När företagen växer , så gör deras krav kontorslokaler . Ibland lägger ytterligare kontorsutrymmen i en annan byggnad är billigare än att flytta hela företaget till nya lokaler . För att göra detta , dock måste du utöka ditt nätverk från en fysisk plats till en annan . Beroende på vilken budget du har , det finns två sätt att göra detta , både som erbjuder sina egna utmaningar , fördelar och fördelar . Oavsett vad det fysiska avståndet , vare sig det är hundra meter eller hundra miles , det finns metod som passar dina behov . Instruktioner
Definiera anslutningsmetod
1
Prata med din ledning och ekonomiavdelningen för att avgöra vilken typ av budget du har för projektet . Detta måste planeras ut till sista öret som , beroende på budget begränsningar , platser för de två fysiska byggnader och befintlig infrastruktur i området , den lösningen du bestämmer dig för kommer att variera .
2
utvärdera vilken anslutningsmetod du vill ha : en Internet-baserad VPN- tunnel från en plats till en annan , vilket ger ett skikt tre samband mellan platserna , eller en site-to -site hyrd förbindelse eller svartfiber springa . Det andra alternativet är överlägset det dyrare alternativet , men är mer robust , eftersom den enda infrastruktur inblandade är hårdvaran du äger och kontroll och inte Internet .
3
Köp den utrustning du behöver . Om du använder den plats- till-plats- anslutning , måste du få en leverantör att förbinda de två kontoren genom sin egen infrastruktur och ger en fiber eller Ethernet hand- off vid varje plats för dig att ansluta till din inre infrastruktur . Om att gå ner i VPN vägen , behöver du några VPN-enheter , t.ex. en Cisco PIX brandvägg eller Juniper brandvägg enhet ( för att nämna två ) och fördela de externa IP-adresser till dem och få dem upp på ditt nätverk .
4
Konfigurera din inre utrustning . Om du följer VPN tillvägagångssätt , då du kommer att behöva konfigurera din utrustning . Med de interna och externa gränssnitt inrättas , måste du sedan ange din VPN tunnel , sätta spegeln konfiguration på varje brandvägg , så plats A anger destinationen är platsen B och plats B har plats A som destination . Välj sedan din krypteringsmetoder på tunneln , så att kryptera all känslig information , och besluta om en Pre Dela nyckel så att varje sida känner den andra är en pålitlig partner . Om du använder den plats- till-plats- anslutning behöver du bara koppla överlämningen från kretsen leverantör till de interna växlar inställningen hamnarna som Trunk portar . Detta är att tillåta all VLAN trafik du kan ha i de båda nätverken för att passera genom denna anslutning och därmed ger dig en Layer 2 -anslutning mellan platserna och bara expanderar nätverket över de två platserna .
5
Ställ upp alla routingprotokoll som du har i stället för att passera all trafik till de resurser på andra sidan av anslutningarna till andra kontor över din valda anslutningen infrastruktur . Om du använder Layer 2 site-to -site -anslutning , kommer detta inte att behövas eftersom de två växlar kommer att dela alla rutter som de har med varandra automatiskt över de proprietära protokoll enheterna har , om de är Cisco-utrustning , det är Cisco Neighbor Discovery Protocol . Om du använder VPN-anslutning , måste du ställa in ett routingprotokoll som OSPF ( Open Shortest Path First ) eller BGP ( Boarder Gateway Protocol ) för att dela sträckor för varje brandvägg med andra och ge paket avsedda för andra LAN för att passera över VPN tunnel för att komma till sin destination . Addera Förena LAN protokoll
6
Bestäm om du vill dela en DHCP- pool mellan de två platserna , eller om du vill behålla de adressrymder av de två platserna separata . Att hålla dem separat kommer att innebära att du måste ha en DHCP -server på varje sida av anslutningen till IP-adresser till de andra . Om du tänker behandla de två platserna som en logisk plats , då kommer du bara behöver en DHCP-server , men måste se till att du tillåter DHCP relay att ledas genom VPN -anslutningen . Om du använder Layer 2 -anslutning , kommer detta inte att behövas , eftersom de två platserna kommer att tro att de är en förlängning av varandra ändå .
7
Konfigurera stammen portarna på din anslutande växlar . Om du använder Layer 2 synsätt , ställa gränssnitten på växlarna vid varje plats som en Uplink Trunk port . För att göra detta på en Cisco switch , använder du följande kommandon inifrån " Konfigurera Terminal " prompt :
# Konfigurera
terminal
( config ) # int xxxxx ( det är där du bestämmer port i växeln , t.ex. fa0 /1 för fast Ethernet-port 1 på switchen ) katalog
( config -if ) # växelport
( config -if ) # växelport mode trunk
( config -if ) # växelport trunk inkapsling dot1q
( config -if ) # slut
( config ) # slut
skriva # Mem ( detta sparar nya konfigurationen till start - up konfigurationsfil ) katalog
Detta görs på växlarna på båda platserna som har site-to -site anslutning lappade till dem . Detta gör att de två växlar för att se varandra , dela deras routing och ARP tabeller och kunna passera trafiken mellan dem när det behövs .
8
Skapa några brandvägg politik som krävs för att tillåta trafik som du vill tillåta över förbindelsen igenom och blockera någon som du inte vill tillåta igenom . Detta görs endast om du använder VPN- anslutningsmetod . Du behöver en politik på båda sidor av anslutningen , ena tillåter trafik från plats A och en annan på brandväggen tillåter trafik till webbplatsen B. Du kanske vill tillåta alla typer av trafik genom , i vilket fall du kan tillåta någon trafik från någon källa går till någon källa med något protokoll , om du vill låsa ner det lite, det är här du kan tillåta endast trafik från specifika personer eller applikationer genom , brandväggen som du använder kommer att avgöra de exakta stegen att ta .
9
Bekräfta att du har uppkoppling mellan platserna . Detta kommer att innebära vissa ICMP ping testar initialt och trace route kommandon från en kommandotolk på en dator i vardera änden , vilket gör att du har möjlighet att skicka data fram och tillbaka över WAN -länk (länken mellan de två platserna ) . När du har bekräftat detta , gå vidare till mer djupgående tester för att se till att filöverföringar arbetsfördelningen mellan de båda platserna och andra applikationer , såsom e-post , intranät och interna applikationer är funktionella från båda platserna .
Addera
