這些是網(wǎng)絡(luò)中應(yīng)該熟悉的六個(gè)基本主題

作為繼續(xù)成人教育課程的在線IT講師，我經(jīng)常被要求提供各種一級(jí)IT工作的學(xué)生的建議，如幫助臺(tái)或PC技術(shù)人員。我的課程以網(wǎng)絡(luò)基礎(chǔ)，交換機(jī)/路由器管理和IT安全為中心，因此學(xué)生經(jīng)常問我需要掌握哪些技能才能達(dá)到新的水平。我總結(jié)了下面的一些基本技能，這些技能應(yīng)該成為任何想要在網(wǎng)絡(luò)領(lǐng)域?qū)で髾C(jī)會(huì)的知識(shí)庫的一部分。

基本交換機(jī)管理

許多有志進(jìn)入網(wǎng)絡(luò)領(lǐng)域的人往往希望了解路由器，但掌握交換機(jī)管理對(duì)于入門級(jí)網(wǎng)絡(luò)專業(yè)人員來說更為有利。事實(shí)上，大多數(shù)網(wǎng)絡(luò)技術(shù)人員使用交換機(jī)的程度遠(yuǎn)遠(yuǎn)高于路由器。首先，組織有更多的交換機(jī)。例如，我管理的學(xué)校系統(tǒng)有超過400臺(tái)交換機(jī)，它們位于其基礎(chǔ)設(shè)施中，只有25臺(tái)路由器。對(duì)于許多大中型企業(yè)而言，路由器配置和管理保留給一小部分路由器技術(shù)人員。任何組織都不會(huì)因?yàn)楂@得CCNA而將其路由器拓?fù)湫湃谓o入門級(jí)技術(shù)人員認(rèn)證。熟悉最流行的交換機(jī)制造商(如Cisco，HP / Aruba和Brocade)的基本開關(guān)命令。您應(yīng)該熟悉核心交換機(jī)和第3層交換機(jī)的重要性。

VLAN的

今天交換機(jī)管理的一個(gè)重要方面是VLAN的配置和部署。VLAN是由一個(gè)或多個(gè)LAN上的一組設(shè)備組成的虛擬局域網(wǎng)。指定VLAN內(nèi)的設(shè)備配置為如同連接到同一線路一樣進(jìn)行通信，而實(shí)際上它們位于多個(gè)不同的LAN網(wǎng)段上。由于VLAN基于邏輯連接而非物理連接，因此它們比物理路由器接口創(chuàng)建的傳統(tǒng)網(wǎng)段更靈活。首先在交換機(jī)上創(chuàng)建VLAN并分配名稱和IP地址，并且可以在單個(gè)交換機(jī)上創(chuàng)建多個(gè)VLAN。然后將端口分配給所需的VLAN。

VLAN的主要目的之一是隔離網(wǎng)絡(luò)中的流量并確定其優(yōu)先級(jí)。例如，如果公司使用IP語音(VoIP)電話系統(tǒng)，它將創(chuàng)建一個(gè)VLAN來隔離并優(yōu)先處理來自其余網(wǎng)絡(luò)流量的流量，以確保電話對(duì)話正確流式傳輸和不間斷。部署VLAN的另一個(gè)目的是為了安全。由于VLAN可以遍歷多個(gè)物理站點(diǎn)，因此可以創(chuàng)建名為HR的VLAN，并將其分配給位于企業(yè)內(nèi)任何為HR人員使用的設(shè)備提供服務(wù)的站點(diǎn)上的交換機(jī)上的任何端口。這將確保只有那些選定的設(shè)備才能訪問HR資源。(

碰撞域和廣播域

以太網(wǎng)是一種基于競(jìng)爭(zhēng)的網(wǎng)絡(luò)，基本上意味著設(shè)備必須競(jìng)爭(zhēng)網(wǎng)絡(luò)訪問，因?yàn)橹挥幸粋€(gè)設(shè)備可以在沖突域內(nèi)同時(shí)訪問網(wǎng)絡(luò)。沖突域是幀發(fā)起和沖突的網(wǎng)絡(luò)區(qū)域。甲轂是一個(gè)單個(gè)沖突域的一個(gè)典型的例子。另一方面，交換機(jī)對(duì)每個(gè)端口都有一個(gè)沖突域。由于性能水平的提高，這是幾年前為了支持交換機(jī)而放棄集線器的關(guān)鍵原因之一。網(wǎng)絡(luò)中的交換機(jī)越多，端口越多，因此沖突域越多。一個(gè)廣播域是廣播可以自由穿透的網(wǎng)絡(luò)區(qū)域。互連交換機(jī)的集合形成單個(gè)廣播域。唯一可以阻止廣播的是路由器和VLAN。小型網(wǎng)絡(luò)可能僅由一個(gè)廣播域組成。較大的域通常為每個(gè)物理站點(diǎn)和VLAN創(chuàng)建單獨(dú)的廣播域。

基本IP配置知識(shí)

無論是互聯(lián)網(wǎng)還是簡(jiǎn)單的SOHO網(wǎng)絡(luò)，TCP / IP都是協(xié)議套件，可以保持所有連接和通信。必須擁有IP尋址的基礎(chǔ)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如服務(wù)器，路由器，安全設(shè)備和交換機(jī))中的關(guān)鍵設(shè)備需要靜態(tài)IP地址。你需要知道我稱之為“The Big 3”的東西，它們是IP地址，子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)是默認(rèn)路由器的IP地址，它將為駐留在廣播域之外的IP請(qǐng)求提供服務(wù)。您可以通過鍵入以下命令確定任何Windows設(shè)備的3大IPCONFIG從命令提示符。在大多數(shù)情況下，用戶設(shè)備將配置為從DHCP服務(wù)器接收IP分配，DHCP服務(wù)器代表動(dòng)態(tài)主機(jī)控制協(xié)議。配置DHCP服務(wù)器以部署IP地址是一種可擴(kuò)展的方法，可將IP地址提供給數(shù)千臺(tái)設(shè)備。除了大3之外，每個(gè)設(shè)備都需要至少一個(gè)DNS服務(wù)器或域名服務(wù)器的IP地址。DNS的目的是解析主機(jī)名的IP地址。

測(cè)試連接問題

讓我們假裝Betty打電話給服務(wù)臺(tái)并抱怨她無法訪問內(nèi)部公司門戶網(wǎng)站。你是怎么解決這個(gè)問題的?貝蒂的計(jì)算機(jī)可能無法訪問該網(wǎng)站有一百個(gè)原因。她的NIC可能已經(jīng)失敗，她可能沒有IP地址，Web服務(wù)器可能已關(guān)閉，位于兩者之間的路由中的交換機(jī)可能已關(guān)閉。Betty的Web瀏覽器可能還有問題，或者服務(wù)器上的Web文件可能已被刪除。你需要盡快消??除盡可能多的罪魁禍?zhǔn)?，以便解決問題。

這是PING的力量命令。正如潛艇向外發(fā)送聲納閃爍以識(shí)別其附近的物體一樣，PING命令確認(rèn)兩個(gè)設(shè)備之間的連接。所有這些問題分為兩類：連接問題和軟件問題。連接問題更容易進(jìn)行故障排除和解決，因此您希望在開始時(shí)確認(rèn)或消除連接。如果您可以從Betty的設(shè)備成功ping通Web服務(wù)器，它將確認(rèn)路由的所有方面都可以運(yùn)行，然后重點(diǎn)需要放在Betty的瀏覽器或服務(wù)器軟件上。如果PING不成功，那么技術(shù)人員需要在此過程中ping其他目標(biāo)。技術(shù)人員可以先嘗試ping Betty計(jì)算機(jī)的IP地址，這樣可以確認(rèn)NIC是否正常運(yùn)行。接下來將ping通本地交換機(jī)和路由器，并且在此過程中將會(huì)發(fā)現(xiàn)問題。PING命令是網(wǎng)絡(luò)技術(shù)人員最好的朋友。

防火墻和NAT

如果本地網(wǎng)絡(luò)具有Internet訪問權(quán)限，則它具有某種類型的路由器或防火墻，提供NAT和基本的防火墻安全性。大多數(shù)組織使用多功能防火墻設(shè)備，稱為UTM設(shè)備或統(tǒng)一威脅管理。這些設(shè)備可以作為路由器在專用LAN和公共互聯(lián)網(wǎng)之間路由數(shù)據(jù)包。它還可用作外圍防火墻，以阻止未經(jīng)授權(quán)的流量進(jìn)入或離開網(wǎng)絡(luò)。網(wǎng)絡(luò)地址轉(zhuǎn)換或NAT將不可路由的私有內(nèi)部地址轉(zhuǎn)換為可路由的公共地址。NAT還有一個(gè)額外的好處，即為網(wǎng)絡(luò)增加一定程度的隱私和安全性，因?yàn)樗[藏了來自外部網(wǎng)絡(luò)的內(nèi)部IP地址，就像每個(gè)數(shù)據(jù)包一樣離開網(wǎng)絡(luò)的人被分配了相同的公共IP地址。該地址通常是防火墻設(shè)備的外部IP。

最后的說明

要獲得的兩個(gè)最受歡迎的網(wǎng)絡(luò)認(rèn)證是CompTIA Net +和Cisco CCNA路由和交換。我的建議是跳過Net +認(rèn)證并專注于CCNA，因?yàn)樗w了許多基本的網(wǎng)絡(luò)概念，如Net +，但教授思科交換機(jī)和路由器管理領(lǐng)域的寶貴技能。