+设为首页 +添加到收藏夹
利用internet 出口线路建立vpn通道实现总.分公司之间的互联,是目前许多公司热衷的方案.以往要建立这样的vpn,需要至少一端使用静态的ip地址.当前很多公司都通过adsl方式上网,如果要求电信提供静态地址,费用将会大大增加(如深圳512k固定ip的adsl月租是rmb5000).现在cisco ios 12.3(4)t中新增了根据dns名称来建立vpn peer 的命令,借助希网(3322.org).88ip等动态域名解释系统的配合,可以在vpn两端都使用动态地址的adsl线路,节省大笔费用.
说明: 【程序编程相关:配置路由器实现多设备控制端口访问】关键命令: set peer {host-name [dynamic] | ip-address} 【推荐阅读:基于时间的访问控制列表配置实例】dynamic (可选参数) 指定 ipsec peer 的主机名在需要建立ipsec通道的时候才通过dns服务器解释为ip地址. 【扩展信息:如何过滤ospf中的lsa3】host-name 指定ipsec peer的dns主机名称,如:myhost.example.com. ip-address 直接给出ipsec peer的ip地址(传统的配置方式). 560)this.style.width=560; onmousewheel = javascript:return big(this) src="/files/uploadimg/20060703/1421080.jpg"> 实际环境中局域网内应在一台机器上运行动态域名解释客户端程序,以将主机名nbo.3322.org注册到服务器,注册地址是路由器的外网端口地址.... 下一页