Netwerken DEEL 2 Routing, switching en draadloos Versie 7 Het boek Netwerken, deel 2, Switching, routing en draadloos vormt het tweede deel in onze serie Netwerken. Waar het eerste deel een inleiding vormt op netwerkconfiguratie, behandelt dit tweede deel de architectuur en werking van routers en switches in een klein netwerk en introduceert draadloze lokale netwerken (WLAN). Studenten leren hoe routers en switches te configureren en te troubleshooten. Troubleshooten met behulp van best practices voor beveiliging en het oplossen van veel voorkomende problemen met protocollen in zowel IPv4- als IPv6-netwerken Het Cisco-curriculum in versie 7 omvat drie modules. Deze modules bereiden de student voor op het eerste certificaat, CCNA - Cisco Certified Network Associate 200-301. Het curriculum voor dit examen bestaat bij de Cisco Network Academy met online materiaal, aangevuld met Packet Tracer- en Lab-opdrachten. De serie Netwerken versie 7 volgt deze opzet. In het kader van de Cisco CCNA certificering is het oorspronkelijk Engelstalig lesmateriaal vertaald en bewerkt. Inhoudsopgave : 0 Switching, routing en draadloos 1 1 Basisapparaatconfi guratie 3 1.0 Inleiding 3 1.0.1 Waarom zou je dit hoofdstuk bestuderen? 3 1.0.2 Wat leer je in dit hoofdstuk? 3 1.1 Confi gureer een switch met de initiële instellingen 3 1.1.1 Switch-boot-sequence 3 1.1.2 Het commando boot system 4 1.1.3 Switch-LED-indicatoren 4 1.1.4 Herstellen van een systeemcrash 6 1.1.5 Toegang tot het switch-beheer 7 1.1.6 Voorbeeld voor het confi gureren van de SVI van een switch 7 1.1.7 Lab – Basis switch-confi guratie 9 1.2 Confi gureer de switch-poorten 9 1.2.1 Duplex-communicatie 9 1.2.2 Confi gureer switch-poorten op de fysieke laag 9 1.2.3 Auto-MDX 10 1.2.4 Switch-verifi catiecommando’s 11 1.2.5 Verifi eer de switch-poortconfi guratie 11 1.2.6 Netwerk-access-laagproblemen 12 1.2.7 Interface input- en output-errors 14 1.2.8 Netwerk-access-laagproblemen troubleshooten 14 1.2.9 Syntax Checker – Confi gureer switch-poorten 15 1.3 Beveiligde remote access 16 1.3.1 Werking Telnet 16 1.3.2 Werking SSH 16 1.3.3 Controleer of de switch SSH ondersteunt 17 1.3.4 Confi gureer SSH 17 1.3.5 Controleer of SSH operationeel is 18 1.3.6 Packet Tracer – Confi gureer SSH 19 1.4 Basisrouterconfi guratie 19 1.4.1 Confi gureer de basisrouterinstellingen 19 1.4.2 Syntax Checker – Confi gureer de basisrouterinstellingen 20 1.4.3 Dual-stack-topologie 20 1.4.4 Confi gureer router-interfaces 20 1.4.5 Syntax Checker – Confi gureer router-interfaces 21 1.4.6 IPv4-loopback-interfaces 21 1.4.7 Packet Tracer – Confi gureer router-interfaces 22 1.5 Verifi eer directly connected netwerken 22 1.5.1 Interfaceverifi catiecommando’s 1.5.2 Verifi eer de interfacestatus 23 1.5.3 Controleer IPv6 link-local- en multicast-adressen 23 1.5.4 Controleer de interfaceconfi guratie 24 1.5.5 Controleer de routes 24 1.5.6 Filter de uitvoer van show-commando’s 25 1.5.7 Syntax Checker – Filter show-commando uitvoer 27 1.5.8 Commando historiefunctie 27 vi Netwerken Deel 2 – Switching, routing en draadloos 1.5.9 Syntax Checker – Commando historiefuncties 28 1.5.10 Packet Tracer – Controleer directly connected netwerken 28 1.5.11 Test je kennis – Controleer directly connected netwerken 28 1.6 Opdrachten en quiz 29 1.6.1 Packet Tracer – Implementeer een klein netwerk 29 1.6.2 Lab – Confi gureer basisrouterinstellingen 29 1.6.3 Wat leerde je in dit hoofdstuk? 29 1.6.4 Quiz – Basisapparaatconfi guratie 31 2 Switching-concepten 35 2.0 Inleiding 35 2.0.1 Waarom zou je dit hoofdstuk bestuderen? 35 2.0.2 Wat leer je in dit hoofdstuk? 35 2.1 Frame forwarding 35 2.1.1 Switching in netwerken 35 2.1.2 De MAC-adrestabel van de switch 36 2.1.3 De leer- en forwarding-methode van de switch 36 2.1.4 Video – MAC-adrestabellen op aangesloten switches 37 2.1.5 Switching-forwarding-methoden 37 2.1.6 Store-and-forward-switching 37 2.1.7 Cut-through-switching 38 2.1.8 Activiteit – Switch It! 39 2.2 Switching-domeinen 39 2.2.1 Collision-domeinen 39 2.2.2 Broadcast-domeinen 40 2.2.3 Netwerkcongestie verminderen 41 2.2.4 Test je kennis – Switching-domeinen 41 2.3 Oefeningen en quiz 42 2.3.1 Wat leerde je in dit hoofdstuk? 42 2.3.2 Quiz – Switching-concepten 43 3 VLAN’s 45 3.0 Inleiding 45 3.0.1 Waarom zou je dit hoofdstuk bestuderen? 45 3.0.2 Wat leer je in dit hoofdstuk? 45 3.1 Overzicht van VLAN’s 45 3.1.1 VLAN-defi nitie 45 3.1.2 Voordelen van een VLAN-ontwerp 46 3.1.3 Soorten VLAN’s 47 3.1.4 Packet Tracer – Wie hoort de broadcasts? 49 3.1.5 Test je kennis – Overzicht van VLAN’s 50 3.2 VLAN’s in een multi-switch-omgeving 50 3.2.1 VLAN-trunks defi niëren 50 3.2.2 Netwerk zonder VLAN’s 51 3.2.3 Netwerk met VLAN’s 51 3.2.4 VLAN-identifi catie met behulp van een tag 52 3.2.5 Native VLAN’s en 802.1Q-tagging 53 3.2.6 Voice-VLAN-tagging 54 3.2.7 Voice-VLAN-verifi catievoorbeeld 55 3.2.8 Packet Tracer – Onderzoek een VLAN-implementatie 55 3.2.9 Test je kennis – VLAN’s in een multi-switch-omgeving 56 3.3 VLAN-confi guratie 57 3.3.1 VLAN-ranges op Catalyst-switches 57 3.3.2 VLAN-aanmaakcommando’s 58 Inhoud vii 3.3.3 Voorbeeld VLAN aanmaken 58 3.3.4 Poorten aan VLAN’s toewijzen 59 3.3.5 Voorbeeld poorten aan een VLAN toewijzen 59 3.3.6 Data- en voice-VLAN’s 60 3.3.7 Voorbeeld data- en spraak-VLAN 60 3.3.8 VLAN-informatie verifi ëren 61 3.3.9 Wijzig VLAN-poortlidmaatschap 62 3.3.10 VLAN’s wissen 63 3.3.11 Syntax Checker – VLAN-confi guratie 63 3.3.12 Packet Tracer – VLAN-confi guratie 63 3.4 VLAN-trunks 64 3.4.1 Trunk-confi guratiecommando’s 64 3.4.2 Voorbeeld trunk-confi guratie 64 3.4.3 Verifi eer de trunk-confi guratie 65 3.4.4 Reset de trunk naar de default status 65 3.4.5 Packet tracer – Confi gureer trunks 66 3.4.6 Lab – Confi gureer VLAN’s en trunks 67 3.5 Dynamic Trunking Protocol 67 3.5.1 Inleiding in DTP 67 3.5.2 Onderhandelde interface-modes 68 3.5.3 Resultaat van een DTP-confi guratie 68 3.5.4 DTP-mode verifi ëren 68 3.5.5 Packet Tracer – Confi gureer DTP 69 3.5.6 Test je kennis – Dynamic Trunking Protocol 69 3.6 Opdrachten en quiz 70 3.6.1 Packet Tracer – Implementeer VLAN’s en trunking 70 3.6.2 Lab – Implementeer VLAN’s en trunking 70 3.6.3 Wat leerde je in dit hoofdstuk? 70 3.6.4 Quiz – VLAN’s 71 4 Inter-VLAN-routing 75 4.0 Inleiding 75 4.0.1 Waarom zou je dit hoofdstuk bestuderen? 75 4.0.2 Wat leer je in dit hoofdstuk? 75 4.1 Werking van inter-VLAN-routing 75 4.1.1 Wat is inter-VLAN-routing? 75 4.1.2 Legacy inter-VLAN-routing 76 4.1.3 Router-on-a-stick inter-VLAN-routing 77 4.1.4 Inter-VLAN-routing met een laag-3-switch 78 4.1.5 Test je kennis – Inter-VLAN-routing 79 4.2 Router-on-a-stick inter-VLAN-routing 80 4.2.1 Router-on-a-stick-scenario 80 4.2.2 VLAN- en trunking-confi guratie S1 80 4.2.3 VLAN- en trunking-confi guratie S2 82 4.2.4 Sub-interfaceconfi guratie R1 83 4.2.5 Verifi eer de connectiviteit tussen PC1 en PC2 84 4.2.6 Verifi catie router-on-a-stick inter-VLAN-routing 85 4.2.7 Packet Tracer – Confi gureer router-on-a-stick inter-VLAN-routing 87 4.2.8 Lab – Confi gureer router-on-a-stick inter-VLAN-routing 87 4.3 Inter-VLAN-routing met laag-3-switches 87 4.3.1 Laag-3-switch inter-VLAN-routing 87 4.3.2 Laag-3-scenario 88 4.3.3 Laag-3-switch-confi guratie 88 4.3.4 Laag-3-switch inter-VLAN-routing verifi ëren 89 4.3.5 Routing op een laag-3-switch 90 viii Netwerken Deel 2 – Switching, routing en draadloos 4.3.6 Routing-scenario op een laag-3-switch 90 4.3.7 Routingconfi guratie op een laag-3-switch 91 4.3.8 Packet Tracer – Confi gureer laag-3-switching en inter-VLAN-routing 92 4.4 Inter-VLAN-routing troubleshooten 92 4.4.1 Veelvoorkomende inter-VLAN-problemen 92 4.4.2 Inter-VLAN-routing troubleshoot-scenario 93 4.4.3 Ontbrekende VLAN’s 94 4.4.4 Trunk-poort-problemen 96 4.4.5 Switch-access-poortproblemen 97 4.4.6 Routerconfi guratieproblemen 98 4.4.7 Test je kennis – Troubleshoot inter-VLAN-routing 100 4.4.8 Packet Tracer – Inter-VLAN-routing troubleshooten 101 4.4.9 Lab – Inter-VLAN-routing troubleshooten 101 4.5 Opdrachten en quiz 101 4.5.1 Packet Tracer – Inter-VLAN-routing challenge 101 4.5.2 Lab – Inter-VLAN-routing implementeren 102 4.5.3 Wat leerde je in dit hoofdstuk? 102 4.5.4 Quiz – Inter-VLAN-routing 103 5 STP-concepten 107 5.0 Inleiding 107 5.0.1 Waarom zou je dit hoofdstuk bestuderen? 107 5.0.2 Wat leer je in dit hoofdstuk? 107 5.1 Doel van STP 107 5.1.1 Redundantie in een laag-2-switched netwerk 107 5.1.2 Spanning Tree Protocol 108 5.1.3 STP-herberekening 108 5.1.4 Problemen met redundante switch-verbindingen 109 5.1.5 Laag-2-loops 109 5.1.6 Broadcast-storm 112 5.1.7 Het Spanning Tree-algoritme 113 5.1.8 Video – Observeer de werking van STP 116 5.1.9 Packet Tracer – Onderzoek STP-loop-preventie 116 5.1.10 Test je kennis – Doel van STP 116 5.2 Werking STP 117 5.2.1 Stappen naar een loop-vrije topologie 117 5.2.2 Verkiezing van de root-bridge 118 5.2.3 Impact van default BID’s 118 5.2.4 Het bepalen van de root path cost 119 5.2.5 Verkiezing van de root-poorten 120 5.2.6 Verkiezing van de designated poorten 120 5.2.7 Verkiezing van alternate poorten 122 5.2.8 Verkiezing van een root-poort bij meerdere gelijke padkosten 123 5.2.9 STP-timers en poortstatussen 124 5.2.10 Operationele details van elke poortstatus 125 5.2.11 Per-VLAN-spanning tree 126 5.2.12 Test je kennis – Werking van STP 126 5.3 Evolutie van STP 127 5.3.1 Verschillende versies van STP 127 5.3.2 RSTP-concepten 128 5.3.3 RSTP-poortstatus en -poortrollen 128 5.3.4 PortFast en BPDU-guard 129 5.3.5 Alternatieven voor STP 130 5.3.6 Test je kennis – Evolutie van STP 132 Inhoud ix 5.4 Opdrachten en quiz 133 5.4.1 Wat leerde je in dit hoofdstuk? 133 5.4.2 Quiz – STP 134 6 EtherChannel 137 6.0 Inleiding 137 6.01 Waarom zou je dit hoofdstuk bestuderen? 137 6.0.2 Wat leer je in dit hoofdstuk? 137 6.1 Werking van EtherChannel 137 6.1.1 Linkaggregatie 137 6.1.2 EtherChannel 138 6.1.3 Voordelen van EtherChannel 138 6.1.4 Implementatiebeperkingen 139 6.1.5 Werking van PAgP 139 6.1.6 Voorbeeld van PAgP-mode-instellingen 140 6.1.7 Werking van LACP 141 6.1.8 Voorbeeld van LACP-mode-instellingen 141 6.1.9 Test je kennis – Werking EtherChannel 142 6.2 EtherChannel confi gureren 143 6.2.1 Confi guratierichtlijnen 143 6.2.2 LACP-confi guratievoorbeeld 144 6.2.3 Syntax Checker – Confi gureer EtherChannel 144 6.2.4 Packet Tracer – Confi gureer EtherChannel 145 6.3 Verifi eer en troubleshoot EtherChannel 145 6.3.1 Verifi eer EtherChannel 145 6.3.2 Veelvoorkomende problemen met EtherChannel-confi guraties 147 6.3.3 Voorbeeld troubleshooten EtherChannel 147 6.3.4 Packet Tracer – Troubleshoot EtherChannel 149 6.4 Opdrachten en quiz 149 6.4.1 Packet Tracer – Implementeer EtherChannel 149 6.4.2 Lab – Implementeer EtherChannel 150 6.4.3 Wat leerde je in dit hoofdstuk? 150 6.4.4 Quiz – EtherChannel 151 7 DHCPv4 155 7. 0 Inleiding 155 7.0.1 Waarom zou je dit hoofdstuk bestuderen? 155 7.0.2 Wat leer je in dit hoofdstuk? 155 7.1 DHCPv4-concepten 155 7.1.1 DHCPv4-server en -client 155 7.1.2 Werking DHCPv4 156 7.1.3 Stappen om een lease te verkrijgen 156 7.1.4 Stappen om een lease te vernieuwen 157 7.1.5 Test je kennis – DHCPv4-concepten 158 7.2 Confi gureer een Cisco IOS-DHCPv4-server 158 7.2.1 Cisco IOS-DHCPv4-server 158 7.2.2 Stappen om een Cisco IOS-DHCPv4-server te confi gureren 158 7.2.3 Confi guratievoorbeeld 160 7.2.4 DHCPv4-verifi catiecommando’s 160 7.2.5 Verifi eer of DHCPv4 operationeel is 160 7.2.6 Syntax checker – Confi gureer DHCPv4 162 7.2.7 Schakel de Cisco IOS-DHCPv4-server uit 163 7.2.8 DHCPv4-relay 163 7.2.9 Andere service-broadcasts die doorgestuurd worden 165 7.2.10 Packet Tracer – DHCPv4 confi gureren 165 x Netwerken Deel 2 – Switching, routing en draadloos 7.3 Een DHCPv4-client confi gureren 165 7.3.1 Een Cisco router als DHCP-client 165 7.3.2 Confi guratievoorbeeld 166 7.3.3 Thuisrouter als DHCP-client 166 7.3.4 Syntax Checker – Confi gureer een Cisco-router als DHCP-client 167 7.4 Opdrachten en quiz 167 7.4.1 Packet Tracer – Implementeer DHCPv4 167 7.4.2 Lab – Implementeer DHCPv4 167 7.4.3 Wat leerde je in dit hoofdstuk? 167 7.4.4 Quiz – DHCPv4 168 8 SLAAC en DHCPv6 173 8.0 Inleiding 173 8.0.1 Waarom zou je dit hoofdstuk bestuderen? 173 8.0.2 Wat leer je in dit hoofdstuk? 173 8.1 IPv6 GUA-toewijzing 173 8.1.1 IPv6-host confi guratie 173 8.1.2 IPv6-link-local-host-adres 174 8.1.3 Toewijzing IPv6-GUA 175 8.1.4 Drie RA-fl ags 176 8.1.5 Test je kennis – IPv6 GUA-toewijzing 176 8.2 SLAAC 177 8.2.1 Overzicht SLAAC 177 8.2.2 SLAAC activeren 177 8.2.3 SLAAC only-methode 178 8.2.4 ICMPv6 RS-berichten 179 8.2.5 Host-proces om een interface-ID te genereren 179 8.2.6 Duplicate Address Detection 180 8.2.7 Test je kennis – SLAAC 180 8.3 DHCPv6 181 8.3.1 Werking DHCPv6 181 8.3.2 Werking stateless DHCPv6 184 8.3.3 Stateless DHCPv6 op een interface activeren 184 8.3.4 Werking stateful DHCPv6 185 8.3.5 Stateful DHCPv6 op een interface activeren 185 8.3.6 Test je kennis – DHCPv6 186 8.4 DHCPv6-server confi gureren 186 8.4.1 DHCPv6-routerrollen 186 8.4.2 Een stateless DHCPv6-server confi gureren 187 8.4.3 Confi gureer een stateless DHCPv6-client 189 8.4.4 Confi gureer een stateful DHCv6-server 190 8.4.5 Confi gureer een stateful DHCPv6-server 192 8.4.6 DHCPv6-server verifi catiecommando’s 194 8.4.7 Een DHCPv6-relay-agent confi gureren 195 8.4.8 De DHCPv6-relay-agent verifi ëren 195 8.4.9 Test je kennis – Confi gureren van een DHCPv6-server 197 8.5 Opdrachten en quiz 198 8.5.1 Lab – Confi gureer DHCPv6 198 8.5.2 Wat leerde je in dit hoofdstuk? 198 8.5.3 Quiz – SLAAC en DHCPv6 199 9 FHRP-concepten 203 9.0 Inleiding 203 9.0.1 Waarom zou je dit hoofdstuk bestuderen? 203 9.0.2 Wat leer je in dit hoofdstuk? 203 Inhoud xi 9.1 First Hop Redundancy Protocollen 203 9.1.1 Default gateway-beperkingen 203 9.1.2 Routerredundantie 204 9.1.3 Stappen bij routeruitval 205 9.1.4 FHRP-opties 206 9.1.5 Test je kennis – First Hop Redundancy Protocols 207 9.2 HSRP 208 9.2.1 Overzicht HSRP 208 9.2.2 HSRP-prioriteit en preemption 208 9.2.3 HSRP-statussen en timers 209 9.2.4 Test je kennis – HSRP 210 9.3 Opdrachten en quiz 210 9.3.1 Wat leerde je in dit hoofdstuk? 210 9.3.2 Quiz – FHRP-concepten 211 9.3.3 Packet Tracer – HSRP-confi guratiehandleiding 213 10 LAN-beveiligingsconcepten 215 10.0 Inleiding 215 10.0.1 Waarom zou je dit hoofdstuk bestuderen? 215 10.0.2 Wat leer je in dit hoofdstuk? 215 10.1 Eindpuntbeveiliging 215 10.1.1 Huidige netwerkattacks 215 10.1.2 Netwerkbeveiligingsapparaten 216 10.1.3 Eindpuntbescherming 217 10.1.4 Cisco Email Security Appliance 217 10.1.5 Cisco Web Security Appliance 218 10.1.6 Test je kennis – Eindpuntbeveiliging 219 10.2 Access control 220 10.2.1 Authenticatie met een lokaal wachtwoord 220 10.2.2 AAA-onderdelen 220 10.2.3 Authenticatie 221 10.2.4 Autorisatie 222 10.2.5 Accounting 222 10.2.6 802.1X 223 10.2.7 Test je kennis – Access control 223 10.3 Laag-2-security threats 224 10.3.1 Laag-2-vulnerabilities 224 10.3.2 Switch-attack-categorieën 225 10.3.3 Switch-attack-mitigatietechnieken 225 10.3.4 Test je kennis – Laag-2-beveiligings-threats 226 10.4 MAC-adrestabel-attacks 226 10.4.1 Overzicht switch-werking 226 10.4.2 MAC-adrestabel-fl ooding 227 10.4.3 MAC-adrestabel-attack-mitigatie 228 10.4.4 Test je kennis – MAC-adrestabel-attacks 228 10.5 LAN-attacks 229 10.5.1 Video – VLAN- en DHCP-attacks 229 10.5.2 VLAN-hopping-attacks 229 10.5.3 VLAN-double-tagging-attack 230 10.5.4 DHCP-berichten 231 10.5.5 DHCP-attacks 232 10.5.6 Video – ARP-attacks, STP-attacks en CDP-reconnaissance 235 10.5.7 ARP-attacks 235 10.5.8 Adres-spoofi ng-attack 237 10.5.9 ATP-attack 238 xii Netwerken Deel 2 – Switching, routing en draadloos 10.5.10 CDP-reconnaissance (verkenning) 239 10.5.11 Test je kennis – LAN-attacks 240 10.6 Opdrachten en quiz 241 10.6.1 Wat leerde je in dit hoofdstuk? 241 10.6.2 Quiz – LAN-beveiligingsconcepten 242 11 Switch-beveiligingsconfi guratie 245 11.0 Inleiding 245 11.0.1 Waarom zou je dit hoofdstuk bestuderen? 245 11.0.2 Wat leer je in dit hoofdstuk? 245 11.1 Port-security implementeren 245 11.1.1 Beveilig ongebruikte poorten 245 11.1.2 Beperk MAC-adrestabel-attacks 246 11.1.3 Port-security activeren 247 11.1.4 MAC-adressen beperken en leren 248 11.1.5 Port-security aging 249 11.16 Port-security violation-modes 250 11.1.7 Poorten in error-disabled-status 251 11.1.8 Port-security verifi ëren 252 11.1.9 Syntax Checker – Implementeer port-security 254 11.1.10 Packet Tracer – Implementeer port-security 254 11.2 Beperk VLAN-attacks 254 11.2.1 Overzicht VLAN-attacks 254 11.2.2 Stappen bij het beperken van VLAN-hopping-attacks 255 11.2.3 Syntax Checker – Beperk VLAN-hopping-attacks 255 11.3 Beperk DHCP-attacks 256 11.3.1 Overzicht DHCP-attacks 256 11.3.2 DHCP-snooping 256 11.3.3 Stappen om DHCP-snooping te implementeren 257 11.3.4 Confi guratievoorbeeld DHCP-snooping 257 11.3.5 Syntax Checker – DHCP-attacks beperken 258 11.4 Beperk ARP-attacks 258 11.4.1 Dynamic ARP Inspection 258 11.4.2 Richtlijnen voor DAI-implementatie 259 11.4.3 Voorbeeld DAI-confi guratie 259 11.4.4 Syntax Checker – ARP-attacks beperken 260 11.5 Beperk STP-attacks 261 11.5.1 PortFast en BPDU-guard 261 11.5.2 PortFast confi gureren 261 11.5.3 BPDU-guard confi gureren 262 11.5.4 Syntax Checker – Beperk STP-attacks 263 11.6 Opdrachten en quiz 264 11.6.1 Packet Tracer – Confi gureer switch-beveiliging 264 11.6.2 Lab – Confi gureer switch-beveiliging 264 11.6.3 Wat leerde je in dit hoofdstuk? 264 11.6.4 Quiz – Switch-beveiligingsconfi guratie 266 12 WLAN-concepten 269 12.0 Inleiding 269 12.0.1 Waarom zou je dit hoofdstuk bestuderen? 269 12.0.2 Wat leer je in dit hoofdstuk? 269 12.1 Inleiding in draadloze netwerken 269 12.1.1 Voordelen van draadloos 269 12.1.2 Soorten draadloze netwerken 270 12.1.3 Draadloze technologieën 271 Inhoud xiii 12.1.4 Radiofrequentie 273 12.1.5 Wireless-standaardorganisaties 274 12.1.6 Test je kennis – Inleiding in draadloos 274 12.2 WLAN-componenten 275 12.2.1 Video – WLAN-componenten 275 12.2.2 Draadloze NIC’s 275 12.2.3 Draadloze thuisrouters 276 12.2.4 Draadloze access points 277 12.2.5 AP-categorieën 277 12.2.6 Draadloze antennes 278 12.2.7 Test je kennis – WLAN-componenten 279 12.3 Werking WLAN 279 12.3.1 Video – Werking WLAN 279 12.3.2 802.11 draadloze topologie-modes 280 12.3.3 BSS en ESS 280 12.3.4 802.11-framestructuur 282 12.3.5 CSMA/CA 282 12.3.6 Draadloze client en AP-associatie 283 12.3.7 Passieve en actieve discover-mode 283 12.3.8 Test je kennis – Werking WLAN 285 12.4 Werking CAPWAP 285 12.4.1 Video – CAPWAP 285 12.4.2 Inleiding in CAPWAP 285 12.4.3 Split-MAC-architectuur 286 12.4.4 DTLS-encryptie 286 12.4.5 FlexConnect AP’s 287 12.4.6 Test je kennis – Werking CAPWAP 287 12.5 Kanaalmanagement 288 12.5.1 Frequentiekanaalverzadiging 288 12.5.2 Kanaalselectie 290 12.5.3 Plan een WLAN-implementatie 292 12.5.4 Test je kennis – Kanaalmanagement 292 12.6 WLAN-threats 293 12.6.1 Video – WLAN-threats 293 12.6.2 Overzicht draadloze beveiliging 293 12.6.3 DoS-attacks 294 12.6.4 Rogue access points 294 12.6.5 Man-in-the-middle-attack 295 12.6.6 Test je kennis – WLAN-threats 296 12.7 WLAN’s beveiligen 296 12.7.1 Video – WLAN-threats 296 12.7.2 SSID-cloaking en MAC-adresfi ltering 297 12.7.3 802.11 Oorspronkelijke authenticatiemethoden 297 12.7.4 Shared-key-authenticatiemethoden 298 12.7.5 Authenticatie van een thuisgebruiker 298 12.7.6 Encryptiemethoden 299 12.7.7 Authenticatie in het bedrijf 300 12.7.8 WPA3 301 12.7.9 Test je kennis – Beveiligde WLAN’s 301 12.8 Oefeningen en quiz 302 12.8.1 Wat leerde je in dit hoofdstuk? 302 12.8.2 Quiz – WLAN-concepten 304 xiv Netwerken Deel 2 – Switching, routing en draadloos 13 WLAN-confi guratie 307 13.0 Inleiding 307 13.0.1 Waarom zou je dit hoofdstuk bestuderen? 307 13.0.2 Wat leer je in dit hoofdstuk? 307 13.1 Remote site WLAN-control 307 13.1.1 Video – Confi gureer een draadloos netwerk 307 13.1.2 De draadloze router 308 13.1.3 Inloggen op de draadloze router 308 13.1.4 Basisnetwerksetup 309 13.1.5 Draadloze basissetup 312 13.1.6 Confi gureer een draadloos maasnetwerk 315 13.1.7 NAT voor IPv4 316 13.1.8 Quality of Service 316 13.1.9 Port Forwarding 317 13.1.10 Packet Tracer – Confi gureer een draadloos netwerk 318 13.1.11 Lab – Confi gureer een draadloos netwerk 318 13.2 Confi gureer een basis-WLAN op de WLC 318 13.2.1 Video – Confi gureer een basis-WLAN op de WLC 318 13.2.2 WLC-topologie 318 13.2.3 Login op de WLC 319 13.2.4 Bekijk de AP-informatie 320 13.2.5 Advanced instellingen 321 13.2.6 Een WLAN confi gureren 322 13.2.7 Packet Tracer – Confi gureer een basis-WLAN op de WLC 325 13.3 Confi gureer een WP2-Enterprise-WLAN op de WLC 325 13.3.1 Video – Defi nieer een SNMP- en RADIUS-server op de WLC 325 13.3.2 SNMP en Radius 326 13.3.3 Confi gureer de SNMP-serverinformatie 326 13.3.4 Confi gureer de RADIUS-serverinformatie 327 13.3.5 Video – Confi gureer een VLAN voor een nieuw WLAN 328 13.3.6 Topologie met VLAN-5-adressering 328 13.3.7 Confi gureer een nieuwe interface 329 13.3.8 Video – Confi gureer een DHCP-scope 331 13.3.9 Confi gureer een DHCP-scope 331 13.3.10 Video – Confi gureer een WPA2-Enterprise-WLAN 333 13.3.11 Confi gureer een WPA2-Enterprise-WLAN 333 13.3.12 Packet Tracer – Confi gureer een WPA2-Enterprise-WLAN op de WLC 335 13.4 WLAN-problemen troubleshooten 335 13.4.1 Aanpak voor troubleshooting 335 13.4.2 Draadloze client krijgt geen verbinding 336 13.4.3 Troubleshooten als het netwerk traag is 338 13.4.4 Firmware updaten 339 13.4.5 Packet Tracer – WLAN-problemen troubleshooten 340 13.5 Opdrachten en quiz 340 13.5.1 Packet Tracer – WLAN-confi guratie 340 13.5.2 Wat leerde je in dit hoofdstuk? 340 13.5.3 Quiz – WLAN-confi guratie 341 14 Routingconcepten 345 14.0 Inleiding 345 14.0.1 Waarom zou je dit hoofdstuk bestuderen? 345 14.0.2 Wat leer je in dit hoofdstuk? 345 14.1 Paddeterminatie 345 14.1.1 De twee functies van een router 345 14.1.2 Voorbeeld van routerfuncties 346 Inhoud xv 14.1.3 Het ‘beste pad’ is gelijk aan de ‘langste match’ 346 14.1.4 Voorbeeld langste match bij een IPv4-adres 347 14.1.5 Voorbeeld langste match bij een IPv6-adres 347 14.1.6 Bouw de routetabel op 347 14.1.7 Test je kennis – Paddeterminatie 349 14.2 Packet-forwarding 349 14.2.1 Beslissingsproces bij packet-forwarding 349 14.2.2 End-to-end packet-forwarding 351 14.2.3 Packet-forwarding-mechanismen 353 14.2.4 Test je kennis – Packet-forwarding 355 14.3 Overzicht basisrouterconfi guratie 355 14.3.1 Topologie 355 14.3.2 Confi guratiecommando’s 356 14.3.3 Verifi catiecommando’s 357 14.3.4 Filter de commando-uitvoer 361 14.3.5 Packet Tracer – Overzicht basisrouterconfi guratie 362 14.4 IP-routetabel 363 14.4.1 Route-sources 363 14.4.2 Routetabelprincipes 364 14.4.3 Routetabel-entries 365 14.4.4 Directly connected netwerken 365 14.4.5 Statische routes 366 14.4.6 Statische routes in de IP-routetabel 367 14.4.7 Dynamische routingprotocollen 368 14.4.8 Dynamische routes in de routetabel 369 14.4.9 Default route 369 14.4.10 Structuur van een IPv4-routetabel 370 14.4.11 Structuur van een IPv6-routetabel 371 14.4.12 Administrative Distance 372 14.4.13 Test je kennis – IP-routetabel 373 14.5 Statische en dynamische routing 374 14.5.1 Statisch of dynamisch? 374 14.5.2 Ontwikkeling van dynamische routing 375 14.5.3 Dynamische routingprotocolconcepten 376 14.5.4 Het ‘beste pad’ 376 14.5.5 Load balancing 378 14.5.6 Test je kennis – Dynamische en statische routing 379 14.6 Opdrachten en quiz 379 14.6.1 Wat leerde je in dit hoofdstuk? 379 14.6.2 Quiz – Routingconcepten 381 15 Statische IP-routing 385 15.0 Inleiding 385 15.0.1 Waarom zou je dit hoofdstuk bestuderen? 385 15.0.2 Wat leer je in dit hoofdstuk? 385 15.1 Statische routes 385 15.1.1 Typen statische routes 385 15.1.2 Next-hop-opties 386 15.1.3 Statisch IPv4-routecommando 386 15.1.4 Statisch IPv6-routecommando 387 15.1.5 Dual-stack-topologie 387 15.1.6 IPv4-startroutetabellen 388 15.1.7 IPv6-startroutetabellen 389 15.1.8 Test je kennis – Statische routes 390 xvi Netwerken Deel 2 – Switching, routing en draadloos 15.2 Statische IP-routes confi gureren 390 15.2.1 Statische next-hop-IPv4-route 390 15.2.2 Statische IPv6-next-hop-route 391 15.2.3 Statische directly connected IPv4-route 392 15.2.4 Statische directly connected IPv6-route 393 15.2.5 Statische fully specifi ed IPv4-route 394 15.2.6 Statische fully specifi ed IPv6-route 395 15.2.7 Een statische route controleren 395 15.2.8 Syntax Checker – Confi gureer statische routes 397 15.3 Confi gureer statische default IP-routes 398 15.3.1 Statisch default route 398 15.3.2 Een statische default route confi gureren 399 15.3.3 Een statische default route verifi ëren 399 15.3.4 Syntax Checker – Statische default route confi gureren 400 15.4 Confi gureer statische fl oating routes 401 15.4.1 Statische fl oating routes 401 15.4.2 Confi gureren van statische fl oating IPv4- en IPv6-routes 402 15.4.3 Test de statische fl oating route 404 15.4.4 Syntax Checker – Confi gureer statische fl oating route 405 15.5 Confi gureer statische host-routes 405 15.5.1 Hostroutes 405 15.5.2 Automatisch geïnstalleerde host-routes 405 15.5.3 Statische host-routes 406 15.5.4 Confi gureer statische host-routes 406 15.5.5 Verifi eer statische host-routes 406 15.5.6 Confi gureer statische IPv6-host-route met link-local-next-hop 407 15.5.7 Syntax Checker – Confi gureer statische host-routes 407 15.6 Opdrachten en quiz 408 15.6.1 Packet Tracer – Confi gureer IPv4- en IPv6 statische en default routes 408 15.6.2 Lab – Confi gureer IPv4- en IPv6 statische en default routes 408 15.6.3 Wat leerde je in dit hoofdstuk? 408 15.6.4 Quiz – Statische IP-routing 409 16 Troubleshooten van statische en default routes 413 16.0 Inleiding 413 16.0.1 Waarom zou je dit hoofdstuk bestuderen? 413 16.0.2 Wat leer je in dit hoofdstuk? 413 16.1 Packet-verwerking bij statische routes 413 16.1.1 Statische routes en packet-forwarding 413 16.1.2 Test je kennis – Packet-verwerking met statische routes 414 16.2 Troubleshoot statische en default IPv4-routerconfi guratie 415 16.2.1 Netwerkwijzigingen 415 16.2.2 Veelgebruikte troubleshoot-commando’s 416 16.2.3 Een connectiviteitsprobleem oplossen 417 16.2.4 Syntax Checker – IPv4 statische en default routes troubleshooten 420 16.3 Opdrachten en quiz 420 16.3.1 Packet Tracer – Troubleshoot statische en default routes 420 16.3.2 Lab – Troubleshoot statische en default routes 420 16.3.3 Wat leerde je in dit hoofdstuk? 421 16.3.4 Quiz – Statische en default routes troubleshooten 422