最 低 价:¥64.70
| |
| Henry Benjamin,CCIE #4695,获得了3个CCIE认证(路由和交换、ISP拔号以及通信与服务)。他在Cisco网络方面具有10年以上的工作经验,近期曾工作于Cisco的内部IT部门,帮助设计和实现遍及澳洲和亚洲的网络。Henry是CCIE全球小组的关键成员,负责为CCIE考试编写新的实验考试和问题。Henry目前正在为澳洲的一个Cisco金牌合作伙伴工作。 |
| 第1章 广域网 3 1.1 远程接入 4 1.1.1 WAN连接类型 4 1.1.2 专用连接 6 1.1.3 电路交换连接 8 1.1.4 异步拨号连接 9 1.1.5 ISDN连接 9 1.1.6 分组交换网络 10 1.1.7 WAN协议 11 1.2 选择合适的WAN技术 12 1.2.1 选择一种WAN连接 12 1.2.2 确定站点需求和解决方案 13 1.2.3 中心站点的考虑 14 1.2.4 分支机构的考虑 14 1.2.5 远程工作者站点的考虑 16 1.3 选择Cisco远程解决方案 16 1.3.1 固定接口 17 1.3.2 模块化接口 17 1.4 根据站点特性选择WAN组件 18 1.4.1 网络概述 18 1.4.2 中心站点路由器设备 19 1.4.3 分支机构路由器设备 21 1.4.4 远程工作者站点的路由器设备 23 1.5 基本路由器配置试验练习 23 1.6 小结 24 1.7 关键术语 24 1.8 复习题 25 第2章 调制解调器和异步拨号连接 29 2.1 调制解调器功能 29 2.1.1 数模转换 29 2.1.2 调制解调器的角色 30 2.1.3 调制解调器信令和电缆 31 2.1.4 EIA/TIA-232-C标准 33 2.1.5 DTE通信终端 34 2.1.6 调制解调器电缆组件 35 2.1.7 将调制解调器连接到路由器 37 2.1.8 将调制解调器连接到接入服务器——异步线路 37 2.1.9 将调制解调器连接到PC 39 2.1.10 直接将DTE连接到另一个DTE——空调制解调器电缆 39 2.1.11 调制解调器调制标准 40 2.1.12 差错控制和数据压缩 41 2.2 配置异步端口和终端线路 42 2.2.1 连接到调制解调器——反向Telnet 43 2.2.2 线路类型和编号 44 2.2.3 配置反向Telnet 47 2.2.4 异步接口和线路配置 48 2.2.5 基本终端线路配置 50 2.2.6 基本辅助端口配置 51 2.2.7 配置控制台端口使用调制解调器 52 2.2.8 配置串行接口使用调制解调器 53 2.2.9 配置异步接口 53 2.2.10 异步接口配置示例 54 2.2.11 DDR介绍——拨号列表 55 2.3 调制解调器配置 56 2.3.1 调制解调器配置方法 56 2.3.2 使用标准命令手工配置调制解调器 57 2.3.3 使用非标准调制解调器命令手工配置调制解调器 58 2.3.4 调制解调器初始化字符串 59 2.3.5 调制解调器的自动配置 59 2.3.6 调制解调器容量数据库 59 2.3.7 调制解调器自动发现 60 2.3.8 调制解调器自动配置 61 2.3.9 调整调制解调器自动配置 61 2.3.10 异步线路会话脚本 62 2.3.11 在两个远程路由器之间配置异步连接 63 2.4 确定调制解调器配置 65 2.4.1 确定并调试调制解调器自动配置 65 2.4.2 调制解调器自动配置故障分析 65 2.5 小结 66 2.6 关键术语 66 2.7 复习题 67 第3章 PPP概述 71 3.1 PPP概述 71 3.1.1 点对点链路 71 3.1.2 PPP结构 72 3.1.3 配置PPP 74 3.1.4 拨号PPP与拨号EXEC会话 74 3.1.5 配置专用PPP会话 75 3.1.6 配置交互PPP会话 75 3.1.7 为本地设备配置接口地址的方法 77 3.1.8 为远程设备配置接口地址的方法 78 3.1.9 PPP LCP选项 78 3.2 PPP认证 79 3.2.1 PAP和CHAP认证 80 3.2.2 配置PAP认证 81 3.2.3 配置CHAP认证 83 3.2.4 配置CHAP和PAP认证 84 3.3 PPP回拨 84 3.3.1 拨号PPP回拨概述 84 3.3.2 PPP回拨操作 85 3.3.3 配置回拨服务器 86 3.3.4 配置回拨客户端 88 3.4 PPP压缩 89 3.4.1 数据压缩 89 3.4.2 配置压缩 90 3.4.3 确定压缩 90 3.5 PPP多链路 91 3.5.1 PPP多链路概述 92 3.5.2 MLP操作和配置 92 3.5.3 多链路PPP举例 93 3.6 确定PPP配置 94 3.6.1 PPP确定及故障分析 94 3.6.2 PPP配置举例 95 3.7 小结 97 3.8 关键术语 97 3.9 复习题 98 第4章 ISDN和DDR 101 4.1 ISDN体系结构 101 4.1.1 ISDN与异步拨号 101 4.1.2 ISDN服务与信道化E1和T1 102 4.1.3 BRI呼叫处理 104 4.1.4 BRI功能组和参考点 104 4.1.5 BRI参考点的物理表示 106 4.1.6 PRI参考点 107 4.2 ISDN协议层 108 4.2.1 ISDN第1层 109 4.2.2 ISDN第2层——Q.921 109 4.2.3 ISDN第3层——Q.931 110 4.2.4 ISDN呼叫建立 111 4.2.5 ISDN呼叫拆除 111 4.3 配置ISDN BRI 112 4.3.1 ISDN BRI配置概述 112 4.3.2 配置ISDN交换类型 113 4.3.3 配置SPIDs 114 4.3.4 配置封装协议 114 4.4 配置按需拨号路由选择(DDR) 115 4.4.1 DDR配置概述 115 4.4.2 定义有趣流量 116 4.4.3 将拨号列表指派给一个接口 117 4.4.4 配置目的参数 117 4.4.5 定义可选的呼叫参数 118 4.5 静态和缺省路由选择 119 4.5.1 静态和缺省路由的使用 119 4.5.2 配置静态路由 120 4.5.3 配置缺省路由 121 4.5.4 配置路由重新分配 121 4.5.5 阻碍路由选择更新 122 4.5.6 快照路由选择 123 4.5.7 快照路由选择模型 124 4.5.8 启用快照路由选择 125 4.5.9 快照路由选择配置实例 126 4.6 可选配置 126 4.6.1 B信道聚合 127 4.6.2 Cisco专有BOD 127 4.6.3 多链路PPP 128 4.6.4 ISDN呼叫标识 129 4.6.5 被叫方号码应答 130 4.6.6 ISDN速率适配 131 4.6.7 ISDN BRI配置实例 131 4.7 监测ISDN接口 132 4.7.1 show interface bri命令 132 4.7.2 ISDN show命令 133 4.7.3 检验及故障排除PPP多链路 134 4.7.4 ISDN debug命令 135 4.8 配置ISDN PRI 136 4.8.1 PRI配置任务 136 4.8.2 选择PRI交换机 136 4.8.3 配置用于PRI的T1/E1控制器 137 4.8.4 附加的ISDN PRI配置参数 138 4.8.5 PRI配置例子 139 4.8.6 使用DDR从ISDN BRI到PRI连接例子 140 4.9 小结 143 4.10 关键术语 143 4.11 复习题 144 第5章 拨号配置文件 147 5.1 传统DDR 147 5.1.1 一个单一目的地的传统DDR 147 5.1.2 多目的传统DDR 148 5.1.3 循环组概述 150 5.1.4 使用循环组 151 5.1.5 配置循环组 152 5.1.6 配置用于循环组的ISDN 153 5.1.7 异步接口组 154 5.1.8 传统DDR的局限性 155 5.2 拨号配置文件 155 5.2.1 拨号配置文件概述 155 5.2.2 配置拨号配置文件 156 5.2.3 拨号池 158 5.2.4 使用拨号配置文件发起呼叫 159 5.2.5 使用拨号配置文件接收呼叫 160 5.2.6 在ISDN B信道上使用拨号配置文件 161 5.2.7 在ISDN PRI上使用拨号配置文件 162 5.2.8 拨号映射类 163 5.3 小结 165 5.4 关键术语 165 5.5 复习题 166 第6章 帧中继 169 6.1 帧中继概念 169 6.1.1 帧中继概述 169 6.1.2 帧中继设备 170 6.1.3 帧中继操作 170 6.1.4 帧中继的DLCI 172 6.1.5 帧中继的LMI 173 6.1.6 逆向ARP 175 6.2 帧中继配置 175 6.2.1 配置帧中继封装 176 6.2.2 配置帧中继映射 176 6.2.3 配置每个PVC的封装 178 6.2.4 检验帧中继接口配置 178 6.2.5 检验帧中继运行 179 6.3 帧中继拓扑 180 6.3.1 帧中继拓扑 180 6.3.2 路由选择更新的可达性问题 181 6.3.3 水平分隔问题的解决方案——子接口(subinterface) 182 6.3.4 配置帧中继子接口 183 6.4 小结 185 6.5 关键术语 185 6.6 复习题 186 第7章 管理帧中继流量 189 7.1 帧中继流量整形 189 7.1.1 帧中继流量整形术语 189 7.1.2 帧中继流量整形概述 191 7.1.3 帧中继流量管理的类型 191 7.1.4 在帧中继上配置流量整形 192 7.1.5 流量整形的配置步骤 193 7.1.6 用速率增强进行流量整形 194 7.1.7 用速率动态增强进行流量整形 196 7.1.8 用排队进行流量整形 197 7.1.9 确定帧中继的流量整形 199 7.2 按需路由 201 7.2.1 ODR概述 202 7.2.2 配置ODR 202 7.3 小结 202 7.4 关键术语 203 7.5 复习题 203 第8章 广域网备份 207 8.1 拨号备份 207 8.1.1 配置拨号备份 207 8.1.2 由于链路失效进行拨号备份的例子 209 8.1.3 为支持主线路的流量而激活一个拨号备份 209 8.1.4 由于超额流量负载进行拨号备份的例子 210 8.2 备份接口操作 211 8.2.1 备用模式 211 8.2.2 使用拨号配置文件作为备份接口 212 8.2.3 用拨号配置文件配置拨号备份 213 8.3 具有负载备份特性的路由选择 216 8.3.1 OSPF的负载备份 216 8.3.2 IGRP和EIGRP的负载备份 216 8.4 检验拨号备份的配置 218 8.4.1 show interface type slot/port命令 218 8.5 浮动静态路由 220 8.5.1 配置浮动静态路由作为备份 220 8.6 拨号监视 221 8.6.1 拨号监视概述 221 8.6.2 配置拨号监视 222 8.7 小结 223 8.8 关键术语 223 8.9 复习题 224 第9章 用排队和压缩管理网络性能 227 9.1 排队 227 9.1.1 排队概述 227 9.1.2 流量优先排列的有效使用 228 9.1.3 建立排队策略 228 9.1.4 选择一个Cisco IOS排队方法 229 9.2 配置加权公平排队 230 9.2.1 WFQ概述 231 9.2.2 WFQ操作 231 9.2.3 配置WFQ 233 9.3 基于类别的加权公平排队 233 9.3.1 基于类别的WFQ概述 234 9.3.2 CBWFQ与基于流的WFQ对比 234 9.3.3 CBWFQ和尾部丢弃 235 9.3.4 加权随机早期检测 236 9.3.5 配置CBWFQ——步骤1 237 9.3.6 配置CBWFQ——步骤2 237 9.3.7 配置CBWFQ和WRED——步骤2 238 9.3.8 配置CBWFQ缺省类——步骤2 238 9.3.9 配置CBWFQ——步骤3 239 9.3.10 CBWFQ排队例子 239 9.4 配置低延迟排队 240 9.4.1 LLQ 240 9.4.2 配置LLQ 241 9.5 检验排队操作 241 9.5.1 检验排队操作的概述 241 9.5.2 排队的比较总结 242 9.6 用数据压缩优化数据流 242 9.6.1 执行压缩概述 243 9.6.2 在点到点连接上执行链路压缩 244 9.6.3 执行有效载荷压缩 244 9.6.4 使用TCP/IP头压缩 245 9.6.5 执行MPPC 245 9.6.6 其他压缩考虑 245 9.7 配置数据压缩 246 9.8 小结 246 9.9 关键术语 247 9.10 复习题 248 第10章 用NAT扩展IP地址 251 10.1 概述 251 10.1.1 NAT拓扑 252 10.1.2 私有编址 253 10.1.3 NAT术语 254 10.1.4 NAT功能 254 10.2 配置NAT 255 10.2.1 动态NAT 255 10.2.2 配置动态NAT 256 10.2.3 动态NAT配置实例 256 10.2.4 静态NAT 258 10.2.5 配置静态NAT 258 10.2.6 NAT过载 259 10.2.7 配置NAT过载 260 10.2.8 TCP负载分担 261 10.2.9 配置TCP负载分担 261 10.2.10 TCP负载分担配置实例 262 10.2.11 重叠网络 263 10.3 检验NAT配置 265 10.3.1 检验NAT转换 265 10.3.2 对NAT转换进行故障排除 266 10.3.3 清除NAT转换 267 10.4 NAT的考虑 267 10.4.1 NAT优点 267 10.4.2 NAT缺点 268 10.4.3 Cisco支持的流量类型 268 10.5 小结 269 10.6 关键术语 269 10.7 复习题 270 第11章 使用AAA扩展接入控制 273 11.1 AAA概述 273 11.1.1 AAA介绍 273 11.1.2 安全协议 274 11.1.3 TACACS+ 275 11.1.4 RADIUS 275 11.1.5 CiscoSecure接入控制服务器 276 11.2 配置AAA 278 11.2.1 aaa new-model命令 278 11.2.2 配置TACACS+和RADIUS客户端 278 11.2.3 配置AAA验证 280 11.2.4 配置登录验证 282 11.2.5 在特权级别下启用口令保护 284 11.2.6 使用AAA配置PPP验证 285 11.2.7 配置AAA授权 286 11.2.8 IOS命令特权级别 288 11.2.9 配置命令授权 288 11.2.10 配置AAA统计 289 11.3 小结 291 11.4 关键术语 291 11.5 复习题 292 第12章 宽带连接 295 12.1 宽带技术概述 295 12.1.1 为什么用宽带 295 12.1.2 电缆方案 295 12.1.3 DSL方案 296 12.1.4 卫星方案 296 12.1.5 无线方案 297 12.2 电缆技术 298 12.2.1 原始电缆设备 299 12.2.2 电缆上的数据 299 12.2.3 混合光纤同轴(HFC)体系结构 301 12.2.4 RF信道上的数字信号 302 12.2.5 识别电缆技术术语 303 12.2.6 电缆标准和组织 303 12.2.7 RF信令术语 303 12.2.8 电缆技术汇总 304 12.2.9 电缆调制解调器的设置过程 305 12.3 DSL技术 305 12.3.1 什么是DSL 306 12.3.2 DSL的类型 306 12.3.3 DSL的局限性 307 12.3.4 ADSL 308 12.3.5 ADSL和POTS共存 308 12.3.6 ADSL信道和编码 309 12.3.7 ADSL数据与桥接 310 12.3.8 ADSL数据:PPPoE 311 12.3.9 PPPoE是如何工作的 312 12.3.10 ADSL数据与PPPoA 314 12.4 将CPE配置成PPPoE客户端 314 12.4.1 DSL的配置任务 314 12.4.2 在一个VPDN组中配置PPPoE 315 12.4.3 配置PPPoE客户端 315 12.4.4 配置PPPoE DSL拨号接口 316 12.4.5 配置PAT 316 12.4.6 PAT用于DSL的例子 317 12.4.7 使用DHCP扩展DSL 317 12.4.8 配置一条静态缺省路由 318 12.5 用PPPoA配置DSL 318 12.5.1 DSL的配置任务 318 12.5.2 DSL的调制配置 318 12.5.3 配置DSL ATM接口 319 12.5.4 配置DSL拨号接口 319 12.6 DSL故障排除 319 12.6.1 决定层次来进行故障排除 320 12.6.2 第1层方案 320 12.6.3 ATM接口是否处于administratively down状态 321 12.6.4 是否使用正确的电源 321 12.6.5 DSL的工作模式是否正确 321 12.6.6 第2层方案 321 12.6.7 是否收到来自ISP的数据 321 12.6.8 PPP协商是否正确 322 12.7 小结 322 12.8 关键术语 322 12.9 复习题 323 第13章 虚拟专用网 327 13.1 VPN概述:类型、隧道和术语 327 13.1.1 VPN概述 327 13.1.2 隧道技术和加密技术 329 13.1.3 VPN的应用场合 329 13.1.4 选择VPN技术 332 13.1.5 识别VPN IPSec术语 334 13.2 Cisco IOS密码系统概述 336 13.2.1 密码系统概述 336 13.2.2 对称加密技术 337 13.2.3 非对称加密技术 337 13.2.4 密钥交换——Diffie-Hillman算法 338 13.2.5 哈希法 339 13.3 IPSec技术 339 13.3.1 IPSec 340 13.3.2 隧道与传输模式 341 13.3.3 安全关联 342 13.3.4 IPSec的5个步骤 343 13.3.5 IPSec如何使用IKE 343 13.3.6 IKE和IPSec流程图 344 13.3.7 配置IPSec的任务 345 13.4 任务1——准备IKE和IPSec 346 13.4.1 步骤1——确定IKE(IKE阶段1)策略 346 13.4.2 IKE阶段1的策略参数 347 13.4.3 步骤2——确定IPSec(IKE阶段2)策略 348 13.4.4 Cisco IOS软件中支持的IPSec转换 348 13.4.5 IPSec策略实例 350 13.4.6 鉴别IPSec对等方 350 13.4.7 步骤3——检查当前配置 351 13.4.8 步骤4——确保网络工作 352 13.4.9 步骤5——确保ACL兼容于IPSec 352 13.5 任务2——配置IKE 354 13.5.1 步骤1——启用IKE 354 13.5.2 步骤2——创建IKE策略 354 13.5.3 用crypto isakmp命令创建IKE策略 355 13.5.4 IKE策略协商 356 13.5.5 步骤3——配置ISAKMP标识 356 13.5.6 步骤4——配置预共享密钥 357 13.5.7 步骤5——确定IKE配置 358 13.6 任务3——配置IPSec 358 13.6.1 步骤1——配置转换集合组 359 13.6.2 转换集协商 359 13.6.3 步骤2——配置全局的IPSec安全关联生存期 360 13.6.4 密码ACL的用途 360 13.6.5 步骤3——用扩展访问列表创建密码ACL 361 13.6.6 配置对称的对等密码ACL 361 13.6.7 密码映射的用途 362 13.6.8 密码映射参数 362 13.6.9 步骤4——配置IPSec密码映射 363 13.6.10 密码映射命令实例 363 13.6.11 步骤5——将密码映射作用到接口上 364 13.6.12 IPSec配置实例 364 13.7 任务4——测试和确定IPSec 365 13.7.1 show crypto isakmp policy命令 366 13.7.2 show crypto ipsec transform-set命令 366 13.7.3 show crypto ipsec sa命令 366 13.7.4 show crypto map命令 366 13.7.5 clear命令 367 13.7.6 debug crypto命令 367 13.7.7 ISAKMP的密码系统错误消息 367 13.8 小结 368 13.9 关键术语 368 13.10 复习题 369 附录A 关键术语 373 附录B 复习题答案 383 附录C 案例研究 387 附录D 实验 395 实验1.5.1:介绍性实验1——启动并建立Start.txt 395 实验1.5.2:介绍性实验2——捕获超级终端和远程登录会话 400 试验1.5.3:介绍性实验3——访问控制列表基础和扩展Ping 402 实验2.5.1:配置一条异步拨号连接 407 实验2.5.2:在AUX端口上配置异步拨号连接 413 实验2.5.3:配置一个异步拨号PPP 416 实验3.7.1:配置PPP交互模式 420 实验3.7.2:配置PPP选项——认证和压缩 423 试验3.7.3:配置PPP回拨 426 实验4.9.1:配置ISDN BRI 430 实验4.9.2:配置快照路由 437 实验4.9.3:用PPP多链路进行ISDN B信道聚合 443 实验4.9.4:配置ISDN PRI 447 实验5.3.1:使用拨号配置文件配置ISDN 452 实验5.3.2:配置一个拨号映射类和拨号配置文件 455 实验6.4.1:帧中继路由器和交换机基本配置 461 实验6.4.2:配置全网状帧中继 466 实验6.4.3:用子接口配置全网状帧中继 470 实验6.4.4:配置Hub-and-Spoke帧中继网络 473 实验7.3.1:帧中继子接口和流量整形 478 实验7.3.2:用基于类别的加权公平排队的帧中继流量整形 482 实验8.7.1:配置ISDN拨号备份 487 实验8.7.2:用辅助链路作为按需带宽 492 实验8.7.3:用拨号配置文件配置拨号备份 496 实验8.7.4:配置用BRI作DDR备份和拨号监视 501 实验9.8.1:用基于类别的加权公平排队(CBWFQ)和低延迟排队(LLQ)来管理网络性能 505 实验10.5.1:配置静态NAT 512 实验10.5.2:配置动态NAT 516 实验10.5.3:配置NAT过载 519 实验10.5.4:配置TCP负载分担 524 实验11.3.1:路由器安全和AAA配置 527 实验11.3.2:AAA授权和统计 532 实验11.3.3:AAA TACACS+服务器 536 实验13.8.1:用预共享密钥配置一个站点到站点的IPSec VPN 538 |
内容加载中,请稍后...
商品评论(0条)