5 Inhoud 1 Inleiding switched netwerken 11 1.1 LAN-ontwerp 11 1.1.1 Geconvergeerde netwerken 12 1.1.2 Switched netwerken 19 1.2 De switched omgeving 24 1.2.1 Frame-forwarding 24 1.2.2 Switch-domeinen 33 1.3 Samenvatting 37 1.3.1 Oefeningen 38 2 Basis-switch-concepten en configuratie 39 2.1 Basis-switch-configuratie 39 2.1.1 Switch-boot-sequence 40 2.1.2 Switch-poorten configureren 46 2.2 Switch-security: beheer en implementatie 56 2.2.1 Beveilig de remote access 56 2.2.2 Beveiligingsproblemen in LAN s 62 2.2.3 Security best practices 69 2.2.4 Switch-poort-security 71 2.3 Samenvatting 82 2.3.1 Oefeningen 84 3 VLAN s 85 3.1 VLAN-segmentering 85 3.1.1 VLAN-definities 86 3.1.2 VLAN s in een multi-switched omgeving 91 3.2 VLAN-implementaties 98 3.2.1 VLAN-toewijzing 98 3.2.2 VLAN-trunks 107 3.2.3 Dynamic Trunking Protocol (DTP) 111 3.2.4 VLAN s en trunks troubleshooten 115 3.3 VLAN-security en ontwerp 125 3.3.1 VLAN-attacks 125 3.3.2 Best practices voor VLAN-ontwerp 129 3.4 Samenvatting 130 3.4.1 Oefeningen 132
6 Netwerken voor datacommunicatie Deel 2 4 Routing-concepten 133 4.1 Initiële configuratie van een router 134 4.1.1 Eigenschappen van een router 134 4.1.2 Apparaten verbinden 145 4.1.3 Basisinstellingen van een router 153 4.1.4 Verifieer de verbindingen van de direct connected netwerken 158 4.2 Routing-beslissingen 166 4.2.1 Packets tussen netwerken uitwisselen 166 4.2.2 Path-determinatie 172 4.3 Router-werking 176 4.3.1 De routing-tabel 176 4.3.2 Direct connected routes 179 4.3.3 Statisch geleerde routes 186 4.3.4 Dynamische routing-protocollen 192 4.4 Samenvatting 196 4.4.1 Oefeningen 198 5 Inter-VLAN-routing 199 5.1 Inter-VLAN-routing-configuratie 199 5.1.1 Wat is inter-vlan-routing? 199 5.1.2 Traditionele inter-vlan-routing configureren 205 5.1.3 Router-on-a-stick-inter-VLAN-routing configureren 210 5.2 Inter-VLAN-routing troubleshooten 217 5.2.1 Inter-VLAN-configuratieproblemen 217 5.2.2 IP-adresproblemen 223 5.3 Laag-3-switching 227 5.3.1 Laag-3-switching: werking en configuratie 227 5.3.2 Laag-3-switching troubleshooten 238 5.4 Samenvatting 241 5.4.1 Oefeningen 242 6 Statische routing 243 6.1 Statische routing implementatie 244 6.1.1 Statische routing 244 6.1.2 Soorten statische routes 247 6.2 Statische en default routes configureren 251 6.2.1 IPv4 statische routes configureren 251 6.2.2 IPv4 default routes configureren 260 6.2.3 IPv6 statische routes configureren 262 6.2.4 IPv6 default routes configureren 272 6.3 Overzicht van CIDR en VLSM 274 6.3.1 Classful adressering 275 6.3.2 CIDR 280 6.3.3 VLSM 284
Inhoud 7 6.4 Summary- en floating routes configureren 293 6.4.1 IPv4 summary-routes configureren 293 6.4.2 IPv6 summary-routes configureren 297 6.4.3 Statische floating routes configureren 301 6.5 Statische en default routes troubleshooten 305 6.5.1 Packet-verwerking bij statische routes 305 6.5.2 IPv4 statische en default routes troubleshooten 307 6.6 Samenvatting 311 6.6.1 Oefeningen 313 7 Dynamische routing 315 7.1 Dynamische routing-protocollen 316 7.1.1 De evolutie van dynamische routing-protocollen 316 7.1.2 Dynamische versus statische routing 319 7.1.3 Principiële werking van routing-protocollen 322 7.1.4 Soorten routing-protocollen 327 7.2 Distance-vector dynamische routing 339 7.2.1 Distance-vector-technologie 339 7.2.2 Soorten distance-vector-routing-protocollen 341 7.3 RIP- en RIPng-routing 343 7.3.1 RIP configureren 344 7.3.2 RIPng configureren 354 7.4 Link-state dynamische routing 357 7.4.1 Shortest Path First Protocollen (OSPF) 357 7.4.2 Link-state-updates 363 7.4.3 Waarom link-state-protocollen gebruiken? 372 7.5 De routing-tabel 374 7.5.1 Onderdelen van een IPv4-route-entry 375 7.5.2 Dynamisch geleerde IPv4-routes 378 7.5.3 Het IPv4-route-lookup-proces 383 7.5.4 Analyse van een IPv6-routing-tabel 386 7.6 Samenvatting 391 7.6.1 Oefeningen 393 8 Single-area-OSPF 395 8.1 Eigenschappen van OSPF 395 8.1.1 Evolutie van OSPF 395 8.1.2 OSPF-berichten 404 8.1.3 Werking van OSPF 409 8.2 Configureren van een single-area-ospfv2 417 8.2.1 OSPF-netwerktopologie 417 8.2.2 Single-area-OSPFv2 configureren 425 8.2.3 OSPF-cost 429 8.2.4 OSPF verifiëren 440
8 Netwerken voor datacommunicatie Deel 2 8.3 Single-area-OSPFv3 configureren 444 8.3.1 OSPFv2 versus OSPFv3 444 8.3.2 OSPFv3 configureren 448 8.3.3 OSPFv3 verifiëren 456 8.4 Samenvatting 458 8.4.1 Oefeningen 460 9 Access Control Lists 461 9.1 Werking van IP-ACL s 462 9.1.1 Wat is een ACL? 462 9.1.2 Standard versus extended ACL s 468 9.1.3 Wildcardmaskers in ACL s 470 9.1.4 Richtlijnen voor het maken van ACL s 476 9.1.5 Richtlijnen voor het plaatsen van ACL s 478 9.2 Standard IPv4-ACL s 482 9.2.1 Invoeren van criteria-statements 482 9.2.2 IPv4-ACL s aanpassen 492 9.2.3 VTY-poorten beveiligen met een standard ACL 500 9.3 Extended IPv4-ACL s 503 9.3.1 Structuur van een IPv4 extended ACL 503 9.3.2 IPv4-extended ACL s 505 9.4 ACL s troubleshooten 513 9.4.1 Inbound- en outbound-acl-logica 513 9.4.2 Veelvoorkomende ACL-errors troubleshooten 518 9.5 IPv6-ACL s 523 9.5.1 Soorten IPv6-ACL s 523 9.5.2 Configuratie IPv6-topologie 525 9.6 Samenvatting 534 9.6.1 Oefeningen 536 10 Dynamic Host Configuration Protocol 537 10.1 Dynamic Host Configuration Protocol versie 4 538 10.1.1 Inleiding DHCPv4 538 10.1.2 Een DHCPv4-server configureren 544 10.1.3 DHCPv4-client configureren 553 10.1.4 DHCPv4 troubleshooten 555 10.2 Dynamic Host Configuration Protocol versie 6 559 10.2.1 Stateless Address AutoConfiguration (SLAAC) 559 10.2.2 Stateless DHCPv6 566 10.2.3 Stateful DHCPv6 570 10.2.4 DHCPv6 troubleshooten 576 10.3 Samenvatting 579 10.3.1 Oefeningen 581
Inhoud 9 11 Network Address Translation voor IPv4 583 11.1 Werking van NAT 583 11.1.1 NAT-IPv4 private adresruimte 584 11.1.2 Verschillende soorten NAT 589 11.1.3 Voordelen en nadelen van NAT 594 11.2 NAT configureren 596 11.2.1 Statische NAT configureren 596 11.2.2 Dynamische NAT 600 11.2.3 Port Address Translation (PAT) 606 11.2.4 Port-forwarding 613 11.2.5 NAT en IPv6 618 11.3 NAT troubleshooten 622 11.4 Samenvatting 625 11.4.1 Oefeningen 627 Register 629