Goodmorning,
I got an problem with this:
Network Security:
Switchport security
- Interface range [FA or something else]
- switch port mode acces
Security will be activated:
- switch port port-security
#Maximum 2 users
4.switch port port-security maximum 2
#5 All MAC addr that is connected to the port must be saved.
switch port port-security maximum 2
#6 Now you need to select what you want to do als hij constateert dat iemand erop probeert te komen. We Will do here shutdown
switchport porot-security violation shutdown
#Security je kan ook blackhole toevoegen.
###### Acces list extended #####
On both sides you need to declare which vlans are allowed:
switchport trunk allowed clan [ clan nr]
acceslist 100 deny ip [adres from , adres to] the rest they can go with [ accesslist 100 permit ip any any]
interface vlan 10
ip accesgroup 100 in
#Spanning tree
Spanning-tree vlan 1-1000 priority 0 of 4096 # How lower the number how importanter
#HSRP
Hot Standby routing protocol
Interface (fa)
Ip addres (give ip)
You make an group: standby 1 ip (than an virtual ip)
Which one will the leader: standby 1 priority 105 (will be the leader when he shutdowns he goes with -10.)
If he shutsdown the other router will take it over and if you want that the old router die weer is hersteld weer de leiding neemt tik je:
Standby 1 preempt
Maar wanneer de internet verbinding uitvalt zal die hem niet backuppen daarvoor gebruiken we: standby 1 track [de kabel die met de de router naar buiten is verbonden]
Dit geldt zelfde ook voor de andere router alleen de priority wordt daar 100.
#VPN
# Wie mogen met de vpn connecten
Acces-list 100 permit ip [ip adres] [ip adres]
Crypto isakmp policy 1
Authentication pre-share
Crypto isakmp key [Wachtwoord] address [publieke adres van de router die je wilt bereiken] 88.32.43.54
Crypto ipsec transform-set MIJNSET ah-sha-mac
Crypto map MIJNMAP 1 ipsec-isakmp
Set peer [publieke ip van andere router ]
Set transform-set MIJNSET
Match address 100
Interface [de kabel die is verbonden met de modem die naar buiten gaat]
Crypto map MIJNMAP (dan gaat die aan maar doe dit als laatst wanneer je beide kanten hebt ingesteld)
(Dit doe je ook bij andere router maar dan met andere IP.)
#TELNET
Interface vlan [welke vlan je ip wilt geven]
Ip address [ip]
No shutdown
Exit
Line vty 0 4
Login
Password [Wachtwoord]
#PPP
Hostname [naam]
Username [naam van tegenpartij van router] password [wachtwoord]
Interface [serial]
Encapsulation ppp
Ppp authentication chap (Challenge handshake Authentication Protocol. Dit is versleuteld) en je hebt. (Password Authentication Protocol PAP deze is niet versleuteld).
#Wachtwoord encrypten
Configure terminal
Service password-encryptionf
#OSPF
Router ospf 1
Network [ip network 10.0.0.0 255.255.255.0] area 0
Dit bij elke netwerk
#BPDU
Set spantree uplinkfast enable [rate station_Update_rate] [all-protocols {off | on}]
show spantree uplinkfast [vlans]