绑定特权IP地址与MAC地址的关系，保证特权IP不被占用。

　　arp 192.168.0.2 0000.e897.444c ARPA

　　arp 192.168.0.3 0000. 00e8.9734 ARPA

　　…………

　　绑定其他IP地址与MAC地址的关系，保证IP不被盗用。

　　arp 192.168.0.9 ef00.abcd.4444 ARPA
　　…………
　　arp 192.168.0.254 ef00.abcd.4444 ARPA

    三、PAT转换

　　在外网接口上启用 ip nat outside，在内网接口上启用ip nat inside，全局使用语句“ip nat inside source list 100 interface FastEthernet0/0 overload”，根据访问控制列表100实现对内网地址的转换。

　　访问控制列表100的策略：

　　允许192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6、192.168.0.7、192.168.0.8七个特权地址任意访问公网。

　　允许其他地址访问MSN、QQ、MAIL、SKYPE、DNS、网站：60.28.30.73、61.135.150.104、61.135.150.98等。

　　允许任意用户使用PING命令。

四、PPTP配置

建立用户abc，bcd，允许使用PPTP功能。打开AAA服务，实现本地认证。

username abc password abc

username bcd password bcd

为VPN用户指定DNS

ip name-server 202.100.0.20

ip name-server 202.106.116.1

打开AAA服务

aaa new-model

aaa authentication login default local

aaa authentication ppp default local

aaa authorization network default local

配置PPTP服务

   vpdn enable

　　!

　　vpdn-group 1

　　! Default PPTP VPDN group

　　 accept-dialin

　　 protocol pptp

　　 virtual-template 1

　　interface Virtual-Template1

　　 ip unnumbered FastEthernet0/1

　　 peer default ip address pool addpool

　　 no keepalive

　　 ppp encrypt mppe auto passive

　　 ppp authentication ms-chap ms-chap-v2