Speaksheet basics
Alle belangrijke commands voor het instellen van cisco hardware
Cheatsheet
Expert IT Systems and Devices (Crebo 25606)
Kerntaak B1-K2 – Infrastructuur
Basisconfiguratie
Deze instellingen voorkomen fouten, vertragingen en puntenverlies.
Router> enable
Router# configure terminal
Router(config)# hostname R1
Router(config)# no ip domain-lookup
Router(config)# service password-encryption
Router(config)# banner motd #VERBODEN TOEGANG#
Interface activeren
Router(config)# interface gigabitEthernet 0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# description Link naar Switch
Router(config-if)# no shutdown
2️ Switching & VLANs (Laag 2)
VLANs aanmaken
Switch(config)# vlan 10
Switch(config-vlan)# name PERSONEEL
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name GASTEN
Access poorten
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# no shutdown
Trunk poorten
Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,99
Switch(config-if)# no shutdown
3️ EtherChannel / LACP
Switch(config)# interface range g0/1 - 2
Switch(config-if-range)# channel-group 1 mode active
Switch(config-if-range)# no shutdown
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20
4️Routing (Laag 3)
Router-on-a-Stick
Router(config)# interface g0/0
Router(config-if)# no shutdown
Router(config)# interface g0/0.10
Router(config-subif)# encapsulation dot1q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config)# interface g0/0.20
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Default route
Router(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.1
5️Services – DHCP & NAT
DHCP
Router(config)# ip dhcp pool LAN-10
Router(dhcp-config)# network 192.168.10.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.10.1
Router(dhcp-config)# dns-server 8.8.8.8
NAT
Router(config)# interface g0/0
Router(config-if)# ip nat inside
Router(config)# interface g0/1
Router(config-if)# ip nat outside
Router(config)# access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)# ip nat inside source list 1 interface g0/1 overload
6️Beveiliging – SSH & ACL
SSH
Router(config)# hostname R1
Router(config)# ip domain-name examen.local
Router(config)# crypto key generate rsa
Router(config)# username beheerder secret Cisco123
Router(config)# line vty 0 4
Router(config-line)# transport input ssh
Router(config-line)# login local
ACL
Router(config)# access-list 100 deny icmp 192.168.10.0 0.0.0.255 host 192.168.20.50
Router(config)# access-list 100 permit ip any any
Router(config)# interface g0/0.10
Router(config-subif)# ip access-group 100 in
7️ Troubleshooting
show ip interface brief
show vlan brief
show ip route
show run
show ip nat translations
show etherchannel summary
Testen
ping 192.168.20.1
tracert 8.8.8.8
bijbeltje
Natuurlijk. Hier is een complete "Examenbijbel" samengesteld uit alle informatie van de documenten en de technische cheat sheets. Dit is alles wat je nodig hebt op één plek, geformatteerd om makkelijk terug te lezen of uit te printen.
COMPLETE EXAMENBIJBEL: Expert IT Systems & Devices (B1-K2)
Crebo: 25606 | Kerntaak: Beheert de infrastructuur
DEEL 1: DE EXAMENSTRUCTUUR
Wat ga je precies doen?
Opdracht 1: Installeren & Configureren (W1)
-
Doel: Bouw een netwerk of serveromgeving vanaf nul op basis van een klantvraag.
-
Mogelijke onderwerpen:
-
Netwerk: VLANs, Routing, Switching, Wireless, Beveiliging.
-
Server: AD, DNS, DHCP, WDS, RDP, Schijfbeheer (RAID).
-
Cloud: Begrippenkennis (SAAS, PAAS, IAAS).
-
-
Cruciaal: Je moet een testrapport opleveren. Zonder bewijs (screenshots van pings/settings) geen punten!
Opdracht 2: Beheren & Monitoren (W2)
-
Doel: Los storingen op in een bestaand netwerk (Tweedelijns support).
-
Mogelijke scenario's:
-
Scripting: Een PowerShell of Bash script repareren (bijv. back-up script werkt niet meer na update).
-
Monitoring: Logfiles analyseren en fouten in monitoringsoftware oplossen.
-
Netwerk: Een onbekend netwerk in kaart brengen (tekening maken) en optimaliseren.
-
-
Cruciaal: Je moet advies geven over verbeteringen (security/onderhoud).
DEEL 2: GOUDEN REGELS & STRATEGIE
-
Geen AI: Het gebruik van ChatGPT is streng verboden en leidt tot diskwalificatie.
-
Interfaces Aanzetten: De meest gemaakte fout is vergeten
no shutdownte typen. -
Documenteer Direct: Wacht niet tot het einde. Werkt je ping? -> Screenshot! Dit is je bewijs.
-
Tijdmanagement: Blijf niet hangen. Werkt de router niet? Ga door met de switch of het verslag en kom later terug.
DEEL 3: ULTIEME CISCO CHEAT SHEET
Alle commando's die je nodig kunt hebben.
1. Opstarten (Altijd doen)
enable
configure terminal
hostname R1 ! Verplicht voor SSH
no ip domain-lookup ! Voorkomt vastlopen bij typfouten
interface g0/0 ! Pas aan naar jouw interface
no shutdown ! ZET AAN!
ip address 192.168.1.1 255.255.255.0
2. VLANs & Trunks (Basis infrastructuur)
! VLANs maken
vlan 10
name SALES
exit
! Access Poort (PC)
interface f0/1
switchport mode access
switchport access vlan 10
! Trunk Poort (Tussen switches/router)
interface g0/1
switchport mode trunk
switchport trunk allowed vlan 10,20
3. Router-on-a-Stick (Inter-VLAN Routing)
Zorgt dat VLANs met elkaar praten.
interface g0/0
no shutdown ! Fysieke poort heeft GEEN IP
!
interface g0/0.10 ! Subinterface
encapsulation dot1q 10 ! Koppel aan VLAN 10
ip address 192.168.10.1 255.255.255.0
!
interface g0/0.20
encapsulation dot1q 20
ip address 192.168.20.1 255.255.255.0
4. EtherChannel (LACP)
Kabels bundelen voor snelheid.
interface range g0/1 - 2
channel-group 1 mode active ! Active = LACP (Standaard)
!
interface port-channel 1 ! Configureer de bundel
switchport mode trunk
5. Services: DHCP & NAT
! DHCP Server
ip dhcp pool LAN
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
! NAT (Internet toegang)
interface g0/0 (LAN) -> ip nat inside
interface g0/1 (WAN) -> ip nat outside
access-list 1 permit 192.168.10.0 0.0.0.255
ip nat inside source list 1 interface g0/1 overload
6. Beveiliging: SSH & ACL
! SSH Aanzetten
ip domain-name examen.local
crypto key generate rsa ! Kies 1024
username admin secret Wachtwoord123
line vty 0 4
transport input ssh
login local
! ACL (Blokkeren)
access-list 100 deny icmp host 192.168.10.5 host 192.168.20.1
access-list 100 permit ip any any
interface g0/0.10 -> ip access-group 100 in
7. Geavanceerd (Niveau 4 Excellentie)
-
STP (Spanning Tree):
spanning-tree vlan 10 root primary(Voorkom loops, bepaal de baas). -
Port Security:
switchport port-security maximum 1(Voorkom vreemde laptops). -
Wachtwoord Herstel:
confreg 0x2142in ROMMON modus (als je buitengesloten bent).
DEEL 4: TROUBLESHOOTING GUIDE (Voor Opdracht 2)
Gebruik deze stappen als iets niet werkt.
Stap 1: Fysieke laag & Interfaces
-
Commando:
show ip interface brief -
Check: Staat alles op "Up/Up"? Heeft de poort het juiste IP?
-
Check: Zit de kabel in de goede poort? (Gebruik
show cdp neighbors).
Stap 2: VLANs & Switching
-
Commando:
show vlan brief -
Check: Zitten de PC-poorten in het juiste VLAN?
-
Check: Staat de Trunk aan? (
show interfaces trunk).
Stap 3: Routing
-
Commando:
show ip route -
Check: Zie je de route naar het andere netwerk?
-
Check: Is er een "Gateway of Last Resort" (internet)?
Stap 4: Connectiviteit
-
Commando:
ping 8.8.8.8ofping <gateway> -
Commando:
tracert 8.8.8.8(Op Windows PC) -> Waar stopt het?
Stap 5: Scripting Check (PowerShell)
-
Lees de foutmelding in het rood.
-
Vaak voorkomende fouten:
-
Verkeerd pad naar bestand (
C:\Databestaat niet). -
Rechten probleem (Run as Administrator nodig).
-
Typfouten in variabelen (
$Backuvs$Backup).
-