bijbeltje

Natuurlijk. Hier is een complete "Examenbijbel" samengesteld uit alle informatie van de documenten en de technische cheat sheets. Dit is alles wat je nodig hebt op één plek, geformatteerd om makkelijk terug te lezen of uit te printen.

COMPLETE EXAMENBIJBEL: Expert IT Systems & Devices (B1-K2)

Crebo: 25606 | Kerntaak: Beheert de infrastructuur

DEEL 1: DE EXAMENSTRUCTUUR

Wat ga je precies doen?

Opdracht 1: Installeren & Configureren (W1)

 

  • Doel: Bouw een netwerk of serveromgeving vanaf nul op basis van een klantvraag.

  • Mogelijke onderwerpen:

    •  

      Netwerk: VLANs, Routing, Switching, Wireless, Beveiliging.

       

    •  

      Server: AD, DNS, DHCP, WDS, RDP, Schijfbeheer (RAID).

       

    •  

      Cloud: Begrippenkennis (SAAS, PAAS, IAAS).

       

  • Cruciaal: Je moet een testrapport opleveren. Zonder bewijs (screenshots van pings/settings) geen punten!

     

Opdracht 2: Beheren & Monitoren (W2)

 

  • Doel: Los storingen op in een bestaand netwerk (Tweedelijns support).

  • Mogelijke scenario's:

    •  

      Scripting: Een PowerShell of Bash script repareren (bijv. back-up script werkt niet meer na update).

       

    •  

      Monitoring: Logfiles analyseren en fouten in monitoringsoftware oplossen.

       

    •  

      Netwerk: Een onbekend netwerk in kaart brengen (tekening maken) en optimaliseren.

       

  •  

    Cruciaal: Je moet advies geven over verbeteringen (security/onderhoud).

     

DEEL 2: GOUDEN REGELS & STRATEGIE

  1.  

    Geen AI: Het gebruik van ChatGPT is streng verboden en leidt tot diskwalificatie.

     

  2. Interfaces Aanzetten: De meest gemaakte fout is vergeten no shutdown te typen.

  3. Documenteer Direct: Wacht niet tot het einde. Werkt je ping? -> Screenshot! Dit is je bewijs.

     

  4. Tijdmanagement: Blijf niet hangen. Werkt de router niet? Ga door met de switch of het verslag en kom later terug.

DEEL 3: ULTIEME CISCO CHEAT SHEET

Alle commando's die je nodig kunt hebben.

1. Opstarten (Altijd doen)

Plaintext 
enable
configure terminal
hostname R1                      ! Verplicht voor SSH
no ip domain-lookup              ! Voorkomt vastlopen bij typfouten
interface g0/0                   ! Pas aan naar jouw interface
 no shutdown                     ! ZET AAN!
 ip address 192.168.1.1 255.255.255.0

2. VLANs & Trunks (Basis infrastructuur)

Plaintext 
! VLANs maken
vlan 10
 name SALES
exit

! Access Poort (PC)
interface f0/1
 switchport mode access
 switchport access vlan 10

! Trunk Poort (Tussen switches/router)
interface g0/1
 switchport mode trunk
 switchport trunk allowed vlan 10,20

3. Router-on-a-Stick (Inter-VLAN Routing)

Zorgt dat VLANs met elkaar praten.

Plaintext 
interface g0/0
 no shutdown                     ! Fysieke poort heeft GEEN IP
!
interface g0/0.10                ! Subinterface
 encapsulation dot1q 10          ! Koppel aan VLAN 10
 ip address 192.168.10.1 255.255.255.0
!
interface g0/0.20
 encapsulation dot1q 20
 ip address 192.168.20.1 255.255.255.0

4. EtherChannel (LACP)

Kabels bundelen voor snelheid.

Plaintext 
interface range g0/1 - 2
 channel-group 1 mode active     ! Active = LACP (Standaard)
!
interface port-channel 1         ! Configureer de bundel
 switchport mode trunk

5. Services: DHCP & NAT

Plaintext 
! DHCP Server
ip dhcp pool LAN
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.1
 dns-server 8.8.8.8

! NAT (Internet toegang)
interface g0/0 (LAN) -> ip nat inside
interface g0/1 (WAN) -> ip nat outside
access-list 1 permit 192.168.10.0 0.0.0.255
ip nat inside source list 1 interface g0/1 overload

6. Beveiliging: SSH & ACL

Plaintext 
! SSH Aanzetten
ip domain-name examen.local
crypto key generate rsa          ! Kies 1024
username admin secret Wachtwoord123
line vty 0 4
 transport input ssh
 login local

! ACL (Blokkeren)
access-list 100 deny icmp host 192.168.10.5 host 192.168.20.1
access-list 100 permit ip any any
interface g0/0.10 -> ip access-group 100 in

7. Geavanceerd (Niveau 4 Excellentie)

  • STP (Spanning Tree): spanning-tree vlan 10 root primary (Voorkom loops, bepaal de baas).

  • Port Security: switchport port-security maximum 1 (Voorkom vreemde laptops).

  • Wachtwoord Herstel: confreg 0x2142 in ROMMON modus (als je buitengesloten bent).

DEEL 4: TROUBLESHOOTING GUIDE (Voor Opdracht 2)

Gebruik deze stappen als iets niet werkt.

Stap 1: Fysieke laag & Interfaces

  • Commando: show ip interface brief

  • Check: Staat alles op "Up/Up"? Heeft de poort het juiste IP?

  • Check: Zit de kabel in de goede poort? (Gebruik show cdp neighbors).

Stap 2: VLANs & Switching

  • Commando: show vlan brief

  • Check: Zitten de PC-poorten in het juiste VLAN?

  • Check: Staat de Trunk aan? (show interfaces trunk).

Stap 3: Routing

  • Commando: show ip route

  • Check: Zie je de route naar het andere netwerk?

  • Check: Is er een "Gateway of Last Resort" (internet)?

Stap 4: Connectiviteit

  • Commando: ping 8.8.8.8 of ping <gateway>

  • Commando: tracert 8.8.8.8 (Op Windows PC) -> Waar stopt het?

Stap 5: Scripting Check (PowerShell)

  • Lees de foutmelding in het rood.

  • Vaak voorkomende fouten:

    • Verkeerd pad naar bestand (C:\Data bestaat niet).

    • Rechten probleem (Run as Administrator nodig).

    • Typfouten in variabelen ($Backu vs $Backup).

Revision #1
Created 2026-01-28 18:38:32 UTC by Finn Teuwsen
Updated 2026-01-28 18:38:41 UTC by Finn Teuwsen