思科网络技术学院教程CCNP2远程接入

内容概要

本书的目标是教授你掌握高级远程接入概念的基础知识。全书共分为13章和4个附录，分别介绍了广域网、调制解调器和异步拨号连接、PPP概述、ISDN和DDR、拨号配置文件、帧中继、管理帧中继流量、WAN备份、用队列和压缩管理网络性能、用NAT扩展IP地址、使用AAA来扩展接入控制、宽带连接、虚拟专用网等相关内容。附录中介绍了本书所使用的关键术语表、复习题答案、案例研究以及所有的动手实验。　　本书是思科网络技术学院第六学期课程的官方指定教材，对于负责在Cisco路由器上实现和故障排除企业WAN或远程接入连接的网络管理员是十分有用的，另外本书还适合希望通过CCNP组建Cisco远程接入网络(BCRAN)考试(BCRAN 642-821)的读者。

作者简介

Henry Benjamin，CCIE #4695，获得了3个CCIE认证（路由和交换、ISP拔号以及通信与服务）。他在Cisco网络方面具有10年以上的工作经验，近期曾工作于Cisco的内部IT部门，帮助设计和实现遍及澳洲和亚洲的网络。Henry是CCIE全球小组的关键成员，负责为CCIE考试编写新的实验考

书籍目录

第1章　广域网　31.1　远程接入　41.1.1　WAN连接类型　41.1.2　专用连接　61.1.3　电路交换连接　81.1.4　异步拨号连接　91.1.5　ISDN连接　91.1.6　分组交换网络　101.1.7　WAN协议　111.2　选择合适的WAN技术　121.2.1　选择一种WAN连接　121.2.2　确定站点需求和解决方案　131.2.3　中心站点的考虑　141.2.4　分支机构的考虑　141.2.5　远程工作者站点的考虑　161.3　选择Cisco远程解决方案　161.3.1　固定接口　171.3.2　模块化接口　171.4　根据站点特性选择WAN组件　181.4.1　网络概述　181.4.2　中心站点路由器设备　191.4.3　分支机构路由器设备　211.4.4　远程工作者站点的路由器设备　231.5　基本路由器配置试验练习　231.6　小结　241.7　关键术语　241.8　复习题　25第2章　调制解调器和异步拨号连接　292.1　调制解调器功能　292.1.1　数模转换　292.1.2　调制解调器的角色　302.1.3　调制解调器信令和电缆　312.1.4　EIA/TIA-232-C标准　332.1.5　DTE通信终端　342.1.6　调制解调器电缆组件　352.1.7　将调制解调器连接到路由器　372.1.8　将调制解调器连接到接入服务器——异步线路　372.1.9　将调制解调器连接到PC　392.1.10　直接将DTE连接到另一个DTE——空调制解调器电缆　392.1.11　调制解调器调制标准　402.1.12　差错控制和数据压缩　412.2　配置异步端口和终端线路　422.2.1　连接到调制解调器——反向Telnet　432.2.2　线路类型和编号　442.2.3　配置反向Telnet　472.2.4　异步接口和线路配置　482.2.5　基本终端线路配置　502.2.6　基本辅助端口配置　512.2.7　配置控制台端口使用调制解调器　522.2.8　配置串行接口使用调制解调器　532.2.9　配置异步接口　532.2.10　异步接口配置示例　542.2.11　DDR介绍——拨号列表　552.3　调制解调器配置　562.3.1　调制解调器配置方法　562.3.2　使用标准命令手工配置调制解调器　572.3.3　使用非标准调制解调器命令手工配置调制解调器　582.3.4　调制解调器初始化字符串　592.3.5　调制解调器的自动配置　592.3.6　调制解调器容量数据库　592.3.7　调制解调器自动发现　602.3.8　调制解调器自动配置　612.3.9　调整调制解调器自动配置　612.3.10　异步线路会话脚本　622.3.11　在两个远程路由器之间配置异步连接　632.4　确定调制解调器配置　652.4.1　确定并调试调制解调器自动配置　652.4.2　调制解调器自动配置故障分析　652.5　小结　662.6　关键术语　662.7　复习题　67第3章　PPP概述　713.1　PPP概述　713.1.1　点对点链路　713.1.2　PPP结构　723.1.3　配置PPP　743.1.4　拨号PPP与拨号EXEC会话　743.1.5　配置专用PPP会话　753.1.6　配置交互PPP会话　753.1.7　为本地设备配置接口地址的方法　773.1.8　为远程设备配置接口地址的方法　783.1.9　PPP LCP选项　783.2　PPP认证　793.2.1　PAP和CHAP认证　803.2.2　配置PAP认证　813.2.3　配置CHAP认证　833.2.4　配置CHAP和PAP认证　843.3　PPP回拨　843.3.1　拨号PPP回拨概述　843.3.2　PPP回拨操作　853.3.3　配置回拨服务器　863.3.4　配置回拨客户端　883.4　PPP压缩　893.4.1　数据压缩　893.4.2　配置压缩　903.4.3　确定压缩　903.5　PPP多链路　913.5.1　PPP多链路概述　923.5.2　MLP操作和配置　923.5.3　多链路PPP举例　933.6　确定PPP配置　943.6.1　PPP确定及故障分析　943.6.2　PPP配置举例　953.7　小结　973.8　关键术语　973.9　复习题　98第4章　ISDN和DDR 　1014.1　ISDN体系结构　1014.1.1　ISDN与异步拨号　1014.1.2　ISDN服务与信道化E1和T1　1024.1.3　BRI呼叫处理　1044.1.4　BRI功能组和参考点　1044.1.5　BRI参考点的物理表示　1064.1.6　PRI参考点　1074.2　ISDN协议层　1084.2.1　ISDN第1层　1094.2.2　ISDN第2层——Q.921　1094.2.3　ISDN第3层——Q.931　1104.2.4　ISDN呼叫建立　1114.2.5　ISDN呼叫拆除　1114.3　配置ISDN BRI　1124.3.1　ISDN BRI配置概述　1124.3.2　配置ISDN交换类型　1134.3.3　配置SPIDs　1144.3.4　配置封装协议　1144.4　配置按需拨号路由选择(DDR)　1154.4.1　DDR配置概述　1154.4.2　定义有趣流量　1164.4.3　将拨号列表指派给一个接口　1174.4.4　配置目的参数　1174.4.5　定义可选的呼叫参数　1184.5　静态和缺省路由选择　1194.5.1　静态和缺省路由的使用　1194.5.2　配置静态路由　1204.5.3　配置缺省路由　1214.5.4　配置路由重新分配　1214.5.5　阻碍路由选择更新　1224.5.6　快照路由选择　1234.5.7　快照路由选择模型　1244.5.8　启用快照路由选择　1254.5.9　快照路由选择配置实例　1264.6　可选配置　1264.6.1　B信道聚合　1274.6.2　Cisco专有BOD　1274.6.3　多链路PPP　1284.6.4　ISDN呼叫标识　1294.6.5　被叫方号码应答　1304.6.6　ISDN速率适配　1314.6.7　ISDN BRI配置实例　1314.7　监测ISDN接口　1324.7.1　show interface bri命令　1324.7.2　ISDN show命令　1334.7.3　检验及故障排除PPP多链路　1344.7.4　ISDN debug命令　1354.8　配置ISDN PRI　1364.8.1　PRI配置任务　1364.8.2　选择PRI交换机　1364.8.3　配置用于PRI的T1/E1控制器　1374.8.4　附加的ISDN PRI配置参数　1384.8.5　PRI配置例子　1394.8.6　使用DDR从ISDN BRI到PRI连接例子　1404.9　小结　1434.10　关键术语　1434.11　复习题　144第5章　拨号配置文件　1475.1　传统DDR　1475.1.1　一个单一目的地的传统DDR　1475.1.2　多目的传统DDR　1485.1.3　循环组概述　1505.1.4　使用循环组　1515.1.5　配置循环组　1525.1.6　配置用于循环组的ISDN　1535.1.7　异步接口组　1545.1.8　传统DDR的局限性　1555.2　拨号配置文件　1555.2.1　拨号配置文件概述　1555.2.2　配置拨号配置文件　1565.2.3　拨号池　1585.2.4　使用拨号配置文件发起呼叫　1595.2.5　使用拨号配置文件接收呼叫　1605.2.6　在ISDN B信道上使用拨号配置文件　1615.2.7　在ISDN PRI上使用拨号配置文件　1625.2.8　拨号映射类　1635.3　小结　1655.4　关键术语　1655.5　复习题　166第6章　帧中继　1696.1　帧中继概念　1696.1.1　帧中继概述　1696.1.2　帧中继设备　1706.1.3　帧中继操作　1706.1.4　帧中继的DLCI　1726.1.5　帧中继的LMI　1736.1.6　逆向ARP　1756.2　帧中继配置　1756.2.1　配置帧中继封装　1766.2.2　配置帧中继映射　1766.2.3　配置每个PVC的封装　1786.2.4　检验帧中继接口配置　1786.2.5　检验帧中继运行　1796.3　帧中继拓扑　1806.3.1　帧中继拓扑　1806.3.2　路由选择更新的可达性问题　1816.3.3　水平分隔问题的解决方案——子接口(subinterface)　1826.3.4　配置帧中继子接口　1836.4　小结　1856.5　关键术语　1856.6　复习题　186第7章　管理帧中继流量　1897.1　帧中继流量整形　1897.1.1　帧中继流量整形术语　1897.1.2　帧中继流量整形概述　1917.1.3　帧中继流量管理的类型　1917.1.4　在帧中继上配置流量整形　1927.1.5　流量整形的配置步骤　1937.1.6　用速率增强进行流量整形　1947.1.7　用速率动态增强进行流量整形　1967.1.8　用排队进行流量整形　1977.1.9　确定帧中继的流量整形　1997.2　按需路由　2017.2.1　ODR概述　2027.2.2　配置ODR　2027.3　小结　2027.4　关键术语　2037.5　复习题　203第8章　广域网备份　2078.1　拨号备份　2078.1.1　配置拨号备份　2078.1.2　由于链路失效进行拨号备份的例子　2098.1.3　为支持主线路的流量而激活一个拨号备份　2098.1.4　由于超额流量负载进行拨号备份的例子　2108.2　备份接口操作　2118.2.1　备用模式　2118.2.2　使用拨号配置文件作为备份接口　2128.2.3　用拨号配置文件配置拨号备份　2138.3　具有负载备份特性的路由选择　2168.3.1　OSPF的负载备份　2168.3.2　IGRP和EIGRP的负载备份　2168.4　检验拨号备份的配置　2188.4.1　show interface type slot/port命令　2188.5　浮动静态路由　2208.5.1　配置浮动静态路由作为备份　2208.6　拨号监视　2218.6.1　拨号监视概述　2218.6.2　配置拨号监视　2228.7　小结　2238.8　关键术语　2238.9　复习题　224第9章　用排队和压缩管理网络性能　2279.1　排队　2279.1.1　排队概述　2279.1.2　流量优先排列的有效使用　2289.1.3　建立排队策略　2289.1.4　选择一个Cisco IOS排队方法　2299.2　配置加权公平排队　2309.2.1　WFQ概述　2319.2.2　WFQ操作　2319.2.3　配置WFQ　2339.3　基于类别的加权公平排队　2339.3.1　基于类别的WFQ概述　2349.3.2　CBWFQ与基于流的WFQ对比　2349.3.3　CBWFQ和尾部丢弃　2359.3.4　加权随机早期检测　2369.3.5　配置CBWFQ——步骤1　2379.3.6　配置CBWFQ——步骤2　2379.3.7　配置CBWFQ和WRED——步骤2　2389.3.8　配置CBWFQ缺省类——步骤2　2389.3.9　配置CBWFQ——步骤3　2399.3.10　CBWFQ排队例子　2399.4　配置低延迟排队　2409.4.1　LLQ　2409.4.2　配置LLQ　2419.5　检验排队操作　2419.5.1　检验排队操作的概述　2419.5.2　排队的比较总结　2429.6　用数据压缩优化数据流　2429.6.1　执行压缩概述　2439.6.2　在点到点连接上执行链路压缩　2449.6.3　执行有效载荷压缩　2449.6.4　使用TCP/IP头压缩　2459.6.5　执行MPPC　2459.6.6　其他压缩考虑　2459.7　配置数据压缩　2469.8　小结　2469.9　关键术语　2479.10　复习题　248第10章　用NAT扩展IP地址　25110.1　概述　25110.1.1　NAT拓扑　25210.1.2　私有编址　25310.1.3　NAT术语　25410.1.4　NAT功能　25410.2　配置NAT　25510.2.1　动态NAT　25510.2.2　配置动态NAT　25610.2.3　动态NAT配置实例　25610.2.4　静态NAT　25810.2.5　配置静态NAT　25810.2.6　NAT过载　25910.2.7　配置NAT过载　26010.2.8　TCP负载分担　26110.2.9　配置TCP负载分担　26110.2.10　TCP负载分担配置实例　26210.2.11　重叠网络　26310.3　检验NAT配置　26510.3.1　检验NAT转换　26510.3.2　对NAT转换进行故障排除　26610.3.3　清除NAT转换　26710.4　NAT的考虑　26710.4.1　NAT优点　26710.4.2　NAT缺点　26810.4.3　Cisco支持的流量类型　26810.5　小结　26910.6　关键术语　26910.7　复习题　270第11章　使用AAA扩展接入控制　27311.1　AAA概述　27311.1.1　AAA介绍　27311.1.2　安全协议　27411.1.3　TACACS+　27511.1.4　RADIUS　27511.1.5　CiscoSecure接入控制服务器　27611.2　配置AAA　27811.2.1　aaa new-model命令　27811.2.2　配置TACACS+和RADIUS客户端　27811.2.3　配置AAA验证　28011.2.4　配置登录验证　28211.2.5　在特权级别下启用口令保护　28411.2.6　使用AAA配置PPP验证　28511.2.7　配置AAA授权　28611.2.8　IOS命令特权级别　28811.2.9　配置命令授权　28811.2.10　配置AAA统计　28911.3　小结　29111.4　关键术语　29111.5　复习题　292第12章　宽带连接　29512.1　宽带技术概述　29512.1.1　为什么用宽带　29512.1.2　电缆方案　29512.1.3　DSL方案　29612.1.4　卫星方案　29612.1.5　无线方案　29712.2　电缆技术　29812.2.1　原始电缆设备　29912.2.2　电缆上的数据　29912.2.3　混合光纤同轴(HFC)体系结构　30112.2.4　RF信道上的数字信号　30212.2.5　识别电缆技术术语　30312.2.6　电缆标准和组织　30312.2.7　RF信令术语　30312.2.8　电缆技术汇总　30412.2.9　电缆调制解调器的设置过程　30512.3　DSL技术　30512.3.1　什么是DSL　30612.3.2　DSL的类型　30612.3.3　DSL的局限性　30712.3.4　ADSL　30812.3.5　ADSL和POTS共存　30812.3.6　ADSL信道和编码　30912.3.7　ADSL数据与桥接　31012.3.8　ADSL数据：PPPoE　31112.3.9　PPPoE是如何工作的　31212.3.10　ADSL数据与PPPoA　31412.4　将CPE配置成PPPoE客户端　31412.4.1　DSL的配置任务　31412.4.2　在一个VPDN组中配置PPPoE　31512.4.3　配置PPPoE客户端　31512.4.4　配置PPPoE DSL拨号接口　31612.4.5　配置PAT　31612.4.6　PAT用于DSL的例子　31712.4.7　使用DHCP扩展DSL　31712.4.8　配置一条静态缺省路由　31812.5　用PPPoA配置DSL　31812.5.1　DSL的配置任务　31812.5.2　DSL的调制配置　31812.5.3　配置DSL ATM接口　31912.5.4　配置DSL拨号接口　31912.6　DSL故障排除　31912.6.1　决定层次来进行故障排除　32012.6.2　第1层方案　32012.6.3　ATM接口是否处于administratively down状态　32112.6.4　是否使用正确的电源　32112.6.5　DSL的工作模式是否正确　32112.6.6　第2层方案　32112.6.7　是否收到来自ISP的数据　32112.6.8　PPP协商是否正确　32212.7　小结　32212.8　关键术语　32212.9　复习题　323第13章　虚拟专用网　32713.1　VPN概述：类型、隧道和术语　32713.1.1　VPN概述　32713.1.2　隧道技术和加密技术　32913.1.3　VPN的应用场合　32913.1.4　选择VPN技术　33213.1.5　识别VPN IPSec术语　33413.2　Cisco IOS密码系统概述　33613.2.1　密码系统概述　33613.2.2　对称加密技术　33713.2.3　非对称加密技术　33713.2.4　密钥交换——Diffie-Hillman算法　33813.2.5　哈希法　33913.3　IPSec技术　33913.3.1　IPSec　34013.3.2　隧道与传输模式　34113.3.3　安全关联　34213.3.4　IPSec的5个步骤　34313.3.5　IPSec如何使用IKE　34313.3.6　IKE和IPSec流程图　34413.3.7　配置IPSec的任务　34513.4　任务1——准备IKE和IPSec　34613.4.1　步骤1——确定IKE(IKE阶段1)策略　34613.4.2　IKE阶段1的策略参数　34713.4.3　步骤2——确定IPSec(IKE阶段2)策略　34813.4.4　Cisco IOS软件中支持的IPSec转换　34813.4.5　IPSec策略实例　35013.4.6　鉴别IPSec对等方　35013.4.7　步骤3——检查当前配置　35113.4.8　步骤4——确保网络工作　35213.4.9　步骤5——确保ACL兼容于IPSec　35213.5　任务2——配置IKE　35413.5.1　步骤1——启用IKE　35413.5.2　步骤2——创建IKE策略　35413.5.3　用crypto isakmp命令创建IKE策略　35513.5.4　IKE策略协商　35613.5.5　步骤3——配置ISAKMP标识　35613.5.6　步骤4——配置预共享密钥　35713.5.7　步骤5——确定IKE配置　35813.6　任务3——配置IPSec　35813.6.1　步骤1——配置转换集合组　35913.6.2　转换集协商　35913.6.3　步骤2——配置全局的IPSec安全关联生存期　36013.6.4　密码ACL的用途　36013.6.5　步骤3——用扩展访问列表创建密码ACL　36113.6.6　配置对称的对等密码ACL　36113.6.7　密码映射的用途　36213.6.8　密码映射参数　36213.6.9　步骤4——配置IPSec密码映射　36313.6.10　密码映射命令实例　36313.6.11　步骤5——将密码映射作用到接口上　36413.6.12　IPSec配置实例　36413.7　任务4——测试和确定IPSec　36513.7.1　show crypto isakmp policy命令　36613.7.2　show crypto ipsec transform-set命令　36613.7.3　show crypto ipsec sa命令　36613.7.4　show crypto map命令　36613.7.5　clear命令　36713.7.6　debug crypto命令　36713.7.7　ISAKMP的密码系统错误消息　36713.8　小结　36813.9　关键术语　36813.10　复习题　369附录A　关键术语　373附录B　复习题答案　383附录C　案例研究　387附录D　实验　395实验1.5.1：介绍性实验1——启动并建立Start.txt　395实验1.5.2：介绍性实验2——捕获超级终端和远程登录会话　400试验1.5.3：介绍性实验3——访问控制列表基础和扩展Ping　402实验2.5.1：配置一条异步拨号连接　407实验2.5.2：在AUX端口上配置异步拨号连接　413实验2.5.3：配置一个异步拨号PPP　416实验3.7.1：配置PPP交互模式　420实验3.7.2：配置PPP选项——认证和压缩　423试验3.7.3：配置PPP回拨　426实验4.9.1：配置ISDN BRI　430实验4.9.2：配置快照路由　437实验4.9.3：用PPP多链路进行ISDN B信道聚合　443实验4.9.4：配置ISDN PRI　447实验5.3.1：使用拨号配置文件配置ISDN　452实验5.3.2：配置一个拨号映射类和拨号配置文件　455实验6.4.1：帧中继路由器和交换机基本配置　461实验6.4.2：配置全网状帧中继　466实验6.4.3：用子接口配置全网状帧中继　470实验6.4.4：配置Hub-and-Spoke帧中继网络　473实验7.3.1：帧中继子接口和流量整形　478实验7.3.2：用基于类别的加权公平排队的帧中继流量整形　482实验8.7.1：配置ISDN拨号备份　487实验8.7.2：用辅助链路作为按需带宽　492实验8.7.3：用拨号配置文件配置拨号备份　496实验8.7.4：配置用BRI作DDR备份和拨号监视　501实验9.8.1：用基于类别的加权公平排队(CBWFQ)和低延迟排队(LLQ)来管理网络性能　505实验10.5.1：配置静态NAT　512实验10.5.2：配置动态NAT　516实验10.5.3：配置NAT过载　519实验10.5.4：配置TCP负载分担　524实验11.3.1：路由器安全和AAA配置　527实验11.3.2：AAA授权和统计　532实验11.3.3：AAA TACACS+服务器　536实验13.8.1：用预共享密钥配置一个站点到站点的IPSec VPN　538

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    思科网络技术学院教程CCNP2远程接入 PDF格式下载

---