Post made via mobile device ]
.
het was nu ook maar toevallig dat ik hem tegenkwam omdat de verbinding in de klas niet werkte.
Waarom ga je dan nieuwe switchen kopen (of moet het geld gewoon op) ?MClaeys schreef:Er zitten 2 24 poort switchen in de rack op het 2e verdiep, 2 24 poort switchen in de rack op de eerste verdieping en 1 24 poort switch in een ander gebouw. Deze zijn allemaal managed, maar nooit de juiste instellingen gekregen.
Daar was de school het ook al over eens nog voor ik mijn stage hier begon. Ze hebben nooit geld geïnvesteerd in het netwerk (behalve dan het rack en de patchkasten) en nu gaan ze dat in beperkte mate dus wel doen (dus geen "het geld moet op, zoek snel iets waar we het aan kunnen uitgeven" verhaal).
Zeker omdat ze ginder niet leken te beseffen dat ik ondertussen afgestudeerd was, 40u per week werkte en dus onmogelijk tussen 9u & 16u kon langskomen. Long story short: mss kort even afspreken hoe je support gaat leveren na je stage . Van support achteraf heeft mijn school eigenlijk niet gesproken, ik ga dat voor de zekerheid eens navragen.! Tzijn er een pak meer dan ik dacht Deze middag of maandag ga ik aan het testen ermee, eerst nog een probleempje oplossen met de Cisco 892 router (Er kunnen maar 8 toestellen tegelijk verbinding maken).Waarom... met welk doel ?MClaeys schreef:Omdat het voor zoveel computers wel handig kan zijn ze op te delen in VLANs
Ik heb echter de indruk dat men niet weet waarom... tenzij dat het "cool" is ?MClaeys schreef: + ze vragen die. Op men school zijn ze ook nogal pro managed toestellen.
Wat bedoel je daar eigenlijk mee ?MClaeys schreef:om het server-based te maken
Ik vrees dat de TS nog niet de ervaring heeft z'n klant te "challengen" op z'n noden... en samen met hen zoekt naar wat ze "echt" nodig hebben.krisken schreef:Beetje kort door de bocht gedacht als je het mij vraagt...
Voor zover ik het begrepen heb een switch per verdiep waarop alle PC's van dat verdiep zijn aangesloten... en dan van deze switches een uplink naar een switch waar de servers staan.krisken schreef:Ik weet niet hoe de structuur in elkaar zit van het netwerk, maar ik vermoed dat er van elk lokaal/plaats waar er een PC staat een UTP loopt naar een centrale ruimte?
Tja, op zich is het natuurlijk wel logisch dat ze pro managed toestellen zijn. Het maakt de stage namelijk een stuk interessanter. En daar gaat 't natuurlijk om bij het definiëren van de opdracht: zo interessant mogelijk maken voor de student. De noden van de stageplaats op zich zijn voor zowel de school als de stagiair op dat moment van ondergeschikt belang, hetgeen perfect te begrijpen is.krisken schreef:Ze zijn pro managed toestellen... Dus als jouw school pro BMW is, moet iedereen daar toekomen met een BMW? Beetje kort door de bocht gedacht als je het mij vraagt...
Ik ben dan ook niet te beroerd om dat toe te geven en daarom vraag ik hier ook dingen weliswaar geen kant en klare oplossing natuurlijk want daar leer ik niks mee, maar feedback wel (zoals managed vs unmanaged, daar had ik amper/niet bij stilgestaan. Wij hebben ook maar 1 stageperiode van een semester dus alles wat ik tegenkom is "nieuw"). Ach, in dat opzicht is de stage natuurlijk niet zaligmakend: op het "echte" werk later gaat de MClaeys natuurlijk niet vanaf dag 1 zo'n netwerken moeten uittekenen zonder hulp van meer ervaren engineers. En ik denk dat hij heus wel slimmer is dan voor de meest nutteloze zaken managed switches te gaan plaatsen. Al was het maar omdat in de "echte" wereld de meerkost naar managemed switches deftig geargumenteerd zal moeten zijnkrisken schreef:Allemaal goed en wel maar dan gaat de student an sich op een verkeerde manier "leren" en dezelfde filosofie volgen als zijn school...met als gevolg dat hij voor de meest nutteloze zaken (zoals nu) managed switches gaat plaatsen. Iets waar de toekomstige klant zeker niet blij mee zal zijn.
) als hij afgestudeerd is nog niet alles weet. Ik heb in mijn korte werkervaring (nog niet eens 7 jaar) al te vaak pas afgestudeerden zien langskomen die dachten alle wijsheid in pacht te hebben "omdat ze dat op school al gezien hadden". Binnen de MCT richting krijg je bv al een deftige hoeveelheid AD kennis (ik ken althans geen richting waar je beter/meer opleiding krijgt), maar om met die kennis nu al een middelgrote omgeving te gaan ontwerpen is ondenkbaar. Maar toch zie ik soms pas afgestudeerde MCT'ers al AD kennis op senior niveau op hun CV vermelden, zeker als ze dan ook nog eens geslaagd zijn in een MS examen en "Technology Specialist" zijn Maar helaas vallen deze mensen meestal ook snel door de mand in de praktijk... Hetzelfde trouwens voor al die "Senior system engineers" met shitloads aan certificaten, die in de praktijk dan toch echt niet veel meer dan de basiskennis blijken te hebben. 
). Maar met alle tips/ideeën/verhalen die hier inmiddels zijn verschenen kan hij misschien al wat doen. Ten slotte is hij ook "gesmeten" in een vreemd netwerk waar ze routers gebruiken als switch etc Interessanter voor de TS... maar wat mij betreft speel je dan met centen van iemand anders.NickG schreef:Tja, op zich is het natuurlijk wel logisch dat ze pro managed toestellen zijn. Het maakt de stage namelijk een stuk interessanter.
Inderdaad... VLAN's om VLAN's te hebben heeft op zich ook weinig zin als je ze verder niet deftig kan beheren. Wederom de belangrijke vraag waarom wil men managed swicthes en hoe zie je het VLAN gebruik concreet... maw. doe eens eerst een grondige analyse van de noden (en niet van hun fantasie) voor je je bestellijst en shops zoekt waar je die dingen kan kopen.krisken schreef:Daarom dat ik zeg, zet beneden bvb een routerboard met 13 gigabit poortjes zodat je per poort een vlan kan maken, en eventueel traffic shaping toepassen (bvb maximaal 1mbit/ip adres) zodat niet één leerling het volledige netwerk kan plattrekken. En dan laat je per lokaal alles daarop toekomen met domme unmanaged switches...
beetje out of date maar dat pas ik zelf wel aan aan de nieuwe situatie. Ik ga de nieuwe staat van het netwerk hier op documenteren in Visio. De huidige doe ik ook in Visio, maar iets abstracter (erbij noteren waar alles staat, niet op het plan plaatsen). Goed bezig! 
Post made via mobile device ] Bedanktkrisken schreef:Haha
toch een beetje bemoedigend dat 
. Qua budget, 3000 euro zal het maximum zijn en het zou pas eind januari vrij komen (wat zorgt dat ik eigenlijk maar een paar dagen zou hebben om het te implementeren, waarschijnlijk blijf ik gewoon enkele dagen langer om dat te doen). Met de verkiezingen in het vooruitzicht is het zelfs nog afwachten of ze dat budget krijgen. de rest is voor morgen, kga genieten van een vrije avond met de vriendin en dankzij de nuttige feedback hier ben ik zeker dat ik niet ondoordachte beslissingen neem 
Yup daar komt het op neer.ITnetadmin schreef: Een unmanaged kan daar niet mee werken, dus die moet op een poort die in een bepaalde VLAN zit, waar de managed switch die tag zal strippen, maar enkel de pakketjes van die bepaalde VLAN doorlaat. (dat lijkt me ongeveer juist qua eenvoudige beschrijving)
Post made via mobile device ] . Momenteel ga ik alle computers tussendoor eens af met de Kaspersky bootcd, clean ze en laat ze volledig updaten, dat scheelt al een pak. Ook al 3 ransomware virussen tegengekomen, de federale politie blokkeert daar computers aan de lopende band 
. Hopelijk zijn ze op tijd, ik zou er ook geen probleem met hebben om iets langer te gaan indien nodig (er vanuit gaande dat ik op dat moment geen werk heb natuurlijk). Zo niet, dan hoop ik alleszins dat ik de huidige toestellen wat meer onder controle krijg (resetten en van standaardconfig beginnen, hopen dat er dus geen wachtwoord op zit of een resetmodus aanwezig is) en zo de situatie al kan verbeteren. En goede documentatie, dit was nu 1 A4 bladje met een schetsje van het netwerk !HahaITnetadmin schreef:Als je de unmanaged op een tagged poort aansluit, en op de netwerkkaart de vlans uit mekaar haalt, kan dit ook wel idd, denk ik.
Maar dan kan je op die switch enkel zo'n geconfigureerde toestellen aansluiten, uiteraard. Iirc kunnen toestellen die geen vlans ondersteunen daar niet mee overweg. Gevaarlijk om te doen in een omgeving waar je niet zeker kan zijn van de kennis van je opvolgers. Dit dient eerder om op een managed switch zo'n pc aan te sluiten zodat je als ITer aan al je vlans aankan zonder meerdere kabels te trekken of meerdere lan kaarten te moeten steken.
De HPs op mijn laatste plaats konden dit, maar niet standaard; dit was dmv een downloadbare driver op hun site.
Zou wel eens kunnen dat dit soort patching ergens een "best practices" regel breekt
[
Zorg meteen ook maar dat je AP's hebt welke verschillende SSID's kunnen hebben gelinked aan verschillende VLAN's. Op die manier kan je ook de leraars wireless in een andere VLAN terecht laten komen dan de studenten (al kan je dat normaal ook gewoon op basis van het MAC adres van de wireless kaart).vasonline schreef:Terwijl de wireless access point's weten dat ze in vlan 2 thuishoren. (cfr. de driver van je netwerkkaart zoals je aangaf)
Dit kan je nl in de meeste zakelijke acces points instellen.
, zo kan je nog snel manueel de shutdown starten. Post made via mobile device ] .Er staat nog lang niks vast, de analyse is nog volop bezig en uiteraard ga ik niet zomaar wat toestellen laten aankopen zonder hier eerst een goede overweging van te maken en uit te tekenen hoe de situatie in elkaar zal moeten zittenr2504 schreef:Ik blijf het wel raar vinden dat hier volop over VLAN's en apparatuur wordt gesproken zonder dat er een grondige analyse is gebeurd van de noden. Nadat die noden bekend zijn teken je dat trouwens eerst en vooral volledig uit zodat je een beeld krijgt van welke configuratie behoeften je ook effectief hebt. Zonder dergelijke methodiek blijft het een quick en dirty aanpak wat mij betreft.
. Daarom dat ik zulke zaken ook in de groep smijt, de meeste stagiairs hebben een team waarin ze meedraaien waar ze kennis uit opdoen en vragen aan kunnen stellen. Ik heb dat niet, maar ik heb iets veel beter (in mijn ogen), namelijk een community met mensen die wel de ervaring hebben en hulpvaardig zijn . Ik smijt iets in de groep en ik krijg hier dan feedback op, over VLAN zijn de meningen nog wat verdeeld maar de argumenten kan ik wel gebruiken in mijn uiteindelijke overweging.
, maar van de feedback leer ik wel bij en het maakt de kans op beginnersfouten ook een pak kleiner (bvb niet verder kijken dan VLAN terwijl er andere/goedkopere oplossingen zijn. Dat ze te gebruiken zijn is nog niet zeker, maar ze worden dan wel bekeken en in overweging genomen). 
