某某大学组网规划设计方案.doc-道客多多

资源描述

1、XX 大学组网方案XX 大学组网方案目录第一章项目概述 41.1 项目描述 .41.2 建设目标 .41.3 项目建设原则 .41.4 方案设计原则 .4第二章用户需求分析 62.1 基本需求描述 .62.2 信息点分析统计 .62.3 技术实现分析 .72.4 设计要点 .7第三章综合布线系统设计 83.1 综合布线概述 .83.2 综合布线产品选择 .83.3 综合布线实现 .93.4 结构化综合布线系统施工 .10第四章网络平台设计 124.1 网络总体拓扑 .124.2 Vlan 划分 13第五章教学区系统 135.1 教学区需求分析 .135.2 信息流量计算 .145.3

2、教学区建设图 .145.4 网络设备 .155.5 软件配置 .165.6 教学区设备清单 .16第六章生活区系统 176.1 特点分析 .176.2 有线部分 .176.3 无线部分 .176.4 实现关键 186.5 方案描述及拓扑 186.6 设备选型 .19第七章办公区系统 197.1 办公区业务需求 .197.2 性能需求 .197.3 安全需求 207.4 备份需求 .207.5 详细设计 .20第八章网络中心 238.1 核心机房 .23XX 大学组网方案8.2 服务器选择 .24正睿 I2TS2-8888HV 258.3 核心网络设备选择 .28Alcatel-Luce

3、nt OmniSwitch 9000 28融合网络 HS4226GS .288.4 网络安全解决方案 .34第九章其他 359.1 总报价清单 .359.2 网络管理系统 .36SiteView ITSM（IT 服务管理） .36SiteView ECC（综合系统管理） .38SiteView NNM（网络设备管理） 39SiteView LM（系统日志管理） .40SiteView EIM（互联网行为网关） 40SiteView DM（桌面管理） .42SiteView TR069（智能设备管理） .42SiteView VLAN（虚拟局域网） 43XX 大学组网方案第一章项目概述1.1

4、项目描述项目名称：XX 大学组网设计建设单位：第一组方案设计：第一组1.2 建设目标XX 大学作为西部地区首屈一指的重点院校，经过多年的建设已经发展成为一所以工科为主，工、理、管、经、文、法等多学科协调发展的全国重点大学。学校拥有完整的学士-硕士 -博士培养体系，有 72 个重点本科专业，134 个硕士点，8 个一级、56 个二级学科博士点，8 个博士后流动站；设有 23 个院系，以及 2 个一级、10 个二级国家重点学科、24 个省部级重点学科。目前，XX 大学正面临跨越式发展的良机，学校在 XX 市 XX 区建设的新校区业已完工即将投入使用。为了满足全校师生教学生活需求，新区校园网建设提

5、到了重要的议事日程上来；建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境。为大容量的教学资源库、课件资源库、WEB、E-MAIL、FTP、BBS、视频服务器、数据库服务器、各种流媒体和各种应用平台提供有力的支持，实现办公自动化及办公收发文系统，为教育教学提供信息服务，同时可开通远程教育服务等。此次建成的新校区可容纳师生共 30000 人，园区内共有 20 幢建筑，信息点约 20000 个，设置电信 ChinaNet（200M）1 个出口；就此次建设学校预计投入1500 万 RMB 用于网络硬件设备购买。 1.3 项目建设原则学校的信息化建设是学校一项长期的、根本性的、战略性的建设，一

6、般都包含多个系统。大多数学校都难以一次投资全部完成。各个系统（含子系统）又互相有联系、或可以公用线路、设备。如果各自独立设计、建设，没有整体规划，就很有可能造成重复投资、浪费设备。本方案所设计的系统（含子系统）都是相对独立的系统，可以一次全部上马，也可以根据学校投资能力，分期分批实施。（综合布线系统最好先上马，且一次布线完毕。）因此，关于学校的信息化建设，我们建议采用以下建设原则：全面规划、统一设计、一次布线、分期实施、注重应用、速见效益。1.4 方案设计原则1) 先进性与实用性原则采用的技术应是业界先进的，选用的设备和软件应是国内外著名厂商的主流的、先进的产品，但又不盲目追求高、洋、全。

7、适应学校投资能力，既先进有实用。能满足性能要求，易于操作、管理和维护。易于学习、掌握和应用。人机界面友好。应用环境良好。2) 标准化与开放性原则选用的设备、软件和通讯协议符合国际标准或工业标准。由于学校的与信息化建设有关的楼栋早已经建成，不能完全采用结构化综合布线标准，但应尽XX 大学组网方案量靠近标准。要使网络硬件环境、软件环境、通讯环境、操作平台与高层应用系统之间的相互依赖性减至最小，便于发挥各自的优势。3) 开放性体现在以下方面能适应计算机硬、软件技术的迅速发展。硬件上简便的重新组合能够支撑新环境要求和适应新技术的发展。底层应用系统支撑软件的版本升级对高层应用系统的影响应局限在可控

8、制的范围内或无影响。能适应学校管理体制和组织结构的变化。能采用 VLAN（虚拟网络）技术划分网络。应用系统能适应用户发展的新要求，易于修改和扩展新功能。4) 可靠性与安全性原则采用最新的各种容错技术，使网络系统有较高的可靠性。系统对各级网络有监测和管理能力。采用划分虚拟网段、子网隔离、 “防火墙”等安全控制措施。主设备能进行在线修复、更换和扩充。主设备专线 UPS 供电。楼内供电线路有良好的地线。网络通讯线路在楼外一律采用光缆。电力线路应有防雷电措施。5) 经济性与可扩充性原则在达到总设计目标的前提下，争取高的性能/价格比，力争少花钱，多办事。校园网应有良好的可扩充性，随着网络技术的不断

9、发展和增加新的任务、扩充新的能力，系统应能方便升级且能最大的限度保护现有的投资。6) 方案设计依据标准网络设计和网络设备符合以下标准： IEEE 802.3 10Base-T 网络标准 IEEE 802.3 100Base-T 快速以太网标准（包括三种传输介质指标100BaseTX、100BaseT4、100BaseFX） IEEE 802.3x 1000Base-T 千兆以太网标准 LAN Emulation V1.0 局域网仿真标准 MPOA 标准 CCITT ISDN 综合业务数据网络标准7) 通讯协议标准网络层和传输层 TCP/IP 协议并兼容 IPX、X.25 等协议，支持 PPP

10、和 SLIP 协议。8) 布线和电气安装标准方案设计中靠近以下标准：中国电气设计规范工业电气设计规范 GB/T503112000 建筑与建筑群综合布线工程设计规范 ANSI EIA/TIA607 民用建筑通讯接地标准XX 大学组网方案 ANSI EIA/TIA-568A 商务建筑布线标准 ANSI EIA/TIA-569A 商务建筑通道标准 ANSI EIA/TIA-606 商务建筑布线系统文档建立标准 EIA/TIA TSB-67 商务建筑布线系统测试标准9) 网络管理标准符合 IETF SNMP 简单网络管理协议。XX 大学组网方案第二章用户需求分析2.1 基本需求描述综合考虑 XX

11、大学的近期规划和长远发展，经我们和学校的充分沟通，本设计方案应认真满足以下基本的功能需求：。1) 校园综合布线系统该系统应能容纳校园网当前和今后信息化建设的各种应用，为各种网络服务和应用提供物理支持；由于 XX 大学的楼宇和建筑属于新建，且校园绿化和路面硬化工程还未完全实施（由题目“学校在 XX 市 XX 区建设的新校区业已完工即将投入使用”可知），所以为了保持学校整体布局的美观，建议出楼光纤全部采用地埋方式。2) 计算机网络平台建设能实现与 Cernet、Internet（通过电信 ChinaNet 出口）联网，提供WWW、FTP、 E-mail、BBS 等各种网络应用；网络平台应有足够

12、的带宽和很高的速率，为视频、音频等多媒体的应用提供一个良好的网络环境；总体要求是，建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境2.2 信息点分析统计地点信息点学生宿舍 12000实验楼 3500图书馆 300后勤部 60教师宿舍 1500教学楼 1600办公楼 1000档案馆 40总计 20000XX 大学组网方案2.3 技术实现分析针对以上用户需求，我们从以下方面考虑方案设计的要点：1) 双核心三层结构，三层交换机直接互联，优化网络构架、路由设置。2) 实现内部网络按用户、按功能进行 vlan、网段划分。3) 针对不同的用户类型，定制相应的访问、控制权限。4) 需要防止 Do

13、s 攻击、ARP 攻击、用户接入控制的能力5) 限制带宽。6) 解决学生宿舍存在恶意使用“网络执法官”等软件造成的网络访问中断的行为。7) 由于存在 chinanet、cernet 两个互联网出口，要求能根据用户的访问设置相应的互相访问策略。8) 支持 10GE 或将来平滑过渡到 10GE；校园内部各个建筑物均有 1 对 8 芯的单模光纤连接到主建筑物，所有建筑物之间的距离在600M10000M 之间；每个建筑物内部都有适当的内部布线，以实现所需链接。9) 设计相应的用户解决控制系统，落实教育部、公安部“网络实名制”要求，实现事前严格控制、事后审计。10) 电信提供 16 个公网 IP，要求解

14、决校内用户对外部网络的访问需求，且要求解决校外用户访问学校购买在 INTERNET 上面的数据资源库的需要2.4 设计要点1) 综合布线系统设计要点设计一个完整的布线方案，一次将所有需要的线统一设计。考虑目前的技术发展现状与应用需求情况，设计中遵照信息传输以千兆为主干，百兆到桌面的原则。凡是楼宇之间有需要连接的数字数据网信息点或多媒体教学信息点，楼宇之间应以光纤连接，距离小于 500 米应该用多模光纤，距离大于 500 米而小于 10000 米应该用单模光纤（超过 10000 米属于广域连接）。出楼就用光纤连接，可以有效的防止雷电破坏设备和干扰，并且保证千兆主干容量。由于用户的楼内信息点之间

15、的距离一般均小于 100 米，应采用超 5 类双绞线，不仅能满足当前的需求，也能满足今后的需求。详细的设计见后续章节综合布线系统设计。2) 计算机网络平台设计要点根据 XX 大学楼宇的分布情况、信息点的需求、用户对网络功能的需求，我们认为必须构建一个高性能、高带宽、稳定可靠的计算机网络平台，以使数据信息、视频信息、音频信息都能无障碍的传输和处理。选择网络主干为万兆光纤以太网，百兆以太网到用户桌面。为了提供网络管理和基本的网络应用系统，如 WWW、FTP、E-mail、BBS 等各种网络服务，需要配置相应的服务器。为了能实现与 CERNET、Internet 联网，必须配置相应的路由器。等等。

16、网络平台详细的分析和设计见后续章节网络平台设计。XX 大学组网方案第三章综合布线系统设计由于综合布线属于学校信息化建设的一项基础内容之一，所以在网络环境构建中属于首要考虑的项目。在 XX 大学的多媒体校园网规划之首，和学校的楼宇建设一样，综合布线和网络平台建设都属于网络建设中的基础建设，所以在本次项目建设中是整体性解决方案的一个重点环节，作为一个整体性的规划，在建议方面毕竟有漏洞，如果学校感觉该环节有不详尽之处可与我们共同协商，已做进一步的修改。3.1 综合布线概述智能化建筑通常具有四大主要特征，即楼宇自动化（Building Automation,缩写 BA）、通讯自动化(Commun

17、ication Automation,缩写 CA)、办公自动化(Office Automation, OA)、布线综合化。结构化综合布线系统(Structured Cabling Systems,缩写 SCS)采用模块化设计和分层星型拓扑结构。它能适应任何大楼或建筑物的布线系统。其代表产品是建筑与建筑群综合布线系统（PDS ）。PDS 一般采用模块化设计和物理分层星型拓扑结构，传输语音、数据、图像以及各控制信号。综合布线系统是一个组合压接方式、模块化结构、星形布线并且具有开放特征的布线系统。它包括工作区子系统、水平布线子系统、管理子系统、干线子系统、建筑群子系统、设备间子系统、如下图所示。3

18、.2 综合布线产品选择由于综合布线对于学校来讲属于网络的基础建设之一，非常重要，如果采用不合格的产品或者假冒伪略产品，将给用户带来非常严重的后果，目前市场上布线产品中国际品牌的假冒产品比较多，非专业用户根本无法分辨其真伪，所以建议使用一些比较可靠的品牌：本次综合布线产品厂商选择的是 VCOM。VCOM 公司介绍：广州市唯康通信技术有限公司，成立于 2002 年，位于广州市天河软件园旁，是一家专业从事智能楼宇综合布线系统产品研发生产和销售服务的集团化企业。生产基地位于东莞茶山及江西乐安，共有员工数千余人，年产值上亿元。公司拥有自主知识产权的 Vcom 品牌。经过多年的不断发展和创新，Vcom已经

19、成为综合布线行业公认的最有价值民族品牌。2008 年被评为“中国通信行业十佳名优品牌” 、 “质量信得过产品 ”和“中国著名品牌 ”。品牌代表的不仅是企业形象、产品质量和服务水平，更代表 Vcom 人执着信念、专业精神和远大追求。凭借强大的研发团队和生产技术，开发了职业教育网络专业所需的综合布线实训室解决方案，以及性能优越的超五类非屏蔽、超五类屏蔽、六类综合布线系统、七类综合布线系统与智能楼宇弱电电缆系列产品，其中超五类双屏蔽数据线缆结构已获得国家实用型专利。公司相继通过了工信部邮电工业产品认证、国际 ISO9001(2000)质量体系认证、美国 UL 认证、欧盟 VDE 认证和 3C 认证。

20、公司秉着合作共赢的理念，不断拓展和深化业务渠道，在全国各地和海外设立分支机构和分销代理，建立了完善的销售与服务体系，不断推进 Vcom 品XX 大学组网方案牌的市场影响力。凭借稳定的品质和良好的信誉，连续多年取得优秀的市场成绩，公司得到政府和各种行业用户的一致认可和支持，先后获得“广东民营高新企业”、 “广州市高新企业”、 “广州市计算机及网络产品检验协会成员 ”、 “广州市重合同守信用企业” 等诸多称号。Vcom 综合布线产品已在政府、军队、金融、医疗、校园、机场、港口、车站等各种行业工程项目中得到广泛应用。广州市唯康通信技术有限公司，将透过更加细致的市场分析、开发更人性化的产品和解决方案，

21、不断提升服务水平，努力为行业的发展和中华民族的大国崛起贡献自己的力量。超五类非屏蔽双绞线推荐选用：VCOM 配线架推荐选用 VCOM 系列产品光缆及光缆固定件均推荐选用国产知名品牌：VCOM机柜推荐选用 VCOM 品牌PVC 管槽及附件推荐选用 VCOM 品牌3.3 综合布线实现3.3.1 工作区子系统设计工作区子系统由 RJ-45 插座和其所连接的设备（终端或工作站）组成。8 针模块化信息输入/输出(I/O)插座是为所有的综合布线系统推荐的标准 I/O 插座。标准的 8 针结构为单一 I/O 配置提供了支持数据语音、图像或三者的组合所需的灵活性。在终端（工作站）一端,将带有 8 针的插头软线

22、插入插座。每根 4 对双绞线都必须终接在工作区的一个 8 脚( 针) 的模块化插座(插头)上。（1）设备选取：选用 RJ45 插座，产品形式统一。选用标准面板。（2）安装位置：工作区设备安装位置有三种：安装在墙上、安置在地上、安装在桌上。由于 XX 大学楼宇在基建过程中预留了综合布线走线通道，所以在本设计方案中不需要过多考虑，教室和办公室的 RJ45 插座都安装在墙上，具体位置根据实际情况而定。3.3.2 水平布线子系统设计水平子系统是综合布线结构的一部分。它由每层配线间至信息插座的配线电缆和工作区用的信息插座等组成。（1）水平子系统采用 4 对双绞线，电缆沿大楼的地板或顶棚布线。（2）水平子

23、系统根据整个综合布线系统的要求，应在二组交接间、交接间或设备间的配线设备上进行连接。（3）每个 4 对线电缆必须都终接在工作区的一个 8 脚（针）的模块化插座（插头）上。3.3.3 管理子系统设计管理子系统为连接其他子系统提供手段。它是连接干线子系统和水平子系统的设备，其主要设备是配线架。根据该校各楼层信息点的数量，选用不同的配线架。1）网管中心建立在某办公楼的三楼，整个网管中心铺设防静电地板，所有线懒、光缆全部从地板以下穿行。2）网管中心和电子考场控制中心在一起，需要占用大约 35（6*6）平方以上的面积。3）网管中心的要求室内有电源、卫生、干燥、安全。XX 大学组网方案4）网管中心与其他楼

24、管理间或连接设备所在处的连接用 4 芯室外锎装光缆铺设，作为主干线，和二层的连接用 6 芯室外锎装光缆铺设。5）网管中心机柜选用 1.6 米 VCOM 标准机柜，其他网络管理间使用 1 米VCOM 标准机柜。3.3.4 干线子系统设计垂直干线子系统的传输介质包括一幢多层建筑物楼层之间垂直布线的内部电缆或从主要单元（如计算机房或设备间）和其他干线接线间来的电缆。根据该校的实际情况, 垂直干线和水平走线合而为一用双绞线。3.3.5 建筑群子系统设计建筑群子系统也可称校园(Campus Backbone)子系统，它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置，通常也是由光缆和相应设备组成

25、。建筑群子系统是综合布线系统的一部分，它支持楼宇之间通信所需的硬件，其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。在建筑群子系统中，会遇到室外敷设电缆问题，一般有三种情况：架空电缆、直埋电缆、地下管道电缆，或者是这三种的任何组合。具体情况应根据现场的环境来决定。根据该校的具体情况，由于各个楼间距不超过 50 米，我们建议：校园内采用室外铠装光缆连接，光缆走线方式需要进一步与学校协商。3.3.6 设备间子系统设计设备间子系统也称设备（Equipment）子系统。设备间子系统由电缆、连接器和相关支撑硬件组成，它把各种不同设备互连起来，包括邮电部门的光缆、同轴电缆等。具体连

26、接方式如下:交换机光纤口用 ST-SC 光跳线连到光缆配线架。配置千兆光纤网卡的服务器和主交换机用千兆铜线连接。其他主机、路由器等设备用双绞线连到交换机的相应口。3.4 结构化综合布线系统施工整个工程分阶段实施，保证于规定时间前完成布线工程的所有任务。工程分三个阶段1) 第一阶段，施工准备：开工前与系统总包商及业主对工程施工图纸进行汇审，制订工程进度，在开工设备材料安装之前，对土建预留进行检查，协调各方面关系。2)第二阶段，现场施工：经理负责制：由项目经理组织各部门进行现场技术分析，技术交底，人员安排，施工安排。施工规范：严格按照综合布线系统施工规范要求以及相关部、施工规范组织施工。3)第三阶

27、段，工程管理：要求系统安装商不但在工程设计方面具有丰富的经验，并且在工程的管理和实施方面有成熟的经验。为了方便用户的管理，我们将向用户提供整套综合布线XX 大学组网方案施工管理方案（包括布线管理详图，配线管理图表等有关资料）并在安装完成十日之内，提交调试和试运行的程序及记录表格。工程进度1)工程施工队伍在合同生效后 1 个月内作好施工准备工作，进驻施工现场。2)配合土建施工桥架及管的敷设工程在业主规定的时间内完成。3)定的时间内完成综合布线系统的线缆（包括配线柜的安装）敷设工作，并同时完成所有 RJ45 及光纤信息插座端接、安装工作，具体时间由业主最后确认。工程进度具体安排见表：施工进度安排时

28、间表:1 项目确定协议阶段2 合同签定3 设计图纸确定4 第一批设备材料进入现场5 桥架及管线的敷设6 第二批设备材料进入现场7 光缆敷设8 设备安装并进行分步单元测试9 本系统的整体测试10 与其他系统联合调试11 处理在测试过程出现的问题12 甲方进行初步验收13 国家验收15 用户最总验收XX 大学组网方案第四章网络平台设计4.1 网络总体拓扑本方案耗费我组人员太多心力和时间，本着各种原则、各种规范，力求达到标准、先进、优异的目标，将校园网分为教学区（包括普通教室、多媒体教室、语音教室、实训教室及办公室等）、办公区（包括学院领导办公室、学院后勤管理处、学院监控室、学院学生办事处等）

29、、生活区（包括学生宿舍、学生饭堂、教室宿舍、教室饭堂及生活活动中心、图书馆等）三大系统。这里可以体现技术实现分析的以下几点：1) 双核心，三层结构，三层交换机直接互联，优化网络构架、路由设置。由于该网络为承载新区校园数字化运行的基础骨干，核心、骨干设备一旦出现问题会影响到全网，使的网络效率下降，甚至造成全网的宕机。因此，在网络设计时要求采用先进、可靠、成熟、高性能、可扩展的网络架构及技术，从硬件设备、软件策略控制两个方面来保证核心、骨干网络的高可靠及高性能。2) 外网出口使用物理防火墙，有效防止 Dos 攻击，内部交换机支持防范ARP 攻击、增加用户接入控制的能力。面对日益突出的信息安全问题

30、，要求网络系统集成的相应的安全特性。在网络的不同层次进行安全规则设置，对关键业务进行保障，避免网络攻击影响到网络正常业务，因此新建的网络平台必须对 DoS 攻击、ARP 欺骗/攻击、广播风暴等网络攻击行为有较强的防范能力。3) 由于存在 chinanet、cernet 两个互联网出口，要求能根据用户的访问设置相应的互相访问策略。由于接入的电信提供的互联网出口提供 16 个公网 IP，要求解决校内用户对外部网络的访问需求，且要实现在电信提供的互联网出口发布对外的 WEB 等服务。4) 各交换、路由设备，应支持 10GE 或将来平滑过渡到 10GE；校园内部各个建筑物均有 1 对 8 芯的单

31、模光纤连接到主建筑物，所有建筑物之间的距离在 600M10000M 之间；每个建筑物内部都有适当的内部布线，以实现所需链接。XX 大学组网方案支持 10GE 或将来平滑过渡到 10GE；集团内部各个建筑物都有 1 对 8 芯的单模光纤连接到主建筑物（即网络中心所在地），所有建筑物到主建筑物之间的距离在 600M10000M 之间；每个建筑物内部都有适当的内部布线（垂直多模光纤连接，水平铜缆连接），以实现所需连接。Cisco 路由配置语句汇总启动接口，分配 IP 地址：routerrouter enablerouter#router# configure terminalrouter （co

32、nfig）#router （config）# interface Type Portrouter （config-if）# no shutdownrouter （config-if）# ip address IP-Address Subnet-Maskrouter （config-if）# z配置 RIP 路由协议： 30 秒更新一次router （config）# router riprouter （config-if）# network Network-Number router （config-if）# z配置 IGRP 路由协议：90 秒更新一次router （config）# rou

33、ter igrp AS-Number router （config-if）# network Network-Number router （config-if）# z配置 Novell IPX 路由协议：Novell RIP 60 秒更新一次router （config）# ipx routing node addressrouter （config）# ipx maximum-paths Paths router （config）# interface Type Portrouter （config-if）# ipx network Network-Number encapsulation

34、encapsulation-type secondary router （config-if）# z配置 DDR：router （config）# dialer-list Group-Number protocol Protocol-Type permit list ACL-Numberrouter （config）# interface bri 0router （config-if）# dialer-group Group-Numberrouter （config-if）# dialer map Protocol-Type Next-Hop-Address name Hostname Tel

35、phone-Numberrouter （config-if）# z配置 ISDN：router （config）# isdnth-typeth-Type router （config-if）# z配置 Frame Relay：router （config-if）# encapsulation frame-relay cisco | ietf XX 大学组网方案router （config-if）# frame-relay lmi-type ansi | cisco | q933a router （config-if）# bandwidth kilobitsrouter （config-if）#

36、 frame-relay invers-arp Protocol dlci router （config-if）# z配置标准 ACL：router （config）# access-list Access-List-Number permit | deny source source-mask router （config）# interface Type Portrouter （config-if）# ip access-group Access-List-Number in | out router （config-if）# z配置扩展 ACL：router （config）# acce

37、ss-list Access-List-Number permit | deny Protocol | Protocol-Number source source-wildcard Source-Port destination destination-wildcard Destination-Port established router （config）# interface Type Portrouter （config-if）# ip access-group Access-List-Number in | out router （config-if）# z配置命名 ACL：route

39、g-if）# ip access-group ACL-Name | 1199 in | out router （config-if）# z配置 DCE 时钟：router# show controllers Type Port router （confin-if）# clock rate 64000 router （config-if）# z配置 PPP 协议：router （config）# username Name password Set-Password-Here router （config）# interface Type PortXX 大学组网方案router （config-

40、if）# encapsulation ppp router （config-if）# ppp outhentication chap | chap pap | pap chap | pap router （config-if）# ppp pap sent-username Name password Password router （config-if）# zPAP 单向认证配置实例：验证方：router-server（config）# username Client password 12345 router-server（config）# interface serial 0router-

41、server（config-if ） # encapsulation ppprouter-server（config-if ） # ppp authentication pap router-server（config-if ） # z被验证方：router-client（config-if ） # encapsulation ppprouter-client（config-if ） # ppp pap sent-username Client password 12345 router-client（config-if ） # zPAP 双向认证配置实例：路由器 A：routerA（conf

42、ig ）# username B password 12345routerA（config ）# interface serial 0routerA（config-if）# encapsulation ppprouterA（config-if）# ppp authentication paprouterA（config-if）# ppp pap sent-username A password 54321routerA（config-if）# z路由器 B：routerB（config ）# username A password 54321routerB（config ）# interfac

43、e serial 1routerB（config-if）# encapsulation ppprouterB（config-if）# ppp authentication paprouterB（config-if）# ppp pap sent-username B password 12345routerB（config-if）# zCHAP 单向认证配置实例：验证方：router-server（config）# username router-client password 12345router-server（config）# interface serial 0router-server

44、（config-if ） # encapsulation ppprouter-server（config-if ） # ppp authentication chaprouter-server（config-if ） # z被验证方：router-client（config-if ） # encapsulation ppprouter-client（config-if ） # ppp authentication chaprouter-client（config-if ） # ppp chap hostname router-clientXX 大学组网方案router-client（confi

45、g-if ） # ppp chap password 12345router-client（config-if ） # z CHAP 双向认证配置实例：路由器 A：routerA（config ）# username routerB password 12345routerA（config ）# interface serial 0routerA（config-if）# encapsulation ppprouterA（config-if）# ppp authentication chaprouterA（config-if）# ppp chap hostname routerArouterA（

46、config-if）# ppp chap password 54321routerA（config-if）# z路由器 B：routerB（config ）# username routerA password 54321routerB（config ）# interface serial 1routerB（config-if）# encapsulation ppprouterB（config-if）# ppp authentication chaprouterB（config-if）# ppp chap hostname routerBrouterB（config-if）# ppp chap

47、 password 12345routerB（config-if）# zTelnet 使用：routerA# terminal monitor routerA# telnet IP-Address Router-Name routerB# exit | logout routerB# +再按 routerA# show sessions routerA# Connect-Number routerA# disconnect IP-Address Router-Name routerA# show user routerA# clear line 0 | 1 | 2 | 3 | 4 禁止任何 T

48、elnet 到本机：router （config）# line vty 0 4router （config-line）# access-class ACL-Numberrouter （config）# z设置主机名：router （config）# hostname Set-Hostnamerouter （config）# zrouter （config）# z设置用户模式密码：router （config）# line console 0router （config-line）# loginrouter （config-line）# password Set-Passwordrouter （

49、config-line）# z设置 Telnet 密码：router （config）# line vty 0 4XX 大学组网方案router （config-line）# loginrouter （config-line）# password Set-Passwordrouter （config-line）# z设置特权模式密码：router （config）# enable password Set-Password router （config）# enable secret Set-Password router （config）# z给所有密码加密：router （config）# service password-ancryption Set-Password-Hererouter （config）# no service password-ancryption router （config）# z设置登录 Banner：r

展开阅读全文