《思科网络技术学院教程 CCNP2 远程接入 第2版》PDF下载

  • 购买积分:16 如何计算积分?
  • 作  者:(美)Cisco Systems公司,(美)Cisco Networking Academy Program著;颜凯等
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2005
  • ISBN:7115130019
  • 页数:544 页
图书介绍:本书介绍了广域网、调制解调器和异步拨号连接、PPP概述、ISDN和DDR、拨号配置文件、管理帧中继流量、WAN备份等。

9.2.1 WFQ概述 23 1

9.2.2 WFQ操作 23 1

目录 3

第1章 广域网 3

1.1 远程接入 4

1.1.1 WAN连接类型 4

1.1.2 专用连接 6

1.1.3 电路交换连接 8

1.1.4 异步拨号连接 9

1.1.5 ISDN连接 9

1.1.6 分组交换网络 10

1.1.7 WAN协议 11

1.2 选择合适的WAN技术 12

1.2.1 选择一种WAN连接 12

1.2.2 确定站点需求和解决方案 13

1.2.4 分支机构的考虑 14

1.2.3 中心站点的考虑 14

1.2.5 远程工作者站点的考虑 16

1.3 选择Cisco远程解决方案 16

1.3.1 固定接口 17

1.3.2 模块化接口 17

1.4 根据站点特性选择WAN组件 18

1.4.1 网络概述 18

实验10.5.3:配置NAT过载 5 19

1.4.2 中心站点路由器设备 19

1.4.3 分支机构路由器设备 21

1.5 基本路由器配置试验练习 23

1.4.4 远程工作者站点的路由器设备 23

1.6 小结 24

1.7 关键术语 24

1.8 复习题 25

第2章 调制解调器和异步拨号连接 29

2.1 调制解调器功能 29

2.1.1 数模转换 29

2.1.2 调制解调器的角色 30

2.1.3 调制解调器信令和电缆 31

2.1.4 EIA/TIA-232-C标准 33

2.1.5 DTE通信终端 34

2.1.6 调制解调器电缆组件 35

2.1.7 将调制解调器连接到路由器 37

2.1.8 将调制解调器连接到接入服务器——异步线路 37

2.1.9 将调制解调器连接到PC 39

2.1.10 直接将DTE连接到另一个DTE——空调制解调器电缆 39

2.1.11 调制解调器调制标准 40

2.1.12 差错控制和数据压缩 41

2.2 配置异步端口和终端线路 42

2.2.1 连接到调制解调器——反向Telnet 43

2.2.2 线路类型和编号 44

2.2.3 配置反向Telnet 47

2.2.4 异步接口和线路配置 48

2.2.5 基本终端线路配置 50

2.2.6 基本辅助端口配置 51

2.2.7 配置控制台端口使用调制解调器 52

2.2.8 配置串行接口使用调制解调器 53

2.2.9 配置异步接口 53

2.2.10 异步接口配置示例 54

2.2.11 DDR介绍——拨号列表 55

2.3 调制解调器配置 56

2.3.1 调制解调器配置方法 56

2.3.2 使用标准命令手工配置调制解调器 57

2.3.3 使用非标准调制解调器命令手工配置调制解调器 58

2.3.6 调制解调器容量数据库 59

2.3.4 调制解调器初始化字符串 59

2.3.5 调制解调器的自动配置 59

2.3.7 调制解调器自动发现 60

2.3.8 调制解调器自动配置 61

2.3.9 调整调制解调器自动配置 61

2.3.10 异步线路会话脚本 62

2.3.11 在两个远程路由器之间配置异步连接 63

2.4.2 调制解调器自动配置故障分析 65

2.4.1 确定并调试调制解调器自动配置 65

2.4 确定调制解调器配置 65

2.6 关键术语 66

2.5 小结 66

2.7 复习题 67

第3章 PPP概述 71

3.1 PPP概述 71

3.1.1 点对点链路 71

3.1.2 PPP结构 72

3.1.4 拨号PPP与拨号EXEC会话 74

3.1.3 配置PPP 74

3.1.5 配置专用PPP会话 75

3.1.6 配置交互PPP会话 75

3.1.7 为本地设备配置接口地址的方法 77

3.1.8 为远程设备配置接口地址的方法 78

3.1.9 PPP LCP选项 78

3.2 PPP认证 79

3.2.1 PAP和CHAP认证 80

3.2.2 配置PAP认证 81

3.2.3 配置CHAP认证 83

3.3.1 拨号PPP回拨概述 84

3.3 PPP回拨 84

3.2.4 配置CHAP和PAP认证 84

3.3.2 PPP回拨操作 85

3.3.3 配置回拨服务器 86

3.3.4 配置回拨客户端 88

3.4.1 数据压缩 89

3.4 PPP压缩 89

3.4.2 配置压缩 90

3.4.3 确定压缩 90

3.5 PPP多链路 91

3.5.1 PPP多链路概述 92

3.5.2 MLP操作和配置 92

3.5.3 多链路PPP举例 93

3.6.1 PPP确定及故障分析 94

3.6 确定PPP配置 94

3.6.2 PPP配置举例 95

3.8 关键术语 97

3.7 小结 97

3.9 复习题 98

4.1.1 ISDN与异步拨号 101

4.1 ISDN体系结构 101

第4章 ISDN和DDR 101

4.1.2 ISDN服务与信道化E1和T1 102

4.1.4 BRI功能组和参考点 104

4.1.3 BRI呼叫处理 104

4.1.5 BRI参考点的物理表示 106

4.1.6 PRI参考点 107

4.2 ISDN协议层 108

4.2.1 ISDN第1层 109

4.2.2 ISDN第2层——Q.921 109

4.2.3 ISDN第3层——Q.931 110

4.2.5 ISDN呼叫拆除 111

4.2.4 ISDN呼叫建立 111

4.3 配置ISDN BRI 112

4.3.1 ISDNBRI配置概述 112

4.3.2 配置ISDN交换类型 113

4.3.3 配置SPIDs 114

4.3.4 配置封装协议 114

4.4 配置按需拨号路由选择(DDR) 115

4.4.1 DDR配置概述 115

4.4.2 定义有趣流量 116

4.4.4 配置目的参数 117

4.4.3 将拨号列表指派给一个接口 117

4.4.5 定义可选的呼叫参数 118

4.5 静态和缺省路由选择 119

4.5.1 静态和缺省路由的使用 119

4.5.2 配置静态路由 120

4.5.4 配置路由重新分配 121

4.5.3 配置缺省路由 121

4.5.5 阻碍路由选择更新 122

4.5.6 快照路由选择 123

4.5.7 快照路由选择模型 124

4.5.8 启用快照路由选择 125

4.5.9 快照路由选择配置实例 126

4.6 可选配置 126

4.6.1 B信道聚合 127

4.6.2 Cisco专有BOD 127

4.6.3 多链路PPP 128

4.6.4 ISDN呼叫标识 129

4.6.5 被叫方号码应答 130

4.6.6 ISDN速率适配 131

4.6.7 ISDN BRI配置实例 131

4.7.1 show interface bri命令 132

4.7 监测ISDN接口 132

4.7.2 ISDN show命令 133

4.7.3 检验及故障排除PPP多链路 134

4.7.4 ISDN debug命令 135

4.8 配置ISDN PRI 136

4.8.1 PRI配置任务 136

4.8.2 选择PRI交换机 136

4.8.3 配置用于PRI的T1/EI控制器 137

4.8.4 附加的ISDN PRI配置参数 138

4.8.5 PRI配置例子 139

4.8.6 使用DDR从ISDN BRI到PRI连接例子 140

4.9 小结 143

4.10 关键术语 143

4.11 复习题 144

5.1 传统DDR 147

5.1.1 一个单一目的地的传统DDR 147

第5章 拨号配置文件 147

5.1.2 多目的传统DDR 148

5.1.3 循环组概述 150

5.1.4 使用循环组 151

5.1.5 配置循环组 152

5.1.6 配置用于循环组的ISDN 153

5.1.7 异步接口组 154

5.1.8 传统DDR的局限性 155

5.2 拨号配置文件 155

5.2.1 拨号配置文件概述 155

5.2.2 配置拨号配置文件 156

5.2.3 拨号池 158

5.2.4 使用拨号配置文件发起呼叫 159

5.2.5 使用拨号配置文件接收呼叫 160

5.2.6 在ISDN B信道上使用拨号配置文件 161

5.2.7 在ISDN PRI上使用拨号配置文件 162

5.2.8 拨号映射类 163

5.3 小结 165

5.4 关键术语 165

5.5 复习题 166

第6章 帧中继 169

6.1.1 帧中继概述 169

6.1 帧中继概念 169

6.1.2 帧中继设备 170

6.1.3 帧中继操作 170

6.1.4 帧中继的DICI 172

6.1.5 帧中继的LMI 173

6.1.6 逆向ARP 175

6.2 帧中继配置 175

6.2.1 配置帧中继封装 176

6.2.2 配置帧中继映射 176

6.2.3 配置每个PVC的封装 178

6.2.4 检验帧中继接口配置 178

6.2.5 检验帧中继运行 179

6.3 帧中继拓扑 180

6.3.1 帧中继拓扑 180

6.3.2 路由选择更新的可达性问题 181

6.3.3 水平分隔问题的解决方案——子接口(subinterface) 182

6.3.4 配置帧中继子接口 183

6.4 小结 185

6.5 关键术语 185

6.6 复习题 186

7.1.1 帧中继流量整形术语 189

第7章 管理帧中继流量 189

7.1 帧中继流量整形 189

7.1.2 帧中继流量整形概述 191

7.1.3 帧中继流量管理的类型 191

7.1.4 在帧中继上配置流量整形 192

7.1.5 流量整形的配置步骤 193

7.1.6 用速率增强进行流量整形 194

7.1.7 用速率动态增强进行流量整形 196

7.1.8 用排队进行流量整形 197

7.1.9 确定帧中继的流量整形 199

7.2 按需路由 201

7.3 小结 202

7.2.2 配置ODR 202

7.2.1 ODR概述 202

7.5 复习题 203

7.4 关键术语 203

8.1.1 配置拨号备份 207

第8章 广域网备份 207

8.1 拨号备份 207

8.1.2 由于链路失效进行拨号备份的例子 209

8.1.3 为支持主线路的流量而激活一个拨号备份 209

8.1.4 由于超额流量负载进行拨号备份的例子 210

8.2 备份接口操作 211

8.2.1 备用模式 211

8.2.2 使用拨号配置文件作为备份接口 212

8.2.3 用拨号配置文件配置拨号备份 213

8.3.2 IGRP和EIGRP的负载备份 216

8.3 具有负载备份特性的路由选择 216

8.3.1 OSPF的负载备份 216

8.4 检验拨号备份的配置 218

8.4.1 show interface type slot/port命令 218

8.5 浮动静态路由 220

8.5.1 配置浮动静态路由作为备份 220

8.6 拨号监视 221

8.6.1 拨号监视概述 221

8.6.2 配置拨号监视 222

8.7 小结 223

8.8 关键术语 223

8.9 复习题 224

第9章 用排队和压缩管理网络性能 227

9.1 排队 227

9.1.1 排队概述 227

9.1.2 流量优先排列的有效使用 228

9.1.3 建立排队策略 228

9.1.4 选择一个Cisco IOS排队方法 229

9.2 配置加权公平排队 230

9.2.3 配置WFQ 233

9.3 基于类别的加权公平排队 233

9.3.1 基于类别的WFQ概述 234

9.3.2 CBWFQ与基于流的WFQ对比 234

9.3.3 CBWFQ和尾部丢弃 235

9.3.4 加权随机早期检测 236

9.3.5 配置CBWFQ——步骤1 237

9.3.6 配置CBWFQ——步骤2 237

9.3.8 配置CBWFQ缺省类——步骤2 238

9.3.7 配置CBWFQ和WRED——步骤2 238

9.3.9 配置CBWFQ——步骤3 239

9.3.10 CBWFQ排队例子 239

9.4 配置低延迟排队 240

9.4.1 LLQ 240

9.4.2 配置LLQ 241

9.5 检验排队操作 241

9.5.1 检验排队操作的概述 241

9.5.2 排队的比较总结 242

9.6 用数据压缩优化数据流 242

9.6.1 执行压缩概述 243

9.6.2 在点到点连接上执行链路压缩 244

9.6.3 执行有效载荷压缩 244

9.6.6 其他压缩考虑 245

9.6.5 执行MPPC 245

9.6.4 使用TCP/IP头压缩 245

9.7 配置数据压缩 246

9.8 小结 246

9.9 关键术语 247

9.10 复习题 248

第10章 用NAT扩展IP地址 251

10.1 概述 251

10.1.1 NAT拓扑 252

10.1.2 私有编址 253

10.1.3 NAT术语 254

10.1.4 NAT功能 254

10.2 配置NAT 255

10.2.1 动态NAI 255

10.2.3 动态NAT配置实例 256

10.2.2 配置动态NAT 256

10.2.4 静态NAT 258

10.2.5 配置静态NAT 258

10.2.6 NAT过载 259

10.2.7 配置NAT过载 260

10.2.8 TCP负载分担 261

10.2.9 配置TCP负载分担 261

10.2.10 TCP负载分担配置实例 262

10.2.11 重叠网络 263

10.3 检验NAT配置 265

10.3.1 检验NAT转换 265

10.3.2 对NAT转换进行故障排除 266

10.4.1 NAT优点 267

10.4 NAI的考虑 267

10.3.3 清除NAT转换 267

10.4.2 NAT缺点 268

10.4.3 Cisco支持的流量类型 268

10.6 关键术语 269

10.5 小结 269

10.7 复习题 270

第11章 使用AAA扩展接入控制 273

11.1 AAA概述 273

11.1.1 AAA介绍 273

11.1.2 安全协议 274

11.1.3 TACACS+ 275

11.1.4 RADIUS 275

11.1.5 CiscoSecure接入控制服务器 276

11.2.2 配置TACACS+和RADIUS客户端 278

11.2.1 aaa new-model命令 278

11.2 配置AAA 278

11.2.3 配置AAA验证 280

11.2.4 配置登录验证 282

11.2.5 在特权级别下启用口令保护 284

11.2.6 使用AAA配置PPP验证 285

11.2.7 配置AAA授权 286

11.2.8 IOS命令特权级别 288

11.2.9 配置命令授权 288

11.2.10 配置AAA统计 289

11.3 小结 291

11.4 关键术语 291

11.5 复习题 292

12.1.1 为什么用宽带 295

12.1.2 电缆方案 295

12.1 宽带技术概述 295

第12章 宽带连接 295

12.1.3 DSL方案 296

12.1.4 卫星方案 296

12.1.5 无线方案 297

12.2 电缆技术 298

12.2.1 原始电缆设备 299

12.2.2 电缆上的数据 299

12.2.3 混合光纤同轴(HFC)体系结构 301

12.2.4 RF信道上的数字信号 302

12.2.5 识别电缆技术术语 303

12.2.6 电缆标准和组织 303

12.2.7 RF信令术语 303

12.2.8 电缆技术汇总 304

12.3 DSL技术 305

12.2.9 电缆调制解调器的设置过程 305

12.3.1 什么是DSL 306

12.3.2 DSL的类型 306

12.3.3 DSL的局限性 307

12.3.4 ADSL 308

12.3.5 ADSL和POTS共存 308

12.3.6 ADSL信道和编码 309

12.3.7 ADSL数据与桥接 310

12.3.8 ADSL数据:PPPoE 311

12.3.9 PPPoE是如何工作的 312

12.3.10 ADSL数据与PPPoA 314

12.4 将CPE配置成PPPoE客户端 314

12.4.1 DSL的配置任务 314

1 2.4.2 在一个VPDN组中配置PPPoE 315

12.4.3 配置PPPoE客户端 315

12.4.5 配置PAT 316

12.4.4 配置PPPoE DSL拨号接口 316

12.4.6 PAT用于DSL的例子 317

12.4.7 使用DHCP扩展DSL 317

12.5.2 DSL的调制配置 318

12.4.8 配置一条静态缺省路由 318

12.5.1 DSL的配置任务 318

12.5 用PPPoA配置DSL 318

12.5.3 配置DSL ATM接口 319

12.5.4 配置DSL拨号接口 319

12.6 DSL故障排除 319

12.6.1 决定层次来进行故障排除 320

12.6.2 第1层方案 320

12.6.6 第2层方案 321

12.6.7 是否收到来自ISP的数据 321

12.6.5 DSL的工作模式是否正确 321

12.6.4 是否使用正确的电源 321

12.6.3 ATM接口是否处于administratively down状态 321

12.6.8 PPP协商是否正确 322

12.8 关键术语 322

12.7 小结 322

12.9 复习题 323

第13章 虚拟专用网 327

13.1 VPN概述:类型、隧道和术语 327

13.1.1 VPN概述 327

13.1.2 隧道技术和加密技术 329

13.1.3 VPN的应用场合 329

13.1.4 选择VPN技术 332

13.1.5 识别VPN IPSec术语 334

13.2 Cisco IOS密码系统概述 336

13.2.1 密码系统概述 336

13.2.3 非对称加密技术 337

13.2.2 对称加密技术 337

13.2.4 密钥交换——Diffie-Hillman算法 338

13.2.5 哈希法 339

13.3 IPSec技术 339

13.3.1 IPSec 340

13.3.2 隧道与传输模式 341

13.3.3 安全关联 342

13.3.4 IPSec的5个步骤 343

13.3.5 IPSec如何使用IKE 343

13.3.6 IKE和IPSec流程图 344

13.3.7 配置IPSec的任务 345

13.4 任务1——准备IKE和IPSec 346

13.4.1 步骤1——确定IKE(IKE阶段1)策略 346

13.4.2 IKE阶段1的策略参数 347

13.4.4 Cisco IOS软件中支持的IPSec转换 348

13.4.3 步骤2——确定IPSec(IKE阶段2)策略 348

13.4.6 鉴别IPSec对等方 350

13.4.5 IPSec策略实例 350

13.4.7 步骤3——检查当前配置 351

13.4.8 步骤4——确保网络工作 352

13.4.9 步骤5——确保ACL兼容于IPSec 352

13.5 任务2——配置IKE 354

13.5.1 步骤1——启用IKE 354

13.5.2 步骤2——创建IKE策略 354

13.5.3 用crypto isakmp命令创建IKE策略 355

13.5.4 IKE策略协商 356

13.5.5 步骤3——配置ISAKMP标识 356

13.5.6 步骤4——配置预共享密钥 357

13.5.7 步骤5——确定IKE配置 358

13.6 任务3——配置IPSec 358

13.6.1 步骤1——配置转换集合组 359

13.6.2 转换集协商 359

13.6.3 步骤2——配置全局的IPSec安全关联生存期 360

13.6.4 密码ACL的用途 360

13.6.6 配置对称的对等密码ACL 361

13.6.5 步骤3——用扩展访问列表创建密码ACL 361

13.6.7 密码映射的用途 362

13.6.8 密码映射参数 362

13.6.9 步骤4——配置IPSec密码映射 363

13.6.10 密码映射命令实例 363

13.6.11 步骤5——将密码映射作用到接口上 364

13.6.12 IPSec配置实例 364

13.7 任务4——测试和确定IPSec 365

13.7.3 show crypto ipsec sa命令 366

13.7.4 show crypto map命令 366

13.7.2 show crypto ipsec transform-set命令 366

13.7.1 show crypto isakmp policy命令 366

13.7.6 debug crypto命令 367

13.7.7 ISAKMP的密码系统错误消息 367

13.7.5 clear命令 367

13.8 小结 368

13.9 关键术语 368

13.10 复习题 369

附录A 关键术语 373

附录B 复习题答案 383

附录C 案例研究 387

附录D 实验 395

实验1.5.1:介绍性实验1——启动并建立Start.txt 395

实验1.5.2:介绍性实验2——捕获超级终端和远程登录会话 400

试验1.5.3:介绍性实验3——访问控制列表基础和扩展Ping 402

实验2.5.1:配置一条异步拨号连接 407

实验2.5.2:在AUX端口上配置异步拨号连接 413

实验2.5.3:配置一个异步拨号PPP 416

实验3.7.1:配置PPP交互模式 420

实验3.7.2:配置PPP选项——认证和压缩 423

试验3.7.3:配置PPP回拨 426

实验4.9.1:配置ISDN BRI 430

实验4.9.2:配置快照路由 437

实验4.9.3:用PPP多链路进行ISDN B信道聚合 443

实验4.9.4:配置ISDN PRI 447

实验5.3.1:使用拨号配置文件配置ISDN 452

实验5.3.2:配置一个拨号映射类和拨号配置文件 455

实验6.4.1:帧中继路由器和交换机基本配置 461

实验6.4.2:配置全网状帧中继 466

实验6.4.3:用子接口配置全网状帧中继 470

实验6.4.4:配置Hub-and-Spoke帧中继网络 473

实验7.3.1:帧中继子接口和流量整形 478

实验7.3.2:用基于类别的加权公平排队的帧中继流量整形 482

实验8.7.1:配置ISDN拨号备份 487

实验8.7.2:用辅助链路作为按需带宽 492

实验8.7.3:用拨号配置文件配置拨号备份 496

实验8.7.4:配置用BRI作DDR备份和拨号监视 501

实验9.8.1:用基于类别的加权公平排队(CBWFQ)和低延迟排队(LLQ)来管理网络性能 505

实验10.5.1:配置静态NAT 512

实验10.5.2:配置动态NAT 516

实验10.5.4:配置TCP负载分担 524

实验11.3.1:路由器安全和AAA配置 527

实验11.3.2:AAA授权和统计 532

实验11.3.3:AAATACACS+服务器 536

实验13.8.1:用预共享密钥配置一个站点到站点的IPSec VPN 538