某某大学组网规划设计方案.doc

目录第一章 项目概述41.1 项目描述41.2 建设目标41.3 项目建设原则41.4 方案设计原则4第二章 用户需求分析62.1 基本需求描述62.2 信息点分析统计62.3 技术实现分析72.4 设计要点7第三章 综合布线系统设计83.1 综合布线概述83.2 综合布线产品选择83.3 综合布线实现93.4 结构化综合布线系统施工10第四章 网络平台设计124.1 网络总体拓扑124.2 Vlan划分13第五章 教学区系统135.1 教学区需求分析135.2 信息流量计算145.3 教学区建设图145.4 网络设备155.5 软件配置165.6 教学区设备清单16第六章 生活区系统176.1 特点分析176.2 有线部分176.3 无线部分176.4实现关键186.5方案描述及拓扑186.6 设备选型19第七章 办公区系统197.1 办公区业务需求197.2 性能需求197.3安全需求207.4 备份需求207.5 详细设计20第八章 网络中心238.1 核心机房238.2 服务器选择24正睿I2TS2-8888HV258.3 核心网络设备选择28Alcatel-Lucent OmniSwitch 900028融合网络HS4226GS288.4 网络安全解决方案34第九章 其他359.1 总报价清单359.2 网络管理系统36SiteView ITSM（IT服务管理）36SiteView ECC（综合系统管理）38SiteView NNM（网络设备管理）39SiteView LM（系统日志管理）40SiteView EIM（互联网行为网关）40SiteView DM（桌面管理）42SiteView TR069（智能设备管理）42SiteView VLAN（虚拟局域网）43第一章 项目概述1.1 项目描述项目名称：XX大学组网设计建设单位：第一组方案设计：第一组1.2 建设目标XX大学作为西部地区首屈一指的重点院校，经过多年的建设已经发展成为一所以工科为主，工、理、管、经、文、法等多学科协调发展的全国重点大学。学校拥有完整的学士-硕士-博士培养体系，有72个重点本科专业，134个硕士点，8个一级、56个二级学科博士点，8个博士后流动站；设有23个院系，以及2个一级、10个二级国家重点学科、24个省部级重点学科。目前，XX大学正面临跨越式发展的良机，学校在XX市XX区建设的新校区业已完工即将投入使用。为了满足全校师生教学生活需求，新区校园网建设提到了重要的议事日程上来；建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境。为大容量的教学资源库、课件资源库、WEB、E-MAIL、FTP、BBS、视频服务器、数据库服务器、各种流媒体和各种应用平台提供有力的支持，实现办公自动化及办公收发文系统，为教育教学提供信息服务，同时可开通远程教育服务等。此次建成的新校区可容纳师生共30000人，园区内共有20幢建筑，信息点约20000个，设置电信ChinaNet（200M）1个出口；就此次建设学校预计投入1500万RMB用于网络硬件设备购买。 1.3 项目建设原则学校的信息化建设是学校一项长期的、根本性的、战略性的建设，一般都包含多个系统。大多数学校都难以一次投资全部完成。各个系统（含子系统）又互相有联系、或可以公用线路、设备。如果各自独立设计、建设，没有整体规划，就很有可能造成重复投资、浪费设备。本方案所设计的系统（含子系统）都是相对独立的系统，可以一次全部上马，也可以根据学校投资能力，分期分批实施。（综合布线系统最好先上马，且一次布线完毕。）因此，关于学校的信息化建设，我们建议采用以下建设原则：全面规划、统一设计、一次布线、分期实施、注重应用、速见效益。1.4 方案设计原则1) 先进性与实用性原则采用的技术应是业界先进的，选用的设备和软件应是国内外著名厂商的主流的、先进的产品，但又不盲目追求高、洋、全。适应学校投资能力，既先进有实用。能满足性能要求，易于操作、管理和维护。易于学习、掌握和应用。人机界面友好。应用环境良好。2) 标准化与开放性原则选用的设备、软件和通讯协议符合国际标准或工业标准。由于学校的与信息化建设有关的楼栋早已经建成，不能完全采用结构化综合布线标准，但应尽量靠近标准。要使网络硬件环境、软件环境、通讯环境、操作平台与高层应用系统之间的相互依赖性减至最小，便于发挥各自的优势。3) 开放性体现在以下方面 能适应计算机硬、软件技术的迅速发展。 硬件上简便的重新组合能够支撑新环境要求和适应新技术的发展。 底层应用系统支撑软件的版本升级对高层应用系统的影响应局限在可控制的范围内或无影响。 能适应学校管理体制和组织结构的变化。 能采用VLAN（虚拟网络）技术划分网络。 应用系统能适应用户发展的新要求，易于修改和扩展新功能。4) 可靠性与安全性原则采用最新的各种容错技术，使网络系统有较高的可靠性。系统对各级网络有监测和管理能力。采用划分虚拟网段、子网隔离、“防火墙”等安全控制措施。主设备能进行在线修复、更换和扩充。主设备专线 UPS供电。楼内供电线路有良好的地线。网络通讯线路在楼外一律采用光缆。电力线路应有防雷电措施。5) 经济性与可扩充性原则在达到总设计目标的前提下，争取高的性能/价格比，力争少花钱，多办事。校园网应有良好的可扩充性，随着网络技术的不断发展和增加新的任务、扩充新的能力，系统应能方便升级且能最大的限度保护现有的投资。6) 方案设计依据标准网络设计和网络设备符合以下标准： IEEE 802.3 10Base-T 网络标准 IEEE 802.3 100Base-T 快速以太网标准（包括三种传输介质指标100BaseTX、100BaseT4、100BaseFX） IEEE 802.3x 1000Base-T 千兆以太网标准 LAN Emulation V1.0 局域网仿真标准 MPOA标准 CCITT ISDN 综合业务数据网络标准7) 通讯协议标准网络层和传输层TCP/IP协议并兼容IPX、X.25等协议，支持PPP和SLIP协议。8) 布线和电气安装标准方案设计中靠近以下标准： 中国电气设计规范 工业电气设计规范 GB/T503112000 建筑与建筑群综合布线工程设计规范 ANSI EIA/TIA607民用建筑通讯接地标准 ANSI EIA/TIA-568A商务建筑布线标准 ANSI EIA/TIA-569A商务建筑通道标准 ANSI EIA/TIA-606 商务建筑布线系统文档建立标准 EIA/TIA TSB-67 商务建筑布线系统测试标准9) 网络管理标准符合IETF SNMP 简单网络管理协议。第二章 用户需求分析2.1 基本需求描述综合考虑XX大学的近期规划和长远发展，经我们和学校的充分沟通，本设计方案应认真满足以下基本的功能需求：。1) 校园综合布线系统该系统应能容纳校园网当前和今后信息化建设的各种应用，为各种网络服务和应用提供物理支持；由于XX大学的楼宇和建筑属于新建，且校园绿化和路面硬化工程还未完全实施（由题目“学校在XX市XX区建设的新校区业已完工即将投入使用”可知），所以为了保持学校整体布局的美观，建议出楼光纤全部采用地埋方式。2) 计算机网络平台建设能实现与Cernet、Internet（通过电信ChinaNet出口）联网，提供WWW、FTP、E-mail、BBS等各种网络应用；网络平台应有足够的带宽和很高的速率，为视频、音频等多媒体的应用提供一个良好的网络环境；总体要求是，建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境2.2 信息点分析统计地点信息点学生宿舍12000实验楼3500图书馆300后勤部60教师宿舍1500教学楼1600办公楼1000档案馆40总计200002.3 技术实现分析针对以上用户需求，我们从以下方面考虑方案设计的要点：1) 双核心三层结构，三层交换机直接互联，优化网络构架、路由设置。2) 实现内部网络按用户、按功能进行vlan、网段划分。3) 针对不同的用户类型，定制相应的访问、控制权限。4) 需要防止Dos攻击、ARP攻击、用户接入控制的能力5) 限制带宽。6) 解决学生宿舍存在恶意使用“网络执法官”等软件造成的网络访问中断的行为。7) 由于存在chinanet、cernet两个互联网出口，要求能根据用户的访问设置相应的互相访问策略。8) 支持10GE或将来平滑过渡到10GE；校园内部各个建筑物均有1对8芯的单模光纤连接到主建筑物，所有建筑物之间的距离在600M10000M之间；每个建筑物内部都有适当的内部布线，以实现所需链接。9) 设计相应的用户解决控制系统，落实教育部、公安部“网络实名制”要求，实现事前严格控制、事后审计。10) 电信提供16个公网IP，要求解决校内用户对外部网络的访问需求，且要求解决校外用户访问学校购买在INTERNET上面的数据资源库的需要2.4 设计要点1) 综合布线系统设计要点设计一个完整的布线方案，一次将所有需要的线统一设计。考虑目前的技术发展现状与应用需求情况，设计中遵照信息传输以千兆为主干，百兆到桌面的原则。凡是楼宇之间有需要连接的数字数据网信息点或多媒体教学信息点，楼宇之间应以光纤连接，距离小于500米应该用多模光纤，距离大于500米而小于10000米应该用单模光纤（超过10000米属于广域连接）。出楼就用光纤连接，可以有效的防止雷电破坏设备和干扰，并且保证千兆主干容量。由于用户的楼内信息点之间的距离一般均小于100米，应采用超5类双绞线，不仅能满足当前的需求，也能满足今后的需求。详细的设计见后续章节 综合布线系统设计。2) 计算机网络平台设计要点根据XX大学楼宇的分布情况、信息点的需求、用户对网络功能的需求，我们认为必须构建一个高性能、高带宽、稳定可靠的计算机网络平台，以使数据信息、视频信息、音频信息都能无障碍的传输和处理。选择网络主干为万兆光纤以太网，百兆以太网到用户桌面。为了提供网络管理和基本的网络应用系统，如WWW、FTP、E-mail、BBS等各种网络服务，需要配置相应的服务器。为了能实现与CERNET、Internet联网，必须配置相应的路由器。等等。网络平台详细的分析和设计见后续章节 网络平台设计。第三章 综合布线系统设计由于综合布线属于学校信息化建设的一项基础内容之一，所以在网络环境构建中属于首要考虑的项目。在XX大学的多媒体校园网规划之首，和学校的楼宇建设一样，综合布线和网络平台建设都属于网络建设中的基础建设，所以在本次项目建设中是整体性解决方案的一个重点环节，作为一个整体性的规划，在建议方面毕竟有漏洞，如果学校感觉该环节有不详尽之处可与我们共同协商，已做进一步的修改。3.1 综合布线概述智能化建筑通常具有四大主要特征，即楼宇自动化（Building Automation,缩写BA）、通讯自动化(Communication Automation,缩写CA)、办公自动化(Office Automation, OA)、布线综合化。结构化综合布线系统(Structured Cabling Systems,缩写SCS)采用模块化设计和分层星型拓扑结构。它能适应任何大楼或建筑物的布线系统。其代表产品是建筑与建筑群综合布线系统（PDS）。PDS一般采用模块化设计和物理分层星型拓扑结构，传输语音、数据、图像以及各控制信号。综合布线系统是一个组合压接方式、模块化结构、星形布线并且具有开放特征的布线系统。它包括工作区子系统、水平布线子系统、管理子系统、干线子系统、建筑群子系统、设备间子系统、如下图所示。3.2 综合布线产品选择由于综合布线对于学校来讲属于网络的基础建设之一，非常重要，如果采用不合格的产品或者假冒伪略产品，将给用户带来非常严重的后果，目前市场上布线产品中国际品牌的假冒产品比较多，非专业用户根本无法分辨其真伪，所以建议使用一些比较可靠的品牌：本次综合布线产品厂商选择的是VCOM。VCOM公司介绍：广州市唯康通信技术有限公司，成立于2002年，位于广州市天河软件园旁，是一家专业从事智能楼宇综合布线系统产品研发生产和销售服务的集团化企业。生产基地位于东莞茶山及江西乐安，共有员工数千余人，年产值上亿元。公司拥有自主知识产权的Vcom品牌。经过多年的不断发展和创新，Vcom已经成为综合布线行业公认的最有价值民族品牌。2008年被评为“中国通信行业十佳名优品牌”、“质量信得过产品”和“中国著名品牌”。品牌代表的不仅是企业形象、产品质量和服务水平，更代表Vcom人执着信念、专业精神和远大追求。凭借强大的研发团队和生产技术，开发了职业教育网络专业所需的综合布线实训室解决方案，以及性能优越的超五类非屏蔽、超五类屏蔽、六类综合布线系统、七类综合布线系统与智能楼宇弱电电缆系列产品，其中超五类双屏蔽数据线缆结构已获得国家实用型专利。公司相继通过了工信部邮电工业产品认证、国际ISO9001(2000)质量体系认证、美国UL认证、欧盟VDE认证和3C认证。公司秉着合作共赢的理念，不断拓展和深化业务渠道，在全国各地和海外设立分支机构和分销代理，建立了完善的销售与服务体系，不断推进Vcom品牌的市场影响力。凭借稳定的品质和良好的信誉，连续多年取得优秀的市场成绩，公司得到政府和各种行业用户的一致认可和支持，先后获得“广东民营高新企业”、“广州市高新企业”、“广州市计算机及网络产品检验协会成员”、“广州市重合同守信用企业”等诸多称号。Vcom综合布线产品已在政府、军队、金融、医疗、校园、机场、港口、车站等各种行业工程项目中得到广泛应用。广州市唯康通信技术有限公司，将透过更加细致的市场分析、开发更人性化的产品和解决方案，不断提升服务水平，努力为行业的发展和中华民族的大国崛起贡献自己的力量。超五类非屏蔽双绞线推荐选用：VCOM 配线架推荐选用VCOM系列产品光缆及光缆固定件均推荐选用国产知名品牌：VCOM机柜推荐选用VCOM品牌PVC管槽及附件推荐选用VCOM品牌3.3 综合布线实现3.3.1 工作区子系统设计工作区子系统由RJ-45插座和其所连接的设备（终端或工作站）组成。8针模块化信息输入/输出(I/O)插座是为所有的综合布线系统推荐的标准I/O插座。标准的8针结构为单一I/O配置提供了支持数据语音、图像或三者的组合所需的灵活性。在终端（工作站）一端,将带有8针的插头软线插入插座。每根4对双绞线都必须终接在工作区的一个8脚(针)的模块化插座(插头)上。（1）设备选取：选用RJ45插座，产品形式统一。选用标准面板。（2）安装位置：工作区设备安装位置有三种：安装在墙上、安置在地上、安装在桌上。由于XX大学楼宇在基建过程中预留了综合布线走线通道，所以在本设计方案中不需要过多考虑，教室和办公室的RJ45插座都安装在墙上，具体位置根据实际情况而定。3.3.2 水平布线子系统设计水平子系统是综合布线结构的一部分。它由每层配线间至信息插座的配线电缆和工作区用的信息插座等组成。（1）水平子系统采用4对双绞线，电缆沿大楼的地板或顶棚布线。（2）水平子系统根据整个综合布线系统的要求，应在二组交接间、交接间或设备间的配线设备上进行连接。（3）每个4对线电缆必须都终接在工作区的一个8脚（针）的模块化插座（插头）上。3.3.3 管理子系统设计管理子系统为连接其他子系统提供手段。它是连接干线子系统和水平子系统的设备，其主要设备是配线架。根据该校各楼层信息点的数量，选用不同的配线架。1）网管中心建立在某办公楼的三楼，整个网管中心铺设防静电地板，所有线懒、光缆全部从地板以下穿行。2）网管中心和电子考场控制中心在一起，需要占用大约35（6*6）平方以上的面积。3）网管中心的要求室内有电源、卫生、干燥、安全。4）网管中心与其他楼管理间或连接设备所在处的连接用4芯室外锎装光缆铺设，作为主干线，和二层的连接用6芯室外锎装光缆铺设。5）网管中心机柜选用1.6米VCOM标准机柜，其他网络管理间使用1米VCOM标准机柜。3.3.4 干线子系统设计垂直干线子系统的传输介质包括一幢多层建筑物楼层之间垂直布线的内部电缆或从主要单元（如计算机房或设备间）和其他干线接线间来的电缆。根据该校的实际情况, 垂直干线和水平走线合而为一用双绞线。3.3.5 建筑群子系统设计建筑群子系统也可称校园(Campus Backbone)子系统，它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置，通常也是由光缆和相应设备组成。建筑群子系统是综合布线系统的一部分，它支持楼宇之间通信所需的硬件，其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。在建筑群子系统中，会遇到室外敷设电缆问题，一般有三种情况：架空电缆、直埋电缆、地下管道电缆，或者是这三种的任何组合。具体情况应根据现场的环境来决定。根据该校的具体情况，由于各个楼间距不超过50米，我们建议：校园内采用室外铠装光缆连接，光缆走线方式需要进一步与学校协商。3.3.6 设备间子系统设计设备间子系统也称设备（Equipment）子系统。设备间子系统由电缆、连接器和相关支撑硬件组成，它把各种不同设备互连起来，包括邮电部门的光缆、同轴电缆等。具体连接方式如下:交换机光纤口用ST-SC光跳线连到光缆配线架。配置千兆光纤网卡的服务器和主交换机用千兆铜线连接。其他主机、路由器等设备用双绞线连到交换机的相应口。3.4 结构化综合布线系统施工整个工程分阶段实施，保证于规定时间前完成布线工程的所有任务。工程分三个阶段1) 第一阶段，施工准备：开工前与系统总包商及业主对工程施工图纸进行汇审，制订工程进度，在开工设备材料安装之前，对土建预留进行检查，协调各方面关系。2)第二阶段，现场施工：经理负责制：由项目经理组织各部门进行现场技术分析，技术交底，人员安排，施工安排。施工规范：严格按照综合布线系统施工规范要求以及相关部、施工规范组织施工。3)第三阶段，工程管理：要求系统安装商不但在工程设计方面具有丰富的经验，并且在工程的管理和实施方面有成熟的经验。为了方便用户的管理，我们将向用户提供整套综合布线施工管理方案（包括布线管理详图，配线管理图表等有关资料）并在安装完成十日之内，提交调试和试运行的程序及记录表格。工程进度1)工程施工队伍在合同生效后1个月内作好施工准备工作，进驻施工现场。2)配合土建施工桥架及管的敷设工程在业主规定的时间内完成。3)定的时间内完成综合布线系统的线缆（包括配线柜的安装）敷设工作，并同时完成所有RJ45及光纤信息插座端接、安装工作，具体时间由业主最后确认。工程进度具体安排见表：施工进度安排时间表:1项目确定协议阶段2合同签定3设计图纸确定4第一批设备材料进入现场5 桥架及管线的敷设6第二批设备材料进入现场7光缆敷设8 设备安装并进行分步单元测试9本系统的整体测试10与其他系统联合调试11处理在测试过程出现的问题12甲方进行初步验收13国家验收15用户最总验收第四章 网络平台设计4.1 网络总体拓扑本方案耗费我组人员太多心力和时间，本着各种原则、各种规范，力求达到标准、先进、优异的目标，将校园网分为教学区（包括普通教室、多媒体教室、语音教室、实训教室及办公室等）、办公区（包括学院领导办公室、学院后勤管理处、学院监控室、学院学生办事处等）、生活区（包括学生宿舍、学生饭堂、教室宿舍、教室饭堂及生活活动中心、图书馆等）三大系统。这里可以体现技术实现分析的以下几点：1) 双核心，三层结构，三层交换机直接互联，优化网络构架、路由设置。由于该网络为承载新区校园数字化运行的基础骨干，核心、骨干设备一旦出现问题会影响到全网，使的网络效率下降，甚至造成全网的宕机 。因此，在网络设计时要求采用先进、可靠、成熟、高性能、可扩展的网络架构及技术，从硬件设备、软件策略控制两个方面来保证核心、骨干网络的高可靠及高性能。2) 外网出口使用物理防火墙，有效防止Dos攻击，内部交换机支持防范ARP攻击、增加用户接入控制的能力。面对日益突出的信息安全问题，要求网络系统集成的相应的安全特性。在网络的不同层次进行安全规则设置，对关键业务进行保障，避免网络攻击影响到网络正常业务，因此新建的网络平台必须对DoS攻击、ARP欺骗/攻击、广播风暴 等网络攻击行为有较强的防范能力。3) 由于存在chinanet、cernet两个互联网出口，要求能根据用户的访问设置相应的互相访问策略。由于接入的电信提供的互联网出口提供16个公网IP， 要求解决校内用户对外部网络的访问需求，且要实现在电信提供的互联网出口发布对外的WEB等服务 。4) 各交换、路由设备，应支持10GE或将来平滑过渡到10GE；校园内部各个建筑物均有1对8芯的单模光纤连接到主建筑物，所有建筑物之间的距离在600M10000M之间；每个建筑物内部都有适当的内部布线，以实现所需链接。支持10GE或将来平滑过渡到10GE；集团内部各个建筑物都有1对8芯的单模光纤连接到主建筑物（即网络中心所在地），所有建筑物到主建筑物之间的距离在600M10000M之间；每个建筑物内部都有适当的内部布线（垂直多模光纤连接，水平铜缆连接），以实现所需连接。Cisco路由配置语句汇总启动接口，分配IP地址：router>router> enablerouter#router# configure terminalrouter（config）#router（config）# interface Type Portrouter（config-if）# no shutdownrouter（config-if）# ip address IP-Address Subnet-Maskrouter（config-if）# z配置RIP路由协议：30秒更新一次router（config）# router riprouter（config-if）# network Network-Number <通告标准A，B，C类网>router（config-if）# z配置IGRP路由协议：90秒更新一次router（config）# router igrp AS-Number < AS-Number范围165535>router（config-if）# network Network-Number <通告标准A，B，C类网>router（config-if）# z配置Novell IPX路由协议：Novell RIP 60秒更新一次router（config）# ipx routing node addressrouter（config）# ipx maximum-paths Paths <设置负载平衡，范围1512>router（config）# interface Type Portrouter（config-if）# ipx network Network-Number encapsulation encapsulation-type secondary <通告标准A，B，C类网>router（config-if）# z配置DDR：router（config）# dialer-list Group-Number protocol Protocol-Type permit list ACL-Numberrouter（config）# interface bri 0router（config-if）# dialer-group Group-Numberrouter（config-if）# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Numberrouter（config-if）# z配置ISDN：router（config）# isdnth-typeth-Type <配置ISDN交换机类型，中国使用basic-net3>router（config-if）# z配置Frame Relay：router（config-if）# encapsulation frame-relay cisco | ietf router（config-if）# frame-relay lmi-type ansi | cisco | q933a router（config-if）# bandwidth kilobitsrouter（config-if）# frame-relay invers-arp Protocol dlci <配置静态Invers ARP表：router（config）# frame-relay Protocol Protocol-Address DLCI Broadcast ietf | cisco payload-compress | packet-by-packet ><设置Keepalive间隔：router（config-if）# keepalive Number><为本地接口指定DLCI：router（config-if）# frame-lelay local-dlci Number><子接口配置：router（config-if）# interface Type Port.Subininterface-Number multipoint | point-to-point router（config-subif）# ip unnumbered Interfacerouter（config-subif）# frame-lelay local-dlci Number>router（config-if）# z配置标准ACL：router（config）# access-list Access-List-Number permit | deny source source-mask < Access-List-Number 范围：199标准ACL；100199扩展ACL；800899标准IPX ACL；900999扩展IPX ACL；10001099 IPX SAP ACL；600699Apple Talk ACL>router（config）# interface Type Portrouter（config-if）# ip access-group Access-List-Number in | out router（config-if）# z配置扩展ACL：router（config）# access-list Access-List-Number permit | deny Protocol | Protocol-Number source source-wildcard Source-Port destination destination-wildcard Destination-Port established router（config）# interface Type Portrouter（config-if）# ip access-group Access-List-Number in | out router（config-if）# z配置命名ACL：router（config）# ip access-list standard | extended ACL-Namerouter（config std- | ext- nacl）# permit | deny IP-Access-List-Test-Conditions router（config std- | ext- nacl）# no permit | deny IP-Access-List-Test-Conditions router（config std- | ext- nacl）# zrouter（config）# interface Type Portrouter（config-if）# ip access-group ACL-Name | 1199 in | out router（config-if）# z配置DCE时钟：router# show controllers Type Port <确定DCE接口>router（confin-if）# clock rate 64000 <进入DCE接口设置时钟速率>router（config-if）# z配置PPP协议：router（config）# username Name password Set-Password-Here <验证方建立数据库>router（config）# interface Type Portrouter（config-if）# encapsulation ppp <启动PPP协议>router（config-if）# ppp outhentication chap | chap pap | pap chap | pap <选择PPP认证>router（config-if）# ppp pap sent-username Name password Password <发送验证信息>router（config-if）# zPAP单向认证配置实例：验证方：router-server（config）# username Client password 12345 <验证方建立数据库>router-server（config）# interface serial 0router-server（config-if）# encapsulation ppprouter-server（config-if）# ppp authentication pap <选择使用PAP实现PPP认证>router-server（config-if）# z被验证方：router-client（config-if）# encapsulation ppprouter-client（config-if）# ppp pap sent-username Client password 12345 <发送验证信息>router-client（config-if）# zPAP双向认证配置实例：路由器 A：routerA（config）# username B password 12345routerA（config）# interface serial 0routerA（config-if）# encapsulation ppprouterA（config-if）# ppp authentication paprouterA（config-if）# ppp pap sent-username A password 54321routerA（config-if）# z路由器 B：routerB（config）# username A password 54321routerB（config）# interface serial 1routerB（config-if）# encapsulation ppprouterB（config-if）# ppp authentication paprouterB（config-if）# ppp pap sent-username B password 12345routerB（config-if）# zCHAP单向认证配置实例：验证方：router-server（config）# username router-client password 12345router-server（config）# interface serial 0router-server（config-if）# encapsulation ppprouter-server（config-if）# ppp authentication chaprouter-server（config-if）# z被验证方：router-client（config-if）# encapsulation ppprouter-client（config-if）# ppp authentication chaprouter-client（config-if）# ppp chap hostname router-clientrouter-client（config-if）# ppp chap password 12345router-client（config-if）# z CHAP双向认证配置实例：路由器 A：routerA（config）# username routerB password 12345routerA（config）# interface serial 0routerA（config-if）# encapsulation ppprouterA（config-if）# ppp authentication chaprouterA（config-if）# ppp chap hostname routerArouterA（config-if）# ppp chap password 54321