2 netwerken met router verbinden theorie vraag

DJ-Promo schreef op zaterdag 17 januari 2009 @ 19:34:
Ik heb dit gelezen ik snap alleen niet alles.
Kan ik met de volgende range maken wat ik wil ?

IP address 172.16.0.0
subnet mask 255.255.192.0
maximum number of hosts per subnet 16382
subnets 4
CIDR 172.16.0.0/18

Ik wil dan netwerk administratief 1 subnet range geven : 172.16.0.0 - 172.16.63.255
En leerlingen deze range : 172.16.64.0 - 172.16.127.255

Die acces list kan dan zien dat computers met een ip uit de range 172.16.0.0 - 172.16.63.255 ook naar de range van de leerlingen mogen?

[ Voor 8% gewijzigd door Tags NL op 17-01-2009 19:53 ]

DJ-Promo schreef op zaterdag 17 januari 2009 @ 20:18:
Netmask is het deel in het ip adres die het netwerk aanwijst?
Ok die rule snap ik, jij geeft de ip adressen van de poort van de router.
Zo houdt de router al het verkeer van de leerlingen kant tegen.

-={Fred_Perry}=- schreef op zaterdag 17 januari 2009 @ 19:47:
[...]


Je kunt access-lists maken op basis van 17.16.0.0/18 en 172.16.64.0/18, door het gebruikte netmask weet hij of het in de eerste reeks of bij de laatste reeks valt. Je zou misschien een acceslist op de interface van het 172.16.64.0/18 netwerk kunnen zetten waarin je een deny geeft richting het 172.16.0.0/18 netwerk?

TrailBlazer schreef op zondag 18 januari 2009 @ 13:25:
[...]

Dit gaat natuurlijk niet werken. Als je vanaf netwerk A naar netwerk B wil dan moet netwerk B wel wat terug kunnen sturen. Als je iets aan iemand vraagt is het wel zo prettig dat hij antwoord kan geven. Je zal dus in ieder geval een statefull constructie moeten maken.
Inkomend op de interface van netwerk 172.16.0.0/18. Deze mogen dus geen sessies opzetten naar 172.16.64.0/18
permit tcp 172.16.0.0 0.0.63.255 172.16.64.0 0.0.63.255 eq related.

DJ-Promo schreef op zondag 18 januari 2009 @ 13:38:
Ok als ik die 2 "netwerken" heb en ik heb een router met 3 poorten kan ik dan op de 3de poort een isa server hangen met internet.
Waardoor administratief en cursisten netwerk internet hebben?