第1章 可扩展型网络概述 1
1.1 分级网络设计模型 2
1.1.1 三层网络设计模型 2
1.2.2 在分级体系中路由器的功能 3
1.2 可扩展型网络的主要特点 7
1.1.1 提高网络的可靠性和可用性 8
1.1.2 提高网络的响应速率 10
1.1.3 提高网络的效率 12
1.1.4 提高网络的可适应性 14
1.1.5 提高网络可访问性的同时保证其安全性 14
1.3 小结 15
1.4 复习题 15
1.5 关键术语 17
1.6 实验室练习 18
1.6.1 实验1-1:采用RIP的等开销负载均衡 19
1.6.2 实验1-2:采用IGRP的非等开销负载均衡 21
第2章 IP编址 25
2.1 有类别编址 26
2.1.1 IP地址的类别 27
2.1.2 子网掩码 30
2.1.3 地址危机 34
2.2 无类别域间路由 35
2.2.1 路由聚合和超网 35
2.2.2 超网和地址分配 36
2.3 IP地址问题和解决方案 38
2.4 可变长度子网掩码 40
2.5 路由归纳概述 43
2.6 私有IP地址和NAT 44
2.6.1 不连续子网 46
2.6.2 网络地址转换(NAT) 46
2.7 使用无编号IP地址(IP Unnumbered) 54
2.8 DHCP和Easy IP 55
2.8.1 配置IOS DHCP服务器 56
2.8.2 Easy IP 58
2.9 使用帮助地址(Helper Address) 58
2.10 小结 61
2.11 复习题 62
2.12 关键术语 63
2.13 实验室练习 64
2.13.1 实验2-1:配置VLSM和IP Unnumbered 64
2.13.2 实验2-2:配置NAT 67
2.13.3 实验2-3:使用DHCP和IP帮助地址 70
第3章 路由概述 73
3.1 路由 74
3.1.1 配置静态路由 75
3.1.2 配置动态路由 77
3.1.3 距离矢量型路由选择协议 81
3.1.4 链路状态型路由选择协议 82
3.1.5 混合型路由选择协议:EIGRP 83
3.1.6 缺省路由 83
3.1.7 静态缺省路由 84
3.2 浮动静态路由 91
3.3 收敛 92
3.4 路由计算 93
3.4.1 到一个目的地的多条路由 94
3.4.2 路由更新的发起 94
3.4.3路由度量值 95
3.5 小结 95
3.6 复习题 96
3.7 关键术语 97
3.8 实验实练习 98
3.8.1 实验3-1:从RIP转移到EIGRP 99
3.8.2 实验3-2:配置IGRP 100
3.8.3 实验3-3:用RIP和IGRP配置缺省路由 103
3.8.4 实验3-4:配置浮动静态路由 105
第4章 OSPF 109
4.1 OSPF概述 110
4.1.1 OSPF状态 111
4.1.2 OSPF网络类型 113
4.1.3 OSPF的Hello协议 114
4.2 OSPF的运行步骤 118
4.2.1 步骤1:建立路由器毗邻关系 118
4.2.2 步骤2:选举指定路由器(DR)和备用指定路由器(BDR) 119
4.2.3 步骤3:发现路由 120
4.2.4 步骤4:选择适当的路由 120
4.2.5 步骤5:维护路由信息 121
4.3 在单个区域内的路由器上配置OSPF 122
4.3.1 配置OSPF进程ID 123
4.3.2 为提高稳定性而配置一个环回地址 125
4.3.3 修改OSPF路由器优先级 126
4.3.4 修改链路成本(cost) 127
4.3.5 配置认证 128
4.3.6 配置OSPF计时器 129
4.4 在非广播型网络中的OSPF 130
4.4.1 全互联帧中继 132
4.4.2 部分互联帧中继 133
4.5 小结 137
4.6 复习题 137
4.7 关键术语 139
4.8 实验室练习 140
4.8.1 实验4-1:配置OSPF 140
4.8.2 实验4-2:分析DR/BDR选举过程 143
4.8.3 实验4-3:在帧中继上配置点对多点OSPF 145
第5章 多区域OSPF 149
5.1 创建多个OSPF区域 150
5.1.1 OSPF路由器类型 151
5.1.2 链路状态通告(LSA)类型 152
5.1.3 OSPF区域类型 153
5.2 配置OSPF在多个区域上的运行 155
5.2.1 扩散LSU到多个区域 156
5.2.2 更新路由表 157
5.3 使用和配置OSPF的多区域组件 157
5.3.1 配置ABR 157
5.3.2 配置OSPF路由归纳 158
5.4 使用末节(Stub)和完全末节(Totally Stubby)区域 159
5.4.1 末节和完全末节区域的标准 160
5.4.2 配置末节和完全末节区域 160
5.5 满足主干区域的要求 162
5.6 使用和配置NSSA 164
5.7 核验多区域OSPF运行 167
5.8 小结 167
5.9 复习题 168
5.10 关键术语 169
5.11 实验室练习 170
5.11.1 实验5-1:多区域OSPF 170
5.11.2 实验5-2:配置末节和完全末节区域 174
5.11.3 实验5-3:配置NSSA 175
5.11.4 实验5-4:配置虚拟链路 177
第6章 EIGRP 179
6.1 EIGRP概念 180
6.1.1 EIGRP与IGRP的兼容性 180
6.1.2 EICRP术语 183
6.1.3 EICRP对Novell IPX的支持 184
6.1.4 EIGRP对AppleTalk的支持 184
6.2 EIGRP技术 185
6.2.1 邻居发现与恢复 185
6.2.2 可靠的传输协议(RTP) 185
6.2.3 DUAL有限状态机 185
6.2.4 协议相关模块 186
6.3 EIGRP数据结构 187
6.3.1 邻居表 187
6.3.2 路由表 188
6.3.3 拓扑结构表 189
6.3.4 EIGRP数据包类型 194
6.4 EIGRP的收敛特性 195
6.5 EIGRP的运行 197
6.5.1 建立邻居表 197
6.5.2 发现路由 198
6.5.3 选择路由 198
6.5.4 维护路由 199
6.6 配置EIGRP 200
6.6.1 为IP网络配置EIGRP 200
6.6.2 为IPX网络配置EIGRP 201
6.6.3 控制IPX RIP 201
6.6.4 控制SAP更新 202
6.7 为IP归纳EIGRP路由 203
6.8 核验EIGRP的运行 205
6.9 小结 206
6.10 复习题 206
6.11 关键术语 208
6.12 实验室练习 208
6.12.1 实验6-1:与IGRP一起配置EIGRP 209
6.12.2 实验6-2:配置EIGRP容错 211
6.12.3 实验6-3:配置EIGRP归纳 213
第7章 路由优化 217
7.1 控制路由更新数据流 217
7.1.1 被动接口 218
7.1.2 用发布控制列表(distribute-list)过滤路由更新 220
7.2 策略路由 222
7.3 使用多种路由选择协议 224
7.3.1 管理距离(Administrative Distance) 227
7.3.2 再发布(Redistribution)指南 229
7.3.3 配置再发布 230
7.4 RIP和OSPF发布示例 235
7.4.1 第一阶段:配置RIP 236
7.4.2 第二阶段:将OSPF添加到一个RIP网络的核心 236
7.4.3 第三阶段:添加OSPF区域 238
7.5 小结 239
7.6 复习题 240
7.7 关键术语 241
7.8 实验室练习 242
7.8.1 实验7-1:配置发布控制列表和被动接口 242
7.8.2 实验7-2:配置路由映射图(Route Map) 246
7.8.3 实验7-3:再发布RIP和OSPF 248
第8章 BGP 251
8.1 自治系统(Autonomous System) 252
8.1.1 单宿主(Single-Homed)自治系统 253
8.1.2 多宿主(Multihomed)非渡越自治系统 254
8.1.3 多宿主渡越自治系统 255
8.2 BGP的基本操作 255
8.3 BGP邻居关系协商 257
8.3.1 BGP有限状态机(FSM) 257
8.3.2 BGP打开(Open)消息 259
8.3.3 BGP通知(Notification)消息 260
8.3.4 BGP Keepalive消息 262
8.3.5 BGP更新(Update)消息 262
8.4 基本BGP配置 264
8.5 核验BGP的运行 268
8.6 对等关系(Peering) 270
8.7 BGP路由进程 272
8.7.1 BGP路由进程模型 272
8.7.2 实施BGP路由策略 274
8.7.3 通过属性控制BGP路由 275
8.7.4 BGP路由判定过程 289
8.8 小结 290
8.9 复习题 290
8.10 关键术语 292
8.11 实验室练习 292
8.11.1 实验8-1:配置BGP 293
8.11.2 实验8-2:配置IBGP和EBGP会话 295
8.11.3 实验8-3:使用AS_PATH属性 299
8.11.4 实验8-4:使用LOCAL_PREF和MED属性 301
第9章 BGP扩展 305
9.1 路由反射器(Route Reflector) 305
9.2 BGP路由过滤 309
9.2.1 用过滤器实施路由策略 309
9.2.2 用发布控制列表过滤BGP路由 309
9.2.3 “ip prefix-list”命令 312
9.3 “COMMUNITIES”属性 314
9.4 对等体组 317
9.5 冗余、对称和负载均衡 320
9.5.1 冗余 320
9.5.2 对称 322
9.5.3 负载均衡 323
9.5.4 在单宿主AS中的冗余、对称和负载均衡 323
9.6 多宿主连接 324
9.7 BGP再发布 326
9.8 小结 328
9.9 复习题 329
9.10 关键术语 330
9.11 实验室练习 331
9.11.1 实验9-1:BGP路由反射器和路由过滤器 331
9.11.2 实验9-2:BGP“COMMUNITIES”属性 334
9.11.3 实验9-3:BGP对等体组 335
第10章 安全 337
10.1 标准和扩展访问控制列表 338
10.1.1 由名字索引的访问控制列表句法 339
10.1.2 基于时间的扩展访问控制列表句法 340
10.1.3 用“remark”命令配置访问控制列表描述 342
10.1.4 应用访问控制列表的句法 342
10.2 用访问控制列表保护路由器访问安全 343
10.3 动态访问控制列表:Lock-and-Key 344
10.4 使用带“established”参数的扩展访问控制列表 347
10.5 自反访问控制列表 348
10.5.1 自反访问控制列表的工作原理 349
10.5.2 自反访问控制列表的使用限制 350
10.5.3 配置自反访问控制列表 350
10.6 基于上下文的访问控制(CBAC) 352
10.6.1 CBAC的操作 353
10.6.2 何时、何处配置CBAC 354
10.6.3 定义CBAC检查规则 358
10.6.4 在接口上应用检查规则 361
10.6.5 配置全局超时值 361
10.6.6 核验CBAC 363
10.6.7 CBAC配置示例 363
10.7 访问控制列表的替代选择 368
10.8 小结 369
10.9 复习题 370
10.10 关键术语 371
10.11 实验室练习 373
10.11.1 实验10-1:Lock-and-Key 373
10.11.2 实验10-2:自反访问控制列表 375
10.11.3 实验10-3:CBAC 376
附录A 复习题答案 381
附录B 实验室练习问题答案 385
附录C Adtran Atlas 550配置 393
词汇表 397