Como conectar duas redes LAN em edifícios separados

À medida que as empresas crescem, também aumentam os requisitos de espaço para escritório. Às vezes, adicionar mais espaço para escritório em outro prédio é mais barato do que mudar a empresa inteira para novas instalações. No entanto, para fazer isso, você precisa estender sua rede de computadores de um local físico para outro. Dependendo do orçamento que você possui, há duas maneiras de fazer isso e ambas oferecem seus próprios desafios, benefícios e vantagens. Independentemente da distância física, 30 metros ou 160 km, existe um método que atende às suas necessidades.

Defina seu método de conexão

Passo 1

Converse com seus departamentos de administração e contabilidade para determinar o tipo de orçamento que você tem para o projeto. Você precisará planejar até o último centavo, pois, dependendo das limitações de seu orçamento, os locais físicos dos dois edifícios e a infraestrutura existente na área, a solução que você escolher variará.

Etapa 2

Avalie qual método de conexão você deseja: um túnel VPN baseado na Internet de um local para outro, que forneça uma conexão de três camadas entre os locais, uma conexão de linha alugada ou uma conexão site a site de fibra escura. A segunda opção é de longe a mais cara, mas é mais forte, pois a única infraestrutura envolvida é o equipamento que você possui e controla, e não a Internet.

Etapa 3

Compre o equipamento necessário. Se você estiver usando uma conexão site a site, precisará de um provedor para conectar os dois escritórios por meio de sua própria infraestrutura e fornecer uma transferência de fibra ou Ethernet para cada local, para que você possa conectar sua infraestrutura interna. Se você usar a opção VPN, precisará de alguns dispositivos VPN, como um servidor de firewall Cisco PIX ou Juniper (para citar apenas dois), atribua a eles os endereços IP externos e faça o upload deles na sua rede.

Etapa 4

Configure o seu dispositivo interno. Se você estiver usando a opção VPN, precisará configurar seu dispositivo. Com as interfaces internas e externas configuradas, você precisa definir seu túnel VPN, configurando a configuração de espelhamento em cada firewall, para que o site A estabeleça o destino no site B e o site B tenha o site A como destino. Em seguida, escolha seus métodos de criptografia no túnel, para criptografar todas as informações particulares e escolha um código para compartilhar, de modo que cada lado saiba que o outro é um parceiro confiável. Se você estiver usando a conexão site a site, precisará conectar a transferência do provedor de circuitos aos comutadores internos, configurando as portas como portas de tronco. Isso permite que todo o tráfego da VLAN que você pode ter nas duas redes passe por essa conexão,

Etapa 5

Configure qualquer protocolo de roteamento que você estabeleceu para passar todo o tráfego para recursos do outro lado das conexões com o outro escritório através da infraestrutura de conexão escolhida. Se você estiver usando a conexão site a site de duas camadas, isso não será necessário, pois os dois comutadores compartilharão todas as rotas que eles têm entre si automaticamente pelos protocolos proprietários dos dispositivos; se eles são a equipe da Cisco, é o protocolo Cisco Neighbor Discovery. Se você estiver usando uma conexão VPN, precisará configurar um protocolo de roteamento como um OSPF (primeiro caminho mais curto aberto, primeiro caminho mais curto primeiro) ou BGP (protocolo de entrada mais amplo,

Juntando protocolos de LAN

Passo 1

Determine se você deseja compartilhar um intervalo DHCP entre os dois sites ou se deseja manter os espaços de endereço dos dois sites separados. Mantê-los separados significa que você precisará de um servidor DHCP em cada lado da conexão para fornecer os endereços IP um ao outro. Se você planeja tratar os dois sites como um único site lógico, precisará apenas de um servidor DHCP, mas precisará garantir que a retransmissão DHCP passe pela conexão VPN. Se você estiver usando uma conexão de duas camadas, isso não será necessário, pois os dois sites acreditarão que são uma extensão um do outro.

Etapa 2

Configure as portas de tronco para seus comutadores de conexão. Se você estiver usando a opção de duas camadas, configure as interfaces nos comutadores em cada lado da porta do tronco de uplink. Para fazer isso em um switch Cisco, use os seguintes comandos no aviso “Configurar terminal”:

Configurar terminal

(config) # int xxxxx (é aqui que você determina a porta no switch, por exemplo, fa0 / 1 para a porta Ethernet rápida 1 no switch) (config-if) # switchport (config-if) # trunk do modo de porta de switch (config-if) # encapsulamento de tronco do switchport dot1q (config-if) # end (config) # end

write mem (isso salva a nova configuração no arquivo de inicialização da configuração)

Isso é feito em switches de ambos os lados que possuem a conexão site a site corrigida. Isso permitirá que os dois switches se vejam, compartilhem suas tabelas de roteamento e ARP e possam transmitir tráfego entre eles quando necessário.

Etapa 3

Crie qualquer política de firewall necessária para permitir o tráfego que você deseja passar pela conexão e bloquear o que você não deseja permitir. Isso é feito apenas se você estiver usando o método de conexão VPN. Você precisará de uma diretiva nos dois lados da conexão, uma que permita que o tráfego saia do site A e a outra no firewall que permita que o tráfego entre no site B. Você pode permitir a passagem de todos os tipos de tráfego, em nesse caso, você pode permitir que qualquer tráfego passe de um site para outro usando qualquer protocolo; se você quiser bloquear um pouco, é aqui que você pode permitir apenas o tráfego de pessoas ou aplicativos específicos; O firewall que você está usando determinará as etapas exatas a serem seguidas.

Etapa 4

Confirme se você tem conectividade entre os dois sites. Isso envolverá alguns testes de ping do ICMP inicialmente e rastreará os comandos de roteamento de um prompt de comando para um computador em cada extremidade, garantindo que você possa transmitir informações de um lado do link WAN para o outro (link entre os dois sites) . Depois de confirmar isso, vá para os testes mais detalhados para garantir que a transferência de arquivos funcione entre sites e outros aplicativos, como correio, sites de intranet e aplicativos internos, funcionem nos dois sites.

Referências

 

Você pode estar interessado:

Deixe um comentário