Networking  
 
Conhecimento computador >> Networking >> Redes Locais >> 
Como conectar duas LANs em edifícios separados
Conforme as empresas crescem , o mesmo acontece com os seus requisitos de espaço de escritório. Às vezes , a adição de espaço de escritório adicional em outro prédio é mais barato do que mudar toda a empresa para novas instalações . Para fazer isso, porém, você precisa estender sua rede de computadores a partir de um local físico para o outro. Dependendo do orçamento que você tem , há duas maneiras de fazer isso , tanto que oferecem os seus próprios desafios, benefícios e vantagens. Não importa qual a distância física , seja cem pés ou cem milhas , não há método que se adapte às suas necessidades. Instruções
Definindo o seu método de conexão
1

Fale com o seu departamento de contas a gestão e para determinar que tipo de orçamento que você tem para o projeto. Isto terá de ser planejado até o último centavo , como , dependendo das restrições orçamentárias , os locais dos dois edifícios físicas e infra-estrutura existente na área, a solução de decidir sobre variar.
2

avaliar qual o método de conexão que você deseja: túnel da Internet com base VPN de um local para o outro, o que fornece uma camada de três conexão entre os locais , ou uma conexão de linha alugada site-to- site ou fibra prazo escuro. A segunda opção é de longe a opção mais cara, mas é mais robusta , como a única infra-estrutura envolvida é o hardware que você possui e controle e não a Internet.
3

comprar o equipamento que você precisa . Se você estiver usando a conexão site-to- site, você vai precisar de ter um provedor para conectar os dois escritórios por meio de sua própria infra-estrutura e proporcionar uma fibra ou Ethernet hand-off em cada local para que você possa se ​​conectar à sua infra-estrutura interna . Se a descer a via VPN , você vai precisar de alguns dispositivos VPN, como um firewall Cisco PIX ou dispositivo de firewall Juniper ( para citar apenas dois ) e alocar os endereços IP externos a eles e levá-los em sua rede .
< Br > 4

Configure seu equipamento interno. Se você está seguindo a abordagem VPN, então você vai precisar para configurar o seu equipamento. Com as interfaces internas e externas configurada, então você precisa definir seu túnel VPN, definindo a configuração do espelho em cada firewall, assim site A afirma o destino é o site B e site B tem site A como destino. Em seguida, escolha os seus métodos de criptografia do túnel , para criptografar todos os dados sensíveis , e decidir sobre uma Ação Chave Pré modo que cada lado sabe o outro é um parceiro confiável. Se você estiver usando a conexão site-to- site, você precisa apenas anexar a entrega do fornecedor de circuito para os interruptores internos configuração das portas como portas de tronco . Isto para permitir que todo o tráfego de VLAN você pode ter nas duas redes de passar por essa conexão e, portanto, dá-lhe uma Layer 2 conexão entre os locais e simplesmente expande a rede nos dois sites.
5

Configure quaisquer protocolos de roteamento que você tem no lugar para passar todo o tráfego para os recursos do outro lado das conexões com o outro cargo mais de sua infra-estrutura de conexão escolhido. Se você estiver usando o Layer 2 conexão site-to- site, isso não será necessário, pois os dois switches estará compartilhando todas as rotas que eles têm uns com os outros automaticamente ao longo dos protocolos proprietários dos dispositivos têm , se eles são equipamentos Cisco , ele é o protocolo Neighbor Discovery Cisco . Se você estiver usando a conexão VPN , você precisa configurar um protocolo de roteamento , como OSPF ( Open Shortest Path First ) ou BGP ( Boarder Gateway Protocol ) para compartilhar as rotas de cada firewall com o outro e instruir os pacotes destinados para o outro LAN para passar sobre o túnel VPN para chegar ao seu destino.
Juntando LAN Protocolos
6

Determine se você quiser compartilhar um pool DHCP entre os dois locais , ou se você quiser manter os espaços de endereço dos dois locais separados. Mantê-los separados significa que você precisa ter um servidor DHCP em cada lado da conexão para fornecer endereços IP para o outro. Se você pretende tratar os dois sites como um local lógico , então você só vai precisar do servidor DHCP um , mas vai precisar para assegurar que você permite que a retransmissão DHCP para ser passado através da conexão VPN. Se você estiver usando a conexão de Camada 2 , isso não será necessário , já que os dois sites vão acreditar que eles são uma extensão do outro de qualquer maneira.
7

Configurar as portas de troncos em seus switches de conexão. Se você estiver usando a abordagem de Camada 2 , definir as interfaces nos interruptores em cada local como uma porta Uplink Trunk . Para fazer isso em um switch Cisco , você pode usar os seguintes comandos a partir do prompt de " Configurar Terminal" :

# configure terminal

(config) # int xxxxx (isto é onde você determina o porta no switch, por exemplo , fa0 /1 para porta Fast Ethernet 1 no switch)

(config- if) # switchport

(config -if) # switchport modo tronco

(config- if) # switchport tronco encapsulamento dot1q

(config -if) # end

(config) # end

# write mem ( isso economiza o nova configuração para o arquivo de configuração do start- up)

Isto é feito nos interruptores em ambos os locais que têm a conexão de site -to-site remendado para eles. Isso permitirá que os dois switches para ver uns aos outros , partilhar os seus roteamento e tabelas ARP e ser capaz de passar o tráfego entre eles , quando necessário.
8

Criar quaisquer políticas de firewall que são necessários para permitir que o tráfego que você deseja permitir que através da conexão através de e bloquear qualquer que você não quer permitir que passar. Isso só é feito se você estiver usando o método de conexão VPN. Você vai precisar de uma política em ambos os lados da conexão , um permitindo o trânsito de site A e outra no firewall permitindo que o tráfego no local B. Você pode querer permitir que todos os tipos de tráfego através de , nesse caso, você pode permitir que todo o tráfego de qualquer fonte de ir para qualquer fonte usando qualquer protocolo , se você deseja bloquear esta um pouco para baixo , este é o lugar onde você pode permitir apenas o tráfego de pessoas ou aplicações através específicas , o firewall que você está usando irá determinar as etapas exatas tomar.
9

Confirme se você tem conectividade entre os locais . Isso vai envolver alguns testes de ping ICMP inicialmente e traçar comandos de rota a partir de um prompt de comando em um PC em cada extremidade , certificando-se que são capazes de transmitir dados e para trás através do link WAN ( a ligação entre os dois locais ) . Depois de ter confirmado isso, passar para o teste mais aprofundado de certificar-se de que as transferências de arquivos funcionam entre os dois sites e outros aplicativos, como e-mail, sites de intranet e aplicativos internos são funcionais de ambos os sites.

Anterior :

Próximo : No
  Os artigos relacionados
·Instruções de instalação para o UltraVNC 
·Como Route um cabo CAT 5 Através de um sótão 
·Como instalar ZoomTown 
·O que é o Starbucks Wi -Fi 
·Como Descompartilhar Conexões 
·Como mover um centro virtual para um novo servidor 
·Como acessar LAN Computadores 
·Como enviar Bat arquivo para todos os usuários WiFi 
·Você precisa de uma conexão Gigabit 
·O que é necessário para uma VLAN 
  Artigos em destaque
·Como enviar dinheiro de forma anônima Online 
·Como postar Histórias Curtas 
·Como encontrar quem um cartão Ethernet é feita pela 
·O que causa Páginas de Internet para redirecionar 
·Como fazer upload para o Facebook Badges 
·Tipos de Comunicação Mediada por Computador 
·Como fazer o download Webjal 
·Tutorial para fazer um interruptor Lag 
·Alterar o URL de um site 
·O que é o RAS Erro 691 ou QA920 Erro 
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados