Wie die Verbindung von zwei Lans in separaten Gebäuden

July 4

Nehmen Sie Unternehmen wachsen, auch ihre Büroanforderungen Raum. Hinzufügen von zusätzlichen Büroflächen in einem anderen Gebäude ist manchmal billiger als Umzug des gesamten Unternehmens in neue Räumlichkeiten. Dazu müssen Sie aber Ihr Computernetzwerk von einem physischen Ort zum anderen zu erweitern. Je nach Budget, die, das Sie haben, gibt es zwei Möglichkeiten dazu, beide bieten ihre eigenen Herausforderungen, nutzen und Vorteile. Egal, welche die physische Entfernung sei es hundert Füße oder hundert Meilen, Methode, die Ihren Bedürfnissen entspricht.

Anweisungen

Definieren Ihre Verbindungsmethode

1 Sprecht mit Ihr Management und Buchhaltung zu bestimmen, welche Art von Budget haben Sie für das Projekt. Dies muss auf den letzten Cent, je nach Budget-Beschränkungen geplant sein, Standorte der zwei physischen Gebäude und vorhandene Infrastruktur im Bereich der Lösung, die Sie beschließen variiert.

2 Bewerten die gewünschte Verbindungsmethode: eine Internet-basierte VPN-Tunnel von einem Ort zum anderen, stellt eine Layer 3-Verbindung zwischen den Standorten oder eine Standort-zu-Standort-geleasten Anschluss oder dunkle Faser führen. Die zweite Option ist bei weitem die teurere Variante aber ist robuster, als die einzige Infrastruktur beteiligt ist, die Hardware, die Sie besitzen und kontrollieren und nicht im Internet.

3 Kauf der Ausrüstung, die Sie brauchen. Wenn Sie die Standort-zu-Standort-Verbindung verwenden, müssen Sie einen Anbieter verbinden die zwei Büros durch ihre eigene Infrastruktur und bieten eine Faser oder Ethernet Übergabe an jedem Standort für Sie zum Herstellen einer Verbindung mit Ihrer internen Infrastruktur zu erhalten. Wenn der VPN-Route runter, Sie brauchen einige VPN-Geräte z. B. Cisco PIX Firewall oder Juniper Firewall-Gerät (um nur zwei nennen) und die externen IP-Adressen für sie reservieren und in Ihrem Netzwerk aufstehen.

4 Konfigurieren Sie Ihre interne Geräte. Wenn Sie den VPN-Ansatz folgen, müssen Sie Ihre Geräte zu konfigurieren. Mit der internen und externen Schnittstellen einrichten, Sie dann Ihre VPN-Tunnel, Festlegen der Spiegel-Konfigurations für jede Firewall definieren müssen also Standort A-Staaten, die das Ziel ist Platz B und Standort B-Standort A hat als Ziel. Wählen Sie dann Ihre Verschlüsselungsmethoden auf den Tunnel, um alle sensiblen Daten zu verschlüsseln, und entscheiden Sie sich für einen Pre-Share-Schlüssel, so dass jeder weiß, dass der andere ist ein vertrauenswürdiger Partner. Wenn Sie die Standort-zu-Standort-Verbindung verwenden, müssen Sie nur die Übergabe vom Anbieter Schaltung an die internen Schalter Einstellen der Ports als Trunk Häfen anfügen. Dies soll alle VLAN-Datenverkehr zulassen, Sie können in den beiden Netzen über diese Verbindung übergeben haben und gibt Ihnen somit eine Layer 2 Verbindung zwischen den Standorten und einfach erweitert das Netzwerk zwischen zwei Standorten.

5 Richten Sie routing-Protokolle, die Sie in Ort Gesamtverkehr auf die Ressourcen auf der anderen Seite der Verbindungen zu den anderen Office über Ihre gewählte Verbindung Infrastruktur übergeben. Wenn Sie die Layer-2-Standort-zu-Standort-Verbindung verwenden, wird dies nicht nötig sein, da die beiden Schalter alle Routen gemeinsam genutzt wird, die sie mit einander automatisch über die proprietäre Protokolle haben die Geräte; Wenn sie Cisco-Geräte sind, ist es die Cisco Neighbor Discovery-Protokoll. Wenn Sie die VPN-Verbindung verwenden, müssen Sie ein Routingprotokoll wie OSPF (Open Shortest Pfad zuerst) oder BGP (Boarder Gateway Protocol), um die Routen von jeder Firewall freigeben mit anderen eingerichtet und beauftragen Pakete an das andere LAN über den VPN-Tunnel kommen Sie zu ihrem Bestimmungsort zu übergeben.

Einstieg bei LAN-Protokolle

6 Festzustellen Sie, ob Sie einen DHCP-Pool zwischen den beiden Standorten freigeben möchten oder wenn Sie die Adressräume der zwei Seiten trennen möchten. Getrennt zu halten bedeutet, dass du einen DHCP-Server auf jeder Seite der Verbindung musst mit IP-Adressen der anderen zu bieten haben. Wenn Sie beabsichtigen, die beiden Standorten als einen logischen Standort zu behandeln, dann Sie benötigen nur ein DHCP-Server, aber müssen sicherstellen, dass Sie die DHCP-Relay über die VPN-Verbindung übergeben werden können. Wenn Sie die Layer-2-Verbindung verwenden, wird dies nicht benötigt, werden wie die beiden Sites glauben werden, dass sie eine Verlängerung der jeweils anderen sowieso.

7 Konfigurieren der Trunk-Ports auf Ihrem verbundenen Switches. Wenn Sie den Layer-2-Ansatz verwenden, legen Sie die Schnittstellen zu den Schaltern an jedem Standort als Trunk Uplink-Port. Zu diesem Zweck auf einem Cisco-Switch verwenden Sie innerhalb der "Terminal konfigurieren" Eingabeaufforderung die folgenden Befehle aus:

Konfigurieren der Terminaldienste (Config) # Int Xxxxx (Dies ist, wo Sie den Port im Switch, z. B. fa0/1 für schnelle Ethernet-Port 1 am Switch ermitteln)

(Config-wenn) # Switchport

(Config-wenn) # Switchport Mode Trunk

(Config-wenn) # Switchport Stamm Encapsulation dot1q

(Config-wenn) # Ende

(Config) # Ende

Schreib-Mem (das spart die neue Konfiguration in die Start-up-Konfigurationsdatei) Dies geschieht zu den Schaltern an beiden Standorten, die die Standort-zu-Standort-Verbindung in diese gepatcht haben. Dies ermöglichen die zwei Schalter gegenseitig sehen, gemeinsam nutzen, ihre Weiterleitung und die ARP-Tabellen und in der Lage, Verkehr zwischen ihnen bei Bedarf weitergeben.

8 Erstellen Sie alle Firewallrichtlinien, die erforderlich sind, um den Datenverkehr zulassen, den Sie über die Verbindung durch zulassen und blockieren, die Sie nicht, ermöglichen möchten möchten. Dies geschieht nur, wenn Sie die VPN-Verbindung-Methode verwenden. Sie benötigen eine Politik auf beiden Seiten der Verbindung, die man da den Datenverkehr aus Standort A und eine weitere auf der Firewall den Datenverkehr in Standort B. Vielleicht möchten ermöglichen alle Arten von Datenverkehr über, in welchem Fall Sie jeder Datenverkehr aus jeder Quelle zu jeder Quelle, die beliebige Protokolle zulassen können; Wenn Sie dies ein wenig sperren möchten, ist dies, wo Sie von bestimmten Personen oder Anwendungen durch nur der Datenverkehr zulassen können; die Firewall, die Sie verwenden bestimmen die genauen Schritte zu ergreifen.

9 Bestätigen Sie die Verbindungen zwischen den Standorten. Dazu gehören zunächst einige ICMP-Ping-Tests und Trace Route Befehle an einer Eingabeaufforderung auf einem PC an beiden Enden, dafür, dass Sie sind in der Lage Daten hin und her über die WAN-Verbindung (die Verbindung zwischen den beiden Standorten) zu übergeben. Nachdem Sie, dass das Vorrücken bestätigt haben auf die tiefer gehende Prüfung von sicherstellen, dass die Arbeit zwischen den beiden Standorten und andere Programme wie Mail, Dateiübertragungen sind Intranet-Websites und interne Anwendungen funktionsfähig aus beiden Standorten.