书籍详情
CCNP自学指南:组建Cisco远程接入网络(BCRAN)
作者:(美)Cisco Systems公司著;袁国忠,钱欣译
出版社:人民邮电出版社
出版时间:2004-01-01
ISBN:9787115124494
定价:¥48.00
购买这本书可以去
内容简介
本书是根据最新的BCRAN考试大纲编写的远程接入网络自学教程,旨在帮助读者获得组建、配置和诊断远程接入网络所需的知识,具备描述、配置、诊断WAN和远程接入解决方案所需的技能。全书共分12章,分别介绍了WAN技术和部件、AAA、调制解调器异步连接、PPP、ISDN和DDR、帧中继和流量整形、备用连接、排队和压缩技术、网络地址转换(NAT)、宽带接入技术以及虚拟专网(VPN)等内容。每章首先提出了学习目标,帮助读者确定学习重点;遍布全书的图表、示例和命令小结有助于阐述理论、命令和设置流程;循序渐进的配置说明让读者能够轻松地实现各种技术;每章末尾的总结和复习题帮助读者复习重要的概念,加深对所学知识的理解。本书可作为BCRAN教程,可以帮助读者备考CCNP BCRAN考试;对于拥有丰富的相关经验而不想选修BCRAN课程的人员,本书对填补其知识缺陷亦大有裨益;另外,对于负责设计和实现远程接入网络的网络管理员来说,本书也是一本很有价值的参考手册。
作者简介
暂缺《CCNP自学指南:组建Cisco远程接入网络(BCRAN)》作者简介
目录
第1章 WAN技术和部件 3
1.1 WAN连接的特征 4
1.2 常见的WAN连接类型 5
1.2.1 专用电路交换连接 5
1.2.2 按需拨号电路交换连接 6
1.2.3 分组交换虚拟连接 8
1.2.4 宽带接入 9
1.3 定义WAN封装协议 10
1.3.1 PPP封装 11
1.3.2 帧中继封装 12
1.4 选择WAN类型 12
1.4.1 WAN连接速度之比较 13
1.4.2 确定各场点的需求 14
1.4.3 对中心点的考虑 15
1.4.4 用于中心点的路由器设备 16
1.4.5 对远程点/分支机构的考虑 16
1.4.6 用于分支机构的路由器设备 18
1.4.7 对SOHO场点的考虑 18
1.4.8 用于SOHO场点的路由器设备 19
1.5 选择Cisco远程接入解决方案 20
1.5.1 固定接口 21
1.5.2 模块化接口 22
1.5.3 集成和连接网络 22
1.5.4 检查中心点的网络设备安装情况 24
1.5.5 检查分支机构的网络设备安装情况 25
1.5.6 检查SOHO场点的网络设备安装情况 26
1.5.7 使用Cisco产品选择工具选择产品 27
1.6 总结 28
1.7 复习题 28
第2章 使用AAA来提高网络访问控制的可扩展性 33
2.1 AAA简介 33
2.1.1 AAA的定义 34
2.2 安全协议 34
2.2.1 AAA协议 35
2.3 Cisco访问控制解决方案 36
2.3.1 基本安全设备和路由器安全 36
2.3.2 Cisco安全选项概述 37
2.3.3 Cisco Secure ACS 38
2.3.4 Cisco Secure组件 38
2.3.5 Cisco Secure GUI客户端软件 39
2.4 理解和配置AAA 40
2.4.1 路由器访问模式 40
2.4.2 启用AAA和指定ACS服务器 40
2.5 AAA身份验证命令 41
2.5.1 配置TACACS+客户端 41
2.5.2 配置RADIUS客户端 42
2.5.3 配置登录身份验证 43
2.5.4 启用密码保护 45
2.5.5 使用AAA配置PPP身份验证 45
2.6 配置AAA授权 46
2.6.1 IOS命令的权限级别 49
2.6.2 配置命令授权 49
2.6.3 字符模式授权举例 50
2.6.4 分组模式举例 51
2.7 AAA统计命令 51
2.8 总结 53
2.9 复习题 53
第3章 配置调制解调器异步连接 57
3.1 调制解调器连接和工作原理 57
3.1.1 DTE-DCE接口 58
3.1.2 调制解调器信令:数据 59
3.1.3 调制解调器信令:控制 59
3.1.4 调制解调器控制举例 60
3.1.5 调制解调器的工作原理 60
3.1.6 连接两个DTE 61
3.1.7 使用RJ-45电缆连接设备 62
3.1.8 工作连接 62
3.1.9 调制解调器标准 64
3.1.10 差错控制和数据压缩标准 65
3.1.11 调制解调器速度和压缩 66
3.2 使用线路命令 67
3.2.1 线路类型和编号 68
3.2.2 命令interface async、interface serial和line 68
3.3 调制解调器连接 69
3.3.1 将调制解调器连接到路由器 70
3.3.2 将路由器连接到接入服务器:异步线路 71
3.3.3 EXEC连接命令 71
3.3.4 调制解调器基本配置 72
3.3.5 标准调制解调器命令 73
3.3.6 非标准调制解调器命令 74
3.3.7 调制解调器初始化字符串 74
3.4 自动配置调制解调器 75
3.4.1 调制解调器自动配置 75
3.4.2 调制解调器自动检测 75
3.4.3 配置调制解调器自动配置功能 76
3.4.4 创建和编辑自定义的Modemcap条目 79
3.5 验证和调试调制解调器自动配置 80
3.5.1 调制解调器自动配置故障诊断 81
3.5.2 异步线路交谈脚本 81
3.6 总结 82
3.7 复习题 82
第4章 配置PPP及使用PAP和CHAP来控制网络访问 87
4.1 PPP概述 87
4.1.1 远程节点连接 88
4.1.2 PPP的架构 89
4.1.3 比较HDLC帧和PPP帧 90
4.2 PPP基本配置 91
4.2.1 启用PPP 91
4.2.2 PPP会话和EXEC会话 91
4.2.3 异步接口命令 92
4.2.4 地址配置命令 93
4.2.5 PPP的LCP选项 95
4.3 配置PAP和CHAP 95
4.3.1 PPP身份验证 96
4.3.2 使用PAP身份验证 96
4.3.3 PAP配置示例 97
4.3.4 CHAP身份验证 98
4.3.5 CHAP配置示例 99
4.3.6 同时启用CHAP和PAP 100
4.4 使用和配置其他PPP的LCP选项 100
4.4.1 配置PPP回拨 101
4.4.2 异步回拨流程图 102
4.4.3 PPP回拨操作 103
4.4.4 异步回拨线路/接口命令 103
4.4.5 配置PPP回拨客户端 104
4.4.6 配置PPP回拨服务器 105
4.4.7 使用压缩 106
4.4.8 配置压缩 107
4.4.9 查看压缩配置 108
4.5 多链路PPP 109
4.5.1 使用多链路PPP 110
4.5.2 多链路PPP的工作原理及配置 110
4.5.3 多链路PPP配置示例 111
4.6 验证和调试PPP 112
4.6.1 命令show dialer示例 112
4.6.2 调试PPP 113
4.7 总结 113
4.8 复习题 114
第5章 使用ISDN和DDR技术改善远程连接的性能 121
5.1 配置ISDN BRI 121
5.1.1 ISDN服务 121
5.1.2 ISDN协议 122
5.1.3 ISDN协议层 123
5.1.4 ISDN配置任务 123
5.1.5 ISDN配置命令 124
5.1.6 选择ISDN交换机类型 124
5.1.7 设置接口协议 125
5.1.8 必要时设置SPID 125
5.2 配置ISDN PRI 126
5.2.1 ISDN服务 126
5.2.2 PRI参考点 127
5.2.3 PRI配置任务 128
5.2.4 配置ISDN PRI 128
5.2.5 T1/E1控制器参数 129
5.2.6 配置其他ISDN PRI参数 130
5.2.7 PRI配置示例 130
5.3 配置DDR 131
5.3.1 DDR的工作原理 132
5.3.2 将DDR用于ISDN 133
5.3.3 DDR配置任务 134
5.3.4 指定感兴趣的数据流 134
5.3.5 将访问列表用于DDR 135
5.3.6 指定目的地参数 136
5.4 配置ISDN和DDR 137
5.4.1 配置简单的ISDN呼叫 137
5.4.2 路由器A和B的配置 138
5.4.3 在拨号列表中使用访问列表 140
5.4.4 拨号列表/访问列表配置示例 140
5.5 可选ISDN PPP特性 142
5.5.1 PPP配置选项 142
5.5.2 配置多链路PPP 142
5.5.3 启用主叫方ID过滤 144
5.5.4 配置主叫方ID过滤 145
5.5.5 验证被叫方号码 145
5.5.6 配置被叫方号码验证 145
5.5.7 启用速率自适应 146
5.6 查看ISDN和DDR配置 146
5.6.1 监视ISDN BRI 146
5.6.2 ISDN第2层debug命令 148
5.6.3 ISDN第3层debug命令 148
5.6.4 监视ISDN BRI D信道 148
5.6.5 监视ISDN BRI B信道 149
5.6.6 监视BRI上的PPP 149
5.6.7 验证多链路PPP 149
5.6.8 诊断多链路PPP 150
5.6.9 检查DDR配置 150
5.7 总结 150
5.8 复习题 151
第6章 优化DDR接口的应用 157
6.1 老式DDR 157
6.1.1 有多个目的地的老式DDR 158
6.2 循环组 159
6.2.1 使用循环组 160
6.2.2 配置循环组 161
6.2.3 给ISDN配置拨号循环组 162
6.2.4 异步接口组 162
6.2.5 老式DDR的缺点 163
6.3 拨号配置文件概述 163
6.3.1 拨号配置文件的组成部分 165
6.3.2 拨号映射类 165
6.4 配置拨号配置文件 167
6.4.1 将拨号配置文件用于ISDN B信道 168
6.4.2 拨号配置文件的典型应用 169
6.4.3 配置拨号接口 170
6.4.4 配置物理接口 171
6.5 验证和诊断拨号配置文件的配置 172
6.5.1 故障诊断:无法拨号 173
6.5.2 故障诊断:拨出呼叫的绑定问题 174
6.5.3 故障诊断:呼入 176
6.5.4 故障诊断:断开问题 176
6.6 总结 177
6.7 复习题 178
第7章 建立专用帧中继连接及控制流量 181
7.1 帧中继概述 182
7.1.1 帧中继概念 182
7.1.2 帧中继的工作原理 182
7.1.3 帧中继信令 184
7.1.4 本地管理接口 184
7.2 配置帧中继 185
7.2.1 配置基本的帧中继连接 185
7.2.2 动态地址映射 186
7.2.3 配置静态地址映射 187
7.2.4 远程路由器使用不同的DLCI 188
7.2.5 中央-分支拓扑 188
7.2.6 分支路由器 189
7.3 查看帧中继配置 190
7.3.1 查看帧中继的运行情况 190
7.4 配置帧中继子接口 191
7.4.1 路由选择更新的可达性问题 192
7.4.2 解决可达性问题 192
7.4.3 使用子接口 193
7.4.4 点到点子接口 193
7.4.5 多点子接口 194
7.4.6 配置子接口 194
7.4.7 子接口配置示例 195
7.5 帧中继流量整形概述 196
7.5.1 FRTS术语 196
7.5.2 为何使用帧中继流量整形 198
7.6 配置帧中继流量整形 199
7.6.1 第1步:切换到映射类配置模式 199
7.6.2 第2步:定义映射类 199
7.6.3 第3~5步 200
7.6.4 流量整形速率限制 201
7.6.5 配置流量整形速率限制 202
7.6.6 BECN支持示例 203
7.6.7 配置BECN支持 203
7.6.8 流量整形配置示例 204
7.7 验证帧中继流量整形 205
7.7.1 命令show traffic-shape 205
7.7.2 命令show traffic-shape statistics 206
7.8 总结 207
7.9 复习题 207
第8章 启用备用连接 213
8.1 配置拨号备份 214
8.1.1 拨号备份概述 214
8.1.2 防止主线路负载过高的拨号备份 214
8.1.3 在主线路出现故障时激活备用接口 215
8.1.4 激活拨号备用连接 216
8.1.5 为防止主连接的负载过高而配置拨号备用连接 216
8.1.6 将物理接口用作备用接口的缺点 218
8.1.7 将拨号接口用作备用接口 219
8.1.8 使用拨号配置文件来配置拨号备用连接 219
8.1.9 将拨号接口用作备用接口示例 220
8.2 启用负载备份后的路由选择 220
8.2.1 OSPF中的负载均衡 220
8.2.2 EIGRP中的负载均衡 221
8.3 查看拨号备份配置 222
8.4 配置浮动静态路由以提供备用连接 223
8.5 使用拨号监视来提供备用连接 224
8.5.1 配置拨号监视 225
8.6 总结 225
8.7 复习题 226
第9章 使用排队和压缩技术提高网络性能 229
9.1 排队技术概述 230
9.1.1 确定数据流的优先顺序 231
9.1.2 制定排队策略 231
9.1.3 选择Cisco IOS排队方式 232
9.2 配置加权公平排队 233
9.2.1 WFQ概述 233
9.2.2 WFQ的工作原理 234
9.2.3 配置WFQ 235
9.2.4 WFQ配置示例 236
9.3 基于类别的加权公平排队 236
9.3.1 CBWFQ概述 237
9.3.2 CBWFQ和基于流的WFQ之间的对比 237
9.3.3 CBWFQ和尾丢弃 238
9.3.4 加权随机早期检测 238
9.3.5 配置CBWFQ的第1步 239
9.3.6 配置CBWFQ的第2步 240
9.3.7 启用WRED 240
9.3.8 配置CBWFB默认类别 241
9.3.9 配置CBWFQ的第3步 241
9.3.10 CBWFQ配置示例 241
9.4 配置低延迟排队 242
9.4.1 低延迟排队概述 242
9.4.2 配置低延迟排队 243
9.5 查看排队的运行情况 244
9.6 使用数据压缩降低流量 246
9.6.1 压缩概述 246
9.6.2 在点到点连接上实现链路压缩 246
9.6.3 实现有效负载压缩 247
9.6.4 使用TCP/IP报头压缩 247
9.6.5 实现MPPC 248
9.6.6 选择压缩方法是需考虑的其他因素 248
9.7 配置数据压缩 249
9.8 总结 250
9.9 复习题 250
第10章 使用网络地址转换节省IP地址 255
10.1 NAT概述 255
10.1.1 为何使用NAT 256
10.1.2 NAT概念和术语 258
10.1.3 实现NAT时需考虑的因素 260
10.2 NAT的工作原理 260
10.2.1 转换内部源地址 261
10.2.2 转换外部源地址 262
10.2.3 重载内部全局地址 263
10.2.4 处理地址空间重叠的网络 264
10.2.5 TCP负载分配 265
10.2.6 配置TCP负载分配 266
10.2.7 TCP负载分配配置示例 266
10.3 配置NAT 267
10.3.1 配置内部源地址静态转换 267
10.3.2 配置外部源地址静态转换 268
10.3.3 配置动态NAT 269
10.3.4 配置内部全局地址重载 270
10.3.5 配置NAT以解决地址重叠的问题 271
10.4 验证和诊断NAT 272
10.4.1 诊断NAT 273
10.4.2 删除NAT转换条目 274
10.4.3 Cisco NAT支持的数据流类型 274
10.5 总结 275
10.6 复习题 276
第11章 使用宽带接入到中心点 281
11.1 宽带技术概述 281
11.1.1 为何使用宽带技术 281
11.1.2 有线电视技术 282
11.1.3 DSL技术 282
11.1.4 卫星技术 283
11.1.5 无线技术 283
11.2 有线电视技术 284
11.2.1 有线电视简介 285
11.2.2 有线电视系统中的数据 285
11.2.3 光纤-同轴电缆混合架构 287
11.2.4 RF信道中的数字信号 288
11.2.5 有线电视术语 289
11.2.6 将各种有线电视技术组合起来 290
11.2.7 电缆调制解调器的初始化和注册过程 291
11.2.8 安装了电缆调制解调器的路由器的配置 291
11.3 DSL技术 292
11.3.1 DSL简介 293
11.3.2 DSL类型 293
11.3.3 DSL的缺点 294
11.3.4 ADSL 295
11.3.5 ADSL和POTS共存 295
11.3.6 ADSL信道和编码技术 296
11.3.7 桥接 297
11.3.8 PPPoE 298
11.3.9 PPPoA 300
11.4 将CPE配置成PPPoE客户 301
11.4.1 DSL配置任务 301
11.4.2 在VPDN组中配置PPPoE 301
11.4.3 配置PPPoE客户 302
11.4.4 配置PPPoE DSL拨号接口 302
11.4.5 配置PAT 303
11.4.6 将PAT用于DSL 303
11.4.7 使用DHCP来扩展DSL 304
11.4.8 配置DHCP服务器 304
11.4.9 配置默认静态路由 305
11.5 配置PPPoA 305
11.5.1 PPPoA DSL配置任务 305
11.5.2 配置DSL调制方式 306
11.5.3 配置DSL ATM接口 306
11.5.4 配置DSL拨号接口 306
11.5.5 配置PAT 307
11.5.6 将PAT用于DSL 307
11.6 排除DSL故障 308
11.6.1 确定故障出在哪一层 308
11.6.2 物理层(第1层)故障 309
11.6.3 第2层故障 309
11.7 总结 312
11.8 复习题 312
第12章 虚拟专网 319
12.1 VPN类型、隧道和术语 319
12.1.1 VPN概述 319
12.1.2 VPN术语和IPSec术语 321
12.1.3 隧道和加密 322
12.1.4 VPN类型和设备 323
12.1.5 选择VPN技术 326
12.2 Cisco IOS加密系统 329
12.2.1 加密系统概述 329
12.2.2 对称加密 330
12.2.3 非对称加密 331
12.2.4 密钥交换:Diffie-Hellman算法 331
12.2.5 散列算法 332
12.3 IPSec技术 333
12.3.1 IPSec概述 333
12.3.2 验证报头 334
12.3.3 封装安全有效负载 334
12.3.4 隧道模式和传输模式的比较 335
12.3.5 安全关联 335
12.3.6 IPSec的运行步骤 336
12.3.7 IPSec如何使用IKE 337
12.3.8 IKE和IPSec的流程图 338
12.3.9 IPSec配置任务 339
12.4 配置IKE和IPSec前的准备工作 340
12.4.1 确定IKE(IKE Phase 1)策略 340
12.4.2 确定IPSec(IKE Phase 2)策略 342
12.4.3 Cisco IOS软件支持的IPSec变换 342
12.4.4 IPSec策略示例 344
12.4.5 确定IPSec对等体 344
12.4.6 查看当前配置 345
12.4.7 确保网络运行正常 346
12.4.8 确保访问列表与IPSec兼容 347
12.5 配置IKE 348
12.5.1 IKE配置步骤 348
12.5.2 启用IKE 348
12.5.3 创建IKE策略 348
12.5.4 配置IKE策略 349
12.5.5 IKE策略协商 350
12.5.6 配置ISAKMP身份 351
12.5.7 配置共用密钥 351
12.5.8 查看IKE配置 352
12.6 配置IPSec 353
12.6.1 配置变换集 353
12.6.2 变换集协商 354
12.6.3 配置全局的IPSec SA寿命 355
12.6.4 加密访问列表的用途 356
12.6.5 将扩展访问列表用作加密ACL 356
12.6.6 配置对称的加密访问列表 357
12.6.7 加密映射的用途 358
12.6.8 加密映射参数 358
12.6.9 配置IPSec加密映射 359
12.6.10 加密映射配置示例 359
12.6.11 将加密映射应用于接口 360
12.6.12 IPSec配置示例 361
12.7 查看和验证IPSec配置 362
12.7.1 查看ISAKMP策略参数 362
12.7.2 命令show crypto ipsec transform-set 363
12.7.3 命令show crypto map 363
12.7.4 clear命令 364
12.7.5 debug crypto命令 364
12.7.6 有关ISAKMP的加密系统错误消息 367
12.8 总结 367
12.9 复习题 368
附录A 复习题答案 375
附录B 术语表 381
1.1 WAN连接的特征 4
1.2 常见的WAN连接类型 5
1.2.1 专用电路交换连接 5
1.2.2 按需拨号电路交换连接 6
1.2.3 分组交换虚拟连接 8
1.2.4 宽带接入 9
1.3 定义WAN封装协议 10
1.3.1 PPP封装 11
1.3.2 帧中继封装 12
1.4 选择WAN类型 12
1.4.1 WAN连接速度之比较 13
1.4.2 确定各场点的需求 14
1.4.3 对中心点的考虑 15
1.4.4 用于中心点的路由器设备 16
1.4.5 对远程点/分支机构的考虑 16
1.4.6 用于分支机构的路由器设备 18
1.4.7 对SOHO场点的考虑 18
1.4.8 用于SOHO场点的路由器设备 19
1.5 选择Cisco远程接入解决方案 20
1.5.1 固定接口 21
1.5.2 模块化接口 22
1.5.3 集成和连接网络 22
1.5.4 检查中心点的网络设备安装情况 24
1.5.5 检查分支机构的网络设备安装情况 25
1.5.6 检查SOHO场点的网络设备安装情况 26
1.5.7 使用Cisco产品选择工具选择产品 27
1.6 总结 28
1.7 复习题 28
第2章 使用AAA来提高网络访问控制的可扩展性 33
2.1 AAA简介 33
2.1.1 AAA的定义 34
2.2 安全协议 34
2.2.1 AAA协议 35
2.3 Cisco访问控制解决方案 36
2.3.1 基本安全设备和路由器安全 36
2.3.2 Cisco安全选项概述 37
2.3.3 Cisco Secure ACS 38
2.3.4 Cisco Secure组件 38
2.3.5 Cisco Secure GUI客户端软件 39
2.4 理解和配置AAA 40
2.4.1 路由器访问模式 40
2.4.2 启用AAA和指定ACS服务器 40
2.5 AAA身份验证命令 41
2.5.1 配置TACACS+客户端 41
2.5.2 配置RADIUS客户端 42
2.5.3 配置登录身份验证 43
2.5.4 启用密码保护 45
2.5.5 使用AAA配置PPP身份验证 45
2.6 配置AAA授权 46
2.6.1 IOS命令的权限级别 49
2.6.2 配置命令授权 49
2.6.3 字符模式授权举例 50
2.6.4 分组模式举例 51
2.7 AAA统计命令 51
2.8 总结 53
2.9 复习题 53
第3章 配置调制解调器异步连接 57
3.1 调制解调器连接和工作原理 57
3.1.1 DTE-DCE接口 58
3.1.2 调制解调器信令:数据 59
3.1.3 调制解调器信令:控制 59
3.1.4 调制解调器控制举例 60
3.1.5 调制解调器的工作原理 60
3.1.6 连接两个DTE 61
3.1.7 使用RJ-45电缆连接设备 62
3.1.8 工作连接 62
3.1.9 调制解调器标准 64
3.1.10 差错控制和数据压缩标准 65
3.1.11 调制解调器速度和压缩 66
3.2 使用线路命令 67
3.2.1 线路类型和编号 68
3.2.2 命令interface async、interface serial和line 68
3.3 调制解调器连接 69
3.3.1 将调制解调器连接到路由器 70
3.3.2 将路由器连接到接入服务器:异步线路 71
3.3.3 EXEC连接命令 71
3.3.4 调制解调器基本配置 72
3.3.5 标准调制解调器命令 73
3.3.6 非标准调制解调器命令 74
3.3.7 调制解调器初始化字符串 74
3.4 自动配置调制解调器 75
3.4.1 调制解调器自动配置 75
3.4.2 调制解调器自动检测 75
3.4.3 配置调制解调器自动配置功能 76
3.4.4 创建和编辑自定义的Modemcap条目 79
3.5 验证和调试调制解调器自动配置 80
3.5.1 调制解调器自动配置故障诊断 81
3.5.2 异步线路交谈脚本 81
3.6 总结 82
3.7 复习题 82
第4章 配置PPP及使用PAP和CHAP来控制网络访问 87
4.1 PPP概述 87
4.1.1 远程节点连接 88
4.1.2 PPP的架构 89
4.1.3 比较HDLC帧和PPP帧 90
4.2 PPP基本配置 91
4.2.1 启用PPP 91
4.2.2 PPP会话和EXEC会话 91
4.2.3 异步接口命令 92
4.2.4 地址配置命令 93
4.2.5 PPP的LCP选项 95
4.3 配置PAP和CHAP 95
4.3.1 PPP身份验证 96
4.3.2 使用PAP身份验证 96
4.3.3 PAP配置示例 97
4.3.4 CHAP身份验证 98
4.3.5 CHAP配置示例 99
4.3.6 同时启用CHAP和PAP 100
4.4 使用和配置其他PPP的LCP选项 100
4.4.1 配置PPP回拨 101
4.4.2 异步回拨流程图 102
4.4.3 PPP回拨操作 103
4.4.4 异步回拨线路/接口命令 103
4.4.5 配置PPP回拨客户端 104
4.4.6 配置PPP回拨服务器 105
4.4.7 使用压缩 106
4.4.8 配置压缩 107
4.4.9 查看压缩配置 108
4.5 多链路PPP 109
4.5.1 使用多链路PPP 110
4.5.2 多链路PPP的工作原理及配置 110
4.5.3 多链路PPP配置示例 111
4.6 验证和调试PPP 112
4.6.1 命令show dialer示例 112
4.6.2 调试PPP 113
4.7 总结 113
4.8 复习题 114
第5章 使用ISDN和DDR技术改善远程连接的性能 121
5.1 配置ISDN BRI 121
5.1.1 ISDN服务 121
5.1.2 ISDN协议 122
5.1.3 ISDN协议层 123
5.1.4 ISDN配置任务 123
5.1.5 ISDN配置命令 124
5.1.6 选择ISDN交换机类型 124
5.1.7 设置接口协议 125
5.1.8 必要时设置SPID 125
5.2 配置ISDN PRI 126
5.2.1 ISDN服务 126
5.2.2 PRI参考点 127
5.2.3 PRI配置任务 128
5.2.4 配置ISDN PRI 128
5.2.5 T1/E1控制器参数 129
5.2.6 配置其他ISDN PRI参数 130
5.2.7 PRI配置示例 130
5.3 配置DDR 131
5.3.1 DDR的工作原理 132
5.3.2 将DDR用于ISDN 133
5.3.3 DDR配置任务 134
5.3.4 指定感兴趣的数据流 134
5.3.5 将访问列表用于DDR 135
5.3.6 指定目的地参数 136
5.4 配置ISDN和DDR 137
5.4.1 配置简单的ISDN呼叫 137
5.4.2 路由器A和B的配置 138
5.4.3 在拨号列表中使用访问列表 140
5.4.4 拨号列表/访问列表配置示例 140
5.5 可选ISDN PPP特性 142
5.5.1 PPP配置选项 142
5.5.2 配置多链路PPP 142
5.5.3 启用主叫方ID过滤 144
5.5.4 配置主叫方ID过滤 145
5.5.5 验证被叫方号码 145
5.5.6 配置被叫方号码验证 145
5.5.7 启用速率自适应 146
5.6 查看ISDN和DDR配置 146
5.6.1 监视ISDN BRI 146
5.6.2 ISDN第2层debug命令 148
5.6.3 ISDN第3层debug命令 148
5.6.4 监视ISDN BRI D信道 148
5.6.5 监视ISDN BRI B信道 149
5.6.6 监视BRI上的PPP 149
5.6.7 验证多链路PPP 149
5.6.8 诊断多链路PPP 150
5.6.9 检查DDR配置 150
5.7 总结 150
5.8 复习题 151
第6章 优化DDR接口的应用 157
6.1 老式DDR 157
6.1.1 有多个目的地的老式DDR 158
6.2 循环组 159
6.2.1 使用循环组 160
6.2.2 配置循环组 161
6.2.3 给ISDN配置拨号循环组 162
6.2.4 异步接口组 162
6.2.5 老式DDR的缺点 163
6.3 拨号配置文件概述 163
6.3.1 拨号配置文件的组成部分 165
6.3.2 拨号映射类 165
6.4 配置拨号配置文件 167
6.4.1 将拨号配置文件用于ISDN B信道 168
6.4.2 拨号配置文件的典型应用 169
6.4.3 配置拨号接口 170
6.4.4 配置物理接口 171
6.5 验证和诊断拨号配置文件的配置 172
6.5.1 故障诊断:无法拨号 173
6.5.2 故障诊断:拨出呼叫的绑定问题 174
6.5.3 故障诊断:呼入 176
6.5.4 故障诊断:断开问题 176
6.6 总结 177
6.7 复习题 178
第7章 建立专用帧中继连接及控制流量 181
7.1 帧中继概述 182
7.1.1 帧中继概念 182
7.1.2 帧中继的工作原理 182
7.1.3 帧中继信令 184
7.1.4 本地管理接口 184
7.2 配置帧中继 185
7.2.1 配置基本的帧中继连接 185
7.2.2 动态地址映射 186
7.2.3 配置静态地址映射 187
7.2.4 远程路由器使用不同的DLCI 188
7.2.5 中央-分支拓扑 188
7.2.6 分支路由器 189
7.3 查看帧中继配置 190
7.3.1 查看帧中继的运行情况 190
7.4 配置帧中继子接口 191
7.4.1 路由选择更新的可达性问题 192
7.4.2 解决可达性问题 192
7.4.3 使用子接口 193
7.4.4 点到点子接口 193
7.4.5 多点子接口 194
7.4.6 配置子接口 194
7.4.7 子接口配置示例 195
7.5 帧中继流量整形概述 196
7.5.1 FRTS术语 196
7.5.2 为何使用帧中继流量整形 198
7.6 配置帧中继流量整形 199
7.6.1 第1步:切换到映射类配置模式 199
7.6.2 第2步:定义映射类 199
7.6.3 第3~5步 200
7.6.4 流量整形速率限制 201
7.6.5 配置流量整形速率限制 202
7.6.6 BECN支持示例 203
7.6.7 配置BECN支持 203
7.6.8 流量整形配置示例 204
7.7 验证帧中继流量整形 205
7.7.1 命令show traffic-shape 205
7.7.2 命令show traffic-shape statistics 206
7.8 总结 207
7.9 复习题 207
第8章 启用备用连接 213
8.1 配置拨号备份 214
8.1.1 拨号备份概述 214
8.1.2 防止主线路负载过高的拨号备份 214
8.1.3 在主线路出现故障时激活备用接口 215
8.1.4 激活拨号备用连接 216
8.1.5 为防止主连接的负载过高而配置拨号备用连接 216
8.1.6 将物理接口用作备用接口的缺点 218
8.1.7 将拨号接口用作备用接口 219
8.1.8 使用拨号配置文件来配置拨号备用连接 219
8.1.9 将拨号接口用作备用接口示例 220
8.2 启用负载备份后的路由选择 220
8.2.1 OSPF中的负载均衡 220
8.2.2 EIGRP中的负载均衡 221
8.3 查看拨号备份配置 222
8.4 配置浮动静态路由以提供备用连接 223
8.5 使用拨号监视来提供备用连接 224
8.5.1 配置拨号监视 225
8.6 总结 225
8.7 复习题 226
第9章 使用排队和压缩技术提高网络性能 229
9.1 排队技术概述 230
9.1.1 确定数据流的优先顺序 231
9.1.2 制定排队策略 231
9.1.3 选择Cisco IOS排队方式 232
9.2 配置加权公平排队 233
9.2.1 WFQ概述 233
9.2.2 WFQ的工作原理 234
9.2.3 配置WFQ 235
9.2.4 WFQ配置示例 236
9.3 基于类别的加权公平排队 236
9.3.1 CBWFQ概述 237
9.3.2 CBWFQ和基于流的WFQ之间的对比 237
9.3.3 CBWFQ和尾丢弃 238
9.3.4 加权随机早期检测 238
9.3.5 配置CBWFQ的第1步 239
9.3.6 配置CBWFQ的第2步 240
9.3.7 启用WRED 240
9.3.8 配置CBWFB默认类别 241
9.3.9 配置CBWFQ的第3步 241
9.3.10 CBWFQ配置示例 241
9.4 配置低延迟排队 242
9.4.1 低延迟排队概述 242
9.4.2 配置低延迟排队 243
9.5 查看排队的运行情况 244
9.6 使用数据压缩降低流量 246
9.6.1 压缩概述 246
9.6.2 在点到点连接上实现链路压缩 246
9.6.3 实现有效负载压缩 247
9.6.4 使用TCP/IP报头压缩 247
9.6.5 实现MPPC 248
9.6.6 选择压缩方法是需考虑的其他因素 248
9.7 配置数据压缩 249
9.8 总结 250
9.9 复习题 250
第10章 使用网络地址转换节省IP地址 255
10.1 NAT概述 255
10.1.1 为何使用NAT 256
10.1.2 NAT概念和术语 258
10.1.3 实现NAT时需考虑的因素 260
10.2 NAT的工作原理 260
10.2.1 转换内部源地址 261
10.2.2 转换外部源地址 262
10.2.3 重载内部全局地址 263
10.2.4 处理地址空间重叠的网络 264
10.2.5 TCP负载分配 265
10.2.6 配置TCP负载分配 266
10.2.7 TCP负载分配配置示例 266
10.3 配置NAT 267
10.3.1 配置内部源地址静态转换 267
10.3.2 配置外部源地址静态转换 268
10.3.3 配置动态NAT 269
10.3.4 配置内部全局地址重载 270
10.3.5 配置NAT以解决地址重叠的问题 271
10.4 验证和诊断NAT 272
10.4.1 诊断NAT 273
10.4.2 删除NAT转换条目 274
10.4.3 Cisco NAT支持的数据流类型 274
10.5 总结 275
10.6 复习题 276
第11章 使用宽带接入到中心点 281
11.1 宽带技术概述 281
11.1.1 为何使用宽带技术 281
11.1.2 有线电视技术 282
11.1.3 DSL技术 282
11.1.4 卫星技术 283
11.1.5 无线技术 283
11.2 有线电视技术 284
11.2.1 有线电视简介 285
11.2.2 有线电视系统中的数据 285
11.2.3 光纤-同轴电缆混合架构 287
11.2.4 RF信道中的数字信号 288
11.2.5 有线电视术语 289
11.2.6 将各种有线电视技术组合起来 290
11.2.7 电缆调制解调器的初始化和注册过程 291
11.2.8 安装了电缆调制解调器的路由器的配置 291
11.3 DSL技术 292
11.3.1 DSL简介 293
11.3.2 DSL类型 293
11.3.3 DSL的缺点 294
11.3.4 ADSL 295
11.3.5 ADSL和POTS共存 295
11.3.6 ADSL信道和编码技术 296
11.3.7 桥接 297
11.3.8 PPPoE 298
11.3.9 PPPoA 300
11.4 将CPE配置成PPPoE客户 301
11.4.1 DSL配置任务 301
11.4.2 在VPDN组中配置PPPoE 301
11.4.3 配置PPPoE客户 302
11.4.4 配置PPPoE DSL拨号接口 302
11.4.5 配置PAT 303
11.4.6 将PAT用于DSL 303
11.4.7 使用DHCP来扩展DSL 304
11.4.8 配置DHCP服务器 304
11.4.9 配置默认静态路由 305
11.5 配置PPPoA 305
11.5.1 PPPoA DSL配置任务 305
11.5.2 配置DSL调制方式 306
11.5.3 配置DSL ATM接口 306
11.5.4 配置DSL拨号接口 306
11.5.5 配置PAT 307
11.5.6 将PAT用于DSL 307
11.6 排除DSL故障 308
11.6.1 确定故障出在哪一层 308
11.6.2 物理层(第1层)故障 309
11.6.3 第2层故障 309
11.7 总结 312
11.8 复习题 312
第12章 虚拟专网 319
12.1 VPN类型、隧道和术语 319
12.1.1 VPN概述 319
12.1.2 VPN术语和IPSec术语 321
12.1.3 隧道和加密 322
12.1.4 VPN类型和设备 323
12.1.5 选择VPN技术 326
12.2 Cisco IOS加密系统 329
12.2.1 加密系统概述 329
12.2.2 对称加密 330
12.2.3 非对称加密 331
12.2.4 密钥交换:Diffie-Hellman算法 331
12.2.5 散列算法 332
12.3 IPSec技术 333
12.3.1 IPSec概述 333
12.3.2 验证报头 334
12.3.3 封装安全有效负载 334
12.3.4 隧道模式和传输模式的比较 335
12.3.5 安全关联 335
12.3.6 IPSec的运行步骤 336
12.3.7 IPSec如何使用IKE 337
12.3.8 IKE和IPSec的流程图 338
12.3.9 IPSec配置任务 339
12.4 配置IKE和IPSec前的准备工作 340
12.4.1 确定IKE(IKE Phase 1)策略 340
12.4.2 确定IPSec(IKE Phase 2)策略 342
12.4.3 Cisco IOS软件支持的IPSec变换 342
12.4.4 IPSec策略示例 344
12.4.5 确定IPSec对等体 344
12.4.6 查看当前配置 345
12.4.7 确保网络运行正常 346
12.4.8 确保访问列表与IPSec兼容 347
12.5 配置IKE 348
12.5.1 IKE配置步骤 348
12.5.2 启用IKE 348
12.5.3 创建IKE策略 348
12.5.4 配置IKE策略 349
12.5.5 IKE策略协商 350
12.5.6 配置ISAKMP身份 351
12.5.7 配置共用密钥 351
12.5.8 查看IKE配置 352
12.6 配置IPSec 353
12.6.1 配置变换集 353
12.6.2 变换集协商 354
12.6.3 配置全局的IPSec SA寿命 355
12.6.4 加密访问列表的用途 356
12.6.5 将扩展访问列表用作加密ACL 356
12.6.6 配置对称的加密访问列表 357
12.6.7 加密映射的用途 358
12.6.8 加密映射参数 358
12.6.9 配置IPSec加密映射 359
12.6.10 加密映射配置示例 359
12.6.11 将加密映射应用于接口 360
12.6.12 IPSec配置示例 361
12.7 查看和验证IPSec配置 362
12.7.1 查看ISAKMP策略参数 362
12.7.2 命令show crypto ipsec transform-set 363
12.7.3 命令show crypto map 363
12.7.4 clear命令 364
12.7.5 debug crypto命令 364
12.7.6 有关ISAKMP的加密系统错误消息 367
12.8 总结 367
12.9 复习题 368
附录A 复习题答案 375
附录B 术语表 381
猜您喜欢