《思科网络技术学院教程 CCNA Exploration:接入WAN》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:(美)瓦尚(Vachon,B.),(美)格拉齐亚尼(Grazi-ani,R.)著,思科系统公司译
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2009
  • ISBN:9787115192127
  • 页数:369 页
图书介绍:本书是Cisco网络技术学院课程接入WAN的官方配套教材,旨在方便学生随时随地地学习该课程的内容,同时新增了大量帮助读者理解概念和方便阅读的内容,如学习目标、总结、复习题等。本书涵盖的主题包括各种专用线、电路交换连接和分组交换连接等WAN连接;PPP概念、PPP分层架构、PPP配置,以及PPP身份验证协议CHAP和PAP;帧中继封装、拓扑、帧中继映射以及如何在子接口上配置帧中继;网络面临的攻击和威胁、如何制定安全策略以保护网络和设备、如何管理Cisco IOS映像和配置;ACL的工作原理、通配符掩码,以及动态ACL、自反ACL和基于时间的ACL;远程接入方法、VPN和IPSec;DHCP、NAT和IPv6;排除网络故障的工具和方法。

第1章 WAN简介 1

1.1 目标 1

1.2 广域网(WAN)简介 1

1.2.1 什么是WAN 1

1.2.2 为何需要WAN 2

1.3 不断发展的企业 3

1.3.1 企业及其网络 3

1.3.2 小型办公室(单个LAN) 3

1.3.3 园区(多个LAN) 4

1.3.4 分支机构(WAN) 4

1.3.5 分布式网络(全球) 5

1.4 不断发展的网络模型 6

1.4.1 分层设计模型 6

1.4.2 企业架构 7

1.5 WAN技术概念 10

1.5.1 WAN技术概述 10

1.5.2 WAN物理层概念 11

1.5.3 WAN数据链路层概念 13

1.5.4 WAN交换概念 15

1.6 WAN连接方式 17

1.6.1 WAN链路连接方式 17

1.6.2 专用连接链路方式 18

1.6.3 电路交换连接方式 19

1.6.4 分组交换连接方式 21

1.6.5 Internet连接方式 23

1.6.6 选择WAN链路连接 28

1.7 总结 29

1.8 实验 30

1.9 检查你的理解 30

1.10 较难的问题和练习 33

第2章 PPP 34

2.1 目标 34

2.2 串行通信简介 34

2.2.1 串行通信的工作原理 34

2.2.2 串行通信标准 36

2.2.3 TDM 38

2.2.4 分界点 40

2.2.5 数据终端设备和数据通信设备 41

2.2.6 HDLC封装 44

2.2.7 配置HDLC封装 46

2.2.8 排除串行接口故障 47

2.3 PPP概念 50

2.3.1 PPP简介 50

2.3.2 PPP分层架构 51

2.3.3 PPP帧的结构 53

2.3.4 建立PPP会话 54

2.3.5 使用LCP建立链路 55

2.3.6 NCP详解 58

2.3.7 PPP配置选项 59

2.3.8 PPP配置命令 60

2.3.9 查看串行接口的PPP封装配置 62

2.3.10 排除PPP封装故障 63

2.3.11 PPP身份验证协议 66

2.3.12 密码验证协议(PAP) 67

2.3.13 挑战握手验证协议(CHAP) 68

2.3.14 PPP封装和身份验证过程 69

2.3.15 配置PPP身份验证 71

2.3.16 排除PPP身份验证配置故障 73

2.4 总结 74

2.5 实验 75

2.6 检查你的理解 75

2.7 较难的问题和练习 78

第3章 帧中继 79

3.1 目标 79

3.2 简介 79

3.3 基本的帧中继概念 80

3.3.1 帧中继简介 80

3.3.2 虚电路 83

3.3.3 帧中继封装 87

3.3.4 帧中继拓扑 88

3.3.5 帧中继地址映射 89

3.4 配置帧中继 94

3.4.1 启用帧中继封装 95

3.4.2 配置静态帧中继映射 97

3.5 高级帧中继概念 98

3.5.1 解决可达性问题 99

3.5.2 帧中继子接口 99

3.5.3 帧中继的费用 100

3.5.4 帧中继流量控制 102

3.6 配置高级帧中继 104

3.6.1 配置帧中继子接口 104

3.6.2 查看帧中继的运行情况 106

3.6.3 排除帧中继配置故障 110

3.7 总结 112

3.8 实验 112

3.9 检查你的理解 113

3.10 较难的问题和练习 117

第4章 网络安全 118

4.1 目标 118

4.2 网络安全简介 118

4.2.1 为什么网络安全如此重要 118

4.2.2 常见的安全威胁 124

4.2.3 网络攻击的类型 126

4.2.4 常规防范技术 135

4.2.5 网络安全轮 139

4.2.6 企业安全策略 141

4.3 保护Cisco路由器 142

4.3.1 路由器安全问题 142

4.3.2 将Cisco IOS安全功能应用于路由器 144

4.4 保护路由器的网络服务 154

4.4.1 易受攻击的路由器服务和接口 154

4.4.2 保护路由选择协议 157

4.4.3 使用Cisco AutoSecure保护路由器 162

4.5 使用Cisco SDM 163

4.5.1 Cisco SDM概述 163

4.5.2 配置路由器使其支持Cisco SDM 164

4.5.3 启动Cisco SDM 165

4.5.4 Cisco SDM界面 165

4.5.5 Cisco SDM向导 168

4.5.6 使用Cisco SDM保护路由器 168

4.6 保护路由器管理 170

4.6.1 维护Cisco IOS软件映像 170

4.6.2 管理Cisco IOS映像 170

4.6.3 维护Cisco IOS映像 175

4.6.4 备份和升级软件映像 175

4.6.5 恢复IOS软件映像 178

4.6.6 排除Cisco IOS配置故障 181

4.6.7 密码恢复 183

4.7 总结 185

4.8 实验 186

4.9 检查你的理解 186

4.10 较难的问题和练习 189

第5章 ACL 191

5.1 目标 191

5.2 使用ACL保护网络 191

5.2.1 TCP会话 192

5.2.2 分组过滤 193

5.2.3 什么是ACL 195

5.2.4 ACL的工作原理 196

5.2.5 Cisco ACL的类型 198

5.2.6 标准ACL的工作原理 199

5.2.7 编号ACL和命名ACL 200

5.2.8 ACL的位置 200

5.2.9 创建ACL的通用指南 202

5.3 配置标准ACL 202

5.3.1 输入条件语句 202

5.3.2 配置标准ACL 203

5.3.3 ACL通配符掩码 205

5.3.4 将标准ACL应用于接口 209

5.3.5 编辑编号ACL 212

5.3.6 创建标准命名ACL 213

5.3.7 监视和查看ACL 214

5.3.8 编辑命名ACL 215

5.4 配置扩展ACL 216

5.4.1 扩展ACL 216

5.4.2 配置扩展ACL 218

5.4.3 将扩展ACL应用于接口 219

5.4.4 创建命名扩展ACL 221

5.5 配置复杂ACL 222

5.5.1 什么是复杂ACL 222

5.5.2 动态ACL 222

5.5.3 自反ACL 224

5.5.4 基于时间的ACL 225

5.5.5 排除常见的ACL故障 227

5.6 总结 229

5.7 实验 229

5.8 检查你的理解 230

5.9 较难的问题和练习 233

第6章 远程工作人员服务 234

6.1 目标 234

6.2 远程工作人员服务的业务需求 234

6.2.1 远程工作人员服务的业务需求 235

6.2.2 远程工作人员解决方案 235

6.3 宽带服务 237

6.3.1 将远程工作人员连接到WAN 238

6.3.2 有线电视 239

6.3.3 DSL 242

6.3.4 无线宽带 244

6.4 VPN技术 248

6.4.1 VPN及其优点 249

6.4.2 VPN的类型 251

6.4.3 VPN组件 252

6.4.4 安全VPN的特征 253

6.4.5 VPN隧道化 253

6.4.6 VPN数据机密性和完整性 254

6.4.7 IPSec安全协议 257

6.5 总结 259

6.6 实验 259

6.7 检查你的理解 259

6.8 较难的问题和练习 262

第7章 IP编址服务 266

7.1 目标 266

7.2 简介 266

7.3 DHCP 267

7.3.1 DHCP简介 267

7.3.2 DHCP的工作原理 267

7.3.3 BOOTP和DHCP 269

7.3.4 将Cisco路由器配置成DHCP服务器 272

7.3.5 配置DHCP客户端 277

7.3.6 DHCP中继 278

7.3.7 使用SDM配置DHCP服务器 280

7.3.8 排除DHCP配置故障 282

7.4 使用NAT扩展网络 284

7.4.1 NAT是什么 285

7.4.2 使用NAT的优缺点 290

7.4.3 配置静态NAT 291

7.4.4 配置动态NAT 292

7.4.5 配置使用单个公有IP地址的NAT重载 293

7.4.6 配置使用公有IP地址池的NAT重载 294

7.4.7 配置端口转发 295

7.4.8 查看NAT和NAT重载的运行情况 296

7.4.9 排除NAT和NAT重载配置故障 299

7.5 IPv6 300

7.5.1 使用IPv6的原因 302

7.5.2 IPv6地址 305

7.5.3 IPv6过渡策略 308

7.5.4 Cisco IOS双协议栈 309

7.5.5 IPv6隧道 310

7.5.6 配置IPv6路由选择 311

7.5.7 配置IPv6地址 313

7.6 总结 316

7.7 实验 317

7.8 检查你的理解 317

7.9 较难的问题和练习 322

第8章 排除网络故障 324

8.1 目标 324

8.2 确定网络性能基准 324

8.2.1 建立网络文档 324

8.2.2 建立网络文档的步骤 328

8.2.3 为什么建立网络基准很重要 329

8.2.4 建立网络基准的步骤 330

8.3 故障排除方法及工具 333

8.3.1 一种通用的故障排除方法 333

8.3.2 使用分层模型排除故障 334

8.3.3 通用的故障排除流程 335

8.3.4 故障排除方法 336

8.3.5 收集症状 337

8.3.6 故障排除工具 339

8.4 复习WAN通信 344

8.4.1 WAN通信 345

8.4.2 WAN设计步骤 345

8.4.3 WAN数据流 346

8.4.4 WAN拓扑 346

8.4.5 WAN连接技术 348

8.4.6 WAN带宽 349

8.4.7 常见的WAN实现问题 349

8.4.8 从ISP的角度排除WAN故障 350

8.5 排除网络故障 350

8.5.1 排除物理层故障 352

8.5.2 排除数据链路层故障 354

8.5.3 排除网络层故障 359

8.5.4 排除传输层故障 360

8.5.5 排除应用层故障 362

8.6 总结 365

8.7 实验 365

8.8 检查你的理解 366

8.9 较难的问题和练习 368