Heihei folkens!
Jeg er nå ferdig med min skoletid, og ikke minst tid på Hønefoss VGS, der jeg hadde i prosjekt å ha denne bloggen. Skoletiden gikk fint og det ble et bra skole år for meg på IKT servicefag!
Jeg har nå begynt min lærling tid hos IKT Hallingdal, eller jeg begynte i sommer.
Jeg stortrives her og jeg lærer masse hver dag!
Det kommer ikke til å bli mye aktivitet på denne bloggen nå, noe man også ser, men jeg lar den være oppe siden det er mye nyttig man kan lære seg her :=)
Ha det fint, selv skal jeg kose meg som lærling! :D
mandag 8. oktober 2012
onsdag 18. april 2012
PTF Prosjekt
Prosjekt til fordypning, selv valgt oppgave.
Heihei! Nå er jeg igang igjen å vil si jeg har funnet formen! Etter påskeferien så startet vi med ny oppgave i PTF. Og denne oppgaven skal vi bruke alle IKT timene i tre uker fremover til, så det er snakk om en stor oppgave. Høres ut som det er god tid, men her er det viktig å ikke legge seg på latsiden, tiden går fort og det er mye som skal gjøres. Dette er jo en oppgave som man skal lage selv for så se om Joost godkjenner den. Dette er noe alle i klassen skal drive med, og alle skal helst velge forskjellige ting. Jeg synes dette en bra og spennende oppgave og det tror jeg flere i klassen synes, vist ikke alle.
Det jeg har valg som oppgave og som jeg skal drive med er utdypning i vlan og sette opp et automatisk system til dette. Jeg vil hovedsaklig jobbe med en Windows 2008 server som jeg skal installere radius software på, jeg trenger switcher og AP'er.
Her er oppgave teksten jeg laget å sendte til Joost:
Jeg har valgt oppgaven om: Vlan oppgave med windows 2008 server/radius.
Jeg vil sette opp et vlan nettverk med en 2008 server som deler ut rett vlan til rett port når en pc blir koblet til.
Dette har vi jo snakket litt om før også.
Kommunen "helse og skole", har leid inn meg for å sette opp vlan i nettverket sitt, dette er fordi dem har både helse, skole, gjeste og kommunalt datatrafikk på nettverket nå.
Men dette er en stor sikkerhets risiko og dem vil nå sette nettverket sitt opp med vlan, men siden de har forskjellige brukere i samme bygninger og rom så vil dem ha radius.
Altså dem vil ha det sånn at når en gjeste bruker kobler pcen sin inn i nettet så kommer den automatisk i gjestenett vlan. Og akkurat det samme med de andre brukergruppene, helse, skole, og kommunalt.
Min oppgave er å sette opp dette nettverket og få alt til og funke som det skal.
Det blir litt vanskelig å forklare dette på et enkelt brukergrensesnitt, så vist det er ting som blir litt vanskelig så må jeg beklage, men dette er en fordypnings oppgave så det er meningen at det skal være vanskelig. Selv visste jeg nesten ingenting om hvordan dette fungerer før jeg startet. Jeg gjorde det bra på vlan oppgavene som vi hadde i vinter, jeg gjorde også ekstraoppgaver fordi jeg ble så fort ferdig. Så vlan i seg selv kan jeg en del om, men dette er et stort steg inn i fordypning. Jeg hadde hørt om at dette med automatisk tildeling av riktig vlan var mulig og at det gikk via en server. Radius hadde jeg ikke hørt om, men fant fort ut at dette var en software/egen server, som ble installert på en server. Det er radius software'en som sjekker, synkroniserer og deler ut riktig vlan til riktig bruker. Dette gjør ting meget sikkert og det gjør ting enkelt. Nå er det ingen som kan gå inn på et rom å plugge seg inn i et vlan dem ikke skal ha tilgang til, siden alle blir delt ut automatisk. Er det en gjest som er på besøk så vil ikke han ha noen bruker eller synkronisering til systemer, og når man ikke har det så vil man havne i et gjeste nett, som da er veldig begrenset, bare internett egentlig.
Det var litt generelt om oppgaven, planen er å blogge så mye som mulig om det jeg gjør så dere vil få med dere en del mer utover i prosjektet.
Heihei! Jeg har nå sittet noen dager for å skaffe meg mye informasjon om server, radius, og hvordan dette skal settes sammen med switcher, og AP'er. Jeg har funnet ut at jeg vil bruke Cisco, dem har vi noen switcher av og dem har bra software, spesielt til dette som jeg skal drive med. Jeg har satt opp Win 2008 serveren min, så den er klar til å installeres radius software på. Vi hadde også noen oppgaver til dette prosjektet, den ene var å lage en prosjekt plan, etter tidspunkt og frister, det skulle vi gjøre i Microsoft Project. Den andre var å lage en nettverks tegning av målet på oppgaven i Microsoft Visio, nettverks tegning ble litt vanskelig siden jeg ikke var helt sikker på hvordan nettverket ville se ut når jeg var ferdig. Men jeg gjorde det så godt jeg kunne etter den informasjonen jeg hadde skaffet meg. Denne skulle egentlig leveres kl 22:00 fredag den 13. Men Joost utsatte den til søndagen, så da hadde jeg litt bedre tid en jeg trodde, jeg var egentlig ferdig til fredagen. På skolen fredagen gikk tiden til disse to oppgavene. Vi startet denne oppgaven på onsdag, så den dagen og torsdagen gikk med til INFO INFO INFO, jeg trengte mye info for å vite hva jeg skulle starte med og hva jeg skulle gjøre rett og slett. Etter en del informasjons henting fant jeg ut at jeg ville jobbe med Cisco. Grunnen til dette er at det virker som dem har de beste løsningene og det ser veldig oversiktlig ut. Jeg sikret meg en av Cisco switchene vi har i klassen sånn at jeg hadde det, men jeg tror egentlig ingen andre velger Cisco siden vi ikke har jobbet med det i klassen og jeg tror heller ingen har jobbet noe særlig med det før. Jeg jobbet med Cisco i ekstraoppgaver til vlan oppgavene vi hadde i vinter. Der skulle jeg sette opp en Cisco switch og få den til å funke med vlan sammen med HP og procurve manager. Noe som viste seg å være vanskelig, men jeg fikk det til. Av de switchene vi har her i klassen så er cisco sine klart de mest avanserte.
Mandag så hadde vi heldags i engelsk, så da gikk 8 timer av prosjektet bort.
Tirsdagen hadde vi to timer til dette, og da jobbet jeg med å få lastet ned software fra Cisco. Jeg har valgt å bruke Cisco Secure ACS 4.2 for Windows. Dette er radius software som skal installeres på en windows server. Akkurat det jeg trenger. Det eneste er at etter å ha laget en bruker, så fikk jeg dessverre ikke lov til å laste ned dette. Grunnen var at jeg ikke hadde noen Service avtale. Men siden jeg var ganske så avhengig av dette så bestemte jeg meg for å kontakte Cisco sånn at jeg kanskje kunne få en prøveperiode på software'en. Jeg kontaktet først en i chatten til Cisco, han kunne ikke hjelpe meg, men jeg fikk beskjed om å kontakte kontoret i Oslo. Jeg fikk kontaktinformasjonen dit, og så tok jeg en telefon. Jeg sa jeg var fra student og at jeg gikk på IKT servicefaget i Hønefoss. Så fortalte jeg litt om oppgaven og at jeg gjerne ville bruke cisco og at jeg ville teste ut software fra dem. Hun ville gjerne hjelpe meg og så jeg fikk en E-post adresse som jeg skulle sende en mail til. Jeg skrev en mail, og sende denne. Tirsdagen gjorde jeg dette og noe info innhenting.
Onsdag. Jeg har dessverre ikke fått noe svar enda, så jeg ringte for å høre om dem hadde fått mailen, det hadde dem og henne hadde sendt den videre i systemet, men henne hadde ikke fått noe svar enda. Jeg satt med dokumentasjon av prosjektet i ca tre timer, jeg har også hentet inn noe informasjon i tillegg til å ta den telefonen. Oversikt over oppgaven har jeg klart å fått meg nå tror jeg, men det er jo noe som jeg ikke vet hvordan skal gjøres og jeg ser frem til å få installert radius på serveren. Neste som står for tur nå er å sjekke og installere ny firmware i switchen. Skal også sette den opp så mye som mulig, jeg er nemlig ikke helt sikker på hva som skal konfigureres enda. Men det er det jo bare å finne frem til.
Heihei! Nå er jeg igang igjen å vil si jeg har funnet formen! Etter påskeferien så startet vi med ny oppgave i PTF. Og denne oppgaven skal vi bruke alle IKT timene i tre uker fremover til, så det er snakk om en stor oppgave. Høres ut som det er god tid, men her er det viktig å ikke legge seg på latsiden, tiden går fort og det er mye som skal gjøres. Dette er jo en oppgave som man skal lage selv for så se om Joost godkjenner den. Dette er noe alle i klassen skal drive med, og alle skal helst velge forskjellige ting. Jeg synes dette en bra og spennende oppgave og det tror jeg flere i klassen synes, vist ikke alle.
Det jeg har valg som oppgave og som jeg skal drive med er utdypning i vlan og sette opp et automatisk system til dette. Jeg vil hovedsaklig jobbe med en Windows 2008 server som jeg skal installere radius software på, jeg trenger switcher og AP'er.
Her er oppgave teksten jeg laget å sendte til Joost:
Jeg har valgt oppgaven om: Vlan oppgave med windows 2008 server/radius.
Jeg vil sette opp et vlan nettverk med en 2008 server som deler ut rett vlan til rett port når en pc blir koblet til.
Dette har vi jo snakket litt om før også.
Kommunen "helse og skole", har leid inn meg for å sette opp vlan i nettverket sitt, dette er fordi dem har både helse, skole, gjeste og kommunalt datatrafikk på nettverket nå.
Men dette er en stor sikkerhets risiko og dem vil nå sette nettverket sitt opp med vlan, men siden de har forskjellige brukere i samme bygninger og rom så vil dem ha radius.
Altså dem vil ha det sånn at når en gjeste bruker kobler pcen sin inn i nettet så kommer den automatisk i gjestenett vlan. Og akkurat det samme med de andre brukergruppene, helse, skole, og kommunalt.
Min oppgave er å sette opp dette nettverket og få alt til og funke som det skal.
Det blir litt vanskelig å forklare dette på et enkelt brukergrensesnitt, så vist det er ting som blir litt vanskelig så må jeg beklage, men dette er en fordypnings oppgave så det er meningen at det skal være vanskelig. Selv visste jeg nesten ingenting om hvordan dette fungerer før jeg startet. Jeg gjorde det bra på vlan oppgavene som vi hadde i vinter, jeg gjorde også ekstraoppgaver fordi jeg ble så fort ferdig. Så vlan i seg selv kan jeg en del om, men dette er et stort steg inn i fordypning. Jeg hadde hørt om at dette med automatisk tildeling av riktig vlan var mulig og at det gikk via en server. Radius hadde jeg ikke hørt om, men fant fort ut at dette var en software/egen server, som ble installert på en server. Det er radius software'en som sjekker, synkroniserer og deler ut riktig vlan til riktig bruker. Dette gjør ting meget sikkert og det gjør ting enkelt. Nå er det ingen som kan gå inn på et rom å plugge seg inn i et vlan dem ikke skal ha tilgang til, siden alle blir delt ut automatisk. Er det en gjest som er på besøk så vil ikke han ha noen bruker eller synkronisering til systemer, og når man ikke har det så vil man havne i et gjeste nett, som da er veldig begrenset, bare internett egentlig.
Det var litt generelt om oppgaven, planen er å blogge så mye som mulig om det jeg gjør så dere vil få med dere en del mer utover i prosjektet.
Heihei! Jeg har nå sittet noen dager for å skaffe meg mye informasjon om server, radius, og hvordan dette skal settes sammen med switcher, og AP'er. Jeg har funnet ut at jeg vil bruke Cisco, dem har vi noen switcher av og dem har bra software, spesielt til dette som jeg skal drive med. Jeg har satt opp Win 2008 serveren min, så den er klar til å installeres radius software på. Vi hadde også noen oppgaver til dette prosjektet, den ene var å lage en prosjekt plan, etter tidspunkt og frister, det skulle vi gjøre i Microsoft Project. Den andre var å lage en nettverks tegning av målet på oppgaven i Microsoft Visio, nettverks tegning ble litt vanskelig siden jeg ikke var helt sikker på hvordan nettverket ville se ut når jeg var ferdig. Men jeg gjorde det så godt jeg kunne etter den informasjonen jeg hadde skaffet meg. Denne skulle egentlig leveres kl 22:00 fredag den 13. Men Joost utsatte den til søndagen, så da hadde jeg litt bedre tid en jeg trodde, jeg var egentlig ferdig til fredagen. På skolen fredagen gikk tiden til disse to oppgavene. Vi startet denne oppgaven på onsdag, så den dagen og torsdagen gikk med til INFO INFO INFO, jeg trengte mye info for å vite hva jeg skulle starte med og hva jeg skulle gjøre rett og slett. Etter en del informasjons henting fant jeg ut at jeg ville jobbe med Cisco. Grunnen til dette er at det virker som dem har de beste løsningene og det ser veldig oversiktlig ut. Jeg sikret meg en av Cisco switchene vi har i klassen sånn at jeg hadde det, men jeg tror egentlig ingen andre velger Cisco siden vi ikke har jobbet med det i klassen og jeg tror heller ingen har jobbet noe særlig med det før. Jeg jobbet med Cisco i ekstraoppgaver til vlan oppgavene vi hadde i vinter. Der skulle jeg sette opp en Cisco switch og få den til å funke med vlan sammen med HP og procurve manager. Noe som viste seg å være vanskelig, men jeg fikk det til. Av de switchene vi har her i klassen så er cisco sine klart de mest avanserte.
Mandag så hadde vi heldags i engelsk, så da gikk 8 timer av prosjektet bort.
Tirsdagen hadde vi to timer til dette, og da jobbet jeg med å få lastet ned software fra Cisco. Jeg har valgt å bruke Cisco Secure ACS 4.2 for Windows. Dette er radius software som skal installeres på en windows server. Akkurat det jeg trenger. Det eneste er at etter å ha laget en bruker, så fikk jeg dessverre ikke lov til å laste ned dette. Grunnen var at jeg ikke hadde noen Service avtale. Men siden jeg var ganske så avhengig av dette så bestemte jeg meg for å kontakte Cisco sånn at jeg kanskje kunne få en prøveperiode på software'en. Jeg kontaktet først en i chatten til Cisco, han kunne ikke hjelpe meg, men jeg fikk beskjed om å kontakte kontoret i Oslo. Jeg fikk kontaktinformasjonen dit, og så tok jeg en telefon. Jeg sa jeg var fra student og at jeg gikk på IKT servicefaget i Hønefoss. Så fortalte jeg litt om oppgaven og at jeg gjerne ville bruke cisco og at jeg ville teste ut software fra dem. Hun ville gjerne hjelpe meg og så jeg fikk en E-post adresse som jeg skulle sende en mail til. Jeg skrev en mail, og sende denne. Tirsdagen gjorde jeg dette og noe info innhenting.
Onsdag. Jeg har dessverre ikke fått noe svar enda, så jeg ringte for å høre om dem hadde fått mailen, det hadde dem og henne hadde sendt den videre i systemet, men henne hadde ikke fått noe svar enda. Jeg satt med dokumentasjon av prosjektet i ca tre timer, jeg har også hentet inn noe informasjon i tillegg til å ta den telefonen. Oversikt over oppgaven har jeg klart å fått meg nå tror jeg, men det er jo noe som jeg ikke vet hvordan skal gjøres og jeg ser frem til å få installert radius på serveren. Neste som står for tur nå er å sjekke og installere ny firmware i switchen. Skal også sette den opp så mye som mulig, jeg er nemlig ikke helt sikker på hva som skal konfigureres enda. Men det er det jo bare å finne frem til.
onsdag 21. mars 2012
Helpdesk oppgave vår 2012
Oppgave: Helpdesk oppgave vår 2012
Heihei!! Fra onsdag i forrige uke og til i dag har jeg jobbet med den oppgaven her, og den handler om å sette opp en helpdesk. En helpdesk er der sakene og problemene til brukerne blir samlet opp og fordelt ut på de IT ansatte som egner seg best til oppgaven. Dette er et system som rett og slett er kjernen i et godt IT drift arbeid. Selve helpdesk programmet er det mange forskjellige typer av og vi har testet et av dem. Det heter spiceworks. Dette er et gratis program som vi har testet nå siste uken, vi skulle rett og slett bli best mulig kjent med det og teste ut mest mulig som vi fikk tid til. Jeg startet med å sette oppe en virtuell Windows 7 maskin som jeg så installerte spiceworks på. Deretter måtte jeg lage meg en bruker for så og logge meg på og begynne å utforske alt mulig, jeg satt lenge og bare klikket meg rundt på ting. Etterhvert som jeg så hvordan oppsettet var inne i programmet og hvor ting var så begynte jeg å endre på litt ting. Jeg startet først et nettverks søk, sånn at jeg kunne finne maskiner, skrivere, servere og alt mulig annet som var på nettet. Jeg måtte velge hvilken Ip range som jeg skulle søke på med å skrive inn denne. Deretter tok det en stund før den hadde søkt igjennom hele nettet i den rangen. Så skulle jeg legge til en data som Morten hadde satt opp, men denne fikk jeg ikke logget meg inn på selv om alle data skulle være korrekt. Jeg prøve flere ganger men med ingen lykke, så da begynte jeg å legge til de forskjellige brukerne som jeg skulle ha i systemet. Jeg skulle jo ha en admin bruker, men den var jo jeg siden jeg laget en når jeg opprettet systemet. Så eg laget to helpdesk brukere, og to - tre slutt brukere. Jeg begynte så å utforske litt rundt dette og satte meg inn i helpdesk seksjonen i programmet.
Liten oppdatering her, oppgaver som handler om å teste ut systemer og finne ut av ting er gøy og jeg føler jeg mestrer det fint, men når sånne oppgaver skal dokumenteres så merker jeg at det ikke er det beste jeg vet, jeg synes det er litt vanskelig å dokumentere sånt stoff. Men jeg vet dette kommer til å bli vanlig arbeid ute i bedrifter. Men da når det er viktig og faktisk nødvendig så er det heller ikke noe problem å lage en nøye og skikkelig bruksanvisning. Men når vi snakker om så mye som er i dette programmet så føler jeg ikke at jeg for laget en skikkelig anvisning og da blir motivasjonen borte. Jeg er en person som må gjøre det enten skikkelig og fullføre det, ellers så synes jeg det bare blir for dumt og jeg gidder nesten ikke. Men jeg har blitt flinkere til og gjøre så mye jeg klarer og da bare levere det, også for jeg bare leve med at jeg ikke fikk fullført det sånn som jeg ville.
Tilbake til oppgaven da.
Jeg satte så opp en helpdesk side som brukerne kunne gå inn på for å legge inn nye saker og skrive om problemet sitt, når den blir sendt så kommer den opp i systemet og en av de ansatte må ta saken for så behandle den. Man kan også sende saker mellom de ansatte. Etter å ha byttet språket til norsk og skrevet min egen tekst på siden, så sendte jeg linken til Joost sånn at han kunne gå inn på siden og registrere en ny sak. Når han hadde gjort det så så jeg at saken var kommet inn i systemet og jeg tok saken, skrev en tilbakemelding på at jeg hadde tatt den og at den var under behandling. Etterhvert så flyttet jeg saken til en annen ansatt sånn at jeg kunne teste dette også, etter det så sendte jeg en melding til Joost der jeg skrev dette og sånn. Jeg så på hans sin side etterpå og det så veldig bra ut. Etter dette puslet jeg med litt forskjellige ting, også skrevet dokumentasjon.
Liten oppdatering her, oppgaver som handler om å teste ut systemer og finne ut av ting er gøy og jeg føler jeg mestrer det fint, men når sånne oppgaver skal dokumenteres så merker jeg at det ikke er det beste jeg vet, jeg synes det er litt vanskelig å dokumentere sånt stoff. Men jeg vet dette kommer til å bli vanlig arbeid ute i bedrifter. Men da når det er viktig og faktisk nødvendig så er det heller ikke noe problem å lage en nøye og skikkelig bruksanvisning. Men når vi snakker om så mye som er i dette programmet så føler jeg ikke at jeg for laget en skikkelig anvisning og da blir motivasjonen borte. Jeg er en person som må gjøre det enten skikkelig og fullføre det, ellers så synes jeg det bare blir for dumt og jeg gidder nesten ikke. Men jeg har blitt flinkere til og gjøre så mye jeg klarer og da bare levere det, også for jeg bare leve med at jeg ikke fikk fullført det sånn som jeg ville.
Tilbake til oppgaven da.
Jeg satte så opp en helpdesk side som brukerne kunne gå inn på for å legge inn nye saker og skrive om problemet sitt, når den blir sendt så kommer den opp i systemet og en av de ansatte må ta saken for så behandle den. Man kan også sende saker mellom de ansatte. Etter å ha byttet språket til norsk og skrevet min egen tekst på siden, så sendte jeg linken til Joost sånn at han kunne gå inn på siden og registrere en ny sak. Når han hadde gjort det så så jeg at saken var kommet inn i systemet og jeg tok saken, skrev en tilbakemelding på at jeg hadde tatt den og at den var under behandling. Etterhvert så flyttet jeg saken til en annen ansatt sånn at jeg kunne teste dette også, etter det så sendte jeg en melding til Joost der jeg skrev dette og sånn. Jeg så på hans sin side etterpå og det så veldig bra ut. Etter dette puslet jeg med litt forskjellige ting, også skrevet dokumentasjon.
tirsdag 13. mars 2012
Bruke Norton ghost og FOG
Oppgave: Bruke Norton ghost og FOG
Heihei :)
Forrige uke og til i dag har jeg jobbet med ghost og FOG. Skal si dere en ting og det er at jeg egentlig ikke er veldig motivert til å skrive akkurat nå men jeg må jo nesten bare. Jeg ble nemlig ikke ferdig med siste del av oppgaven siden noen komplikasjoner så derfor synes jeg det er dritt å levere noe jeg egentlig ikke har fullført.
Har brukt en time bare på å skive dette liksom, sliter veldig med å konsentrere meg om dagen.. men ok (:
Norton ghost var det første vi skulle jobbe med, og dette skulle vi bruke i de to første oppgavene..
Sorry, klarer rett å slett ikke skrive noe nå, hjernen er bare helt borte.. Snakker med deg i morgen Joost!
For dere lesere, kanskje denne blir fylt ut siden ;)
Heihei :)
Har brukt en time bare på å skive dette liksom, sliter veldig med å konsentrere meg om dagen.. men ok (:
Norton ghost var det første vi skulle jobbe med, og dette skulle vi bruke i de to første oppgavene..
Sorry, klarer rett å slett ikke skrive noe nå, hjernen er bare helt borte.. Snakker med deg i morgen Joost!
For dere lesere, kanskje denne blir fylt ut siden ;)
torsdag 2. februar 2012
Nå og tre uker fremover skal jeg jobbe ute i praksis, dette er noe jeg har gledet meg lenge til og jeg ser frem til og lære nye ting og se hvordan det foregår ute i det virkelige arbeidslivet. Jeg søkte praksisplass på IKT Hallingdal som er en bedrift på Gol. Dette er en kommunal avdeling som har samarbeid med kommunene i hele Hallingdal. Så dette er en ganske stor avdeling. Og jeg håper på å se mye av driften og lære mye. (:Jeg skulle egentlig blogge for læreren min hver dag, men siden dette bryter med bedriftens taushetsplikt kan jeg ikke dette. Ingenting som foregår her skal publiseres offentlig. Så loggene fra dag til dag, skal jeg levere direkte til lærer. Så da blir det ikke så mange innlegg disse tre ukene, men da vet dere hvorfor. Vi snakkes (:
tirsdag 17. januar 2012
Videre oppgave i vlan med procurve managment!
Videre oppgave i vlan med procurve managment!
Hei! Denne uken driver vi jo med vlan, og den første oppgaven er ferdig. Nå skal jeg gå videre og det er procurve manager som står for tur. Dette er et genialt program for nettverks systemer med switcher. Programmet overvåker primært ved hjelp av SNMP protokollen og det er her den henter infoen. Oppgaven våres er og teste dette med det systemet vi har satt opp, og lære oss programmet. Programmet har ganske så mange funksjoner og jeg synes det så veldig avansert ut i starten. Men etter og ha sjekket litt rundt i det og skjønt litt mer av det så det veldig greit ut. Noe av det som jeg synes var mest interessant var nettverks kartet som programmet selv lagde, det viste alle switcher som var koblet til og hvilke porter og alt mulig info om disse, trafikken og hastighet også. I starten drev jeg bare rundt på de forskjellige funksjonene, men etterhvert fant jeg ut at vlan funksjonen ikke funket, og det syntes jeg var rart. Så jeg spurte Joost, og da sa han at jeg ikke hadde gjort innstillingene riktig. Da brukte jeg ganske så lang tid på og finne ut av dette, men til ingen nytte egentlig, bare at jeg lærte meg programmet bedre. Grunnen til dette var at de switchene vi brukte ikke leverte ut infoen om vlan. Men på den tiden jeg brukte på og prøve og få frem vlan fikk jeg jo gått igjennom PCM (procurve manager) veldig bra, så nå hadde jeg vert borti nesten alt som var inn der. Så bortkastet var tiden absolutt ikke, selv om det kanskje føltes sånn. Jeg satt med PCM på slutten av onsdagen og 2 timer på torsdagen. På fredagen skulle jeg egentlig bruke tiden min på og blogge ferdig denne oppgaven, siden den hadde leveringsfrist søndagen (15.) Men siden det var mange som ikke var ferdig med den første oppgaven om switch, og noen hadde akkurat begynt med PCM, så sa Joost at oppgaven skulle utsettes. Det jeg gjorde da var og ta en større og mer avansert cisco switch til plassen min. Siden jeg hadde så mye tid til overs. Daniel tok også en av nesten samme type. Var bare vi to som jobbet med Cisco. Så nå skulle jeg konfigurere den. Denne var MYE mer avansert en de HP switchene vi hadde før i uken. På denne brukte jeg først Putty som er et program man bruker for og få kontakt og konfigurere switcher. Jeg leste meg frem til at jeg kunne koble til denne med en vanlig nettverks kabel, og deretter konfigurere videre i putty. Etter og ha satt opp alt og nesten alt av vlan i putty, sa Joost at jeg skulle prøve et program som heter Cisco Network Assistant. Dette var det jeg fikk gjort denne fredagen. Når nedlastingen var ferdig, var skolen slutt. Så da skulle jeg fortsette på mandagen.
Uke 3
Nye uke og vi skulle fortsette der vi slapp. Og jeg skulle teste ut det programmet Joost anbefalte meg. Og dette var jo et lang letter program til cisco switchen, nå gikk det som en lek virket det som. Men det ble ikke helt uten problemer. Og satte opp vlan og det så jo veldig enkelt ut, og selve vlanene gikk veldig fint. Men når det kom til tagget porten ble ting for verre, mye verre. Jeg fant ut at det heter "trunk" port istedenfor "tagget" port i cisco switchen. Og ikke bare det, men det var to typer, + en helt haug med andre saker og ting som kunne velges, og hva var hva?. Det var det jeg satt lenge og leste på og finne ut. Så etter og ha lest en del, hadde jeg funnet ut hva de forskjellige tingene var, og jeg satt nå opp en tagget (trunk) port. Og hadde det bare vert cisco på hele nettet våres hadde det nå funket, men siden vi har HP og Cisco funket ikke vlanene sammen mellom disse. Og igjen gikk det ikke helt som planlagt. Men nå gadd jeg ikke lese, nå gikk jeg inn i (feilsøkings modusen min) som jeg kaller det. Det er når jeg egentlig går gjennom alt av kombinasjoner og saker og ting. Er egentlig ikke så lett og forklare hva jeg gjør siden jeg er helt i mine egne tanker, men det gir veldig ofte resultater. Også skjønner jeg så utrolig mye mer etterpå. Så akkurat når jeg driver med det kan jeg nesten ikke forklare hva jeg gjør, men etterpå kan jeg forklare hva som ikke funket og hvorfor, og hva som funker og hvorfor det funker. Og akkurat det skjedde i dette tilfellet også, jeg fant ut en kombinasjon av innstillinger som gjorde at cisco sine vlan ville snakke med HP sine. Og det var veldig gøy at dette var noe jeg fant ut av selv, uten og lese. Så på slutten av mandagen funket alle vlanene bortsett fra vlan 10, det var litt av og på. Og det var litt merkelig. Ellers var alt oppe og gå. Jeg vet Daniel hadde noen andre problemer med sin switch, så jeg er ikke helt sikker på om han fikk alle vlanene til og snakke med alt annet utstyr på nettet. På denne mandagen fikk vi også inn en del andre gamle switcher fra hole kommune, disse skulle også hver enkelt i klassen sette opp. Men siden dagen var slutt og vi skulle hjem, måtte dette vente til tirsdagen.
Ja, tirsdag da. Er i dag oppgaven her skal leveres. Og det første jeg gjorde var og hente en HP 2524 switch og begynne med konfigurering. Jeg måtte bruke serial kabel på denne, og putty. Fikk kontakt i putty (etter at Joost minnet meg å at jeg bruket dokking, og jeg måtte bruke den porten som satt i den). I putty satte jeg opp setupen til switchen, navn, IP, og disse tingene. Etter dette brukte jeg nettleseren for og koble meg til. Her var det rett og slett lekende lett! Ihvertfall etter og ha satt opp cisco switchen. Etter maks 30min var alt satt opp av vlan og lignende. Nå var det bare og se om de 3 switchene jeg hadde satt opp ville snakke med hverandre og alt funket. Og det gjorde det nesten! Men bare nesten. Vlan 10 ville ikke funke, men det funket ikke helt perfekt på mandagen heller. Så da koblet jeg meg til cisco switchen igjen og gransket alle mulige ting. Jeg fant ut at den ene trunk porten var satt opp litt feil, den var nemlig satt opp med vlan 10, noe den ikke skulle, siden denne skulle være nøytral. Etter denne feilen var fikset funket det fint. Men ikke helt perfekt, jeg kunne nemlig ikke konfigurere (koble meg til) alle tre samtidig, og det skulle egentlig være mulig. Fikk heller ikke pinget den switchen som var på andre siden av Cisco switchen. Så da etter og ha tenkt meg litt om, fant jeg ut at jeg måtte lage ett nytt vlan på bare cisco switchen som jeg bare brukte på trunk portene, (før hadde jeg brukt vlan 1, og da ble det noe tull) Etter jeg satt opp trunk portene med vlan 2, funket alt HELT perfekt! Kunne pinge alt og alle, og vlan funket helt fint. Jeg fikk også opp hastigheten noe veldig på cisco switchen med og sette "port fast" funksjonen på "enable". Før kunne det nemlig ta opp til 2 minutt fra jeg satte inn kabelen til jeg hadde signal i pcen. Men nå gikk det bare noen sekunder.
Så nå funket ALT HELT PERFEKT! Og jeg var litt stolt ja.
Nå var det veldig artig og bruke PCM igjen, siden nå var det kommet mange flere switcher og nettverket våres begynte virkelig og ta form. Vlan funket også nå, siden vi hadde satt opp noen HP 2524 switcher på nettet og disse ville gi fra seg informasjonen om vlan. Det var nå jeg så hvor nyttig og bra PCM var.
Denne oppgaven har vert super gøy, og har virkelig lær kjempe mye denne perioden. Jeg har jo også gjort mye ekstra enn det vi måtte, og det viser resultater. Vlan og switch sitter virkelig inne nå. (:
Noe veiledning om PCM under her (:
Her ser du hvordan PCM ser ut. Nå er jo nettverks kartet oppe, men som du kanskje ser er det mange enheter som ikke det er tilkobling til. Dette fordi de er skrudd av eller ikke er riktig konfigurert. Her kan man se hvilken enhet det er, og hvilken ip den har, man ser også forbindelsen mellom dem. Det kommer også et bildet av enheten som er veldig nøyaktig. Man kan klikke på enheten så for man opp mye mer info også.
<- Her ser man menylinjen på siden. Jeg er nå inne på nettverks kart,
<- også på vlan. Her kan man få opp info om de forskjellige vlanene
<- som er på nettet og hvilke enheter disse går mellom, veldig kjekt
<- igrunn.
>>------------------>>----------->>>
Her ser man samme menylinje men bare at nå er jeg inne på "devices". Her kan man se de forskjellige enhetene som er på nettet og hvem som har vert der før men nå ikke er koblet til. Man ser at de blir gjenkjent med ip adressen som enheten har. Som du kanskje ser er subnettet våres 192.168.2.xxx. Som jeg også sa lenger opp her, er det mange enheter som ikke er tilkoblet når jeg tok disse bildene, men de har vert der en gang, er derfor med fortsatt står oppe.>>--->>
Disse to er de mest nyttige tingene og gå inn på under menylinjen, er derfor jeg bare har valgt og ta med disse. Skulle du synes programmet ser nyttig ut er det bare og laste det ned og undersøke videre selv. Er sånn man lærer aller best.
Så litt om hvordan man ser og gjør forskjellige ting i nettverks kartet. Det første man ser er selve kartet, her ser man enhetene som er på nettet og man kan se tilkoblingen mellom dem. Man ser også hvilken type enhet det er, om den er tilkoblet eller ikke, og til slutt har man mange ekstra valg man kan huke av. Jeg har laget en farge kode som viser hva de forskjellige tingene viser. De to mest nyttige er kanskje port navn, og hastigheten mellom enhetene. Vist man ikke helt ser hva det står eller enhetene er litt for tett er det bare og klikke på den bilen jeg har laget en pil til. Når denne er aktivert kan man trykke direkte og holde inne mens man flyttet enheten. Noe jeg har gjort på dette bildet.
Som jeg har sagt så synes jeg programmet er kjekt og nyttig. Oppgaven vi har hatt, har vert super lærerik, og jeg føler jeg kan mye om vlan og switcher nå. Jeg tok jo på meg noen ekstra oppgaver så skulle jo bare mangle. Men jobbinnsatsen skal det ikke sies noe på. Har jobbet hardt og bra i alle timer. Og det har jo vist seg og gi resultater som sagt. Snakkes! (:
Uke 3
Nye uke og vi skulle fortsette der vi slapp. Og jeg skulle teste ut det programmet Joost anbefalte meg. Og dette var jo et lang letter program til cisco switchen, nå gikk det som en lek virket det som. Men det ble ikke helt uten problemer. Og satte opp vlan og det så jo veldig enkelt ut, og selve vlanene gikk veldig fint. Men når det kom til tagget porten ble ting for verre, mye verre. Jeg fant ut at det heter "trunk" port istedenfor "tagget" port i cisco switchen. Og ikke bare det, men det var to typer, + en helt haug med andre saker og ting som kunne velges, og hva var hva?. Det var det jeg satt lenge og leste på og finne ut. Så etter og ha lest en del, hadde jeg funnet ut hva de forskjellige tingene var, og jeg satt nå opp en tagget (trunk) port. Og hadde det bare vert cisco på hele nettet våres hadde det nå funket, men siden vi har HP og Cisco funket ikke vlanene sammen mellom disse. Og igjen gikk det ikke helt som planlagt. Men nå gadd jeg ikke lese, nå gikk jeg inn i (feilsøkings modusen min) som jeg kaller det. Det er når jeg egentlig går gjennom alt av kombinasjoner og saker og ting. Er egentlig ikke så lett og forklare hva jeg gjør siden jeg er helt i mine egne tanker, men det gir veldig ofte resultater. Også skjønner jeg så utrolig mye mer etterpå. Så akkurat når jeg driver med det kan jeg nesten ikke forklare hva jeg gjør, men etterpå kan jeg forklare hva som ikke funket og hvorfor, og hva som funker og hvorfor det funker. Og akkurat det skjedde i dette tilfellet også, jeg fant ut en kombinasjon av innstillinger som gjorde at cisco sine vlan ville snakke med HP sine. Og det var veldig gøy at dette var noe jeg fant ut av selv, uten og lese. Så på slutten av mandagen funket alle vlanene bortsett fra vlan 10, det var litt av og på. Og det var litt merkelig. Ellers var alt oppe og gå. Jeg vet Daniel hadde noen andre problemer med sin switch, så jeg er ikke helt sikker på om han fikk alle vlanene til og snakke med alt annet utstyr på nettet. På denne mandagen fikk vi også inn en del andre gamle switcher fra hole kommune, disse skulle også hver enkelt i klassen sette opp. Men siden dagen var slutt og vi skulle hjem, måtte dette vente til tirsdagen. |
| Sånn så plassen min ut, når jeg nå hadde satt opp tre forskjellige switcher. |
Så nå funket ALT HELT PERFEKT! Og jeg var litt stolt ja.
Denne oppgaven har vert super gøy, og har virkelig lær kjempe mye denne perioden. Jeg har jo også gjort mye ekstra enn det vi måtte, og det viser resultater. Vlan og switch sitter virkelig inne nå. (:
Noe veiledning om PCM under her (:
<- også på vlan. Her kan man få opp info om de forskjellige vlanene
<- som er på nettet og hvilke enheter disse går mellom, veldig kjekt
<- igrunn.
>>------------------>>----------->>>Her ser man samme menylinje men bare at nå er jeg inne på "devices". Her kan man se de forskjellige enhetene som er på nettet og hvem som har vert der før men nå ikke er koblet til. Man ser at de blir gjenkjent med ip adressen som enheten har. Som du kanskje ser er subnettet våres 192.168.2.xxx. Som jeg også sa lenger opp her, er det mange enheter som ikke er tilkoblet når jeg tok disse bildene, men de har vert der en gang, er derfor med fortsatt står oppe.>>--->>
Disse to er de mest nyttige tingene og gå inn på under menylinjen, er derfor jeg bare har valgt og ta med disse. Skulle du synes programmet ser nyttig ut er det bare og laste det ned og undersøke videre selv. Er sånn man lærer aller best.
Som jeg har sagt så synes jeg programmet er kjekt og nyttig. Oppgaven vi har hatt, har vert super lærerik, og jeg føler jeg kan mye om vlan og switcher nå. Jeg tok jo på meg noen ekstra oppgaver så skulle jo bare mangle. Men jobbinnsatsen skal det ikke sies noe på. Har jobbet hardt og bra i alle timer. Og det har jo vist seg og gi resultater som sagt. Snakkes! (:
mandag 9. januar 2012
Hei
vlan oppgave januar
Hei og hallo!
I dag fikk vi ny oppgave. Og det var en oppgave om vlan, er nemlig det vi skal lære oss denne uken. Joost gikk ført igjennom hva vlan er og hvordan det funker på tavla, også skulle vi gjøre oppgaven som var lagt ut på nett. Det første vi gjorde var og finne frem 8 punkts switcher, var jo de oppgaven gikk ut på. Etter dette var det og finne bruksanvisninger og fireware oppdateringer til den switchen vi brukte. Switchene vi fikk utdelt er av typen HP 1700-8 Switch. Jeg fant en veldig fin og utfyllende bruksanvisning på denne. Software til den finner du HER. Grunnen til at vi brukte bruksanvisning og alt dette er fordi vi skal lære oss og finne frem til og bruke ukjente produkter, noe som er viktig i vår arbeids hverdag. Så var det bare å lese litt og koble seg opp. Synes dette var en veldig nyttig oppgave siden dette er noe som brukes mye verden over. Selv om jeg ikke har vert borti dette før tok jeg det kanskje kjapt, sikkert litt fordi jeg fulgte bra med på hva Joost sa i starten. Vi skulle egentlig dele oss i grupper på to og to, men siden vi er 15 stykker i klassen og da en eller tre på være på gruppe valgte jeg og jobbe alene. Noen ganger ar det like greit, for jobbet litt fortere og lærer kanskje litt mer av det.
Vi læret også litt om OSI modellen, denne må vi pugge fordi den er alfa omega når vi kommer ut i jobb. Kan man ikke dette kan man glemme respekt av andre når det kommer spørsmål om dette.
OSI modellen består av 7 lag og den forklarer hvilke lag som de forskjellige dataene blir laget og send. ALLE data som blir send via nett går gjennom denne! I denne oppgaven har vi bare hovedsaklig brukt lag 1-3. Nedenfra! lag1 startet nederst og lag7 er øverst. Lag en er det fysiske laget, altså sleve kabelen imellom avsender og mottaker. Lag2 består av bare 0'er og 1'ere, her er all data brutt ned til en tall og nuller, og blir sent i koder. Lag3 er selve nettverks laget, og det er her switchene våre jobber. Ikke alle switcher jobber på lag3, det er bare de intelligente switchene som jobber helt opp til lag3, andre switcher og HUBer jobber på lag2 og vet ikke engang hva en ip adresse er (vist man kan kalle det sånn da) (:
Sånn nok om det, da tar jeg det i rekkefølge sånn som jeg gjorde det jeg.
Det første jeg gjorde var og resette switchen, siden jeg ikke fant noen knapp eller hull som man stikker en penn inn i, tenkte jeg at man måtte bruke en nettverks kabel i to av portene. Men hvilke og med hvilken prosedyre viste jeg ikke, så da ble det og lete seg frem i bruksanvisningen. Der fant jeg at man skulle ta ut strømmen også sette en patchekabel mellom port 1 og 2, altså samme kabel inn i begge disse. Så sette inn strømmen igjen og vente 40 sekunder. Det blinka i alle lampene og etter dette var den re satt.
Etter dette måtte jeg finne ut hvordan jeg kom meg inn på switchen. Fant ut at switchen nå hadde en standard Ip som var 192.168.2.10. og at jeg bare trengte og sette en fast Ip på pcen mellom 192.168.2.1 og 192.168.2.255, unntatt 10 da, siden da blir det konflikt mellom pcen og switchen.
Nå var det bare og sette en patch kabel mellom punkt 1 og pcen. Da skal disse kunne kommunisere sammen.
Når dette var gjort var det bare og skrive http://192.168.2.10 i nettleseren og da kom man inn på en påloggings side. Her skal man taste inn et passord men siden jeg resatte switchen skulle dette bare være blankt og trykke logg inn.
Logget inn og så litt på de forskjellige tingene man kunne gjøre der. Også gå videre i oppgaven.
Nå skulle jeg legge inn den nye firewaren, eller softwaren som det står i switchen anvisningen. Jeg gikk inn på konfigurasjons siden på switchen og fant fanen som var for oppdatering, der var det en link til siden man kunne laste ned nyeste software. Gikk inn på den og lastet ned den. Etter dette gikk jeg inn på siden for oppdateringer igjen og lastet opp software filen. Den brukte litt tid på og laste opp og installere, etter dette restartet den switchen av seg selv. Grunnen til at jeg oppdaterte switchen er ganske så enkelt det samme som med alt annet. Nyere versjoner har mindre feil og sikkerhethull, de jobber raskere og det gjør rett og slett jobben vår lettere. Man kan spare seg for mange problemer med og alltid ha de nyeste driverne og softwarene.
Nå var det bare å sette opp de forskjellige vlanene på switchen. Det gjorde jeg inne på konfigurerings siden. Her er det en egen side som heter vlan som man setter opp og justerer dette. Jeg skulle jo ha 4 forskjellige vlan og de skulle hete 1, 10, 20, og 30. Så jeg skrev inn tallet i den øverste ruten og trykket add. Så var det bare og gjøre dette 4 ganger. Jeg valgte og gjøre de andre innstillingene etter dette var ferdig.
Etter vlanene var laget måtte jeg sette dem opp og velge hvilke porter som skulle være "member" og hvem som ikke skulle være det. Jeg valgte at alle portene skulle ha tilgang til admin, siden admin skal jo ha tilgang til alle vlan og kunne gjøre service og den slags. vlan 10 hadde tilgang til port 2 og 8. vlan 20 hadde tilgang til 3og 8. Og vlan 30 hadde tilgang til 4 og 8. Nå ser du sikkert at alle er tilkoblet til 8, og det er en grunn til dette, port 8 er den porten som skal gå videre til switchen som joost satt opp, så derfor må den være "member" av alle vlanene. Når jeg hadde satt "member" på alle vlan, var det på tide og gå videre.
Sånn nå var jeg kommet til den vanskeligste biten. Nemlig og sette opp de forskjellige vlan til og bare kunne snakke med selg selv, men også og lage en "tagget" port som skal sende dataene fra min switch til Joost sin switch. En "tagget" port er en port som tar vare på de ekstra vlan dataene som switchen lager når signalet kommer inn en vlan port fra avsender. vlan infoen blir med i datapakken fra avsender og videre gjennom tagget porten og så videre til Joost sin switch. Da får den switchen infoen om vlan og da vet den hvem som skal ha tilgang og hvor pakkene skal. Joost sin switch (altså switchen i andre enden) må ha de samme vlan oppsettene som avsender switchen, eller vil ikke dette funke. Når jeg hadde satt opp filtring (at bare de pakkene med riktig vlan info for gå gjennom porten) på de aktuelle portene og satt opp port nummer 8 til tagget, måtte jeg sette PVID (vlan info, altså hvilket vlan) på "none" på port 8. Når alt dette var gjort skulle det funke.
Nå var jeg kommet til det store øyeblikket. Funker det!? Jeg fjernet fast Ip på pcen min og satte nett kabelen i port to (vlan 10) og deretter en kabel fra port 8 til veggen, etter dette satte jeg en kabel fra andre enden av veggkabelen inn i switchen til Joost. Alle porter mellom 10 og 24 var "full tagget" (alle vlan var "member" av disse) Så jeg valgte port 11. Nå var jeg ganske spent, jeg så at de hadde signal mellom hverandre og det er er bra tegn. Jeg gikk inn på cmd, og tastet inn "ipconfig" så enter.
Da kommer det opp info om Ip adresser og lignende. Nå skulle min Ip adresse bli 192.168.10.xxx Og det ble det! :) Det vil si at jeg hadde satt den opp riktig. Jeg sjekket alle punktene og det viste seg at alle funket. Jeg var litt grann imponert at jeg klarte det på første forsøk, men jeg var ganske sikker på at det skulle funke også, siden jeg hadde dobbelt sjekket nesten alle tingene.
Bilde her viser den lille switchen vi bruker.
Her ser du cmd vinduet som jeg brukte når jeg skulle sjekke om jeg hadde fått riktig ip og at alt funket. Som du ser Har jeg nå fått IPv4 adresse på 192.168.10.100 og det vil si at jeg er koblet til vlan 10. Port 2 på min switch. Jeg synes dette var interessant og jeg synes jeg tok det veldig fort. Noe som sikkert har noe med og gjøre at jeg har en veldig logisk tankegang.
Tar med et bilde av 24 punkts switchen til Joost, den er satt opp med vlan og 3 "servere" grunnen til: "servere" er fordi dette egentlig ikke er servere men noen jukse servere som gjør det letter for oss. De er satt opp med permanent Ip og dhcp server enabled. Altså den ser ut som en server når vi kobler oss til den. Ganske så kjekt i grunn. Smart fyr han Joost.
Nå var det bare og dokumentere alt sammen, det skulle gjøre via Microsoft Visio og bloggen, visio tegningen jobbet jeg endel med og ble veldig fornøyd, den burde være lett og lese. I den har jeg tegnet alle switchene som vi elevene hadde i klassen og den Joost satte opp i midten. Jeg har brukt nummer på portene og fargekoder på de forskjellige vlan som var satt opp. Også litt forskjellig info rundt switcher og sånn.
Hei og hallo!
I dag fikk vi ny oppgave. Og det var en oppgave om vlan, er nemlig det vi skal lære oss denne uken. Joost gikk ført igjennom hva vlan er og hvordan det funker på tavla, også skulle vi gjøre oppgaven som var lagt ut på nett. Det første vi gjorde var og finne frem 8 punkts switcher, var jo de oppgaven gikk ut på. Etter dette var det og finne bruksanvisninger og fireware oppdateringer til den switchen vi brukte. Switchene vi fikk utdelt er av typen HP 1700-8 Switch. Jeg fant en veldig fin og utfyllende bruksanvisning på denne. Software til den finner du HER. Grunnen til at vi brukte bruksanvisning og alt dette er fordi vi skal lære oss og finne frem til og bruke ukjente produkter, noe som er viktig i vår arbeids hverdag. Så var det bare å lese litt og koble seg opp. Synes dette var en veldig nyttig oppgave siden dette er noe som brukes mye verden over. Selv om jeg ikke har vert borti dette før tok jeg det kanskje kjapt, sikkert litt fordi jeg fulgte bra med på hva Joost sa i starten. Vi skulle egentlig dele oss i grupper på to og to, men siden vi er 15 stykker i klassen og da en eller tre på være på gruppe valgte jeg og jobbe alene. Noen ganger ar det like greit, for jobbet litt fortere og lærer kanskje litt mer av det.
OSI modellen består av 7 lag og den forklarer hvilke lag som de forskjellige dataene blir laget og send. ALLE data som blir send via nett går gjennom denne! I denne oppgaven har vi bare hovedsaklig brukt lag 1-3. Nedenfra! lag1 startet nederst og lag7 er øverst. Lag en er det fysiske laget, altså sleve kabelen imellom avsender og mottaker. Lag2 består av bare 0'er og 1'ere, her er all data brutt ned til en tall og nuller, og blir sent i koder. Lag3 er selve nettverks laget, og det er her switchene våre jobber. Ikke alle switcher jobber på lag3, det er bare de intelligente switchene som jobber helt opp til lag3, andre switcher og HUBer jobber på lag2 og vet ikke engang hva en ip adresse er (vist man kan kalle det sånn da) (:
Sånn nok om det, da tar jeg det i rekkefølge sånn som jeg gjorde det jeg.
Etter dette måtte jeg finne ut hvordan jeg kom meg inn på switchen. Fant ut at switchen nå hadde en standard Ip som var 192.168.2.10. og at jeg bare trengte og sette en fast Ip på pcen mellom 192.168.2.1 og 192.168.2.255, unntatt 10 da, siden da blir det konflikt mellom pcen og switchen.Nå var det bare og sette en patch kabel mellom punkt 1 og pcen. Da skal disse kunne kommunisere sammen.
Når dette var gjort var det bare og skrive http://192.168.2.10 i nettleseren og da kom man inn på en påloggings side. Her skal man taste inn et passord men siden jeg resatte switchen skulle dette bare være blankt og trykke logg inn.
Logget inn og så litt på de forskjellige tingene man kunne gjøre der. Også gå videre i oppgaven.
Bilde her viser den lille switchen vi bruker.
Nå var det bare og dokumentere alt sammen, det skulle gjøre via Microsoft Visio og bloggen, visio tegningen jobbet jeg endel med og ble veldig fornøyd, den burde være lett og lese. I den har jeg tegnet alle switchene som vi elevene hadde i klassen og den Joost satte opp i midten. Jeg har brukt nummer på portene og fargekoder på de forskjellige vlan som var satt opp. Også litt forskjellig info rundt switcher og sånn.
Det var det.
Nå er jeg ferdig med oppgaven og går videre på neste.
Synes denne oppgaven har vert veldig lærerik og interessant.
Er noe jeg vil ha god nytte for og kunne når jeg skal ut i praksis.
fredag 6. januar 2012
Hei! Godt nyttår!
Lab oppgave Wireshark og HUB
Del 1
Wireshark
Denne første uken i 2012 har vi jobbet med et nytt program, nemlig wireshark. Dette er et program som er veldig nyttig for IT personell og bedrifter/skoler i hele verden. Programmet er gratis og jeg synes det er veldig interessant. Programmet er av type nettverks sniffer typen. Det vil si at det brukes på nettverk og sniffer egentlig alt som går gjennom det nettverket. Nå tenker du sikker "men dette er jo ikke lov". Men jo, dette er et helt lovlig program. Det er heller bruken av det som kan bli ulovlig, vist man bruker det feil. Dette programmet skal brukes til og hente informasjon fra nettverk, for eksempel: Du drifter et nett på en skole, trafikken på nettet er veldig stor og det er liten kapasitet til overs. Da kan man koble en datamaskin inn på nettet, enten direkte eller mer effektivt, via en mirror port på en hoved switch. Denne kan lett lages av IT personell med admin rettigheter på switchen. Etter dette er gjort kan han sniffe nettet for og finne ut hvem som bruker mye kapasitet og hva det er personen gjør. Alt av informasjon vil komme opp, så vist man har mistanke for at noen gjør noe dem ikke skal, kan dette lett sjekkes. Når jeg sier alt informasjon så mener jeg alle pakker som går via nettet, krypterte pakker vil ikke kunne leses, altså dette er ikke et program som sniffer passord og sånn informasjon så lett. Jo det er noen sider som kjører med null kryptering eller skuling av passord/brukernavn og da vil dette komme opp. Det finnes en oppgradering for og lese krypterte pakker, men denne har man egentlig ikke bruk for. Men til passord sniffing fins det langt bedre programmer. Wireshark er lager for og hjelpe IT folk i hverdagen vist man kan kalle det det.
Når vi i klassen har drevet med dette har det vert i TRYGGE nett, våre egne.
HUB
Så vi har ikke sniffet på alt som skjer på skolen, dette er imot skole reglemagnet og personvern loven. Vi har som sagt satt opp våre egne nett via en HUB. En HUB er det vi hadde før switch og det er en grunn til at man ikke bruker hub'er lenger. De fungerer på den måten at alle porter snakker med alle porter. Så si at tre stykker sitter på nettet og det går gjennom en hub. Han ene sitter og chatter med en av dem andre. Da kan tredje person sitte og sniffe alle data de sender til hverandre, siden en hub ikke er så smart at den ser at de pakkene han ene sender bare skal til den andre personen. Så når disse sitter og chatter kan faktisk den tredje personen bruke wireshark for og se denne samtalen, vist de for eksempel bruker MSN. Derfor bruker vi ikke hub lenger, den vil også gjøre at nettet blir tregere siden den sender alle pakker via alle porter og ikke direkte til den porten de skal. Nå skjønner du sikker hva som er forbedringene i en switch. Nemlig, disse sikkerhets hullene/flaskehalsene er fjernet. Skulle de samme tre folkene sittet på samme nett, bare at det var en switch og ikke en hub så ville dette blitt så og si umulig. Når han ene sendte en melding (pakke) til den andre hadde den gått direkte til den porten mottakeren satt og ikke via alle de andre. Så tredje person ville ikke sett disse pakkene (meldingene). Men IT personell som drev med drifting av nettet kunne gjort det. Hadde denne tredje personen vert en IT arbeider i dette nettet kunne han bare logget seg inn på switchen og satt opp en mirror port, da vil all data som går i switchen også gå via denne porten. Altså han kan sitte og sniffe opp pakkene og se om det er noe som ikke er som det skal, eller sjekke hvem som "stjeler" for mye kapasitet.
Denne første uken i 2012 har vi jobbet med et nytt program, nemlig wireshark. Dette er et program som er veldig nyttig for IT personell og bedrifter/skoler i hele verden. Programmet er gratis og jeg synes det er veldig interessant. Programmet er av type nettverks sniffer typen. Det vil si at det brukes på nettverk og sniffer egentlig alt som går gjennom det nettverket. Nå tenker du sikker "men dette er jo ikke lov". Men jo, dette er et helt lovlig program. Det er heller bruken av det som kan bli ulovlig, vist man bruker det feil. Dette programmet skal brukes til og hente informasjon fra nettverk, for eksempel: Du drifter et nett på en skole, trafikken på nettet er veldig stor og det er liten kapasitet til overs. Da kan man koble en datamaskin inn på nettet, enten direkte eller mer effektivt, via en mirror port på en hoved switch. Denne kan lett lages av IT personell med admin rettigheter på switchen. Etter dette er gjort kan han sniffe nettet for og finne ut hvem som bruker mye kapasitet og hva det er personen gjør. Alt av informasjon vil komme opp, så vist man har mistanke for at noen gjør noe dem ikke skal, kan dette lett sjekkes. Når jeg sier alt informasjon så mener jeg alle pakker som går via nettet, krypterte pakker vil ikke kunne leses, altså dette er ikke et program som sniffer passord og sånn informasjon så lett. Jo det er noen sider som kjører med null kryptering eller skuling av passord/brukernavn og da vil dette komme opp. Det finnes en oppgradering for og lese krypterte pakker, men denne har man egentlig ikke bruk for. Men til passord sniffing fins det langt bedre programmer. Wireshark er lager for og hjelpe IT folk i hverdagen vist man kan kalle det det.
Når vi i klassen har drevet med dette har det vert i TRYGGE nett, våre egne.
HUB
Så vi har ikke sniffet på alt som skjer på skolen, dette er imot skole reglemagnet og personvern loven. Vi har som sagt satt opp våre egne nett via en HUB. En HUB er det vi hadde før switch og det er en grunn til at man ikke bruker hub'er lenger. De fungerer på den måten at alle porter snakker med alle porter. Så si at tre stykker sitter på nettet og det går gjennom en hub. Han ene sitter og chatter med en av dem andre. Da kan tredje person sitte og sniffe alle data de sender til hverandre, siden en hub ikke er så smart at den ser at de pakkene han ene sender bare skal til den andre personen. Så når disse sitter og chatter kan faktisk den tredje personen bruke wireshark for og se denne samtalen, vist de for eksempel bruker MSN. Derfor bruker vi ikke hub lenger, den vil også gjøre at nettet blir tregere siden den sender alle pakker via alle porter og ikke direkte til den porten de skal. Nå skjønner du sikker hva som er forbedringene i en switch. Nemlig, disse sikkerhets hullene/flaskehalsene er fjernet. Skulle de samme tre folkene sittet på samme nett, bare at det var en switch og ikke en hub så ville dette blitt så og si umulig. Når han ene sendte en melding (pakke) til den andre hadde den gått direkte til den porten mottakeren satt og ikke via alle de andre. Så tredje person ville ikke sett disse pakkene (meldingene). Men IT personell som drev med drifting av nettet kunne gjort det. Hadde denne tredje personen vert en IT arbeider i dette nettet kunne han bare logget seg inn på switchen og satt opp en mirror port, da vil all data som går i switchen også gå via denne porten. Altså han kan sitte og sniffe opp pakkene og se om det er noe som ikke er som det skal, eller sjekke hvem som "stjeler" for mye kapasitet.
Oppgavene som vi har fått ser dere under her sammen med svarene. og noen bilder som viser litt av hvordan man bruker programmet.
Del 1
Last ned Wireshark fra nettet og installer dette.
Kjør Wireshark og la den gå i to-tre minutter mens du surfer nettet og pinger naboens pc
Stopp innsamlingen
Undersøk resultatene
Wireshark finner du Her Og det er helt lovlig, les lenger ned. Det som skjedde her var og pinge den andre på nettet, så gå gjennom loggen på wireshark og se hva som kom opp. Det var ganske greit, det kom opp at den ene pcen pinga den andre og en liten "samtale" av pakker mellom dem.
Del 2
Koble sammen hele rekken med datamaskiner med en HUB
Kjør Wireshark og la den gå i to-tre minutter mens du surfer nettet og pinger naboens pc
Reboot en pc og logg på igjen (se på tidspunktet)
Release og renew adressen på en maskin
Dra opp en msn chat med en av de andre i gruppen
Prøv en traceroute og en ping
Prøv å logg på facebook fra pc-en
Stopp innsamlingen
Undersøk resultatene.
1. Hva skjer når maskinen reboter?
Det som skjer når en maskin restarter er litt forskjellig. Det første som jeg fikk opp, var at den forlater workgroup eller domene (bfk.skole) i dette tilfellet. Når den skrur seg på igjen skjer det litt mer. Den browser og spør om og komme seg inn i forskjellige ting. Blant annet domene/workgroup. DHCH, og standard query til dataer og ting på domene. Etter den er godt inne i startopp'en begynner den og spørre "Who has" til alle dataer og ip adresser på nettet.
2. Hva skjer når maskinen logger på?
Siden dataen vi brukte allerede var startet men avlogget, hadde den blitt ferdig med de andre prosessene som skjedde i oppgave1. Men det som skjedde når daten logget på da. Den sender info og forespørsler om og komme inn i domene, dette er fordi de dataene vi har på skolen er jo i domene og da vil den logge på det. Den sendte mange forespørsler siden vi ikke hadde nett i starten så da så vi den sende mange mange sånne. Etter vi koblet til nettet funket det med en gang og den fikk godkjent forespørselen.
3. Hva skjer når dere releaser adressen?
Den forlater DHCP, også forlater den domene. Den sender også membership report, om og forlate. Det er egentlig det jeg for opp i informasjonen.
4. Hva skjer når dere renewer adressen?
Den sender forespørsel og kommer inn i DHCP. Den sender forespørsel om domene og membership report, om og bli med (join). Etter dette begynner den med query, og "Who has" prosessen. Nesten samme som når man logger på.
5. Ser dere innholdet i kommunikasjonen (MSN)?
Ja faktisk, etter litt leting fant vi den. To av oss som satt sammen var koblet til en HUB, åpnet en chat og skrev der. Etterpå gikk vi igjennom wireshark loggen og leita en del, og til slutt fant vi meldingene og mere info i loggen. Vi kunne rett og slett se alt. Noe som er litt dårlig av MSN egentlig.
Del 3
Finner dere noe annen spennende dere kan teste med Wireshark?
Ja! Masse. Er sikkert mye info man kan få frem, vist dere skjønner ;) Men dette er ikke helt lovlig så vi testet ikke så mye av det. Siden vi var i et sikkert miljø (nett) så kunne vi leke oss litt da, vi fant ut at IKT arena, avslører brukernavn og passord. De kjører nemlig ikke noe kryptering eller sikkerhet for og skjule infoen man poster inn.
Del 4
Er dette ett lovelig produkt å benytte? Hvorfor/hvorfor ikke?
Ja det er lovlig til en viss grad, selve programmet i seg selv er helt lovlig. Men, ja det er et men. Man kan bruke det til ting som ikke er fult så lovlig, så det kommer litt an på brukeren her. Jeg vil ikke gå inn på hva man kan utnytte det til, siden det er ikke vesentlig her. Wireshark er et program som man bruker i hele verden og det er kjempe nyttig for IT folk. Man kan få ut info om nettverket sitt, og man kan se om det er noen som ikke gjør helt som dem skal, eller utnytter nettet til noe dem ikke skal. Så ja wireshark er lovlig. Men man kan utnytte det til feil ting.
Abonner på:
Kommentarer (Atom)