本书是"思科网络技术学院教程网络安全基础"课程的官方指定教材，是对该课程的课堂教学的补充。全书共分为15章，分别介绍了网络安全概览、基础路由器与交换机安全、路由器ACL和CBAC、路由器AAA安全、路由器入侵检测、监测和管理、路由器端到端的VPN、路由器远程访问VPN、PIX防火墙、PIX防火墙的地址转换和连接、PIX防火墙的访问控制列表（ACL）、PIX防火墙的AAA、PIX高级协议与入侵检测、PIX故障切换与系统维护、PIX防火墙VPN、PIX防火墙管理等内容。本书适合参加思科网络技术学院网络安全基础课程的读者使用，对于参加CCSP和CCIE安全考试的读者也有较大的帮助。本书与配套实验手册和相应的在线课程一起，对网络安全内容提供了全面的介绍。本书的内容集中在基于安全策略基础上的全面的安全过程，强调了边界安全、安全连接．安全管理、身份服务和入侵检测等领域的内容。与思科网络学院的在线课程相配合，本书包括了使用思科命令行界面（CLI）和基干Web设备管理器方式下的安装、配置、监视和维护思科IOS防火墙和PIXSecurityAppliance设备的内容。另外，本书还包括如何：．配置网络地址翻译。访问列表、基于状态的流量检测、应用程序过滤；．实现基于特征的入侵检测；．使用验证。授权和记账功能配置身份管理；．使用基干工业标准的IPSec配置站点到站点和远程访问的虚拟专用网。本书的附录中还包括几种硬件和软件产品的安装教程。本书和课程的内容都与思科防火墙专家认证的大纲内容紧密联系。思科防火墙专家认证包括SECUR（以前称为MCNS）和CSPFA考试。读者可以通过本书和课程准备认证考试。

本书是Cisco公司认可的自学教材，以CiscoIDS课程为基础详尽地介绍了Cisco入侵防护系统（IPS）的各个主要部分。本书首先勾勒出了网络安全的基本轮廓，然后介绍了入侵检测和CIDS体系、Cisco网络IDS配置、报警管理、病毒特征配置及响应的方法、主机入侵防护、CiscoIDS维护和故障排除、企业级IDS管理、企业级IDS监控和报告、Cisco威胁响应等。由于CiscoIPS所能提供的功能正在不断演化发展，因此本书最后一章介绍了Cisco入侵防护系统即将具备的功能。（这些功能很可能在本书出版时变成现实。）本书附录部分提供了Cisco入侵防护解决方案配置的案例学习以及各章复习题答案。本书可以作为CCSP认证考试的备考、复习材料使用。对于维护和操作CiscoIDS系统的技术人员来说，本书也是一本出色的参考书。·理解CiscoIDS如何保护，监控和增强物理安全策略；·回顾基于网络和基于主机的安全技术；·回顾安全轮图的概念，并使用SAFE方案把安全性应用于AVVID；·安装和配置CiscoIDS，以监控网络，防范恶意攻击；·理解Cisco威胁响应（CTR）技术的优点和工作原理；·应用报警特征，熟练掌握定制特征的方法；·使用传感器和管理平台，在网络中有效实施CiscoIDS；·深入理解Cisco安全代理（CSA）的体系架构。

本书分7个部分对Cisco公司网络安全的拳头产品PIX防火墙进行了系统讲述。第1部分讲述了网络安全的基础知识、实施安全策略的基本方法、Cisco公司网络安全方面的产品概况，并对PIX防火墙的各种型号和基本特点进行了系统阐述。第2部分通过举例的方式讲述了在不同规模和不同复杂程度的环境下部署PIX防火墙的具体方法和配置。第3部分对PIX防火墙的配置进行了详细讲解，包括基本配置、PDM管理配置、地址和端口转换配置、访问控制列表和内容过滤的配置、为简化配置如何进行对象分组、基本的路由配置。第4部分讲述的是高级配置，包括如何配置PIX防火墙以支持特殊的上层协议和多媒体协议，如何配置攻击保护、入侵检测和动态阻挡，如何配置认证、授权和记帐，如何配置故障倒换以提高安全系统的可靠性。第5部分对VPN中的关键技术，如IPSec进行了概要的描述，然后讲述了使用PIX防火墙构建不同类型的VPN时的具体配置方法。第6部分讲述的是PIX防火墙的维护和管理，特别是在企业网中如何使用防火墙管理中心（MC）和AUS以图形化的方式管理和维护防火墙。第7部分则以专题的方式分别讲述了专用Cisco6500交换机和Cisco7600路由器上的防火墙服务模块（FWSM）、使用SOHO网络的PIX防火墙。本书讲述的重点是如何在实际环境中应用PIX防火墙，所以关注的不是某项技术的细节，而是产品应用时的各种配置。本书适合于准备进行CCSP认证考试的考生，也适合于想对PIX防火墙的应用有深入了解的各类工程技术人员。本书介绍了配置和操作PIX防火墙系列产品的各种技巧。各章内容概述能让您快速了解相关内容，马上投入工作。实验室练习和应用举例提供了实际应用中需要的大部分配置，并帮您根据具体网络进行实际配置，从而迅速完成部署。每章后面的复习题对知识掌握程度进行测试。书中提供了大量PIX设备管理器（PDM）的配置步骤，取代了大量的传统CLI命令。无论你是在寻找使用各种PIX防火墙的指导参考书，还是在寻找针对CSPFA642-521考试的学习资料，本书都足您很好的选择。

本书特色：本书是思科公司授权的教程，是对思科网络技术学院CCNP1高级路由课程的有益补充。本书是通过CCNP认证考试所要学习的四门课程中的一门．它将教您如何设计。配置，维护以及扩展可路由的网络。思科网络技术学院教程包含了在线课程的所有信息，还附加了深入的内容以增进您对重要主题的理解。您将学到如何利用VLSM。私有地址和NAT使得IP地址的规划更为有效。本书也会教您如何实施路由选择协议，如RIPv2、EIGRP、OSPF、IS-IS和BGP。另外，本书还详细介绍了用于路由过滤和路由重发布的重要技术。使用本教程可以帮助您准备“组建可扩展的Cisco互连网络”考试（642-801BSCI）。本书提供下列参考、学习资料和复习工具：．每章都有覆盖重点概念的学习目标，以方便学习；．关键术语使用黑体字来标识。以关键术语表形式提供的术语定义可作为学习的辅助资源；．每章后的复习题都可作为您复习和学习的指南，它们可以帮助您强化对章节中有关概念的理解，并帮助您在学习新的一章之前测试对本章节内容的掌握程度。这些复习题的答案在附录中；．您可以参阅本书的附录D完成书中提到的所有实验。完成这些实验可以使您得到实战经验，从而帮助您将所学到的理论知识应用于实际。本书的目标是教授你高级路由选择概念的基础。全书共分为9章和4个附录，分别介绍了可扩展的互连网络、高级IP编址管理、路由选择、路由选择信息协议版本2（RIPv2）、增强型内部网关路由选择协议（EIGRP）、开放最短路径优先（OSPF）、中间系统到中间系统（IS-IS）、路由优化、边界网关协议（BGP）。附录中介绍了本书所使用的关键术语表、复习题答案、案例研究以及所有的动手实验。本书是思科网络技术学院CCNPI高级路由课程的配套教材，对于负责实现、配置、管理和维护企业级Cisco路由器的网络管理员也很有参考价值。另外本书还适合希望通过CCNP组建可扩展Cisco互连网络（BSCI）考试（BSCI642-801）的读者阅读。

本书目的在于帮助读者掌握LAN交换的理论知识和实际动手技能，从而顺利通过CCNP认证考试并轻松应对日常工作。本书分为11章和2个附录。前10章介绍了LAN交换的基本技术，包括交换连接、VLAN操作、中继和带宽汇聚、生成树、VLAN之间的路由选择、第三层交换、多播路由选择与交换、流量过滤与安全、服务质量，以及维护、监控和排障等主题。最后一章为读者提供了综合的交换自学实验，该实验涵盖了本书所涉及到的全部内容。此外，本书的附录为最后一章的实验提供了详尽的解决方案。本书的每一章都有一个内容简介，介绍了这一章所涉及到的重要概念和原理等背景知识。接着是若干个场景，每个场景都包括网络拓扑和预备配置，用来示范如何配置和实现相关的技术与特性。最后，每一章都列出了配置和验证场景的必需步骤，同时还包括了场景的示例配置和解释。本书适用于想要通过CCNP认证考试的网络技术人员，以及那些希望获得实际经验以轻松应付日常工作的人。由于本书既包括全面的理论知识，同时又涉及到丰富的场景和练习，因此它也是网络技术人员必备的工具参考书。全面掌握有关CCNP交换（CCNPSwitching）的主题，让读者在参加认证考试之前找出自己的不足之处，并及时弥补。通过本书的学习，你将能够完成下列任务：●配置诸如安全和QoS的高级特性。●使用STP来建立冗余、负载分担的第二层拓扑。●配置VLAN、VTP、中继和EtherChannel。●使用MLS和CEF来配置第三层交换。●使用IGMP和CGMP来配置多播路由选择以及多播流量压缩技术。●理解CiscoCatalyst6000／6500交换机的架构。●将Catalyst6000／6500转换为使用nativeCiscolOS软件。●配置流量过滤和网络访问控制。●配置802．1x认证，以便控制对LAN的基于用户的访问。●使用高级QoS特性来定义优先级并分配带宽。●在排障场景中应用第二层的traceroute和交换端口分析器（SPAN）等工具以及Cisco发现协议。●关键任务：从头开始建立一个复杂的LAN拓扑，并提供完整的解决方案。●对子CClE路由选择与交换（RoutingandSwitching）实验而言，熟练掌握Catalyst3550交换机的配置。

本书是Cisco的组建可缩放的Cisco互联网络考试（考试号642-801）的一本全面的学习工具。这个考试评估读者组建可缩放的Cisco互联网络的知识和技能。本书涵盖这一考试的所有主要课题，使读者能掌握考试中的概念和技术。本书的每一章的最后都有复习题，这些复习题是专门设计的，用来帮助巩固所学到的知识。每一章包含一个基础小结部分、考试要点、关键术语和本章中使用的命令，用以加强基本概念并便于快速参考。大多数章节还有书面实验和动手实验，测试读者对主题的理解、加固关键概念并提供机会应用本章中所学的知识。最后，本书选配光碟上的测试引擎使你能模仿实际考试环境进行练习考试。本书是Cisco系统公司推荐的学习程序的一部分，借助于你巳有的经验和培训，本书能使你记住和掌握获得CCNP和CCDP证书至关重要的组网知识并顺利通过考试。本书适用于CCNP／CCDP认证考试的应试者，网络技术人员，网络公司设计、销售人员，大专院校计算机、通信专业师生。

本书特色：·书中的5个实验场景模拟了CCIE考试中可能遇到的问题，完成这些实验有助于备考CCIE。·通过40多个LAN和WAN的实验，强化你的网络配置能力。·通过动手搭建模拟网络，加强CCIE考试实战能力。·通过练习VLAN、VTP、中继协议和生成树协议，训练配置Catalyst交换机的能力。·通过配置HDLC、PPP、FrameRelay、VoIP、VoFR、VoATM、ISDN和ATM，提高WAN技能。·深入理解并娴熟地配置几个重要的内部路由选择协议，如：RIP、IGRP、OSPF和EIGRP。·精通透明桥接、集成路由和桥接、源路由桥接、远程源路由桥接和DLSw+的配置技巧。·了解安全方面的知识，通过实验练习配置并应用标准的、扩展的、命名的和动态的IP访问控制列表。CCIE考试是思科认证考试中最难的，也是回报最高的。即使考生在专业方面非常出色，要获得这个认证也需要付出几年的精力和努力。本书既可以作为配置思科路由器的参考书籍，也可以用来准备CCIE考试，是获取CCIE认证最理想的资料。本书是第一本由CiscoSystems授权讲述CCIE实验考试的书籍。本书主要目的是用来帮助那些CCIE备选者们通过完成许多实验来准备CCIE实验考试。这些实验是用来测试应试者在参考答案之前解决实际问题的能力。这些实验里的许多内容都是非常有难度的，如果你没有在实际环境中完成这些实验，那么在真正的CCIE考试中就有可能漏掉许多细节，从而导致整个考试的失败。本书结构遵从OSI模型及网络自低向高的构建方式。第1部分主要讲述物理层和路由器基本的设置和访问知识。第2部分“LAN模型的建立”和第3部分“采用广域网互联局域网”关注数据链路层，而第4部分“路由协议”则关注第3层和第4层的内容。第5到第6部分则分别介绍传输非路由协议、网络控制与网络访问、增强型网络协议。每一部分后面都有一个或者多个复杂的实验。第8部分讨论了现在的CCIE实验认证考试，提供了学习要点和建议以帮助应试者准备CCIE实验考试，这一部分还包括5套CCIE考试模拟题，以便给应试者一种身临其境的考试感觉。本书主要对象是至少已经获得了CCNA或者CCDA证书的网络工程师。这些工程师们在阅读本书之前都已经对IP地址以及子网等知识有了一个比较深入的理解。而拥有Cisco路由器基础认识和基本路由器配置经验对于本书的阅读也是非常有帮助的。

本书特色·利用为测试参加实际考试的准备程度而设计的详尽的实验室实习案例，准备CCIE安全实验室考试。·通过学习每章大量的案例分析和课程，增强你的网络安全部署技能。·熟悉CiscoIOS软件和Catalyst3550交换机的安全性能、VLAN和DP寻址。·配置ATM、帧中继和ISDN的连通性。·评价与IP路由选择相关的常见的安全问题，涵盖了RIP、EIGRP、OSPF、IS—IS和BGP路由选择协议。·了解Cisco设备的常规安全手段，可用于增大网络上的安全性，包括访问列表、IP服务、CiscoIOS和CatOS安全性。·学会如何实现AAA、基本的与高级的VPN和VPDN。·探寻CiscoPIX防火墙、IOS防火墙的有效部署方法。·学会在PIX防火墙和CiscoIOS软件之上部署IDS的必要步骤。本书通过提供为模仿复杂安全解决方案而设计的实践性的实验室练习，引领你达到CCIESecurity实验室考试的要求。这些实验室案例帮助你掌握在CCIESecurity实验室考试中取得成功所需要的广泛的技术，并为你日常的网络安全专家的工作提供一个坚实的知识基础。作为专家级网络安全参考书和CCIESecurity实验室考试准备工具，本书首先回顾了路由与交换基础，并在此基础上介绍了现代网络安全技术的高级需求。每章都包括技术概览和展示该技术实际应用的小型实验案例。本书的最后一章包含多个完整的实验案例，综合了前面各章覆盖的概念和技术。这些详细的实验室案例与考生在实际的实验室考试中将面对的案例类型非常相似。

本书是关于Cisco网络安全中关键要素的实现和配置的最实用、最方便的指南！资深网络安全顾问James Pike为Cisco安全产品的实现和配置提供了循序渐进的指南——包括使用PIX防火墙的深入介绍。本书内容：*Cisco安全术语，技术和设计标准*在VPN环境中配置IPSec的完整技术介绍*Cisco Secure IDS／Net Ranger入侵检测，Cisco Secure Scanner／NetSonar扫描和Cisco Secure Access Control System没有其他书可以带来如此多的Cisco安全信息：循序渐进的指南、深层的参考资料、用于配置的关键数据，以及决策制定的专家指导。无论在Cisco网络安全领域从事什么工作，本书都将立刻成为您的首选资源。

内容提要本书主要是为那些希望通过CiscoCCNA认证考试（64-81）的读者而写的。本书也包括了为通过CCNAINTRO（64-821）和CCNAICND（64-811）考试所需要的全部知识。前言部分介绍了本书各章内容的组织结构和如何有效利用本书附带的CD。第1章到第17章是本书的核心内容，包括：*连网的基本知识和OSI参考模型中每层的连网功能及其实现设备。*TCP/IP协议栈和IP寻址。*Cisco连网产品及其基本配置与管理。*CiscoIOS软件的功能与操作。*局域网连网技术：生成树、虚拟局域网和交换机的配置。*路由选择协议的配置：RIP、IGRP、OSPF和EIGRP。*访问控制列表的配置、监测和验证。*广域网的基础知识和帧中继以及ISDN的配置。每章都有模拟实验和自测题，并提供相应的解决方案和自测题答案。本书是成功通过CCNA认证考试的最佳参考书。本书的主要目标是帮助读者考取Cisco认证网络工程师（CCNA）证书，从而使读者能够提高职业技能。相信增长知识的惟一方法就是通过理论与实践的学习。换句话说，本书提供通过考试需要掌握的书本知识以及基本的实际操作经验。然而，在通过CCNA考试之后，旅程才刚刚开始：读者将需要通过更多的阅读和大量的实际操作来巩固自己新获得的技能。获取CCNA证书的方式有两种：．通过CCNA（64-81）考试。．通过INTRO（64-821）和ICND（64-811）考试。CCNA64-81包括的考试内容与INTRO64-821和ICND64-811考试所涵盖的内容相同。Cisco为那些刚开始其连网生涯的人，尤其是为参加思科网络技术学院CCNA课程的学员，开辟了另一种获取认证的途径。这种通过两次考试获取认证的途径更适于上述情况，因为在网络技术学院完成Cisco的CCNA课程要花费1到2年的时间。对于这种途径，学员可以在学习期间参加INTRO64-821考试，而在课程学习结束之后参加ICND64-811考试。如果已具备连网经验，尤其是具备了配置Cisco设备的经验，那么最好还是参加CCNA64-81考试。这种途径的主要好处是只须支付一次考试费用。目前，大多数Cisco考试的费用为125美元（出版本书时的价格），但Cisco在以前已经改变过他们的定价方案，并且在将来也可能再做改变。本书主要是为那些希望通过CCNA64-81考试的读者而写的。然而，本书包括为通过INTRO64-821和ICND64-811考试所需要的所有知识。因此，为通过CCNA认证选择何种考试途径完全取决于读者自己。1．本书内容本书涵盖了Cisco网站上公布的关于CCNA64-81考试以及INTRO64-821和ICND64-811考试的所有考试目标。其中的每章都包括这个列表中的一个或多个考试目标，尤其是与Cisco路由器和交换机的运行机制和配置相关的知识。2；各章内容每章都由一些带不同标识的段落组成，这些段落能够引起读者对重要内容的关注、巩固知识要点和提供有益的考试注意事项。每章包括的内容如下：·每章的开头是认证目标：是通过考试的某部分需要了解的涉及到本章内容的考试目标。认证目标的标题与本章目标是一致的，这样读者看到时将始终会知道其相应的考试目标！·onthojob描述的是常常在真实世界中所遇到的问题。它们提供了与认证和产品相关的颇有价值的观点。它们指出了常见的错误并解决了问题，这些问题来自于工作中的讨论和经验。．考试要点指出了准备参加考试时应该了解的重要知识。．本书附带的CD中收录了称为CertGam的多媒体演示。如果想要观看Cisco路由器和交换机的实际配置过程，那就可以观看这些多媒体演示。在讲述配置的每一章里都有多个多媒体演示的指示文字，它们指向本书附带的CD，在其中可以找到并运行那些多媒体演示。读者将需要阅读CD中的说明，以便运行它们。．每章末尾的2分钟练习是该章要点的项目清单。可用于最后的复习。．每章后面的自测提供与认证考试类似的习题。这些习题的答案及其解释可在每章的最后找到。通过在完成每章之后做练习考试，读者将巩固在该章所学的知识，同时熟悉考试试题的结构。．在前言末尾和附录B中的备考清单是一个官方考试目标的列表，与厂商指定的考试目标完全相符，清单中还相应列出了考试目标在本书各章中的分布。读者在学习的过程中要参照此清单，从而在复习每一章之前通过核对适当的条目，认识对考试目标的熟悉程度。前言中的列表涵盖了64-81的考试目标。而附录B中的列表包含了INTRO和ICND考试的目标。3．若干建议读完本书之后，留出一些时间进行彻底的复习。读者可能会数次阅读本书并利用本书提供的所有方法复习其中的内容：1．重读所有的2分钟练习，或者让别人对你进行测试。也可以利用这些练习作为一种考前快速记忆的方法。2．重读所有的考试要点。这些要点是为备考应该熟悉的重要信息。换句话说，在真正的考试中看到这些主题也不足为奇。3．重做每章后面的自测。读完每章之后随即进行自测是个好主意，因为这些习题有助于巩固刚刚学到的知识。然而，在以后一次就做完所有的习题甚至是个更好的方法。可以假装正在参加真正的考试（第一次做这些习题的时候，应该将答案写在另一张纸上。这样就可以根据需要进行练习直到熟练掌握这些内容为止）。4．使用CD中的flashcard程序。此程序中有3个flashcard，其形式为基础问题和答案。flashcard涵盖了应该非常熟悉的关于CCNA考试的重要主题。nashcard可在安装了Windows的PC或PDAJ2使用。对于使用PDA的要求，请查看CD。