Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Porozprávajte sa so svojím vedením a účty oddelenia určiť , aký druh rozpočtu máte na projekte . To bude musieť byť naplánovaný do posledného centu , as , v závislosti na rozpočtových obmedzení , , umiestnenie dvoch fyzických objektov a existujúcej infraštruktúry v oblasti riešenia sa rozhodnete sa bude líšiť .
2
vyhodnotiť, ktorý spôsob pripojenia chcete : Internet na báze VPN tunel z jedného miesta na druhé , ktorá poskytuje vrstvu tri spojenia medzi sieťami , alebo pevná linka pripojenie alebo beh tmavé vlákno site - to - site . Druhou možnosťou je ďaleko drahší variant , ale je robustnejšia , ako len infraštruktúra zapojený je hardvér , ktorý vlastní a kontrola , a nie internet .
3
Nákup vybavenia , ktoré potrebujete . Ak používate pripojenie site - to - site , budete musieť získať od poskytovateľa pripojenia dvoch kancelárií cez ich vlastnej infraštruktúry a zabezpečiť vlákno alebo Ethernet ruka - off na každom mieste , pre pripojenie k vašej internej infraštruktúrou . Pokiaľ ide dole cestou VPN , budete potrebovať nejaké zariadenie , VPN , ako je Cisco PIX firewall alebo Juniper zariadení brány firewall ( na meno , ale dva ) a prideliť externé IP adresy k nim a dostať je až v sieti .
4
Zostavte si svoj vnútorné vybavenie . Ak sa po prístupu VPN , potom sa budete musieť nakonfigurovať zariadenie . S vnútornou a vonkajšou rozhranie nastaviť , potom je potrebné definovať VPN tunela , nastavenie konfigurácie zrkadlo na každom firewallu , takže miesto sa uvádza miesto určenia je miesto B a miesto B má miesta A ako cieľ . Potom vyberte šifrovacie metódy na tuneli , tak šifrovať všetky citlivé údaje , a rozhodnúť o Pre Share kľúč tak , aby každá strana vie , že druhý je dôveryhodným partnerom . Ak používate pripojenie site - to - site , budete potrebovať len pripojiť k handoff od poskytovateľa okruhu vnútorných prepínačov nastavenia portov ako Trunk porty . To je umožniť všetkým VLAN prevádzku môžete mať v dvoch sieťach prejsť tejto súvislosti , a tým vám dáva Layer 2 spojenie medzi sieťami a jednoducho rozširuje sieť cez dve miesta .
5
nastaviť všetky smerovacie protokoly , ktoré máte na svojom mieste odovzdať všetok prevádzku do zdrojov na druhej strane pripojenia k inej kancelárii ako zvolenom pripojenie infraštruktúry . Ak používate site - to - site pripojenie na 2. vrstve , to nebude potrebné , pretože dva prepínače budú zdieľať všetky trasy , ktoré majú so sebou automaticky cez proprietárne protokoly prístroje majú , ak sú Cisco zariadení , je je Neighbor Discovery protokol Cisco . Ak používate pripojenie VPN , budete musieť nastaviť smerovacie protokol , ako je OSPF ( Open Shortest Path First ) alebo BGP ( stravník brána Protocol ) pre zdieľanie trás každého firewallu s ostatnými , a poučiť pakety určené pre iné LAN prejsť cez VPN tunela sa dostať na miesto určenia .
Pripojenie LAN protokoly
6
Určite, či chcete zdieľať bazén DHCP medzi dvoma sieťami , alebo Ak chcete , aby sa adresové priestory dvoch miestach oddeliť . Udržať je od seba oddeliť bude znamenať , že musíte mať server DHCP na každej strane pripojenia k poskytnutiu IP adresy na druhú . Ak máte v úmysle liečiť dve miesta ako jeden logický stránky , potom budete len potrebovať server DHCP jeden , ale bude musieť zabezpečiť , aby vám umožní relé DHCP , ktoré majú byť odovzdané prostredníctvom pripojenia VPN . Ak používate pripojenie vrstvy 2 , to nebude potrebné , pretože obe miesta sa domnievajú , že sú rozšírením seba rovnako .
7
Konfigurácia odchádzajúcich portov na svojich spojovacích prepínačov . Ak používate prístup na 2. vrstve , nastavte rozhranie na prepínači na každom mieste ako portu Uplink Trunk . Ak to chcete na prepínači Cisco , môžete použiť nasledujúce príkazy priamo z príkazového riadku " configure terminal " :
# configure terminal
( config ) # int xxxxx ( to je miesto , kde môžete zistiť , port prepínača , napr Fa0 /1 pre Fast Ethernet portu 1 na prepínači )
( config - if ) # switchport
( config - if ) # mode switchport kufor
( config - if ) # switchport batožinový priestor zapuzdrenie dot1q
( config - if ) # end
( config ) # end
# write mem ( to šetrí novej konfigurácie do konfiguračného súboru Start - up )
to sa vykonáva na spínačov na oboch miestach , ktoré majú pripojenie site - to - site opravenú do nich . To umožní dva prepínače vidieť sa navzájom , zdieľať ich smerovanie a ARP tabuľky a musí byť schopný v prípade potreby preniesť prevádzku medzi nimi .
8
Vytvor nejaké zásady brány firewall , ktoré sú nutné pre umožnenie prevádzky ktoré chcete , aby sa po pripojení cez a blokovať všetky , ktoré nechcete , aby cez . To sa vykonáva iba v prípade , že používate metódu pripojenia VPN . Budete potrebovať politiku na oboch stranách pripojenia , jeden , ktorý umožňuje prevádzku z miesta A a iný na firewallu , ktorý umožňuje prevádzku do miesta B. Možno budete chcieť , aby všetky druhy dopravy vďaka , v tom prípade si môžete dovoliť všetka komunikácia z akéhokoľvek zdroja chystá akéhokoľvek zdroja pomocou ľubovoľného protokolu , ak chcete uzamknúť to trochu dole , to je miesto , kde si môžete dovoliť iba prevádzku z konkrétnych ľudí alebo aplikácií prostredníctvom , firewall , ktorý používate , určí presný postup vziať .
9
Uistite sa , že máte pripojenie medzi sieťami . To bude zahŕňať niektoré ping testy ICMP spočiatku a stopové príkazy trasy z príkazového riadku na PC na jednom konci , uistite sa , ste schopní prenášať dáta tam a späť cez WAN ( odkaz medzi dvoma miestami ) . Potom, čo ste potvrdili to , prejsť na viac in - hĺbkové testovanie uistite sa , že prenos súborov funguje medzi dvomi sieťami a ďalšími aplikáciami , ako sú pošty , intranetu a interných aplikácií sú funkčné z oboch miest .