Como conectar dois lans em edifícios separados

Fale com o seu departamento de gestão e contas para determinar que tipo de orçamento que você tem para o projeto. Isto terá de ser planejado até o último centavo, como, em função das restrições orçamentais, localização dos dois edifícios físicos e infra-estrutura existente na área, a solução que você decidir sobre irá variar.

Avaliar qual método de conexão que você deseja: uma baseada túnel VPN Internet a partir de um local para o outro, o que proporciona uma conexão de três camadas entre os locais, ou um site-to-site alugada conexão de linha ou fibra run escuro. A segunda opção é de longe a opção mais caro, mas é mais robusto, como a única infra-estrutura envolvido é o hardware que você possui e controle e não a Internet.

Comprar o equipamento que você precisa. Se você estiver usando a conexão site-to-site, você vai precisar de ter um provedor para conectar os dois escritórios através da sua própria infra-estrutura e proporcionar uma fibra ou Ethernet hand-off em cada local para que você possa se conectar à sua infra-estrutura interna. Se descer o percurso VPN, você vai precisar de alguns dispositivos VPN, como um firewall Cisco PIX ou dispositivo de firewall Juniper (para citar apenas dois) e alocar os endereços IP externos a eles e levá-los em sua rede.

Configurar o seu equipamento interno. Se você estiver seguindo a abordagem VPN, então você precisará configurar o seu equipamento. Com as interfaces internas e externas configurado, então você precisa definir o seu túnel VPN, definindo a configuração de espelho em cada firewall, de modo site A afirma o destino for o site B e site B tem site A como o destino. Em seguida, escolha os seus métodos de criptografia no túnel, a fim de criptografar todos os dados sensíveis, e decidir sobre uma chave pré Compartilhar para que cada lado sabe o outro é um parceiro confiável. Se você estiver usando a conexão site-to-site, você precisa apenas anexar o handoff do provedor de circuito para os interruptores internos, fixando as portas como portas de tronco. Isto para permitir que todo o tráfego de VLAN você pode ter nas duas redes de passar por esta conexão e, assim, dá-lhe uma conexão Layer 2 entre os locais e simplesmente expande a rede entre os dois sites.

Configure quaisquer protocolos de roteamento que você tem no lugar para passar todo o tráfego para os recursos do outro lado das conexões para o outro escritório sobre sua infra-estrutura de conexão escolhida. Se você estiver usando a conexão Layer 2 site-to-site, isso não será necessário, pois os dois switches irá partilhar todas as rotas que eles têm uns com os outros automaticamente ao longo dos protocolos proprietários dos dispositivos ter- se eles são equipamentos Cisco, ele é o protocolo Neighbor Discovery Cisco. Se você estiver usando a conexão VPN, você precisa configurar um protocolo de roteamento, como OSPF (Open Shortest Path First) ou BGP (Boarder Gateway Protocol) para compartilhar as rotas de cada firewall com o outro e instruir os pacotes destinados para o outro LAN para passar sobre o túnel VPN para chegar ao seu destino.

Determine se você quiser compartilhar um pool DHCP entre os dois locais, ou se você deseja manter os espaços de endereços dos dois locais separados. Mantê-los separados significa que você precisa ter um servidor DHCP em cada lado da conexão para fornecer endereços IP para o outro. Se você pretende tratar os dois locais como um local lógico, então você só vai precisar da um servidor DHCP, mas vai precisar para assegurar que você permitir que a retransmissão DHCP para ser passada através da conexão VPN. Se você estiver usando a conexão Layer 2, isso não será necessário, como os dois sites vão acreditar que eles são uma extensão do outro de qualquer maneira.

Configurar as portas de tronco em seus interruptores de ligação. Se você estiver usando a abordagem de Camada 2, defina as interfaces dos interruptores em cada local como uma porta de tronco Uplink. Para fazer isso em um switch Cisco, você pode usar os seguintes comandos de dentro do "Configurar Terminal" pronto:

(Config) xxxxx # int (isto é onde você determinar a porta do switch, por exemplo, fa0 / 1 para porta Fast Ethernet 1 no switch)

(Config-if) # switchport

(Config-if) # tronco de modo switchport

(Config-if) # switchport dot1q tronco encapsulamento

(Config-if) # end

(Config) # end

Isso é feito nos interruptores em ambos os locais que têm a conexão de site-to-site remendado para eles. Isso permitirá que os dois switches para ver uns aos outros, compartilhar suas tabelas de roteamento e ARP e ser capaz de passar o tráfego entre eles quando necessário.

Criar quaisquer políticas de firewall que são necessários para permitir que o tráfego que você deseja permitir através da conexão através de e bloquear qualquer que você não deseja permitir através de. Isto é feito somente se você estiver usando o método de conexão VPN. Você vai precisar de uma política em ambos os lados da ligação, um permitindo o tráfego de site A e outro no firewall permitindo que o tráfego para o site B. Você pode querer permitir que todos os tipos de tráfego através, caso em que você pode permitir que qualquer tráfego de qualquer fonte de ir para qualquer fonte usando qualquer protocol- se você deseja bloquear esta um pouco para baixo, este é o lugar onde você pode permitir apenas o tráfego de pessoas ou aplicativos ao longo de toda a firewall específicas que você está usando irá determinar as etapas exatas pegar.

Confirme se você tem conectividade entre os locais. Isso envolverá alguns testes ICMP Ping inicialmente e traçar comandos de rota a partir de um prompt de comando em um PC em cada extremidade, certificando-se de que você é capaz de transmitir dados e para trás através do link WAN (a ligação entre os dois locais). Depois de ter confirmado isso, passar para a mais testes em profundidade de certificar-se de que as transferências de arquivos funcionam entre os dois sites e outros aplicativos, como e-mail, sites de intranet e aplicativos internos são funcionais de ambos os sites.