v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《CCNP自学指南.组建Cisco远程接入网络(BCRAN)第2版》(Cisco Systems,Inc:CCNP Self-Study:Building Cisco Remote Access Networks(BCRAN),Second Edition )(Cisco Systems)扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    出版社人民邮电出版社
    发行时间2004年
  • 时间: 2010/08/12 11:55:38 发布 | 2010/08/12 20:58:28 更新
  • 分类: 图书  计算机与网络 

中专生

精华资源: 91

全部资源: 91

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名CCNP自学指南.组建Cisco远程接入网络(BCRAN)第2版
原名Cisco Systems,Inc:CCNP Self-Study:Building Cisco Remote Access Networks(BCRAN),Second Edition
作者Cisco Systems
资源格式PDF
版本扫描版
出版社人民邮电出版社
书号7115124493
发行时间2004年
地区大陆
简介

IPB Image
前言

本书首先阐述如何组建远程接入网络, 目标是把中心点、分支机构和远程办公人员的家庭办公室连接起来;接下来介绍如何控制对中心点的访问以及如何充分利用远程链路的带宽。阅读本书后,读者将能够连接、配置和诊断WAN环境中的各种远程接入网络部件。
目标和方法
本书的首要目标是讲述远程接入概念,另一个目标是帮助读者通过远程接入考试(642-821)。要获得CCNP认证,必须通过BCRAN考试。BCRAN考试内容涵盖了CCNP新课程“组建Cisco远程接入网络”的内容。这种考试检查考生是否掌握了描述、配置、操作和诊断WAN和远程接入解决方案所需的重要知识和技能,涵盖有关WAN技术的基本知识及其实现和工作原理、规划和设计以及故障诊断等主题。
本书中提供的很多方法可用于实际工作中,本书提供了大量的问题和练习,足以帮助读者为考试和实际工作做好充分准备。例如,有关故障诊断的章节提供了众多实际案例,阐述了解决常见问题的详细步骤。
本书清晰地阐述了BCRAN考试主题,通过深入详细地探讨考试要点确保读者牢固地掌握这些知识。
针对的读者
本书针对的主要读者是希望学习远程接入概念和准备通过CCNP BCRAN考试(642-821)的人员。本书可作为正规CCNP BCRAN课程的补充材料;对于拥有丰富的相关经验而不想选修BCRAN课程的人员,本书对填补其知识缺陷也大有裨益。
本书针对的另一个读者群是那些两三年之前获得了CCNP认证,现在想进行重认证的网络专业人员。在重认证之前,涵盖所有最新考试主题的图书无疑是珍贵的参考资料,本书可满足这方面的需要。
本书针对的第三个读者群是这样的网络管理员:设计和实现远程接入网络或者负责实施和诊断企业WAN主干网,希望获得一本有关Cisco远程接入技术的部署和支持方面的最新教程,这包括工作经验不满5年的所有网络管理员。另外,对于中高级网络管理员来说,本书是一本极有价值的参考手册。
本书重点介绍实现WAN解决方案所需要的技术和方法,读者必须熟悉基本的网络术语、概念以及下述基本知识:
Cisco路由器的实施和配置:
TCP/IP的工作原理和配置;
诸如RIP、OSPF、IGRP、EIGRP等路由协议:
被路由的协议:
有关访问列表的基本知识;
PPP的工作原理以及如何在串行链路上配置PPP;
如何在接口和子接口上实施配置帧中继。
备考策略
什么样的备考策略最合适取决于读者已具备的技能、知识和经验。例如,如果您通过工作掌握了一些远程接入概念,则采取的备考方法可能不同于那些只有理论知识的人。然而,无论读者的背景如何,都可使用本书来备考,它涵盖了BCRAN考试(642-821)的所有主要考点。
一种不错的备考策略是,阅读本书的目录,以了解其涵盖的主题。既然读者选购了本书,说明您拥有丰富的计算机、路由选择和交换机方面的知识,甚至对有些概念的理解非常深入。然而,无论如何,读者至少应浏览所有的章节,因为每章都有一些BCRAN考试可能涉及的新内容。本书可帮助读者鉴别哪些内容已经掌握,哪些主题需要进一步学习。

. 本书的组织结构
读者可以按顺序依次阅读本书,也可只阅读那些需要进一步学习的内容。第1~12章是,本书的核心内容,读者可按任何顺序阅读。如果打算阅读全部内容,最好按本书排列的顺序阅读。
第1~12章涵盖的主题如下:
第1章“WAN技术和部件”:本章讨论了下述选择的标准:确定Cisco路由器在网络中的位置,选择用于实现远程接入的WAN连接类型,确定中心点、分支机构和SOHO的需求,根据需求选择合适的Cisco网络设备;本章还介绍了WAN连接类型以及如何根据组织的需求选择最合适的服务:另外,本章还提供了从大量可用产品中选择最佳远程接入解决方案的指导原则。
第2章“使用AAA来提高网络访问控制的可扩展性”:本章介绍了AAA(验证、授权和统计)的基本知识以及如何配置它。具体地说,本章阐述了AAA为有效运行必须能够识别的各种接口类型,介绍了下一代拨号配置文件——虚拟拨号配置文件,描述了AAA中的访问控制特性;另外,本章还演示了如何在Cisco路由器上使用安全协议TACACS+和RADIUS来配置这些服务,简要地介绍了Cisco Secure-——一种可用来配置和监控AAA的软件解决方案。
第3章“配置调制解调器异步连接”:本章介绍了调制解调器信令、使用反向Telnet来配置调制解调器、路由器线路编号、Cisco IOS异步配置、配置路由器附接的调制解调器以及使用交互脚本来控制调制解调器连接等内容。
第4章“配置PPP及使用PAP和CHAP来控制网络访问”:本章介绍如何配置拨号连接,使之在数据链路层使用点到点协议(PPP)来连接到网络。这包括PPP的底层技术及其组件;如何配置各种PPP选项,如身份验证、PPP回拨、压缩和多链路PPP(MLP)。最后,本章介绍了如何使用show和debug命令来查看和诊断PPP配置,并提供了一个PPP配置示例。
第5章“使用ISDN和DDR技术改善远程连接的性能”:本章介绍了ISDN技术,描述了如何使用Cisco IOS来配置ISDN,还讨论了ISDN配置中常用的按需拨号路由选择(DDR)。
第6章“优化DDR接口的应用”:本章讨论了包括循环组在内的传统DDR的缺点;详细介绍了一种新的DDR配置,它使用拨号配置文件,最大限度地提高了拨号配置的灵活性和效率。
第7章“建立专用帧中继连接及控制流量”:本章介绍帧中继技术,包括其优点和需求;阐述了如何使用帧中继将分支机构和中心点相连;讨论了水平分割引发的路由选择问题以及如何使用子接口来解决这种问题。
第8章“启用备用连接”:可在主链路出现故障或其负载到达预定极限值后启用备用链路,本章讨论了如何配置示例中两种类型的备用链路。
第9章“使用排队和压缩技术提高网络性能”:本章讨论了排队和压缩技术,这两种技术用于处理WAN链路,尤其是带宽低于T1/E1(1.544/2.048Mbit/s)的链路的拥塞问题。
第10章“使用网络地址转换节省IP地址”:本章介绍网络地址转换(NAT)的基本知识,探讨简单NAT如何替代入站/出站分组的目标地址;讨论如何重载源地址、如何处理地址空间重迭的网络、如何使用NAT实现简单的TCP负载分配。另外,本章还定义了4种地址,讨论如何配置和验证4种NAT。
第11章“使用宽带接入到中心点”: 本章介绍了4种宽带技术——数字用户线(DSL)、有线电视技术、无线和卫星技术:探讨了如何将CPE(用户室内设备)配置为PPPoE客户以及如何在DSL中配置PPPoA;最后阐述了如何排除DSL故障。
第12章“虚拟专网”:本章介绍了VPN概念,重点讨论了IPSec加密和Internet密钥交换(IEK)技术。
命令语法规范
本书在介绍命令语法时使用的规范与《IOS命令参考手册》相同,这些规范如下:
需要逐字输入的命令和关键字用粗体表示。在配置范例和输出(而不是命令语法)中,需要用户手工输入的命令用粗体表示(如命令show)。
用户必须提供实际值的参数用斜体表示。
互斥的元素用I隔开;
可选元素用[]括起;
必不可少的选项用{}括起;
可选元素中必不可少的选项用[{}]括起;


序言

本书是Cisco公司认可的自学指南,旨在帮助读者理解CCNP BCRAN考试涵盖的基本概念。它是与负责CCNP考试的Cisco Internet学习解决方案小组合作的结晶。作为用于准备CCNP考试的先导材料,本书详细而全面地介绍了实现安全的WAN解决方案所需的技术。无论读者旨在通过CCNP认证,还是只求更深入地理解如何组建、配置和诊断用于将中心点同分支机构和SOHO连接起来的远程接入网络,都将从本书中受益。
Cisco Systems公司和Cisco press提供本书的印刷版本,旨在让客户和广大用户能够以另一种方式进行学习。虽然出版物不同于教师指导环境和远程学习环境,但毕竟学习方式因人而异。通过Cisco press出版该书,旨在将知识传播给更多的网络专业人员。
Cisco press将针对已有的和即将推出的考试,出版其他认证自学系列丛书,帮助Cisco Internet学习解决方案分部实现其首要目标:对Cisco网络技术领域的专业人员进行培训,使其能够组建和维护可靠的、易于扩展的网络。Cisco职业认证和相应的课程是通过严谨、循序渐进的培训来实现上述目标的。
为通过Cisco职业认证并完成Cisco认证的专业人员的日常工作,我们建议采用教师指导的培训、实际动手;远程学习、自学等相互结合的学习方式。Cisco Systems授权的培训合作伙伴遍布世界各地,他们提供高质量的指导以及宝贵的实验室和模拟环境。想了解有关当地的Cisco培训伙伴计划的详情,请访问http://www.cisco.com/go/authorizedtraining。
Cisco press和Cisco Systems合作出版的书籍符合相应课程和认证的质量要求。希望本书以及后续的认证自学图书对增强读者的网络知识大有裨益。
Cisco Systems公司
Cisco Internet学习解决方案分部副总裁
Thomas M. Kelly
2003年10月


内容简介

本书是根据最新的BCRAN考试大纲编写的远程接入网络自学教程,旨在帮助读者获得组建、配置和诊断远程接入网络所需的知识,具备描述、配置、诊断WAN和远程接入解决方案所需的技能。
全书共分12章,分别介绍了WAN技术和部件、AAA、调制解调器异步连接、PPP、ISDN和DDR、帧中继和流量整形、备用连接、排队和压缩技术、网络地址转换(NAT)、宽带接入技术以及虚拟专网(VPN)等内容。每章首先提出了学习目标,帮助读者确定学习重点;遍布全书的图表、示例和命令小结有助于阐述理论、命令和设置流程;循序渐进的配置说明让读者能够轻松地实现各种技术;每章末尾的总结和复习题帮助读者复习重要的概念,加深对所学知识的理解。
本书可作为BCRAN教程,可以帮助读者备考CCNP BCRAN考试;对于拥有丰富的相关经验而不想选修BCRAN课程的人员,本书对填补其知识缺陷亦大有裨益;另外,对于负责设计和实现远程接入网络的网络管理员来说,本书也是一本很有价值的参考手册。

IPB Image



目录

第1章 WAN技术和部件 3
1.1 WAN连接的特征 4
1.2 常见的WAN连接类型 5
1.2.1 专用电路交换连接 5
1.2.2 按需拨号电路交换连接 6
1.2.3 分组交换虚拟连接 8
1.2.4 宽带接入 9
1.3 定义WAN封装协议 10
1.3.1 PPP封装 11
1.3.2 帧中继封装 12
1.4 选择WAN类型 12
1.4.1 WAN连接速度之比较 13
1.4.2 确定各场点的需求 14
1.4.3 对中心点的考虑 15
1.4.4 用于中心点的路由器设备 16
1.4.5 对远程点/分支机构的考虑 16
1.4.6 用于分支机构的路由器设备 18
1.4.7 对SOHO场点的考虑 18
1.4.8 用于SOHO场点的路由器设备 19
1.5 选择Cisco远程接入解决方案 20

.1.5.1 固定接口 21
1.5.2 模块化接口 22
1.5.3 集成和连接网络 22
1.5.4 检查中心点的网络设备安装情况 24
1.5.5 检查分支机构的网络设备安装情况 25
1.5.6 检查SOHO场点的网络设备安装情况 26
1.5.7 使用Cisco产品选择工具选择产品 27
1.6 总结 28
1.7 复习题 28

第2章 使用AAA来提高网络访问控制的可扩展性 33
2.1 AAA简介 33
2.1.1 AAA的定义 34
2.2 安全协议 34
2.2.1 AAA协议 35
2.3 Cisco访问控制解决方案 36
2.3.1 基本安全设备和路由器安全 36
2.3.2 Cisco安全选项概述 37
2.3.3 Cisco Secure ACS 38
2.3.4 Cisco Secure组件 38
2.3.5 Cisco Secure GUI客户端软件 39
2.4 理解和配置AAA 40
2.4.1 路由器访问模式 40
2.4.2 启用AAA和指定ACS服务器 40
2.5 AAA身份验证命令 41
2.5.1 配置TACACS+客户端 41
2.5.2 配置RADIUS客户端 42
2.5.3 配置登录身份验证 43
2.5.4 启用密码保护 45
2.5.5 使用AAA配置PPP身份验证 45
2.6 配置AAA授权 46
2.6.1 IOS命令的权限级别 49
2.6.2 配置命令授权 49
2.6.3 字符模式授权举例 50
2.6.4 分组模式举例 51
2.7 AAA统计命令 51
2.8 总结 53
2.9 复习题 53

第3章 配置调制解调器异步连接 57
3.1 调制解调器连接和工作原理 57
3.1.1 DTE-DCE接口 58
3.1.2 调制解调器信令:数据 59
3.1.3 调制解调器信令:控制 59
3.1.4 调制解调器控制举例 60
3.1.5 调制解调器的工作原理 60
3.1.6 连接两个DTE 61
3.1.7 使用RJ-45电缆连接设备 62
3.1.8 工作连接 62
3.1.9 调制解调器标准 64
3.1.10 差错控制和数据压缩标准 65
3.1.11 调制解调器速度和压缩 66
3.2 使用线路命令 67
3.2.1 线路类型和编号 68
3.2.2 命令interface async、interface serial和line 68
3.3 调制解调器连接 69
3.3.1 将调制解调器连接到路由器 70
3.3.2 将路由器连接到接入服务器:异步线路 71
3.3.3 EXEC连接命令 71
3.3.4 调制解调器基本配置 72
3.3.5 标准调制解调器命令 73
3.3.6 非标准调制解调器命令 74
3.3.7 调制解调器初始化字符串 74
3.4 自动配置调制解调器 75
3.4.1 调制解调器自动配置 75
3.4.2 调制解调器自动检测 75
3.4.3 配置调制解调器自动配置功能 76
3.4.4 创建和编辑自定义的Modemcap条目 79
3.5 验证和调试调制解调器自动配置 80
3.5.1 调制解调器自动配置故障诊断 81
3.5.2 异步线路交谈脚本 81
3.6 总结 82
3.7 复习题 82

第4章 配置PPP及使用PAP和CHAP来控制网络访问 87
4.1 PPP概述 87
4.1.1 远程节点连接 88
4.1.2 PPP的架构 89
4.1.3 比较HDLC帧和PPP帧 90
4.2 PPP基本配置 91
4.2.1 启用PPP 91
4.2.2 PPP会话和EXEC会话 91
4.2.3 异步接口命令 92
4.2.4 地址配置命令 93
4.2.5 PPP的LCP选项 95
4.3 配置PAP和CHAP 95
4.3.1 PPP身份验证 96
4.3.2 使用PAP身份验证 96
4.3.3 PAP配置示例 97
4.3.4 CHAP身份验证 98
4.3.5 CHAP配置示例 99
4.3.6 同时启用CHAP和PAP 100
4.4 使用和配置其他PPP的LCP选项 100
4.4.1 配置PPP回拨 101
4.4.2 异步回拨流程图 102
4.4.3 PPP回拨操作 103
4.4.4 异步回拨线路/接口命令 103
4.4.5 配置PPP回拨客户端 104
4.4.6 配置PPP回拨服务器 105
4.4.7 使用压缩 106
4.4.8 配置压缩 107
4.4.9 查看压缩配置 108
4.5 多链路PPP 109
4.5.1 使用多链路PPP 110
4.5.2 多链路PPP的工作原理及配置 110
4.5.3 多链路PPP配置示例 111
4.6 验证和调试PPP 112
4.6.1 命令show dialer示例 112
4.6.2 调试PPP 113
4.7 总结 113
4.8 复习题 114

第5章 使用ISDN和DDR技术改善远程连接的性能 121
5.1 配置ISDN BRI 121
5.1.1 ISDN服务 121
5.1.2 ISDN协议 122
5.1.3 ISDN协议层 123
5.1.4 ISDN配置任务 123
5.1.5 ISDN配置命令 124
5.1.6 选择ISDN交换机类型 124
5.1.7 设置接口协议 125
5.1.8 必要时设置SPID 125
5.2 配置ISDN PRI 126
5.2.1 ISDN服务 126
5.2.2 PRI参考点 127
5.2.3 PRI配置任务 128
5.2.4 配置ISDN PRI 128
5.2.5 T1/E1控制器参数 129
5.2.6 配置其他ISDN PRI参数 130
5.2.7 PRI配置示例 130
5.3 配置DDR 131
5.3.1 DDR的工作原理 132
5.3.2 将DDR用于ISDN 133
5.3.3 DDR配置任务 134
5.3.4 指定感兴趣的数据流 134
5.3.5 将访问列表用于DDR 135
5.3.6 指定目的地参数 136
5.4 配置ISDN和DDR 137
5.4.1 配置简单的ISDN呼叫 137
5.4.2 路由器A和B的配置 138
5.4.3 在拨号列表中使用访问列表 140
5.4.4 拨号列表/访问列表配置示例 140
5.5 可选ISDN PPP特性 142
5.5.1 PPP配置选项 142
5.5.2 配置多链路PPP 142
5.5.3 启用主叫方ID过滤 144
5.5.4 配置主叫方ID过滤 145
5.5.5 验证被叫方号码 145
5.5.6 配置被叫方号码验证 145
5.5.7 启用速率自适应 146
5.6 查看ISDN和DDR配置 146
5.6.1 监视ISDN BRI 146
5.6.2 ISDN第2层debug命令 148
5.6.3 ISDN第3层debug命令 148
5.6.4 监视ISDN BRI D信道 148
5.6.5 监视ISDN BRI B信道 149
5.6.6 监视BRI上的PPP 149
5.6.7 验证多链路PPP 149
5.6.8 诊断多链路PPP 150
5.6.9 检查DDR配置 150
5.7 总结 150
5.8 复习题 151

第6章 优化DDR接口的应用 157
6.1 老式DDR 157
6.1.1 有多个目的地的老式DDR 158
6.2 循环组 159
6.2.1 使用循环组 160
6.2.2 配置循环组 161
6.2.3 给ISDN配置拨号循环组 162
6.2.4 异步接口组 162
6.2.5 老式DDR的缺点 163
6.3 拨号配置文件概述 163
6.3.1 拨号配置文件的组成部分 165
6.3.2 拨号映射类 165
6.4 配置拨号配置文件 167
6.4.1 将拨号配置文件用于ISDN B信道 168
6.4.2 拨号配置文件的典型应用 169
6.4.3 配置拨号接口 170
6.4.4 配置物理接口 171
6.5 验证和诊断拨号配置文件的配置 172
6.5.1 故障诊断:无法拨号 173
6.5.2 故障诊断:拨出呼叫的绑定问题 174
6.5.3 故障诊断:呼入 176
6.5.4 故障诊断:断开问题 176
6.6 总结 177
6.7 复习题 178

第7章 建立专用帧中继连接及控制流量 181
7.1 帧中继概述 182
7.1.1 帧中继概念 182
7.1.2 帧中继的工作原理 182
7.1.3 帧中继信令 184
7.1.4 本地管理接口 184
7.2 配置帧中继 185
7.2.1 配置基本的帧中继连接 185
7.2.2 动态地址映射 186
7.2.3 配置静态地址映射 187
7.2.4 远程路由器使用不同的DLCI 188
7.2.5 中央-分支拓扑 188
7.2.6 分支路由器 189
7.3 查看帧中继配置 190
7.3.1 查看帧中继的运行情况 190
7.4 配置帧中继子接口 191
7.4.1 路由选择更新的可达性问题 192
7.4.2 解决可达性问题 192
7.4.3 使用子接口 193
7.4.4 点到点子接口 193
7.4.5 多点子接口 194
7.4.6 配置子接口 194
7.4.7 子接口配置示例 195
7.5 帧中继流量整形概述 196
7.5.1 FRTS术语 196
7.5.2 为何使用帧中继流量整形 198
7.6 配置帧中继流量整形 199
7.6.1 第1步:切换到映射类配置模式 199
7.6.2 第2步:定义映射类 199
7.6.3 第3~5步 200
7.6.4 流量整形速率限制 201
7.6.5 配置流量整形速率限制 202
7.6.6 BECN支持示例 203
7.6.7 配置BECN支持 203
7.6.8 流量整形配置示例 204
7.7 验证帧中继流量整形 205
7.7.1 命令show traffic-shape 205
7.7.2 命令show traffic-shape statistics 206
7.8 总结 207
7.9 复习题 207

第8章 启用备用连接 213
8.1 配置拨号备份 214
8.1.1 拨号备份概述 214
8.1.2 防止主线路负载过高的拨号备份 214
8.1.3 在主线路出现故障时激活备用接口 215
8.1.4 激活拨号备用连接 216
8.1.5 为防止主连接的负载过高而配置拨号备用连接 216
8.1.6 将物理接口用作备用接口的缺点 218
8.1.7 将拨号接口用作备用接口 219
8.1.8 使用拨号配置文件来配置拨号备用连接 219
8.1.9 将拨号接口用作备用接口示例 220
8.2 启用负载备份后的路由选择 220
8.2.1 OSPF中的负载均衡 220
8.2.2 EIGRP中的负载均衡 221
8.3 查看拨号备份配置 222
8.4 配置浮动静态路由以提供备用连接 223
8.5 使用拨号监视来提供备用连接 224
8.5.1 配置拨号监视 225
8.6 总结 225
8.7 复习题 226

第9章 使用排队和压缩技术提高网络性能 229
9.1 排队技术概述 230
9.1.1 确定数据流的优先顺序 231
9.1.2 制定排队策略 231
9.1.3 选择Cisco IOS排队方式 232
9.2 配置加权公平排队 233
9.2.1 WFQ概述 233
9.2.2 WFQ的工作原理 234
9.2.3 配置WFQ 235
9.2.4 WFQ配置示例 236
9.3 基于类别的加权公平排队 236
9.3.1 CBWFQ概述 237
9.3.2 CBWFQ和基于流的WFQ之间的对比 237
9.3.3 CBWFQ和尾丢弃 238
9.3.4 加权随机早期检测 238
9.3.5 配置CBWFQ的第1步 239
9.3.6 配置CBWFQ的第2步 240
9.3.7 启用WRED 240
9.3.8 配置CBWFB默认类别 241
9.3.9 配置CBWFQ的第3步 241
9.3.10 CBWFQ配置示例 241
9.4 配置低延迟排队 242
9.4.1 低延迟排队概述 242
9.4.2 配置低延迟排队 243
9.5 查看排队的运行情况 244
9.6 使用数据压缩降低流量 246
9.6.1 压缩概述 246
9.6.2 在点到点连接上实现链路压缩 246
9.6.3 实现有效负载压缩 247
9.6.4 使用TCP/IP报头压缩 247
9.6.5 实现MPPC 248
9.6.6 选择压缩方法是需考虑的其他因素 248
9.7 配置数据压缩 249
9.8 总结 250
9.9 复习题 250

第10章 使用网络地址转换节省IP地址 255
10.1 NAT概述 255
10.1.1 为何使用NAT 256
10.1.2 NAT概念和术语 258
10.1.3 实现NAT时需考虑的因素 260
10.2 NAT的工作原理 260
10.2.1 转换内部源地址 261
10.2.2 转换外部源地址 262
10.2.3 重载内部全局地址 263
10.2.4 处理地址空间重迭的网络 264
10.2.5 TCP负载分配 265
10.2.6 配置TCP负载分配 266
10.2.7 TCP负载分配配置示例 266
10.3 配置NAT 267
10.3.1 配置内部源地址静态转换 267
10.3.2 配置外部源地址静态转换 268
10.3.3 配置动态NAT 269
10.3.4 配置内部全局地址重载 270
10.3.5 配置NAT以解决地址重迭的问题 271
10.4 验证和诊断NAT 272
10.4.1 诊断NAT 273
10.4.2 删除NAT转换条目 274
10.4.3 Cisco NAT支持的数据流类型 274
10.5 总结 275
10.6 复习题 276

第11章 使用宽带接入到中心点 281
11.1 宽带技术概述 281
11.1.1 为何使用宽带技术 281
11.1.2 有线电视技术 282
11.1.3 DSL技术 282
11.1.4 卫星技术 283
11.1.5 无线技术 283
11.2 有线电视技术 284
11.2.1 有线电视简介 285
11.2.2 有线电视系统中的数据 285
11.2.3 光纤-同轴电缆混合架构 287
11.2.4 RF信道中的数字信号 288
11.2.5 有线电视术语 289
11.2.6 将各种有线电视技术组合起来 290
11.2.7 电缆调制解调器的初始化和注册过程 291
11.2.8 安装了电缆调制解调器的路由器的配置 291
11.3 DSL技术 292
11.3.1 DSL简介 293
11.3.2 DSL类型 293
11.3.3 DSL的缺点 294
11.3.4 ADSL 295
11.3.5 ADSL和POTS共存 295
11.3.6 ADSL信道和编码技术 296
11.3.7 桥接 297
11.3.8 PPPoE 298
11.3.9 PPPoA 300
11.4 将CPE配置成PPPoE客户 301
11.4.1 DSL配置任务 301
11.4.2 在VPDN组中配置PPPoE 301
11.4.3 配置PPPoE客户 302
11.4.4 配置PPPoE DSL拨号接口 302
11.4.5 配置PAT 303
11.4.6 将PAT用于DSL 303
11.4.7 使用DHCP来扩展DSL 304
11.4.8 配置DHCP服务器 304
11.4.9 配置默认静态路由 305
11.5 配置PPPoA 305
11.5.1 PPPoA DSL配置任务 305
11.5.2 配置DSL调制方式 306
11.5.3 配置DSL ATM接口 306
11.5.4 配置DSL拨号接口 306
11.5.5 配置PAT 307
11.5.6 将PAT用于DSL 307
11.6 排除DSL故障 308
11.6.1 确定故障出在哪一层 308
11.6.2 物理层(第1层)故障 309
11.6.3 第2层故障 309
11.7 总结 312
11.8 复习题 312

第12章 虚拟专网 319
12.1 VPN类型、隧道和术语 319
12.1.1 VPN概述 319
12.1.2 VPN术语和IPSec术语 321
12.1.3 隧道和加密 322
12.1.4 VPN类型和设备 323
12.1.5 选择VPN技术 326
12.2 Cisco IOS加密系统 329
12.2.1 加密系统概述 329
12.2.2 对称加密 330
12.2.3 非对称加密 331
12.2.4 密钥交换:Diffie-Hellman算法 331
12.2.5 散列算法 332
12.3 IPSec技术 333
12.3.1 IPSec概述 333
12.3.2 验证报头 334
12.3.3 封装安全有效负载 334
12.3.4 隧道模式和传输模式的比较 335
12.3.5 安全关联 335
12.3.6 IPSec的运行步骤 336
12.3.7 IPSec如何使用IKE 337
12.3.8 IKE和IPSec的流程图 338
12.3.9 IPSec配置任务 339
12.4 配置IKE和IPSec前的准备工作 340
12.4.1 确定IKE(IKE Phase 1)策略 340
12.4.2 确定IPSec(IKE Phase 2)策略 342
12.4.3 Cisco IOS软件支持的IPSec变换 342
12.4.4 IPSec策略示例 344
12.4.5 确定IPSec对等体 344
12.4.6 查看当前配置 345
12.4.7 确保网络运行正常 346
12.4.8 确保访问列表与IPSec兼容 347
12.5 配置IKE 348
12.5.1 IKE配置步骤 348
12.5.2 启用IKE 348
12.5.3 创建IKE策略 348
12.5.4 配置IKE策略 349
12.5.5 IKE策略协商 350
12.5.6 配置ISAKMP身份 351
12.5.7 配置共用密钥 351
12.5.8 查看IKE配置 352
12.6 配置IPSec 353
12.6.1 配置变换集 353
12.6.2 变换集协商 354
12.6.3 配置全局的IPSec SA寿命 355
12.6.4 加密访问列表的用途 356
12.6.5 将扩展访问列表用作加密ACL 356
12.6.6 配置对称的加密访问列表 357
12.6.7 加密映射的用途 358
12.6.8 加密映射参数 358
12.6.9 配置IPSec加密映射 359
12.6.10 加密映射配置示例 359
12.6.11 将加密映射应用于接口 360
12.6.12 IPSec配置示例 361
12.7 查看和验证IPSec配置 362
12.7.1 查看ISAKMP策略参数 362
12.7.2 命令show crypto ipsec transform-set 363
12.7.3 命令show crypto map 363
12.7.4 clear命令 364
12.7.5 debug crypto命令 364
12.7.6 有关ISAKMP的加密系统错误消息 367
12.8 总结 367
12.9 复习题 368

附录A 复习题答案 375
附录B 术语表 381

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有54网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。