9.2.1 WFQ概述 23 1
9.2.2 WFQ操作 23 1
目录 3
第1章 广域网 3
1.1 远程接入 4
1.1.1 WAN连接类型 4
1.1.2 专用连接 6
1.1.3 电路交换连接 8
1.1.4 异步拨号连接 9
1.1.5 ISDN连接 9
1.1.6 分组交换网络 10
1.1.7 WAN协议 11
1.2 选择合适的WAN技术 12
1.2.1 选择一种WAN连接 12
1.2.2 确定站点需求和解决方案 13
1.2.4 分支机构的考虑 14
1.2.3 中心站点的考虑 14
1.2.5 远程工作者站点的考虑 16
1.3 选择Cisco远程解决方案 16
1.3.1 固定接口 17
1.3.2 模块化接口 17
1.4 根据站点特性选择WAN组件 18
1.4.1 网络概述 18
实验10.5.3:配置NAT过载 5 19
1.4.2 中心站点路由器设备 19
1.4.3 分支机构路由器设备 21
1.5 基本路由器配置试验练习 23
1.4.4 远程工作者站点的路由器设备 23
1.6 小结 24
1.7 关键术语 24
1.8 复习题 25
第2章 调制解调器和异步拨号连接 29
2.1 调制解调器功能 29
2.1.1 数模转换 29
2.1.2 调制解调器的角色 30
2.1.3 调制解调器信令和电缆 31
2.1.4 EIA/TIA-232-C标准 33
2.1.5 DTE通信终端 34
2.1.6 调制解调器电缆组件 35
2.1.7 将调制解调器连接到路由器 37
2.1.8 将调制解调器连接到接入服务器——异步线路 37
2.1.9 将调制解调器连接到PC 39
2.1.10 直接将DTE连接到另一个DTE——空调制解调器电缆 39
2.1.11 调制解调器调制标准 40
2.1.12 差错控制和数据压缩 41
2.2 配置异步端口和终端线路 42
2.2.1 连接到调制解调器——反向Telnet 43
2.2.2 线路类型和编号 44
2.2.3 配置反向Telnet 47
2.2.4 异步接口和线路配置 48
2.2.5 基本终端线路配置 50
2.2.6 基本辅助端口配置 51
2.2.7 配置控制台端口使用调制解调器 52
2.2.8 配置串行接口使用调制解调器 53
2.2.9 配置异步接口 53
2.2.10 异步接口配置示例 54
2.2.11 DDR介绍——拨号列表 55
2.3 调制解调器配置 56
2.3.1 调制解调器配置方法 56
2.3.2 使用标准命令手工配置调制解调器 57
2.3.3 使用非标准调制解调器命令手工配置调制解调器 58
2.3.6 调制解调器容量数据库 59
2.3.4 调制解调器初始化字符串 59
2.3.5 调制解调器的自动配置 59
2.3.7 调制解调器自动发现 60
2.3.8 调制解调器自动配置 61
2.3.9 调整调制解调器自动配置 61
2.3.10 异步线路会话脚本 62
2.3.11 在两个远程路由器之间配置异步连接 63
2.4.2 调制解调器自动配置故障分析 65
2.4.1 确定并调试调制解调器自动配置 65
2.4 确定调制解调器配置 65
2.6 关键术语 66
2.5 小结 66
2.7 复习题 67
第3章 PPP概述 71
3.1 PPP概述 71
3.1.1 点对点链路 71
3.1.2 PPP结构 72
3.1.4 拨号PPP与拨号EXEC会话 74
3.1.3 配置PPP 74
3.1.5 配置专用PPP会话 75
3.1.6 配置交互PPP会话 75
3.1.7 为本地设备配置接口地址的方法 77
3.1.8 为远程设备配置接口地址的方法 78
3.1.9 PPP LCP选项 78
3.2 PPP认证 79
3.2.1 PAP和CHAP认证 80
3.2.2 配置PAP认证 81
3.2.3 配置CHAP认证 83
3.3.1 拨号PPP回拨概述 84
3.3 PPP回拨 84
3.2.4 配置CHAP和PAP认证 84
3.3.2 PPP回拨操作 85
3.3.3 配置回拨服务器 86
3.3.4 配置回拨客户端 88
3.4.1 数据压缩 89
3.4 PPP压缩 89
3.4.2 配置压缩 90
3.4.3 确定压缩 90
3.5 PPP多链路 91
3.5.1 PPP多链路概述 92
3.5.2 MLP操作和配置 92
3.5.3 多链路PPP举例 93
3.6.1 PPP确定及故障分析 94
3.6 确定PPP配置 94
3.6.2 PPP配置举例 95
3.8 关键术语 97
3.7 小结 97
3.9 复习题 98
4.1.1 ISDN与异步拨号 101
4.1 ISDN体系结构 101
第4章 ISDN和DDR 101
4.1.2 ISDN服务与信道化E1和T1 102
4.1.4 BRI功能组和参考点 104
4.1.3 BRI呼叫处理 104
4.1.5 BRI参考点的物理表示 106
4.1.6 PRI参考点 107
4.2 ISDN协议层 108
4.2.1 ISDN第1层 109
4.2.2 ISDN第2层——Q.921 109
4.2.3 ISDN第3层——Q.931 110
4.2.5 ISDN呼叫拆除 111
4.2.4 ISDN呼叫建立 111
4.3 配置ISDN BRI 112
4.3.1 ISDNBRI配置概述 112
4.3.2 配置ISDN交换类型 113
4.3.3 配置SPIDs 114
4.3.4 配置封装协议 114
4.4 配置按需拨号路由选择(DDR) 115
4.4.1 DDR配置概述 115
4.4.2 定义有趣流量 116
4.4.4 配置目的参数 117
4.4.3 将拨号列表指派给一个接口 117
4.4.5 定义可选的呼叫参数 118
4.5 静态和缺省路由选择 119
4.5.1 静态和缺省路由的使用 119
4.5.2 配置静态路由 120
4.5.4 配置路由重新分配 121
4.5.3 配置缺省路由 121
4.5.5 阻碍路由选择更新 122
4.5.6 快照路由选择 123
4.5.7 快照路由选择模型 124
4.5.8 启用快照路由选择 125
4.5.9 快照路由选择配置实例 126
4.6 可选配置 126
4.6.1 B信道聚合 127
4.6.2 Cisco专有BOD 127
4.6.3 多链路PPP 128
4.6.4 ISDN呼叫标识 129
4.6.5 被叫方号码应答 130
4.6.6 ISDN速率适配 131
4.6.7 ISDN BRI配置实例 131
4.7.1 show interface bri命令 132
4.7 监测ISDN接口 132
4.7.2 ISDN show命令 133
4.7.3 检验及故障排除PPP多链路 134
4.7.4 ISDN debug命令 135
4.8 配置ISDN PRI 136
4.8.1 PRI配置任务 136
4.8.2 选择PRI交换机 136
4.8.3 配置用于PRI的T1/EI控制器 137
4.8.4 附加的ISDN PRI配置参数 138
4.8.5 PRI配置例子 139
4.8.6 使用DDR从ISDN BRI到PRI连接例子 140
4.9 小结 143
4.10 关键术语 143
4.11 复习题 144
5.1 传统DDR 147
5.1.1 一个单一目的地的传统DDR 147
第5章 拨号配置文件 147
5.1.2 多目的传统DDR 148
5.1.3 循环组概述 150
5.1.4 使用循环组 151
5.1.5 配置循环组 152
5.1.6 配置用于循环组的ISDN 153
5.1.7 异步接口组 154
5.1.8 传统DDR的局限性 155
5.2 拨号配置文件 155
5.2.1 拨号配置文件概述 155
5.2.2 配置拨号配置文件 156
5.2.3 拨号池 158
5.2.4 使用拨号配置文件发起呼叫 159
5.2.5 使用拨号配置文件接收呼叫 160
5.2.6 在ISDN B信道上使用拨号配置文件 161
5.2.7 在ISDN PRI上使用拨号配置文件 162
5.2.8 拨号映射类 163
5.3 小结 165
5.4 关键术语 165
5.5 复习题 166
第6章 帧中继 169
6.1.1 帧中继概述 169
6.1 帧中继概念 169
6.1.2 帧中继设备 170
6.1.3 帧中继操作 170
6.1.4 帧中继的DICI 172
6.1.5 帧中继的LMI 173
6.1.6 逆向ARP 175
6.2 帧中继配置 175
6.2.1 配置帧中继封装 176
6.2.2 配置帧中继映射 176
6.2.3 配置每个PVC的封装 178
6.2.4 检验帧中继接口配置 178
6.2.5 检验帧中继运行 179
6.3 帧中继拓扑 180
6.3.1 帧中继拓扑 180
6.3.2 路由选择更新的可达性问题 181
6.3.3 水平分隔问题的解决方案——子接口(subinterface) 182
6.3.4 配置帧中继子接口 183
6.4 小结 185
6.5 关键术语 185
6.6 复习题 186
7.1.1 帧中继流量整形术语 189
第7章 管理帧中继流量 189
7.1 帧中继流量整形 189
7.1.2 帧中继流量整形概述 191
7.1.3 帧中继流量管理的类型 191
7.1.4 在帧中继上配置流量整形 192
7.1.5 流量整形的配置步骤 193
7.1.6 用速率增强进行流量整形 194
7.1.7 用速率动态增强进行流量整形 196
7.1.8 用排队进行流量整形 197
7.1.9 确定帧中继的流量整形 199
7.2 按需路由 201
7.3 小结 202
7.2.2 配置ODR 202
7.2.1 ODR概述 202
7.5 复习题 203
7.4 关键术语 203
8.1.1 配置拨号备份 207
第8章 广域网备份 207
8.1 拨号备份 207
8.1.2 由于链路失效进行拨号备份的例子 209
8.1.3 为支持主线路的流量而激活一个拨号备份 209
8.1.4 由于超额流量负载进行拨号备份的例子 210
8.2 备份接口操作 211
8.2.1 备用模式 211
8.2.2 使用拨号配置文件作为备份接口 212
8.2.3 用拨号配置文件配置拨号备份 213
8.3.2 IGRP和EIGRP的负载备份 216
8.3 具有负载备份特性的路由选择 216
8.3.1 OSPF的负载备份 216
8.4 检验拨号备份的配置 218
8.4.1 show interface type slot/port命令 218
8.5 浮动静态路由 220
8.5.1 配置浮动静态路由作为备份 220
8.6 拨号监视 221
8.6.1 拨号监视概述 221
8.6.2 配置拨号监视 222
8.7 小结 223
8.8 关键术语 223
8.9 复习题 224
第9章 用排队和压缩管理网络性能 227
9.1 排队 227
9.1.1 排队概述 227
9.1.2 流量优先排列的有效使用 228
9.1.3 建立排队策略 228
9.1.4 选择一个Cisco IOS排队方法 229
9.2 配置加权公平排队 230
9.2.3 配置WFQ 233
9.3 基于类别的加权公平排队 233
9.3.1 基于类别的WFQ概述 234
9.3.2 CBWFQ与基于流的WFQ对比 234
9.3.3 CBWFQ和尾部丢弃 235
9.3.4 加权随机早期检测 236
9.3.5 配置CBWFQ——步骤1 237
9.3.6 配置CBWFQ——步骤2 237
9.3.8 配置CBWFQ缺省类——步骤2 238
9.3.7 配置CBWFQ和WRED——步骤2 238
9.3.9 配置CBWFQ——步骤3 239
9.3.10 CBWFQ排队例子 239
9.4 配置低延迟排队 240
9.4.1 LLQ 240
9.4.2 配置LLQ 241
9.5 检验排队操作 241
9.5.1 检验排队操作的概述 241
9.5.2 排队的比较总结 242
9.6 用数据压缩优化数据流 242
9.6.1 执行压缩概述 243
9.6.2 在点到点连接上执行链路压缩 244
9.6.3 执行有效载荷压缩 244
9.6.6 其他压缩考虑 245
9.6.5 执行MPPC 245
9.6.4 使用TCP/IP头压缩 245
9.7 配置数据压缩 246
9.8 小结 246
9.9 关键术语 247
9.10 复习题 248
第10章 用NAT扩展IP地址 251
10.1 概述 251
10.1.1 NAT拓扑 252
10.1.2 私有编址 253
10.1.3 NAT术语 254
10.1.4 NAT功能 254
10.2 配置NAT 255
10.2.1 动态NAI 255
10.2.3 动态NAT配置实例 256
10.2.2 配置动态NAT 256
10.2.4 静态NAT 258
10.2.5 配置静态NAT 258
10.2.6 NAT过载 259
10.2.7 配置NAT过载 260
10.2.8 TCP负载分担 261
10.2.9 配置TCP负载分担 261
10.2.10 TCP负载分担配置实例 262
10.2.11 重叠网络 263
10.3 检验NAT配置 265
10.3.1 检验NAT转换 265
10.3.2 对NAT转换进行故障排除 266
10.4.1 NAT优点 267
10.4 NAI的考虑 267
10.3.3 清除NAT转换 267
10.4.2 NAT缺点 268
10.4.3 Cisco支持的流量类型 268
10.6 关键术语 269
10.5 小结 269
10.7 复习题 270
第11章 使用AAA扩展接入控制 273
11.1 AAA概述 273
11.1.1 AAA介绍 273
11.1.2 安全协议 274
11.1.3 TACACS+ 275
11.1.4 RADIUS 275
11.1.5 CiscoSecure接入控制服务器 276
11.2.2 配置TACACS+和RADIUS客户端 278
11.2.1 aaa new-model命令 278
11.2 配置AAA 278
11.2.3 配置AAA验证 280
11.2.4 配置登录验证 282
11.2.5 在特权级别下启用口令保护 284
11.2.6 使用AAA配置PPP验证 285
11.2.7 配置AAA授权 286
11.2.8 IOS命令特权级别 288
11.2.9 配置命令授权 288
11.2.10 配置AAA统计 289
11.3 小结 291
11.4 关键术语 291
11.5 复习题 292
12.1.1 为什么用宽带 295
12.1.2 电缆方案 295
12.1 宽带技术概述 295
第12章 宽带连接 295
12.1.3 DSL方案 296
12.1.4 卫星方案 296
12.1.5 无线方案 297
12.2 电缆技术 298
12.2.1 原始电缆设备 299
12.2.2 电缆上的数据 299
12.2.3 混合光纤同轴(HFC)体系结构 301
12.2.4 RF信道上的数字信号 302
12.2.5 识别电缆技术术语 303
12.2.6 电缆标准和组织 303
12.2.7 RF信令术语 303
12.2.8 电缆技术汇总 304
12.3 DSL技术 305
12.2.9 电缆调制解调器的设置过程 305
12.3.1 什么是DSL 306
12.3.2 DSL的类型 306
12.3.3 DSL的局限性 307
12.3.4 ADSL 308
12.3.5 ADSL和POTS共存 308
12.3.6 ADSL信道和编码 309
12.3.7 ADSL数据与桥接 310
12.3.8 ADSL数据:PPPoE 311
12.3.9 PPPoE是如何工作的 312
12.3.10 ADSL数据与PPPoA 314
12.4 将CPE配置成PPPoE客户端 314
12.4.1 DSL的配置任务 314
1 2.4.2 在一个VPDN组中配置PPPoE 315
12.4.3 配置PPPoE客户端 315
12.4.5 配置PAT 316
12.4.4 配置PPPoE DSL拨号接口 316
12.4.6 PAT用于DSL的例子 317
12.4.7 使用DHCP扩展DSL 317
12.5.2 DSL的调制配置 318
12.4.8 配置一条静态缺省路由 318
12.5.1 DSL的配置任务 318
12.5 用PPPoA配置DSL 318
12.5.3 配置DSL ATM接口 319
12.5.4 配置DSL拨号接口 319
12.6 DSL故障排除 319
12.6.1 决定层次来进行故障排除 320
12.6.2 第1层方案 320
12.6.6 第2层方案 321
12.6.7 是否收到来自ISP的数据 321
12.6.5 DSL的工作模式是否正确 321
12.6.4 是否使用正确的电源 321
12.6.3 ATM接口是否处于administratively down状态 321
12.6.8 PPP协商是否正确 322
12.8 关键术语 322
12.7 小结 322
12.9 复习题 323
第13章 虚拟专用网 327
13.1 VPN概述:类型、隧道和术语 327
13.1.1 VPN概述 327
13.1.2 隧道技术和加密技术 329
13.1.3 VPN的应用场合 329
13.1.4 选择VPN技术 332
13.1.5 识别VPN IPSec术语 334
13.2 Cisco IOS密码系统概述 336
13.2.1 密码系统概述 336
13.2.3 非对称加密技术 337
13.2.2 对称加密技术 337
13.2.4 密钥交换——Diffie-Hillman算法 338
13.2.5 哈希法 339
13.3 IPSec技术 339
13.3.1 IPSec 340
13.3.2 隧道与传输模式 341
13.3.3 安全关联 342
13.3.4 IPSec的5个步骤 343
13.3.5 IPSec如何使用IKE 343
13.3.6 IKE和IPSec流程图 344
13.3.7 配置IPSec的任务 345
13.4 任务1——准备IKE和IPSec 346
13.4.1 步骤1——确定IKE(IKE阶段1)策略 346
13.4.2 IKE阶段1的策略参数 347
13.4.4 Cisco IOS软件中支持的IPSec转换 348
13.4.3 步骤2——确定IPSec(IKE阶段2)策略 348
13.4.6 鉴别IPSec对等方 350
13.4.5 IPSec策略实例 350
13.4.7 步骤3——检查当前配置 351
13.4.8 步骤4——确保网络工作 352
13.4.9 步骤5——确保ACL兼容于IPSec 352
13.5 任务2——配置IKE 354
13.5.1 步骤1——启用IKE 354
13.5.2 步骤2——创建IKE策略 354
13.5.3 用crypto isakmp命令创建IKE策略 355
13.5.4 IKE策略协商 356
13.5.5 步骤3——配置ISAKMP标识 356
13.5.6 步骤4——配置预共享密钥 357
13.5.7 步骤5——确定IKE配置 358
13.6 任务3——配置IPSec 358
13.6.1 步骤1——配置转换集合组 359
13.6.2 转换集协商 359
13.6.3 步骤2——配置全局的IPSec安全关联生存期 360
13.6.4 密码ACL的用途 360
13.6.6 配置对称的对等密码ACL 361
13.6.5 步骤3——用扩展访问列表创建密码ACL 361
13.6.7 密码映射的用途 362
13.6.8 密码映射参数 362
13.6.9 步骤4——配置IPSec密码映射 363
13.6.10 密码映射命令实例 363
13.6.11 步骤5——将密码映射作用到接口上 364
13.6.12 IPSec配置实例 364
13.7 任务4——测试和确定IPSec 365
13.7.3 show crypto ipsec sa命令 366
13.7.4 show crypto map命令 366
13.7.2 show crypto ipsec transform-set命令 366
13.7.1 show crypto isakmp policy命令 366
13.7.6 debug crypto命令 367
13.7.7 ISAKMP的密码系统错误消息 367
13.7.5 clear命令 367
13.8 小结 368
13.9 关键术语 368
13.10 复习题 369
附录A 关键术语 373
附录B 复习题答案 383
附录C 案例研究 387
附录D 实验 395
实验1.5.1:介绍性实验1——启动并建立Start.txt 395
实验1.5.2:介绍性实验2——捕获超级终端和远程登录会话 400
试验1.5.3:介绍性实验3——访问控制列表基础和扩展Ping 402
实验2.5.1:配置一条异步拨号连接 407
实验2.5.2:在AUX端口上配置异步拨号连接 413
实验2.5.3:配置一个异步拨号PPP 416
实验3.7.1:配置PPP交互模式 420
实验3.7.2:配置PPP选项——认证和压缩 423
试验3.7.3:配置PPP回拨 426
实验4.9.1:配置ISDN BRI 430
实验4.9.2:配置快照路由 437
实验4.9.3:用PPP多链路进行ISDN B信道聚合 443
实验4.9.4:配置ISDN PRI 447
实验5.3.1:使用拨号配置文件配置ISDN 452
实验5.3.2:配置一个拨号映射类和拨号配置文件 455
实验6.4.1:帧中继路由器和交换机基本配置 461
实验6.4.2:配置全网状帧中继 466
实验6.4.3:用子接口配置全网状帧中继 470
实验6.4.4:配置Hub-and-Spoke帧中继网络 473
实验7.3.1:帧中继子接口和流量整形 478
实验7.3.2:用基于类别的加权公平排队的帧中继流量整形 482
实验8.7.1:配置ISDN拨号备份 487
实验8.7.2:用辅助链路作为按需带宽 492
实验8.7.3:用拨号配置文件配置拨号备份 496
实验8.7.4:配置用BRI作DDR备份和拨号监视 501
实验9.8.1:用基于类别的加权公平排队(CBWFQ)和低延迟排队(LLQ)来管理网络性能 505
实验10.5.1:配置静态NAT 512
实验10.5.2:配置动态NAT 516
实验10.5.4:配置TCP负载分担 524
实验11.3.1:路由器安全和AAA配置 527
实验11.3.2:AAA授权和统计 532
实验11.3.3:AAATACACS+服务器 536
实验13.8.1:用预共享密钥配置一个站点到站点的IPSec VPN 538