您现在的位置：快乐比价网 > 图书 > 教育/科技 > 考试 > 商品详情

CCNP实战指南：远程接入

分享到：

最低价：￥20.30

定价：￥58.00

作者：（美）莫罗WesleyShuo 等著，李莉译著

出版社：人民邮电出版社

出版时间：2004-10-1

I S B N：9787115126184

价格比较

商品详情

商品评论(0条)

CCNP实战指南：远程接入

送货上门

价格
20.30元

CCNP实战指南：远程接入

送货上门

价格
23.20元

CCNP实战指南：远程接入

送货上门

价格
46.40元

CCNP实战指南:远程接入

送货上门

价格
51.00元

商品详情

编辑推荐

内容简介

本书目的在于帮助读者掌握远程接入的理论知识和实际动手技能，从而顺利通过CCNP远程接入考试并轻松应对日常工作。
　　本书首先介绍了远程接入的基本概念。接着详细阐述了调制解调器、有线调制解调器、PPP、ISDN、DDR、DSL、帧中继等接入技术，最后讨论了备份路由、排队和压缩、网络地址转换、AAA和网络安全等主题。每一章都包括了若干个场景，列出了配置和验证场景的必需步骤，同时还包括了场景的示例配置和解释。此外，几乎每一章都包括了实战练习，用来测试读者对所学知识的掌握程度。随后的实战练习解决方案可帮助读者评估是否正确完成了实战练习。每一章的小结部分回顾了各章的要点。最后，复习题进一步地测试了读者在相关主题上的知识掌握程度。
　　本书适用于想要通过CCNP远程接入书面考试的网络技术人员，以及那些希望获得实际经验以轻松应付日常工作的人。由于本书既包括了全面的理论知识，同时又涉及到丰富的场景和实际练习，因此它也是网络技术人员必备的参考书。

作者简介

Wesley Shuo，CCIE No.4116，是Cisco Sytems公司的网络设计顾问。他的职责就是在网络规划、设计、实现以及运行阶段，为客户提供IP电话（AVVID）咨询服务和技术意见。在任此职位之前，他是CISCO的SERVICE PROVIDE LINE部门中的一名解决方案咨询工程师，在该部门中他积累了有关远程接入和广域网技术的丰富经验。

第1章　远程接入简介　3
1.1　远程接入用户的类型　3
1.2　远程接入技术　4
1.2.1　帧中继　4
1.2.2　串行连接　4
1.2.3　ISDN　5
1.2.4　模拟拨号连接　5
1.2.5　DSL　6
1.2.6　有线调制解调器服务　7
1.3　小结　7
1.4　复习题　8

第2章　建立CCNP远程接入实验室　11
2.1　创建LAN　12
2.2　将Cisco路由器用作帧中继交换机来创建WAN　13
2.3　建立异步、ISDN、PPP、DDR、拨号备份、AAA和安全实验室　16
2.4　小结　17

第3章　调制解调器连接和操作简介　19
3.1　典型的调制解调器连接　19
3.1.1　DTE设备之间的通信　20
3.1.2　DTE到DCE的通信　20
3.1.3　调制解调器的控制功能　20
3.1.4　DCE到DCE的通信　21
3.2　DTE到DTE的布线　21
3.2.1　当两台DTE设备相互邻近时　21
3.2.2　RJ-45布线和电缆　22
3.2.3　DTE到DCE的布线　23
3.3　数据压缩和错误控制　23
3.3.1　调制解调器的调制标准　24
3.3.2　调制解调器速度和压缩比之间的关系　24
3.4　配置调制解调器(DCE)　25
3.4.1　连接到调制解调器(DCE)　25
3.4.2　调制解调器的基本配置　28
3.4.3　自动配置调制解调器　31
3.5　场景　35
3.5.1　场景3-1：在中央路由器上配置串行接口和异步线路　35
3.5.2　场景3-2：中央调制解调器　37
3.6　实战练习3-1：在AUX端口上配置调制解调器以获得EXEC级的拨入连接　41
3.7　实战练习3-1的解决方案　41
3.8　实战练习3-2：通过AUX 端口背靠背地连接路由器　43
3.9　实战练习3-2的解决方案　44
3.10　小结　45
3.11　复习题　45

第4章　利用有线调制解调器接入中央站点　49
4.1　有线调制解调器技术简介　49
4.1.1　下行和上行　50
4.1.2　调制模式　51
4.1.3　频谱共享　51
4.1.4　DOCSIS硬件规格　51
4.2　场景　52
4.2.1　场景4-1：Cisco CMTS的最低配置要求　53
4.2.2　场景4-2：Cisco CMTS的可选配置　55
4.2.3　场景4-3：配置Cisco有线调制解调器的桥接和路由选择　60
4.3　使用Cisco IOS软件命令进行基本的有线调制解调器排障　63
4.3.1　CMTS的基本排障　63
4.3.2　CM的基本排障　66
4.3.3　有线调制解调器的初始化过程　67
4.4　实战练习：配置CMTS和符合DOCSIS规格的桥接有线调制解调器　71
4.5　实战练习解决方案　72
4.6　小结　74
4.7　复习题　75

第5章　配置点到点协议和控制网络访问　77
5.1　PPP简介　77
5.1.1　常用的远程接入协议　78
5.1.2　PPP成帧　78
5.1.3　PPP协商阶段　78
5.1.4　LCP选项　80
5.1.5　PPP帧格式　85
5.2　配置PPP　86
5.2.1　PPP的初始配置　86
5.2.2　检验和排障　86
5.3　场景　87
5.3.1　场景5-1：接入服务器和网络的初始设置　88
5.3.2　场景5-2：在异步链路上配置PPP　89
5.3.3　场景5-3：配置可用于PPP的接口参数　92
5.3.4　场景5-4：为DDR配置异步接口　94
5.4　实战练习：拨入和拨出　99
5.5　实战练习解决方案　100
5.6　小结　101
5.7　复习题　101

第6章　使用ISDN和DDR增强远程连接性　105
6.1　ISDN简介　105
6.1.1　什么是综合业务　105
6.1.2　ISDN的优点　106
6.1.3　ISDN业务　106
6.1.4　ISDN带宽和信道　106
6.1.5　BRI功能组　108
6.1.6　哪些设备表示BRI参考点　108
6.2　DDR　109
6.3　ISDN层的协议　110
6.3.1　ISDN第1层　110
6.3.2　ISDN第2层　110
6.3.3　ISDN第3层　111
6.4　检测ISDN的呼叫建立和断开　111
6.4.1　呼叫建立过程　111
6.4.2　呼叫断开过程　111
6.5　配置ISDN　112
6.6　场景　112
6.6.1　场景6-1：配置一个简单的ISDN呼叫　113
6.6.2　场景6-2：用访问列表配置DDR　118
6.6.3　场景6-3：配置PRI　120
6.6.4　场景6-4：可替换标识技术　124
6.6.5　场景6-5：可替换的路由选择方法　125
6.6.6　场景6-6：配置接口和备份接口　126
6.7　实战练习6-1：使用ISDN拨出　127
6.8　实战练习6-1的解决方案　128
6.9　实战练习6-2：配置ISDN作为备份　130
6.10　实战练习6-2的解决方案　130
6.11　小结　133
6.12　复习题　134

第7章　利用接口拨号器配置文件和Rotary组最优化使用DDR　137
7.1　DDR和拨号器配置文件　137
7.1.1　拨号器配置文件的优点　138
7.1.2　拨号器配置文件的组件　138
7.1.3　拨号器配置文件绑定顺序　139
7.1.4　拨号器配置文件的局限　140
7.2　拨号器Rotary组简介　140
7.3　配置拨号器配置文件和拨号器Rotary组　141
7.3.1　配置拨号器配置文件　141
7.3.2　配置拨号器Rotary组　141
7.4　场景　142
7.4.1　场景7-1：配置拨号器配置文件　142
7.4.2　场景7-2：配置拨号器Rotary组　147
7.4.3　场景7-3：配置PRI接口以接收异步呼叫和ISDN呼叫　150
7.5　实战练习：配置拨号器配置文件　153
7.6　实战练习解决方案　153
7.7　小结　156
7.8　复习题　157

第8章　利用DSL接入中央站点　161
8.1　ADSL简介　161
8.1.1　调制方法　162
8.1.2　干扰源　162
8.1.3　解决干扰的方法　163
8.2　Cisco 6160 DSLAM简介　163
8.2.1　系统和硬件组件　163
8.2.2　Cisco 6160 DSLAM的基本配置　164
8.3　Cisco 6400 UAC简介　167
8.4　DSL接入体系结构和协议　169
8.4.1　RFC 1483桥接和IRB简介　169
8.4.2　RBE简介　171
8.4.3　PPPoA简介　172
8.4.4　PPPoE简介　174
8.5　场景　176
8.5.1　场景8-1：在DSL上配置IRB　176
8.5.2　场景8-2：在DSL上配置RBE　178
8.5.3　场景8-3：在DSL上配置PPPoA　180
8.5.4　场景8-4：在DSL上配置PPPoE　182
8.6　实战练习8-1：DSL上的PPPoA　185
8.7　实战练习8-1的解决方案　186
8.8　实战练习8-2：DSL上的RFC 1483桥接　199
8.9　实战练习8-2的解决方案　199
8.10　小结　204
8.11　复习题　205

第9章　帧中继连接和流量控制　209
9.1　帧中继的背景　209
9.2　帧中继术语　211
9.3　帧中继设备　211
9.3.1　DTE　212
9.3.2　DCE　212
9.3.3　DTE和DCE之间的关系　212
9.4　帧中继拓扑　212
9.5　帧中继虚电路　213
9.5.1　SVC　213
9.5.2　PVC　214
9.6　帧中继配置任务　214
9.6.1　建立帧中继封装　214
9.6.2　DLCI　215
9.6.3　帧中继信令　215
9.6.4　LMI自动检测　216
9.7　禁用或重启反向ARP　216
9.8　帧中继子接口　217
9.8.1　子接口寻址　217
9.8.2　点到点子接口上的寻址　218
9.8.3　多点子接口上的反向ARP　218
9.8.4　多点子接口上的静态地址映射　218
9.8.5　为子接口配置一个备份接口　219
9.9　网络到网络的接口　219
9.10　用户网络接口　220
9.11　拥塞控制机制　220
9.11.1　CIR的缺陷　220
9.11.2　帧中继的丢弃合格　221
9.11.3　帧中继错误校验　222
9.12　帧中继流量整形　222
9.12.1　为不同类型的流量定义VC　223
9.12.2　在接口上启用帧中继流量整形　223
9.12.3　为接口指定一个流量整形的映射类　223
9.12.4　定义一个带有队列和流量整形参数的映射类　223
9.12.5　定义ACL　224
9.13　帧中继连接故障排除　224
9.13.1　show frame-relay lmi命令　225
9.13.2　show frame-relay pvc命令　226
9.13.3　debug frame-relay lmi命令　227
9.14　场景　228
9.14.1　场景9-1：启用帧中继　229
9.14.2　场景9-2：子接口类型　229
9.14.3　场景9-3：分配IP地址和DLCI　230
9.14.4　场景9-4：在多点子接口上寻址　230
9.15　实战练习9-1：未编号的帧中继　232
9.16　实战练习9-1的解决方案　232
9.17　实战练习9-2：配置多点子接口　233
9.18　实战练习9-2的解决方案　233
9.19　实战练习9-3：在一个PVC上配置流量整形　234
9.20　实战练习9-3的解决方案　234
9.21　实战练习9-4：在接口上配置保证速率　235
9.22　实战练习9-4的解决方案　235
9.23　实战练习9-5：配置帧中继交换　236
9.24　实战练习9-5的解决方案　237
9.25　小结　238
9.26　复习题　238

第10章　启用永久连接的备份路由　241
10.1　备份简介　241
10.2　触发拨号备份　242
10.2.1　使用物理接口进行备份　243
10.2.2　使用拨号器配置文件进行备份　243
10.2.3　浮动静态路由备份　243
10.2.4　使用负载备份特性进行路由选择　244
10.3　场景　245
10.3.1　场景10-1：针对主链路故障配置拨号备份　245
10.3.2　场景10-2：配置拨号备份以进行负载分担　251
10.3.3　场景10-3：为备份链路配置拨号器配置文件　257
10.4　实战练习：为主链路启用备份　263
10.5　实战练习解决方案　264
10.6　小结　268
10.7　复习题　268

第11章　使用排队和压缩管理网络性能　271
11.1　关于流量优先级排序的考虑　272
11.2　排队操作　272
11.2.1　加权公平排队　272
11.2.2　优先级排队　273
11.2.3　定制排队　274
11.3　配置和检验队列　275
11.3.1　加权公平排队　275
11.3.2　优先级排队　278
11.3.3　定制排队　279
11.4　压缩　281
11.4.1　链路压缩　282
11.4.2　负荷压缩　282
11.4.3　TCP包头压缩　282
11.4.4　Microsoft点到点压缩　282
11.4.5　配置压缩　282
11.5　场景　283
11.5.1　场景11-1：配置优先级排队　283
11.5.2　场景11-2：配置定制队列　286
11.6　实战练习：配置优先级队列　288
11.7　实战练习解决方案　289
11.8　小结　292
11.9　复习题　292

第12章　使用网络地址转换扩展IP寻址　295
12.1　NAT操作　296
12.2　配置NAT　297
12.3　NAT处理顺序　298
12.4　什么时候使用NAT　299
12.5　NAT配置任务列表　299
12.5.1　转换内部源地址　299
12.5.2　超载内部全局地址　300
12.5.3　转换重叠地址　301
12.5.4　提供TCP负载分担　302
12.5.5　修改转换超时时间　303
12.5.6　在IP电话和Cisco CallManager之间配置NAT　304
12.5.7　监测和维护NAT　304
12.6　场景　304
12.6.1　场景12-1：简单NAT拓扑　305
12.6.2　场景12-2：简单的内部到外部静态NAT转换　307
12.6.3　场景12-3：简单的外部到内部的静态NAT转换　308
12.6.4　场景12-4：混合静态NAT转换　308
12.6.5　场景12-5：使用NAT对一个IP地址进行超载　308
12.6.6　场景12-6：使用NAT处理重叠地址　309
12.6.7　场景12-7：配置TCP负载分担　310
12.7　实战练习12-1：使用外部源地址列表的动态NAT　310
12.8　实战练习12-1的解决方案　311
12.9　实战练习12-2：结合动态NAT和静态NAT　312
12.10　实战练习12-2的解决方案　313
12.11　小结　315
12.12　复习题　315

第13章　在扩展网络中使用AAA加强访问控制　319
13.1　AAA简介　319
13.1.1　认证　320
13.1.2　授权　320
13.1.3　计费　320
13.1.4　AAA协议　320
13.1.5　AAA方法列表　321
13.2　配置AAA　321
13.2.1　步骤1：启用AAA　322
13.2.2　步骤2：配置安全协议参数　322
13.2.3　步骤3：定义认证方法列表　322
13.2.4　步骤4：将方法列表应用于某个接口或某条线路　325
13.2.5　步骤5：配置授权(可选)　326
13.2.6　步骤6：配置计费(可选)　328
13.3　场景　331
13.3.1　场景13-1：使用TACACS＋配置认证　332
13.3.2　场景13-2：使用RADIUS配置认证　333
13.3.3　场景13-3：使用TACACS＋配置授权　334
13.3.4　场景13-4：使用TACACS＋配置计费　336
13.4　实战练习：使用TACACS＋的ISDN回叫　337
13.5　实战练习解决方案　338
13.6　小结　341
13.7　复习题　342

第14章　保证远程接入网络的安全　345
14.1　Internet协议安全(IPSec)　345
14.1.1　IPSec体系结构　346
14.1.2　认证头部(AH)　347
14.1.3　封装安全负荷(ESP)　347
14.1.4　DES算法　348
14.1.5　3DES算法　348
14.1.6　高级加密标准(AES)　348
14.1.7　Internet密钥交换(IKE)　348
14.1.8　隧道和传输模式　349
14.1.9　IPSec转换集　350
14.2　Cisco VPN产品　351
14.2.1　Cisco PIX 500系列防火墙　351
14.2.2　Cisco安全路由器和交换机　351
14.2.3　Cisco VPN 3000系列集中器　352
14.2.4　Cisco VPN 3000客户端　352
14.3　虚拟专用网(VPN)　352
14.4　内存和CPU因素　353
14.5　监测和维护IPSec　353
14.6　清除IKE连接　354
14.7　IKE故障排除　354
14.8　虚拟专用网的服务质量(QoS)　355
14.8.1　数据包等级划分　355
14.8.2　带宽管理　356
14.8.3　流量整形　356
14.8.4　选择流量控制器或流量整形器　356
14.8.5　拥塞避免　356
14.8.6　VPN隧道的QoS　357
14.8.7　IETF差分服务　357
14.8.8　承诺访问速率　357
14.8.9　定制排队　358
14.8.10　优先级排队　358
14.8.11　帧中继流量整形　359
14.9　支持VPN的QoS设置　359
14.10　监视和维护VPN的QoS　360
14.11　场景　360
14.11.1　场景14-1：定义IKE参数　360
14.11.2　场景14-2：定义IPSec转换集　361
14.12　实战练习14-1：路由器到路由器的IPSec　362
14.12.1　背景信息　362
14.12.2　任务1：检验与已有访问列表的兼容性　362
14.12.3　任务2：定义IKE参数　362
14.12.4　任务3：定义IPSec参数　362
14.13　实战练习14-1的解决方案　363
14.13.1　任务1的解决方案　363
14.13.2　任务2的解决方案　363
14.13.3　任务3的解决方案　364
14.14　实战练习14-2：3台全网状IPSec路由器　365
14.14.1　背景信息　365
14.14.2　任务1：检验与已有访问列表的兼容性　365
14.14.3　任务2：定义IKE参数　366
14.14.4　任务3：定义IPSec参数　366
14.15　实战练习14-2的解决方案　366
14.15.1　任务1的解决方案　367
14.15.2　任务2的解决方案　367
14.15.3　任务3的解决方案　367
14.16　实战练习14-3：IPSec路由器-路由器中心和分支结构　369
14.16.1　背景信息　369
14.16.2　任务1：检验与已有访问列表的兼容性　370
14.16.3　任务2：定义IKE参数　370
14.16.4　任务3：定义IPSec参数　370
14.17　实战练习14-3的解决方案　371
14.17.1　任务1的解决方案　371
14.17.2　任务2的解决方案　371
14.17.3　任务3的解决方案　372
14.18　实战练习14-4：使用专用地址在3台路由器之间实现IPSec　374
14.18.1　背景信息　374
14.18.2　任务1：检验与已有访问列表的兼容性　375
14.18.3　任务2：创建NAT　375
14.18.4　任务3：定义IKE参数　376
14.18.5　任务4：定义IPSec参数　376
14.19　实战练习14-4的解决方案　376
14.19.1　任务1的解决方案　376
14.19.2　任务2的解决方案　377
14.19.3　任务3的解决方案　378
14.19.4　任务4的解决方案　379
14.20　实战练习14-5：采用NAT的IPSec/GRE　380
14.20.1　背景信息　380
14.20.2　任务1：配置PIX　381
14.20.3　任务2：配置IPX　381
14.20.4　任务3：配置IP　382
14.20.5　任务4：配置隧道　382
14.20.6　任务5：在R8上配置NAT　382
14.20.7　任务6：定义IKE参数　382
14.20.8　任务7：定义IPSec参数　382
14.21　实战练习14-5的解决方案　383
14.21.1　任务1的解决方案　383
14.21.2　任务2的解决方案　383
14.21.3　任务3的解决方案　384
14.21.4　任务4的解决方案　384
14.21.5　任务5的解决方案　385
14.21.6　任务6的解决方案　385
14.21.7　任务7的解决方案　386
14.22　实战练习14-6：采用预共享密钥和NAT的路由器到VPN客户端的连接　387
14.22.1　背景信息　387
14.22.2　任务1：检验与已有访问列表的兼容性　387
14.22.3　任务2：创建NAT　387
14.22.4　任务3：定义IKE参数　388
14.22.5　任务4：定义IPSec参数　388
14.22.6　任务5：定义客户端参数　388
14.23　实战练习14-6的解决方案　388
14.23.1　任务1的解决方案　388
14.23.2　任务2的解决方案　389
14.23.3　任务3的解决方案　389
14.23.4　任务4的解决方案　389
14.23.5　任务5的解决方案　390
14.24　实战练习14-7：采用预共享密钥的PIX到Cisco安全VPN客户端的连接　391
14.24.1　背景信息　391
14.24.2　任务1：配置PIX　391
14.24.3　任务2：定义客户端参数　392
14.25　实战练习14-7的解决方案　392
14.25.1　任务1的解决方案　392
14.25.2　任务2的解决方案　393
14.26　实战练习14-8：PIX到 Cisco VPN 3000客户端的连接　394
14.26.1　背景信息　394
14.26.2　任务1：配置PIX　394
14.26.3　任务2：定义客户端参数　395
14.27　实战练习14-8的解决方案　395
14.27.1　任务1的解决方案　395
14.27.2　任务2的解决方案　396
14.28　实战练习14-9：IPSec上的第2层隧道协议(L2TP)　398
14.28.1　背景信息　398
14.28.2　任务1：配置R3　399
14.28.3　任务2：配置R1　399
14.29　实战练习14-9的解决方案　399
14.29.1　任务1的解决方案　399
14.29.2　任务2的解决方案　401
14.30　小结　402
14.31　复习题　402

附录A　复习题答案　405