《CCNP实战指南 远程接入》PDF下载

  • 购买积分:14 如何计算积分?
  • 作  者:(美)莫罗(Morrow,R.)等著;李莉译
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2004
  • ISBN:7115126186
  • 页数:419 页
图书介绍:本书介绍了远程接入的基本概念、调制解调器、有线调制解调器、PPP、ISDN、DDR、DSL、帧中继等接入技术。

第1章 远程接入简介 3

1.1远程接入用户的类型 3

1.2远程接入技术 4

1.2.1 帧中继 4

1.2.2 串行连接 4

1.2.3 ISDN 5

1.2.4模拟拨号连接 5

1.2.5 DSL 6

1.2.6有线调制解调器服务 7

1.3 小结 7

1.4复习题 8

第2章 建立CCNP远程接入实验室 11

2.1 创建LAN 12

2.2将 Cisco路由器用作帧中继交换机来创建WAN 13

2.3建立异步、ISDN、PPP、DDR、拨号备份、AAA和安全实验室 16

2.4小结 17

第3章 调制解调器连接和操作简介 19

3.1典型的调制解调器连接 19

3.1.1 DTE设备之间的通信 20

3.1.2 DTE到DCE的通信 20

3.1.3调制解调器的控制功能 20

3.1.4 DCE到DCE的通信 21

3.2 DTE到DTE的布线 21

3.2.1 当两台DTE设备相互邻近时 21

3.2.2 RJ-45布线和电缆 22

3.3数据压缩和错误控制 23

3.2.3 DTE到DCE的布线 23

3.3.1 调制解调器的调制标准 24

3.3.2调制解调器速度和压缩比之间的关系 24

3.4配置调制解调器(DCE) 25

3.4.1 连接到调制解调器(DCE) 25

3.4.2调制解调器的基本配置 28

3.4.3 自动配置调制解调器 31

3.5场景 35

3.5.1 场景3-1:在中央路由器上配置串行接口和异步线路 35

3.5.2场景3-2:中央调制解调器 37

3.6实战练习3-1:在AUX端口上配置调制解调器以获得EXEC级的拨入连接 41

3.7实战练习3-1的解决方案 41

3.8实战练习3-2:通过AUX端口背靠背地连接路由器 43

3.9实战练习3-2的解决方案 44

3.10小结 45

3.11 复习题 45

第4章 利用有线调制解调器接入中央站点 49

4.1有线调制解调器技术简介 49

4.1.1下行和上行 50

4.1.2调制模式 51

4.1.3频谱共享 51

4.1.4 DOCSIS硬件规格 51

4.2场景 52

4.2.1 场景4-1:Cisco CMTS的最低配置要求 53

4.2.2场景4-2:Cisco CMTS的可选配置 55

4.2.3场景4-3:配置Cisco有线调制解调器的桥接和路由选择 60

4.3.1 CMTS的基本排障 63

4.3使用Cisco IOS软件命令进行基本的有线调制解调器排障 63

4.3.2 CM的基本排障 66

4.3.3有线调制解调器的初始化过程 67

4.4实战练习:配置CMTS和符合DOCSIS规格的桥接有线调制解调器 71

4.5实战练习解决方案 72

4.6小结 74

4.7复习题 75

第5章 配置点到点协议和控制网络访问 77

5.1 PPP简介 77

5.1.1 常用的远程接入协议 78

5.1.2 PPP成帧 78

5.1.3 PPP协商阶段 78

5.1.4 LCP选项 80

5.1.5 PPP帧格式 85

5.2 配置PPP 86

5.2.1 PPP的初始配置 86

5.2.2 检验和排障 86

5.3场景 87

5.3.1 场景5-1:接入服务器和网络的初始设置 88

5.3.2场景5-2:在异步链路上配置PPP 89

5.3.3 场景5-3:配置可用于PPP的接口参数 92

5.3.4场景5-4:为DDR配置异步接口 94

5.4实战练习:拨入和拨出 99

5.5实战练习解决方案 100

5.6小结 101

5.7复习题 101

6.1.1 什么是综合业务 105

第6章 使用ISDN和DDR增强远程连接性 105

6.1 ISDN简介 105

6.1.2 ISDN的优点 106

6.1.3 ISDN业务 106

6.1.4 ISDN带宽和信道 106

6.1.5 BRI功能组 108

6.1.6哪些设备表示BRI参考点 108

6.2 DDR 109

6.3 ISDN层的协议 110

6.3.1 ISDN第1层 110

6.3.2ISDN第2层 110

6.4.2呼叫断开过程 111

6.4.1呼叫建立过程 111

6.4检测ISDN的呼叫建立和断开 111

6.3.3 ISDN第3层 111

6.5配置ISDN 112

6.6场景 112

6.6.1 场景6-1:配置一个简单的ISDN呼叫 113

6.6.2场景6-2:用访问列表配置DDR 118

6.6.3场景6-3:配置PRI 120

6.6.4场景6-4:可替换标识技术 124

6.6.5场景6-5:可替换的路由选择方法 125

6.6.6场景6-6:配置接口和备份接口 126

6.7实战练习6-1:使用ISDN拨出 127

6.8实战练习6-1的解决方案 128

6.10实战练习6-2的解决方案 130

6.9实战练习6-2:配置ISDN作为备份 130

6.1.1 小结 133

6.1.2复习题 134

第7章 利用接口拨号器配置文件和Rotary组最优化使用DDR 137

7.1 DDR和拨号器配置文件 137

7.1.1 拨号器配置文件的优点 138

7.1.2拨号器配置文件的组件 138

7.1.3拨号器配置文件绑定顺序 139

7.1.4拨号器配置文件的局限 140

7.2拨号器Rotary组简介 140

7.3配置拨号器配置文件和拨号器Rotary组 141

7.3.1 配置拨号器配置文件 141

7.3.2配置拨号器Rotary组 141

7.4.1 场景7-1:配置拨号器配置文件 142

7.4场景 142

7.4.2场景7-2:配置拨号器Rotary组 147

7.4.3 场景7-3:配置PRI接口以接收异步呼叫和ISDN呼叫 150

7.5实战练习:配置拨号器配置文件 153

7.6实战练习解决方案 153

7.7小结 156

7.8复习题 157

第8章 利用DSL接入中央站点 161

8.1 ADSL简介 161

8.1.1 调制方法 162

8.1.2 干扰源 162

8.2.1 系统和硬件组件 163

8.1.3解决干扰的方法 163

8.2 Cisco 6160 DSLAM简介 163

8.2.2 Cisco 6160 DSLAM的基本配置 164

8.3 Cisco 6400 UAC简介 167

8.4 DSL接入体系结构和协议 169

8.4.1 RFC 1483桥接和IRB简介 169

8.4.2 RBE简介 171

8.4.3 PPPoA简介 172

8.4.4 PPPoE简介 174

8.5场景 176

8.5.1 场景8-1:在DSL上配置IRB 176

8.5.2场景8-2:在DSL上配置RBE 178

8.5.3场景8-3:在DSL上配置PPPoA 180

8.5.4场景8-4:在DSL上配置PPPoE 182

8.6实战练习8-1:DSL上的PPPoA 185

8.7实战练习8-1的解决方案 186

8.8实战练习8-2:DSL上的RFC1483桥接 199

8.9实战练习8-2的解决方案 199

8.10小结 204

8.11复习题 205

第9章 帧中继连接和流量控制 209

9.1帧中继的背景 209

9.2帧中继术语 211

9.3帧中继设备 211

9.3.3 DTE和DCE之间的关系 212

9.4帧中继拓扑 212

9.3.2 DCE 212

9.3.1 DTE 212

9.5帧中继虚电路 213

9.5.1 SVC 213

9.5.2 PVC 214

9.6帧中继配置任务 214

9.6.1建立帧中继封装 214

9.6.2 DLCI 215

9.6.3帧中继信令 215

9.6.4 LMI自动检测 216

9.7禁用或重启反向ARP 216

9.8.1 子接口寻址 217

9.8帧中继子接口 217

9.8.2点到点子接口上的寻址 218

9.8.3多点子接口上的反向ARP 218

9.8.4 多点子接口上的静态地址映射 218

9.8.5为子接口配置一个备份接口 219

9.9网络到网络的接口 219

9.10用户网络接口 220

9.11拥塞控制机制 220

9.11.1 CIR的缺陷 220

9.11.2帧中继的丢弃合格 221

9.11.3帧中继错误校验 222

9.12帧中继流量整形 222

9.12.4定义一个带有队列和流量整形参数的映射类 223

9.12.3 为接口指定一个流量整形的映射类 223

9.12.2在接口上启用帧中继流量整形 223

9.12.1 为不同类型的流量定义VC 223

9.12.5 定义ACL 224

9.13帧中继连接故障排除 224

9.13.1 show frame-relay lmi命令 225

9.13.2 show frame-relay pvc命令 226

9.13.3 debug frame-relay lmi命令 227

9.14场景 228

9.14.1场景9-1:启用帧中继 229

9.14.2场景9-2:子接口类型 229

9.14.3 场景9-3:分配IP地址和DLCI 230

9.14.4场景9-4:在多点子接口上寻址 230

9.16实战练习9-1的解决方案 232

9.15实战练习9-1:未编号的帧中继 232

9.17实战练习9-2:配置多点子接口 233

9.18实战练习9-2的解决方案 233

9.19实战练习9-3:在一个PVC配置流量整形 234

9.20实战练习9-3的解决方案 234

9.21 实战练习9-4:在接口上配置保证速率 235

9.22实战练习9-4的解决方案 235

9.23实战练习9-5:配置帧中继交换 236

9.24实战练习9-5的解决方案 237

9.25小结 238

9.26复习题 238

第10章 启用永久连接的备份路由 241

10.1 备份简介 241

10.2触发拨号备份 242

10.2.3浮动静态路由备份 243

10.2.2使用拨号器配置文件进行备份 243

10.2.1使用物理接口进行备份 243

10.2.4使用负载备份特性进行路由选择 244

10.3场景 245

10.3.1 场景10-1:针对主链路故障配置拨号备份 245

10.3.2场景10-2:配置拨号备份以进行负载分担 251

10.3.3场景10-3:为备份链路配置拨号器配置文件 257

10.4实战练习:为主链路启用备份 263

10.5实战练习解决方案 264

10.6小结 268

10.7复习题 268

第11章 使用排队和压缩管理网络性能 271

11.2排队操作 272

11.2.1 加权公平排队 272

11.1 关于流量优先级排序的考虑 272

11.2.2优先级排队 273

11.2.3定制排队 274

11.3配置和检验队列 275

11.3.1 加权公平排队 275

11.3.2优先级排队 278

11.3.3 定制排队 279

11.4压缩 281

11.4.1链路压缩 282

11.4.2负荷压缩 282

11.4.3 TCP包头压缩 282

11.4.4 Microsoft点到点压缩 282

11.4.5 配置压缩 282

11.5.1 场景11-1:配置优先级排队 283

11.5 场景 283

11.5.2场景11-2:配置定制队列 286

11.6实战练习:配置优先级队列 288

11.7实战练习解决方案 289

11.8小结 292

11.9复习题 292

第12章 使用网络地址转换扩展IP寻址 295

12.1 NAT操作 296

12.2配置NAT 297

12.3 NAT处理顺序 298

12.4什么时候使用NAT 299

12.5 NAT配置任务列表 299

12.5.1 转换内部源地址 299

12.5.2超载内部全局地址 300

12.5.3转换重叠地址 301

12.5.4提供TCP负载分担 302

12.5.5修改转换超时时间 303

12.5.6在IP电话和Cisco CallManager之间配置NAT 304

12.5.7 监测和维护NAT 304

12.6 场景 304

12.6.1 场景12-1:简单NAT拓扑 305

12.6.2场景12-2:简单的内部到外部静态NAT转换 307

12.6.3 场景12-3:简单的外部到内部的静态NAT转换 308

12.6.4 场景12-4:混合静态NAT转换 308

12.6.5 场景12-5:使用NAT对一个IP地址进行超载 308

12.6.6场景12-6:使用NAT处理重叠地址 309

12.7 实战练习12-1:使用外部源地址列表的动态NAT 310

12.6.7场景12-7:配置TCP负载分担 310

12.8实战练习12-1的解决方案 311

12.9 实战练习12-2:结合动态NAT和静态NAT 312

12.10实战练习12-2的解决方案 313

12.11 小结 315

12.12复习题 315

第13章 在扩展网络中使用AAA加强访问控制 319

13.1 AAA简介 319

13.1.1认证 320

13.1.2授权 320

13.1.3计费 320

13.1.4 AAA协议 320

13.2配置AAA 321

13.1.5 AAA方法列表 321

13.2.1 步骤1:启用AAA 322

13.2.2步骤2:配置安全协议参数 322

13.2.3步骤3:定义认证方法列表 322

13.2.4 步骤4:将方法列表应用于某个接口或某条线路 325

13.2.5步骤5:配置授权(可选) 326

13.2.6步骤6:配置计费(可选) 328

13.3场景 331

13.3.1 场景13-1:使用TACACS+配置认证 332

13.3.2场景13-2:使用RADIUS配置认证 333

13.3.3 场景13-3:使用TACACS+配置授权 334

13.3.4场景13-4:使用TACACS+配置计费 336

13.4实战练习:使用TACACS+的ISDN回叫 337

13.5实战练习解决方案 338

13.6 小结 341

13.7复习题 342

第14章 保证远程接入网络的安全 345

14.1 Internet协议安全(IPSec) 345

14.1.1 IPSec体系结构 346

14.1.2认证头部(AH) 347

14.1.3封装安全负荷(ESP) 347

14.1.4 DES算法 348

14.1.5 3DES算法 348

14.1.6高级加密标准(AES) 348

14.1.7 Internet密钥交换(IKE) 348

14.1.8隧道和传输模式 349

14.1.9 IPSec转换集 350

14.2 Cisco VPN产品 351

14.2.1 Cisco PIX 500系列防火墙 351

14.2.2 Cisco安全路由器和交换机 351

14.2.3 Cisco VPN 3000系列集中器 352

14.2.4 Cisco VPN 3000客户端 352

14.3虚拟专用网(VPN) 352

14.4 内存和CPU因素 353

14.5监测和维护IPSec 353

14.6清除IKE连接 354

14.7 IKE故障排除 354

14.8虚拟专用网的服务质量(QoS) 355

14.8.1 数据包等级划分 355

14.8.5拥塞避免 356

14.8.4选择流量控制器或流量整形器 356

14.8.2带宽管理 356

14.8.3流量整形 356

14.8.6 VPN隧道的QoS 357

14.8.7 IETF差分服务 357

14.8.8承诺访问速率 357

14.8.9定制排队 358

14.8.10优先级排队 358

14.8.11 帧中继流量整形 359

14.9支持VPN的QoS设置 359

14.10监视和维护VPN的QoS 360

14.11场景 360

14.11.1 场景14-1:定义1KE参数 360

14.11.2场景14-2:定义IPSec转换集 361

14.12.3任务2:定义IKE参数 362

14.12.4任务3:定义IPSec参数 362

14.12实战练习14-1:路由器到路由器的IPSec 362

14.12.2任务1:检验与已有访问列表的兼容性 362

14.12.1背景信息 362

14.13实战练习14-1的解决方案 363

14.13.1 任务1的解决方案 363

14.13.2任务2的解决方案 363

14.13.3任务3的解决方案 364

14.14实战练习14-2:3台全网状IPSec路由器 365

14.14.1 背景信息 365

14.14.2任务1:检验与已有访问列表的兼容性 365

14.15实战练习14-2的解决方案 366

14.14.3任务2:定义IKE参数 366

14.14.4任务3:定义IPSec参数 366

14.15.1 任务1的解决方案 367

14.15.2任务2的解决方案 367

14.15.3任务3的解决方案 367

14.16实战练习14-3:IPSec路由器-路由器中心和分支结构 369

14.16.1背景信息 369

14.16.2任务1:检验与已有访问列表的兼容性 370

14.16.3 任务2:定义IKE参数 370

14.16.4任务3:定义IPSec参数 370

14.17.1 任务1的解决方案 371

14.17.2任务2的解决方案 371

14.17实战练习14-3的解决方案 371

14.17.3任务3的解决方案 372

14.18实战练习14-4:使用专用地址在3台路由器之间实现IPSec 374

14.18.1 背景信息 374

14.18.2任务1:检验与已有访问列表的兼容性 375

14.18.3 任务2:创建NAT 375

14.18.4任务3:定义IKE参数 376

14.18.5任务4:定义IPSec参数 376

14.19实战练习14-4的解决方案 376

14.19.1任务1的解决方案 376

14.19.2任务2的解决方案 377

14.19.3任务3的解决方案 378

14.19.4任务4的解决方案 379

14.20.1背景信息 380

14.20实战练习14-5:采用NAT的IPSec/GRE 380

14.20.2任务1:配置PIX 381

14.20.3任务2:配置IPX 381

14.20.4任务3:配置IP 382

14.20.5任务4:配置隧道 382

14.20.6任务5:在R8上配置NAT 382

14.20.7任务6:定义IKE参数 382

14.20.8任务7:定义IPSec参数 382

14.21 实战练习14-5的解决方案 383

14.21.1任务1的解决方案 383

14.21.2任务2的解决方案 383

14.21.4任务4的解决方案 384

14.21.3任务3的解决方案 384

14.21.5任务5的解决方案 385

14.21.6任务6的解决方案 385

14.21.7任务7的解决方案 386

14.22 实战练习14-6采用预共享密钥和NAT的路由器到VPN客户端的连接 387

14.22.1背景信息 387

14.22.2任务1:检验与已有访问列表的兼容性 387

14.22.3任务2:创建NAT 387

14.22.4任务3:定义IKE参数 388

14.22.5任务4:定义IPSec参数 388

14.22.6任务5:定义客户端参数 388

14.23实战练习14-6的解决方案 388

14.23.1任务1的解决方案 388

14.23.4任务4的解决方案 389

14.23.3任务3的解决方案 389

14.23.2任务2的解决方案 389

14.23.5任务5的解决方案 390

14.24实战练习14-7:采用预共享密钥的PIX到Cisco安全VPN客户端的连接 391

14.24.1背景信息 391

14.24.2任务1:配置PIX 391

14.24.3任务2:定义客户端参数 392

14.25实战练习14-7的解决方案 392

14.25.1 任务1的解决方案 392

14.25.2任务2的解决方案 393

14.26实战练习 14-8:PIX到Cisco VPN 3000客户端的连接 394

14.26.1背景信息 394

14.26.2任务1:配置PIX 394

14.27.1任务1的解决方案 395

14.26.3任务2:定义客户端参数 395

14.27实战练习 14-8的解决方案 395

14.27.2任务2的解决方案 396

14.28 实战练习14-9:IPSec上的第2层隧道协议 (L2TP) 398

14.28.1背景信息 398

14.28.2任务1:配置R3 399

14.28.3 任务2:配置R1 399

14.29实战练习14-9的解决方案 399

14.29.1 任务1的解决方案 399

14.29.2任务2的解决方案 401

14.30小结 402

14.31 复习题 402

附录A 复习题答案 405