Prosjekt til fordypning, selv valgt oppgave.
Heihei! Nå er jeg igang igjen å vil si jeg har funnet formen! Etter påskeferien så startet vi med ny oppgave i PTF. Og denne oppgaven skal vi bruke alle IKT timene i tre uker fremover til, så det er snakk om en stor oppgave. Høres ut som det er god tid, men her er det viktig å ikke legge seg på latsiden, tiden går fort og det er mye som skal gjøres. Dette er jo en oppgave som man skal lage selv for så se om Joost godkjenner den. Dette er noe alle i klassen skal drive med, og alle skal helst velge forskjellige ting. Jeg synes dette en bra og spennende oppgave og det tror jeg flere i klassen synes, vist ikke alle.
Det jeg har valg som oppgave og som jeg skal drive med er utdypning i vlan og sette opp et automatisk system til dette. Jeg vil hovedsaklig jobbe med en Windows 2008 server som jeg skal installere radius software på, jeg trenger switcher og AP'er.
Her er oppgave teksten jeg laget å sendte til Joost:
Jeg har valgt oppgaven om: Vlan oppgave med windows 2008 server/radius.
Jeg vil sette opp et vlan nettverk med en 2008 server som deler ut rett vlan til rett port når en pc blir koblet til.
Dette har vi jo snakket litt om før også.
Kommunen "helse og skole", har leid inn meg for å sette opp vlan i nettverket sitt, dette er fordi dem har både helse, skole, gjeste og kommunalt datatrafikk på nettverket nå.
Men dette er en stor sikkerhets risiko og dem vil nå sette nettverket sitt opp med vlan, men siden de har forskjellige brukere i samme bygninger og rom så vil dem ha radius.
Altså dem vil ha det sånn at når en gjeste bruker kobler pcen sin inn i nettet så kommer den automatisk i gjestenett vlan. Og akkurat det samme med de andre brukergruppene, helse, skole, og kommunalt.
Min oppgave er å sette opp dette nettverket og få alt til og funke som det skal.
Det blir litt vanskelig å forklare dette på et enkelt brukergrensesnitt, så vist det er ting som blir litt vanskelig så må jeg beklage, men dette er en fordypnings oppgave så det er meningen at det skal være vanskelig. Selv visste jeg nesten ingenting om hvordan dette fungerer før jeg startet. Jeg gjorde det bra på vlan oppgavene som vi hadde i vinter, jeg gjorde også ekstraoppgaver fordi jeg ble så fort ferdig. Så vlan i seg selv kan jeg en del om, men dette er et stort steg inn i fordypning. Jeg hadde hørt om at dette med automatisk tildeling av riktig vlan var mulig og at det gikk via en server. Radius hadde jeg ikke hørt om, men fant fort ut at dette var en software/egen server, som ble installert på en server. Det er radius software'en som sjekker, synkroniserer og deler ut riktig vlan til riktig bruker. Dette gjør ting meget sikkert og det gjør ting enkelt. Nå er det ingen som kan gå inn på et rom å plugge seg inn i et vlan dem ikke skal ha tilgang til, siden alle blir delt ut automatisk. Er det en gjest som er på besøk så vil ikke han ha noen bruker eller synkronisering til systemer, og når man ikke har det så vil man havne i et gjeste nett, som da er veldig begrenset, bare internett egentlig.
Det var litt generelt om oppgaven, planen er å blogge så mye som mulig om det jeg gjør så dere vil få med dere en del mer utover i prosjektet.
Heihei! Jeg har nå sittet noen dager for å skaffe meg mye informasjon om server, radius, og hvordan dette skal settes sammen med switcher, og AP'er. Jeg har funnet ut at jeg vil bruke Cisco, dem har vi noen switcher av og dem har bra software, spesielt til dette som jeg skal drive med. Jeg har satt opp Win 2008 serveren min, så den er klar til å installeres radius software på. Vi hadde også noen oppgaver til dette prosjektet, den ene var å lage en prosjekt plan, etter tidspunkt og frister, det skulle vi gjøre i Microsoft Project. Den andre var å lage en nettverks tegning av målet på oppgaven i Microsoft Visio, nettverks tegning ble litt vanskelig siden jeg ikke var helt sikker på hvordan nettverket ville se ut når jeg var ferdig. Men jeg gjorde det så godt jeg kunne etter den informasjonen jeg hadde skaffet meg. Denne skulle egentlig leveres kl 22:00 fredag den 13. Men Joost utsatte den til søndagen, så da hadde jeg litt bedre tid en jeg trodde, jeg var egentlig ferdig til fredagen. På skolen fredagen gikk tiden til disse to oppgavene. Vi startet denne oppgaven på onsdag, så den dagen og torsdagen gikk med til INFO INFO INFO, jeg trengte mye info for å vite hva jeg skulle starte med og hva jeg skulle gjøre rett og slett. Etter en del informasjons henting fant jeg ut at jeg ville jobbe med Cisco. Grunnen til dette er at det virker som dem har de beste løsningene og det ser veldig oversiktlig ut. Jeg sikret meg en av Cisco switchene vi har i klassen sånn at jeg hadde det, men jeg tror egentlig ingen andre velger Cisco siden vi ikke har jobbet med det i klassen og jeg tror heller ingen har jobbet noe særlig med det før. Jeg jobbet med Cisco i ekstraoppgaver til vlan oppgavene vi hadde i vinter. Der skulle jeg sette opp en Cisco switch og få den til å funke med vlan sammen med HP og procurve manager. Noe som viste seg å være vanskelig, men jeg fikk det til. Av de switchene vi har her i klassen så er cisco sine klart de mest avanserte.
Mandag så hadde vi heldags i engelsk, så da gikk 8 timer av prosjektet bort.
Tirsdagen hadde vi to timer til dette, og da jobbet jeg med å få lastet ned software fra Cisco. Jeg har valgt å bruke Cisco Secure ACS 4.2 for Windows. Dette er radius software som skal installeres på en windows server. Akkurat det jeg trenger. Det eneste er at etter å ha laget en bruker, så fikk jeg dessverre ikke lov til å laste ned dette. Grunnen var at jeg ikke hadde noen Service avtale. Men siden jeg var ganske så avhengig av dette så bestemte jeg meg for å kontakte Cisco sånn at jeg kanskje kunne få en prøveperiode på software'en. Jeg kontaktet først en i chatten til Cisco, han kunne ikke hjelpe meg, men jeg fikk beskjed om å kontakte kontoret i Oslo. Jeg fikk kontaktinformasjonen dit, og så tok jeg en telefon. Jeg sa jeg var fra student og at jeg gikk på IKT servicefaget i Hønefoss. Så fortalte jeg litt om oppgaven og at jeg gjerne ville bruke cisco og at jeg ville teste ut software fra dem. Hun ville gjerne hjelpe meg og så jeg fikk en E-post adresse som jeg skulle sende en mail til. Jeg skrev en mail, og sende denne. Tirsdagen gjorde jeg dette og noe info innhenting.
Onsdag. Jeg har dessverre ikke fått noe svar enda, så jeg ringte for å høre om dem hadde fått mailen, det hadde dem og henne hadde sendt den videre i systemet, men henne hadde ikke fått noe svar enda. Jeg satt med dokumentasjon av prosjektet i ca tre timer, jeg har også hentet inn noe informasjon i tillegg til å ta den telefonen. Oversikt over oppgaven har jeg klart å fått meg nå tror jeg, men det er jo noe som jeg ikke vet hvordan skal gjøres og jeg ser frem til å få installert radius på serveren. Neste som står for tur nå er å sjekke og installere ny firmware i switchen. Skal også sette den opp så mye som mulig, jeg er nemlig ikke helt sikker på hva som skal konfigureres enda. Men det er det jo bare å finne frem til.
