1️⃣ BASISBEGRIPPEN (eerst dit snappen)

Wat is een switch?

  • Laag 2 (MAC-adressen)

  • Verbindt apparaten binnen één netwerk

  • Doet VLAN’s

Wat is een router?

  • Laag 3 (IP-adressen)

  • Verbindt meerdere netwerken

  • Doet routing, DHCP, ACL, NAT

Wat is een VLAN?

  • Logische scheiding op een switch

  • Apparaten in verschillende VLAN’s:
    ❌ zien elkaar niet
    ✅ pas via router

2️⃣ KABELS (simpel)

VanNaarKabelPC → SwitchCopper straight-throughSwitch → RouterCopper straight-throughSwitch → SwitchCopper straight-through (PT regelt zelf)ConsoleLichtblauw (console cable)

📌 99% straight-through.

3️⃣ SWITCH – VLAN’S

VLAN maken

enable conf t vlan 10 name USERS vlan 30 name SERVERS exit

Access-poort (PC)

interface fa0/2 switchport mode access switchport access vlan 10 spanning-tree portfast

Check

show vlan brief

4️⃣ TRUNK (belangrijk maar simpel)

Wat is een trunk?

  • Eén kabel

  • Meerdere VLAN’s tegelijk

  • Alleen tussen switch ↔ router of switch ↔ switch

Trunk instellen

interface fa0/1 switchport mode trunk switchport trunk allowed vlan 10,30

Check

show interfaces trunk

📌 PC’s zijn NOOIT trunk.

5️⃣ ROUTER – INTER-VLAN ROUTING (dot1Q)

Waarom?

VLAN’s kunnen niet praten → router nodig.

Subinterface (per VLAN)

interface g0/0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0 interface g0/0.30 encapsulation dot1Q 30 ip address 192.168.30.1 255.255.255.0

Fysieke interface aan

interface g0/0 no shutdown

Check

show ip interface brief

6️⃣ DHCP (ALTIJD OP ROUTER)

Wat doet DHCP?

  • Geeft automatisch IP

  • Gateway

  • DNS

DHCP configuratie

ip dhcp excluded-address 192.168.10.1 192.168.10.10 ip dhcp pool VLAN10 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns-server 8.8.8.8

Check

show ip dhcp binding

PC:

ipconfig

7️⃣ ACL (FIREWALL OP CCNA-NIVEAU)

Wat is een ACL?

  • Regels: wie mag waarheen

  • Cisco-firewall = ACL

Meest voorkomende opdracht

VLAN 10 mag NIET naar VLAN 30

Extended ACL

access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 access-list 100 permit ip any any

Toepassen (bij doel!)

interface g0/0.30 ip access-group 100 in

Check

show access-lists

📌 permit ip any any NOOIT vergeten

8️⃣ NAT / PAT (als “internet” voorkomt)

Wanneer?

  • Intern netwerk → buitenwereld

PAT (meest gebruikt)

access-list 1 permit 192.168.10.0 0.0.0.255 interface g0/0 ip nat inside interface g0/1 ip nat outside ip nat inside source list 1 interface g0/1 overload

Check

show ip nat translations

9️⃣ ROUTING

Static route

ip route 0.0.0.0 0.0.0.0 192.168.1.1

OSPF (als gevraagd)

router ospf 1 network 192.168.10.0 0.0.0.255 area 0

🔟 SSH (beheer)

hostname Router1 ip domain-name school.local crypto key generate rsa 1024 username admin secret Welkom123 line vty 0 4 login local transport input ssh

1️⃣1️⃣ TESTCOMMANDO’S (EXAMEN GOUD)

Switch

show vlan brief show interfaces trunk show interfaces status

Router

show ip interface brief show ip route show access-lists show ip dhcp binding

PC

ipconfig ping x.x.x.x

1️⃣2️⃣ EXAMEN-LOGICA (DIT IS BELANGRIJKER DAN KENNIS)

Onthoud dit patroon:

  1. Klinkt ingewikkeld

  2. → is vaak:

    • iets staat uit

    • iets zit verkeerd

  3. Jij:

    • checkt

    • zet goed

    • test

    • schrijft 5 zinnen

1. Switch en VLAN’s

Wat is een switch?

Een switch verbindt apparaten binnen hetzelfde netwerk. De switch gebruikt MAC-adressen om verkeer naar de juiste poort te sturen.

Wat is een VLAN?

Een VLAN is een logisch netwerk op een switch. Apparaten in verschillende VLAN’s zijn van elkaar gescheiden en kunnen niet direct met elkaar communiceren.

Gebruikte commando’s

vlan 10 name USERS vlan 30 name SERVERS

Uitleg

Met deze commando’s zijn VLAN’s aangemaakt om gebruikers en servers logisch te scheiden binnen het netwerk.

2. Access-poorten (PC-poorten)

Wat is een access-poort?

Een access-poort is een switchpoort die bij één VLAN hoort. Eindapparaten zoals pc’s worden altijd aangesloten op access-poorten.

Gebruikte commando’s

interface fa0/2 switchport mode access switchport access vlan 30

Uitleg

Dit zorgt ervoor dat het aangesloten apparaat lid is van VLAN 30 en alleen verkeer binnen dit VLAN kan verzenden en ontvangen.

3. Trunk

Wat is een trunk?

Een trunk is een verbinding die meerdere VLAN’s tegelijk kan vervoeren. Trunks worden gebruikt tussen switches en routers.

Gebruikte commando’s

interface fa0/1 switchport mode trunk switchport trunk allowed vlan 30

Uitleg

De trunkverbinding zorgt ervoor dat VLAN-verkeer via één fysieke kabel naar de router kan worden gestuurd. De VLAN-tags worden meegegeven met het verkeer.

4. Router en inter-VLAN routing

Wat is een router?

Een router verbindt verschillende netwerken met elkaar en gebruikt IP-adressen om verkeer te routeren.

Waarom inter-VLAN routing?

VLAN’s zijn standaard gescheiden. Inter-VLAN routing maakt communicatie tussen VLAN’s mogelijk via de router.

Gebruikte commando’s

interface g0/0/1.30 encapsulation dot1Q 30 ip address 192.168.30.1 255.255.255.0

Uitleg

Met een subinterface en encapsulation dot1Q herkent de router bij welk VLAN het verkeer hoort. Het IP-adres fungeert als gateway voor VLAN 30.

5. IP-adressering

Wat is een IP-adres?

Een IP-adres is het logische adres van een apparaat in een netwerk. Routers gebruiken IP-adressen om verkeer tussen netwerken te sturen.

Gebruikte IP-structuur

  • Netwerk: 192.168.x.0/24

  • Gateway: .1

Uitleg

Er is gekozen voor een Class C-netwerk omdat dit geschikt is voor kleine tot middelgrote netwerken zoals in een MKB-omgeving.

6. DHCP

Wat is DHCP?

DHCP deelt automatisch IP-adressen uit aan clients, inclusief subnetmasker, gateway en DNS-server.

Gebruikte commando’s

ip dhcp pool LAN30 network 192.168.30.0 255.255.255.0 default-router 192.168.30.1 dns-server 8.8.8.8

Uitleg

Met DHCP hoeven IP-adressen niet handmatig te worden ingesteld. Clients ontvangen automatisch een geldig IP-adres zodra zij verbinding maken met het netwerk.

7. ACL (Firewall)

Wat is een ACL?

Een Access Control List (ACL) is een set regels die bepaalt welk netwerkverkeer is toegestaan of geblokkeerd. Op dit niveau fungeert een ACL als firewall.

Gebruikte commando’s

access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 access-list 100 permit ip any any

interface g0/0/1.30 ip access-group 100 in

Uitleg

Deze ACL blokkeert verkeer van het gebruikersnetwerk naar het servernetwerk. Al het overige verkeer blijft toegestaan. De ACL is toegepast op de interface van het doelnetwerk.

8. MAC- en IP-adressen

MAC-adres

Een MAC-adres is een vast hardware-adres van een netwerkkaart en wordt gebruikt door switches voor communicatie binnen een VLAN.

IP-adres

Een IP-adres is een logisch adres en wordt gebruikt door routers om verkeer tussen netwerken te routeren.

Uitleg

Switches werken op basis van MAC-adressen, routers op basis van IP-adressen.

9. Testen en verificatie

Gebruikte testcommando’s

show vlan brief show interfaces trunk show ip interface brief show access-lists

ping <ip-adres>

Uitleg

De configuratie is getest door middel van show-commando’s op de switch en router en door ping-tests vanaf clients. Hiermee is vastgesteld dat het netwerk correct functioneert en beveiligingsregels worden toegepast.

10. Conclusie

Het netwerk is succesvol ingericht met VLAN-segmentatie, inter-VLAN routing, automatische IP-adressering via DHCP en beveiliging door middel van ACL’s. De werking is gecontroleerd en voldoet aan de gestelde eisen. 1️⃣ Device in een VLAN zetten (DIT DOE JIJ)

Dit gebeurt op de switch.

Voorbeeld: PC in VLAN 10

interface fa0/2 switchport mode access switchport access vlan 10

👉 Betekenis:

  • PC zit nu in VLAN 10

  • Al het verkeer van die PC hoort bij netwerk 192.168.10.0

📌 Hier “kies” je indirect de DHCP pool.

2️⃣ Router heeft een IP in dat VLAN (gateway)

De router moet weten wat VLAN 10 is.

Voorbeeld:

interface g0/0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0

👉 Betekenis:

  • Router is gateway voor VLAN 10

  • Router kan DHCP-verzoeken uit dat netwerk ontvangen

3️⃣ DHCP pool matcht het netwerk

De router kijkt nu naar dit:

ip dhcp pool VLAN10 network 192.168.10.0 255.255.255.0

👉 Router denkt:

“Ah, dit DHCP-verzoek komt uit netwerk 192.168.10.0 → ik gebruik pool VLAN10.”

📌 Geen VLAN-nummer, geen poort, geen PC-naam in DHCP. Alleen het netwerk telt.

🔁 WAT GEBEURT ER IN DE PRAKTIJK?

PC staat op DHCP

  1. PC stuurt: “Ik wil een IP”

  2. Switch zegt: “Dit komt uit VLAN 10”

  3. Router ontvangt het op subinterface .10

  4. Router ziet:
    network 192.168.10.0