CCNP自学指南 组建Cisco远程接入网络 BCRANPDF电子书下载

第1章 WAN技术和部件 3

1.1 WAN连接的特征 4

1.2 常见的WAN连接类型 5

1.2.1 专用电路交换连接 5

1.2.2 按需拨号电路交换连接 6

1.2.3 分组交换虚拟连接 8

1.2.4 宽带接入 9

1.3 定义WAN封装协议 10

1.3.1 PPP封装 11

1.3.2 帧中继封装 12

1.4 选择WAN类型 12

1.4.1 WAN连接速度之比较 13

1.4.2 确定各场点的需求 14

1.4.3 对中心点的考虑 15

1.4.4 用于中心点的路由器设备 16

1.4.5 对远程点／分支机构的考虑 16

1.4.6 用于分支机构的路由器设备 18

1.4.7 对SOHO场点的考虑 18

1.4.8 用于SOHO场点的路由器设备 19

1.5 选择Cisco远程接入解决方案 20

1.5.1 固定接口 21

1.5.2 模块化接口 22

1.5.3 集成和连接网络 22

1.5.4 检查中心点的网络设备安装情况 24

1.5.5 检查分支机构的网络设备安装情况 25

1.5.6 检查SOHO场点的网络设备安装情况 26

1.5.7 使用Cisco产品选择工具选择产品 27

1.6 总结 28

1.7 复习题 28

第2章 使用AAA来提高网络访问控制的可扩展性 33

2.1 AAA简介 33

2.1.1 AAA的定义 34

2.2 安全协议 34

2.2.1 AAA协义 35

2.3 Cisco访问控制解决方案 36

2.3.1 基本安全设备和路由器安全 36

2.3.2 Cisco安全选项概述 37

2.3.3 Cisco Secure ACS 38

2.3.4 Cisco Secure组件 38

2.3.5 Cisco Secure GUI客户端软件 39

2.4 理解和配置AAA 40

2.4.1 路由器访问模式 40

2.4.2 启用AAA和指定ACS服务器 40

2.5 AAA身份验证命令 41

2.5.1 配置TACACS+客户端 41

2.5.2 配置RADIUS客户端 42

2.5.3 配置登录身份验证 43

2.5.4 启用密码保护 45

2.5.5 使用AAA配置PPP身份验证 45

2.6 配置AAA授权 46

2.6.1 IOS命令的权限级别 49

2.6.2 配置命令授权 49

2.6.3 字符模式授权举例 50

2.7 AAA统计命令 51

2.6.4 分组模式举例 51

2.8 总结 53

2.9 复习题 53

第3章 配置调制解调器异步连接 57

3.1 调制解调器连接和工作原理 57

3.1.1 DTE-DCE接口 58

3.1.2 调制解调器信令：数据 59

3.1.3 调制解调器信令：控制 59

3.1.4 调制解调器控制举例 60

3.1.5 调制解调器的工作原理 60

3.1.6 连接两个DTE 61

3.1.7 使用RJ-45电缆连接设备 62

3.1.8 工作连接 62

3.1.9 调制解调器标准 64

3.1.10 差错控制和数据压缩标准 65

3.1.11 调制解调器速度和压缩 66

3.2 使用线路命令 67

3.2.1 线路类型和编号 68

3.2.2 命令interface async、interface serial和line 68

3.3 调制解调器连接 69

3.3.1 将调制解调器连接到路由器 70

3.3.2 将路由器连接到接入服务器：异步线路 71

3.3.3 EXEC连接命令 71

3.3.4 调制解调器基本配置 72

3.3.5 标准调制解调器命令 73

3.3.6 非标准调制解调器命令 74

3.3.7 调制解调器初始化字符串 74

3.4.2 调制解调器自动检测 75

3.4 自动配置调制解调器 75

3.4.1 调制解调器自动配置 75

3.4.3 配置调制解调器自动配置功能 76

3.4.4 创建和编辑自定义的Modemcap条目 79

3.5 验证和调试调制解调器自动配置 80

3.5.1 调制解调器自动配置故障诊断 81

3.5.2 异步线路交谈脚本 81

3.6 总结 82

3.7 复习题 82

第4章 配置PPP及使用PAP和CHAP来控制网络访问 87

4.1 PPP概述 87

4.1.1 远程节点连接 88

4.1.2 PPP的架构 89

4.1.3 比较HDLC帧和PPP帧 90

4.2 PPP基本配置 91

4.2.1 启用PPP 91

4.2.2 PPP会话和EXEC会话 91

4.2.3 异步接口命令 92

4.2.4 地址配置命令 93

4.2.5 PPP的LCP选项 95

4.3 配置PAP和CHAP 95

4.3.1 PPP身份验证 96

4.3.2 使用PAP身份验证 96

4.3.3 PAP配置示例 97

4.3.4 CHAP身份验证 98

4.3.5 CHAP配置示例 99

4.4 使用和配置其他PPP的LCP选项 100

4.3.6 同时启用CHAP和PAP 100

4.4.1 配置PPP回拨 101

4.4.2 异步回拨流程图 102

4.4.3 PPP回拨操作 103

4.4.4 异步回拨线路／接口命令 103

4.4.5 配置PPP回拨客户端 104

4.4.6 配置PPP回拨服务器 105

4.4.7 使用压缩 106

4.4.8 配置压缩 107

4.4.9 查看压缩配置 108

4.5 多链路PPP 109

4.5.1 使用多链路PPP 110

4.5.2 多链路PPP的工作原理及配置 110

4.5.3 多链路PPP配置示例 111

4.6.1 命令show dialer示例 112

4.6 验证和调试PPP 112

4.6.2 调试PPP 113

4.7 总结 113

4.8 复习题 114

第5章 使用ISDN和DDR技术改善远程连接的性能 121

5.1 配置ISDN BRI 121

5.1.1 ISDN服务 121

5.1.2 ISDN协议 122

5.1.3 ISDN协议层 123

5.1.4 ISDN配置任务 123

5.1.5 ISDN配置命令 124

5.1.6 选择ISDN交换机类型 124

5.1.8 必要时设置SPID 125

5.1.7 设置接口协议 125

5.2 配置ISDN PRI 126

5.2.1 ISDN服务 126

5.2.2 PRI参考点 127

5.2.3 PRI配置任务 128

5.2.4配置ISDN PRI 128

5.2.5 T1/E1控制器参数 129

5.2.6配置其他ISDN PRI参数 130

5.2.7 PRI配置示例 130

5.3 配置DDR 131

5.3.1 DDR的工作原理 132

5.3.2将DDR用于ISDN 133

5.3.4指定感兴趣的数据流 134

5.3.3 DDR配置任务 134

5.3.5将访问列表用于DDR 135

5.3.6指定目的地参数 136

5.4 配置ISDN和DDR 137

5.4.1 配置简单的ISDN呼叫 137

5.4.2路由器A和B的配置 138

5.4.3在拨号列表中使用访问列表 140

5.4.4拨号列表／访问列表配置示例 140

5.5可选ISDN PPP特性 142

5.5.1 PPP配置选项 142

5.5.2配置多链路PPP 142

5.5.3启用主叫方ID过滤 144

5.5.6配置被叫方号码验证 145

5.5.5验证被叫方号码 145

5.5.4配置主叫方ID过滤 145

5.5.7启用速率自适应 146

5.6查看ISDN和DDR配置 146

5.6.1监视ISDN BRI 146

5.6.2 ISDN第2层debug命令 148

5.6.3 ISDN第3层debug命令 148

5.6.4监视ISDN BRID信道 148

5.6.5监视ISDN BRIB信道 149

5.6.6监视BRI上的PPP 149

5.6.7验证多链路PPP 149

5.6.9检查DDR配置 150

5.7 总结 150

5.6.8诊断多链路PPP 150

5.8复习题 151

第6章 优化DDR接口的应用 157

6.1老式DDR 157

6.1.1 有多个目的地的老式DDR 158

6.2循环组 159

6.2.1使用循环组 160

6.2.2配置循环组 161

6.2.3给ISDN配置拨号循环组 162

6.2.4异步接口组 162

6.2.5老式DDR的缺点 163

6.3拨号配置文件概述 163

6.3.1拨号配置文件的组成部分 165

6.3.2拨号映射类 165

6.4配置拨号配置文件 167

6.4.1 将拨号配置文件用于ISDN B信道 168

6.4.2拨号配置文件的典型应用 169

6.4.3配置拨号接口 170

6.4.4配置物理接口 171

6.5验证和诊断拨号配置文件的配置 172

6.5.1故障诊断：无法拨号 173

6.5.2故障诊断：拨出呼叫的绑定问题 174

6.5.3故障诊断：呼入 176

6.5.4故障诊断：断开问题 176

6.6总结 177

6.7复习题 178

第7章 建立专用帧中继连接及控制流量 181

7.1.2帧中继的工作原理 182

7.1帧中继概述 182

7.1.1帧中继概念 182

7.1.3帧中继信令 184

7.1.4本地管理接口 184

7.2配置帧中继 185

7.2.1配置基本的帧中继连接 185

7.2.2动态地址映射 186

7.2.3配置静态地址映射 187

7.2.4远程路由器使用不同的DLCI 188

7.2.5中央——分支拓扑 188

7.2.6分支路由器 189

7.3查看帧中继配置 190

7.3.1查看帧中继的运行情况 190

7.4配置帧中继子接口 191

7.4.2解决可达性问题 192

7.4.1 路由选择更新的可达性问题 192

7.4.3使用子接口 193

7.4.4点到点子接口 193

7.4.5多点子接口 194

7.4.6配置子接口 194

7.4.7子接口配置示例 195

7.5帧中继流量整形概述 196

7.5.1 FRTS术语 196

7.5.2为何使用帧中继流量整形 198

7.6.1第1步：切换到映射类配置模式 199

7.6.2第2步：定义映射类 199

7.6配置帧中继流量整形 199

7.6.3第3～5步 200

7.6.4流量整形速率限制 201

7.6.5配置流量整形速率限制 202

7.6.6 BECN支持示例 203

7.6.7配置BECN支持 203

7.6.8流量整形配置示例 204

7.7验证帧中继流量整形 205

7.7.1命令show traffic-shape 205

7.7.2命令show traffic-shape statistics 206

7.8总结 207

7.9复习题 207

第8章 启用备用连接 213

8.1.2防止主线路负载过高的拨号备份 214

8.1.1拨号备份概述 214

8.1配置拨号备份 214

8.1.3在主线路出现故障时激活备用接口 215

8.1.4激活拨号备用连接 216

8.1.5为防止主连接的负载过高而配置拨号备用连接 216

8.1.6将物理接口用作备用接口的缺点 218

8.1.7将拨号接口用作备用接口 219

8.1.8使用拨号配置文件来配置拨号备用连接 219

8.1.9将拨号接口用作备用接口示例 220

8.2启用负载备份后的路由选择 220

8.2.1 OSPF中的负载均衡 220

8.2.2 EIGRP中的负载均衡 221

8.3查看拨号备份配置 222

8.4配置浮动静态路由以提供备用连接 223

8.5使用拨号监视来提供备用连接 224

8.5.1配置拨号监视 225

8.6总结 225

8.7复习题 226

第9章 使用排队和压缩技术提高网络性能 229

9.1排队技术概述 230

9.1.1确定数据流的优先顺序 231

9.1.2制定排队策略 231

9.1.3选择Cisco IOS排队方式 232

9.2配置加权公平排队 233

9.2.1 WFQ概述 233

9.2.2 WFQ的工作原理 234

9.2.3 配置WFQ 235

9.3基于类别的加权公平排队 236

9.2.4 WFQ配置示例 236

9.3.1 CBWFQ概述 237

9.3.2 CBWFQ和基于流的WFQ之间的对比 237

9.3.3 CBWFQ和尾丢弃 238

9.3.4加权随机早期检测 238

9.3.5配置CBWFQ的第1步 239

9.3.6配置CBWFQ的第2步 240

9.3.7启用WRED 240

9.3.8配置CBWFB默认类别 241

9.3.9配置CBWFQ的第3步 241

9.3.10 CBWFQ配置示例 241

9.4.1低延迟排队概述 242

9.4配置低延迟排队 242

9.4.2配置低延迟排队 243

9.5查看排队的运行情况 244

9.6使用数据压缩降低流量 246

9.6.1压缩概述 246

9.6.2在点到点连接上实现链路压缩 246

9.6.3实现有效负载压缩 247

9.6.4使用TCP/IP报头压缩 247

9.6.5实现MPPC 248

9.6.6选择压缩方法是需考虑的其他因素 248

9.7配置数据压缩 249

9.8总结 250

9.9复习题 250

10.1 NAT概述 255

第10章 使用网络地址转换节省IP地址 255

10.1.1为何使用NAT 256

10.1.2 NAT概念和术语 258

10.1.3实现NAT时需考虑的因素 260

10.2 NAT的工作原理 260

10.2.1转换内部源地址 261

10.2.2转换外部源地址 262

10.2.3重载内部全局地址 263

10.2.4处理地址空间重叠的网络 264

10.2.5 TCP负载分配 265

10.2.6配置TCP负载分配 266

10.2.7TCP负载分配配置示例 266

10.3.1配置内部源地址静态转换 267

10.3配置NAT 267

10.3.2配置外部源地址静态转换 268

10.3.3配置动态NAT 269

10.3.4配置内部全局地址重载 270

10.3.5配置NAT以解决地址重叠的问题 271

10.4验证和诊断NAT 272

10.4.1 诊断NAT 273

10.4.2删除NAT转换条目 274

10.4.3 Cisco NAT支持的数据流类型 274

10.5总结 275

10.6复习题 276

第11章 使用宽带接入到中心点 281

11.1宽带技术概述 281

11.1.1为何使用宽带技术 281

11.1.3 DSL技术 282

11.1.2有线电视技术 282

11.1.4卫星技术 283

11.1.5无线技术 283

11.2有线电视技术 284

11.2.1有线电视简介 285

11.2.2有线电视系统中的数据 285

11.2.3光纤——同轴电缆混合架构 287

11.2.4 RF信道中的数字信号 288

11.2.5有线电视术语 289

11.2.6将各种有线电视技术组合起来 290

11.2.7电缆调制解调器的初始化和注册过程 291

11.2.8安装了电缆调制解调器的路由器的配置 291

11.3 DSL技术 292

11.3.1 DSL简介 293

11.3.2 DSL类型 293

11.3.3 DSL的缺点 294

11.3.4 ADSL 295

11.3.5 ADSL和POTS共存 295

11.3.6 ADSL信道和编码技术 296

11.3.7桥接 297

11.3.8 PPPoE 298

11.3.9 PPPoA 300

11.4将CPE配置成PPPoE客户 301

11.4.1 DSL配置任务 301

11.4.2在VPDN组中配置PPPoE 301

11.4.4配置PPPoE DSL拨号接口 302

11.4.3配置PPPoE客户 302

11.4.5配置PAT 303

11.4.6将PAT用于DSL 303

11.4.7使用DHCP来扩展DSL 304

11.4.8配置DHCP服务器 304

11.4.9配置默认静态路由 305

11.5配置PPPoA 305

11.5.1 PPPoA DSL配置任务 305

11.5.2配置DSL调制方式 306

11.5.3配置DSLATM接口 306

11.5.4配置DSL拨号接口 306

11.5.5配置PAT 307

11.5.6将PAT用于DSL 307

11.6.1确定故障出在哪一层 308

11.6排除DSL故障 308

11.6.2物理层（第1层）故障 309

11.6.3第2层故障 309

11.7 总结 312

11.8复习题 312

第12章 虚拟专网 319

12.1 VPN类型、隧道和术语 319

12.1.1 VPN概述 319

12.1.2 VPN术语和IPSec术语 321

12.1.3隧道和加密 322

12.1.4 VPN类型和设备 323

12.1.5选择VPN技术 326

12.2 Cisco IOS加密系统 329

12.2.1加密系统概述 329

12.2.2对称加密 330

12.2.4密钥交换：Diffie-Hellman算法 331

12.2.3非对称加密 331

12.2.5散列算法 332

12.3 IPSec技术 333

12.3.1 IPSec概述 333

12.3.2验证报头 334

12.3.3封装安全有效负载 334

12.3.4隧道模式和传输模式的比较 335

12.3.5安全关联 335

12.3.6 IPSec的运行步骤 336

12.3.7 IPSec如何使用IKE 337

12.3.8 IKE和IPSec的流程图 338

12.3.9 IPSec配置任务 339

12.4.1确定IKE(IKE Phase 1)策略 340

12.4配置IKE和IPSec前的准备工作 340

12.4.2确定IPSec(IKE Phase 2)策略 342

12.4.3 Cisco IOS软件支持的IPSec变换 342

12.4.4 IPSec策略示例 344

12.4.5确定IPSec对等体 344

12.4.6查看当前配置 345

12.4.7确保网络运行正常 346

12.4.8确保访问列表与IPSec兼容 347

12.5配置IKE 348

12.5.1 IKE配置步骤 348

12.5.2启用IKE 348

12.5.3创建IKE策略 348

12.5.4配置IKE策略 349

12.5.5 IKE策略协商 350

12.5.6配置ISAKMP身份 351

12.5.7配置共用密钥 351

12.5.8查看IKE配置 352

12.6配置IPSec 353

12.6.1配置变换集 353

12.6.2变换集协商 354

12.6.3配置全局的IPSec SA寿命 355

12.6.4加密访问列表的用途 356

12.6.5将扩展访问列表用作加密ACI 356

12.6.6配置对称的加密访问列表 357

12.6.7加密映射的用途 358

12.6.8加密映射参数 358

12.6.10加密映射配置示例 359

12.6.9配置IPSec加密映射 359

12.6.11将加密映射应用于接口 360

12.6.12IPSec配置示例 361

12.7查看和验证IPSec配置 362

12.7.1查看ISAKMP策略参数 362

12.7.2命令show crypto ipsec transform-set 363

12.7.3命令show crypto map 363

12.7.4 clear命令 364

12.7.5 debug crypto命令 364

12.7.6有关ISAKMP的加密系统错误消息 367

12.8总结 367

12.9复习题 368

附录A 复习题答案 375

附录B 术语表 381