一个中心及三个分支机都申请了宽带上网的线路，其中中心为固定IP地址的2M光纤专线，分支分别使用中国电信的专线或者ADSL，在本实验中，我们特别选择了分支机构1采用固定的IP地址，分支机构2采用动态域名，支机构3采用动态的IP地址这三种接入方式作为例子，详细描述了这三种最常见的接入方式的VPN配置方法。

图1-1Netgear解决方案

• 方案目的

实现中心机构和分支机构的VPN互连，使总部和分支机构的局域网可以互

相连接，同时以中心机构作为中转，实现三个机构内部局域网的互连。特别要提及的是在本方案中，我们枚举了三种常见的宽带接入方式。分别为：使用固定IP地址的专线的接入方式，使用动态IP地址的ADSL并且申请了动态域名的接入方式，使用动态IP地址的ADSL并且没有申请动态域名的接入方式，该三种接入方式都可以和总部建立VPN通道，但配置的办法和建立VPN通道的要求都有所不同，将在下文作详细的描述。另外在实现分支机构通过总部的中转作VPN连接这一功能（下文我们简称这种功能为Spoke-and-Hub）时，由于受到VPN策略的限制，所以我们必须要特别注意总部和分支机构的IP地址规划，该IP地址规划的原则也将在下文详细叙述。

• 方案涉及的设备及固件版本

注意：所有的NETGEAR VPN防火墙系列产品在安装前都必须升级到最新版本，并恢复出厂设定。请访问 http://www.netgear.com.cn 获取产品最终新的软件。

我有NETGEAR FR538G的问题要问