第一篇 CISCO路由器选型与基本配置 1
第1章 CISCO主要系列路由器安装、选型和应用 2
1.1 CISCO路由器概述 3
1.1.1 Cisco主要的路由器产品系列 3
1.1.2 Cisco路由器系列产品分类 4
1.1.3 Cisco主要路由器系列的基本功能和特性 5
1.2 CISCO SOHO系列路由器 8
1.2.1 Cisco SOHO系列路由器安装和主要特性 8
1.2.2 Cisco SOHO系列路由器应用方案 10
1.2.3 Cisco SOHO系列路由器各型号主要特性比较 10
1.3 CISCO 800系列路由器 11
1.3.1 Cisco 850子系列路由器主要特性、安装和应用方案 11
1.3.3 Cisco 860子系列路由器主要特性、安装和应用方案 13
1.3.4 Cisco 870子系列路由器主要特性、安装和应用方案 14
1.3.5 Cisco 820/830/870子系列的硬件配置比较 16
1.3.6 Cisco 880子系列路由器主要特性、安装和应用方案 17
1.3.7 Cisco 890子系列路由器主要特性、安装和应用方案 21
1.4 CISCO 1800系列路由器 24
1.4.1 Cisco 1800系列固定配置路由器主要特性 24
1.4.2 Cisco 1800系列固定配置路由器应用方案 25
1.4.3 Cisco 1841模块化路由器主要特性 27
1.4.4 Cisco 1841路由器应用方案 28
1.4.5 Cisco 1700/1800系列路由器硬件配置和特性比较 29
1.5 CISCO 2800系列路由器 30
1.5.1 Cisco 2800系列路由器主要特性 31
1.5.2 Cisco 1700/2600/2800系列路由器的硬件配置和特性比较 33
1.5.3 Cisco 2800系列路由器应用方案 34
1.6 CISCO 3800系列路由器 35
1.6.1 Cisco 3800系列路由器主要特性 35
1.6.2 Cisco 2600/2800/3700/3800系列路由器的硬件配置和特性比较 37
1.7 CISCO 7500系列路由器 38
1.7.1 Cisco 7500系列路由器主要特性 38
1.7.2 Cisco 7500系列路由器的硬件配置 40
1.7.3 Cisco 7500系列路由器安全特性 41
1.7.4 Cisco 7500系列路由器应用方案 43
1.8 ISR2路由器 44
1.8.1 ISR2路由器主要优势 44
1.8.2 Cisco 1900/2900/3900系列路由器综合简介 45
1.8.3 Cisco ISR2与ISR对应系列路由器的横向比较 47
第2章 CISCO路由器的基本配置 50
2.1 CISCO路由器IOS操作系统 51
2.1.1 Cisco路由器IOS命令模式 51
2.1.2 Cisco路由器IOS基本操作 51
2.1.3 Cisco IOS 15.0 53
2.1.4 配置使用命令行(CLI)访问路由器的参数 54
2.1.5 Cisco路由器全局参数配置 55
2.1.6 使用SETUP命令完成CISCO路由器的基本配置 57
2.2 CISCO路由器LAN接口配置 59
2.2.1 接口速率和双工模式的配置步骤及示例 59
2.2.2接口描述的配置步骤及示例 60
2.2.3 以太网接口转换为二层Trunk接口的配置步骤及示例 61
2.2.4转换以太网接口为二层访问接口的配置步骤及示例 62
2.3 路由器接口IPV4地址配置 63
2.3.1接口IP地址的配置步骤及示例 64
2.3.2 第二个IP地址的配置步骤及示例 64
2.3.3 IP无编号地址的配置步骤及示例 65
2.3.4 31位地址前缀的IP地址的配置步骤及示例 67
2.3.5 全零子网的配置步骤及示例 68
2.3.6 指定网络掩码格式的配置步骤及示例 69
2.4 CISCO路由器ARP协议及配置 70
2.4.1 ARP协议简介 70
2.4.2 IARP、RARP和PARP简介 71
2.4.3 启用接口封装的配置步骤及示例 73
2.4.4 定义静态ARP表项的配置步骤及示例 73
2.4.5 为动态ARP表项设置生存周期的配置步骤及示例 74
2.4.6 全局禁用代理ARP的配置步骤及示例 75
2.4.7 基于接口禁用代理ARP的配置步骤及示例 75
2.4.8 清除ARP缓存的配置步骤及示例 75
2.4.9 校验ARP配置 76
2.5 CISCO路由器上可管理以太网交换机配置 78
2.5.1 交换端口的编号和命名 78
2.7.1 创建新VLAN的配置步骤及示例 78
2.5.2 向VLAN中添加端口成员的配置步骤及示例 78
2.5.3 校验VLAN配置 79
2.6 配置WLAN连接 81
2.6.1根无线站点的配置步骤及示例 82
2.6.2 VLAN桥接的配置步骤及示例 83
2.6.3无线站点子接口的配置步骤及示例 84
2.6.4 Cisco路由器的WLAN配置示例 84
2.7 ROM监控器 86
2.7.1 进入ROM监控模式的配置步骤及示例 86
2.7.2 在ROM模式下通过TFTP下载恢复路由器的配置步骤及示例 87
2.7.3 ROM模式下使用控制台接口下载文件恢复路由器的配置步骤及示例 88
2.7.4路由器寄存器的配置步骤及示例 88
2.7.5 退出ROM监控器模式 89
第3章 CISCO路由器WAN接口/接入配置 90
3.1 CISCO路由器WAN接口配置 91
3.1.1以太网WAN接口的配置步骤及示例 91
3.1.2 V.92 Modem接口的配置步骤及示例 92
3.1.3 VDSL2 WAN接口的配置步骤及示例 92
3.1.4 G.SHDSL WAN接口的配置步骤及示例 93
3.2 CISCO路由器的几种特殊接口配置 97
3.2.1 Loopback接口简介 97
3.2.2 Loopback接口的配置步骤及示例 98
3.2.3 Null(空)接口的配置步骤及示例 99
3.2.4 子接口(SubInterface)的配置步骤与示例 100
3.2.5 子接口应用的配置示例 101
3.3 光纤以太网互联网接入的配置步骤及示例 102
3.4 MODEM接入配置 103
3.4.1 Cisco路由器Modem拨号线路的连接 103
3.4.2 Internet远程Modem拨号访问的配置步骤及示例 105
3.4.3 等价网络DDR拨号连接时的拨号路由器的配置步骤及示例 106
3.4.4 等价网络DDR拨号连接时的应答路由器的配置步骤及示例 109
3.5 带NAT的PPPOE XDSL/CABLE配置 109
3.5.1 VPDN组号码的配置步骤及示例 110
3.5.2快速以太网WAN接口的配置步骤及示例 111
3.5.3 PPPoE拨号接口的配置步骤及示例 111
3.5.4 PPPoE NAT的配置步骤及示例 112
3.5.5 带NAT的PPPoE接入的配置步骤示例 113
3.6 带NAT的PPPOA XDSL配置 114
3.6.1 拨号接口的配置步骤及示例 115
3.6.2 ATM WAN接口的配置步骤及示例 117
3.6.3 DSL信令协议的配置步骤及示例 117
3.6.4 PPPoA NAT的配置步骤及示例 119
3.6.5 带NAT的PPPoA接入配置示例 120
第4章 CISCO路由器DHCP和DNS服务配置 122
4.1 CISCO IOS DHCP服务器配置概述 123
4.2 DHCP数据库代理或禁止冲突日志配置 123
4.2.1 DHCP数据库代理或者禁止冲突日志的配置步骤及示例 124
4.2.2 DHCP数据库代理的配置示例 125
4.3 DHCP服务器IP地址排除配置 125
4.3.1 IP地址排除的配置步骤及示例 125
4.3.2 IP地址排除的配置示例 126
4.4 DHCP服务器IP地址池配置 126
4.4.1 DHCP地址池的选择及配置准备 126
4.4.2 DHCP地址池的配置步骤及示例 127
4.4.3 DHCP地址池的配置示例 128
4.5 带辅助子网的DHCP地址池配置 129
4.5.1 DHCP地址池辅助子网的应用环境和IP地址分配规则 129
4.5.2 带辅助子网DHCP地址池的配置步骤及示例 130
4.5.3 带辅助子网DHCP地址池的配置示例 131
4.5.4 DHCP地址池配置校验 132
4.6 MAC地址与IP地址手动绑定配置 133
4.6.1 MAC地址与IP地址手动绑定的配置步骤及示例 133
4.6.2 MAC地址与IP地址手动绑定的配置示例 134
4.7 DHCP静态映射配置 134
4.7.1 DHCP数据库和静态映射文件 134
4.7.2 DHCP静态映射的配置步骤及示例 134
4.7.3 静态映射配置及调试示例 135
4.8 自定义DHCP服务器选项 136
4.8.1 忽略所有BOOTP请求的配置步骤及示例 136
4.8.2 忽略BOOTP请求的配置示例 137
4.9 中心DHCP服务器选项导入到远程路由器的配置 138
4.9.1中心DHCP服务器更新DHCP选项的配置步骤及示例 139
4.9.2 远程路由器导入DHCP选项的配置步骤及示例 139
4.9.3 DHCP选项导入的配置示例 140
4.10 使用选项82配置DHCP地址分配 141
4.10.1 DHCP选项82概述 141
4.10.2 启用DHCP地址分配功能选项82的配置步骤及示例 142
4.10.3 定义DHCP地址池的配置步骤及示例 142
4.10.4. 使用选项82分配IP地址的配置示例 143
4.11 通过DHCP动态获取带下一跳的静态路由的配置步骤及示倒 143
4.12 清除DHCP服务器变量的配置步骤及示例 144
4.13 配置CISCO IOS DHCP中继代理 145
4.13.1 DHCP中继代理工作原理 145
4.13.2 指定包转发地址的配置步骤及示例 146
4.13.3中继代理信息选项支持的配置步骤及示例 147
4.13.4 基于每接口配置中继代理信息选项的配置步骤及示例 149
4.13.5中继代理信息选项中的用户标识符子选项的配置步骤及示例 150
4.14 CISCO DHCP客户端配置 151
4.14.1 Cisco DHCP客户端概述 151
4.14.2 Cisco IOS DHCP客户端的配置步骤及示例 152
4.14.3启用强制释放或者更新DHCP租约功能的配置步骤及示例 153
4.14.4启用强制更新消息处理功能的配置步骤及示例 154
4.15 配置CISCO IOS DNS服务器 155
4.15.1 映射主机名到IP地址的配置步骤及示例 155
4.15.2 自定义DNS服务器的轮循的配置步骤及示例 156
4.15.3 DNS欺骗的配置步骤和示例 157
4.15.4 DNS服务器的配置步骤及示例 157
4.15.5 禁止ISO CLNS地址查询的配置步骤及示例 159
4.15.6 校验DNS配置 159
第5章 CISCO路由器NAT配置 160
5.1 CISCO NAT基础 161
5.1.1 NAT的主要应用 161
5.1.2 Cisco NAT术语 162
5.1.2 NAT地址基本转换原理 163
5.1.3 Cisco NAT类型 164
5.2 NAT转换方式及原理 166
5.2.1 内部地址NAT转换原理 166
5.2.2 外部地址NAT转换原理 168
5.2.3 内/外部地址NAT转换原理 169
5.3 CISCO内部地址NAT转换配置 171
5.3.1 内部地址静态NAT转换的配置步骤及示例 171
5.3.2 内部地址静态NAT转换的配置命令 172
5.3.3 内部地址动态NAT转换的配置步骤及示例 173
5.3.4 内部地址动态NAT转换的配置命令 174
5.3.5 内部地址动态NAT转换的配置示例 175
5.3.6 使用静态NAT实现TCP通信重定向的配置示例 176
5.3.7 利用静态NAT实现网络转换的配置示例 177
5.3.8 修改动态NAT配置的方法 178
5.3.9 NAT地址转换超时设置的配置步骤及示例 179
5.4 内部地址PAT转换 180
5.4.1 内部地址PAT转换原理 180
5.4.2 内部地址PAT转换的配置步骤及示例 181
5.4.3 内部地址PAT转换的配置示例 182
5.5 重叠(OVERLAPPING)NAT 183
5.5.1 重叠网络NAT地址转换原理 184
5.5.2 配置重叠网络静态NAT转换的配置步骤及示例 185
5.5.3 配置重叠网络动态NAT转换的配置步骤及示例 185
5.5.4 重叠网络动态NAT转换的配置示例 186
5.6 同时配置静态NAT和动态NAT的配置示例 188
5.6.1 示例中各相关路由器的配置 189
5.6.2 NAT配置校验 190
5.7 使用NAT实现TCP负载均衡 193
5.7.1 利用NAT实现TCP负载均衡原理 193
5.7.2 利用NAT实现TCP负载均衡的配置步骤和示例 194
5.7.3 利用NAT实现TCP负载均衡的配置命令 195
5.8 配置NAT虚拟接口 196
5.8.1 启用静态NVI的NAT的配置步骤及示例 196
5.8.2 启用动态NVI的NAT的配置步骤及示例 197
5.8.3 启用NVI的NAT的配置示例 197
第6章 CISCO路由器SDM的安装与基本配置 199
6.1 CISCO SDM的安装 200
6.1.1 安装SDM的条件 200
6.1.2 检测在路由器上安装的SDM软件 201
6.1.3 安装支持SDM的IOS映象 203
6.1.4 配置你的路由器以支持SDM 206
6.1.5 安装SDM文件 207
6.1.6 启动SDM 211
6.2 利用SDM进行基本的路由器配置示例 213
第二篇 CISCO路由器路由配置 219
第7章 CISCO路由器静态/RIP和策略路由配置 219
7.1 静态路由及配置 221
7.1.1 静态路由配置命令及注意事项 221
7.1.2 静态路由配置示例一 222
7.1.3 静态路由配置示例二 223
7.1.4 Cisco路由器默认路由配置 224
7.1.5 浮动静态路由配置示例 225
7.2 浮动静态路由配置故障排除示例 226
7.2.1 R1和R2路由器上原来的配置 227
7.2.2 故障现象及原因分析 230
7.2.3 故障排除思路和方法 232
7.3 RIP路由配置基础 234
7.3.1 RIP路由更新和度量计算 235
7.3.2 RIP路由信息交换 236
7.3.3 RIP路由汇总 238
7.3.4 RIP水平分割 238
7.3.5 RIP邻居路由认证 239
7.4 RIP路由配置 240
7.4.1 启用RIP路由进程和RIP参数的配置步骤及示例 240
7.4.2 RIP路由进程启动和参数的配置步骤及示例 242
7.4.3 指定RIP版本和启用RIP认证的配置步骤及示例 243
7.4.4 RIP路由汇总的配置步骤及示例 245
7.4.5 RIP路由基本配置示例 247
7.4.6 RIP路由汇总配置示例 249
7.4.7 启用或者禁止水平分割 250
7.4.8 RIP水平分割功能配置示例 250
7.4.9 禁止源IP地址确认的配置步骤及示例 252
7.4.10 更新包发送延时的配置步骤及示例 253
7.4.11 为通过帧中继网络连接的路由器配置IP-RIP延时启动的步骤及示例 253
7.5 基于策略的路由 257
7.5.1 基于策略的路由原理 258
7.5.2 启用PBR的配置步骤及示例 258
7.5.3 其他PBR配置任务的配置方法及示例 265
7.5.4 基于策略的路由的配置示例 265
第8章 CISCO路由器OSPF路由配置 268
8.1 OSPF基础 269
8.1.1 OSPF AS与区域综述 269
8.1.2 OSPF网络路由器类型 270
8.1.3 Backbone(骨干)区域 272
8.1.4 Stub(末梢)区域 273
8.1.5 Totally Stub(完全末梢)区域和NSSA(非纯末梢)区域 274
8.1.6 OSPF与RIP路由的主要区别 276
8.2 OSPF基本工作原理 276
8.2.1 OSPF LSA类型 277
8.2.2 OSPF路由计算基本过程 278
8.2.3 OSPF区域间路由过程 279
8.3 OSPF路由监控和维护 280
8.3.1 显示OSPF进程信息的命令 281
8.3.2 显示OSPF边界路由器上路由条目的命令 282
8.3.3 显示OSPF路由数据库的命令 282
8.3.4 显示OSPF等待泛洪的LSA列表的命令 286
8.2.5 显示接口关联的OSPF进程信息的命令 287
8.2.6 显示OSPF进程邻居详细信息的命令 288
8.2.7 显示OSPF进程路由器请求的LSA列表信息的命令 290
8.2.8 查看OSPF进程所有等待重传的LSA包列表信息的命令 290
8.2.9 查看OSPF进程虚拟链路信息的命令 291
8.2.10 清除OSPF进程指定信息的命令 291
8.3 启用OSPF进程 292
8.3.1 启用OSPF进程的配置步骤及示例 292
8.3.2 启用OSPF进程的配置示例 293
8.3.3 OSPF网络范围的删除 293
8.3.4 基本的OSPF网络IR、ABR和ASBR配置示例 294
8.3.5 复杂IR、ABR和ASBR配置示例 294
8.4 OSPF接口参数配置 296
8.4.1 OSPF接口参数配置命令 296
8.4.2 基于OSPF接口的纯文本认证配置示例 300
8.4.3 基于OSPF接口的MD5认证配置示例 302
8.5 OSPF重新发布路由配置 303
8.5.1 重新发布路由的配置命令 303
8.5.2 重新发布路由中的度量和管理距离考虑 304
8.5.3 基本的OSPF网络及路由重新发布配置示例 306
8.5.4 复杂的OSPF ABR配置示例 307
8.5.5 重新发布路由到IGRP或者EIGRP进程的配置示例 308
8.5.6 重新发布路由到OSPF进程的配置示例 309
8.5.7 重新发布路由到RIP进程的配置示例 309
8.5.8 重新发布路由到IS-IS进程的配置示例 310
8.5.9 重新发布直连路由到其他路由进程的配置示例 310
8.6 在不同物理网络上启用OSPF路由协议 312
8.6.1 OSPF网络类型的配置方法 312
8.6.2 OSPF点对多点网络的配置示例 313
8.6.3 在带有IP地址接口的点对点链路上运行OSPF的配置示例 315
8.6.4 在无编号接口的点对点链路上运行OSPF的配置示例 317
8.6.5点对多点广播网络的配置步骤及示例 320
8.6.6 点对多点广播网络的配置示例 320
8.6.7 在广播介质上运行OSPF的配置示例 321
8.6.8 点对多点非广播网络的配置步骤及示例 323
8.6.9 点对多点非广播网络的配置示例 324
8.7 在非广播链路上运行OSPF的初始化配置示例 325
8.7.1 通过配置广播网络类型配置NBMA的配置示例 325
8.7.2 通过配置邻居声明来配置NBMA的配置示例 327
8.7.3点对多点非广播网络的配置示例 329
8.8 OSPF区域参数配置 331
8.8.1 OSPF Stub区域的配置方法 331
8.8.2 OSPF NSSA区域的配置方法 332
8.8.3 OSPF NSSA区域的配置示例 333
8.9 在OSPF区域间配置路由汇总 339
8.9.1 OSPF路由汇总范围的配置方法及示例 340
8.9.2 重新发布路由到OSPF网络中时的路由汇总配置方法 340
8.10 其他OSPF路由基本配置 341
8.10.1 创建OSPF虚拟链路的配置方法 341
8.10.2 虚拟链路的创建与配置示例 342
8.10.3 创建默认路由的配置方法 343
8.10.4 改变OSPF管理距离的配置示例 344
8.10.5 DNS名称查询的配置方法 345
8.10.6 控制默认度量的配置方法 345
8.10.7 阻止OSPF LSA包泛洪的配置方法 346
第9章 CISCO路由器EIGRP路由配置 347
9.1 EIGRP路由基础 348
9.1.1 EIGRP协议功能特性 348
9.1.2 EIGRP协议的基本组成 349
9.2 启动EIGRP路由进程 350
9.2.1 EIGRP AS配置下启动EIGRP路由进程的配置步骤及示例 351
9.2.2 EIGRP命名配置下启动EIGRP路由进程的配置步骤及示例 351
9.2.3 EIGRP路由进程启动的配置命令 352
9.2.4 EIGRP进程启动的配置示例 353
9.3 配置EIGRP参数选项 354
9.3.1 AS配置下EIGRP参数选项的配置步骤及示例 354
9.3.2 命名配置下EIGRP参数选项的配置步骤及示例 354
9.3.3 EIGRP参数选项配置命令 355
9.3.4 EIGRP参数选项的配置示例 360
9.4 EIGRP重新发布配置 361
9.4.1 AS配置中EIGRP重新发布的配置及示例 361
9.4.2 EIGRP重新发布配置命令 362
9.4.3 EIGRP重新发布的配置示例 363
9.5 EIGRP路由汇总配置 364
9.5.1 汇聚地址和浮动汇总路由概述 364
9.5.2 AS配置下的EIGRP路由汇总的配置步骤及示例 366
9.5.3 命名配置下的EIGRP路由汇总的配置步骤及示例 366
9.5.4 EIGRP路由汇总配置命令 367
9.5.5 EIGRP路由汇总的配置示例 369
9.6 EIGRP事件日志配置 369
9.6.1 EIGRP事件日志的配置步骤及示例 369
9.6.2 EIGRP事件的配置命令和示例 370
9.7等价或者非等价度量负载均衡配置 372
9.7.1 负载均衡配置步骤 372
9.7.2 EIGRP负载均衡的配置命令和示例 373
9.8 EIGRP认证配置 374
9.8.1 EIGRP认证的配置步骤及示例 374
9.8.2 EIGRP MD5认证的配置命令 376
9.8.3 EIGRP认证的配置示例 377
9.9 调整HELLO包发送间隔和保留时间 379
9.9.1 调整Hello包发送间隔和包保留时间的配置步骤及示例 380
9.9.2 Hello包发送间隔和保留时间配置示例 380
9.9 禁止EIGRP水平分割功能配置 381
9.9.1 禁止EIGRP水平分割和自下一跳功能的配置步骤 381
9.9.2 禁止EIGRP水平分割和自下一跳功能的配置示例 382
9.10 EIGRP STUB配置 382
9.10.1 EIGRP Stub路由概述 382
9.10.2 EIGRP Stub路由的配置步骤及示例 386
第10章 CISCO路由器BGP路由配置 389
10.1 CISCO BGP概述 390
10.1.1 BGP v4功能概述 390
10.1.2 BGP AS格式和BGP AS号 390
10.1.4 多协议BGP 393
10.1.5 Cisco BGP地址族模型 394
10.1.6 BGP地址族 396
10.2 BGP路由配置基础 398
10.2.1 BGP speaker和Peer的关系 398
10.2.2 BGP Peer会话建立 400
10.2.3 BGP会话复位 401
10.2.4 BGP路由汇聚 401
10.2.5 BGP peer组、更新组和peer模板 401
10.3 BGP路由进程配置 402
10.3.1 BGP路由进程的配置步骤及示例 403
10.3.2 BGP路由进程的配置命令 404
10.3.3 BGP路由进程的配置示例 412
10.4 BGP路由会话进程配置 414
10.4.1 BGP路由会话进程的配置步骤及示例 414
10.4.2 BGP路由会话进程的配置命令 416
10.4.3 BGP路由进程会话的配置示例 419
10.5使用4个字节AS号配置BGP路由进程会话 420
10.5.1使用4个字节AS号配置BGP路由进程会话的步骤及示例 420
10.5.2 使用4个字节AS号配置BGP路由进程会话的示例 422
10.5.3 改变4个字节AS号的默认输出和正则表达式匹配格式的配置步骤及示例 425
10.6 在IPV4 VRF地址族下配置BGP路由进程会话 427
10.6.1在IPv4 VRF地址族下BGP路由进程会话的配置步骤及示例 427
10.6.2 在IPv4 VRF地址族下BGP路由进程会话的配置命令 428
10.6.3 在IPv4 VRF地址族下BGP路由进程会话的配置示例 429
10.7 自定义BGP PEER的配置步骤及示例 430
10.8 删除在重新发布事例中BGP配置命令 433
10.8.1删除在重新发布事例中BGP配置命令的配置步骤及示例 433
10.8.2 删除在重新发布事例中BGP配置命令的配置命令 434
10.8.3删除在重新发布事例中BGP配置命令的配置示例 434
10.9 监控和维护基本BGP 435
10.9.1 路由策略更改管理 435
10.9.2 在无路由刷新功能时入站软重配的配置步骤及示例 436
10.9.3 在无路由刷新功能时入站软重配的配置命令 438
10.9.4 复位和显示基本BGP信息的配置步骤及示例 440
10.9.5 BGP软复位的配置示例 441
10.10 使用BGP路由前缀汇聚 442
10.10.1 重新发布静态汇聚路由到BGP进程的配置步骤及示例 443
10.10.2使用BGP配置条件汇聚路由的步骤及示例 443
10.10.3 使用BGP抑制和取消抑制正在通告的汇聚路由的配置步骤及示例 445
10.10.4 使用BGP抑制非活动路由通告的配置步骤及示例 446
10.10.5 条件通告BGP路由的配置步骤及示例 447
10.10.6 使用BGP汇聚前缀的配置示例 449
10.11 使用BGP通告默认路由的配置步骤及示例 450
10.12 配置BGP PEER组 451
10.12.1 BGP peer组的配置步骤及示例 451
10.12.2 BGP peer组的配置示例 453
10.13 BGP PEER会话模板配置 454
10.13.1 Peer会话模板的配置继承 454
10.13.2 创建一个基本的Peer会话模板的配置步骤及示例 455
10.13.3 用“inherit peer-session”命令配置Peer会话模板继承的配置步骤及示例 456
10.13.4 用“neighbor inherit peer-session”命令配置Peer会话模板继承的配置步骤及示例 457
10.13.6 Peer会话模板的配置示例 458
10.14 PEER策略模板配置 458
10.14.1 创建一个基本的peer策略模板的配置示例及步骤 459
10.14.2 使用“inherit peer-policy”命令配置peer策略模板继承的配置步骤及示例 460
10.14.3 使用“neighbor inherit peer-policy”命令配置peer策略模板继承的配置步骤及示例 462
10.14.4 Peer策略模板的配置示例 463
第11章 CISCO路由器IS-IS路由配置 464
11.1 CISCO路由器IS-IS路由基础 465
11.1.1 IS-IS服务基础 465
11.1.2 IS-IS路由协议基本术语 466
11.1.3 IS-IS路由器类型和邻接关系 467
11.1.3 IS-IS路由渗透 470
11.1.4 IS-IS支持的电路类型 471
11.1.5 IS-IS DIS选举 473
11.1.6 IS-IS与OSPF的比较 474
11.2 IS-IS LSP和地址格式 475
11.1.4 IS-IS PDU类型 476
11.2.2 IS-IS PDU类型 476
11.2.3 IS-IS PDU格式 477
11.3 IS-IS路由原理 479
11.3.1 IS-IS进程和邻接规则 479
11.3.2 IS-IS LSPDB同步概述 479
11.3.3 IS-IS最短路径计算和路由表生成 480
11.4 创建和维护一个基本的IS-IS网络 482
11.4.1 在路由器上启用IS-IS路由协议的配置步骤及示例 482
11.4.2 在接口上启用IS-IS进程的配置步骤及示例 483
11.4.3 IS-IS维护命令 484
11.4.4 关闭IS-IS以应用配置改变 485
11.4.5 基本IS-IS网络配置示例 485
14.4.6 接口配置模式下关闭IS-IS的配置示例 488
11.4.7 路由器配置模式下关闭IS-IS的配置示例 489
11.5 在接口级别增强IS-IS网络设计 489
11.5.1 设置IS-IS链路状态度量的配置步骤及示例 489
11.5.2 IS-IS DIS优先级的配置步骤及示例 490
11.6 在路由器级别增强IS-IS网络设计 490
11.6.1在IS-IS路由器上限制Level-1和Level-2选项的配置步骤及示例 491
11.6.2 在IS-IS路由表中汇总地址范围的配置步骤及示例 491
11.6.3 生成IS-IS默认路由的配置步骤及示例 492
11.6.4 IS-IS默认度量的配置步骤及示例 492
11.6.5 全局IS-IS默认度量的配置示例 493
第三篇 VPN配置篇 496
第12章 CISCO路由器IPSEC VPN配置 497
12.1 IPSEC VPN简介 498
12.1.1 IPSEC功能概述 498
12.1.2 IPSec通信嵌套到多个peer 499
12.1.3 Cisco采用的其他IPSec VPN标准 500
12.1.4 IPSec VPN配置概述 500
12.2 创建加密映射访问列表(ACL) 501
12.2.1 加密映射ACL概述 501
12.2.2 何时加密映射ACL中使用允许(permit)和拒绝(deny)关键字 501
12.2.3 在每个IPSec peer上镜像加密映射ACL 503
12.2.4 何时在加密映射ACL中使用any关键字 504
12.2.5 创建加密映射ACL的配置步骤及示例 504
12.3 定义变换集 506
12.3.1 变换集简介 507
12.3.2 定义变换集的配置步骤及示例 507
12.3.3 定义变换集的配置命令 508
12.4 创建加密映射集 512
12.4.1 加密映射集创建指南 513
12.4.2 创建静态加密映射的配置步骤及示例 514
12.4.3 静态加密映射集创建的配置命令 515
12.4.4 动态加密映射简介 521
12.4.5隧道端端点发现(TED) 522
12.4.6 创建动态加密映射条目的配置步骤及示例 523
12.4.7 创建动态加密映射集的配置命令 524
12.4.8 基于AES加密的静态加密映射的配置示例 526
12.5 创建加密映射条目建立手动SA 527
12.5.1 创建加密映射条目建立手动SA的配置步骤及示例 528
12.5.2 创建加密映射条目创建手动SA的配置命令 528
12.6 应用加密映射集到接口上 530
12.6.1 冗余接口共享同一个加密映射集 530
12.6.2 应用加密映射集到接口的配置步骤及示例 531
12.6.3 应用加密映射集到接口的配置命令及示例 531
12.7 为IPSEC VPN配置IKE策略 533
12.7.1 IKE配置简介 533
12.7.2 创建IKE策略的配置步骤及示例 534
12.7.3 创建IKE策略的配置命令 536
12.7.4 创建IKE策略的配置示例 540
12.8 配置IKE 认证 542
12.8.1 IKE认证方法简介 542
12.8.2 使用RSA随机加密的配置步骤及示例 543
12.8.3 RSA随机加密密钥的配置命令 544
12.8.4 预共享密钥配置基础 550
12.8.5 预共享密钥的配置步骤及示例 551
12.8.6 预共享密钥的配置命令 551
12.8.7 IKE模式配置的配置步骤及示例 552
12.8.8 IKE认证的配置示例 554
12.9 配置VRF-AWARE IPSEC功能 555
12.12.1加密密钥串的配置步骤及示例 555
12.9.2 加密密钥串的配置命令 556
12.9.3 ISAKMP配置文件的配置步骤及示例 558
12.9.4 ISAKMP配置文件的配置命令及示例 559
12.9.5 在加密映射中应用ISAKMP配置文件的配置步骤及示例 564
12.9.6 在IKE阶段1协商过程中忽略扩展认证的配置步骤及示例 565
12.9.7 校验VRF-Aware IPsec功能的配置步骤及示例 565
第13章 CISCO路由器DMVPN配置 573
13.1 DMVPN简介 574
13.1.1 DMVPN的主要优势 575
13.1.2 DMVPN功能设计 576
13.1.3 mGRE协议 576
13.1.4 NHRP协议 578
13.1.5 NAT透明感知DMVPN 582
13.1.6 集成DMVPN的VRF 583
13.1.7 其他DMVPN技术 585
13.2 IPSEC配置文件的配置 588
13.2.1 DMVPN变换集(Transform-Set)的配置方法及示例 588
13.2.2 IPSec配置文件的配置步骤及示例 589
13.2.3 IPSec配置文件的配置命令 590
13.3 DMVPN HUB路由器配置 592
13.3.1 DMVPN hub路由器的配置步骤及示例 592
13.3.2 DMVPN hub路由器的配置命令 594
13.3.3 DMVPN hub路由器的配置示例 596
13.4 DMVPN SPOKE路由器配置 597
13.4.1 DMVPN上的spoke路由器的配置步骤及示例 597
13.4.2 DMVPN spoke路由器的配置命令 598
13.4.3 DMVPN spoke路由器的配置示例 600
13.5数据包到VRF的转发的配置步骤及示例 601
13.6 DMVPN内通信分段配置 602
13.6.1 在VPN隧道上启用MPLS的配置步骤及示例 602
13.6.2 在hub路由器上配置多协议BGP的配置步骤及示例 602
13.6.3 在spoke路由器上配置多协议BGP的配置步骤及示例 603
13.6.4仅启用BGP的DMVPN通信分段的配置示例 604
13.6.5 企业分支机构的DMVPN通信分段的配置示例 609
13.7 VRF AWARE DMVPN配置示例 619
· · · · · · (
收起)
Cisco Cookbook 2024 pdf epub mobi 电子书
