Toon posts:

Bestaand netwerk / infrastructuur inzichtelijk maken *

Pagina: 1
Acties:

vrijdag 22 mei 2009 22:48

Acties:
  • 0 Henk 'm!

Anoniem: 303300

Topicstarter
Hellow,

Ik heb de afgelopen jaren veel informatie gehaald van tweakers maar nu moest ik me toch echt registreren want ik heb hulp nodig.

Ik moet voor mijn stage het netwerk voor mijn stagebedrijf inzichtelijk maken, maar het is nogal een zootje daar. Op een warme zolder staat een patchkast met modem voor lokaal internet gebruik en een dedicated lijn waarmee mensen dmv remote desktop inloggen op de servers van de provider.

Een aantal routers/switches waarvan ik niet weet wat ze doen (en de medewerkers/provider ook niet). En er ligt een wifi access point waarvan ik inmiddels weet datdeze nutteloos is

- Ik moet nu inzichtelijk maken welke kastje voor welke doeleinde wordt gebruikt
- Vervolgens wil ik onndige switches/routers/ access points gaan vervangen verwijderen

Nu mijn vraag: HOE PAK IK DIT AAN?

1) Moet ik alle kabeltjes gaan volgen om te kijken wat waar voor dient (TIPS ZIJN WELKOM)
2) Is het ook nuttig om een visio tekening te maken van welke patchkast waarop is aangesloten? (Ik heb eigenlijk alleen visio gebruikt voor globale tekeningen (het wolkje aangesloten op een modem aangesloten op een switch) maar is het ook handig om een tekening van de patchkast te maken? (GRAAG ADVIES!)
3) Er liggen zoveel draadjes en troep op die zolder dat ik echt niet weet waar te beginnen, dus als iemand me hier bij kan helpen: HEEL GRAAG...

Ik ben een typisch geval van veel ervaring uit de boeken, maar weinig/geen praktijk ervaring dus hulp is hard nodig...

Als ik iets moet toelichten hoor ik het wel...

Bedankt alvast.

Groeten,

Marek

vrijdag 22 mei 2009 23:32

Acties:
  • 0 Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Doe eerst als voorbereiding een rondje door het pand met een plattegrond en teken hier grofweg alle apparaten op in en de patchpunten.

Dan zet alle apparaten aan.

Dan een nmap om te zien wat er draait, elk apparaat wat wel aangesloten is maar niet op je nmap naar boven komt is of nutteloos of bewust erbuiten gehouden.

Daarna zou ik de switches/patchkast pakken door eerst op papier de huidige verbindingen te tekenen , mits je geen telefonie door je patchkast hebt lopen moeten alle patches naar een switch of naar apparaat op zolder gaan, alle kabels van de switches die geen verbinding maken kan je eruit halen.

Dan met je eerder gemaakte plattegrond de patchkast aflopen om te kijken of er dingen eenzijdig gepatcht zijn, zoja dan eruit ( heb je enkele patchpunten niet kunnen vinden tijdens het maken van je plattegrond, dan ga je gewoon over naar het betere gokwerk adhv apparaten die in een ruimte staan )

Op dit moment heb je het grootste gedeelte gehad.
Voor de apparaten op de "zolder" is het gewoon trial and error, trek de stekker eruit, controleer de switch en wacht 5 minuten of er geen telefoon komt. Uiteraard wel beschrijven wat wat was en hoe het zat aangesloten, want voor hetzelfde geld wordt dat ding maar 1x per week gebruikt...

Qua aanpak gaat mijn voorkeur uit naar pen/papier en excel, visio is schitterend voor de eindrapportage, maar imho veels te veel werk om on the job te gebruiken

zaterdag 23 mei 2009 07:06

Acties:
  • 0 Henk 'm!
  • SpamLame
  • Registratie: Augustus 2000
  • Laatst online: 20:33

SpamLame

niks

Neem ook foto's en probeer zoveel mogelijk te labelen (kabels apparaten etc.)
Persoonlijk ben ik er ook een van pen en papier. Visio is leuk om er achteraf een mooi (globaal) plaatje van te maken. Hoe het eea aan elkaar geknoopt zit is makkelijker bij te houden als snel en simel aan te passen is, excel of access of een ander tool (zoek dan naar cmdb).

Als start zou je bv het nternet lijntje kunnen nemen en van daaruit verder werken door kabels te volgen, gelijk labelen en niet aangesloten zooi gelijk opbergen.

[ Voor 18% gewijzigd door SpamLame op 23-05-2009 07:08 ]

zaterdag 23 mei 2009 13:11

Acties:
  • 0 Henk 'm!

Anoniem: 303300

Topicstarter
SpamLame schreef op zaterdag 23 mei 2009 @ 07:06:
Neem ook foto's en probeer zoveel mogelijk te labelen (kabels apparaten etc.)
Persoonlijk ben ik er ook een van pen en papier. Visio is leuk om er achteraf een mooi (globaal) plaatje van te maken. Hoe het eea aan elkaar geknoopt zit is makkelijker bij te houden als snel en simel aan te passen is, excel of access of een ander tool (zoek dan naar cmdb).

Als start zou je bv het nternet lijntje kunnen nemen en van daaruit verder werken door kabels te volgen, gelijk labelen en niet aangesloten zooi gelijk opbergen.
Gomez12 schreef op vrijdag 22 mei 2009 @ 23:32:
Doe eerst als voorbereiding een rondje door het pand met een plattegrond en teken hier grofweg alle apparaten op in en de patchpunten.

Dan zet alle apparaten aan.

Dan een nmap om te zien wat er draait, elk apparaat wat wel aangesloten is maar niet op je nmap naar boven komt is of nutteloos of bewust erbuiten gehouden.

Daarna zou ik de switches/patchkast pakken door eerst op papier de huidige verbindingen te tekenen , mits je geen telefonie door je patchkast hebt lopen moeten alle patches naar een switch of naar apparaat op zolder gaan, alle kabels van de switches die geen verbinding maken kan je eruit halen.

Dan met je eerder gemaakte plattegrond de patchkast aflopen om te kijken of er dingen eenzijdig gepatcht zijn, zoja dan eruit ( heb je enkele patchpunten niet kunnen vinden tijdens het maken van je plattegrond, dan ga je gewoon over naar het betere gokwerk adhv apparaten die in een ruimte staan )

Op dit moment heb je het grootste gedeelte gehad.
Voor de apparaten op de "zolder" is het gewoon trial and error, trek de stekker eruit, controleer de switch en wacht 5 minuten of er geen telefoon komt. Uiteraard wel beschrijven wat wat was en hoe het zat aangesloten, want voor hetzelfde geld wordt dat ding maar 1x per week gebruikt...

Qua aanpak gaat mijn voorkeur uit naar pen/papier en excel, visio is schitterend voor de eindrapportage, maar imho veels te veel werk om on the job te gebruiken
Goedemiddag,

Bedankt voor de snelle en uitgebreidde reacties. Wordt erg gewaardeerd. Ik ga er mee aan de slag (en kom er waarschijnlijk nog op terug).
Nog wel 1 vraagje:
Zijn er ook apparaatjes om aansluitingen mee te controleren die wellicht sneller werken dan overal mijn laptop in elke poort te steken en een ipconfig te doen?


Bedankt en een goed weekend

zaterdag 23 mei 2009 13:22

Acties:
  • 0 Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Anoniem: 303300 schreef op zaterdag 23 mei 2009 @ 13:11:
Goedemiddag,

Bedankt voor de snelle en uitgebreidde reacties. Wordt erg gewaardeerd. Ik ga er mee aan de slag (en kom er waarschijnlijk nog op terug).
Nog wel 1 vraagje:
Zijn er ook apparaatjes om aansluitingen mee te controleren die wellicht sneller werken dan overal mijn laptop in elke poort te steken en een ipconfig te doen?
Fluke heeft er wel wat voor in het assortiment, maar dat is zeer zeer prijzig voor een eenmalig iets...

Ipconfig hoef je niet te doen, als het goed is heeft je switch / laptop lampjes wat aangeeft of hij een verbinding ziet. ( in principe is een ipconfig beter omdat je dan ook kan zien of er een dhcp / vlan actief is, maar voor een 1e inventarisatie zou ik dit even laten zitten )

zaterdag 23 mei 2009 14:36

Acties:
  • 0 Henk 'm!

Anoniem: 303300

Topicstarter
Ik heb deze gevonden, maar zit er wel een beetje cheap uit.
Ik ga eerst wel met m'n laptop (en pen en papier) aan de slag.

Dit is em trouwens:

http://www.valuetesters.c...-Network-Cable-Tester.php

[ Voor 28% gewijzigd door Anoniem: 303300 op 23-05-2009 14:49 ]

zaterdag 23 mei 2009 14:45

Acties:
  • 0 Henk 'm!
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 24-04 19:17

djluc

Je patches doornemen als die niet goed genummerd zijn kan je eventueel ook gewoon met een simpele kabeltesten doen. Dat geeft in elk geval resultaat. Het handigste doe je dit met z'n 2en.

zaterdag 23 mei 2009 14:48

Acties:
  • 0 Henk 'm!

Anoniem: 288694

Hallo,

Wat ik veelal doe in dit soort situaties is bijvoorbeeld het programma LOOK@LAN draaien.
Dit programma geeft simpel weer welke apparaten en bijhorende IP adressen in het subnet actief zijn.

Als je niet weet welk apparaat bij welk ip adres hoort, kun je er naar surfen via de browser, vaak heeft een switch of printer een webinterface zodat je kan zien welke het is.

Visio is inderdaad achteraf handig.

Succes

[ Voor 98% gewijzigd door Anoniem: 288694 op 23-05-2009 14:50 ]

zaterdag 23 mei 2009 14:52

Acties:
  • 0 Henk 'm!

Anoniem: 303300

Topicstarter
djluc schreef op zaterdag 23 mei 2009 @ 14:45:
Je patches doornemen als die niet goed genummerd zijn kan je eventueel ook gewoon met een simpele kabeltesten doen. Dat geeft in elk geval resultaat. Het handigste doe je dit met z'n 2en.
Bedankt voor je antwoord.

De patch aansluitingen en de aansluitingen in de muur zijn genummerd, maar af en toe kom ik iets tegen wat niet klopt (bv telefoon oneven en netwerk even en dan opeens andersom).


Wat bedoel je precies met simpele kabeltesten?

thanks

zaterdag 23 mei 2009 14:57

Acties:
  • 0 Henk 'm!
  • Saab
  • Registratie: Augustus 2003
  • Laatst online: 09-04 15:21

Saab

Pen en papier? Dat is wel erg <2000!!

Als je HP switches hebt of Cisco hebt kun je van hun site een tool downloaden die connecties tussen de switches en routers automatisch intekent. Andere fabrikanten hebben wellicht ook wel zoiets.

Je kunt ook met een tool als Solarwinds aan de slag en Look at Lan kan veel je scannen, mits je enigzins weet welkde ranges je hebt. Look at lan kan ook globaal een config laten zien in een switch of router.

Let erop dat bijvoorbeeld firewalls niet zondermeer identificeerbaar zijn!

https://www.discogs.com/user/jurgen1973/collection

zaterdag 23 mei 2009 15:17

Acties:
  • 0 Henk 'm!

Anoniem: 303300

Topicstarter
Saab schreef op zaterdag 23 mei 2009 @ 14:57:
Pen en papier? Dat is wel erg <2000!!
..................
Let erop dat bijvoorbeeld firewalls niet zondermeer identificeerbaar zijn!
Saab,


Bedankt voor het meedenken! Andere forumleden raden toch pen en papier aan (Zie hierboven) wat me op zich voor het inventariseren toch wel handig lijkt al zie ik nu al op om onder elk buro te kruipen en daar verbinden te testen.

Of zal ik dat maar achterwege laten? Met dat ik dit typ lijkt me dat beter--> Ik zorg ipv daarvan dat duidelijk wordt welke patchkast op welke switch en op welke modem is aangesloten en alles nummeren en indien nodig switches/access points/modems etc er tussen uit trekken, want volgens mij ligt/hangt zoveel crap....

Met hangen bedoel ik de modems/routers die half over de patch kast aan een kabeltje hangen.

zucht...

PS wat bedoel je met let er op dat firewalls niet zondermeer identificeerbaar zijn?

zaterdag 23 mei 2009 15:19

Acties:
  • 0 Henk 'm!
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 00:17

_JGC_

Ik raad je ook aan om verschillende kleuren te gebruiken voor telefonie, netwerk, switches, servers en internet. Je geeft zelf al aan dat even/oneven gebruikt wordt voor telefonie of netwerk. Dat is op zich een leuke stelregel, maar het wil nog wel eens voorkomen dat er 3 telefoniepunten en 1 netwerkpunt nodig is of andersom, en er maar 4 aansluitingen beschikbaar zijn. Dan is het een stuk makkelijker bij te houden met kabelkleuren.

Over het algemeen zoiets:
- blauw: telefonie
- grijs/wit: netwerk
- rood: connectie tussen switches
- geel: internet
- groen: servers

Zo weet je ook wanneer je wel en niet moet oppassen met kabels eruittrekken. Ook is het handig om de afhankelijkheden van servers en switches in kaart te brengen. Zo ben ik er op de harde manier achtergekomen dat het hele telefonieplatform binnen een bedrijf afhankelijk was van de DHCP server die enkel uitgevoerd was en draaide op een IBM P2 400 desktop PC'tje...

zaterdag 23 mei 2009 15:21

Acties:
  • 0 Henk 'm!

Anoniem: 303300

Topicstarter
Anoniem: 288694 schreef op zaterdag 23 mei 2009 @ 14:48:
Hallo,

Wat ik veelal doe in dit soort situaties is bijvoorbeeld het programma LOOK@LAN draaien.
Dit programma geeft simpel weer welke apparaten en bijhorende IP adressen in het subnet actief zijn.

Als je niet weet welk apparaat bij welk ip adres hoort, kun je er naar surfen via de browser, vaak heeft een switch of printer een webinterface zodat je kan zien welke het is.

Visio is inderdaad achteraf handig.

Succes
Look@LAN it is! Bedankt (en saab ook) voor deze constructieve opmerking! Ik ga het downloaden en eens proberen.

Hopelijk kan ik van deze bord spagetthi en bijbehorende modems en switches die er tussen en overheen hangen (letterlijk hangen!!) een keurige patchkast maken en dan tevens een voorstel bij de directie doen voor aanschaf van een degelijke airco want het is er warm en broeierig...

zaterdag 23 mei 2009 15:27

Acties:
  • 0 Henk 'm!
  • Saab
  • Registratie: Augustus 2003
  • Laatst online: 09-04 15:21

Saab

Ik zou alles direct op een laptop in een excel sheet gooien. Maar ieder zijn voorkeur uiteraard.

Een firewall kan geconfigureert zijn als transparent zonder ip addres en zonder zichtbaar te zijn als een hop.

Moet je ook telefoons registreren? Hoogstwaarschijnlijk ligt er een boek naast de centrale waar e.a. in wordt bijgehouden.

In principe label ik niks. In de praktijk worden pc's verhuist en wordt de labeling nooit aangepast en zit je na een paar jaar met incorrecte labels. Ik lees de configs uit de switches geregeld uit en die leren mij welke poort wat doet.

https://www.discogs.com/user/jurgen1973/collection

zaterdag 23 mei 2009 15:32

Acties:
  • 0 Henk 'm!

Anoniem: 303300

Topicstarter
_JGC_ schreef op zaterdag 23 mei 2009 @ 15:19:
Ook is het handig om de afhankelijkheden van servers en switches in kaart te brengen. Zo ben ik er op de harde manier achtergekomen dat het hele telefonieplatform binnen een bedrijf afhankelijk was van de DHCP server die enkel uitgevoerd was en draaide op een IBM P2 400 desktop PC'tje...
Hoi bedankt voor je reactie. Wat betreft de kabels ligt er al een zooi kabels in alle kleuren van de regenboog wellicht dat ik onderscheid kan maken dmv kleuren, maar dan zal er geinvesteerd moeten worden in nieuwe kabeltjes weet niet of dat een mogelijkheid is als dat het geval is volg ik zeker je advies op.

Het tweede punt (zie quote) heb je hier ook tips voor?
Moet ik dat doen zoals eerder werd gesuggereerd: kabeltjes volgen en uittekenen op papier en dan vervolgens de befaamde/notoire trial and error optie?
Trial and error klinkt goed maar dat betekent dat ik onderstaande allemaal moet testen:
- netwerk via de dedicated line
- lokale internet verbinding
- lokale pin automaat verbinding
- lokale streaming audio
- draadloze netwerkverbinding

Al deze verbindingen liggen namelijk (ergens verstopt) op de warme,stoffige zolder van deze garage/winkel/hoofdkantoor en dat gaat dus een behoorlijke klus worden dus mocht je nog tips hebben... GRAAG!

PS andere stageplek is geen optie ;)

zaterdag 23 mei 2009 15:39

Acties:
  • 0 Henk 'm!
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 00:17

_JGC_

Ik zou eerst een overzicht van het netwerk maken van hoe alles fysiek is aangesloten. Vervolgens zoek je alle IP adressen en diensten bij de betreffende apparaten. Bij mijn werkgever hebben we 4 overzichten:

- serverhardware, met specs van elke server en de generieke taakomschrijving (webserver, fileserver, databaseserver)
- tekening, per rack een overzicht van de switch, met daarbij bij elk poortje een servernaam en de kleur van de kabel. Ook verbindingen tussen de switches zijn daarin opgenomen
- excel sheet met overzicht van alle IP adressen
- nagios configuratie met nesting van switches en servers

Die 4e is optioneel, maar voor de monitoring vind ik het wel van belang dat ik niet 16 mailtjes en/of SMSjes krijg als er een rack of switch uitvalt.

Bij mijn 2e werkgever hebben we maar een half rack met een tiental servers en 1 switch, daar heb ik het bij een overzicht van serverhardware en de nagios configuratie gehouden.

zaterdag 23 mei 2009 15:46

Acties:
  • 0 Henk 'm!
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 23:10

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT + titledit

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

zaterdag 23 mei 2009 16:00

Acties:
  • 0 Henk 'm!
  • LuckY
  • Registratie: December 2007
  • Niet online

LuckY

Ik heb maar het halve topic door gelezen, maar vergeet je niet een aantal dingen:

Zoals meerdere netwerken, Bijvoorbeeld een productie en test? je kan de ene niet bereiken vanaf de andere... maar dan hoef je ook niet zomaar alles eruit te trekken.

Begin op een centraal punt:
  • Hoeveel internet verbindingen komen er binnen.
  • Waar gaan deze heen.
  • Komen die op een centrale firewall ?
  • waarvandaan gaan ze dan, en hoe zitten je switches geconfigureerd?
  • Zijn er ze unmanaged of wordt er gebruikt gemaakt van VLANS en stacking.
  • Wat geeft de DHCP server je weer?
  • Wat is je DHCP server, is het een server of is het een device zoals je router of in kleine lans je netwerk hardeschijf(:') )
  • Wat is de taak van welke switch en waar zit die mee verbonden.
  • Welke server zit met welke switch verbonden
  • Welke switching topologie gebruik je?
  • Welke PC zit op welke patchpunt en met welke switch zit die verbonden
  • Hoe zit het met de telefoon centrale
  • Waar zitten de verbeter punten
  • Plan van aanpak
Zodra je dat inlevert staan ze verstelt 9 van de 10 keer.

Tevens look@lan en nmap en netscan.exe zijn niet altijd even handig, denk aan meerdere subnet's , VLAN's , of complete andere bekabeling en switching.
En zoals eerder aangegeven is labelen en kleurcodering cruciaal.
Saab schreef op zaterdag 23 mei 2009 @ 15:27:
Ik zou alles direct op een laptop in een excel sheet gooien. Maar ieder zijn voorkeur uiteraard.

Een firewall kan geconfigureert zijn als transparent zonder ip addres en zonder zichtbaar te zijn als een hop.

Moet je ook telefoons registreren? Hoogstwaarschijnlijk ligt er een boek naast de centrale waar e.a. in wordt bijgehouden.

In principe label ik niks. In de praktijk worden pc's verhuist en wordt de labeling nooit aangepast en zit je na een paar jaar met incorrecte labels. Ik lees de configs uit de switches geregeld uit en die leren mij welke poort wat doet.
Ik weet niet in welke praktijk jij dan werkt maar dat is gewoon lomp.
Labelen en kleur coderingen zijn gewoon een discipline.
Kijk je hoeft echt niet de kabel van de patchpoort naar de switch te labelen, want de kleur geeft aan dat het data is.
Maar de kabel van je server in de switch wel.
Bij ons lopen er 3 kabels naar een server bijvoorbeeld.
2 data (grijs) en 1 drac(remote management oranje) deze zijn gelabeld als aan de server kant Switchx-port 23 voor data 1 en switch y port 23 voor data 2 de oranje kabel is dan gelabeld als Switchz- port 10.

Aan de kant van de switch staat dan op de kabel bijvoorbeeld servernaam+netwekpoort+functie
dus voor srv222 zou het zijn SRV222-P2-HA voor server SRV222 naar netwerkpoort 2 voor high availability.
Dit is handig als er bijvoorbeeld een uitbraak of een probleem is. kan je alles zo terug vinden. Tevens kan je opvolger makkelijker alles oppakken

@ TS : Maar je stagebegeleider kan je hier vast bij helpen

En de toets links van de a toets minder gebruiken :>

[ Voor 46% gewijzigd door LuckY op 23-05-2009 16:19 ]

zaterdag 23 mei 2009 21:25

Acties:
  • 0 Henk 'm!
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Je kan hierboven genoemde zaken ook rangschikken volgens het OSI of TCP/IP model.

Laag 1:
- Welke kabel zit waar op gepatch? ( Kan je mooi n Excel uitwerken. )
- Hoe ziet de indeling van de patchkasten er uit. ( Kan je uittekenen met Visio )
- Welke devices heb je zoal?
- Welke VLAN's zijn er en welke trunks lopen er tussen de switches?
- Heeft het wireless netwerk meerdere VLANS / SSID's?

Laag 2:
- Hoe zit je IP adressering in elkaar?
- Welk device heeft welk IP adres? ( Voor servers )
- Welke DHCP adres reeksen worden er uit gegeven?
- Welke netwerken / subnetten heb je?
- Hoe zit de routering in elkaar tussen deze netwerken?

Laag 3:
- Welk verkeer wordt geïnspecteerd door een firewall?
- Hoe zitten je NAT translaties in elkaar?

Laag 4:
- Welke applicaties heb je op je netwerk draaien?
- Welke applicaties heb je stand-alone draaien?
- Licentiebeheer

Laag 5 ( Komt niet voor in het TCP/IP model, maar verzin ik er ff bij ):
Algemene policies:
- Welke applicaties zijn "business critical"? ( En moeten daarom gegarandeerd worden met bijv. QoS. )
- Welke data is gevoelig? ( En moeten daarom beschermd worden met wachtwoorden / tokens / encryptie. Denk niet alleen aan datastorage, maar bijvoorbeeld ook aan VPN. )
- Backup / Tape beheer?
- Wachtwoorden policy?

Bovenstaande items kan je dan weer per netwerk segment uit werken.

Bijvoorbeeld:
- Internetlijn(en)
- WAN / VPN naar andere vestigingen
- LAN
- Datacenter(tje) / DMZ / Waar je servers staan.

Bovenstaand verhaal hoef je natuurlijk niet zo 1 op 1 uit te werken.
Het gaat er om dat je een structuur bedenkt, hoe je informatie
logisch en gestructureerd verzamelt en presenteert.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

zondag 24 mei 2009 11:40

Acties:
  • 0 Henk 'm!

Anoniem: 303300

Topicstarter
LuckyY schreef op zaterdag 23 mei 2009 @ 16:00:


En de toets links van de a toets minder gebruiken :>
LuckyY. BEDANKT!! ik bedoel bedankt :9
Bl@ckbird schreef op zaterdag 23 mei 2009 @ 21:25:
Je kan hierboven genoemde zaken ook rangschikken volgens het OSI of TCP/IP model.

Laag 1:
- Welke kabel zit waar op gepatch? ( Kan je mooi n Excel uitwerken. )
- Hoe ziet de indeling van de patchkasten er uit. ( Kan je uittekenen met Visio )
- Welke devices heb je zoal?
- Welke VLAN's zijn er en welke trunks lopen er tussen de switches?
- Heeft het wireless netwerk meerdere VLANS / SSID's?

Laag 2:
- Hoe zit je IP adressering in elkaar?
- Welk device heeft welk IP adres? ( Voor servers )
- Welke DHCP adres reeksen worden er uit gegeven?
- Welke netwerken / subnetten heb je?
- Hoe zit de routering in elkaar tussen deze netwerken?

Laag 3:
- Welk verkeer wordt geïnspecteerd door een firewall?
- Hoe zitten je NAT translaties in elkaar?

Laag 4:
- Welke applicaties heb je op je netwerk draaien?
- Welke applicaties heb je stand-alone draaien?
- Licentiebeheer

Laag 5 ( Komt niet voor in het TCP/IP model, maar verzin ik er ff bij ):
Algemene policies:
- Welke applicaties zijn "business critical"? ( En moeten daarom gegarandeerd worden met bijv. QoS. )
- Welke data is gevoelig? ( En moeten daarom beschermd worden met wachtwoorden / tokens / encryptie. Denk niet alleen aan datastorage, maar bijvoorbeeld ook aan VPN. )
- Backup / Tape beheer?
- Wachtwoorden policy?

Bovenstaande items kan je dan weer per netwerk segment uit werken.

Bijvoorbeeld:
- Internetlijn(en)
- WAN / VPN naar andere vestigingen
- LAN
- Datacenter(tje) / DMZ / Waar je servers staan.

Bovenstaand verhaal hoef je natuurlijk niet zo 1 op 1 uit te werken.
Het gaat er om dat je een structuur bedenkt, hoe je informatie
logisch en gestructureerd verzamelt en presenteert.
Wow, dit klinkt wel heel goed. En het is duidelijk structuur is the keyword en laat dat nou net zijn wat ze daar nodig hebben in die spagetthiberg. Overigens staan er lokaal geen servers, maar goed het punt is duidelijk. Heel erg bedankt voor dit uitgebreidde antwoord.

Ik ga het vanavond/morgen uitwerken en zal m'n plan van aanpak misschien nog wel even posten.

Thanks!!!

zondag 24 mei 2009 14:38

Acties:
  • 0 Henk 'm!
  • Saab
  • Registratie: Augustus 2003
  • Laatst online: 09-04 15:21

Saab

LuckyY schreef op zaterdag 23 mei 2009 @ 16:00:

Ik weet niet in welke praktijk jij dan werkt maar dat is gewoon lomp.
Labelen en kleur coderingen zijn gewoon een discipline.
Kijk je hoeft echt niet de kabel van de patchpoort naar de switch te labelen, want de kleur geeft aan dat het data is.
Maar de kabel van je server in de switch wel.
Bij ons lopen er 3 kabels naar een server bijvoorbeeld.
Hoho, ik heb niet gezegd dat we geen kleurcodering toepassen. Wij hebben alleen onze ongeveer 80 server gerelateerde netwerkkabels niet gelabeld. Ik hobbel dan ook niet naar de serverruimte om een kabel fysiek eruit te rukken maar doe dat via de Procurve of Cisco CLI, of zelfs de webinterface.

https://www.discogs.com/user/jurgen1973/collection

zondag 24 mei 2009 18:28

Acties:
  • 0 Henk 'm!
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 25-04 22:32

TrailBlazer

Karnemelk FTW

Bl@ckbird schreef op zaterdag 23 mei 2009 @ 21:25:
Je kan hierboven genoemde zaken ook rangschikken volgens het OSI of TCP/IP model.

Laag 1:
- Welke kabel zit waar op gepatch? ( Kan je mooi n Excel uitwerken. )
- Hoe ziet de indeling van de patchkasten er uit. ( Kan je uittekenen met Visio )
- Welke devices heb je zoal?
- Welke VLAN's zijn er en welke trunks lopen er tussen de switches?
- Heeft het wireless netwerk meerdere VLANS / SSID's?

Laag 2:
- Hoe zit je IP adressering in elkaar?
- Welk device heeft welk IP adres? ( Voor servers )
- Welke DHCP adres reeksen worden er uit gegeven?
- Welke netwerken / subnetten heb je?
- Hoe zit de routering in elkaar tussen deze netwerken?

Laag 3:
- Welk verkeer wordt geïnspecteerd door een firewall?
- Hoe zitten je NAT translaties in elkaar?

Laag 4:
- Welke applicaties heb je op je netwerk draaien?
- Welke applicaties heb je stand-alone draaien?
- Licentiebeheer

Laag 5 ( Komt niet voor in het TCP/IP model, maar verzin ik er ff bij ):
Algemene policies:
- Welke applicaties zijn "business critical"? ( En moeten daarom gegarandeerd worden met bijv. QoS. )
- Welke data is gevoelig? ( En moeten daarom beschermd worden met wachtwoorden / tokens / encryptie. Denk niet alleen aan datastorage, maar bijvoorbeeld ook aan VPN. )
- Backup / Tape beheer?
- Wachtwoorden policy?

Bovenstaande items kan je dan weer per netwerk segment uit werken.

Bijvoorbeeld:
- Internetlijn(en)
- WAN / VPN naar andere vestigingen
- LAN
- Datacenter(tje) / DMZ / Waar je servers staan.

Bovenstaand verhaal hoef je natuurlijk niet zo 1 op 1 uit te werken.
Het gaat er om dat je een structuur bedenkt, hoe je informatie
logisch en gestructureerd verzamelt en presenteert.
Je haalt hier wat lagen door elkaar. Alles wat met ip addressen te maken heeft is L3 namelijke VLAN is L2 en geen L1.

Zeker je tekeningen zijn heel nuttig om te splitsen in een L2 en een L3.
Probeer een lijst te krijgen van alle mac adressen van alle servers en haal uit de managed switches de mac of cam tabellen.

zondag 24 mei 2009 21:10

Acties:
  • 0 Henk 'm!
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Volgens het OSI model heb je gelijk.
Volgens het TCP/IP model niet. ( Daar is physical en de datalink laag één laag. )

Ik heb hier het TCP/IP model gebruikt, omdat vooral de applicatie lagen ( 5 t/m 7 ) vaak lastiger te duiden zijn.
Wat dan weer niet handig is als je een model wil gebruiken om iets eenduidig neer te zetten.
( Maar dat is meer vanuit een didactisch oogpunt ;) )

Oorspronkelijk had ik deze post uitgewerkt volgens OSI met lagen 1 t/m 4 + 7
Maar dan vond ik wat wazig. Dat HTTP met ASCII wordt weergegeven ( L6, Presentatie ) klopt als een bus, maar is voor een netwerk inventarisatie niet boeiend. :)

Maar voor de volledigheid zou je idd een onderscheid kunnen maken tussen L2 en L3. ( OSI )

[ Voor 89% gewijzigd door Bl@ckbird op 24-05-2009 21:32 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq