這些是網(wǎng)絡(luò)中應(yīng)該熟悉的六個基本主題

作為繼續(xù)成人教育課程的在線IT講師，我經(jīng)常被要求提供各種一級IT工作的學生的建議，如幫助臺或PC技術(shù)人員。我的課程以網(wǎng)絡(luò)基礎(chǔ)，交換機/路由器管理和IT安全為中心，因此學生經(jīng)常問我需要掌握哪些技能才能達到新的水平。我總結(jié)了下面的一些基本技能，這些技能應(yīng)該成為任何想要在網(wǎng)絡(luò)領(lǐng)域?qū)で髾C會的知識庫的一部分。

基本交換機管理

許多有志進入網(wǎng)絡(luò)領(lǐng)域的人往往希望了解路由器，但掌握交換機管理對于入門級網(wǎng)絡(luò)專業(yè)人員來說更為有利。事實上，大多數(shù)網(wǎng)絡(luò)技術(shù)人員使用交換機的程度遠遠高于路由器。首先，組織有更多的交換機。例如，我管理的學校系統(tǒng)有超過400臺交換機，它們位于其基礎(chǔ)設(shè)施中，只有25臺路由器。對于許多大中型企業(yè)而言，路由器配置和管理保留給一小部分路由器技術(shù)人員。任何組織都不會因為獲得CCNA而將其路由器拓撲信任給入門級技術(shù)人員認證。熟悉最流行的交換機制造商(如Cisco，HP / Aruba和Brocade)的基本開關(guān)命令。您應(yīng)該熟悉核心交換機和第3層交換機的重要性。

VLAN的

今天交換機管理的一個重要方面是VLAN的配置和部署。VLAN是由一個或多個LAN上的一組設(shè)備組成的虛擬局域網(wǎng)。指定VLAN內(nèi)的設(shè)備配置為如同連接到同一線路一樣進行通信，而實際上它們位于多個不同的LAN網(wǎng)段上。由于VLAN基于邏輯連接而非物理連接，因此它們比物理路由器接口創(chuàng)建的傳統(tǒng)網(wǎng)段更靈活。首先在交換機上創(chuàng)建VLAN并分配名稱和IP地址，并且可以在單個交換機上創(chuàng)建多個VLAN。然后將端口分配給所需的VLAN。

VLAN的主要目的之一是隔離網(wǎng)絡(luò)中的流量并確定其優(yōu)先級。例如，如果公司使用IP語音(VoIP)電話系統(tǒng)，它將創(chuàng)建一個VLAN來隔離并優(yōu)先處理來自其余網(wǎng)絡(luò)流量的流量，以確保電話對話正確流式傳輸和不間斷。部署VLAN的另一個目的是為了安全。由于VLAN可以遍歷多個物理站點，因此可以創(chuàng)建名為HR的VLAN，并將其分配給位于企業(yè)內(nèi)任何為HR人員使用的設(shè)備提供服務(wù)的站點上的交換機上的任何端口。這將確保只有那些選定的設(shè)備才能訪問HR資源。(

碰撞域和廣播域

以太網(wǎng)是一種基于競爭的網(wǎng)絡(luò)，基本上意味著設(shè)備必須競爭網(wǎng)絡(luò)訪問，因為只有一個設(shè)備可以在沖突域內(nèi)同時訪問網(wǎng)絡(luò)。沖突域是幀發(fā)起和沖突的網(wǎng)絡(luò)區(qū)域。甲轂是一個單個沖突域的一個典型的例子。另一方面，交換機對每個端口都有一個沖突域。由于性能水平的提高，這是幾年前為了支持交換機而放棄集線器的關(guān)鍵原因之一。網(wǎng)絡(luò)中的交換機越多，端口越多，因此沖突域越多。一個廣播域是廣播可以自由穿透的網(wǎng)絡(luò)區(qū)域?；ミB交換機的集合形成單個廣播域。唯一可以阻止廣播的是路由器和VLAN。小型網(wǎng)絡(luò)可能僅由一個廣播域組成。較大的域通常為每個物理站點和VLAN創(chuàng)建單獨的廣播域。

基本IP配置知識

無論是互聯(lián)網(wǎng)還是簡單的SOHO網(wǎng)絡(luò)，TCP / IP都是協(xié)議套件，可以保持所有連接和通信。必須擁有IP尋址的基礎(chǔ)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如服務(wù)器，路由器，安全設(shè)備和交換機)中的關(guān)鍵設(shè)備需要靜態(tài)IP地址。你需要知道我稱之為“The Big 3”的東西，它們是IP地址，子網(wǎng)掩碼和默認網(wǎng)關(guān)。默認網(wǎng)關(guān)是默認路由器的IP地址，它將為駐留在廣播域之外的IP請求提供服務(wù)。您可以通過鍵入以下命令確定任何Windows設(shè)備的3大IPCONFIG從命令提示符。在大多數(shù)情況下，用戶設(shè)備將配置為從DHCP服務(wù)器接收IP分配，DHCP服務(wù)器代表動態(tài)主機控制協(xié)議。配置DHCP服務(wù)器以部署IP地址是一種可擴展的方法，可將IP地址提供給數(shù)千臺設(shè)備。除了大3之外，每個設(shè)備都需要至少一個DNS服務(wù)器或域名服務(wù)器的IP地址。DNS的目的是解析主機名的IP地址。

測試連接問題

讓我們假裝Betty打電話給服務(wù)臺并抱怨她無法訪問內(nèi)部公司門戶網(wǎng)站。你是怎么解決這個問題的?貝蒂的計算機可能無法訪問該網(wǎng)站有一百個原因。她的NIC可能已經(jīng)失敗，她可能沒有IP地址，Web服務(wù)器可能已關(guān)閉，位于兩者之間的路由中的交換機可能已關(guān)閉。Betty的Web瀏覽器可能還有問題，或者服務(wù)器上的Web文件可能已被刪除。你需要盡快消??除盡可能多的罪魁禍首，以便解決問題。

這是PING的力量命令。正如潛艇向外發(fā)送聲納閃爍以識別其附近的物體一樣，PING命令確認兩個設(shè)備之間的連接。所有這些問題分為兩類：連接問題和軟件問題。連接問題更容易進行故障排除和解決，因此您希望在開始時確認或消除連接。如果您可以從Betty的設(shè)備成功ping通Web服務(wù)器，它將確認路由的所有方面都可以運行，然后重點需要放在Betty的瀏覽器或服務(wù)器軟件上。如果PING不成功，那么技術(shù)人員需要在此過程中ping其他目標。技術(shù)人員可以先嘗試ping Betty計算機的IP地址，這樣可以確認NIC是否正常運行。接下來將ping通本地交換機和路由器，并且在此過程中將會發(fā)現(xiàn)問題。PING命令是網(wǎng)絡(luò)技術(shù)人員最好的朋友。

防火墻和NAT

如果本地網(wǎng)絡(luò)具有Internet訪問權(quán)限，則它具有某種類型的路由器或防火墻，提供NAT和基本的防火墻安全性。大多數(shù)組織使用多功能防火墻設(shè)備，稱為UTM設(shè)備或統(tǒng)一威脅管理。這些設(shè)備可以作為路由器在專用LAN和公共互聯(lián)網(wǎng)之間路由數(shù)據(jù)包。它還可用作外圍防火墻，以阻止未經(jīng)授權(quán)的流量進入或離開網(wǎng)絡(luò)。網(wǎng)絡(luò)地址轉(zhuǎn)換或NAT將不可路由的私有內(nèi)部地址轉(zhuǎn)換為可路由的公共地址。NAT還有一個額外的好處，即為網(wǎng)絡(luò)增加一定程度的隱私和安全性，因為它隱藏了來自外部網(wǎng)絡(luò)的內(nèi)部IP地址，就像每個數(shù)據(jù)包一樣離開網(wǎng)絡(luò)的人被分配了相同的公共IP地址。該地址通常是防火墻設(shè)備的外部IP。

最后的說明

要獲得的兩個最受歡迎的網(wǎng)絡(luò)認證是CompTIA Net +和Cisco CCNA路由和交換。我的建議是跳過Net +認證并專注于CCNA，因為它涵蓋了許多基本的網(wǎng)絡(luò)概念，如Net +，但教授思科交換機和路由器管理領(lǐng)域的寶貴技能。