书籍详情
Cisco现场手册:路由器配置
作者:(美)David Hucaby,(美)Steve McQuerry著;张辉译
出版社:人民邮电出版社
出版时间:2002-01-01
ISBN:9787115104274
定价:¥65.00
购买这本书可以去
内容简介
《Cisco现场手册:路由器配置》是一本关于在Cisco路由器上的IOS软件中进行配置的内容全面的参考书。全书共分为14章,分别介绍了配置基础知识、界面配置、拨号解决方案、桥接技术、IBM连网、IP编址和服务、IP路由选择协议、IP路由处理、非IP路由选择协议、服务质量、Cisco IOS软件交换服务、语音和电话、安全和VPN、访问控制和正则表达式等内容。《Cisco现场手册:路由器配置》为用户提供一种面向网络专业人员的快速而且便捷的解决方案,它提供了对在Cisco路由器上能够配置的最常用功能的一条轻松的参考途径。《Cisco现场手册:路由器配置》既适合路由器管理人员阅读,又适合准备CCNA、CCNP或者CCIE考试的人员阅读。
作者简介
David Hucaby,CCIE#4594,是肯塔基大学的一位资深网络工程师,他在那所大学里使用Cisco的产品设计、实现和维护校园网络。在担任现职之前,他是一位高级网络顾问,提供有关设计和实现方面的咨询,并且主要集中在基于Cisco的VPN和IP电话解决方案上。Hucaby获得了肯塔基大学电气工程专业的硕士学位。他还是Cisco出版社出版的《CCNP交换技术认证考试指南》(CCNPS witching Exam Certification Guide)一书的作者。Stephen McQuerry,CCIE#6108,是一位具有10多年网络业工作经验的教师和顾问。他是一位CCIS(Certified Cisco Systems Instructor,Cisco系统认证教师),也是一位课程指导人员/开发人员,他为启迪咨询培训有限公司(译者注:即Global Knowledge,该公司是Cisco公司在全球最大的培训合作伙伴)教授路由和交换技术。McQuerry定期教授“Cisco Enterprlse”课程。此外,他还开发并且教授定制的Cisco交换技术课程。McQuerry从东肯塔基大学获得了工程物理专业的学士学位。他还是Cisco出版社出版的《Cisco网络设备互连》(Interconnecting Cisco Network Devices)一书的作者。
目录
第一部分 配置基础
第1章 配置基础知识 4
1.1 用户界面 5
1.2 文件管理 17
1.2.1 浏览文件系统 17
1.2.2 从闪存中删除文件 19
1.2.3 移动文件系统 20
1.2.4 有关文件管理的命令 21
1.2.5 别名命令 22
1.3 Cisco发现协议(CDP) 22
1.3.1 配置 23
1.3.2 例子 23
1.4 系统时间 24
1.4.1 配置 24
1.4.2 例子 26
1.5 日志功能 27
1.5.1 配置 27
1.5.2 核实日志 29
1.5.3 例子 29
1.6 系统监视 30
1.6.1 配置 31
1.6.2 例子 37
1.7 服务保证代理(SAA) 37
1.7.1 配置 38
1.7.2 例子 44
1.8 缓冲管理 44
1.8.1 配置 45
1.8.2 例子 47
1.9 一些故障诊断工具 48
1.9.1 IP连通性工具:ping 48
1.9.2 IP连通性工具:扩展的ping 49
1.9.3 IP连通性工具:traceroute 49
1.9.4 IP连通性工具:Telnet 51
1.9.5 路由器的调试输出 51
1.9.6 穷人的网络监听器 52
1.9.7 路由器崩溃的故障诊断 53
1.9.8 监视路由器的活动 54
1.9.9 从思科获得帮助 55
1.9.10 思科技术支持中心的信息 55
第2章 接口配置 58
2.1 以太网接口 59
2.1.1 配置 60
2.1.2 例子 60
2.2 光纤分布式数据(FDDI)接口 61
2.2.1 配置 62
2.2.2 例子 62
2.3 令牌环(Token Ring)接口 62
2.3.1 配置 62
2.3.2 例子 63
2.4 环回(Loopback)和空(Null)接口 63
2.4.1 配置 63
2.4.2 例子 64
2.5 虚拟以太网(VLAN)接口 64
2.5.1 配置 64
2.5.2 例子 65
2.6 隧道(Tunnel)接口 65
2.6.1 配置 65
2.6.2 例子 66
2.7 同步串行接口 67
2.7.1 配置 67
2.7.2 例子 74
2.8 POS(Packet-Over-Sonet)接口 74
2.8.1 配置 75
2.8.2 例子 77
2.9 帧中继(Frame Relay)接口 77
2.9.1 配置 78
2.9.2 例子 84
2.10 帧中继(Frame Relay)交换 84
2.10.1 配置 85
2.10.2 例子 87
2.11 ATM接口 88
2.11.1 配置 89
2.11.2 例子 94
2.12 ATM LANE 95
2.12.1 配置 96
2.12.2 显示LANE部件状态 98
2.12.3 例子 99
2.13 进一步的读物 101
第3章 拨号解决方案 102
3.1 调制解调器 104
3.1.1 配置 104
3.2 ISDN 109
3.2.1 PRI配置 109
3.2.2 PRI例子 111
3.2.3 BRI配置 111
3.2.4 BRI例子 112
3.3 DDR 113
3.3.1 配置 113
3.3.2 例子 118
3.4 拨号备份 119
3.4.1 拨号备份配置 119
3.4.2 拨号备份例子 120
3.4.3 拨号监视(Dialer Watch)配置 120
3.4.4 拨号监视(Dialer Watch)的例子 121
3.5 拨号网络上的路由选择 121
3.5.1 瞬态选路的配置 122
3.5.2 瞬态路由的例子 123
3.5.3 ODR的配置 123
3.6 PPP 124
3.6.1 设置 125
3.6.2 例子 127
3.7 进一步的读物 128
第二部分 在第二层连网
第4章 桥接技术 132
4.1 透明桥接 133
4.1.1 配置 134
4.1.2 例子 135
4.2 CRB 136
4.2.1 配置 137
4.2.2 CRB的例子 137
4.3 IRB 139
4.3.1 配置 139
4.3.2 IRB的例子 140
4.4 进一步的读物 141
第5章 IBM连网 142
5.1 源路由桥接(SRB) 145
5.1.1 配置 145
5.1.2 例子 149
5.2 远程源路由桥接(RSRB) 151
5.2.1 配置 151
5.2.2 例子 153
5.3 数据链路交换plus(DLSw+) 154
5.3.1 配置 155
5.3.2 例子 161
5.4 串行隧道(STUN) 163
5.4.1 配置 163
5.4.2 例子 166
5.5 进一步的读物 167
第三部分 网络协议
第6章 IP编址和服务 170
6.1 IP编址和解析 172
6.1.1 配置 172
6.1.2 例子 174
6.2 IP广播处理 174
6.2.1 配置 175
6.2.2 例子 176
6.3 热备份路由器协议(HSRP) 176
6.3.1 配置 177
6.3.2 例子 178
6.4 动态主机配置协议(DHCP) 179
6.4.1 配置 179
6.4.2 例子 182
6.5 移动IP 182
6.5.1 配置 183
6.5.2 例子 185
6.6 网络地址转换(NAT) 187
6.6.1 配置 187
6.6.2 例子 190
6.7 服务器端负载均衡(SLB) 192
6.7.1 配置 193
6.7.2 例子 196
6.8 进一步的读物 197
第7章 IP路由协议 200
7.1 路由信息协议(RIP) 201
7.1.1 配置 202
7.1.2 特定于RIP-2的命令 203
7.1.3 例子 204
7.2 内部网关路由选择协议(IGRP) 205
7.2.1 配置 206
7.2.2 例子 207
7.3 改进的内部网关路由选择协议(EIGRP) 208
7.3.1 配置 208
7.3.2 例子 210
7.4 开放最短路径优先(OSPF) 211
7.4.1 配置 212
7.4.2 例子 216
7.5 集成的IS-IS 217
7.5.1 配置 217
7.5.2 例子 219
7.6 边界网关协议(BGP) 221
7.6.1 配置 221
7.6.2 例子 228
7.7 IP多播路由 230
7.7.1 配置 230
7.7.2 例子 233
7.8 多协议BGP(MBGP) 234
7.8.1 配置 234
7.8.2 例子 235
7.9 进一步的读物 236
第8章 IP路由处理 238
8.1 手工配置路由 239
8.1.1 配置 240
8.1.2 例子 241
8.2 策略路由 241
8.2.1 配置 241
8.2.2 例子 243
8.3 重新分发路由信息 243
8.3.1 配置 243
8.3.2 例子 248
8.4 过滤路由信息 249
8.4.1 配置 249
8.4.2 例子 251
8.5 进一步的读物 251
第9章 非IP路由协议 252
9.1 Novell IPX路由 253
9.1.1 配置 253
9.1.2 IPX例子1 257
9.1.3 IPX例子2 258
9.2 AppleTalk路由 259
9.2.1 配置 260
9.2.2 AppleTalk例子 262
9.3 进一步的读物 263
第四部分 分组处理
第10章 服务质量 266
10.1 模块化的QoS命令界面(MQC) 270
10.1.1 配置 270
10.1.2 MQC的例子 275
10.2 基于网络的应用识别(NBAR) 276
10.2.1 配置 277
10.2.2 NBAR的例子 279
10.3 基于策略的路由选择(PBR) 280
10.3.1 配置 280
10.3.2 PBR的例子 281
10.4 VPN的服务质量 282
10.4.1 配置 282
10.4.2 QoS用于VPN的例子 282
10.5 借助BGP传播QoS策略 282
10.5.1 配置 283
10.5.2 借助BGP传播QoS策略的例子 283
10.6 优先级排队(PQ) 284
10.6.1 配置 284
10.6.2 优先级排队的例子 285
10.7 可定制排队(CQ) 285
10.7.1 配置 286
10.7.2 可定制队列的例子 288
10.8 加权公平排队(WFQ) 288
10.8.1 配置 289
10.8.2 加权公平排队的例子 290
10.9 加权随机预检测(WRED) 291
10.9.1 配置 291
10.9.2 加权随机预检测的例子 292
10.10 承诺访问速率(CAR) 292
10.10.1 配置 292
10.10.2 承诺访问速率的例子 293
10.11 通用流量整形(GTS) 294
10.11.1 配置 294
10.11.2 通用流量整形的例子 295
10.12 帧中继流量整形(FRTS) 295
10.12.1 配置 295
10.12.2 帧中继流量整形的例子 296
10.13 将RSVP用于QoS信令 297
10.13.1 配置 297
10.13.2 将RSVP用于QoS信令的例子 299
10.14 链路效率机制 299
10.14.1 配置 300
10.14.2 链路效率机制的例子 301
10.15 进一步的读物 301
第11章 Cisco IOS软件交换服务 302
11.1 快速交换 303
11.1.1 配置 304
11.1.2 例子 304
11.2 Cisco快速转发 304
11.2.1 配置 304
11.2.2 例子 305
11.3 NetFlow交换 305
11.3.1 配置 306
11.3.2 例子 306
11.4 多层交换 307
11.4.1 配置 307
11.4.2 例子 308
11.5 进一步的读物 309
第五部分 语音和电话
第12章 语音和网络电话 312
12.1 语音的服务质量 314
12.2 语音端口 317
12.2.1 配置 318
12.3 拨号 327
12.3.1 配置 327
12.4 H.323网关 334
12.4.1 配置 334
12.5 H.323门控器 335
12.5.1 配置 336
12.5.2 例子 340
12.6 交互式语音应答(IVR) 341
12.6.1 配置 341
12.7 可生存的远程站点(SRS)电话 342
12.7.1 配置 343
12.7.2 例子 344
12.8 进一步的读物 346
第六部分 安全
第13章 安全和VPN 350
13.1 保护路由器的推荐方法 352
13.1.1 路由器上的用户验证 352
13.1.2 控制对路由器的访问 353
13.1.3 使用警告标题告知用户 353
13.1.4 路由器管理 353
13.1.5 在路由器上实现日志功能 354
13.1.6 控制受骗信息 354
13.1.7 控制不必要的路由器服务 355
13.2 认证. 授权和记帐(AAA) 356
13.2.1 配置 356
13.2.2 例子 362
13.3 使用认证代理动态认证和授权用户 363
13.3.1 配置 363
13.3.2 例子 365
13.4 使用“锁与密钥”安全机制控制访问 365
13.4.1 配置 366
13.4.2 例子 368
13.5 使用自反访问列表过滤IP会话 368
13.5.1 配置 369
13.5.2 例子 370
13.6 使用TCP拦截防止DoS攻击 370
13.6.1 拦截配置 371
13.6.2 例子 372
13.7 使用基于上下文访问控制的智能过滤 372
13.7.1 配置 372
13.7.2 例子 376
13.8 使用IOS入侵检测系统检测攻击和威胁 377
13.8.1 配置 381
13.8.2 例子 383
13.9 在VPN上使用Internet密钥交换 384
13.9.1 配置 385
13.9.2 例子 388
13.10 IPSec VPN隧道 389
13.10.1 配置 390
13.10.2 例子 394
13.11 进一步的读物 396
第14章 访问控制和正则表达式 398
14.1 IP访问列表 400
14.1.1 配置 400
14.1.2 例子 403
14.2 MAC地址和协议类型代码访问列表 404
14.2.1 配置 405
14.2.2 例子 405
14.3 IPX访问列表 406
14.3.1 配置 406
14.3.2 例子 409
14.4 AppleTalk访问列表 409
14.4.1 配置 409
14.4.2 例子 410
14.5 正则表达式 411
14.5.1 配置 411
14.5.2 例子 412
第七部分 附录
附录A Cisco IOS软件版本和文件名约定 416
A.1 Cisco IOS软件版本 417
A.2 版本编号 419
A.3 选择一个Cisco IOS软件版本 419
A.4 Cisco IOS软件文件命名约定 421
A.5 进一步的读物 423
附录B 布线快速参考 424
B.1 背对背路由器连接 427
B.2 异步串行连接 427
B.3 以太网连接 428
B.4 56/64kbit/s CSU/DSU连接 428
B.5 T1/E1 CSU/DSU连接 429
附录C SNMP MIB结构 430
附录D 口令恢复 434
D.1 口令恢复过程 435
D.2 口令恢复步骤1 436
D.3 口令恢复步骤2 438
附录E 配置寄存器设置 442
E.1 虚拟配置寄存器 443
E.2 改变校内配置寄存器的设定 444
E.3 从Flash内存启动 448
附录F 知名的IP协议编号 450
附录G 知名的IP端口号 462
附录H ICMP类型和代码编号 474
附录I 知名的IP多播地址 478
附录J IPX SAP类型代码 490
附录K 以太网类型代码 498
第1章 配置基础知识 4
1.1 用户界面 5
1.2 文件管理 17
1.2.1 浏览文件系统 17
1.2.2 从闪存中删除文件 19
1.2.3 移动文件系统 20
1.2.4 有关文件管理的命令 21
1.2.5 别名命令 22
1.3 Cisco发现协议(CDP) 22
1.3.1 配置 23
1.3.2 例子 23
1.4 系统时间 24
1.4.1 配置 24
1.4.2 例子 26
1.5 日志功能 27
1.5.1 配置 27
1.5.2 核实日志 29
1.5.3 例子 29
1.6 系统监视 30
1.6.1 配置 31
1.6.2 例子 37
1.7 服务保证代理(SAA) 37
1.7.1 配置 38
1.7.2 例子 44
1.8 缓冲管理 44
1.8.1 配置 45
1.8.2 例子 47
1.9 一些故障诊断工具 48
1.9.1 IP连通性工具:ping 48
1.9.2 IP连通性工具:扩展的ping 49
1.9.3 IP连通性工具:traceroute 49
1.9.4 IP连通性工具:Telnet 51
1.9.5 路由器的调试输出 51
1.9.6 穷人的网络监听器 52
1.9.7 路由器崩溃的故障诊断 53
1.9.8 监视路由器的活动 54
1.9.9 从思科获得帮助 55
1.9.10 思科技术支持中心的信息 55
第2章 接口配置 58
2.1 以太网接口 59
2.1.1 配置 60
2.1.2 例子 60
2.2 光纤分布式数据(FDDI)接口 61
2.2.1 配置 62
2.2.2 例子 62
2.3 令牌环(Token Ring)接口 62
2.3.1 配置 62
2.3.2 例子 63
2.4 环回(Loopback)和空(Null)接口 63
2.4.1 配置 63
2.4.2 例子 64
2.5 虚拟以太网(VLAN)接口 64
2.5.1 配置 64
2.5.2 例子 65
2.6 隧道(Tunnel)接口 65
2.6.1 配置 65
2.6.2 例子 66
2.7 同步串行接口 67
2.7.1 配置 67
2.7.2 例子 74
2.8 POS(Packet-Over-Sonet)接口 74
2.8.1 配置 75
2.8.2 例子 77
2.9 帧中继(Frame Relay)接口 77
2.9.1 配置 78
2.9.2 例子 84
2.10 帧中继(Frame Relay)交换 84
2.10.1 配置 85
2.10.2 例子 87
2.11 ATM接口 88
2.11.1 配置 89
2.11.2 例子 94
2.12 ATM LANE 95
2.12.1 配置 96
2.12.2 显示LANE部件状态 98
2.12.3 例子 99
2.13 进一步的读物 101
第3章 拨号解决方案 102
3.1 调制解调器 104
3.1.1 配置 104
3.2 ISDN 109
3.2.1 PRI配置 109
3.2.2 PRI例子 111
3.2.3 BRI配置 111
3.2.4 BRI例子 112
3.3 DDR 113
3.3.1 配置 113
3.3.2 例子 118
3.4 拨号备份 119
3.4.1 拨号备份配置 119
3.4.2 拨号备份例子 120
3.4.3 拨号监视(Dialer Watch)配置 120
3.4.4 拨号监视(Dialer Watch)的例子 121
3.5 拨号网络上的路由选择 121
3.5.1 瞬态选路的配置 122
3.5.2 瞬态路由的例子 123
3.5.3 ODR的配置 123
3.6 PPP 124
3.6.1 设置 125
3.6.2 例子 127
3.7 进一步的读物 128
第二部分 在第二层连网
第4章 桥接技术 132
4.1 透明桥接 133
4.1.1 配置 134
4.1.2 例子 135
4.2 CRB 136
4.2.1 配置 137
4.2.2 CRB的例子 137
4.3 IRB 139
4.3.1 配置 139
4.3.2 IRB的例子 140
4.4 进一步的读物 141
第5章 IBM连网 142
5.1 源路由桥接(SRB) 145
5.1.1 配置 145
5.1.2 例子 149
5.2 远程源路由桥接(RSRB) 151
5.2.1 配置 151
5.2.2 例子 153
5.3 数据链路交换plus(DLSw+) 154
5.3.1 配置 155
5.3.2 例子 161
5.4 串行隧道(STUN) 163
5.4.1 配置 163
5.4.2 例子 166
5.5 进一步的读物 167
第三部分 网络协议
第6章 IP编址和服务 170
6.1 IP编址和解析 172
6.1.1 配置 172
6.1.2 例子 174
6.2 IP广播处理 174
6.2.1 配置 175
6.2.2 例子 176
6.3 热备份路由器协议(HSRP) 176
6.3.1 配置 177
6.3.2 例子 178
6.4 动态主机配置协议(DHCP) 179
6.4.1 配置 179
6.4.2 例子 182
6.5 移动IP 182
6.5.1 配置 183
6.5.2 例子 185
6.6 网络地址转换(NAT) 187
6.6.1 配置 187
6.6.2 例子 190
6.7 服务器端负载均衡(SLB) 192
6.7.1 配置 193
6.7.2 例子 196
6.8 进一步的读物 197
第7章 IP路由协议 200
7.1 路由信息协议(RIP) 201
7.1.1 配置 202
7.1.2 特定于RIP-2的命令 203
7.1.3 例子 204
7.2 内部网关路由选择协议(IGRP) 205
7.2.1 配置 206
7.2.2 例子 207
7.3 改进的内部网关路由选择协议(EIGRP) 208
7.3.1 配置 208
7.3.2 例子 210
7.4 开放最短路径优先(OSPF) 211
7.4.1 配置 212
7.4.2 例子 216
7.5 集成的IS-IS 217
7.5.1 配置 217
7.5.2 例子 219
7.6 边界网关协议(BGP) 221
7.6.1 配置 221
7.6.2 例子 228
7.7 IP多播路由 230
7.7.1 配置 230
7.7.2 例子 233
7.8 多协议BGP(MBGP) 234
7.8.1 配置 234
7.8.2 例子 235
7.9 进一步的读物 236
第8章 IP路由处理 238
8.1 手工配置路由 239
8.1.1 配置 240
8.1.2 例子 241
8.2 策略路由 241
8.2.1 配置 241
8.2.2 例子 243
8.3 重新分发路由信息 243
8.3.1 配置 243
8.3.2 例子 248
8.4 过滤路由信息 249
8.4.1 配置 249
8.4.2 例子 251
8.5 进一步的读物 251
第9章 非IP路由协议 252
9.1 Novell IPX路由 253
9.1.1 配置 253
9.1.2 IPX例子1 257
9.1.3 IPX例子2 258
9.2 AppleTalk路由 259
9.2.1 配置 260
9.2.2 AppleTalk例子 262
9.3 进一步的读物 263
第四部分 分组处理
第10章 服务质量 266
10.1 模块化的QoS命令界面(MQC) 270
10.1.1 配置 270
10.1.2 MQC的例子 275
10.2 基于网络的应用识别(NBAR) 276
10.2.1 配置 277
10.2.2 NBAR的例子 279
10.3 基于策略的路由选择(PBR) 280
10.3.1 配置 280
10.3.2 PBR的例子 281
10.4 VPN的服务质量 282
10.4.1 配置 282
10.4.2 QoS用于VPN的例子 282
10.5 借助BGP传播QoS策略 282
10.5.1 配置 283
10.5.2 借助BGP传播QoS策略的例子 283
10.6 优先级排队(PQ) 284
10.6.1 配置 284
10.6.2 优先级排队的例子 285
10.7 可定制排队(CQ) 285
10.7.1 配置 286
10.7.2 可定制队列的例子 288
10.8 加权公平排队(WFQ) 288
10.8.1 配置 289
10.8.2 加权公平排队的例子 290
10.9 加权随机预检测(WRED) 291
10.9.1 配置 291
10.9.2 加权随机预检测的例子 292
10.10 承诺访问速率(CAR) 292
10.10.1 配置 292
10.10.2 承诺访问速率的例子 293
10.11 通用流量整形(GTS) 294
10.11.1 配置 294
10.11.2 通用流量整形的例子 295
10.12 帧中继流量整形(FRTS) 295
10.12.1 配置 295
10.12.2 帧中继流量整形的例子 296
10.13 将RSVP用于QoS信令 297
10.13.1 配置 297
10.13.2 将RSVP用于QoS信令的例子 299
10.14 链路效率机制 299
10.14.1 配置 300
10.14.2 链路效率机制的例子 301
10.15 进一步的读物 301
第11章 Cisco IOS软件交换服务 302
11.1 快速交换 303
11.1.1 配置 304
11.1.2 例子 304
11.2 Cisco快速转发 304
11.2.1 配置 304
11.2.2 例子 305
11.3 NetFlow交换 305
11.3.1 配置 306
11.3.2 例子 306
11.4 多层交换 307
11.4.1 配置 307
11.4.2 例子 308
11.5 进一步的读物 309
第五部分 语音和电话
第12章 语音和网络电话 312
12.1 语音的服务质量 314
12.2 语音端口 317
12.2.1 配置 318
12.3 拨号 327
12.3.1 配置 327
12.4 H.323网关 334
12.4.1 配置 334
12.5 H.323门控器 335
12.5.1 配置 336
12.5.2 例子 340
12.6 交互式语音应答(IVR) 341
12.6.1 配置 341
12.7 可生存的远程站点(SRS)电话 342
12.7.1 配置 343
12.7.2 例子 344
12.8 进一步的读物 346
第六部分 安全
第13章 安全和VPN 350
13.1 保护路由器的推荐方法 352
13.1.1 路由器上的用户验证 352
13.1.2 控制对路由器的访问 353
13.1.3 使用警告标题告知用户 353
13.1.4 路由器管理 353
13.1.5 在路由器上实现日志功能 354
13.1.6 控制受骗信息 354
13.1.7 控制不必要的路由器服务 355
13.2 认证. 授权和记帐(AAA) 356
13.2.1 配置 356
13.2.2 例子 362
13.3 使用认证代理动态认证和授权用户 363
13.3.1 配置 363
13.3.2 例子 365
13.4 使用“锁与密钥”安全机制控制访问 365
13.4.1 配置 366
13.4.2 例子 368
13.5 使用自反访问列表过滤IP会话 368
13.5.1 配置 369
13.5.2 例子 370
13.6 使用TCP拦截防止DoS攻击 370
13.6.1 拦截配置 371
13.6.2 例子 372
13.7 使用基于上下文访问控制的智能过滤 372
13.7.1 配置 372
13.7.2 例子 376
13.8 使用IOS入侵检测系统检测攻击和威胁 377
13.8.1 配置 381
13.8.2 例子 383
13.9 在VPN上使用Internet密钥交换 384
13.9.1 配置 385
13.9.2 例子 388
13.10 IPSec VPN隧道 389
13.10.1 配置 390
13.10.2 例子 394
13.11 进一步的读物 396
第14章 访问控制和正则表达式 398
14.1 IP访问列表 400
14.1.1 配置 400
14.1.2 例子 403
14.2 MAC地址和协议类型代码访问列表 404
14.2.1 配置 405
14.2.2 例子 405
14.3 IPX访问列表 406
14.3.1 配置 406
14.3.2 例子 409
14.4 AppleTalk访问列表 409
14.4.1 配置 409
14.4.2 例子 410
14.5 正则表达式 411
14.5.1 配置 411
14.5.2 例子 412
第七部分 附录
附录A Cisco IOS软件版本和文件名约定 416
A.1 Cisco IOS软件版本 417
A.2 版本编号 419
A.3 选择一个Cisco IOS软件版本 419
A.4 Cisco IOS软件文件命名约定 421
A.5 进一步的读物 423
附录B 布线快速参考 424
B.1 背对背路由器连接 427
B.2 异步串行连接 427
B.3 以太网连接 428
B.4 56/64kbit/s CSU/DSU连接 428
B.5 T1/E1 CSU/DSU连接 429
附录C SNMP MIB结构 430
附录D 口令恢复 434
D.1 口令恢复过程 435
D.2 口令恢复步骤1 436
D.3 口令恢复步骤2 438
附录E 配置寄存器设置 442
E.1 虚拟配置寄存器 443
E.2 改变校内配置寄存器的设定 444
E.3 从Flash内存启动 448
附录F 知名的IP协议编号 450
附录G 知名的IP端口号 462
附录H ICMP类型和代码编号 474
附录I 知名的IP多播地址 478
附录J IPX SAP类型代码 490
附录K 以太网类型代码 498
猜您喜欢