作为继续成人教育课程的在线IT讲师,我经常被要求提供各种一级IT工作的学生的建议,如帮助台或PC技术人员。我的课程以网络基础,交换机/路由器管理和IT安全为中心,因此学生经常问我需要掌握哪些技能才能达到新的水平。我总结了下面的一些基本技能,这些技能应该成为任何想要在网络领域寻求机会的知识库的一部分。
基本交换机管理
许多有志进入网络领域的人往往希望了解路由器,但掌握交换机管理对于入门级网络专业人员来说更为有利。事实上,大多数网络技术人员使用交换机的程度远远高于路由器。首先,组织有更多的交换机。例如,我管理的学校系统有超过400台交换机,它们位于其基础设施中,只有25台路由器。对于许多大中型企业而言,路由器配置和管理保留给一小部分路由器技术人员。任何组织都不会因为获得CCNA而将其路由器拓扑信任给入门级技术人员认证。熟悉最流行的交换机制造商(如Cisco,HP / Aruba和Brocade)的基本开关命令。您应该熟悉核心交换机和第3层交换机的重要性。
VLAN的
今天交换机管理的一个重要方面是VLAN的配置和部署。VLAN是由一个或多个LAN上的一组设备组成的虚拟局域网。指定VLAN内的设备配置为如同连接到同一线路一样进行通信,而实际上它们位于多个不同的LAN网段上。由于VLAN基于逻辑连接而非物理连接,因此它们比物理路由器接口创建的传统网段更灵活。首先在交换机上创建VLAN并分配名称和IP地址,并且可以在单个交换机上创建多个VLAN。然后将端口分配给所需的VLAN。
VLAN的主要目的之一是隔离网络中的流量并确定其优先级。例如,如果公司使用IP语音(VoIP)电话系统,它将创建一个VLAN来隔离并优先处理来自其余网络流量的流量,以确保电话对话正确流式传输和不间断。部署VLAN的另一个目的是为了安全。由于VLAN可以遍历多个物理站点,因此可以创建名为HR的VLAN,并将其分配给位于企业内任何为HR人员使用的设备提供服务的站点上的交换机上的任何端口。这将确保只有那些选定的设备才能访问HR资源。(
碰撞域和广播域
以太网是一种基于竞争的网络,基本上意味着设备必须竞争网络访问,因为只有一个设备可以在冲突域内同时访问网络。冲突域是帧发起和冲突的网络区域。甲毂是一个单个冲突域的一个典型的例子。另一方面,交换机对每个端口都有一个冲突域。由于性能水平的提高,这是几年前为了支持交换机而放弃集线器的关键原因之一。网络中的交换机越多,端口越多,因此冲突域越多。一个广播域是广播可以自由穿透的网络区域。互连交换机的集合形成单个广播域。唯一可以阻止广播的是路由器和VLAN。小型网络可能仅由一个广播域组成。较大的域通常为每个物理站点和VLAN创建单独的广播域。
基本IP配置知识
无论是互联网还是简单的SOHO网络,TCP / IP都是协议套件,可以保持所有连接和通信。必须拥有IP寻址的基础。网络基础设施(如服务器,路由器,安全设备和交换机)中的关键设备需要静态IP地址。你需要知道我称之为“The Big 3”的东西,它们是IP地址,子网掩码和默认网关。默认网关是默认路由器的IP地址,它将为驻留在广播域之外的IP请求提供服务。您可以通过键入以下命令确定任何Windows设备的3大IPCONFIG从命令提示符。在大多数情况下,用户设备将配置为从DHCP服务器接收IP分配,DHCP服务器代表动态主机控制协议。配置DHCP服务器以部署IP地址是一种可扩展的方法,可将IP地址提供给数千台设备。除了大3之外,每个设备都需要至少一个DNS服务器或域名服务器的IP地址。DNS的目的是解析主机名的IP地址。
测试连接问题
让我们假装Betty打电话给服务台并抱怨她无法访问内部公司门户网站。你是怎么解决这个问题的?贝蒂的计算机可能无法访问该网站有一百个原因。她的NIC可能已经失败,她可能没有IP地址,Web服务器可能已关闭,位于两者之间的路由中的交换机可能已关闭。Betty的Web浏览器可能还有问题,或者服务器上的Web文件可能已被删除。你需要尽快消除尽可能多的罪魁祸首,以便解决问题。
这是PING的力量命令。正如潜艇向外发送声纳闪烁以识别其附近的物体一样,PING命令确认两个设备之间的连接。所有这些问题分为两类:连接问题和软件问题。连接问题更容易进行故障排除和解决,因此您希望在开始时确认或消除连接。如果您可以从Betty的设备成功ping通Web服务器,它将确认路由的所有方面都可以运行,然后重点需要放在Betty的浏览器或服务器软件上。如果PING不成功,那么技术人员需要在此过程中ping其他目标。技术人员可以先尝试ping Betty计算机的IP地址,这样可以确认NIC是否正常运行。接下来将ping通本地交换机和路由器,并且在此过程中将会发现问题。PING命令是网络技术人员最好的朋友。
防火墙和NAT
如果本地网络具有Internet访问权限,则它具有某种类型的路由器或防火墙,提供NAT和基本的防火墙安全性。大多数组织使用多功能防火墙设备,称为UTM设备或统一威胁管理。这些设备可以作为路由器在专用LAN和公共互联网之间路由数据包。它还可用作外围防火墙,以阻止未经授权的流量进入或离开网络。网络地址转换或NAT将不可路由的私有内部地址转换为可路由的公共地址。NAT还有一个额外的好处,即为网络增加一定程度的隐私和安全性,因为它隐藏了来自外部网络的内部IP地址,就像每个数据包一样离开网络的人被分配了相同的公共IP地址。该地址通常是防火墙设备的外部IP。
最后的说明
要获得的两个最受欢迎的网络认证是CompTIA Net +和Cisco CCNA路由和交换。我的建议是跳过Net +认证并专注于CCNA,因为它涵盖了许多基本的网络概念,如Net +,但教授思科交换机和路由器管理领域的宝贵技能。