第1章 描述网络需求 3
1.1“我已经知道了吗?”测验 3
基本主题 5
1.2描述网络需求 5
1.3智能信息网络 6
1.4 SONA 7
1.4.1网络基础设施层 8
1.4.2交互式服务层 9
1.4.3应用层 10
1.5 Cisco网络模型 10
1.5.1 Cisco分层网络模型 11
1.5.2园区网架构 12
1.5.3分支机构网络架构 13
1.5.4数据中心架构 14
1.5.5企业边缘架构 15
1.5.6远程工作者架构 16
1.5.7 WAN/MAN架构 17
1.6融合型网络中的远程连接需求 18
1.6.1中心站点 18
1.6.2分支机构 18
1.6.3 SOHO站点 19
1.6.4用于安全远程接入的集成服务 19
总结 20
问与答 20
第2章 远程工作者连接拓扑 23
2.1“我已经知道了吗?”测验 23
基本主题 25
2.2实现远程连接 25
2.2.1 IIN和远程工作者 25
2.2.2企业体系架构框架 26
2.2.3远程连接选项 27
2.3连接远程工作者时面临的挑战 28
2.3.1基础设施选项 29
2.3.2基础设施服务 29
2.3.3远程工作者组件 30
2.3.4传统远程工作者与商业就绪远程工作者的对比 31
总结 32
问与答 33
第3章 利用电缆连接到中心站点 35
3.1“我已经知道了吗?”测验 35
基本主题 39
3.2电缆接入技术 39
3.2.1电缆技术术语 39
3.2.2电缆系统标准 40
3.2.3电缆系统组件 41
3.2.4电缆特性 42
3.2.5电缆系统的优势 43
3.3射频信号 43
3.4电缆上传送数据 46
3.4.1 HFC网络 47
3.4.2数据传送 47
3.5电缆技术问题 49
3.6配置电缆调制解调器 50
总结 52
问与答 53
第4章 利用DSL连接到中心站点 55
4.1“我已经知道了吗?”测验 55
基本主题 59
4.2 DSL功能特性 59
4.3 DSL局限性 62
4.4 DSL变体 63
4.4.1不对称DSL类型 63
4.4.2对称DSL类型 64
4.5 ADSL基础 65
4.6 ADSL调制 65
4.6.1 CAP 66
4.6.2 DMT 67
4.7 ADSL上传送数据 68
4.7.1 RFC 1483/2684桥接 70
4.7.2 PPP的背景 70
4.8 PPPoE 71
4.8.1 PPP发现阶段 72
4.8.2 PPP会话阶段 73
4.8.3优化PPPoE MTU 74
4.9 PPPoA 76
总结 77
问与答 78
第5章 利用PPPoE配置DSL接入 81
5.1“我已经知道了吗?”测验 81
基本主题 84
5.2将Cisco路由器配置成PPPoE客户端 84
5.3为PPPoE配置以太网/ATM接口 85
5.4配置PPPoEDSL拨号器接口 86
5.5配置PAT 87
5.6为DSL路由器用户配置DHCP 89
5.7在DSL路由器上配置静态默认路由 90
5.8 CPE路由器的全部配置 90
总结 92
第8章MPLS概念模型 129
8.1“我已经知道了吗?”测验 129
基本主题 131
8.2 MPLS网络简介 131
问与答 93
第6章 利用PPPoA配置DSL接入 95
6.1“我已经知道了吗?”测验 95
基本主题 97
6.2将Cisco路由器配置成PPPoA客户端 97
6.3在ATM接口上配置PPPoA 101
6.4配置PPPoA DSL拨号器和虚模板接口 102
6.5配置其他PPPoA项 103
6.6 CPE路由器的全部配置 103
总结 108
问与答 108
第7章ADSL配置的验证和故障检测与排除 111
7.1“我已经知道了吗?”测验 111
基本主题 113
7.2 DSL连接的故障检测与排除 113
7.3隔离物理层故障 115
7.3.1第1层解析 115
7.3.2 ADSL物理连接 115
7.3.3从何处着手 116
7.3.4观察LED的颜色 118
7.3.5电线混乱 118
7.3.6保持电缆头部挺直 118
7.3.7 DSL运行模式 119
7.4隔离数据链路层故障 120
总结 124
问与答 124
8.2.1传统的WAN连接 131
8.2.2 MPLS WAN连接 134
8.3路由器交换机制 138
8.3.1标准的IP交换 139
8.3.2 CEF交换 139
总结 140
问与答 141
第9章MPLS体系架构 143
9.1“我已经知道了吗?”测验 143
基本主题 146
9.2 MPLS组件 146
9.3 MPLS标签 147
9.3.1标签栈 149
9.3.2帧模式MPLS 150
9.4标签交换路由器 150
9.4.1帧模式网络中的标签分配 151
9.4.2 LIB、 LFIB和FIB 151
9.5标签分发 154
9.5.1数据包传播 156
9.5.2临时包传播 156
9.5.3进一步探讨标签分发 156
总结 157
问与答 158
第10章 配置帧模式MPLS 161
10.1“我已经知道了吗?”测验 161
基本主题 163
10.2配置CEF 163
10.3在帧模式接口上配置MPLS 167
10.4配置MTU大小 169
第11章MPLS VPN技术 175
11.1“我已经知道了吗?”测验 175
基本主题 178
11.2 MPLS VPN体系架构 178
11.3传统VPN 179
11.3.1 1层重叠VPN 179
11.3.2 2层重叠VPN 180
11.3.3 3层重叠VPN 181
11.4对等互连VPN 181
11.4.1 VPN的优点 182
11.4.2 VPN的缺点 182
11.5 MPLS VPN 184
11.5.1 MPLS VPN术语 184
11.5.2 CE路由器架构 185
11.5.3 PE路由器架构 185
11.5.4 P路由器架构 186
11.5.5 RD 187
11.5.6RT 189
11.5.7端到端的路由更新流向 189
11.5.8 MPLS VPN包转发 190
11.5.9 MPLS VPN PHP 191
总结 191
问与答 192
第12章IPSec概述 197
12.1“我已经知道了吗?”测验 197
基本主题 201
12.2 IPSec 201
12.2.1 IPSec的功能特性 202
12.2.2 IPSec协议 202
12.2.3 IPSec模式 204
12.2.4 IPSec头部 205
总结 172
问与答 172
12.2.5对等体验证 206
12.3 IKE 206
12.3.1 IKE协议 207
12.3.2 IKE阶段 207
12.3.3 IKE模式 208
12.3.4其他IKE功能 208
12.4加密算法 210
12.4.1同步加密 210
12.4.2异步加密 210
12.5 PKI 213
总结 214
问与答 214
第13章 站点互连VPN的操作 217
13.1“我已经知道了吗?”测验 217
基本主题 222
13.2站点互连IPSec VPN概述 222
13.3创建站点互连IPSec VPN 224
13.3.1第1步:指定兴趣流量 224
13.3.2第2步:IKE阶段1 225
13.3.3第3步:IKE阶段2 228
13.3.4第4步:安全数据传送 231
13.3.5第5步:IPSec隧道终结 231
13.4站点互连IPSec VPN的配置步骤 231
13.4.1第1步:配置ISAKMP策略 232
13.4.2第2步:配置IPSec变换集 233
13.4.3第3步:配置密码ACI 234
13.4.4第4步:配置密码映射 235
13.4.5第5步:将密码映射应用到接口 235
13.4.6第6步:配置接口ACL 236
13.5 SDM的功能特性和接口 237
13.6在SDM中配置站点互连IPSec VPN 240
13.6.1站点互连VPN向导 242
13.6.2测试IPSec VPN隧道 250
13.7监控IPSec VPN隧道 250
总结 252
问与答 256
第14章IPSec上的GRE隧道 259
14.1“我已经知道了吗?”测验 259
基本主题 263
14.2 GRE特性 263
14.3 GRE头部 264
14.4基本的GRE配置 265
14.5安全GRE隧道 266
14.6利用SD配置GRE over IPSec 268
14.6.1启动GRE over IPSec向导 268
14.6.2第1步:创建GRE隧道 270
14.6.3第2步:创建备份GRE隧道 271
14.6.4第3~5步:IPSec VPN信息 271
14.6.5第6步:路由选择信息 272
14.6.6第7步:验证GRE over IPSec的配置 274
总结 275
问与答 277
第15章I PSec高可用性选项 279
15.1“我已经知道了吗?”测验 279
基本主题 282
15.2故障源 282
15.3故障消除 283
15.4故障倒换策略 284
15.4.1 IPSec无状态故障倒换 284
15.4.2 IPSec状态化故障倒换 289
15.5利用IPSec VPN实现WAN备份 291
总结 292
问与答 294
第16章 配置Cisco Easy VPN 297
16.1“我已经知道了吗?”测验 297
基本主题 300
16.2 Cisco Easy VPN组件 300
16.2.1 Easy VPNRemote 300
16.2.2 Easy VPN Server需求 302
16.3建立Easy VPN连接 303
16.3.1IKE阶段1 303
16.3.2建立ISAKMP SA 304
16.3.3接受SA建议 304
16.3.4 Easy VPN用户验证 305
16.3.5模式配置 305
16.3.6 RR1 305
16.3.7 IPSec快速模式 305
16.4配置Easy VPN Server 305
16.4.1用户配置 308
16.4.2 Easy VPN Server Wizard配置向导 309
16.5监控Easy VPN Server 314
16.6检$X测与排除Easy VPN Server故障 317
总结 325
问与答 326
第17章 实现Cisco VPN Client 329
17.1“我已经知道了吗?”测验 329
第18章Cisco设备加固 345
18.1“我已经知道了吗?”测验 345
基本主题 348
18.2路由器的脆弱性 348
18.2.1易受攻击的路由器服务 349
18.2.2不必要的服务和接口 349
18.2.3公共管理服务 350
18.2.4路径完整性机制 351
18.2.5探测和扫描 351
18.2.6终端接入安全服务 352
18.2.7无故ARP和代理ARP 352
18.3利用AutoSecure加强路由器的安全性 35
18.4利用SDM加强路由器的安全性 355
18.4.1 SDM安全审计配置向导 355
18.4.2 SDM一步锁定配置向导 358
18.4.3 AutoSecure默认配置 359
18.4.4 SDM一步锁定默认配置 361
总结 362
基本主题 331
17.2 Cisco VPN Client安装和配置概述 331
17.3安装Cisco VPN Client 331
17.4配置Cisco VPN Client 334
17.4.1 Connection Entry(连接项) 335
17.4.2 Authentication(认证)标签 336
17.4.3 Transport(传送)标签 336
17.4.5 Backup Servers(备份服务器)标签 338
17.4.6 Dial-Up(拨号)标签 338
17.4.7完成连接配置 339
总结 340
问与答 341
问与答 365
第19章 加强管理性访问的安全性: 367
19.1“我已经知道了吗?”测验 367
基本主题 372
19.2访问路由器 372
19.3密码考虑事项 373
19.4设置登录限制 374
19.5安装模式 376
19.6 CLI密码 377
19.7额外的线路保护 378
19.8密码长度限制 379
19.9密码加密 380
19.10创建标语 381
19.11提供单独登录 381
19.12创建多个特权级别 382
19.13基于角色的CLI 384
19.14防止物理路由器被攻击 387
总结 387
问与答 389
第20章 利用AAA扩展接入控制 393
20.1“我已经知道了吗?”测验 393
基本主题 396
20.2 AAA组件 396
20.3 AAA接入模式 396
20.4理解TACACS+和RADIUS协议 397
20.4.1 UDP与TCP 397
20.4.2数据包加密 398
20.4.3认证和授权 398
20.4.4多协议支持 398
20.4.5路由器管理 398
20.4.6互操作性 399
20.5利用CLI配置AAA 399
20.5.1 RADIUS配置 399
20.5.2 TACACS+配置 399
20.5.3与AAA相关的命令 400
20.6利用SDM配置AAA 404
20.7调试AAA 408
20.7.1命令debug aaa authentication 408
20.7.2命令debug aaa authorization 409
20.7.3命令debug aaa accounting 409
20.7.4命令debug radius 410
20.7.5命令debug tacacs 410
总结 411
问与答 413
第21章Cisco IOS的威胁防范特性 415
21.1“我已经知道了吗?”测验 415
基本主题 418
21.2分层设备结构 418
21.3防火墙技术基础 419
21.3.1包过滤 420
21.3.2 ALG 421
21.3.3状态化包过滤 421
21.4 Cisco IOS防火墙功能特性集 423
21.4.1 Cisco IOS防火墙 423
21.4.2认证代理 423
21.4.3 Cisco IOS IPS 423
21.5 Cisco IOS防火墙的操作 424
21.6 Cisco IOS防火墙包检测和代理防火墙 425
总结 426
问与答 427
第22章 实施Cisco IOS防火墙 429
22.1“我已经知道了吗?”测验 429
基本主题 431
22.2利用CLI配置Cisco IOS防火墙 431
22.2.1第1步:选择需要检查的接口和数据包方向 432
22.2.2第2步:为该接口配置IP ACL 432
22.2.3第3步:定义检查规则 432
22.2.4第4步:为该接口应用检查规则和ACL 433
22.2.5第5步:验证配置 434
22.3利用SDM配置基本防火墙 436
22.4利用SDM配置高级防火墙 438
总结 444
问与答 446
第23章 实施Cisco IDS和IPS 449
23.1“我已经知道了吗?”测验 449
基本主题 452
23.2 IDS和IPS的功能及操作 452
23.3 IDS和IPS分类 453
23.4 IDS和IPS特征 454
23.5特征响应 455
23.6 Cisco IOS IPS配置 456
23.7 SDM配置 460
总结 465
问与答 468
附录A“我已经知道了吗?”测验题及“问与答”的答案 471
第1章 471
“我已经知道了吗?”测验的答案 471
“问与答”的答案 471
第2章 473
“我已经知道了吗?”测验的答案 473
“问与答”的答案 473
第3章 475
“我已经知道了吗?”测验的答案 475
“问与答”的答案 475
第4章 479
“我已经知道了吗?”测验的答案 479
“问与答”的答案 480
第5章 481
“我已经知道了吗?”测验的答案 481
“问与答”的答案 481
第6章 483
“我已经知道了吗?”测验的答案 483
“问与答”的答案 483
第7章 485
“我已经知道了吗?”测验的答案 485
“问与答”的答案 485
第8章 487
“我已经知道了吗?”测验的答案 487
“问与答”的答案 487
第9章 488
“我已经知道了吗?”测验的答案 488
“问与答”的答案 489
第10章 491
“我已经知道了吗?”测验的答案 491
“问与答”的答案 491
第11章 492
“我已经知道了吗?”测验的答案 492
“问与答”的答案 493
第12章 494
“我已经知道了吗?”测验的答案 494
“问与答”的答案 495
第13章 497
“我已经知道了吗?”测验的答案 497
“问与答”的答案 498
第14章 500
“我已经知道了吗?”测验的答案 500
“问与答”的答案 501
第15章 503
“我已经知道了吗?”测验的答案 503
“问与答”的答案 503
第16章 504
“我已经知道了吗?.”测验的答案 504
“问与答”的答案 505
第17章 507
“我已经知道了吗?”测验的答案 507
“问与答”的答案 507
第18章 509
“我已经知道了吗?”测验的答案 509
“问与答”的答案 509
第19章 511
“我已经知道了吗?”测验的答案 511
“问与答”的答案 511
第20章 514
“我已经知道了吗?”测验的答案 514
“问与答”的答案 514
第21章 515
“我已经知道了吗?”测验的答案 515
“问与答”的答案 516
第22章 517
“我已经知道了吗?”测验的答案 517
“问与答”的答案 518
第23章 519
“我已经知道了吗?”测验的答案 519
“问与答”的答案 519