作者簡介
CCNPISCW認證考試指南BrianMorgan(CCIE#4865),是Cisco諮詢系統工程師,主要研究方向是統一通信技術,曾經為很多財富500強企業做過網路架構、設計和技術支持工作。擁有15年以上的網路行業工作經驗,曾經是一家大型電信公司的工程主管,是經認證的全級別Cisco講師,講授範圍涵蓋了基本的路由和交換到CCIE實驗室準備等諸多領域。此前,還曾經在IBM網路服務部門為IBM的許多大客戶提供網路服務。Brian曾經是ATM論壇的會員,並且是IEEE的終身會員。
編輯推薦
《CCNPISCW認證考試指南》(Cisco職業認證培訓系列)主要面向備考CiscoCCNPISCW考試(642825)的技術人員,全書緊密圍繞ISCW考試主題,在內容的組織和編寫上切實凸顯了認證考試需求。此外,本書也非常適合從事大中型企業遠程接入及ISP網路方案設計和最佳化的工程技術人員及網路管理員參考。
圖書目錄
第一部分 遠程連線最佳實踐 1
第1章 描述網路需求 3
1.1 “我已經知道了嗎?”測驗 3
基本主題5
1.2 描述網路需求 5
1.3智慧型信息網路6
1.4sona7
1.4.1 網路基礎設施層 8
1.4.2 互動式服務層 9
1.4.3 套用層 10
1.5 Cisco網路模型 10
1.5.1 Cisco分層網路模型 11
1.5.2 園區網架構 12
1.5.3 分支機構網路架構 13
1.5.4 數據中心架構 14
1.5.5 企業邊緣架構 15
1.5.6遠程工作者架構 16
1.5.7 WAN/MAN架構 17
1.6 融合型網路中的遠程連線需求 18
1.6.1 中心站點 18
1.6.2 分支機構 18
1.6.3 SOHO站點 19
1.6.4 用於安全遠程接入的集成服務 19
總結 20
問與答 20
第2章 遠程工作者連線拓撲 23
2.1 “我已經知道了嗎?”測驗 23
基本主題 25
2.2 實現遠程連線 25
2.2.1IIN和遠程工作者 25
2.2.2企業體系架構框架 26
2.2.3 遠程連線選項 27
2.3 連線遠程工作者時面臨的挑戰 28
2.3.1 基礎設施選項 29
2.3.2 基礎設施服務 29
2.3.3 遠程工作者組件 30
2.3.4 傳統遠程工作者與商業就緒遠程工作者的對比 31
總結 32
問與答 33
第3章 利用電纜連線到中心站點 35
3.1 “我已經知道了嗎?”測驗 35
基本主題 39
3.2 電纜接入技術 39
3.2.1 電纜技術術語 39
3.2.2 電纜系統標準 40
3.2.3 電纜系統組件 41
3.2.4 電纜特性 42
3.2.5 電纜系統的優勢 43
3.3 射頻信號 43
3.4 電纜上傳送數據 46
3.4.1 HFC網路 47
3.4.2 數據傳送 47
3.5 電纜技術問題 49
3.6 配置電纜數據機 50
總結 52
問與答 53
第4章 利用DSL連線到中心站點 55
4.1 “我已經知道了嗎?”測驗 55
基本主題 59
4.2 DSL功能特性 59
4.3 DSL局限性 62
4.4 DSL變體 63
4.4.1 不對稱DSL類型 63
4.4.2 對稱DSL類型 64
4.5 ADSL基礎 65
4.6 ADSL調製 65
4.6.1 CAP 66
4.6.2 DMT 67
4.7 ADSL上傳送數據 68
4.7.1 RFC1483/2684橋接 70
4.7.2 PPP的背景 70
4.8 PPPoE 71
4.8.1 PPP發現階段 72
4.8.2 PPP會話階段 73
4.8.3 最佳化PPPoEMTU 74
4.9pppoa76
總結 77
問與答 78
第5章 利用PPPoE配置DSL接入 81
5.1 “我已經知道了嗎?”測驗 81
基本主題 84
5.2 將CISCO路由器配置成PPPoE客戶端 84
5.3 為PPPoE配置乙太網/ATM接口 85
5.4 配置PPPoEDSL撥號器接口 86
5.5 配置PAT 87
5.6 為DSL路由器用戶配置DHCP 89
5.7 在DSL路由器上配置靜態默認路由 90
5.8 CPE路由器的全部配置 90
總結 92
問與答 93
第6章 利用PPPoA配置DSL接入 95
6.1 “我已經知道了嗎?”測驗 95
基本主題 97
6.2 將Cisco路由器配置成PPPoA客戶端 97
6.3 在ATM接口上配置PPPoA 101
6.4 配置PPPoADSL撥號器和虛模板接口 102
6.5 配置其他PPPoA項 103
6.6 CPE路由器的全部配置 103
總結 108
問與答 108
第7章 ADSL配置的驗證和故障檢測與排除 111
7.1 “我已經知道了嗎?”測驗 111
基本主題 113
7.2 DSL連線的故障檢測與排除 113
7.3 隔離物理層故障 115
7.3.1 第1層解析 115
7.3.2 ADSL物理連線 115
7.3.3 從何處著手 116
7.3.4 觀察LED的顏色 118
7.3.5 電線混亂 118
7.3.6 保持電纜頭部挺直 118
7.3.7 DSL運行模式 119
7.4 隔離數據鏈路層故障 120
總結 124
問與答 124
第二部分 實現幀模式MPLS 127
第8章 MPLS概念模型 129
8.1 “我已經知道了嗎?”測驗 129
基本主題 131
8.2 MPLS網路簡介 131
8.2.1傳統的WAN連線 131
8.2.2 MPLSWAN連線 134
8.3 路由器交換機制 138
8.3.1 標準的IP交換 139
8.3.2 CEF交換 139
總結 140
問與答 141
第9章 MPLS體系架構 143
9.1 “我已經知道了嗎?”測驗 143
基本主題 146
9.2 MPLS組件 146
9.3 MPLS標籤 147
9.3.1 標籤棧 149
9.3.2 幀模式MPLS 150
9.4 標籤交換路由器 150
9.4.1 幀模式網路中的標籤分配 151
9.4.2 LIB、lfib和FIB 151
9.5 標籤分發 154
9.5.1 數據包傳播 156
9.5.2 臨時包傳播 156
9.5.3 進一步探討標籤分發 156
總結 157
問與答 158
第10章 配置幀模式MPLS 161
10.1 “我已經知道了嗎?”測驗 161
基本主題 163
10.2 配置CEF 163
10.3 在幀模式接口上配置MPLS 167
10.4 配置MTU大小 169
總結 172
問與答 172
第11章MPLSVPN技術 175
11.1 “我已經知道了嗎?”測驗 175
基本主題 178
11.2 MPLSVPN體系架構 178
11.3 傳統VPN 179
11.3.1 1層重疊VPN 179
11.3.2 2層重疊VPN 180
11.3.3 3層重疊VPN 181
11.4 對等互連VPN 181
11.4.1 VPN的優點 182
11.4.2 VPN的缺點 182
11.5 MPLSVPN 184
11.5.1 MPLSVPN術語 184
11.5.2 CE路由器架構 185
11.5.3 PE路由器架構 185
11.5.4 P路由器架構 186
11.5.5 RD 187
11.5.6 RT 189
11.5.7 端到端的路由更新流向 189
11.5.8 MPLSVPN包轉發 190
11.5.9 MPLSVPNPHP 191
總結 191
問與答 192
第三部分 IPSecVPN 195
第12章 IPSec概述 197
12.1 “我已經知道了嗎?”測驗 197
基本主題 201
12.2 IPSec 201
12.2.1 IPSec的功能特性 202
12.2.2 IPSec協定 202
12.2.3 IPSec模式 204
12.2.4 IPSec頭部 205
12.2.5 對等體驗證 206
12.3 IKE 206
12.3.1 IKE協定 207
12.3.2 IKE階段 207
12.3.3 IKE模式 208
12.3.4 其他IKE功能 208
12.4 加密算法 210
12.4.1 同步加密 210
12.4.2 異步加密 210
12.5 PKI 213
總結 214
問與答 214
第13章 站點互連VPN的操作 217
13.1 “我已經知道了嗎?”測驗 217
基本主題 222
13.2 站點互連IPSecVPN概述 222
13.3 創建站點互連IPSecVPN 224
13.3.1 第1步:指定興趣流量 224
13.3.2 第2步:IKE階段1 225
13.3.3 第3步:IKE階段2 228
13.3.4 第4步:安全數據傳送 231
13.3.5 第5步:IPSec隧道終結 231
13.4 站點互連IPSecVPN的配置步驟 231
13.4.1 第1步:配置ISAKMP策略 232
13.4.2 第2步:配置IPSec變換集 233
13.4.3 第3步:配置密碼ACL 234
13.4.4 第4步:配置密碼映射 235
13.4.5 第5步:將密碼映射套用到接口 235
13.4.6 第6步:配置接口ACL 236
13.5 SDM的功能特性和接口 237
13.6 在SDM中配置站點互連IPSecVPN 240
13.6.1 站點互連VPN嚮導 242
13.6.2 測試IPSecVPN隧道 250
13.7 監控IPSecVPN隧道 250
總結 252
問與答 256
第14章 IPSec上的GRE隧道 259
14.1 “我已經知道了嗎?”測驗 259
基本主題 263
14.2 GRE特性 263
14.3 GRE頭部 264
14.4 基本的GRE配置 265
14.5 安全GRE隧道 266
14.6 利用SDM配置GREoverIPSec 268
14.6.1 啟動GREoverIPSec嚮導 268
14.6.2 第1步:創建GRE隧道 270
14.6.3 第2步:創建備份GRE隧道 271
14.6.4 第3~5步:IPSecVPN信息 271
14.6.5 第6步:路由選擇信息 272
14.6.6 第7步:驗證GREoverIPSec的配置 274
總結 275
問與答 277
第15章 IPSec高可用性選項 279
15.1 “我已經知道了嗎?”測驗 279
基本主題 282
15.2 故障源 282
15.3 故障消除 283
15.4 故障倒換策略 284
15.4.1 IPSec無狀態故障倒換 284
15.4.2 IPSec狀態化故障倒換 289
15.5 利用IPSecVPN實現WAN備份 291
總結 292
問與答 294
第16章 配置Ciscoeasyvpn297
16.1 “我已經知道了嗎?”測驗 297
基本主題 300
16.2 CiscoEasyVPN組件 300
16.2.1 EasyVPNRemote 300
16.2.2 EasyVPNServer需求 302
16.3建立EasyVPN連線 303
16.3.1 IKE階段1 303
16.3.2 建立ISAKMPSA 304
16.3.3 接受SA建議 304
16.3.4 EasyVPN用戶驗證 305
16.3.5 模式配置 305
16.3.6 RRI 305
16.3.7 IPSec快速模式 305
16.4 配置EasyVPNServer 305
16.4.1 用戶配置 308
16.4.2 EasyVPNServerWizard配置嚮導 309
16.5 監控EasyVPNServer 314
16.6 檢測與排除EasyVPNServer故障 317
總結 325
問與答 326
第17章 實現CiscoVPNClient 329
17.1 “我已經知道了嗎?”測驗 329
基本主題 331
17.2 CiscoVPNClient安裝和配置概述 331
17.3 安裝CiscoVPNClient 331
17.4 配置CiscoVPNClient 334
17.4.1 ConnectionEntry(連線項) 335
17.4.2 Authentication(認證)標籤 336
17.4.3 Transport(傳送)標籤 336
17.4.5 BackupServers(備份伺服器)標籤 338
17.4.6 Dial-Up(撥號)標籤 338
17.4.7 完成連線配置 339
總結 340
問與答 341
第四部分 設備加固 343
第18章 Cisco設備加固 345
18.1 “我已經知道了嗎?”測驗 345
基本主題 348
18.2 路由器的脆弱性 348
18.2.1 易受攻擊的路由器服務 349
18.2.2 不必要的服務和接口 349
18.2.3 公共管理服務 350
18.2.4 路徑完整性機制 351
18.2.5 探測和掃描 351
18.2.6 終端接入安全服務 352
18.3 利用AutoSecure加強路由器的安全性 353
18.4 利用SDM加強路由器的安全性 355
18.4.1 SDM安全審計配置嚮導 355
18.4.2 SDM一步鎖定配置嚮導 358
18.4.3 AutoSecure默認配置 359
18.4.4 SDM一步鎖定默認配置 361
總結 362
問與答 365
第19章 加強管理性訪問的安全性 367
19.1 “我已經知道了嗎?”測驗 367
基本主題 372
19.2 訪問路由器 372
19.3 密碼考慮事項 373
19.4 設定登錄限制 374
19.5 安裝模式 376
19.6 CLI密碼 377
19.7 額外的線路保護 378
19.8 密碼長度限制 379
19.9 密碼加密 380
19.10 創建標語 381
19.11 提供單獨登錄 381
19.12 創建多個特權級別 382
19.13 基於角色的CLI 384
19.14 防止物理路由器被攻擊 387
總結 387
問與答 389
第20章 利用AAA擴展接入控制 393
20.1 “我已經知道了嗎?”測驗 393
基本主題 396
20.2 AAA組件 396
20.3 AAA接入模式 396
20.4 理解TACACS+和RADIUS協定 397
20.4.1 UDP與TCP 397
20.4.2 數據包加密 398
20.4.3 認證和授權 398
20.4.4 多協定支持 398
20.4.5 路由器管理 398
20.4.6 互操作性 399
20.5 利用CLI配置AAA 399
20.5.1 RADIUS配置 399
20.5.2 TACACS+配置 399
20.5.3 與AAA相關的命令 400
20.6 利用SDM配置AAA 404
20.7 調試AAA 408
20.7.1 命令debugaaaauthentication 408
20.7.2 命令debugaaaauthorization 409
20.7.3 命令debugaaaaccounting 409
20.7.4 命令debugradius 410
20.7.5 命令debugtacacs 410
總結 411
問與答 413
第21章 CiscoIOS的威脅防範特性 415
21.1 “我已經知道了嗎?”測驗 415
基本主題 418
21.2 分層設備結構 418
21.3 防火牆技術基礎 419
21.3.1 包過濾 420
21.3.2 ALG 421
21.3.3 狀態化包過濾 421
21.4 CiscoIOS防火牆功能特性集 423
21.4.1 CiscoIOS防火牆 423
21.4.2 認證代理 423
21.4.3 CiscoIOSIPS 423
21.5 CiscoIOS防火牆的操作 424
21.6 CiscoIOS防火牆包檢測和代理防火牆425
總結 426
問與答 427
第22章 實施CiscoIOS防火牆 429
22.1 “我已經知道了嗎?”測驗 429
基本主題 431
22.2 利用CLI配置CiscoIOS防火牆 431
22.2.1 第1步:選擇需要檢查的接口和數據包方向 432
22.2.2 第2步:為該接口配置IPACL 432
22.2.3 第3步:定義檢查規則 432
22.2.4 第4步:為該接口套用檢查規則和ACL 433
22.2.5 第5步:驗證配置 434
22.3 利用SDM配置基本防火牆 436
22.4 利用SDM配置高級防火牆 438
總結 444
問與答 446
第23章 實施CiscoIDS和IPS 449
23.1 “我已經知道了嗎?”測驗 449
基本主題 452
23.2 IDS和IPS的功能及操作 452
23.3 IDS和IPS分類 453
23.4 IDS和IPS特徵 454
23.5 特徵回響 455
23.6 CiscoIOSIPS配置 456
23.7 SDM配置 460
總結 465
問與答 468
附錄A。
