第1章 Cisco技术、路由器和交换机 1
1.1 引言 1
目录 1
前言 1
1.2.2 第2层:数据链路层 2
1.2.1 第1层:物理层 2
1.2 OSI模型 2
1.2.3 第3层:网络层 3
1.2.6 第6层:表示层 4
1.2.5 第5层:会话层 4
1.2.4 第4层:传输层 4
1.3 TCP/IP模型、DoD模型或者Internet模型 5
1.2.7 第7层:应用层 5
1.3.2 主机对主机层(传输层) 6
1.3.1 处理/应用程序层(应用层、表示层和会话层) 6
1.4 连网基础 10
1.4.1 网络拓扑 11
1.4.3 以太网 13
1.4.2 CSMA/CD相对于确定的访问 13
1.5.1 OSI和无线:第2层及以下 16
1.5 无线LAN 16
1.6 Cisco硬件 19
1.5.2 OSI无线:第3层及以上 19
1.6.2 生成树协议 20
1.6.1 交换机 20
1.6.3 生成树端口状态 21
1.6.4 Cisco Catalyst系列型号 22
1.6.5 交换机体系结构 23
1.6.6 背板 25
1.6.7 存储器 26
1.6.9 路由器 27
1.6.8 交换命令 27
1.6.10 路由器体系结构 28
1.7.1 控制台端口连接 34
1.7 连接到路由器 34
1.7.3 SSH 36
1.7.2 Telnet连接 36
1.8 Cisco软件 37
1.9 IOS命令语法和基本配置 41
1.9.2 Web 42
1.9.1 SNMP配置 42
1.10 输入命令以配置Cisco路由器 43
1.9.3 配置制作工具 43
1.10.1 使用配置命令 45
1.10.2 使用show命令 49
1.11.1 配置网络参数 57
1.11 CATOS命令语法和基本配置 57
1.11.3 创建VLAN 58
1.11.2 保护交换机 58
1.11.5 启用中继 59
1.11.4 端口配置 59
1.11.6 连网监视和分组捕获 60
1.12.1 Cisco技术支持——常规支持 61
1.12 您不孤单——Cisco硬件和软件资源 61
1.12.3 TAC 62
1.12.2 CCO 62
1.12.4 NPC 63
1.12.6 软件中心 64
1.12.5 软件顾问 64
1.12.7 Groupstudy.com 65
1.13 本章小结 66
2.1 引言 67
第2章 广域网 67
2.2.3 中心和分支拓扑 68
2.2.2 全网状拓扑 68
2.2 广域网拓扑 68
2.2.1 点到点拓扑 68
2.3 高级数据链路控制 69
2.4 点到点协议 70
2.4.1 PPP的特点 71
2.4.2 配置PPP 74
2.4.3 PPP验证 76
2.4.4 PPP压缩 79
2.4.5 多链路PPP 80
2.5 电路类型及术语 84
2.6 帧中继 86
2.6.1 帧中继拓扑 88
2.6.2 配置帧中继 90
2.6.3 帧中继的校验和故障排除 91
2.7.1 ATM信元格式 96
2.7 异步传输模式(ATM) 96
2.7.3 ATM虚拟电路 97
2.7.2 ATM适配层(AAL) 97
2.7.4 配置ATM 98
2.7.5 ATM的检验和故障排除 99
2.8 综合业务数字网 104
2.8.2 BRI参考点和功能组 105
2.8.1 基本速率接口(BRI) 105
2.8.3 基群速率接口(PRI) 106
2.8.4 ISDN协议层 107
2.8.5 ISDN呼叫的建立和拆除 108
2.8.7 所支持的接口 110
2.8.6 拨号器接口 110
2.8.8 配置ISDN和DDR 111
2.8.9 ISDN和DDR命令 121
2.8.10 ISDN故障排除 122
2.9.1 备份接口 130
2.9 备份永久连接 130
2.9.3 浮动静态路由和默认路由 132
2.9.2 backup load命令 132
2.9.5 配置拨号器配置文件 137
2.9.4 拨号器监视 137
2.10 冗余硬件以及链路/设计和性能问题 140
2.11 本章小结 142
3.1 引言 143
第3章 无线网络技术 143
3.2 理解射频的基本原理 144
3.2.1 理解无线电信号的收发过程 145
3.2.2 无线电频率 146
3.2.3 什么是带宽 148
3.2.4 无线电波的调制 150
3.3 利用无线LAN技术进行通信 152
3.3.3 扩频技术 153
3.3.2 红外线技术 153
3.3.1 微波技术 153
3.4 无线网络技术标准 156
3.5.1 衰减 163
3.5 无线网络设计考虑事项 163
3.5.2 对菲涅耳带和地球凸起的说明 166
3.5.3 射频干扰 167
3.5.5 结构方面的考虑事项 168
3.5.4 应用程序考虑事项 168
3.6 实现WLAN体系结构 169
3.6.3 物理无线系统组件 170
3.6.2 逻辑无线系统组件 170
3.6.1 OSI参考模型 170
3.7 无线网络安全原理 171
3.7.3 保证可用性 172
3.7.2 保证完整性 172
3.7.1 保证机密性 172
3.7.4 保证身份验证 173
3.7.6 在身份验证/连接过程中MAC过滤发生在何处 178
3.7.5 保证授权 178
3.8 无线等同保密 179
3.7.7 记账与审计跟踪 179
3.8.3 WEP的好处和优点 180
3.8.2 利用WEP实现保密 180
3.8.1 解决有关策略的问题 180
3.8.6 在Cisco Aironet AP340上实施WEP 181
3.8.5 WEP身份验证的过程 181
3.8.4 WEP的缺点 181
3.9 Cisco无线系统 182
3.8.7 64位和128位密钥的安全性对比 182
3.10.1 Cisco Aironet 350系列 184
3.10 Cisco的Aironet 3x0系列AP和网桥 184
3.10.2 Cisco Aironet 340系列——已停止销售 189
3.11 Cisco Aironet无线NIC 192
3.12.1 电源方面的要求 193
3.12 Cisco Aironet 3X0 AP的安装 193
3.12.2 网络连通性 194
3.13.1 IP设置实用程序 195
3.13 Cisco 3X0系列AP的初始配置 195
3.13.2 终端仿真软件的设置 196
3.14 Cisco 340 BSE/BSM系列AP基于Web的配置 197
3.15 Cisco Aironet无线网桥 199
3.15.2 Cisco Aironet无线网桥——点对多点 200
3.15.1 Cisco Aironet无线网桥——点对点 200
3.16.1 安装天线 201
3.16 Cisco Aironet网桥设备的安装 201
3.15.3 Cisco无线网桥——中继器 201
3.16.4 在无线网桥上配置根与非根模式 202
3.16.3 加电 202
3.16.2 网络端口的配置 202
3.17 利用命令行界面初始配置无线网桥 203
3.17.1 指定Radio参数 204
3.17.2 指定IP信息 205
3.18.1 Cisco Aironet无线网桥Radio主菜单的使用 206
3.18 Cisco Aironet无线网桥有关运行的配置 206
3.18.3 配置网络标识 210
3.18.2 配置以太网端口 210
3.18.4 控制台管理访问 211
3.18.6 设置连接表 212
3.18.5 配置时间服务 212
3.18.7 过滤器的使用 213
3.19 记录事件 214
3.20 查看状态 215
3.21.1 Network菜单选项 217
3.21 Cisco Aironet无线网桥故障排除 217
3.21.2 Linktest菜单选项 218
3.21.5 加载固件和配置文件 219
3.21.4 Defaults与Reset选项 219
3.21.3 Restart选项 219
3.22 Cisco Aironet天线 220
3.21.6 备份无线网桥的配置 220
3.22.4 支柱式参差全向天线 222
3.22.3 高增益桅杆式全向天线 222
3.22.1 吸顶式全向天线 . 222
3.22.2 桅杆式全向天线 222
3.22.10 碟形天线 223
3.22.9 八木天线 223
3.22.5 POS参差偶极子全向天线 223
3.22.6 参差吸顶全向板式天线 223
3.22.7 定向壁挂板式天线 223
3.22.8 参差定向壁挂板式天线 223
3.22.11 天线附件 224
3.22.12 带有接地环的避雷器 225
3.23.2 AP/网桥的备用电源 226
3.23.1 网桥安装套件 226
3.23 网桥和AP附件 226
3.23.3 AP/网桥的串行线缆 227
3.24.2 连接器 228
3.24.1 线缆 228
3.24 线缆、连接器和隔壁延长器 228
3.25 本章小结 229
3.24.3 隔壁连接器 229
4.1 引言 231
第4章 IP寻址、多播和IPv6 231
4.2 IPv4地址与报头格式 232
4.2.2 IP地址的类别 233
4.2.1 有类寻址——各类地址的结构与大小 233
4.3.1 CIDR 234
4.3 节约地址的策略 234
4.4.1 3组私有地址 235
4.4 RFC-1918——私有网络地址 235
4.3.2 VLSM 235
4.3.3 私有地址 235
4.5.1 掩码的作用 236
4.5 划分子网的基本原理 236
4.4.2 考虑因素 236
4.5.4 等效的十进制掩码值 237
4.5.3 确定掩码的二进制值 237
4.5.2 子网掩码的构成 237
4.5.5 地址与掩码的交互作用 239
4.5.7 确定子网的地址范围 240
4.5.6 保留和受限的地址 240
4.5.8 给定地址和掩码,确定子网地址 241
4.5.10 创建与处理可变长子网掩码 242
4.5.9 子网划分的策略 242
4.6 多播地址和协议 247
4.7.1 单播流量 248
4.7 理解多播的基础知识 248
4.7.2 广播流量 249
4.8.1 IP地址的指定 250
4.8 多播IP寻址 250
4.7.3 多播流量 250
4.8.3 管理范围 252
4.8.2 利用生存期字段限制多播地址的范围 252
4.9.1 网际组管理协议的版本 255
4.9 加入多播 255
4.9.2 借助于交换机的多播 261
4.10 分布树 262
4.11 多播路由选择 263
4.10.2 源分布树 263
4.10.1 共享分布树 263
4.11.2 密集模式路由选择协议 264
4.11.1 稀疏模式路由选择协议 264
4.12.1 NAT术语和概念 266
4.12 NAT 266
4.12.2 NAT的运行 267
4.12.3 在Cisco IOS路由器上配置NAT 269
4.13 NAT体系结构 271
4.13.1 传统NAT或出站NAT 272
4.13.2 动态转换 273
4.13.3 静态NAT 276
4.13.4 双地址转换(重叠网络) 279
4.14 端口地址转换 281
4.14.1 配置PAT 283
4.14.2 TCP负载分发 284
4.14.3 NAT监控和故障排除命令 287
4.15.1 数据中的IP地址信息 288
4.15 关于NAT和PAT的考虑事项 288
4.15.2 与会话绑定的应用程序 289
4.16.2 IPv4与IPv6的对比 290
4.16.1 IPv6的好处 290
4.16 IPv6 290
4.17 IPv6地址 292
4.17.1 IPv6地址空间 293
4.17.2 IPv6地址的基本原理 294
4.17.3 IPv6单播地址 297
4.17.4 IPv6多播寻址 304
4.17.5 IPv6泛播地址 306
4.17.6 IPv6地址的自动配置 308
4.18 IPv6报头 309
4.18.1 IPv6扩展报头 310
4.18.2 逐跳选项报头 312
4.18.3 路由选择报头 314
4.18.5 目标选项报头 316
4.18.4 分段报头 316
4.19.1 AH 317
4.19 IPv6安全性 317
4.19.2 ESP 319
4.20 上层协议问题 321
4.21.1 差错消息 322
4.21 理解ICMPv6 322
4.21.2 报告消息 323
4.21.3 理解邻居发现机制 324
4.22 配置IPv6寻址 327
4.22.1 配置LAN地址 328
4.22.2 配置WAN地址 329
4.22.4 IPv6的监控和故障排除 332
4.22.3 配置ICMPv6和邻居发现 332
4.23 本章小结 344
5.1 引言 345
第5章 IP路由选择 345
5.2 路由选择术语 346
5.3 CIDR 350
5.4.2 默认路由与网络 353
5.4.1 静态路由 353
5.4 Cisco路由选择综述 353
5.4.3 学习到的多而选择的少 354
5.5.3 RIPv1 355
5.5.2 RIP定时器 355
5.5 路由选择信息协议 355
5.5.1 路由选择更新的影响 355
5.5.4 RIPv2 357
5.5.5 配置RIP 358
5.6 IGRP 360
5.8 EIGRP 363
5.7 RIP与IGRP的比较 363
5.9 OSPF 367
5.9.1 成为邻居 368
5.9.2 OSPF分组的种类 369
5.9.3 链路状态通告 371
5.9.4 OSPF区域的种类 375
5.9.5 多OSPF区域 380
5.9.6 OSPF路由器的种类 381
5.9.7 OSPF路由器ID和环回接口 383
5.9.8 OSPF数据库的种类 384
5.9.9 已接收更新的处理 385
5.9.10 OSPF也能支持4种类型的物理网络 387
5.9.11 基本的OSPF配置 391
5.9.12 帧中继点到点上的OSPF(子接口) 392
5.9.13 帧中继上的OSPF(NBMA和物理接口) 393
5.9.14 帧中继点到多点子接口上的OSPF 395
5.9.15 广播网络上的OSPF 396
5.9.16 OSPF汇总 398
5.9.17 验证 400
5.9.18 OSPF虚拟链路 402
5.9.19 OSPF的监控和故障排除 403
5.10 中间系统到中间系统(IS-IS) 410
5.9.20 debug命令 410
5.10.2 ISO寻址和拓扑 411
5.10.1 ISO术语 411
5.10.4 配置CLNS-Only IS-IS 413
5.10.3 从IS-IS的角度来看NSAP地址 413
5.10.5 配置集成IS-IS 416
5.11.1 BGP术语 421
5.11 边界网关协议(BGP) 421
5.11.2 BGP的概念 422
5.11.3 配置BGP 423
5.11.4 监控和检验BGP 430
5.12.2 Snapshot路由选择 432
5.12.1 静态和默认路由 432
5.12 按需拨号路由选择 432
5.12.3 监控snapshot路由选择 435
5.13 OSPF需求电路 436
5.13.1 Do Not Age(DNA) 437
5.13.2 配置OSPF需求电路 438
5.14.2 基本的IPv6RIP配置 440
5.14.1 为IPv6配置RIP 440
5.14 IPv6路由选择 440
5.14.3 默认路由和RIPng 441
5.14.4 检验RIPng操作 442
5.15 为IPv6配置IS-IS 443
5.14.5 集成IS-IS 443
5.16 配置IPv6的BGP扩展 445
5.15.2 IS-IS的最大路径 445
5.15.1 IS-IS的默认路由 445
5.16.1 配置IPv6的邻居关系 446
5.16.3 配置BGP对等组 448
5.16.2 配置BGP路由器ID 448
5.16.4 配置链接-本地寻址 449
5.16.5 检验BGP操作 450
5.17 本章小结 451
6.1 引言 452
第6章 服务质量(QoS) 452
6.2 QoS概述 453
6.3.1 实时传输协议 454
6.3 带宽保留 454
6.3.2 压缩实时传输协议 456
6.3.3 资源保留协议 459
6.4 排队 462
6.5 选择一种Cisco IOS排队方法 463
6.6 先进先出排队 464
6.7 低延迟排队(LLQ) 465
6.8 优先排队(PQ) 466
6.9 自定义排队(CQ) 471
6.10 加权公平排队 477
6.10.2 规划考虑 479
6.10.1 WFQ和IP优先权 479
6.10.3 VIP分布式加权公平排队(DWFQ) 481
6.11 基于类别的加权公平排队(CB-WFQ) 483
6.13 IP优先权 488
6.12 为什么将分组分类 488
6.14 流量整形 490
6.14.1 配置流量整形 491
6.14.2 检验流量整形 492
6.15.1 配置链路分片和交叉 493
6.15 链路分片和交叉 493
6.15.2 检验链路分片和交叉 494
6.16.1 尾部丢弃 495
6.16 加权随机早期检测 495
6.16.3 配置WRED的拥塞避免 496
6.16.2 基于数据流的WRED 496
6.16.4 检验WRED 497
6.17.1 数据压缩机制 498
6.17 数据压缩概述 498
6.17.3 报头压缩 499
压缩方法 499
6.17.2 选择一种Cisco IOS 499
6.18 每虚电路压缩(有效载荷压缩) 500
6.17.5 每接口压缩(链路压缩) 500
6.17.4 链路和有效载荷压缩 500
6.19 配置分组分类 501
6.18.2 检验压缩操作 501
6.18.1 硬件压缩 501
6.20 策略路由选择 502
6.19.2 检验IP优先权 502
6.19.1 IP优先权 502
6.20.2 检验策略路由选择 503
6.20.1 配置策略路由选择 503
6.21 呼叫准入控制 504
6.21.1 配置呼叫准入控制(CAC) 505
6.21.2 检验呼叫准入控制 506
6.22 本章小结 508
7.1 引言 509
第7章 Cisco网络安全 509
7.2.1 主动攻击 510
7.2 攻击和威胁 510
7.2.2 被动攻击 514
7.4 恶意代码攻击 515
7.3.2 基于字典的攻击 515
7.3 密码攻击 515
7.3.1 蛮力攻击 515
7.5.3 利用短密码生成长密钥 518
7.5.2 散列表分别连接 518
7.5 攻击助手 518
7.5.1 有害的密钥交换 518
7.6.2 减少漏洞 519
7.6.1 检测出漏洞之后的关键步骤是什么 519
7.5.4 不正确的存储私钥或私密密钥 519
7.6 检测漏洞 519
7.7 AAA概述 520
7.6.4 制定安全策略 520
7.6.3 提供一个简单的安全网络体系结构 520
7.7.4 AAA服务器 521
7.7.3 记账 521
7.7.1 验证 521
7.7.2 授权 521
7.8 AAA配置 522
7.7.5 方法列表 522
7.9.1 RADIUS 523
7.9 安全协议 523
7.9.2 TACACS+ 524
7.10.1 配置RADIUS或TACACS+参数 525
7.10 利用RADIUS和TACACS+进行AAA服务 525
7.9.3 TACACS+和RADIUS的比较 525
7.10.2 配置AAA验证 528
7.10.3 配置AAA授权 . 532
7.10.4 配置AAA记账 535
7.10.5 利用AAA进行典型的RAS配置 539
7.10.7 使用了虚拟模板的虚拟配置文件的例子 540
7.10.6 虚拟配置文件和AAA 540
7.10.8 利用AAA配置配置虚拟配置文件 542
7.10.9 逐用户配置的例子 543
7.11 监控和校验AAA访问控制 544
7.12 完整的AAA配置例子 546
7.13.3 验证代理的不足 548
7.13.2 验证代理的优点 548
7.13 验证代理 548
7.13.1 验证代理是如何工作的 548
7.13.4 配置验证代理 549
7.14.2 Cisco Secure ACS的优势 551
7.14.1 Cisco Secure ACS概述 551
7.14 Cisco Secure ACS 551
7.14.3 配置的例子:添加和配置AAA客户端 553
7.15.1 Cisco PIX防火墙 554
7.15 Cisco IP安全硬件和软件 554
7.16 ACL 555
7.15.4 CSPM 555
7.15.2 Cisco IOS防火墙特性设置 555
7.15.3 Cisco安全入侵检测系统 555
7.16.1 ACL操作 556
7.16.2 ACL的种类 557
7.16.3 标准IP ACL 558
7.16.4 扩展IP ACL 559
7.16.6 应用和编辑ACL 563
7.16.5 命名ACL 563
7.17 Lock-and-Key ACL 564
7.16.7 ACL的问题 564
7.18 自反ACL 565
7.18.1 生成自反ACL 566
7.18.2 应用自反ACL 567
7.19 基于上下文的访问控制 568
7.19.2 配置CBAC 569
7.19.1 CBAC过程 569
7.19.4 应用检查规则 570
7.19.3 检查规则 570
7.20.1 配置PAM 571
7.20 配置应用映射端口 571
7.20.2 保护专网 572
7.20.3 保护与Internet连接的网络 573
7.20.4 保护使用Lock-and-Key的服务器接入 574
7.20.5 保护连接到Internet的公共服务器 575
7.21 在IPv6中应用周边安全 577
7.21.1 ACL控制管理器 578
7.21.2 配置的例子:利用ACLM创建ACL 580
7.22.1 隧道VPN 582
7.22 VPN技术概述 582
7.21.3 CSPM 582
7.22.4 企业扩展虚拟专用网 583
7.22.3 企业内部虚拟专用网 583
7.22.2 虚拟专用拨号网 583
7.23 L2TP 584
7.22.5 远程访问虚拟专用网 584
7.24.2 标准的密码学算法 587
7.24.1 加密密钥类型 587
7.24 理解密码学概念 587
7.24.3 理解非对称算法 589
7.25 IPsec的概念 590
7.25.2 IPsec 591
7.25.1 VPN术语 591
7.25.4 IKE 594
7.25.3 IPsec体系结构 594
7.25.5 SA 596
7.25.6 VPN操作 598
7.25.7 配置ISAKMP/IKE 600
7.25.8 配置IPsec 602
7.26 RAS VPN 603
7.26.1 配置Cisco IPsec 604
7.26.2 校验和调试VPN运行 608
7.27 无线安全 610
7.27.3 MAC过滤发生在验证/管理过程中的何处 616
7.27.2 MAC过滤 616
7.27.1 保证授权 616
7.28.2 利用WEP创建隐私 617
7.28.1 定义WEP 617
7.27.4 MAC欺骗 617
7.27.5 记账和审计报尾 617
7.28 实现WEP 617
7.28.6 在Cisco Aironet AP 3x0上实现WEP 618
7.28.5 WEP的缺点 618
7.28.3 WEP验证过程 618
7.28.4 WEP的优点 618
7.28.8 64比特密钥与128比特密钥的安全性比较 619
7.28.7 发掘WEP 619
7.29 本章小结 620
7.28.9 加强WEP 620
8.1 引言 621
第8章 Cisco PIX防火墙 621
8.2.2 自适应安全算法 622
8.2.1 嵌入式操作系统 622
8.2 PIX防火墙的特性 622
8.2.7 高可用性 624
8.2.6 NAT与PAT 624
8.2.3 高级协议处理 624
8.2.4 VPN支持 624
8.2.5 URL过滤 624
8.2.8 PIX硬件 625
8.3 软件许可与升级 626
8.3.1 许可证 627
8.3.3 密码恢复 628
8.3.2 更新软件 628
8.3.5 接入模式 629
8.3.4 出厂默认配置 629
8.3.6 基本命令 630
8.3.7 管理配置 632
8.4 允许出站流量 633
8.3.8 重新设置系统 633
8.4.1 配置动态地址转换 634
8.4.2 封闭出站流量 637
8.5.2 ACL 641
8.5.1 静态地址转换 641
8.5 允许入站流量 641
8.5.5 端口重定向 642
8.5.4 ICMP 642
8.5.3 Conduits 642
8.7 对象组 643
8.6 TurboACL 643
8.8 处理高级协议 646
8.9.1 过滤URL 648
8.9 过滤网络流量 648
8.10 配置入侵检测 652
8.9.2 活动代码过滤 652
8.10.2 配置审核 653
8.10.1 支持的签名 653
8.11.1 DHCP客户端 654
8.11 动态主机控制协议功能 654
8.10.3 配置shunning 654
8.1 1.2 DHCP服务器 655
8.12 分片保护 656
8.14 SYN洪泛保护 657
8.13 验证、授权与记账洪泛保护 657
8.15.1 单播路由 658
8.15 逆向路径转发 658
8.15.2 Stub多播路由 660
8.15.3 以太网上的点到点协议 663
8.16 配置控制台验证 664
8.16.2 配置RADIUS和TACACS+控制台验证 665
8.16.1 配置本地控制台验证 665
8.17 配置通过防火墙的流量的验证 666
8.16.3 配置本地命令验证 666
8.17.1 配置cut-through代理 667
8.17.2 虚拟HTTP 668
8.18 为通过防火墙的流量配置授权 670
8.17.3 虚拟Telnet 670
8.20 故障切换的概念 671
8.19 为通过防火墙的流量配置记账 671
8.20.1 配置复制 672
8.20.4 状态故障切换 673
8.20.3 故障检测 673
8.20.2 用于故障切换的IP和MAC地址 673
8.21.1 配置并打开故障切换 674
8.21 使用故障切换电缆的标准故障切换 674
8.21.2 监视故障切换 676
8.22 基于LAN的故障切换 677
8.22.1 配置并打开故障切换 678
8.22.2 监视状态切换 680
8.23 配置登录 682
8.22.4 禁用故障切换 682
8.22.3 故障返回 682
8.23.2 Syslog 683
8.23.1 本地登录 683
8.23.3 登录级别 684
8.23.4 登录设施 685
8.24 配置远程访问 686
8.23.5 禁用特定Syslog消息 686
8.24.2 查找SSH的问题 687
8.24.1 打开SSH访问 687
8.25.1 配置系统识别 688
8.25 配置SNMP 688
8.24.3 Telnet 688
8.25.3 配置陷阱 689
8.25.2 配置轮询 689
8.26.1 设置和验证时钟和时区 690
8.26 配置系统日期和时间 690
8.26.3 NTP验证 691
8.26.2 配置和验证网络时间协议 691
8.27.1 允许IPsec流量 692
8.27 配置VPN 692
8.27.3 创建ISAKMP保护集 693
8.27.2 启用IKE 693
8.27.5 配置证书授权支持 694
8.27.4 定义ISAKMP预共享密钥 694
8.27.7 定义一个变换集 698
8.27.6 配置Crypto ACL 698
8.27.9 配置Crypto映射图 699
8.27.8 旁路NAT 699
8.28 配置无IKE的站点到站点IPsec(手动IPsec) 701
8.29 配置PPTP 702
8.30.1 动态crypto映射图 705
8.30 配置L2TPwith IPsec 705
8.30.2 配置 706
8.31.1 模式配置 708
8.31 配置对Cisco软件VPN客户端的支持 708
8.31.2 扩展验证 709
8.31.3 PIX和VPN客户端配置实例 711
8.32 PIX防火墙硬件、软件和性能的故障排除 715
8.32.1 PIX线缆的疑难解答 718
8.32.2 连通性的疑难解答 719
8.32.3 IPsec的疑难解答 722
8.32.4 捕获流量 726
8.32.5 性能的监控和疑难解答 727
8.33 本章小结 730
9.1 引言 732
第9章 Cisco IP语音(VoIP) 732
9.2 电话呼叫—传统的方式 733
9.4 电话基础 734
9.3 模拟传输 734
9.4.1 解析模拟电话网 735
9.4.2 语音编码:标准和技术 737
9.4.3 DSP规划 738
9.4.4 模拟信令 739
9.4.5 E M信令 741
9.4.8 双音多频 742
9.4.7 脉冲拨号信令 742
9.4.6 模拟环路启动和接地启动 742
9.5.1 时分多路复用 743
9.5 数字传输技术及格式 743
9.5.2 综合业务数字网信令(ISDN) 744
9.6.2 公共通道信令 745
9.6.1 通道关联信令 745
9.6 呼叫控制信令 745
9.7.4 交换 749
9.7.3 呼叫处理和系统逻辑 749
9.7 专用用户交换机(PBX)内部结构 749
9.7.1 分机终结 749
9.7.2 干线终结 749
9.8 PBX术语 750
9.9.1 帧中继语音(VoFR) 751
9.9 传统电话的非IP替代方案 751
9.9.2 异步传输模式语音 752
9.9.3 HDLC语音 754
9.10 IP电话概述 755
9.11.1 Cisco呼叫管理器 757
9.11 IP电话组件 757
9.11.2 Cisco IP电话 759
9.11.5 Cisco IP软电话 760
9.11.4 交换机 760
9.11.3 Cisco网关 760
9.13.1 模拟语音接口 761
9.13 语音服务的网络前提 761
9.12 Cisco IP电话应用程序 761
9.12.1 Cisco Web Attendant 761
9.12.2 互联网通信软件 761
9.13.2 路由器和PBX之间的信令 764
9.14 VoIP协议 765
9.15 H.323呼叫过程 769
9.15.1 H.323发现和注册阶段 769
9.15.2 H.323呼叫建立 770
9.15.3 呼叫终止 773
9.15.4 H.323端到端信令 774
9.16 会话初始化协议 774
9.16.1 SIP协议组件 775
9.16.2 SIP消息 775
9.17 网关控制协议 776
9.18 Skinny站点协议 777
9.19 简化消息桌面接口 777
9.20 Cisco VoIP硬件和软件 777
9.21 安装VNM和VIC 779
9.21.1 E-1/T-1语音连通性 779
9.21.2 1700系列路由器的配置 780
9.21.5 AS5350和5850通用网关的配置 781
9.21.4 7500系列路由器的配置 781
9.21.6 Cisco交换机 781
9.21.3 3600和3700系列路由器的配置 781
9.22 服务质量 784
9.22.2 用于服务质量的应用 785
9.22.3 QoS等级 785
9.22.1 何谓服务质量 785
9.22.4 为什么QoS在VOIP网络中必不可少 786
9.23 配置语音端口 786
9.23.1 配置FXO或FXS语音端口 787
9.23.2 配置E&M端口 788
9.24 语音端口微调命令 789
9.24.1 延迟和回音的概念 790
9.24.2 微调FXS/FXO端口 791
9.24.3 微调E&M端口 792
9.25 配置拨号计划和拨号对等体 794
9.25.1 呼叫段:POTS与语音网络拨号端的比较 794
9.25.2 创建和实现拨号计划 795
9.25.3 配置拨号端 796
9.25.4 数字扩展 798
9.25.5 直接向内拨入(DID) 799
9.26 配置中继 800
9.26.1 中继线 801
9.26.2 直达通信线路 802
9.26.3 专线自动振铃 802
9.26.4 直接语音中继与拨号位解释的比较 803
9.26.5 supervisory Disconnect命令 803
9.26.6 中继线Seizure:闪烁启动信令、立即启动信令与延迟启动信令的比较 804
9.27 配置语音ISDN 807
9.27.1 配置ISDN BRI语音端口 807
9.27.2 配置ISDNPRI语音端口 808
9.27.3 配置Q.931支持 810
9.27.4 配置CAS 810
9.27.5 配置CCS 811
9.27.6 配置T-CCS 811
9.28 配置网关和关口监视程序 812
9.28.1 配置H.323网关 812
9.28.2 配置H.323关口监视程序 813
9.29 VoIP故障排除 815
9.29.1 对设备进行故障排除,从Power On到Operating State 815
9.29.2 第2层的故障排除 825
9.29.3 第3层的故障排除 831
9.29.4 语音端口的故障排除 832
9.29.5 拨号端的故障排除 835
9.30 本章小结 836