Showing results for 
Search instead for 
Did you mean: 


K.O.E.N Need help with networking



I got an problem with this:



Network Security:

Switchport security


  1. Interface range [FA or something else] 
  2. switch port mode acces


Security will be activated:

  1. switch port port-security


#Maximum 2 users

4.switch port port-security maximum 2 


#5 All MAC addr that is connected to the port must be saved.

switch port port-security maximum 2


#6 Now you need to select what you want to do als hij constateert dat iemand erop probeert te komen. We Will do here shutdown

switchport porot-security violation shutdown



 #Security je kan ook blackhole toevoegen.


###### Acces list extended #####



On both sides you need to declare which vlans are allowed:

switchport trunk allowed clan [ clan nr]


acceslist 100 deny ip [adres from , adres to]  the rest they can go with [ accesslist 100 permit ip any any]

interface vlan 10

ip accesgroup 100 in



#Spanning tree


Spanning-tree vlan 1-1000 priority 0 of 4096 # How lower the number how importanter





Hot Standby routing protocol

Interface (fa)

Ip addres (give ip)


You make an group: standby 1 ip (than an virtual ip)


Which one will the leader: standby 1 priority 105 (will be the leader when he shutdowns he goes with -10.)


If he shutsdown the other router will take it over and if you want that the old router die weer is hersteld weer de leiding neemt tik je:

Standby 1 preempt


Maar wanneer de internet verbinding uitvalt zal die hem niet backuppen daarvoor gebruiken we: standby 1 track [de kabel die met de de router naar buiten is verbonden]


Dit geldt zelfde ook voor de andere router alleen de priority wordt daar 100.  





# Wie mogen met de vpn connecten

Acces-list 100 permit ip [ip adres] [ip adres]


Crypto isakmp policy 1


Authentication pre-share


Crypto isakmp key [Wachtwoord] address [publieke adres van de router die je wilt bereiken]


Crypto ipsec transform-set MIJNSET ah-sha-mac


Crypto map MIJNMAP 1 ipsec-isakmp

Set peer [publieke ip van andere router ]

Set transform-set MIJNSET

Match address 100


Interface [de kabel die is verbonden met de modem die naar buiten gaat]

Crypto map MIJNMAP (dan gaat die aan maar doe dit als laatst wanneer je beide kanten hebt ingesteld)


(Dit doe je ook bij andere router maar dan met andere IP.)



Interface vlan [welke vlan je ip wilt geven]

Ip address [ip]

No shutdown



Line vty 0 4


Password [Wachtwoord]



Hostname [naam]

Username [naam van tegenpartij van router] password [wachtwoord]

Interface [serial]

Encapsulation ppp

Ppp authentication chap (Challenge handshake Authentication Protocol. Dit is versleuteld) en je hebt. (Password Authentication Protocol PAP deze is niet versleuteld).


#Wachtwoord encrypten

Configure terminal

Service password-encryptionf





Router ospf 1

Network [ip network] area 0

Dit bij elke netwerk






Set spantree uplinkfast enable [rate station_Update_rate] [all-protocols {off | on}]



show spantree uplinkfast [vlans]