Proefmateriaal Netwerkinfrastructuur Werkboek by Boom beroepsonderwijs

e p: ital t o dig ing Le sief gev m clu o In leer

Brinkmanict.info

Netwerkinfrastructuur Werkboek

Netwerkinfrastructuur Werkboek Dit werkboek gaat ervan uit dat de student voor het eerst in aanraking komt met netwerktechnologieën. De opdrachten zijn gebaseerd op Cisco PacketTracer. Het doel van dit werkboek is om de student op een praktische manier stapsgewijs per hoofdstuk een nieuw stukje techniek te leren. Elke nieuwe opdracht borduurt voort op de voorgaande opdrachten. Daarom beginnen we in hoofdstuk 1 met een ultraklein netwerk en bouwen dit uit tot een groot complex netwerk, voor veel eindgebruikers, waar hoge eisen aan het netwerk gesteld worden.

VERSIE 2021

Marcel van Hoek

versie 2021

Maak samen werk van onderwijs Boom beroepsonderwijs wil jongeren helpen zich te ontwikkelen tot echte vakmensen. Wij zijn er voor de doeners en de makers. Om samen werk te maken van onderwijs verbinden wij docenten, studenten en het bedrijfsleven met elkaar. Zo zorgen we ervoor dat jongeren het beste uit zichzelf halen. Met inspirerend lesmateriaal voor een wereld die continu verandert. Dat maakt ons trots!

Let op: Dit boek is onderdeel van een combipakket en is niet afzonderlijk te bestellen. Het pakket bestaat uit dit boek en een licentie voor de digitale leeromgeving. Combipakket ISBN 9789037260298.

ICT

9 789037 260847

NETWERKINFRASTRUCTUUR - WERKBOEK

COLOFON Boom beroepsonderwijs info@boomberoepsonderwijs.nl www.boomberoepsonderwijs.nl Auteur: Marcel van Hoek Titel: Netwerkinfrastructuur - werkboek ISBN: 978 90 372 6084 7, maakt deel uit van pakket 978 90 372 6029 8. Eerste druk/eerste oplage © Boom beroepsonderwijs 2021 Behoudens de in of krachtens de Auteurswet gestelde uitzonderingen mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Voor zover het maken van reprografische verveelvoudigingen uit deze uitgave is toegestaan op grond van artikel 16h Auteurswet dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht (www.reprorecht.nl). Voor het overnemen van (een) gedeelte(n) uit deze uitgave in bijvoorbeeld een (digitale) leeromgeving of een reader in het onderwijs (op grond van artikel 16, Auteurswet 1912) kan men zich wenden tot Stichting Uitgeversorganisatie voor Onderwijslicenties (Postbus 3060, 2130 KB Hoofddorp, www.stichting-uvo.nl). De uitgever heeft ernaar gestreefd de auteursrechten te regelen volgens de wettelijke bepalingen. Degenen die desondanks menen zekere rechten te kunnen doen gelden, kunnen zich alsnog tot de uitgever wenden. Door het gebruik van deze uitgave verklaart u kennis te hebben genomen van en akkoord te gaan met de specifieke productvoorwaarden en algemene voorwaarden van Boom beroepsonderwijs, te vinden op www.boomberoepsonderwijs.nl

INHOUD Inleiding .............................................................................................................. 5 Hoofdstuk 1 Basis-netwerktechnologie ............................................................................. 13 Eerste-netwerk .................................................................................................. 14 Een-netwerk-met-meerdere-systemen ............................................................ 18 Netwerkuitbreiding ........................................................................................... 20 Twee-netwerken-verbinden ............................................................................. 22 Automatische-IP-configuratie-(DHCP) ............................................................. 26 Automatische-IP-configuratie-(DHCP)---deel-2 ............................................... 30 Publiceer-een-website ...................................................................................... 33 E-mail-uitwisselen ............................................................................................. 38 Een-compleet-netwerk ...................................................................................... 41 Verbinding-met-internet ................................................................................... 43 Draadloze-netwerken,-deel-1 ........................................................................... 47 Draadloze-netwerken,-deel-2 ........................................................................... 51 Draadloze-netwerken,-deel-3 ........................................................................... 55 Draadloze-netwerken,-deel-4 ........................................................................... 59 Routerverbindingen,-deel-1 .............................................................................. 62 Routerverbindingen,-deel-2 .............................................................................. 66 Routerverbindingen,-deel-3 .............................................................................. 68 Eindopdracht-Basis-netwerktechnologie ........................................................ 73 Hoofdstuk 2 IP-adressering-(basis) ..................................................................................... 75 Structuur-van-een-IP-adres .............................................................................. 79 Welke-systemen-kunnen-met-elkaar-communiceren? .................................. 80 Analyseer-een-IP-netwerk,-deel-1 .................................................................... 82 Analyseer-een-IP-netwerk,-deel-2 .................................................................... 84 Ontwerp-een-IP-nummerplan .......................................................................... 86 Analyseer-een-IP-nummerplan ........................................................................ 88 Hoofdstuk 3 Operating-system-van-netwerkapparatuur ............................................... 89 IP-adressen-en-statische-routering ................................................................. 91 IP-adressen-op-verschillende-interfaces ......................................................... 95 DHCP-server-vanaf-de-router ........................................................................... 98 DHCP-server-door-een-router-(DHCP-relay-agent) ....................................... 101 Routeren-met-RIP-via-de-CLI ......................................................................... 103 Verbinding-met-internet-via-NAT,-deel-1 ...................................................... 106 Verbinding-met-internet-via-NAT,-deel-2 ...................................................... 111 Verbinding-met-internet-via-NAT,-deel-3 ...................................................... 113 Eindopdracht-Operating-System-van-netwerkapparatuur .......................... 116

Hoofdstuk 4 InterVLAN-routing ......................................................................................... 119 VLAN's ............................................................................................................... 120 VLAN’s-koppelen-via-‘router-on-a-stick’ ........................................................ 124 VLAN’s-koppelen-via-de-multilayer-switch ................................................... 127 VLAN’s-ontwerpen ........................................................................................... 130 VLAN-Trunking-Protocol-(VTP) ....................................................................... 134 InterVLAN-routing-oefening ............................................................................ 138 Beperk-het-trunkverkeer ................................................................................ 140 De-MLS-als-router ............................................................................................ 143 Eindopdracht-interVLAN-routing .................................................................... 146 Hoofdstuk 5 IP-adressering-(geavanceerd) ..................................................................... 149 Ontwerp-IP-subnetwerk .................................................................................. 152 Oefeningen-ontwerp-IP-subnetwerken ......................................................... 155 Oefeningen-analyse-IP-subnetwerken ........................................................... 157 Hoofdstuk 6 Netwerkbeveiliging ....................................................................................... 159 Switchpoortbeveiliging ................................................................................... 160 Access-Control-List-(standard) ....................................................................... 163 Access-Control-List-(extended),-deel-1 .......................................................... 167 Access-Control-List-(extended),-deel-2 .......................................................... 171 Access-Control-List-(extended),-deel-3 .......................................................... 174 Eindopdracht-Netwerkbeveiliging ................................................................. 178 Hoofdstuk 7 Wide-Area-Networking ................................................................................. 181 PPP-(Point-to-Point-Protocol) ........................................................................ 182 Routeren-met-EIGRP ....................................................................................... 185 Routeren-met-OSPF ........................................................................................ 189 VPN-op-basis-van-GRE .................................................................................... 194 VPN-op-basis-van-IPsec .................................................................................. 198 VPN-verbinding-gecombineerd-met-internettoegang .................................. 204 Eindopdracht-Wide-Area-Networking ............................................................ 206 Hoofdstuk 8 Netwerkoptimalisatie ................................................................................... 209 Back-up-van-een-netwerkverbinding,-deel-1 ............................................... 210 Back-up-van-een-netwerkverbinding,-deel-2 ............................................... 215 Switch-back-up ................................................................................................ 218 Routerback-up,-deel-1 .................................................................................... 222 Routerback-up,-deel-2 .................................................................................... 229 Bandbreedte-opschalen-(Etherchannel) ....................................................... 232 Eindopdracht-Netwerkoptimalisatie ............................................................. 235 Hoofdstuk 9 Netwerkbeheer .............................................................................................. 239 Device-configuratie-via-de-console ............................................................... 240 Device-wachtwoordreset ................................................................................ 244 Device-beheer-via-Telnet ................................................................................ 246 Device-beheer-via-SSH .................................................................................... 251 Login-Banners .................................................................................................. 254 Eventmanager-met-syslog .............................................................................. 257 Eindopdracht-Netwerkbeheer ........................................................................ 262

INLEIDING Digitale leeromgeving Bij sommige opdrachten heb je hulpmiddelen nodig. Bijvoorbeeld filmpjes, formulieren of een link naar een website. Deze staan allemaal in de digitale leeromgeving. Dit icoontje verwijst naar de digitale leeromgeving. Om hier te komen ga je naar digitaal.boomonderwijs.nl/beroepsonderwijs. Eerste keer inloggen in de digitale omgeving Voordat je de digitale leeromgeving kunt gebruiken moet je je licentie activeren. • Overleg met je docent welk type account je gebruikt. • Ga naar www.boomberoepsonderwijs.nl/licentie. • Bekijk de instructiefilm of lees het stappenplan. • Volg de stappen. Daarna kun je aan de slag!

Wij gaan een computernetwerk bouwen! Voor iemand die nieuw is in dit vakgebied klinkt dit als een realistische en allesomvattende opdracht, waarbij de vraag zich aandient: leuk, hoe zullen we beginnen? Bij een ervaren beroepsspecialist komt dit heel anders over en komen er in gedachten eindeloos veel technische onderwerpen bovendrijven. Wat direct de vraag oplevert: wat wordt met deze opdracht bedoeld? Dit is het beoogde spectrum van dit werkboek. Alle computersystemen zijn wereldwijd met elkaar verbonden via één computernetwerk: het internet. Het internet kan ontleed worden in diverse soorten netwerken op het gebied van netwerkapparatuur, transportmedia (draadloos / bekabeld) en de samenstelling (topologie). Zo kunnen er kleine netwerken gebouwd worden voor thuisgebruikers tot enterprise-netwerken voor grote bedrijven. In de kern doen alle netwerken hetzelfde: ze verbinden computersystemen met elkaar. Het verschil zit hem vooral in de verschillende eisen die aan de netwerken gesteld worden door de (eind)gebruikers. Hoe hoger de prestatie-eisen, hoe krachtiger de hardware moet zijn en hoe sneller de dataverbindingen. Sommige gebruikers stellen hoge eisen op het gebied van beveiliging, wat leidt tot extra en/of zware software en/of netwerkapparatuur. Anderen hechten veel waarde aan de continuïteit van een netwerk en bouwen (onderdelen van) netwerken redundant, zodat er altijd een back-up stand-by staat voor het geval een netwerk(onderdeel) uitvalt. Ook kunnen er hoge eisen gesteld worden aan het beheer van het netwerk. Met andere woorden: hoe snel en efficiënt kan een netwerkstoring verholpen worden? In dit werkboek komen al deze aspecten aan bod. Het doel is dat de student op een praktische manier, stapsgewijs per hoofdstuk, een nieuw stukje techniek aanleert. Elke nieuwe opdracht borduurt voort op de voorgaande opdrachten. Daarom beginnen we in hoofdstuk 1 met een ultraklein netwerk en bouwen dit uit tot een groot complex netwerk voor veel eindgebruikers, waar hoge eisen aan gesteld worden.

Inhoud en opzet Dit boek bestaat uit negen hoofdstukken Met uit te voeren opdrachten in Cisco Packet Tracer, maar de opdrachten kunnen vanzelfsprekend ook uitgevoerd worden met fysieke netwerkapparatuur. Veel opdrachten zijn gericht op het koppelen van netwerken aan het internet. Dit is in Packet Tracer niet mogelijk, omdat dit programma juist bedoeld is om (onderdelen van) het internet zelf te bouwen. Om die reden is er een bestand beschikbaar waarin het internet is gesimuleerd. Dit bestand heet internet cloud.pka en is te downloaden in de digitale leeromgeving. Hoofdstuk 1 Basis netwerktechnologie Dit hoofdstuk behandelt hoe je kleine netwerken kunt ontwerpen en bouwen. De basisconfiguraties kunnen op eenvoudige wijze via de GUI (Graphic User Interface) geconfigureerd worden. Het doel is om kennis te maken met switches, routers en access points voor draadloze netwerken. Hoofdstuk 2 IP-adressering (basis) Het internet is volledig gebouwd op basis van het internetprotocol (IP). Het betreft IP versie 4. Een onderdeel van dit protocol is IP-adressering. Alle systemen op het internet moeten weten waar ze een bericht naartoe moeten sturen en de ontvangende systemen moeten weten waar het bericht vandaan komt. Om die reden krijgt elk systeem op het internet een uniek IP-adres. In dit deel nemen we de structuur van IP-adressen onder de loep en gaan we oefenen met de verschillende soorten IP-adressen die in het protocol zijn vastgelegd. Het betreft de klassenverdeling A, B en C. Hoofdstuk 3 Operating system van netwerkapparatuur De GUI heeft zijn beperkingen. Op het moment dat er hogere netwerkeisen gesteld worden, zijn er complexere configuraties noodzakelijk. Dit is mogelijk via de CLI (Command Line Interface), waar in dit hoofdstuk de aandacht op gericht is. De CLI bedient het operating system van Cisco. Op het gebied van technologie komt dit deel redelijk overeen met hoofdstuk 1, met dit verschil dat het hier het primaire doel is om kennis en ervaring op te doen op het gebied van Cisco IOS. Hoofdstuk 4 InterVLAN-routing Als de netwerkinfrastructuur voor een bedrijf moet worden ontworpen en gebouwd, kunnen de methoden van hoofdstuk 1 en 2 volstaan. Alleen zijn die configuraties vrij log en nauwelijks schaalbaar (een LAN toevoegen betekent vrijwel direct een nieuwe switch met 24 poorten, terwijl er misschien maar twee gebruikers aangesloten hoeven te worden). In dit hoofdstuk leer je hoe netwerken ontworpen en gebouwd kunnen worden voor efficiënt gebruik en hoe

het dataverkeer zo effectief mogelijk verdeeld wordt. De opzet is modulair, waardoor het voor een netwerkbeheerder eenvoudig is om de netwerken uit te breiden, zonder dat nieuwe ontwerpen te hoeven maken. Hoofdstuk 5 IP-adressering (geavanceerd) Het internetpotocol bestaat al sinds 1980. In die tijd werd niet voorzien hoe groot het internet zou worden. De methode van adresseren (classfull) bleek al snel niet efficiënt. Bij deze gedateerde methode worden er ontzettend veel IP-adressen verspild, die wel degelijk nodig bleken. Om de IP-adressen efficiënter te benutten werd in 1984 een aanvulling op de adresseringsmethode ontwikkeld, genoemd subnetting (classless). Om deze methode te begrijpen, is het noodzakelijk om wat berekeningen te doen. Dat behandelen we in dit hoofdstuk. Hoofdstuk 6 Netwerkbeveiliging Zonder extra toevoegingen zijn netwerken kwetsbaar. In principe geldt dat iedereen die in staat is om een systeem aan te sluiten op het netwerk, direct toegang heeft tot alle bronnen van datzelfde netwerk. In dit hoofdstuk introduceren we een aantal beveiligingsmethoden die ervoor zorgen dat diverse gedeeltes van de netwerkinfrastructuur afgezonderd zijn van de buitenwereld. Alle technieken in dit hoofdstuk kunnen direct worden toegepast op de technologieën uit de vorige hoofdstukken. Hoofdstuk 7 Wide Area Networking Alle voorgaande opdrachten richten zich vooral op de netwerkinfrastructuur voor kantoorautomatisering. Het betreft dan diverse LAN’s of VLAN’s verbonden met één of hooguit twee routers. Buiten deze kantoren zijn ze verbonden met het internet, dat bestaat uit diverse topologieën, gevormd door enkele honderdduizenden routers. De manier(en) waarop deze routers met elkaar communiceren en hoe hier gebruik van gemaakt kan worden, behandelen we in dit hoofdstuk. Verder valt te benadrukken dat het hier gaat over de basisprincipes van diverse routeringsprotocollen en dus niet over border routers zoals ABR en BGP. Die vallen buiten het bereik van dit boek. Hoofdstuk 8 Netwerkoptimalisatie Dit hoofdstuk richt zich vooral op netwerkredundantie en prestatieverbetering. De gebouwde netwerken uit de vorige hoofdstukken voldoen inmiddels aan hoge eisen, maar zijn nog altijd kwetsbaar. Niet zozeer op het gebied van beveiliging, maar wel voor uitval. Als één of meerdere netwerkonderdelen uitvallen, kan (een gedeelte van) een bedrijfsnetwerk stil komen te liggen, wat immense schade voor dat bedrijf kan opleveren. In dit hoofdstuk worden enkele technieken bekeken om (onderdelen van) netwerken redundant uit te voeren, zodat apparatuur vanuit stand-by mode een uitgevallen netwerk(onderdeel) kan overnemen. Hoofdstuk 9 Netwerkbeheer Een operationeel netwerk is niet compleet als een beheerder niet snel en adequaat kan ingrijpen wanneer zich een incident voordoet. In dit hoofdstuk wordt gekeken hoe (op afstand) toegang tot de netwerkapparatuur verkregen kan worden. Ook gaan we in op het monitoren van netwerkactiviteiten die naar de server van een beheerder kunnen worden doorgestuurd.

De opdrachten Zo goed als elk hoofdstuk bestaat uit minimaal één uitvoerende opdracht. Alle opdrachten kennen de volgende verdeling: Achtergrond Hier wordt de opdracht kort gepresenteerd met een gedetailleerde tekening van het netwerk. Hierin staan de ‘wensen’ van de klant ten aanzien van het op te leveren netwerk. Leerdoelen Hierin staat wat de student na het afronden van een opdracht zal hebben geleerd. Netwerkeisen Hierin worden de minimale technische eisen opgesomd waar de student zich aan dient te houden om de opdracht te kunnen maken. Het gaat dan bijvoorbeeld om het gebruik van specifieke netwerkapparatuur, IP-adressen, type bekabeling en dergelijke. Opdracht Hierin staat vermeld wat het ultieme einddoel is van de opdracht. Het gaat om testen die moeten worden uitgevoerd om aan de klantwensen tegemoet te komen. Bij iedere opdracht staat de geschatte tijd die de student ermee bezig is. Het gaat om inlezen, ontwerpen, realiseren en vraagbeantwoording. Wat is nieuw? Het werkboek valt zo min mogelijk in herhaling (tenzij het echt niet anders kan). Hier worden uitsluitend de nieuwe technieken toegelicht, inclusief een voorbeeld. Hiermee trachten we de hoeveelheid informatie te beperken tot uitsluitend datgene wat in de leerdoelen is vermeld. Technieken die voor een opdracht nodig zijn, maar al zijn behandeld in vorige opdrachten, zullen moeten worden opgezocht door terug te bladeren en/of door oude bestanden te openen. Soms worden nieuwe technieken aangeleerd en toegepast op een netwerk dat in een eerdere opdracht is gebouwd. In dat geval is de oude tekening omgezet in lichte grijstinten en worden de nieuwe onderwerpen in kleur gepresenteerd. Stappenplan Naarmate de student verder in het boek komt, nemen de omvang, grootte en complexiteit van de netwerken flink toe. Dit overzicht biedt adviserende richtlijnen om stap-voor-stap de bouw van het netwerk te doorlopen, zodat de student leert om gestructureerd en bottom up te werken. Vragen Als de opdracht af is (een compleet gebouwd netwerk conform wensen en eisen) sluiten we die af met een vragenlijst die betrekking heeft op die opdracht. Er wordt gevraagd om diverse handelingen te verrichten op het netwerk, om op deze manier verdiepend naar het opgeleverde netwerk te kijken en om te leren hoe het netwerk zich nu eigenlijk ‘gedraagt’ ten aanzien van het afhandelen van het netwerkverkeer.

Voorkennis Dit werkboek gaat ervan uit dat de student voor het eerst in aanraking komt met netwerktechnologieën. De opdrachten zijn gebaseerd op Cisco Packet Tracer en daarbij wordt verondersteld dat de student is geïnstrueerd hoe dit programma werkt. Het betreft dan uitsluitend het bedienen van de menu’s en het weten waar de netwerkcomponenten en bekabeling gevonden kunnen worden. Alle overige vaardigheden worden spelenderwijs aangeleerd. Verdiepende kennis Het doel van dit werkboek is om zo snel mogelijk en op een pragmatische manier kennis en ervaring op te doen op het gebied van netwerkontwerp en netwerkbouw. In dit boek wordt nagestreefd om zo min mogelijk tekst en uitleg te geven en om ‘spelenderwijs’ kennis te vergaren op het gebied van netwerktechnologieën. Een docent kan altijd aanvullende en verdiepende toelichting geven, maar dat zal beperkt noodzakelijk zijn als deze opdrachten stap-voor-stap en op volgorde worden doorlopen.

Gebruikte symbolen

HOOFDSTUK 1 BASIS NETWERKTECHNOLOGIE

Opdracht 1 Eerste netwerk Achtergrond In deze eerste les leer je een eerste computernetwerk te bouwen door twee pc’s met elkaar te verbinden via een netwerkkabel.

Doelstellingen • • • •

Leren hoe twee systemen met elkaar verbonden moeten worden. Ontdek wat het verschil is tussen een rechte en een kruiskabel. Leren hoe je een IP-adres moet toekennen. Leren hoe je berichten moet uitwisselen via ping.

Netwerkeisen • Gebruik de IP-adressen zoals in de tekening is weergegeven. Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.

Wat is nieuw? Om de pc’s met elkaar te laten communiceren hebben ze een adres nodig. Immers, als ze een bericht sturen, moeten ze aan kunnen geven waar die naartoe gaat en waar die vandaan komt. Deze adressen worden IP-adressen genoemd. Ze bestaan uit vier getallen, van elkaar gescheiden door een punt, met een bereik van 0 tot en met 255. Binnen dit netwerk is het een vereiste dat de eerste drie getallen (network identifier) voor beide systemen identiek zijn. Het laatste getal moet uniek zijn binnen dit netwerk (host identifier).

Hoofdstuk 1 Basis netwerktechnologie

De IP-instellingen van de pc kunnen als volgt aangepast worden:

pc0: Desktop. Selecteer IP Configuration om de IP-instellingen te configureren (het subnet mask wordt automatisch ingevuld. De betekenis van het subnetmasker zal later worden toegelicht.

Pc0: Desktop | IP configuration. Via de toepassing ping kan een computersysteem een testbericht sturen naar een ander systeem op een netwerk. Het ontvangende computersysteem is verplicht om dit bericht te beantwoorden. Het merendeel van alle opdrachten uit dit boek maakt hier gebruik van om netwerkverbindingen te testen. De toepassing ping kan worden opgestart vanaf de command prompt van een pc.

Pc0: Desktop | Command prompt.

Hoofdstuk 1 Basis netwerktechnologie

Vragen a. Verander in dit netwerk de kabel tussen de twee pc’s. Probeer zowel een straight als een cross-oververbinding. Wat is het verschil? b. Ga naar de command prompt van pc0 en stuur, via ping, een bericht naar pc1. Wat doet het commando ping? c. Hoeveel berichten worden via ping verstuurd door een pc? d. Probeer te verklaren waarom een pc meer dan één bericht verstuurt. e. Kun je bij dit netwerk een derde pc aansluiten?

Opdracht 2 Een netwerk met meerdere systemen Achtergrond Voor een bedrijfje moet een netwerk gebouwd worden, bestaande uit drie pc’s en een printer. Alle systemen moeten met elkaar kunnen communiceren.

Doelstellingen • Leren hoe meerdere systemen met elkaar verbonden moeten worden via een ethernetswitch.

Netwerkeisen • Gebruik de IP-adressen zoals in de tekening is weergegeven. • type switch: 2960 Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.

Wat is nieuw? Een switch is een apparaat dat je kunt zien als een verdeeldoos voor alle netwerkapparaten. Het aantal poorten bepaalt hoeveel systemen je hierop kunt aansluiten. In deze opdracht wordt gebruikgemaakt van de 2960. Dit is een switch met 24 poorten van 100 Mbps en twee poorten van 1 Gbps.

Hoofdstuk 1 Basis netwerktechnologie

Het netwerkadres in deze opdracht is nog altijd 192.168.0.0. Let er dus op dat voor alle systemen het IP-adres begint met 192.168.0 Alle configuratietechnieken heb je in vorige opdrachten al een keer toegepast. Probeer die kennis te bundelen en toe te passen.

Vragen a. In dit netwerk heb je gebruikgemaakt van een switch. Wat is het doel van een switch? b. Ga naar de command prompt van pc0 en tik het volgende commando in.

Wat is het resultaat van dit commando? c. Noteer in de volgende tabel van elk systeem het MAC-adres (ook wel hardware adres of fysiek adres genoemd). Apparaat

MAC-adres

pc0 pc1 pc2 Printer d. Alle apparaten in het netwerk blijken een MAC-adres te hebben. Wat is een MAC-adres? e. Kijk goed naar dit netwerk. Hoeveel systemen kunnen hier maximaal op worden aangesloten?

Opdracht 3 Netwerkuitbreiding Achtergrond Het netwerk uit de vorige opdracht blijkt te klein. Dit bedrijf heeft meer dan 24 aansluitingen nodig. Daarom moet het netwerk uitgebreid worden. Een tweede switch blijkt nodig.

Doelstellingen • Leren hoe netwerken uitgebreid kunnen worden door switches met elkaar te verbinden.

Wat is nieuw? Alle technieken heb je in vorige opdrachten al een keer toegepast. Probeer die kennis te bundelen en toe te passen.

Hoofdstuk 1 Basis netwerktechnologie

Vragen a. Waarom is de verbinding tussen de switches een cross-overkabel in plaats van straight? b. Maakt het uit via welke poort de switches met elkaar worden verbonden? Probeer dit te achterhalen door de kabel, willekeurig, in verschillende poorten om te steken. c. Waarom is het verstandiger om de verbinding tussen de switches te realiseren met een snelheid van 1 Gbps in plaats van 100 Mbps? d. Kan deze verbinding met verschillende snelheden gerealiseerd worden? Dus links een aansluiting op 100 Mbps en rechts op 1 Gbps? e. Hoe snel is de netwerkverbinding als het op deze manier wordt gerealiseerd? f. Hoeveel systemen kunnen nu maximaal op dit netwerk worden aangesloten? g. Stel dat we dit netwerk nog verder willen uitbreiden. Kunnen dan nog meer switches gekoppeld worden, op dezelfde manier? h. Hoeveel systemen zou je op deze manier (ongeveer) kunnen aansluiten?

Opdracht 4 Twee netwerken verbinden Achtergrond Het netwerk uit de vorige opdracht is klaar en het werkt goed, alleen zijn de netwerkprestaties laag. Er gaat te veel dataverkeer over, dus het is wenselijk dat het dataverkeer verdeeld wordt. Er zijn binnen dit bedrijf twee afdelingen die nu met behulp van een router met elkaar worden verbonden.

Doelstellingen • Leren hoe netwerken met elkaar verbonden kunnen worden door een router. • Leren wat de default gateway is. • De betekenis leren van netwerkadressen.

Netwerkeisen • Gebruik de IP-adressen zoals in de tekening weergegeven. • type switch: 2960 • type router: 4321 Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.

Hoofdstuk 1 Basis netwerktechnologie

Wat is nieuw? De twee switches in dit ontwerp vormen beide een eigen netwerk. Als de switches direct met elkaar verbonden worden, dan vormen ze samen één netwerk (zoals in de vorige opdracht). Nu gaan we netwerken verbinden met een router. Een router heeft als primaire taak om netwerken te koppelen. Als een pc een bericht wil sturen naar een ander netwerk, zal het een verzoek moeten indienen bij een router. Dit gebeurt via het IP-adres van de router. Die moet geconfigureerd worden als onderdeel van de IP-instellingen. Dit IP-adres wordt de default gateway genoemd. In deze opdracht maken we gebruik van de 4321-router van Cisco. Dit is een 19-inch device met twee GigabitEthernetpoorten. Meerder interfaces zijn mogelijk door de router te voorzien van uitbreidingsmodules.

De default gateway voor de pc’s kan als volgt geconfigureerd worden:

pc0: Desktop | IP configuration

De IP-adressen van de routerinterfaces kunnen als volgt geconfigureerd worden:

Router0: Config | GigabitEthernet0/0/0. Vergeet niet om de interfaces te activeren (Checkbox Port Status).

Vragen a. Welke poorten van de router heb je gebruikt? b. Wat is de default gateway van pc1? c. Wat is de default gateway van pc4? d. Stel dat pc3 geen default gateway heeft, wat voor gevolgen heeft dat voor deze pc? Probeer dit ook uit. e. Ping van pc4 naar het IP-adres 172.16.0.90 (dit adres bestaat niet!). Welke foutmelding wordt gegeven? f. Ping nu van pc4 naar het IP-adres 10.0.0.90 (dit adres bestaat ook niet!). Welke foutmelding wordt gegeven? g. De foutmeldingen zijn niet gelijk. Wat betekenen deze verschillen?

Hoofdstuk 1 Basis netwerktechnologie

h. De pc-gebruikers in kamer 10 mogen niet meer printen op de printer in kamer 12. Welke netwerkaanpassing kun je hier het beste voor realiseren? Probeer dit ook uit in jouw gebouwde netwerk.

Opdracht 5 Automatische IP-configuratie (DHCP) Achtergrond Een bedrijfje bestaat uit twee afdelingen, namelijk Verkoop en Administratie. Beide netwerken moeten voorzien worden van pc’s en een printer en ze moeten onderling informatie met elkaar uitwisselen. De netwerken worden daarom via een router met elkaar verbonden. Bij de afdeling Verkoop moeten de systemen ‘automatisch’ een IP-adres krijgen. Bij de afdeling Administratie gebeurt dit nog handmatig.

Doelstellingen • • • •

Leren wat een DHCP-server is. Installeren en configureren van een DHCP-server. Leren hoe bij clients een IP-adres kan worden opgevraagd en vrijgegeven. Oefenen met IP-adressen.

Netwerkeisen • IP-netwerkadressen: zie tekening • type switch: 2960 • type router: 4321 • Alle pc’s bij de afdeling Verkoop krijgen een IP-adres via DHCP. Alle overige systemen krijgen een vast IP-adres. • IP-adressen voor de DHCP-clients: 10.0.0.50 tot en met 10.0.0.99

Hoofdstuk 1 Basis netwerktechnologie

Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.

Wat is nieuw? Alle systemen in een netwerk moeten voorzien zijn van een IP-adres. Het handmatig toekennen van IP-adressen is tijdrovend en een tikfout kan als gevolg hebben dat een systeem zich niet kan aanmelden op een netwerk. Om die reden is het wenselijk dat een netwerk de beschikking heeft over een DHCP (Dynamic Host Configuration Protocol)-server. Een DHCP-server beheert een tabel met IP-adressen. Als een systeem zonder IP-adres zich aanmeldt bij die server wordt er een IP-adres uit die tabel toegekend. De DHCP-server deelt IP-adressen uit op basis van een Start IP Address (= de laagste uit de reeks) en een Maximum Number of Users (= maximaal aantal gebruikers). De instellingen van de server kunnen als volgt aangepast worden.

Server0: Services | DHCP. Let op dat de Pool Name niet aangepast mag worden. Als je klaar bent met de instellingen klik je op save. Bij de clients kan nu een IP-adres opgevraagd worden via de IP-configuration.

Pc0: Desktop | IP Configuration.

Stappenplan

• • • • •

Bouw de netwerken zoals beschreven.

Voorzie alle systemen (dus ook de server) van geldige IP-instellingen.

Richt de DHCP-server in (zie voorbeeldconfiguratie).

Laat de pc’s van de afdeling Verkoop een IP-adres opvragen via DHCP (zie voorbeeldconfiguratie).

Zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.

Vragen a. Ga naar de command prompt van pc0 en lees als volgt de IP-instellingen uit.

Welk IP-adres heeft deze pc gekregen? b. Komen alle IP-instellingen overeen met jouw configuratie van de DHCP-server? c. Tik het volgende commando in:

Wat is het resultaat van deze opdracht?

Hoofdstuk 1 Basis netwerktechnologie

d. Tik het volgende commando in:

Wat is het resultaat van deze opdracht? e. Als een pc zich voor het eerst aanmeldt op een netwerk, is deze nog niet voorzien van IP-instellingen. Hoe weet een pc dan waar de DHCP-server zich bevindt? f. De printer bij de afdeling Verkoop kan ook een IP-adres krijgen via DHCP. Waarom is het in deze configuratie niet handig om dat te doen?

Opdracht 6 Automatische IP-configuratie (DHCP) - deel 2 Achtergrond

Doelstellingen • Leren om netwerkdevices uit te breiden met netwerkpoorten. • Oefenen met DHCP. • Oefenen met IP.

Netwerkeisen • Gebruik de IP-netwerkadressen zoals in de tekening weergegeven. • type switch: 2960 • type router: 4331 • Alle pc’s in het netwerk krijgen een IP-adres van de DHCP-server. • De printers krijgen een statisch IP-adres. Opdracht Bouw deze netwerken conform de netwerkeisen en zorg ervoor dat alle systemen met de printer kunnen communiceren. Controleer dit via ping.

Hoofdstuk 1 Basis netwerktechnologie

Wat is nieuw? De router in dit schema is van het type 4331. Deze heeft drie routerpoorten, alleen is de derde poort (G0/0/2) een leeg slot waarin een interface-module geschoven kan worden (bijvoorbeeld glasvezel of UTP). Wij kiezen voor de laatste en selecteren de GLC-T.

Voor deze opdracht heeft de DHCP-server (server1) twee netwerkaansluitingen nodig. Die tweede kan worden toegevoegd en we kiezen hier voor de 1 Gbps-module, de PT-HOST-NM-1CGE.

Server1: Physical | PT-HOST-NM-1CGE.

Stappenplan

• • • • • • •

Bouw dit netwerk in Packet Tracer.

Voorzie alle devices van de nodige module-uitbreidingen.

Voorzie alle servers en printers van de nodige IP-instellingen.

Configureer op server0 de DHCP-pool.

Configureer op server1 de twee overige DHCP-pools (let op de aangesloten poorten).

Vraag bij alle pc’s de IP-instellingen op via DHCP.

Test of alle systemen met elkaar kunnen communiceren.

Hoofdstuk 1 Basis netwerktechnologie

Opdracht 7 Publiceer een website Achtergrond Het bedrijf De koopjeshoek verkoopt online tweedehandsartikelen. Op het internet publiceert dit bedrijf zijn website.

Doelstellingen • • • • •

Leren hoe een website via een http-server wordt gepubliceerd. Leren hoe de website via een browser bekeken kan worden. De router uitbreiden met een netwerkpoort. Het basisprincipe leren van DNS. Oefenen met IP-adressering.

Netwerkeisen • Gebruik de netwerkadressen zoals in de tekening is weergegeven. • type switch: 2960 • type router: 4331 • IP-adressen worden statisch toegekend. • domeinnaam voor http-server: http://verkoop.koopjeshoek.nl. Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat pc0 en pc1 de gepubliceerde website kunnen bezoeken. Dit doen ze via de webbrowser door de URL op te geven zoals die in de DNS-server is geregistreerd.

Wat is nieuw? Een HTTP (HyperText Transfer Protocol)-server wordt ook wel een web-server genoemd. Op deze server kan een beheerder zelfgemaakte web-pagina’s publiceren. De websites kunnen vanaf elke pc bekeken worden door via een webbrowser het IP-adres van deze server in te tikken. Nu bestaan er miljoenen websites en dus ook miljoenen IP-adressen en dat maakt deze methode onwerkbaar. Wij zijn eraan gewend om in de adresbalk van de webbrowser de domeinnaam in te tikken. Deze domeinnaam is een verwijzing naar het juiste IP-adres. Alle domeinnamen, met daaraan gekoppeld het juiste IP-adres, staan geregistreerd in zogenoemde DNS-servers (Domain Name Service). Voor deze opdracht bekijken we de beide servers en voorzien we ze van de basisinstellingen. We beginnen met het publiceren van de website voor http://verkoop.koopjeshoek.nl.

Server0: Services | http.

Hoofdstuk 1 Basis netwerktechnologie

De webserver zal voor de clients als eerste de pagina index.html openen. Voor deze opdracht passen we die aan:

Server0: Services | http | File Manager, regel 5 index.html (edit). Nu moet op server1 de DNS toegevoegd worden. In ons voorbeeld wordt één record opgenomen.

Server1: Services | DNS.

Let op dat de pc’s geen idee hebben waar de DNS-server zich bevindt. Bij de IP-instellingen moet het adres van de DNS-server worden opgegeven.

pc0: Desktop | IP configuration.

Stappenplan

• • • • • •

Bouw dit netwerk in Packet Tracer.

Voorzie alle systemen van geldige IP-instellingen (dus ook de DNS-server, zie voorbeeldconfiguratie).

Bewerk de index-pagina van de http-server (zie voorbeeldconfiguratie).

Controleer of je vanaf pc0 de website kunt bekijken door het IP-adres in de navigatiebalk van de browser in te tikken.

Configureer de DNS-server (zie voorbeeldconfiguratie).

Test of pc0 en pc1 de websites kunnen opvragen via de domeinnamen.

Vragen a. Ga naar de command prompt van pc0 en voer het volgende commando uit:

Welke informatie haal je uit het resultaat van deze opdracht? b. Verwijder bij pc0 de verwijzing naar de DNS-server (pc0: Desktop | IP configuration). Is de website http://verkoop.koopjeshoek.nl nog steeds bereikbaar? Zo ja, hoe dan? Zo nee, waarom niet?

Hoofdstuk 1 Basis netwerktechnologie

c. De DNS-server staat opgesteld bij het bedrijf De koopjeshoek. Kunnen mensen vanaf het internet nu ook op deze site komen via dezelfde domeinnaam? Verklaar jouw antwoord. d. Bij DNS wordt er vaak gesproken over een FQDN. Wat is een FQDN? e. Wat is de FQDN van de inkoopwebsite van het bedrijf De koopjeshoek?

Opdracht 8 E-mail uitwisselen Achtergrond Voor het bedrijf De koopjeshoek moet een e-mailservice worden opgezet. Alle medewerkers van het bedrijf moeten in staat zijn om onderling e-mailberichten uit te wisselen. De mailserver staat apart in de serverruimte.

Doelstellingen • Leren hoe e-mailberichten via een mailserver worden uitgewisseld. • Leren wat de relatie is tussen een mailserver en clients. • Oefenen met netwerkbouw en IP-ontwerp.

Netwerkeisen • type switch: 2960 • type router: 4331 • Gebruik de IP-netwerkadressen zoals in de tekening weergegeven. • e-maildomein: koopjeshoek.nl (Het e-mailadres van bijvoorbeeld Susan wordt susan@koopjeshoek.nl.) • Alle gebruikers moeten via de mailserver e-mailberichten kunnen uitwisselen. Opdracht Bouw dit netwerk conform de netwerkeisen in Packet Tracer. Zorg ervoor dat alle gebruikers onderling e-mailberichten kunnen uitwisselen.

Hoofdstuk 1 Basis netwerktechnologie

Wat is nieuw? Een e-mailserver bewaart e-mailberichten van gebruikers en stuurt nieuwe berichten door. Er zijn grofweg drie manieren om een e-maildienst aan te bieden, namelijk POP3 (Post Office Protocol), IMAP en Webmail. Deze opdracht richt zich op POP3. Een POP3-server wordt gebruikt om e-mailberichten op te slaan die zijn verzonden naar een eindgebruiker. De ontvanger heeft een mail-clientprogramma nodig om de mailberichten te downloaden (bijvoorbeeld Outlook). De ontvanger meldt zich via een gebruikersnaam en wachtwoord aan bij de POP3-server. Als dezelfde gebruiker mailberichten wil versturen, dan gaat dat via een SMTP (Simple Mail Transfer Protocol)-server. Voor beide servers is het noodzakelijk voor de gebruiker om zich te authentiseren middels een gebruikersnaam en wachtwoord. Voor deze opdracht gebruiken we SMPT en POP3 in één server. We voegen het domein (koopjeshoek.nl) toe en maken vier gebruikers aan, met het wachtwoord 1234.

Server0: Services | E-MAIL.

Op de pc’s starten we de mail-client en configureren we de e-mailgegevens. In ons voorbeeld de pc van Jim:

pc0: Desktop | E-mail.

Stappenplan

• • • • •

Bouw dit netwerk in Packet Tracer en voorzie alle systemen van de juist IP-configuraties. Bedenk zelf een geldig IP-adres voor de PC's.

Test of alle systemen met elkaar kunnen communiceren. Controleer dit via ping.

Maak op de mailserver de e-mailadressen aan van de gebruikers.

Configureer op alle pc's en laptops de e-mailinstellingen voor de gebruikers.

Test het netwerk uit door e-mails uit te wisselen tussen de pc's en laptops.

Vragen a. Als je de internetgegevens bekijkt van een internetserviceprovider, wordt bij de e-mailservice gesproken over "Port 110" en "Port 25". Wat betekenen deze nummers? b. Voor deze zelfde mailservices wordt ook vaak verwezen naar "Port 995" en "Port 587". Waar verwijzen deze nummers naar? c. Bij de e-mailconfiguratie van de pc’s wordt bij de invoer van Incoming Mail Server het IP-adres van de mailserver genoteerd. Meestal is dat een domeinnaam. Pas het netwerk nu zodanig aan dat bij Incoming en Outgoing Mail Server een verwijzing kan worden opgenomen naar de DNS-naam: mail.koopjeshoek.nl. Welke aanpassingen zijn hiervoor nodig?

Hoofdstuk 1 Basis netwerktechnologie

Opdracht 9 Een compleet netwerk Achtergrond Het bedrijf De koopjeshoek heeft behoefte aan een complete kantoorinrichting voor alle medewerkers. Alle servers en routers staan in de serverruimte opgesteld. Er is een kamer waar alle vaste pc's zijn aangesloten en een tweede ruimte wordt ingericht voor laptopgebruikers. De afdeling systeembeheer krijgt een eigen kamer.

Doelstellingen • Oefenen om een netwerk te ontwerpen en bouwen met clients en servers op het gebied van DHCP, SMTP, POP3, DNS en http. • Leren om via één DHCP-server twee netwerken te voorzien van IP-adressen.

Netwerkeisen • type switch: 2960 • type router: 4331 • Gebruik de IP-netwerkadressen zoals in de tekening is weergegeven. • De pc’s in de laptopruimte en de werkplekruimte krijgen een IP-adres via DHCP. • Alle overige systemen krijgen een statisch IP-adres. • Alle gebruikers krijgen een eigen e-mailadres. Bijvoorbeeld: sarah@koopjeshoek.nl. • De mailserver moet te bereiken zijn via de DNS-naam mail.koopjeshoek.nl. • De webserver moet te bereiken zijn via de DNS-naam koopjeshoek.nl.

Opdracht Bouw dit netwerk conform de netwerkeisen in Packet Tracer. Zorg ervoor dat alle gebruikers e-mailberichten kunnen uitwisselen en dat ze de website kunnen bezoeken via de domeinnaam.

Wat is nieuw? Alle technieken heb je in vorige opdrachten al een keer toegepast. Probeer die kennis te bundelen en toe te passen.

Stappenplan

• • • • • • • • • • • •

Bedenk een IP-nummerplan. Noteer de IP-adressen van de router en servers in je tekening.

Bouw dit netwerk in Packet Tracer.

Geef alle servers en routers een statisch IP-adres.

Configureer de DHCP-pools en test of de clients een geldig IP-adres krijgen.

Test het netwerk. Alle pc's moeten via ping met elkaar kunnen communiceren.

Maak op de mailserver de e-mailadressen aan van de gebruikers.

Zorg dat de DNS-naam mail.koopjeshoek.nl in de DNS-server is opgenomen.

Configureer op alle pc's en laptops de e-mailadressen voor de gebruikers.

Test het netwerk uit door e-mails uit te wisselen tussen de pc's en laptops.

10. Pas op eenvoudige wijze de startpagina aan van de http-server. 11. Voeg deze domeinnaam toe aan de DNS-server. 12. Controleer of de website vanaf de client-pc’s zijn op te vragen.

Hoofdstuk 1 Basis netwerktechnologie

Opdracht 10 Verbinding met internet Achtergrond Als medewerker van het internetbedrijf HoekAccess word je op pad gestuurd om bij een klant een internetverbinding op te leveren. De klant heeft thuis een klein netwerkje met twee pc’s en een printer. De internetverbinding verloopt via DSL.

Doelstellingen • Leren wat nodig is om een verbinding met internet te realiseren. • Kennismaken met een home-router.

Netwerkeisen • type modem: DSL (voor GigabitEthernet) • type switch: 2960 • internettoegang: home-router. Opdracht Bouw dit netwerk en zorg ervoor dat beide pc’s toegang krijgen tot het internet. Test dit uit door enkele websites te bezoeken. Beschikbaar zijn: • www.youtube.com • www.it.nl • www.google.com • www.nu.nl.

Wat is nieuw? Toegang tot het internet via het vaste net kan op drie manieren aangeboden worden. DSL, kabel of glasvezel. Bij alle Nederlandse huishoudens komen standaard twee typen bekabeling binnen: • koperen bedrading (waar vroeger telefonie over getransporteerd werd) Deze bedrading wordt tegenwoordig gebruikt voor DSL (Digital Subscriber Line). Deze techniek voorziet hoge snelheid internetverkeer, gecombineerd met televisie en telefonie. • coax (waar vroeger uitsluitend televisiebeelden over getransporteerd werden). Deze bekabeling voorziet tegenwoordig in internetverkeer met hoge snelheid, gecombineerd met televisie en telefonie. • Een derde variant is glasvezel. Deze voorziet in zeer snel internet, gecombineerd met alle denkbare services. De uitrol van glasvezel tot aan de voordeur is nog niet landelijk dekkend. De elektrische signalen over DSL of coax zijn analoog, terwijl alle computernetwerken digitaal informatie uitwisselen. Om die reden is er een modem nodig om die signalen om te zetten (de meeste ISP’s leveren standaard een home-router waar een modem in is geïntegreerd). De home-router is meestal een ISR (Integrated Service Router) waarin diverse functies gecombineerd worden. Onze home-router beschikt over een switch met vier poorten, een DHCP-server, een router en een acces point:

De fabrieksinstellingen van home-routers zijn voorzien van een standaardconfiguratie die direct toegang tot het internet mogelijk maakt. De internetpoort is een DHCP-client (dus de router krijgt een IP-adres van de ISP) en alle systemen die op een ethernetpoort zijn aangesloten krijgen een IP-adres van de interne DHCP-server.

Hoofdstuk 1 Basis netwerktechnologie

Stappenplan

•

Start Packet Tracer en open het bestand ‘internet cloud.pka’. aandachtspunten: • De verbinding tussen de ISP- en DSL-modem wordt in Packet Tracer phone genoemd. • De aansluiting bij de ISP kan een modempoort zijn in Rotterdam of Zwolle. • Het modem in Packet Tracer heeft een FastEthernetpoort en die moet vervangen worden door een GigabitEthernetpoort)

• •

Laat de pc’s een IP-adres opvragen via DHCP.

Test je internetverbinding door, via de webbrowser, een van de volgende pagina’s te bezoeken: • www.it.nl • www.nu.nl • www.google.com • www.youtube.com • www.hoekaccess.nl.

Vragen a. Waarom wordt tussen de switch en de home-router een kruiskabel gebruikt in plaats van een rechte kabel? Immers, de verbinding tussen router en switch was in de vorige opdrachten altijd recht. b. Wat zijn de IP-adressen van de Linksys-router? c. Hoe kun je (via de home-router) bepalen wat het IP-adres is van de router bij de ISP? d. Wat is het IP-adres van de router bij de ISP? e. Kun je vanaf pc0 pingen naar de router van de ISP? f. Wat is het IP-adres van de DNS-server bij de ISP? g. Hoe ben je erachter gekomen wat het IP-adres is van de DNS-server?

h. De home-router configureren wij in Packet Tracer via het tabblad GUI. In het echt bestaat dit niet en moeten we de home-router benaderen via de webbrowser. Probeer dit uit door vanuit de webbrowser van pc0 de startpagina op te vragen.

Pc0: Desktop | Web Browser. Er wordt gevraagd om authenticatie. De fabrieksinstellingen zijn: User Name: admin Password: admin Is de inhoud van deze webpagina precies hetzelfde als het GUI-tabblad van de home-router? i. Bekijk alle mogelijke instellingen van de home-router. Op welke plek kun je het wachtwoord van de home-router veranderen?

Hoofdstuk 1 Basis netwerktechnologie

Opdracht 11 Draadloze netwerken, deel 1 Achtergrond De klant heeft inmiddels een werkende internetverbinding, maar nu moet dit netwerk worden uitgebreid met draadloze toegang. Het is jouw taak om dit netwerk in te richten en ervoor te zorgen dat niemand het netwerk op kan, behalve de bewoners van het huis.

Doelstellingen • Leren om te werken met wifi. • Leren om toegangsbeveiliging in te stellen via MAC-adressen.

Netwerkeisen • type modem: DSL • type switch: 2960 • internettoegang: home-router • SSID: mijn-internet • toegangsbeveiliging op basis van MAC-adressen. Opdracht Bouw dit netwerk en zorg ervoor dat alle pc’s en laptops toegang krijgen tot het internet. Het SSID van het draadloze netwerk moet worden aangepast. Alleen de bewoners mogen het netwerk op, zij worden op basis van hun MAC-adres toegelaten. Alle buitenstaanders dienen door deze beveiliging geblokkeerd te worden.

Wat is nieuw? Wifi staat voor wireless fidelity en wordt gebruikt om het begrip draadloze netwerken aan te duiden, vooral in relatie tot internettoegang. Draadloze netwerken bieden toegang tot een LAN-netwerk, door digitale informatie te moduleren op draaggolven met een frequentie van 2,4 GHz of 5 GHz. Let op: dit heeft niets te maken met de snelheid van de dataverbinding. Deze opdracht beperkt zich tot het frequentiespectrum van 2,4 GHz. Draadloze netwerken maken gebruik van een SSID (Service Set IDentifier). Dit is de naam van het draadloze netwerk. Een access point (AP) stuurt periodiek deze informatie uit om zichzelf kenbaar te maken, zodat clients zich hier kunnen aanmelden. Voor deze opdracht is de SSID mijn-internet en dit moeten we opgeven bij de home-router. Aangezien we uitsluitend gebruikmaken van het 2,4 GHz-spectrum moeten we de andere spectra uitschakelen. Hiervoor zetten we de Netwerk Mode op Disabled.

Wireless Router0: GUI | Wireless | Basic Wireless Settings. Nu willen we een toegangsbeveiliging aanbrengen. Alle systemen hebben een eigen uniek MAC-adres en in deze home-router willen we toegang bieden voor uitsluitend de systemen van de bewoners van het huis. Dit betekent dat alle overige systemen (dus ook buiten de deur),

Hoofdstuk 1 Basis netwerktechnologie

automatisch worden geblokkeerd. In de home-router kan een MAC-tabel worden opgenomen. We moeten dus eerst van alle systemen inventariseren welke MAC-adressen aanwezig zijn. Die voegen we toe aan een zogenoemde white-list:

Wireless Router0: GUI | Wireless | Wireless MAC Filter.

Stappenplan

• • • • • • • • •

Start Packet Tracer en open het bestand ‘internet cloud.pka’.

Bouw het netwerk zoals beschreven.

Laat de pc’s een IP-adres opvragen via DHCP.

Stel de SSID in op mijn-internet (zie voorbeeldconfiguratie).

Schakel de 5 GHz-frequentiespectra uit (zie voorbeeldconfiguratie).

Voorzie de laptops van een draadloze netwerkkaart.

Maak een verbinding van de laptops naar de home-router.

Test je internetverbinding door, via de webbrowser, een van de beschikbare webpagina’s te bezoeken.

Activeer het MAC-filter en zorg ervoor dat uitsluitend de MAC-adressen van de twee laptops worden toegelaten. Alle overige MAC-adressen moeten automatisch worden geblokkeerd (zie voorbeeldconfiguratie).

Vragen a. Onder GUI | Wireless | Basic Wireless Settings staat de Netwerk Mode standaard ingesteld op Auto. Uit welke twee opties zal deze instelling een keuze maken? b. Wat is het verschil tussen beide opties? c. Van een ethernetpoort weten we wat de transmissiesnelheid is, bijvoorbeeld 10, 100 of 1000 Mbps. Wat is de transmissiesnelheid van dit draadloze netwerk? d. Wat is het verschil in notatie van een MAC-adres tussen een pc en de home-router? e. Waarom zijn deze notaties verschillend? f. Kan pc0 via zijn MAC-adres geblokkeerd worden? Zo ja, op welke manier kun je dat instellen? Zo nee, waarom niet? g. Deze methode van toegangsbeveiliging is goed te gebruiken voor thuisgebruikers. Voor bedrijven is deze methode onwerkbaar (te veel gebruikers met verschillende apparaten). Stel dat je MAC-security toch wilt inzetten voor een bedrijf, hoe zou je dat dan kunnen toepassen?

Hoofdstuk 1 Basis netwerktechnologie

Opdracht 12 Draadloze netwerken, deel 2 Achtergrond Als medewerker van de ISP HoekAccess, word je op pad gestuurd om twee internetaansluitingen op te leveren. De klant wonende op Oranjestraat 22 krijgt een internetverbinding via de kabel, en op de Groenstraat nummer 12a moet een aansluiting worden opgeleverd voor DSL. Het is voor beide klanten wenselijk dat de draadloze verbindingen versleuteld worden, zodat het verkeer niet afgeluisterd kan worden.

Doelstellingen • Leren om draadloze verbindingen te versleutelen op basis van WEP, WPA en/of WPA-2. • Oefenen om toegangsbeveiliging in te stellen via MAC-adressen.

Netwerkeisen • internettoegang: home-router • Alle IP-adressen worden toegekend op basis van DHCP. • De toegangsbeveiliging gebeurt op basis van MAC-adressen. • Oranjestraat 22: – type modem: cable – SSID: Oranje – beveiligingsmodus: WEP – netwerksleutel: E3E5A011A8

• Groenstraat 12a: – type modem: DSL – SSID: Groen – beveiligingsmodus: WPA-2 – netwerksleutel: AngleToys-Key. Opdracht Bouw deze netwerken en zorg ervoor dat alle pc’s en laptops toegang krijgen tot het internet met als aanvulling de beveiligingen conform de netwerkeisen. Alleen de bewoners mogen het netwerk op, zij worden op basis van hun MAC-adres en de WPA-sleutel toegelaten. Alle buitenstaanders dienen door deze beveiliging direct geblokkeerd te worden.

Wat is nieuw? Zonder extra beveiliging zijn gebruikers van draadloze netwerken kwetsbaar. Alle informatie die gebruikers uitwisselen via het internet gaat ‘door de lucht’ en kwaadwillenden kunnen dat eenvoudig afluisteren. Om die reden is het wenselijk dat deze informatie versleuteld wordt (onleesbaar). Er zijn drie beveiligingsmethoden die hierin voorzien: • WEP (Wired Equivalent Privacy) • WPA (Wireless Protected Access) • WPA-2. In dezelfde volgorde zijn deze methoden door de jaren heen ontwikkeld en zijn de beveiligingsmethoden verbeterd. Bij WEP moet je als beheerder een sleutel opgeven en bij WPA en WPA-2 is dat een passphrase. De passphrase kan bestaan uit veel meer tekens, waardoor het moeilijker is om te kraken. Een sleutel of passphrase is niet hetzelfde als een wachtwoord, maar als je die geheimhoudt, kan het aanvullend als toegangsbeveiliging dienen.

Hoofdstuk 1 Basis netwerktechnologie

Wireless Router0: GUI | Wireless | Wireless Security. Bij security mode kunnen de beveiligingsmethoden gekozen worden. Voor WPA en WPA-2 moet Personal gekozen worden.

Stappenplan

• • • • • • •

Bij security mode kunnen de beveiligingsmethoden gekozen worden. Voor WPA en WPA-2 moet Personal gekozen worden.

Bouw de netwerken zoals beschreven.

Stel de SSID’s in.

Stel de beveiligingsmodi met bijbehorende sleutels in, zoals vermeld bij de netwerkeisen.

Realiseer de draadloze verbindingen voor alle clients.

Test je internetverbinding door, via de webbrowser, een van de beschikbare webpagina’s te bezoeken.

Activeer het MAC-filter en zorg ervoor dat uitsluitend de MAC-adressen van de laptops, tablets en mobile devices worden toegelaten. Alle overige MAC-adressen moeten automatisch worden geblokkeerd.

Vragen a. Uit hoeveel hexadecimale digits kan de sleutel bestaan bij WEP-security? b. Bij de keuze voor de beveiligingsmethode, onder GUI | Wireless | Wireless Security, kan bij WPA en WPA-2 gekozen worden voor een encyptiemethode. Welk twee opties zijn er? c. Wat is het verschil tussen beide opties?

d. Welke optie zou je als aanbeveling moeten gebruiken voor de beste beveiliging? e. Bij ditzelfde configuratie-overzicht staat de optie Key Renewal ingesteld op 3600 secondes. Wat gaat de home-router doen na verloop van deze 3600 seconden en waarom?

Hoofdstuk 1 Basis netwerktechnologie

Opdracht 13 Draadloze netwerken, deel 3 Achtergrond Voor een onderneming moet een netwerk worden ingericht waar overal draadloos toegang moet zijn naar het internet. Er zijn drie ruimtes waar de access points worden opgehangen. Om interferentie zo veel mogelijk te beperken worden verschillende kanalen gebruikt binnen het 2,4 GHz-spectrum.

Doelstellingen • Leren om te werken met Channels van draadloze netwerken. • Oefenen om een gecombineerd, bekabeld en draadloos, netwerk op te zetten.

Netwerkeisen • internettoegang: home-router • type modem: DSL • type switch: 2960 • toegangsbeveiliging op basis van MAC-adressen • SSID: company • sleutelbeveiliging: WPA-2 • sleutel: draadloostoegang • DHCP-server: home-router (begane grond) • Alle IP-adressen worden toegekend op basis van DHCP.

Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle pc’s en laptops toegang krijgen tot het internet.

Wat is nieuw? Als een access point (AP) een frequentie uitzendt dat als draaggolf dient (bij ons 2,4 GHz), dan is het bereik gelimiteerd. Naarmate de afstand tot de AP groter wordt, zal het signaal afzwakken. Om toch een groot bereik te creëren, kunnen meerdere AP’s vanaf dezelfde switch in een gebouw geplaatst worden. De positie van de AP is niet helemaal vrij te kiezen. Je moet er rekening mee houden dat er niet te veel overlap is tussen de signalen, dat tot gevolg zou kunnen hebben dat ze elkaar beïnvloeden en daarmee afzwakken.

Toch is overlap wel noodzakelijk, omdat er anders gebieden ontstaan waar geen signaal aanwezig is. Gebruikers zullen dat niet accepteren. Een onderdeel van de oplossing is om verschillende kanalen (channels) te gebruiken. In het 2,4 GHz-spectrum zijn meerdere kanalen benoemd waarover gezonden kan worden. Elk kanaal is vrij te kiezen en ze bevinden zich op een onderlinge afstand van 0,005 GHz (= 5 MHz). Als per AP een ander kanaal wordt gekozen, is er geen interferentie en kan optimaal gebruik worden gemaakt van het spectrum. Het is echter niet verstandig om de kanalen willekeurig te kiezen. Per kanaal neemt de signaalsterkte geleidelijk af, waardoor ze alsnog kunnen interfereren. Als alle kanalen minstens vijf posities van elkaar verwijderd zijn, is er geen overlap. Om die reden is het gebruikelijk dat meestal gekozen wordt voor de kanalen 1, 6 en 11. Bij sommige fabrikanten van AP’s zijn de overige kanalen niet eens beschikbaar.

Hoofdstuk 1 Basis netwerktechnologie

Een andere optie is om een heel ander frequentiespectrum te kiezen, zoals 5 GHz of 6 GHz. Bij deze spectra kunnen meerdere kanalen gebundeld worden, zodat daar hogere snelheden behaald kunnen worden. Houd er alleen rekening mee dat bij hogere frequenties het bereik lager wordt. Bij de home-router kunnen de kanalen als volgt gekozen worden:

Wireless Router0: GUI | Wireless | Basic Wireless Settings.

Stappenplan

• • • • •

Start Packet Tracer en open het bestand internet cloud.pka.

Bouw het vaste netwerk zoals beschreven.

Zorg dat alle systemen een IP-configuratie krijgen van de DHCP-server. Tip: let op IP-conflicten in verband met fabrieksinstellingen van de home-router.

Test of de vaste systemen (in elke kamer) toegang hebben tot het internet.

Configureer bij elke home-router achtereenvolgens de volgende instellingen: • SSID • Channel • Beveiligingsmodus + sleutel.

• •

Realiseer de draadloze verbindingen voor alle clients.

Test of de draadloze verbindingen toegang hebben tot het internet.

Vragen a. Waarom wordt overal ter wereld als draaggolffrequentie 2,4 of 5 of 6 GHz gebruikt? Als alle systemen dezelfde frequentie gebruiken, werkt dat interferentie in de hand. Waarom worden er niet gewoon nog meer frequenties benut? b. Bij de inrichting van een draadloos netwerk is het van belang om interferentie zo veel mogelijk tegen te gaan. Toch heb je het niet altijd in eigen hand, omdat er bij de buren ook draadloze netwerken actief kunnen zijn. Wat is de beste manier om te kiezen voor de optimale frequentieband? c. Het spectrum van 2,4 GHz is vrijgegeven voor draadloze netwerken. Zijn er (wereldwijd) op dit spectrum nog andere toepassingen in gebruik? Zo ja, kun je dan voorbeelden noemen? d. In dit gebouwde netwerk gebruik je drie keer de home-router om het draadloze netwerk in te richten. In de praktijk zal de home-router uitsluitend worden gebruikt om een verbinding te maken met het internet. Met welk apparaat kun je ditzelfde netwerk bouwen terwijl je maar één home-router gebruikt?

Hoofdstuk 1 Basis netwerktechnologie

Opdracht 14 Draadloze netwerken, deel 4 Achtergrond Voor een onderneming moeten twee netwerken met elkaar verbonden worden door een router. Op de eerste verdieping staat de serverruimte en is er een kamer ingericht voor de administratie. Op de begane grond staan geen vaste systemen opgesteld, maar hangen er access points aan het plafond voor draadloze toegang tot het netwerk.

Doelstellingen • Een gecombineerd vast en draadloos netwerk opzetten, zonder home-router.

Netwerkeisen • type Acces Point: AP-PT • type switch: 2960 • type router: 4321 • AP1: SSID: company • AP2: SSID: customer • netwerkbeveiliging: WPA-2 • sleutel: draadloostoegang • De DHCP-server deelt de IP-adressen uit aan alle systemen. Opdracht Bouw dit netwerk volledig conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.

Wat is nieuw? Zoals eerder genoemd is de home-router een ISR opgebouwd uit verschillende componenten. Voor een draadloos netwerk is het niet altijd noodzakelijk om al deze beschikbare componenten te gebruiken. Een van die componenten is de access point, die we in deze opdracht als los component gaan inzetten. Het doel is om een vergelijkbaar netwerk in te richten, met uitzondering van internettoegang. Als AP kiezen we in Packet Tracer voor de AP-PT. De instellingen van de AP zijn als volgt aan te passen:

Access Point0: Config | Port 1.

Stappenplan

• • • • •

Bouw in Packet Tracer het vaste netwerk conform de netwerkeisen.

Bedenk een IP-nummerplan voor alle systemen. Denk aan een adresbereik voor de DHCP-server en voorkom dat er IP-conflicten ontstaan.

Voorzie de router en DHCP-server van alle benodigde IP-adressen.

Zorg dat alle systemen een IP-configuratie krijgen van de DHCP-server.

Configureer de access points. • SSID • beveiligingsmodus + sleutel.

• • •

Realiseer de draadloze verbindingen voor alle clients.

Test of de apparaten op de draadloze verbindingen een geldig IP-adres hebben gekregen.

Controleer of alle systemen in het netwerk kunnen communiceren.

Hoofdstuk 1 Basis netwerktechnologie

Vragen a. Voor deze opdracht heb je gebruikgemaakt van de access point AP-PT in Packet Tracer. Welke access points biedt Packet Tracer nog meer aan? b. Wat is het verschil tussen deze access points? c. Zoek op internet op wat de afkorting IEEE betekent (spreek in het Engels uit als: I tripple E). d. Wat is het doel van IEEE? e. Wat is het verschil tussen IEEE 802.11g en IEEE802.11n? f. Wat wordt bij IEEE802.11n bedoeld met channel bonding? g. Wat kan er bereikt worden met channel bonding? Met andere woorden, waarom zou je dit willen toepassen? h. Tegenwoordig komt langzaam een nieuwe techniek op de markt, genaamd wifi-6. Waarin verschilt wifi-6 van de huidige technieken? i. Op de eerste verdieping en op de begane grond zijn systemen aangesloten via het vaste netwerk én draadloos. Is het mogelijk dat de DHCP-server uitsluitend IP-adressen uitdeelt aan de gebruikers van het draadloze netwerk? Zo ja, hoe stel je dat in? Zo nee, waarom niet?

Opdracht 15 Routerverbindingen, deel 1 Achtergrond Een bedrijf bevindt zich op een industrieterrein en bestaat uit twee locaties. Beide locaties bevinden zich tegenover elkaar in dezelfde straat. De twee kantoren vormen één netwerk, zijn via twee routers met elkaar verbonden door middel van een glasvezelverbinding.

De glasvezelverbinding is ondergronds aangelegd en opgeleverd door een kabelleverancier. Ze zijn afgemonteerd in de telecommunicatieruimtes van de kantoorgebouwen. Om dit netwerk te bouwen en te testen moet het volgende netwerk worden ingericht.

Doelstellingen • Leren om te werken met meerdere routers, op basis van statisch routeren. • Leren om te werken met gigabitglasvezelverbindingen.

Netwerkeisen • Gebruik de netwerkadressen zoals in de tekening weergegeven. • type switch: 2960 • type router: 1941 • IP-adressen worden statisch toegekend. • verbinding tussen de routers: GigabitEthernetglasvezel • verbinding tussen de routers en swtiches: GigabitEthernet UTP • verbinding tussen pc’s en switches: FastEthernet UTP.

Hoofdstuk 1 Basis netwerktechnologie

Opdracht Bouw dit netwerk conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.

Wat is nieuw? Tot nu toe hebben we netwerken gebouwd die met elkaar verbonden werden door één router. In deze opdracht maken we gebruik van twee routers en dan is het van belang om het volgende goed te beseffen: Een router is uitsluitend bekend met zijn eigen netwerken. Dit betekent: Een router kan alleen berichten uitwisselen tussen netwerken die op zijn eigen routerpoorten zijn aangesloten. Als een router een bericht moet sturen naar een ander (onbekend) netwerk, dan moet de router weten waar dat netwerk zich bevindt. Als beheerder kun je twee dingen doen: • onbekende netwerken handmatig toevoegen (statisch routeren) • onbekende netwerken automatisch laten leren (dynamisch routeren). Deze opdracht richt zich op statisch routeren. Elke router beschikt over een routeringstabel. Dat is een tabel waarin staat welke netwerken voor de router bekend zijn. Kijkend naar router1, zien we dat deze bekend is met twee netwerken. Het onbekende netwerk is 172.17.0.0 en dat bevindt zich achter router2. De netwerkbeheerder zal bij R1 aangeven dat dit netwerk te vinden is via het eerste bekende router IP-adres en dat is 192.168.0.2. Dit adres noemen we de next hop.

Om een statische route toe te voegen hebben we dus drie parameters nodig: 1. het onbekende netwerk 2. het subnetmasker van het onbekende netwerk 3. next hop.

Deze zijn als volgt op te geven bij een router:

Router1: Config | Static.

Stappenplan

• • • • •

Bouw dit netwerk in Packet Tracer. (Voorzie de routers van de juiste glasvezelmodules.)

Ken de IP-adressen toe aan alle systemen.

Test of de systemen binnen de lokale netwerken met elkaar kunnen communiceren.

Voeg op beide routers een static route toe naar de onbekende netwerken.

Test of alle systemen met elkaar kunnen communiceren. Test dit uit met behulp van ping.

Vragen a. Voer een traceroute uit van pc0 naar pc2 via de command prompt van pc0.

Hoe kan uit dit resultaat afgeleid worden uit hoeveel hops de route is opgebouwd?

Hoofdstuk 1 Basis netwerktechnologie

b. Ping van pc0 naar pc1 en vraag de MAC-tabel op van pc0.

Uit hoeveel MAC-adressen bestaat de tabel? c. Ping van pc0 naar pc2 en vraag nogmaals de MAC-tabel op van pc0.

Is het MAC-adres van pc2 nu ook opgenomen in de tabel? Verklaar jouw antwoord. d. Ping van pc0 naar het IP-adres 10.0.0.100 (Let op: dit netwerk bestaat niet!). Welke foutmelding krijg je te zien? e. Verwijder nu de switch op het netwerk 172.17.0.0 (het netwerk wordt dus opgeheven). Ping van pc0 opnieuw naar pc2. Welke foutmelding krijg je te zien? f. Waarom zijn beide foutmeldingen verschillend? In beide gevallen wordt een bericht gestuurd naar een IP-adres dat niet bestaat. g. Kun je, aan de hand van de vorige conclusie, bepalen wat een groot nadeel zou kunnen zijn van statisch routeren, zoals je dat in deze opdracht hebt gedaan?

Opdracht 16 Routerverbindingen, deel 2 Achtergrond Het netwerk uit de vorige opdracht moet worden uitgebreid omdat er meerdere afdelingen gekoppeld moeten worden.

Doelstellingen • Leren om te werken met meerdere routers, op basis van statisch routeren. • Leren om te werken met GigabitEthernetverbindingen.

Netwerkeisen • Gebruik de netwerkadressen zoals in de tekening weergegeven. • type switch: 2960 • type router: 1941 • IP-adressen worden statisch toegekend. • Alle routerverbindingen zijn GigabitEthernet UTP. • Alle onderlinge routerverbindingen zijn GigabitEthernet glasvezel. • Verbinding tussen pc’s en switches: FastEthernet UTP. Opdracht Bouw dit netwerk volledig conform de netwerkeisen en zorg ervoor dat alle systemen met elkaar kunnen communiceren. Controleer dit via ping.

Hoofdstuk 1 Basis netwerktechnologie

Wat is nieuw? Alle technieken heb je in vorige opdrachten al een keer toegepast. Probeer die kennis te bundelen en toe te passen.

Stappenplan

• • • • •

Breid het netwerk uit de vorige opdracht uit, zoals in de tekening is weergegeven.

Ken de IP-adressen toe aan alle nieuwe systemen.

Test of de systemen binnen de lokale netwerken met elkaar kunnen communiceren.

Voeg op alle routers de static routes toe naar de onbekende netwerken.

Test of alle systemen met elkaar kunnen communiceren. Controleer dit via ping.

Opdracht 17 Routerverbindingen, deel 3 Achtergrond Een internationaal bedrijf heeft vestigingen over de hele wereld. De hoofdkantoren zijn gevestigd in Rotterdam en San Fransisco. Het bedrijf maakt gebruik van bestaande bekabeling, waarvan de eindpunten zijn opgeleverd door een netwerkprovider. De locaties zijn via zes routers met elkaar verbonden.

De fysieke topologie komt er als volgt uit te zien. Voor testdoeleinden wordt in San Fransisco een pc geplaatst en in Rotterdam een server.

Hoofdstuk 1 Basis netwerktechnologie

Doelstellingen • Leren om te werken met meerdere routers, op basis van dynamisch routeren. Als routeringsprotocol wordt hier kennis gemaakt van RIP.

Netwerkeisen • Gebruik de netwerkadressen zoals in de tekening weergegeven. • Alle verbindingen tussen de routers zijn serieel. • type switch: 2960 • type router: 4321 • IP-adressen worden statisch toegekend. • routeringsprotocol: RIP. Opdracht Bouw dit netwerk volledig en zorg ervoor dat de client-pc met alle systemen kan communiceren. Controleer dit via ping.

Wat is nieuw? In de vorige opdracht hebben we handmatig de ontbrekende netwerkadressen aan de routeringstabellen van de routers toegevoegd. Een andere manier om deze tabellen te vormen is om de routers onderling zelf hun netwerkinformatie uit te laten wisselen. Dit proces heet routeren en vormt de basis van het volledige internet zoals we dat kennen. Van de vele routeringsprotcollen kijken we in deze opdracht naar RIP (Routing Information Protocol). RIP is een eenvoudige manier van routeren. Het is bedoeld voor relatief kleine netwerken. Zo kan de afstand tussen twee uiterste netwerken uit maximaal vijftien routers (= hops) bestaan. Routers die hun informatie via RIP uitwisselen sturen elkaar elke 60 seconden een update. De update bestaat uit een tabel met daarin alle netwerken waar de router mee bekend is. Dit zijn alle aangesloten netwerken én de netwerken die de router heeft geleerd van aangrenzende routers. Mocht een netwerk wegvallen (door bijvoorbeeld een storing) dan zal de betreffende router hierover in een volgende update gaan berichten. Om RIP te activeren zal de beheerder bij elke router moeten aangeven welke netwerken de router mag adverteren naar zijn buren.

Hoofdstuk 1 Basis netwerktechnologie

In ons voorbeeld zullen we RIP voor router R1 als volgt moeten configureren:

Router1: Config | RIP.

Stappenplan

• • • • •

Bouw dit netwerk in Packet Tracer.

Voorzie alle routers van de juiste modules voor seriële kabels. (Tip: noteer in je tekening het host-ID van de IP-adressen bij de interfaces.)

Geef alle systemen de juiste IP-instellingen.

Geef bij elke router aan welk netwerken via RIP geadverteerd dienen te worden.

Test of pc0 kan communiceren met alle systemen uit het netwerk. Dit betekent zowel de server in Rotterdam als alle tussenliggende routers. Begin niet aan de vragen voordat dit gelukt is.

Vragen a. Voer een traceroute uit van de pc in San Fransisco naar de server in Rotterdam via de command prompt van pc0.

Als je naar de tekening kijkt, bestaan er verschillende routes naar Rotterdam. Via welke routers wordt het dataverkeer verstuurd? b. Probeer te verklaren waarom het verkeer langs deze route wordt afgelegd. c. Verwijder de verbinding tussen New York en Rotterdam (we simuleren een storing) en ping opnieuw van de pc naar de server. Werkt de onderlinge communicatie nog? d. Voer nogmaals een traceroute uit van pc0 naar de server. Wat is het verschil met de eerste traceroute die je uitvoerde? e. Verwijder nu de verbinding tussen Rabat en Rotterdam (Rotterdam staat nu geïsoleerd) en wacht ongeveer vijf minuten (of klik links onderin op fast forward of toetscombinatie ALT+D). Voer wederom een traceroute uit van pc0 naar de server. Hoeveel hops tel je in dit nieuwe overzicht? f. Herstel beide netwerkverbindingen en voer opnieuw een traceroute uit van pc0 naar de server. Is de verbinding hersteld? g. Welke route wordt nu gebruikt? h. Kun je uit deze resultaten opmaken wat een voordeel is van dynamisch routeren versus statisch routeren?

Hoofdstuk 1 Basis netwerktechnologie

Opdracht 18 Eindopdracht Basis netwerktechnologie Achtergrond Een bedrijf, genaamd Hoektronics, heeft een online platform waar ze elektrische, huishoudelijke artikelen verkopen. Alle artikelen staan gepubliceerd op hun website www.hoektronics.nl. Voor de medewerkers van dit bedrijf is een e-mailaccount aangemaakt met het domein hoektronics.nl.

De infrastructuur van dit bedrijf bestaat uit zes LAN’s die via vier routers met elkaar zijn verbonden. Alle gebruikers kunnen gebruikmaken van Printer0. Een tweede printer is uitsluitend te gebruiken voor medewerkers op een draadloos netwerk. In totaal zijn er twee draadloze netwerken die via WPA-2 zijn beveiligd. Netwerkeisen • Gebruik de IP-netwerkadressen zoals in de tekening is weergegeven. Bedenk zelf een IP-nummerplan. • type switch: 2960 • type router: R1 en R2 = 4321, R3 = 4331, R4 = 1941 • IP-adressen voor draadloze netwerken worden via DHCP verkregen. Alle overige adressen worden statisch toegekend. • Alle vaste netwerkverbindingen zijn 1 Gbps of 100 Mbps (vrij te kiezen). • Printer1 is uitsluitend toegankelijk voor gebruikers op AP1.

Draadloosnetwerk AP1 SSID: HoektronicsWiFi

Draadloosnetwerk AP2 SSID: HoektronicsWiFi-2

Beveiliging: WPA-2

Sleutel: Geheimesleutel

Channel: 6

Channel: 1

• URL http-server: www.hoektronics.nl • domein e-mailadressen: hoektronics.nl • routeren: statisch. Opdracht Bouw dit netwerk volledig conform de netwerkeisen en zorg ervoor dat alle gebruikers (Sophie, Sarah, Vincent en Oscar) met elkaar kunnen e-mailen. Dezelfde gebruikers moeten gebruik kunnen maken van Printer0. Sophie is de enige gebruiker in het netwerk die gebruik mag maken van Printer1.