Kami hampir mencapai akhir topik bagian pertama dari kursus CCNA, yang diperlukan untuk lulus ujian ICND1. Karena saya melewatkan beberapa topik, tutorial video ini dan selanjutnya akan membahas tentang mengisi kekosongan dalam pengetahuan Anda. Hari ini kita akan membahas tiga topik:
- arsitektur jaringan;
- perangkat yang mempengaruhi operasi jaringan;
- teknik diagnostik dan pemecahan masalah.
Cisco menggunakan dua pendekatan untuk arsitektur jaringan: arsitektur hierarki tiga tingkat dari Cisco 3 Tier Architecture dan arsitektur dua tingkat Collapsed Core Architecture.
Slide ini menunjukkan arsitektur Cisco 3 Tier, yang terdiri dari 3 lapisan: Lapisan akses Lapisan akses, lapisan distribusi lapisan distribusi dan lapisan inti jaringan. Tingkat akses diwakili oleh perangkat yang terhubung langsung ke perangkat pengguna akhir. Semua perangkat kantor terhubung ke sakelar level akses. Biasanya pada level ini, sakelar yang murah dan tidak terlalu kuat dipasang. Mereka tidak saling berhubungan, jadi jika Anda memiliki ratusan perangkat dan lusinan sakelar di setiap gedung, mereka semua dihubungkan dengan kabel ke kabinet jaringan yang sama. Untuk menghindari kebingungan, sakelar-sakelar ini tidak pernah terhubung secara langsung satu sama lain, karena ini dapat menghasilkan neraka nyata dari kabel.
Untuk memastikan kolaborasi perangkat jaringan ini, digunakan tingkat distribusi, yang diwakili oleh perangkat yang lebih kuat. Jika perangkat tingkat akses ingin berkomunikasi satu sama lain, mereka beralih ke perangkat tingkat distribusi, dan mereka mengatur koneksi seperti itu. Tingkat distribusi biasanya disebut "tingkat bangunan" karena jika sebuah perusahaan berlokasi di beberapa bangunan, masing-masing memiliki lapisan Distribusi sendiri, yang terdiri dari sakelar yang kuat.
Tingkat distribusi terkait dengan lapisan inti dari lapisan Inti. Level ini terletak di perbatasan jaringan lokal dan Internet dan berfungsi untuk menyediakan koneksi eksternal di luar VPN. Semua perangkat lapisan distribusi terhubung ke perangkat tingkat utama, dan lapisan Inti beralih sendiri saling terhubung. Koneksi ini disebut saluran Eter, kami akan mempertimbangkannya secara lebih rinci dalam subjek ICDN2, untuk sekarang saya akan mengatakan bahwa koneksi ini terdiri dari beberapa kabel yang menghubungkan dua sakelar inti jaringan. Misalnya, jika Anda memiliki 2 kabel Gigabit Ethernet 10, maka saluran Ether akan terlihat seperti kabel 20-gig logis yang menghubungkan kedua perangkat ini.
Tidak seperti perangkat inti jaringan, perangkat tingkat akses dan tingkat distribusi tidak saling terhubung. Arsitektur three-tier membantu menghindari banyak masalah. Pertama, membagi lalu lintas menjadi aliran yang berbeda memungkinkan Anda untuk membuat koneksi stabil yang lebih aman, karena satu kelompok perangkat tingkat akses berkomunikasi dengan perangkat tingkat distribusi, yang menyiarkan lalu lintas ke kelompok perangkat tingkat akses lainnya. Jika Anda ingin berkomunikasi dengan perangkat yang berlokasi di gedung lain, lalu lintas dari tingkat distribusi dikirim ke perangkat inti jaringan yang mengarahkannya turun ke tingkat ke perangkat pengguna. Ini memungkinkan distribusi lalu lintas yang logis dengan kerusakan minimum dan efisiensi maksimum.
Jika Anda memiliki perusahaan kecil dengan beberapa perangkat, Anda dapat menggunakan arsitektur dua tingkat yang terdiri dari tingkat akses dan tingkat Inti yang Hancur, yang merupakan kombinasi dari tingkat Lapisan Inti dan Distribusi.
Pada saat yang sama, perangkat Collapsed Core terhubung satu sama lain, tetapi perangkat tingkat akses tidak, oleh karena itu, ketika mereka ingin berkomunikasi satu sama lain, mereka harus beralih ke tingkat atas.
Ini adalah arsitektur jaringan yang cukup efisien, dan jika Anda tidak memiliki cukup uang dan sumber daya jaringan, ada baiknya menggunakan Collapsed Core.
Mari beralih ke perangkat yang memengaruhi kinerja jaringan. Menurut ICND1, Anda harus tahu tentang tiga jenis perangkat tersebut. Jenis pertama adalah firewall, yang tidak kita bicarakan secara khusus, karena firewall dibahas secara rinci dalam kursus Keamanan CCNA. Kami sudah berbicara tentang pemfilteran lalu lintas ketika kami membahas ACL, dan karenanya, firewall adalah perangkat yang dirancang khusus untuk memfilter paket lalu lintas.
Misalkan Anda memiliki jaringan lokal, yang mencakup dua komputer, sakelar dan router, dan jaringan eksternal - Internet. Firewall terletak di antara perangkat Anda dan koneksi Internet, menurut saya itu adalah persegi panjang merah di depan cloud.
Firewall menyaring lalu lintas masuk dari area yang tidak aman di Internet. Biasanya memiliki 2 zona tanggung jawab: IN internal dan eksternal OUT. Zona dalam memiliki tingkat keamanan 100, ini adalah keamanan maksimum, dan zona luar memiliki keamanan nol. Secara default, lalu lintas yang dialihkan dari zona dengan keamanan maksimum ke zona keamanan minimum selalu diizinkan, dan lalu lintas mundur dilarang.
Katakanlah salah satu komputer lokal ping perangkat yang berlokasi di Internet. Paket ping keluar akan dilewati, dan firewall yang masuk akan turun karena mereka dialihkan dari zona keamanan minimum ke zona keamanan yang ditingkatkan. Jadi, ketika menganalisis jaringan, Anda perlu memperhatikan pengaturan firewall. Namun, tidak hanya firewall jaringan, komputer Anda juga memiliki firewall perangkat lunaknya sendiri. Jika Anda tidak dapat terhubung ke server eksternal atau jika Anda tidak memulai aplikasi apa pun yang memerlukan akses ke Internet, pertama-tama Anda harus memperhatikan pengaturan firewall. Secara default, firewall pada mesin klien memblokir semua lalu lintas aplikasi yang mencoba terhubung ke Internet, jadi Anda harus masuk ke pengaturan firewall dan membuka port yang diblokir atau meletakkan aplikasi pada daftar pengecualian. Tentu saja, itu semua tergantung pada apakah perusahaan Anda menganggap perangkat lunak ini diperlukan untuk bekerja atau itu hanya inisiatif pengguna.
Perangkat berikutnya yang mempengaruhi jaringan adalah Access Point. Jika perusahaan Anda tidak menggunakan perangkat nirkabel, jaringan Anda jauh lebih aman dibandingkan dengan jaringan yang memungkinkan koneksi nirkabel. Faktanya adalah bahwa titik akses nirkabel di kantor Anda memungkinkan setiap orang yang tidak berwenang untuk terhubung ke jaringan lokal Anda jika ia menerima kata sandi dengan cara yang legal atau ilegal. Kami tidak akan mempertimbangkan kasus peretasan kata sandi, misalkan Anda baru saja lupa menetapkan kata sandi untuk titik akses. Dalam hal ini, itu akan selalu tersedia, dan setiap orang asing yang ada di kantor Anda atau di dekatnya akan dapat terhubung ke sana.
Dalam hal ini, "alien" akan mendapatkan akses ke semua file, folder, dan jaringan yang dibagikan. Oleh karena itu, titik akses nirkabel harus didokumentasikan dengan hati-hati dan Anda, sebagai administrator jaringan, harus memastikan bahwa mereka dilindungi dengan benar.
Pertimbangkan apa itu pengontrol nirkabel. Misalkan organisasi Anda memiliki seratus titik akses. Jika kita berbicara tentang titik akses rumah seperti router nirkabel, Anda dapat secara manual mengkonfigurasi SSID dan kata sandi untuk setiap perangkat rumah, tetapi untuk organisasi besar metode ini tidak cocok. Jika kata sandi untuk titik akses kantor telah diretas, Anda harus mengubah kata sandi secara manual pada beberapa ratus perangkat nirkabel perusahaan, yang terlalu membebani. Untuk kasus seperti itu, pengendali nirkabel digunakan, di bawah kendali yang berfungsi beberapa titik akses.
Pengontrol ini terhubung ke jaringan lokal Anda dan ke semua titik akses nirkabel, ratusan titik tersebut dapat dihubungkan ke satu pengontrol. Jika Anda mengubah SSID atau kata sandi di pengontrol nirkabel pusat, maka semua titik akses ini akan secara otomatis memperbarui informasi ini.
Oleh karena itu, titik akses yang dikendalikan oleh pengontrol nirkabel jauh lebih nyaman daripada titik-titik individual, karena Anda dapat mengontrol seluruh jaringan nirkabel menggunakan satu pengontrol.
Sekarang mari kita lihat teknik diagnostik dan pemecahan masalah. Misalnya, pengguna menghubungi dukungan teknis dan melaporkan bahwa Internet tidak berfungsi untuknya. Staf dukungan teknis mempertimbangkan banding dan melaporkan bahwa alasannya bukan di Internet, tetapi dalam operasi yang salah dari salah satu program yang diinstal pada komputer klien. Jadi, jika Anda bekerja sebagai insinyur jaringan, Anda harus memahami metodologi pemecahan masalah. Mereka dapat menghubungi Anda dan memberi tahu Anda tentang masalah yang paling umum seolah-olah itu adalah akhir dari dunia, jadi sangat penting untuk mengetahui metode untuk mendiagnosis penyebab masalah.
Anda selalu harus mulai dengan definisi masalah, dengan formulasi yang benar. Jika seseorang memanggil Anda dan mengatakan bahwa Internet tidak berfungsi untuknya, Anda harus menanyakan kepadanya pertanyaan klarifikasi. Mungkin komputernya tidak dihidupkan sama sekali, atau komputer dihidupkan, tetapi monitor dimatikan, dan sebagainya. Saya sedikit melebih-lebihkan, tetapi kami telah mencurahkan begitu banyak waktu untuk membahas masalah jaringan sehingga saya harap Anda dapat mengajukan pertanyaan yang tepat.
Setelah merumuskan masalah, Anda perlu melanjutkan ke akumulasi fakta. Akumulasi fakta-fakta yang menjadi ciri masalah tertentu akan memungkinkan kita menetapkan kemungkinan penyebabnya. Misalnya, jika seseorang tidak dapat mengakses Internet, Anda perlu mencari tahu apakah ini terjadi pada waktu tertentu atau terus-menerus dan apakah beberapa perangkat lain yang asing dapat memengaruhinya. Anda perlu mencari tahu apakah komputer bekerja dengan kolega pengguna tertentu, apakah mereka dapat berkomunikasi satu sama lain, dan sejenisnya. Cobalah untuk mengumpulkan sebanyak mungkin fakta. Jika seorang pengguna menelepon Anda dan mengatakan bahwa ia tidak memiliki internet, adalah salah untuk berasumsi sebelumnya bahwa komputernya tidak berfungsi. Mungkin tidak ada koneksi dengan sakelar atau sakelar dimatikan saja. Cari tahu semua yang mungkin terkait dengan masalah ini.
Lebih lanjut, karena Anda mempelajari lebih banyak tentang masalah daripada yang diketahui pengguna, Anda dapat mengasumsikan apa yang sebenarnya bisa gagal, yaitu, melanjutkan untuk menentukan kemungkinan penyebab masalah berdasarkan fakta yang dikumpulkan. Jika perangkat kerasnya OK, maka alasannya adalah perangkat lunak, dan sebagainya. Langkah ini akan membantu Anda mempersempit kisaran masalah yang mungkin terjadi untuk mengembangkan rencana tindakan yang paling efektif.
Tahap selanjutnya adalah pengembangan rencana aksi. Anda dapat membuat rencana A, B, C untuk kemudian mencari tahu apa yang akan terjadi ketika menerapkan Rencana A, Rencana B, dan sebagainya. Rencana tersebut dapat ditujukan untuk menghilangkan masalah tertentu atau beberapa masalah, tetapi dalam kasus kedua akan sulit untuk menentukan penyebab dari satu masalah.
Langkah selanjutnya adalah mengimplementasikan rencana aksi. Usahakan untuk tidak merencanakan untuk menyelesaikan beberapa masalah secara bersamaan. Ini mungkin membantu saat ini, namun, masalahnya mungkin terulang dalam beberapa hari, dan Anda masih belum mengetahui apa sebenarnya penyebab masalah sebelumnya. Terapkan satu solusi pada satu waktu, lihat apa yang mengarah, dan jika masalah tidak teratasi, lanjutkan ke solusi berikutnya.
Jika hasil keputusan Anda membantu memperbaiki masalah, dokumentasikan semua langkah dan selesaikan proses pemecahan masalah. Jika masalah tetap ada, kembalilah lagi ke definisi masalah atau ke fakta yang dikumpulkan untuk mengembangkan rencana aksi baru dan lanjutkan dengan implementasinya.
Setiap kali Anda berhasil menyelesaikan masalah, Anda harus menuliskan dengan tepat langkah apa yang menyebabkannya dihilangkan, dan membuat perubahan apa pun yang Anda lakukan pada jurnal. Misalnya, Anda memecahkan masalah pada hari Sabtu dan menuliskan semuanya dalam jurnal. Jika pada hari Senin seseorang menghubungi Anda tentang masalah, Anda dapat meninjau catatan Sabtu Anda dan membuat kesimpulan jika perubahan yang Anda buat dapat mengakibatkan konsekuensi seperti itu. Ada kemungkinan bahwa Anda tidak berada di kantor pada saat spesialis jaringan lain menyelesaikan masalah, dan ketika Anda kembali bekerja pada hari Senin, Anda dapat melihat perubahan yang dibuat olehnya di jurnal dan mencari tahu apakah mereka dapat menyebabkan masalah yang terjadi pada hari Senin.
Jangan lupa untuk memastikan bahwa keinginan pengguna sesuai dengan persyaratan bisnis, yaitu, berhubungan secara eksklusif dengan bidang pemenuhan tugas profesionalnya. Jika pengguna memiliki masalah dalam mengakses situs untuk mengunduh musik atau film, itu tidak boleh diselesaikan, karena masalah seperti itu tidak berlaku untuk pekerjaan. Organisasi yang berbeda memiliki tujuan bisnis yang berbeda, dan Anda harus memahami hal ini agar tidak membahas karyawan dan hanya menghilangkan masalah yang menghambat pencapaian tujuan ini. Selain itu, pastikan bahwa keputusan yang Anda buat tidak mengganggu alur kerja perusahaan dengan prinsip "yang satu menyembuhkan, yang lain melumpuhkan". Ini adalah metodologi untuk proses pengambilan keputusan untuk mendiagnosis dan mengatasi masalah jaringan.
Seperti yang saya katakan, kita telah sampai pada akhir topik ICND1, dalam pelajaran video berikutnya saya akan berbicara tentang apa yang kita lewatkan di kelas sebelumnya dan saya pikir bahwa pelajaran video "Hari 32" akan menandai akhir dari bagian pertama dari kursus CCNA.
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV dari $ 199 di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai dari $ 99! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?