Wk 5 Les 1 H 2 Basis-switch- en eindapparaatconfiguratie
Wk 5 Les 1 H2 Basis-switch- en eind apparaatconfiguratie
Hoofdstuk 2 Basis-switch- en eindapparaat configuratie
Als onderdeel van je carrière in netwerken moet je misschien een nieuw netwerk opzetten of een bestaand netwerk onderhouden en upgraden. In beide gevallen configureer je swit ches en eindapparaten zodat ze veilig zijn en volgens de specificaties effectief werken.
Vanaf de fabriek worden switches en eindapparaten met een algemene configuratie gele verd. Maar in je eigen netwerk hebben switches en eindapparaten jouw specifieke infor matie en instructies nodig. In dit hoofdstuk leer je hoe je toegang tot Cisco 10S-netwerkap paraten krijgt. Je leert de basisconfiguratiecommando's en gebruikt deze om een Cisco
10S-apparaat en een eindapparaat met een IP-adres te configureren en dit te controleren.
Natuurlijk is er nog veel meer te doen bij het netwerkbeheer, maar niets daarvan kan plaatsvinden als niet eerst de switches en eindapparaten geconfigureerd zijn.
1 / 39
next
Slide 1: Slide
This lesson contains 39 slides, with interactive quizzes and text slides.
Items in this lesson
Wk 5 Les 1 H2 Basis-switch- en eind apparaatconfiguratie
Hoofdstuk 2 Basis-switch- en eindapparaat configuratie
Als onderdeel van je carrière in netwerken moet je misschien een nieuw netwerk opzetten of een bestaand netwerk onderhouden en upgraden. In beide gevallen configureer je swit ches en eindapparaten zodat ze veilig zijn en volgens de specificaties effectief werken.
Vanaf de fabriek worden switches en eindapparaten met een algemene configuratie gele verd. Maar in je eigen netwerk hebben switches en eindapparaten jouw specifieke infor matie en instructies nodig. In dit hoofdstuk leer je hoe je toegang tot Cisco 10S-netwerkap paraten krijgt. Je leert de basisconfiguratiecommando's en gebruikt deze om een Cisco
10S-apparaat en een eindapparaat met een IP-adres te configureren en dit te controleren.
Natuurlijk is er nog veel meer te doen bij het netwerkbeheer, maar niets daarvan kan plaatsvinden als niet eerst de switches en eindapparaten geconfigureerd zijn.
Slide 1 - Slide
Leerdoel
Er wordt uitgelegd hoe je de initiële instellingen, zoals wachtwoorden, IP-adressering en default gateway-parameters op een netwerk-switch en eindapparaten implementeert.
Slide 2 - Slide
Noem 3 eindapparaten
Slide 3 - Mind map
Eindapparaten
PC
Laptop
Telefoon
Tablet
Slide 4 - Slide
Noem 3 intermediaire apparaten
Slide 5 - Mind map
Intermediaire apparaten
Router
Switch
Hub
Mulilayer switch
Slide 6 - Slide
Welke 3 Netwerkmedia zijn er ?
Slide 7 - Mind map
Netwerkmedia
Koper (Metaal)
Glasvezel (Fiber)
Draadloos
Slide 8 - Slide
Welke besturingssystemen ken je ?
Slide 9 - Mind map
Besturingssystemen
Windows
Linux
Android
Chrome OS
MacOS
IOS
Slide 10 - Slide
2.1 Toegang tot het Cisco 10S
2.1.1 Operating-systemen
Alle eindapparaten en netwerkapparaten hebben een besturingssysteem of operating-systeem (OS) nodig. In de volgende slide is te zien dat het gedeelte van het besturingssysteem dat rechtstreeks in contact met de hardware staat de kemel wordt genoemd. Het gedeelte dat raakvlakken met applicaties en de gebruiker heeft, wordt de shell genoemd. De gebruiker kan met de shell communiceren via een Command-Line Interface (CLI) of met een Graphical User Interface (GUi).
Slide 11 - Slide
2.1.1 Operating-systemen
Slide 12 - Slide
2.1.1 Operating-systemen
► Shell - De gebruikersinterface waarmee gebruikers specifieke taken van de computer kun nen aanvragen. Deze verzoeken vinden plaats via de CLI- of GU!-interface.
► Kemel - Communiceert tussen de hardware en software van een computer en beheert hoe hardware-resources gebruikt worden om aan de software-eisen te voldoen.
► Hardware - Het fysieke deel van een computer, inclusief de onderliggende elektronica.
Slide 13 - Slide
CLI (Command Line Input)
Wanneer de CLI gebruikt wordt, werkt de gebruiker rechtstreeks met het systeem in een op tekst gebaseerde omgeving door commando's op het toetsenbord achter de com mand-prompt in te voeren. Het systeem voert het commando uit en levert vaak tekstuele uitvoer. De CLI kent bij de verwerking weinig overhead. Het vereist echter wel dat de gebruiker kennis heeft van de onderliggende commandostructuur die het systeem bestuurt.
Slide 14 - Slide
2.1.2 GUI (Graphical User Interface)
Een GUi zoals Windows, MacOS, Linux KDE, Apple iOS of Android stelt de gebruiker in staat om met het systeem te communiceren met behulp van grafische pictogrammen, menu's en vensters. Het GUi-voorbeeld in de afbeelding is gebruikersvriendelijker en vereist min der kennis van de onderliggende commandostructuur die het systeem bestuurt. Om deze reden gebruiken de meeste gebruikers de GUi-omgeving.
Slide 15 - Slide
Cisco IOS
Het is echter mogelijk dat GUl's niet altijd alle functies kunnen bieden die beschikbaar zijn in de CLI. GUl's kunnen ook falen, crashen of gewoon niet werken zoals opgegeven. Om deze redenen zijn netwerkapparaten meestal via een CLI toegankelijk. De CLI is minder resource-intensief en zeer stabiel in vergelijking met een GUi.
De familie van netwerkbesturingssystemen die op veel Cisco-apparaten gebruikt wordt, wordt het Cisco lnternetwork Operating System (IOS} genoemd. Cisco IOS wordt op veel Cisco-routers en -switches gebruikt, ongeacht het type of de grootte van het apparaat. Elk router- of switch-type gebruikt een andere versie van het Cisco IOS. Andere Cisco-besturingssystemen zijn onder andere IOS XE, IOS XR en NX-OS.
Slide 16 - Slide
Firmware
Het besturingssysteem op thuisrouters wordt meestal firmware genoemd. De meest gebruikelijke methode voor het configureren van een thuisrouter is met behulp van een op een webbrowser gebaseerde GUi.
Slide 17 - Slide
2.1.3 Doel van een OS
Netwerkbesturingssystemen zijn vergelijkbaar met een PC-besturingssysteem. Via een GUi stelt een PC-besturingssysteem een gebruiker in staat om het volgende te doen:
► Gebruik een muis om selecties te maken en programma's uit te voeren.
► Voer tekst en op tekst gebaseerde commando's in.
► Bekijk de uitvoer op een monitor.
Een op CLI gebaseerd netwerkbesturingssysteem (bijvoorbeeld het Cisco IOS op een switch of router) stelt een netwerktechnicus in staat om het volgende te doen:
► Gebruik een toetsenbord om CLl-gebaseerde netwerkprogramma's uit te voeren.
► Gebruik een toetsenbord om tekst en op tekst gebaseerde commando's in te voeren.
► Bekijk de uitvoer op een monitor.
Slide 18 - Slide
Cisco IOS
Cisco-netwerkapparaten gebruiken bepaalde versies van het Cisco IOS. De IOS-versie is afhankelijk van het type apparaat dat gebruikt wordt en de vereiste functies. Hoewel alle apparaten geleverd worden met een standaard IOS en functieset, is het mogelijk om de IOS-versie of de functieset te upgraden om extra mogelijkheden te krijgen.
Slide 19 - Slide
2.1.4 Toegangsmethoden
Een switch stuurt standaard het dataverkeer door en hoeft niet geconfigureerd te worden om te werken. Twee geconfigureerde hosts die aangesloten zijn op dezelfde nieuwe switch kunnen direct met elkaar communiceren.
Ongeacht het standaard (default) gedrag van een nieuwe switch, moeten alle switches ge configureerd en beveiligd worden
Slide 20 - Slide
2.1.4 Toegangsmethoden
Methode
Beschrijving
Console
Dit is een fysieke beheerpoort die out-of-band toegang biedt tot een Cisco-apparaat. Toegang out-of-band verwijst naar toegang via een speciaal beheerkanaal dat alleen voor onderhoud aan het apparaat gebruikt wordt.
Slide 21 - Slide
2.1.4 Toegangsmethoden
Methode
Beschrijving
Secure Shell (SSH)
SSH is een in-band en de aanbevolen methode voor het op afstand tot stand brengen van een veilige CLl-verbinding, via een virtuele interface, via een netwerk. In tegenstelling tot een console-verbinding vereisen SSH-verbindingen actieve netwerkservices op het apparaat, inclusief een actieve interface die met een IP-adres
Slide 22 - Slide
2.1.4 Toegangsmethoden
Methode
Beschrijving
Telnet
Telnet is een onveilige, in-band methode om op afstand via een virtuele interface via het netwerk een CLl-sessie tot stand te brengen. In tegenstelling tot SSH biedt Telnet geen beveiligde, gecodeerde verbinding en mag alleen in een Lab-omgeving gebruikt worden. Gebruikersauthenticatie, wachtwoorden en commando's worden via het netwerk in platte tekst verzonden. De beste praktijk is om SSH te gebruiken in plaats van Telnet.
Slide 23 - Slide
2.1.5 Terminal-emulatieprogramma's
Er bestaan verschillende terminal-emulatieprogramma's die je kunt gebruiken om verbinding met een netwerkapparaat te maken, hetzij via een seriële verbinding met de console poort, hetzij via een SSH/Telnet-verbinding. Met deze programma's kun je je productiviteit verbeteren door de vensterafmetingen aan te passen, de lettergrootte te wijzigen en de kleurenschema's te wijzigen
Slide 24 - Slide
2.1.5 Terminal-emulatieprogramma's PUTTY
Slide 25 - Slide
2.1.5 Terminal-emulatieprogramma's Terra Term
Slide 26 - Slide
2.1.5 Terminal-emulatieprogramma's SecureCRT
Slide 27 - Slide
2.2 IOS-navigatie
2.2.1 Belangrijke commando-modes
In de vorige paragraaf heb je geleerd dat alle netwerkapparaten een besturingssysteem nodig hebben en dat ze met behulp van de CLI of een GUi geconfigureerd kunnen worden. Door het gebruik van de CLI heeft de netwerkbeheerder een betere controle en meer flexibiliteit dan met het gebruik van een GUi. Deze paragraaf behandelt het gebruik van de CLI om door het Cisco 105 te navigeren.
Slide 28 - Slide
2.2.1 Belangrijke commando-modes
Ter beveiliging scheidt de Cisco-105-software de beheertoegang in de volgende twee commando modes:
► User-EXEC-mode- Deze mode heeft beperkte mogelijkheden, maar is handig voor basisbe werkingen. Deze mode staat slechts een beperkt aantal basismonitoringscommando's toe, maar staat niet toe dat er commando's uitgevoerd worden die de configuratie van het apparaat kunnen veranderen. De user-EXEC-mode is te herkennen aan de CLl-prompt die met het symbool > eindigt.
► Privileged-EXEC-mode - Om configuratiecommando's uit te voeren, moet de netwerkbe heerder toegang tot de privileged-EXEC-mode hebben. Hogere configuratie-modes, zoals de globale configuratie-mode, kunnen alleen vanuit de privileged-EXEC-mode bereikt worden. De privileged-EXEC-mode is te herkennen aan de CLl-prompt die met het symbool # eindigt.
Slide 29 - Slide
User-EXEC-mode
Commando-mode
Beschrijving
Default prompt
User-EXEC-mode
De mode geeft toegang tot een beperkt aantal basismonitoringscommando's.
Dit wordt vaak de 'view-only' mode genoemd.
Switch>
Router>
Slide 30 - Slide
Privileged-EXEC-mode
Commando-mode
Beschrijving
Default prompt
Privileged-EXEC-mode
De mode geeft toegang tot alle commando's en functies.
De gebruiker kan elk monitoringscommando gebruiken en configuratie- en beheercommando's invoeren.
Switch#
Router#
Slide 31 - Slide
2.2.2 Configuratie-mode en configuratie-sub-modes
Om een apparaat te configureren, moet de gebruiker naar de globale configuratie-mode gaan, meestal de globale config-mode genoemd.
Vanuit de globale configuratie-mode worden met de CLl-configuratie aanpassingen gemaakt die de werking van het gehele apparaat beïnvloeden. De globale configuratie-mode is te herkennen aan een prompt die (config)# achter de apparaatnaam heeft staan, zoals:
Switch(config)#
Vanaf de globale configuratie-mode zijn andere specifieke configuratie-modes toegankelijk. In de globale configuratie-mode kan de gebruiker naar verschillende sub-configuratie-modes gaan. In elk van deze sub-modes kan een bepaald onderdeel of een bepaalde
functie van het 1OS-apparaat geconfigureerd worden. Twee veelvoorkomende sub-configuratie-modes zijn:
► Line-configuratie-mode - wordt gebruikt om de console-, SSH-, Telnet- of AUX-toegang te configureren.
► lnterfaceconfiguratie-mode - wordt gebruikt om een switch-poort of netwerkinterface te configureren.
Slide 32 - Slide
2.2.2 Configuratie-mode en configuratie-sub-modes
Bij het gebruik van de CLI is de mode te herkennen aan de command-line-prompt die voor elke mode uniek is. Standaard begint elke prompt met de apparaatnaam. Na de naam geeft de rest van de prompt de mode aan. De standaardprompt voor de line-configuratie-mode is bijvoorbeeld:
Switch(config-line)#
De standaardprompt voor de interfaceconfiguratie-mode is bijvoorbeeld:
Switch(config-int)#
2.2.3 Video -10S-CLI belangrijkste commando-modes Bekijk deze video in de NetAcad-omgeving.
Slide 33 - Slide
2.2.4 Navigeren tussen de 10S-modes
Er worden verschillende commando's gebruikt om tussen de verschillende commando prompts te navigeren. Om van de user-EXEC-mode naar de privileged-EXEC-mode te gaan gebruik je het enable-commando. Met het privileged-EXEC-mode-commando disable ga je terug naar de user-EXEC-mode
De privileged-EXEC-mode wordt ook wel de enable-mode genoemd
Slide 34 - Slide
2.2.4 Navigeren tussen de 10S-modes
Om naar de globale configuratie-mode te gaan gebruik je het privileged-EXEC-commando configure terminal en gebruik je het commando exit om weer naar de globale configuratie-mode terug te gaan.
Er zijn veel verschillende sub-configuratie-modes. Om bijvoorbeeld naar de line-configuratie-mode te gaan gebruik je het line-commando, gevolgd door het type en nummer van de lijn die je wilt configureren. Met het exit-commando verlaat je de sub-configuratie-mode om naar de globale configuratie-mode terug te gaan.
Slide 35 - Slide
2.2.4 Navigeren tussen de 10S-modes
Om van een willekeurige sub-configuratie-mode een stap omhoog in de mode-hiërarchie te gaan voer je het exit-commando in.
Om van een willekeurige sub-configuratie-mode naar de privileged-EXEC-mode terug te gaan voer je het end-commando of de toetsencombinatie Ctrl+Z in.
Slide 36 - Slide
2.2.4 Navigeren tussen de 10S-modes
Je kunt ook direct van de ene naar de andere sub-configuratie-mode gaan. je ziet dat na het selecteren van een interface de commando-prompt van (config-line)# in (config-if)# verandert.
Slide 37 - Slide
Huiswerk
- Maak 2.1.6 Test je kennis - Cisco-10S-toegang en upload het resultaat naar Canvas.
- Bekijk deze video in de NetAcad-omgeving.
- 2.2.3 Video -10S-CLI belangrijkste commando-modes
- 2.2.5 Video - Navigatie tussen 10S-modes
- Maak 2.2.8 Testje kennis-10S-navigatie en upload het resultaat naar Canvas.
Slide 38 - Slide
Volgende Les
2.3 Commandostructuur
2.4 Basisapparaatconfiguratie
