e p: ital t o dig ing Le sief gev m clu o In leer
Brinkmanict.info
Netwerkinfrastructuur Werkboek
Netwerkinfrastructuur Werkboek
Netwerkinfrastructuur Werkboek Dit werkboek gaat ervan uit dat de student voor het eerst in aanraking komt met netwerktechnologieën. De opdrachten zijn gebaseerd op Cisco PacketTracer. Het doel van dit werkboek is om de student op een praktische manier stapsgewijs per hoofdstuk een nieuw stukje techniek te leren. Elke nieuwe opdracht borduurt voort op de voorgaande opdrachten. Daarom beginnen we in hoofdstuk 1 met een ultraklein netwerk en bouwen dit uit tot een groot complex netwerk, voor veel eindgebruikers, waar hoge eisen aan het netwerk gesteld worden.
VERSIE 2021
Marcel van Hoek
versie 2021
Maak samen werk van onderwijs Boom beroepsonderwijs wil jongeren helpen zich te ontwikkelen tot echte vakmensen. Wij zijn er voor de doeners en de makers. Om samen werk te maken van onderwijs verbinden wij docenten, studenten en het bedrijfsleven met elkaar. Zo zorgen we ervoor dat jongeren het beste uit zichzelf halen. Met inspirerend lesmateriaal voor een wereld die continu verandert. Dat maakt ons trots!
Let op: Dit boek is onderdeel van een combipakket en is niet afzonderlijk te bestellen. Het pakket bestaat uit dit boek en een licentie voor de digitale leeromgeving. Combipakket ISBN 9789037260298.
ICT
9 789037 260847
NETWERKINFRASTRUCTUUR - WERKBOEK
COLOFON Boom beroepsonderwijs info@boomberoepsonderwijs.nl www.boomberoepsonderwijs.nl Auteur: Marcel van Hoek Titel: Netwerkinfrastructuur - werkboek ISBN: 978 90 372 6084 7, maakt deel uit van pakket 978 90 372 6029 8. Eerste druk/eerste oplage © Boom beroepsonderwijs 2021 Behoudens de in of krachtens de Auteurswet gestelde uitzonderingen mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Voor zover het maken van reprografische verveelvoudigingen uit deze uitgave is toegestaan op grond van artikel 16h Auteurswet dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht (www.reprorecht.nl). Voor het overnemen van (een) gedeelte(n) uit deze uitgave in bijvoorbeeld een (digitale) leeromgeving of een reader in het onderwijs (op grond van artikel 16, Auteurswet 1912) kan men zich wenden tot Stichting Uitgeversorganisatie voor Onderwijslicenties (Postbus 3060, 2130 KB Hoofddorp, www.stichting-uvo.nl). De uitgever heeft ernaar gestreefd de auteursrechten te regelen volgens de wettelijke bepalingen. Degenen die desondanks menen zekere rechten te kunnen doen gelden, kunnen zich alsnog tot de uitgever wenden. Door het gebruik van deze uitgave verklaart u kennis te hebben genomen van en akkoord te gaan met de specifieke productvoorwaarden en algemene voorwaarden van Boom beroepsonderwijs, te vinden op www.boomberoepsonderwijs.nl
INHOUD Inleiding .............................................................................................................. 5 Hoofdstuk 1 Basis-netwerktechnologie ............................................................................. 13 Eerste-netwerk .................................................................................................. 14 Een-netwerk-met-meerdere-systemen ............................................................ 18 Netwerkuitbreiding ........................................................................................... 20 Twee-netwerken-verbinden ............................................................................. 22 Automatische-IP-configuratie-(DHCP) ............................................................. 26 Automatische-IP-configuratie-(DHCP)---deel-2 ............................................... 30 Publiceer-een-website ...................................................................................... 33 E-mail-uitwisselen ............................................................................................. 38 Een-compleet-netwerk ...................................................................................... 41 Verbinding-met-internet ................................................................................... 43 Draadloze-netwerken,-deel-1 ........................................................................... 47 Draadloze-netwerken,-deel-2 ........................................................................... 51 Draadloze-netwerken,-deel-3 ........................................................................... 55 Draadloze-netwerken,-deel-4 ........................................................................... 59 Routerverbindingen,-deel-1 .............................................................................. 62 Routerverbindingen,-deel-2 .............................................................................. 66 Routerverbindingen,-deel-3 .............................................................................. 68 Eindopdracht-Basis-netwerktechnologie ........................................................ 73 Hoofdstuk 2 IP-adressering-(basis) ..................................................................................... 75 Structuur-van-een-IP-adres .............................................................................. 79 Welke-systemen-kunnen-met-elkaar-communiceren? .................................. 80 Analyseer-een-IP-netwerk,-deel-1 .................................................................... 82 Analyseer-een-IP-netwerk,-deel-2 .................................................................... 84 Ontwerp-een-IP-nummerplan .......................................................................... 86 Analyseer-een-IP-nummerplan ........................................................................ 88 Hoofdstuk 3 Operating-system-van-netwerkapparatuur ............................................... 89 IP-adressen-en-statische-routering ................................................................. 91 IP-adressen-op-verschillende-interfaces ......................................................... 95 DHCP-server-vanaf-de-router ........................................................................... 98 DHCP-server-door-een-router-(DHCP-relay-agent) ....................................... 101 Routeren-met-RIP-via-de-CLI ......................................................................... 103 Verbinding-met-internet-via-NAT,-deel-1 ...................................................... 106 Verbinding-met-internet-via-NAT,-deel-2 ...................................................... 111 Verbinding-met-internet-via-NAT,-deel-3 ...................................................... 113 Eindopdracht-Operating-System-van-netwerkapparatuur .......................... 116
3
Hoofdstuk 4 InterVLAN-routing ......................................................................................... 119 VLAN's ............................................................................................................... 120 VLAN’s-koppelen-via-‘router-on-a-stick’ ........................................................ 124 VLAN’s-koppelen-via-de-multilayer-switch ................................................... 127 VLAN’s-ontwerpen ........................................................................................... 130 VLAN-Trunking-Protocol-(VTP) ....................................................................... 134 InterVLAN-routing-oefening ............................................................................ 138 Beperk-het-trunkverkeer ................................................................................ 140 De-MLS-als-router ............................................................................................ 143 Eindopdracht-interVLAN-routing .................................................................... 146 Hoofdstuk 5 IP-adressering-(geavanceerd) ..................................................................... 149 Ontwerp-IP-subnetwerk .................................................................................. 152 Oefeningen-ontwerp-IP-subnetwerken ......................................................... 155 Oefeningen-analyse-IP-subnetwerken ........................................................... 157 Hoofdstuk 6 Netwerkbeveiliging ....................................................................................... 159 Switchpoortbeveiliging ................................................................................... 160 Access-Control-List-(standard) ....................................................................... 163 Access-Control-List-(extended),-deel-1 .......................................................... 167 Access-Control-List-(extended),-deel-2 .......................................................... 171 Access-Control-List-(extended),-deel-3 .......................................................... 174 Eindopdracht-Netwerkbeveiliging ................................................................. 178 Hoofdstuk 7 Wide-Area-Networking ................................................................................. 181 PPP-(Point-to-Point-Protocol) ........................................................................ 182 Routeren-met-EIGRP ....................................................................................... 185 Routeren-met-OSPF ........................................................................................ 189 VPN-op-basis-van-GRE .................................................................................... 194 VPN-op-basis-van-IPsec .................................................................................. 198 VPN-verbinding-gecombineerd-met-internettoegang .................................. 204 Eindopdracht-Wide-Area-Networking ............................................................ 206 Hoofdstuk 8 Netwerkoptimalisatie ................................................................................... 209 Back-up-van-een-netwerkverbinding,-deel-1 ............................................... 210 Back-up-van-een-netwerkverbinding,-deel-2 ............................................... 215 Switch-back-up ................................................................................................ 218 Routerback-up,-deel-1 .................................................................................... 222 Routerback-up,-deel-2 .................................................................................... 229 Bandbreedte-opschalen-(Etherchannel) ....................................................... 232 Eindopdracht-Netwerkoptimalisatie ............................................................. 235 Hoofdstuk 9 Netwerkbeheer .............................................................................................. 239 Device-configuratie-via-de-console ............................................................... 240 Device-wachtwoordreset ................................................................................ 244 Device-beheer-via-Telnet ................................................................................ 246 Device-beheer-via-SSH .................................................................................... 251 Login-Banners .................................................................................................. 254 Eventmanager-met-syslog .............................................................................. 257 Eindopdracht-Netwerkbeheer ........................................................................ 262
4
INLEIDING Digitale leeromgeving Bij sommige opdrachten heb je hulpmiddelen nodig. Bijvoorbeeld filmpjes, formulieren of een link naar een website. Deze staan allemaal in de digitale leeromgeving. Dit icoontje verwijst naar de digitale leeromgeving. Om hier te komen ga je naar digitaal.boomonderwijs.nl/beroepsonderwijs. Eerste keer inloggen in de digitale omgeving Voordat je de digitale leeromgeving kunt gebruiken moet je je licentie activeren. • Overleg met je docent welk type account je gebruikt. • Ga naar www.boomberoepsonderwijs.nl/licentie. • Bekijk de instructiefilm of lees het stappenplan. • Volg de stappen. Daarna kun je aan de slag!
Wij gaan een computernetwerk bouwen! Voor iemand die nieuw is in dit vakgebied klinkt dit als een realistische en allesomvattende opdracht, waarbij de vraag zich aandient: leuk, hoe zullen we beginnen? Bij een ervaren beroepsspecialist komt dit heel anders over en komen er in gedachten eindeloos veel technische onderwerpen bovendrijven. Wat direct de vraag oplevert: wat wordt met deze opdracht bedoeld? Dit is het beoogde spectrum van dit werkboek. Alle computersystemen zijn wereldwijd met elkaar verbonden via één computernetwerk: het internet. Het internet kan ontleed worden in diverse soorten netwerken op het gebied van netwerkapparatuur, transportmedia (draadloos / bekabeld) en de samenstelling (topologie). Zo kunnen er kleine netwerken gebouwd worden voor thuisgebruikers tot enterprise-netwerken voor grote bedrijven. In de kern doen alle netwerken hetzelfde: ze verbinden computersystemen met elkaar. Het verschil zit hem vooral in de verschillende eisen die aan de netwerken gesteld worden door de (eind)gebruikers. Hoe hoger de prestatie-eisen, hoe krachtiger de hardware moet zijn en hoe sneller de dataverbindingen. Sommige gebruikers stellen hoge eisen op het gebied van beveiliging, wat leidt tot extra en/of zware software en/of netwerkapparatuur. Anderen hechten veel waarde aan de continuïteit van een netwerk en bouwen (onderdelen van) netwerken redundant, zodat er altijd een back-up stand-by staat voor het geval een netwerk(onderdeel) uitvalt. Ook kunnen er hoge eisen gesteld worden aan het beheer van het netwerk. Met andere woorden: hoe snel en efficiënt kan een netwerkstoring verholpen worden? In dit werkboek komen al deze aspecten aan bod. Het doel is dat de student op een praktische manier, stapsgewijs per hoofdstuk, een nieuw stukje techniek aanleert. Elke nieuwe opdracht borduurt voort op de voorgaande opdrachten. Daarom beginnen we in hoofdstuk 1 met een ultraklein netwerk en bouwen dit uit tot een groot complex netwerk voor veel eindgebruikers, waar hoge eisen aan gesteld worden.
5
Inhoud en opzet Dit boek bestaat uit negen hoofdstukken Met uit te voeren opdrachten in Cisco Packet Tracer, maar de opdrachten kunnen vanzelfsprekend ook uitgevoerd worden met fysieke netwerkapparatuur. Veel opdrachten zijn gericht op het koppelen van netwerken aan het internet. Dit is in Packet Tracer niet mogelijk, omdat dit programma juist bedoeld is om (onderdelen van) het internet zelf te bouwen. Om die reden is er een bestand beschikbaar waarin het internet is gesimuleerd. Dit bestand heet internet cloud.pka en is te downloaden in de digitale leeromgeving. Hoofdstuk 1 Basis netwerktechnologie Dit hoofdstuk behandelt hoe je kleine netwerken kunt ontwerpen en bouwen. De basisconfiguraties kunnen op eenvoudige wijze via de GUI (Graphic User Interface) geconfigureerd worden. Het doel is om kennis te maken met switches, routers en access points voor draadloze netwerken. Hoofdstuk 2 IP-adressering (basis) Het internet is volledig gebouwd op basis van het internetprotocol (IP). Het betreft IP versie 4. Een onderdeel van dit protocol is IP-adressering. Alle systemen op het internet moeten weten waar ze een bericht naartoe moeten sturen en de ontvangende systemen moeten weten waar het bericht vandaan komt. Om die reden krijgt elk systeem op het internet een uniek IP-adres. In dit deel nemen we de structuur van IP-adressen onder de loep en gaan we oefenen met de verschillende soorten IP-adressen die in het protocol zijn vastgelegd. Het betreft de klassenverdeling A, B en C. Hoofdstuk 3 Operating system van netwerkapparatuur De GUI heeft zijn beperkingen. Op het moment dat er hogere netwerkeisen gesteld worden, zijn er complexere configuraties noodzakelijk. Dit is mogelijk via de CLI (Command Line Interface), waar in dit hoofdstuk de aandacht op gericht is. De CLI bedient het operating system van Cisco. Op het gebied van technologie komt dit deel redelijk overeen met hoofdstuk 1, met dit verschil dat het hier het primaire doel is om kennis en ervaring op te doen op het gebied van Cisco IOS. Hoofdstuk 4 InterVLAN-routing Als de netwerkinfrastructuur voor een bedrijf moet worden ontworpen en gebouwd, kunnen de methoden van hoofdstuk 1 en 2 volstaan. Alleen zijn die configuraties vrij log en nauwelijks schaalbaar (een LAN toevoegen betekent vrijwel direct een nieuwe switch met 24 poorten, terwijl er misschien maar twee gebruikers aangesloten hoeven te worden). In dit hoofdstuk leer je hoe netwerken ontworpen en gebouwd kunnen worden voor efficiënt gebruik en hoe
6
het dataverkeer zo effectief mogelijk verdeeld wordt. De opzet is modulair, waardoor het voor een netwerkbeheerder eenvoudig is om de netwerken uit te breiden, zonder dat nieuwe ontwerpen te hoeven maken. Hoofdstuk 5 IP-adressering (geavanceerd) Het internetpotocol bestaat al sinds 1980. In die tijd werd niet voorzien hoe groot het internet zou worden. De methode van adresseren (classfull) bleek al snel niet efficiënt. Bij deze gedateerde methode worden er ontzettend veel IP-adressen verspild, die wel degelijk nodig bleken. Om de IP-adressen efficiënter te benutten werd in 1984 een aanvulling op de adresseringsmethode ontwikkeld, genoemd subnetting (classless). Om deze methode te begrijpen, is het noodzakelijk om wat berekeningen te doen. Dat behandelen we in dit hoofdstuk. Hoofdstuk 6 Netwerkbeveiliging Zonder extra toevoegingen zijn netwerken kwetsbaar. In principe geldt dat iedereen die in staat is om een systeem aan te sluiten op het netwerk, direct toegang heeft tot alle bronnen van datzelfde netwerk. In dit hoofdstuk introduceren we een aantal beveiligingsmethoden die ervoor zorgen dat diverse gedeeltes van de netwerkinfrastructuur afgezonderd zijn van de buitenwereld. Alle technieken in dit hoofdstuk kunnen direct worden toegepast op de technologieën uit de vorige hoofdstukken. Hoofdstuk 7 Wide Area Networking Alle voorgaande opdrachten richten zich vooral op de netwerkinfrastructuur voor kantoorautomatisering. Het betreft dan diverse LAN’s of VLAN’s verbonden met één of hooguit twee routers. Buiten deze kantoren zijn ze verbonden met het internet, dat bestaat uit diverse topologieën, gevormd door enkele honderdduizenden routers. De manier(en) waarop deze routers met elkaar communiceren en hoe hier gebruik van gemaakt kan worden, behandelen we in dit hoofdstuk. Verder valt te benadrukken dat het hier gaat over de basisprincipes van diverse routeringsprotocollen en dus niet over border routers zoals ABR en BGP. Die vallen buiten het bereik van dit boek. Hoofdstuk 8 Netwerkoptimalisatie Dit hoofdstuk richt zich vooral op netwerkredundantie en prestatieverbetering. De gebouwde netwerken uit de vorige hoofdstukken voldoen inmiddels aan hoge eisen, maar zijn nog altijd kwetsbaar. Niet zozeer op het gebied van beveiliging, maar wel voor uitval. Als één of meerdere netwerkonderdelen uitvallen, kan (een gedeelte van) een bedrijfsnetwerk stil komen te liggen, wat immense schade voor dat bedrijf kan opleveren. In dit hoofdstuk worden enkele technieken bekeken om (onderdelen van) netwerken redundant uit te voeren, zodat apparatuur vanuit stand-by mode een uitgevallen netwerk(onderdeel) kan overnemen. Hoofdstuk 9 Netwerkbeheer Een operationeel netwerk is niet compleet als een beheerder niet snel en adequaat kan ingrijpen wanneer zich een incident voordoet. In dit hoofdstuk wordt gekeken hoe (op afstand) toegang tot de netwerkapparatuur verkregen kan worden. Ook gaan we in op het monitoren van netwerkactiviteiten die naar de server van een beheerder kunnen worden doorgestuurd.
7
De opdrachten Zo goed als elk hoofdstuk bestaat uit minimaal één uitvoerende opdracht. Alle opdrachten kennen de volgende verdeling: Achtergrond Hier wordt de opdracht kort gepresenteerd met een gedetailleerde tekening van het netwerk. Hierin staan de ‘wensen’ van de klant ten aanzien van het op te leveren netwerk. Leerdoelen Hierin staat wat de student na het afronden van een opdracht zal hebben geleerd. Netwerkeisen Hierin worden de minimale technische eisen opgesomd waar de student zich aan dient te houden om de opdracht te kunnen maken. Het gaat dan bijvoorbeeld om het gebruik van specifieke netwerkapparatuur, IP-adressen, type bekabeling en dergelijke. Opdracht Hierin staat vermeld wat het ultieme einddoel is van de opdracht. Het gaat om testen die moeten worden uitgevoerd om aan de klantwensen tegemoet te komen. Bij iedere opdracht staat de geschatte tijd die de student ermee bezig is. Het gaat om inlezen, ontwerpen, realiseren en vraagbeantwoording. Wat is nieuw? Het werkboek valt zo min mogelijk in herhaling (tenzij het echt niet anders kan). Hier worden uitsluitend de nieuwe technieken toegelicht, inclusief een voorbeeld. Hiermee trachten we de hoeveelheid informatie te beperken tot uitsluitend datgene wat in de leerdoelen is vermeld. Technieken die voor een opdracht nodig zijn, maar al zijn behandeld in vorige opdrachten, zullen moeten worden opgezocht door terug te bladeren en/of door oude bestanden te openen. Soms worden nieuwe technieken aangeleerd en toegepast op een netwerk dat in een eerdere opdracht is gebouwd. In dat geval is de oude tekening omgezet in lichte grijstinten en worden de nieuwe onderwerpen in kleur gepresenteerd. Stappenplan Naarmate de student verder in het boek komt, nemen de omvang, grootte en complexiteit van de netwerken flink toe. Dit overzicht biedt adviserende richtlijnen om stap-voor-stap de bouw van het netwerk te doorlopen, zodat de student leert om gestructureerd en bottom up te werken. Vragen Als de opdracht af is (een compleet gebouwd netwerk conform wensen en eisen) sluiten we die af met een vragenlijst die betrekking heeft op die opdracht. Er wordt gevraagd om diverse handelingen te verrichten op het netwerk, om op deze manier verdiepend naar het opgeleverde netwerk te kijken en om te leren hoe het netwerk zich nu eigenlijk ‘gedraagt’ ten aanzien van het afhandelen van het netwerkverkeer.
8
Voorkennis Dit werkboek gaat ervan uit dat de student voor het eerst in aanraking komt met netwerktechnologieën. De opdrachten zijn gebaseerd op Cisco Packet Tracer en daarbij wordt verondersteld dat de student is geïnstrueerd hoe dit programma werkt. Het betreft dan uitsluitend het bedienen van de menu’s en het weten waar de netwerkcomponenten en bekabeling gevonden kunnen worden. Alle overige vaardigheden worden spelenderwijs aangeleerd. Verdiepende kennis Het doel van dit werkboek is om zo snel mogelijk en op een pragmatische manier kennis en ervaring op te doen op het gebied van netwerkontwerp en netwerkbouw. In dit boek wordt nagestreefd om zo min mogelijk tekst en uitleg te geven en om ‘spelenderwijs’ kennis te vergaren op het gebied van netwerktechnologieën. Een docent kan altijd aanvullende en verdiepende toelichting geven, maar dat zal beperkt noodzakelijk zijn als deze opdrachten stap-voor-stap en op volgorde worden doorlopen.
9
Gebruikte symbolen
10
11
12
HOOFDSTUK 1 BASIS NETWERKTECHNOLOGIE
Opdracht 1 Eerste netwerk Achtergrond In deze eerste les leer je een eerste computernetwerk te bouwen door twee pc’s met elkaar te verbinden via een netwerkkabel.
Doelstellingen • • • •
Leren hoe twee systemen met elkaar verbonden moeten worden. Ontdek wat het verschil is tussen een rechte en een kruiskabel. Leren hoe je een IP-adres moet toekennen. Leren hoe je berichten moet uitwisselen via ping.
Netwerkeisen • Gebruik de IP-adressen zoals in de tekening is weergegeven. Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.
Wat is nieuw? Om de pc’s met elkaar te laten communiceren hebben ze een adres nodig. Immers, als ze een bericht sturen, moeten ze aan kunnen geven waar die naartoe gaat en waar die vandaan komt. Deze adressen worden IP-adressen genoemd. Ze bestaan uit vier getallen, van elkaar gescheiden door een punt, met een bereik van 0 tot en met 255. Binnen dit netwerk is het een vereiste dat de eerste drie getallen (network identifier) voor beide systemen identiek zijn. Het laatste getal moet uniek zijn binnen dit netwerk (host identifier).
14
Hoofdstuk 1 Basis netwerktechnologie
De IP-instellingen van de pc kunnen als volgt aangepast worden:
pc0: Desktop. Selecteer IP Configuration om de IP-instellingen te configureren (het subnet mask wordt automatisch ingevuld. De betekenis van het subnetmasker zal later worden toegelicht.
15
Pc0: Desktop | IP configuration. Via de toepassing ping kan een computersysteem een testbericht sturen naar een ander systeem op een netwerk. Het ontvangende computersysteem is verplicht om dit bericht te beantwoorden. Het merendeel van alle opdrachten uit dit boek maakt hier gebruik van om netwerkverbindingen te testen. De toepassing ping kan worden opgestart vanaf de command prompt van een pc.
Pc0: Desktop | Command prompt.
16
Hoofdstuk 1 Basis netwerktechnologie
Vragen a. Verander in dit netwerk de kabel tussen de twee pc’s. Probeer zowel een straight als een cross-oververbinding. Wat is het verschil? b. Ga naar de command prompt van pc0 en stuur, via ping, een bericht naar pc1. Wat doet het commando ping? c. Hoeveel berichten worden via ping verstuurd door een pc? d. Probeer te verklaren waarom een pc meer dan één bericht verstuurt. e. Kun je bij dit netwerk een derde pc aansluiten?
17
Opdracht 2 Een netwerk met meerdere systemen Achtergrond Voor een bedrijfje moet een netwerk gebouwd worden, bestaande uit drie pc’s en een printer. Alle systemen moeten met elkaar kunnen communiceren.
Doelstellingen • Leren hoe meerdere systemen met elkaar verbonden moeten worden via een ethernetswitch.
Netwerkeisen • Gebruik de IP-adressen zoals in de tekening is weergegeven. • type switch: 2960 Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.
Wat is nieuw? Een switch is een apparaat dat je kunt zien als een verdeeldoos voor alle netwerkapparaten. Het aantal poorten bepaalt hoeveel systemen je hierop kunt aansluiten. In deze opdracht wordt gebruikgemaakt van de 2960. Dit is een switch met 24 poorten van 100 Mbps en twee poorten van 1 Gbps.
18
Hoofdstuk 1 Basis netwerktechnologie
Het netwerkadres in deze opdracht is nog altijd 192.168.0.0. Let er dus op dat voor alle systemen het IP-adres begint met 192.168.0 Alle configuratietechnieken heb je in vorige opdrachten al een keer toegepast. Probeer die kennis te bundelen en toe te passen.
Vragen a. In dit netwerk heb je gebruikgemaakt van een switch. Wat is het doel van een switch? b. Ga naar de command prompt van pc0 en tik het volgende commando in.
Wat is het resultaat van dit commando? c. Noteer in de volgende tabel van elk systeem het MAC-adres (ook wel hardware adres of fysiek adres genoemd). Apparaat
MAC-adres
pc0 pc1 pc2 Printer d. Alle apparaten in het netwerk blijken een MAC-adres te hebben. Wat is een MAC-adres? e. Kijk goed naar dit netwerk. Hoeveel systemen kunnen hier maximaal op worden aangesloten?
19
Opdracht 3 Netwerkuitbreiding Achtergrond Het netwerk uit de vorige opdracht blijkt te klein. Dit bedrijf heeft meer dan 24 aansluitingen nodig. Daarom moet het netwerk uitgebreid worden. Een tweede switch blijkt nodig.
Doelstellingen • Leren hoe netwerken uitgebreid kunnen worden door switches met elkaar te verbinden.
Netwerkeisen • Gebruik de IP-adressen zoals in de tekening is weergegeven. • type switch: 2960 Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.
Wat is nieuw? Alle technieken heb je in vorige opdrachten al een keer toegepast. Probeer die kennis te bundelen en toe te passen.
20
Hoofdstuk 1 Basis netwerktechnologie
Vragen a. Waarom is de verbinding tussen de switches een cross-overkabel in plaats van straight? b. Maakt het uit via welke poort de switches met elkaar worden verbonden? Probeer dit te achterhalen door de kabel, willekeurig, in verschillende poorten om te steken. c. Waarom is het verstandiger om de verbinding tussen de switches te realiseren met een snelheid van 1 Gbps in plaats van 100 Mbps? d. Kan deze verbinding met verschillende snelheden gerealiseerd worden? Dus links een aansluiting op 100 Mbps en rechts op 1 Gbps? e. Hoe snel is de netwerkverbinding als het op deze manier wordt gerealiseerd? f. Hoeveel systemen kunnen nu maximaal op dit netwerk worden aangesloten? g. Stel dat we dit netwerk nog verder willen uitbreiden. Kunnen dan nog meer switches gekoppeld worden, op dezelfde manier? h. Hoeveel systemen zou je op deze manier (ongeveer) kunnen aansluiten?
21
Opdracht 4 Twee netwerken verbinden Achtergrond Het netwerk uit de vorige opdracht is klaar en het werkt goed, alleen zijn de netwerkprestaties laag. Er gaat te veel dataverkeer over, dus het is wenselijk dat het dataverkeer verdeeld wordt. Er zijn binnen dit bedrijf twee afdelingen die nu met behulp van een router met elkaar worden verbonden.
Doelstellingen • Leren hoe netwerken met elkaar verbonden kunnen worden door een router. • Leren wat de default gateway is. • De betekenis leren van netwerkadressen.
Netwerkeisen • Gebruik de IP-adressen zoals in de tekening weergegeven. • type switch: 2960 • type router: 4321 Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.
22
Hoofdstuk 1 Basis netwerktechnologie
Wat is nieuw? De twee switches in dit ontwerp vormen beide een eigen netwerk. Als de switches direct met elkaar verbonden worden, dan vormen ze samen één netwerk (zoals in de vorige opdracht). Nu gaan we netwerken verbinden met een router. Een router heeft als primaire taak om netwerken te koppelen. Als een pc een bericht wil sturen naar een ander netwerk, zal het een verzoek moeten indienen bij een router. Dit gebeurt via het IP-adres van de router. Die moet geconfigureerd worden als onderdeel van de IP-instellingen. Dit IP-adres wordt de default gateway genoemd. In deze opdracht maken we gebruik van de 4321-router van Cisco. Dit is een 19-inch device met twee GigabitEthernetpoorten. Meerder interfaces zijn mogelijk door de router te voorzien van uitbreidingsmodules.
De default gateway voor de pc’s kan als volgt geconfigureerd worden:
pc0: Desktop | IP configuration
23
De IP-adressen van de routerinterfaces kunnen als volgt geconfigureerd worden:
Router0: Config | GigabitEthernet0/0/0. Vergeet niet om de interfaces te activeren (Checkbox Port Status).
Vragen a. Welke poorten van de router heb je gebruikt? b. Wat is de default gateway van pc1? c. Wat is de default gateway van pc4? d. Stel dat pc3 geen default gateway heeft, wat voor gevolgen heeft dat voor deze pc? Probeer dit ook uit. e. Ping van pc4 naar het IP-adres 172.16.0.90 (dit adres bestaat niet!). Welke foutmelding wordt gegeven? f. Ping nu van pc4 naar het IP-adres 10.0.0.90 (dit adres bestaat ook niet!). Welke foutmelding wordt gegeven? g. De foutmeldingen zijn niet gelijk. Wat betekenen deze verschillen?
24
Hoofdstuk 1 Basis netwerktechnologie
h. De pc-gebruikers in kamer 10 mogen niet meer printen op de printer in kamer 12. Welke netwerkaanpassing kun je hier het beste voor realiseren? Probeer dit ook uit in jouw gebouwde netwerk.
25
Opdracht 5 Automatische IP-configuratie (DHCP) Achtergrond Een bedrijfje bestaat uit twee afdelingen, namelijk Verkoop en Administratie. Beide netwerken moeten voorzien worden van pc’s en een printer en ze moeten onderling informatie met elkaar uitwisselen. De netwerken worden daarom via een router met elkaar verbonden. Bij de afdeling Verkoop moeten de systemen ‘automatisch’ een IP-adres krijgen. Bij de afdeling Administratie gebeurt dit nog handmatig.
Doelstellingen • • • •
Leren wat een DHCP-server is. Installeren en configureren van een DHCP-server. Leren hoe bij clients een IP-adres kan worden opgevraagd en vrijgegeven. Oefenen met IP-adressen.
Netwerkeisen • IP-netwerkadressen: zie tekening • type switch: 2960 • type router: 4321 • Alle pc’s bij de afdeling Verkoop krijgen een IP-adres via DHCP. Alle overige systemen krijgen een vast IP-adres. • IP-adressen voor de DHCP-clients: 10.0.0.50 tot en met 10.0.0.99
26
Hoofdstuk 1 Basis netwerktechnologie
Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.
Wat is nieuw? Alle systemen in een netwerk moeten voorzien zijn van een IP-adres. Het handmatig toekennen van IP-adressen is tijdrovend en een tikfout kan als gevolg hebben dat een systeem zich niet kan aanmelden op een netwerk. Om die reden is het wenselijk dat een netwerk de beschikking heeft over een DHCP (Dynamic Host Configuration Protocol)-server. Een DHCP-server beheert een tabel met IP-adressen. Als een systeem zonder IP-adres zich aanmeldt bij die server wordt er een IP-adres uit die tabel toegekend. De DHCP-server deelt IP-adressen uit op basis van een Start IP Address (= de laagste uit de reeks) en een Maximum Number of Users (= maximaal aantal gebruikers). De instellingen van de server kunnen als volgt aangepast worden.
Server0: Services | DHCP. Let op dat de Pool Name niet aangepast mag worden. Als je klaar bent met de instellingen klik je op save. Bij de clients kan nu een IP-adres opgevraagd worden via de IP-configuration.
27
Pc0: Desktop | IP Configuration.
Stappenplan
• • • • •
1.
Bouw de netwerken zoals beschreven.
2.
Voorzie alle systemen (dus ook de server) van geldige IP-instellingen.
3.
Richt de DHCP-server in (zie voorbeeldconfiguratie).
4.
Laat de pc’s van de afdeling Verkoop een IP-adres opvragen via DHCP (zie voorbeeldconfiguratie).
5.
Zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.
Vragen a. Ga naar de command prompt van pc0 en lees als volgt de IP-instellingen uit.
Welk IP-adres heeft deze pc gekregen? b. Komen alle IP-instellingen overeen met jouw configuratie van de DHCP-server? c. Tik het volgende commando in:
Wat is het resultaat van deze opdracht?
28
Hoofdstuk 1 Basis netwerktechnologie
d. Tik het volgende commando in:
Wat is het resultaat van deze opdracht? e. Als een pc zich voor het eerst aanmeldt op een netwerk, is deze nog niet voorzien van IP-instellingen. Hoe weet een pc dan waar de DHCP-server zich bevindt? f. De printer bij de afdeling Verkoop kan ook een IP-adres krijgen via DHCP. Waarom is het in deze configuratie niet handig om dat te doen?
29
Opdracht 6 Automatische IP-configuratie (DHCP) - deel 2 Achtergrond
Doelstellingen • Leren om netwerkdevices uit te breiden met netwerkpoorten. • Oefenen met DHCP. • Oefenen met IP.
Netwerkeisen • Gebruik de IP-netwerkadressen zoals in de tekening weergegeven. • type switch: 2960 • type router: 4331 • Alle pc’s in het netwerk krijgen een IP-adres van de DHCP-server. • De printers krijgen een statisch IP-adres. Opdracht Bouw deze netwerken conform de netwerkeisen en zorg ervoor dat alle systemen met de printer kunnen communiceren. Controleer dit via ping.
30
Hoofdstuk 1 Basis netwerktechnologie
Wat is nieuw? De router in dit schema is van het type 4331. Deze heeft drie routerpoorten, alleen is de derde poort (G0/0/2) een leeg slot waarin een interface-module geschoven kan worden (bijvoorbeeld glasvezel of UTP). Wij kiezen voor de laatste en selecteren de GLC-T.
Voor deze opdracht heeft de DHCP-server (server1) twee netwerkaansluitingen nodig. Die tweede kan worden toegevoegd en we kiezen hier voor de 1 Gbps-module, de PT-HOST-NM-1CGE.
Server1: Physical | PT-HOST-NM-1CGE.
31
Stappenplan
• • • • • • •
32
1.
Bouw dit netwerk in Packet Tracer.
2.
Voorzie alle devices van de nodige module-uitbreidingen.
3.
Voorzie alle servers en printers van de nodige IP-instellingen.
4.
Configureer op server0 de DHCP-pool.
5.
Configureer op server1 de twee overige DHCP-pools (let op de aangesloten poorten).
6.
Vraag bij alle pc’s de IP-instellingen op via DHCP.
7.
Test of alle systemen met elkaar kunnen communiceren.
Hoofdstuk 1 Basis netwerktechnologie
Opdracht 7 Publiceer een website Achtergrond Het bedrijf De koopjeshoek verkoopt online tweedehandsartikelen. Op het internet publiceert dit bedrijf zijn website.
Doelstellingen • • • • •
Leren hoe een website via een http-server wordt gepubliceerd. Leren hoe de website via een browser bekeken kan worden. De router uitbreiden met een netwerkpoort. Het basisprincipe leren van DNS. Oefenen met IP-adressering.
Netwerkeisen • Gebruik de netwerkadressen zoals in de tekening is weergegeven. • type switch: 2960 • type router: 4331 • IP-adressen worden statisch toegekend. • domeinnaam voor http-server: http://verkoop.koopjeshoek.nl. Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat pc0 en pc1 de gepubliceerde website kunnen bezoeken. Dit doen ze via de webbrowser door de URL op te geven zoals die in de DNS-server is geregistreerd.
33
Wat is nieuw? Een HTTP (HyperText Transfer Protocol)-server wordt ook wel een web-server genoemd. Op deze server kan een beheerder zelfgemaakte web-pagina’s publiceren. De websites kunnen vanaf elke pc bekeken worden door via een webbrowser het IP-adres van deze server in te tikken. Nu bestaan er miljoenen websites en dus ook miljoenen IP-adressen en dat maakt deze methode onwerkbaar. Wij zijn eraan gewend om in de adresbalk van de webbrowser de domeinnaam in te tikken. Deze domeinnaam is een verwijzing naar het juiste IP-adres. Alle domeinnamen, met daaraan gekoppeld het juiste IP-adres, staan geregistreerd in zogenoemde DNS-servers (Domain Name Service). Voor deze opdracht bekijken we de beide servers en voorzien we ze van de basisinstellingen. We beginnen met het publiceren van de website voor http://verkoop.koopjeshoek.nl.
Server0: Services | http.
34
Hoofdstuk 1 Basis netwerktechnologie
De webserver zal voor de clients als eerste de pagina index.html openen. Voor deze opdracht passen we die aan:
Server0: Services | http | File Manager, regel 5 index.html (edit). Nu moet op server1 de DNS toegevoegd worden. In ons voorbeeld wordt één record opgenomen.
Server1: Services | DNS.
35
Let op dat de pc’s geen idee hebben waar de DNS-server zich bevindt. Bij de IP-instellingen moet het adres van de DNS-server worden opgegeven.
pc0: Desktop | IP configuration.
Stappenplan
• • • • • •
1.
Bouw dit netwerk in Packet Tracer.
2.
Voorzie alle systemen van geldige IP-instellingen (dus ook de DNS-server, zie voorbeeldconfiguratie).
3.
Bewerk de index-pagina van de http-server (zie voorbeeldconfiguratie).
4.
Controleer of je vanaf pc0 de website kunt bekijken door het IP-adres in de navigatiebalk van de browser in te tikken.
5.
Configureer de DNS-server (zie voorbeeldconfiguratie).
6.
Test of pc0 en pc1 de websites kunnen opvragen via de domeinnamen.
Vragen a. Ga naar de command prompt van pc0 en voer het volgende commando uit:
Welke informatie haal je uit het resultaat van deze opdracht? b. Verwijder bij pc0 de verwijzing naar de DNS-server (pc0: Desktop | IP configuration). Is de website http://verkoop.koopjeshoek.nl nog steeds bereikbaar? Zo ja, hoe dan? Zo nee, waarom niet?
36
