利用Internet 出口线路建立VPN通道实现总、分公司之间的互联，是目前许多公司热衷的方案。以往要建立这样的VPN，需要至少一端使用静态的IP地址。当前很多公司都通过ADSL方式上网，如果要求电信提供静态地址，费用将会大大增加（如深圳512K固定IP的ADSL月租是RMB5000）。现在Cisco IOS 12.3(4)T中新增了根据DNS名称来建立VPN peer 的命令，借助希网(3322.org)、88ip等动态域名解释系统的配合，可以在VPN两端都使用动态地址的ADSL线路,节省大笔费用。 :a!A+G:X/{.A$O*\;o5P/d
TechWeb-技术社区0W/@%h6W7a3N#U-v R&x4k6?
　　关键命令：
'G%h'v1|:K)i'I1kTechWeb-技术社区
7R#I0V!U(P {;^!R&\　　set peer {host-name [dynamic] | ip-address} 9D1b9V)s4k9U%T

0g3w$O(p3P　　说明：7P6z3^/V-\%D
1J/?'t/[/i2W8o
　　host-name 指定IPSec peer的DNS主机名称，如：myhost.example.com。tech.techweb.com.cn6r%l#g8^!b

;u,T*{+I#X&Y6L9|　　dynamic (可选参数) 指定 IPSec peer 的主机名在需要建立IPSec通道的时候才通过DNS服务器解释为IP地址。程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛/k"s"E!^3T#r*w2~,T
程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛#n&\)O:E+I/P7c:K
　　ip-address 直接给出IPSec peer的IP地址（传统的配置方式）。 (f%l3n,P4i;?-H0j8Q3Z&v.?
)`(@ X"p,T
　　实际环境中局域网内应在一台机器上运行动态域名解释客户端程序，以将主机名nbo.3322.org注册到服务器，注册地址是路由器的外网端口地址。
*M)Y%u&|9W8{,_TechWeb-技术社区.q,_.l#D _0f"a
　　version 12.3TechWeb-技术社区([/q(W.o-s$h
%R/H0V,O$J-g-F
　　!tech.techweb.com.cn&l1z0w3}"a!p9?2b

1]7h%w7P%L7S;\)y3`+y1w　　hostname vpn-2
%B'|2r8^:R#k6V+E
:S6T(P"n(k9u!U*C　　!
+M&i d;E5d#Q&b
0b8B*c-^,[%E7J3Y.]　　username mize password 0 http://mize.netbuddy.org'?%f(d4b'm

.@8O7y0L-}&x-T*X　　no aaa new-modelTechWeb-技术社区"w8C'k0h.f7S'z

,N%Q#G%u3k x　　ip subnet-zero
8L-~0k9Q%Q2d&i"G3Ztech.techweb.com.cn
5a.\"O/z"K-D8e2\,h3n　　!TechWeb-技术社区3g4Y'r&R,z.x h7h9@0x

6_;I*{7n9B3g!k　　vpdn enable
%k!t#~9x&F+O*j5vtech.techweb.com.cn
1d(?2j.r&S9K*](Z5{:h程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛　　vpdn-group pppoe
+y(e:Y1p5q#x,S&yTechWeb-技术社区
$y,{:K'e#x/?1`/X!D*o　　request-dialin6f5X.[-\1}
)K1N2h+n0H8G#Z0e
　　protocol pppoe!i"E$P'L+w+D

'Y'M1U.c'G.Z/O!Ytech.techweb.com.cn　　!
(w6C+~.@-\1q
)r5k8y#v5L2e"Q8n　　ip cef
,B0s+x.Z0P;c程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛
(i"k8p']7O1i"]　　ip name-server 202.96.134.133tech.techweb.com.cn*c n&s/x s)E+x1}'S9m
'{&q8m:I#x;}(k$P*y;`/P(Y
　　!
T M1W&}#Y;J#Xtech.techweb.com.cn
'A/h!Z%A&I4C4t6j　　crypto isakmp policy 1程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛1["e7r0j(?8R!V
%@:R9@7D(Z$C3D4[
　　authentication pre-sharetech.techweb.com.cn*`%P+h2P$k+B!X4@)u

o Z"k2`0o+t'A　　group 2
3b.N0_$_/n"E8Y8o!ytech.techweb.com.cn
8c#F4R!`6F-v4{4L　　crypto isakmp key cisco hostname nbo.3322.org
-n3G6t8j d+\6N3F
/q$k"c `:p,d8q程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛　　!
(L)K"i.z/I程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛$z!u1D8T9U;d7o
　　crypto ipsec transform-set s2s esp-des esp-sha-hmac 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛$R,p3T"G$D9?!M"h
TechWeb-技术社区!l3P#|.p3k7q:[
　　!tech.techweb.com.cn+D6b1p(@7G2g-G#B!E;R
TechWeb-技术社区;x)^0l'q)R5b9X
　　crypto map mymap 10 ipsec-isakmp
;]+}7V)M:Q6t0](y:~tech.techweb.com.cn
$k7@)I%C7N Q4Atech.techweb.com.cn　　set peer nbo.3322.org dynamictech.techweb.com.cn1K6J1I&~'h6[
tech.techweb.com.cn!l-q(E:G;u,X
　　set transform-set s2s 7|'^(D;g0A3q0r0j8q1V;H
程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛,n-x*?0z6v"a
　　match address 110
/X(n.J:q(Itech.techweb.com.cn6[+z6y1g1D2W3e
　　!
*{:c0e#r7_!B-CTechWeb-技术社区&O+u8l1w:T(?-J [$f7|$A'}0?
　　interface FastEthernet0/0
4Y.v%b&r%q#R
'r1f8M*_4K'o　　no ip address
9W'~;M4{!B7C/Qtech.techweb.com.cn6E-v)~4R,y+j;u%S5`$w5Z
　　pppoe enable)o#c&Z"v-\3m4z1s2b

/d:G!{4H)l-|*b5C#O-}tech.techweb.com.cn　　pppoe-client dial-pool-number 1
'W.[!U/v4b(d/s$N#y#Stech.techweb.com.cn
!l7J.Z:S1b*t2Dtech.techweb.com.cn　　!
7z&G:Z-g1F9~#D(p
0x'H"f7A%w*t'T*O9I6t　　interface dialer 14q4V,R-a6K2J
:o0S3L'D'l&E#a
　　ip address negotiated
%{8H4B%q0h:k+L(Z6P(D*T)h"r&[:_
　　mtu 1492
5k4F$i6K1|(@4\程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛2w(R"P4P*y
　　encapsulation ppp&A!a)|&P#Q

'f:e+H$e1t"}"aTechWeb-技术社区　　ip nat outsideTechWeb-技术社区'o v3c!j;W;T-l:h
tech.techweb.com.cn-X.Z-t'\7p*_
　　dialer pool 1TechWeb-技术社区%B.W*h#q(Q
程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛/b:O$|$i%m!i8D4Y
　　ppp authentication pap callin
0D;D/c4e*B([;vTechWeb-技术社区']-@!i+k!a9G5e
　　ppp pap sent-username xxx password xxxtech.techweb.com.cn6w5q2K(W.C4|,H"V

,w9H0W8l.o5q&E8K#w　　crypto map mymap
/w1q!e/K$S7T:i$F t-Y/n;r,^-D3`8?$_
　　!0C%\;J'_2x!A.F
TechWeb-技术社区7R6L L9u!s
　　interface FastEthernet0/10p$a#h"y:t2c*b"].A'{"z

$L0E/o+C&W3];P-s,a　　ip address 172.30.1.1 255.255.255.0tech.techweb.com.cn W7g&b$u#x"N7l
0{ I$V0j2_*}%?
　　ip nat inside
9|(E8B%j&i)G&i
/J([#u,]&V　　!
#w8b-V4L's4}5C1\3`)z3L,P+\*M7d
　　ip nat inside source route-map nonat interface dialer 1 overloadTechWeb-技术社区5o#]*Y3h:X6B6P

'F&N$[;y3|7A5`5n　　ip classlesstech.techweb.com.cn1\ ?0?3z.a&K&p1V5K(S
*]!~(Z2N9W8a1B&L
　　ip route 0.0.0.0 0.0.0.0 dialer 1TechWeb-技术社区(V'P.d#k2o3_6u'`7}
TechWeb-技术社区)N:T,y"g'@%Y7|9C
　　!
)]$\.v!}+D#f,w&Xtech.techweb.com.cn:u%D$^$j3d9K2e
　　access-list 110 permit ip 172.30.1.0 0.0.0.255 172.16.0.0 0.0.255.255
$C%T+o x!r!B%t&z程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛!r(i%q-Q X:~;R7s
　　access-list 110 permit ip 172.16.0.0 0.0.255.255 172.30.1.0 0.0.0.255
%?"p;f8a"^'g6r#R:o,R0k5{'C
'}.n*U;M*|0R7y　　access-list 120 deny ip 172.30.1.0 0.0.0.255 172.16.0.0 0.0.255.255
#X)S0j#c0G'^+QTechWeb-技术社区-U)e&h E:v8n |
　　access-list 120 permit ip 172.30.1.0 0.0.0.255 any.`4o'w;E:I1?%d:b!w;X1X f.E

1u:V+}*M/T w+S.c)i　　route-map nonat permit 10tech.techweb.com.cn1h&J+^.v&^+J3E+z'{
7b1q+K*F,K*t5_ }/s
　　match ip address 120

Good site!

[ 本帖最后由 阿妙 于 2008-3-9 23:38 编辑 ]

不错的办法

在路由器上实现借助动态ddns建立VPN，meibu的动态域名支持效果更不错，可以看http://www.meibu.com 是永久免费的

每步meibu动态域名很差,很不稳定

还好啦，没发现什么啊