配置步驟：

（1）PPTP服務端配置

Red-Giant(config)#hostname R1

R1(config)#int fa0

R1(config-if)#ip address10。10。10。1 255。255。255。0

R1(config-if)#no shut

R1(config)#int fa1

R1(config-if)#ip address 20。

20。20。1 255。255。255。0

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#ip route 0。0。0。0 0。0。0。0 FastEthernet0

2）在路由器R1上配置本地訪問的地址池，VPN伺服器提供一個地址範圍，能夠將其分發給客戶端。

在全域性配置模式下配置。

R1(config)# ip local pool pool_name1。1。1。2 1。1。1。254

起始IP地址和結束IP地址可以選擇與VPN伺服器一端的區域網類似的地址範圍。

。另外也可以自定義一段IP地址，如果這個地址範圍為子網以外的地址範圍，則必須在路由基本結構中新增路由，以便可到達 VPN 客戶端。

（3）在路由器R1上配置使用者資訊，在全域性配置模式下配置。對試圖遠端

PPTP接入本地的客戶端進行使用者身份驗證。

R1(config)#username test password test

（4）啟用VPDN功能，在全域性模式下配置。

R1(config)#vpdn enable ！利用電話撥號接入ISP提供的VPN服務

（5）在路由器R1上配置virtual-template介面將作為繫結並負載PPTP會話的虛擬接入介面的配置模版，

R1(config)#interface virtual-template 1

R1(config-if)#ip address 1。

1。1。1 255。255。255。0（與地址池地址在一個網段）

！配置本地IP

R1(config-if)#peer default ip address pool pool_name

！設定客戶端所有的IP地址池

R1(config-if)#ppp authentication pap ！設定pap認證

R1(config-if)#exit

（6）在路由器R1上建立vpdn-group單元，允許對應的使用者端接入並建立隧道。

R1(config)#vpdn-group 1

R1(config-vpdn)#accept-dialin ！允許接受遠端客戶端撥入

R1(config-vpdn-acc-in)#protocol pptp ！設定pptp隧道協議

R1(config-vpdn-acc-in)#virtual-template 1 ！設定使用的虛模版。