下载地址:
下载地址1资源简介:
中文名: CCNP自学指南.组建Cisco远程接入网络(BCRAN)第2版原名: Cisco Systems,Inc:CCNP Self-Study:Building Cisco Remote Access Networks(BCRAN),Second Edition 作者: Cisco Systems译者: 袁国忠钱欣资源格式: PDF版本: 扫描版出版社: 人民邮电出版社书号: 7115124493发行时间: 2004年地区: 大陆语言: 简体中文,英文简介: 前言本书首先阐述如何组建远程接入网络, 目标是把中心点、分支机构和远程办公人员的家庭办公室连接起来;接下来介绍如何控制对中心点的访问以及如何充分利用远程链路的带宽。阅读本书后,读者将能够连接、配置和诊断WAN环境中的各种远程接入网络部件。 目标和方法 本书的首要目标是讲述远程接入概念,另一个目标是帮助读者通过远程接入考试(642-821)。要获得CCNP认证,必须通过BCRAN考试。BCRAN考试内容涵盖了CCNP新课程“组建Cisco远程接入网络”的内容。这种考试检查考生是否掌握了描述、配置、操作和诊断WAN和远程接入解决方案所需的重要知识和技能,涵盖有关WAN技术的基本知识及其实现和工作原理、规划和设计以及故障诊断等主题。 本书中提供的很多方法可用于实际工作中,本书提供了大量的问题和练习,足以帮助读者为考试和实际工作做好充分准备。例如,有关故障诊断的章节提供了众多实际案例,阐述了解决常见问题的详细步骤。 本书清晰地阐述了BCRAN考试主题,通过深入详细地探讨考试要点确保读者牢固地掌握这些知识。 针对的读者 本书针对的主要读者是希望学习远程接入概念和准备通过CCNP BCRAN考试(642-821)的人员。本书可作为正规CCNP BCRAN课程的补充材料;对于拥有丰富的相关经验而不想选修BCRAN课程的人员,本书对填补其知识缺陷也大有裨益。 本书针对的另一个读者群是那些两三年之前获得了CCNP认证,现在想进行重认证的网络专业人员。在重认证之前,涵盖所有最新考试主题的图书无疑是珍贵的参考资料,本书可满足这方面的需要。 本书针对的第三个读者群是这样的网络管理员:设计和实现远程接入网络或者负责实施和诊断企业WAN主干网,希望获得一本有关Cisco远程接入技术的部署和支持方面的最新教程,这包括工作经验不满5年的所有网络管理员。另外,对于中高级网络管理员来说,本书是一本极有价值的参考手册。 本书重点介绍实现WAN解决方案所需要的技术和方法,读者必须熟悉基本的网络术语、概念以及下述基本知识: Cisco路由器的实施和配置: TCP/IP的工作原理和配置; 诸如RIP、OSPF、IGRP、EIGRP等路由协议: 被路由的协议: 有关访问列表的基本知识; PPP的工作原理以及如何在串行链路上配置PPP; 如何在接口和子接口上实施配置帧中继。 备考策略 什么样的备考策略最合适取决于读者已具备的技能、知识和经验。例如,如果您通过工作掌握了一些远程接入概念,则采取的备考方法可能不同于那些只有理论知识的人。然而,无论读者的背景如何,都可使用本书来备考,它涵盖了BCRAN考试(642-821)的所有主要考点。 一种不错的备考策略是,阅读本书的目录,以了解其涵盖的主题。既然读者选购了本书,说明您拥有丰富的计算机、路由选择和交换机方面的知识,甚至对有些概念的理解非常深入。然而,无论如何,读者至少应浏览所有的章节,因为每章都有一些BCRAN考试可能涉及的新内容。本书可帮助读者鉴别哪些内容已经掌握,哪些主题需要进一步学习。 . 本书的组织结构 读者可以按顺序依次阅读本书,也可只阅读那些需要进一步学习的内容。第1~12章是,本书的核心内容,读者可按任何顺序阅读。如果打算阅读全部内容,最好按本书排列的顺序阅读。 第1~12章涵盖的主题如下: 第1章“WAN技术和部件”:本章讨论了下述选择的标准:确定Cisco路由器在网络中的位置,选择用于实现远程接入的WAN连接类型,确定中心点、分支机构和SOHO的需求,根据需求选择合适的Cisco网络设备;本章还介绍了WAN连接类型以及如何根据组织的需求选择最合适的服务:另外,本章还提供了从大量可用产品中选择最佳远程接入解决方案的指导原则。 第2章“使用AAA来提高网络访问控制的可扩展性”:本章介绍了AAA(验证、授权和统计)的基本知识以及如何配置它。具体地说,本章阐述了AAA为有效运行必须能够识别的各种接口类型,介绍了下一代拨号配置文件——虚拟拨号配置文件,描述了AAA中的访问控制特性;另外,本章还演示了如何在Cisco路由器上使用安全协议TACACS+和RADIUS来配置这些服务,简要地介绍了Cisco Secure-——一种可用来配置和监控AAA的软件解决方案。 第3章“配置调制解调器异步连接”:本章介绍了调制解调器信令、使用反向Telnet来配置调制解调器、路由器线路编号、Cisco IOS异步配置、配置路由器附接的调制解调器以及使用交互脚本来控制调制解调器连接等内容。 第4章“配置PPP及使用PAP和CHAP来控制网络访问”:本章介绍如何配置拨号连接,使之在数据链路层使用点到点协议(PPP)来连接到网络。这包括PPP的底层技术及其组件;如何配置各种PPP选项,如身份验证、PPP回拨、压缩和多链路PPP(MLP)。最后,本章介绍了如何使用show和debug命令来查看和诊断PPP配置,并提供了一个PPP配置示例。 第5章“使用ISDN和DDR技术改善远程连接的性能”:本章介绍了ISDN技术,描述了如何使用Cisco IOS来配置ISDN,还讨论了ISDN配置中常用的按需拨号路由选择(DDR)。 第6章“优化DDR接口的应用”:本章讨论了包括循环组在内的传统DDR的缺点;详细介绍了一种新的DDR配置,它使用拨号配置文件,最大限度地提高了拨号配置的灵活性和效率。 第7章“建立专用帧中继连接及控制流量”:本章介绍帧中继技术,包括其优点和需求;阐述了如何使用帧中继将分支机构和中心点相连;讨论了水平分割引发的路由选择问题以及如何使用子接口来解决这种问题。 第8章“启用备用连接”:可在主链路出现故障或其负载到达预定极限值后启用备用链路,本章讨论了如何配置示例中两种类型的备用链路。 第9章“使用排队和压缩技术提高网络性能”:本章讨论了排队和压缩技术,这两种技术用于处理WAN链路,尤其是带宽低于T1/E1(1.544/2.048Mbit/s)的链路的拥塞问题。 第10章“使用网络地址转换节省IP地址”:本章介绍网络地址转换(NAT)的基本知识,探讨简单NAT如何替代入站/出站分组的目标地址;讨论如何重载源地址、如何处理地址空间重迭的网络、如何使用NAT实现简单的TCP负载分配。另外,本章还定义了4种地址,讨论如何配置和验证4种NAT。 第11章“使用宽带接入到中心点”: 本章介绍了4种宽带技术——数字用户线(DSL)、有线电视技术、无线和卫星技术:探讨了如何将CPE(用户室内设备)配置为PPPoE客户以及如何在DSL中配置PPPoA;最后阐述了如何排除DSL故障。 第12章“虚拟专网”:本章介绍了VPN概念,重点讨论了IPSec加密和Internet密钥交换(IEK)技术。 命令语法规范 本书在介绍命令语法时使用的规范与《IOS命令参考手册》相同,这些规范如下: 需要逐字输入的命令和关键字用粗体表示。在配置范例和输出(而不是命令语法)中,需要用户手工输入的命令用粗体表示(如命令show)。 用户必须提供实际值的参数用斜体表示。 互斥的元素用I隔开; 可选元素用[]括起; 必不可少的选项用{}括起; 可选元素中必不可少的选项用[{}]括起; 序言本书是Cisco公司认可的自学指南,旨在帮助读者理解CCNP BCRAN考试涵盖的基本概念。它是与负责CCNP考试的Cisco Internet学习解决方案小组合作的结晶。作为用于准备CCNP考试的先导材料,本书详细而全面地介绍了实现安全的WAN解决方案所需的技术。无论读者旨在通过CCNP认证,还是只求更深入地理解如何组建、配置和诊断用于将中心点同分支机构和SOHO连接起来的远程接入网络,都将从本书中受益。 Cisco Systems公司和Cisco press提供本书的印刷版本,旨在让客户和广大用户能够以另一种方式进行学习。虽然出版物不同于教师指导环境和远程学习环境,但毕竟学习方式因人而异。通过Cisco press出版该书,旨在将知识传播给更多的网络专业人员。 Cisco press将针对已有的和即将推出的考试,出版其他认证自学系列丛书,帮助Cisco Internet学习解决方案分部实现其首要目标:对Cisco网络技术领域的专业人员进行培训,使其能够组建和维护可靠的、易于扩展的网络。Cisco职业认证和相应的课程是通过严谨、循序渐进的培训来实现上述目标的。 为通过Cisco职业认证并完成Cisco认证的专业人员的日常工作,我们建议采用教师指导的培训、实际动手;远程学习、自学等相互结合的学习方式。Cisco Systems授权的培训合作伙伴遍布世界各地,他们提供高质量的指导以及宝贵的实验室和模拟环境。想了解有关当地的Cisco培训伙伴计划的详情,请访问http://www.cisco.com/go/authorizedtraining。 Cisco press和Cisco Systems合作出版的书籍符合相应课程和认证的质量要求。希望本书以及后续的认证自学图书对增强读者的网络知识大有裨益。 Cisco Systems公司 Cisco Internet学习解决方案分部副总裁 Thomas M. Kelly 2003年10月 内容简介本书是根据最新的BCRAN考试大纲编写的远程接入网络自学教程,旨在帮助读者获得组建、配置和诊断远程接入网络所需的知识,具备描述、配置、诊断WAN和远程接入解决方案所需的技能。 全书共分12章,分别介绍了WAN技术和部件、AAA、调制解调器异步连接、PPP、ISDN和DDR、帧中继和流量整形、备用连接、排队和压缩技术、网络地址转换(NAT)、宽带接入技术以及虚拟专网(VPN)等内容。每章首先提出了学习目标,帮助读者确定学习重点;遍布全书的图表、示例和命令小结有助于阐述理论、命令和设置流程;循序渐进的配置说明让读者能够轻松地实现各种技术;每章末尾的总结和复习题帮助读者复习重要的概念,加深对所学知识的理解。 本书可作为BCRAN教程,可以帮助读者备考CCNP BCRAN考试;对于拥有丰富的相关经验而不想选修BCRAN课程的人员,本书对填补其知识缺陷亦大有裨益;另外,对于负责设计和实现远程接入网络的网络管理员来说,本书也是一本很有价值的参考手册。 目录: 第1章 WAN技术和部件 31.1 WAN连接的特征 41.2 常见的WAN连接类型 51.2.1 专用电路交换连接 51.2.2 按需拨号电路交换连接 61.2.3 分组交换虚拟连接 81.2.4 宽带接入 91.3 定义WAN封装协议 101.3.1 PPP封装 111.3.2 帧中继封装 121.4 选择WAN类型 121.4.1 WAN连接速度之比较 131.4.2 确定各场点的需求 141.4.3 对中心点的考虑 151.4.4 用于中心点的路由器设备 161.4.5 对远程点/分支机构的考虑 161.4.6 用于分支机构的路由器设备 181.4.7 对SOHO场点的考虑 181.4.8 用于SOHO场点的路由器设备 191.5 选择Cisco远程接入解决方案 20.1.5.1 固定接口 211.5.2 模块化接口 221.5.3 集成和连接网络 221.5.4 检查中心点的网络设备安装情况 241.5.5 检查分支机构的网络设备安装情况 251.5.6 检查SOHO场点的网络设备安装情况 261.5.7 使用Cisco产品选择工具选择产品 271.6 总结 281.7 复习题 28第2章 使用AAA来提高网络访问控制的可扩展性 332.1 AAA简介 332.1.1 AAA的定义 342.2 安全协议 342.2.1 AAA协议 352.3 Cisco访问控制解决方案 362.3.1 基本安全设备和路由器安全 362.3.2 Cisco安全选项概述 372.3.3 Cisco Secure ACS 382.3.4 Cisco Secure组件 382.3.5 Cisco Secure GUI客户端软件 392.4 理解和配置AAA 402.4.1 路由器访问模式 402.4.2 启用AAA和指定ACS服务器 402.5 AAA身份验证命令 412.5.1 配置TACACS+客户端 412.5.2 配置RADIUS客户端 422.5.3 配置登录身份验证 432.5.4 启用密码保护 452.5.5 使用AAA配置PPP身份验证 452.6 配置AAA授权 462.6.1 IOS命令的权限级别 492.6.2 配置命令授权 492.6.3 字符模式授权举例 502.6.4 分组模式举例 512.7 AAA统计命令 512.8 总结 532.9 复习题 53第3章 配置调制解调器异步连接 573.1 调制解调器连接和工作原理 573.1.1 DTE-DCE接口 583.1.2 调制解调器信令:数据 593.1.3 调制解调器信令:控制 593.1.4 调制解调器控制举例 603.1.5 调制解调器的工作原理 603.1.6 连接两个DTE 613.1.7 使用RJ-45电缆连接设备 623.1.8 工作连接 623.1.9 调制解调器标准 643.1.10 差错控制和数据压缩标准 653.1.11 调制解调器速度和压缩 663.2 使用线路命令 673.2.1 线路类型和编号 683.2.2 命令interface async、interface serial和line 683.3 调制解调器连接 693.3.1 将调制解调器连接到路由器 703.3.2 将路由器连接到接入服务器:异步线路 713.3.3 EXEC连接命令 713.3.4 调制解调器基本配置 723.3.5 标准调制解调器命令 733.3.6 非标准调制解调器命令 743.3.7 调制解调器初始化字符串 743.4 自动配置调制解调器 753.4.1 调制解调器自动配置 753.4.2 调制解调器自动检测 753.4.3 配置调制解调器自动配置功能 763.4.4 创建和编辑自定义的Modemcap条目 793.5 验证和调试调制解调器自动配置 803.5.1 调制解调器自动配置故障诊断 813.5.2 异步线路交谈脚本 813.6 总结 823.7 复习题 82第4章 配置PPP及使用PAP和CHAP来控制网络访问 874.1 PPP概述 874.1.1 远程节点连接 884.1.2 PPP的架构 894.1.3 比较HDLC帧和PPP帧 904.2 PPP基本配置 914.2.1 启用PPP 914.2.2 PPP会话和EXEC会话 914.2.3 异步接口命令 924.2.4 地址配置命令 934.2.5 PPP的LCP选项 954.3 配置PAP和CHAP 954.3.1 PPP身份验证 964.3.2 使用PAP身份验证 964.3.3 PAP配置示例 974.3.4 CHAP身份验证 984.3.5 CHAP配置示例 994.3.6 同时启用CHAP和PAP 1004.4 使用和配置其他PPP的LCP选项 1004.4.1 配置PPP回拨 1014.4.2 异步回拨流程图 1024.4.3 PPP回拨操作 1034.4.4 异步回拨线路/接口命令 1034.4.5 配置PPP回拨客户端 1044.4.6 配置PPP回拨服务器 1054.4.7 使用压缩 1064.4.8 配置压缩 1074.4.9 查看压缩配置 1084.5 多链路PPP 1094.5.1 使用多链路PPP 1104.5.2 多链路PPP的工作原理及配置 1104.5.3 多链路PPP配置示例 1114.6 验证和调试PPP 1124.6.1 命令show dialer示例 1124.6.2 调试PPP 1134.7 总结 1134.8 复习题 114第5章 使用ISDN和DDR技术改善远程连接的性能 1215.1 配置ISDN BRI 1215.1.1 ISDN服务 1215.1.2 ISDN协议 1225.1.3 ISDN协议层 1235.1.4 ISDN配置任务 1235.1.5 ISDN配置命令 1245.1.6 选择ISDN交换机类型 1245.1.7 设置接口协议 1255.1.8 必要时设置SPID 1255.2 配置ISDN PRI 1265.2.1 ISDN服务 1265.2.2 PRI参考点 1275.2.3 PRI配置任务 1285.2.4 配置ISDN PRI 1285.2.5 T1/E1控制器参数 1295.2.6 配置其他ISDN PRI参数 1305.2.7 PRI配置示例 1305.3 配置DDR 1315.3.1 DDR的工作原理 1325.3.2 将DDR用于ISDN 1335.3.3 DDR配置任务 1345.3.4 指定感兴趣的数据流 1345.3.5 将访问列表用于DDR 1355.3.6 指定目的地参数 1365.4 配置ISDN和DDR 1375.4.1 配置简单的ISDN呼叫 1375.4.2 路由器A和B的配置 1385.4.3 在拨号列表中使用访问列表 1405.4.4 拨号列表/访问列表配置示例 1405.5 可选ISDN PPP特性 1425.5.1 PPP配置选项 1425.5.2 配置多链路PPP 1425.5.3 启用主叫方ID过滤 1445.5.4 配置主叫方ID过滤 1455.5.5 验证被叫方号码 1455.5.6 配置被叫方号码验证 1455.5.7 启用速率自适应 1465.6 查看ISDN和DDR配置 1465.6.1 监视ISDN BRI 1465.6.2 ISDN第2层debug命令 1485.6.3 ISDN第3层debug命令 1485.6.4 监视ISDN BRI D信道 1485.6.5 监视ISDN BRI B信道 1495.6.6 监视BRI上的PPP 1495.6.7 验证多链路PPP 1495.6.8 诊断多链路PPP 1505.6.9 检查DDR配置 1505.7 总结 1505.8 复习题 151第6章 优化DDR接口的应用 1576.1 老式DDR 1576.1.1 有多个目的地的老式DDR 1586.2 循环组 1596.2.1 使用循环组 1606.2.2 配置循环组 1616.2.3 给ISDN配置拨号循环组 1626.2.4 异步接口组 1626.2.5 老式DDR的缺点 1636.3 拨号配置文件概述 1636.3.1 拨号配置文件的组成部分 1656.3.2 拨号映射类 1656.4 配置拨号配置文件 1676.4.1 将拨号配置文件用于ISDN B信道 1686.4.2 拨号配置文件的典型应用 1696.4.3 配置拨号接口 1706.4.4 配置物理接口 1716.5 验证和诊断拨号配置文件的配置 1726.5.1 故障诊断:无法拨号 1736.5.2 故障诊断:拨出呼叫的绑定问题 1746.5.3 故障诊断:呼入 1766.5.4 故障诊断:断开问题 1766.6 总结 1776.7 复习题 178第7章 建立专用帧中继连接及控制流量 1817.1 帧中继概述 1827.1.1 帧中继概念 1827.1.2 帧中继的工作原理 1827.1.3 帧中继信令 1847.1.4 本地管理接口 1847.2 配置帧中继 1857.2.1 配置基本的帧中继连接 1857.2.2 动态地址映射 1867.2.3 配置静态地址映射 1877.2.4 远程路由器使用不同的DLCI 1887.2.5 中央-分支拓扑 1887.2.6 分支路由器 1897.3 查看帧中继配置 1907.3.1 查看帧中继的运行情况 1907.4 配置帧中继子接口 1917.4.1 路由选择更新的可达性问题 1927.4.2 解决可达性问题 1927.4.3 使用子接口 1937.4.4 点到点子接口 1937.4.5 多点子接口 1947.4.6 配置子接口 1947.4.7 子接口配置示例 1957.5 帧中继流量整形概述 1967.5.1 FRTS术语 1967.5.2 为何使用帧中继流量整形 1987.6 配置帧中继流量整形 1997.6.1 第1步:切换到映射类配置模式 1997.6.2 第2步:定义映射类 1997.6.3 第3~5步 2007.6.4 流量整形速率限制 2017.6.5 配置流量整形速率限制 2027.6.6 BECN支持示例 2037.6.7 配置BECN支持 2037.6.8 流量整形配置示例 2047.7 验证帧中继流量整形 2057.7.1 命令show traffic-shape 2057.7.2 命令show traffic-shape statistics 2067.8 总结 2077.9 复习题 207第8章 启用备用连接 2138.1 配置拨号备份 2148.1.1 拨号备份概述 2148.1.2 防止主线路负载过高的拨号备份 2148.1.3 在主线路出现故障时激活备用接口 2158.1.4 激活拨号备用连接 2168.1.5 为防止主连接的负载过高而配置拨号备用连接 2168.1.6 将物理接口用作备用接口的缺点 2188.1.7 将拨号接口用作备用接口 2198.1.8 使用拨号配置文件来配置拨号备用连接 2198.1.9 将拨号接口用作备用接口示例 2208.2 启用负载备份后的路由选择 2208.2.1 OSPF中的负载均衡 2208.2.2 EIGRP中的负载均衡 2218.3 查看拨号备份配置 2228.4 配置浮动静态路由以提供备用连接 2238.5 使用拨号监视来提供备用连接 2248.5.1 配置拨号监视 2258.6 总结 2258.7 复习题 226第9章 使用排队和压缩技术提高网络性能 2299.1 排队技术概述 2309.1.1 确定数据流的优先顺序 2319.1.2 制定排队策略 2319.1.3 选择Cisco IOS排队方式 2329.2 配置加权公平排队 2339.2.1 WFQ概述 2339.2.2 WFQ的工作原理 2349.2.3 配置WFQ 2359.2.4 WFQ配置示例 2369.3 基于类别的加权公平排队 2369.3.1 CBWFQ概述 2379.3.2 CBWFQ和基于流的WFQ之间的对比 2379.3.3 CBWFQ和尾丢弃 2389.3.4 加权随机早期检测 2389.3.5 配置CBWFQ的第1步 2399.3.6 配置CBWFQ的第2步 2409.3.7 启用WRED 2409.3.8 配置CBWFB默认类别 2419.3.9 配置CBWFQ的第3步 2419.3.10 CBWFQ配置示例 2419.4 配置低延迟排队 2429.4.1 低延迟排队概述 2429.4.2 配置低延迟排队 2439.5 查看排队的运行情况 2449.6 使用数据压缩降低流量 2469.6.1 压缩概述 2469.6.2 在点到点连接上实现链路压缩 2469.6.3 实现有效负载压缩 2479.6.4 使用TCP/IP报头压缩 2479.6.5 实现MPPC 2489.6.6 选择压缩方法是需考虑的其他因素 2489.7 配置数据压缩 2499.8 总结 2509.9 复习题 250第10章 使用网络地址转换节省IP地址 25510.1 NAT概述 25510.1.1 为何使用NAT 25610.1.2 NAT概念和术语 25810.1.3 实现NAT时需考虑的因素 26010.2 NAT的工作原理 26010.2.1 转换内部源地址 26110.2.2 转换外部源地址 26210.2.3 重载内部全局地址 26310.2.4 处理地址空间重迭的网络 26410.2.5 TCP负载分配 26510.2.6 配置TCP负载分配 26610.2.7 TCP负载分配配置示例 26610.3 配置NAT 26710.3.1 配置内部源地址静态转换 26710.3.2 配置外部源地址静态转换 26810.3.3 配置动态NAT 26910.3.4 配置内部全局地址重载 27010.3.5 配置NAT以解决地址重迭的问题 27110.4 验证和诊断NAT 27210.4.1 诊断NAT 27310.4.2 删除NAT转换条目 27410.4.3 Cisco NAT支持的数据流类型 27410.5 总结 27510.6 复习题 276第11章 使用宽带接入到中心点 28111.1 宽带技术概述 28111.1.1 为何使用宽带技术 28111.1.2 有线电视技术 28211.1.3 DSL技术 28211.1.4 卫星技术 28311.1.5 无线技术 28311.2 有线电视技术 28411.2.1 有线电视简介 28511.2.2 有线电视系统中的数据 28511.2.3 光纤-同轴电缆混合架构 28711.2.4 RF信道中的数字信号 28811.2.5 有线电视术语 28911.2.6 将各种有线电视技术组合起来 29011.2.7 电缆调制解调器的初始化和注册过程 29111.2.8 安装了电缆调制解调器的路由器的配置 29111.3 DSL技术 29211.3.1 DSL简介 29311.3.2 DSL类型 29311.3.3 DSL的缺点 29411.3.4 ADSL 29511.3.5 ADSL和POTS共存 29511.3.6 ADSL信道和编码技术 29611.3.7 桥接 29711.3.8 PPPoE 29811.3.9 PPPoA 30011.4 将CPE配置成PPPoE客户 30111.4.1 DSL配置任务 30111.4.2 在VPDN组中配置PPPoE 30111.4.3 配置PPPoE客户 30211.4.4 配置PPPoE DSL拨号接口 30211.4.5 配置PAT 30311.4.6 将PAT用于DSL 30311.4.7 使用DHCP来扩展DSL 30411.4.8 配置DHCP服务器 30411.4.9 配置默认静态路由 30511.5 配置PPPoA 30511.5.1 PPPoA DSL配置任务 30511.5.2 配置DSL调制方式 30611.5.3 配置DSL ATM接口 30611.5.4 配置DSL拨号接口 30611.5.5 配置PAT 30711.5.6 将PAT用于DSL 30711.6 排除DSL故障 30811.6.1 确定故障出在哪一层 30811.6.2 物理层(第1层)故障 30911.6.3 第2层故障 30911.7 总结 31211.8 复习题 312第12章 虚拟专网 31912.1 VPN类型、隧道和术语 31912.1.1 VPN概述 31912.1.2 VPN术语和IPSec术语 32112.1.3 隧道和加密 32212.1.4 VPN类型和设备 32312.1.5 选择VPN技术 32612.2 Cisco IOS加密系统 32912.2.1 加密系统概述 32912.2.2 对称加密 33012.2.3 非对称加密 33112.2.4 密钥交换:Diffie-Hellman算法 33112.2.5 散列算法 33212.3 IPSec技术 33312.3.1 IPSec概述 33312.3.2 验证报头 33412.3.3 封装安全有效负载 33412.3.4 隧道模式和传输模式的比较 33512.3.5 安全关联 33512.3.6 IPSec的运行步骤 33612.3.7 IPSec如何使用IKE 33712.3.8 IKE和IPSec的流程图 33812.3.9 IPSec配置任务 33912.4 配置IKE和IPSec前的准备工作 34012.4.1 确定IKE(IKE Phase 1)策略 34012.4.2 确定IPSec(IKE Phase 2)策略 34212.4.3 Cisco IOS软件支持的IPSec变换 34212.4.4 IPSec策略示例 34412.4.5 确定IPSec对等体 34412.4.6 查看当前配置 34512.4.7 确保网络运行正常 34612.4.8 确保访问列表与IPSec兼容 34712.5 配置IKE 34812.5.1 IKE配置步骤 34812.5.2 启用IKE 34812.5.3 创建IKE策略 34812.5.4 配置IKE策略 34912.5.5 IKE策略协商 35012.5.6 配置ISAKMP身份 35112.5.7 配置共用密钥 35112.5.8 查看IKE配置 35212.6 配置IPSec 35312.6.1 配置变换集 35312.6.2 变换集协商 35412.6.3 配置全局的IPSec SA寿命 35512.6.4 加密访问列表的用途 35612.6.5 将扩展访问列表用作加密ACL 35612.6.6 配置对称的加密访问列表 35712.6.7 加密映射的用途 35812.6.8 加密映射参数 35812.6.9 配置IPSec加密映射 35912.6.10 加密映射配置示例 35912.6.11 将加密映射应用于接口 36012.6.12 IPSec配置示例 36112.7 查看和验证IPSec配置 36212.7.1 查看ISAKMP策略参数 36212.7.2 命令show crypto ipsec transform-set 36312.7.3 命令show crypto map 36312.7.4 clear命令 36412.7.5 debug crypto命令 36412.7.6 有关ISAKMP的加密系统错误消息 36712.8 总结 36712.9 复习题 368
飞网下载站,免费下载共享资料,内容涉及教育资源、专业资料、IT资源、娱乐生活、经济管理、办公文书、游戏资料等。
