Praktijk studeren
Basic Device Configuration
- Zet de interface g0/0/1 op full duplex en 100 Mbps.
- Switch(config)# int g0/0/1 Switch(config-if)# duplex full Switch(config-if)# speed 100
- Toon kort de IPv4 interfaces en daarna de VLANs.
- Switch# show ip interface brief Switch# show vlan brief
- Toon de MAC adres tabel.
- Switch# show mac-address-table
- Toon de status van de interfaces.
- Switch# show interfaces status
- Zet SSH aan.
- Switch(config)# ip domain-name pxl.be Switch(config)# crypto key generate rsa general-keys modulus 2048 Switch(config)# username admin secret wachtwoord Switch(config)# line vty 0 4 Switch(config-line)# transport input ssh Switch(config-line)# login local
- Zet de hostname van een switch.
- Switch(config)# hostname Switch1
- Zet een wachtwoord op de console en de vty lijnen.
- Switch(config)# line con 0 Switch(config-line)# password wachtwoord Switch(config-line)# login Switch(config-line)# exit Switch(config)# line vty 0 15 Switch(config-line)# password wachtwoord Switch(config-line)# login
- Zet een wachtwoord op de config modus.
- Switch(config)# enable secret wachtwoord
- Encrypteer de wachtwoorden.
- Switch(config)# service password-encryption
- Zet een banner (motd)
- Switch(config)# banner motd #cool bericht#
- Zet een IPv4 adres op een interface.
- Switch(config)# int g0/0/1 Switch(config-if)# ip address 192.168.10.10 255.255.255.0 Switch(config-if)# no sh
- Zet IPv6 aan en zet een IPv6 adres op een interface.
- Switch(config)# ipv6 unicast-routing Switch(config)# int g0/0/1 Switch(config-if)# ipv6 address 2001:db8:1::1/64 Switch(config-if)# no sh
- Toon de actieve IPv4 interfaces.
- Switch# show ip interface brief | include up
VLANs
- Maak een VLAN en geef deze een naam.
- Switch(config)# vlan 10 Switch(config-vlan)# name Data_Users
- Zet een interface in een VLAN.
- Switch(config)# int g0/0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10
- Zet een interface in trunk mode, de native VLAN moet 99 zijn.
- Switch(config)# int g0/0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20 Switch(config-if)# switchport trunk native vlan 99
- Zet QoS op een interface voor voice VLAN 20 en Data_Users VLAN 10.
- Switch(config)# int g0/0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# switchport voice vlan 20 Switch(config-if)# mls qos trust cos
- Maak VLAN 10,20 en native VLAN 99 ongedaan op een trunk interface.
- Switch(config)# int g0/0/1 Switch(config-if)# no switchport trunk allowed vlan Switch(config-if)# no switchport trunk native vlan
- Zet een interface op de mode dynamic desirable.
- Switch(config)# int g0/0/1 Switch(config-if)# switchport mode dynamic desirable
Inter-VLAN Routing
- Voeg een IP toe aan een VLAN-interface.
- Switch(config)# int vlan 10 Switch(config-if)# ip address 192.168.20.20 255.255.255.0 Switch(config-if)# no sh
- Stel een default gateway in op een layer 2 switch.
- Switch(config)# ip default-gateway 192.168.20.1
- Configureer een subinterface op een router voor VLAN 10.
- Router(config)# int g0/0.10 Router(config-subif)# encapsulation dot1Q 10 Router(config-subif)# ip address 192.168.10.1 255.255.255.0
- Wat zijn de stappen om inter-VLAN routing met router-on-a-stick te configureren? (geen commando's)
- 1. Maak subinterfaces aan op de router. 2. Zet encapsulation dot1Q aan voor de VLAN. 3. Wijs IP-adressen toe aan de subinterfaces. 4. Verbind de router met een trunk poort van de switch.
- Maak 2 SVI VLAN-interfaces en geef ze een IP-adres.
- Switch(config)# int vlan 10 Switch(config-if)# ip address 192.168.10.1 255.255.255.0 Switch(config-if)# no sh Switch(config-if)# exit Switch(config)# int vlan 20 Switch(config-if)# ip address 192.168.20.1 255.255.255.0 Switch(config-if)# no sh
- Configureer access poorten voor VLAN 10 en 20.
- Switch(config)# int g0/0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Switch(config)# int g0/0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20
- Zet ip routing aan.
- Switch(config)# ip routing
- Wat zijn de stappen om inter-VLAN routing op een layer 3 switch te configureren? (geen commando's)
- 1. Maak VLANs aan. 2. Maak een SVI voor elke VLAN. 3. Wijs IP-adressen toe aan de SVI's. 4. Configureer access poorten. 5. Zet ip routing aan.
- Zet poort g0/0/1 om naar een routed poort met IP-adres 192.168.1.2/24.
- Switch(config)# int g0/0/1 Switch(config-if)# no switchport Switch(config-if)# ip address 192.168.1.2 255.255.255.0
- Toon alle trunk interfaces.
- Switch# show interfaces trunk
STP Concepts
- Toon de samenvatting van de STP configuratie.
- Switch# show spanning-tree summary
- Verander de bridge prioriteit naar 4096.
- Switch(config)# spanning-tree vlan 1 priority 4096
- Zet de spanning tree mode op rapid-pvst.
- Switch(config)# spanning-tree mode rapid-pvst
- Zet PortFast en BPDU Guard aan op een interface.
- Switch(config)# int g0/0/1 Switch(config-if)# spanning-tree portfast Switch(config-if)# spanning-tree bpduguard enable
- Zet PortFast en BPDU Guard aan op een range van poorten.
- Switch(config)# int range g0/0/5 - 24 Switch(config-if-range)# spanning-tree portfast Switch(config-if-range)# spanning-tree bpduguard enable
- Zet op een interface de poort priority op 64.
- Switch(config)# int g0/0/1 Switch(config-if)# spanning-tree port-priority 64
EtherChannel
- Maak een EtherChannel aan met LACP (active) op poort g0/0/1 en g0/0/2.
- Switch(config)# int range g0/0/1 - 2 Switch(config-if-range)# channel-group 1 mode active
- Zet het EtherChannel interface in trunk mode en laat vlan 10 en 20 toe + native vlan 99.
- Switch(config)# int port-channel 1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20 Switch(config-if)# switchport trunk native vlan 99
- Toon de samenvatting van de EtherChannel configuratie.
- Switch# show etherchannel summary
DHCPv4
- Stel in dat de IP-adressen van 192.168.10.1 tot en met 192.168.10.20 niet gebruikt mogen worden door DHCP.
- Router(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.20
- Wat zijn de stappen om DHCP op een router te configureren? (geen commando's)
- 1. Sluit de IP-adressen die niet door DHCP gebruikt mogen worden uit. 2. Maak een DHCP-pool aan. 3. Stel het netwerk, default-router, DNS-server en lease tijd in. 4. (Optioneel) Stel een domeinnaam in.
- De eerste 10 IP-adressen van 192.168.10.0/24 mogen niet gebruikt worden, de rest wel. Configureer de DHCP pool volledig.
- Router(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10 Router(config)# ip dhcp pool pool_naam Router(dhcp-config)# network 192.168.10.0 255.255.255.0 Router(dhcp-config)# default-router 192.168.10.1 Router(dhcp-config)# dns-server 192.168.10.2 Router(dhcp-config)# lease 7 Router(dhcp-config)# domain-name pxl.be
- Toon de DHCP-leases.
- Router# show ip dhcp binding
- Toon de DHCP configuratie.
- Router# show running-config | section dhcp
- Zet DHCP uit.
- Router(config)# no service dhcp
- Stel een DHCP-relay in op een interface naar 192.168.11.2.
- Router(config)# int g0/0/1 Router(config-if)# ip helper-address 192.168.11.2
- Stel een interface in zodat deze een IP krijgt via DHCP.
- Switch(config)# int g0/0/1 Switch(config-if)# ip address dhcp Switch(config-if)# no sh
FHRP Concepts
- Configureer HSRP op Router1 (192.168.10.2) en Router2 (192.168.10.3) met het virtual IP 192.168.10.1.
- Router1(config)# int g0/0/1 Router1(config-if)# ip address 192.168.10.2 255.255.255.0 Router1(config-if)# standby 1 ip 192.168.10.1 Router1(config-if)# standby 1 priority 110 Router1(config-if)# standby 1 preempt Router2(config)# int g0/0/1 Router2(config-if)# ip address 192.168.10.3 255.255.255.0 Router2(config-if)# standby 1 ip 192.168.10.1 Router2(config-if)# standby 1 priority 100 Router2(config-if)# standby 1 preempt
Switch Security Configuration
- Zet poort 8 tot en met 24 uit.
- Switch(config)# int range g0/0/8 - 24 Switch(config-if-range)# shutdown
- Zet poort security aan op een poort.
- Switch(config)# int g0/0/1 Switch(config-if)# switchport port-security
- Zet poort security aan op een poort en stel het maximum aantal MAC-adressen in op 2.
- Switch(config)# int g0/0/1 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 2
- Zet poort security aan en zorg dat het MAC-adres dat verbonden is, vast staat.
- Switch(config)# int g0/0/1 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security mac-address sticky
- Zet poort security aan en zorg dat de poort packets van onbekende MAC-adressen laat vallen en een syslog bericht stuurt.
- Switch(config)# int g0/0/1 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security violation restrict
- Toon de poort security configuratie voor een specifiek interface.
- Switch# show port-security interface g0/0/1
- Zet DHCP snooping aan.
- Switch(config)# ip dhcp snooping
- Zet trust op een interface voor DHCP snooping.
- Switch(config)# int g0/0/1 Switch(config-if)# ip dhcp snooping trust
- Zet een DHCP rate limit van 6 per seconde op interfaces 4 - 24.
- Switch(config)# int g0/0/4 - 24 Switch(config-if-range)# ip dhcp snooping limit rate 6
- Zet DHCP snooping aan voor VLANs 10 en 20.
- Switch(config)# ip dhcp snooping vlan 10,20
- Toon de DHCP snooping configuratie.
- Switch# show ip dhcp snooping
- Zorg dat ARP packets gecheckt worden op MAC en IP-adres.
- Switch(config)# ip arp inspection validate src-mac dst-mac ip
- Zet trust op interfaces 1 - 3 voor ARP inspection.
- Switch(config)# int g0/0/1 - 3 Switch(config-if-range)# ip arp inspection trust
- Zet ARP inspection aan voor VLAN 10 en 20.
- Switch(config)# ip arp inspection vlan 10,20
- Zet PortFast aan voor een interface.
- Switch(config)# int g0/0/1 Switch(config-if)# spanning-tree portfast
- Zet BPDU Guard aan voor een interface.
- Switch(config)# int g0/0/1 Switch(config-if)# spanning-tree bpduguard enable
IP Static Routing
- Configureer een next-hop statische route van 192.168.2.2 naar 192.168.1.0/24.
- Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.2
- Configureer een directly connected statische route van interface g0/0/1 naar 192.168.1.0/24.
- Router(config)# ip route 192.168.1.0 255.255.255.0 g0/0/1
- Toon de geconfigureerde statische routes.
- Router# show ip route | begin Gateway
- Zet IPv6 aan en configureer een next-hop statische route naar 2001:db8:1::/64 via 2001:db8:2::2.
- Router(config)# ipv6 unicast-routing Router(config)# ipv6 route 2001:db8:1::/64 2001:db8:2::2
- Configureer een directly connected statische route van interface g0/0/1 naar 2001:db8:1::/64.
- Router(config)# ipv6 route 2001:db8:1::/64 g0/0/1
- Toon de geconfigureerde IPv6 statische routes.
- Router# show ipv6 route
- Configureer een fully specified statische route van g0/0/1 en 192.168.2.2 naar 192.168.1.0/24.
- Router(config)# ip route 192.168.1.0 255.255.255.0 g0/0/1 192.168.2.2
- Configureer een default statische route naar 192.168.1.2
- Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.2
- Configureer een default statische route naar 2001:db8:1::2
- Router(config)# ipv6 route ::/0 2001:db8:1::2
- Toon de default statische route
- Router# show ip route static
- Configureer een default statische route van naar 192.168.1.2 en een floating statische route naar 192.168.3.2
- Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.2 Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.3.2 5
- Configureer een statische host route van 192.168.4.6 naar 192.168.8.9.
- Router(config)# ip route 192.168.8.9 255.255.255.255 192.168.4.6
Troubleshooting
- Toon de direct verbonden apparaten.
- Switch# show cdp neighbors
- Toon de route dat een pakket volgt naar de host 192.168.1.2.
- Router# traceroute 192.168.1.2
Last modified: 09 June 2025