cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
Announcements

134
Views
0
Helpful
0
Replies
Highlighted
Beginner

K.O.E.N Need help with networking

Goodmorning,

 

I got an problem with this:

 

 

Network Security:

Switchport security

 

  1. Interface range [FA or something else] 
  2. switch port mode acces

 

Security will be activated:

  1. switch port port-security

 

#Maximum 2 users

4.switch port port-security maximum 2 

 

#5 All MAC addr that is connected to the port must be saved.

switch port port-security maximum 2

 

#6 Now you need to select what you want to do als hij constateert dat iemand erop probeert te komen. We Will do here shutdown

switchport porot-security violation shutdown

 

 

 #Security je kan ook blackhole toevoegen.

 

###### Acces list extended #####

 

 

On both sides you need to declare which vlans are allowed:

switchport trunk allowed clan [ clan nr]

 

acceslist 100 deny ip [adres from , adres to]  the rest they can go with [ accesslist 100 permit ip any any]

interface vlan 10

ip accesgroup 100 in

 

 

#Spanning tree

 

Spanning-tree vlan 1-1000 priority 0 of 4096 # How lower the number how importanter

 

 

 

#HSRP

Hot Standby routing protocol

Interface (fa)

Ip addres (give ip)

 

You make an group: standby 1 ip (than an virtual ip)

 

Which one will the leader: standby 1 priority 105 (will be the leader when he shutdowns he goes with -10.)

 

If he shutsdown the other router will take it over and if you want that the old router die weer is hersteld weer de leiding neemt tik je:

Standby 1 preempt

 

Maar wanneer de internet verbinding uitvalt zal die hem niet backuppen daarvoor gebruiken we: standby 1 track [de kabel die met de de router naar buiten is verbonden]

 

Dit geldt zelfde ook voor de andere router alleen de priority wordt daar 100.  

 

 

#VPN

 

# Wie mogen met de vpn connecten

Acces-list 100 permit ip [ip adres] [ip adres]

 

Crypto isakmp policy 1

 

Authentication pre-share

 

Crypto isakmp key [Wachtwoord] address [publieke adres van de router die je wilt bereiken] 88.32.43.54

 

Crypto ipsec transform-set MIJNSET ah-sha-mac

 

Crypto map MIJNMAP 1 ipsec-isakmp

Set peer [publieke ip van andere router ]

Set transform-set MIJNSET

Match address 100

 

Interface [de kabel die is verbonden met de modem die naar buiten gaat]

Crypto map MIJNMAP (dan gaat die aan maar doe dit als laatst wanneer je beide kanten hebt ingesteld)

 

(Dit doe je ook bij andere router maar dan met andere IP.)

 

#TELNET

Interface vlan [welke vlan je ip wilt geven]

Ip address [ip]

No shutdown

 Exit

 

Line vty 0 4

Login

Password [Wachtwoord]

 

#PPP

Hostname [naam]

Username [naam van tegenpartij van router] password [wachtwoord]

Interface [serial]

Encapsulation ppp

Ppp authentication chap (Challenge handshake Authentication Protocol. Dit is versleuteld) en je hebt. (Password Authentication Protocol PAP deze is niet versleuteld).

 

#Wachtwoord encrypten

Configure terminal

Service password-encryptionf

 

 

#OSPF

 

Router ospf 1

Network [ip network 10.0.0.0 255.255.255.0] area 0

Dit bij elke netwerk

 

 

#BPDU

 

 

Set spantree uplinkfast enable [rate station_Update_rate] [all-protocols {off | on}]

 

 

show spantree uplinkfast [vlans]