Wie lassen sich zwei Lans in separaten Gebäuden Verbinden

Mitglieder-Login

InformationenLokale Netzwerke

Die XID Protokoll In IBMs SNA (System Network Architecture ) Netzwerk-System , der erste Schritt in zwei Endpunkten He
So deaktivieren Sie andere Computer… Remote Herunterfahren Computern über das Netzwerk ermöglicht es Ihnen, Zeit und Energie zu sparen. M
Meine Computer sind alle mit einem … Windows-Netzwerk -Funktion können Sie Dateien und Ordner zwischen Computern im Netzwerk teilen? . Di
Wie man die IP in Windows Vista än… Jeder Computer in einem Netzwerk hat eine IP-Adresse zugewiesen , die andere Computer -und Netzwerk-

Networking

HOME

* Computer Wissen >> Networking >> Lokale Netzwerke >> .

Wie lassen sich zwei Lans in separaten Gebäuden Verbinden

Wenn Unternehmen wachsen , so tun ihrem Büro Platzbedarf. Manchmal zusätzliche Büroflächen in einem anderen Gebäude ist billiger als Bewegung des gesamten Unternehmens in neue Räumlichkeiten . Um dies zu tun , obwohl, müssen Sie Ihren Computer-Netzwerk von einem physischen Ort zum anderen erstrecken . Je nach Budget, das Sie haben, gibt es zwei Möglichkeiten , dies zu tun , beide bieten ihre eigenen Herausforderungen , Vorteile und Vorzüge. Egal, was die physische Distanz , es hundert Meter oder 100 Meilen ist, gibt es Verfahren , die Ihren Bedürfnissen entspricht. Anleitung
Definieren Sie Ihre Verbindungsmethode
1

Sprechen Sie mit Ihrem Management und Buchhaltung , welche Art von Budget haben Sie für das Projekt zu bestimmen. Diese müssen bis auf den letzten Cent geplant werden, je nach Budget Beschränkungen , Standorte der beiden physikalischen Gebäude und die vorhandene Infrastruktur in der Region, die Lösung Sie sich entscheiden können variieren.
2

beurteilen, welche Verbindungsart Sie wollen : eine Internet-basierte VPN-Tunnel von einem Ort zum anderen, die eine Schicht drei Zusammenhang zwischen den Standorten oder eine Site-to- Site -Verbindung oder Standleitung dark fiber run bietet . Die zweite Option ist bei weitem das teurere Variante aber ist robuster , als die einzige Infrastruktur beteiligt ist die Hardware, die Sie besitzen und kontrollieren und nicht das Internet .
3

Kauf der Ausrüstung, die Sie brauchen . Wenn Sie die Site-to- Site -Verbindung verwenden, müssen Sie einen Anbieter zu bekommen , um die beiden Ämter durch ihre eigene Infrastruktur zu verbinden und eine Faser -oder Ethernet- Hand -off an jedem Standort für Sie, Ihre interne Infrastruktur zu verbinden . Wenn fährt die VPN-Route , müssen Sie einige VPN -Geräte wie Cisco PIX Firewall oder Juniper Firewall-Gerät (um nur zwei ) und weisen die externen IP-Adressen zu und versucht, sie auf Ihrem Netzwerk.
< Br > 4

Konfigurieren Sie Ihre interne . Wenn Sie im Anschluss an die VPN- Ansatz sind , dann werden Sie brauchen, um Ihr Gerät zu konfigurieren. Mit den internen und externen Schnittstellen einzurichten , müssen Sie dann Ihre VPN-Tunnel zu definieren, die Einstellung der Spiegel Konfiguration auf jedem Firewall , so Website -Staaten das Ziel Standort B und Standort B hat Standort A als Ziel . Dann wählen Sie Ihre Verschlüsselungsmethoden auf dem Tunnel , um alle sensiblen Daten zu verschlüsseln, und entscheiden sich für eine Pre Shared Key , so dass jede Seite weiß, die andere ist ein zuverlässiger Partner . Wenn Sie die Site-to- Site-Verbindung sind, müssen Sie einfach befestigen Sie den Handover von der Schaltung Anbieter zu den internen Schalter Einstellung der Ports als Trunk -Ports. Dies ist es, alle VLAN Verkehr Sie in den beiden Netzwerken haben kann über diese Verbindung passieren und verschafft Ihnen somit einen Layer 2 -Verbindung zwischen den Standorten und einfach erweitert das Netzwerk zwischen den beiden Standorten.
5

Richten Sie alle Routing-Protokolle , die Sie an Ort und Stelle , den gesamten Datenverkehr zu den Ressourcen auf der anderen Seite der Anschlüsse mit dem anderen Büro über dem gewählten Anschluss Infrastruktur passieren . Wenn Sie die Layer-2- Site-to- Site-Verbindung , wird dies nicht erforderlich, da die beiden Schalter werden Sie alle Routen, die sie miteinander haben automatisch über die proprietäre Protokolle die Geräte haben werden, wenn sie Cisco-Geräte , es ist die Cisco Neighbor Discovery -Protokoll. Wenn Sie die VPN -Verbindung verwenden, müssen Sie die Einrichtung eines Routing-Protokoll wie OSPF (Open Shortest Path First ) oder BGP ( Boarder Gateway Protocol ) , um die Routen der einzelnen Firewall mit anderen teilen und anweisen Pakete für den anderen bestimmt LAN über den VPN-Tunnel passieren , um an ihr Ziel zu bekommen.
Joining LAN Protokolle
6

Bestimmen Sie, ob Sie einen DHCP-Pool zwischen den beiden Standorten gemeinsam nutzen möchten, oder wenn Sie die Adressräume der beiden Standorte getrennt zu halten möchten . Sie getrennt zu halten bedeutet, dass Sie einen DHCP-Server auf jeder Seite der Verbindung müssen IP-Adressen der anderen zur Verfügung stellen müssen . Wenn Sie die beiden Standorte als eine logische Ort behandeln wollen , dann werden Sie brauchen nur die ein DHCP-Server , müssen aber sicherstellen, dass Sie die DHCP-Relay , um durch die VPN-Verbindung geleitet werden kann. Wenn Sie die Layer-2- Verbindung , wird dies nicht benötigt werden, da die beiden Seiten werden glauben, sie sind eine Erweiterung von einander sowieso.
7

Konfigurieren Sie die Trunk -Ports an Ihrem Anschluss von Switches . Wenn Sie die Layer-2- Ansatz verwenden, stellen Sie die Schnittstellen an den Schaltern an jedem Standort als Uplink -Port Trunk . Um dies auf einem Cisco-Switch zu tun, verwenden Sie die folgenden Befehle aus dem "Configure Terminal" eingeben:

# Konfigurieren Terminal

(config) # int xxxxx ( das ist, wo Sie die bestimmen Port im Switch , z. B. fa0 /1 für Fast-Ethernet- Port 1 auf dem Schalter )

(config -if) # switchport

(config -if) # Switchportmodusstamm

(config -if) # switchport Stamm Kapselung dot1q

(config -if) # end

(config) # end #

schreiben mem ( das spart die neue Konfiguration an das Start-up- Konfigurationsdatei)

Dies wird an den Schaltern an beiden Standorten , die die Site-to- Site-Verbindung in sie gepatcht haben getan . Damit können die beiden Schalter , einander zu sehen , teilen ihre Routing-und ARP-Tabellen und in der Lage sein , den Verkehr auf zwischen ihnen passieren , wenn erforderlich.
8

Erstellen Sie alle Firewall-Richtlinien , die erforderlich sind , um den Datenverkehr zu ermöglichen werden dass Sie über die Verbindung durch zulassen und Blockieren alle, die Sie nicht wollen, um durch zulassen möchten. Dies ist nur möglich, wenn Sie über die VPN-Verbindung Methode . Sie benötigen eine Politik auf beiden Seiten der Verbindung , so dass man den Verkehr aus der Website A und ein anderes auf der Firewall erlaubt den Verkehr in den Ort B. Sie wollen alle Arten von Verkehr durch zu ermöglichen, kann in diesem Fall können Sie erlauben jeder Verkehr aus jeder beliebigen Quelle gehen, um beliebigen Quelle mit beliebigen Protokollen , wenn Sie dies ein wenig nach unten sperren wollen, ist dies , wo man nur den Datenverkehr von bestimmten Personen oder Anwendungen durch erlauben kann, die Firewall , dass Sie die genauen Schritte bestimmen zu nehmen.
9

bestätigen Sie, dass die Konnektivität zwischen den Seiten haben. Dies wird einige ICMP-Ping- Tests zunächst mit einzubeziehen und zu verfolgen Route Befehle von einer Eingabeaufforderung auf einem PC an jedem Ende , dafür, dass Sie in der Lage sind , Daten hin und her gehen über die WAN-Verbindung ( die Verbindung zwischen den beiden Standorten ) . Sobald Sie haben dies bestätigt , fahren Sie mit dem tiefer gehende Prüfung der dafür sorgen, dass Dateiübertragungen Arbeit zwischen den beiden Standorten und anderen Anwendungen wie E-Mail , Intranet und interne Anwendungen funktional von beiden Seiten .