動(dòng)態(tài)地址VPN的三種解決方案

動(dòng)態(tài)地址VPN的解決方案
    一 動(dòng)態(tài)map包裹靜態(tài)map（傳統(tǒng)的技術(shù)）：缺點(diǎn)：中心端不能主動(dòng)發(fā)起連接，中心和分支站點(diǎn)間沒有tunnel接口，所以無法通過tunnel接口使用動(dòng)態(tài)路由，此種方案只適合分支站點(diǎn)簡單的網(wǎng)絡(luò)壞境
    二 動(dòng)態(tài)域名解析技術(shù)
   解決中心端不能主動(dòng)發(fā)起的問題，采用DDNS技術(shù)，為每一個(gè)分支端申請(qǐng)一個(gè)動(dòng)態(tài)域名，中心可以把peer設(shè)置成分支的DDNS發(fā)起連接
路由器動(dòng)態(tài)域名配置：
   Ip ddns update method 名字
   HTTP
   Add http://用戶名:密碼@<s>/nic/update?system=dyndns&hostname=<h>&myip=<a> interval maximum 28 0 0 0                        ——————？先敲ctrl+V再敲？ 
   Interface Dialer 1
   Ip ddns update hostname “注冊(cè)的域名”
   Ip ddns update 名字 host members.dyndns.org
IPsec vpn 動(dòng)態(tài)域名配置
   p name-server 202.106.0.20                ——————路由器解析域名的DNS服務(wù)器
   Crypto isakmp key 0 cisco 61.149.0.0 255.255.0.0
   Crypto isakmp key 0 cisco 222.129.0.0 255.255.0.0
——設(shè)置分支端可能獲取的網(wǎng)段，也可以用8個(gè)0
   Crypto map cisco 10 ipsec-isakmp
    et peer 域名 dynamic(如果不輸入dynamic就會(huì)一次固定ip地址和域名)
   Set transform-set cisco
   Match address vpn

    三 EzVPN完美解決方案

     PAT轉(zhuǎn)換解決方案
    在內(nèi)網(wǎng)PAT訪問列表下先deny掉感興趣流，即不讓感興趣流量轉(zhuǎn)換，建議使用擴(kuò)展ACL，如果使用標(biāo)準(zhǔn)ACL要采用route-map技術(shù)

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]