第1章 远程接入简介 3
1.1远程接入用户的类型 3
1.2远程接入技术 4
1.2.1 帧中继 4
1.2.2 串行连接 4
1.2.3 ISDN 5
1.2.4模拟拨号连接 5
1.2.5 DSL 6
1.2.6有线调制解调器服务 7
1.3 小结 7
1.4复习题 8
第2章 建立CCNP远程接入实验室 11
2.1 创建LAN 12
2.2将 Cisco路由器用作帧中继交换机来创建WAN 13
2.3建立异步、ISDN、PPP、DDR、拨号备份、AAA和安全实验室 16
2.4小结 17
第3章 调制解调器连接和操作简介 19
3.1典型的调制解调器连接 19
3.1.1 DTE设备之间的通信 20
3.1.2 DTE到DCE的通信 20
3.1.3调制解调器的控制功能 20
3.1.4 DCE到DCE的通信 21
3.2 DTE到DTE的布线 21
3.2.1 当两台DTE设备相互邻近时 21
3.2.2 RJ-45布线和电缆 22
3.3数据压缩和错误控制 23
3.2.3 DTE到DCE的布线 23
3.3.1 调制解调器的调制标准 24
3.3.2调制解调器速度和压缩比之间的关系 24
3.4配置调制解调器(DCE) 25
3.4.1 连接到调制解调器(DCE) 25
3.4.2调制解调器的基本配置 28
3.4.3 自动配置调制解调器 31
3.5场景 35
3.5.1 场景3-1:在中央路由器上配置串行接口和异步线路 35
3.5.2场景3-2:中央调制解调器 37
3.6实战练习3-1:在AUX端口上配置调制解调器以获得EXEC级的拨入连接 41
3.7实战练习3-1的解决方案 41
3.8实战练习3-2:通过AUX端口背靠背地连接路由器 43
3.9实战练习3-2的解决方案 44
3.10小结 45
3.11 复习题 45
第4章 利用有线调制解调器接入中央站点 49
4.1有线调制解调器技术简介 49
4.1.1下行和上行 50
4.1.2调制模式 51
4.1.3频谱共享 51
4.1.4 DOCSIS硬件规格 51
4.2场景 52
4.2.1 场景4-1:Cisco CMTS的最低配置要求 53
4.2.2场景4-2:Cisco CMTS的可选配置 55
4.2.3场景4-3:配置Cisco有线调制解调器的桥接和路由选择 60
4.3.1 CMTS的基本排障 63
4.3使用Cisco IOS软件命令进行基本的有线调制解调器排障 63
4.3.2 CM的基本排障 66
4.3.3有线调制解调器的初始化过程 67
4.4实战练习:配置CMTS和符合DOCSIS规格的桥接有线调制解调器 71
4.5实战练习解决方案 72
4.6小结 74
4.7复习题 75
第5章 配置点到点协议和控制网络访问 77
5.1 PPP简介 77
5.1.1 常用的远程接入协议 78
5.1.2 PPP成帧 78
5.1.3 PPP协商阶段 78
5.1.4 LCP选项 80
5.1.5 PPP帧格式 85
5.2 配置PPP 86
5.2.1 PPP的初始配置 86
5.2.2 检验和排障 86
5.3场景 87
5.3.1 场景5-1:接入服务器和网络的初始设置 88
5.3.2场景5-2:在异步链路上配置PPP 89
5.3.3 场景5-3:配置可用于PPP的接口参数 92
5.3.4场景5-4:为DDR配置异步接口 94
5.4实战练习:拨入和拨出 99
5.5实战练习解决方案 100
5.6小结 101
5.7复习题 101
6.1.1 什么是综合业务 105
第6章 使用ISDN和DDR增强远程连接性 105
6.1 ISDN简介 105
6.1.2 ISDN的优点 106
6.1.3 ISDN业务 106
6.1.4 ISDN带宽和信道 106
6.1.5 BRI功能组 108
6.1.6哪些设备表示BRI参考点 108
6.2 DDR 109
6.3 ISDN层的协议 110
6.3.1 ISDN第1层 110
6.3.2ISDN第2层 110
6.4.2呼叫断开过程 111
6.4.1呼叫建立过程 111
6.4检测ISDN的呼叫建立和断开 111
6.3.3 ISDN第3层 111
6.5配置ISDN 112
6.6场景 112
6.6.1 场景6-1:配置一个简单的ISDN呼叫 113
6.6.2场景6-2:用访问列表配置DDR 118
6.6.3场景6-3:配置PRI 120
6.6.4场景6-4:可替换标识技术 124
6.6.5场景6-5:可替换的路由选择方法 125
6.6.6场景6-6:配置接口和备份接口 126
6.7实战练习6-1:使用ISDN拨出 127
6.8实战练习6-1的解决方案 128
6.10实战练习6-2的解决方案 130
6.9实战练习6-2:配置ISDN作为备份 130
6.1.1 小结 133
6.1.2复习题 134
第7章 利用接口拨号器配置文件和Rotary组最优化使用DDR 137
7.1 DDR和拨号器配置文件 137
7.1.1 拨号器配置文件的优点 138
7.1.2拨号器配置文件的组件 138
7.1.3拨号器配置文件绑定顺序 139
7.1.4拨号器配置文件的局限 140
7.2拨号器Rotary组简介 140
7.3配置拨号器配置文件和拨号器Rotary组 141
7.3.1 配置拨号器配置文件 141
7.3.2配置拨号器Rotary组 141
7.4.1 场景7-1:配置拨号器配置文件 142
7.4场景 142
7.4.2场景7-2:配置拨号器Rotary组 147
7.4.3 场景7-3:配置PRI接口以接收异步呼叫和ISDN呼叫 150
7.5实战练习:配置拨号器配置文件 153
7.6实战练习解决方案 153
7.7小结 156
7.8复习题 157
第8章 利用DSL接入中央站点 161
8.1 ADSL简介 161
8.1.1 调制方法 162
8.1.2 干扰源 162
8.2.1 系统和硬件组件 163
8.1.3解决干扰的方法 163
8.2 Cisco 6160 DSLAM简介 163
8.2.2 Cisco 6160 DSLAM的基本配置 164
8.3 Cisco 6400 UAC简介 167
8.4 DSL接入体系结构和协议 169
8.4.1 RFC 1483桥接和IRB简介 169
8.4.2 RBE简介 171
8.4.3 PPPoA简介 172
8.4.4 PPPoE简介 174
8.5场景 176
8.5.1 场景8-1:在DSL上配置IRB 176
8.5.2场景8-2:在DSL上配置RBE 178
8.5.3场景8-3:在DSL上配置PPPoA 180
8.5.4场景8-4:在DSL上配置PPPoE 182
8.6实战练习8-1:DSL上的PPPoA 185
8.7实战练习8-1的解决方案 186
8.8实战练习8-2:DSL上的RFC1483桥接 199
8.9实战练习8-2的解决方案 199
8.10小结 204
8.11复习题 205
第9章 帧中继连接和流量控制 209
9.1帧中继的背景 209
9.2帧中继术语 211
9.3帧中继设备 211
9.3.3 DTE和DCE之间的关系 212
9.4帧中继拓扑 212
9.3.2 DCE 212
9.3.1 DTE 212
9.5帧中继虚电路 213
9.5.1 SVC 213
9.5.2 PVC 214
9.6帧中继配置任务 214
9.6.1建立帧中继封装 214
9.6.2 DLCI 215
9.6.3帧中继信令 215
9.6.4 LMI自动检测 216
9.7禁用或重启反向ARP 216
9.8.1 子接口寻址 217
9.8帧中继子接口 217
9.8.2点到点子接口上的寻址 218
9.8.3多点子接口上的反向ARP 218
9.8.4 多点子接口上的静态地址映射 218
9.8.5为子接口配置一个备份接口 219
9.9网络到网络的接口 219
9.10用户网络接口 220
9.11拥塞控制机制 220
9.11.1 CIR的缺陷 220
9.11.2帧中继的丢弃合格 221
9.11.3帧中继错误校验 222
9.12帧中继流量整形 222
9.12.4定义一个带有队列和流量整形参数的映射类 223
9.12.3 为接口指定一个流量整形的映射类 223
9.12.2在接口上启用帧中继流量整形 223
9.12.1 为不同类型的流量定义VC 223
9.12.5 定义ACL 224
9.13帧中继连接故障排除 224
9.13.1 show frame-relay lmi命令 225
9.13.2 show frame-relay pvc命令 226
9.13.3 debug frame-relay lmi命令 227
9.14场景 228
9.14.1场景9-1:启用帧中继 229
9.14.2场景9-2:子接口类型 229
9.14.3 场景9-3:分配IP地址和DLCI 230
9.14.4场景9-4:在多点子接口上寻址 230
9.16实战练习9-1的解决方案 232
9.15实战练习9-1:未编号的帧中继 232
9.17实战练习9-2:配置多点子接口 233
9.18实战练习9-2的解决方案 233
9.19实战练习9-3:在一个PVC配置流量整形 234
9.20实战练习9-3的解决方案 234
9.21 实战练习9-4:在接口上配置保证速率 235
9.22实战练习9-4的解决方案 235
9.23实战练习9-5:配置帧中继交换 236
9.24实战练习9-5的解决方案 237
9.25小结 238
9.26复习题 238
第10章 启用永久连接的备份路由 241
10.1 备份简介 241
10.2触发拨号备份 242
10.2.3浮动静态路由备份 243
10.2.2使用拨号器配置文件进行备份 243
10.2.1使用物理接口进行备份 243
10.2.4使用负载备份特性进行路由选择 244
10.3场景 245
10.3.1 场景10-1:针对主链路故障配置拨号备份 245
10.3.2场景10-2:配置拨号备份以进行负载分担 251
10.3.3场景10-3:为备份链路配置拨号器配置文件 257
10.4实战练习:为主链路启用备份 263
10.5实战练习解决方案 264
10.6小结 268
10.7复习题 268
第11章 使用排队和压缩管理网络性能 271
11.2排队操作 272
11.2.1 加权公平排队 272
11.1 关于流量优先级排序的考虑 272
11.2.2优先级排队 273
11.2.3定制排队 274
11.3配置和检验队列 275
11.3.1 加权公平排队 275
11.3.2优先级排队 278
11.3.3 定制排队 279
11.4压缩 281
11.4.1链路压缩 282
11.4.2负荷压缩 282
11.4.3 TCP包头压缩 282
11.4.4 Microsoft点到点压缩 282
11.4.5 配置压缩 282
11.5.1 场景11-1:配置优先级排队 283
11.5 场景 283
11.5.2场景11-2:配置定制队列 286
11.6实战练习:配置优先级队列 288
11.7实战练习解决方案 289
11.8小结 292
11.9复习题 292
第12章 使用网络地址转换扩展IP寻址 295
12.1 NAT操作 296
12.2配置NAT 297
12.3 NAT处理顺序 298
12.4什么时候使用NAT 299
12.5 NAT配置任务列表 299
12.5.1 转换内部源地址 299
12.5.2超载内部全局地址 300
12.5.3转换重叠地址 301
12.5.4提供TCP负载分担 302
12.5.5修改转换超时时间 303
12.5.6在IP电话和Cisco CallManager之间配置NAT 304
12.5.7 监测和维护NAT 304
12.6 场景 304
12.6.1 场景12-1:简单NAT拓扑 305
12.6.2场景12-2:简单的内部到外部静态NAT转换 307
12.6.3 场景12-3:简单的外部到内部的静态NAT转换 308
12.6.4 场景12-4:混合静态NAT转换 308
12.6.5 场景12-5:使用NAT对一个IP地址进行超载 308
12.6.6场景12-6:使用NAT处理重叠地址 309
12.7 实战练习12-1:使用外部源地址列表的动态NAT 310
12.6.7场景12-7:配置TCP负载分担 310
12.8实战练习12-1的解决方案 311
12.9 实战练习12-2:结合动态NAT和静态NAT 312
12.10实战练习12-2的解决方案 313
12.11 小结 315
12.12复习题 315
第13章 在扩展网络中使用AAA加强访问控制 319
13.1 AAA简介 319
13.1.1认证 320
13.1.2授权 320
13.1.3计费 320
13.1.4 AAA协议 320
13.2配置AAA 321
13.1.5 AAA方法列表 321
13.2.1 步骤1:启用AAA 322
13.2.2步骤2:配置安全协议参数 322
13.2.3步骤3:定义认证方法列表 322
13.2.4 步骤4:将方法列表应用于某个接口或某条线路 325
13.2.5步骤5:配置授权(可选) 326
13.2.6步骤6:配置计费(可选) 328
13.3场景 331
13.3.1 场景13-1:使用TACACS+配置认证 332
13.3.2场景13-2:使用RADIUS配置认证 333
13.3.3 场景13-3:使用TACACS+配置授权 334
13.3.4场景13-4:使用TACACS+配置计费 336
13.4实战练习:使用TACACS+的ISDN回叫 337
13.5实战练习解决方案 338
13.6 小结 341
13.7复习题 342
第14章 保证远程接入网络的安全 345
14.1 Internet协议安全(IPSec) 345
14.1.1 IPSec体系结构 346
14.1.2认证头部(AH) 347
14.1.3封装安全负荷(ESP) 347
14.1.4 DES算法 348
14.1.5 3DES算法 348
14.1.6高级加密标准(AES) 348
14.1.7 Internet密钥交换(IKE) 348
14.1.8隧道和传输模式 349
14.1.9 IPSec转换集 350
14.2 Cisco VPN产品 351
14.2.1 Cisco PIX 500系列防火墙 351
14.2.2 Cisco安全路由器和交换机 351
14.2.3 Cisco VPN 3000系列集中器 352
14.2.4 Cisco VPN 3000客户端 352
14.3虚拟专用网(VPN) 352
14.4 内存和CPU因素 353
14.5监测和维护IPSec 353
14.6清除IKE连接 354
14.7 IKE故障排除 354
14.8虚拟专用网的服务质量(QoS) 355
14.8.1 数据包等级划分 355
14.8.5拥塞避免 356
14.8.4选择流量控制器或流量整形器 356
14.8.2带宽管理 356
14.8.3流量整形 356
14.8.6 VPN隧道的QoS 357
14.8.7 IETF差分服务 357
14.8.8承诺访问速率 357
14.8.9定制排队 358
14.8.10优先级排队 358
14.8.11 帧中继流量整形 359
14.9支持VPN的QoS设置 359
14.10监视和维护VPN的QoS 360
14.11场景 360
14.11.1 场景14-1:定义1KE参数 360
14.11.2场景14-2:定义IPSec转换集 361
14.12.3任务2:定义IKE参数 362
14.12.4任务3:定义IPSec参数 362
14.12实战练习14-1:路由器到路由器的IPSec 362
14.12.2任务1:检验与已有访问列表的兼容性 362
14.12.1背景信息 362
14.13实战练习14-1的解决方案 363
14.13.1 任务1的解决方案 363
14.13.2任务2的解决方案 363
14.13.3任务3的解决方案 364
14.14实战练习14-2:3台全网状IPSec路由器 365
14.14.1 背景信息 365
14.14.2任务1:检验与已有访问列表的兼容性 365
14.15实战练习14-2的解决方案 366
14.14.3任务2:定义IKE参数 366
14.14.4任务3:定义IPSec参数 366
14.15.1 任务1的解决方案 367
14.15.2任务2的解决方案 367
14.15.3任务3的解决方案 367
14.16实战练习14-3:IPSec路由器-路由器中心和分支结构 369
14.16.1背景信息 369
14.16.2任务1:检验与已有访问列表的兼容性 370
14.16.3 任务2:定义IKE参数 370
14.16.4任务3:定义IPSec参数 370
14.17.1 任务1的解决方案 371
14.17.2任务2的解决方案 371
14.17实战练习14-3的解决方案 371
14.17.3任务3的解决方案 372
14.18实战练习14-4:使用专用地址在3台路由器之间实现IPSec 374
14.18.1 背景信息 374
14.18.2任务1:检验与已有访问列表的兼容性 375
14.18.3 任务2:创建NAT 375
14.18.4任务3:定义IKE参数 376
14.18.5任务4:定义IPSec参数 376
14.19实战练习14-4的解决方案 376
14.19.1任务1的解决方案 376
14.19.2任务2的解决方案 377
14.19.3任务3的解决方案 378
14.19.4任务4的解决方案 379
14.20.1背景信息 380
14.20实战练习14-5:采用NAT的IPSec/GRE 380
14.20.2任务1:配置PIX 381
14.20.3任务2:配置IPX 381
14.20.4任务3:配置IP 382
14.20.5任务4:配置隧道 382
14.20.6任务5:在R8上配置NAT 382
14.20.7任务6:定义IKE参数 382
14.20.8任务7:定义IPSec参数 382
14.21 实战练习14-5的解决方案 383
14.21.1任务1的解决方案 383
14.21.2任务2的解决方案 383
14.21.4任务4的解决方案 384
14.21.3任务3的解决方案 384
14.21.5任务5的解决方案 385
14.21.6任务6的解决方案 385
14.21.7任务7的解决方案 386
14.22 实战练习14-6采用预共享密钥和NAT的路由器到VPN客户端的连接 387
14.22.1背景信息 387
14.22.2任务1:检验与已有访问列表的兼容性 387
14.22.3任务2:创建NAT 387
14.22.4任务3:定义IKE参数 388
14.22.5任务4:定义IPSec参数 388
14.22.6任务5:定义客户端参数 388
14.23实战练习14-6的解决方案 388
14.23.1任务1的解决方案 388
14.23.4任务4的解决方案 389
14.23.3任务3的解决方案 389
14.23.2任务2的解决方案 389
14.23.5任务5的解决方案 390
14.24实战练习14-7:采用预共享密钥的PIX到Cisco安全VPN客户端的连接 391
14.24.1背景信息 391
14.24.2任务1:配置PIX 391
14.24.3任务2:定义客户端参数 392
14.25实战练习14-7的解决方案 392
14.25.1 任务1的解决方案 392
14.25.2任务2的解决方案 393
14.26实战练习 14-8:PIX到Cisco VPN 3000客户端的连接 394
14.26.1背景信息 394
14.26.2任务1:配置PIX 394
14.27.1任务1的解决方案 395
14.26.3任务2:定义客户端参数 395
14.27实战练习 14-8的解决方案 395
14.27.2任务2的解决方案 396
14.28 实战练习14-9:IPSec上的第2层隧道协议 (L2TP) 398
14.28.1背景信息 398
14.28.2任务1:配置R3 399
14.28.3 任务2:配置R1 399
14.29实战练习14-9的解决方案 399
14.29.1 任务1的解决方案 399
14.29.2任务2的解决方案 401
14.30小结 402
14.31 复习题 402
附录A 复习题答案 405