雙5G邊緣計算網關/工業CPE-AR7091G/GK
AR7091G/GK——基于5G/4G/3G/2G、WiFi、虛擬專網等技術開發的工業物聯網邊緣網關/CPE。產品采用高性能的工業級32位通信處理器和工業級無線模塊,以嵌入式操作系統為軟件支撐平臺,可同時連接串口設備、以太網設備和 WiFi 設備, 支持內部Flash和外擴Micro SD卡存儲數據,能滿足工業現場通信的需求。
愛陸通5G/4G工業路由器與思科搭建L2TP VPN方案
時間:2020-05-26瀏覽:2418
L2TP(Layer 2 Tunneling Protocol) VPN是一種用于承載PPP報文的隧道技術,該技術主要應用在遠程辦公場景中為出差員工遠程訪問企業內網資源提供接入服務。
L2TP(Layer Two Tunneling Protocol,第二層隧道協議)是虛擬專用撥號網絡(VPDN)技術的一種。L2TP可以讓撥號用戶從L2TP客戶端或者L2TP訪問集中器端(LAC)發起VPN連接,通過點對點協議(PPP)連接到L2TP 網絡服務器(LNS)。連接成功后,LNS會向合法用戶分配IP地址,并允許其訪問私網。
設備在L2TP協議隧道組網中充當LNS的角色,它接受來自L2TP客戶端或LAC的連接,進行用戶認證與授權,為合法用戶分配IP地址、DNS服務器地址和WINS服務器地址。
L2TP協議不對隧道傳輸中的數據進行加密,因此在傳輸過程中無法保證數據的安全。用戶可以將L2TP協議和IPSec協議結合使用,利用IPSec協議對數據進行加密的優勢,保證L2TP隧道傳輸中的數據安全。
如何使用愛陸通5G工業路由器與思科搭建L2TP VPN?請看解決方案。
愛陸通5G/4G工業路由器:VPN-----L2TP設置界面,對應思科L2TP配置內容如下圖所示:
(思科指令詳細配置見最后一頁)
愛陸通5G/4G工業路由器“運行狀態”界面中查看L2TP連接狀態
在思科界面帶源ping 愛陸通路由器的192.168.1.1子網
在愛陸通5G/4G工業路由器帶源ping思科的200.200.200.1子網
思科L2TP配置:
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
no l2tp tunnel authentication
!
memory-size iomem 0
username xmalt password 0 xmalt001
!
interface Loopback0
ip address 10.10.10.10 255.255.255.0
!
interface Loopback1
ip address 200.200.200.1 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.27.80 255.255.255.0
duplex half
!
interface Virtual-Template1
ip unnumbered Loopback0
peer default ip address pool l2tp-pool
ppp authentication ms-chap pap ms-chap-v2
ip local pool l2tp-pool 10.10.10.10 10.10.10.50
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.27.1
