首先,必须启用VPDN网络(虚拟专用拨号网络) 。这是用于×××客户端连接,而不是站点到站点的×××连接。使用这个命令:

Router(config)# vpdn enable

创建一个VPDN网络组配置PPTP的,就像微软将使用×××客户端,默认情况如下:

Router(config)# vpdn-group TEST-×××

Router(config-vpdn)# accept-dialin

Router(config-vpdn)# protocol pptp

Router(config-vpdn)# virtual-template 1

Router(config-vpdn)# exit

=================================================================

 

 

您的IP地址配置将有所不同:

Router(config)# interface ethernet0/0

Router(config-if)# ip address 10.253.15.19 255.255.0.0

Router(config-if)# no shutdown

Router(config)# interface ethernet0/1

Router(config-if)# ip address 10.123.123.123 255.255.255.0

Router(config-if)# no shutdown

===============================================================

 

下一步,创建您的虚拟模板,将适用于访问×××连接。此模板引用e0 / 1接口,其IP地址。它还提到赋给×××客户端的IP地址池。最后,它配置的PPP加密和认证机制,以匹配微软×××客户端的默认值:

Router(config)# interface Virtual-Template1

Router(config-if)# ip unnumbered Ethernet0/1     //IP地址unnumbered路由器WAN口,此命令根据自己实际情况

Router(config-if)#ip nat inside      //如果你需要用此路由器代理远端客户端上网,需要加上这条命令。

Router(config-if)# peer default ip address pool defaultpool     //设置远端×××客户端使用的地址池

Router(config-if)# ppp encrypt mppe auto required       //此命令某些IOS版本可能没有,可以不设

Router(config-if)# ppp authentication ms-chap ms-chap-v2 pap chap     //设置支持哪些认证协议

 

===========================================================

建立IP地址池:

Router(config)# ip local pool defaultpool 10.123.123.1 10.123.123.10

建立测试用户:

Router(config)# username test password 0 test

注意:建立一个默认×××连接,在连接的属性的安全选项中:要求数据加密(没有就断开)这一项不要勾选。
否则会在拨号时有如下出错:
(错误742:远程计算机不支持所要求的数据加密类型。)