Tecnología

Inicio

Cómo conectar dos LAN en edificios separados

February 24

Cómo conectar dos LAN en edificios separados


A medida que las empresas crecen, también lo hacen sus necesidades de espacio de oficinas. A veces, la adición de espacio de oficina adicional en otro edificio es más barato que mover toda la empresa a un nuevo local. Para ello, sin embargo, necesita ampliar su red de ordenadores de un lugar físico a otro. Dependiendo del presupuesto que tiene, hay dos maneras de hacer esto, que ofrecen sus propios retos, beneficios y ventajas. No importa lo que la distancia física, ya sea cien pies o cien millas, hay un método que se adapte a sus necesidades.

Instrucciones

Definición de su método de conexión

1 Hable con su gestión y el departamento de contabilidad para determinar qué tipo de presupuesto que tiene para el proyecto. Esto tendrá que ser planificado hasta el último centavo que, dependiendo de las limitaciones presupuestarias, la ubicación de los dos edificios y la infraestructura física existente en la zona, la solución que decida sobre variarán.

2 Evaluar qué método de conexión que desea: un túnel VPN basado en Internet de un sitio a otro, lo que proporciona una conexión de tres capas entre los sitios, o un sitio-a-sitio arrendado conexión de línea o de ejecución de fibra oscura. La segunda opción es, con mucho, la opción más cara, pero es más robusto, ya que la única infraestructura en cuestión es el hardware es el propietario y el control y no por la Internet.

3 Adquirir el equipo que necesita. Si está utilizando la conexión de sitio a sitio, usted tendrá que obtener un proveedor para conectar las dos oficinas a través de su propia infraestructura y proporcionar una fibra o Ethernet hand-off en cada sitio para que usted pueda conectarse a su infraestructura interna. Si va por la ruta de VPN, necesitará algunos dispositivos VPN, como un servidor de seguridad Cisco PIX o dispositivo de servidor de seguridad de Juniper (por citar sólo dos) y asignar las direcciones IP externas a ellos y subirlos en su red.

4 Configure su equipo interno. Si usted está siguiendo el enfoque de VPN, a continuación, tendrá que configurar su equipo. Con las interfaces internas y externas establecieron, este caso es necesario definir su túnel VPN, el establecimiento de la configuración de espejo en cada servidor de seguridad, por lo que el sitio A indica el destino es el sitio B y el sitio B tiene un sitio como destino. Luego elegir los métodos de cifrado en el túnel, con el fin de cifrar todos los datos sensibles, y decidir sobre una llave pre Compartir de manera que cada lado sabe que el otro es un socio de confianza. Si está utilizando la conexión de sitio a sitio, es necesario simplemente conectar el traspaso desde el proveedor de circuito para los conmutadores internos establecimiento de los puertos como puertos troncales. Esto es para permitir todo el tráfico de VLAN que pueda tener en las dos redes que pasan a través de esta conexión y por lo tanto ofrece una conexión de Capa 2 entre los sitios y simplemente se expande la red a través de los dos sitios.

5 Se puede establecer cualquier protocolos de enrutamiento que tiene almacenado en lugar de pasar todo el tráfico de los recursos en el otro lado de las conexiones a la otra oficina a través de la infraestructura de conexión elegido. Si está utilizando la conexión de Capa 2 de sitio a sitio, esto no será necesario, ya que los dos interruptores estarán compartiendo todas las rutas que tienen entre sí automáticamente a través de los protocolos propietarios de los dispositivos tienen; si son los equipos de Cisco, es el protocolo de descubrimiento de vecinos de Cisco. Si está utilizando la conexión VPN, necesitará configurar un protocolo de enrutamiento como OSPF (Open Shortest Path First) o BGP (Protocolo de puerta de enlace del huésped) para compartir las rutas de cada servidor de seguridad con el otro e instruir a los paquetes destinados a la otra LAN para pasar a través del túnel VPN para llegar a su destino.

Unirse Protocolos LAN

6 Determinar si desea compartir un conjunto DHCP entre los dos sitios, o si desea mantener los espacios de direcciones de los dos sitios separados. Manteniéndolos aparte significará que es necesario tener un servidor DHCP en cada lado de la conexión para proporcionar direcciones IP a la otra. Si tiene la intención de tratar los dos sitios como un sitio lógico, a continuación, sólo se necesita un servidor DHCP, pero tendrá que asegurarse de que usted permite que el relé DHCP para pasar a través de la conexión VPN. Si está utilizando la conexión de capa 2, esto no será necesario, ya que los dos sitios se creen que son una extensión de unos a otros modos.

7 Configurar los puertos troncales de los conmutadores de conexión. Si está utilizando el enfoque de capa 2, establecer las interfaces en los interruptores en cada sitio como un puerto de enlace ascendente del tronco. Para hacer esto en un switch Cisco, utilice los siguientes comandos desde el símbolo del "configure terminal":

configure terminal

(Config) # int xxxxx (aquí es donde se determina el puerto en el conmutador, por ejemplo, Fa0 / 1 para el puerto Ethernet rápida 1 en el interruptor)

(Config-if) # switchport

(Config-if) # switchport modo del tronco

(Config-if) # switchport tronco encapsulación dot1q

(Config-if) # end

(Config) # end

escribir mem (esto guarda la nueva configuración en el fichero de configuración de arranque)

Esto se hace en los interruptores en ambos sitios que tienen la conexión de sitio a sitio parcheado en ellos. Esto permitirá que los dos interruptores para ver entre sí, comparten sus tablas de enrutamiento y ARP y ser capaces de pasar el tráfico de entre ellos cuando sea necesario.

8 Crear las políticas de firewall que se requieren para permitir que el tráfico que desea permitir a través de la conexión a través de y bloquear cualquier que usted no desea permitir a través. Esto sólo se realiza si está utilizando el método de conexión VPN. Usted necesitará una política en ambos lados de la conexión, lo que permite un tráfico de sitio A y otro en el cortafuegos permite el tráfico en el sitio B. Es posible que desee permitir a todos los tipos de tráfico a través, en cuyo caso se puede permitir todo el tráfico procedente de cualquier fuente de ir a cualquier fuente utilizando cualquier protocolo; si desea bloquear este un poco, aquí es donde usted puede permitir sólo el tráfico de personas o aplicaciones a través de determinadas; el servidor de seguridad que está utilizando va a determinar los pasos exactos a seguir.

9 Confirmar que tiene conectividad entre los sitios. Esto implicará algunas pruebas de ping ICMP inicialmente y rastrear los comandos de ruta desde un símbolo del sistema en un PC en cada extremo, asegurándose de que son capaces de pasar los datos de ida y vuelta a través del enlace WAN (el vínculo entre los dos sitios). Una vez que haya confirmado esto, pasar a la prueba más a fondo de asegurarse de que las transferencias de archivos funcionan entre los dos sitios y otras aplicaciones como el correo, sitios de intranet y aplicaciones internas son funcionales desde ambos sitios.