在路由器上实现借助动态ddns建立vpn

《在路由器上实现借助动态ddns建立vpn》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、在路由器上实现借助动态ddns建立VPN～教育资源库　　利用Inter出口线路建立VPN通道实现总、分公司之间的互联，是目前许多公司热衷的方案。以往要建立这样的VPN，需要至少一端使用静态的IP地址。当前很多公司都通过ADSL方式上网，如果要求电信提供静态地址，费用将会大大增加（如深圳512K固定IP的ADSL月租是RMB5000）。现在CiscoIOS12.3(4)T中新增了根据DNS名称来建立VPNpeer的命令，借助希网(3322.org)、88ip等动态域名解释系统的配合，可以在VPN两端都使用动态地址的ADSL线路,节省大笔费用。　　关键命令：　　setpeer{hos

2、t-name[dynamic]

3、ip-address}　　说明：　　host-name指定IPSecpeer的DNS主机名称，如：myhost.example.。　　dynamic(可选参数)指定IPSecpeer的主机名在需要建立IPSec通道的时候才通过DNS服务器解释为IP地址。　　ip-address直接给出IPSecpeer的IP地址（传统的配置方式）。　　实际环境中局域网内应在一台机器上运行动态域名解释客户端程序，以将主机名nbo.3322.org注册到服务器，注册地址是路由器的外网端口地址。　　version12.3　　!　　hostnamevpn-2　　!　　us

4、ernamemizepassize.buddy.org　　noaaaneodel　　ipsub-zero　　!　　vpdnenable　　vpdn-grouppppoe　　request-dialin　　protocolpppoe　　!　　ipcef　　ipname-server202.96.134.133　　!　　cryptoisakmppolicy1　　authenticationpre-share　　group2　　cryptoisakmpkeyciscohostnamenbo.3322.org　　!　　cryptoipsectransform-sets2sesp-dese

5、sp-sha-hmac　　!　　cryptomapmymap10ipsec-isakmp　　setpeernbo.3322.orgdynamic　　settransform-sets2s　　matchaddress110　　!　　interfaceFastEther0/0　　noipaddress　　pppoeenable　　pppoe-clientdial-pool-number1　　!　　interfacedialer1　　ipaddressnegotiated　　mtu1492　　encapsulationppp　　ipnatoutside　　dialerpool1　　pp

6、pauthenticationpapcallin　　ppppapsent-usernamexxxpassapmymap　　!　　interfaceFastEther0/1　　ipaddress172.30.1.1255.255.255.0　　ipnatinside　　!　　ipnatinsidesourceroute-mapnonatinterfacedialer1overload　　ipclassless　　iproute0.0.0.00.0.0.0dialer1　　!　　access-list110permitip172.30.1.00.0.0.255172.16.0.00.

7、0.255.255　　access-list110permitip172.16.0.00.0.255.255172.30.1.00.0.0.255　　access-list120denyip172.30.1.00.0.0.255172.16.0.00.0.255.255　　access-list120permitip172.30.1.00.0.0.255any　　route-mapnonatpermit10　　matchipaddress120　　!　　end友情提醒：，特别！