CCNP自学指南 组建Cisco远程接入网络 BCRANPDF电子书下载
- 电子书积分:13 积分如何计算积分?
- 作 者:(美)Cisco Systems公司著;袁国忠,钱欣译
- 出 版 社:北京:人民邮电出版社
- 出版年份:2004
- ISBN:7115124493
- 页数:388 页
第1章 WAN技术和部件 3
1.1 WAN连接的特征 4
1.2 常见的WAN连接类型 5
1.2.1 专用电路交换连接 5
1.2.2 按需拨号电路交换连接 6
1.2.3 分组交换虚拟连接 8
1.2.4 宽带接入 9
1.3 定义WAN封装协议 10
1.3.1 PPP封装 11
1.3.2 帧中继封装 12
1.4 选择WAN类型 12
1.4.1 WAN连接速度之比较 13
1.4.2 确定各场点的需求 14
1.4.3 对中心点的考虑 15
1.4.4 用于中心点的路由器设备 16
1.4.5 对远程点/分支机构的考虑 16
1.4.6 用于分支机构的路由器设备 18
1.4.7 对SOHO场点的考虑 18
1.4.8 用于SOHO场点的路由器设备 19
1.5 选择Cisco远程接入解决方案 20
1.5.1 固定接口 21
1.5.2 模块化接口 22
1.5.3 集成和连接网络 22
1.5.4 检查中心点的网络设备安装情况 24
1.5.5 检查分支机构的网络设备安装情况 25
1.5.6 检查SOHO场点的网络设备安装情况 26
1.5.7 使用Cisco产品选择工具选择产品 27
1.6 总结 28
1.7 复习题 28
第2章 使用AAA来提高网络访问控制的可扩展性 33
2.1 AAA简介 33
2.1.1 AAA的定义 34
2.2 安全协议 34
2.2.1 AAA协义 35
2.3 Cisco访问控制解决方案 36
2.3.1 基本安全设备和路由器安全 36
2.3.2 Cisco安全选项概述 37
2.3.3 Cisco Secure ACS 38
2.3.4 Cisco Secure组件 38
2.3.5 Cisco Secure GUI客户端软件 39
2.4 理解和配置AAA 40
2.4.1 路由器访问模式 40
2.4.2 启用AAA和指定ACS服务器 40
2.5 AAA身份验证命令 41
2.5.1 配置TACACS+客户端 41
2.5.2 配置RADIUS客户端 42
2.5.3 配置登录身份验证 43
2.5.4 启用密码保护 45
2.5.5 使用AAA配置PPP身份验证 45
2.6 配置AAA授权 46
2.6.1 IOS命令的权限级别 49
2.6.2 配置命令授权 49
2.6.3 字符模式授权举例 50
2.7 AAA统计命令 51
2.6.4 分组模式举例 51
2.8 总结 53
2.9 复习题 53
第3章 配置调制解调器异步连接 57
3.1 调制解调器连接和工作原理 57
3.1.1 DTE-DCE接口 58
3.1.2 调制解调器信令:数据 59
3.1.3 调制解调器信令:控制 59
3.1.4 调制解调器控制举例 60
3.1.5 调制解调器的工作原理 60
3.1.6 连接两个DTE 61
3.1.7 使用RJ-45电缆连接设备 62
3.1.8 工作连接 62
3.1.9 调制解调器标准 64
3.1.10 差错控制和数据压缩标准 65
3.1.11 调制解调器速度和压缩 66
3.2 使用线路命令 67
3.2.1 线路类型和编号 68
3.2.2 命令interface async、interface serial和line 68
3.3 调制解调器连接 69
3.3.1 将调制解调器连接到路由器 70
3.3.2 将路由器连接到接入服务器:异步线路 71
3.3.3 EXEC连接命令 71
3.3.4 调制解调器基本配置 72
3.3.5 标准调制解调器命令 73
3.3.6 非标准调制解调器命令 74
3.3.7 调制解调器初始化字符串 74
3.4.2 调制解调器自动检测 75
3.4 自动配置调制解调器 75
3.4.1 调制解调器自动配置 75
3.4.3 配置调制解调器自动配置功能 76
3.4.4 创建和编辑自定义的Modemcap条目 79
3.5 验证和调试调制解调器自动配置 80
3.5.1 调制解调器自动配置故障诊断 81
3.5.2 异步线路交谈脚本 81
3.6 总结 82
3.7 复习题 82
第4章 配置PPP及使用PAP和CHAP来控制网络访问 87
4.1 PPP概述 87
4.1.1 远程节点连接 88
4.1.2 PPP的架构 89
4.1.3 比较HDLC帧和PPP帧 90
4.2 PPP基本配置 91
4.2.1 启用PPP 91
4.2.2 PPP会话和EXEC会话 91
4.2.3 异步接口命令 92
4.2.4 地址配置命令 93
4.2.5 PPP的LCP选项 95
4.3 配置PAP和CHAP 95
4.3.1 PPP身份验证 96
4.3.2 使用PAP身份验证 96
4.3.3 PAP配置示例 97
4.3.4 CHAP身份验证 98
4.3.5 CHAP配置示例 99
4.4 使用和配置其他PPP的LCP选项 100
4.3.6 同时启用CHAP和PAP 100
4.4.1 配置PPP回拨 101
4.4.2 异步回拨流程图 102
4.4.3 PPP回拨操作 103
4.4.4 异步回拨线路/接口命令 103
4.4.5 配置PPP回拨客户端 104
4.4.6 配置PPP回拨服务器 105
4.4.7 使用压缩 106
4.4.8 配置压缩 107
4.4.9 查看压缩配置 108
4.5 多链路PPP 109
4.5.1 使用多链路PPP 110
4.5.2 多链路PPP的工作原理及配置 110
4.5.3 多链路PPP配置示例 111
4.6.1 命令show dialer示例 112
4.6 验证和调试PPP 112
4.6.2 调试PPP 113
4.7 总结 113
4.8 复习题 114
第5章 使用ISDN和DDR技术改善远程连接的性能 121
5.1 配置ISDN BRI 121
5.1.1 ISDN服务 121
5.1.2 ISDN协议 122
5.1.3 ISDN协议层 123
5.1.4 ISDN配置任务 123
5.1.5 ISDN配置命令 124
5.1.6 选择ISDN交换机类型 124
5.1.8 必要时设置SPID 125
5.1.7 设置接口协议 125
5.2 配置ISDN PRI 126
5.2.1 ISDN服务 126
5.2.2 PRI参考点 127
5.2.3 PRI配置任务 128
5.2.4配置ISDN PRI 128
5.2.5 T1/E1控制器参数 129
5.2.6配置其他ISDN PRI参数 130
5.2.7 PRI配置示例 130
5.3 配置DDR 131
5.3.1 DDR的工作原理 132
5.3.2将DDR用于ISDN 133
5.3.4指定感兴趣的数据流 134
5.3.3 DDR配置任务 134
5.3.5将访问列表用于DDR 135
5.3.6指定目的地参数 136
5.4 配置ISDN和DDR 137
5.4.1 配置简单的ISDN呼叫 137
5.4.2路由器A和B的配置 138
5.4.3在拨号列表中使用访问列表 140
5.4.4拨号列表/访问列表配置示例 140
5.5可选ISDN PPP特性 142
5.5.1 PPP配置选项 142
5.5.2配置多链路PPP 142
5.5.3启用主叫方ID过滤 144
5.5.6配置被叫方号码验证 145
5.5.5验证被叫方号码 145
5.5.4配置主叫方ID过滤 145
5.5.7启用速率自适应 146
5.6查看ISDN和DDR配置 146
5.6.1监视ISDN BRI 146
5.6.2 ISDN第2层debug命令 148
5.6.3 ISDN第3层debug命令 148
5.6.4监视ISDN BRID信道 148
5.6.5监视ISDN BRIB信道 149
5.6.6监视BRI上的PPP 149
5.6.7验证多链路PPP 149
5.6.9检查DDR配置 150
5.7 总结 150
5.6.8诊断多链路PPP 150
5.8复习题 151
第6章 优化DDR接口的应用 157
6.1老式DDR 157
6.1.1 有多个目的地的老式DDR 158
6.2循环组 159
6.2.1使用循环组 160
6.2.2配置循环组 161
6.2.3给ISDN配置拨号循环组 162
6.2.4异步接口组 162
6.2.5老式DDR的缺点 163
6.3拨号配置文件概述 163
6.3.1拨号配置文件的组成部分 165
6.3.2拨号映射类 165
6.4配置拨号配置文件 167
6.4.1 将拨号配置文件用于ISDN B信道 168
6.4.2拨号配置文件的典型应用 169
6.4.3配置拨号接口 170
6.4.4配置物理接口 171
6.5验证和诊断拨号配置文件的配置 172
6.5.1故障诊断:无法拨号 173
6.5.2故障诊断:拨出呼叫的绑定问题 174
6.5.3故障诊断:呼入 176
6.5.4故障诊断:断开问题 176
6.6总结 177
6.7复习题 178
第7章 建立专用帧中继连接及控制流量 181
7.1.2帧中继的工作原理 182
7.1帧中继概述 182
7.1.1帧中继概念 182
7.1.3帧中继信令 184
7.1.4本地管理接口 184
7.2配置帧中继 185
7.2.1配置基本的帧中继连接 185
7.2.2动态地址映射 186
7.2.3配置静态地址映射 187
7.2.4远程路由器使用不同的DLCI 188
7.2.5中央——分支拓扑 188
7.2.6分支路由器 189
7.3查看帧中继配置 190
7.3.1查看帧中继的运行情况 190
7.4配置帧中继子接口 191
7.4.2解决可达性问题 192
7.4.1 路由选择更新的可达性问题 192
7.4.3使用子接口 193
7.4.4点到点子接口 193
7.4.5多点子接口 194
7.4.6配置子接口 194
7.4.7子接口配置示例 195
7.5帧中继流量整形概述 196
7.5.1 FRTS术语 196
7.5.2为何使用帧中继流量整形 198
7.6.1第1步:切换到映射类配置模式 199
7.6.2第2步:定义映射类 199
7.6配置帧中继流量整形 199
7.6.3第3~5步 200
7.6.4流量整形速率限制 201
7.6.5配置流量整形速率限制 202
7.6.6 BECN支持示例 203
7.6.7配置BECN支持 203
7.6.8流量整形配置示例 204
7.7验证帧中继流量整形 205
7.7.1命令show traffic-shape 205
7.7.2命令show traffic-shape statistics 206
7.8总结 207
7.9复习题 207
第8章 启用备用连接 213
8.1.2防止主线路负载过高的拨号备份 214
8.1.1拨号备份概述 214
8.1配置拨号备份 214
8.1.3在主线路出现故障时激活备用接口 215
8.1.4激活拨号备用连接 216
8.1.5为防止主连接的负载过高而配置拨号备用连接 216
8.1.6将物理接口用作备用接口的缺点 218
8.1.7将拨号接口用作备用接口 219
8.1.8使用拨号配置文件来配置拨号备用连接 219
8.1.9将拨号接口用作备用接口示例 220
8.2启用负载备份后的路由选择 220
8.2.1 OSPF中的负载均衡 220
8.2.2 EIGRP中的负载均衡 221
8.3查看拨号备份配置 222
8.4配置浮动静态路由以提供备用连接 223
8.5使用拨号监视来提供备用连接 224
8.5.1配置拨号监视 225
8.6总结 225
8.7复习题 226
第9章 使用排队和压缩技术提高网络性能 229
9.1排队技术概述 230
9.1.1确定数据流的优先顺序 231
9.1.2制定排队策略 231
9.1.3选择Cisco IOS排队方式 232
9.2配置加权公平排队 233
9.2.1 WFQ概述 233
9.2.2 WFQ的工作原理 234
9.2.3 配置WFQ 235
9.3基于类别的加权公平排队 236
9.2.4 WFQ配置示例 236
9.3.1 CBWFQ概述 237
9.3.2 CBWFQ和基于流的WFQ之间的对比 237
9.3.3 CBWFQ和尾丢弃 238
9.3.4加权随机早期检测 238
9.3.5配置CBWFQ的第1步 239
9.3.6配置CBWFQ的第2步 240
9.3.7启用WRED 240
9.3.8配置CBWFB默认类别 241
9.3.9配置CBWFQ的第3步 241
9.3.10 CBWFQ配置示例 241
9.4.1低延迟排队概述 242
9.4配置低延迟排队 242
9.4.2配置低延迟排队 243
9.5查看排队的运行情况 244
9.6使用数据压缩降低流量 246
9.6.1压缩概述 246
9.6.2在点到点连接上实现链路压缩 246
9.6.3实现有效负载压缩 247
9.6.4使用TCP/IP报头压缩 247
9.6.5实现MPPC 248
9.6.6选择压缩方法是需考虑的其他因素 248
9.7配置数据压缩 249
9.8总结 250
9.9复习题 250
10.1 NAT概述 255
第10章 使用网络地址转换节省IP地址 255
10.1.1为何使用NAT 256
10.1.2 NAT概念和术语 258
10.1.3实现NAT时需考虑的因素 260
10.2 NAT的工作原理 260
10.2.1转换内部源地址 261
10.2.2转换外部源地址 262
10.2.3重载内部全局地址 263
10.2.4处理地址空间重叠的网络 264
10.2.5 TCP负载分配 265
10.2.6配置TCP负载分配 266
10.2.7TCP负载分配配置示例 266
10.3.1配置内部源地址静态转换 267
10.3配置NAT 267
10.3.2配置外部源地址静态转换 268
10.3.3配置动态NAT 269
10.3.4配置内部全局地址重载 270
10.3.5配置NAT以解决地址重叠的问题 271
10.4验证和诊断NAT 272
10.4.1 诊断NAT 273
10.4.2删除NAT转换条目 274
10.4.3 Cisco NAT支持的数据流类型 274
10.5总结 275
10.6复习题 276
第11章 使用宽带接入到中心点 281
11.1宽带技术概述 281
11.1.1为何使用宽带技术 281
11.1.3 DSL技术 282
11.1.2有线电视技术 282
11.1.4卫星技术 283
11.1.5无线技术 283
11.2有线电视技术 284
11.2.1有线电视简介 285
11.2.2有线电视系统中的数据 285
11.2.3光纤——同轴电缆混合架构 287
11.2.4 RF信道中的数字信号 288
11.2.5有线电视术语 289
11.2.6将各种有线电视技术组合起来 290
11.2.7电缆调制解调器的初始化和注册过程 291
11.2.8安装了电缆调制解调器的路由器的配置 291
11.3 DSL技术 292
11.3.1 DSL简介 293
11.3.2 DSL类型 293
11.3.3 DSL的缺点 294
11.3.4 ADSL 295
11.3.5 ADSL和POTS共存 295
11.3.6 ADSL信道和编码技术 296
11.3.7桥接 297
11.3.8 PPPoE 298
11.3.9 PPPoA 300
11.4将CPE配置成PPPoE客户 301
11.4.1 DSL配置任务 301
11.4.2在VPDN组中配置PPPoE 301
11.4.4配置PPPoE DSL拨号接口 302
11.4.3配置PPPoE客户 302
11.4.5配置PAT 303
11.4.6将PAT用于DSL 303
11.4.7使用DHCP来扩展DSL 304
11.4.8配置DHCP服务器 304
11.4.9配置默认静态路由 305
11.5配置PPPoA 305
11.5.1 PPPoA DSL配置任务 305
11.5.2配置DSL调制方式 306
11.5.3配置DSLATM接口 306
11.5.4配置DSL拨号接口 306
11.5.5配置PAT 307
11.5.6将PAT用于DSL 307
11.6.1确定故障出在哪一层 308
11.6排除DSL故障 308
11.6.2物理层(第1层)故障 309
11.6.3第2层故障 309
11.7 总结 312
11.8复习题 312
第12章 虚拟专网 319
12.1 VPN类型、隧道和术语 319
12.1.1 VPN概述 319
12.1.2 VPN术语和IPSec术语 321
12.1.3隧道和加密 322
12.1.4 VPN类型和设备 323
12.1.5选择VPN技术 326
12.2 Cisco IOS加密系统 329
12.2.1加密系统概述 329
12.2.2对称加密 330
12.2.4密钥交换:Diffie-Hellman算法 331
12.2.3非对称加密 331
12.2.5散列算法 332
12.3 IPSec技术 333
12.3.1 IPSec概述 333
12.3.2验证报头 334
12.3.3封装安全有效负载 334
12.3.4隧道模式和传输模式的比较 335
12.3.5安全关联 335
12.3.6 IPSec的运行步骤 336
12.3.7 IPSec如何使用IKE 337
12.3.8 IKE和IPSec的流程图 338
12.3.9 IPSec配置任务 339
12.4.1确定IKE(IKE Phase 1)策略 340
12.4配置IKE和IPSec前的准备工作 340
12.4.2确定IPSec(IKE Phase 2)策略 342
12.4.3 Cisco IOS软件支持的IPSec变换 342
12.4.4 IPSec策略示例 344
12.4.5确定IPSec对等体 344
12.4.6查看当前配置 345
12.4.7确保网络运行正常 346
12.4.8确保访问列表与IPSec兼容 347
12.5配置IKE 348
12.5.1 IKE配置步骤 348
12.5.2启用IKE 348
12.5.3创建IKE策略 348
12.5.4配置IKE策略 349
12.5.5 IKE策略协商 350
12.5.6配置ISAKMP身份 351
12.5.7配置共用密钥 351
12.5.8查看IKE配置 352
12.6配置IPSec 353
12.6.1配置变换集 353
12.6.2变换集协商 354
12.6.3配置全局的IPSec SA寿命 355
12.6.4加密访问列表的用途 356
12.6.5将扩展访问列表用作加密ACI 356
12.6.6配置对称的加密访问列表 357
12.6.7加密映射的用途 358
12.6.8加密映射参数 358
12.6.10加密映射配置示例 359
12.6.9配置IPSec加密映射 359
12.6.11将加密映射应用于接口 360
12.6.12IPSec配置示例 361
12.7查看和验证IPSec配置 362
12.7.1查看ISAKMP策略参数 362
12.7.2命令show crypto ipsec transform-set 363
12.7.3命令show crypto map 363
12.7.4 clear命令 364
12.7.5 debug crypto命令 364
12.7.6有关ISAKMP的加密系统错误消息 367
12.8总结 367
12.9复习题 368
附录A 复习题答案 375
附录B 术语表 381
- 《近代旅游指南汇刊二编 16》王强主编 2017
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《甘肃省档案馆指南》甘肃省档案馆编 2018
- 《英语自学进阶教程全6册 3》爱尔兰迪尔德丽出版社著 2019
- 《近代旅游指南汇刊 31》王强主编 2014
- 《近代旅游指南汇刊二编 10》王强主编 2017
- 《手工咖啡 咖啡爱好者的完美冲煮指南》(美国)杰茜卡·伊斯托,安德烈亚斯·威尔霍夫 2019
- 《近代旅游指南汇刊 13》王强主编 2014
- 《近代旅游指南汇刊 28》王强主编 2014
- 《近代旅游指南汇刊 23》王强主编 2014
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《办好人民满意的教育 全国教育满意度调查报告》(中国)中国教育科学研究院 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《人民院士》吴娜著 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《中国人民的心》杨朔著;夕琳编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中华人民共和国成立70周年优秀文学作品精选 短篇小说卷 上 全2册》贺邵俊主编 2019
- 《指向核心素养 北京十一学校名师教学设计 数学 九年级 上 配人教版》周志英总主编 2019
- 《中华人民共和国成立70周年优秀文学作品精选 中篇小说卷 下 全3册》洪治纲主编 2019