第一部分 确定远程接入需求 5
第1章 远程接入解决方案 5
1.1 “我已经知道了吗?”测验 5
目录 5
1.2 基础内容 8
1.2.1 远程接入设备介绍 9
1.2.1.1 Cisco700系列 9
1.2.1.2 Cisco800系列 9
1.2.1.3 Cisco1600系列 9
1.2.1.6 Cisco2600系列 10
1.2.1.4 Cisco1700系列 10
1.2.1.5 Cisco2500系列 10
1.2.1.7 Cisco3600系列 11
1.2.1.8 Cisco3700系列 11
1.2.1.9 CiscoAS5000系列 11
1.2.1.10 Cisco7200系列 11
1.2.1.11 PIX Firewall系列 12
1.2.1.12 VPN3000 Concentrator系列 12
1.2.2 广域网连接 12
1.2.2.2 广域网新技术 13
1.2.2.1 传统的WAN技术 13
1.2.3 确定站点需求 14
1.2.3.1 中心站点的安装 14
1.2.3.2 分支站点的安装 14
1.2.3.3 远程办公室或家庭办公室的安装 15
1.2.4 服务质量(QoS)介绍 15
1.3 基础总结 16
1.4 问答题 17
第2章 确定站点需求 19
2.1 “我已经知道了吗?”测验 19
2.2.1.1 确定网络用途 21
2.2 基础内容 21
2.2.1 确定站点需求 21
2.2.1.2 中心站点的建设 22
2.2.1.3 远程办公室站点/分支办公室站点的建设 23
2.2.1.4 SOHO站点的建设 23
2.2.1.5 设备选型指南 24
2.2.2 远程接入所用的链路方式 27
2.2.3 技术评估 30
2.3 基础总结 31
2.5.1 场景2-1 33
2.4 问答题 33
2.5 场景 33
2.5.2 场景2-2 34
2.6 场景答案 34
2.6.1 场景2-1答案 34
2.6.2 场景2-2答案 34
第3章 网络概述 37
3.1 “我已经知道了吗?”测验 37
3.2 基础内容 39
3.2.1.1 中心站点路由器选择 40
3.2.1 选择广域网设备 40
3.2.1.2 远程办公点/分支办公点(ROBO)路由器选择 45
3.2.1.3 家庭办公站点(SOHO)路由器选择 47
3.2.2 设备装配及连线 48
3.2.3 安装检验 49
3.2.3.1 LED灯 50
3.2.3.2 路由器接口检验 50
3.3 基础总结 54
3.4 问答题 55
3.6 场景答案 56
3.5 场景 56
第二部分 实现中心站点按需连接 61
第4章 使用调制解调器配置异步拨号链路 61
4.1 “我已经知道了吗?”测验 61
4.2 基础内容 64
4.2.1 调制解调器信令 64
4.2.1.1 数据传输 65
4.2.1.2 数据流量控制 65
4.2.1.3 调制解调器控制 65
4.2.1.4 DTE呼叫终止 65
4.2.2 使用反向远程登录软件(Reverse Telnet)配置调制解调器 66
4.2.1.5 DCE呼叫终止 66
4.2.3 路由器线路编号方式 67
4.2.4 基本异步配置 69
4.2.4.1 路由器逻辑配置 70
4.2.4.2 路由器物理配置 71
4.2.5 调制解调器配置 72
4.2.5.1 调制解调器自动配置以及调制解调器容量数据库 73
4.2.5.2 使用设备发现特性(discovery feature) 73
4.2.6 使用聊天脚本(chat scripts)控制调制解调器连接 74
4.2.6.3 使用聊天脚本 75
4.2.6.2 聊天脚本启动的原因 75
4.2.6.1 使用聊天脚本的原因 75
4.3 基础总结 76
4.4 问答题 77
4.5 场景 78
第5章 PPP配置和网络访问控制 81
5.1 “我已经知道了吗?”测验 82
5.2 基础内容 83
5.2.1 PPP背景知识 83
5.2.1.2 PPP部件 84
5.2.1.1 PPP架构 84
5.2.1.3 PPP专门会话和PPP交互会话 85
5.2.2 PPP选项 86
5.2.2.1 PPP身份验证 86
5.2.2.2 口令验证协议(PAP) 86
5.2.2.3 询问握手验证协议(CHAP) 87
5.3 基础总结 89
5.4 问答题 89
第6章 PPP链路控制协议选项 91
6.1 “我已经知道了吗?”测验 91
6.2.2 PPP选项 93
6.2 基础内容 93
6.2.1 PPP链路控制协议(LCP) 93
6.2.2.1 PPP回拨(callback) 94
6.2.2.2 PPP压缩(compression) 96
6.2.2.3 多链路PPP 96
6.3 PPP故障排查 96
6.4 基础总结 98
6.5 问答题 98
第7章 运用ISDN和DDR技术 103
7.1 “我已经知道了吗?”测验 103
第三部分 运用ISDN和DDR技术提高远程接入性能 103
7.2 基础内容 105
7.2.1 基本速率接口 106
7.2.1.1 BRI协议 108
7.2.1.2 ISDN呼叫建立 112
7.2.1.3 ISDN呼叫释放 114
7.2.2 DDR基础配置 114
7.2.2.1 第一步:设置ISDN交换机类型 115
7.2.2.2 第二步:指定“触发性数据流“(interesting traffic) 115
7.2.2.3 第三步:指定静态路由 117
7.2.2.4 第四步:定义接口封装类型和ISDN编址参数 118
7.2.2.5 第五步:配置协议地址 119
7.2.2.6 第六步:定义其他接口信息 120
7.2.3 DDR基础配置的附加选项 121
7.2.3.1 被动接口 121
7.2.3.2 静态路由重分配 122
7.2.3.3 默认路由 123
7.2.3.4 速率调节 124
7.3 基础总结 124
7.4 问答题 125
8.1 “我已经知道了吗?”测验 129
第8章 高级DDR选项 129
8.2 基础内容 131
8.2.1 DDR基础配置回顾 131
8.2.2 增强DDR功能 131
8.2.2.1 按需分配带宽(Bandwidth on Demand) 131
8.2.2.2 多链路PPP协议(Multilink PPP) 132
8.2.3 高级DDR操作 133
8.2.3.1 使用拨号档案(dialer profiles) 134
8.2.3.2 循环组(Rotary Groups) 136
8.2.3.3 快照路由选择(Snapshot Routing) 137
8.3 基础总结 138
8.4 问答题 139
第9章 使用ISDN基群速率接口 141
9.1 “我已经知道了吗?”测验 141
9.2 基础内容 143
9.2.1 基群速率接口(Priamary Rate Interface) 143
9.2.1.1 ISDN交换机类型 144
9.2.1.2 T1组帧方式和线路编码方式 144
9.2.1.3 E1组帧方式和线路编码方式 147
9.2.1.5 PRI配置 148
9.2.1.4 PRI层结构 148
9.2.1.6 PRI数字调制解调器接入的模拟呼叫 150
9.2.2 多链路PPP和ISDN的故障排查 151
9.2.2.1 show PPP multilink命令 151
9.2.2.2 show dialer命令 152
9.2.2.3 debug PPP multilink命令 152
9.2.2.4 debug dialer命令 153
9.2.2.5 debug isdn q921命令 154
9.2.2.6 Debug isdn q931命令 154
9.3 基础总结 155
9.4 问答题 156
10.2.2.4 CM配置 157
第10章 接入中心站点的宽带接入方法 161
10.1 “我已经知道了吗?”测验 161
第四部分 到中心站点的宽带接入方法 161
10.2 基础内容 163
10.2.1 宽带背景知识 163
10.2.2.2 DOCSIS基础 164
10.2.2 有线电缆技术 164
10.2.2.1 有线电缆技术背景 164
10.2.2.3 CM初始化 166
10.2.3 卫星技术 170
10.2.3.1 卫星技术背景 170
10.2.3.2 轨道类型 171
10.2.4 无线技术 172
10.2.4.1 无线技术背景 172
10.2.4.2 IEEE 802.11 173
10.2.4.3 无线局域网 173
10.2.4.4 安全方面的考虑 174
10.3 基础总结 175
10.4 问答题 176
第11章 使用DSL技术接入中心站点 179
11.1 “我已经知道了吗?”测验 179
11.2 基础内容 182
11.2.1 DSL技术背景 182
11.2.1.1 DSL限制 183
11.2.1.2 POTS共存 184
11.2.1.3 ADSL调制 184
11.2.2.1 非对称DSL(ADSL)类型 186
11.2.2.2 对称DSL(SDSL)类型 186
11.2.2 DSL技术应用 186
11.2.3 PPP over Ethernet(PPPoE) 187
11.2.3.1 探索阶段 188
11.2.3.2 PPP会话阶段 189
11.2.4 PPP over ATM 189
11.2.5 Cisco 827系列路由器 190
11.2.6 DSL故障排查 193
11.2.7 物理层和数据链路层的故障排查 194
11.3 基础总结 197
11.4 问答题 197
第12章 建立帧中继连接 203
第五部分 建立专用帧中继连接并实现流量控制 203
12.1 “我已经知道了吗?”测验 204
12.2 基础内容 205
12.2.1 理解帧中继 205
12.2.1.1 设备的角色 206
12.2.1.2 帧中继本地管理接口 207
12.2.2 帧中继拓扑 207
12.2.2.1 单个路由器接口上连接多个站点时引发的问题 208
12.2.2.2 解决水平分割问题 209
12.2.3 帧中继配置 210
12.2.3.3 第三步:配置特定协议的参数 211
12.2.3.1 第一步:决定需要配置的接口 211
12.2.3.2 第二步:配置帧中继封装 211
12.2.3.4 第四步:配置帧中继特性 212
12.2.3.5 第五步:验证帧中继配置 213
12.3 基础总结 216
12.4 问答题 217
第13章 帧中继流量整形 221
13.1 “我已经知道了吗?”测验 221
13.2.1 帧中继流量整形基本原理 223
13.2.1.1 帧中继流量参数 223
13.2 基础内容 223
13.2.1.2 FECN和BECN 224
13.2.1.3 使用帧中继流量整形 224
13.2.2 帧中继流量整形的配置 225
13.3 基础总结 228
13.4 问答题 230
第六部分 备份和网络管理方法 235
第14章 备份永久连接 235
14.1 “我已经知道了吗?”测验 235
14.2.1 拨接备援(Dial Backup) 237
14.2.1.1 主链路失效 237
14.2 基础内容 237
14.2.1.2 主链路超载 238
14.2.2 可选冗余策略 238
14.2.2.1 动态冗余 238
14.2.2.2 静态冗余 239
14.3 基础总结 240
14.4 问答题 240
第15章 用队列和压缩调节网络性能 243
15.1 “我已经知道了吗?”测验 243
15.2.1 队列概述 245
15.2 基础内容 245
15.2.2 队列简介 247
15.2.2.1 先进先出队列 247
15.2.2.2 公平队列 247
15.2.2.3 加权公平队列 248
15.2.3 基于等级的加权公平队列 250
15.2.3.1 Class-map命令 251
15.2.3.2 policy-map命令 252
15.2.3.3 service-policy命令 253
15.2.3.4 CBWFQ验证 254
15.2.4.2 LLQ验证 256
15.2.4 低延时序列 256
15.2.4.1 policy-map命令 256
15.2.5 压缩技术 257
15.2.5.1 链路压缩 258
15.2.5.2 负载压缩 259
15.2.5.3 TCP报头压缩 259
15.2.5.4 压缩需考虑的问题 260
15.2.5.5 配置压缩 261
15.3 基础总结 261
15.4 问答题 263
16.1 “我已经知道了吗?”测验 267
第七部分 备份和网络管理方法 267
第16章 用NAT扩展IP地址 267
16.2 基础内容 270
16.2.1 NAT特性 270
16.2.2 简单NAT转换 272
16.2.3 超载 272
16.2.4 交叠网络 273
16.2.5 TCP负载分布 274
16.2.6 NAT定义 275
16.2.7.1 简单动态NAT配置 276
16.2.7 NAT配置 276
16.2.7.2 静态NAT配置 277
16.2.7.3 NAT超载配置 278
16.2.7.4 NAT交叠配置 279
16.2.7.5 NATTCP负载分布配置 280
16.2.8 NAT转换的验证 281
16.2.9 端口地址转换 283
16.3 基础总结 285
16.4 问答题 285
16.5 场景 286
16.5.3 场景16-3 287
16.5.1 场景16-1 287
16.5.2 场景16-2 287
16.6 场景答案 288
16.6.1 场景16-1答案 288
16.6.2 场景16-2答案 289
16.6.3 场景16-3答案 289
第17章 使用AAA在扩张性网络中扩展访问控制 293
17.1 “我已经知道了吗?”测验 293
17.2 基础内容 296
17.2.1 使用AAA在扩张性网络中提供安全保证和可扩展访问控制 296
17.2.3.2 authorization(授权) 297
17.2.3.1 Authentication(认证) 297
17.2.2 AAA概述 297
17.2.3 AAA定义 297
17.2.3.3 Accounting(统计) 298
17.2.4 用于AAA业务的安全协议 298
17.2.4.1 TACACS概述 298
17.2.4.2 RADIUS概述 299
17.2.5 路由器访问模式和接口类型 299
17.2.6 安全服务器及其选择 300
17.2.7 Cisco安全访问控制服务器(CS-ACS)概述 300
17.2.8.1 第1步 激活AAA 302
17.2.8 在设备上全局激活AAA 302
17.2.8.2 第2步和第3步 认证,授权和统计 303
17.3 基础总结 310
17.4 问答题 310
第八部分 保障远程接入网络的安全 315
第18章 保障远程接入网络连接的安全 315
18.1 “我已经知道了吗?”测验 315
18.2 基础内容 318
18.2.1 VPN概述 318
18.2.2.1 对称和非对称算法 319
18.2.2 加密算法 319
18.2.2.2 Hashing算法 320
18.2.2.3 Diffie-Hellman Key交换 321
18.2.3 IPSec概述 322
18.2.3.1 认证报头(Authentication Header,AH) 322
18.2.3.2 封装安全负载(ESP) 322
18.2.3.3 隧道模式与传输模式 323
18.2.3.4 安全联系(Security Associations) 324
18.2.3.5 互联网密钥交换 324
18.2.4.1 建立IKE 325
18.2.4 IKE和IPSec的准备工作 325
18.2.4.2 建立IPSec 327
18.2.4.3 构造转换设置 327
18.2.4.4 指定SA寿命(lifetime) 327
18.2.4.5 指定crypto访问列表 327
18.2.4.6 Crypto Maps 328
18.2.5 测试并验证配置 329
18.3 基础总结 329
18.4 问答题 331
附录A “我已经知道了吗?”测验和“问答题”的答案 333