Schoolnetwerk Devices o Router Cisco 2811 o Switch Cisco 2960 o M-Switch Cat-3550 Stappenplan 1. Start met het bouwen van het netwerk 2. Vlans aanmaken 3. Trunk porten configureren op de switches 4. Acces porten configureren op de switches 5. Inter-vlan routing configureren op de MLS 6. Default route toepasssen op MLS 7. SSH-configuratie op alle switches. 8. ACL's toepassen op MLS 9. Default route toepassen op Router naar ISP 10. PAT toepassen op router 11. NACL configureren ter bescherming intern netwerk 12. SSH-configuratie op borderrouter 13. ISP word DHCP-server en er komt een ISP2. 14. Zet ISP2 en Schoolnetwerk router op DHCP 15. LLDP inrichten op alle apparaten 16. Voeg een interne DNS server toe in vlan 40 met naam Servers. 17. Voeg VLAN 40 toe aan je VTP-server 18. Sluit de DNS server aan op de MLS 19. Geef de DNS server een vast ip 20. DHCP configureren op de MLS 21. Static nat configureren op router 22. Maak een webserver aan en configureer deze. 1) Start met het bouwen van het netwerk 2) VTP Op de MLS: Vtp mode server Vtp domain SchoolNetwerk Vtp password Cisco Vtp version 2 Op de switches: Vtp mode client Vtp domain SchoolNetwerk Vtp password Cisco 3) Vlans aanmaken Vlan 99 (Hiermee kom je in de configuratie van de gekozen VLAN) Name Native (Verander de naam van de VLAN) Exit 2x (Ga uit de vlan configuratie en de config. Show vlan brief (Hiermee kun je controleren of de VLAN is aangemaakt. 4) Trunk porten configureren op de switches Interface fa0/1 (Kies hierbij de interface aan de kant van de trunk snelweg) Switchport mode trunk (hiermee zet je de interface op de trunk modus) Switchport trunk native vlan 99 (Hiermee geef je de NetAdmin voorrang op de snelweg) 5) Acces porten configureren op de switches Interface fa0/1 (Kies welke interface je gaat aanpassen) Switchport mode acces (Zet de interface op mode acces) Switchport acces vlan 10,20,30 (Kies op welke vlan de interface word gezet) 6) Inter-vlan routing configureren op de MLS Ip routing Interface vlan 10 Ip addres 192.168.10.1 255.255.255.0 No shutdown 7) Default route toepasssen op MLS ip route 0.0.0.0 0.0.0.0 fa0/1 8) SSH-configuratie op alle switches Interface VLAN99 Ip Address 192.168.99.10 255.255.255.0 Ip default-gateway 192.168.99.1 Hostname Switch0de Ip domain name SchoolNetwerk Crypto key generate rsa (Bits op 1024) Enable secret class Username NetAdmin password Cisco Ip ssh version 2 Line vty 0 4 Transport input ssh Login local 9) ACL's toepassen op MLS 10) Default route toepassen op Router naar ISP Static Route op de router: • ip route 0.0.0.0 0.0.0.0 fa0/1 • Ip route 192.168.0.0 255.255.0.0 fa0/0 Static route op de ISP: • ip route 172.16.0.0 255.255.255.252 fa0/0 • ip route 192.168.0.0 255.255.0.0 fa0/0 11) PAT toepassen op router Acces-list 1 permit 192.168.0.0 0.0.255.255 Ip nat inside source list 1 interface fa0/1 overload Interface fa0/0 Ip nat inside Exit Interface fa0/1 Ip nat outside 12) NACL configureren ter bescherming intern netwerk Ip acces-list extended Firewall 10 permit tcp any any established 20 permit icmp any any echo-reply 25 permit udp any any eq 68 Deny ip any any Exit Interface fa0/0 Ip access-group Firewall in Ip address DHCP No shutdown 13) SSH-configuratie op borderrouter Hostname Switch0de Ip domain name SchoolNetwerk Crypto key generate rsa (Bits op 1024) Enable secret class Username NetAdmin password Cisco Ip ssh version 2 Line vty 0 4 Transport input ssh Login local 14) ISP word DHCP-server en er komt een ISP2. Pas subnet aan op ISP naar /24: 1. configure terminal 2. interface fa0/0 3. ip address 209.209.209.2 255.255.255.0 DHCP server op ISP 1. ip dhcp excluded-addresses 209.209.209.1 290.209.209.10 2. service dhcp 3. ip dhcp pool SchoolNetwerk 4. Network 209.209.209.0 255.255.255.0 5. Domain SchoolNetwerk 6. Default-router 209.209.209.2 15) Zet ISP2 en Schoolnetwerk router op DHCP Interface fa0/1 Ip address DHCP 16) LLDP inrichten op alle apparaten LLDP op alle switches & border router: 1. Lldp run 2. Show lldp neighbour (Om te zien welke switches naast jou zitten) LLDP uit zetten op fa0/1 interface router: 1. Interface fa0/1 2. No lldp run 17) Voeg een interne DNS server toe in vlan 40 met naam Servers. Alleerst moet je een nieuwe server toevoegen in jou omgeving. Deze moet je connecten met de MLS doormiddel van een acces lijn. 18) Voeg VLAN 40 toe aan je VTP-server (MLS) Vlan 40 (Hiermee kom je in de configuratie van de gekozen VLAN) Name Servers (Verander de naam van de VLAN) Exit 2x (Ga uit de vlan configuratie en de config. Show vlan brief (Hiermee kun je controleren of de VLAN is aangemaakt. 19) Sluit de DNS server aan op de MLS Interface fa0/4 Switchport mode access Switchport access vlan 99 20) Geef de DNS server een vast ip 21) DHCP configureren op de MLS Ip dhcp excluded-address 192.10.1 192.168.10.100 Service dhcp Ip dhcp pool Docenten Network 192.168.10.0 255.255.255.0 Dns-server 192.168.40.10 Exit Ip dhcp pool Leerlingen Network 192.168.20.0 255.255.255.0 Dns-server 192.168.40.10 Exit Ip dhcp pool Gasten Network 192.168.30.0 255.255.255.0 Dns-server 192.168.40.10 22) Static NAT configureren op router ISP Configuratie: Ip route 209.209.209.10 255.255.255.255 fa0/0 Schoolnetwerk router: Ip nat inside source static 192.168.40.10 209.209.209.10 Show access-list Ip access-list extended firewall 2 permit tcp any host 209.209.209.10 eq 80 5 permit tcp any host 209.209.209.10 eq 443 23) Maak een webserver aan en configureer deze. TFTP 1. Interface fa0/5 2. Switchport mode acces 3. Switchport access vlan 99 Backup maken van config 1. Copy running-config tftp 2. Vul hier het IP van de tftp server in MLS als hoofdswitch 1. Spanning-tree vlan 1-100 root primary Gigabit connective tussen mls en andere switches 1. Switchport mode acces 2. Switchport mode trunk 3. Switchport trunk native vlan 99