第1篇Cisco路由器选型、基本配置与管理 3
第1章Cisco主要系列路由器安装、选型和应用 3
1.1 Cisco路由器概述 4
1.1.1 Cisco主要路由器产品系列 4
1.1.2 Cisco路由器系列产品分类 5
1.1.3 Cisco主要路由器系列的基本功能和特性 6
1.2 Cisco SOHO系列路由器 9
1.2.1 Cisco SOHO系列路由器安装和主要特性 10
1.2.2 Cisco SOHO系列路由器的应用方案 11
1.2.3 Cisco SOHO系列路由器各型号主要特性比较 11
1.3 Cisco 800系列路由器 12
1.3.1 Cisco 850子系列路由器主要特性、安装和应用方案 12
1.3.2 Cisco 860子系列路由器的主要特性、安装和应用方案 14
1.3.3 Cisco 870子系列路由器主要特性、安装和应用方案 15
1.3.4 Cisco 820/830/870子系列的硬件配置比较 17
1.3.5 Cisco 880子系列路由器主要特性、安装和应用方案 17
1.3.6 Cisco 890子系列路由器主要特性、安装和应用方案 21
1.4 Cisco 1800系列路由器 23
1.4.1 Cisco 1800系列固定配置路由器主要特性 24
1.4.2 Cisco 1800系列固定配置路由器应用方案 25
1.4.3 Cisco 1841模块化路由器主要特性 27
1.4.4 Cisco 1841路由器应用方案 29
1.4.5 Cisco 1700/1800系列路由器硬件配置和特性比较 29
1.5 Cisco 2800系列路由器 31
1.5.1 Cisco 2800系列路由器主要特性 31
1.5.2 Cisco 1700/2600/2800系列路由器的硬件配置和特性比较 35
1.5.3 Cisco 2800系列路由器应用方案 36
1.6 Cisco 3800系列路由器 37
1.6.1 Cisco 3800系列路由器的主要特性 37
1.6.2 Cisco 2600/2800/3700/3800系列路由器的硬件配置和特性比较 39
1.7 Cisco 7500系列路由器 41
1.7.1 Cisco 7500系列路由器主要特性 42
1.7.2 Cisco 7500系列路由器的硬件配置 44
1.7.3 Cisco 7500系列路由器安全特性 45
1.7.4 Cisco 7500系列路由器应用方案 47
1.8 ISR2路由器 47
1.8.1 ISR2路由器的主要优势 48
1.8.2 Cisco 1900/2900/3900系列路由器综合简介 49
1.8.3 Cisco ISR2与ISR对应系列路由器的横向比较 51
第2章Cisco路由器的基本配置与管理 55
2.1 Cisco路由器IOS操作系统 56
2.1.1 Cisco路由器IOS命令模式 56
2.1.2 Cisco路由器IOS基本操作 57
2.1.3 Cisco IOS 15.0 58
2.1.4配置使用命令行界面访问路由器的参数 59
2.1.5 Cisco路由器全局参数配置 60
2.1.6使用setup命令完成Cisco路由器的基本配置 62
2.2 Cisco路由器LAN接口配置 64
2.2.1接口速率和双工模式的配置步骤及示例 64
2.2.2接口描述的配置步骤及示例 66
2.2.3以太网接口转换为二层trunk接口的配置步骤及示例 66
2.2.4转换以太网接口为二层访问接口的配置步骤及示例 68
2.3路由器接口IPv4地址配置 69
2.3.1接口IP地址的配置步骤及示例 69
2.3.2第二个IP地址的配置步骤及示例 70
2.3.3 IP无编号地址的配置步骤及示例 71
2.3.4 31位地址前缀的IP地址的配置步骤及示例 73
2.3.5全0子网的配置步骤及示例 74
2.3.6指定网络掩码格式的配置步骤及示例 76
2.4 Cisco路由器ARP协议及配置 76
2.4.1 ARP协议简介 77
2.4.2 IARP、 RARP和PARP简介 78
2.4.3启用接口封装的配置步骤及示例 79
2.4.4定义静态ARP表项的配置步骤及示例 80
2.4.5为动态ARP表项设置生存周期的配置步骤及示例 81
2.4.6全局禁用代理ARP的配置步骤及示例 81
2.4.7基于接口禁用代理ARP的配置步骤及示例 82
2.4.8清除ARP缓存的配置步骤及示例 82
2.4.9校验ARP配置 83
2.5 Cisco路由器上可管理以太网交换机配置 84
2.5.1交换端口的编号和命名 85
2.5.2创建新VLAN的配置步骤及示例 85
2.5.3向VLAN中添加端口成员的配置步骤及示例 85
2.5.4校验VLAN配置 86
2.6配置WLAN连接 88
2.6.1根无线站点的配置步骤及示例 89
2.6.2 VLAN桥接的配置步骤及示例 91
2.6.3无线站点子接口的配置步骤及示例 92
2.6.4 Cisco路由器的WLAN配置示例 93
2.7 ROM监控器 95
2.7.1进入ROM监控模式的配置步骤及示例 95
2.7.2在ROM监控器模式下通过TFTP下载恢复路由器的配置步骤及示例 96
2.7.3 ROM监控器模式下使用控制台接口下载文件恢复路由器的配置步骤及示例 97
2.7.4虚拟配置寄存器的配置步骤及示例 97
2.7.5退出ROM监控器模式 98
第3章Cisco路由器WAN接口/接入配置与管理 99
3.1 Cisco路由器的WAN接口配置 100
3.1.1以太网WAN接口的配置步骤及示例 100
3.1.2 V.92 Modem接口的配置步骤及示例 101
3.1.3 VDSL2 WAN接口的配置步骤及示例 101
3.1.4 G.SHDSL WAN接口的配置步骤及示例 102
3.2 Cisco路由器的几种特殊接口配置 106
3.2.1 Loopback接口简介 107
3.2.2 Loopback接口的配置步骤及示例 107
3.2.3 Null接口的配置步骤及示例 108
3.2.4子接口的配置步骤与示例 109
3.2.5子接口应用的配置示例 110
3.3光纤以太网互联网接入的配置步骤及示例 112
3.4 Modem接入配置 113
3.4.1 Cisco路由器Modem拨号线路的连接 113
3.4.2 Internet远程Modem拨号访问的配置步骤及示例 113
3.4.3等价网络DDR拨号连接时的拨号路由器的配置步骤及示例 116
3.4.4等价网络DDR拨号连接时的应答路由器的配置步骤及示例 119
3.5带NAT的PPPoE xDSL/Cable配置 119
3.5.1 VPDN组号码的配置步骤及示例 120
3.5.2快速以太网WAN接口的配置步骤及示例 121
3.5.3 PPPoE拨号接口的配置步骤及示例 122
3.5.4 PPPoE NAT的配置步骤及示例 123
3.5.5带NAT的PPPoE接入的配置步骤及示例 124
3.6带NAT的PPPoA xDSL配置 125
3.6.1拨号接口的配置步骤及示例 126
3.6.2 ATM WAN接口的配置步骤及示例 127
3.6.3 DSL信令协议的配置步骤及示例 129
3.6.4 PPPoA NAT的配置步骤及示例 130
3.6.5带NAT的PPPoA接入配置步骤及示例 131
第4章Cisco路由器DHCP和DNS服务配置与管理 133
4.1 Cisco IOS DHCP服务器配置概述 134
4.2 DHCP数据库代理或禁止冲突日志配置 134
4.2.1 DHCP数据库代理或禁止冲突日志的配置步骤及示例 135
4.2.2 DHCP数据库代理的配置示例 136
4.3 DHCP服务器IP地址排除配置 136
4.3.1 IP地址排除的配置步骤及示例 136
4.3.2 IP地址排除的配置示例 137
4.4 DHCP服务器IP地址池配置 137
4.4.1 DHCP地址池的选择及配置准备 137
4.4.2 DHCP地址池的配置步骤及示例 138
4.4.3 DHCP地址池的配置示例 140
4.5带辅助子网的DHCP地址池配置 141
4.5.1 DHCP地址池辅助子网的应用环境和IP地址分配规则 142
4.5.2带辅助子网DHCP地址池的配置步骤及示例 142
4.5.3带辅助子网DHCP地址池的配置示例 144
4.5.4 DHCP地址池配置校验 145
4.6 MAC地址与IP地址手动绑定配置 146
4.6.1 MAC地址与IP地址手动绑定的配置步骤及示例 146
4.6.2 MAC地址与IP地址手动绑定的配置示例 147
4.7 DHCP静态映射配置 147
4.7.1 DHCP数据库和静态映射文件 147
4.7.2 DHCP静态映射的配置步骤及示例 148
4.7.3静态映射配置及调试示例 148
4.8自定义DHCP服务器选项 150
4.8.1忽略所有BOOTP请求的配置步骤及示例 150
4.8.2忽略BOOTP请求的配置示例 150
4.9中心DHCP服务器选项导入远程路由器的配置 152
4.9.1中心DHCP服务器更新DHCP选项的配置步骤及示例 152
4.9.2远程路由器导入DHCP选项的配置步骤及示例 153
4.9.3 DHCP选项导入的配置示例 153
4.10使用选项82配置DHCP地址分配 154
4.10.1 DHCP选项82概述 154
4.10.2启用DHCP地址分配功能选项82的配置步骤及示例 155
4.10.3定义 DHCP地址池的配置步骤及示例 156
4.10.4使用选项82分配IP地址的配置示例 156
4.11通过DHCP动态获取带下一跳的静态路由的配置步骤及示例 157
4.12清除DHCP服务器变量的配置步骤及示例 158
4.13配置Cisco IOS DHCP中继代理 159
4.13.1 DHCP中继代理工作原理 159
4.13.2指定包转发地址的配置步骤及示例 159
4.13.3中继代理信息选项支持的配置步骤及示例 161
4.13.4基于每接口配置中继代理信息选项的配置步骤及示例 163
4.13.5中继代理信息选项中的用户标识符子选项的配置步骤及示例 164
4.14 Cisco DHCP客户端配置 165
4.14.1 Cisco DHCP客户端概述 165
4.14.2 Cisco IOS DHCP客户端的配置步骤及示例 166
4.14.3启用强制释放或更新DHCP租约功能的配置步骤及示例 168
4.14.4启用强制更新消息处理功能的配置步骤及示例 169
4.15配置Cisco IOS DNS服务器 170
4.15.1映射主机名到IP地址的配置步骤及示例 170
4.15.2自定义DNS服务器的轮循的配置步骤及示例 171
4.15.3 DNS欺骗的配置步骤和示例 172
4.15.4 DNS服务器的配置步骤及示例 173
4.15.5禁止ISO CLNS地址查询的配置步骤及示例 175
4.15.6校验DNS配置 175
第5章Cisco路由器NAT配置与管理 177
5.1 Cisco NAT基础 178
5.1.1 NAT的主要应用 178
5.1.2 Cisco NAT术语 179
5.1.3 NAT地址基本转换原理 180
5.1.4 Cisco NAT类型 181
5.2 NAT转换方式及原理 183
5.2.1内部地址NAT转换原理 183
5.2.2外部地址NAT转换原理 184
5.2.3内、外部地址NAT的转换原理 186
5.3 Cisco内部地址NAT转换配置 188
5.3.1内部地址静态NAT转换的配置步骤及示例 188
5.3.2内部地址静态NAT转换的配置命令 189
5.3.3内部地址动态NAT转换的配置步骤及示例 190
5.3.4内部地址动态NAT转换的配置命令 191
5.3.5内部地址动态NAT转换的配置示例 192
5.3.6使用静态NAT实现TCP通信重定向的配置示例 193
5.3.7利用静态NAT实现网络转换的配置示例 194
5.3.8修改动态NAT配置的方法 195
5.3.9 NAT地址转换超时设置的配置步骤及示例 196
5.4内部地址PAT转换 197
5.4.1内部地址PAT转换原理 197
5.4.2内部地址PAT转换的配置步骤及示例 198
5.4.3内部地址PAT转换的配置示例 199
5.5重叠(overlapping) NAT 200
5.5.1重叠网络NAT地址转换原理 201
5.5.2配置重叠网络静态NAT转换的配置步骤及示例 202
5.5.3配置重叠网络动态NAT转换的配置步骤及示例 202
5.5.4重叠网络动态NAT转换的配置示例 203
5.6同时配置静态NAT和动态NAT的配置示例 205
5.6.1示例中各相关路由器的配置 206
5.6.2 NAT配置校验 207
5.7使用NAT实现TCP负载均衡 210
5.7.1利用NAT实现TCP负载均衡原理 210
5.7.2利用NAT实现TCP负载均衡的配置步骤和示例 211
5.7.3利用NAT实现TCP负载均衡的配置命令 212
5.8配置NAT虚拟接口 213
5.8.1启用静态NVI的NAT的配置步骤及示例 213
5.8.2启用动态NVI的NAT的配置步骤及示例 214
5.8.3启用NVI的NAT的配置示例 214
第6章Cisco路由器SDM的安装及基本配置与管理 217
6.1 Cisco SDM的安装 218
6.1.1安装SDM的条件 218
6.1.2检测在路由器上安装的SDM软件 219
6.1.3安装支持SDM的IOS映像 221
6.1.4配置你的路由器以支持SDM 223
6.1.5安装SDM文件 224
6.1.6启动SDM 227
6.2利用SDM进行基本的路由器配置示例 229
第2篇Cisco路由器路由配置与管理 237
第7章Cisco路由器静态/RIP和策略路由配置与管理 237
7.1静态路由及配置 238
7.1.1静态路由配置命令及注意事项 238
7.1.2静态路由配置示例一 239
7.1.3静态路由配置示例二 240
7.1.4 Cisco路由器默认路由配置 241
7.1.5浮动静态路由配置示例 242
7.2浮动静态路由配置故障排除示例 243
7.2.1 R1和R2路由器上原来的配置 244
7.2.2故障现象及原因分析 246
7.2.3故障排除思路和方法 248
7.3 RIP路由配置基础 251
7.3.1 RIP路由更新和度量计算 251
7.3.2 RIP路由信息交换 252
7.3.3 RIP路由汇总 254
7.3.4 RIP水平分割 255
7.3.5 RIP邻居路由认证 255
7.4 RIP路由配置 256
7.4.1启用RIP路由进程和RIP参数的配置步骤及示例 256
7.4.2 RIP路由进程启动和参数的配置步骤及示例 259
7.4.3指定RIP版本和启用RIP认证的配置步骤及示例 260
7.4.4 RIP路由汇总的配置步骤及示例 262
7.4.5 RIP路由基本配置示例 264
7.4.6 RIP路由汇总配置示例 266
7.4.7启用或禁止水平分割 267
7.4.8 RIP水平分割功能配置示例 267
7.4.9禁止源IP地址确认的配置步骤及示例 269
7.4.10更新包发送延时的配置步骤及示例 269
7.4.11为通过帧中继网络连接的路由器配置IP-RIP延时启动的步骤及示例 270
7.5基于策略的路由 275
7.5.1基于策略的路由原理 275
7.5.2启用PBR的配置步骤及示例 276
7.5.3其他PBR配置任务的配置方法及示例 282
7.5.4基于策略的路由的配置示例 283
第8章Cisco路由器OSPF路由配置与管理 285
8.1 OSPF基础 286
8.1.1 OSPF AS与区域综述 286
8.1.2 OSPF网络路由器类型 287
8.1.3 backbone(骨干)区域 289
8.1.4 stub(末梢)区域 290
8.1.5 totally stub(完全末梢)区域和NSSA(非纯末梢)区域 291
8.1.6 OSPF与RIP路由的主要区别 292
8.2 OSPF基本工作原理 293
8.2.1 OSPF LSA类型 293
8.2.2 OSPF路由计算基本过程 294
8.2.3 OSPF区域间路由过程 296
8.3 OSPF路由监控和维护 296
8.3.1显示OSPF进程信息的命令 297
8.3.2显示OSPF边界路由器上路由条目的命令 298
8.3.3显示OSPF路由数据库的命令 298
8.3.4显示OSPF等待泛洪的LSA列表的命令 303
8.3.5显示接口关联的OSPF进程信息的命令 304
8.3.6显示OSPF进程邻居详细信息的命令 305
8.3.7显示OSPF进程路由器请求的LSA列表信息的命令 307
8.3.8查看OSPF进程所有等待重传的LSA包列表信息的命令 307
8.3.9查看OSPF进程虚拟链路信息的命令 308
8.3.10清除OSPF进程指定信息的命令 308
8.4启用OSPF进程 309
8.4.1启用OSPF进程的配置步骤及示例 309
8.4.2启用OSPF进程的配置示例 310
8.4.3 OSPF网络范围的删除 310
8.4.4基本的OSPF网络IR、ABR和ASBR配置示例 311
8.4.5复杂IR、 ABR和ASBR配置示例 311
8.5 OSPF接口参数配置 313
8.5.1 OSPF接口参数配置命令 313
8.5.2基于OSPF接口的纯文本认证配置示例 317
8.5.3基于OSPF接口的MD5认证配置示例 319
8.6 OSPF重新发布路由配置 320
8.6.1重新发布路由的配 置命令 320
8.6.2重新发布路由中的度量和管理距离考虑 322
8.6.3基本的OSPF网络及路由重新发布配置示例 323
8.6.4复杂的OSPF ABR配置示例 324
8.6.5重新发布路由到IGRP或EIGRP进程的配置示例 325
8.6.6重新发布路由到OSPF进程的配置示例 326
8.6.7重新发布路由到RIP进程的配置示例 326
8.6.8重新发布路由到IS-IS进程的配置示例 327
8.6.9重新发布直连路由到其他路由进程的配置示例 327
8.7在不同物理网络上启用OSPF路由协议 329
8.7.1 OSPF网络类型的配置方法 329
8.7.2 OSPF点对多点网络的配置示例 330
8.7.3在带有IP地址接口的点对点链路上运行OSPF的配置示例 332
8.7.4在无编号接口的点对点链路上运行OSPF的配置示例 333
8.7.5点对多点广播网络的配置步骤及示例 336
8.7.6点对多点广播网络的配置示例 337
8.7.7在广播介质上运行OSPF的配置示例 338
8.7.8点对多点非广播网络的配置步骤及示例 339
8.7.9点对多点非广播网络的配置示例 340
8.8在非广播链路上运行OSPF的初始化配置示例 341
8.8.1通过配置广播网络类型配置NBMA的示例 342
8.8.2通过配置邻居声明来配置NBMA的示例 343
8.8.3点对多点非广播网络的配置示例 345
8.9 OSPF区域参数配置 347
8.9.1 OSPF stub区域的配置方法 347
8.9.2 OSPF NSSA区域的配置方法 348
8.9.3 OSPF NSSA区域的配置示例 350
8.10在OSPF区域间配置路由汇总 355
8.10.1 OSPF路由汇总范围的配置方法及示例 356
8.10.2重新发布路由到OSPF网络中时的路由汇总配置方法 356
8.11其他OSPF路由基本配置 356
8.11.1创建OSPF虚拟链路的配置方法 357
8.11.2虚拟链路的创建与配置示例 358
8.11.3创建默认路由的配置方法 359
8.11.4改变OSPF管理距离的配置示例 360
8.11.5 DNS名称查询的配置方法 361
8.11.6控制默认度量的配置方法 361
8.11.7阻止OSPF LSA包泛洪的配置方法 361
第9章Cisco路由器EIGRP路由配置与管理 363
9.1 EIGRP路由基础 364
9.1.1 EIGRP协议功能特性 364
9.1.2 EIGRP协议的基本组成 364
9.2启动EIGRP路由进程 366
9.2.1 EIGRP AS配置下启动EIGRP路由进程的配置步骤及示例 366
9.2.2 EIGRP命名配置下启动EIGRP路由进程的配置步骤及示例 366
9.2.3 EIGRP路由进程启动的配置命令 367
9.2.4 EIGRP进程启动的配置示例 369
9.3配置EIGRP参数选项 369
9.3.1 AS配置中EIGRP参数选项的配置步骤及示例 369
9.3.2命名配置中EIGRP参数选项的配置步骤及示例 370
9.3.3 EIGRP参数选项配置命令 371
9.3.4 EIGRP参数选项的配置示例 376
9.4 EIGRP重新发布配置 376
9.4.1 AS配置中EIGRP重新发布的配置及示例 377
9.4.2 EIGRP重新发布配置命令 377
9.4.3 EIGRP重新发布的配置示例 379
9.5 EIGRP路由汇总配置 379
9.5.1汇聚地址和浮动汇总路由概述 379
9.5.2 AS配置中的EIGRP路由汇总的配置步骤及示例 381
9.5.3命名配置中的EIGRP路由汇总的配置步骤及示例 382
9.5.4 EIGRP路由汇总配置命令 382
9.5.5 EIGRP路由汇总的配置示例 384
9.6 EIGRP事件日志配置 385
9.6.1 EIGRP事件日志的配置步骤及示例 385
9.6.2 EIGRP事件的配置命令和示例 386
9.7等价或非等价度量负载均衡配置 387
9.7.1负载均衡配置步骤 387
9.7.2 EIGRP负载均衡的配置命令和示例 389
9.8 EIGRP认证配置 389
9.8.1 EIGRP认证的配置步骤及示例 390
9.8.2 EIGRP MD5认证的配置命令 392
9.8.3 EIGRP认证的配置示例 393
9.9调整hello包发送间隔和保留时间 395
9.9.1调整 hello包发送间隔和包保留时间的配置步骤及示例 395
9.9.2 hello包发送间隔和保留时间配置示例 396
9.10禁止EIGRP水平分割功能配置 397
9.10.1禁止EIGRP水平分割和自下一跳功能的配置步骤 397
9.10.2禁止EIGRP水平分割和自下一跳功能的配置示例 398
9.11 EIGRP stub配置 398
9.11.1 EIGRP stub路由概述 398
9.11.2 EIGRP stub路由的配置步骤及示例 401
第10章Cisco路由器IS-IS路由配置与管理 405
10.1 Cisco路由器IS-IS路由基础 406
10.1.1 IS-IS服务基础 406
10.1.2 IS-IS路由协议基本术语 407
10.1.3 IS-IS路由器类型和邻接关系 408
10.1.4 IS-IS路由渗透 411
10.1.5 IS-IS支持的电路类型 412
10.1.6 IS-IS DIS选举 413
10.1.7 IS-IS与OSPF的比较 414
10.2 IS-IS LSP和地址格式 416
10.2.1 IS-IS PDU类型 416
10.2.2 IS-IS数据包类型 417
10.2.3 IS-IS PDU格式 418
10.3 IS-IS路由原理 419
10.3.1 IS-IS路由进程和邻接规则 419
10.3.2 IS-IS LSPDB同步概述 420
10.3.3 IS-IS最短路径计算和路由表生成 421
10.4创建和维护一个基本的IS-IS网络 422
10.4.1在路由器上启用IS-IS路由协议的配置步骤及示例 423
10.4.2在接口上启用IS-IS进程的配置步骤及示例 424
10.4.3 IS-IS维护命令 424
10.4.4关闭IS-IS以应用配置改变 425
10.4.5基本IS-IS网络配置示例 426
10.4.6接口配置模式下关闭IS-IS的配置示例 429
10.4.7路由器配置模式下关闭IS-IS的配置示例 429
10.5在接口级别增强IS-IS网络设计 430
10.5.1设置IS-IS链路状态度量的配置步骤及示例 430
10.5.2 IS-IS DIS优先级的配置步骤及示例 430
10.6在路由器级别增强IS-IS网络设计 431
10.6.1在IS-IS路由器上限制Level-1和Level-2选项的配置步骤及示例 431
10.6.2在IS-IS路由表中汇总地址范围的配置步骤及示例 432
10.6.3生成IS-IS默认路由的配置步骤及示例 433
10.6.4 IS-IS默认度量的配置步骤及示例 433
10.6.5全局IS-IS默认度量的配置示例 434
第11章Cisco路由器BGP路由配置与管理 437
11.1 Cisco BGP概述 438
11.1.1 BGP v4功能概述 438
11.1.2 BGP AS格式和BGP AS号 438
11.1.3多协议BGP 440
11.1.4 Cisco BGP地址族模型 442
11.1.5 BGP地址族 443
11.2 BGP路由配置基础 446
11.2.1 BGP speaker和peer的关系 446
11.2.2 BGP peer会话建立 447
11.2.3 BGP会话复位 448
11.2.4 BGP路由汇聚 448
11.2.5 BGP peer组、更新组和peer模板 449
11.3 BGP路由进程配置 450
11.3.1 BGP路由进程的配置步骤及示例 450
11.3.2 BGP路由进程的配置命令 452
11.3.3 BGP路由进程的配置示例 460
11.4 BGP路由会话进程配置 461
11.4.1 BGP路由会话进程的配置步骤及示例 461
11.4.2 BGP路由会话进程的配置命令 464
11.4.3 BGP路由进程会话的配置示例 467
11.5使用4B的AS号配置BGP路由进程会话 468
11.5.1使用4B AS号配置BGP路由进程会话的步骤及示例 468
11.5.2使用4B AS号配置BGP路由进程会话的示例 469
11.5.3改变4B AS号的默认输出格式和正则表达式匹配格式的配置步骤及示例 472
11.6在IPv4 VRF地址族下配置BGP路由进程会话 474
11.6.1在IPv4 VRF地址族下BGP路由进程会话的配置步骤及示例 474
11.6.2在IPv4 VRF地址族下BGP路由进程会话的配置命令 476
11.6.3在IPv4 VRF地址族下BGP路由进程会话的配置示例 477
11.7自定义BGP peer的配置步骤及示例 478
11.8删除在重新发布事例中BGP配置命令 481
11.8.1删除在重新发布事例中BGP配置命令的配置步骤及示例 481
11.8.2删除在重新发布事例中BGP配置命令的配置命令 482
11.8.3删除在重新发布事例中BGP配置命令的配置示例 483
11.9监控和维护基本BGP 483
11.9.1路由策略更改管理 484
11.9.2在无路由刷新功能时入站软重配的配置步骤及示例 484
11.9.3在无路由刷新功能时入站软重配的配置命令 486
11.9.4复位和显示基本BGP信息的配置步骤及示例 488
11.9.5 BGP软复位的配置示例 490
11.10使用BGP路由前缀汇聚 491
11.10.1重新发布静态汇聚路由到BGP进程的配置步骤及示例 491
11.10.2使用BGP配置条件汇聚路由的步骤及示例 492
11.10.3使用BGP抑制和取消抑制正在通告的汇聚路由的配置步骤及示例 493
11.10.4使用BGP抑制非活动路由通告的配置步骤及示例 494
11.10.5条件通告BGP路由的配置步骤及示例 495
11.10.6使用BGP汇聚前缀的配置示例 498
11.11使用BGP通告默认路由的配置步骤及示例 498
11.12配置BGP peer组 499
11.12.1 BGP peer组的配置步骤及示例 499
11.12.2 BGP peer组的配置示例 502
11.13 BGP peer会话模板配置 502
11.13.1 peer会话模板的配置继承 502
11.13.2创建一个基本的peer会话模板的配置步骤及示例 503
11.13.3用inherit peer-session命令配置peer会话模板继承的配置步骤及示例 505
11.13.4用neighbor inherit peer-session命令配置peer会话模板继承的配置步骤及示例 506
11.13.5 peer会话模板的配置示例 507
11.14 peer策略模板配置 507
11.14.1创建一个基本的peer策略模板的配置步骤及示例 508
11.14.2使用inherit peer-policy命令配置peer策略模板继承的配置步骤及示例 509
11.14.3使用neighbor inherit peerpolicy命令配置peer策略模板继承的配置步骤及示例 511
11.14.4 peer策略模板的配置示例 512
第3篇VPN 配置篇 517
第12章Cisco路由器IPSec VPN配置与管理 517
12.1 IPSec VPN简介 518
12.1.1 IPSec功能概述 518
12.1.2 IPSec通信嵌套到多个peer 519
12.1.3 Cisco采用的其他IPSec VPN标准 519
12.1.4 IPSec VPN配置概述 520
12.2创建加密映射访问列表(ACL) 520
12.2.1加密映射ACL概述 521
12.2.2何时加密映射ACL中使用允许(permit)和拒绝(deny)关键字 521
12.2.3在每个IPSec peer上镜像加密映射ACL 523
12.2.4何时在加密映射ACL中使用any关键字 524
12.2.5创建加密映射ACL的配置步骤及示例 524
12.3定义变换集 526
12.3.1变换集简介 526
12.3.2定义变换集的配置步骤及示例 526
12.3.3定义变换集的配置命令 527
12.4创建加密映射集 532
12.4.1加密映射集创建指南 532
12.4.2创建静态加密映射的配置步骤及示例 533
12.4.3静态加密映射集创建的配置命令 534
12.4.4动态加密映射简介 541
12.4.5隧道端端点发现 541
12.4.6创建动态加密映射条目的配置步骤及示例 543
12.4.7创建动态加密映射集的配置命令 544
12.4.8基于AES加密的静态加密映射的配置示例 546
12.5创建加密映射条目建立手动SA 547
12.5.1创建加密映射条目建立手动SA的配置步骤及示例 548
12.5.2创建加密映射条目创建手动SA的配置命令 549
12.6应用加密映射集到接口上 550
12.6.1冗余接口共享同一个加密映射集 550
12.6.2应用加密映射集到接口的配置步骤及示例 551
12.6.3应用加密映射集到接口的配置命令及示例 551
12.7为IPSec VPN配置IKE策略 553
12.7.1 IKE配置简介 553
12.7.2创建IKE策略的配置步骤及示例 554
12.7.3创建IKE策略的配置命令 556
12.7.4创建IKE策略的配置示例 561
12.8配置IKE认证 562
12.8.1 IKE认证方法简介 562
12.8.2使用RSA随机加密的配置步骤及示例 563
12.8.3 RSA随机加密密钥的配置命令 564
12.8.4预共享密钥配置基础 570
12.8.5预共享密钥的配置步骤及示例 571
12.8.6预共享密钥的配置命令 572
12.8.7 IKE模式配置的配置步骤及示例 573
12.8.8 IKE认证的配置示例 575
12.9配置VRF-Aware IPSec功能 575
12.9.1加密密钥串的配置步骤及示例 576
12.9.2加密密钥串的配置命令 577
12.9.3 ISAKMP配置文件的配置步骤及示例 579
12.9.4 ISAKMP配置文件的配置命令及示例 580
12.9.5在加密映射中应用ISAKMP配置文件的配置步骤及示例 585
12.9.6在IK E阶段1协商过程中忽略扩展认证的配置步骤及示例 586
12.9.7校验VRF-Aware IPSec功能的配置步骤及示例 586
第13章Cisco路由器DMVPN配置与管理 595
13.1 DMVPN简介 596
13.1.1 DMVPN的主要优势 596
13.1.2 DMVPN功能设计 597
13.1.3 mGRE协议 598
13.1.4 NHRP协议 600
13.1.5 NAT透明感知DMVPN 603
13.1.6集成DMVPN的VRF 604
13.1.7其他DMVPN技术 606
13.2 IPSec配置文件的配置 608
13.2.1 DMVPN变换集的配置方法及示例 608
13.2.2 IPSec配置文件的配置步骤及示例 610
13.2.3 IPSec配置文件的配置命令 611
13.3 DMVPN hub路由器配置 613
13.3.1 DMVPN hub路由器的配置步骤及示例 613
13.3.2 DMVPN hub路由器的配置命令 615
13.3.3 DMVPN hub路由器的配置示例 617
13.4 DMVPN spoke路由器配置 618
13.4.1 DMVPN上的spoke路由器的配置步骤及示例 619
13.4.2 DMVPN spoke路由器的配置命令 620
13.4.3 DMVPN spoke路由器的配置示例 622
13.5数据包到VRF的转发的配置步骤及示例 623
13.6 DMVPN内通信分段配置 623
13.6.1在VPN隧道上启用MPLS的配置步骤及示例 623
13.6.2在hub路由器上配置多协议BGP的配置步骤及示例 624
13.6.3在spoke路由器上配置多协议BGP的配置步骤及示例 625
13.6.4仅启用BGP的DMVPN通信分段的配置示例 626
13.6.5企业分支机构的DMVPN通信分段的配置示例 631
13.7 VRF Aware DMVPN配置示例 641