Cisco Networking Academy Program,CCNP 2: Remote Access Companion Guide

副标题:无

作   者:(美)Cisco Systems公司,(美)Cisco Networking Academy Program著;颜凯等译

分类号:

ISBN:9787115130013

微信扫一扫,移动浏览光盘

简介

  本书特色:    本书是思科公司授权的用来完成思科网络技术学院CCNP2远程接入课程的参考资料。    CCNP2远程接入是完成CCNP认证的4门课程之一。它介绍了WAN应用中Cisco路由器的操作。这个课程的重点是选择和执行用于维护园区网远程接入链路的正确的Cisco IOS服务。    本书包含在线教程的所有信息,以及有助于你学习的教师援助。使用这本指南能帮助你通过“组建Cisco远程接入网络”考试(BCRAN642-821)。    你将会掌握以下WAN技术,包括模拟拨号、ISDNBRI、PRI、帧中继、基带和VPN。此外,课程详细描述了重要的远程接入技术,比如NAT。AAA、队列和压缩。    本书提供了以下参考、学习和复习工具:    · 每一章包括一组涉及关键概念的目标。    · 附录的术语表可为学习提供帮助。    · 每章后面的复习题可作为复习和学习的指南。它会帮助读者在进入下一章学习前测试对本章的理解程度。问题的答案在附录中提供。    · 书中穿插了相关的实验介绍,在本书的附录中给出了这些实验的详细操作过程。完成这些实验会给你实际操作的经验,以便将理论应用到实际中去。    本书的目标是教授你掌握高级远程接入概念的基础知识。全书共分为13章和4个附录,分别介绍了广域网、调制解调器和异步拨号连接、PPP概述、ISDN和DDR、拨号配置文件、帧中继、管理帧中继流量、WAN备份、用队列和压缩管理网络性能、用NAT扩展IP地址、使用AAA来扩展接入控制、宽带连接、虚拟专用网等相关内容。附录中介绍了本书所使用的关键术语表、复习题答案、案例研究以及所有的动手实验。    本书是思科网络技术学院第六学期课程的官方指定教材,对于负责在Cisco路由器上实现和故障排除企业WAN或远程接入连接的网络管理员是十分有用的,另外本书还适合希望通过CCNP组建Cisco远程接入网络(BCRAN)考试(BCRAN 642-821)的读者。   

目录

第1章 广域网 3
1.1 远程接入 4
1.1.1 WAN连接类型 4
1.1.2 专用连接 6
1.1.3 电路交换连接 8
1.1.4 异步拨号连接 9
1.1.5 ISDN连接 9
1.1.6 分组交换网络 10
1.1.7 WAN协议 11
1.2 选择合适的WAN技术 12
1.2.1 选择一种WAN连接 12
1.2.2 确定站点需求和解决方案 13
1.2.3 中心站点的考虑 14
1.2.4 分支机构的考虑 14
1.2.5 远程工作者站点的考虑 16
1.3 选择Cisco远程解决方案 16
1.3.1 固定接口 17
1.3.2 模块化接口 17
1.4 根据站点特性选择WAN组件 18
1.4.1 网络概述 18
1.4.2 中心站点路由器设备 19
1.4.3 分支机构路由器设备 21
1.4.4 远程工作者站点的路由器设备 23
1.5 基本路由器配置试验练习 23
1.6 小结 24
1.7 关键术语 24
1.8 复习题 25

第2章 调制解调器和异步拨号连接 29
2.1 调制解调器功能 29
2.1.1 数模转换 29
2.1.2 调制解调器的角色 30
2.1.3 调制解调器信令和电缆 31
2.1.4 EIA/TIA-232-C标准 33
2.1.5 DTE通信终端 34
2.1.6 调制解调器电缆组件 35
2.1.7 将调制解调器连接到路由器 37
2.1.8 将调制解调器连接到接入服务器——异步线路 37
2.1.9 将调制解调器连接到PC 39
2.1.10 直接将DTE连接到另一个DTE——空调制解调器电缆 39
2.1.11 调制解调器调制标准 40
2.1.12 差错控制和数据压缩 41
2.2 配置异步端口和终端线路 42
2.2.1 连接到调制解调器——反向Telnet 43
2.2.2 线路类型和编号 44
2.2.3 配置反向Telnet 47
2.2.4 异步接口和线路配置 48
2.2.5 基本终端线路配置 50
2.2.6 基本辅助端口配置 51
2.2.7 配置控制台端口使用调制解调器 52
2.2.8 配置串行接口使用调制解调器 53
2.2.9 配置异步接口 53
2.2.10 异步接口配置示例 54
2.2.11 DDR介绍——拨号列表 55
2.3 调制解调器配置 56
2.3.1 调制解调器配置方法 56
2.3.2 使用标准命令手工配置调制解调器 57
2.3.3 使用非标准调制解调器命令手工配置调制解调器 58
2.3.4 调制解调器初始化字符串 59
2.3.5 调制解调器的自动配置 59
2.3.6 调制解调器容量数据库 59
2.3.7 调制解调器自动发现 60
2.3.8 调制解调器自动配置 61
2.3.9 调整调制解调器自动配置 61
2.3.10 异步线路会话脚本 62
2.3.11 在两个远程路由器之间配置异步连接 63
2.4 确定调制解调器配置 65
2.4.1 确定并调试调制解调器自动配置 65
2.4.2 调制解调器自动配置故障分析 65
2.5 小结 66
2.6 关键术语 66
2.7 复习题 67

第3章 PPP概述 71
3.1 PPP概述 71
3.1.1 点对点链路 71
3.1.2 PPP结构 72
3.1.3 配置PPP 74
3.1.4 拨号PPP与拨号EXEC会话 74
3.1.5 配置专用PPP会话 75
3.1.6 配置交互PPP会话 75
3.1.7 为本地设备配置接口地址的方法 77
3.1.8 为远程设备配置接口地址的方法 78
3.1.9 PPP LCP选项 78
3.2 PPP认证 79
3.2.1 PAP和CHAP认证 80
3.2.2 配置PAP认证 81
3.2.3 配置CHAP认证 83
3.2.4 配置CHAP和PAP认证 84
3.3 PPP回拨 84
3.3.1 拨号PPP回拨概述 84
3.3.2 PPP回拨操作 85
3.3.3 配置回拨服务器 86
3.3.4 配置回拨客户端 88
3.4 PPP压缩 89
3.4.1 数据压缩 89
3.4.2 配置压缩 90
3.4.3 确定压缩 90
3.5 PPP多链路 91
3.5.1 PPP多链路概述 92
3.5.2 MLP操作和配置 92
3.5.3 多链路PPP举例 93
3.6 确定PPP配置 94
3.6.1 PPP确定及故障分析 94
3.6.2 PPP配置举例 95
3.7 小结 97
3.8 关键术语 97
3.9 复习题 98

第4章 ISDN和DDR  101
4.1 ISDN体系结构 101
4.1.1 ISDN与异步拨号 101
4.1.2 ISDN服务与信道化E1和T1 102
4.1.3 BRI呼叫处理 104
4.1.4 BRI功能组和参考点 104
4.1.5 BRI参考点的物理表示 106
4.1.6 PRI参考点 107
4.2 ISDN协议层 108
4.2.1 ISDN第1层 109
4.2.2 ISDN第2层——Q.921 109
4.2.3 ISDN第3层——Q.931 110
4.2.4 ISDN呼叫建立 111
4.2.5 ISDN呼叫拆除 111
4.3 配置ISDN BRI 112
4.3.1 ISDN BRI配置概述 112
4.3.2 配置ISDN交换类型 113
4.3.3 配置SPIDs 114
4.3.4 配置封装协议 114
4.4 配置按需拨号路由选择(DDR) 115
4.4.1 DDR配置概述 115
4.4.2 定义有趣流量 116
4.4.3 将拨号列表指派给一个接口 117
4.4.4 配置目的参数 117
4.4.5 定义可选的呼叫参数 118
4.5 静态和缺省路由选择 119
4.5.1 静态和缺省路由的使用 119
4.5.2 配置静态路由 120
4.5.3 配置缺省路由 121
4.5.4 配置路由重新分配 121
4.5.5 阻碍路由选择更新 122
4.5.6 快照路由选择 123
4.5.7 快照路由选择模型 124
4.5.8 启用快照路由选择 125
4.5.9 快照路由选择配置实例 126
4.6 可选配置 126
4.6.1 B信道聚合 127
4.6.2 Cisco专有BOD 127
4.6.3 多链路PPP 128
4.6.4 ISDN呼叫标识 129
4.6.5 被叫方号码应答 130
4.6.6 ISDN速率适配 131
4.6.7 ISDN BRI配置实例 131
4.7 监测ISDN接口 132
4.7.1 show interface bri命令 132
4.7.2 ISDN show命令 133
4.7.3 检验及故障排除PPP多链路 134
4.7.4 ISDN debug命令 135
4.8 配置ISDN PRI 136
4.8.1 PRI配置任务 136
4.8.2 选择PRI交换机 136
4.8.3 配置用于PRI的T1/E1控制器 137
4.8.4 附加的ISDN PRI配置参数 138
4.8.5 PRI配置例子 139
4.8.6 使用DDR从ISDN BRI到PRI连接例子 140
4.9 小结 143
4.10 关键术语 143
4.11 复习题 144

第5章 拨号配置文件 147
5.1 传统DDR 147
5.1.1 一个单一目的地的传统DDR 147
5.1.2 多目的传统DDR 148
5.1.3 循环组概述 150
5.1.4 使用循环组 151
5.1.5 配置循环组 152
5.1.6 配置用于循环组的ISDN 153
5.1.7 异步接口组 154
5.1.8 传统DDR的局限性 155
5.2 拨号配置文件 155
5.2.1 拨号配置文件概述 155
5.2.2 配置拨号配置文件 156
5.2.3 拨号池 158
5.2.4 使用拨号配置文件发起呼叫 159
5.2.5 使用拨号配置文件接收呼叫 160
5.2.6 在ISDN B信道上使用拨号配置文件 161
5.2.7 在ISDN PRI上使用拨号配置文件 162
5.2.8 拨号映射类 163
5.3 小结 165
5.4 关键术语 165
5.5 复习题 166

第6章 帧中继 169
6.1 帧中继概念 169
6.1.1 帧中继概述 169
6.1.2 帧中继设备 170
6.1.3 帧中继操作 170
6.1.4 帧中继的DLCI 172
6.1.5 帧中继的LMI 173
6.1.6 逆向ARP 175
6.2 帧中继配置 175
6.2.1 配置帧中继封装 176
6.2.2 配置帧中继映射 176
6.2.3 配置每个PVC的封装 178
6.2.4 检验帧中继接口配置 178
6.2.5 检验帧中继运行 179
6.3 帧中继拓扑 180
6.3.1 帧中继拓扑 180
6.3.2 路由选择更新的可达性问题 181
6.3.3 水平分隔问题的解决方案——子接口(subinterface) 182
6.3.4 配置帧中继子接口 183
6.4 小结 185
6.5 关键术语 185
6.6 复习题 186

第7章 管理帧中继流量 189
7.1 帧中继流量整形 189
7.1.1 帧中继流量整形术语 189
7.1.2 帧中继流量整形概述 191
7.1.3 帧中继流量管理的类型 191
7.1.4 在帧中继上配置流量整形 192
7.1.5 流量整形的配置步骤 193
7.1.6 用速率增强进行流量整形 194
7.1.7 用速率动态增强进行流量整形 196
7.1.8 用排队进行流量整形 197
7.1.9 确定帧中继的流量整形 199
7.2 按需路由 201
7.2.1 ODR概述 202
7.2.2 配置ODR 202
7.3 小结 202
7.4 关键术语 203
7.5 复习题 203

第8章 广域网备份 207
8.1 拨号备份 207
8.1.1 配置拨号备份 207
8.1.2 由于链路失效进行拨号备份的例子 209
8.1.3 为支持主线路的流量而激活一个拨号备份 209
8.1.4 由于超额流量负载进行拨号备份的例子 210
8.2 备份接口操作 211
8.2.1 备用模式 211
8.2.2 使用拨号配置文件作为备份接口 212
8.2.3 用拨号配置文件配置拨号备份 213
8.3 具有负载备份特性的路由选择 216
8.3.1 OSPF的负载备份 216
8.3.2 IGRP和EIGRP的负载备份 216
8.4 检验拨号备份的配置 218
8.4.1 show interface type slot/port命令 218
8.5 浮动静态路由 220
8.5.1 配置浮动静态路由作为备份 220
8.6 拨号监视 221
8.6.1 拨号监视概述 221
8.6.2 配置拨号监视 222
8.7 小结 223
8.8 关键术语 223
8.9 复习题 224

第9章 用排队和压缩管理网络性能 227
9.1 排队 227
9.1.1 排队概述 227
9.1.2 流量优先排列的有效使用 228
9.1.3 建立排队策略 228
9.1.4 选择一个Cisco IOS排队方法 229
9.2 配置加权公平排队 230
9.2.1 WFQ概述 231
9.2.2 WFQ操作 231
9.2.3 配置WFQ 233
9.3 基于类别的加权公平排队 233
9.3.1 基于类别的WFQ概述 234
9.3.2 CBWFQ与基于流的WFQ对比 234
9.3.3 CBWFQ和尾部丢弃 235
9.3.4 加权随机早期检测 236
9.3.5 配置CBWFQ——步骤1 237
9.3.6 配置CBWFQ——步骤2 237
9.3.7 配置CBWFQ和WRED——步骤2 238
9.3.8 配置CBWFQ缺省类——步骤2 238
9.3.9 配置CBWFQ——步骤3 239
9.3.10 CBWFQ排队例子 239
9.4 配置低延迟排队 240
9.4.1 LLQ 240
9.4.2 配置LLQ 241
9.5 检验排队操作 241
9.5.1 检验排队操作的概述 241
9.5.2 排队的比较总结 242
9.6 用数据压缩优化数据流 242
9.6.1 执行压缩概述 243
9.6.2 在点到点连接上执行链路压缩 244
9.6.3 执行有效载荷压缩 244
9.6.4 使用TCP/IP头压缩 245
9.6.5 执行MPPC 245
9.6.6 其他压缩考虑 245
9.7 配置数据压缩 246
9.8 小结 246
9.9 关键术语 247
9.10 复习题 248

第10章 用NAT扩展IP地址 251
10.1 概述 251
10.1.1 NAT拓扑 252
10.1.2 私有编址 253
10.1.3 NAT术语 254
10.1.4 NAT功能 254
10.2 配置NAT 255
10.2.1 动态NAT 255
10.2.2 配置动态NAT 256
10.2.3 动态NAT配置实例 256
10.2.4 静态NAT 258
10.2.5 配置静态NAT 258
10.2.6 NAT过载 259
10.2.7 配置NAT过载 260
10.2.8 TCP负载分担 261
10.2.9 配置TCP负载分担 261
10.2.10 TCP负载分担配置实例 262
10.2.11 重叠网络 263
10.3 检验NAT配置 265
10.3.1 检验NAT转换 265
10.3.2 对NAT转换进行故障排除 266
10.3.3 清除NAT转换 267
10.4 NAT的考虑 267
10.4.1 NAT优点 267
10.4.2 NAT缺点 268
10.4.3 Cisco支持的流量类型 268
10.5 小结 269
10.6 关键术语 269
10.7 复习题 270

第11章 使用AAA扩展接入控制 273
11.1 AAA概述 273
11.1.1 AAA介绍 273
11.1.2 安全协议 274
11.1.3 TACACS+ 275
11.1.4 RADIUS 275
11.1.5 CiscoSecure接入控制服务器 276
11.2 配置AAA 278
11.2.1 aaa new-model命令 278
11.2.2 配置TACACS+和RADIUS客户端 278
11.2.3 配置AAA验证 280
11.2.4 配置登录验证 282
11.2.5 在特权级别下启用口令保护 284
11.2.6 使用AAA配置PPP验证 285
11.2.7 配置AAA授权 286
11.2.8 IOS命令特权级别 288
11.2.9 配置命令授权 288
11.2.10 配置AAA统计 289
11.3 小结 291
11.4 关键术语 291
11.5 复习题 292

第12章 宽带连接 295
12.1 宽带技术概述 295
12.1.1 为什么用宽带 295
12.1.2 电缆方案 295
12.1.3 DSL方案 296
12.1.4 卫星方案 296
12.1.5 无线方案 297
12.2 电缆技术 298
12.2.1 原始电缆设备 299
12.2.2 电缆上的数据 299
12.2.3 混合光纤同轴(HFC)体系结构 301
12.2.4 RF信道上的数字信号 302
12.2.5 识别电缆技术术语 303
12.2.6 电缆标准和组织 303
12.2.7 RF信令术语 303
12.2.8 电缆技术汇总 304
12.2.9 电缆调制解调器的设置过程 305
12.3 DSL技术 305
12.3.1 什么是DSL 306
12.3.2 DSL的类型 306
12.3.3 DSL的局限性 307
12.3.4 ADSL 308
12.3.5 ADSL和POTS共存 308
12.3.6 ADSL信道和编码 309
12.3.7 ADSL数据与桥接 310
12.3.8 ADSL数据:PPPoE 311
12.3.9 PPPoE是如何工作的 312
12.3.10 ADSL数据与PPPoA 314
12.4 将CPE配置成PPPoE客户端 314
12.4.1 DSL的配置任务 314
12.4.2 在一个VPDN组中配置PPPoE 315
12.4.3 配置PPPoE客户端 315
12.4.4 配置PPPoE DSL拨号接口 316
12.4.5 配置PAT 316
12.4.6 PAT用于DSL的例子 317
12.4.7 使用DHCP扩展DSL 317
12.4.8 配置一条静态缺省路由 318
12.5 用PPPoA配置DSL 318
12.5.1 DSL的配置任务 318
12.5.2 DSL的调制配置 318
12.5.3 配置DSL ATM接口 319
12.5.4 配置DSL拨号接口 319
12.6 DSL故障排除 319
12.6.1 决定层次来进行故障排除 320
12.6.2 第1层方案 320
12.6.3 ATM接口是否处于administratively down状态 321
12.6.4 是否使用正确的电源 321
12.6.5 DSL的工作模式是否正确 321
12.6.6 第2层方案 321
12.6.7 是否收到来自ISP的数据 321
12.6.8 PPP协商是否正确 322
12.7 小结 322
12.8 关键术语 322
12.9 复习题 323

第13章 虚拟专用网 327
13.1 VPN概述:类型、隧道和术语 327
13.1.1 VPN概述 327
13.1.2 隧道技术和加密技术 329
13.1.3 VPN的应用场合 329
13.1.4 选择VPN技术 332
13.1.5 识别VPN IPSec术语 334
13.2 Cisco IOS密码系统概述 336
13.2.1 密码系统概述 336
13.2.2 对称加密技术 337
13.2.3 非对称加密技术 337
13.2.4 密钥交换——Diffie-Hillman算法 338
13.2.5 哈希法 339
13.3 IPSec技术 339
13.3.1 IPSec 340
13.3.2 隧道与传输模式 341
13.3.3 安全关联 342
13.3.4 IPSec的5个步骤 343
13.3.5 IPSec如何使用IKE 343
13.3.6 IKE和IPSec流程图 344
13.3.7 配置IPSec的任务 345
13.4 任务1——准备IKE和IPSec 346
13.4.1 步骤1——确定IKE(IKE阶段1)策略 346
13.4.2 IKE阶段1的策略参数 347
13.4.3 步骤2——确定IPSec(IKE阶段2)策略 348
13.4.4 Cisco IOS软件中支持的IPSec转换 348
13.4.5 IPSec策略实例 350
13.4.6 鉴别IPSec对等方 350
13.4.7 步骤3——检查当前配置 351
13.4.8 步骤4——确保网络工作 352
13.4.9 步骤5——确保ACL兼容于IPSec 352
13.5 任务2——配置IKE 354
13.5.1 步骤1——启用IKE 354
13.5.2 步骤2——创建IKE策略 354
13.5.3 用crypto isakmp命令创建IKE策略 355
13.5.4 IKE策略协商 356
13.5.5 步骤3——配置ISAKMP标识 356
13.5.6 步骤4——配置预共享密钥 357
13.5.7 步骤5——确定IKE配置 358
13.6 任务3——配置IPSec 358
13.6.1 步骤1——配置转换集合组 359
13.6.2 转换集协商 359
13.6.3 步骤2——配置全局的IPSec安全关联生存期 360
13.6.4 密码ACL的用途 360
13.6.5 步骤3——用扩展访问列表创建密码ACL 361
13.6.6 配置对称的对等密码ACL 361
13.6.7 密码映射的用途 362
13.6.8 密码映射参数 362
13.6.9 步骤4——配置IPSec密码映射 363
13.6.10 密码映射命令实例 363
13.6.11 步骤5——将密码映射作用到接口上 364
13.6.12 IPSec配置实例 364
13.7 任务4——测试和确定IPSec 365
13.7.1 show crypto isakmp policy命令 366
13.7.2 show crypto ipsec transform-set命令 366
13.7.3 show crypto ipsec sa命令 366
13.7.4 show crypto map命令 366
13.7.5 clear命令 367
13.7.6 debug crypto命令 367
13.7.7 ISAKMP的密码系统错误消息 367
13.8 小结 368
13.9 关键术语 368
13.10 复习题 369

附录A 关键术语 373
附录B 复习题答案 383
附录C 案例研究 387
附录D 实验 395
实验1.5.1:介绍性实验1——启动并建立Start.txt 395
实验1.5.2:介绍性实验2——捕获超级终端和远程登录会话 400
试验1.5.3:介绍性实验3——访问控制列表基础和扩展Ping 402
实验2.5.1:配置一条异步拨号连接 407
实验2.5.2:在AUX端口上配置异步拨号连接 413
实验2.5.3:配置一个异步拨号PPP 416
实验3.7.1:配置PPP交互模式 420
实验3.7.2:配置PPP选项——认证和压缩 423
试验3.7.3:配置PPP回拨 426
实验4.9.1:配置ISDN BRI 430
实验4.9.2:配置快照路由 437
实验4.9.3:用PPP多链路进行ISDN B信道聚合 443
实验4.9.4:配置ISDN PRI 447
实验5.3.1:使用拨号配置文件配置ISDN 452
实验5.3.2:配置一个拨号映射类和拨号配置文件 455
实验6.4.1:帧中继路由器和交换机基本配置 461
实验6.4.2:配置全网状帧中继 466
实验6.4.3:用子接口配置全网状帧中继 470
实验6.4.4:配置Hub-and-Spoke帧中继网络 473
实验7.3.1:帧中继子接口和流量整形 478
实验7.3.2:用基于类别的加权公平排队的帧中继流量整形 482
实验8.7.1:配置ISDN拨号备份 487
实验8.7.2:用辅助链路作为按需带宽 492
实验8.7.3:用拨号配置文件配置拨号备份 496
实验8.7.4:配置用BRI作DDR备份和拨号监视 501
实验9.8.1:用基于类别的加权公平排队(CBWFQ)和低延迟排队(LLQ)来管理网络性能 505
实验10.5.1:配置静态NAT 512
实验10.5.2:配置动态NAT 516
实验10.5.3:配置NAT过载 519
实验10.5.4:配置TCP负载分担 524
实验11.3.1:路由器安全和AAA配置 527
实验11.3.2:AAA授权和统计 532
实验11.3.3:AAA TACACS+服务器 536
实验13.8.1:用预共享密钥配置一个站点到站点的IPSec VPN 538

已确认勘误

次印刷

页码 勘误内容 提交人 修订印次

Cisco Networking Academy Program,CCNP 2: Remote Access Companion Guide
    • 名称
    • 类型
    • 大小

    光盘服务联系方式: 020-38250260    客服QQ:4006604884

    意见反馈

    14:15

    关闭

    云图客服:

    尊敬的用户,您好!您有任何提议或者建议都可以在此提出来,我们会谦虚地接受任何意见。

    或者您是想咨询:

    用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问

    Video Player
    ×
    Audio Player
    ×
    pdf Player
    ×
    Current View

    看过该图书的还喜欢

    some pictures

    解忧杂货店

    东野圭吾 (作者), 李盈春 (译者)

    亲爱的云图用户,
    光盘内的文件都可以直接点击浏览哦

    无需下载,在线查阅资料!

    loading icon