vpdn设备怎么配置ip

1. 路由器如何设置vpdn

你说的实在是太笼统了，清看下面的介绍再选择相关的东西吧

VPDN是拨号业务的VPN，指利用公共网络的拨号及接入网实现的虚拟专用网，可为企业、小型ISP、移动办公人员提供接入服务。VPDN能够充分利用现有的网络资源，提供经济、灵活的联网方式，为客户节省设备、人员和管理所需要的投资，降低用户的费用，所以必将得到广泛的应用。下面就VPDN作一介绍。
一、VPDN基本原理
VPDN主要由网络接入服务器（NAS）、用户端设备（CPE）和管理工具组成。VPDN的构成如图1所示。其中NAS由大型ISP或电信部门提供，其作用是作为VPDN的接入服务，提供广域网接口，负责与PSTN、ISDN的连接，并支持各种LAN的协议、安全管理和认证、隧道及相关技术；CPE是VPDN的用户端设备，位于用户总部，根据网络功能的不同，可以是由NAS、路由器或防火墙等提供相关的设备来担任；VPDN管理工具对VPDN设备和用户进行管理。属于电信部门或大型ISP来管理，属于用户的设备及用户管理功能由用户方进行管理。
二、VPDN隧道协议
VPDN隧道协议有点到点隧道协议（PPTP）、第二层转发协议（L2F）、第二层隧道协议（L2TP）等几种。
1、点到点隧道协议（PPTP）
PPTP是PPP（点到点协议）的一种扩展，提供了在IP网上建立多协议的安全VPN的通信方式，远端用户能够通过任何支持PPTP的ISP访问企业的专用网络。PPTP提供PPTP客户机及其服务器之间的保密通信。通过PPTP，客户可以采用拨号方式接入公共的IP网方法是：拨号客户首先按常规方式拨号到ISP的NAS，建立PPP连接；在此基础上，客户进行第二次拨号，建立到PPTP服务器的连接。
2、第二层转发协议（L2F）
L2F是可以在多种介质上建立多协方安全VPN的通信方式。它将链路层的协议封装起来传送，因此网络的链路层完全独立于用户的链路层协议。L2F远端用户能够通过任何拨号方式接入公共IP网络，方法是：先按常规方式拨号到ISP和NAS，建立PPP连接；然后，NAS根据用户名等信息发起第二次连接，呼叫用户网络的服务器。
3、第二层隧道协议（L2TP）
LETF建立将PPTP和L2F的最优秀部分组成一个标准，就称为L2TP。自1999年5月以来，L2TP一直在开发中，某些部分正由Cisco和Microsoft开发实现。在L2TP协议中，规定了3个网络元素，即LAC（L2TP Access Concentrator），LNS（L2TP Network Server）和主局域网的管理域（Management Domain）。
LAC与LNS是对等的两个端点，隧道建立在它们之间。LAC对用户端收到的PPP帧进行封装，通过隧道传送到LNS，由LNS将用户的PPP帧解封并传送到目的主机。主局域网中的管理域负责地址分配、认证、授权、记费。L2TP使用两种类型的信息包：一种是控制信息包，用于建立、维护、清除隧道和呼叫，它使用可靠的控制信道来保证住信息的传送；另一种是数据信息包，由于封装PPP信息帧，在传输过程中发生信息帧的丢失，不会有数据信息包的重传。从L2TP协议结构中可以看出，PPP帧是在一个不可靠的数据通道中传送的，它首先被L2TP协议头封装，然后再被封装成相应传送网络的协议包进行传送；L2TP控制信息包与数据信息包是封装在同一个数据包中进行传送的，在所有控制信息中都要求有序列号，以保证控制信息在控制信道中的可靠传送。
4、安全协议（IPSec）
IPSec是一组开放的网络安全检查协议的总称，提供访问控制、无连接的完整性、数据来源验证、加密及数据流分类加密等服务。IPSec在IP层提供上述安全服务。IPSec包括3个基本协议：认证头（AH）、报文安全封装协议（ESP）和安全密钥管理协议（ISAKMP）。AH提供的主要功能有数据来源验证、数据完整性验证和报文重放功能。ESP主要是在AH协议的功能之外再提供对IP报文的加密功能。ISAKMP提供双方交流时的共享安全信息。IPSec可用两种方式对数据流进行加密：隧道方式和传输方式，如图2所示。隧道方式对整个IP包进行加密，使用一个新的IPSec包打包。传输方式仅对数据净荷进行加密，源IP包的地址部分不处理。IPSec支持的组网方式包括：主机与主机、主机与网关、网关与网关。IPSec可提供对远程访问用户的支持，还可以和L2TP、GRE等隧道协议一起使用，给用户提供更大的灵活性和可靠性。
三、VPDN实施方式
VPDN的实施方式有两种：一种是通过NAS与VPDN网关建立隧道；另一种是客户机与VPDN网关建立隧道。前者是NAS通过隧道协议与VPDN网关建立通道，将客户的PPP连接直接连到企业网关上，目前可以使用的协议有L2F和L2TP。后者是由客户机首先建立与因特网的连接，再通过专用的客户软件与网关建立通道连接，一般使用PPTP和IPSec协议。
四、VPDN业务分类
VPDN业务可分为全国范围的VPDN业务和省内的VPDN业务。全国范围的VPDN业务指申请了该业务的用户能在全国范围内使用该业务。省内的VPDN业务指申请了该业务的用户能在本省内使用该业务，出省后无法使用。全国业务和省内业务采用不同的用户域名体系结构来标志。
五、VPDN业务认证功能
拨号用户使用VPDN业务时有两种认证情况：一种是一次认证；另一种是二次认证。一般情况下，为了保证VPN的安全性，通常需要采用二次认证。所谓二次认证是指在接入服务器和企业安全服务器上分别进行用户认证。接入服务器进行初步认证，确定该用户是否为合法的VPDN用户以及是否建立IP隧道。隧道建立后，企业安全服务器对用户进行第二次认证，再次确认用户是否为企业的合法用户。一般来说，二次认证方式要比一次认证方式的安全性高。但在企业的人力、物力资源匮乏，又有较大的业务量时，通常也可采用一次认证，即仅在接入服务器上作认证。

2. 手机vpdn怎么看获得的Ip

打开我们手机上的设置选项。打开设置选项之后我们依次找到我的设备。在我的设备下找到我们的全部参数。在参数下我们下拉找到最下面的一个状态信息。在状态信息下我们就可以看到我们手机当前的IP地址了，如果你连接的是路由器wife上网的话这里显示的是内网的地址。如果你连接的是数据流量上网的话这里显示的就是外网的ip。
VPDN向用户提供采用PSTN、ISDN、XDSL、电缆或无线以拨号方式接入中国宽带互联网。
采用专用的网络加密和通信协议，可以使企业在公共网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业网内部数据资源的业务。

3. 谁知道思科企业级路由器怎么设置VPDN

1
启用aaa
new-model
aaa
new-model
2、建立认证方式
aaa
authentication
ppp
mytest
local
（这里为本地认证）
3、启用VPDN
vpdn
enable
4、建立VPDN组
vpdn-group
mytest
!
Default
L2TP
VPDN
group
accept-dialin
protocol
l2tp
virtual-template
1
local
name
mytest-name
lcp
renegotiation
always
//注意非常重要，否则LCP不会自协商，那么路由器的MTU值一定要和对方LAC发过来的要匹配，否则LCP失败
l2tp
tunnel
password
7
00090A1201481F
source-ip
x.x.x.x
5、建立IP
本地POOL
ip
local
pool
mytest-01
172.23.1.2
172.23.1.254
6、配置虚模板
interface
Virtual-Template1
ip
address
172.23.1.1
255.255.255.0
peer
default
ip
address
pool
mytest-01
ppp
authentication
pap
mytest
5200g
domain
qh.org
authentication-scheme
vpdn_none
accounting-scheme
vpdn_none
l2tp-group
qh.org
l2tp-group
qh.org
tunnel
password
simple
mytest
tunnel
name
mytest
start
l2tp
ip
x.x.x.x
tunnel
source
LoopBack0
附：L2TP协议结构
1、IP包头
20字节
2、UDP报头
8字节
3、L2TP报头
12字节：包括：
1）the
version
and
flag
fields
（2
bytes）
2）the
tunnel
id
and
session
id
fields
（2
bytes
each）
3）2
bytes
of
padding
offset
4）4
bytes
of
Point-to-Point
Protocol
（PPP）
encapsulation
//以下是没有启用LCP自协商的DEBUG
连接失败
Jul
25
00:03:48.084:
Vi1
VPDN:
Virtual
interface
created
for
[email protected]
Jul
25
00:03:48.084:
Vi1
PPP:
Phase
is
DOWN,
Setup
Jul
25
00:03:48.084:
Vi1
VPDN:
Clone
from
Vtemplate
1
filterPPP=0
blocking
Jul
25
00:03:48.204:
%LINK-3-UPDOWN:
Interface
Virtual-Access1,
changed
state
to
up
Jul
25
00:03:48.204:
Vi1
PPP:
Using
set
call
direction
Jul
25
00:03:48.204:
Vi1
PPP:
Treating
connection
as
a
callin
Jul
25
00:03:48.204:
Vi1
PPP:
Phase
is
ESTABLISHING,
Passive
Open
Jul
25
00:03:48.204:
Vi1
LCP:
State
is
Listen
Jul
25
00:03:48.204:
Vi1
VPDN:
Bind
interface
direction=2
Jul
25
00:03:48.204:
Vi1
LCP:
I
FORCED
CONFREQ
len
14
Jul
25
00:03:48.204:
Vi1
LCP:
MRU
1492
（0x010405D4）
Jul
25
00:03:48.204:
Vi1
LCP:
AuthProto
PAP
（0x0304C023）
Jul
25
00:03:48.204:
Vi1
LCP:
MagicNumber
0x01022143
（0x050601022143）
Jul
25
00:03:48.204:
Vi1
VPDN:
PPP
LCP
accepted
rcv
CONFACK
Jul
25
00:03:48.204:
Vi1
LCP:
I
FORCED
CONFACK
len
10
Jul
25
00:03:48.204:
Vi1
LCP:
MRU
1480
（0x010405C8）
Jul
25
00:03:48.204:
Vi1
LCP:
MagicNumber
0x082D5DCE
（0x0506082D5DCE）
Jul
25
00:03:48.204:
Vi1
VPDN:
PPP
LCP
not
accepting
sent
CONFACK
Jul
25
00:03:48.204:
Vi1
VPDN:
Unbind
interface
Jul
25
00:03:48.296:
Vi1
PPP:
No
remote
authentication
for
call-in
Jul
25
00:03:48.560:
Vi1
PPP:
Missed
link
down
notification
Jul
25
00:03:48.560:
Vi1
LCP:
State
is
Closed
Jul
25
00:03:48.560:
Vi1
PPP:
Phase
is
DOWN

4. 路由器怎样设置 才能通过路由器进行vpdn连接

你要使用带有VPN路由器，路由器里面有IPSC、PPTP 等方式，普通的路由器是没有这个功能的，你可以买一台D-LINK DI-808HV 进入配置首页后，我自己公司里都是用这个路由器，依次选择 Home----VPN----VPNsetting---PPTPserver

PPTP Server Setting：选中PPTP Server，Virtual ip of PPTP Sever1，默认的虚拟网IP为10.0.0.X（也可改为其它的IP段）；Authentication Protocol为加密协议。在Tunnel Setting中要设置通道名，用户名，密码

客户端如何添加虚拟通道：
1．设置----网络和拨号连接-----新建连接
2.通过Internet连接到专用网络----虚拟专用连接
3.主机名或IP地址（804HV WAN端地址）
4．继续下一步操做，进入“连接虚拟专线”界面，点击属性，进行加密方式的配置。
5．点击“属性”，进入“虚拟专用连接”界面，并选择“安全措施”。

5. 怎么给交换机配置ip地址

情况一:
一般来说给VLAN配IP地址是为了做路由,一般在三层交换机上做.
比如
VLAN1 192.168.1.254/24 (PC1 192.168.1.1/24 网关 192.168.1.254)
VLAN2 192.168.2.254/24 (PC2 192.168.2.1/24 网关 192.168.2.254)
这样VLAN1里的PC1和VLAN2里的PC2才可以互相访问.

情况二:
也可以给交换机配置IP地址,这样可以从网络中通过telnet或其他方式来远程管理,如果这个交换机划分了VLAN,那么这个交换机的IP地址也是和VLAN相联系的,好像此时交换机就是这个VLAN的一台PC一样.

6. windows平板如何设置4G VPDN

您好，windows平板如何设置4G VPDN的操作步骤是：1）“开始”的“程序”中找到“NETGEAR ME102 AP'Access Point USB Management”并点击，在AP的设置界面中，点“Configure”，进入配置窗口。2）在“General”项，Access Point Name和ESSID中可随意填写便于记忆的名称。channel也可任意选取，但笔记本电脑中的无线网卡要与其统一。3）“Rates”为“Auto”。4）在“IP Setting”项，如果使用的是DHCP(动态分配IP地址)，选上“DHCP Enable”即可，将“DHCP Primary Prot”设为Ethernet。5）在“Encryption”项，家庭内使用的笔记本电脑，一般采用Disable，即禁用标准加密算法WAP。以后两项均可不用考虑。到此，AP设置完成。6）打开“网上邻居”的“属性”到“无线网络连接状态”，在“属性”中的“无线网络连接属性”，点击“无线网络配置”，在“首选网络”下的“添加”点击“关联”项，将服务名SSID设为与AP的ESSID统一，然后在用DHCP，将IP设为自动获取。全部设置完成。谢谢。

7. 如何正确配置IP地址

• 右键点击任务栏中的网络图标，选择“打开“网络和Internet”设置”。

  

  8. 怎么给虚拟机配置ip地址

  具体步骤如下：
  1、点击右下角的网络图标，在弹出的菜单中点击 网络和internet设置。
  2、在打开的界面中点击 以太网，在右侧的窗口中，点击 更改适配器选项。
  3、在打开的网络连接中找到你的网卡，右键网卡，点击 属性。
  4、在打开的以太网属性界面中双击 internet协议版本4（TCP/IPv4）。
  5、在打开的界面中 设置你要设置的ip，可以设置地址，DNS可以自行搜索公共DNS，等。

  9. 电信的vpdn连接 怎么改ip

  VPDN虚拟拨号后,获得的网络地址以主路由器分配的为多,你要不是管理员的话是没有法子控制你自己的IP地址的. 还有一种笨办法, 如果是主路由里配置了固定的段,你断开再重连接,就可以在段内获得另一个IP.当然,如果做了绑定的话你就死了这条心吧