目录 4
第一部分 配置基础 4
第1章 配置基础知识 4
1.1 用户界面 5
1.2 文件管理 17
1.2.1 浏览文件系统 17
1.2.2 从闪存中删除文件 19
1.2.3 移动文件系统 20
1.2.4 有关文件管理的命令 21
1.3 Cisco发现协议(CDP) 22
1.2.5 别名命令 22
1.3.1 配置 23
1.3.2 例子 23
1.4 系统时间 24
1.4.1 配置 24
1.4.2 例子 26
1.5 日志功能 27
1.5.1 配置 27
1.5.2 核实日志 29
1.5.3 例子 29
1.6 系统监视 30
1.6.1 配置 31
1.6.2 例子 37
1.7 服务保证代理(SAA) 37
1.7.1 配置 38
1.7.2 例子 44
1.8 缓冲管理 44
1.8.1 配置 45
1.8.2 例子 47
1.9 一些故障诊断工具 48
1.9.1 IP连通性工具:ping 48
1.9.3 IP连通性工具:traceroute 49
1.9.2 IP连通性工具:扩展的ping 49
1.9.4 IP连通性工具:Telnet 51
1.9.5 路由器的调试输出 51
1.9.6 穷人的网络监听器 52
1.9.7 路由器崩溃的故障诊断 53
1.9.8 监视路由器的活动 54
1.9.9 从思科获得帮助 55
1.9.10 思科技术支持中心的信息 55
第2章 接口配置 58
2.1 以太网接口 59
2.1.1 配置 60
2.1.2 例子 60
2.2 光纤分布式数据(FDDI)接口 61
2.2.2 例子 62
2.3 令牌环(Token Ring)接口 62
2.3.1 配置 62
2.2.1 配置 62
2.3.2 例子 63
2.4 环回(Loopback)和空(Null)接口 63
2.4.1 配置 63
2.4.2 例子 64
2.5 虚拟以太网(VLAN)接口 64
2.5.1 配置 64
2.6.1 配置 65
2.5.2 例子 65
2.6 隧道(Tunnel)接口 65
2.6.2 例子 66
2.7 同步串行接口 67
2.7.1 配置 67
2.7.2 例子 74
2.8 POS(Packet-Over-Sonet)接口 74
2.8.1 配置 75
2.8.2 例子 77
2.9 帧中继(Frame Relay)接口 77
2.9.1 配置 78
2.9.2 例子 84
2.10 帧中继(Frame Relay)交换 84
2.10.1 配置 85
2.10.2 例子 87
2.11 ATM接口 88
2.11.1 配置 89
2.11.2 例子 94
2.12 ATM LANE 95
2.12.1 配置 96
2.12.2 显示LANE部件状态 98
2.12.3 例子 99
2.13 进一步的读物 100
第3章 拨号解决方案 102
3.1 调制解调器 104
3.1.1 配置 104
3.2 ISDN 109
3.2.1 PRI配置 109
3.2.2 PRI例子 111
3.2.3 BRI配置 111
3.2.4 BRI例子 112
3.3 DDR 113
3.3.1 配置 113
3.3.2 例子 118
3.4 拨号备份 119
3.4.1 拨号备份配置 119
3.4.2 拨号备份例子 120
3.4.3 拨号监视(Dialer Watch)配置 120
3.4.4 拨号监视(Dialer Watch)的例子 121
3.5 拨号网络上的路由选择 121
3.5.1 瞬态选路的配置 122
3.5.2 瞬态路由的例子 123
3.5.3 ODR的配置 123
3.6 PPP 124
3.6.1 设置 125
3.6.2 例子 127
3.7 进一步的读物 128
第二部分 在第二层连网 132
第4章 桥接技术 132
4.1 透明桥接 133
4.1.1 配置 134
4.1.2 例子 135
4.2 CRB 136
4.2.1 配置 137
4.2.2 CRB的例子 137
4.3.1 配置 139
4.3 IRB 139
4.3.2 IRB的例子 140
4.4 进一步的读物 141
第5章 IBM连网 142
5.1 源路由桥接(SRB) 145
5.1.1 配置 145
5.1.2 例子 149
5.2 远程源路由桥接(RSRB) 151
5.2.1 配置 151
5.2.2 例子 153
5.3 数据链路交换plus(DLSw+) 154
5.3.1 配置 155
5.3.2 例子 161
5.4 串行隧道(STUN) 163
5.4.1 配置 163
5.4.2 例子 166
5.5 进一步的读物 167
第三部分 网络协议 170
第6章 IP编址和服务 170
6.1 IP编址和解析 172
6.1.1 配置 172
6.2 IP广播处理 174
6.1.2 例子 174
6.2.1 配置 175
6.2.2 例子 176
6.3 热备份路由器协议(HSRP) 176
6.3.1 配置 177
6.3.2 例子 178
6.4 动态主机配置协议(DHCP) 179
6.4.1 配置 179
6.4.2 例子 182
6.5 移动IP 182
6.5.1 配置 183
6.5.2 例子 185
6.6 网络地址转换(NAT) 187
6.6.1 配置 187
6.6.2 例子 190
6.7 服务器端负载均衡(SLB) 192
6.7.1 配置 193
6.7.2 例子 196
6.8 进一步的读物 197
第7章 IP路由协议 200
7.1 路由信息协议(RIP) 201
7.1.1 配置 202
7.1.2 特定于RIP-2的命令 203
7.1.3 例子 204
7.2 内部网关路由选择协议(IGRP) 205
7.2.1 配置 206
7.2.2 例子 207
7.3 改进的内部网关路由选择协议(EIGRP) 208
7.3.1 配置 208
7.3.2 例子 210
7.4 开放最短路径优先(OSPF) 211
7.4.1 配置 212
7.4.2 例子 216
7.5.1 配置 217
7.5 集成的IS-IS 217
7.5.2 例子 219
7.6 边界网关协议(BGP) 221
7.6.1 配置 221
7.6.2 例子 228
7.7 IP多播路由 230
7.7.1 配置 230
7.7.2 例子 233
7.8 多协议BGP(MBGP) 234
7.8.1 配置 234
7.8.2 例子 235
7.9 进一步的读物 236
第8章 IP路由处理 238
8.1 手工配置路由 239
8.1.1 配置 240
8.1.2 例子 241
8.2 策略路由 241
8.2.1 配置 241
8.2.2 例子 243
8.3 重新分发路由信息 243
8.3.1 配置 243
8.3.2 例子 248
8.4 过滤路由信息 249
8.4.1 配置 249
8.5 进一步的读物 251
8.4.2 例子 251
第9章 非IP路由协议 252
9.1 Novell IPX 路由 253
9.1.1 配置 253
9.1.2 IPX例子1 257
9.1.3 IPX例子2 258
9.2 AppleTalk路由 259
9.2.1 配置 260
9.2.2 AppleTalk例子 262
9.3 进一步的读物 263
第10章 服务质量 266
第四部分 分组处理 266
10.1.1 配置 270
10.1 模块化的QoS命令界面(MQC) 270
10.1.2 MQC的例子 275
10.2 基于网络的应用识别(NBAR) 276
10.2.1 配置 277
10.2.2 NBAR的例子 279
10.3 基于策略的路由选择(PBR) 280
10.3.1 配置 280
10.3.2 PBR的例子 281
10.4.2 QoS用于VPN的例子 282
10.5 借助BGP传播QoS策略 282
10.4.1 配置 282
10.4 VPN的服务质量 282
10.5.1 配置 283
10.5.2 借助BGP传播QoS策略的例子 283
10.6 优先级排队(PQ) 284
10.6.1 配置 284
10.6.2 优先级排队的例子 285
10.7 可定制排队(CQ) 285
10.7.1 配置 286
10.8 加权公平排队(WFQ) 288
10.7.2 可定制队列的例子 288
10.8.1 配置 289
10.8.2 加权公平排队的例子 290
10.9 加权随机预检测(WRED) 291
10.9.1 配置 291
10.9.2 加权随机预检测的例子 292
10.10 承诺访问速率(CAR) 292
10.10.1 配置 292
10.10.2 承诺访问速率的例子 293
10.11 通用流量整形(GTS) 294
10.11.1 配置 294
10.12.1 配置 295
10.11.2 通用流量整形的例子 295
10.12 帧中继流量整形(FRTS) 295
10.12.2 嗾中继流量整形的例子 296
10.13 将RSVP用于QoS信令 297
10.13.1 配置 297
10.13.2 将RSVP用于QoS信令的例子 299
10.14 链路效率机制 299
10.14.1 配置 300
10.14.2 链路效率机制的例子 301
10.15 进一步的读物 301
第11章 Cisco IOS软件交换服务 302
11.1 快速交换 303
11.1.1 配置 304
11.1.2 例子 304
11.2 Cisco快速转发 304
11.2.1 配置 304
11.2.2 例子 305
11.3 NetFlow交换 305
11.3.1 配置 306
11.3.2 例子 306
11.4.1 配置 307
11.4 多层交换 307
11.4.2 例子 308
11.5 进一步的读物 309
第五部分 语音和电话 312
第12章 语音和网络电话 312
12.1 语音的服务质量 314
12.2 语音端口 317
12.2.1 配置 318
12.3 拨号 327
12.3.1 配置 327
12.4 H.323网关 334
12.4.1 配置 334
12.5 H.323门控器 335
12.5.1 配置 336
12.5.2 例子 340
12.6 交互式语音应答(IVR) 341
12.6.1 配置 341
12.7 可生存的远程站点(SRS)电话 342
12.7.1 配置 343
12.7.2 例子 344
12.8 进一步的读物 346
第六部分 安全 350
第13章 安全和VPN 350
13.1.1 路由器上的用户验证 352
13.1 保护路由器的推荐方法 352
13.1.2 控制对路由器的访问 353
13.1.3 使用警告标题告知用户 353
13.1.4 路由器管理 353
13.1.5 在路由器上实现日志功能 354
13.1.6 控制受骗信息 354
13.1.7 控制不必要的路由器服务 355
13.2 认证、授权和记帐(AAA) 356
13.2.1 配置 356
13.2.2 例子 362
13.3.1 配置 363
13.3 使用认证代理动态认证和授权用户 363
13.3.2 例子 365
13.4 使用“锁与密钥”安全机制控制访问 365
13.4.1 配置 366
13.4.2 例子 368
13.5 使用自反访问列表过滤IP会话 368
13.5.1 配置 369
13.5.2 例子 370
13.6 使用TCP拦截防止DoS攻击 370
13.6.1 拦截配置 371
13.7.1 配置 372
13.7 使用基于上下文访问控制的智能过滤 372
13.6.2 例子 372
13.7.2 例子 376
13.8 使用IOS入侵检测系统检测攻击和威胁 377
13.8.1 配置 381
13.8.2 例子 383
13.9 在VPN上使用Internet密钥交换 384
13.9.1 配置 385
13.9.2 例子 388
13.10 IPSec VPN隧道 389
13.10.1 配置 390
13.10.2 例子 394
13.11 进一步的读物 396
第14章 访问控制和正则表达式 398
14.1 IP访问列表 400
14.1.1 配置 400
14.1.2 例子 403
14.2 MAC地址和协议类型代码访问列表 404
14.2.1 配置 405
14.2.2 例子 405
14.3 IPX访问列表 406
14.3.1 配置 406
14.4.1 配置 409
14.3.2 例子 409
14.4 AppleTalk访问列表 409
14.4.2 例子 410
14.5 正则表达式 411
14.5.1 配置 411
14.5.2 例子 412
第七部分 附录 416
附录A Cisco IOS软件版本和文件名约定 416
A.1 Cisco IOS软件版本 417
A.2 版本编号 419
A.3 选择一个Cisco IOS软件版本 419
A.4 Cisco IOS软件文件命名约定 421
A.5 进一步的读物 423
附录B 布线快速参考 424
B.1 背对背路由器连接 427
B.2 异步串行连接 427
B.3 以太网连接 428
B.4 56/64kbit/s CSU/DSU连接 428
B.5 T1/E1 CSU/DSU连接 429
附录C SNMP MIB结构 430
附录D 口令恢复 434
D.1 口令恢复过程 435
D.2 口令恢复步骤1 436
D.3 口令恢复步骤2 438
附录E 配置寄存器设置 442
E.1 虚拟配置寄存器 443
E.2 改变校内配置寄存器的设定 444
E.3 从Flash内存启动 448
附录F 知名的IP协议编号 450
附录G 知名的IP端口号 462
附录H ICMP类型和代码编号 474
附录I 知名的IP多播地址 478
附录J IPX SAP类型代码 490
附录K 以太网类型代码 498