ROUTER(config)#vpdn enable //启用vpdn

　　ROUTER(config)#vpdn-group 1 //进入vpdn-group 1，其实就是进入了vpdn的配置模式，创建了一个组

　　ROUTER(config-vpdn)#accept-dialin //允许路由器接受拨号请求

　　ROUTER(config-vpdn-acc-in)#protocol //pptp 协议为PPTP

　　ROUTER(config-vpdn-acc-in)#virtual-template 1 //指定使用virtual-template 1接口，使用该接口来接受PPTP的请求

　　ROUTER(config)#ip local pool cisco X.X.X.X X.X.X.X //为PPTP的客户端创建地址池

　　ROUTER(config)#interface virtual-template 1 //创建前面我们所提到的virtual-template 1

　　ROUTER(config-if)#encapsulation ppp //封装方式为ppp

　　ROUTER(config-if)#peer default ip address pool cisco //该接口使用cisco这个地址池

　　ROUTER(config-if)#ip unnumbered FastEthernet0/0 //该接口的IP借用F0/0，也就是我们所说的外部接口

　　ROUTER(config-if)#no keepalive

　　ROUTER(config-if)#ppp encrypt mppe auto //加密方式MPPE

　　ROUTER(config-if)#ppp authentication pap chap ms?chap-v2 //认证方式使用chap，pap，ms-chap-v2

　　ROUTER(config)#username chen pass chen //作为PPTP拨入的时候的用户名和密码

　　L2tp SERVER 配置

　　ROUTER(config)#username cisco password 0 cisco//创建vpn用户，并设置权限密码

　　ROUTER(config)#vpdn enable//启用vpdn功能，默认为关闭

　　ROUTER(config)#vpdn-group myl2tp//创建一个vpn组

　　ROUTER(config-vpdn)#accept-dialin//允许vpn拨入L2TP(config-vpdn-acc-in)#protocol l2tp//vpn协议l2tp

　　ROUTER(config-vpdn-acc-in)#virtual-template 1//创建l2tp模版1

　　ROUTER(config-vpdn-acc-in)#exit

　　ROUTER(config-vpdn)#no l2tp tunnel authentication//禁用l2tp隧道验证

　　ROUTER(config)#interface Virtual-Template1

　　ROUTER(config-if)#ip unnumbered FastEthernet0/0//vpn虚接口使用外网接口地址

　　ROUTER(config-if)#encapsulation ppp//封装模式ppp

　　ROUTER(config-if)#peer default ip address pool l2tp-user//创建默认地址池

　　ROUTER(config-if)#ppp authentication chap//ppp验证方式chap

　　ROUTER(config)#ip local pool l2tp-user X.X.X.X X.X.X.X//创建vpn地址池范围