最近公司总部要建立各办事处到总部的VPN，连接上内部系统，方便管理和标准化。于是寄来一个支持VPN功能，2000块的路由器，作为上海办的技术员兼网管，需要协助总部设置。发现连上VPN后网络反应非常慢，路由器时不时会死机。。。
　　于是先从路由器资源优化上想办法：
1.路由器DHCP服务器上，绑定IP对应MAC地址。推送首选DNS和备用DNS服务器IP地址。平时一般DNS是设为网关的IP，直接推送应该会减轻路由器二次转发的负担。
2.rip协议选择rip-2m组播方式。
3.QOS限制最大入站、出站带宽，为VPN内部系统连接预留入站带宽。
4.打开路由器ARP保护。
5.限制单个IP并发连接数200，当达到最大数量的时候，后续的连接报文都丢弃。效果不好可以再设的小点。
　　理论上这个路由器不可能连接了一条VPN就时不时死机的呀。