Talk 1 om uw beheer en Jaarrekening afdeling om wat voor budget je hebt voor het project te bepalen . Dit zal moeten worden gepland om de laatste cent als , afhankelijk van het budget beperkingen , locaties van de twee fysieke gebouwen en de bestaande infrastructuur in het gebied , de oplossing die u beslissen over zal variëren . Kopen van 2

evalueren welke verbindingsmethode u wilt : een internet- gebaseerde VPN- tunnel van de ene site naar de andere , die een laag drie verbinding tussen de locaties , of een site - to-site huurlijn verbinding of dark fiber run levert . De tweede optie is veruit de duurdere optie , maar is robuuster , omdat de enige infrastructuur die betrokken is de hardware die u bezitten en controle en niet op het internet .
3

Aankoop de apparatuur die u nodig hebt . Als u gebruik maakt van de site - to-site -verbinding , moet u een provider te krijgen om de twee kantoren te sluiten via hun eigen infrastructuur en zorgen voor een vezel -of Ethernet hand af aan iedere site voor u om verbinding te maken met uw interne infrastructuur . Als naar beneden de VPN route , vindt u een aantal VPN -apparaten zoals een Cisco PIX firewall of Juniper firewall -apparaat ( om er maar twee ) op Twitter < br nodig en het externe IP-adressen toe te kennen en krijgen ze op uw netwerk. > 4

Configureer uw interne apparatuur. Als u naar aanleiding van de VPN- aanpak , dan moet u uw apparatuur te configureren . Met de interne en externe interfaces opzetten , dan moet u uw VPN- tunnel te definiëren , het instellen van de mirror -configuratie op elke firewall , dus plaats A vermeldt de bestemming is plaats B en plaats B heeft plaats A als de bestemming . Kies vervolgens uw encryptie-methoden op de tunnel , om zo alle gevoelige gegevens te versleutelen , en beslissen over een Pre Delen Key , zodat elke kant weet de ander is een betrouwbare partner . Als u gebruik maakt van de site - to-site -verbinding , hoeft u alleen maar bevestigen de doorgave van het circuit provider om de interne schakelaars instellen van de havens als Stampoorten . Dit is om alle VLAN verkeer je kan hebben in de twee netwerken om door deze verbinding en dus geeft u een Layer 2 -verbinding tussen de sites en breidt gewoon het netwerk over de twee locaties .
5

zetten alle routing protocollen die je hebt in plaats om alle verkeer door te geven aan de middelen aan de andere kant van de verbindingen met de andere kantoor over de gekozen verbinding infrastructuur . Als u gebruik maakt van de Layer 2 site - to-site -verbinding , zal dit niet nodig zijn als de twee schakelaars zal het delen van alle routes die ze automatisch met elkaar over de eigen protocollen van de apparaten hebben , als ze zijn Cisco-apparatuur , het is de Cisco Neighbor Discovery -protocol . Als u gebruik maakt van de VPN -verbinding , moet u het opzetten van een routing protocol zoals OSPF ( Open Shortest Path First ) of BGP ( Boarder Gateway Protocol ) om de routes van elk firewall delen met de andere en te instrueren pakketten bestemd voor de overige LAN om over de VPN tunnel om naar hun bestemming .
Joining netwerk protocollen
6

Bepaal of u wilt een DHCP- pool tussen de twee locaties te delen , of als je wilt om het adres ruimten van de twee locaties gescheiden te houden . Houden ze apart zal betekenen dat je nodig hebt om een DHCP-server hebben aan elke kant van de verbinding om IP-adressen te verstrekken aan de andere . Als u van plan om de twee locaties als een logische plaats te behandelen , dan zult u alleen de een DHCP- server nodig , maar moet ervoor zorgen dat u toestaan ​​dat de DHCP- relay via de VPN -verbinding worden doorgegeven . Als u gebruik maakt van de Layer 2 -aansluiting , zal dit niet nodig zijn , als de twee locaties zullen geloven dat ze een verlengstuk van elkaar toch.
7

Configureer de Trunk poorten op je aansluitende switches . Als u gebruik maakt van de Layer 2 aanpak , stellen de interfaces op de schakelaars op elke locatie als een Uplink Trunk poort . Om dit te doen op een Cisco switch , de volgende opdrachten gebruikt u vanuit de "Configure Terminal " prompt :

# configureren terminal

( config ) # int xxxxx ( dit is waar u bepaalt het haven in de schakelaar , bijv. fa0 /1 voor snelle Ethernet-poort 1 op de schakelaar ) op Twitter

( config -if ) # switchport

( config -if ) # switchport wijzeboomstam

( config -if ) # switchport trunk dot1q

( config -if ) # end

( config ) # end

# schrijven mem ( dit bespaart de nieuwe configuratie aan de start - up configuratie bestand ) op Twitter

Dit gebeurt op de schakelaars op beide sites dat de site - to-site verbinding gepatched in hen hebben . Dit zal toelaten de twee schakelaars om elkaar te zien , delen hun routing en ARP tabellen en in staat zijn om het verkeer door te geven tussen hen wanneer nodig .
8

Maak elke firewall beleidsmaatregelen die nodig zijn om het verkeer toe te staan dat u wilt toestaan ​​over de verbinding door en blokkeert alle die u niet wilt toestaan ​​via . Dit gebeurt alleen als u de VPN-verbinding methode . Je zal een beleid aan beide zijden van de verbinding nodig , een waardoor het verkeer uit van de site Een en ander op de firewall waardoor het verkeer in naar site B. U kunt alle soorten verkeer door te laten , in welk geval u kunt toestaan geen verkeer van elke bron naar elke bron met behulp van een protocol , als u dit wilt vergrendelen een beetje , dit is waar je alleen het verkeer van bepaalde personen of toepassingen kunnen laten doorgaan, de firewall die u gebruikt zal bepalen van de exacte stappen te nemen .
9

Bevestig dat u hebt verbinding tussen de sites. Dit zal enige ICMP pingtests aanvankelijk betrekken en trace route opdrachten uit vanaf een opdrachtprompt op een PC aan beide uiteinden , zorg ervoor dat u in staat bent om gegevens heen en weer langs de overkant van de WAN-verbinding ( de verbinding tussen de twee locaties ) . Zodra je dit hebt bevestigd , overgaan tot de meer diepgaande testen van ervoor te zorgen dat de overdracht van bestanden werken tussen de twee sites en andere toepassingen, zoals e-mail , intranet sites en interne toepassingen zijn functioneel van beide sites .