Modul 2 von 16 · 📖 7 min Lesezeit · ⏱ 45 min gesamt

FUTO 02 Netzwerk-Grundlagen

Inhaltsverzeichnis (6 Abschnitte)
  1. Konzepte und Hintergrund
  2. Architektur-Diagramm
  3. Praktische Schritte
  4. Häufige Fallstricke
  5. Weiterführende Ressourcen
  6. Wissens-Check

FUTO 02 Netzwerk-Grundlagen

In diesem Modul erlernen Sie die fundamentalen Konzepte des Netzwerk-Managements, die für den Aufbau und Betrieb einer selbstverwalteten IT-Infrastruktur unerlässlich sind. Sie verstehen, wie Geräte miteinander kommunizieren, wie Netzwerkbereiche logisch getrennt werden können und wie der Datenfluss in Ihrer Infrastruktur strukturiert ist.

Sie erwerben praktische Fähigkeiten im Subnetting, der Konfiguration von Netzwerkkomponenten und der Fehlerdiagnose in Netzwerken. Diese Kenntnisse bilden die Grundlage für sichere und effiziente Netzwerkarchitekturen in Ihrem Unternehmen.

Konzepte und Hintergrund

IP-Adressen
Eindeutige Kennungen für Geräte in einem Netzwerk, die nach dem TCP/IP-Protokoll zur Kommunikation verwendet werden. IPv4 besteht aus 32 Bit, IPv6 aus 128 Bit.
Subnetting
Die Aufteilung eines größeren Netzwerks in kleinere, logische Subnetze zur Verbesserung der Leistung, Sicherheit und Verwaltung.
NAT (Network Address Translation)
Ein Verfahren, das es ermöglicht, dass mehrere Geräte in einem privaten Netzwerk über eine einzige öffentliche IP-Adresse auf das Internet zugreifen.
DHCP (Dynamic Host Configuration Protocol)
Ein Protokoll, das die automatische Zuweisung von IP-Adressen und anderen Netzwerkparametern an Geräte in einem Netzwerk ermöglicht.
Routing
Der Prozess der Weiterleitung von Datenpaketen zwischen verschiedenen Netzwerken durch spezialisierte Geräte wie Router.

Architektur-Diagramm

flowchart LR
  A[Internet] --> B(pfSense)
  B --> C[LAN]
  B --> D[DMZ]
  C --> E[Server]
  C --> F[Workstations]
  D --> G[Webserver]
  D --> H[Mailserver]

Praktische Schritte

  1. Planen Sie Ihr Netzwerklayout mit öffentlichen und privaten Adressbereichen. Dies verhindert Konflikte mit bestehenden Netzwerken.
  2. Konfigurieren Sie die statische IP-Adresse für Ihren Router/Gateway im LAN-Bereich. Dies stellt sicher, dass Ihre Netzwerkkomponenten immer erreichbar sind.
  3. Erstellen Sie Subnetze für verschiedene Abteilungen oder Funktionsbereiche. Dies verbessert die Sicherheit und die Netzwerkperformance.
  4. ip addr add 192.168.1.1/24 dev eth0
    Konfigurieren Sie die Subnetzmaske für Ihr Netzwerk, um die Netzwerk- und Host-Bereiche korrekt zu definieren.
  5. Aktivieren Sie DHCP auf Ihrem Router, um IP-Adressen automatisch zuzuweisen. Dies vereinfacht die Verwaltung von Client-Geräten erheblich.
  6. Konfigurieren Sie NAT auf Ihrem Gateway, um den Internetzugriff für alle Clients im Netzwerk zu ermöglichen. Dies ist für die meisten privaten Netzwerke unerlässlich.
  7. Einrichten von VLANs auf Ihrem Switch, um Netzwerksegmente logisch zu trennen. Dies erhöht die Sicherheit und reduziert Broadcast-Domänen.
  8. Testen Sie die Netzwerkkonnektivität zwischen verschiedenen Subnetzen mit dem Befehl 
    ping 192.168.2.1
    . Dies stellt sicher, dass Ihr Routing korrekt funktioniert.

Häufige Fallstricke

Weiterführende Ressourcen

Wissens-Check

Vier Fragen zur Selbstkontrolle. Klicken Sie jede Frage an, um die richtige Antwort und Erklärung zu sehen.

Was ist der Hauptzweck von Subnetting in einem Netzwerk?
  • A) Die Geschwindigkeit der Netzwerkverbindung zu erhöhen
  • B) Ein größeres Netzwerk in kleinere, logische Subnetze zur Verbesserung von Leistung, Sicherheit und Verwaltung aufzuteilen
  • C) Die Anzahl der verfügbaren IP-Adressen zu maximieren
  • D) Die physische Struktur des Netzwerks zu ändern

Richtige Antwort: B. Subnetting dient der logischen Aufteilung eines Netzwerks, nicht der physischen Veränderung oder Maximierung von IP-Adressen.

Was ist die Hauptfunktion von DHCP in einem Netzwerk?
  • A) Die Sicherheit des Netzwerks zu erhöhen, indem Geräte authentifiziert werden
  • B) Datenpakete zwischen verschiedenen Netzwerken weiterzuleiten
  • C) Die automatische Zuweisung von IP-Adressen und anderen Netzwerkparametern an Geräte zu ermöglichen
  • D) Die Netzwerkleistung zu überwachen und zu optimieren

Richtige Antwort: C. DHCP ist speziell für die automatische Konfiguration von Netzwerkparametern wie IP-Adressen zuständig, nicht für Routing oder Sicherheit.

Welches Protokoll ermöglicht es mehreren Geräten in einem privaten Netzwerk, über eine einzige öffentliche IP-Adresse auf das Internet zuzugreifen?
  • A) DHCP
  • B) Subnetting
  • C) NAT
  • D) Routing

Richtige Antwort: C. NAT (Network Address Translation) ist das spezifische Verfahren, das diese Adressübersetzung ermöglicht, während DHCP für IP-Zuweisung und Routing für Paketweiterleitung zuständig ist.

Welcher Befehl würde eine statische IP-Adresse mit der Subnetzmaske /24 für eine Netzwerkschnittstelle eth0 konfigurieren?
  • A) ip addr add 192.168.1.1/24 dev eth0
  • B) ifconfig eth0 192.168.1.1 netmask 255.255.255.0
  • C) set ip address 192.168.1.1/24 interface eth0
  • D) configure eth0 ip 192.168.1.1/24

Richtige Antwort: A. Der Befehl mit 'ip addr add' ist die moderne Syntax für die IP-Konfiguration in Linux, während die anderen Optionen syntaktisch falsch oder veraltet sind.