集團(tuán)網(wǎng)絡(luò)組建設(shè)計(jì)分析報(bào)告與設(shè)計(jì)

目錄一《網(wǎng)絡(luò)工程實(shí)踐》目的及要求二問(wèn)題陳述三需求分析四設(shè)計(jì)原則和總體規(guī)劃五詳細(xì)設(shè)計(jì)六結(jié)果及測(cè)試七總結(jié)及展望一《網(wǎng)絡(luò)工程實(shí)踐》目的及要求網(wǎng)絡(luò)工程是指按計(jì)劃進(jìn)行的網(wǎng)絡(luò)綜合性工作。網(wǎng)絡(luò)工程實(shí)踐培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)工程的基本理論與方法以及計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的知識(shí)，能運(yùn)用所學(xué)知識(shí)與技能去分析和解決相關(guān)的實(shí)際問(wèn)題。成為可在信息產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)部門(mén)從事各類(lèi)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)通信系統(tǒng)研究、教學(xué)、設(shè)計(jì)、開(kāi)發(fā)等工作的高級(jí)科技人才。通過(guò)《網(wǎng)絡(luò)工程實(shí)踐》課程的學(xué)習(xí)，系統(tǒng)地掌握計(jì)算機(jī)網(wǎng)絡(luò)和通信網(wǎng)技術(shù)領(lǐng)域的基本理論、基本知識(shí)；掌握各類(lèi)網(wǎng)絡(luò)系統(tǒng)的組網(wǎng)、規(guī)劃、設(shè)計(jì)、評(píng)價(jià)的理論、方法與技術(shù)；獲得計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)與通信系統(tǒng)的設(shè)計(jì)、 開(kāi)發(fā)及應(yīng)用方面良好的工程實(shí)踐訓(xùn)練，特別是應(yīng)獲得較大型網(wǎng)絡(luò)工程開(kāi)發(fā)的初步訓(xùn)練。二問(wèn)題陳述大明集團(tuán)是一家高科技股份制企業(yè)，成立于1996年，總部位于廣東省廣州市。主要產(chǎn)品有太陽(yáng)能熱水器、全玻璃真空管、太陽(yáng)能熱水系統(tǒng)、溫屏節(jié)能玻璃等四大系列。大明集團(tuán)以其產(chǎn)品的不斷創(chuàng)新和過(guò)硬的質(zhì)量，多次獲得消費(fèi)者信得過(guò)產(chǎn)品、專(zhuān)利創(chuàng)新獎(jiǎng)等國(guó)家級(jí)獎(jiǎng)項(xiàng)。該集團(tuán)共用系列信息系統(tǒng)：一套o(hù)a系統(tǒng)，一套生產(chǎn)管理信息系統(tǒng)，一套財(cái)務(wù)系統(tǒng)，一個(gè)對(duì)外宣傳的網(wǎng)站。大明集團(tuán)按照地理位置，分為3塊第一區(qū)域：總部，位于廣州市天河區(qū)，租用某甲級(jí)寫(xiě)字樓3層第一層：前臺(tái)接待處，行政管理經(jīng)理辦公室，行政管理辦公室，人力資源辦公室；財(cái)務(wù)部經(jīng)理辦公室，財(cái)務(wù)部辦公室；第二層：營(yíng)銷(xiāo)管理經(jīng)理辦公室，內(nèi)貿(mào)部辦公室，外貿(mào)部辦公室第三冊(cè)：董事長(zhǎng)辦公室，總經(jīng)理辦公室，會(huì)議室第二區(qū)域：北方銷(xiāo)售及售后中心，位于北京市朝陽(yáng)區(qū)，租用某甲級(jí)寫(xiě)字樓3第一層：中心銷(xiāo)售主任辦公室，內(nèi)貿(mào)部辦公室，外貿(mào)部辦公室第二層；中心售后主任辦公室，售后辦公室，中心財(cái)務(wù)主任辦公室，財(cái)務(wù)辦公室第三層：中心主任辦公室，行政辦公室，會(huì)議室第三區(qū)域：生產(chǎn)中心，位于廣州市番禺區(qū)大石鎮(zhèn)。辦公樓：第1層：生產(chǎn)管理部（主任室，管理 1，管理2，管理3，管理4）第2層：財(cái)務(wù)部（主任室，管理會(huì)計(jì)，成本會(huì)計(jì)，出納）第3層：銷(xiāo)售部（主任室，內(nèi)貿(mào)部，外貿(mào)部），售后部（主任室，售后1部，售后2部）第4層：質(zhì)管部（主任室，質(zhì)管1部，質(zhì)管2部，質(zhì)管3部，質(zhì)管4部）第5層：生產(chǎn)中心（總經(jīng)理室，副總經(jīng)理1，副總經(jīng)理2）行政管理部（主任室，行政管理1，行政管理2）科技樓：第1層：研發(fā)中心主任室，實(shí)驗(yàn)中心主任室，中心機(jī)房（總控室）第2層：研發(fā)1部，研發(fā)2部第3層：研發(fā)3部，研發(fā)4部第4層：實(shí)驗(yàn)1部，實(shí)驗(yàn)2部第5層：實(shí)驗(yàn)3部，實(shí)驗(yàn)4部接待樓：共6層，1-2層產(chǎn)品展示區(qū)，3-5層培訓(xùn)住宿，6層會(huì)議室第1-2層，分4個(gè)產(chǎn)品展示區(qū)，每層約200平米第3-5層，每層12個(gè)房間，標(biāo)準(zhǔn)雙人間，用于培訓(xùn)、接待第6層，大會(huì)議室宿舍樓1：共6層，每層12個(gè)房間，每個(gè)房間4人宿舍樓2：共6層，每層12個(gè)房間，每個(gè)房間4人宿舍樓3：共6層，1-3層，每層12個(gè)房間，每個(gè)房間2人4-6層，每層12個(gè)房間，每個(gè)房間1人廠房1：共2層，每層面積400平米，每層約80人工作廠房2：共2層，每層面積400平米，每層約80人工作廠房3：共2層，每層面積400平米，每層約80人工作廠房4：共2層，每層面積400平米，每層約80人工作倉(cāng)庫(kù)1：共2層，每層面積400平米，每層約20人工作倉(cāng)庫(kù)2：共2層，每層面積400平米，每層約20人工作三需求分析**集團(tuán)網(wǎng)絡(luò)建設(shè)具體需求如下：1）網(wǎng)絡(luò)應(yīng)該擁有高速的Internet接入出口；2）網(wǎng)絡(luò)必須能提供 DNS、WWW、FTP、E-mail、等多項(xiàng)Internet服務(wù)；3）網(wǎng)絡(luò)能實(shí)現(xiàn)企業(yè)范圍內(nèi)的自動(dòng)辦公和管理，以及信息資源的共享；4）只有財(cái)務(wù)處才可以訪問(wèn)財(cái)務(wù)系統(tǒng)；5）整個(gè)企業(yè)主干網(wǎng)絡(luò)實(shí)現(xiàn)千兆傳輸，而樓內(nèi)根據(jù)需要選擇千兆或百兆，做到百兆到桌面；6）網(wǎng)絡(luò)能夠使企業(yè)總部園區(qū)和各分支機(jī)構(gòu)的網(wǎng)絡(luò)實(shí)現(xiàn)安全可靠的傳輸；7）網(wǎng)絡(luò)要求達(dá)到一定級(jí)別的安全性，確保信息資源的可用性和安全性；8）網(wǎng)絡(luò)在管理上擁有靈活的、安全的管理模式，做到分級(jí)別、分權(quán)限、分地點(diǎn)的管理；四設(shè)計(jì)原則和總體規(guī)劃1、設(shè)計(jì)原則集團(tuán)的信息化建設(shè)是對(duì)于各項(xiàng)業(yè)務(wù)正常穩(wěn)定進(jìn)行的保證，信息化網(wǎng)絡(luò)的設(shè)計(jì)必須充分考慮企業(yè)對(duì)使用的技術(shù)和設(shè)備的要求，要遵循功能性、實(shí)用性、兼容性、前瞻性、安全性、擴(kuò)展性和經(jīng)濟(jì)性的原則。1）遵循以企業(yè)功能性需求為前提堅(jiān)持以**集團(tuán)具體需求為網(wǎng)絡(luò)方案設(shè)計(jì)的根本和前提， 同時(shí)也要注重源于目前需求而又高于目前求的原則，注意用專(zhuān)業(yè)化的技術(shù)思想進(jìn)行集團(tuán)網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)，確保網(wǎng)絡(luò)的實(shí)用性、先進(jìn)性和便于擴(kuò)展性。2）追求高性價(jià)比的原則選擇最好的設(shè)備不一定是最佳的方案。 成本因素也是一個(gè)方案設(shè)計(jì)必須考慮的問(wèn)題，選擇設(shè)備時(shí)必須考慮性價(jià)比，采用性價(jià)比高的設(shè)備的方案才是一個(gè)優(yōu)秀的方案。3）設(shè)備選型兼顧原則設(shè)備選型應(yīng)滿足**集團(tuán)對(duì)現(xiàn)代化管理手段的要求；滿足集團(tuán)信息化網(wǎng)絡(luò)建設(shè)的要求；所選設(shè)備在國(guó)際上保持技術(shù)先進(jìn)性； 供應(yīng)商有良好的商業(yè)信譽(yù)和優(yōu)質(zhì)的售后服務(wù)。4）技術(shù)應(yīng)用全面原則在技術(shù)應(yīng)用方面，應(yīng)全面考慮其實(shí)用性、先進(jìn)性、開(kāi)放性、可擴(kuò)充性、可靠性、安全保密性及友好性。堅(jiān)持標(biāo)準(zhǔn)原則集團(tuán)網(wǎng)絡(luò)的設(shè)計(jì)和施工，均要嚴(yán)格遵循國(guó)際和國(guó)家標(biāo)準(zhǔn)。要著眼未來(lái)，要與日后技術(shù)的發(fā)展相適應(yīng)堅(jiān)持標(biāo)準(zhǔn)原則集團(tuán)網(wǎng)絡(luò)的設(shè)計(jì)和施工，均要嚴(yán)格遵循國(guó)際和國(guó)家標(biāo)準(zhǔn)。要著眼未來(lái)，要與日后技術(shù)的發(fā)展相適應(yīng)。2、總體規(guī)劃集團(tuán)網(wǎng)絡(luò)建設(shè)建議采用企業(yè)級(jí)網(wǎng)絡(luò)模型的多層次化結(jié)構(gòu)；整體網(wǎng)絡(luò)規(guī)劃分為集團(tuán)園區(qū)、下屬分支機(jī)構(gòu)區(qū)、服務(wù)提供商邊緣功能區(qū)。企業(yè)園區(qū)網(wǎng)絡(luò)采用三層結(jié)構(gòu)；服務(wù)提供商邊緣提供到服務(wù)提供商所實(shí)施服務(wù)的連接，通過(guò)使用不同的WAN和ISP，服務(wù)提供商邊緣功能區(qū)能夠促成與其他網(wǎng)絡(luò)的通信。網(wǎng)絡(luò)平臺(tái)建議采用擁有與外網(wǎng)連接的高速I(mǎi)nternet接入；服務(wù)器及網(wǎng)絡(luò)服務(wù)系統(tǒng)。要實(shí)現(xiàn)DNS、WWW、FTP、E-mail、數(shù)據(jù)庫(kù)等基本網(wǎng)絡(luò)應(yīng)用以及企業(yè)應(yīng)用系統(tǒng)服務(wù)。全面的系統(tǒng)安全。應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行全面的系統(tǒng)安全設(shè)計(jì)，包括防火墻、網(wǎng)絡(luò)防病毒、入侵檢測(cè)、數(shù)據(jù)的災(zāi)難性恢復(fù)等。綜合布線系統(tǒng)應(yīng)該采用在技術(shù)上處于領(lǐng)導(dǎo)地位，產(chǎn)品成熟穩(wěn)定，具有極佳應(yīng)用效果的公司的布線系統(tǒng)和材料。五詳細(xì)設(shè)計(jì)1、 綜合布線1）總部一樓：100個(gè)信息點(diǎn)；二樓：100個(gè)信息點(diǎn)；三樓：100個(gè)信息點(diǎn)；2）生產(chǎn)中心辦公樓：100個(gè)信息點(diǎn)；科技樓：100個(gè)信息點(diǎn)；接待樓：100個(gè)信息點(diǎn)；宿舍樓：800個(gè)信息點(diǎn)廠房：100個(gè)信息點(diǎn)；倉(cāng)庫(kù)：100個(gè)信息點(diǎn)；3）售后中心一樓：100個(gè)信息點(diǎn)；二樓：100個(gè)信息點(diǎn)；三樓：100個(gè)信息點(diǎn)；根據(jù)上述分析可知，企業(yè)園區(qū)共有 1900個(gè)信息點(diǎn)，外加無(wú)線 WIFI接入。2、網(wǎng)絡(luò)總體結(jié)構(gòu)圖從圖中可以看到，企業(yè)兩個(gè)個(gè)外部分支機(jī)構(gòu)將通過(guò) VPN連接成一個(gè)統(tǒng)一的企業(yè)內(nèi)聯(lián)網(wǎng)，滿足企業(yè)對(duì)網(wǎng)絡(luò)統(tǒng)一管理的要求。3、層次化的網(wǎng)絡(luò)模型設(shè)計(jì)當(dāng)今網(wǎng)絡(luò)非常復(fù)雜，且對(duì)實(shí)現(xiàn)組織目標(biāo)至關(guān)重要。商業(yè)對(duì)網(wǎng)絡(luò)帶寬、可靠性以及功能的要求越來(lái)越高。使用清晰的網(wǎng)絡(luò)分層模型模式，將設(shè)計(jì)方案劃分為模塊化組或?qū)?。劃分為多個(gè)層后，每一層都重點(diǎn)提供某些功能，通過(guò)這種方式簡(jiǎn)化了設(shè)計(jì)，也簡(jiǎn)化了部署和管理。并采用分布式交換網(wǎng)絡(luò)設(shè)計(jì)方案，以達(dá)到可拓展、可靠性高、可用性強(qiáng)、響應(yīng)快、效率高、適應(yīng)性強(qiáng)以及訪問(wèn)容易，同時(shí)安全性高，管理容易等要求。本次《網(wǎng)絡(luò)工程實(shí)踐》我們采用層次化的網(wǎng)絡(luò)模型設(shè)計(jì)5、網(wǎng)絡(luò)技術(shù)選擇VLAN與TRUNK鏈路VTP的設(shè)計(jì)STP的設(shè)計(jì)的設(shè)計(jì)DHCP的設(shè)計(jì)EthernetChannel 設(shè)計(jì)VLAN間路由設(shè)計(jì)交換機(jī)的設(shè)置路由協(xié)議OSPF區(qū)域的劃分廣域網(wǎng)部分的設(shè)計(jì)VPN(虛擬專(zhuān)用網(wǎng))6、網(wǎng)絡(luò)IP地址與VLAN規(guī)劃企業(yè)園區(qū)IP地址段VLAN默認(rèn)網(wǎng)關(guān)公有地址號(hào)服務(wù)54總器部財(cái)務(wù)2054辦二樓7054三樓1054生財(cái)務(wù)5054產(chǎn)部中其他3054心售財(cái)主6054后辦中其他4054心7、網(wǎng)絡(luò)設(shè)備選型核心層交換機(jī)核心層的設(shè)備選型考慮核心層應(yīng)采用兩個(gè)多層交換機(jī)作為網(wǎng)絡(luò)的核心，以提供可擴(kuò)展性能、出色的智能性和廣泛的特性，要求滿足最為嚴(yán)格的中大型企業(yè)部署對(duì)于構(gòu)建模塊化、永續(xù)、可擴(kuò)展、安全的第二層或第三層解決方案的需求。并憑借千兆以太網(wǎng)或萬(wàn)兆以太網(wǎng)接口、銅線和光纖媒體傳輸，以及廣泛的廣域網(wǎng)和城域網(wǎng)接口支持，提供任意網(wǎng)絡(luò)核心層所需的靈活性。此方案選用思科的WS-C6506-E多層交換機(jī)作為核心層交換機(jī)。圖18思科WS-C6506-E多層交換機(jī)CiscoCatalyst6500 和6500-E系列使用戶可獲得最高生產(chǎn)率，增強(qiáng)了運(yùn)營(yíng)控制，從而為企業(yè)園區(qū)和電信運(yùn)營(yíng)商網(wǎng)絡(luò)中的 IP通信及應(yīng)用供應(yīng)設(shè)立了新標(biāo)準(zhǔn)。作為重要的智能、多層模塊化思科交換機(jī)，Catalyst 6500系列提供了安全、融合的端到端服務(wù)，范圍涵蓋配線間、核心網(wǎng)絡(luò)、數(shù)據(jù)中心和 WAN邊緣。CiscoCatalyst6500 適用于希望降低總擁有成本（ TCO）的大型企業(yè)和電信運(yùn)營(yíng)商，它提供了前所未有的投資保護(hù)，并在幾種機(jī)箱配置和 LAN、WAN及城域網(wǎng)（MAN）接口上提供了出色的可擴(kuò)展性能和端口密度。

Catalyst6500

系列具有

6插槽機(jī)箱，配備了范圍最為廣泛的集成多業(yè)務(wù)模塊，

包括多千兆位網(wǎng)絡(luò)安全、內(nèi)容交換、電話和網(wǎng)絡(luò)分析模塊。CiscoCatalyst6500 系列不但能為企業(yè)和電信運(yùn)營(yíng)商提供市場(chǎng)領(lǐng)先的服務(wù)、性能、端口密度和可用性，還能提供無(wú)與倫比的投資保護(hù)能力，包括：最長(zhǎng)的網(wǎng)絡(luò)正常運(yùn)行時(shí)間－－利用 CiscoIOS軟件模塊化、平臺(tái)、電源、交換管理引擎、交換矩陣和集成網(wǎng)絡(luò)服務(wù)冗余性，提供1～3秒的狀態(tài)化故障切換，提供應(yīng)用和服務(wù)連續(xù)性統(tǒng)一在一起的融合網(wǎng)絡(luò)環(huán)境， 減少關(guān)鍵業(yè)務(wù)數(shù)據(jù)和服務(wù)的中斷。全面的網(wǎng)絡(luò)安全性－－將切實(shí)可行的數(shù)千兆位級(jí)思科安全解決方案集成到現(xiàn)有網(wǎng)絡(luò)中，包括入侵檢測(cè)、防火墻、 VPN和SSL?？蓴U(kuò)展性能－－利用分布式轉(zhuǎn)發(fā)架構(gòu)提供高達(dá) 400mpps的轉(zhuǎn)發(fā)性能。能夠適應(yīng)未來(lái)發(fā)展并保護(hù)投資的架構(gòu)－－在同一種機(jī)箱中支持三代可互換、可熱插拔的模塊，以提高 IT基礎(chǔ)設(shè)施利用率，增大投資回報(bào)，并降低總擁有成本；操作一致性－－3插槽、6插槽、9插槽和13插槽機(jī)箱配置使用相同的模塊、CiscoIOS軟件、CiscoCatalyst操作系統(tǒng)軟件以及可以部署在網(wǎng)絡(luò)任意地方的網(wǎng)絡(luò)管理工具。卓越的服務(wù)集成和靈活性－－將安全、無(wú)線局域網(wǎng)服務(wù)和內(nèi)容等高級(jí)服務(wù)與融合網(wǎng)絡(luò)集成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬(wàn)兆以太網(wǎng)，從DS0到OC-48的各種接口和密度，并能夠在任何項(xiàng)目中部署端到端地執(zhí)行。匯聚層交換機(jī)接入層交換機(jī)服務(wù)器接入和外網(wǎng)接入交換機(jī)防火墻設(shè)備預(yù)算費(fèi)用列表：名稱型號(hào)數(shù)量單價(jià)總價(jià)（臺(tái)）（元）接入層交換機(jī)TP-LINKTL-SF1024L136107930匯聚層交換機(jī)思科WS-C3560-24TS-S41400056000核心層交換機(jī)思科WS-C506-E12100021000外網(wǎng)接入交換思科WS-C3750G-125-S22200044000機(jī)服務(wù)器接入交思科WS-C3750G-125-S12200022000換機(jī)防火墻思科CISCOASA5510-BUN-K931300039000總價(jià)1899309、核心設(shè)備配置1）劃分VLANSwitch(vlan)#vlan10namezongbuVLAN10modified:Name:zongbuSwitch(vlan)#exitSwitch#conftSwitch(config)#intvlan102）三層交換機(jī)動(dòng)態(tài)分配 ip DHCPSwitch(config)#intvlan10Switch(config)#ipdhcppoolzb3）將三層交換機(jī)端口轉(zhuǎn)換層三層端口Switch#conftSwitch(config)#interfaceFastEthernet0/1Switch(config-if)#noswitchportVlan中繼協(xié)議VTP三層交換機(jī)中：Switch#vlandatabaseSwitch(vlan)#vtpdomainsenyaSwitch(vlan)#vtpserver二層交換機(jī)中：Switch>enSwitch#vlandatabaseSwitch(vlan)#vtpdomainsenyaSwitch(vlan)#vtpclient5）雙鏈路聚三層交換機(jī) 1Switch(config)#interfaceFastEthernet0/4Switch(config-if)#channel-group1modeonSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config)#interfaceFastEthernet0/5Switch(config-if)#channel-group1modeonSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#vtpdomainHSRPSwitch(config)#vtpmodeserverSwitch(config)#vtppasswordzheng三層交換機(jī) 2Switch(config)#interfaceFastEthernet0/4Switch(config-if)#channel-group1modeonSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config)#interfaceFastEthernet0/5Switch(config-if)#channel-group1modeonSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#vtpdomainHSRPSwitch(config)#vtpmodeclientSwitch(config)#vtppasswordzhengSTP生成樹(shù)協(xié)議三層交換機(jī)1Switch(config)#spanning-treevlan10rootprimarySwitch(config)#spanning-treevlan20rootprimarySwitch(config)#spanning-treevlan70rootprimary三層交換機(jī) 2Switch(config)#spanning-treevlan10rootsecondarySwitch(config)#spanning-treevlan20rootsecondarySwitch(config)#spanning-treevlan70rootsecondary7)ospf配置Switch(config)#routerospf1ACL配置Switch(config)#access-list101permitipanyanySwitch(config)#intg0/1Switch(config-if)#ipaccess-group101out9）動(dòng)態(tài)NAT配置（防火墻）Router(config)#interfaceFastEthernet0/0Router(config-if)#ipnatinsideRouter(config)#interfaceSerial0/1/1Router(config-if)#ipnatoutsideRouter(config-if)#interfaceSerial0/1/0Router(config-if)#ipnatoutside靜態(tài)NAT配置10）PPP數(shù)據(jù)鏈路層協(xié)議配置路由器zongbuzongbu(config)#interfaceSerial0/1/0zongbu(config-if)#encapsulationpppzongbu(config-if)#pppauthenticationchapzongbu(config-if)#noshutzongbu(config-if)#exitzongbu(config)#usernameshengchapasswordzheng路由器shengchazongbu(config)#interfaceSerial0/1/0zongbu(config-if)#encapsulationpppzongbu(config-if)#pppauthenticationchapzongbu(config-if)#noshutzongbu(config-if)#exitzongbu(config)#usernamezongbupasswordzhengVPN配置zongbu(config)#aaanew-modelzongbu(config)#aaaauthenticationloginVPNAUTHgroupradiuslocalzongbu(config)#aaaauthorizationnetworkVPNAUTHlocalzongbu(config)#cryptoisakmppolicy10zongbu(config-isakmp)#encraes256zongbu(config-isakmp)#authenticationpre-sharezongbu(config-isakmp)#group2zongbu(config-isakmp)#cryptoisakmpclientconfigurationgroupDAMINGzongbu(config-isakmp-group)#keyDAMINGAkeyalreadyexistsforgroupDAMINGzongbu(config-isakmp-group)#poolVPNCLIENTSzongbu(config-isakmp-group)#cryptoipsectransform-setmytransesp-3desesp-sha-hmaczongbu(config)#cryptodynamic-mapmymap10zongbu(config-crypto-map)#settransform-setmytranszongbu(config-crypto-map)#reverse-routezongbu(config-crypto-map)#cryptomapmymapclientauthenticationlistVPNAUTHzongbu(config)#cryptomapmymapisakmpauthorizationlistVPNAUTHzongbu(config)#cryptomapmymapclientconfigurationaddressrespondzongbu(config)#cryptomapmymap10ipsec-isakmpdynamicmymapzongbu(config)#ipsshversion1PleasecreateRSAkeys(ofatleast768bitssize)toenableSSHv2.zongbu(config)#