分支要求采用动态地址接入公网，分支之间互相不知道对方的公网地址，怎么配置dsvpn

要配置DSVPN（Dynamic Smart VPN）以满足分支采用动态地址接入公网且分支之间互相不知道对方的公网地址的需求，可以按照以下步骤操作：

1. **配置中心设备**：
- 配置外网口（Ethernet0/0）：
```
interface Ethernet0/0
ip address 202.38.1.2 255.255.255.0
```
- 配置内网口（Ethernet1/0）：
```
interface Ethernet1/0
ip address 192.168.1.1 255.255.255.0
```
- 创建并配置DSVPN隧道接口（Tunnel1）：
```
interface Tunnel1
ip address 10.0.0.1 255.255.255.0
tunnel-protocol udp dsvpn
source Ethernet0/0
dvpn interface-type server
dvpn dvpn-id 100
```

2. **配置分支设备**：
- 类似地，配置外网口和内网口。
- 创建并配置DSVPN隧道接口，注意源地址应为动态地址，例如使用DHCP客户端动态获取的地址。

3. **路由设置**：
- 在中心设备和分支设备上设置静态路由，指向DSVPN隧道接口，确保数据包可以正确地通过DSVPN隧道传输。

4. **域名解析**：
- 如果使用动态域名解析，确保双方设备可以通过域名解析对方的公网地址，这可能需要在***.***网站上注册并配置域名解析。

5. **IKE和IPSec配置**：
- 确保IKE安全提议中的验证算法和加密算法在双方设备上一致。
- 设置IKE对等体时，确保域共享密钥和DPD（Dead Peer Detection）功能使用一致。

6. **测试和验证**：
- 使用ping命令测试隧道的连通性，确保DSVPN隧道正确建立。

请注意，具体配置命令可能因设备型号和软件版本而异，上述示例基于H3C设备的配置指导。