het IP-adres van het apparaat dat je wilt pingen.
Hoekanuitditresultaatafgeleidwordenuithoeveel hops derouteisopgebouwd?
b. Inhetmanagementnetwerkzittentweepc's,welkedefaultgatewaysteljeinopdezepc's?
c. PingvanafpcAbdelnaaralleanderepc'senvraagdeARP-tabelopvanpcAbdel.
UithoeveelMAC-adressenbestaatdetabel?
d. IshetMAC-adresvanpcPeter&Markookopgenomenindetabel?Verklaarjouwantwoord.
e. Bedenkwateengrootnadeelzoukunnenzijnvanstatischrouteren,zoalsjedatindezeopdrachthebtgedaan.
1.15 Routerverbindingen,deel2
Opdracht15 Routerverbindingen,deel2
Bekijkdeuitlegvideo Routerverbindingen, deel 2 inBoomDigitaal.
Achtergrond
BijhetbedrijfJovi-networks.commoetenookdeafdelingenBackendenFrontendmetelkaarinverbindingworden gebracht.Delocatieszijnviavierroutersmetelkaarverbonden.Omdatallesmetelkaarmoetkunnencommuniceren, komtdefysieketopologieeralsvolgtuittezien.
Doelstellingen
• Jeleertomtewerkenmetmeerdererouters,opbasisvandynamischrouteren.Alsrouteringsprotocolwordt hierkennisgemaaktmetRIP.
• Jebepaaltzelfdetegebruikeninterfaces.
CONCEPT
Netwerkeisen
• Gebruikdenetwerkadressenzoalsindetekeningweergegeven.
• Typeswitch:2960
• Typerouter:4331
• Netwerk192.168.1.0&192.168.2.0hebbensubnetmasker255.255.255.0
• Netwerk172.17.0.0t/m172.21.0.0hebbensubnetmasker255.255.0.0
• IP-adressenwordenstatischtoegekend.
• Routeringsprotocol:RIP.
Opdracht Bouwditnetwerkvolledigenzorgervoordatdeclient-pcmetallesystemenkancommuniceren.Controleerdit viaping.
Watisnieuw?
Indevorigeopdrachthebbenwehandmatigdeontbrekendenetwerkadressenaanderouteringstabellenvande routerstoegevoegd.Eenanderemanieromdezetabellentevormenisomderoutersonderlingzelfhun netwerkinformatieuittelatenwisselen.Ditprocesheetrouterenenvormtdebasisvanhetvolledigeinternet zoalswedatkennen.VandevelerouteringsprotcollenkijkenweindezeopdrachtnaarRIPv1 (Routing Information Protocol).
1 Basisnetwerktechnologie
RIPiseeneenvoudigemaniervanrouteren.Hetisbedoeldvoorrelatiefkleinenetwerken.Zokandeafstand tussentweeuiterstenetwerkenuitmaximaalvijftienrouters (= hops) bestaan.
RoutersdiehuninformatieviaRIPuitwisselensturenelkaarelkezestigsecondeneen update Deupdatebestaat uiteentabelmetdaarinallenetwerkenwaarderoutermeebekendis.Ditzijnalleaangeslotennetwerkenénde netwerkendiederouterheeftgeleerdvanaangrenzenderouters.Mochteennetwerkwegvallen(doorbijvoorbeeld eenstoring)danzaldebetreffenderouterhieroverineenvolgendeupdategaanberichten.OmRIPteactiveren zaldebeheerderbijelkeroutermoetenaangevenwelkenetwerkenderoutermagadverterennaarzijnburen.
InelkeroutermoetjeRIPinstellen,ziehierhetvoorbeeldvoorR1:
CONCEPT
Router1: Config | RIP | Voeg bij Network alle aangesloten netwerken toe.
Stappenplan
Uitvoering OSI-modellaag Stap
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk. 1 2
Bedenkhoejedeinterfacesaansluittussenderouters. 2 3
StopdeSFP-modulesinderouters. 2 4
Sluitalleapparatenaanopdejuisteinterfacesenzorgdatallelijnenaanstaan. 2 5
VoorziealleapparatenvandejuisteIP-configuratie. 3 6
StelRIPinopallerouters. 3 7
OSI-modellaag Stap
Uitvoering
Controleermethetcommandopingofalleapparatenmetelkaarkunnen communiceren.
Vragen
a. Voereen traceroute uitvanpcRenenaarServer1viade command prompt.
Alsjenaardetekeningkijkt,bestaanerverschillenderoutesnaarServer1.Viawelkerouterswordthet dataverkeerverstuurd?
b. Probeerteverklarenwaaromhetverkeerlangsdezeroutewordtafgelegd.
c. Kunjeuitdezeresultatenopmakenwateenvoordeelisvandynamischrouterenversusstatischrouteren?
1.16 Routerverbindingen,deel3
Opdracht16 Routerverbindingen,deel3
Bekijkdeuitlegvideo Routerverbindingen, deel 3 inBoomDigitaal.
CONCEPT
Achtergrond
HetbedrijfJovi-networks.commoetnogeenaantalafdelingenvaneenverbindingvoorzien.Aanjoudetaakom deafdelingenHR,ServerruimteenMarketingmetelkaarteverbinden.
Doelstellingen
• Jeoefentmethetmakenvaneennetwerkmetallerleiverschillendeservices.
Netwerkeisen
• Gebruikdenetwerkadressenzoalsindetekeningweergegeven.
• Typeswitch:2960
• Typerouter:4321
• Typeaccesspoint:AP-PT
• Routerverbinding:RIP
• Netwerk192.168.0.0heeftsubnetmasker255.255.255.0
• Netwerk172.16.0.0heeftsubnetmasker255.255.0.0
• Netwerk10.0.0.0heeftsubnetmasker255.0.0.0
• HTTP-serverdomeinnaam=www.jovi-networks.com
• EMAILserverdomeinnaam=jovi-networks.com
• Instellingenaccesspoint:
– SSID=wifi.jovi-networks.com
– WPA2-PSK=wifi@jovi-networks.com
Opdracht
Bouwditnetwerkvolledigconformdenetwerkeisenenzorgervoordatallesystemenmetelkaarkunnen communiceren.Controleerditviaping.
Stappenplan
Uitvoering OSI-modellaag Stap
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
CONCEPT
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.
Sluitalleapparatenaanopdejuisteinterfaces.
Stelhetaccesspointinmetdejuisteconfiguratieenlaatdelaptopsverbinding maken.
VoorziealleapparatenmeteenstatischIP-adresvaneenIP-configuratie.
Stel
SteldeDHCP-serviceinopdeDHCP-servervoornetwerk10.0.0.0,laatde IP-adressenbeginnenbij10.0.0.10
ZorgervoordatalleseenIP-configuratieheeftentestofallesmetelkaarkan communiceren,inclusiefdeservers.
PasopdeHTTP-serverdeindex.htmlpaginaaanmeteeneigenbegroeting. 4-7
BezoekmetdebrowseropeencomputerviahetIP-adresdewebsiteopde HTTP-server,omtecontrolerenofdezewerkt.
VoegopdeDNS-servereenDNS-recordtoevoordeHTTP-server.
SteldeEMAILserverin,maakvoorallegebruikerseene-mailaccountaanmet wachtwoord1234.
ControleerofdeHTTP-servertebereikenisviadedomeinnaam.
Controleerofe-mailwerktdoormailsuittewisselentussenverschillende gebruikers.
1.17 EindopdrachtBasisnetwerktechnologie
Opdracht17 EindopdrachtBasisnetwerktechnologie
Achtergrond
HetbedrijfJovi-networks.commoeteencompletebedrijfsinrichtingkrijgen.Hetbedrijfheeftverschillendeservers voorHTTP,DNS,EMAILenDHCP.Aanjoudetaakomditnetwerkterealiseren.
DeinfrastructuurvanditbedrijfbestaatuitzesLAN’sdieviavijfroutersmetelkaarzijnverbonden.Alle gebruikersmoetenmetelkaarkunnencommuniceren.IntotaalzijnerdriedraadlozenetwerkendieviaWPA-2 zijnbeveiligd.
Netwerkeisen
• Gebruikdenetwerkadressenzoalsindetekeningweergegeven.
• Typeswitch:2960
• Typerouter:4321
• Routerverbinding:RIP
• Typeaccesspoint:AP-PT
• Instellingenaccesspoints:
• Netwerk192.168.10.0&192.168.20.0heeftsubnetmasker255.255.255.0
• Netwerk172.16.0.0t/m172.18.0.0heeftsubnetmasker255.255.0.0
• Netwerk10.0.0.0heeftsubnetmasker255.0.0.0
• HTTP-serverdomeinnaam=start.jovi-networks.com
• EMAIL-serverdomeinnaam=jovi-networks.com.
Opdracht
Bouwditnetwerkvolledigconformdenetwerkeisenenzorgervoordatallegebruikersindenetwerken172.16.0.0 t/m172.18.0.0metelkaarkunnene-mailen.Allegebruikersmoetenviahetdomeinwww.jovi-networks.comde websiteopdeHTTP-serverkunnenbereiken.
Stappenplan
OSI-modellaag
Uitvoering
Zetalleapparatenneerzoalsindenetwerktekening. 1 1
CONCEPT
NeemdeNetwerk-ID,namenengetallenoverinjenetwerk.
Sluitalleapparatenaanopdejuisteinterfaces.
Steldeaccesspointsinmetdejuisteconfiguratieenlaatdelaptopsverbinding maken.
VoorziealleapparatenmeteenstatischIP-adresvaneenIP-configuratie.
Stel
SteldeDHCP-serviceinopdeDHCP-servers.Laatvoorallenetwerkende IP-adressenbeginnenbij.10
ZorgervoordatalleseenIP-configuratieheeftentestofallesmetelkaarkan communiceren,inclusiefdeservers.
PasopdeHTTP-serverdeindex.htmlpaginaaanmeteeneigenbegroeting.
BezoekmetdebrowseropeencomputerviahetIP-adresdewebsiteopde HTTP-server,omtecontrolerenofdezewerkt.
VoegopdeDNS-servereenDNS-recordtoevoordeHTTP-server. 4-7 11
SteldeEMAILserverin,maakvoordegebruikerseene-mailaccountaanmet wachtwoord1234.
ControleerofdeHTTP-servertebereikenisviadedomeinnaam. 4-7 13
Controleerofe-mailwerktdoormailsuittewisselentussenverschillende gebruikers.
CONCEPT
Hoofdstuk2
IPv4adressering
CONCEPT
IndithoofdstukgaanwekijkennaardeIPv4-adressen.HetprotocolIPv4wordtsinds1981gebruiktalsdestandaard voorhetinternetenwordtnogsteedswereldwijdgebruikt.WegaanindithoofdstukkijkenhoeeenIPv4-adres isopgebouwd,waaromhetbestaatuitviergetallenmeteen ertussenenwaaromhettelkensdezelfdegetallen zijn.WegaankijkennaarIPv4voorinternenpubliekgebruikenwegaankijkennaarwatdatsubnetmaskerisen hoejedezemoettoepassen.
Leerdoelen
• JebegrijptdestructuurvanIP-adressen.
• Jepasteensubnetmaskertoe.
• JebegrijptdeCIDR-notatie.
• JekuntuitleggenhoeIPv4isverdeeldinverschillendeklassen.
• Jeleesteensubnetschemaaf.
Privé-adressen
Totnutoehebbenwesteedsgewerktmetdenetwerk-ID’s10.0.0.0,172.16.0.0en192.168.0.0.Ditzijnzogenaamde privéadressendievrijendoorelkaargebruiktmogenwordenineennetwerk.
Routerswetendatdezeadressenalleenvoorinterngebruikbedoeldzijnensturenzedaaromnietdoornaarhet internet.Hierdoorkanelknetwerk,zoalsthuis,opschoolofbijdekapper,dezelfdeadressengebruikenzonder problemen.DeNetwerk-ID192.168.0.0ishetstandaardadresdathomeroutersgebruiken,ookderouterdieje thuisgekregenhebtvanjeISP.
Omdatprivéadresseninallehuishoudensvrijgebruiktworden,kunjeiemandnietrechtstreeksbereikenopzijn privéadresviahetinternet.Ditkomtdoordatroutersdezeadressennietdoorsturennaarhetinternetenomdat veelmensenhetzelfdeIP-adresgebruikenbinnenhuneigennetwerk.
Klassen
BijhetinvullenvandeIP-configuratiesopdeapparatenmoetjeookeensubnetmaskerinvullen.Derangesvan privéadressenensubnetmaskerszijnlanggeledenbijhetindelenvandeadressenverdeeldindeklasseA,BofC.
Klasse
A
Privéadressen,bedoeldvoorinterngebruik
10.0.0.0–10.255.255.255
Subnetmasker
255.0.0.0
255.255.0.0
172.16.0.0–172.31.255.255 B 255.255.255.0 192.168.0.0–192.168.255.255 C
Bijinterngebruikvandeprivéadressenmagjedesubnetmaskersdoorelkaargebruiken.Jehoeftdusnietpersé bijdeNetwerk-ID10.0.0.0hetsubnetmasker255.0.0.0tegebruiken,datmagook255.255.0.0of255.255.255.0 zijn.JekuntduszomaareenIP-adrestegenkomenvan172.16.0.1metsubnetmasker255.255.255.0.
Tochwordternogveelvastgehoudenaandeverschillendeklassenenditboekzalhierinhetbeginvoorde eenvoudaanvasthouden.
CONCEPT
Subnetmasker
DeNetwerk-IDmoetopalleapparatenineennetwerkexacthetzelfdezijn.Hethostgedeeltemoetineennetwerk verschillen,wantdaarmeegeefjeaanwelknummerjouwapparaatheeftinhetnetwerk.JekunteenIP-adres zienalseenstraatadres.
Bijvoorbeeld:
JewoontopdeKerkweg6.
• HetNetwerk-IDgeeftaaninwelkestraatjewoont=Kerkweg.
• Hethostgedeeltegeeftaanopwelknummer=6.
• AlleanderemensenindestraatwonenookopdeKerkweg,datisvooriedereengelijk,maarniemandanders woontopKerkweg6.
MaarhoewerktadresserenmetIP-adressen?Watisdaardestraatnaamenhethuisnummer?Daarvoorgebruik jehetsubnetmasker;ditgetalgeeftaanwelkgedeeltevanhetIP-adresdeNetwerk-ID(straatnaam)isenwelk gedeeltehethostgedeelte(huisnummer).Jekijkthiervoorinhetsubnetmaskeropwelkeplekkenhetgetalop 255staat.
Voorbeeld1:
• IP-adres:192.168.0.1
Hoofdstuk2 IPv4adressering
• Subnetmasker:255.255.255.0
• Deeerstedriegetallenvanhetsubnetmaskerzijn255,dusdeeerstedriegetallenvanhetIP-adres(192.168.0) zijndeNetwerk-ID,derest(.1)ishostgedeelte.
Voorbeeld2:
• IP-adres172.16.0.1
• Subnetmasker:255.255.0.0
• Deeerstedriegetallenvanhetsubnetmaskerzijn255,dusdeeerstetweegetallenvanhetIP-adres(172.16) zijndeNetwerk-ID,derest(0.1)ishostgedeelte.
JemoetdusaltijdhetsubnetmaskererbijpakkenomtezienwelkgedeelteNetwerk-IDisenwathethostgedeelte. Omdathetsubnetmaskereenlanggetalis(255.255.255.0),isereenhandigheidgevondenomditkorteropte schrijven:deCIDR-notatie.
CIDR
Omhetsubnetmaskerkortertekunnenschrijven,gaanweeerstkijkennaarwaaromhetsubnetmaskertelkens hetgetal255en0is.
EenIP-adresensubnetmaskerbestaateigenlijkuit32bitsdieeen0of1zijn,wantdatisdetaalvandecomputer. De32bitszijnverdeeldinviergelijkedelenvanachtbits,waardooreenIP-adreserzouitziet:
CONCEPT
Eengroepjevanachtbitswordteenoctetgenoemd.Dewaardevandezeachtbitsishetgetal255.Dereden waaromhetjuistditgetalisgaathelaasvoornutever.Belangrijkvoorjouomtewetenis:
Vanhetsubnetmasker255.0.0.0staandeeersteachtbits‘aan’(op1),deoverige24staat‘uit’(op0).Jekuntdus zeggendateensubnetmaskervan255.0.0.0gelijkstaataan:8x1(enderestop0).
Jekuntdusstellendat:subnetmasker255.0.0.0=8bits(enderestop0).Voordeanderesubnetmaskersgeldt dan:255.255.0.0=16bits,en255.255.255.0=24bits.
BijCIDR-notatiezetjeditaantalbitsdieaanstaanvanhetsubnetmaskerachterhetIP-adresopdezemanier:
• Netwerkadres=192.168.0.1
• Subnetmasker=255.255.255.0
• CIDR-notatie=192.168.0.1/24
DeCIDR-notatiegaanwederestvanhetboekgebruikenomhetsubnetmaskeraantegeven.
HetproceswaarbijjeeensubnetmaskerenIP-adreskoppeltwordtsubnettengenoemd.Indithoofdstukbeschrijven wedebasis.Hetisvoorlopiggenoegomditschematebegrijpenenvooreengrootgedeeltetekunnenonthouden entoetepassen:
Klasse
Privéadressen,bedoeldvoorinterngebruik
10.0.0.0–10.255.255.255 A
172.16.0.0–172.31.255.255 B
192.168.0.0–192.168.255.255 C
2.1 StructuurvaneenIP-adres
Opdracht1 StructuurvaneenIP-adres
Bekijkdeuitlegvideo Structuur van een IP-adres inBoomDigitaal.
Achtergrond
Subnetmasker
255.0.0.0
255.255.0.0
255.255.255.0
CIDR
/8
/16
/24
DezeopdrachtrichtzichophetherkennenvandeklassenstructurenvanIP-adressen.Hetgaatomeentheoretische benadering,duszondertoegepastenetwerktechnologie.
Doelstellingen
• JeleertdestructuurvanIP-adressentebegrijpen.
CONCEPT
Opdracht
IndevolgendetabelzijnverschillendeIP-adressenopgenomen.Vulalleontbrekendegegevensindiegerelateerd zijnaandieIP-adressen.
Hostgedeelte Netwerkgedeelte
192.168.10.1
10.10.10.1
172.20.0.23
172.29.2.36
192.168.200.1
10.32.25.56
172.31.20.20
192.168.250.250
IP-adres
172.18.244.12
172.22.22.21
10.0.10.5
192.168.150.3
172.16.0.0
10.0.0.0
Subnetmasker Klasse
Netwerkgedeelte
Hostgedeelte
2.2 Welkesystemenkunnenmetelkaarcommuniceren?
Opdracht2 Welkesystemenkunnenmetelkaarcommuniceren?
Bekijkdeuitlegvideo Welke systemen kunnen met elkaar communiceren? inBoomDigitaal.
Achtergrond
Eensysteembeheerdermetwaarschijnlijkweinigkennisvanzakenheefthetvolgendenetwerkgebouwden opgeleverd.DeIP-adressenlijkenwillekeurigtezijntoegekend.Hiermoetdooreenexpertnaargekekenworden.
CONCEPT
Doelstellingen
• JeoefentmetklassenverdelingA,BenCophetgebiedvanIP-adresseringen.
Opdracht
BepaalvanwelkeklassedeIP-adressenvandesystemenzijnengeefaanwelkesystemen,volgensdezeconfiguratie, metelkaarkunnencommuniceren.Alsvoorbeeldisdeeersteregelaluitgewerkt.
2.3 Subnetmaskertoepassen-deel1
Opdracht3 Subnetmaskertoepassen-deel1
Bekijkdeuitlegvideo Subnetmasker toepassen - deel 1 inBoomDigitaal.
Kancommunicerenmet:
CONCEPT
Achtergrond
Indezeopdrachtgaanwehetsubnetmaskerverdertoepassen.Nieuwisdetoepassingvanhet broadcastadres.DaarnaastgaanweuitrekenenhoeveelIP-adressenermogelijkzijnineennetwerk.
Doelstellingen
• JeoefentmetklassenverdelingA,BenCophetgebiedvanIP-adresseringen.
Toepassingsubnetmasker
HetsubnetmaskerlaatduszienwelkgedeeltedeNetwerk-IDisenwelkgedeeltehethostgedeelte.Dithostgedeelte zijndusdegetallenomuittedelenaanindividueleapparateninhetnetwerk.Maarhoeveelindividuelegetallen zijnereigenlijkomuittedelenineennetwerk?
Voorbeeld1
• Netwerk-ID:192.168.0.0
• Subnetmasker:255.255.255.0
Hoofdstuk2 IPv4adressering
DeeerstedriegetallenzijndeNetwerk-ID(192.168.0).Wehebbendushetlaatstegetalnogoveralshostgedeelte. Helaasgaandegetallenmaartot255,duswekunnendegetallen.0t/m255gebruikeninnetwerkomuittedelen. Daarmeehebbenwe256verschillendegetallen.Daargaathetlaatstegetal(.255)vanaf,datwordtgebruiktals broadcastadres.Heteerstegetal(.0)isdeNetwerk-ID,dusdanhoudenwe.1t/m254omuittedelen.Datzijn254 adressen.Maarwatalswemeerdan254apparateninonsnetwerkhebben?Steldatwe1000apparatenhebben? Datgaatdannietmetditsubnetmasker.
Voorbeeld2
• Netwerk-ID:172.16.0.0
• Subnetmasker:255.255.0.0
Delaatstetweegetallenzijnbruikbaaralshostgedeelte,daarmeecreërenwe256x256=65.536verschillende IP-adressen.Ookhiermoetheteerstegetal(.0)vanafenhetlaatstegetal(broadcastadres255.255)vanaf,dus 65.536–2=65.534bruikbareadressenomtegebruiken.
MetditsubnetmaskerhebjemeerdangenoegIP-adressentotjebeschikking.Jemoetdusvantevorenweten hoeveelapparatenjeinjenetwerkhebt,zodatjedejuisteNetwerk-IDenhetjuistesubnetmaskererbijkunt gebruiken.
Opdracht a. IndevolgendetabelzijnverschillendeIP-adressenopgenomen.Vulalleontbrekendegegevensindiegerelateerd zijnaandieIP-adressen.
Broadcastadres Netwerk-ID CIDR IP-adres
192.168.0.0
172.16.0.0
10.0.0.0
CONCEPT
Klassenvrijsubnetmaskertoepassen
Totaalaantal adressen
Aantal hostadressen
ToenutoehebbenwesteedsdeprivéadressengekoppeldgehoudenaandeklassenA,BofC,maardathoeftniet. Zolangweindeprivéadressenrangeblijven,mogenwedesubnetmaskersdoorelkaargebruiken.
Klasse
Privéadressen,bedoeldvoorinterngebruik
10.0.0.0–10.255.255.255 A
172.16.0.0–172.31.255.255 B
192.168.0.0–192.168.255.255 C
Subnetmasker
255.0.0.0
255.255.0.0
255.255.255.0
HetIP-adres10.0.0.5heefthetsubnetmaskervan255.0.0.0(/8),maarjemagdeadressenookeenklasseC subnetmasker255.255.255.0(/24)geven.Hetnetwerkgedeelteisdan10.0.0enhethostgedeelte.5.DeNetwerk-ID (10.0.0.0)zitnogindeprivéadressenrange,dusditismogelijk.
SteldatjehetIP-adres192.168.0.12eensubnetmaskergeeftvan255.0.0.0(/8).Hetnetwerkgedeelteisdan192.0.0 enhethostgedeelte.12.Ditishelaasnietmogelijk,wantdeNetwerk-IDzoudan192.0.0.0worden,endatvalt buitendeprivéadressenrange.
Opdracht
Privéadressenrange
Alsjedeprivéadressenrangezouopzoekendanzuljeziendathetsubnetmaskerbijdezerangeandersis,namelijk 10.0.0.0/8,172.16.0.0/12en192.168.0.0/16inplaatsvandesubnetmaskerszoalseerdergenoemd.Ditkomtdoordat deprivéadressenspecifiekafgemetenadressenzijnmethuneigensubnetmaskersbinnendeklassenA,BenCdie traditioneelweldesubnetmaskers/8,/16&/24zijn.Voordeeenvoudiservoorgekozenomditverschilniette gebruiken.Hetgebruikvan/12en/16vereistgevorderdekennisvansubnetten.Weetdusdaterweleenverschil isinsubnetmaskersvoorzoweldeklassenalsvoordeprivéadressenrangebinnendezeklassen.
b. InonderstaandetabelziejeIP-adressenmeteensubnetmaskerdatnietmeergekoppeldisaandejuisteklasse. Aanjoudetaakomdeontbrekendegegevensintevullen.
Toegestaanineen privénetwerk? CIDR
172.31.253.1
CONCEPT
Netwerk-ID
Broadcastadres
2.4 AnalyseereenIP-netwerk,deel2
Opdracht4 Subnetmaskertoepassen-deel2
Bekijkdeuitlegvideo Subnetmasker toepassen - deel 2 inBoomDigitaal.
Achtergrond
HetsubnetmaskerdatwegebruikenisdatvandeklassenA,BenC.Indezeopdrachtgebruikenweeen subnetschema.
DownloadditsubnetschemavanBoomDigitaalengebruikhetbijdevolgendeopdrachten.
Doelstellingen
• Jeoefentmethetgebruikvanhetsubnetschema.
Subnettenmetsubnetschema
TotnutoehebbenwegewerktmetdesubnetmaskersdietraditioneelgekoppeldzijnaandeklassenA,BenC. Wanneerjeeengroternetwerknodighebtdan254hosts,danhebbenwegeziendatwehetsubnetmasker 255.255.0.0(/16)erbijmoetengebruikenomhetaantalhoststevergroten.Jehebteropdezemanier65.534
hostadressenbij.Zoveeladressenzijnvaaknietnodigenzijnooknietmakkelijktebeheren.Daarnaastishetvoor deveiligheidendeprestatiesvanhetnetwerkjuistbeteralshetaantalbeschikbareadressenbeterafgestemdis ophetaantalhostsinhetnetwerk.
Wekunneneennetwerkookkleinermakendan254hosts.SteldatjebijdeklantJovi-networks.comeennetwerk moetaanleggenmetdaarintweenetwerkenvan120hosts.AlsjehetIP-adres192.168.0.1/24gebruikt,daniselk netwerkalsnog254hostsgrootenbenjegelijkaljeadressenkwijt.Hetzouveelbeterzijnalsjehetnetwerkdoor dehelftzoukunnenhalenintweegelijkenetwerkenvan127adressen.Ditkandoorhetsubnetmaskeraante passen.Hetaanpassenvanhetsubnetmaskerdoejedoorbitsuitdeoctettenovertenemenenwordt subnetten genoemd.IndezeopdrachtgaanwekijkenhoewehetnetwerkvoordeklantJovi-networks.comkleinerkunnen maken.
Voorbeeld1
Resultaat:alleachtbitsvanhetnetwerkgedeeltemogengebruiktwordenvoorhethostgedeelte,dieeen1of een0kunnenzijn.Datzijn2totdemacht8(28) =256mogelijkheden.Wanneerjedie256verschillendebinaire combinaties(zoals10101100of11000110)omzetindecimalegetallen(0t/m9)danhebjedegetallen0t/m255.
Voorbeeld2
CONCEPT
Resultaat:numogenerzevenbitsvanhethostgedeeltegebruiktworden.Metdezezevenbitskunnen128 verschillendecombinatiesmet1of0gemaaktworden,want2totdemacht7(27)=128.Deze128verschillende mogelijkhedenzijndeadressen:192.168.0.1t/m192.168.0.127
Deoverigeadressen192.168.0.128t/m192.168.0.255,zijneenapartnetwerkgeworden.Opdezemanierkunnen weeennetwerkopsplitseninsteedskleinerestukken.
WehebbennudusvoordeklantJovi-networks.comtweenetwerkengemaakt:
Netwerk1:192.168.0.1metsubnetmasker255.255.255.128 (oftewel/25)
Adressen:192.168.0.1t/m192.168.0.127=128adressenterbeschikking.
Netwerk2:192.168.0.128metsubnetmasker255.255.255.128(/25)
Adressen:192.168.0.128t/m192.168.0.255=128adressenterbeschikking.
Onthoud:heteersteadresvaneennetwerkisaltijddeNetwerk-IDvanjenetwerk,hetlaatsteadresisaltijdhet broadcastadresvandatnetwerk.DiezijndusniettegebruikenalsIP-adressen.
Netwerk1:Netwerk-ID=192.168.0.0 Broadcastadres=192.168.0.127
Netwerk2:Netwerk-ID=192.168.0.128 Broadcastadres=192.168.0.255
Wehebbennutweeapartenetwerkengemaaktvoordeklant,maarjemoetdusgoedoplettenwelkeadressen jeuitdeeltinwelknetwerk.
Letop!
HetIP-adresvan192.168.0.156bevindtzichwelinhetnetwerk192.168.0.0metsubnetmasker255.255.255.0(/24), maarbevindtzichnietinhetnetwerk192.168.0.0metsubnetmasker255.255.255.128(/25).
Hetisdusheelbelangrijkomgoedtelerenkijkennaarhetsubnetmasker,gebruikhiervoorhetsubnetschemauit debijlage.
a. Watvoorsoortadresis192.168.0.15metsubnetmasker255.255.255.240?
b. Eencomputerisalsvolgtingesteld:
IP-adres:172.16.0.60
Subnetmasker:255.255.255.240
Defaultgateway:172.16.0.49
Zijndezeinstellingenmogelijk?
c. Jehebthetvolgendenetwerk:192.168.0.36/30
Hoeveeladressenzijnerbeschikbaarinditnetwerkomuittedelen?
d. VandeISPhebjehetadres192.168.0.0gekregen.Jemoetvijfverschillendenetwerkenmakeninditnetwerk. Welksubnetmaskergebruikje?
e. Jekrijgtvaneenklantdevolgendegegevens:
• Afdelingadministratie:25medewerkers
CONCEPT
• Afdelingfinanciën:10medewerkers
• Afdelingwinkelpersoneel:115medewerkers.
Hetbedrijfheefthetadres192.168.1.0inzijnnetwerk.Verdeelditadresinsubnettenzodatelkeafdelinggenoeg adressenheeft.Jemoetdusverschillendesubnetmaskersgebruiken.
2.5 Subnetmaskertoepassen-deel3
Opdracht5 Subnetmaskertoepassen-deel3
Bekijkdeuitlegvideo Subnetmasker toepassen - deel 3 inBoomDigitaal.
Achtergrond
Indezeopdrachtgaatweoefenenomhetsubnetschematelerengebruiken,waarbijeenCIDRwordtgebruikt groterdan/24zodatsteedskleinerenetwerkenontstaan.
Doelstellingen
• Jeleerthetsubnetschemauittelezen.