CCNP实战指南

内容概要

本书目的在于帮助读者掌握远程接入的理论知识和实际动手技能，从而顺利通过CCNP远程接入考试并轻松应对日常工作。　　本书首先介绍了远程接入的基本概念。接着详细阐述了调制解调器、有线调制解调器、PPP、ISDN、DDR、DSL、帧中继等接入技术，最后讨论了备份路由、排队和压缩、网络地址转换、AAA和网络安全等主题。每一章都包括了若干个场景，列出了配置和验证场景的必需步骤，同时还包括了场景的示例配置和解释。此外，几乎每一章都包括了实战练习，用来测试读者对所学知识的掌握程度。随后的实战练习解决方案可帮助读者评估是否正确完成了实战练习。每一章的小结部分回顾了各章的要点。最后，复习题进一步地测试了读者在相关主题上的知识掌握程度。　　本书适用于想要通过CCNP远程接入书面考试的网络技术人员，以及那些希望获得实际经验以轻松应付日常工作的人。由于本书既包括了全面的理论知识，同时又涉及到丰富的场景和实际练习，因此它也是网络技术人员必备的参考书。

作者简介

Wesley Shuo，CCIE No.4116，是Cisco Sytems公司的网络设计顾问。他的职责就是在网络规划、设计、实现以及运行阶段，为客户提供IP电话（AVVID）咨询服务和技术意见。在任此职位之前，他是CISCO的SERVICE PROVIDE LINE部门中的一名解决方案咨询工程师，在该部门中他积累了有

书籍目录

第1章　远程接入简介　31.1　远程接入用户的类型　31.2　远程接入技术　41.2.1　帧中继　41.2.2　串行连接　41.2.3　ISDN　51.2.4　模拟拨号连接　51.2.5　DSL　61.2.6　有线调制解调器服务　71.3　小结　71.4　复习题　8第2章　建立CCNP远程接入实验室　112.1　创建LAN　122.2　将Cisco路由器用作帧中继交换机来创建WAN　132.3　建立异步、ISDN、PPP、DDR、 拨号备份、AAA和安全实验室　162.4　小结　17第3章　调制解调器连接和操作简介　193.1　典型的调制解调器连接　193.1.1　DTE设备之间的通信　203.1.2　DTE到DCE的通信　203.1.3　调制解调器的控制功能　203.1.4　DCE到DCE的通信　213.2　DTE到DTE的布线　213.2.1　当两台DTE设备相互邻近时　213.2.2　RJ-45布线和电缆　223.2.3　DTE到DCE的布线　233.3　数据压缩和错误控制　233.3.1　调制解调器的调制标准　243.3.2　调制解调器速度和压缩比之间的关系　243.4　配置调制解调器(DCE)　253.4.1　连接到调制解调器(DCE)　253.4.2　调制解调器的基本配置　283.4.3　自动配置调制解调器　313.5　场景　353.5.1　场景3-1：在中央路由器上配置串行接口和异步线路　353.5.2　场景3-2：中央调制解调器　373.6　实战练习3-1：在AUX端口上配置调制解调器以获得EXEC级的拨入连接　413.7　实战练习3-1的解决方案　413.8　实战练习3-2：通过AUX 端口背靠背地连接路由器　433.9　实战练习3-2的解决方案　443.10　小结　453.11　复习题　45第4章　利用有线调制解调器接入中央站点　494.1　有线调制解调器技术简介　494.1.1　下行和上行　504.1.2　调制模式　514.1.3　频谱共享　514.1.4　DOCSIS硬件规格　514.2　场景　524.2.1　场景4-1：Cisco CMTS的最低配置要求　534.2.2　场景4-2：Cisco CMTS的可选配置　554.2.3　场景4-3：配置Cisco有线调制解调器的桥接和路由选择　604.3　使用Cisco IOS软件命令进行基本的有线调制解调器排障　634.3.1　CMTS的基本排障　634.3.2　CM的基本排障　664.3.3　有线调制解调器的初始化过程　674.4　实战练习：配置CMTS和符合DOCSIS规格的桥接有线调制解调器　714.5　实战练习解决方案　724.6　小结　744.7　复习题　75第5章　配置点到点协议和控制网络访问　775.1　PPP简介　775.1.1　常用的远程接入协议　785.1.2　PPP成帧　785.1.3　PPP协商阶段　785.1.4　LCP选项　805.1.5　PPP帧格式　855.2　配置PPP　865.2.1　PPP的初始配置　865.2.2　检验和排障　865.3　场景　875.3.1　场景5-1：接入服务器和网络的初始设置　885.3.2　场景5-2：在异步链路上配置PPP　895.3.3　场景5-3：配置可用于PPP的接口参数　925.3.4　场景5-4：为DDR配置异步接口　945.4　实战练习：拨入和拨出　995.5　实战练习解决方案　1005.6　小结　1015.7　复习题　101第6章　使用ISDN和DDR增强远程连接性　1056.1　ISDN简介　1056.1.1　什么是综合业务　1056.1.2　ISDN的优点　1066.1.3　ISDN业务　1066.1.4　ISDN带宽和信道　1066.1.5　BRI功能组　1086.1.6　哪些设备表示BRI参考点　1086.2　DDR　1096.3　ISDN层的协议　1106.3.1　ISDN第1层　1106.3.2　ISDN第2层　1106.3.3　ISDN第3层　1116.4　检测ISDN的呼叫建立和断开　1116.4.1　呼叫建立过程　1116.4.2　呼叫断开过程　1116.5　配置ISDN　1126.6　场景　1126.6.1　场景6-1：配置一个简单的ISDN呼叫　1136.6.2　场景6-2：用访问列表配置DDR　1186.6.3　场景6-3：配置PRI　1206.6.4　场景6-4：可替换标识技术　1246.6.5　场景6-5：可替换的路由选择方法　1256.6.6　场景6-6：配置接口和备份接口　1266.7　实战练习6-1：使用ISDN拨出　1276.8　实战练习6-1的解决方案　1286.9　实战练习6-2：配置ISDN作为备份　1306.10　实战练习6-2的解决方案　1306.11　小结　1336.12　复习题　134第7章　利用接口拨号器配置文件和Rotary组最优化使用DDR　1377.1　DDR和拨号器配置文件　1377.1.1　拨号器配置文件的优点　1387.1.2　拨号器配置文件的组件　1387.1.3　拨号器配置文件绑定顺序　1397.1.4　拨号器配置文件的局限　1407.2　拨号器Rotary组简介　1407.3　配置拨号器配置文件和拨号器Rotary组　1417.3.1　配置拨号器配置文件　1417.3.2　配置拨号器Rotary组　1417.4　场景　1427.4.1　场景7-1：配置拨号器配置文件　1427.4.2　场景7-2：配置拨号器Rotary组　1477.4.3　场景7-3：配置PRI接口以接收异步呼叫和ISDN呼叫　1507.5　实战练习：配置拨号器配置文件　1537.6　实战练习解决方案　1537.7　小结　1567.8　复习题　157第8章　利用DSL接入中央站点　1618.1　ADSL简介　1618.1.1　调制方法　1628.1.2　干扰源　1628.1.3　解决干扰的方法　1638.2　Cisco 6160 DSLAM简介　1638.2.1　系统和硬件组件　1638.2.2　Cisco 6160 DSLAM的基本配置　1648.3　Cisco 6400 UAC简介　1678.4　DSL接入体系结构和协议　1698.4.1　RFC 1483桥接和IRB简介　1698.4.2　RBE简介　1718.4.3　PPPoA简介　1728.4.4　PPPoE简介　1748.5　场景　1768.5.1　场景8-1：在DSL上配置IRB　1768.5.2　场景8-2：在DSL上配置RBE　1788.5.3　场景8-3：在DSL上配置PPPoA　1808.5.4　场景8-4：在DSL上配置PPPoE　1828.6　实战练习8-1：DSL上的PPPoA　1858.7　实战练习8-1的解决方案　1868.8　实战练习8-2：DSL上的RFC 1483桥接　1998.9　实战练习8-2的解决方案　1998.10　小结　2048.11　复习题　205第9章　帧中继连接和流量控制　2099.1　帧中继的背景　2099.2　帧中继术语　2119.3　帧中继设备　2119.3.1　DTE　2129.3.2　DCE　2129.3.3　DTE和DCE之间的关系　2129.4　帧中继拓扑　2129.5　帧中继虚电路　2139.5.1　SVC　2139.5.2　PVC　2149.6　帧中继配置任务　2149.6.1　建立帧中继封装　2149.6.2　DLCI　2159.6.3　帧中继信令　2159.6.4　LMI自动检测　2169.7　禁用或重启反向ARP　2169.8　帧中继子接口　2179.8.1　子接口寻址　2179.8.2　点到点子接口上的寻址　2189.8.3　多点子接口上的反向ARP　2189.8.4　多点子接口上的静态地址映射　2189.8.5　为子接口配置一个备份接口　2199.9　网络到网络的接口　2199.10　用户网络接口　2209.11　拥塞控制机制　2209.11.1　CIR的缺陷　2209.11.2　帧中继的丢弃合格　2219.11.3　帧中继错误校验　2229.12　帧中继流量整形　2229.12.1　为不同类型的流量定义VC　2239.12.2　在接口上启用帧中继流量整形　2239.12.3　为接口指定一个流量整形的映射类　2239.12.4　定义一个带有队列和流量整形参数的映射类　2239.12.5　定义ACL　2249.13　帧中继连接故障排除　2249.13.1　show frame-relay lmi命令　2259.13.2　show frame-relay pvc命令　2269.13.3　debug frame-relay lmi命令　2279.14　场景　2289.14.1　场景9-1：启用帧中继　2299.14.2　场景9-2：子接口类型　2299.14.3　场景9-3：分配IP地址和DLCI　2309.14.4　场景9-4：在多点子接口上寻址　2309.15　实战练习9-1：未编号的帧中继　2329.16　实战练习9-1的解决方案　2329.17　实战练习9-2：配置多点子接口　2339.18　实战练习9-2的解决方案　2339.19　实战练习9-3：在一个PVC上配置流量整形　2349.20　实战练习9-3的解决方案　2349.21　实战练习9-4：在接口上配置保证速率　2359.22　实战练习9-4的解决方案　2359.23　实战练习9-5：配置帧中继交换　2369.24　实战练习9-5的解决方案　2379.25　小结　2389.26　复习题　238第10章　启用永久连接的备份路由　24110.1　备份简介　24110.2　触发拨号备份　24210.2.1　使用物理接口进行备份　24310.2.2　使用拨号器配置文件进行备份　24310.2.3　浮动静态路由备份　24310.2.4　使用负载备份特性进行路由选择　24410.3　场景　24510.3.1　场景10-1：针对主链路故障配置拨号备份　24510.3.2　场景10-2：配置拨号备份以进行负载分担　25110.3.3　场景10-3：为备份链路配置拨号器配置文件　25710.4　实战练习：为主链路启用备份　26310.5　实战练习解决方案　26410.6　小结　26810.7　复习题　268第11章　使用排队和压缩管理网络性能　27111.1　关于流量优先级排序的考虑　27211.2　排队操作　27211.2.1　加权公平排队　27211.2.2　优先级排队　27311.2.3　定制排队　27411.3　配置和检验队列　27511.3.1　加权公平排队　27511.3.2　优先级排队　27811.3.3　定制排队　27911.4　压缩　28111.4.1　链路压缩　28211.4.2　负荷压缩　28211.4.3　TCP包头压缩　28211.4.4　Microsoft点到点压缩　28211.4.5　配置压缩　28211.5　场景　28311.5.1　场景11-1：配置优先级排队　28311.5.2　场景11-2：配置定制队列　28611.6　实战练习：配置优先级队列　28811.7　实战练习解决方案　28911.8　小结　29211.9　复习题　292第12章　使用网络地址转换扩展IP寻址　29512.1　NAT操作　29612.2　配置NAT　29712.3　NAT处理顺序　29812.4　什么时候使用NAT　29912.5　NAT配置任务列表　29912.5.1　转换内部源地址　29912.5.2　超载内部全局地址　30012.5.3　转换重叠地址　30112.5.4　提供TCP负载分担　30212.5.5　修改转换超时时间　30312.5.6　在IP电话和Cisco CallManager之间配置NAT　30412.5.7　监测和维护NAT　30412.6　场景　30412.6.1　场景12-1：简单NAT拓扑　30512.6.2　场景12-2：简单的内部到外部静态NAT转换　30712.6.3　场景12-3：简单的外部到内部的静态NAT转换　30812.6.4　场景12-4：混合静态NAT转换　30812.6.5　场景12-5：使用NAT对一个IP地址进行超载　30812.6.6　场景12-6：使用NAT处理重叠地址　30912.6.7　场景12-7：配置TCP负载分担　31012.7　实战练习12-1：使用外部源地址列表的动态NAT　31012.8　实战练习12-1的解决方案　31112.9　实战练习12-2：结合动态NAT和静态NAT　31212.10　实战练习12-2的解决方案　31312.11　小结　31512.12　复习题　315第13章　在扩展网络中使用AAA加强访问控制　31913.1　AAA简介　31913.1.1　认证　32013.1.2　授权　32013.1.3　计费　32013.1.4　AAA协议　32013.1.5　AAA方法列表　32113.2　配置AAA　32113.2.1　步骤1：启用AAA　32213.2.2　步骤2：配置安全协议参数　32213.2.3　步骤3：定义认证方法列表　32213.2.4　步骤4：将方法列表应用于某个接口或某条线路　32513.2.5　步骤5：配置授权(可选)　32613.2.6　步骤6：配置计费(可选)　32813.3　场景　33113.3.1　场景13-1：使用TACACS＋配置认证　33213.3.2　场景13-2：使用RADIUS配置认证　33313.3.3　场景13-3：使用TACACS＋配置授权　33413.3.4　场景13-4：使用TACACS＋配置计费　33613.4　实战练习：使用TACACS＋的ISDN回叫　33713.5　实战练习解决方案　33813.6　小结　34113.7　复习题　342第14章　保证远程接入网络的安全　34514.1　Internet协议安全(IPSec)　34514.1.1　IPSec体系结构　34614.1.2　认证头部(AH)　34714.1.3　封装安全负荷(ESP)　34714.1.4　DES算法　34814.1.5　3DES算法　34814.1.6　高级加密标准(AES)　34814.1.7　Internet密钥交换(IKE)　34814.1.8　隧道和传输模式　34914.1.9　IPSec转换集　35014.2　Cisco VPN产品　35114.2.1　Cisco PIX 500系列防火墙　35114.2.2　Cisco安全路由器和交换机　35114.2.3　Cisco VPN 3000系列集中器　35214.2.4　Cisco VPN 3000客户端　35214.3　虚拟专用网(VPN)　35214.4　内存和CPU因素　35314.5　监测和维护IPSec　35314.6　清除IKE连接　35414.7　IKE故障排除　35414.8　虚拟专用网的服务质量(QoS)　35514.8.1　数据包等级划分　35514.8.2　带宽管理　35614.8.3　流量整形　35614.8.4　选择流量控制器或流量整形器　35614.8.5　拥塞避免　35614.8.6　VPN隧道的QoS　35714.8.7　IETF差分服务　35714.8.8　承诺访问速率　35714.8.9　定制排队　35814.8.10　优先级排队　35814.8.11　帧中继流量整形　35914.9　支持VPN的QoS设置　35914.10　监视和维护VPN的QoS　36014.11　场景　36014.11.1　场景14-1：定义IKE参数　36014.11.2　场景14-2：定义IPSec转换集　36114.12　实战练习14-1：路由器到路由器的IPSec　36214.12.1　背景信息　36214.12.2　任务1：检验与已有访问列表的兼容性　36214.12.3　任务2：定义IKE参数　36214.12.4　任务3：定义IPSec参数　36214.13　实战练习14-1的解决方案　36314.13.1　任务1的解决方案　36314.13.2　任务2的解决方案　36314.13.3　任务3的解决方案　36414.14　实战练习14-2：3台全网状IPSec路由器　36514.14.1　背景信息　36514.14.2　任务1：检验与已有访问列表的兼容性　36514.14.3　任务2：定义IKE参数　36614.14.4　任务3：定义IPSec参数　36614.15　实战练习14-2的解决方案　36614.15.1　任务1的解决方案　36714.15.2　任务2的解决方案　36714.15.3　任务3的解决方案　36714.16　实战练习14-3：IPSec路由器-路由器中心和分支结构　36914.16.1　背景信息　36914.16.2　任务1：检验与已有访问列表的兼容性　37014.16.3　任务2：定义IKE参数　37014.16.4　任务3：定义IPSec参数　37014.17　实战练习14-3的解决方案　37114.17.1　任务1的解决方案　37114.17.2　任务2的解决方案　37114.17.3　任务3的解决方案　37214.18　实战练习14-4：使用专用地址在3台路由器之间实现IPSec　37414.18.1　背景信息　37414.18.2　任务1：检验与已有访问列表的兼容性　37514.18.3　任务2：创建NAT　37514.18.4　任务3：定义IKE参数　37614.18.5　任务4：定义IPSec参数　37614.19　实战练习14-4的解决方案　37614.19.1　任务1的解决方案　37614.19.2　任务2的解决方案　37714.19.3　任务3的解决方案　37814.19.4　任务4的解决方案　37914.20　实战练习14-5：采用NAT的IPSec/GRE　38014.20.1　背景信息　38014.20.2　任务1：配置PIX　38114.20.3　任务2：配置IPX　38114.20.4　任务3：配置IP　38214.20.5　任务4：配置隧道　38214.20.6　任务5：在R8上配置NAT　38214.20.7　任务6：定义IKE参数　38214.20.8　任务7：定义IPSec参数　38214.21　实战练习14-5的解决方案　38314.21.1　任务1的解决方案　38314.21.2　任务2的解决方案　38314.21.3　任务3的解决方案　38414.21.4　任务4的解决方案　38414.21.5　任务5的解决方案　38514.21.6　任务6的解决方案　38514.21.7　任务7的解决方案　38614.22　实战练习14-6：采用预共享密钥和NAT的路由器到VPN客户端的连接　38714.22.1　背景信息　38714.22.2　任务1：检验与已有访问列表的兼容性　38714.22.3　任务2：创建NAT　38714.22.4　任务3：定义IKE参数　38814.22.5　任务4：定义IPSec参数　38814.22.6　任务5：定义客户端参数　38814.23　实战练习14-6的解决方案　38814.23.1　任务1的解决方案　38814.23.2　任务2的解决方案　38914.23.3　任务3的解决方案　38914.23.4　任务4的解决方案　38914.23.5　任务5的解决方案　39014.24　实战练习14-7：采用预共享密钥的PIX到Cisco安全VPN客户端的连接　39114.24.1　背景信息　39114.24.2　任务1：配置PIX　39114.24.3　任务2：定义客户端参数　39214.25　实战练习14-7的解决方案　39214.25.1　任务1的解决方案　39214.25.2　任务2的解决方案　39314.26　实战练习14-8：PIX到 Cisco VPN 3000客户端的连接　39414.26.1　背景信息　39414.26.2　任务1：配置PIX　39414.26.3　任务2：定义客户端参数　39514.27　实战练习14-8的解决方案　39514.27.1　任务1的解决方案　39514.27.2　任务2的解决方案　39614.28　实战练习14-9：IPSec上的第2层隧道协议(L2TP)　39814.28.1　背景信息　39814.28.2　任务1：配置R3　39914.28.3　任务2：配置R1　39914.29　实战练习14-9的解决方案　39914.29.1　任务1的解决方案　39914.29.2　任务2的解决方案　40114.30　小结　40214.31　复习题　402附录A　复习题答案　405

图书封面

评论、评分、阅读与下载

---

    CCNP实战指南 PDF格式下载

---