Netwerk- en mediabeheerder

Netwerk- en mediabeheerder

26. Sublocatie ROC

Inleiding

Een ROC heeft op een van de locaties een netwerkomgeving met vier routers en vijf switches. De fysieke infrastructuur is aangelegd door een bedrijf en het netwerk functioneert. Maar… er is het nodige mis en het bedrijf dat alles heeft aangelegd, bestaat inmiddels niet meer. Tot voor kort deed een van de systeembeheerders het onderhoud. Als er wat is, belt men hem en hij regelt dat alles goed komt. Maar dat is niet zoals het hoort en daarbij komt dat het netwerk helemaal niet beveiligd is. Iedereen kan overal bij. Daar komt ook nog bij dat een aantal nodes wordt verplaatst zodat ze aan een andere router komen te zitten. Het gevolg daarvan is dat op sommige plaatsen niet voldoende IP-nummers beschikbaar zijn. Aan jou wordt gevraagd in kaart te brengen wat de feitelijke situatie is op dit moment. Daar waar mogelijk kom je met verbetervoorstellen.

Situatie

De fysieke bedrijfsindeling is als volgt:

img_007

De gewenste situatie is:

  • aan switch 6, studentennet 1, zitten 50 pc’s en netwerkprinters;
  • aan switch 7, studentennet 2, zitten 17 nodes en 23 nodes;
  • aan switch 8, docentennet 1 (administratie), zitten 24 nodes;
  • aan switch 9, admin-net, zitten 13 nodes;
  • switch 10 is komen te vervallen;
  • aan switch 11, docentennet 2, zitten 10 nodes (handel) en 8 nodes (welzijn);
  • pc-net 10 is de server die gebruikt wordt voor het admin-netwerk en het docenten-netwerk;
  • pc-net 5 is de applicatieserver die gebruikt wordt voor het studentennetwerk.

Hier treedt een probleem op. Met de huidige indeling is dit niet mogelijk. Aan jou wordt gevraagd een nieuwe omgeving te ontwerpen op basis van een klasse C-netwerk met als netwerkadres 192.168.16.0. Jij begrijpt onmiddellijk dat het hier gaat om een VLSM-adressering.

Daarbinnen moet iets gebeuren met ACL’s op de verschillende routers.
De studenten hebben een eigen server als fileserver ingericht op switch 6 waar studenten hun kostbare werk kunnen opslaan. Een student moet van elke studenten-pc in de verschillende studentennetten bij deze server kunnen.

De directie wil een veilige omgeving en als zodanig mag niet iedereen overal bij kunnen.

De volgende eisen zijn geformuleerd:

  • Studenten hebben alleen toegang tot hun eigen net en de fileserver.
  • Docenten hebben toegang tot zowel de studentenserver als de docentenserver, in net 8, en de applicatieserver.
  • De beheerder werkt vanuit admin en moet overal bij kunnen.

Maar dit is niet genoeg. Men verwacht van jou een advies om de zaken maximaal te configureren.

Maak een planning om dit project uit te kunnen voeren.

Definitiestudie

Breng de huidige situatie in kaart.

  • Welke IP-nummers worden waar gebruikt?
  • Hoe zijn de verschillende routers geconfigureerd (zie bijlage 1 Routerdocumentatie en bijlage 2 Routerconfiguratie).

In de definitiestudie lever je de volgende zaken op:

  • Beschrijving van de huidige configuratie:
    • Visio-tekening van de netwerkomgeving;
    • huidige routerdocumentatie;
    • huidige routerconfiguratie;
  • Behoefte van de klant met betrekking tot beveiliging.

Houd een logboek bij waarin je verantwoording aflegt over de gedane werkzaamheden.

Wijzigingsvoorstel formuleren

Van jou wordt verwacht dat je een wijzigingsvoorstel formuleert. Hierin moet je aangeven welke aanpassingen mogelijk zijn om de omgeving aan de wensen van sublocatie ROC en de mogelijkheden van nu aan te passen.

Zorg ervoor dat de documentatie optimaal is bijgewerkt en maak een testplan.

De rapportage moet de volgende punten bevatten:

  • Een wijzigingsvoorstel Access Control List per router.
  • Een voorstel van de aanpassingen/aanvullingen met betrekking tot documentatie.
  • Een testplan.

Houd een logboek bij waarin je verantwoording aflegt over de gedane werkzaamheden.

Realisatie

Jouw opdracht is:

  • Realiseer de aanpassing aan de configuratie.
  • Werk de documentatie bij.
  • Test conform het testplan.

In deze fase worden de volgende producten opgeleverd:

  • De gerealiseerde netwerkomgeving.
  • Het testrapport.
  • De bijgewerkte documentatie voor de beheerders.

Houd een logboek bij waarin je verantwoording aflegt over de gedane werkzaamheden.