1️⃣ WAT IS EEN VLAN?

Een VLAN is een virtuele scheiding op een switch.

Alsof je meerdere netwerken op één switch hebt
Apparaten in verschillende VLAN’s zien elkaar niet vanzelf

Belangrijk voor jou:
Zonder router kunnen VLAN’s niet communiceren.

2️⃣ WAT IS EEN TRUNK

In simpele woorden

Een trunk is een poort die meerdere VLAN’s tegelijk vervoert.

Vergelijking:

Access-poort = één kleur kabel

Trunk = kabel met meerdere kleuren tegelijk

Waarom dit

  • Je hebt meerdere VLAN’s

  • Je hebt maar één kabel naar de router

  • Die kabel moet weten: welk VLAN is welk verkeer

Zonder trunk = VLAN’s komen niet bij de router

Waarom dit commando zo is

switchport mode trunk

  • Je zegt letterlijk tegen de switch:

    “Deze poort is geen eindapparaat, maar een verbinding voor meerdere VLAN’s.”

Waar moet je dit doen?

  • Op de switch

  • Op de poort richting router of andere switch

  • NOOIT op een PC-poort

Veelgemaakte fouten bij trunks

Trunk instellen op verkeerde poort
Vergeten trunk → VLAN routing werkt niet
Denken dat trunk op router moet (nee)

Check-commando

show interfaces trunk

Als je hier iets ziet → trunk werkt

INTER-VLAN ROUTING (dit is de spil)

Wat is het probleem zonder dit?

  • VLAN 20 = users

  • VLAN 30 = servers

  • Ze zitten op dezelfde switch

  • Maar… ze praten niet

Oplossing

De router wordt de verkeersregelaar

Waarom dit zo werkt (router-on-a-stick)

interface g0/0.20 encapsulation dot1Q 20 ip address 192.168.20.1 255.255.255.0

Wat je hier zegt:

  • g0/0.20 → dit hoort bij VLAN 20

  • encapsulation dot1Q 20 → “dit verkeer is VLAN 20”

  • ip address → gateway voor dat VLAN

📌 Elk VLAN krijgt:

  • Eigen subinterface

  • Eigen IP-adres

  • Eigen gateway

Veelgemaakte fouten

❌ Vergeten encapsulation dot1Q
❌ Verkeerde VLAN-id
❌ Interface g0/0 niet no shutdown

Check

show ip interface brief

Zie je .20 en .30 met up/up → goed.

ACL (ACCESS LIST) – BELANGRIJKSTE BEVEILIGING

Wat is een ACL in normaal Nederlands?

Een ACL is een verkeersregel:

“Dit verkeer mag wel”
“Dit verkeer mag niet”

Net als een portier bij een club.

Waarom ACL’s bijna altijd in het examen zitten

  • Ze testen security

  • Ze testen logisch denken

  • Ze testen richting + plaatsing

EXTENDED ACL (die jij nodig hebt)

Je gebruikt extended, omdat je:

  • bron én doel wilt bepalen

Standaard scenario

Users (VLAN 20) mogen niet bij servers (VLAN 30)

Waarom deze ACL zo is opgebouwd

access-list 100 deny ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255

Vertaling:

  • deny ip → blokkeer al het IP-verkeer

  • 192.168.20.0 → van users

  • 192.168.30.0 → naar servers

Dit is letterlijk wat ze vragen

Daarna ALTIJD:

access-list 100 permit ip any any

Waarom?

  • Cisco heeft een verborgen “deny all”

  • Zonder permit werkt niets meer

WAAR je de ACL toepast (hier gaat het vaak fout)

interface g0/0.30 ip access-group 100 in

Waarom hier?

  • Je plaatst de regel bij het doel

  • Verkeer komt het server-VLAN binnen

  • Dáár wil je blokkeren

👉 Dit heet: “zo dicht mogelijk bij het doel”

Veelgemaakte ACL-fouten

Verkeerde richting (in / out)
ACL toepassen op verkeerde interface
Permit any any vergeten
ACL maken maar niet toepassen

Check

show access-lists

Zie je hit counters? → werkt.

FOUTSCENARIO’S + OPLOSSINGEN

PC krijgt geen IP

Check:

ipconfig

Oorzaken:

  • DHCP niet geconfigureerd

  • PC in verkeerd VLAN

  • Router interface down

Fix:

  • Check VLAN op switch

  • Check show ip interface brief

  • Check DHCP pool

VLAN’s kunnen elkaar niet pingen

Oorzaken:

  • Trunk ontbreekt

  • Subinterface mist

  • Encapsulation fout

Check:

show interfaces trunk show ip interface brief

Niets werkt na ACL

Oorzaken:

  • permit ip any any vergeten

  • ACL op verkeerde interface

Fix:

no ip access-group 100 in

(of aanpassen)

Trunk “werkt niet”

Oorzaken:

  • Trunk op access-poort

  • Verkeerde kabel

Fix:

  • Controleer fa0/24

  • Check show interfaces trunk