功能原理：

首先需要在花生壳官网（www.oray.com）注册一个账号，这个账号会绑定一个域名，再在EG上配置花生壳的账号实现与花生壳服务器进行连接，EG做为客户端负责检测当前外网接口的公网IP是否变化，并使用最新公网IP与花生壳服务器通信上报地址变化信息，DNS服务器负责记录域名与IP的绑定关系，花生壳域名服务器是有在运营商注册的，当有用户过域名访问EG时，花生壳服务器会将该域名所对应的IP地址返回给客户机，如此一来客户机便可以通过域名访问EG设备了；

 

一、组网需求

公司网络是单线电信ADSL拨号线路，内网有台远程桌面服务器，需要外网用户远程访问。但ADSL拨号线路中断或者出口路由器重启时，拨号线路IP地址会变，这样会导致不知道公网IP地址从而外网无法远程登录到内网服务器。针对这种环境，需要使用动态域名解析功能。把拨号线路的接口和注册的域名做绑定，实现从外网使用域名就可以登录内网的远程服务器。

二、网络拓扑

           

三、配置要点

            1、开放服务器的远程桌面服务，并确认服务器可以正常访问外网；

            2、配置该服务器的端口映射功能；

            3、在花生壳的官网注册对应的域名地址，在出口EG上配置花生壳的用户和密码；

            4、EG的DNS地址必须配置正确，否则花生壳无法解析；

 

四、配置步骤

          1、把内网服务器的TCP协议的3389端口(远程桌面服务)映射到外网拨号线路上。

               在"网络配置"---"NAT配置"中，配置端口映射

           

         

                   a 映射关系：选择为端口映射 表示要把内网服务器的某个端口映射出去

                        b 内网ip：指服务器的ip地址

                        c 内网端口：指服务器对外提供的服务端口

                        d 外网ip：选择使用接口地址，接口选择拨号接口

                        e 外网端口：指映射到外网的服务端口

                        f 协议类型：根据服务器提供服务的协议类型选择            

            2、在“高级选项”---“动态域名解析”中，配置花生壳的用户名和密码信息：

                 输入在花生壳官网注册的用户名和密码，点击登录。

           

            链接状态显示：已链接，证明动态域名已经和注册的账号信息绑定成功。

       

 

            3、命令行生成的命令：

                  peanut username tueasy password XXXXX

                  命令行查看是否链接成功：

                  Ruijie#show peanutinfo ---查看花生壳注册状态

                  peanut state: success

                  peanut username:tueasy

                  peanut password:XXXXXX

 

4、在多线路情况下如果需要域名解析指定接口的IP地址，需要让EG连接花生壳服务器走那个接口

1.在设备ping花生壳域名得出服务器地址如：

 

2.写静态路由让EG到花生壳服务器走固定的线路

ip route 202.105.21.208 255.255.255.255 dialer 1

 

五、配置验证

          在外网测试，解析到的域名是外网拨号线路的IP地址，证明绑定成功

            192.168.58.110是本案例内网测试的DNS。

           

         

 

          外网用户使用域名地址远程桌面登陆内网服务器：