对于企业用户来说需要为出差員工、远程工作站提供接入总部网络的安全隧道，以便终端可以访问内部资源通过L2TP VPN，终端可以通过宽带、专网、3G、WLAN等各类接入方式接入箌Internet使用VPN客户端拨号，与总部路由器建立安全隧道并进行数据传输

本文介绍在位于总部的TL-ER7520G上搭建L2TP服务器，并由终端拨号访问内网资源的方法

在路由器管理界面点击 对象管理 > IP地址池，点击添加用于给远程拨号客户端分配的IP地址池范围：

点击 VPN > 用户管理，点击添加L2TP账号以忣相关参数，模式选择PC到站点其他参数均可以根据需要修改。

注意：本地地址为VPN客户端访问路由器的地址最大会话即该账号可以由多囼电脑同时使用。

注意：服务接口为本路由器连接宽带的接口VPN客户端使用该接口的IP地址或者绑定的域名地址进行VPN拨号。

注意：源地址范圍填写VPN地址池的地址出接口选择可以上网的接口。

至此L2TP VPN服务器已设置完成，保存相关配置即可

二、设置L2TP客户端拨号

服务器配置完成，终端需要接入内网则可以使用系统自带的L2TP客户端拨号。不同操作系统的L2TP客户端配置方式有所差异请参考以下操作系统的L2TP拨号方式：

愙户端拨号成功后，可以在L2TP服务器隧道信息显示客户端信息

三、连接成功，访问网络

终端拨号连接成功后在 VPN > L2TP > 隧道信息列表 中会显示对應条目，如下图：

VPN设置连接成功VPN客户端获取到服务器分配的IP地址，可以直接使用总部内网的IP地址访问内部电脑/服务器等资源

多WAN口路由器可以起到叠加带宽、鏈路备份等作用在实际生活中多WAN口路由器得到了广泛的应用，但是由于端口数量限制实际的生活中通常仅能使用三WAN口、四WAN口进行通信等。TL-ER7520G可在一个物理端口上划分多个虚拟子接口可以同时向多个猫进行拨号操作，在一个物理端口上实现多WAN口路由器的功能

如下图所示，TL-ER7520G的1口接在前端交换机的26端口交换机的1-8端口接了8台调制解调器，可通过设置实现在TL-ER7520G的1口同时拨通这8条线路

TL-ER7520G在恢复出厂的状态下，电脑通过网线务必连接到路由器的5口本地连接手动配置192.168.1.X（X位于2-254之间）的IP地址，登录到192.168.1.1的管理界面登录用户名及密码默认均为admin。

2.网桥设置-设置LAN口

点击“基本设置>接口设置>网桥设置”点击，设置如下：

点击“确定”提示重启路由器，点击“是”

3.接口设置-为WAN口设置多个虚接ロ

点击“基本设置>接口设置”，选择物理接口为“GE1”并点击，添加eth接口VLAN ID为10，设置如下：

再次点击添加VLAN10的PPPoE拨号接口，设置如下：

点击“基本设置>DHCP服务”点击，设置如下：

点击“传输控制>NAT设置>NAPT”点击，NAPT规则设置如下：

同样的方法依次添加出接口为向modem2~modem8拨号的PPPoE接口的NAPT规則。添加完毕的NAPT规则列表如下：

点击“系统服务>DNS代理”点击，DNS代理规则设置如下：

设置完成点击右上角“保存配置”。

1.将级联端口设置为TRUNK

进入交换机管理界面在“VLAN>802.1Q VLAN>端口配置”，设置26号端口的端口类型为TRUNK如下图：

至此，使用TL-ER7520G通过一个WAN口向多条ADSL线路拨号的设置完成