NetStageLoek
Stageboekje
DAG 2woensdag 11 maart 2026

Routing, Firewalls & Reflectie

Laatste dag! Gisteren heb je switching onder de knie gekregen. Vandaag gaan we naar Layer 3 — routing — en bekijken we hoe firewalls het netwerk beschermen.

1

Terugblik & Start

8:309:00Terugblik

Terugblik quiz — Dag 1

5 vragen

V1. Op welke laag werkt een switch en welk adrestype gebruikt hij?

V2. Wat gebeurt er als een switch een frame ontvangt voor een onbekend MAC-adres?

V3. Je configureert een poort op een switch voor een PC in VLAN 200. Welk type poort configureer je?

V4. Welk commando toont de spanning-tree status op een Cisco switch?

V5. Waarom is het native VLAN een potentieel security-risico?

2

Video — What is a Router?

9:009:45Video

NetworkChuck: What is a Router?

Kijkopdracht
  • 1.Wat is het fundamentele verschil qua functie tussen een router en een switch?
  • 2.Wat is een routing table en hoe wordt die opgebouwd?
  • 3.Wat is ARP en waarom is dat nodig als je van het ene netwerk naar het andere communiceert?
  • 4.Hoe verhoudt Layer 2 forwarding (switch) zich tot Layer 3 routing (router)?
3

Theorie — Routing & Firewalls

9:4510:45Theorie

Routing & Firewalls — Theorie

Routing is het proces waarbij pakketten van het ene netwerk naar het andere worden gestuurd. Waar een switch werkt met MAC-adressen op Layer 2, werkt een router met IP-adressen op Layer 3.

De router kijkt naar het destination IP-adres, raadpleegt zijn routing table, en stuurt het pakket naar de juiste interface.

4

Quiz — Routing & Firewalls

10:4511:00Quiz

Quiz: Routing & Firewalls

6 vragen

V1. Wat is het verschil tussen een switch en een router qua OSI-layer?

V2. Een PC in VLAN 10 wil communiceren met een server in VLAN 30. Wat is nodig?

V3. Wat betekent 'stateful inspection' bij een firewall?

V4. Firewall regel 1: 'Allow All'. Regel 2: 'Deny Bad Traffic'. Wat gebeurt er?

V5. Welk protocol vertaalt IP-adressen naar MAC-adressen?

V6. Een NGFW verschilt van een traditionele firewall doordat een NGFW ook:

Pauze11:00 – 11:15
6

Praktijk — Meraki Firewall & Routing

11:1512:30Praktijk

Meraki MX — Routing & Firewall

In Meraki combineert de MX firewall de functies van router en firewall. In traditionele netwerken zijn dit vaak aparte apparaten.

  1. 1Ga naar "Security & SD-WAN" → "Addressing & VLANs"
  2. 2Bekijk de geconfigureerde VLANs en subnetten
  3. 3Hoe doet de Meraki MX inter-VLAN routing? (Hij is de gateway voor alle VLANs)
  4. 4Ga naar "Security & SD-WAN" → "Firewall" → "Layer 3 rules"
  5. 5Analyseer de bestaande regels: welk verkeer wordt toegestaan? Wat geblokkeerd? Is er een default deny?
  6. 6Maak (met stagebegeleider) een nieuwe regel: blokkeer verkeer van Gasten-VLAN naar Server-VLAN, of sta alleen HTTPS toe vanuit Stage-VLAN naar internet
  7. 7Ga naar "Security & SD-WAN" → "Threat protection" — bekijk IDS/IPS instellingen
  8. 8Ga naar "Security & SD-WAN" → "Content filtering" — welke website-categorieën worden geblokkeerd?
Lunchpauze12:30 – 13:30
7

Netwerk-diagram Dag 2 — Compleet

13:3014:00Diagram

Netwerk-diagram — Dag 2

Klik op een onderdeel voor uitleg

InternetWANFirewall / MXL3 Rules + IDS/IPS802.1Q TrunkCore SwitchMAC Address TableVLAN 10 — Kantoor192.168.10.0/24VLAN 20 — Gasten192.168.20.0/24VLAN 200 — Stage192.168.200.0/24PC1AA:BB:CC:11:22:33PC2AA:BB:CC:11:22:44Guest LaptopDD:EE:FF:55:66:77Loek's Apparaat11:22:33:AA:BB:CC✅ Allow❌ DenyIDS/IPS actief
← Klik op een element voor meer informatie
8

Opdracht 4 — Functiebeschrijving

14:0014:30Stageboekje

Stageboekje Opdracht 4

Functiebeschrijving van een medewerker

Invullen
9

Afsluiting & Reflectie

14:3016:30Reflectie

Laatste opdrachten:

5
Kort dagverslag dag 2

Wat heb je vandaag geleerd?

6
Reflectie

Bespreek met stagebegeleider!

Gefeliciteerd! 🎉

In 2 dagen heb je je verdiept in:

Switching (Layer 2)VLANs & 802.1QCLI configuratieRouting (Layer 3)ARPFirewalls & SecurityNGFW features
⏰ Vergeet niet je opdrachten in Simulise te verwerken vóór 18 maart!
Exporteer je Stageboekje als PDF