动态地址VPN的三种解决方案

　　动态地址VPN的解决方案

　　一 动态map包裹静态map(传统的技术)：缺点：中心端不能主动发起连接，中心和分支站点间没有tunnel接口，所以无法通过tunnel接口使用动态路由，此种方案只适合分支站点简单的网络坏境

　　二 动态域名解析技术

　　解决中心端不能主动发起的问题，采用DDNS技术，为每一个分支端申请一个动态域名，中心可以把peer设置成分支的DDNS发起连接

　　路由器动态域名配置：

　　Ip ddns update method 名字

　　HTTP

　　Add http://用户名:密码@/nic/update?system=dyndns&hostname=&myip= interval maximum 28 0 0 0 ——————？先敲ctrl+V再敲？

　　Interface Dialer 1

　　Ip ddns update hostname “注册的域名”

　　Ip ddns update 名字 host members.dyndns.org

　　IPsec vpn 动态域名配置

　　Ip name-server 202.106.0.20 ——————路由器解析域名的DNS服务器

　　Crypto isakmp key 0 cisco 61.149.0.0 255.255.0.0

　　Crypto isakmp key 0 cisco 222.129.0.0 255.255.0.0

　　——设置分支端可能获取的网段，也可以用8个0

　　Crypto map cisco 10 ipsec-isakmp

　　Set peer 域名 dynamic(如果不输入dynamic就会一次固定ip地址和域名)

　　Set transform-set cisco

　　Match address vpn

　　三 EzVPN完美解决方案

　　PAT转换解决方案

　　在内网PAT访问列表下先deny掉感兴趣流，即不让感兴趣流量转换，建议使用扩展ACL，如果使用标准ACL要采用route-map技术

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。