集團(tuán)網(wǎng)絡(luò)組建方案分析與設(shè)計(jì).doc

精品文檔目錄一 網(wǎng)絡(luò)工程實(shí)踐目的及要求二 問(wèn)題陳述三 需求分析四 設(shè)計(jì)原則和總體規(guī)劃 五 詳細(xì)設(shè)計(jì)六 結(jié)果及測(cè)試七 總結(jié)及展望一 網(wǎng)絡(luò)工程實(shí)踐目的及要求網(wǎng)絡(luò)工程是指按計(jì)劃進(jìn)行的網(wǎng)絡(luò)綜合性工作。網(wǎng)絡(luò)工程實(shí)踐培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)工程的基本理論與方法以及計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的知識(shí)，能運(yùn)用所學(xué)知識(shí)與技能去分析和解決相關(guān)的實(shí)際問(wèn)題。成為可在信息產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)部門從事各類網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)通信系統(tǒng)研究、教學(xué)、設(shè)計(jì)、開發(fā)等工作的高級(jí)科技人才。通過(guò)網(wǎng)絡(luò)工程實(shí)踐課程的學(xué)習(xí)，系統(tǒng)地掌握計(jì)算機(jī)網(wǎng)絡(luò)和通信網(wǎng)技術(shù)領(lǐng)域的基本理論、基本知識(shí)；掌握各類網(wǎng)絡(luò)系統(tǒng)的組網(wǎng)、規(guī)劃、設(shè)計(jì)、評(píng)價(jià)的理論、方法與技術(shù)；獲得計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)與通信系統(tǒng)的設(shè)計(jì)、開發(fā)及應(yīng)用方面良好的工程實(shí)踐訓(xùn)練，特別是應(yīng)獲得較大型網(wǎng)絡(luò)工程開發(fā)的初步訓(xùn)練。二 問(wèn)題陳述大明集團(tuán)是一家高科技股份制企業(yè)，成立于1996年，總部位于廣東省廣州市。主要產(chǎn)品有太陽(yáng)能熱水器、全玻璃真空管、太陽(yáng)能熱水系統(tǒng)、溫屏節(jié)能玻璃等四大系列。大明集團(tuán)以其產(chǎn)品的不斷創(chuàng)新和過(guò)硬的質(zhì)量，多次獲得消費(fèi)者信得過(guò)產(chǎn)品、專利創(chuàng)新獎(jiǎng)等國(guó)家級(jí)獎(jiǎng)項(xiàng)。 該集團(tuán)共用系列信息系統(tǒng)：一套o(hù)a系統(tǒng)，一套生產(chǎn)管理信息系統(tǒng)，一套財(cái)務(wù)系統(tǒng)，一個(gè)對(duì)外宣傳的網(wǎng)站。 大明集團(tuán)按照地理位置，分為3塊 第一區(qū)域：總部，位于廣州市天河區(qū)，租用某甲級(jí)寫字樓3層 第一層：前臺(tái)接待處，行政管理經(jīng)理辦公室，行政管理辦公室，人力資源辦公室；財(cái)務(wù)部經(jīng)理辦公室，財(cái)務(wù)部辦公室； 第二層：營(yíng)銷管理經(jīng)理辦公室，內(nèi)貿(mào)部辦公室，外貿(mào)部辦公室第三冊(cè)：董事長(zhǎng)辦公室，總經(jīng)理辦公室，會(huì)議室 第二區(qū)域：北方銷售及售后中心，位于北京市朝陽(yáng)區(qū)，租用某甲級(jí)寫字樓3 第一層：中心銷售主任辦公室，內(nèi)貿(mào)部辦公室，外貿(mào)部辦公室 第二層；中心售后主任辦公室，售后辦公室，中心財(cái)務(wù)主任辦公室，財(cái)務(wù)辦公室 第三層：中心主任辦公室，行政辦公室，會(huì)議室 第三區(qū)域：生產(chǎn)中心，位于廣州市番禺區(qū)大石鎮(zhèn)。 辦公樓： 第1層：生產(chǎn)管理部（主任室，管理1，管理2，管理3，管理4） 第2層：財(cái)務(wù)部（主任室，管理會(huì)計(jì)，成本會(huì)計(jì)，出納） 第3層：銷售部（主任室，內(nèi)貿(mào)部，外貿(mào)部），售后部（主任室，售后1部，售后2部） 第4層：質(zhì)管部（主任室，質(zhì)管1部，質(zhì)管2部，質(zhì)管3部，質(zhì)管4部） 第5層：生產(chǎn)中心（總經(jīng)理室，副總經(jīng)理1，副總經(jīng)理2）行政管理部（主任室，行政管理1，行政管理2） 科技樓： 第1層：研發(fā)中心主任室，實(shí)驗(yàn)中心主任室，中心機(jī)房（總控室） 第2層：研發(fā)1部，研發(fā)2部 第3層：研發(fā)3部，研發(fā)4部 第4層：實(shí)驗(yàn)1部，實(shí)驗(yàn)2部 第5層：實(shí)驗(yàn)3部，實(shí)驗(yàn)4部接待樓：共6層，1-2層產(chǎn)品展示區(qū)，3-5層培訓(xùn)住宿，6層會(huì)議室 第1-2層，分4個(gè)產(chǎn)品展示區(qū)，每層約200平米 第3-5層，每層12個(gè)房間，標(biāo)準(zhǔn)雙人間，用于培訓(xùn)、接待 第6層，大會(huì)議室 宿舍樓1：共6層，每層12個(gè)房間，每個(gè)房間4人 宿舍樓2：共6層，每層12個(gè)房間，每個(gè)房間4人 宿舍樓3：共6層，1-3層，每層12個(gè)房間，每個(gè)房間2人 4-6層，每層12個(gè)房間，每個(gè)房間1人 廠房1：共2層，每層面積400平米，每層約80人工作 廠房2：共2層，每層面積400平米，每層約80人工作 廠房3：共2層，每層面積400平米，每層約80人工作 廠房4：共2層，每層面積400平米，每層約80人工作 倉(cāng)庫(kù)1：共2層，每層面積400平米，每層約20人工作 倉(cāng)庫(kù)2：共2層，每層面積400平米，每層約20人工作三 需求分析*集團(tuán)網(wǎng)絡(luò)建設(shè)具體需求如下：1）網(wǎng)絡(luò)應(yīng)該擁有高速的Internet接入出口；2）網(wǎng)絡(luò)必須能提供DNS、WWW、FTP、E-mail、等多項(xiàng)Internet服務(wù)；3）網(wǎng)絡(luò)能實(shí)現(xiàn)企業(yè)范圍內(nèi)的自動(dòng)辦公和管理，以及信息資源的共享；4）只有財(cái)務(wù)處才可以訪問(wèn)財(cái)務(wù)系統(tǒng)；5）整個(gè)企業(yè)主干網(wǎng)絡(luò)實(shí)現(xiàn)千兆傳輸，而樓內(nèi)根據(jù)需要選擇千兆或百兆，做到百兆到桌面；6）網(wǎng)絡(luò)能夠使企業(yè)總部園區(qū)和各分支機(jī)構(gòu)的網(wǎng)絡(luò)實(shí)現(xiàn)安全可靠的傳輸；7）網(wǎng)絡(luò)要求達(dá)到一定級(jí)別的安全性，確保信息資源的可用性和安全性；8）網(wǎng)絡(luò)在管理上擁有靈活的、安全的管理模式，做到分級(jí)別、分權(quán)限、分地點(diǎn)的管理；四 設(shè)計(jì)原則和總體規(guī)劃1、設(shè)計(jì)原則*集團(tuán)的信息化建設(shè)是對(duì)于各項(xiàng)業(yè)務(wù)正常穩(wěn)定進(jìn)行的保證，信息化網(wǎng)絡(luò)的設(shè)計(jì)必須充分考慮企業(yè)對(duì)使用的技術(shù)和設(shè)備的要求，要遵循功能性、實(shí)用性、兼容性、前瞻性、安全性、擴(kuò)展性和經(jīng)濟(jì)性的原則。1）遵循以企業(yè)功能性需求為前提堅(jiān)持以*集團(tuán)具體需求為網(wǎng)絡(luò)方案設(shè)計(jì)的根本和前提，同時(shí)也要注重源于目前需求而又高于目前求的原則，注意用專業(yè)化的技術(shù)思想進(jìn)行集團(tuán)網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)，確保網(wǎng)絡(luò)的實(shí)用性、先進(jìn)性和便于擴(kuò)展性。2）追求高性價(jià)比的原則選擇最好的設(shè)備不一定是最佳的方案。成本因素也是一個(gè)方案設(shè)計(jì)必須考慮的問(wèn)題，選擇設(shè)備時(shí)必須考慮性價(jià)比，采用性價(jià)比高的設(shè)備的方案才是一個(gè)優(yōu)秀的方案。3）設(shè)備選型兼顧原則設(shè)備選型應(yīng)滿足*集團(tuán)對(duì)現(xiàn)代化管理手段的要求；滿足集團(tuán)信息化網(wǎng)絡(luò)建設(shè)的要求；所選設(shè)備在國(guó)際上保持技術(shù)先進(jìn)性；供應(yīng)商有良好的商業(yè)信譽(yù)和優(yōu)質(zhì)的售后服務(wù)。4）技術(shù)應(yīng)用全面原則在技術(shù)應(yīng)用方面，應(yīng)全面考慮其實(shí)用性、先進(jìn)性、開放性、可擴(kuò)充性、可靠性、安全保密性及友好性。5)堅(jiān)持標(biāo)準(zhǔn)原則*集團(tuán)網(wǎng)絡(luò)的設(shè)計(jì)和施工，均要嚴(yán)格遵循國(guó)際和國(guó)家標(biāo)準(zhǔn)。要著眼未來(lái)，要與日后技術(shù)的發(fā)展相適應(yīng) 5)堅(jiān)持標(biāo)準(zhǔn)原則*集團(tuán)網(wǎng)絡(luò)的設(shè)計(jì)和施工，均要嚴(yán)格遵循國(guó)際和國(guó)家標(biāo)準(zhǔn)。要著眼未來(lái)，要與日后技術(shù)的發(fā)展相適應(yīng)。2、總體規(guī)劃*集團(tuán)網(wǎng)絡(luò)建設(shè)建議采用企業(yè)級(jí)網(wǎng)絡(luò)模型的多層次化結(jié)構(gòu)；1)整體網(wǎng)絡(luò)規(guī)劃分為集團(tuán)園區(qū)、下屬分支機(jī)構(gòu)區(qū)、服務(wù)提供商邊緣功能區(qū)。企業(yè)園區(qū)網(wǎng)絡(luò)采用三層結(jié)構(gòu)；服務(wù)提供商邊緣提供到服務(wù)提供商所實(shí)施服務(wù)的連接，通過(guò)使用不同的WAN和ISP，服務(wù)提供商邊緣功能區(qū)能夠促成與其他網(wǎng)絡(luò)的通信。2)網(wǎng)絡(luò)平臺(tái)建議采用擁有與外網(wǎng)連接的高速Internet接入；3)服務(wù)器及網(wǎng)絡(luò)服務(wù)系統(tǒng)。要實(shí)現(xiàn)DNS、WWW、FTP、E-mail、數(shù)據(jù)庫(kù)等基本網(wǎng)絡(luò)應(yīng)用以及企業(yè)應(yīng)用系統(tǒng)服務(wù)。4)全面的系統(tǒng)安全。應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行全面的系統(tǒng)安全設(shè)計(jì)，包括防火墻、網(wǎng)絡(luò)防病毒、入侵檢測(cè)、數(shù)據(jù)的災(zāi)難性恢復(fù)等。5)綜合布線系統(tǒng)應(yīng)該采用在技術(shù)上處于領(lǐng)導(dǎo)地位，產(chǎn)品成熟穩(wěn)定，具有極佳應(yīng)用效果的公司的布線系統(tǒng)和材料。五 詳細(xì)設(shè)計(jì)1、 綜合布線1） 總部一樓：100個(gè)信息點(diǎn)；二樓：100個(gè)信息點(diǎn)；三樓：100個(gè)信息點(diǎn)；2） 生產(chǎn)中心辦公樓：100個(gè)信息點(diǎn)；科技樓：100個(gè)信息點(diǎn)；接待樓：100個(gè)信息點(diǎn)；宿舍樓：800個(gè)信息點(diǎn)廠房：100個(gè)信息點(diǎn)；倉(cāng)庫(kù)：100個(gè)信息點(diǎn)；3） 售后中心一樓：100個(gè)信息點(diǎn)；二樓：100個(gè)信息點(diǎn)；三樓：100個(gè)信息點(diǎn)；根據(jù)上述分析可知，企業(yè)園區(qū)共有1900個(gè)信息點(diǎn)，外加無(wú)線WIFI接入。2、網(wǎng)絡(luò)總體結(jié)構(gòu)圖從圖中可以看到，企業(yè)兩個(gè)個(gè)外部分支機(jī)構(gòu)將通過(guò)VPN連接成一個(gè)統(tǒng)一的企業(yè)內(nèi)聯(lián)網(wǎng)，滿足企業(yè)對(duì)網(wǎng)絡(luò)統(tǒng)一管理的要求。3、層次化的網(wǎng)絡(luò)模型設(shè)計(jì)當(dāng)今網(wǎng)絡(luò)非常復(fù)雜，且對(duì)實(shí)現(xiàn)組織目標(biāo)至關(guān)重要。商業(yè)對(duì)網(wǎng)絡(luò)帶寬、可靠性以及功能的要求越來(lái)越高。使用清晰的網(wǎng)絡(luò)分層模型模式，將設(shè)計(jì)方案劃分為模塊化組或?qū)?。劃分為多個(gè)層后，每一層都重點(diǎn)提供某些功能，通過(guò)這種方式簡(jiǎn)化了設(shè)計(jì)，也簡(jiǎn)化了部署和管理。并采用分布式交換網(wǎng)絡(luò)設(shè)計(jì)方案，以達(dá)到可拓展、可靠性高、可用性強(qiáng)、響應(yīng)快、效率高、適應(yīng)性強(qiáng)以及訪問(wèn)容易，同時(shí)安全性高，管理容易等要求。本次網(wǎng)絡(luò)工程實(shí)踐我們采用層次化的網(wǎng)絡(luò)模型設(shè)計(jì)5、網(wǎng)絡(luò)技術(shù)選擇VLAN與TRUNK鏈路VTP的設(shè)計(jì)STP的設(shè)計(jì) PPP的設(shè)計(jì)DHCP的設(shè)計(jì)Ethernet Channel 設(shè)計(jì)VLAN間路由設(shè)計(jì)交換機(jī)的設(shè)置路由協(xié)議OSPF區(qū)域的劃分廣域網(wǎng)部分的設(shè)計(jì)VPN (虛擬專用網(wǎng)) 6、網(wǎng)絡(luò)IP地址與VLAN規(guī)劃企業(yè)園區(qū)IP地址段VLAN號(hào)默認(rèn)網(wǎng)關(guān)公有地址總部服務(wù)器54財(cái)務(wù)辦2054二樓7054三樓1054生產(chǎn)中心財(cái)務(wù)部5054其他3054售后中心財(cái)主辦6054其他40547、網(wǎng)絡(luò)設(shè)備選型核心層交換機(jī)核心層的設(shè)備選型考慮核心層應(yīng)采用兩個(gè)多層交換機(jī)作為網(wǎng)絡(luò)的核心，以提供可擴(kuò)展性能、出色的智能性和廣泛的特性， 要求滿足最為嚴(yán)格的中大型企業(yè)部署對(duì)于構(gòu)建模塊化、永續(xù)、可擴(kuò)展、安全的第二層或第三層解決方案的需求。并憑借千兆以太網(wǎng)或萬(wàn)兆以太網(wǎng)接口、銅線和光纖媒體傳輸，以及廣泛的廣域網(wǎng)和城域網(wǎng)接口支持，提供任意網(wǎng)絡(luò)核心層所需的靈活性。此方案選用思科的WS-C6506-E多層交換機(jī)作為核心層交換機(jī)。圖18 思科 WS-C6506-E多層交換機(jī)Cisco Catalyst 6500和6500-E系列使用戶可獲得最高生產(chǎn)率，增強(qiáng)了運(yùn)營(yíng)控制，從而為企業(yè)園區(qū)和電信運(yùn)營(yíng)商網(wǎng)絡(luò)中的IP通信及應(yīng)用供應(yīng)設(shè)立了新標(biāo)準(zhǔn)。作為重要的智能、多層模塊化思科交換機(jī)，Catalyst 6500系列提供了安全、融合的端到端服務(wù)，范圍涵蓋配線間、核心網(wǎng)絡(luò)、數(shù)據(jù)中心和WAN邊緣。Cisco Catalyst 6500適用于希望降低總擁有成本（TCO）的大型企業(yè)和電信運(yùn)營(yíng)商，它提供了前所未有的投資保護(hù)，并在幾種機(jī)箱配置和LAN、WAN及城域網(wǎng)（MAN）接口上提供了出色的可擴(kuò)展性能和端口密度。Catalyst 6500系列具有6插槽機(jī)箱，配備了范圍最為廣泛的集成多業(yè)務(wù)模塊，包括多千兆位網(wǎng)絡(luò)安全、內(nèi)容交換、電話和網(wǎng)絡(luò)分析模塊。Cisco Catalyst 6500系列不但能為企業(yè)和電信運(yùn)營(yíng)商提供市場(chǎng)領(lǐng)先的服務(wù)、性能、端口密度和可用性，還能提供無(wú)與倫比的投資保護(hù)能力，包括：最長(zhǎng)的網(wǎng)絡(luò)正常運(yùn)行時(shí)間利用Cisco IOS軟件模塊化、平臺(tái)、電源、交換管理引擎、交換矩陣和集成網(wǎng)絡(luò)服務(wù)冗余性，提供13秒的狀態(tài)化故障切換，提供應(yīng)用和服務(wù)連續(xù)性統(tǒng)一在一起的融合網(wǎng)絡(luò)環(huán)境，減少關(guān)鍵業(yè)務(wù)數(shù)據(jù)和服務(wù)的中斷。全面的網(wǎng)絡(luò)安全性將切實(shí)可行的數(shù)千兆位級(jí)思科安全解決方案集成到現(xiàn)有網(wǎng)絡(luò)中，包括入侵檢測(cè)、防火墻、VPN和SSL?？蓴U(kuò)展性能利用分布式轉(zhuǎn)發(fā)架構(gòu)提供高達(dá)400mpps的轉(zhuǎn)發(fā)性能。能夠適應(yīng)未來(lái)發(fā)展并保護(hù)投資的架構(gòu)在同一種機(jī)箱中支持三代可互換、可熱插拔的模塊，以提高IT基礎(chǔ)設(shè)施利用率，增大投資回報(bào)，并降低總擁有成本；操作一致性3插槽、6插槽、9插槽和13插槽機(jī)箱配置使用相同的模塊、Cisco IOS 軟件、Cisco Catalyst操作系統(tǒng)軟件以及可以部署在網(wǎng)絡(luò)任意地方的網(wǎng)絡(luò)管理工具。卓越的服務(wù)集成和靈活性將安全、無(wú)線局域網(wǎng)服務(wù)和內(nèi)容等高級(jí)服務(wù)與融合網(wǎng)絡(luò)集成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬(wàn)兆以太網(wǎng)，從DS0到OC-48的各種接口和密度，并能夠在任何項(xiàng)目中部署端到端地執(zhí)行。匯聚層交換機(jī)接入層交換機(jī)服務(wù)器接入和外網(wǎng)接入交換機(jī)防火墻設(shè)備預(yù)算費(fèi)用列表：名稱型號(hào)數(shù)量（臺(tái)）單價(jià)（元）總價(jià)接入層交換機(jī)TP-LINK TL-SF1024L136107930匯聚層交換機(jī)思科WS-C3560-24TS-S41400056000核心層交換機(jī)思科WS-C506-E12100021000外網(wǎng)接入交換機(jī)思科WS-C3750G-125-S22200044000服務(wù)器接入交換機(jī)思科WS-C3750G-125-S12200022000防火墻思科CISCO ASA5510-BUN-K931300039000總價(jià)1899309、核心設(shè)備配置 1）劃分VLANSwitch(vlan)#vlan 10 name zongbuVLAN 10 modified: Name: zongbuSwitch(vlan)#exitSwitch#conf tSwitch(config)#int vlan 10Switch(config-if)#ip add 54 2）三層交換機(jī)動(dòng)態(tài)分配ip DHCP Switch(config)#int vlan 10Switch(config-if)#ip dhcp excluded-address 54Switch(config)#ip dhcp pool zbSwitch(dhcp-config)#network Switch(dhcp-config)#default-router 54Switch(dhcp-config)#dns-server 3）將三層交換機(jī)端口轉(zhuǎn)換層三層端口 Switch#conf tSwitch(config)#interface FastEthernet0/1Switch(config-if)#no switchportSwitch(config-if)#ip address 4) Vlan中繼協(xié)議VTP 三層交換機(jī)中： Switch#vlan databaseSwitch(vlan)#vtp domain senyaSwitch(vlan)#vtp server二層交換機(jī)中：SwitchenSwitch#vlan databaseSwitch(vlan)#vtp domain senyaSwitch(vlan)#vtp client5）雙鏈路聚 三層交換機(jī)1 Switch(config)#interface FastEthernet0/4 Switch(config-if)#channel-group 1 mode onSwitch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunk Switch(config)#interface FastEthernet0/5 Switch(config-if)#channel-group 1 mode onSwitch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunk Switch(config-if)#exitSwitch(config)#vtp domain HSRPSwitch(config)#vtp mode serverSwitch(config)#vtp password zheng三層交換機(jī)2 Switch(config)#interface FastEthernet0/4 Switch(config-if)#channel-group 1 mode onSwitch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunk Switch(config)#interface FastEthernet0/5 Switch(config-if)#channel-group 1 mode onSwitch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunk Switch(config-if)#exitSwitch(config)#vtp domain HSRPSwitch(config)#vtp mode clientSwitch(config)#vtp password zheng6) STP生成樹協(xié)議 三層交換機(jī)1 Switch(config)#spanning-tree vlan 10 root primarySwitch(config)#spanning-tree vlan 20 root primarySwitch(config)#spanning-tree vlan 70 root primary三層交換機(jī)2Switch(config)#spanning-tree vlan 10 root secondarySwitch(config)#spanning-tree vlan 20 root secondarySwitch(config)#spanning-tree vlan 70 root secondary7) ospf配置 Switch(config)#router ospf 1 Switch(config-router)#network 55 area 1Switch(config-router)#network 55 area 1Switch(config-router)#network 55 area 1Switch(config-router)#network 55 area 18) ACL配置 Switch(config)#access-list 101 deny icmp 55 host Switch(config)#access-list 101 deny icmp 55 host Switch(config)#access-list 101 deny icmp 55 host Switch(config)#access-list 101 deny icmp 55 host Switch(config)#access-list 101 permit ip any anySwitch(config)#int g0/1Switch(config-if)#ip access-group 101 out9）動(dòng)態(tài)NAT配置（防火墻） Router(config)#interface FastEthernet0/0Router(config-if)#ip nat insideRouter(config)#interface Serial0/1/1Router(config-if)#ip nat outsideRouter(config-if)#interface Serial0/1/0Router(config-if)#ip nat outsideRouter(config-if)#ip nat pool zong netmask Router(config)#ip nat inside source list 1 pool zongRouter(config)#ip nat inside source static Router(config)#ip nat inside source static Router(config)#ip nat inside source static Router(config)#ip nat inside source static 靜態(tài)NAT配置Router(config)#ip nat inside source static 10）PPP數(shù)據(jù)鏈路層協(xié)議配置 路由器zongbu zongbu(config)#interface Serial0/1/0zongbu(config-if)#encapsulation pppzongbu(config-if)#ppp authentication chapzongbu(config-if)#no shutzongbu(config-if)#exitzongbu(config)#username shengcha password zheng路由器shengchazongbu(config)#interface Serial0/1/0zongbu(config-if)#encapsulation pppzongbu(config-if)#ppp authentication chapzongbu(config-if)#no shutzongbu(config-if)#exitzongbu(config)#username zongbu password zheng11) VPN配置zongbu(config)#aaa new-modelzongbu(config)#aaa authentication login VPNAUTH group radius localzongbu(config)#aaa authorization network VPNAUTH localzongbu(config)#crypto isakmp policy 10zongbu(config-isakmp)#encr aes 256zongbu(config-isakmp)#authentication pre-sharezongbu(config-isakmp)#group 2zongbu(config-isakmp)#crypto isakmp client configuration group DAMINGzongbu(config-isakmp-group)#key DAMINGA key already exists for groupDAMINGzongbu(config-isakmp-group)#pool VPNCLIENTSzongbu(config-isakmp-group)#netmask zongbu(config-isakmp-group)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmaczongbu(config)#crypto dynamic-map mymap 10zongbu(config-crypto-map)#set transform-set mytranszongbu(config-crypto-map)#reverse-routezongbu(config-crypto-map)#crypto map mymap client authentication list VPNAUTHzongbu(config)#crypto map mymap isakmp authorization list VPNAUTHzongbu(config)#crypto map mymap client configuration address respondzongbu(config)#crypto map mymap 10 ipsec-isakmp dynamic mymapzongbu(config)#ip ssh version 1Please create RSA keys (of at least 768 bits size) to enable SSH v2.zongbu(config)#int s0/1/0zongbu(config-if)#crypto map mymapzongbu(config-if)#ip local pool VPNCLIENTS 00 00%IP address range overlaps with pool: VPNCLIENTSzongbu(config)#radius-server host auth-port 1645 key zhengzongbu(config)#int s