书籍详情

H3C路由器配置与管理完全手册(第二版)

H3C路由器配置与管理完全手册(第二版)

作者:王达 编著

出版社:水利水电出版社

出版时间:2013-06-01

ISBN:9787517009580

定价:¥108.00

购买这本书可以去
内容简介
  《H3C路由器配置与管理完全手册》是目前国内图书市场中第一本,也是国内最全面、最系统的纯H3C路由器大型配置与管理手册。《H3C路由器配置与管理完全手册》共15章。从最基础的H3C路由器设备选型,Comware 5.2系统的使用与管理,以及各种H3C路由器接口、各种WAN接入、DHCP/DNS、ARP、NAT、静态路由、RIP路由等配置与管理,到高级的OSPF路由、IS-IS路由、BGP路由、路由策略和策略路由、L2TP VPN、IPSec VPN、DVPN等配置与管理。书中提供了全面、翔实的各功能工作原理、功能配置思路分析,详尽的功能配置步骤和上千个各层次配置示例。本书既是读者进行全面、系统、深入学习H3C路由器配置与管理的首选工具图书,又是目前各大高校和H3C培训机构的最佳H3C路由器教材。
作者简介
暂缺《H3C路由器配置与管理完全手册(第二版)》作者简介
目录
前言
第1章 H3C主要系列路由器安装、选型和应用
1.1 H3C路由器产品系列综述
1.1.1 H3C路由器系列分类
1.1.2 H3C ER系列路由器
1.1.3 H3C MSR系列路由器
1.1.4 H3C MSR系列路由器的接口卡和接口模块
1.1.5 H3C SR系列路由器
1.2 MSR 900系列
1.2.1 MSR900系列路由器基本配置和主要功能特性
1.2.2 MSR900系列路由器的主要应用
1.3 H3C MSR 20系列路由器
1.3.1 H3C MSR 20系列路由器基本配置和主要功能特性
1.3.2 H3C MS 20系列路由器的主要应用
1.4 H3C MSR 30系列路由器
1.4.1 H3C MSR 30系列路由器简介
1.4.2 H3C MSR 30系列路由器基本配置和主要特性比较
1.5 H3C MSR 50系列路由器
1.5.1 H3C MSR 50系列路由器基本配置和主要特性
1.5.2 H3C MSR 50系列路由器的主要应用
1.6 H3C MSR系列路由器接口及指示灯
1.6.1 MSR 20系列路由器接口及指示灯说明
1.6.2 MSR 30系列路由器接口及指示灯说明
1.6.3 MSR 50系列路由器接口及指示灯说明
第2章 Comware 5基本使用与管理
2.1 Comware 5基础
2.1.1 Comware 5体系架构及主要优势
2.1.2 Comware CLI视图
2.2 Comware 5下载、安装和备份
2.2.1 MSR Comware版本
2.2.2 通过FTP方式进行Comware软件的下载与升级安装
2.2.3 通过FTP方式进行Comware软件的备份
2.2.4 通过BOOTROM设置启动文件
2.3 Comware 5命令行接口
2.3.1 Comware 5命令行接口简介
2.3.2 命令行在线帮助的使用方法
2.3.3 命令行同步信息输出功能的启用
2.3.4 命令行的undo格式
2.3.5 命令行的编辑功能
2.3.6 命令行的显示控制
2.3.7 命令行的历史命令记录
2.3.8 命令行常见错误信息
2.4 Comware 5的基本使用与配置
2.4.1 Comware 5的基本使用方法
2.4.2 系统时间的配置步骤及示例
2.4.3 用户级别和命令级别的配置步骤及示例
2.4.4 用户级别切换的配置步骤及示例
2.4.5 命令级别的修改方法
2.5 Comware 5文件系统管理
2.5.1 存储设备的命名
2.5.2 文件名参数输入规则
2.5.3 文件操作
2.5.4 目录操作
2.5.6 Comware 5存储设备操作
2.6 Comware 5配置文件管理
2.6.1 Comware 5配置文件简介
2.6.2 多配置文件
2.6.3 保存当前配置的方法
2.6.4 配置回滚的方法
2.6.5 设置下次启动配置文件
2.6.6 备份下次启动配置文件
2.6.7 删除设备中的下次启动配置文件
2.6.8 恢复下次启动配置文件
2.6.9 设备配置文件的查看方法
2.7 MSR系列路由器的Web配置方法
2.7.1 登录Web方法
2.7.2 Web网管页面布局介绍
2.7.3 Web网管用户级别
2.7.4 通过命令行管理Web网管
第3章 接口配置与管理
3.1 以太网接口/子接口基本配置
3.1.1 以太网接口类型
3.1.3 以太网接口的基本配置
3.1.4 以太网子接口的基本配置
3.1.5 配置以太网接口的流量控制功能
3.1.6 配置以太网接口物理连接状态抑制功能
3.1.7 启用以太网接口环回测试功能
3.1.8 配置以太网接口工作模式
3.1.9 配置Combo接口
3.2 二层以太网接口/子接口的高级配置
3.2.1 配置以太网端口组
3.2.2 配置以太网接口自协商速率
3.2.3 配置以太网接口/子接口风暴抑制比
3.2.4 配置以太网接口环回监测功能
3.2.5 配置以太网接口的MDI模式
3.2.6 配置检测以太网接口的连接电缆
3.2.7 配置以太网接口流量阈值控制功能
3.3 三层以太网接口/子接口配置
3.3.1 配置以太网接口/子接口的MTU
3.3.2 配置以太网接口/子接口的MAC地址
3.3.3 配置以太网接口为混杂模式
3.4 以太网接口管理
3.5 异步串口和AUX接口配置
3.5.1 配置异步串口
3.5.2 配置AUX接口
3.6 Loopback/NULL接口配置
3.6.1 配置Loopback接口
3.6.2 配置Null接口
3.7 CE1/PRI接口配置与管理
3.7.1 CE1/PRI接口简介
3.7.2 配置CE1/PRI接口工作在E1方式
3.7.3 配置CE1/PRI接口工作在CE1方式
3.7.4 配置CE1/PRI接口工作在PRI方式
3.7.5 配置CE1/PRI接口其他参数
3.7.6 CE1/PRI接口管理
3.8 CT1/PRI接口配置与管理
3.8.1 配置CT1/PRI接口作为CT1接口
3.8.2 配置CT1/PRI接口作为PRI接口
3.8.3 配置CT1/PRI接口其他参数
3.8.4 CT1/PRI接口管理
3.9 E1-F/T1-F接口配置
3.9.1 配置E1-F接口工作在成帧方式
3.9.2 配置E1-F接口工作在非成帧方式
3.9.3 配置E1-F接口的其他参数
3.9.4 配置T1-F接口参数
3.10 路由器接口IP地址配置
3.10.1 配置接口IP地址
3.10.2 接口IP地址的配置示例
3.10.3 配置接口借用IP地址
3.10.4 接口借用IP地址的配置示例
3.10.5 以太网子接口配置示例
第4章 WAN接入配置与管理
4.1 PPP协议基础
4.1.1 PPP协议体系结构
4.1.2 PPP会话身份认证原理
4.2 PPP协议配置
4.2.1 PPP协议配置基本思路
4.2.2 配置PAP认证
4.2.3 认证方配置了用户名情形下的CHAP认证配置
4.2.4 认证方没有配置用户名情形下的CHAP认证配置
4.2.5 PPP PAP单向认证配置示例
4.2.6 PPP PAP双向认证配置示例
4.2.7 PPP CHAP认证配置示例
4.3 PPP协商参数配置
4.3.1 配置协商超时时间间隔
4.3.2 配置协商IP地址
4.3.3 配置协商DNS服务器地址
4.3.4 PPP协商IP地址配置示例
4.4 MP配置
4.4.1 MP的实现方式和协商过程
4.4.2 通过虚拟模板接口配置MP
4.4.3 通过MP-group方式配置MP
4.4.4 MP配置示例
4.5 Modem拨号配置
4.6 PPPoE ADSL配置
4.6.1 配置PPPoE服务器
4.6.2 配置PPPoE客户端的拨号接口
4.6.3 配置PPPoE会话
4.6.4 PPPoE服务器配置示例
4.6.5 PPPoE服务器和客户端配置示例
4.6.6 利用ADSL Modem将局域网接入Internet的配置示例
第5章 DHCP/DNS服务配置与管理
5.1 DHCP服务器地址池配置与管理
5.1.1 H3C设备上DHCP服务器地址池基础
5.1.2 创建DHCP服务器地址池
5.1.3 配置普通模式地址池的静态绑定地址分配方式
5.1.4 配置普通模式地址池的动态分配地址方式
5.1.5 配置扩展模式地址池的动态地址分配方式
5.1.6 配置DHCP客户端域名后缀
5.1.7 配置DHCP客户端DNS服务器地址
5.1.8 配置DHCP客户端WINS服务器和NetBIOS节点类型
5.1.9 配置DHCP客户端网关地址
5.1.10 配置DHCP服务器自动配置
5.1.11 配置DHCP服务器Option 82处理方式
5.1.12 DHCP服务器管理
5.2 启动DHCP服务
5.3 在H3C设备接口上应用DHCP服务器配置
5.3.1 配置接口工作在DHCP服务器模式
5.3.2 引用扩展模式DHCP服务器地址池
5.4 H3C设备基本DHCP服务器配置示例
5.4.1 静态绑定普通模式DHCP服务器地址池配置示例
5.4.2 动态分配方式普通模式DHCP服务器地址池配置示例
5.4.3 扩展模式DHCP服务器池配置示例
5.5 DHCP服务器的安全功能配置
5.5.1 配置伪DHCP服务器检测功能
5.5.2 配置IP地址重复分配检测功能
5.5.3 配置授权ARP功能
5.6 DHCP中继配置与管理
5.6.1 DHCP中继简介及配置任务
5.6.2 配置接口的DHCP中继工作模式
5.6.3 配置DHCP服务器组
5.6.4 配置DHCP中继的地址匹配检查
5.6.5 配置DHCP中继动态用户地址表项定时刷新
5.6.6 配置DHCP中继支持授权ARP
5.6.7 配置DHCP中继的伪DHCP服务器检测
5.6.8 通过DHCP中继释放客户端IP地址
5.6.9 配置DHCP中继支持Option 82功能
5.6.10 DHCP中继管理
5.6.11 伪DHCP服务器检测示例
5.6.12 DHCP中继配置示例
5.7 DHCP Snooping配置与管理
5.7.1 DHCP Snooping的两个主要功能
5.7.2 配置DHCP Snooping基本功能
5.7.3 配置DHCP Snooping支持Option 82功能
5.7.4 配置DHCP Snooping表项备份功能
5.7.5 配置防止DHCP饿死攻击
5.7.6 配置防止伪造DHCP续约报文攻击
5.7.7 DHCP Snooping管理
5.7.8 DHCP Snooping配置示例
5.7.9 DHCP Snooping支持Option 82配置示例
5.8 DHCP客户端配置与管理
5.8.1 配置作为DHCP客户端
5.8.2 DHCP客户端管理
5.9 DNS服务配置与管理
5.9.1 DNS域名解析功能的配置步骤及示例
5.9.2 配置DNS代理
5.9.3 配置DNS spoofing
5.9.4 静态域名解析配置示例
5.9.5 DNS代理配置示例
第6章 ARP配置与管理
6.1 ARP协议基础
6.1.1 ARP缓存表项
6.1.2 ARP协议报文格式
6.1.3 ARP地址解析原理
6.2 ARP配置与管理
6.2.1 添加静态ARP表项
6.2.2 配置支持的ARP表项最大数目
6.2.3 配置接口动态学习ARP表项的最大数目
6.2.4 配置动态ARP表项的老化时间
6.2.5 启用动态ARP表项检查功能
6.2.6 配置授权ARP
6.2.7 ARP管理
6.2.8 ARP配置示例
6.2.9 DHCP中继上的授权ARP功能配置示例
6.3 免费ARP配置与管理
6.3.1 免费ARP报文的主要功能
6.3.2 免费ARP的主要应用
6.3.3 配置免费ARP
6.4 代理ARP配置与管理
6.4.1 两种代理ARP应用
6.4.2 配置代理ARP功能
6.4.3 代理ARP管理
6.4.4 普通代理ARP配置示例
6.4.5 本地代理ARP配置示例
6.5 ARP Snooping配置与管理
6.6 ARP攻击防御配置与管理
6.6.1 ARP攻击类型和原理
6.6.2 接入设备ARP攻击解决方案
6.6.3 网关设备攻击解决方案及配置任务
6.6.4 ARP防止IP报文攻击功能的配置与管理
6.6.5 源MAC地址固定的ARP攻击检测功能配置与管理
6.6.6 ARP报文源MAC地址一致性检查功能的配置与管理
6.6.7 ARP主动确认功能的配置与管理
6.6.8 配置ARP自动扫描、固化功能
第7章 NAT配置与管理
7.1 H3C路由器主要NAT类型
7.1.1 静态NAT地址转换
7.1.2 动态NAT地址转换
7.2 配置静态NAT地址转换
7.2.1 配置一对一静态NAT地址转换
7.2.2 配置网段对网段静态NAT地址转换
7.2.3 一对一静态地址转换配置示例
7.3 配置动态NAT地址转换
7.2.1 配置NOPAT
7.2.2 配置NAPT
7.2.3 配置EASY IP
7.2.4 NOPAT配置示例
7.2.5 NAPT配置示例
7.4 内部服务器配置
7.4.1 配置普通内部服务器
7.4.2 配置内部服务器负载均衡
7.4.3 普通内部服务器配置示例
7.4.5 内部服务器负载均衡访问配置示例
7.5 DNS Mapping配置
7.5.1 配置DNS Mapping
7.5.2 DNS Mapping配置示例
7.6 NAT访问连接限制配置与管理
7.6.1 配置NAT访问连接限制
7..6.2 NAT连接限制管理
7.7 NAT日志配置与管理
7.7.1 启用NAT日志功能
7.7.2 配置NAT日志的输出
7.7.3 NAT日志输出至信息中心的配置示例
7.7.4 NAT日志输出至日志服务器配置示例
6.8 NAT管理
第8章 静态/RIP路由配置与管理
8.1 静态路由配置
8.1.1 默认路由及其产生方式
8.1.2 配置静态路由
8.1.3 静态路由管理
8.1.4 静态路由典型配置示例
8.2 静态路由快速重路由功能
8.2.1 配置静态路由快速重路由功能
8.2.2 静态路由快速重路由功能配置示例
8.3 静态路由与BFD联动
8.3.1 BFD简介
8.3.2 启用静态路由与BFD联动
8.3.3 配置BFD会话参数配置
8.3.4 静态路由与BFD联动配置示例
8.4 RIP路由基本功能配置
8.4.1 H3C路由器RIP路由协议功能特性
8.4.2 RIP报文格式
8.4.3 RIP触发更新报文及重传机制
8.4.4 RIP路由配置任务
8.4.5 启用RIP路由进程并通告直连网络
8.4.6 配置全局和接口运行的RIP协议版本
8.4.7 配置RIP路由器接口工作状态
8.5 RIP路由特性配置
8.5.1 配置接口RIP路由附加度量值
8.5.2 配置RIP发布默认路由
8.5.3 配置RIP路由过滤
8.5.4 禁止RIP接收主机路由
8.5.5 配置RIP路由优先级
8.5.6 RIP接口附加度量值的配置示例
8.6 RIPv2路由聚合配置
8.6.1 H3C RIP路由聚合简介
8.6.2 配置RIPv2自动路由聚合
8.6.3 配置RIPv2手工路由聚合
8.6.4 RIPv2手动路由聚合配置示例
8.7 不连续子网RIP自动路由聚合存在的问题分析
8.7.1 不连续子网与连续子网
8.7.2 RIP发送和接收路由更新规则
8.7.3 连续/不连续子网RIP路由路由发送和接收示例分析
8.8 RIP引入外部路由
8.8.1 配置RIP引入外部路由
8.8.2 RIP引入路由配置示例
8.9 RIP网络调整和优化配置
8.9.1 配置RIP定时器
8.9.2 配置RIP报文发送速率
8.9.3 配置水平分割和毒性逆转
8.9.4 配置最大等价路由条数
8.9.4 配置RIP路由源IP地址检查
8.9.5 配置RIPv2报文认证方式
8.9.6 配置非直连RIP邻居
8.9.7 配置TRIP
8.10 RIP快速重路由和BFD联动
8.10.1 配置RIP快速重路由功能
8.10.2 配置RIP与BFD联动功能
8.10.3 RIP快速重路由的配置示例
8.10.4 Echo报文单跳检测配置示例
8.10.5 到指定目的地址的echo报文单跳检测配置示例
8.10.6 Control报文双向检测配置示例
8.11 RIP路由管理
第9章 OSPF路由配置与管理
9.1 OSPFv3基础
9.1.1 OSPFv2与OSPFv3相同点
9.1.2 OSPFv3与OSPFv2的不同点
9.136 OSPFv3与OSPFv2报头格式的比较
9.1.4 OSPFv3与OSPFv2报文格式的比较
9.1.5 OSPFv3与OSPFv2 LSA类型比较
9.1.6 OSPFv3与OSPFv2 LSA报头格式的比较
9.1.7 OSPFv3与OSPFv2定时器的比较
9.2 H3C路由器OSPF基础
9.2.1 OSPF路由器类型
9.2.2 OSPF路由类型
9.2.3 OSPF网络类型
9.3 OSPF路由基本功能配置与管理
9.3.1 启用OSPF路由功能
9.3.2 启用OSPF路由功能的配置示例
9.4 OSPF Stub/NSSA区域和虚连接配置
9.4.1 配置Stub或Totally Stub区域
9.4.2 配置NSSA区域
9.4.3 配置虚拟链接
9.4.4 OSPF Stub/Totally Stub区域配置示例
9.4.5 OSPF NSSA区域配置示例
9.4.6 OSPF虚连接配置示例
9.5 OSPF网络类型配置
9.5.1 配置广播类型网络OSPF接口
9.5.2 配置NBMA类型网络OSPF接口
9.5.3 配置P2MP类型网络OSPF接口
9.5.4 配置P2P类型网络OSPF接口
9.6 OSPF路由聚合配置
9.6.1 在ABR上配置路由聚合
9.6.2 在ASBR上聚合外部引入路由
9.6.3 OSPF聚合路由配置示例
9.7 OSPF外部路由引入配置
9.7.1 配置OSPF外部路由引入
9.7.2 配置OSPF引入默认路由
9.7.3 配置OSPF引入外部路由的相关参数
9.7.4 配置OSPF发布主机路由
9.8 OSPF路由信息过滤
9.8.1 配置OSPF对通过接收到的LSA计算出来的路由信息过滤
9.8.2 配置OSPF Type-3 LSA过滤
9.8.3 OSPF路由过滤配置示例
9.9 OSPF路由其他特性配置
9.9.1 配置OSPF路由优先级
9.9.2 配置OSPF接口开销
9.9.3 配置OSPF支持的最大路由数的步骤及示例
9.9.4 OSPF最大等价路由条数的配置步骤及示例
9.10 OSPF网络调整/优化配置
9.10.1 配置OSPF报文定时器
9.10.2 配置接口传送LSA的延迟时间
9.10.3 配置SPF计算时间间隔
9.10.4 配置LSA重复到达的最小时间间隔
9.10.5 配置LSA重新生成的时间间隔
9.10.6 配置禁止接口发送OSPF报文
9.10.7 配置Stub OSPF路由器
9.10.8 配置OSPF邻居认证
9.10.9 启用OSPF日志功能
9.10.10 配置OSPF邻接状态输出
9.11 OSPF快速重路由功能配置
9.11.1 配置OSPF快速重路由功能
9.11.2 OSPF快速重路由配置示例
9.12 OSPF GR配置
9.12.1 OSPF GR实现机制
9.12.2 配置GR Restarter
9.12.3 配置GR Helper
9.12.4 以GR方式重启OSPF进程
9.12.5 OSPF GR配置示例
9.13 OSPF与BFD联动配置
9.13.1 配置OSPF与BFD联动
9.13.2 OSPF与BFD联动的配置示例
9.14 OSPF管理
第10章 IS-IS路由配置与管理
10.1 IS-IS基本功能配置
10.1.1 启用IS-IS功能
10.1.2 配置路由类型
10.1.3 配置接口网络类型
10.1.4 IS-IS基本功能配置示例
10.2 配置IS-IS链路开销值
10.2.1 IS-IS链路开销类型
10.2.2 配置基于接口的IS-IS链路开销值
10.2.3 配置全局IS-IS链路开销值
10.2.4 配置IS-IS自动计算链路开销值
10.3 IS-IS路由默认路由发布和外部路由引入配置
10.3.1 配置IS-IS默认路由发布
10.3.2 配置IS-IS引入外部路由
10.3.3 IS-IS引入外部路由的配置示例
10.4 IS-IS路由其他属性配置
10.4.1 配置IS-IS路由优先级
10.4.2 配置IS-IS最大等价路由条数
10.4.3 配置IS-IS路由过滤
10.4.4 配置IS-IS路由聚合
10.4.5 配置IS-IS路由渗透
10.5 IS-IS网络调整和优化配置
10.5.1 配置LSP最大生存时间
10.5.2 配置LSP生成时间间隔
10.5.3 配置LSP发送和重传时间间隔
10.5.4 禁止接口发送和接收IS-IS报文
10.5.5 配置LSP报文长度
10.5.6 启用LSP快速扩散功能
10.5.7 限制LSP泛洪
10.5.8 取消邻接PPP接口必须在同一网段的限制
10.5.9 配置Hello/CSNP报文发送时间间隔
10.5.10 配置Hello报文最大失效数目
10.5.11 配置SPF参数
10.5.12 配置DIS选举优先级
10.5.13 DIS选择的配置示例
10.6 IS-IS路由认证配置
10.6.1 配置IS-IS邻居关系建立认证
10.6.2 配置IS-IS区域认证
10.6.3 配置路由域认证
10.6.4 IS-IS认证配置示例
10.7 IS-IS GR配置
10.7.1 IS-IS GR的配置步骤及示例
10.7.2 IS-IS GR配置示例
10.8 IS-IS快速重路由配置
10.8.1 通过自动计算备份下一跳使IS-IS支持快速重路由功能
10.8.2 通过路由策略指定备份下一跳使IS-IS支持快速重路由功能
10.8.3 IS-IS快速重路由的配置示例
10.9 IS-IS管理
第11章 BGP路由配置与管理
11.1 H3C路由器BGP路由基础
11.1.1 BGP协议简介
11.1.2 BGP的几种主要路由属性
11.1.3 BGP协议的选路规则
11.1.4 BGP负载分担
11.1.5 主要BGP路由技术
11.1.6 MP-BGP
11.1.7 H3C路由器BGP路由主要配置任务
11.2 BGP路由基本功能配置
11.2.1 启用BGP功能
11.2.2 配置BGP对等体
11.2.3 配置建立TCP连接使用的源接口
11.2.4 BGP基本功能的配置示例
11.3 大型BGP网络配置
11.3.1 配置iBGP对等体组
11.3.2 配置eBGP对等体组
11.3.3 创建BGP团体
11.3.4 配置BGP路由反射器
11.3.5 配置BGP联盟
11.3.6 BGP团体的配置示例
11.3.7 BGP路由反射器的配置示例
11.3.8 BGP联盟的配置示例
11.4 BGP路由引入配置
11.4.1 配置BGP引入本地路由
11.4.2 配置BGP引入其他路由
11.4.3 配置BGP引入其他协议默认路由
11.4.4 配置允许与非直连邻居建立eBGP连接
11.4.5 配置向对等体/对等体组发送默认路由
11.4.6 BGP外部路由引入配置示例
11.5 BGP路由聚合和路由信息控制策略配置
11.5.1 启用路由自动聚合功能
11.5.2 配置BGP路由手动聚合
11.5.3 配置BGP路由信息的发布/接收策略
11.5.4 启用BGP与IGP路由同步
11.5.5 配置BGP路由衰减
11.6 BGP路由各种优先级属性配置
11.6.1 为接收路由分配优先级
11.6.2 配置BGP路由优先级
11.6.3 配置本地优先级默认值
11.7 下一跳属性的配置
11.8 MED属性配置
11.8.1 配置MED属性默认值
11.8.2 启用比较来自不同AS邻居的路由MED属性值
11.8.3 对来自同一AS的路由进行MED排序优选
11.9 AS_PATH属性配置
11.9.1 配置允许本地AS号重复出现次数
11.9.2 禁止路由器将AS_PATH当作选路算法中的一个因素
11.9.3 为对等体/对等体组定制一个虚拟的AS号
11.9.4 配置发送BGP更新报文时AS_PATH属性中不携带私有AS号
11.9.5 配置不检测eBGP路由的第一个AS号
11.9.6 BGP选路策略的配置示例
11.10 BGP网络的调整和优化配置
11.10.1 配置BGP存活时间间隔与保持时间
11.10.2 配置发布同一路由更新的时间间隔
11.10.3 配置BGP软复位
11.10.4 启用eBGP连接快速复位功能
11.10.5 配置BGP TCP连接MD5认证
11.10.6 配置BGP负载分担
11.10.7 BGP负载分担的配置示例
11.11 BGP管理
第12章 路由策略和策略路由配置与管理
12.1 路由策略及过滤列表配置
12.1.1 路由策略实现原理及可用过滤器
12.1.2 配置地址前缀列表过滤
12.1.3 配置AS路径过滤列表
12.1.4 配置团体属性列表
12.1.5 配置扩展团体属性列表
12.2 路由策略配置
12.2.1 创建路由策略
12.2.2 配置if-match子句
12.2.3 配置apply子句
12.2.4 配置continue子句
12.2.5 路由策略管理
12.2.6 通过路由策略修改引入路由的属性值
12.2.7 通过路由策略过滤接收的BGP路由
12.3 策略路由及配置与管理
12.3.1 策略路由构成
12.3.2 配置策略路由
12.3.3 策略路由管理
12.3.4 基于报文类型的本地策略路由配置示例
12.3.5 基于报文类型的转发策略路由配置示例
12.4.6 基于报文长度的转发策略路由配置示例
12.4.7 指定出接口和下一跳的本地策略路由配置示例
第13章 L2TP VPN配置与管理
13.1 VPN基础
13.1.1 VPN基本工作原理
13.1.2 VPN隧道分类
13.1.3 VPN的业务类型分类
13.1.4 VPDN简介
13.1.5 L2TP VPN的两种隧道模式
13.1.6 L2TP消息类型及封装结构
13.1.7 L2TP隧道的建立过程
13.2 L2TP VPN配置
13.2.1 L2TP基本功能的配置
13.2.2 LAC端的配置
13.2.3 LNS端的配置
13.3 L2TP VPN连接参数配置
13.3.1 L2TP隧道验证的配置
13.3.2 L2TP隧道Hello报文发送时间间隔的配置
13.3.3 开启L2TP隧道流控功能
13.3.4 强制断开指定的隧道连接
13.4 L2TP VPN管理
13.5 L2TP VPN配置示例
13.5.1 NAS-Initiated模式L2TP VPN配置示例
13.5.2 Client-Initiated模式L2TP VPN配置示例
13.5.3 LAC-Auto-Initiated模式L2TP VPN配置示例
13.5.4 L2TP多域组网应用配置示例
第14章 IPSec VPN配置与管理
14.1 IPSec基础
14.1.1 IPSec的两种安全机制
14.1.2 几个重要的知识点
14.1.3 建立IPSec隧道的三种方式及虚拟隧道接口
14.2 基于ACL建立IPSec安全隧道
14.2.1 创建IPSec安全隧道ACL
14.2.2 创建IPSec安全提议
14.2.3 手工创建IPSec安全策略
14.2.4 使用IKE协商方式配置IPSec安全策略
14.2.5 引用安全策略模板配置IKE协商方式的IPSec安全策略
14.2.6 在接口上应用IPSec安全策略组
14.2.6 在加密卡接口上绑定IPSec安全策略(组)或者IPSec安全框架
14.2.7 启用加密引擎功能
14.2.8 配置会话空闲超时时间
14.2.9 启用解封装后IPSec报文的ACL检查功能
14.2.10 配置IPSec抗重放功能
14.2.11 配置共享源接口安全策略组
14.2.12 配置报文信息预提取功能
14.2.13 配置IPsec无效SPI恢复功能
14.2.14 配置IPsec反向路由注入功能
14.2.15 启用NAT业务报文透传给IPSec业务处理
14.2.16 采用手工方式建立IPSec安全隧道的配置示例
14.2.17 采用IKE协商方式建立IPSec安全隧道的配置示例
14.2.18 使用加密卡进行加/解密和认证的配置示例
14.3 基于IPSec虚拟隧道接口建立IPSec安全隧道
14.3.1 配置IPSec安全框架
14.3.2 配置IPSec虚拟隧道接口
14.3.3 在IPSec虚拟隧道接口上配置报文信息预提取功能
14.3.4 在IPSec虚拟隧道接口上应用QoS策略
14.3.5 使用IPSec虚拟隧道接口建立IPSec安全隧道的配置示例
14.4 IPSec管理
14.5 IKE密钥交换原理及配置与管理
14.5.1 IKE的密钥交换过程
14.5.2 IKE配置任务
14.5.3 配置本端安全网关的名字
14.5.4 配置IKE安全提议
14.5.5 IKE对等体的配置步骤及示例
14.5.6 配置Keepalive定时器
14.5.7 配置NAT Keepalive定时器
14.5.8 配置对等体存活检测
14.5.9 IKE管理
14.5.10 IKE主模式及预共享密钥认证配置示例
14.5.11 IKE野蛮模式及NAT穿越应用的配置示例
14.5.12 ADSL与IPSec/IKE相结合应用的配置示例
第15章 DVPN配置与管理
15.1 DVPN基础
15.1.1 DVPN的基本概念
15.1.2 DVPN的基本网络结构
15.1.3 DVPN的主要特性
15.1.4 DVPN工作原理
15.2 DVPN配置与管理
15.2.1 AAA的基本配置思路
15.2.3 配置VAM服务器
15.2.4 配置VAM客户端
15.2.5 配置IPsec安全框架
15.2.6 配置DVPN虚拟隧道接口及属性
15.2.7 DVPN设备上的路由配置
15.2.8 DVPN管理
15.3 DVPN配置示例
15.3.1 全互联结构DVPN配置示例
15.3.2 Hub-Spoke结构DVPN配置示例
猜您喜欢

读书导航