| |
| |
| |
内容简介
本书目的在于帮助读者掌握远程接入的理论知识和实际动手技能,从而顺利通过CCNP远程接入考试并轻松应对日常工作。 本书首先介绍了远程接入的基本概念。接着详细阐述了调制解调器、有线调制解调器、PPP、ISDN、DDR、DSL、帧中继等接入技术,最后讨论了备份路由、排队和压缩、网络地址转换、AAA和网络安全等主题。每一章都包括了若干个场景,列出了配置和验证场景的必需步骤,同时还包括了场景的示例配置和解释。此外,几乎每一章都包括了实战练习,用来测试读者对所学知识的掌握程度。随后的实战练习解决方案可帮助读者评估是否正确完成了实战练习。每一章的小结部分回顾了各章的要点。最后,复习题进一步地测试了读者在相关主题上的知识掌握程度。 本书适用于想要通过CCNP远程接入书面考试的网络技术人员,以及那些希望获得实际经验以轻松应付日常工作的人。由于本书既包括了全面的理论知识,同时又涉及到丰富的场景和实际练习,因此它也是网络技术人员必备的参考书。
| |
|
顾客评论
|
|
目录
目 录 第1章 远程接入简介 1. 1 远程接入用户的类型 1. 2 远程接入技术 1. 2. 1 帧中继 1. 2. 2 串行连接 1. 2. 3 ISDN 1. 2. 4 模拟拨号连接 1. 2. 5 DSL 1. 2. 6 有线调制解调器服务 1. 3 小结 1. 4 复习题 第2章 建立CCNP远程接入实验室 2. 1 创建LAN 2. 2 将Cisco路由器用作帧中继交换机来创建WAN 2. 3 建立异步. ISDN. PPP. DDR. 拨号备份. AAA和安全实验室 2. 4 小结 第3章 调制解调器连接和操作简介 3. 1 典型的调制解调器连接 3. 1. 1 DTE设备之间的通信 3. 1. 2 DTE到DCE的通信 3. 1. 3 调制解调器的控制功能 3. 1. 4 DCE yJDCE的通信 3. 2 DTE到DTE的布线 3. 2. 1 当两台DTE设备相互邻近时 3. 2. 2 RJ-45布线和电缆 3. 2. 3 DTE到DCE的布线 3. 3 数据压缩和错误控制 3. 3. 1 调制解调器的调制标准 3. 3. 2 调制解调器速度和压缩比之间的关系 3. 4 配置调制解调器 DCE 3. 4. 1 连接到调制解调器 DCE 3. 4. 2 调制解调器的基本配置 3. 4. 3 自动配置调制解调器 3. 5 场景 3. 5. 1 场景3-1:在中央路由器上配置串行接口和异步线路 3. 5. 2 场景3-2:中央调制解调器 3. 6 实战练习3-1:在AUX端口上配置调制解调器以获得EXEC级的拨入连接 3. 7 实战练习3-1的解决方案 3. 8 实战练习3-2:通过AUX端口背靠背地连接路由器 3. 9 实战练习3-2的解决方案 3. 10 小结 3. 11 复习题 第4章 利用有线调制解调器接入中央站点 4. 1 有线调制解调器技术简介 4. 1. 1 下行和上行 4. 1. 2 调制模式 4. 1. 3 频谱共享 4. 1. 4 DOCSIS硬件规格 4. 2 场景 4. 2. 1 场景4-1:CiscoCMTS的最低配置要求 4. 2. 2 场景4-2:CiscoCMTS的可选配置 4. 2. 3 场景4-3:配置Cisco有线调制解调器的桥接和路由选择 4. 3 使用CiscoIOS软件命令进行基本的有线调制解调器排障 4. 3. 1 CMTS的基本排障 4. 3. 2 CM的基本排障 4. 3. 3 有线调制解调器的初始化过程 4. 4 实战练习:配置CMTS和符合DOCSIS规格的桥接有线调制解调器 4. 5 实战练习解决方案 4. 6 小结 4. 7 复习题 第5章 配置点到点协议和控制网络访问 5. 1 PPP简介 5. 1. 1 常用的远程接入协议 5. 1. 2 PPP成帧 5. 1. 3 PPP协商阶段 5. 1. 4 LCP选项 5. 1. 5 PPP帧格式 5. 2 配置PPP 5. 2. 1 PPP的初始配置 5. 2. 2 检验和排障 5. 3 场景 5. 3. 1 场景5-1:接入服务器和网络的初始设置 5. 3. 2 场景5-2:在异步链路上配置PPP 5. 3. 3 场景5-3:配置可用于PPP的接口参数 5. 3. 4 场景5-4:为DDR配置异步接口 5. 4 实战练习:拨入和拨出 5. 5 实战练习解决方案 5. 6 小结 5. 7 复习题 第6章 使用ISDN和DDR增强远程连接性 6. 1 ISDN简介 6. 1. 1 什么是综合业务 6. 1. 2 ISDN的优点 6. 1. 3 ISDN业务 6. 1. 4 ISDN带宽和信道 6. 1. 5 BRI功能组 6. 1. 6 哪些设备表示BRI参考点 6. 2 DDR 6. 3 ISDN层的协议 6. 3. 1 ISDN第1层 6. 3. 2 ISDN第2层 6. 3. 3 ISDN第3层 6. 4 检测ISDN的呼叫建立和断开 6. 4. 1 呼叫建立过程 6. 4. 2 呼叫断开过程 6. 5 配置ISDN 6. 6 场景 6. 6. 1 场景6-1:配置一个简单的ISDN呼叫 6. 6. 2 场景6-2:用访问列表配置DDR 6. 6. 3 场景6-3:配置PRI 6. 6. 4 场景6-4:可替换标识技术 6. 6. 5 场景6-5:可替换的路由选择方法 6. 6. 6 场景6-6:配置接口和备份接口 6. 7 实战练习6-1:使用ISDN拨出 6. 8 实战练习6-1的解决方案 6. 9 实战练习6-2:配置ISDN作为备份 6. 10 实战练习6-2的解决方案 6. 11 小结 6. 12 复习题 第7章 利用接口拨号器配置文件和Rotary组最优化使用DDR 7. 1 DDR和拨号器配置文件 7. 1. 1 拨号器配置文件的优点 7. 1. 2 拨号器配置文件的组件 7. 1. 3 拨号器配置文件绑定顺序 7. 1. 4 拨号器配置文件的局限 7. 2 拨号器Rotary组简介 7. 3 配置拨号器配置文件和拨号器Rotary组 7. 3. 1 配置拨号器配置文件 7. 3. 2 配置拨号器Rotary组 7. 4 场景 7. 4. 1 场景7-1:配置拨号器配置文件 7. 4. 2 场景7-2:配置拨号器Rotary组 7. 4. 3 场景7-3:配置PRI接口以接收异步呼叫和ISDN呼叫 7. 5 实战练习:配置拨号器配置文件 7. 6 实战练习解决方案 7. 7 小结 7. 8复习题 第8章 利用DSL接入中央站点 8. 1 ADSL简介 8. 1. 1 调制方法 8. 1. 2 干扰源 8. 1. 3 解决干扰的方法 8. 2 Cisco6160DSLAM简介 8. 2. 1 系统和硬件组件 8. 2. 2 Cisco6160DSLAM的基本配置 8. 3 Cisco6400UAC简介 8. 4 DSL接入体系结构和协议 8. 4. 1 RFC1483桥接和IRB简介 8. 4. 2 RBE简介 8. 4. 3 PPPoA简介 8. 4. 4 PPPoE简介 8. 5 场景 8. 5. 1 场景8-1:在DSL上配置IRB 8. 5. 2 场景8-2:在DSL上配置RBE 8. 5. 3 场景8-3:在DSL上配置PPPoA 8. 5. 4 场景8-4:在DSL上配置PPPoE 8. 6 实战练习8-1. DSL上的PPPoA 8. 7 实战练习8-1的解决方案 8. 8 实战练习8-2:DSL上的RFCl483桥接 8. 9 实战练习8-2的解决方案 8. 10 小结 8. 11 复习题 第9章 帧中继连接和流量控制 9. 1 帧中继的背景 9. 2 帧中继术语 9. 3 帧中继设备 9. 3. 1 DTE 9. 3. 2 DCE 9. 3. 3 DTE和DCE之间的关系 9. 4 帧中继拓扑 9. 5 帧中继虚电路 9. 5. 1 SVC 9. 5. 2 PVC 9. 6 帧中继配置任务 9. 6. 1 建立帧中继封装 9. 6. 2 DLCI 9. 6. 3 帧中继信令 9. 6. 4 LMI自动检测 9. 7 禁用或重启反向ARP 9. 8 帧中继子接口 9. 8. 1 子接口寻址 9. 8. 2 点到点子接口上的寻址 9. 8. 3 多点子接口上的反向ARP 9. 8. 4 多点子接口上的静态地址映射 9. 8. 5 为子接口配置一个备份接口 9. 9 网络到网络的接口 9. 10 用户网络接口 9. 11 拥塞控制机制 9. 11. 1 CIR的缺陷 9. 11. 2 帧中继的丢弃合格 9. 11. 3 帧中继错误校验 9. 12 帧中继流量整形 9. 12. 1 为不同类型的流量定义VC 9. 12. 2 在接口上启用帧中继流量整形 9. 12. 3 为接口指定一个流量整形的映射类 9. 12. 4 定义一个带有队列和流量整形参数的映射类 9. 12. 5 定义ACL 9. 13 帧中继连接故障排除 9. 13. 1 showframe-relaylmi命令 9. 13. 2 showframe-relaypvc命令 9. 13. 3 debugframe-relaylmi命令 9. 14 场景 9. 14. 1 场景9-1:启用帧中继 9. 14. 2 场景9-2:子接口类型 9. 14. 3 场景9-3:分配IP地址和DLCl 9. 14. 4 场景9-4:在多点子接口上寻址 9. 15 实战练习9-1:未编号的帧中继 9. 16 实战练习9-1的解决方案 9. 17 实战练习9-2:配置多点子接口 9. 18 实战练习9-2的解决方案 9. 19 实战练习9-3:在一个PVC上配置流量整形 9. 20 实战练习9-3的解决方案 9. 21 实战练习9-4:在接口上配置保证速率 9. 22 实战练习9-4的解决方案 9. 23 实战练习9-5:配置帧中继交换 9. 24 实战练习9-5的解决方案 9. 25 小结 9. 26 复习题 第10章 启用永久连接的备份路由 10. 1 备份简介 10. 2 触发拨号备份 10. 2. 1 使用物理接口进行备份 10. 2. 2 使用拨号器配置文件进行备份 10. 2. 3 浮动静态路由备份 10. 2. 4 使用负载备份特性进行路由选择 10. 3 场景 10. 3. 1 场景10-1:针对主链路故障配置拨号备份 10. 3. 2 场景10-2:配置拨号备份以进行负载分担 10. 3. 3 场景10-3:为备份链路配置拨号器配置文件 10. 4 实战练习:为主链路启用备份 10. 5 实战练习解决方案 10. 6 小结 10. 7 复习题 第11章 使用排队和压缩管理网络性能 11. 1 关于流量优先级排序的考虑 11. 2 排队操作 11. 2. 1 加权公平排队 11. 2. 2 优先级排队 11. 2. 3 定制排队 11. 3 配置和检验队列 11. 3. 1 加权公平排队 11. 3. 2 优先级排队 11. 3. 3 定制排队 11. 4 压缩 11. 4. 1 链路压缩 11. 4. 2 负荷压缩 11. 4. 3 TCP包头压缩 11. 4. 4 Microsoft点到点压缩 11. 4. 5 配置压缩 11. 5 场景 11. 5. 1 场景11-1:配置优先级排队 11. 5. 2 场景11-2:配置定制队列 11. 6 实战练习:配置优先级队列 11. 7 实战练习解决方案 11. 8 小结 11. 9 复习题 第12章 使用网络地址转换扩展IP寻址 12. 1 NAT操作 12. 2 配置NAT 12. 3 NAT处理顺序 12. 4 什么时候使用NAT 12. 5 NAT配置任务列表 12. 5. 1 转换内部源地址 12. 5. 2 超载内部全局地址 12. 5. 3 转换重叠地址 12. 5. 4 提供TCP负载分担 12. 5. 5 修改转换超时时间 12. 5. 6 在IP电话和CiscoCallManager之间配置NAT 12. 5. 7 监测和维护NAT 12. 6 场景 12. 6. 1 场景12-1:简单NAT拓扑 12. 6. 2 场景12-2:简单的内部到外部静态NAT转换 12. 6. 3 场景12-3:简单的外部到内部的静态NAT转换 12. 6. 4 场景12-4:混合静态NAT转换 12. 6. 5 场景12-5:使用NAT对一个IP地址进行超载 12. 6. 6 场景12-6:使用NAT处理重叠地址 12. 6. 7 场景12-7:配置TCP负载分担 12. 7 实战练习12-1:使用外部源地址列表的动态NAT 12. 8 实战练习12-1的解决方案 12. 9 实战练习12-2:结合动态NAT和静态NAT 12. 10 实战练习12-2的解决方案 12. 11 小结 12. 12 复习题 第13章 在扩展网络中使用AAA加强访问控制 13. 1 AAA简介 13. 1. 1 认证 13. 1. 2 授权 13. 1. 3 计费 13. 1. 4 AAA协议 13. 1. 5 AAA方法列表 13. 2 配置AAA 13. 2. 1 步骤1:启用AAA 13. 2. 2 步骤2:配置安全协议参数 13. 2. 3 步骤3:定义认证方法列表 13. 2. 4 步骤4:将方法列表应用于某个接口或某条线路 13. 2. 5 步骤5:配置授权 可选 13. 2. 6 步骤6:配置计费 可选 13. 3 场景 13. 3. 1 场景13-1:使用TACACS 配置认证 13. 3. 2 场景13-2:使用RADIUS配置认证 13. 3. 3 场景13-3:使用TACACS 配置授权 13. 3. 4 场景13-4:使用TACACS 配置计费 13. 4 实战练习:使用TACACS 的ISDN回叫 13. 5 实战练习解决方案 13. 6 小结 13. 7 复习题 第14章 保证远程接入网络的安全 14. 1 Internet协议安全 IPSec 14. 1. 1 IPSec体系结构 14. 1. 2 认证头部 AH 14. 1. 3 封装安全负荷 ESP 14. 1. 4 DES算法 14. 1. 5 3DES算法 14. 1. 6 高级加密标准 AES 14. 1. 7 Internet密钥交换 IKE 14. 1. 8 隧道和传输模式 14. 1. 9 IPSec转换集 14. 2 CiscoVPN产品 14. 2. 1 CiscoPIX500系列防火墙 14. 2. 2 Cisco安全路由器和交换机 14. 2. 3 CiscoVPN3000系列集中器 14. 2. 4 CiscoVPN3000客户端 14. 3 虚拟专用网 VPN 14. 4 内存和CPU因素 14. 5 监测和维护IPSec 14. 6 清除IKE连接 14. 7 IKE故障排除 14. 8 虚拟专用网的服务质量 QoS 14. 8. 1 数据包等级划分 14. 8. 2 带宽管理 14. 8. 3 流量整形 14. 8. 4 选择流量控制器或流量整形器 14. 8. 5 拥塞避免 14. 8. 6 VPN隧道的QoS 14. 8. 7 IETF差分服务 14. 8. 8 承诺访问速率 14. 8. 9 定制排队 14. 8. 10 优先级排队 14. 8. 11 帧中继流量整形 14. 9 支持VPN的QoS设置 14. 10 监视和维护VPN的QoS 14. 11 场景 14. 11. 1 场景14-1:定义IKE参数 14. 11. 2 场景14-2:定义IPSec转换集 14. 12 实战练习14-1:路由器到路由器的IPSec 14. 12. 1 背景信息 14. 12. 2 任务1:检验与已有访问列表的兼容性 14. 12. 3 任务2:定义IKE参数 14. 12. 4 任务3:定义IPSec参数 14. 13 实战练习14-1的解决方案 14. 13. 1 任务1的解决方案 14. 13. 2 任务2的解决方案 14. 13. 3 任务3的解决方案 14. 14 实战练习14-2:3台全网状IPSec路由器 14. 14. 1 背景信息 14. 14. 2 任务1:检验与已有访问列表的兼容性 14. 14. 3 任务2:定义IKE参数 14. 14. 4 任务3:定义IPSec参数 14. 15 实战练习14-2的解决方案 14. 15. 1 任务1的解决方案 14. 15. 2 任务2的解决方案 14. 15. 3 任务3的解决方案 14. 16 实战练习14-3:IPSec路由器-路由器中心和分支结构 14. 16. 1 背景信息 14. 16. 2 任务1:检验与已有访问列表的兼容性 14. 16. 3 任务2:定义IKE参数 14. 16. 4 任务3:定义IPSec参数 14. 17 实战练习14-3的解决方案 14. 17. 1 任务1的解决方案 14. 17. 2 任务2的解决方案 14. 17. 3 任务3的解决方案 14. 18 实战练习14-4:使用专用地址在3台路由器之间实现IPSec 14. 18. 1 背景信息 14. 18. 2 任务1:检验与已有访问列表的兼容性 14. 18. 3 任务2:创建NAT 14. 18. 4 任务3:定义IKE参数 14. 18. 5 任务4:定义IPSec参数 14. 19 实战练习14-4的解决方案 14. 19. 1 任务1的解决方案 14. 19. 2 任务2的解决方案 14. 19. 3 任务3的解决方案 14. 19. 4 任务4的解决方案 14. 20 实战练习14-5:采用NAT的IPSec/GRE 14. 20. 1 背景信息 14. 20. 2 任务1:配置PIX 14. 20. 3 任务2:配置IPX 14. 20. 4 任务3:配置IP 14. 20. 5 任务4:配置隧道 14. 20. 6 任务5:在R8上配置NAT 14. 20. 7 任务6:定义IKE参数 14. 20. 8 任务7:定义IPSec参数 14. 21 实战练习14-5的解决方案 14. 21. 1 任务1的解决方案 14. 21. 2 任务2的解决方案 14. 21. 3 任务3的解决方案 14. 21. 4 任务4的解决方案 14. 21. 5 任务5的解决方案 14. 21. 6 任务6的解决方案 14. 21. 7 任务7的解决方案 14. 22 实战练习14-6:采用预共享密钥和NAT的路由器到VPN客户端的连接 14. 22. 1 背景信息 14. 22. 2 任务1:检验与已有访问列表的兼容性 14. 22. 3 任务2:创建NAT 14. 22. 4 任务3:定义IKE参数 14. 22. 5 任务4:定义IPSec参数 14. 22. 6 任务5:定义客户端参数 14. 23 实战练习14-6的解决方案 14. 23. 1 任务1的解决方案 14. 23. 2 任务2的解决方案 14. 23. 3 任务3的解决方案 14. 23. 4 任务4的解决方案 14. 23. 5 任务5的解决方案 14. 24 实战练习14-7:采用预共享密钥的PIX到Cisco安全VPN客户端的连接 14. 24. 1 背景信息 14. 24. 2 任务1:配置PIX 14. 24. 3 任务2:定义客户端参数 14. 25 实战练习14-7的解决方案 14. 25. 1 任务1的解决方案 14. 25. 2 任务2的解决方案 14. 26 实战练习14-8:PIX到CiscoVPN3000客户端的连接 14. 26. 1 背景信息 14. 26. 2 任务1:配置PIX 14. 26. 3 任务2:定义客户端参数 14. 27 实战练 14-8的解决方案 14. 27. 1 任务1的解决方案 14. 27. 2 任务2的解决方案 14. 28 实战练习14-9:IPSec上的第2层隧道协议 L2TP 14. 28. 1 背景信息 14. 28. 2 任务1:配置R3 14. 28. 3 任务2:配置R1 14. 29 实战练习14-9的解决方案 14. 29. 1 任务1的解决方案 14. 29. 2 任务2的解决方案 14. 30 小结 &n | |
