WP1 - Netwerkdocumentatie

Overzicht van de netwerkconfiguratie, routing, VLANs, DHCP, ACLs en uitgevoerde testactiviteiten.

1. Access Switches (AS1 t/m AS4)

VLAN	Discription	Poorten
10	Balie	Fa0/1 - Fa0/5
20	Backoffice	Fa0/6 - Fa0/14
30	Directie	Fa0/15 - Fa0/18
40	Printers	Fa0/19
50	Gastwifi	Gi0/2
99	Leeg	Fa0/20 - Fa0/24

Poort configuratie (voorbeeld)

interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access

interface GigabitEthernet0/1
 switchport mode trunk

Vlan configuratie (voorbeeld)

interface Vlan1
 no ip address
 shutdown

interface Vlan10
 description balie
 no ip address

AS4 bevat extra VLAN-interfaces met beschrijvingen voor Balie, Backoffice, Directie, Printers, Gastwifi en Leeg.

2. Distribution Switch (DS-C)

SVI Gateways

VLAN	Gateway
10	10.10.0.1
20	10.20.0.1
30	10.30.0.1
40	10.40.0.1
50	10.50.0.1

DHCP Configuratie

ip dhcp pool 10
 network 10.10.0.0 255.255.0.0
 default-router 10.10.0.1
 dns-server 180.115.0.6

OSPF Routing

router ospf 1
 network 10.0.0.0 0.255.255.255 area 0

ip route 0.0.0.0 0.0.0.0 10.200.0.1

ACL 150 - Gastwifi Beveiliging

access-list 150 deny ip 10.50.0.0 0.0.255.255 10.10.0.0 0.0.255.255
access-list 150 deny ip 10.50.0.0 0.0.255.255 10.20.0.0 0.0.255.255
access-list 150 deny ip 10.50.0.0 0.0.255.255 10.30.0.0 0.0.255.255
access-list 150 deny ip 10.50.0.0 0.0.255.255 10.40.0.0 0.0.255.255
access-list 150 deny ip 10.50.0.0 0.0.255.255 10.100.0.0 0.0.255.255
access-list 150 permit ip any any

3. Edge Router (R-Edge)

NAT Configuratie

ip nat inside source list 1 interface GigabitEthernet0/0/0 overload

Interfaces

interface GigabitEthernet0/0/0
 ip address dhcp
 ip nat outside

interface GigabitEthernet0/0/1
 ip address 10.200.0.1 255.255.0.0
 ip nat inside

OSPF

router ospf 1
 network 10.0.0.0 0.255.255.255 area 0

4. Testactiviteiten

Testactiviteit 1 - Internettoegang Laptop50

Doel: Controleren op internettoegang.

Uitvoering:

Website openen via webbrowser
Wifi-verbinding controleren
DNS controleren
DHCP/IP-configuratie controleren

ping
ipconfig

Resultaat: Eerst geen internet door ontbrekende wifi-verbinding.

Na verbinden met wifi werkt internet correct?

Testactiviteit 2 - Geen toegang tot DC en VLAN

Ping naar DC
Ping naar VLAN10 gateway
Controle routing en ACL

ping
ipconfig
show access-lists
show ip route

Testactiviteit 3 - PC bereikt server DC

ping
ipconfig
show ip route

Testactiviteit 4 - AS ontvangt VLANs via VTP

show vtp status
show vlan brief

Testactiviteit 5 - PC bereikt Printer

ping
ipconfig
show ip route

Testactiviteit 6 - PC heeft internettoegang

ping
tracert
ipconfig