具体描述
本书是目前国内图书市场中第一本,也是国内最全面、最系统的纯Cisco路由器大型配置与管理手册。
全书880余页,共15章。从最基础的Cisco路由器设备选型,IOS系统的使用与管理,以及各种Cisco路由器接口、各种WAN接入、SDM、DHCP/DNS、NAT、静态路由、RIP路由等配置与管理,到高级的OSPF路由、IS-IS路由、EIGRP路由器、BGP路由、IPSec VPN、DMVPN、Easy VPN等配置与管理。书中提供了全面、翔实的各功能工作原理、功能配置思路分析,详尽的功能配置步骤和上千个各层次配置示例。
本书既是读者进行全面、系统、深入学习Cisco路由器配置与管理的首选工具图书,又是目前各大高校和Cisco培训机构的最佳Cisco路由器教材。
深入剖析现代网络架构与数据中心技术:下一代企业网络设计与运维实践指南 图书简介 本书聚焦于当前企业网络架构演进的核心趋势——从传统的集中式网络向更具弹性、可编程化和软件定义化的下一代企业网络转型。它避开了对传统思科路由器基础配置与管理的深度剖析,而是将重点放在了驱动现代数据中心、园区网和广域网(SD-WAN)变革的关键技术、设计理念和前沿实践上。本书旨在为网络工程师、架构师以及IT决策者提供一套系统、深入的知识体系,以应对云计算、移动化和物联网(IoT)带来的复杂挑战。 --- 第一部分:下一代企业网络架构与设计原则 本部分深入探讨了构建现代、高可用、高效率企业网络的宏观设计理念和技术选型标准。 1. 弹性与融合:网络架构的重塑 超融合基础设施(HCI)与网络协同设计: 探讨HCI环境中网络拓扑、延迟敏感性以及东西向流量管理的要求。分析如何将计算、存储和网络资源进行最优化的耦合部署,以满足虚拟化和容器化工作负载的需求。 零信任安全模型(Zero Trust Architecture, ZTA)的落地实践: 详细解析ZTA的核心原则,包括身份验证、微隔离、最小权限访问以及持续性的安全态势评估。阐述网络层如何作为实施ZTA的关键执行点,而非仅仅是连接的管道。 Intent-Based Networking (IBN) 的理论基础与蓝图: 介绍IBN如何通过业务意图驱动网络配置、验证和自动化。分析从“翻译意图”到“策略执行”的完整流程,以及其对传统操作模式的颠覆性影响。 2. 园区网的演进:从接入到核心的智能化 SD-Access (Software-Defined Access) 深度解析: 详细讲解基于SD-Access的Fabric构建、控制平面(LISP/VXLAN)与数据平面(转发机制)的分离。重点阐述基于策略的访问控制(NAC)在Fabric中的集成,以及如何实现用户、设备和应用层面的无缝漫游和安全策略一致性。 无线网络的高密度挑战与优化: 针对现代企业中Wi-Fi 6/6E部署面临的挑战,如频谱管理、干扰抑制、信道规划和射频(RF)优化。探讨AI/ML在无线网络性能监控和故障预测中的应用,以及云管理平台(CMP)对大规模无线部署的可扩展性支持。 时间敏感网络(TSN)在工业物联网中的角色: 探讨TSN如何保证工业控制、影音流等对时间精度要求极高的应用,在企业网络中的稳定运行,并阐述其与标准以太网和MPLS网络的兼容性问题。 --- 第二部分:软件定义广域网(SD-WAN)与混合云连接 本部分完全聚焦于如何通过SD-WAN技术实现对分散式分支机构的优化管理、降低广域网成本,并确保与多云环境的无缝连接。 3. SD-WAN 核心技术与部署模型 Overlay与Underlay的网络解耦: 深入分析Overlay网络(如基于IPsec或TLS的隧道技术)的封装机制,以及如何利用Underlay(MPLS、LTE、Broadband)的异构特性。对比不同厂商的虚拟网络功能(VNF)和CNF(Cloud-Native Network Functions)部署策略。 动态路径选择与应用感知路由: 详细解读SD-WAN边缘设备如何实时监控链路质量(延迟、抖动、丢包率),并基于预设的应用服务等级协议(SLA)进行动态、实时的流量路径切换。探讨如何实现关键业务流量的QoS保证。 分支机构部署的自动化: 介绍零接触配置(ZTP)流程,以及如何通过集中式控制器实现分支节点的快速部署和策略下发,极大缩短业务上线时间。 4. 混合云与多云互联策略 云连接的架构选择: 比较直接连接服务(如AWS Direct Connect, Azure ExpressRoute)与SD-WAN VPN隧道在成本、延迟和冗余性方面的优劣。分析如何将SD-WAN策略延伸至云端虚拟边缘设备(vEdge)。 云间互操作性与网络安全策略统一: 探讨在多云环境中如何建立统一的身份验证和策略管理机制,确保数据流在不同云服务提供商(CSP)之间的安全性和合规性。 网络功能虚拟化(NFV)与网络即服务(NaaS): 介绍运营商和服务商如何利用NFV技术,按需向企业提供网络安全、负载均衡等功能,实现网络能力的快速弹性扩展。 --- 第三部分:网络自动化、可编程性与运维(NetDevOps) 本部分着重于如何利用现代软件工程实践和编程工具,实现对复杂网络的自动化管理、持续集成和主动运维。 5. 网络可编程性与API驱动的网络 模型驱动型网络配置(MDM): 深入解析YANG数据模型的作用,以及如何利用NETCONF/RESTCONF协议替代传统的CLI配置方式。讨论模型驱动的优势,如配置的校验性、结构化和版本控制。 Python在网络运维中的实战应用: 详细介绍使用Python生态系统(如`requests`、`paramiko`、`ncclient`)进行网络设备状态查询、批量变更和配置审计的实际案例。侧重于如何构建可重用、模块化的自动化脚本库。 版本控制与持续交付(CI/CD for Network): 讲解如何将Git等版本控制工具应用于网络配置文件的管理,实现“基础设施即代码”(IaC)。介绍使用Ansible或Terraform等工具链实现网络变更的自动化测试和灰度发布流程。 6. 智能运维(AIOps)与大数据分析 日志、指标与流数据的整合(Telemetry): 探讨NetFlow/IPFIX、sFlow与高频遥测(Streaming Telemetry)之间的区别和应用场景。分析如何将海量网络数据汇聚到中央平台进行实时分析。 异常检测与预测性维护: 介绍利用机器学习算法对网络基线进行建模,从而实现对性能下降、安全事件的早期预警。侧重于如何降低误报率,并将告警转化为可执行的自动化修复动作。 可视化与体验度量(Experience Metrics): 阐述从传统的“设备健康”指标转向“用户体验”指标的重要性。介绍如何利用应用性能监控(APM)工具,结合网络数据,提供端到端的服务质量视图。 --- 结语 本书的价值在于提供了一个前瞻性的视角,指导读者如何从传统网络运维思维中跳脱出来,拥抱软件定义、自动化和智能化,从而设计和管理出能够支撑未来业务增长的、安全可靠的企业网络基础设施。它不是一本关于单个设备命令行操作的手册,而是一份关于如何构建未来网络的战略蓝图。
作者简介
王达,享誉国内的顶尖网络实战专家,国内最佳IT图书原创作者,“网管师”认证教材唯一指定作者,网管员必读系列图书作者。个人所获荣誉:2004年度华储网“最佳IT图书作者”称号;2005年度华储网“最佳IT图书作者”称号;2006年度第二书店“输出荣誉奖”;2006年度电子工业出版社易飞思公司“最佳贡献奖”;2007年度电子工业出版社“优秀作译者”称号;2008年度51CTO、互动出版网等单位联合颁发的“IT图书最佳原创作者奖”;2009年51CTO“最受读者喜爱的IT图书作者奖”。著作所获荣誉《虚拟专用网(VPN)精解》、《网管员必读——网络基础》和《网管员必读——网络应用》获2004年度华储网“读者最喜爱的IT图书”称号;《网管员必读——服务器与数据存储》、《网管员必读——超级网管经验谈》和《网管员必读——网络管理》获2005年度华储网“读者最喜爱的IT图书”称号;《网管员必读》系列图书在2006年第13届国际图书博览会上获由中国出版工作者协会、国际合作出版促进委员会等多家单位联合颁发的“2005年度输出版优秀图书奖”(是当年获得此奖的唯一的IT技术图书);《网管员必读——超级网管经验谈》获由中国书刊发行业协会等单位联合颁发的“2006年度全行业优秀畅销品种奖”;《网管员必读》系列丛书获电子工业出版社2006年度“最佳品牌奖”;《网管员必读——超级网管经验谈》(第2版)获互动出版网“我最喜爱的技术图书”称号;《网络工程师必读——网络工程基础》获2007年度“读者最喜爱的技术图书”称号;《网管第一课——计算机与网络安全》获互动出版网2008年度安全类图书销售排行第7名;《CiSCO/H3C交换机配置与管理完全手册》获至顶网“2009最受欢迎技术图书奖”;《Cisco/H3C交换机配置与管理完全手册》获思科中文技术社区“2009年最值得读的十大技术图书榜首奖”。
目录信息
前言
第1章 Cisco主要系列路由器安装、选型和应用
1.1 Cisco路由器概述
1.1.1 Cisco主要的路由器产品系列
1.1.2 Cisco路由器系列产品分类
1.1.3 Cisco主要路由器系列的基本功能和特性
1.2 Cisco SOHO系列路由器
1.2.1 Cisco SOHO系列路由器安装和主要特性
1.2.2 Cisco SOHO系列路由器应用方案
1.2.3 Cisco SOHO系列路由器各型号主要特性比较
1.3 Cisco 800系列路由器
1.3.1 Cisco 850子系列路由器主要特性、安装和应用方案
1.3.2 Cisco 860子系列路由器主要特性、安装和应用方案
1.3.3 Cisco 870子系列路由器主要特性、安装和应用方案
1.3.4 Cisco 820/830/870子系列的硬件配置比较
1.3.5 Cisco 880子系列路由器主要特性、安装和应用方案
1.3.6 Cisco 890子系列路由器主要特性、安装和应用方案
1.4 Cisco 1800系列路由器
1.4.1 Cisco 1800系列固定配置路由器主要特性
1.4.2 Cisco 1800系列固定配置路由器应用方案
1.4.3 Cisco 1841模块化路由器主要特性
1.4.4 Cisco 1841路由器应用方案
1.4.5 Cisco 1700/1800系列路由器硬件配置和特性比较
1.5 Cisco 2800系列路由器
1.5.1 Cisco 2800系列路由器主要特性
1.5.2 Cisco 1700/2600/2800系列路由器的硬件配置和特性比较
1.5.3 Cisco 2800系列路由器应用方案
1.6 Cisco 3800系列路由器
1.6.1 Cisco 3800系列路由器主要特性
1.6.2 Cisco 2600/2800/3700/3800系列路由器的硬件配置和特性比较
1.7 ISR2路由器
1.7.1 ISR2路由器主要优势
1.7.2 Cisco 1900/2900/3900系列路由器综合简介
1.7.3 Cisco ISR2与ISR对应系列路由器的横向比较
1.8 Cisco 7500系列路由器
1.8.1 Cisco 7500系列路由器主要特性
1.8.2 Cisco 7500系列路由器的硬件配置
1.8.3 Cisco 7500系列路由器安全特性
1.8.4 Cisco 7500系列路由器应用方案
1.9 Cisco 7600系列路由器
1.9.1 Cisco 7600系列路由器的产品组成及主要特性
1.9.2 Cisco 7600系列路由器的主要应用
1.10 Cisco路由器主要模块
1.10.1 常见Cisco路由器模块
1.10.2 Cisco ISR/ISR G2路由器模块
第2章 IOS系统的访问、使用与管理
2.1 Cisco IOS系统基础
2.1.1 Cisco IOS体系结构的发展过程
2.1.2 Cisco IOS 12.4T及以前版本的版本命名规则
2.1.3 Cisco IOS 15.x系列的版本命名规则
2.1.4 Cisco IOS系统命令模式
2.2 访问Cisco IOS系统
2.2.1 不同IOS系统访问模式的Cisco路由器连接方式
2.2.2 通过Console端口本地访问IOS系统
2.2.3 访问IOS系统的四种线路
2.2.4 CTY和AUX本地IOS系统访问的线路安全配置
2.2.5 AUX远程IOS系统访问的线路配置
2.2.6 TTY远程IOS系统访问的线路配置
2.2.7 VTY远程IOS访问的线路配置
2.3 Cisco IOS系统的基本使用
2.3.1 Cisco IOS帮助系统的使用
2.3.2 Cisco IOS命令的缩写
2.3.3 Cisco IOS命令的no和default选项
2.3.4 Cisco IOS的错误提示消息
2.3.5 Cisco IOS的历史命令记录功能
2.3.6 Cisco IOS命令的编辑功能
2.4 Cisco IOS的配置改变日志功能
2.4.1 配置改变通知和日志特征配置
2.4.2 显示配置日志条目和内存使用统计
2.4.3 清除配置日志条目
2.5 Cisco IOS文件系统管理
2.5.1 显示可用的IOS文件系统
2.5.2 设置默认文件系统
2.5.3 显示文件系统中的文件信息
2.5.4 改变当前工作目录
2.5.5 创建和删除目录/文件
2.5.6 复制文件
2.5.7 创建、显示和提取文件
2.6 特权密码和用户级别配置
2.6.1 特权级别划分配置
2.6.2 设置特权模式或特权级别访问密码
2.7 ROM监控器的配置与使用
2.7.1 设置ROM监控模式的配置步骤
2.7.2 路由器寄存器的配置步骤及示例
2.7.3 在ROM监控模式下加载IOS映像
2.7.4 在ROM模式下通过TFTP下载IOS映像恢复路由器
2.7.5 ROM模式下使用控制台接口下载IOS文件恢复路由器
第3章 Cisco路由器SDM的安装与基本配置
3.1 Cisco SDM的安装
3.1.1 安装SDM的条件
3.1.2 检测在路由器上安装的SDM软件
3.1.3 安装支持SDM的IOS映象
3.1.4 配置你的路由器以支持SDM
3.1.5 安装SDM文件
3.1.6 启动SDM
3.2 利用SDM进行基本的路由器配置示例
第4章 路由器接口和WAN接入配置与管理
4.1 Cisco路由器初始设置
4.2 路由器接口IPv4地址配置
4.2.1 路由器接口主IP地址的配置步骤
4.2.2 路由器接口从IP地址的配置步骤
4.2.3 无编号IP地址的配置步骤
4.2.4 31位地址前缀的IP地址的配置步骤
4.2.5 全零子网的配置步骤及示例
4.3 Cisco路由器的几种特殊接口配置
4.3.1 Loopback接口及其配置
4.3.2 Null(空)接口及其配置
4.3.3 SubInterface(子接口)及其配置
4.3.4 子接口应用的配置示例
4.4 Cisco路由器WAN接口配置
4.4.1 以太网WAN接口的配置步骤及示例
4.4.2 V.92 Modem接口的配置步骤及示例
4.4.3 VDSL2 WAN接口的配置步骤
4.4.4 G.SHDSL WAN接口的配置步骤
4.5 Cisco路由器Modem接入配置
4.5.1 Cisco路由器Modem拨号线路的连接
4.5.2 Internet远程Modem拨号访问的配置步骤及示例
4.5.3 等价网络DDR拨号连接时的拨号路由器的配置步骤
4.5.4 等价网络DDR拨号连接时的应答路由器的配置步骤
4.6 带NAT的PPPoE xDSL/Cable配置
4.6.1 PPPoE和PPPoA简介
4.6.2 VPDN组号码的配置步骤
4.6.3 快速以太网WAN接口的配置步骤
4.6.4 PPPoE拨号接口的配置步骤
4.6.5 PPPoE NAT的配置步骤
4.6.6 带NAT的PPPoE接入配置示例
4.7 带NAT的PPPoA xDSL配置
4.7.1 PPPoA拨号接口的配置步骤
4.7.2 ATM WAN接口的配置步骤
4.7.3 DSL信令协议的配置步骤及示例
4.7.4 PPPoA NAT的配置步骤
4.7.5 带NAT的PPPoA接入配置示例
第5章 DHCP/DNS服务器配置与管理
5.1 DHCP服务基础
5.1.1 DHCP报文及其格式
5.1.2 DHCP服务IP地址自动分配原理
5.2 IOS DHCP服务器几种典型应用情形
5.3 直连单子网、单VLAN情形下的IOS DHCP服务器配置
5.3.1 配置思路
5.3.2 DHCP服务器IP地址池配置思路
5.3.3 DHCP服务器IP地址池的配置步骤与实例
5.3.4 DHCP服务器IP地址排除配置与实例
5.3.5 DHCP服务器手动绑定配置与实例
5.3.6 DHCP服务器静态映射配置与实例
5.3.7 DHCP服务器配置选项导入与实例
5.3.8 通过DHCP动态获取带下一跳的静态路由的配置步骤与实例
5.3.9 Cisco IOS系统DHCP服务器基本管理
5.4 直连多子网、多VLAN情形下的IOSDHCP服务器配置
5.4.1 多子网情形下的DHCP服务器配置
5.4.2 多VLAN情形下的DHCP服务器配置
5.5 非直连情形下的IOS DHCP服务器配置
5.5.1 DHCP中继代理概述
5.5.2 DHCP中继代理工作原理及基本配置
5.5.3 DHCP中继代理信息选项插入原理及配置
5.5.4 基于每接口DHCP中继代理信息选项的配置步骤及示例
5.5.5 非直连情形下IOS DHCP服务器综合配置实例
5.6 带辅助子网的IOS DHCP服务器IP地址池配置
5.6.1 带辅助子网DHCP服务器IP地址池的配置步骤
5.6.2 带辅助子网DHCP地址池的配置实例
5.7 DHCP选项82及其配置
5.7.1 使用DHCP选项82的情形
5.7.2 DHCP选项82中的地址分类功能
5.7.3 为DHCP地址分配功能启用选项82
5.7.4 定义DHCP类别和中继代理信息样本
5.7.5 定义DHCP地址池的配置步骤
5.7.6 使用82选项分配IP地址的配置示例
5.8 Cisco DHCP客户端功能配置
5.8.1 IOS DHCP客户端概述
5.8.2 IOS DHCP客户端的基本配置
5.8.3 启用强制释放或者更新DHCP租约功能
5.8.4 启用强制更新消息处理功能及相关配置
5.9 IOS DHCP Snooping配置与管理
5.9.1 支持选项82的DHCP服务流程
5.9.2 选项82数据插入功能
5.9.3 主要IOS DHCP Snooping功能
5.9.4 IOS DHCP Snooping默认配置
5.9.5 IOS DHCP Snooping配置指南
5.9.6 DHCP Snooping的基本配置思路
5.9.7 全局和VLAN中启用DHCP Snooping和选项82
5.9.8 DHCP中继代理和包转发地址配置
5.9.9 配置DHCP Snooping绑定数据库代理
5.9.10 DHCP Snooping配置和信息管理
5.10 DNS服务配置
5.10.1 映射主机名到IP地址
5.10.2 自定义DNS服务器轮循
5.10.3 DNS欺骗的配置步骤和示例
5.10.4 把路由器配置为DNS服务器
5.10.5 禁止ISO CLNS地址查询
5.10.6 校验DNS配置
第6章 NAT配置与管理
6.1 Cisco NAT基础
6.1.1 NAT网络的基本结构
6.1.2 NAT的主要应用
6.1.3 NAT的主要应用情形
6.1.4 Cisco NAT类型
6.2 NAT转换方式及原理
6.2.1 NAT基本IP地址转换原理
6.2.2 内部地址NAT转换原理
6.2.3 外部地址NAT转换原理
6.2.4 内/外部地址NAT转换原理
6.3 Cisco路由器内部地址静态NAT转换配置
6.3.1 内部地址静态NAT转换的配置思路与步骤
6.3.2 内部地址NAT静态转换配置示例
6.3.3 利用内部地址静态NAT实现网络转换的配置示例
6.3.4 内部地址端口静态NAT实现TCP通信重定向的配置与示例
6.4 Cisco路由器内部地址动态NAT转换配置
6.4.1 内部地址动态NAT转换的配置思路与步骤
6.4.2 内部地址动态NAT转换的配置示例
6.5 Cisco路由器内部地址PAT转换配置
6.5.1 内部地址PAT转换原理
6.5.2 内部地址PAT转换的配置思路与步骤
6.5.3 内部地址PAT转换的配置示例
6.6 Cisco路由器重叠网络NAT转换
6.6.1 重叠网络NAT概述
6.6.2 重叠网络NAT地址转换原理
6.6.3 重叠网络动态NAT转换配置示例
6.6.4 重叠网络静态NAT转换配置示例一
6.6.5 重叠网络静态NAT转换配置示例二
6.7 同时采用静态NAT和动态NAT的配置示例
6.7.1 相关路由器的配置
6.7.2 NAT配置校验
6.8 Cisco路由器通过NAT实现TCP负载均衡
6.8.1 通过NAT实现TCP负载均衡原理
6.8.2 通过NAT实现TCP负载均衡的配置思路与步骤
6.8.3 利用NAT实现TCP负载均衡的配置示例
6.9 Cisco路由器基于NVI的NAT配置
6.9.1 基于NVI的静态NAT配置步骤
6.9.2 基于NVI的动态NAT配置步骤
6.9.3 通过NVI配置NAT的配置示例
6.10 Cisco路由器的NAT配置管理
6.10.1 主要的NAT管理命令
6.10.2 修改动态NAT配置的方法
6.10.3 NAT地址转换超时设置的配置
第7章 静态路由配置与管理
7.1 路由基础
7.1.1 生成路由要解决的几个问题
7.1.2 静态路由概述
7.1.3 静态路由的主要特点
7.1.4 动态路由的主要特点
7.2 Cisco路由器静态路由配置与管理
7.2.1 静态路由配置命令详解
7.2.2 静态路由配置注意事项
7.2.3 静态路由管理
7.3 Cisco路由器默认路由
7.3.1 默认路由的配置
7.3.2 其他默认路由指定命令
7.4 Cisco路由器递归静态路由
7.4.1 纠正错误的“下一跳”认识
7.4.2 静态路由递归原理
7.5 Cisco路由器静态路由配置示例
7.5.1 基本的静态路由配置示例
7.5.2 复杂的静态路由配置示例
7.5.3 默认路由配置
7.6 Cisco路由器浮动静态路由
7.6.1 浮动静态路由配置
7.6.2 浮动静态路由配置故障排除示例
第8章 RIP路由配置与管理
8.1 RIP路由协议基础
8.1.1 动态路由分类
8.1.2 RIP路由的度量机制
8.1.3 RIP路由更新机制
8.1.4 RIP路由收敛机制
8.1.5 RIP报文格式
8.2 Cisco路由器RIP路由配置与管理
8.2.1 RIP进程启用和参数配置
8.2.2 RIP版本指定和RIP认证启用配置
8.2.3 启用或者禁止水平分割
8.2.4 RIP路由汇总配置
8.2.5 源IP地址确认配置
8.2.6 更新包间延时配置
8.2.7 通过帧中继网络连接的路由器的IP-RIP延时开始配置
8.2.8 RIP路由管理
8.3 RIP路由配置示例
8.3.1 RIP路由基本配置示例
8.3.2 RIP水平分割功能配置示例
8.3.3 RIP路由更新认证配置示例
8.3.4 RIP路由汇总配置示例一
8.3.5 RIP路由汇总配置示例二
8.4 RIP路由重发布
8.4.1 把其他协议路由重发布到RIP路由域
8.4.2 RIP路由更新通告发送原则
8.4.3 RIP路由更新通告接受原则
8.4.4 到RIP重发布路由通告存在的问题
第9章 OSPF路由配置与管理
9.1 OSPF路由协议基础
9.1.1 OSPF协议简介
9.1.2 OSPF的AS与Area
9.1.3 OSPF网络路由器类型
9.1.4 DR和BDR
9.1.5 OSPF LSA类型
9.1.6 Backbone(骨干)区域
9.1.7 Stub(末梢)区域
9.1.8 Totally Stub区域和NSSA区域
9.1.9 OSPF计时器
9.1.10 OSPF路由计算基本过程
9.1.11 OSPF区域间路由过程
9.1.12 OSPF路由更新认证
9.2 OSPF报头及各种报文格式
9.2.1 OSPF Hello报文及格式
9.2.2 OSPF DD报文及格式
9.2.3 OSPF LSR报文及格式
9.2.4 OSPF LSU报文及格式
9.2.5 OSPF LSAck报文及格式
9.3 OSPF网络的设计考虑和区域划分原则
9.3.1 OSPF网络的设计考虑
9.3.2 OSPF区域划分原则
9.4 OSPF进程的启用和网络的宣告
9.4.1 深入理解OSPF路由进程
9.4.2 OSPF路由进程启用和网络宣告配置
9.4.3 OSPF网络宣告和区域指派的注意事项
9.4.4 OSPF网络基本配置示例
9.5 不同物理网络上OSPF路由进程的启用
9.5.1 OSPF网络类型配置
9.5.2 不指定邻居路由器的广播型点对多点OSPF网络配置示例
9.5.3 指定邻居路由器的广播型点对多点OSPF网络配置示例
9.5.4 非广播型点对多点OSPF网络配置示例
9.5.5 在带有IP地址接口的点对点OSPF网络配置示例
9.5.6 在无编号接口的点对点链路上运行OSPF的配置示例
9.5.7 OSPF广播网络的配置示例
9.5.8 非广播OSPF网络配置示例
9.6 OSPF接口参数配置
9.6.1 OSPF接口参数配置命令
9.6.2 基于OSPF接口的简单认证配置示例
9.6.3 基于OSPF接口的MD5认证配置示例
9.7 OSPF区域参数配置
9.7.1 OSPF Stub区域配置
9.7.2 OSPF NSSA区域配置
9.7.3 OSPF NSSA区域配置示例
9.8 OSPF重发布路由配置
9.8.1 重发布路由的配置命令
9.8.2 重发布路由中的度量和管理距离考虑
9.8.3 基本的OSPF网络及路由重发布配置示例
9.8.4 复杂OSPF ABR配置示例
9.8.5 重发布路由到IGRP或者EIGRP进程的配置示例
9.8.6 重发布路由到OSPF进程的配置示例
9.8.7 重发布路由到RIP进程的配置示例
9.8.8 重发布路由到IS-IS进程的配置示例
9.8.9 重发布直连路由到其他路由进程的配置示例
9.9 OSPF路由汇总配置
9.9.1 OSPF区域间路由汇总配置
9.9.2 OSPF区域间路由汇总配置示例
9.9.3 重发布路由到OSPF网络时的路由汇总配置
9.9.4 重发布的OSPF路由汇总配置示例
9.10 OSPF默认路由注入配置
9.10.1 普通区域中的OSPF默认路由注入及配置示例
9.10.2 Stub和Totally Stub区域的OSPF默认路由注入及配置示例
9.10.3 NSSA区域OSPF默认路由注入及配置示例
9.11 OSPF虚拟链路配置
9.11.1 OSPF虚拟链路配置方法
9.11.2 OSPF虚拟链路配置示例
9.12 其他OSPF路由基本配置
9.12.1 修改OSPF管理距离及配置示例
9.12.2 DNS名称查询配置
9.12.3 限制默认开销配置
9.12.4 阻止OSPF LSA包泛洪的配置方法
9.13 OSPF路由监控和维护
9.13.1 显示OSPF进程信息的命令
9.13.2 显示OSPF边界路由器上路由条目的命令
9.13.3 显示OSPF路由数据库的命令
9.13.4 显示OSPF等待泛洪的LSA列表 的命令
9.13.5 显示接口关联的OSPF进程信息的命令
9.13.6 显示OSPF进程邻居详细信息的命令
9.13.7 显示OSPF进程路由器请求的LSA列表信息的命令
9.13.8 查看OSPF进程所有等待重传的LSA包列表信息的命令
9.13.9 查看OSPF进程虚拟链路信息的命令
9.13.10 清除OSPF进程指定信息的命令
第10章 IS-IS路由配置与管理
10.1 IS-IS路由协议基础
10.1.1 ISO网络基础
10.1.2 IS-IS路由协议概述
10.1.3 IS-IS的链路状态路由机制概述
10.1.4 IS-IS路由协议基本术语
10.1.5 IS-IS路由类型
10.1.6 IS-IS路由器类型及其邻接关系
10.1.7 IS-IS支持的电路类型
10.1.8 IS-IS的两种地址格式
10.1.9 IS-IS区域及路由器邻接关系
10.1.10 IS-IS DIS选举
10.1.11 IS-IS LSPDB同步原理
10.1.12 IS-IS最短路径计算和路由表生成原理
10.1.13 IS-IS路由渗透技术
10.1.14 IS-IS与OSPF的比较
10.2 IS-IS PDU报文格式
10.2.1 IS-IS主要PDU类型
10.2.2 IS-IS PDU报头格式
10.2.3 IIH PDU报文格式
10.2.4 LSP PDU报文格式
10.2.5 SNP PDU报文格式
10.2.6 IS-IS PDU可变字段格式
10.3 启用IS-IS路由进程
10.3.1 启用IS-IS路由进程并指派所属区域
10.3.2 在路由器接口上启用IS-IS路由进程和IP路由
10.3.3 IS-IS路由进程配置示例
10.4 IS-IS接口参数配置
10.4.1 配置IS-IS链路状态度量
10.4.2 设置Hello PDU发送时间间隔
10.4.3 设置CSNP PDU发送时间间隔
10.4.4 设置点对点链路上丢失LSP PDU的重传时间间隔
10.4.5 设置LSP PDU发送时间间隔
10.4.6 设置点对点链路重新发送同一LSP PDU的时间间隔
10.4.7 修改Hello PDU乘数
10.4.8 设置DIS选举中IS的优先级
10.4.9 指定IS-IS路由器接口电路类型
10.4.10 设置接口进行IS-IS路由邻接认证密码
10.4.11 基于接口的IS-IS路由邻接认证配置示例
10.5 IS-IS路由器自身参数配置
10.5.1 产生默认路由
10.5.2 指定IS-IS路由器类型
10.5.3 配置IS-IS路由汇总
10.5.4 设置overload位
10.5.5 修改区域的路由级别
10.5.6 调整LSP发送时间间隔和生存周期
10.5.7 IS-IS路由器overload位配置示例
10.6 IS-IS认证配置
10.6.1 IS-IS区域内或路由域认证密码配置
10.6.2 IS-IS进程HMAC-MD5或者纯文本认证认证配置
10.6.3 IS-IS区域认证配置示例
10.6.4 IS-IS路由域认证配置示例
10.6.5 IS-IS接口、区域和路由域认证综合配置示例
10.7 IS-IS路由重发布和路由映射配置
10.7.1 利用路由映射限制路由重发布的配置步骤
10.7.2 限制重发布路由前缀数量的配置步骤
10.7.3 IS-IS路由重发布的配置示例
10.7.4 标记汇总路由,并重布指定的汇总路由
10.8 IS-IS配置的维护与管理
第11章 EIGRP路由配置与管理
11.1 EIGRP路由基础
11.1.1 EIGRP基本功能特性
11.1.2 EIGRP协议的基本组成
11.1.3 EIGRP的基本设计思想
11.1.4 EIGRP的四个重要术语
11.1.5 DUAL网络收敛原理解析示例一
11.1.6 DUAL网络收敛原理解析示例二
11.2 基本EIGRP网络配置
11.2.1 EIGRP的两种配置模式
11.2.2 AS配置模式下的基本EIGRP网络配置
11.2.3 命名配置模式下的基本EIGRP网络配置
11.3 EIGRP可选参数配置
11.3.1 AS配置模式下EIGRP可选参数配置
11.3.2 命名配置模式下EIGRP可选参数配置步骤
11.3.3 EIGRP可选参数配置实例
11.4 调整Hello包发送间隔和保持时间
11.5 EIGRP水平分割配置
11.5.1 水平分割和自下一跳概述
11.5.2 禁止水平分割和自下一跳配置
11.6 EIGRP路由重发布配置
11.6.1 外部路由重发布为EIGRP路由的配置步骤
11.6.2 EIGRP路由重发布为其他协议路由的配置步骤
11.7 EIGRP路由汇总配置
11.7.1 AS配置下手动EIGRP路由汇总配置
11.7.2 命名配置下手动EIGRP路由汇总配置
11.7.3 汇总地址和浮动汇总路由
11.8 EIGRP认证配置
11.8.1 EIGRP认证简介
11.8.2 AS配置模式下的EIGRP认证配置步骤
11.8.3 命名配置模式下的EIGRP认证配置步骤
11.8.4 EIGRP认证配置实例
11.9 等价或者非等价度量EIGRP负载均衡配置
11.9.1 AS配置模式下的EIGRP负载均衡配置步骤
11.9.2 命名配置模式下的EIGRP负载均衡配置步骤
11.10 EIGRP Stub配置
11.10.1 EIGRP Stub路由概述
11.10.2 EIGRP Stub路由的配置步骤及示例
11.11 EIGRP事件日志配置
11.11.1 AS配置模式下的EIGRP事件日志配置步骤
11.11.2 命名配置模式下的EIGRP事件日志配置步骤
第12章 BGP路由配置与管理
12.1 BGP路由基础
12.1.1 BGP路由的设计理念和基本特性
12.1.2 BGP AS概述
12.1.3 BGP AS号格式
12.1.4 BGP的NLRI配置CLI
12.1.5 多协议BGP
12.1.6 BGP地址族模型
12.1.7 BGP地址族
12.1.8 BGP speaker和Peer的关系
12.1.9 BGP Peer会话建立过程
12.1.10 BGP最佳路径的选择流程
12.2 BGP的路由属性
12.2.1 AS_PATH属性
12.2.2 ORIGIN属性
12.2.3 NEXT_HOP属性
12.2.4 Weight属性
12.2.5 Metric属性
12.2.6 LOCAL_PREF属性
12.2.7 Community属性
12.3 BGP消息类型及报文格式
12.4 BGP网络基本配置
12.4.1 BGP路由进程启用配置步骤
12.4.2 BGP Peer会话进程配置
12.4.3 BGP路由进程配置实例
12.4.4 BGP邻居配置实例
12.4.5 BGP Peer会话配置实例
12.5 使用4字节AS号配置BGP路由进程和Peer会话
12.5.1 使用4字节AS号配置BGP路由进程和Peer会话的步骤
12.5.2 使用Asplain格式4字节AS号配置BGP路由进程和Peer会话实例
12.5.3 使用Asdot格式4字节AS号配置BGP路由进程和Peer会话实例
12.6 IPv4 VRF地址族下配置BGP路由进程和Peer会话
12.6.1 IPv4 VRF地址族下BGP路由进程和Peer会话的配置步骤
12.6.2 IPv4 VRF地址族下BGP路由进程和Peer会话配置实例
12.7 BGP路由汇总和路由通告过滤配置
12.7.1 BGP路由汇总概述
12.7.2 AS路径ACL及其AS路径正则表达式
12.7.3 AS路径ACL应用配置实例
12.7.4 重发布汇总静态路由到BGP进程的配置步骤
12.7.5 手动BGP路由汇总的配置方法
12.7.6 使用BGP抑制和取消抑制正在通告的汇总路由
12.7.7 使用BGP抑制非活动路由通告的配置步骤及示例
12.7.8 条件通告BGP路由的配置步骤
12.7.9 BGP路由汇总示例
12.7.10 抑制BGP汇总路由中明细路由通告的配置示例
12.7.11 重发布汇总静态路由到BGP路由进程的配置示例
12.7.12 通告AS_SET信息的BGP汇总路由创建配置示例
12.8 BGP路由过滤应用配置示例
12.8.1 基于标准发布ACL的BGP路由过滤配置示例一
12.8.2 基于标准发布ACL的BGP路由过滤配置示例二
12.8.3 基于扩展发布ACL的BGP路由过滤配置示例
12.8.4 基于前缀ACL的BGP路由过滤配置示例
12.8.5 基于路径ACL的BGP路由过滤配置示例
12.8.6 基于团体ACL的BGP路由过滤配置示例
12.9 BGP Peer组配置
12.9.1 BGP Peer组、更新组和Peer模板概述
12.9.2 BGP Peer组的配置步骤
12.9.3 BGP Peer组配置示例
12.10 BGP Peer会话模板配置
12.10.1 Peer会话模板的配置继承
12.10.2 基本Peer会话模板的配置步骤
12.10.3 用inherit Peer-session命令配置Peer会话模板继承
12.10.4 用neighbor inherit Peer-session命令配置Peer会话模板继承
12.11 Peer策略模板配置
12.11.1 基本Peer策略模板的配置步骤
12.11.2 使用inherit Peer-policy命令创建Peer策略模板继承的配置步骤
12.11.3 使用neighbor inherit Peer-policy命令创建Peer策略模板继承的步骤
12.12 BGP路由的其他功能配置
12.12.1 iBGP路由配置
12.12.2 BGP联盟配置
12.12.3 BGP RR配置
12.12.4 集群内多RR配置
12.12.5 BGP后门路由配置
12.12.6 BGP同步配置
12.12.7 BGP邻居和路由映射配置
12.13 BGP路由的维护与管理
12.13.1 BGP CLI配置删除的考虑
12.13.2 删除在重发布事例中BGP配置命令
12.13.3 路由策略更改管理
12.13.4 在无路由刷新功能时入站软重配的配置步骤
12.13.5 复位和显示基本BGP信息的配置步骤及示例
12.14 BGP路由综合配置示例
12.14.1 初始配置
12.14.2 假设ISP链路断开后引发的问题
12.14.3 问题分析及解决方案
12.14.4 主/备ISP会话的配置
第13章 IPSec VPN配置与管理
13.1 IPSec VPN简介
13.1.1 IPSec VPN概述
13.1.2 IPSec主要技术诠释
13.1.3 IPSec的两种封装协议和两种封装模式
13.1.4 IPSec基本工作原理
13.1.5 IPSec通信嵌套到多个Peer
13.1.6 IOS IPSec VPN基本配置
13.2 IPSec VPN IKE配置与管理
13.2.1 IKE SA简介
13.2.2 IKE的两个协商阶段
13.2.3 IKE的两种协商模式
13.2.4 IKE认证方法
13.2.5 IKE策略简介
13.2.6 创建IKE策略
13.2.7 IKE策略创建示例
13.2.8 RSA随机加密和RSA签名配置
13.2.9 预共享密钥配置
13.2.10 配置IKE模式配置
13.2.11 为IPSec SA协商配置IKE加密映射
13.3 VRF-Aware IPsec功能配置与管理
13.3.1 VRF感知IPsec简介
13.3.2 加密密钥串的配置步骤及示例
13.3.3 配置ISAKMP配置文件
13.3.4 在加密映射中应用ISAKMP配置文件
13.3.5 在IKE阶段1协商过程中忽略扩展认证
13.3.6 校验VRF感知IPsec功能
13.4 加密ACL创建与管理
13.4.1 IPSec加密ACL概述
13.4.2 何时在加密ACL中使用允许和拒绝关键字
13.4.3 在每个IPSec Peer上镜像加密ACL
13.4.4 何时在加密ACL中使用any关键字
13.4.5 创建加密ACL
13.5 IKEv1和IKEv2建议变换集配置与管理
13.5.1 IKEv1和IKEv2建议变换集
13.5.2 为IKEv1建议配置变换集
13.5.3 为IKEv2建议配置变换集
13.6 加密映射集创建与管理
13.6.1 加密映射集创建指南
13.6.2 创建静态加密映射
13.6.3 动态加密映射简介
13.6.4 隧道端端点发现(TED)
13.6.5 创建动态加密映射条目
13.6.6 创建手动建立IPSec SA所需的加密映射条目
13.6.7 应用加密映射集到接口上
13.7 IPSec VPN配置示例
第14章 DMVPN配置与管理
14.1 DMVPN基础
14.1.1 DMVPN概述
14.1.2 支持DMVPN的Cisco IOS系统版本和路由器平台
14.1.3 DMVPN部署情形
14.1.4 DMVPN基本工作原理
14.1.5 Cisco DMVPN主要特性
14.1.6 Cisco DMVPN的主要优势
14.2 GRE协议
14.2.1 GRE隧道类型
14.2.2 GRE隧道封装原理
14.2.3 GRE数据封装原理
14.2.4 GRE的服务类型
14.3 NHRP协议
14.3.1 NHRP解析原理
14.3.2 NHRP对NBMA网络的支持
14.3.3 NHRP注册Spoke动态地址
14.3.4 NHRP解析Spoke动态地址
14.3.5 NHS的选择
14.4 基本DMVPN配置与管理
14.4.1 配置IPSec配置文件
14.4.2 配置DMVPN Hub路由器
14.4.3 配置DMVPN Spoke路由器
14.4.4 Hub-and-Spoke DMVPN配置示例
14.4.5 双Hub Hub-and-Spoke DMVPN配置示例
14.4.6 Spoke-to-Spoke DMVPN配置示例
14.5 集成DMVPN的VRF
14.5.1 配置集成DMVPN的VRF
14.5.2 集成DMVPN的VRF的配置示例
14.6 DMVPN内通信分段配置
14.6.1 在DMVPN内启用通信分段
14.6.2 在VPN隧道上启用MPLS
14.6.3 在Hub路由器上配置多协议BGP
14.6.4 在Spoke路由器上配置多协议BGP
14.6.5 BGP域内DMVPN通信分段配置示例
14.6.6 在企业分支机构Spoke路由器上启用DMVPN通信分段的配置示例
第15章 Easy VPN配置与管理
15.1 Easy VPN概述
15.1.1 Easy VPN的组成
15.1.2 Cisco Easy VPN远端和服务器设备
15.1.3 Cisco Easy VPN的主要优势
15.1.4 Cisco Easy VPN远端工作模式
15.1.5 Cisco Easy VPN远端认证
15.1.6 Cisco Easy VPN隧道激活方式
15.1.7 重叠地址支持
15.1.8 死亡Peer检测无状态换效切换支持
15.1.9 Easy VPN服务器工作原理
15.1.10 Easy VPN服务器的协议支持
15.2 基于Web激活Easy VPN隧道
15.2.1 基于Web激活概述
15.2.2 基于Web激活首页
15.2.3 VPN隧道认证
15.3 Cisco Easy VPN远端配置与管理
15.3.1 创建并指派Easy VPN远端配置
15.3.2 配置保存密码
15.3.3 配置隧道连接方式
15.3.4 配置多个内部接口
15.3.5 配置多个外部接口
15.3.6 配置多子网支持
15.3.7 代理DNS服务器支持
15.3.8 配置拨号备份
15.3.9 配置重激活主Peer
15.3.10 配置重叠地址支持
15.3.11 配置cTCP支持
15.3.12 配置虚拟接口
15.3.13 查看和重置Easy VPN连接
15.4 客户模式Cisco Easy VPN远端配置示例
15.4.1 客户模式Cisco 831路由器Easy VPN远端配置示例
15.4.2 客户模式Cisco 837路由器Easy VPN远端配置示例
15.4.3 客户模式Cisco 1753路由器Easy VPN远端配置示例
15.4.4 客户模式Cisco 1760路由器Easy VPN远端配置示例
15.5 网络扩展模式Cisco Easy VPN远端配置示例
15.5.1 网络扩展模式Cisco 831路由器Easy VPN远端配置示例
15.5.2 网络扩展模式Cisco 837路由器Easy VPN远端配置示例
15.5.3 网络扩展模式Cisco 1710路由器Easy VPN远端配置示例
15.6 Easy VPN远端Web接口配置
15.6.1 Web接口配置步骤
15.6.2 基于Web的VPN激活配置示例
15.7 Easy VPN服务器配置与管理
15.7.1 定义IKE策略
15.7.2 启用通过AAA的IPSec组策略查找
15.7.3 定义模式配置推送的组策略信息
15.7.4 应用模式配置和Xauth认证
15.7.5 配置通过模式配置交换推送配置URL
15.7.6 为VPN客户端启用RRI
15.7.7 配置RAIUD服务器支持
15.7.8 配置Easy VPN服务器加密PKI信任点
15.7.9 配置关于PKI的每用户AAA下载
15.7.10 在本地Easy VPN AAA服务器上配置每用户属性
15.7.11 配置Easy VPN服务器Banner
15.7.12 配置Easy VPN服务器自动更新功能
15.7.13 配置Easy VPN服务器浏览器代理
15.7.14 启用VPN会话监控
15.7.15 启用IKE死亡Peer检测
15.7.16 配置密码老化功能
15.7.17 配置分离DNS
15.7.18 配置Easy VPN服务器从DHCP服务器上获取IP地址
15.8 Easy VPN服务器配置示例
15.8.1 基本Easy VPN服务器配置
15.8.2 关于PKI的每用户AAA下载配置示例
15.8.3 Cisco Easy VPN综合配置示例
15.8.4 Cisco VPN客户端PC的Easy VPN配置示例
· · · · · · (收起)
第1章 Cisco主要系列路由器安装、选型和应用
1.1 Cisco路由器概述
1.1.1 Cisco主要的路由器产品系列
1.1.2 Cisco路由器系列产品分类
1.1.3 Cisco主要路由器系列的基本功能和特性
1.2 Cisco SOHO系列路由器
1.2.1 Cisco SOHO系列路由器安装和主要特性
1.2.2 Cisco SOHO系列路由器应用方案
1.2.3 Cisco SOHO系列路由器各型号主要特性比较
1.3 Cisco 800系列路由器
1.3.1 Cisco 850子系列路由器主要特性、安装和应用方案
1.3.2 Cisco 860子系列路由器主要特性、安装和应用方案
1.3.3 Cisco 870子系列路由器主要特性、安装和应用方案
1.3.4 Cisco 820/830/870子系列的硬件配置比较
1.3.5 Cisco 880子系列路由器主要特性、安装和应用方案
1.3.6 Cisco 890子系列路由器主要特性、安装和应用方案
1.4 Cisco 1800系列路由器
1.4.1 Cisco 1800系列固定配置路由器主要特性
1.4.2 Cisco 1800系列固定配置路由器应用方案
1.4.3 Cisco 1841模块化路由器主要特性
1.4.4 Cisco 1841路由器应用方案
1.4.5 Cisco 1700/1800系列路由器硬件配置和特性比较
1.5 Cisco 2800系列路由器
1.5.1 Cisco 2800系列路由器主要特性
1.5.2 Cisco 1700/2600/2800系列路由器的硬件配置和特性比较
1.5.3 Cisco 2800系列路由器应用方案
1.6 Cisco 3800系列路由器
1.6.1 Cisco 3800系列路由器主要特性
1.6.2 Cisco 2600/2800/3700/3800系列路由器的硬件配置和特性比较
1.7 ISR2路由器
1.7.1 ISR2路由器主要优势
1.7.2 Cisco 1900/2900/3900系列路由器综合简介
1.7.3 Cisco ISR2与ISR对应系列路由器的横向比较
1.8 Cisco 7500系列路由器
1.8.1 Cisco 7500系列路由器主要特性
1.8.2 Cisco 7500系列路由器的硬件配置
1.8.3 Cisco 7500系列路由器安全特性
1.8.4 Cisco 7500系列路由器应用方案
1.9 Cisco 7600系列路由器
1.9.1 Cisco 7600系列路由器的产品组成及主要特性
1.9.2 Cisco 7600系列路由器的主要应用
1.10 Cisco路由器主要模块
1.10.1 常见Cisco路由器模块
1.10.2 Cisco ISR/ISR G2路由器模块
第2章 IOS系统的访问、使用与管理
2.1 Cisco IOS系统基础
2.1.1 Cisco IOS体系结构的发展过程
2.1.2 Cisco IOS 12.4T及以前版本的版本命名规则
2.1.3 Cisco IOS 15.x系列的版本命名规则
2.1.4 Cisco IOS系统命令模式
2.2 访问Cisco IOS系统
2.2.1 不同IOS系统访问模式的Cisco路由器连接方式
2.2.2 通过Console端口本地访问IOS系统
2.2.3 访问IOS系统的四种线路
2.2.4 CTY和AUX本地IOS系统访问的线路安全配置
2.2.5 AUX远程IOS系统访问的线路配置
2.2.6 TTY远程IOS系统访问的线路配置
2.2.7 VTY远程IOS访问的线路配置
2.3 Cisco IOS系统的基本使用
2.3.1 Cisco IOS帮助系统的使用
2.3.2 Cisco IOS命令的缩写
2.3.3 Cisco IOS命令的no和default选项
2.3.4 Cisco IOS的错误提示消息
2.3.5 Cisco IOS的历史命令记录功能
2.3.6 Cisco IOS命令的编辑功能
2.4 Cisco IOS的配置改变日志功能
2.4.1 配置改变通知和日志特征配置
2.4.2 显示配置日志条目和内存使用统计
2.4.3 清除配置日志条目
2.5 Cisco IOS文件系统管理
2.5.1 显示可用的IOS文件系统
2.5.2 设置默认文件系统
2.5.3 显示文件系统中的文件信息
2.5.4 改变当前工作目录
2.5.5 创建和删除目录/文件
2.5.6 复制文件
2.5.7 创建、显示和提取文件
2.6 特权密码和用户级别配置
2.6.1 特权级别划分配置
2.6.2 设置特权模式或特权级别访问密码
2.7 ROM监控器的配置与使用
2.7.1 设置ROM监控模式的配置步骤
2.7.2 路由器寄存器的配置步骤及示例
2.7.3 在ROM监控模式下加载IOS映像
2.7.4 在ROM模式下通过TFTP下载IOS映像恢复路由器
2.7.5 ROM模式下使用控制台接口下载IOS文件恢复路由器
第3章 Cisco路由器SDM的安装与基本配置
3.1 Cisco SDM的安装
3.1.1 安装SDM的条件
3.1.2 检测在路由器上安装的SDM软件
3.1.3 安装支持SDM的IOS映象
3.1.4 配置你的路由器以支持SDM
3.1.5 安装SDM文件
3.1.6 启动SDM
3.2 利用SDM进行基本的路由器配置示例
第4章 路由器接口和WAN接入配置与管理
4.1 Cisco路由器初始设置
4.2 路由器接口IPv4地址配置
4.2.1 路由器接口主IP地址的配置步骤
4.2.2 路由器接口从IP地址的配置步骤
4.2.3 无编号IP地址的配置步骤
4.2.4 31位地址前缀的IP地址的配置步骤
4.2.5 全零子网的配置步骤及示例
4.3 Cisco路由器的几种特殊接口配置
4.3.1 Loopback接口及其配置
4.3.2 Null(空)接口及其配置
4.3.3 SubInterface(子接口)及其配置
4.3.4 子接口应用的配置示例
4.4 Cisco路由器WAN接口配置
4.4.1 以太网WAN接口的配置步骤及示例
4.4.2 V.92 Modem接口的配置步骤及示例
4.4.3 VDSL2 WAN接口的配置步骤
4.4.4 G.SHDSL WAN接口的配置步骤
4.5 Cisco路由器Modem接入配置
4.5.1 Cisco路由器Modem拨号线路的连接
4.5.2 Internet远程Modem拨号访问的配置步骤及示例
4.5.3 等价网络DDR拨号连接时的拨号路由器的配置步骤
4.5.4 等价网络DDR拨号连接时的应答路由器的配置步骤
4.6 带NAT的PPPoE xDSL/Cable配置
4.6.1 PPPoE和PPPoA简介
4.6.2 VPDN组号码的配置步骤
4.6.3 快速以太网WAN接口的配置步骤
4.6.4 PPPoE拨号接口的配置步骤
4.6.5 PPPoE NAT的配置步骤
4.6.6 带NAT的PPPoE接入配置示例
4.7 带NAT的PPPoA xDSL配置
4.7.1 PPPoA拨号接口的配置步骤
4.7.2 ATM WAN接口的配置步骤
4.7.3 DSL信令协议的配置步骤及示例
4.7.4 PPPoA NAT的配置步骤
4.7.5 带NAT的PPPoA接入配置示例
第5章 DHCP/DNS服务器配置与管理
5.1 DHCP服务基础
5.1.1 DHCP报文及其格式
5.1.2 DHCP服务IP地址自动分配原理
5.2 IOS DHCP服务器几种典型应用情形
5.3 直连单子网、单VLAN情形下的IOS DHCP服务器配置
5.3.1 配置思路
5.3.2 DHCP服务器IP地址池配置思路
5.3.3 DHCP服务器IP地址池的配置步骤与实例
5.3.4 DHCP服务器IP地址排除配置与实例
5.3.5 DHCP服务器手动绑定配置与实例
5.3.6 DHCP服务器静态映射配置与实例
5.3.7 DHCP服务器配置选项导入与实例
5.3.8 通过DHCP动态获取带下一跳的静态路由的配置步骤与实例
5.3.9 Cisco IOS系统DHCP服务器基本管理
5.4 直连多子网、多VLAN情形下的IOSDHCP服务器配置
5.4.1 多子网情形下的DHCP服务器配置
5.4.2 多VLAN情形下的DHCP服务器配置
5.5 非直连情形下的IOS DHCP服务器配置
5.5.1 DHCP中继代理概述
5.5.2 DHCP中继代理工作原理及基本配置
5.5.3 DHCP中继代理信息选项插入原理及配置
5.5.4 基于每接口DHCP中继代理信息选项的配置步骤及示例
5.5.5 非直连情形下IOS DHCP服务器综合配置实例
5.6 带辅助子网的IOS DHCP服务器IP地址池配置
5.6.1 带辅助子网DHCP服务器IP地址池的配置步骤
5.6.2 带辅助子网DHCP地址池的配置实例
5.7 DHCP选项82及其配置
5.7.1 使用DHCP选项82的情形
5.7.2 DHCP选项82中的地址分类功能
5.7.3 为DHCP地址分配功能启用选项82
5.7.4 定义DHCP类别和中继代理信息样本
5.7.5 定义DHCP地址池的配置步骤
5.7.6 使用82选项分配IP地址的配置示例
5.8 Cisco DHCP客户端功能配置
5.8.1 IOS DHCP客户端概述
5.8.2 IOS DHCP客户端的基本配置
5.8.3 启用强制释放或者更新DHCP租约功能
5.8.4 启用强制更新消息处理功能及相关配置
5.9 IOS DHCP Snooping配置与管理
5.9.1 支持选项82的DHCP服务流程
5.9.2 选项82数据插入功能
5.9.3 主要IOS DHCP Snooping功能
5.9.4 IOS DHCP Snooping默认配置
5.9.5 IOS DHCP Snooping配置指南
5.9.6 DHCP Snooping的基本配置思路
5.9.7 全局和VLAN中启用DHCP Snooping和选项82
5.9.8 DHCP中继代理和包转发地址配置
5.9.9 配置DHCP Snooping绑定数据库代理
5.9.10 DHCP Snooping配置和信息管理
5.10 DNS服务配置
5.10.1 映射主机名到IP地址
5.10.2 自定义DNS服务器轮循
5.10.3 DNS欺骗的配置步骤和示例
5.10.4 把路由器配置为DNS服务器
5.10.5 禁止ISO CLNS地址查询
5.10.6 校验DNS配置
第6章 NAT配置与管理
6.1 Cisco NAT基础
6.1.1 NAT网络的基本结构
6.1.2 NAT的主要应用
6.1.3 NAT的主要应用情形
6.1.4 Cisco NAT类型
6.2 NAT转换方式及原理
6.2.1 NAT基本IP地址转换原理
6.2.2 内部地址NAT转换原理
6.2.3 外部地址NAT转换原理
6.2.4 内/外部地址NAT转换原理
6.3 Cisco路由器内部地址静态NAT转换配置
6.3.1 内部地址静态NAT转换的配置思路与步骤
6.3.2 内部地址NAT静态转换配置示例
6.3.3 利用内部地址静态NAT实现网络转换的配置示例
6.3.4 内部地址端口静态NAT实现TCP通信重定向的配置与示例
6.4 Cisco路由器内部地址动态NAT转换配置
6.4.1 内部地址动态NAT转换的配置思路与步骤
6.4.2 内部地址动态NAT转换的配置示例
6.5 Cisco路由器内部地址PAT转换配置
6.5.1 内部地址PAT转换原理
6.5.2 内部地址PAT转换的配置思路与步骤
6.5.3 内部地址PAT转换的配置示例
6.6 Cisco路由器重叠网络NAT转换
6.6.1 重叠网络NAT概述
6.6.2 重叠网络NAT地址转换原理
6.6.3 重叠网络动态NAT转换配置示例
6.6.4 重叠网络静态NAT转换配置示例一
6.6.5 重叠网络静态NAT转换配置示例二
6.7 同时采用静态NAT和动态NAT的配置示例
6.7.1 相关路由器的配置
6.7.2 NAT配置校验
6.8 Cisco路由器通过NAT实现TCP负载均衡
6.8.1 通过NAT实现TCP负载均衡原理
6.8.2 通过NAT实现TCP负载均衡的配置思路与步骤
6.8.3 利用NAT实现TCP负载均衡的配置示例
6.9 Cisco路由器基于NVI的NAT配置
6.9.1 基于NVI的静态NAT配置步骤
6.9.2 基于NVI的动态NAT配置步骤
6.9.3 通过NVI配置NAT的配置示例
6.10 Cisco路由器的NAT配置管理
6.10.1 主要的NAT管理命令
6.10.2 修改动态NAT配置的方法
6.10.3 NAT地址转换超时设置的配置
第7章 静态路由配置与管理
7.1 路由基础
7.1.1 生成路由要解决的几个问题
7.1.2 静态路由概述
7.1.3 静态路由的主要特点
7.1.4 动态路由的主要特点
7.2 Cisco路由器静态路由配置与管理
7.2.1 静态路由配置命令详解
7.2.2 静态路由配置注意事项
7.2.3 静态路由管理
7.3 Cisco路由器默认路由
7.3.1 默认路由的配置
7.3.2 其他默认路由指定命令
7.4 Cisco路由器递归静态路由
7.4.1 纠正错误的“下一跳”认识
7.4.2 静态路由递归原理
7.5 Cisco路由器静态路由配置示例
7.5.1 基本的静态路由配置示例
7.5.2 复杂的静态路由配置示例
7.5.3 默认路由配置
7.6 Cisco路由器浮动静态路由
7.6.1 浮动静态路由配置
7.6.2 浮动静态路由配置故障排除示例
第8章 RIP路由配置与管理
8.1 RIP路由协议基础
8.1.1 动态路由分类
8.1.2 RIP路由的度量机制
8.1.3 RIP路由更新机制
8.1.4 RIP路由收敛机制
8.1.5 RIP报文格式
8.2 Cisco路由器RIP路由配置与管理
8.2.1 RIP进程启用和参数配置
8.2.2 RIP版本指定和RIP认证启用配置
8.2.3 启用或者禁止水平分割
8.2.4 RIP路由汇总配置
8.2.5 源IP地址确认配置
8.2.6 更新包间延时配置
8.2.7 通过帧中继网络连接的路由器的IP-RIP延时开始配置
8.2.8 RIP路由管理
8.3 RIP路由配置示例
8.3.1 RIP路由基本配置示例
8.3.2 RIP水平分割功能配置示例
8.3.3 RIP路由更新认证配置示例
8.3.4 RIP路由汇总配置示例一
8.3.5 RIP路由汇总配置示例二
8.4 RIP路由重发布
8.4.1 把其他协议路由重发布到RIP路由域
8.4.2 RIP路由更新通告发送原则
8.4.3 RIP路由更新通告接受原则
8.4.4 到RIP重发布路由通告存在的问题
第9章 OSPF路由配置与管理
9.1 OSPF路由协议基础
9.1.1 OSPF协议简介
9.1.2 OSPF的AS与Area
9.1.3 OSPF网络路由器类型
9.1.4 DR和BDR
9.1.5 OSPF LSA类型
9.1.6 Backbone(骨干)区域
9.1.7 Stub(末梢)区域
9.1.8 Totally Stub区域和NSSA区域
9.1.9 OSPF计时器
9.1.10 OSPF路由计算基本过程
9.1.11 OSPF区域间路由过程
9.1.12 OSPF路由更新认证
9.2 OSPF报头及各种报文格式
9.2.1 OSPF Hello报文及格式
9.2.2 OSPF DD报文及格式
9.2.3 OSPF LSR报文及格式
9.2.4 OSPF LSU报文及格式
9.2.5 OSPF LSAck报文及格式
9.3 OSPF网络的设计考虑和区域划分原则
9.3.1 OSPF网络的设计考虑
9.3.2 OSPF区域划分原则
9.4 OSPF进程的启用和网络的宣告
9.4.1 深入理解OSPF路由进程
9.4.2 OSPF路由进程启用和网络宣告配置
9.4.3 OSPF网络宣告和区域指派的注意事项
9.4.4 OSPF网络基本配置示例
9.5 不同物理网络上OSPF路由进程的启用
9.5.1 OSPF网络类型配置
9.5.2 不指定邻居路由器的广播型点对多点OSPF网络配置示例
9.5.3 指定邻居路由器的广播型点对多点OSPF网络配置示例
9.5.4 非广播型点对多点OSPF网络配置示例
9.5.5 在带有IP地址接口的点对点OSPF网络配置示例
9.5.6 在无编号接口的点对点链路上运行OSPF的配置示例
9.5.7 OSPF广播网络的配置示例
9.5.8 非广播OSPF网络配置示例
9.6 OSPF接口参数配置
9.6.1 OSPF接口参数配置命令
9.6.2 基于OSPF接口的简单认证配置示例
9.6.3 基于OSPF接口的MD5认证配置示例
9.7 OSPF区域参数配置
9.7.1 OSPF Stub区域配置
9.7.2 OSPF NSSA区域配置
9.7.3 OSPF NSSA区域配置示例
9.8 OSPF重发布路由配置
9.8.1 重发布路由的配置命令
9.8.2 重发布路由中的度量和管理距离考虑
9.8.3 基本的OSPF网络及路由重发布配置示例
9.8.4 复杂OSPF ABR配置示例
9.8.5 重发布路由到IGRP或者EIGRP进程的配置示例
9.8.6 重发布路由到OSPF进程的配置示例
9.8.7 重发布路由到RIP进程的配置示例
9.8.8 重发布路由到IS-IS进程的配置示例
9.8.9 重发布直连路由到其他路由进程的配置示例
9.9 OSPF路由汇总配置
9.9.1 OSPF区域间路由汇总配置
9.9.2 OSPF区域间路由汇总配置示例
9.9.3 重发布路由到OSPF网络时的路由汇总配置
9.9.4 重发布的OSPF路由汇总配置示例
9.10 OSPF默认路由注入配置
9.10.1 普通区域中的OSPF默认路由注入及配置示例
9.10.2 Stub和Totally Stub区域的OSPF默认路由注入及配置示例
9.10.3 NSSA区域OSPF默认路由注入及配置示例
9.11 OSPF虚拟链路配置
9.11.1 OSPF虚拟链路配置方法
9.11.2 OSPF虚拟链路配置示例
9.12 其他OSPF路由基本配置
9.12.1 修改OSPF管理距离及配置示例
9.12.2 DNS名称查询配置
9.12.3 限制默认开销配置
9.12.4 阻止OSPF LSA包泛洪的配置方法
9.13 OSPF路由监控和维护
9.13.1 显示OSPF进程信息的命令
9.13.2 显示OSPF边界路由器上路由条目的命令
9.13.3 显示OSPF路由数据库的命令
9.13.4 显示OSPF等待泛洪的LSA列表 的命令
9.13.5 显示接口关联的OSPF进程信息的命令
9.13.6 显示OSPF进程邻居详细信息的命令
9.13.7 显示OSPF进程路由器请求的LSA列表信息的命令
9.13.8 查看OSPF进程所有等待重传的LSA包列表信息的命令
9.13.9 查看OSPF进程虚拟链路信息的命令
9.13.10 清除OSPF进程指定信息的命令
第10章 IS-IS路由配置与管理
10.1 IS-IS路由协议基础
10.1.1 ISO网络基础
10.1.2 IS-IS路由协议概述
10.1.3 IS-IS的链路状态路由机制概述
10.1.4 IS-IS路由协议基本术语
10.1.5 IS-IS路由类型
10.1.6 IS-IS路由器类型及其邻接关系
10.1.7 IS-IS支持的电路类型
10.1.8 IS-IS的两种地址格式
10.1.9 IS-IS区域及路由器邻接关系
10.1.10 IS-IS DIS选举
10.1.11 IS-IS LSPDB同步原理
10.1.12 IS-IS最短路径计算和路由表生成原理
10.1.13 IS-IS路由渗透技术
10.1.14 IS-IS与OSPF的比较
10.2 IS-IS PDU报文格式
10.2.1 IS-IS主要PDU类型
10.2.2 IS-IS PDU报头格式
10.2.3 IIH PDU报文格式
10.2.4 LSP PDU报文格式
10.2.5 SNP PDU报文格式
10.2.6 IS-IS PDU可变字段格式
10.3 启用IS-IS路由进程
10.3.1 启用IS-IS路由进程并指派所属区域
10.3.2 在路由器接口上启用IS-IS路由进程和IP路由
10.3.3 IS-IS路由进程配置示例
10.4 IS-IS接口参数配置
10.4.1 配置IS-IS链路状态度量
10.4.2 设置Hello PDU发送时间间隔
10.4.3 设置CSNP PDU发送时间间隔
10.4.4 设置点对点链路上丢失LSP PDU的重传时间间隔
10.4.5 设置LSP PDU发送时间间隔
10.4.6 设置点对点链路重新发送同一LSP PDU的时间间隔
10.4.7 修改Hello PDU乘数
10.4.8 设置DIS选举中IS的优先级
10.4.9 指定IS-IS路由器接口电路类型
10.4.10 设置接口进行IS-IS路由邻接认证密码
10.4.11 基于接口的IS-IS路由邻接认证配置示例
10.5 IS-IS路由器自身参数配置
10.5.1 产生默认路由
10.5.2 指定IS-IS路由器类型
10.5.3 配置IS-IS路由汇总
10.5.4 设置overload位
10.5.5 修改区域的路由级别
10.5.6 调整LSP发送时间间隔和生存周期
10.5.7 IS-IS路由器overload位配置示例
10.6 IS-IS认证配置
10.6.1 IS-IS区域内或路由域认证密码配置
10.6.2 IS-IS进程HMAC-MD5或者纯文本认证认证配置
10.6.3 IS-IS区域认证配置示例
10.6.4 IS-IS路由域认证配置示例
10.6.5 IS-IS接口、区域和路由域认证综合配置示例
10.7 IS-IS路由重发布和路由映射配置
10.7.1 利用路由映射限制路由重发布的配置步骤
10.7.2 限制重发布路由前缀数量的配置步骤
10.7.3 IS-IS路由重发布的配置示例
10.7.4 标记汇总路由,并重布指定的汇总路由
10.8 IS-IS配置的维护与管理
第11章 EIGRP路由配置与管理
11.1 EIGRP路由基础
11.1.1 EIGRP基本功能特性
11.1.2 EIGRP协议的基本组成
11.1.3 EIGRP的基本设计思想
11.1.4 EIGRP的四个重要术语
11.1.5 DUAL网络收敛原理解析示例一
11.1.6 DUAL网络收敛原理解析示例二
11.2 基本EIGRP网络配置
11.2.1 EIGRP的两种配置模式
11.2.2 AS配置模式下的基本EIGRP网络配置
11.2.3 命名配置模式下的基本EIGRP网络配置
11.3 EIGRP可选参数配置
11.3.1 AS配置模式下EIGRP可选参数配置
11.3.2 命名配置模式下EIGRP可选参数配置步骤
11.3.3 EIGRP可选参数配置实例
11.4 调整Hello包发送间隔和保持时间
11.5 EIGRP水平分割配置
11.5.1 水平分割和自下一跳概述
11.5.2 禁止水平分割和自下一跳配置
11.6 EIGRP路由重发布配置
11.6.1 外部路由重发布为EIGRP路由的配置步骤
11.6.2 EIGRP路由重发布为其他协议路由的配置步骤
11.7 EIGRP路由汇总配置
11.7.1 AS配置下手动EIGRP路由汇总配置
11.7.2 命名配置下手动EIGRP路由汇总配置
11.7.3 汇总地址和浮动汇总路由
11.8 EIGRP认证配置
11.8.1 EIGRP认证简介
11.8.2 AS配置模式下的EIGRP认证配置步骤
11.8.3 命名配置模式下的EIGRP认证配置步骤
11.8.4 EIGRP认证配置实例
11.9 等价或者非等价度量EIGRP负载均衡配置
11.9.1 AS配置模式下的EIGRP负载均衡配置步骤
11.9.2 命名配置模式下的EIGRP负载均衡配置步骤
11.10 EIGRP Stub配置
11.10.1 EIGRP Stub路由概述
11.10.2 EIGRP Stub路由的配置步骤及示例
11.11 EIGRP事件日志配置
11.11.1 AS配置模式下的EIGRP事件日志配置步骤
11.11.2 命名配置模式下的EIGRP事件日志配置步骤
第12章 BGP路由配置与管理
12.1 BGP路由基础
12.1.1 BGP路由的设计理念和基本特性
12.1.2 BGP AS概述
12.1.3 BGP AS号格式
12.1.4 BGP的NLRI配置CLI
12.1.5 多协议BGP
12.1.6 BGP地址族模型
12.1.7 BGP地址族
12.1.8 BGP speaker和Peer的关系
12.1.9 BGP Peer会话建立过程
12.1.10 BGP最佳路径的选择流程
12.2 BGP的路由属性
12.2.1 AS_PATH属性
12.2.2 ORIGIN属性
12.2.3 NEXT_HOP属性
12.2.4 Weight属性
12.2.5 Metric属性
12.2.6 LOCAL_PREF属性
12.2.7 Community属性
12.3 BGP消息类型及报文格式
12.4 BGP网络基本配置
12.4.1 BGP路由进程启用配置步骤
12.4.2 BGP Peer会话进程配置
12.4.3 BGP路由进程配置实例
12.4.4 BGP邻居配置实例
12.4.5 BGP Peer会话配置实例
12.5 使用4字节AS号配置BGP路由进程和Peer会话
12.5.1 使用4字节AS号配置BGP路由进程和Peer会话的步骤
12.5.2 使用Asplain格式4字节AS号配置BGP路由进程和Peer会话实例
12.5.3 使用Asdot格式4字节AS号配置BGP路由进程和Peer会话实例
12.6 IPv4 VRF地址族下配置BGP路由进程和Peer会话
12.6.1 IPv4 VRF地址族下BGP路由进程和Peer会话的配置步骤
12.6.2 IPv4 VRF地址族下BGP路由进程和Peer会话配置实例
12.7 BGP路由汇总和路由通告过滤配置
12.7.1 BGP路由汇总概述
12.7.2 AS路径ACL及其AS路径正则表达式
12.7.3 AS路径ACL应用配置实例
12.7.4 重发布汇总静态路由到BGP进程的配置步骤
12.7.5 手动BGP路由汇总的配置方法
12.7.6 使用BGP抑制和取消抑制正在通告的汇总路由
12.7.7 使用BGP抑制非活动路由通告的配置步骤及示例
12.7.8 条件通告BGP路由的配置步骤
12.7.9 BGP路由汇总示例
12.7.10 抑制BGP汇总路由中明细路由通告的配置示例
12.7.11 重发布汇总静态路由到BGP路由进程的配置示例
12.7.12 通告AS_SET信息的BGP汇总路由创建配置示例
12.8 BGP路由过滤应用配置示例
12.8.1 基于标准发布ACL的BGP路由过滤配置示例一
12.8.2 基于标准发布ACL的BGP路由过滤配置示例二
12.8.3 基于扩展发布ACL的BGP路由过滤配置示例
12.8.4 基于前缀ACL的BGP路由过滤配置示例
12.8.5 基于路径ACL的BGP路由过滤配置示例
12.8.6 基于团体ACL的BGP路由过滤配置示例
12.9 BGP Peer组配置
12.9.1 BGP Peer组、更新组和Peer模板概述
12.9.2 BGP Peer组的配置步骤
12.9.3 BGP Peer组配置示例
12.10 BGP Peer会话模板配置
12.10.1 Peer会话模板的配置继承
12.10.2 基本Peer会话模板的配置步骤
12.10.3 用inherit Peer-session命令配置Peer会话模板继承
12.10.4 用neighbor inherit Peer-session命令配置Peer会话模板继承
12.11 Peer策略模板配置
12.11.1 基本Peer策略模板的配置步骤
12.11.2 使用inherit Peer-policy命令创建Peer策略模板继承的配置步骤
12.11.3 使用neighbor inherit Peer-policy命令创建Peer策略模板继承的步骤
12.12 BGP路由的其他功能配置
12.12.1 iBGP路由配置
12.12.2 BGP联盟配置
12.12.3 BGP RR配置
12.12.4 集群内多RR配置
12.12.5 BGP后门路由配置
12.12.6 BGP同步配置
12.12.7 BGP邻居和路由映射配置
12.13 BGP路由的维护与管理
12.13.1 BGP CLI配置删除的考虑
12.13.2 删除在重发布事例中BGP配置命令
12.13.3 路由策略更改管理
12.13.4 在无路由刷新功能时入站软重配的配置步骤
12.13.5 复位和显示基本BGP信息的配置步骤及示例
12.14 BGP路由综合配置示例
12.14.1 初始配置
12.14.2 假设ISP链路断开后引发的问题
12.14.3 问题分析及解决方案
12.14.4 主/备ISP会话的配置
第13章 IPSec VPN配置与管理
13.1 IPSec VPN简介
13.1.1 IPSec VPN概述
13.1.2 IPSec主要技术诠释
13.1.3 IPSec的两种封装协议和两种封装模式
13.1.4 IPSec基本工作原理
13.1.5 IPSec通信嵌套到多个Peer
13.1.6 IOS IPSec VPN基本配置
13.2 IPSec VPN IKE配置与管理
13.2.1 IKE SA简介
13.2.2 IKE的两个协商阶段
13.2.3 IKE的两种协商模式
13.2.4 IKE认证方法
13.2.5 IKE策略简介
13.2.6 创建IKE策略
13.2.7 IKE策略创建示例
13.2.8 RSA随机加密和RSA签名配置
13.2.9 预共享密钥配置
13.2.10 配置IKE模式配置
13.2.11 为IPSec SA协商配置IKE加密映射
13.3 VRF-Aware IPsec功能配置与管理
13.3.1 VRF感知IPsec简介
13.3.2 加密密钥串的配置步骤及示例
13.3.3 配置ISAKMP配置文件
13.3.4 在加密映射中应用ISAKMP配置文件
13.3.5 在IKE阶段1协商过程中忽略扩展认证
13.3.6 校验VRF感知IPsec功能
13.4 加密ACL创建与管理
13.4.1 IPSec加密ACL概述
13.4.2 何时在加密ACL中使用允许和拒绝关键字
13.4.3 在每个IPSec Peer上镜像加密ACL
13.4.4 何时在加密ACL中使用any关键字
13.4.5 创建加密ACL
13.5 IKEv1和IKEv2建议变换集配置与管理
13.5.1 IKEv1和IKEv2建议变换集
13.5.2 为IKEv1建议配置变换集
13.5.3 为IKEv2建议配置变换集
13.6 加密映射集创建与管理
13.6.1 加密映射集创建指南
13.6.2 创建静态加密映射
13.6.3 动态加密映射简介
13.6.4 隧道端端点发现(TED)
13.6.5 创建动态加密映射条目
13.6.6 创建手动建立IPSec SA所需的加密映射条目
13.6.7 应用加密映射集到接口上
13.7 IPSec VPN配置示例
第14章 DMVPN配置与管理
14.1 DMVPN基础
14.1.1 DMVPN概述
14.1.2 支持DMVPN的Cisco IOS系统版本和路由器平台
14.1.3 DMVPN部署情形
14.1.4 DMVPN基本工作原理
14.1.5 Cisco DMVPN主要特性
14.1.6 Cisco DMVPN的主要优势
14.2 GRE协议
14.2.1 GRE隧道类型
14.2.2 GRE隧道封装原理
14.2.3 GRE数据封装原理
14.2.4 GRE的服务类型
14.3 NHRP协议
14.3.1 NHRP解析原理
14.3.2 NHRP对NBMA网络的支持
14.3.3 NHRP注册Spoke动态地址
14.3.4 NHRP解析Spoke动态地址
14.3.5 NHS的选择
14.4 基本DMVPN配置与管理
14.4.1 配置IPSec配置文件
14.4.2 配置DMVPN Hub路由器
14.4.3 配置DMVPN Spoke路由器
14.4.4 Hub-and-Spoke DMVPN配置示例
14.4.5 双Hub Hub-and-Spoke DMVPN配置示例
14.4.6 Spoke-to-Spoke DMVPN配置示例
14.5 集成DMVPN的VRF
14.5.1 配置集成DMVPN的VRF
14.5.2 集成DMVPN的VRF的配置示例
14.6 DMVPN内通信分段配置
14.6.1 在DMVPN内启用通信分段
14.6.2 在VPN隧道上启用MPLS
14.6.3 在Hub路由器上配置多协议BGP
14.6.4 在Spoke路由器上配置多协议BGP
14.6.5 BGP域内DMVPN通信分段配置示例
14.6.6 在企业分支机构Spoke路由器上启用DMVPN通信分段的配置示例
第15章 Easy VPN配置与管理
15.1 Easy VPN概述
15.1.1 Easy VPN的组成
15.1.2 Cisco Easy VPN远端和服务器设备
15.1.3 Cisco Easy VPN的主要优势
15.1.4 Cisco Easy VPN远端工作模式
15.1.5 Cisco Easy VPN远端认证
15.1.6 Cisco Easy VPN隧道激活方式
15.1.7 重叠地址支持
15.1.8 死亡Peer检测无状态换效切换支持
15.1.9 Easy VPN服务器工作原理
15.1.10 Easy VPN服务器的协议支持
15.2 基于Web激活Easy VPN隧道
15.2.1 基于Web激活概述
15.2.2 基于Web激活首页
15.2.3 VPN隧道认证
15.3 Cisco Easy VPN远端配置与管理
15.3.1 创建并指派Easy VPN远端配置
15.3.2 配置保存密码
15.3.3 配置隧道连接方式
15.3.4 配置多个内部接口
15.3.5 配置多个外部接口
15.3.6 配置多子网支持
15.3.7 代理DNS服务器支持
15.3.8 配置拨号备份
15.3.9 配置重激活主Peer
15.3.10 配置重叠地址支持
15.3.11 配置cTCP支持
15.3.12 配置虚拟接口
15.3.13 查看和重置Easy VPN连接
15.4 客户模式Cisco Easy VPN远端配置示例
15.4.1 客户模式Cisco 831路由器Easy VPN远端配置示例
15.4.2 客户模式Cisco 837路由器Easy VPN远端配置示例
15.4.3 客户模式Cisco 1753路由器Easy VPN远端配置示例
15.4.4 客户模式Cisco 1760路由器Easy VPN远端配置示例
15.5 网络扩展模式Cisco Easy VPN远端配置示例
15.5.1 网络扩展模式Cisco 831路由器Easy VPN远端配置示例
15.5.2 网络扩展模式Cisco 837路由器Easy VPN远端配置示例
15.5.3 网络扩展模式Cisco 1710路由器Easy VPN远端配置示例
15.6 Easy VPN远端Web接口配置
15.6.1 Web接口配置步骤
15.6.2 基于Web的VPN激活配置示例
15.7 Easy VPN服务器配置与管理
15.7.1 定义IKE策略
15.7.2 启用通过AAA的IPSec组策略查找
15.7.3 定义模式配置推送的组策略信息
15.7.4 应用模式配置和Xauth认证
15.7.5 配置通过模式配置交换推送配置URL
15.7.6 为VPN客户端启用RRI
15.7.7 配置RAIUD服务器支持
15.7.8 配置Easy VPN服务器加密PKI信任点
15.7.9 配置关于PKI的每用户AAA下载
15.7.10 在本地Easy VPN AAA服务器上配置每用户属性
15.7.11 配置Easy VPN服务器Banner
15.7.12 配置Easy VPN服务器自动更新功能
15.7.13 配置Easy VPN服务器浏览器代理
15.7.14 启用VPN会话监控
15.7.15 启用IKE死亡Peer检测
15.7.16 配置密码老化功能
15.7.17 配置分离DNS
15.7.18 配置Easy VPN服务器从DHCP服务器上获取IP地址
15.8 Easy VPN服务器配置示例
15.8.1 基本Easy VPN服务器配置
15.8.2 关于PKI的每用户AAA下载配置示例
15.8.3 Cisco Easy VPN综合配置示例
15.8.4 Cisco VPN客户端PC的Easy VPN配置示例
· · · · · · (收起)
读后感
评分
评分
评分
评分
评分
用户评价
评分
对于长期从事网络维护和优化的我来说,《Cisco路由器配置与管理完全手册(第2版)》无疑是一本及时雨。它不仅仅停留在基础配置层面,更深入地挖掘了路由器的各种高级功能和性能调优技巧。我尤其关注书中关于网络冗余和高可用性设计的章节,它详细介绍了各种冗余技术(如HSRP、VRRP、GLBP)的配置和原理,让我能够为关键业务设计更加稳定可靠的网络架构。书中对QoS(服务质量)的讲解也让我眼前一亮,它不仅解释了各种QoS机制(如流量整形、拥塞管理),还提供了实用的配置指导,帮助我优化网络流量,确保关键应用的带宽和延迟。此外,书中还涉及了NAT、VPN、ACL等安全相关的配置,这些都是在生产环境中必不可少的技能。我非常喜欢书中对这些技术在实际应用中的权衡和取舍的讨论,这让我能够更理性地选择最适合自己需求的配置方案。总而言之,这本书内容丰富,案例翔实,理论与实践相结合,对于我这种想要不断提升专业技能的网络技术人员来说,是一本不可多得的参考书。
评分我是一名资深的网络技术爱好者,一直以来对网络设备的内部运作机制都充满好奇。当我翻开《Cisco路由器配置与管理完全手册(第2版)》时,我立刻被它所展现出的深度和广度所吸引。这本书不仅仅是一本操作指南,更像是一部关于Cisco路由器技术的百科全书。它深入探讨了路由器的硬件架构、软件系统、以及各种高级功能背后的设计理念。我特别喜欢书中关于性能优化和安全加固的章节,这些内容往往是很多入门书籍所忽略的,但对于真正理解和驾驭路由器至关重要。它详细讲解了如何通过精细化的配置来提升路由器的转发效率,以及如何构建多层次的安全防护体系来抵御各种网络威胁。书中还对Cisco IOS的命令体系进行了系统性的梳理,让我能够更清晰地理解不同命令之间的关联性和层级关系,这对于我进行更复杂的脚本编写和自动化配置非常有帮助。此外,作者在书中还分享了一些行业内的最佳实践和经验总结,这些宝贵的见解让我受益匪浅,也让我对网络技术的理解上升到了一个新的高度。
评分说实话,在遇到《Cisco路由器配置与管理完全手册(第2版)》之前,我对Cisco路由器的所有认知都停留在“配置一下能上网就行”的层面。但这本书,彻底颠覆了我的认知。它用一种非常系统化的方式,把一个看起来复杂到令人望而生畏的设备,拆解成了无数个易于理解的部分。书中对每一个配置命令的解释都非常到位,不仅告诉了你这个命令是干什么的,还会告诉你为什么需要这么配置,以及在什么场景下最适合使用。我尤其喜欢它关于故障排除的章节,作者用了很多真实的案例,一步一步地教你如何定位问题,如何分析日志,如何找到根源。这对于我在实际操作中遇到问题时,提供了一个非常清晰的解决框架。书中的图片和图表也设计得非常用心,能够帮助我更直观地理解复杂的网络拓扑和配置流程。它让我从一个只会“照猫画虎”的初学者,逐渐成长为一个能够理解配置逻辑、举一反三的实践者。这本书的价值,远不止于教会你如何配置,更重要的是让你学会如何思考和解决问题。
评分作为一名刚刚踏入网络工程师领域的新人,我曾经对Cisco路由器的配置感到非常头疼。各种命令、各种参数,常常让我无从下手。幸好,我在朋友的推荐下入手了这本《Cisco路由器配置与管理完全手册(第2版)》,它彻底改变了我的学习方式。这本书的语言风格非常亲切,就像一位经验丰富的前辈在手把手教你一样。它从最基础的网络概念讲起,一步步引导我理解路由器的基本架构和工作流程,一点一点打消了我对陌生技术的恐惧感。书中大量的截图和详细的操作步骤,让我能够一边看书一边在模拟器上进行练习,这种“边学边练”的方式极大地提高了我的学习效率。我最欣赏的是它对常见故障排除的讲解,书中列举了很多实际工作中可能遇到的问题,并提供了解决思路和步骤,这让我感觉自己不再孤军奋战,而是有了一个强大的后盾。书中的案例覆盖了从简单的点对点连接到复杂的广域网互联,让我能够根据自己的学习进度循序渐进,逐步掌握各种配置技巧。我感觉这本书不光是教我“怎么做”,更重要的是教我“为什么这么做”,让我从根本上理解了背后的原理。
评分这本书简直是Cisco路由器配置与管理的宝藏!我是一名网络工程师,在工作中经常需要处理各种复杂的路由器配置问题,之前也读过不少相关的书籍,但《Cisco路由器配置与管理完全手册(第2版)》给我带来了前所未有的深入理解。首先,它对各种基础概念的讲解清晰透彻,从OSI模型到TCP/IP协议栈,再到路由选择原理,都用非常生动的比喻和图示,让我这个已经从业多年的工程师都感觉豁然开朗。我尤其喜欢它对各种路由协议(如OSPF、BGP、EIGRP)的详细剖析,不仅解释了它们的工作原理,还提供了大量的实际配置案例,并且对每个配置命令的意义都做了详尽的解释,这一点对于我这种喜欢刨根问底的人来说太重要了。书中还涵盖了VLAN、STP、PPP、ACL等核心技术,讲解得既全面又细致,几乎涵盖了我日常工作中会遇到的所有场景。更令人惊喜的是,它还涉及了一些高级配置,比如QoS、MPLS、IPv6等,这对于我想要提升自己技术水平、迎接未来网络挑战非常有帮助。每一章的结尾都有精心设计的习题,让我能够学以致用,巩固所学知识。这本书的排版也非常舒服,文字大小适中,段落清晰,阅读起来一点都不费力。
评分 评分 评分 评分 评分相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 onlinetoolsland.com All Rights Reserved. 本本书屋 版权所有