Netzwerksegmentierung und Subnetze

Questions and Answers

Warum ist die Segmentierung eines Netzwerks in Subnetze von Vorteil?

• Um die Anzahl der Broadcast-Nachrichten im gesamten Netzwerk zu erhöhen.
• Um die Netzwerksicherheit zu verringern.
• Um einen besseren Überblick über das Netzwerk zu erhalten und die Host-Verwaltung zu vereinfachen. (correct)
• Um die Komplexität der Netzwerkkonfiguration zu erhöhen.

Auf welcher Schicht des TCP/IP-Modells interagiert der Endbenutzer direkt mit Anwendungen?

• Anwendungsschicht (correct)
• Transportschicht
• Netzwerkzugriffsschicht
• Internetschicht

Welche der folgenden Protokolle sind typische Beispiele für Protokolle der Anwendungsschicht im TCP/IP-Modell? (Wähle drei)

• TCP
• IP
• HTTP (correct)
• FTP (correct)
• SMTP (correct)
• UDP

Welcher Befehl wird verwendet, um einen bestimmten DNS-Server nach der IP-Adresse eines Hostnamens zu fragen?

nslookup (D)

Welches Gerät in einem typischen Heimnetzwerk übernimmt die Funktion eines DHCP-Servers?

Ein Heim-Router (A)

Warum wird DHCP in großen Netzwerken gegenüber der statischen IP-Adresszuweisung bevorzugt?

Es stellt eine effizientere Möglichkeit zur Verwaltung von IP-Adressen dar. (A)

Welche Funktion wird üblicherweise in professionellen Switches für mittlere bis große Unternehmen eingesetzt, um das Netzwerk unabhängig von der physischen Verkabelung zu segmentieren?

VLAN-Konfiguration (A)

Welche der folgenden Funktionen sind typischerweise in einem SOHO-Router (Small Office/Home Office) vereint? (Wähle alle zutreffenden aus)

WLAN-Router (A), DHCP-Server (B), Switch (C), DSL-Anschluss (D), Firewall (E)

Welches Kommando wird verwendet, um die grundlegenden Netzwerkinformationen eines Computers unter Windows anzuzeigen?

/ipconfig (B)

Welche der folgenden Angaben muss in der Regel bei der Konfiguration eines Hosts angegeben werden, damit dieser mit anderen Netzwerken, wie dem Internet, kommunizieren kann?

Gateway-Adresse (D)

Welche Aktion führt ein DNS-Server aus, wenn er keine passende IP-Adresse zu einer angefragten URL findet?

Der Server fragen diese Anfragen bei einem weiteren DNS-Server an. (B)

Welcher Servertyp verwendet das IMAP-Protokoll?

E-Mail (C)

Welche der nachfolgenden sind Elemente, die alle Kommunikationsmethoden gemeinsam haben?

Nachrichtenziel (A), Übertragungsmedium (D)

Was ist das Äquivalent eines Datensegments in OSI Schicht 2

Frame (B)

Welche von diesen Adressen sind private IPv4 Adressen? Wähle 3

172.16.4.4 (A), 10.1.1.1 (D), 192.168.5.5 (F)

Ordne jedem Begriff die passende Funktion zu.

Webserver (A), HTTP (B), HTTPS (C), Web-Client (D), HTML (E)

Welches Protokoll wird verwendet, um www.cisco.com anstelle einer IP Adresse einzugeben, um auf den Webserver zuzugreifen?

DNS (C)

Welche Massnahmen ergreift ein DNS-Server, wenn er für eine angefragte URL keinen Eintrag findet?

Der Server fragt diese bei einem weiteren DNS-Server an, um festzustellen, ob dort ein Eintrag vorhanden ist. (B)

Welcher Begriff bezeichnet die Regeln, die die Funktionsweise eines Netzwerks definieren?

Standard (C)

Flashcards

Netzwerksegmentierung (Subnetze)

Ein Netzwerk in kleinere Segmente unterteilen, um die Übersicht zu verbessern und den Datenverkehr zu reduzieren.

Kleinere Broadcast-Domänen

Verringert den Datenverkehr, indem Broadcast-Nachrichten an weniger Clients gesendet werden.

Anwendungsschicht (TCP/IP)

Die oberste Schicht im TCP/IP-Modell, die es Endbenutzern ermöglicht, mit Anwendungen zu interagieren.

nslookup

Ein Befehl zur manuellen Abfrage von DNS-Servern, um Hostnamen aufzulösen.

Heim-Router (DHCP)

Ein Gerät, das dynamische IP-Adressen an Clients in einem Heimnetzwerk vergibt.

DHCP-Vorteile (große Netzwerke)

Bietet eine effizientere Möglichkeit, IP-Adressen zu verwalten, als die statische Zuweisung.

Switch Management-Funktionen: VLANs

Ermöglicht das Segmentieren des Netzwerks unabhängig von der physischen Verkabelung.

Switch Management-Funktionen: Portsicherheit

Ermöglicht das Beschränken der MAC-Adressen, die sich mit Ports verbinden dürfen.

Switch Management-Funktionen: Spanning Tree

Sicherstellen, dass nur ein Pfad zu jedem Endgerät existiert, um Loops zu verhindern.

Hauptaufgabe von Routern

Das Weiterleiten von Datenpaketen zum nächsten Gateway gemäß der Routingtabelle.

SOHO

Die Kurzform für "Small Office Home Office".

100Base-T-Notation

Base steht hier für Basisbandübertragung. T steht für Kabel.

Gemeinsame Elemente der Kommunikation

Nachrichtenziel, Nachrichtenquelle und Übertragungsmedium.

Standards (Netzwerk)

Regeln, die die Funktionsweise eines Netzwerks definieren.

Anwendungsschicht (TCP/IP)

Drei obere Schichten des OSI-Modells werden hier abgebildet.

Frame (Layer 2 PDU)

Die Protokolldateneinheit für Layer 2.

Private IPv4-Adressen

Ausschließliche Verwendung nur in internen Netzwerken.

SMTP, IMAP und POP

Protokolle der Anwendungsschicht für E-Mail-Anwendungen.

HTTP

Ein Protokoll für den Datenaustausch zwischen Webservern und Browsern.

Study Notes

Netzwerksegmentierung und Subnetze

• Ein Netzwerk wird in Subnetze unterteilt, um einen besseren Überblick zu erhalten, besonders in Firmen, wo Subnetze nach Abteilungen aufgebaut sind.
• Dies ermöglicht die Zuordnung von Rechnern zu Abteilungen.
• Es resultiert in einem Gesamtüberblick über das Netzwerk und seine Hosts, welche sich voneinander unterscheiden lassen.

Gründe für die Aufteilung in Subnetze

• Kleinere Broadcast-Domänen reduzieren den Datenverkehr, da Broadcast-Nachrichten an weniger Clients gesendet werden.
• Die Unternehmensstruktur wird im Netzwerk abgebildet.
• Jede Abteilung kann ein eigenes Subnetz erhalten.
• Netzwerke unterschiedlicher Topologie können getrennt werden.
• Trennung von Netzwerken nach Standorten, Gebäuden und Etagen.
• Netzwerke können nach Abteilungen und Bereichen getrennt werden.
• Sensitive Bereiche werden vom Hauptnetz getrennt.
• Das Netzwerk wird in logische Arbeitsgruppen unterteilt.
• Reduzierung des Verkehrsaufkommens durch Trennung des Netzwerks.

Vorteile der Aufteilung in Subnetze

• Flexibilität bei der Adressierung für Administratoren.
• Broadcast-Unterteilung verbessert die Leistung.
• Erhöhte Sicherheit des LANs.

TCP/IP-Modell: Anwendungsschicht

• Die Anwendungsschicht ist die erste Schnittstelle zum Endbenutzer im TCP/IP-Modell.
• Endbenutzer interagieren und nutzen das Netzwerk durch Anwendungen.
• Anwendungsschichtprotokolle ermöglichen die Kommunikation und den Austausch von Nachrichten mit anderen Netzwerkgeräten und Applikationen.

Anwendungsschichtprotokolle (TCP/IP-Modell)

• HTTP (Hypertext Transfer Protocol)
• FTP (File Transfer Protocol)
• SMTP (Simple Mail Transfer Protocol)
• MPEG und GIF arbeiten ebenfalls auf der Anwendungsschicht.
• TCP und UDP arbeiten auf der Transportschicht.
• IP arbeitet auf der Internetschicht.

DNS-Serverabfrage

• Der Befehl nslookup wird zur manuellen Abfrage eines DNS-Servers verwendet, um einen Hostnamen aufzulösen.
• ipconfig /displaydns zeigt nur bereits aufgelöste DNS-Einträge an.
• tracert dient zur Prüfung des Paketleitweges und zur Auflösung von Hostnamen.
• ping testet die Erreichbarkeit einer Station und kann auch Hostnamen auflösen.

Dynamische IP-Adressierung im Heimnetzwerk

• Ein Heim-Router stellt üblicherweise die dynamische IP-Adressierung für Clients im Heimnetzwerk bereit.
• ISPs weisen normalerweise die IP-Adressen der Internet-Schnittstelle des Heim-Routers zu, nicht den Clients im Heimnetzwerk.
• In Unternehmen können dedizierte Server oder Datei-Server DHCP-Dienste bereitstellen.
• Ein DNS-Server ist für die Ermittlung der IP-Adresse einer URL zuständig, nicht für dynamische Adressierung.

DHCP in großen Netzwerken

• DHCP wird in großen Netzwerken bevorzugt, da es eine effizientere Möglichkeit zur Verwaltung von IP-Adressen darstellt als die statische Adresszuweisung.
• Bei der statischen IP-Adresszuweisung müssen Mitarbeiter manuell Adressen auf jedem Netzwerk-Host konfigurieren.

Managementfunktionen von professionellen Switches

• VLAN-Konfiguration: Ermöglicht das Segmentieren des Netzwerks unabhängig von der physischen Verkabelung.

• Portsicherheit: Beschränkt die zulässigen MAC-Adressen über die ARP-Tabelle, um unautorisiertes Anschließen von Endgeräten zu verhindern; unbenutzte Ports können deaktiviert werden.

• Spanning Tree: Sorgt dafür, dass bei mehreren Switches nur ein Pfad zum jeweiligen Endgerät existiert, um Loops zu verhindern.

• Trunking: Einzelne Ports können als Trunk konfiguriert werden, um mehrere VLANs über dasselbe physische Netzwerkkabel zu senden.

• Überwachungsfunktionen (SNMP): Ermöglichen die Überwachung des gesamten Switches (Datendurchsatz, grundlegende Funktion) sowie einzelner Ports.

Funktionen eines SOHO-Routers (Home-Routers)

• DSL-, Kabelmodem- oder Glasfaseranschluss
• DHCP-Server
• Firewall
• Router
• Switch
• WLAN-Access-Point

Netzwerkkonfiguration unter Windows

• Die Ausgabe der Netzwerkkonfiguration wird mit dem Befehl ipconfig erzeugt.

Netzwerkkonfiguration: Beispielwerte

• Rechnername: DESKTOP-5KV4UNT
• MAC-Adresse: A2-20-B9-BA-38-98
• IPv4-Adresse: 172.17.10.10
• Net-ID: 172.17.0.0
• Broadcast-Adresse: 172.17.255.255
• IP-Adresse in CIDR-Notation: /16
• Netzklasse: Klasse B

Adressformate

• MAC-Adresse: 48 Bit
• IPv6-Adresse: 128 Bit
• IPv4-Adresse: 32 Bit
• MAC-Adressen werden üblicherweise im Hexadezimalsystem notiert.

DHCP Funktionsweise

• DHCP steht für Dyamic Host Configuration Protocol.
• Der Client sendet zunächst ein DHCPDISCOVER, woraufhin der DHCP-Server mit einem DHCPOFFER antwortet.
• Der Client bestätigt mit DHCPREQUEST und der DHCP Server weist dem Client eine IP-Adresse zu.
• Die einzelnen Schritte einer DHCP-Host-Konfiguration entsprechen DORA (Discover, Offer, Request, Acknowledge).
• Die IP-Adresse des DHCP-Servers ist 10.10.255.254/16.

Router-Funktionen

• Ein Router vermittelt Datenverkehr zwischen Netzwerken.
• Er kann Datenpakete empfangen, um den Verkehr zu lenken und die Bandbreite effizient zu nutzen.
• Er dient als Schnittstelle, um Netzwerkadressen zwischen Netzwerken umzuwandeln.
• Die meisten Router sind multipath-fähig und können mehrere Verbindungen zu anderen Netzwerken gleichzeitig herstellen.
• Ein wichtiger Aspekt ist die Datenübertragungsrate, denn ein schnellerer Router kann Daten schneller übertragen und somit eine höhere Bandbreite ermöglichen.
• Die meisten Router bieten Funktionen wie Firewall-Schutz, VPN-Unterstützung und Kindersicherung.

Adressen und Aufgaben von Routern

• Router verarbeiten IP-Adressen.
• Die Hauptaufgabe von Routern ist die Weiterleitung von Datenpaketen an das nächstgelegene Gateway laut Weiterleitungstabelle.
• In der Routing-Tabelle wird als Standard-Route die Adresse 0.0.0.0/0 angegeben, wenn keine spezielle Route definiert ist.
• Router arbeiten auf dem TCP/IP-Layer 3.

IP-Konfiguration eines Hosts

• Bei der IP-Konfiguration eines Hosts muss neben der IPv4-Adresse und der Netzwerkmaske auch die Gateway-Adresse angegeben werden.

Fehlersuche: Netzwerkkonfiguration

• Mögliche Ursachen, wenn ein Kunde keine Webseiten aufrufen kann:
  • Das Standardgateway wurde nicht angegeben.
  • Es wurde kein DNS-Server konfiguriert.

100Base-T-Notation

• BASE steht für Basisbandübertragung.
• T steht für Kabel mit verdrillten Leitungspaaren.
• 100 steht für Geschwindigkeit in Mbit/s.

Gemeinsame Elemente aller Kommunikationsmethoden

• Nachrichtenquelle
• Nachrichtenziel
• Übertragungsmedium

Netzwerkregeln

• Der Begriff, der die Regeln für die Funktionsweise eines Netzwerks definiert, ist der Standard.

OSI-Modell und TCP/IP-Modell: Anwendungsschicht

• Die Sitzungs-, Darstellungs- und Anwendungsschicht des OSI-Modells bilden die Anwendungsschicht des TCP/IP-Modells.

Layer-2-PDU

• Eine Layer-2-PDU wird als Frame bezeichnet.

Private IPv4-Adressen

• 10.0.0.0/8
• 172.16.0.0/16 - 172.31.0.0/16
• 192.168.0.0/24 - 192.168.255.0/24

Begriffe im Web

• Webserver: Hosten einer Webseite
• Web-Client: Anfrage einer Webseite
• HTTPS: Sicheres Protokoll, verwendendet Port 443
• HTML: Erstellen von Webseiten
• HTTP: Protokoll, das häufig von einem Webbrowser verwendet wird.

DNS-Server

• Benutzer können www.cisco.com anstelle einer IP-Adresse eingeben, um auf den Webserver zuzugreifen.

DNS: Fehlersuche

• Wenn ein DNS-Server keinen Eintrag für eine angefragte URL findet, fragt er einen anderen DNS-Server an um festzustellen ob dort ein Eintrag vorhanden ist.

IMAP

• Der Servertyp, der IMAP verwendet, ist der E-Mail-Server.