书籍详情
CCNP实战指南:远程接入
作者:(美)莫罗 Wesley Shuo 等著,李莉 译;李莉译
出版社:人民邮电出版社
出版时间:2004-10-01
ISBN:9787115126184
定价:¥58.00
购买这本书可以去
内容简介
本书目的在于帮助读者掌握远程接入的理论知识和实际动手技能,从而顺利通过CCNP远程接入考试并轻松应对日常工作。本书首先介绍了远程接入的基本概念。接着详细阐述了调制解调器、有线调制解调器、PPP、ISDN、DDR、DSL、帧中继等接入技术,最后讨论了备份路由、排队和压缩、网络地址转换、AAA和网络安全等主题。每一章都包括了若干个场景,列出了配置和验证场景的必需步骤,同时还包括了场景的示例配置和解释。此外,几乎每一章都包括了实战练习,用来测试读者对所学知识的掌握程度。随后的实战练习解决方案可帮助读者评估是否正确完成了实战练习。每一章的小结部分回顾了各章的要点。最后,复习题进一步地测试了读者在相关主题上的知识掌握程度。本书适用于想要通过CCNP远程接入书面考试的网络技术人员,以及那些希望获得实际经验以轻松应付日常工作的人。由于本书既包括了全面的理论知识,同时又涉及到丰富的场景和实际练习,因此它也是网络技术人员必备的参考书。
作者简介
WesleyShuo,CCIENo.4116,是CiscoSytems公司的网络设计顾问。他的职责就是在网络规划、设计、实现以及运行阶段,为客户提供IP电话(AVVID)咨询服务和技术意见。在任此职位之前,他是CISCO的SERVICEPROVIDELINE部门中的一名解决方案咨询工程师,在该部门中他积累了有关远程接入和广域网技术的丰富经验。
目录
第1章 远程接入简介 3
1.1 远程接入用户的类型 3
1.2 远程接入技术 4
1.2.1 帧中继 4
1.2.2 串行连接 4
1.2.3 ISDN 5
1.2.4 模拟拨号连接 5
1.2.5 DSL 6
1.2.6 有线调制解调器服务 7
1.3 小结 7
1.4 复习题 8
第2章 建立CCNP远程接入实验室 11
2.1 创建LAN 12
2.2 将Cisco路由器用作帧中继交换机来创建WAN 13
2.3 建立异步、ISDN、PPP、DDR、 拨号备份、AAA和安全实验室 16
2.4 小结 17
第3章 调制解调器连接和操作简介 19
3.1 典型的调制解调器连接 19
3.1.1 DTE设备之间的通信 20
3.1.2 DTE到DCE的通信 20
3.1.3 调制解调器的控制功能 20
3.1.4 DCE到DCE的通信 21
3.2 DTE到DTE的布线 21
3.2.1 当两台DTE设备相互邻近时 21
3.2.2 RJ-45布线和电缆 22
3.2.3 DTE到DCE的布线 23
3.3 数据压缩和错误控制 23
3.3.1 调制解调器的调制标准 24
3.3.2 调制解调器速度和压缩比之间的关系 24
3.4 配置调制解调器(DCE) 25
3.4.1 连接到调制解调器(DCE) 25
3.4.2 调制解调器的基本配置 28
3.4.3 自动配置调制解调器 31
3.5 场景 35
3.5.1 场景3-1:在中央路由器上配置串行接口和异步线路 35
3.5.2 场景3-2:中央调制解调器 37
3.6 实战练习3-1:在AUX端口上配置调制解调器以获得EXEC级的拨入连接 41
3.7 实战练习3-1的解决方案 41
3.8 实战练习3-2:通过AUX 端口背靠背地连接路由器 43
3.9 实战练习3-2的解决方案 44
3.10 小结 45
3.11 复习题 45
第4章 利用有线调制解调器接入中央站点 49
4.1 有线调制解调器技术简介 49
4.1.1 下行和上行 50
4.1.2 调制模式 51
4.1.3 频谱共享 51
4.1.4 DOCSIS硬件规格 51
4.2 场景 52
4.2.1 场景4-1:Cisco CMTS的最低配置要求 53
4.2.2 场景4-2:Cisco CMTS的可选配置 55
4.2.3 场景4-3:配置Cisco有线调制解调器的桥接和路由选择 60
4.3 使用Cisco IOS软件命令进行基本的有线调制解调器排障 63
4.3.1 CMTS的基本排障 63
4.3.2 CM的基本排障 66
4.3.3 有线调制解调器的初始化过程 67
4.4 实战练习:配置CMTS和符合DOCSIS规格的桥接有线调制解调器 71
4.5 实战练习解决方案 72
4.6 小结 74
4.7 复习题 75
第5章 配置点到点协议和控制网络访问 77
5.1 PPP简介 77
5.1.1 常用的远程接入协议 78
5.1.2 PPP成帧 78
5.1.3 PPP协商阶段 78
5.1.4 LCP选项 80
5.1.5 PPP帧格式 85
5.2 配置PPP 86
5.2.1 PPP的初始配置 86
5.2.2 检验和排障 86
5.3 场景 87
5.3.1 场景5-1:接入服务器和网络的初始设置 88
5.3.2 场景5-2:在异步链路上配置PPP 89
5.3.3 场景5-3:配置可用于PPP的接口参数 92
5.3.4 场景5-4:为DDR配置异步接口 94
5.4 实战练习:拨入和拨出 99
5.5 实战练习解决方案 100
5.6 小结 101
5.7 复习题 101
第6章 使用ISDN和DDR增强远程连接性 105
6.1 ISDN简介 105
6.1.1 什么是综合业务 105
6.1.2 ISDN的优点 106
6.1.3 ISDN业务 106
6.1.4 ISDN带宽和信道 106
6.1.5 BRI功能组 108
6.1.6 哪些设备表示BRI参考点 108
6.2 DDR 109
6.3 ISDN层的协议 110
6.3.1 ISDN第1层 110
6.3.2 ISDN第2层 110
6.3.3 ISDN第3层 111
6.4 检测ISDN的呼叫建立和断开 111
6.4.1 呼叫建立过程 111
6.4.2 呼叫断开过程 111
6.5 配置ISDN 112
6.6 场景 112
6.6.1 场景6-1:配置一个简单的ISDN呼叫 113
6.6.2 场景6-2:用访问列表配置DDR 118
6.6.3 场景6-3:配置PRI 120
6.6.4 场景6-4:可替换标识技术 124
6.6.5 场景6-5:可替换的路由选择方法 125
6.6.6 场景6-6:配置接口和备份接口 126
6.7 实战练习6-1:使用ISDN拨出 127
6.8 实战练习6-1的解决方案 128
6.9 实战练习6-2:配置ISDN作为备份 130
6.10 实战练习6-2的解决方案 130
6.11 小结 133
6.12 复习题 134
第7章 利用接口拨号器配置文件和Rotary组最优化使用DDR 137
7.1 DDR和拨号器配置文件 137
7.1.1 拨号器配置文件的优点 138
7.1.2 拨号器配置文件的组件 138
7.1.3 拨号器配置文件绑定顺序 139
7.1.4 拨号器配置文件的局限 140
7.2 拨号器Rotary组简介 140
7.3 配置拨号器配置文件和拨号器Rotary组 141
7.3.1 配置拨号器配置文件 141
7.3.2 配置拨号器Rotary组 141
7.4 场景 142
7.4.1 场景7-1:配置拨号器配置文件 142
7.4.2 场景7-2:配置拨号器Rotary组 147
7.4.3 场景7-3:配置PRI接口以接收异步呼叫和ISDN呼叫 150
7.5 实战练习:配置拨号器配置文件 153
7.6 实战练习解决方案 153
7.7 小结 156
7.8 复习题 157
第8章 利用DSL接入中央站点 161
8.1 ADSL简介 161
8.1.1 调制方法 162
8.1.2 干扰源 162
8.1.3 解决干扰的方法 163
8.2 Cisco 6160 DSLAM简介 163
8.2.1 系统和硬件组件 163
8.2.2 Cisco 6160 DSLAM的基本配置 164
8.3 Cisco 6400 UAC简介 167
8.4 DSL接入体系结构和协议 169
8.4.1 RFC 1483桥接和IRB简介 169
8.4.2 RBE简介 171
8.4.3 PPPoA简介 172
8.4.4 PPPoE简介 174
8.5 场景 176
8.5.1 场景8-1:在DSL上配置IRB 176
8.5.2 场景8-2:在DSL上配置RBE 178
8.5.3 场景8-3:在DSL上配置PPPoA 180
8.5.4 场景8-4:在DSL上配置PPPoE 182
8.6 实战练习8-1:DSL上的PPPoA 185
8.7 实战练习8-1的解决方案 186
8.8 实战练习8-2:DSL上的RFC 1483桥接 199
8.9 实战练习8-2的解决方案 199
8.10 小结 204
8.11 复习题 205
第9章 帧中继连接和流量控制 209
9.1 帧中继的背景 209
9.2 帧中继术语 211
9.3 帧中继设备 211
9.3.1 DTE 212
9.3.2 DCE 212
9.3.3 DTE和DCE之间的关系 212
9.4 帧中继拓扑 212
9.5 帧中继虚电路 213
9.5.1 SVC 213
9.5.2 PVC 214
9.6 帧中继配置任务 214
9.6.1 建立帧中继封装 214
9.6.2 DLCI 215
9.6.3 帧中继信令 215
9.6.4 LMI自动检测 216
9.7 禁用或重启反向ARP 216
9.8 帧中继子接口 217
9.8.1 子接口寻址 217
9.8.2 点到点子接口上的寻址 218
9.8.3 多点子接口上的反向ARP 218
9.8.4 多点子接口上的静态地址映射 218
9.8.5 为子接口配置一个备份接口 219
9.9 网络到网络的接口 219
9.10 用户网络接口 220
9.11 拥塞控制机制 220
9.11.1 CIR的缺陷 220
9.11.2 帧中继的丢弃合格 221
9.11.3 帧中继错误校验 222
9.12 帧中继流量整形 222
9.12.1 为不同类型的流量定义VC 223
9.12.2 在接口上启用帧中继流量整形 223
9.12.3 为接口指定一个流量整形的映射类 223
9.12.4 定义一个带有队列和流量整形参数的映射类 223
9.12.5 定义ACL 224
9.13 帧中继连接故障排除 224
9.13.1 show frame-relay lmi命令 225
9.13.2 show frame-relay pvc命令 226
9.13.3 debug frame-relay lmi命令 227
9.14 场景 228
9.14.1 场景9-1:启用帧中继 229
9.14.2 场景9-2:子接口类型 229
9.14.3 场景9-3:分配IP地址和DLCI 230
9.14.4 场景9-4:在多点子接口上寻址 230
9.15 实战练习9-1:未编号的帧中继 232
9.16 实战练习9-1的解决方案 232
9.17 实战练习9-2:配置多点子接口 233
9.18 实战练习9-2的解决方案 233
9.19 实战练习9-3:在一个PVC上配置流量整形 234
9.20 实战练习9-3的解决方案 234
9.21 实战练习9-4:在接口上配置保证速率 235
9.22 实战练习9-4的解决方案 235
9.23 实战练习9-5:配置帧中继交换 236
9.24 实战练习9-5的解决方案 237
9.25 小结 238
9.26 复习题 238
第10章 启用永久连接的备份路由 241
10.1 备份简介 241
10.2 触发拨号备份 242
10.2.1 使用物理接口进行备份 243
10.2.2 使用拨号器配置文件进行备份 243
10.2.3 浮动静态路由备份 243
10.2.4 使用负载备份特性进行路由选择 244
10.3 场景 245
10.3.1 场景10-1:针对主链路故障配置拨号备份 245
10.3.2 场景10-2:配置拨号备份以进行负载分担 251
10.3.3 场景10-3:为备份链路配置拨号器配置文件 257
10.4 实战练习:为主链路启用备份 263
10.5 实战练习解决方案 264
10.6 小结 268
10.7 复习题 268
第11章 使用排队和压缩管理网络性能 271
11.1 关于流量优先级排序的考虑 272
11.2 排队操作 272
11.2.1 加权公平排队 272
11.2.2 优先级排队 273
11.2.3 定制排队 274
11.3 配置和检验队列 275
11.3.1 加权公平排队 275
11.3.2 优先级排队 278
11.3.3 定制排队 279
11.4 压缩 281
11.4.1 链路压缩 282
11.4.2 负荷压缩 282
11.4.3 TCP包头压缩 282
11.4.4 Microsoft点到点压缩 282
11.4.5 配置压缩 282
11.5 场景 283
11.5.1 场景11-1:配置优先级排队 283
11.5.2 场景11-2:配置定制队列 286
11.6 实战练习:配置优先级队列 288
11.7 实战练习解决方案 289
11.8 小结 292
11.9 复习题 292
第12章 使用网络地址转换扩展IP寻址 295
12.1 NAT操作 296
12.2 配置NAT 297
12.3 NAT处理顺序 298
12.4 什么时候使用NAT 299
12.5 NAT配置任务列表 299
12.5.1 转换内部源地址 299
12.5.2 超载内部全局地址 300
12.5.3 转换重叠地址 301
12.5.4 提供TCP负载分担 302
12.5.5 修改转换超时时间 303
12.5.6 在IP电话和Cisco CallManager之间配置NAT 304
12.5.7 监测和维护NAT 304
12.6 场景 304
12.6.1 场景12-1:简单NAT拓扑 305
12.6.2 场景12-2:简单的内部到外部静态NAT转换 307
12.6.3 场景12-3:简单的外部到内部的静态NAT转换 308
12.6.4 场景12-4:混合静态NAT转换 308
12.6.5 场景12-5:使用NAT对一个IP地址进行超载 308
12.6.6 场景12-6:使用NAT处理重叠地址 309
12.6.7 场景12-7:配置TCP负载分担 310
12.7 实战练习12-1:使用外部源地址列表的动态NAT 310
12.8 实战练习12-1的解决方案 311
12.9 实战练习12-2:结合动态NAT和静态NAT 312
12.10 实战练习12-2的解决方案 313
12.11 小结 315
12.12 复习题 315
第13章 在扩展网络中使用AAA加强访问控制 319
13.1 AAA简介 319
13.1.1 认证 320
13.1.2 授权 320
13.1.3 计费 320
13.1.4 AAA协议 320
13.1.5 AAA方法列表 321
13.2 配置AAA 321
13.2.1 步骤1:启用AAA 322
13.2.2 步骤2:配置安全协议参数 322
13.2.3 步骤3:定义认证方法列表 322
13.2.4 步骤4:将方法列表应用于某个接口或某条线路 325
13.2.5 步骤5:配置授权(可选) 326
13.2.6 步骤6:配置计费(可选) 328
13.3 场景 331
13.3.1 场景13-1:使用TACACS+配置认证 332
13.3.2 场景13-2:使用RADIUS配置认证 333
13.3.3 场景13-3:使用TACACS+配置授权 334
13.3.4 场景13-4:使用TACACS+配置计费 336
13.4 实战练习:使用TACACS+的ISDN回叫 337
13.5 实战练习解决方案 338
13.6 小结 341
13.7 复习题 342
第14章 保证远程接入网络的安全 345
14.1 Internet协议安全(IPSec) 345
14.1.1 IPSec体系结构 346
14.1.2 认证头部(AH) 347
14.1.3 封装安全负荷(ESP) 347
14.1.4 DES算法 348
14.1.5 3DES算法 348
14.1.6 高级加密标准(AES) 348
14.1.7 Internet密钥交换(IKE) 348
14.1.8 隧道和传输模式 349
14.1.9 IPSec转换集 350
14.2 Cisco VPN产品 351
14.2.1 Cisco PIX 500系列防火墙 351
14.2.2 Cisco安全路由器和交换机 351
14.2.3 Cisco VPN 3000系列集中器 352
14.2.4 Cisco VPN 3000客户端 352
14.3 虚拟专用网(VPN) 352
14.4 内存和CPU因素 353
14.5 监测和维护IPSec 353
14.6 清除IKE连接 354
14.7 IKE故障排除 354
14.8 虚拟专用网的服务质量(QoS) 355
14.8.1 数据包等级划分 355
14.8.2 带宽管理 356
14.8.3 流量整形 356
14.8.4 选择流量控制器或流量整形器 356
14.8.5 拥塞避免 356
14.8.6 VPN隧道的QoS 357
14.8.7 IETF差分服务 357
14.8.8 承诺访问速率 357
14.8.9 定制排队 358
14.8.10 优先级排队 358
14.8.11 帧中继流量整形 359
14.9 支持VPN的QoS设置 359
14.10 监视和维护VPN的QoS 360
14.11 场景 360
14.11.1 场景14-1:定义IKE参数 360
14.11.2 场景14-2:定义IPSec转换集 361
14.12 实战练习14-1:路由器到路由器的IPSec 362
14.12.1 背景信息 362
14.12.2 任务1:检验与已有访问列表的兼容性 362
14.12.3 任务2:定义IKE参数 362
14.12.4 任务3:定义IPSec参数 362
14.13 实战练习14-1的解决方案 363
14.13.1 任务1的解决方案 363
14.13.2 任务2的解决方案 363
14.13.3 任务3的解决方案 364
14.14 实战练习14-2:3台全网状IPSec路由器 365
14.14.1 背景信息 365
14.14.2 任务1:检验与已有访问列表的兼容性 365
14.14.3 任务2:定义IKE参数 366
14.14.4 任务3:定义IPSec参数 366
14.15 实战练习14-2的解决方案 366
14.15.1 任务1的解决方案 367
14.15.2 任务2的解决方案 367
14.15.3 任务3的解决方案 367
14.16 实战练习14-3:IPSec路由器-路由器中心和分支结构 369
14.16.1 背景信息 369
14.16.2 任务1:检验与已有访问列表的兼容性 370
14.16.3 任务2:定义IKE参数 370
14.16.4 任务3:定义IPSec参数 370
14.17 实战练习14-3的解决方案 371
14.17.1 任务1的解决方案 371
14.17.2 任务2的解决方案 371
14.17.3 任务3的解决方案 372
14.18 实战练习14-4:使用专用地址在3台路由器之间实现IPSec 374
14.18.1 背景信息 374
14.18.2 任务1:检验与已有访问列表的兼容性 375
14.18.3 任务2:创建NAT 375
14.18.4 任务3:定义IKE参数 376
14.18.5 任务4:定义IPSec参数 376
14.19 实战练习14-4的解决方案 376
14.19.1 任务1的解决方案 376
14.19.2 任务2的解决方案 377
14.19.3 任务3的解决方案 378
14.19.4 任务4的解决方案 379
14.20 实战练习14-5:采用NAT的IPSec/GRE 380
14.20.1 背景信息 380
14.20.2 任务1:配置PIX 381
14.20.3 任务2:配置IPX 381
14.20.4 任务3:配置IP 382
14.20.5 任务4:配置隧道 382
14.20.6 任务5:在R8上配置NAT 382
14.20.7 任务6:定义IKE参数 382
14.20.8 任务7:定义IPSec参数 382
14.21 实战练习14-5的解决方案 383
14.21.1 任务1的解决方案 383
14.21.2 任务2的解决方案 383
14.21.3 任务3的解决方案 384
14.21.4 任务4的解决方案 384
14.21.5 任务5的解决方案 385
14.21.6 任务6的解决方案 385
14.21.7 任务7的解决方案 386
14.22 实战练习14-6:采用预共享密钥和NAT的路由器到VPN客户端的连接 387
14.22.1 背景信息 387
14.22.2 任务1:检验与已有访问列表的兼容性 387
14.22.3 任务2:创建NAT 387
14.22.4 任务3:定义IKE参数 388
14.22.5 任务4:定义IPSec参数 388
14.22.6 任务5:定义客户端参数 388
14.23 实战练习14-6的解决方案 388
14.23.1 任务1的解决方案 388
14.23.2 任务2的解决方案 389
14.23.3 任务3的解决方案 389
14.23.4 任务4的解决方案 389
14.23.5 任务5的解决方案 390
14.24 实战练习14-7:采用预共享密钥的PIX到Cisco安全VPN客户端的连接 391
14.24.1 背景信息 391
14.24.2 任务1:配置PIX 391
14.24.3 任务2:定义客户端参数 392
14.25 实战练习14-7的解决方案 392
14.25.1 任务1的解决方案 392
14.25.2 任务2的解决方案 393
14.26 实战练习14-8:PIX到 Cisco VPN 3000客户端的连接 394
14.26.1 背景信息 394
14.26.2 任务1:配置PIX 394
14.26.3 任务2:定义客户端参数 395
14.27 实战练习14-8的解决方案 395
14.27.1 任务1的解决方案 395
14.27.2 任务2的解决方案 396
14.28 实战练习14-9:IPSec上的第2层隧道协议(L2TP) 398
14.28.1 背景信息 398
14.28.2 任务1:配置R3 399
14.28.3 任务2:配置R1 399
14.29 实战练习14-9的解决方案 399
14.29.1 任务1的解决方案 399
14.29.2 任务2的解决方案 401
14.30 小结 402
14.31 复习题 402
附录A 复习题答案 405
1.1 远程接入用户的类型 3
1.2 远程接入技术 4
1.2.1 帧中继 4
1.2.2 串行连接 4
1.2.3 ISDN 5
1.2.4 模拟拨号连接 5
1.2.5 DSL 6
1.2.6 有线调制解调器服务 7
1.3 小结 7
1.4 复习题 8
第2章 建立CCNP远程接入实验室 11
2.1 创建LAN 12
2.2 将Cisco路由器用作帧中继交换机来创建WAN 13
2.3 建立异步、ISDN、PPP、DDR、 拨号备份、AAA和安全实验室 16
2.4 小结 17
第3章 调制解调器连接和操作简介 19
3.1 典型的调制解调器连接 19
3.1.1 DTE设备之间的通信 20
3.1.2 DTE到DCE的通信 20
3.1.3 调制解调器的控制功能 20
3.1.4 DCE到DCE的通信 21
3.2 DTE到DTE的布线 21
3.2.1 当两台DTE设备相互邻近时 21
3.2.2 RJ-45布线和电缆 22
3.2.3 DTE到DCE的布线 23
3.3 数据压缩和错误控制 23
3.3.1 调制解调器的调制标准 24
3.3.2 调制解调器速度和压缩比之间的关系 24
3.4 配置调制解调器(DCE) 25
3.4.1 连接到调制解调器(DCE) 25
3.4.2 调制解调器的基本配置 28
3.4.3 自动配置调制解调器 31
3.5 场景 35
3.5.1 场景3-1:在中央路由器上配置串行接口和异步线路 35
3.5.2 场景3-2:中央调制解调器 37
3.6 实战练习3-1:在AUX端口上配置调制解调器以获得EXEC级的拨入连接 41
3.7 实战练习3-1的解决方案 41
3.8 实战练习3-2:通过AUX 端口背靠背地连接路由器 43
3.9 实战练习3-2的解决方案 44
3.10 小结 45
3.11 复习题 45
第4章 利用有线调制解调器接入中央站点 49
4.1 有线调制解调器技术简介 49
4.1.1 下行和上行 50
4.1.2 调制模式 51
4.1.3 频谱共享 51
4.1.4 DOCSIS硬件规格 51
4.2 场景 52
4.2.1 场景4-1:Cisco CMTS的最低配置要求 53
4.2.2 场景4-2:Cisco CMTS的可选配置 55
4.2.3 场景4-3:配置Cisco有线调制解调器的桥接和路由选择 60
4.3 使用Cisco IOS软件命令进行基本的有线调制解调器排障 63
4.3.1 CMTS的基本排障 63
4.3.2 CM的基本排障 66
4.3.3 有线调制解调器的初始化过程 67
4.4 实战练习:配置CMTS和符合DOCSIS规格的桥接有线调制解调器 71
4.5 实战练习解决方案 72
4.6 小结 74
4.7 复习题 75
第5章 配置点到点协议和控制网络访问 77
5.1 PPP简介 77
5.1.1 常用的远程接入协议 78
5.1.2 PPP成帧 78
5.1.3 PPP协商阶段 78
5.1.4 LCP选项 80
5.1.5 PPP帧格式 85
5.2 配置PPP 86
5.2.1 PPP的初始配置 86
5.2.2 检验和排障 86
5.3 场景 87
5.3.1 场景5-1:接入服务器和网络的初始设置 88
5.3.2 场景5-2:在异步链路上配置PPP 89
5.3.3 场景5-3:配置可用于PPP的接口参数 92
5.3.4 场景5-4:为DDR配置异步接口 94
5.4 实战练习:拨入和拨出 99
5.5 实战练习解决方案 100
5.6 小结 101
5.7 复习题 101
第6章 使用ISDN和DDR增强远程连接性 105
6.1 ISDN简介 105
6.1.1 什么是综合业务 105
6.1.2 ISDN的优点 106
6.1.3 ISDN业务 106
6.1.4 ISDN带宽和信道 106
6.1.5 BRI功能组 108
6.1.6 哪些设备表示BRI参考点 108
6.2 DDR 109
6.3 ISDN层的协议 110
6.3.1 ISDN第1层 110
6.3.2 ISDN第2层 110
6.3.3 ISDN第3层 111
6.4 检测ISDN的呼叫建立和断开 111
6.4.1 呼叫建立过程 111
6.4.2 呼叫断开过程 111
6.5 配置ISDN 112
6.6 场景 112
6.6.1 场景6-1:配置一个简单的ISDN呼叫 113
6.6.2 场景6-2:用访问列表配置DDR 118
6.6.3 场景6-3:配置PRI 120
6.6.4 场景6-4:可替换标识技术 124
6.6.5 场景6-5:可替换的路由选择方法 125
6.6.6 场景6-6:配置接口和备份接口 126
6.7 实战练习6-1:使用ISDN拨出 127
6.8 实战练习6-1的解决方案 128
6.9 实战练习6-2:配置ISDN作为备份 130
6.10 实战练习6-2的解决方案 130
6.11 小结 133
6.12 复习题 134
第7章 利用接口拨号器配置文件和Rotary组最优化使用DDR 137
7.1 DDR和拨号器配置文件 137
7.1.1 拨号器配置文件的优点 138
7.1.2 拨号器配置文件的组件 138
7.1.3 拨号器配置文件绑定顺序 139
7.1.4 拨号器配置文件的局限 140
7.2 拨号器Rotary组简介 140
7.3 配置拨号器配置文件和拨号器Rotary组 141
7.3.1 配置拨号器配置文件 141
7.3.2 配置拨号器Rotary组 141
7.4 场景 142
7.4.1 场景7-1:配置拨号器配置文件 142
7.4.2 场景7-2:配置拨号器Rotary组 147
7.4.3 场景7-3:配置PRI接口以接收异步呼叫和ISDN呼叫 150
7.5 实战练习:配置拨号器配置文件 153
7.6 实战练习解决方案 153
7.7 小结 156
7.8 复习题 157
第8章 利用DSL接入中央站点 161
8.1 ADSL简介 161
8.1.1 调制方法 162
8.1.2 干扰源 162
8.1.3 解决干扰的方法 163
8.2 Cisco 6160 DSLAM简介 163
8.2.1 系统和硬件组件 163
8.2.2 Cisco 6160 DSLAM的基本配置 164
8.3 Cisco 6400 UAC简介 167
8.4 DSL接入体系结构和协议 169
8.4.1 RFC 1483桥接和IRB简介 169
8.4.2 RBE简介 171
8.4.3 PPPoA简介 172
8.4.4 PPPoE简介 174
8.5 场景 176
8.5.1 场景8-1:在DSL上配置IRB 176
8.5.2 场景8-2:在DSL上配置RBE 178
8.5.3 场景8-3:在DSL上配置PPPoA 180
8.5.4 场景8-4:在DSL上配置PPPoE 182
8.6 实战练习8-1:DSL上的PPPoA 185
8.7 实战练习8-1的解决方案 186
8.8 实战练习8-2:DSL上的RFC 1483桥接 199
8.9 实战练习8-2的解决方案 199
8.10 小结 204
8.11 复习题 205
第9章 帧中继连接和流量控制 209
9.1 帧中继的背景 209
9.2 帧中继术语 211
9.3 帧中继设备 211
9.3.1 DTE 212
9.3.2 DCE 212
9.3.3 DTE和DCE之间的关系 212
9.4 帧中继拓扑 212
9.5 帧中继虚电路 213
9.5.1 SVC 213
9.5.2 PVC 214
9.6 帧中继配置任务 214
9.6.1 建立帧中继封装 214
9.6.2 DLCI 215
9.6.3 帧中继信令 215
9.6.4 LMI自动检测 216
9.7 禁用或重启反向ARP 216
9.8 帧中继子接口 217
9.8.1 子接口寻址 217
9.8.2 点到点子接口上的寻址 218
9.8.3 多点子接口上的反向ARP 218
9.8.4 多点子接口上的静态地址映射 218
9.8.5 为子接口配置一个备份接口 219
9.9 网络到网络的接口 219
9.10 用户网络接口 220
9.11 拥塞控制机制 220
9.11.1 CIR的缺陷 220
9.11.2 帧中继的丢弃合格 221
9.11.3 帧中继错误校验 222
9.12 帧中继流量整形 222
9.12.1 为不同类型的流量定义VC 223
9.12.2 在接口上启用帧中继流量整形 223
9.12.3 为接口指定一个流量整形的映射类 223
9.12.4 定义一个带有队列和流量整形参数的映射类 223
9.12.5 定义ACL 224
9.13 帧中继连接故障排除 224
9.13.1 show frame-relay lmi命令 225
9.13.2 show frame-relay pvc命令 226
9.13.3 debug frame-relay lmi命令 227
9.14 场景 228
9.14.1 场景9-1:启用帧中继 229
9.14.2 场景9-2:子接口类型 229
9.14.3 场景9-3:分配IP地址和DLCI 230
9.14.4 场景9-4:在多点子接口上寻址 230
9.15 实战练习9-1:未编号的帧中继 232
9.16 实战练习9-1的解决方案 232
9.17 实战练习9-2:配置多点子接口 233
9.18 实战练习9-2的解决方案 233
9.19 实战练习9-3:在一个PVC上配置流量整形 234
9.20 实战练习9-3的解决方案 234
9.21 实战练习9-4:在接口上配置保证速率 235
9.22 实战练习9-4的解决方案 235
9.23 实战练习9-5:配置帧中继交换 236
9.24 实战练习9-5的解决方案 237
9.25 小结 238
9.26 复习题 238
第10章 启用永久连接的备份路由 241
10.1 备份简介 241
10.2 触发拨号备份 242
10.2.1 使用物理接口进行备份 243
10.2.2 使用拨号器配置文件进行备份 243
10.2.3 浮动静态路由备份 243
10.2.4 使用负载备份特性进行路由选择 244
10.3 场景 245
10.3.1 场景10-1:针对主链路故障配置拨号备份 245
10.3.2 场景10-2:配置拨号备份以进行负载分担 251
10.3.3 场景10-3:为备份链路配置拨号器配置文件 257
10.4 实战练习:为主链路启用备份 263
10.5 实战练习解决方案 264
10.6 小结 268
10.7 复习题 268
第11章 使用排队和压缩管理网络性能 271
11.1 关于流量优先级排序的考虑 272
11.2 排队操作 272
11.2.1 加权公平排队 272
11.2.2 优先级排队 273
11.2.3 定制排队 274
11.3 配置和检验队列 275
11.3.1 加权公平排队 275
11.3.2 优先级排队 278
11.3.3 定制排队 279
11.4 压缩 281
11.4.1 链路压缩 282
11.4.2 负荷压缩 282
11.4.3 TCP包头压缩 282
11.4.4 Microsoft点到点压缩 282
11.4.5 配置压缩 282
11.5 场景 283
11.5.1 场景11-1:配置优先级排队 283
11.5.2 场景11-2:配置定制队列 286
11.6 实战练习:配置优先级队列 288
11.7 实战练习解决方案 289
11.8 小结 292
11.9 复习题 292
第12章 使用网络地址转换扩展IP寻址 295
12.1 NAT操作 296
12.2 配置NAT 297
12.3 NAT处理顺序 298
12.4 什么时候使用NAT 299
12.5 NAT配置任务列表 299
12.5.1 转换内部源地址 299
12.5.2 超载内部全局地址 300
12.5.3 转换重叠地址 301
12.5.4 提供TCP负载分担 302
12.5.5 修改转换超时时间 303
12.5.6 在IP电话和Cisco CallManager之间配置NAT 304
12.5.7 监测和维护NAT 304
12.6 场景 304
12.6.1 场景12-1:简单NAT拓扑 305
12.6.2 场景12-2:简单的内部到外部静态NAT转换 307
12.6.3 场景12-3:简单的外部到内部的静态NAT转换 308
12.6.4 场景12-4:混合静态NAT转换 308
12.6.5 场景12-5:使用NAT对一个IP地址进行超载 308
12.6.6 场景12-6:使用NAT处理重叠地址 309
12.6.7 场景12-7:配置TCP负载分担 310
12.7 实战练习12-1:使用外部源地址列表的动态NAT 310
12.8 实战练习12-1的解决方案 311
12.9 实战练习12-2:结合动态NAT和静态NAT 312
12.10 实战练习12-2的解决方案 313
12.11 小结 315
12.12 复习题 315
第13章 在扩展网络中使用AAA加强访问控制 319
13.1 AAA简介 319
13.1.1 认证 320
13.1.2 授权 320
13.1.3 计费 320
13.1.4 AAA协议 320
13.1.5 AAA方法列表 321
13.2 配置AAA 321
13.2.1 步骤1:启用AAA 322
13.2.2 步骤2:配置安全协议参数 322
13.2.3 步骤3:定义认证方法列表 322
13.2.4 步骤4:将方法列表应用于某个接口或某条线路 325
13.2.5 步骤5:配置授权(可选) 326
13.2.6 步骤6:配置计费(可选) 328
13.3 场景 331
13.3.1 场景13-1:使用TACACS+配置认证 332
13.3.2 场景13-2:使用RADIUS配置认证 333
13.3.3 场景13-3:使用TACACS+配置授权 334
13.3.4 场景13-4:使用TACACS+配置计费 336
13.4 实战练习:使用TACACS+的ISDN回叫 337
13.5 实战练习解决方案 338
13.6 小结 341
13.7 复习题 342
第14章 保证远程接入网络的安全 345
14.1 Internet协议安全(IPSec) 345
14.1.1 IPSec体系结构 346
14.1.2 认证头部(AH) 347
14.1.3 封装安全负荷(ESP) 347
14.1.4 DES算法 348
14.1.5 3DES算法 348
14.1.6 高级加密标准(AES) 348
14.1.7 Internet密钥交换(IKE) 348
14.1.8 隧道和传输模式 349
14.1.9 IPSec转换集 350
14.2 Cisco VPN产品 351
14.2.1 Cisco PIX 500系列防火墙 351
14.2.2 Cisco安全路由器和交换机 351
14.2.3 Cisco VPN 3000系列集中器 352
14.2.4 Cisco VPN 3000客户端 352
14.3 虚拟专用网(VPN) 352
14.4 内存和CPU因素 353
14.5 监测和维护IPSec 353
14.6 清除IKE连接 354
14.7 IKE故障排除 354
14.8 虚拟专用网的服务质量(QoS) 355
14.8.1 数据包等级划分 355
14.8.2 带宽管理 356
14.8.3 流量整形 356
14.8.4 选择流量控制器或流量整形器 356
14.8.5 拥塞避免 356
14.8.6 VPN隧道的QoS 357
14.8.7 IETF差分服务 357
14.8.8 承诺访问速率 357
14.8.9 定制排队 358
14.8.10 优先级排队 358
14.8.11 帧中继流量整形 359
14.9 支持VPN的QoS设置 359
14.10 监视和维护VPN的QoS 360
14.11 场景 360
14.11.1 场景14-1:定义IKE参数 360
14.11.2 场景14-2:定义IPSec转换集 361
14.12 实战练习14-1:路由器到路由器的IPSec 362
14.12.1 背景信息 362
14.12.2 任务1:检验与已有访问列表的兼容性 362
14.12.3 任务2:定义IKE参数 362
14.12.4 任务3:定义IPSec参数 362
14.13 实战练习14-1的解决方案 363
14.13.1 任务1的解决方案 363
14.13.2 任务2的解决方案 363
14.13.3 任务3的解决方案 364
14.14 实战练习14-2:3台全网状IPSec路由器 365
14.14.1 背景信息 365
14.14.2 任务1:检验与已有访问列表的兼容性 365
14.14.3 任务2:定义IKE参数 366
14.14.4 任务3:定义IPSec参数 366
14.15 实战练习14-2的解决方案 366
14.15.1 任务1的解决方案 367
14.15.2 任务2的解决方案 367
14.15.3 任务3的解决方案 367
14.16 实战练习14-3:IPSec路由器-路由器中心和分支结构 369
14.16.1 背景信息 369
14.16.2 任务1:检验与已有访问列表的兼容性 370
14.16.3 任务2:定义IKE参数 370
14.16.4 任务3:定义IPSec参数 370
14.17 实战练习14-3的解决方案 371
14.17.1 任务1的解决方案 371
14.17.2 任务2的解决方案 371
14.17.3 任务3的解决方案 372
14.18 实战练习14-4:使用专用地址在3台路由器之间实现IPSec 374
14.18.1 背景信息 374
14.18.2 任务1:检验与已有访问列表的兼容性 375
14.18.3 任务2:创建NAT 375
14.18.4 任务3:定义IKE参数 376
14.18.5 任务4:定义IPSec参数 376
14.19 实战练习14-4的解决方案 376
14.19.1 任务1的解决方案 376
14.19.2 任务2的解决方案 377
14.19.3 任务3的解决方案 378
14.19.4 任务4的解决方案 379
14.20 实战练习14-5:采用NAT的IPSec/GRE 380
14.20.1 背景信息 380
14.20.2 任务1:配置PIX 381
14.20.3 任务2:配置IPX 381
14.20.4 任务3:配置IP 382
14.20.5 任务4:配置隧道 382
14.20.6 任务5:在R8上配置NAT 382
14.20.7 任务6:定义IKE参数 382
14.20.8 任务7:定义IPSec参数 382
14.21 实战练习14-5的解决方案 383
14.21.1 任务1的解决方案 383
14.21.2 任务2的解决方案 383
14.21.3 任务3的解决方案 384
14.21.4 任务4的解决方案 384
14.21.5 任务5的解决方案 385
14.21.6 任务6的解决方案 385
14.21.7 任务7的解决方案 386
14.22 实战练习14-6:采用预共享密钥和NAT的路由器到VPN客户端的连接 387
14.22.1 背景信息 387
14.22.2 任务1:检验与已有访问列表的兼容性 387
14.22.3 任务2:创建NAT 387
14.22.4 任务3:定义IKE参数 388
14.22.5 任务4:定义IPSec参数 388
14.22.6 任务5:定义客户端参数 388
14.23 实战练习14-6的解决方案 388
14.23.1 任务1的解决方案 388
14.23.2 任务2的解决方案 389
14.23.3 任务3的解决方案 389
14.23.4 任务4的解决方案 389
14.23.5 任务5的解决方案 390
14.24 实战练习14-7:采用预共享密钥的PIX到Cisco安全VPN客户端的连接 391
14.24.1 背景信息 391
14.24.2 任务1:配置PIX 391
14.24.3 任务2:定义客户端参数 392
14.25 实战练习14-7的解决方案 392
14.25.1 任务1的解决方案 392
14.25.2 任务2的解决方案 393
14.26 实战练习14-8:PIX到 Cisco VPN 3000客户端的连接 394
14.26.1 背景信息 394
14.26.2 任务1:配置PIX 394
14.26.3 任务2:定义客户端参数 395
14.27 实战练习14-8的解决方案 395
14.27.1 任务1的解决方案 395
14.27.2 任务2的解决方案 396
14.28 实战练习14-9:IPSec上的第2层隧道协议(L2TP) 398
14.28.1 背景信息 398
14.28.2 任务1:配置R3 399
14.28.3 任务2:配置R1 399
14.29 实战练习14-9的解决方案 399
14.29.1 任务1的解决方案 399
14.29.2 任务2的解决方案 401
14.30 小结 402
14.31 复习题 402
附录A 复习题答案 405
猜您喜欢