用户需求：

某全国连锁幼儿早教中心总部设置在北京，全国各地共有20多家分部，想通过vpn，将总部与分部连接成虚拟局域网，实现互相拨打ip网络电话，北京总部运营商提供了两段地址，一段是互联地址10.10.100.2，子网掩码255.255.255.0，网关10.10.100.1；一段是能够访9问外网的公网地址219.221.6.192-207。分部使用adsl拨号上网。

路由器型号分别为总部4640G，分部2511VF。

总部4640G下连接一个ip电话程控交换机，连接总部多台ip电话机，现希望安装2-3部ip电话机到分部，总部和分部实现ip电话通话，询问用户具体的需求发现，分部拨打电话时首先要到总部的ip电话程控交换机上注册，而且这时电话交换机要求分部的ip电话机的注册时使用的ip地址和自己在同一个网段，这样就要求艾泰的4640G 在设置vpn是需要分配一个和北京总部在同一个网段的ip地址作为虚接口地址，在开启lan口的arp代理，可以满足用户目前的需求。

一、配置总部的电信通线路：

基本配置-线路配置中先配置线路的互联地址，如图所示：

配置nat规则，这里只拿出一个公网ip，供内网所有用户上网，如图所示：

二、配置总部vpn：

VPN配置界面，首先设置vpn服务器端，如图所示：

因为用户是电信通环境，连接vpn的公网ip地址是配置nat规则的地址，所以vpn要绑定在该nat规则上，在高级配置-nat和dmz配置的nat静态映射中选择pptp和l2t两条映射分别做修改，如图所示：

在基本配置-接口配置中开启lan口的arp代理，如图所示：

至此，北京总部的服务器端配置完成。

三、分部配置线路上网：

基本配置-线路配置，如图所示：

四、分部vpn配置，如图所示：

至此，所有配置完成。