CCNA课程第一部分的主题即将结束,这是通过ICND1考试所必需的。 由于我跳过了一些主题,因此本视频教程和下一个视频教程将涉及填补您的知识空白。 今天,我们将讨论三个主题:
- 网络架构;
- 影响网络运行的设备;
- 诊断和故障排除技术。
思科使用两种方法来构建网络体系结构:Cisco 3层体系结构的三层分层体系结构和两层体系结构的折叠核心体系结构。
此幻灯片显示了Cisco 3层体系结构,该体系结构由3层组成:访问层访问层,分发层分发层和核心核心网络层。 访问级别由直接连接到最终用户设备的设备表示。 所有办公设备都连接到访问级别交换机。 通常在此级别上,会安装便宜且功能不太强大的交换机。 它们没有相互连接,因此,如果每个建筑物中有数百个设备和数十个交换机,则它们都通过电缆连接到公用网络机柜。 为避免混淆,这些开关永远不要直接相互连接,因为这可能会导致电线真正地狱。
为了确保这些网络设备的协作,使用了分布级别,该级别由功能更强大的设备代表。 如果访问级别的设备希望彼此通信,则它们将转向分发级别的设备,并组织这种连接。 分布级别通常称为“建筑物级别”,因为如果公司位于多个建筑物中,则每个建筑物都有自己的分布层,该分布层由功能强大的交换机组成。
分布级别与核心层的核心层有关。 此级别位于本地网络和Internet的边界上,用于提供VPN外部的外部连接。 分布层的所有设备都连接到主层的设备,而核心层交换机本身也相互连接。 这种连接称为Ether通道,我们将在ICDN2的主题中对其进行更详细的讨论,现在我要说的是,该连接由连接网络核心的两个交换机的几条电缆组成。 例如,如果您有2条千兆以太网10电缆,则以太通道将看起来像是连接这两个设备的20 Gb逻辑电缆。
与网络核心设备不同,访问级别设备和分发级别设备不会相互连接。 三层体系结构有助于避免许多问题。 首先,将流量分为不同的流可以使您建立更安全的稳定连接,因为一组访问级别的设备与分布级别的设备进行通信,而后者将流量广播到另一组访问级别的设备。 如果要与位于另一建筑物中的设备进行通信,则来自分发级别的流量将发送到网络核心设备,然后将其从级别重定向到用户设备。 这允许以最小的故障率和最大的效率对流量进行逻辑分配。
如果您的小型公司设备很少,则可以使用由访问级别和折叠核心级别组成的两层体系结构,这是核心层和分发层级别的组合。
同时,折叠的核心设备相互连接,但是访问级别的设备未连接,因此,当它们要相互通信时,应转到上一级。
这是一个相当有效的网络体系结构,如果您没有足够的资金和网络资源,则值得使用Collapsed Core。
让我们继续考虑影响网络性能的设备。 根据ICND1,您应该了解三种此类设备。 第一种是防火墙,我们没有特别讨论,因为在CCNA安全性课程中已详细讨论了防火墙。 在讨论ACL时,我们已经讨论过流量过滤,因此,防火墙是专门用于过滤流量数据包的设备。
假设您有一个本地网络,其中包括两台计算机,一台交换机和一台路由器以及一个外部网络-Internet。 防火墙位于您的设备和Internet连接之间,在我看来,它是云前面的红色矩形。
防火墙过滤来自Internet不安全区域的传入流量。 通常,它有2个责任区:内部IN和外部OUT。 内部区域的安全级别为100,这是最大安全性,外部区域的安全级别为零。 缺省情况下,始终允许从安全性最高的区域路由到安全性最低的区域的流量,并且禁止向后传输流量。
假设其中一台本地计算机对位于Internet上的设备执行ping操作。 传出的ping数据包将被跳过,传入的防火墙将被丢弃,因为它们是从最小安全区域路由到增强安全区域的。 因此,在分析网络时,您需要注意设置防火墙。 但是,不仅有网络防火墙,您的计算机还具有自己的软件防火墙。 如果您无法连接到外部服务器,或者不启动任何需要访问Internet的应用程序,则首先需要注意防火墙设置。 默认情况下,客户端计算机上的防火墙会阻止尝试连接到Internet的应用程序的所有流量,因此您需要进入防火墙设置并打开被阻止的端口,或将应用程序置于排除列表中。 当然,这完全取决于您的公司是否认为该软件是工作所必需的,还是仅仅是用户的主动性。
下一个影响网络的设备是接入点。 如果您的公司不使用无线设备,则与允许无线连接的网络相比,您的网络要安全得多。 事实是,您办公室中的无线访问点允许任何未经授权的人以合法或非法的方式收到密码时,都可以连接到您的本地网络。 如果您只是忘记为接入点设置密码,我们将不考虑破解密码的情况。 在这种情况下,它将一直可用,并且您办公室中或附近的任何陌生人都可以连接到它。
在这种情况下,“外国人”将有权访问任何共享的文件,文件夹和网络。 因此,必须仔细记录无线访问点,并且作为网络管理员,您必须确保对它们进行了适当的保护。
考虑什么是无线控制器。 假设您的组织有一百个访问点。 如果我们在谈论诸如无线路由器之类的家庭访问点,则可以为每个家庭设备手动配置SSID和密码,但是对于大型组织而言,此方法不适合。 如果办公室访问点的密码被黑,则您将不得不在公司的数百个无线设备上手动更改密码,这太麻烦了。 对于这种情况,使用无线控制器,在该控制器的控制下,多个接入点起作用。
该控制器连接到您的本地网络和所有无线访问点,一个控制器可以连接数百个这样的点。 如果更改中央无线控制器中的SSID或密码,则所有这些访问点将自动更新此信息。
因此,由无线控制器控制的访问点比单个访问点要方便得多,因为您可以使用一个控制器来控制整个无线网络。
现在,让我们看一下诊断和故障排除技术。 例如,某个用户联系技术支持并报告Internet对他不起作用。 技术支持人员考虑了上诉,并报告原因不是在Internet上,而是在客户端计算机上安装的程序之一的错误操作引起的。 因此,如果您是网络工程师,则必须了解故障排除方法。 他们可以给您打电话,并告诉您最常见的问题,就像世界末日一样,因此了解诊断问题原因的方法非常重要。
您始终需要从问题的定义及其正确的表述开始。 如果有人打电话给您并说互联网对他不起作用,则应问他一些问题。 也许他的计算机根本没有打开,或者计算机已经打开,但是显示器关闭了,依此类推。 我有点夸张,但是我们已经花了很多时间讨论网络问题,希望您能提出正确的主要问题。
提出问题后,您需要继续积累事实。 表征特定问题的事实的积累将使我们能够确定其发生的可能原因。 例如,如果某人无法访问Internet,则需要确定这是在特定时间还是连续发生,以及其他一些无关的设备是否会影响它。 您需要确定计算机是否与给定用户的同事一起工作,他们是否可以彼此通信等。 尝试收集尽可能多的事实。 如果用户打电话给您并说他没有互联网,那么事先假设他的计算机出现故障是错误的。 可能与交换机没有连接,或者只是将交换机关闭了。 找出可能与此问题有关的所有内容。
此外,由于您对问题的了解程度超过了用户所了解的程度,因此您可以假设可能会失败的原因,即根据收集到的事实来确定问题的可能原因。 如果硬件正常,则原因是软件,依此类推。 此步骤将帮助您缩小可能出现的问题的范围,以便制定最有效的行动计划。
下一步是制定行动计划。 您可以创建计划A,B,C,然后找出实施计划A,计划B等时将发生的情况。 该计划可以旨在消除一个或多个特定问题,但是在第二种情况下,很难确定单个问题的原因。
下一步是实施行动计划。 尽量不要计划同时解决多个问题。 目前,这可能会有所帮助,但是,问题可能会在几天后再次出现,并且您仍然没有找到导致上一个问题的确切原因。 一次应用一个解决方案,查看其产生的原因,如果问题仍未解决,请继续执行下一个解决方案。
如果您的决定结果有助于解决问题,请记录所有步骤并完成故障排除过程。 如果问题仍然存在,请再次返回问题的定义或收集到的事实,以便制定新的行动计划并继续执行。
每次成功解决问题时,都需要准确记录导致该问题消除的措施,并对日记进行任何更改。 例如,您在星期六解决了一个问题,并将所有内容记录在日记中。 如果在星期一有人联系您解决问题,您可以查看星期六的备忘,并得出结论,如果所做的更改可能导致此类后果。 另一位网络专家解决该问题时,您可能不在办公室,而当您星期一恢复工作时,您可以在日记中查看他所做的更改,并找出它们是否可能导致星期一发生的问题。
不要忘记确保用户的需求与业务需求相对应,即仅与履行其专业职责有关。 如果用户在访问该站点以下载音乐或电影时遇到问题,则不应解决该问题,因为此类问题不适用于工作。 不同的组织具有不同的业务目标,因此您应该理解这一点,以便不继续讨论员工并仅消除那些阻碍实现这些目标的问题。 另外,请确保您做出的决定不会干扰公司的工作流程,其原则是“一个正在治愈,另一个正在残废”。 这是用于诊断和排除网络问题的决策过程的方法。
就像我说的那样,我们已经结束了ICND1的主题,在下一堂视频课中,我将谈论上一堂课错过的内容,我认为视频课“第32天”将标志着CCNA课程第一部分的结束。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,为我们为您开发
的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 只有我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视在荷兰起价199美元 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?