Configurare il terminale

Passare da una LAN a una WAN non è così travolgente come si potrebbe pensare all'inizio.

Definisci il tuo metodo di connessione

Passaggio 1

Parla con i tuoi dipartimenti di amministrazione e contabilità per determinare il tipo di budget che hai per il progetto. Dovrai pianificare ogni centesimo da quando, a seconda dei limiti di budget, delle posizioni fisiche dei due edifici e dell'infrastruttura esistente nell'area, la soluzione scelta varierà.

Passaggio 2

Valutare quale metodo di connessione si desidera: un tunnel VPN basato su Internet da un luogo a un altro, che fornisce uno strato di triconexion tra le posizioni, o una connessione di linea dedicata o una connessione da sito a fibra scura. La seconda opzione è di gran lunga la più costosa, ma è più forte, dal momento che l'unica infrastruttura coinvolta sono i computer che possiedi e controllano e non Internet.

Passaggio 3

Acquista l'attrezzatura necessaria. Se si utilizza una connessione da sito a sito, è necessario un provider per connettere i due uffici tramite la propria infrastruttura e fornire un trasferimento in fibra o Ethernet a ciascuna posizione in modo da poter collegare l'infrastruttura interna. Se si intende utilizzare l'opzione VPN, sono necessari alcuni dispositivi VPN come un dispositivo di sicurezza Cisco PIX o Juniper (per nominarne solo due) e assegnare gli indirizzi IP esterni e caricarli sulla rete.

Passaggio 4

Configura il tuo team interno Se si utilizza l'opzione VPN, sarà necessario configurare il dispositivo. Con le interfacce interne ed esterne configurate, è necessario definire il tunnel VPN, configurando la configurazione mirror in ciascun server di sicurezza, in modo che il sito A stabilisca la destinazione nel sito B e il sito B abbia il sito A come destinazione. Quindi scegli i metodi di crittografia nel tunnel, per crittografare tutte le informazioni private e decidere un codice da condividere in modo che ciascuna parte sappia che l'altro è un partner affidabile. Se si utilizza la connessione site-to-site, è necessario unire il trasferimento dal provider del circuito agli switch interni configurando le porte come porte trunk. Questo per consentire a tutto il traffico VLAN che si può avere nelle due reti di passare attraverso questa connessione, che fornirà una connessione a 2 livelli tra i siti e semplicemente espandere la rete su entrambi i siti.

Passaggio 5

Configurare qualsiasi protocollo di routing stabilito per trasferire tutto il traffico alle risorse dall'altra parte delle connessioni all'altro ufficio tramite l'infrastruttura di connessione prescelta. Se si utilizza la connessione site-to-site a 2 livelli, ciò non sarà necessario, poiché i due switch condivideranno automaticamente tutti i percorsi reciproci tra loro rispetto ai protocolli proprietari dei dispositivi; se sono il team Cisco, è il protocollo Cisco Neighbor Discovery. Se si sta utilizzando una connessione VPN, sarà necessario configurare un protocollo di routing come OSPF (Open Shortest Path First, Open Shortest Path First) o BGP (Boarder Gateway Protocol) per condividere le rotte di ciascun server di sicurezza con l'altro e metti le istruzioni nei pacchetti destinati all'altra LAN in modo che passino attraverso il tunnel VPN in modo che arrivino a destinazione.

Collegamento di protocolli LAN

Passaggio 1

Determinare se si desidera condividere un intervallo DHCP tra entrambi i siti o se si desidera mantenere separati gli spazi degli indirizzi di entrambi i siti. Mantenerli separati significa che è necessario disporre di un server DHCP su ciascun lato della connessione per fornire reciprocamente gli indirizzi IP. Se si prevede di trattare entrambi i siti come un singolo sito logico, sarà necessario solo un server DHCP, ma sarà necessario assicurarsi di consentire al relè DHCP di passare attraverso la connessione VPN. Se si utilizza una connessione a 2 livelli, ciò non sarà necessario, dal momento che entrambi i siti ritengono che siano un'estensione reciproca.

Passaggio 2

Impostare le porte del trunk sugli switch di connessione. Se si utilizza l'opzione a 2 livelli, configurare le interfacce sugli interruttori su ciascun lato della porta Uplink Trunk. Per fare ciò su uno switch Cisco, utilizzare i seguenti comandi nel prompt "Configura Terminale":

Configurare il terminale

(config) # int xxxxx (qui è dove si determina la porta sullo switch, ad esempio fa0 / 1 per la porta Ethernet veloce 1 sullo switch) (config-if) # switchport (config-if) # trunk della modalità switchport (config-if) # incapsulamento del trunk switchport dot1q (config-if) # end (config) # end

scrivi mem (salva la nuova configurazione nel file di avvio della configurazione)

Questo viene fatto sugli switch su entrambi i lati che hanno la connessione site-to-site su di essi. Ciò consentirà a entrambi gli switch di vedersi, condividere il loro routing e le loro tabelle ARP e essere in grado di passare il traffico tra di loro quando necessario.

Passaggio 3

Creare qualsiasi criterio del server di sicurezza necessario per consentire il traffico che si desidera passare attraverso la connessione e bloccare quello che non si desidera consentire. Questo è fatto solo se si utilizza il metodo di connessione VPN. Avrai bisogno di un criterio su entrambi i lati della connessione, uno che permetta al traffico di lasciare il sito A e l'altro sul firewall che consente al traffico di entrare nel sito B. Potresti voler consentire a tutti i tipi di traffico di passare, in nel qual caso è possibile consentire a qualsiasi traffico di passare da un sito all'altro utilizzando qualsiasi protocollo; Se si desidera bloccare un po 'questo, è possibile consentire solo il traffico di persone o applicazioni specifiche; Il server di sicurezza che stai utilizzando determinerà i passaggi esatti da eseguire.

Passaggio 4

Conferma di avere la connettività tra entrambi i siti. Ciò comporterà inizialmente alcuni test ping ICMP e traccerà i comandi di routing da un prompt dei comandi a un computer alle due estremità, assicurandosi che sia possibile trasmettere le informazioni da un lato della WAN all'altro (collegamento tra entrambi i siti) . Una volta confermato, vai ai test più approfonditi per assicurarti che il trasferimento dei file funzioni tra entrambi i siti e altre applicazioni come la posta, i siti intranet e le applicazioni interne siano funzionanti da entrambi i siti.