更新时间:2021-05-08 22:02:37
科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。
作为继续成人教育课程的在线IT讲师,我经常被要求提供各种一级IT工作的学生的建议,如帮助台或PC技术人员。我的课程以网络基础,交换机/路由器管理和IT安全为中心,因此学生经常问我需要掌握哪些技能才能达到新的水平。我总结了下面的一些基本技能,这些技能应该成为任何想要在网络领域寻求机会的知识库的一部分。
基本交换机管理
许多有志进入网络领域的人往往希望了解路由器,但掌握交换机管理对于入门级网络专业人员来说更为有利。事实上,大多数网络技术人员使用交换机的程度远远高于路由器。首先,组织有更多的交换机。例如,我管理的学校系统有超过400台交换机,它们位于其基础设施中,只有25台路由器。对于许多大中型企业而言,路由器配置和管理保留给一小部分路由器技术人员。任何组织都不会因为获得CCNA而将其路由器拓扑信任给入门级技术人员认证。熟悉最流行的交换机制造商(如Cisco,HP / Aruba和Brocade)的基本开关命令。您应该熟悉核心交换机和第3层交换机的重要性。
VLAN的
今天交换机管理的一个重要方面是VLAN的配置和部署。VLAN是由一个或多个LAN上的一组设备组成的虚拟局域网。指定VLAN内的设备配置为如同连接到同一线路一样进行通信,而实际上它们位于多个不同的LAN网段上。由于VLAN基于逻辑连接而非物理连接,因此它们比物理路由器接口创建的传统网段更灵活。首先在交换机上创建VLAN并分配名称和IP地址,并且可以在单个交换机上创建多个VLAN。然后将端口分配给所需的VLAN。
VLAN的主要目的之一是隔离网络中的流量并确定其优先级。例如,如果公司使用IP语音(VoIP)电话系统,它将创建一个VLAN来隔离并优先处理来自其余网络流量的流量,以确保电话对话正确流式传输和不间断。部署VLAN的另一个目的是为了安全。由于VLAN可以遍历多个物理站点,因此可以创建名为HR的VLAN,并将其分配给位于企业内任何为HR人员使用的设备提供服务的站点上的交换机上的任何端口。这将确保只有那些选定的设备才能访问HR资源。(
碰撞域和广播域
以太网是一种基于竞争的网络,基本上意味着设备必须竞争网络访问,因为只有一个设备可以在冲突域内同时访问网络。冲突域是帧发起和冲突的网络区域。甲毂是一个单个冲突域的一个典型的例子。另一方面,交换机对每个端口都有一个冲突域。由于性能水平的提高,这是几年前为了支持交换机而放弃集线器的关键原因之一。网络中的交换机越多,端口越多,因此冲突域越多。一个广播域是广播可以自由穿透的网络区域。互连交换机的集合形成单个广播域。唯一可以阻止广播的是路由器和VLAN。小型网络可能仅由一个广播域组成。较大的域通常为每个物理站点和VLAN创建单独的广播域。
基本IP配置知识
无论是互联网还是简单的SOHO网络,TCP / IP都是协议套件,可以保持所有连接和通信。必须拥有IP寻址的基础。网络基础设施(如服务器,路由器,安全设备和交换机)中的关键设备需要静态IP地址。你需要知道我称之为“The Big 3”的东西,它们是IP地址,子网掩码和默认网关。默认网关是默认路由器的IP地址,它将为驻留在广播域之外的IP请求提供服务。您可以通过键入以下命令确定任何Windows设备的3大IPCONFIG从命令提示符。在大多数情况下,用户设备将配置为从DHCP服务器接收IP分配,DHCP服务器代表动态主机控制协议。配置DHCP服务器以部署IP地址是一种可扩展的方法,可将IP地址提供给数千台设备。除了大3之外,每个设备都需要至少一个DNS服务器或域名服务器的IP地址。DNS的目的是解析主机名的IP地址。
测试连接问题
让我们假装Betty打电话给服务台并抱怨她无法访问内部公司门户网站。你是怎么解决这个问题的?贝蒂的计算机可能无法访问该网站有一百个原因。她的NIC可能已经失败,她可能没有IP地址,Web服务器可能已关闭,位于两者之间的路由中的交换机可能已关闭。Betty的Web浏览器可能还有问题,或者服务器上的Web文件可能已被删除。你需要尽快消除尽可能多的罪魁祸首,以便解决问题。
这是PING的力量命令。正如潜艇向外发送声纳闪烁以识别其附近的物体一样,PING命令确认两个设备之间的连接。所有这些问题分为两类:连接问题和软件问题。连接问题更容易进行故障排除和解决,因此您希望在开始时确认或消除连接。如果您可以从Betty的设备成功ping通Web服务器,它将确认路由的所有方面都可以运行,然后重点需要放在Betty的浏览器或服务器软件上。如果PING不成功,那么技术人员需要在此过程中ping其他目标。技术人员可以先尝试ping Betty计算机的IP地址,这样可以确认NIC是否正常运行。接下来将ping通本地交换机和路由器,并且在此过程中将会发现问题。PING命令是网络技术人员最好的朋友。
防火墙和NAT
如果本地网络具有Internet访问权限,则它具有某种类型的路由器或防火墙,提供NAT和基本的防火墙安全性。大多数组织使用多功能防火墙设备,称为UTM设备或统一威胁管理。这些设备可以作为路由器在专用LAN和公共互联网之间路由数据包。它还可用作外围防火墙,以阻止未经授权的流量进入或离开网络。网络地址转换或NAT将不可路由的私有内部地址转换为可路由的公共地址。NAT还有一个额外的好处,即为网络增加一定程度的隐私和安全性,因为它隐藏了来自外部网络的内部IP地址,就像每个数据包一样离开网络的人被分配了相同的公共IP地址。该地址通常是防火墙设备的外部IP。
最后的说明
要获得的两个最受欢迎的网络认证是CompTIA Net +和Cisco CCNA路由和交换。我的建议是跳过Net +认证并专注于CCNA,因为它涵盖了许多基本的网络概念,如Net +,但教授思科交换机和路由器管理领域的宝贵技能。