Server Room Article

Peplink Layer 2 PepVPN (L2 Bridge)

อีก 1 Feature ใหม่ที่น่าสนใจ สามารถตอบโจทย์การเข้ารหัส ด้วย PepVPN 256 AES เพราะการเชื่อมต่อด้วย fiber โดยไม่เข้ารหัสข้อมูลไม่ปลอดภัยอีกต่อไป อุปกรณ์ Peplink มีความปลอดภัยสูงเข้ารหัสในการเชื่อมต่อ PepVPN ระหว่าง Peplink ด้วยกัน แหล่งอ้างอิงเพิ่มเติมความไม่ปลอดภัยของ Fiber

www.ciena.com/insights/articles/How-to-hack-an-optical-fiber-in-minutes-and-how-you-can-secure-it.html


Feature นี้เหมาะกับลูกค้ามี Site สาขามากกว่า 1 แต่ไม่อยากเพิ่มวง Network ขึ้นมาใหม่ สามารถใช้งานวงเดียวกันกับสำนักงานใหญ่ โดยหมายเลขไอพี ต้องไม่ซ้ำกัน แล้วยังสามารถทำงานร่วมกับ Feature Speed Fusion ได้ดีอีกด้วย เมื่อลิงค์ใดลิงค์นึงดาวน์ยังสามารถใช้งานได้ปกติ (Feature นี้รองรับ Firmware Version 6.3.1 ขึ้นไป)

Diagram Lab Test

Lab TEst

Config Peplink #1

Config 1

WAN1 (Setup)

ตั้งค่า WAN Router โดยกำหนด WAN IP : 192.168.2.1/30 GW IP : 192.168.2.2

Wan Setup

LAN


Feature นี้ต้องทำการเปลี่ยนโหมด LAN จาก Basic Mode เป็น Advanced Mode โดยทำการเลือกเปลี่ยนโหมดที่ไอคอนสีฟ้าในหัวข้อ IP Settings

Lan

หลังจากทำการกด จะมีกล่องข้อความให้ยืนยันในการเปลี่ยนโหมด

POPUP

หัวข้อ IP Settings จะถูกเปลี่ยนไปเป็น ชื่อหัวข้อ LAN ให้ทำการ Create Lan

LAN2

หลังจากกด New LAN ให้ทำการเปิดใช้งาน Feature L2 Bridge ที่ไอคอนสีฟ้าในหัวข้อ Network Settings

LAN3

หลังจากเปิดใช้งานแล้ว จะมีหัวข้อ Layer 2 PepVPN Bridging แสดง ทำการกำหนด LAN IP : 192.168.1.1/24

LAN4

PepVPN


การตั้งค่า PepVPN เพื่อเชื่อมต่อไปยัง Peplink สาขา

PepVPN

กำหนดค่า PepVPN Profile ตั้งค่า Remote ID, Pre-shared Key, Remote IP Address, WAN Connection

PepVPN

หลังจากทำการตั้งค่า PepVPN เสร็จเรียบร้อยแล้ว ให้กลับไปตั้งค่าหัวข้อ Layer 2 PepVPN Bridging ใน LAN ทำการเรียกใช้ PepVPN Profiles ใน LAN และ กำหนด Static IP LAN 192.168.1.1/24

PepVPN2
Config 2

WAN1


ตั้งค่า WAN Router โดยกำหนด WAN IP : 192.168.2.2/30 GW IP : 192.168.2.1

wan1

LAN


Feature นี้ต้องทำการเปลี่ยนโหมด LAN จาก Basic Mode เป็น Advanced Mode โดยทำการเลือกเปลี่ยนโหมดที่ไอคอนสีฟ้าในหัวข้อ IP Settings

lan1

หลังจากทำการกด จะมีกล่องข้อความให้ยืนยันในการเปลี่ยนโหมด

popup1

หัวข้อ IP Settings จะถูกเปลี่ยนไปเป็น ชื่อหัวข้อ LAN ให้ทำการ Create Lan

networksetting1

หลังจากกด New LAN ให้ทำการเปิดใช้งาน Feature L2 Bridge ที่ไอคอนสีฟ้าในหัวข้อ Network Settings

networksetting2

หลังจากเปิดใช้งานแล้ว จะมีหัวข้อ Layer 2 PepVPN Bridging แสดง ทำการกำหนด LAN IP : 192.168.1.101/24

networksetting3

การตั้งค่า PepVPN เพื่อเชื่อมต่อไปยัง Peplink สำนักงานใหญ่

pepvpn3

กำหนดค่า PepVPN Profile ตั้งค่า Remote ID, Pre-shared Key, Remote IP Address, WAN Connection

pepvpn4

หลังจากทำการตั้งค่า PepVPN เสร็จเรียบร้อยแล้ว ให้กลับไปตั้งค่าหัวข้อ Layer 2 PepVPN Bridging ใน LAN
ทำการเรียกใช้ PepVPN Profiles ใน LAN และ กำหนด Static IP LAN 192.168.101./24

pepvpn5

Peplink #1 สามารถเชื่อมได้ปกติ

log1
log2

Peplink #2 สามารถเชื่อมได้ปกติ

log3
log4

จากภาพด้านล่าง ทำการทดสอบโดยนำ Peplink 2 ตัว ทำการเชื่อมต่อกัน ทำ PepVPN และ L2 Bridge รองรับ VLAN เครื่องภายใน VLAN ทั้ง 2 ฝั่ง สามารถติดต่อกันได้

Diagramlabtest

Peplink #1 (Head) LAN Config
เพิ่มวง VLAN ที่ต้องการใช้งานขึ้นมาใหม่ เลือก New LAN

vlan1

ตั้งค่าวง VLAN ที่ต้องการใช้งานโดยกำหนด VLAN ID ไว้ด้วย เลือกใช้งาน PepVPN Profile เดิม โดยทำการกำหนด LAN IP : 10.10.10.1 VLAN ID : 2

vlan2

Peplink #2 (Branch) LAN Config
เพิ่มวง VLAN ที่ต้องการใช้งานขึ้นมาใหม่ เลือก New LAN

vlan3

ตั้งค่าวง VLAN ที่ต้องการใช้งานโดยกำหนด VLAN ID ไว้ด้วย เลือกใช้งาน PepVPN Profile เดิม โดยทำการกำหนด LAN IP : 10.10.10.101 VLAN ID : 2

vlan4

Ping VLAN
สามารถทำการ Ping ไปกลับได้ทั้ง 2 เครื่องปกติ

ping

 12,488 total views,  2 views today