1. Introductie
De Cisco Packet Tracer is een simulatieprogramma voor netwerken. Het programma benadert de werkelijkheid voor 95%. Je kunt met de tool ingewikkelde of gecompliceerde netwerken maken. De software is vooral gericht op gecertificeerde Cisco Network Associate Academy-studenten als een educatief hulpmiddel om fundamentele CCNA-concepten (Cisco Certified Network Associate) te leren. De tool is gratis maar vanaf 7.0 dien je wel in te loggen.
Het programma is hier te downloaden.
Als het programma de eerste keer opstart dient er te worden ingelogd met een account. Dit account kan worden aangemaakt op in een gratis cursus zoals https://www.netacad.com/virtual/Intro-to-iot . Klik twee keer op Enrol Now en vul onder Enrol Now je gegevens in met behulp van een edictum account. Hierna volgt de procedure zichzelf.
2. De packet tracer opstarten
Nadat de packet traceer is geïnstalleerd kun je het opstarten. Het vraagt eerst om een inlognaam een wachtwoord. Deze heb je in les 1 aangemaakt. Log hiermee in. Vervolgens moet je in het programma kunnen komen. Hieronder vast wat uitleg over het programma.
Al deze mogelijkheden komen we vanzelf tegen in de lessen. Voorlopig geven we alleen een globaal overzicht.
3. Je eerste netwerk
We zullen nu een eerste netwerk gaan maken. Sleep hiervoor eerst een PC en een server naar het werkblad.
Je kunt nu de twee devices met elkaar verbinden met de bliksemschicht. Automatisch wordt de juiste verbinding gekozen. Dit is een stippellijn en deze staat voor Copper Cross Over. We korten dit af met crosskabel. Onthoud: gelijke apparaten verbind je met een crosskabel. Ongelijke apparaten verbind je met een Copper Straigh-Through, afgekort straightkabel, en dat herken je aan een doorgetrokken lijn.
Nadat je de devices hebt verbonden zie je het volgende resultaat:
Merk op dat de twee driehoekjes groen zijn geworden. Dat is een teken dat de verbinding werkt. Berichten kunnen we nog niet versturen. Dat komt omdat er nog geen IP-adres is ingesteld. We kunnen ook geen post versturen zonder het huisnummer en de straat te weten. Een IP-adres instellen doen we in de volgende les.
4. Het IP-adres instellen
Elke computer die is aangesloten op het internet of netwerk, heeft een nummer waarmee hij zichtbaar is voor alle andere computers op het internet. Je kunt dit vergelijken met een postcode in combinatie met het huisnummer. Om het mogelijk te maken dat computers elkaar kunnen vinden en identificeren, hebben deze hun postcode + huisnummer nodig. Deze nummers zijn vergelijkbaar met de IP-adressen.
Om het IP-adres van de PC0 in te stellen klik je dubbel op de PC. Je ziet het volgende scherm:
Op dit scherm vind je het aan- en uitknopje van de PC (aangegeven met de oranje pijl). Links vind je een aantal modules. Als je de PC uitzet kun je deze modules toevoegen aan de PC.
Bovenin vind je tabjes. Ga naar de Config tab om de naam van de pc te veranderen en het IP-adres in te stellen.
5. De simulatie modus
Als de IP-adressen goed zijn ingesteld kun je een eenvoudig bericht versturen. Een eenvoudig bericht versturen is niet veel meer dan een ping. Probeer eerst eens een ping te versturen door te klikken op de envelop. Als je geen foutmelding ziet dan zijn de IP-adressen waarschijnlijk goed ingesteld.
In de simulatiemodus kunnen we meer zien. Hier zullen we veelvoudig gebruik van maken. Zet de Packet Tracer in de simulatiemodus.
Je ziet nu een ingewikkeld scherm.
Dit scherm is bedoeld om stap voor stap te zien wat er precies gebeurt. Verstuur nu opnieuw een bericht en laten we eens kijken wat er gebeurt.
We zien het bericht verschijnen bij PC0. We kunnen ook dubbelklikken op de actie en zien dan het volgende:
Klik op Next Layer om de volgende actie te kunnen bekijken. Er zijn echter nog maar twee acties. Door te klikken op de forwardknop kun je één actie verder.
De play-knop is om alle acties langzaam te laten afspelen. Ook nu kun je weer een actie openklikken en je ziet dat het bericht bij de server is aangeland. In het opengeklikte frame staat: FastEthernet0 receives the frame.
Het is nu mogelijk om het bericht volledig te analyseren.
6. Meerdere lagen
In de vorige les heb je een overzicht gemaakt van wat er gebeurt met het bericht. Kijk nog eens goed naar de afbeeldingen van de vorige les. Je ziet hier de volgende tabellen:
Dit zijn de lagen van het OSI-model. In de lessen over Filius staat een model met vijf lagen, het TCP, IP model. Het is vergelijkbaar met het OSI-model, alleen bestaat laag 5 uit laag 5, 6 en 7 in het OSI-model. We tonen dat hieronder nog eens:
Naam van de laag |
Functie |
Voorbeelden van bijbehorende protocollen |
5. Applicatielaag |
Dit is de laag die communiceert met gebruikers.
|
HTTP, DNS, EMAIL |
4. Transportlaag |
Op welke manier worden de pakketjes verzonden. Bijvoorbeeld het UDP-protocol wat wordt gebruikt om video te verzenden mag veel meer fouten bevatten dan het TCP-protocol.
|
TCP en UDP |
3. Netwerklaag |
In deze laag wordt bijvoorbeeld gewerkt met ip-adressen met behulp van het IP-protocol.. Tevens wordt hier niet meer gesproken over het verzenden van bits maar pakketjes.
|
IP |
2. Data link laag |
Hier wordt bijvoorbeeld de fysieke addressing gemaakt zoals een MAC-adres).
|
STP, VTP en VLAN's |
1. Fysieke laag
|
Verzenden van signalen via elektriciteit, geluidsgolven of radiosignalen. |
bekabeling |
7. Labels van devices instellen.
Het is handiger om namen te geven aan de pc's. Dat kan door er dubbel op te klikken en daarna de naam in te geven in het tabblad config. Geef de pc de naam PCE-001 wat staat voor computer 001 in het educatie netwerk.
Boven de naam zie je ook een label staan. Dit is de type-naam van het apparaat. Dit gaan we uitzetten in de configuratie settings van Packet Tracer. Op de de preferences in het menu Options en zet het vinkje uit bij Show Device Model Labels
Het resultaat is nu als volgt:
8. Een webserver maken
De server kunnen we nu ook gaan inzetten voor een webservice. Hiervoor moeten we de DNS van de server gaan instellen. Klik hiervoor op de server en open het tabblad Services. Je komt in de service HTTP. Hier zie je diverse webpagina's staan.
Aan de linkerkant kun je kiezen voor het tablad DNS. Vul vervolgens de gegevens in zoals hieronder getoond en voeg het adres toe aan de lijst.
9. IP-Address, Subnet Mask en het MAC Address
Een IP-adres heeft twee componenten: het netwerkadres en het hostadres. Het Subnet Mask bepaalt welk gedeelte van het IP-adres het netwerkadres is en welk gedeelte het hostadres. Een host is een computer in het netwerk.
Als we in een bepaald device een IP-adres instellen dan kan dat bijvoorbeeld zoals we dat hebben gedaan in een eerdere les.
Je ziet dat het IP-adres is ingesteld op 192.168.0.1 en dat het het Subnet Mask is ingesteld op 255.255.255.0. Erboven zie je het MAC Address of in het Nederlands, het MAC-adres. Dit hexadecimale getal is ingesteld door de fabrikant. Je kunt het zelf niet wijzigen.
Het IP-adres moet je wel zelf instellen en bestaat uit vier cijfers. Het bestaat uit vier cijfers en deze cijfers bestaan binair uit 8 bits. We noemen dit een octet. Octect komt van octaal en betekent acht.Als we het IP-adres 192.168.0.1 binair opschrijven dan wordt het:
11000000.10101000.00000000.00000001
Eigenlijk is het dus een binair getal - maar om het makkelijker te maken, decimaal opgeschreven - en daarom gaat ieder cijfer (octet) niet verder dan 255.
Hoe zorgt het Subnet Mask voor een scheiding tussen het netwerkadres en het hostadres? Dat gebeurt met een AND-berekening. Bij een AND berekening geld 1 + 1 = 1 en alle andere vergelijkingen zijn 0 dus bijvoorbeeld 1 + 0 = 0. Hieronder een voorbeeld met het IP-adres 10.2.1.1.
IP-adres: 0000 1010 . 0000 0010 . 0000 0001 . 0000 0001 (10.2.1.1)
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000 (255.255.255.000)
---------------------------------------------
AND berekening: 0000 1010 . 0000 0010 . 0000 0001 . 0000 0000 (10.2.1.0)
Het netwerk IP-adres is dus nu 10.2.1.0. De vier getallen noemen we ook wel octets omdat ze bestaan uit 8 bits. Merk op dat met de AND-berekening de eerste drie octets niet veranderen.
Klassen
IP-adressen zijn ingedeeld in klassen. Hieronder zie je daarvan een overzicht.
Zie voor de rest de tabel hier beneden
Klasse |
Begin |
Eind |
subnetmasker |
A |
1.0.0.0 |
127.255.255.255 |
255.0.0.0 |
B |
128.0.0.0 |
191.255.255.255 (tot 192) |
255.255.0.0 |
C |
192.0.0.0 |
223.255.255.255 (tot 224) |
255.255.255.0 |
Kijk nu eens naar een IP-adres van klasse A. Het netwerkadres is door het subnet masker bijvoorbeeld 1.0.0.0. Dat houdt in dat we de laatste drie octets kunnen gebruiken voor het host-adres. We kunnen dus adres instellen van 1.0.0.0 - 127.255.255.255 en dat zijn 16.581.375 bruikbare IP-adressen. Bij een klasse-C IP-adres zijn dat er veel minder.
voorbeeld
Stel dat we een Subnet Mask instellen van 255.255.254.0 en dat we als eerste IP-adres instellen 10.2.1.1. De AND-berekening is nu als volgt:
IP-adres: 0000 1010 . 0000 0010 . 0000 0001 . 0000 0001 (10.2.1.1)
Mask: 1111 1111 . 1111 1111 . 1111 1110 . 0000 0000 (255.255.254.000)
---------------------------------------------
AND berekening: 0000 1010 . 0000 0010 . 0000 0000 . 0000 0000 (10.2.0.0)
Je ziet nu dat het netwerkadres 10.2.0.0 is. De eerste drie octets zijn nu dus (decimaal) 10.2.0. Kunnen we ook 10.2.0.1 gebruiken? Ja, kijk maar:
IP-adres: 0000 1010 . 0000 0010 . 0000 0000 . 0000 0001 (10.2.0.1)
Mask: 1111 1111 . 1111 1111 . 1111 1110 . 0000 0000 (255.255.254.000)
---------------------------------------------
AND berekening: 0000 1010 . 0000 0010 . 0000 0000 . 0000 0000 (10.2.0.0)
Stel nu dat we het subnet mask veranderen in 255.255.240.0. Kunnen we dan ook 10.2.0.1. gebruiken? Ja, dat kan.
IP-adres: 0000 1010 . 0000 0010 . 0000 0000 . 0000 0001 (10.2.0.1)
Mask: 1111 1111 . 1111 1111 . 1111 0000 . 0000 0000 (255.255.240.000)
---------------------------------------------
AND berekening: 0000 1010 . 0000 0010 . 0000 0000 . 0000 0000 (10.2.0.0)
Je zie dat het netwerkadres hetzelfde blijft.
10. Een switch en een hub
We zullen ons netwerk nu gaan uitbreiden. Sleep hiervoor het volgende naar het werkblad:
- twee extra PC's, deze hernoem je naar PCE-002 en PCE-003
- een extra server, deze hernoem je naar SRVE-002
- een hub van het type HUB-PT, deze hernoem je naar Hub1
- een switch van het type 2960, de naamgeving blijft Switch1
Verbind vervolgens alles met elkaar met de bliksemschicht en stel de configuratie als volgt in:
PCE-001 |
ip 192.168.0.1 |
255.255.255.0 |
PCE-002 |
ip 192.168.0.2 |
255.255.255.0 |
PCE-003 |
ip 192.168.0.3 |
255.255.255.0 |
SRVE-001 |
ip 192.168.0.4 |
255.255.255.0 |
SRVE-002
|
ip 192.168.0.5 |
255.255.255.0 |
Verbind alles met elkaar op de volgende manier.
We zullen nu laten zien wat er gebeurt.
Selecteer het vergrootglas en klik op de switch. Je ziet een lege MAC tabel.
Verzend nu vervolgens een bericht vanuit PCE-001 naar SRVE-002.
Klik nu opnieuw op de MAC tabel. Je ziet nu het volgende.
Dit houdt in dat de switch twee MAC-adressen heeft gevonden en dat hij voortaan weet waar hij zo'n bericht kan laten. De switch heeft dus een geheugen met MAC-adressen. De volgende les zullen dat hele proces gaan bekijken in de simulation mode.
11. De simulatie modus
In de simulatie modus kunnen we het proces in een langzaam tempo bestuderen. Reset eerst het netwerk door op het klokje linksonder te klikken (aangeduid met 1). Klik daarna op het knopje Fast Forward Time (2) zodat het herstellen van de verbindingen wat sneller gaat. Met dit knopje zet je de tijd 30 seconden voorruit.
Klik nu op de Simulation zodat we het bericht, wat we gaan versturen, langzaam kunnen volgen. Je ziet dat er meteen wat berichten klaarstaan in de vorm van envelopjes. Deze worden automatisch gegeneerd en kun je negeren.
Genereer nu zelf een eenvoudig bericht van PCE-001 naar SRVE-001.
We zullen nu gaan volgen hoe dit bericht aan zal komen bij SRVE-001. Klik op de forward control in de simulation mode om één stap verder te gaan. Je ziet dat het bericht aankomt bij de switch.
Je kunt op deze regel dubbel klikken en dan zie je een melding dat er in laag 2 (layer 2) een bericht wordt verstuurd vanaf MAC-adres 0000.0C32.D8D5 naar MAC-adres FFFF.FFFF.FFFF een bericht wordt verstuurd. Als je op next layer` (dus ga naar de beschrijving over laag 2) klikt dan zie je de melding: The frame source MAC address does not exist in the MAC table of Switch. Switch adds a new MAC entry to its table. Vertaald: het MAC-adres bestaat niet en daarom wordt het toegevoegd aan de MAC-tabel. De switch slaat het MAC-adres op en kan de bijbehorende computer vinden.
Dat versturen van een bericht naar adres FFF.FFF.FFF heet broadcasten. Het houdt in dat naar iedere computer een bericht wordt verstuurd. Alle computers of servers melden dan terug "ik ben het niet" behalve diegene voor wie het is bestemd (destination IP: 192.168.0.4).
Diegene die het wel is stuurt het bericht weer terug met zijn MAC-adres en de switch heeft nu twee MAC-adressen in zijn MAC-tabel staan.
12. De switch en de hub vervangen door routers
We zullen nu eens kijken of we de switch en de hub kunnen vervangen door een router. Wat is een router? De router (spreek uit roeter op zijn Brits of rauter op zijn Amerikaans). Een router is, net als een switch, een schakelapparaat voor datapakketten. Het verschil met de switch is dat deze actief is op OSI-laag 3. Een switch werkt op OSI-laag 2 en een hub op OSI-laag 1. Een router is dus wat slimmer.
Een router kan zowel draadloos als bedraad werken. Voor thuis wordt vaak een een modemrouter of wifi-modem gebruikt. Dit is een modem en een router ineen. Een modem zorgt ervoor dat het internet van buiten wordt vertaald naar bruikbaar internet voor binnen. Het nadeel van zo'n modemrouter is dat de router het signaal meestal in de meterkast uitstraalt terwijl deze eigenlijk op een centraal punt moet staan voor een goed bereik.
In veel organisatie wordt het draadloos netwerk gerealiseerd met behulp van accesspoints. Dat zijn kastjes die het wifi-signaal uitzenden. Dat zijn dus geen routers.
Een netwerkrouter is meestal een gevanceerder apparaat wat meestal uitbreidbaar is. Hieronder een opstelling in een netwerk in combinatie met een switch.
Aan de slag
Nu aan de slag met de Packet Tracer. Verwijder de switch en de hub en sleep een 1841 router naar het werkveld.
Klik op de router en hernoem deze naar Router1. Sleep vervolgens een WIC-2T module naar het lege slot. Zorg dat de router eerst is uitgeschakeld.
Configureer het modem als volgt:
- FastEthernet 0/0 krijgt ip-adres: 192.168.1.1 (en subnetmask 255.255.255.0)
- FastEthernet 0/1 krijgt ip-adres: 192.168.2.1 (en subnetmask 255.255.255.0)
Onthoud: dit zijn dezelfde ip-adressen als de gateway van de clients (PCE-001, PCE-002). Stel nu dus eerst de gateway in van beide pc's waarbij PCE-001 gateway 192.168.1.1 krijgt en PCE-002 gateway 192.168.2.1. Let op het derde octet. Het is van wezenlijk belang dat dit verschilt.
Verander ook het ip-adres in 192.168.1.10. We kunnen nu zeggen dat deze computer behoort tot netwerk 192.168.1.xxx. Dat is precies zoals de gateway van de router is ingesteld.
Verbind nu de PCE-001 met de router en kijk of het werkt. Waarschijnlijk niet. Er moet nog één ding gebeuren. De poort status moet nog op on worden ingesteld. Hierna zou het moeten werken.
13. Een tweede router gebruiken
We zullen nu het netwerk uitbreiden met een tweede router. Hiervoor moeten we goed in de gaten houden tot welk netwerk deze behoort.
Sluit eerst PCE-003 aan op de router en verbind Router1 met Router2. Pas de naam van de router aan zodat je het volgende ziet:
Merk op dat de verbinding tussen beide routers een andere verbinding is. Dit is een andere kabel, namelijke een seriële kabel. Het verschil tussen een paralelle en seriële verbinding is dat bij een paralelle verbinding 8-bits tegelijk (paralel) kunnen worden verstuurd terwijl dat bij een seriële verbinding maar één tegelijk is. Dan zou je verwachten dat paralel sneller is. Dat is niet zo. De bitjes komen bijvoorbeeld niet allemaal tegelijk aan. Ook kan er zich overspraak (crosstalk) voordoen. Dat houdt in dat de ene verbinding wordt beïnvloedt door de andere verbinding. Vanwege de nadelen van paralelle verbindingen wordt de laatste jaren steeds meer seriële techniek toegepast. Dat zie je bijvoorbeeld bij harde schijven. De paralelle verbinding van een harde schijf wordt ATA of PATA (Parallel Advanced Technology Attachment) genoemd of IDE-bus. De snellere harde schijven zijn de S(erial) ATA schijven, gebaseerd op seriële techniek.
Terug naar ons netwerk: We gaan het nu verder instellen. Hou hierbij het volgende in gedachten:
device |
netwerk |
verbonden met |
|
|
|
PCE-001 |
192.168.1.10 |
FastEthernet0 |
Router1 |
192.168.1.1 |
FastEthernet0/0 |
|
|
|
PCE-002 |
192.168.2.10 |
FastEthernet0 |
Router1 |
192.168.2.1 |
FastEthernet1/0 |
|
|
|
PCE-003 |
192.168.4.10 |
FastEthernet0 |
Router2 |
192.168.4.1 |
FastEthernet0/0 |
|
|
|
Router1 |
192.168.3.2 |
Serial0/1/0 |
Router2 |
192.168.3.1 |
Serial0/1/0 |
De routers worden dus seriëel met elkaar verbonden en hebben een eigen netwerk 192.168.3.x Hieronder de afbeelding van de instellingen:
Je moet op beide routers dus de Serial0 poort aansluiten met respectievelijk 192.168.3.1 en 192.168.3.2. Vergeet niet de poort ook aan te zetten.
14. Een static instelling op de router
We hebben nu de ip-adressen ingesteld en alles lijkt nu goed te staan. Dat is echter schijn. Doe eens de volgende test. Klik met de selectietool op PCE-001 en klik daarna op desktop en open hierin de Command Prompt.
Geef nu een ping naar PCE-003 met ip-adres 192.168.4.10. Dit geeft onderstaand resultaat:
Hoe kan dit? Het komt omdat de twee routers niet weten hoe ze een pakketje moeten afleveren voor netwerk 192.168.4.0 en ook geen weet heeft van netwerk 192.168.2.0 (probeer dit uit).We moeten dit handmatig instellen met behulp van een static instelling.
We moeten het volgende instellen:
- Router 1 (ip-adres FastEthernet0/0 192.168.1.1 en Serial/1/0 192.168.3.1) moet weten hoe deze 192.168.4.0 kan bereiken
- Router 2 (ip-adres FastEthernet0/0 192.168.4.1 en Serial/1/0 192.168.3.2) moet weten hoe deze 192.168.1.0 en 192.168.2.0 kan bereiken.
We zullen voordoen hoe dit op router 1 ingesteld kan worden. Klik met de selectietool op router 1 en klik daarna in het configuratiescherm op static. We stellen nu het volgende in:
Network: welk netwerk wil je bereiken?
Mask: welk subnetmask hoort daarbij?
Next Hop: welke router heeft dit in zijn beheer en hoe zit deze seriëel aangesloten?
De instelling zijn dan dus als volgt:
Klik hierna op Add en de instelling is toegevoegd. We kunnen dit ook nog checken met behulp van de routing table. Klik hiervoor met de Inspect tool op router 1.
15. antwoorden
vraag 1.9.3
Zie https://www.iplocation.net/subnet-mask
Class |
Address |
# of Hosts |
Netmask (Binary) |
Netmask (Decimal) |
CIDR |
/4 |
240,435,456 |
11110000 00000000 00000000 00000000 |
240.0.0.0 |
CIDR |
/5 |
134,217,728 |
11111000 00000000 00000000 00000000 |
248.0.0.0 |
CIDR |
/6 |
67,108,864 |
11111100 00000000 00000000 00000000 |
252.0.0.0 |
CIDR |
/7 |
33,554,432 |
11111110 00000000 00000000 00000000 |
254.0.0.0 |
A |
/8 |
16,777,216 |
11111111 00000000 00000000 00000000 |
255.0.0.0 |
CIDR |
/9 |
8,388,608 |
11111111 10000000 00000000 00000000 |
255.128.0.0 |
CIDR |
/10 |
4,194,304 |
11111111 11000000 00000000 00000000 |
255.192.0.0 |
CIDR |
/11 |
2,097,152 |
11111111 11100000 00000000 00000000 |
255.224.0.0 |
CIDR |
/12 |
1,048,576 |
11111111 11110000 00000000 00000000 |
255.240.0.0 |
CIDR |
/13 |
524,288 |
11111111 11111000 00000000 00000000 |
255.248.0.0 |
CIDR |
/14 |
262,144 |
11111111 11111100 00000000 00000000 |
255.252.0.0 |
CIDR |
/15 |
131,072 |
11111111 11111110 00000000 00000000 |
255.254.0.0 |
B |
/16 |
65,534 |
11111111 11111111 00000000 00000000 |
255.255.0.0 |
CIDR |
/17 |
32,768 |
11111111 11111111 10000000 00000000 |
255.255.128.0 |
CIDR |
/18 |
16,384 |
11111111 11111111 11000000 00000000 |
255.255.192.0 |
CIDR |
/19 |
8,192 |
11111111 11111111 11100000 00000000 |
255.255.224.0 |
CIDR |
/20 |
4,096 |
11111111 11111111 11110000 00000000 |
255.255.240.0 |
CIDR |
/21 |
2,048 |
11111111 11111111 11111000 00000000 |
255.255.248.0 |
CIDR |
/22 |
1,024 |
11111111 11111111 11111100 00000000 |
255.255.252.0 |
CIDR |
/23 |
512 |
11111111 11111111 11111110 00000000 |
255.255.254.0 |
C |
/24 |
256 |
11111111 11111111 11111111 00000000 |
255.255.255.0 |
CIDR |
/25 |
128 |
11111111 11111111 11111111 10000000 |
255.255.255.128 |
CIDR |
/26 |
64 |
11111111 11111111 11111111 11000000 |
255.255.255.192 |
CIDR |
/27 |
32 |
11111111 11111111 11111111 11100000 |
255.255.255.224 |
CIDR |
/28 |
16 |
11111111 11111111 11111111 11110000 |
255.255.255.240 |
CIDR |
/29 |
8 |
11111111 11111111 11111111 11111000 |
255.255.255.248 |
CIDR |
/30 |
4 |
11111111 11111111 11111111 11111100 |
255.255.255.252 |