Nakonfigurujte terminál

Přesunutí z lokální sítě do sítě WAN není tak ohromující, jak byste si nejprve mysleli.

Definujte způsob připojení

Krok 1

Porozprávajte se správními a účetními odděleními o tom, jaký typ rozpočtu máte pro daný projekt. Budete muset naplánovat každý penny, protože v závislosti na vašich rozpočtových omezeních, fyzickém umístění obou budov a stávající infrastruktuře v oblasti se bude řešení, které si vyberete, lišit.

Krok 2

Zjistěte, který způsob připojení chcete: tunel VPN založený na Internetu z jednoho místa na druhé, který poskytuje vrstvu triconexion mezi místy nebo připojení pronajaté linky nebo připojení tmavých vláken mezi místy. Druhá možnost je zdaleka nejdražší, ale je silnější, neboť jedinou infrastrukturou jsou počítače, které vlastníte a ovládáte, a ne internet.

Krok 3

Koupit potřebné vybavení. Pokud používáte spojení na webu, budete potřebovat zprostředkovatele, abyste propojili obě kanceláře prostřednictvím své vlastní infrastruktury a poskytli vám přenos dat z vláken nebo Ethernet do každé lokality, abyste mohli propojit vaši vnitřní infrastrukturu. Pokud použijete volbu VPN, budete potřebovat některá zařízení VPN, jako je například bezpečnostní server Cisco PIX nebo server zabezpečení Juniper (jen dvěma), přiřadit externí adresy IP a nahrát je do sítě.

Krok 4

Nakonfigurujte svůj interní tým Pokud používáte možnost VPN, budete muset zařízení nakonfigurovat. S nakonfigurovanými interními a externími rozhraními je nutné definovat tunel VPN a nakonfigurovat konfiguraci zrcadlení v každém bezpečnostním serveru tak, aby stránka A určila cíl v lokalitě B a stránka B má místo A jako cíl. Poté zvolte v tunelu metody šifrování, šifrujte všechny soukromé informace a rozhodněte se o sdílení kódu, aby každá strana věděla, že druhá strana je důvěryhodným partnerem. Používáte-li připojení k webu, stačí připojit k přenosu od poskytovatele obvodu k interním přepínačům konfigurací portů jako portů trunku. Tímto způsobem umožníte veškerý přenos VLAN, který můžete mít ve dvou sítích, projít tímto spojením, což vám umožní dvouvrstvé propojení mezi stránkami a jednoduše rozšiřte síť po obou stránkách.

Krok 5

Nakonfigurujte jakýkoli směrovací protokol, který jste vytvořili pro přenos veškeré návštěvnosti do zdrojů na druhé straně připojení k jiné kanceláři přes vybranou infrastrukturu připojení. Pokud používáte dvouvrstvé připojení k webu, nebude to nutné, jelikož oba přepínače budou automaticky sdílet všechny cesty, které mají navzájem, prostřednictvím vlastních protokolů, které mají tato zařízení k dispozici. pokud se jedná o tým Cisco, je to protokol Cisco Neighbor Discovery. Pokud používáte připojení VPN, budete muset nakonfigurovat směrovací protokol, například protokol OSPF (Open Shortest Path First, Open Nejkratší cesta nejprve) nebo BGP (Boarder Gateway Protocol) pro sdílení tras každého serveru s ostatními a vložte pokyny do balíčků určených pro druhou síť LAN tak, aby projeli přes tunel VPN tak, aby dorazili na místo určení.

Propojení protokolů LAN

Krok 1

Zjistěte, zda chcete sdílet rozsah DHCP mezi oběma servery nebo zda chcete zachovat oddělené adresní prostory obou webů. Udržování těchto údajů odděleně znamená, že budete muset mít na každé straně připojení DHCP server, aby si navzájem poskytli IP adresy. Pokud hodláte obě stránky považovat za jednu logickou stránku, budete potřebovat pouze server DHCP, ale budete muset zajistit, že povolíte, aby relé DHCP procházelo přes připojení VPN. Pokud používáte dvouvrstvé připojení, nebude to nutné, protože obě stránky se domnívají, že jsou navzájem nadstavbou.

Krok 2

Nastavte porty kmitočtu k přepínačům připojení. Pokud používáte dvouvrstvou volbu, nakonfigurujte rozhraní na přepínačích na každé straně portu Uplink Trunk. Chcete-li to provést na přepínači Cisco, použijte v příkazu "Konfigurovat terminál" následující příkazy:

Nakonfigurujte terminál

(config) # int xxxxx (toto je místo určení portu přepínače, např. fa0 / 1 pro rychlý ethernetový port 1 na přepínači) (config-if) # switchport (config-if) (config-if) # přepnutí portu zapouzdření dot1q (config-if) # end (config) # end

write mem (uloží novou konfiguraci do konfiguračního spouštěcího souboru)

To se provádí na oboustranně spínaných přepínačích, které mají na nich patched spojení. To umožní, aby se oba přepínače navzájem viděli, sdíleli jejich směrování a jejich tabulky ARP a mohli je v případě potřeby umožnit přenos mezi nimi.

Krok 3

Vytvořte zásady zabezpečení pro všechny servery, které jsou nutné k povolení provozu, který chcete propojit prostřednictvím připojení a zablokujte takovou komunikaci, kterou nechcete povolit. To lze provést pouze v případě, že používáte metodu připojení VPN. Budete potřebovat zásadu na obou stranách připojení, která umožňuje provozům opustit místo A a druhou na bráně firewall, která umožňuje, aby se provoz dostal na server B. Možná budete chtít povolit všechny druhy provozu, jehož případ můžete povolit, aby jakákoli návštěvnost procházela z jednoho místa na jiný pomocí jakéhokoli protokolu; Pokud chcete tuto funkci trochu zablokovat, můžete povolit pouze provoz určitých osob nebo aplikací; Bezpečnostní server, který používáte, určí přesné kroky, které je třeba provést.

Krok 4

Ověřte, zda máte propojení mezi oběma webovými stránkami. To zahrnuje zpočátku některé testy ICMP ping a trasování příkazů směrování z příkazového řádku do počítače na obou koncích, přičemž se ujistěte, že můžete přenášet informace z jedné strany WAN na druhou (spojení mezi oběma stránkami), Poté, co to potvrdíte, přejděte k hlubším testům, abyste se ujistili, že přenos souborů funguje mezi oběma webovými stránkami a další aplikace, jako jsou poštovní, intranetové a interní aplikace, fungují na obou stránkách.