CCNP實(shí)戰(zhàn)指南

內(nèi)容概要

本書目的在于幫助讀者掌握遠(yuǎn)程接入的理論知識(shí)和實(shí)際動(dòng)手技能，從而順利通過CCNP遠(yuǎn)程接入考試并輕松應(yīng)對(duì)日常工作。　　本書首先介紹了遠(yuǎn)程接入的基本概念。接著詳細(xì)闡述了調(diào)制解調(diào)器、有線調(diào)制解調(diào)器、PPP、ISDN、DDR、DSL、幀中繼等接入技術(shù)，最后討論了備份路由、排隊(duì)和壓縮、網(wǎng)絡(luò)地址轉(zhuǎn)換、AAA和網(wǎng)絡(luò)安全等主題。每一章都包括了若干個(gè)場(chǎng)景，列出了配置和驗(yàn)證場(chǎng)景的必需步驟，同時(shí)還包括了場(chǎng)景的示例配置和解釋。此外，幾乎每一章都包括了實(shí)戰(zhàn)練習(xí)，用來測(cè)試讀者對(duì)所學(xué)知識(shí)的掌握程度。隨后的實(shí)戰(zhàn)練習(xí)解決方案可幫助讀者評(píng)估是否正確完成了實(shí)戰(zhàn)練習(xí)。每一章的小結(jié)部分回顧了各章的要點(diǎn)。最后，復(fù)習(xí)題進(jìn)一步地測(cè)試了讀者在相關(guān)主題上的知識(shí)掌握程度?！　”緯m用于想要通過CCNP遠(yuǎn)程接入書面考試的網(wǎng)絡(luò)技術(shù)人員，以及那些希望獲得實(shí)際經(jīng)驗(yàn)以輕松應(yīng)付日常工作的人。由于本書既包括了全面的理論知識(shí)，同時(shí)又涉及到豐富的場(chǎng)景和實(shí)際練習(xí)，因此它也是網(wǎng)絡(luò)技術(shù)人員必備的參考書。

作者簡(jiǎn)介

Wesley Shuo，CCIE No.4116，是Cisco Sytems公司的網(wǎng)絡(luò)設(shè)計(jì)顧問。他的職責(zé)就是在網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)以及運(yùn)行階段，為客戶提供IP電話（AVVID）咨詢服務(wù)和技術(shù)意見。在任此職位之前，他是CISCO的SERVICE PROVIDE LINE部門中的一名解決方案咨詢工程師，在該部門中他積累了有

書籍目錄

第1章　遠(yuǎn)程接入簡(jiǎn)介　31.1　遠(yuǎn)程接入用戶的類型　31.2　遠(yuǎn)程接入技術(shù)　41.2.1　幀中繼　41.2.2　串行連接　41.2.3　ISDN　51.2.4　模擬撥號(hào)連接　51.2.5　DSL　61.2.6　有線調(diào)制解調(diào)器服務(wù)　71.3　小結(jié)　71.4　復(fù)習(xí)題　8第2章　建立CCNP遠(yuǎn)程接入實(shí)驗(yàn)室　112.1　創(chuàng)建LAN　122.2　將Cisco路由器用作幀中繼交換機(jī)來創(chuàng)建WAN　132.3　建立異步、ISDN、PPP、DDR、 撥號(hào)備份、AAA和安全實(shí)驗(yàn)室　162.4　小結(jié)　17第3章　調(diào)制解調(diào)器連接和操作簡(jiǎn)介　193.1　典型的調(diào)制解調(diào)器連接　193.1.1　DTE設(shè)備之間的通信　203.1.2　DTE到DCE的通信　203.1.3　調(diào)制解調(diào)器的控制功能　203.1.4　DCE到DCE的通信　213.2　DTE到DTE的布線　213.2.1　當(dāng)兩臺(tái)DTE設(shè)備相互鄰近時(shí)　213.2.2　RJ-45布線和電纜　223.2.3　DTE到DCE的布線　233.3　數(shù)據(jù)壓縮和錯(cuò)誤控制　233.3.1　調(diào)制解調(diào)器的調(diào)制標(biāo)準(zhǔn)　243.3.2　調(diào)制解調(diào)器速度和壓縮比之間的關(guān)系　243.4　配置調(diào)制解調(diào)器(DCE)　253.4.1　連接到調(diào)制解調(diào)器(DCE)　253.4.2　調(diào)制解調(diào)器的基本配置　283.4.3　自動(dòng)配置調(diào)制解調(diào)器　313.5　場(chǎng)景　353.5.1　場(chǎng)景3-1：在中央路由器上配置串行接口和異步線路　353.5.2　場(chǎng)景3-2：中央調(diào)制解調(diào)器　373.6　實(shí)戰(zhàn)練習(xí)3-1：在AUX端口上配置調(diào)制解調(diào)器以獲得EXEC級(jí)的撥入連接　413.7　實(shí)戰(zhàn)練習(xí)3-1的解決方案　413.8　實(shí)戰(zhàn)練習(xí)3-2：通過AUX 端口背靠背地連接路由器　433.9　實(shí)戰(zhàn)練習(xí)3-2的解決方案　443.10　小結(jié)　453.11　復(fù)習(xí)題　45第4章　利用有線調(diào)制解調(diào)器接入中央站點(diǎn)　494.1　有線調(diào)制解調(diào)器技術(shù)簡(jiǎn)介　494.1.1　下行和上行　504.1.2　調(diào)制模式　514.1.3　頻譜共享　514.1.4　DOCSIS硬件規(guī)格　514.2　場(chǎng)景　524.2.1　場(chǎng)景4-1：Cisco CMTS的最低配置要求　534.2.2　場(chǎng)景4-2：Cisco CMTS的可選配置　554.2.3　場(chǎng)景4-3：配置Cisco有線調(diào)制解調(diào)器的橋接和路由選擇　604.3　使用Cisco IOS軟件命令進(jìn)行基本的有線調(diào)制解調(diào)器排障　634.3.1　CMTS的基本排障　634.3.2　CM的基本排障　664.3.3　有線調(diào)制解調(diào)器的初始化過程　674.4　實(shí)戰(zhàn)練習(xí)：配置CMTS和符合DOCSIS規(guī)格的橋接有線調(diào)制解調(diào)器　714.5　實(shí)戰(zhàn)練習(xí)解決方案　724.6　小結(jié)　744.7　復(fù)習(xí)題　75第5章　配置點(diǎn)到點(diǎn)協(xié)議和控制網(wǎng)絡(luò)訪問　775.1　PPP簡(jiǎn)介　775.1.1　常用的遠(yuǎn)程接入?yún)f(xié)議　785.1.2　PPP成幀　785.1.3　PPP協(xié)商階段　785.1.4　LCP選項(xiàng)　805.1.5　PPP幀格式　855.2　配置PPP　865.2.1　PPP的初始配置　865.2.2　檢驗(yàn)和排障　865.3　場(chǎng)景　875.3.1　場(chǎng)景5-1：接入服務(wù)器和網(wǎng)絡(luò)的初始設(shè)置　885.3.2　場(chǎng)景5-2：在異步鏈路上配置PPP　895.3.3　場(chǎng)景5-3：配置可用于PPP的接口參數(shù)　925.3.4　場(chǎng)景5-4：為DDR配置異步接口　945.4　實(shí)戰(zhàn)練習(xí)：撥入和撥出　995.5　實(shí)戰(zhàn)練習(xí)解決方案　1005.6　小結(jié)　1015.7　復(fù)習(xí)題　101第6章　使用ISDN和DDR增強(qiáng)遠(yuǎn)程連接性　1056.1　ISDN簡(jiǎn)介　1056.1.1　什么是綜合業(yè)務(wù)　1056.1.2　ISDN的優(yōu)點(diǎn)　1066.1.3　ISDN業(yè)務(wù)　1066.1.4　ISDN帶寬和信道　1066.1.5　BRI功能組　1086.1.6　哪些設(shè)備表示BRI參考點(diǎn)　1086.2　DDR　1096.3　ISDN層的協(xié)議　1106.3.1　ISDN第1層　1106.3.2　ISDN第2層　1106.3.3　ISDN第3層　1116.4　檢測(cè)ISDN的呼叫建立和斷開　1116.4.1　呼叫建立過程　1116.4.2　呼叫斷開過程　1116.5　配置ISDN　1126.6　場(chǎng)景　1126.6.1　場(chǎng)景6-1：配置一個(gè)簡(jiǎn)單的ISDN呼叫　1136.6.2　場(chǎng)景6-2：用訪問列表配置DDR　1186.6.3　場(chǎng)景6-3：配置PRI　1206.6.4　場(chǎng)景6-4：可替換標(biāo)識(shí)技術(shù)　1246.6.5　場(chǎng)景6-5：可替換的路由選擇方法　1256.6.6　場(chǎng)景6-6：配置接口和備份接口　1266.7　實(shí)戰(zhàn)練習(xí)6-1：使用ISDN撥出　1276.8　實(shí)戰(zhàn)練習(xí)6-1的解決方案　1286.9　實(shí)戰(zhàn)練習(xí)6-2：配置ISDN作為備份　1306.10　實(shí)戰(zhàn)練習(xí)6-2的解決方案　1306.11　小結(jié)　1336.12　復(fù)習(xí)題　134第7章　利用接口撥號(hào)器配置文件和Rotary組最優(yōu)化使用DDR　1377.1　DDR和撥號(hào)器配置文件　1377.1.1　撥號(hào)器配置文件的優(yōu)點(diǎn)　1387.1.2　撥號(hào)器配置文件的組件　1387.1.3　撥號(hào)器配置文件綁定順序　1397.1.4　撥號(hào)器配置文件的局限　1407.2　撥號(hào)器Rotary組簡(jiǎn)介　1407.3　配置撥號(hào)器配置文件和撥號(hào)器Rotary組　1417.3.1　配置撥號(hào)器配置文件　1417.3.2　配置撥號(hào)器Rotary組　1417.4　場(chǎng)景　1427.4.1　場(chǎng)景7-1：配置撥號(hào)器配置文件　1427.4.2　場(chǎng)景7-2：配置撥號(hào)器Rotary組　1477.4.3　場(chǎng)景7-3：配置PRI接口以接收異步呼叫和ISDN呼叫　1507.5　實(shí)戰(zhàn)練習(xí)：配置撥號(hào)器配置文件　1537.6　實(shí)戰(zhàn)練習(xí)解決方案　1537.7　小結(jié)　1567.8　復(fù)習(xí)題　157第8章　利用DSL接入中央站點(diǎn)　1618.1　ADSL簡(jiǎn)介　1618.1.1　調(diào)制方法　1628.1.2　干擾源　1628.1.3　解決干擾的方法　1638.2　Cisco 6160 DSLAM簡(jiǎn)介　1638.2.1　系統(tǒng)和硬件組件　1638.2.2　Cisco 6160 DSLAM的基本配置　1648.3　Cisco 6400 UAC簡(jiǎn)介　1678.4　DSL接入體系結(jié)構(gòu)和協(xié)議　1698.4.1　RFC 1483橋接和IRB簡(jiǎn)介　1698.4.2　RBE簡(jiǎn)介　1718.4.3　PPPoA簡(jiǎn)介　1728.4.4　PPPoE簡(jiǎn)介　1748.5　場(chǎng)景　1768.5.1　場(chǎng)景8-1：在DSL上配置IRB　1768.5.2　場(chǎng)景8-2：在DSL上配置RBE　1788.5.3　場(chǎng)景8-3：在DSL上配置PPPoA　1808.5.4　場(chǎng)景8-4：在DSL上配置PPPoE　1828.6　實(shí)戰(zhàn)練習(xí)8-1：DSL上的PPPoA　1858.7　實(shí)戰(zhàn)練習(xí)8-1的解決方案　1868.8　實(shí)戰(zhàn)練習(xí)8-2：DSL上的RFC 1483橋接　1998.9　實(shí)戰(zhàn)練習(xí)8-2的解決方案　1998.10　小結(jié)　2048.11　復(fù)習(xí)題　205第9章　幀中繼連接和流量控制　2099.1　幀中繼的背景　2099.2　幀中繼術(shù)語　2119.3　幀中繼設(shè)備　2119.3.1　DTE　2129.3.2　DCE　2129.3.3　DTE和DCE之間的關(guān)系　2129.4　幀中繼拓?fù)洹?129.5　幀中繼虛電路　2139.5.1　SVC　2139.5.2　PVC　2149.6　幀中繼配置任務(wù)　2149.6.1　建立幀中繼封裝　2149.6.2　DLCI　2159.6.3　幀中繼信令　2159.6.4　LMI自動(dòng)檢測(cè)　2169.7　禁用或重啟反向ARP　2169.8　幀中繼子接口　2179.8.1　子接口尋址　2179.8.2　點(diǎn)到點(diǎn)子接口上的尋址　2189.8.3　多點(diǎn)子接口上的反向ARP　2189.8.4　多點(diǎn)子接口上的靜態(tài)地址映射　2189.8.5　為子接口配置一個(gè)備份接口　2199.9　網(wǎng)絡(luò)到網(wǎng)絡(luò)的接口　2199.10　用戶網(wǎng)絡(luò)接口　2209.11　擁塞控制機(jī)制　2209.11.1　CIR的缺陷　2209.11.2　幀中繼的丟棄合格　2219.11.3　幀中繼錯(cuò)誤校驗(yàn)　2229.12　幀中繼流量整形　2229.12.1　為不同類型的流量定義VC　2239.12.2　在接口上啟用幀中繼流量整形　2239.12.3　為接口指定一個(gè)流量整形的映射類　2239.12.4　定義一個(gè)帶有隊(duì)列和流量整形參數(shù)的映射類　2239.12.5　定義ACL　2249.13　幀中繼連接故障排除　2249.13.1　show frame-relay lmi命令　2259.13.2　show frame-relay pvc命令　2269.13.3　debug frame-relay lmi命令　2279.14　場(chǎng)景　2289.14.1　場(chǎng)景9-1：?jiǎn)⒂脦欣^　2299.14.2　場(chǎng)景9-2：子接口類型　2299.14.3　場(chǎng)景9-3：分配IP地址和DLCI　2309.14.4　場(chǎng)景9-4：在多點(diǎn)子接口上尋址　2309.15　實(shí)戰(zhàn)練習(xí)9-1：未編號(hào)的幀中繼　2329.16　實(shí)戰(zhàn)練習(xí)9-1的解決方案　2329.17　實(shí)戰(zhàn)練習(xí)9-2：配置多點(diǎn)子接口　2339.18　實(shí)戰(zhàn)練習(xí)9-2的解決方案　2339.19　實(shí)戰(zhàn)練習(xí)9-3：在一個(gè)PVC上配置流量整形　2349.20　實(shí)戰(zhàn)練習(xí)9-3的解決方案　2349.21　實(shí)戰(zhàn)練習(xí)9-4：在接口上配置保證速率　2359.22　實(shí)戰(zhàn)練習(xí)9-4的解決方案　2359.23　實(shí)戰(zhàn)練習(xí)9-5：配置幀中繼交換　2369.24　實(shí)戰(zhàn)練習(xí)9-5的解決方案　2379.25　小結(jié)　2389.26　復(fù)習(xí)題　238第10章　啟用永久連接的備份路由　24110.1　備份簡(jiǎn)介　24110.2　觸發(fā)撥號(hào)備份　24210.2.1　使用物理接口進(jìn)行備份　24310.2.2　使用撥號(hào)器配置文件進(jìn)行備份　24310.2.3　浮動(dòng)靜態(tài)路由備份　24310.2.4　使用負(fù)載備份特性進(jìn)行路由選擇　24410.3　場(chǎng)景　24510.3.1　場(chǎng)景10-1：針對(duì)主鏈路故障配置撥號(hào)備份　24510.3.2　場(chǎng)景10-2：配置撥號(hào)備份以進(jìn)行負(fù)載分擔(dān)　25110.3.3　場(chǎng)景10-3：為備份鏈路配置撥號(hào)器配置文件　25710.4　實(shí)戰(zhàn)練習(xí)：為主鏈路啟用備份　26310.5　實(shí)戰(zhàn)練習(xí)解決方案　26410.6　小結(jié)　26810.7　復(fù)習(xí)題　268第11章　使用排隊(duì)和壓縮管理網(wǎng)絡(luò)性能　27111.1　關(guān)于流量?jī)?yōu)先級(jí)排序的考慮　27211.2　排隊(duì)操作　27211.2.1　加權(quán)公平排隊(duì)　27211.2.2　優(yōu)先級(jí)排隊(duì)　27311.2.3　定制排隊(duì)　27411.3　配置和檢驗(yàn)隊(duì)列　27511.3.1　加權(quán)公平排隊(duì)　27511.3.2　優(yōu)先級(jí)排隊(duì)　27811.3.3　定制排隊(duì)　27911.4　壓縮　28111.4.1　鏈路壓縮　28211.4.2　負(fù)荷壓縮　28211.4.3　TCP包頭壓縮　28211.4.4　Microsoft點(diǎn)到點(diǎn)壓縮　28211.4.5　配置壓縮　28211.5　場(chǎng)景　28311.5.1　場(chǎng)景11-1：配置優(yōu)先級(jí)排隊(duì)　28311.5.2　場(chǎng)景11-2：配置定制隊(duì)列　28611.6　實(shí)戰(zhàn)練習(xí)：配置優(yōu)先級(jí)隊(duì)列　28811.7　實(shí)戰(zhàn)練習(xí)解決方案　28911.8　小結(jié)　29211.9　復(fù)習(xí)題　292第12章　使用網(wǎng)絡(luò)地址轉(zhuǎn)換擴(kuò)展IP尋址　29512.1　NAT操作　29612.2　配置NAT　29712.3　NAT處理順序　29812.4　什么時(shí)候使用NAT　29912.5　NAT配置任務(wù)列表　29912.5.1　轉(zhuǎn)換內(nèi)部源地址　29912.5.2　超載內(nèi)部全局地址　30012.5.3　轉(zhuǎn)換重疊地址　30112.5.4　提供TCP負(fù)載分擔(dān)　30212.5.5　修改轉(zhuǎn)換超時(shí)時(shí)間　30312.5.6　在IP電話和Cisco CallManager之間配置NAT　30412.5.7　監(jiān)測(cè)和維護(hù)NAT　30412.6　場(chǎng)景　30412.6.1　場(chǎng)景12-1：簡(jiǎn)單NAT拓?fù)洹?0512.6.2　場(chǎng)景12-2：簡(jiǎn)單的內(nèi)部到外部靜態(tài)NAT轉(zhuǎn)換　30712.6.3　場(chǎng)景12-3：簡(jiǎn)單的外部到內(nèi)部的靜態(tài)NAT轉(zhuǎn)換　30812.6.4　場(chǎng)景12-4：混合靜態(tài)NAT轉(zhuǎn)換　30812.6.5　場(chǎng)景12-5：使用NAT對(duì)一個(gè)IP地址進(jìn)行超載　30812.6.6　場(chǎng)景12-6：使用NAT處理重疊地址　30912.6.7　場(chǎng)景12-7：配置TCP負(fù)載分擔(dān)　31012.7　實(shí)戰(zhàn)練習(xí)12-1：使用外部源地址列表的動(dòng)態(tài)NAT　31012.8　實(shí)戰(zhàn)練習(xí)12-1的解決方案　31112.9　實(shí)戰(zhàn)練習(xí)12-2：結(jié)合動(dòng)態(tài)NAT和靜態(tài)NAT　31212.10　實(shí)戰(zhàn)練習(xí)12-2的解決方案　31312.11　小結(jié)　31512.12　復(fù)習(xí)題　315第13章　在擴(kuò)展網(wǎng)絡(luò)中使用AAA加強(qiáng)訪問控制　31913.1　AAA簡(jiǎn)介　31913.1.1　認(rèn)證　32013.1.2　授權(quán)　32013.1.3　計(jì)費(fèi)　32013.1.4　AAA協(xié)議　32013.1.5　AAA方法列表　32113.2　配置AAA　32113.2.1　步驟1：?jiǎn)⒂肁AA　32213.2.2　步驟2：配置安全協(xié)議參數(shù)　32213.2.3　步驟3：定義認(rèn)證方法列表　32213.2.4　步驟4：將方法列表應(yīng)用于某個(gè)接口或某條線路　32513.2.5　步驟5：配置授權(quán)(可選)　32613.2.6　步驟6：配置計(jì)費(fèi)(可選)　32813.3　場(chǎng)景　33113.3.1　場(chǎng)景13-1：使用TACACS＋配置認(rèn)證　33213.3.2　場(chǎng)景13-2：使用RADIUS配置認(rèn)證　33313.3.3　場(chǎng)景13-3：使用TACACS＋配置授權(quán)　33413.3.4　場(chǎng)景13-4：使用TACACS＋配置計(jì)費(fèi)　33613.4　實(shí)戰(zhàn)練習(xí)：使用TACACS＋的ISDN回叫　33713.5　實(shí)戰(zhàn)練習(xí)解決方案　33813.6　小結(jié)　34113.7　復(fù)習(xí)題　342第14章　保證遠(yuǎn)程接入網(wǎng)絡(luò)的安全　34514.1　Internet協(xié)議安全(IPSec)　34514.1.1　IPSec體系結(jié)構(gòu)　34614.1.2　認(rèn)證頭部(AH)　34714.1.3　封裝安全負(fù)荷(ESP)　34714.1.4　DES算法　34814.1.5　3DES算法　34814.1.6　高級(jí)加密標(biāo)準(zhǔn)(AES)　34814.1.7　Internet密鑰交換(IKE)　34814.1.8　隧道和傳輸模式　34914.1.9　IPSec轉(zhuǎn)換集　35014.2　Cisco VPN產(chǎn)品　35114.2.1　Cisco PIX 500系列防火墻　35114.2.2　Cisco安全路由器和交換機(jī)　35114.2.3　Cisco VPN 3000系列集中器　35214.2.4　Cisco VPN 3000客戶端　35214.3　虛擬專用網(wǎng)(VPN)　35214.4　內(nèi)存和CPU因素　35314.5　監(jiān)測(cè)和維護(hù)IPSec　35314.6　清除IKE連接　35414.7　IKE故障排除　35414.8　虛擬專用網(wǎng)的服務(wù)質(zhì)量(QoS)　35514.8.1　數(shù)據(jù)包等級(jí)劃分　35514.8.2　帶寬管理　35614.8.3　流量整形　35614.8.4　選擇流量控制器或流量整形器　35614.8.5　擁塞避免　35614.8.6　VPN隧道的QoS　35714.8.7　IETF差分服務(wù)　35714.8.8　承諾訪問速率　35714.8.9　定制排隊(duì)　35814.8.10　優(yōu)先級(jí)排隊(duì)　35814.8.11　幀中繼流量整形　35914.9　支持VPN的QoS設(shè)置　35914.10　監(jiān)視和維護(hù)VPN的QoS　36014.11　場(chǎng)景　36014.11.1　場(chǎng)景14-1：定義IKE參數(shù)　36014.11.2　場(chǎng)景14-2：定義IPSec轉(zhuǎn)換集　36114.12　實(shí)戰(zhàn)練習(xí)14-1：路由器到路由器的IPSec　36214.12.1　背景信息　36214.12.2　任務(wù)1：檢驗(yàn)與已有訪問列表的兼容性　36214.12.3　任務(wù)2：定義IKE參數(shù)　36214.12.4　任務(wù)3：定義IPSec參數(shù)　36214.13　實(shí)戰(zhàn)練習(xí)14-1的解決方案　36314.13.1　任務(wù)1的解決方案　36314.13.2　任務(wù)2的解決方案　36314.13.3　任務(wù)3的解決方案　36414.14　實(shí)戰(zhàn)練習(xí)14-2：3臺(tái)全網(wǎng)狀I(lǐng)PSec路由器　36514.14.1　背景信息　36514.14.2　任務(wù)1：檢驗(yàn)與已有訪問列表的兼容性　36514.14.3　任務(wù)2：定義IKE參數(shù)　36614.14.4　任務(wù)3：定義IPSec參數(shù)　36614.15　實(shí)戰(zhàn)練習(xí)14-2的解決方案　36614.15.1　任務(wù)1的解決方案　36714.15.2　任務(wù)2的解決方案　36714.15.3　任務(wù)3的解決方案　36714.16　實(shí)戰(zhàn)練習(xí)14-3：IPSec路由器-路由器中心和分支結(jié)構(gòu)　36914.16.1　背景信息　36914.16.2　任務(wù)1：檢驗(yàn)與已有訪問列表的兼容性　37014.16.3　任務(wù)2：定義IKE參數(shù)　37014.16.4　任務(wù)3：定義IPSec參數(shù)　37014.17　實(shí)戰(zhàn)練習(xí)14-3的解決方案　37114.17.1　任務(wù)1的解決方案　37114.17.2　任務(wù)2的解決方案　37114.17.3　任務(wù)3的解決方案　37214.18　實(shí)戰(zhàn)練習(xí)14-4：使用專用地址在3臺(tái)路由器之間實(shí)現(xiàn)IPSec　37414.18.1　背景信息　37414.18.2　任務(wù)1：檢驗(yàn)與已有訪問列表的兼容性　37514.18.3　任務(wù)2：創(chuàng)建NAT　37514.18.4　任務(wù)3：定義IKE參數(shù)　37614.18.5　任務(wù)4：定義IPSec參數(shù)　37614.19　實(shí)戰(zhàn)練習(xí)14-4的解決方案　37614.19.1　任務(wù)1的解決方案　37614.19.2　任務(wù)2的解決方案　37714.19.3　任務(wù)3的解決方案　37814.19.4　任務(wù)4的解決方案　37914.20　實(shí)戰(zhàn)練習(xí)14-5：采用NAT的IPSec/GRE　38014.20.1　背景信息　38014.20.2　任務(wù)1：配置PIX　38114.20.3　任務(wù)2：配置IPX　38114.20.4　任務(wù)3：配置IP　38214.20.5　任務(wù)4：配置隧道　38214.20.6　任務(wù)5：在R8上配置NAT　38214.20.7　任務(wù)6：定義IKE參數(shù)　38214.20.8　任務(wù)7：定義IPSec參數(shù)　38214.21　實(shí)戰(zhàn)練習(xí)14-5的解決方案　38314.21.1　任務(wù)1的解決方案　38314.21.2　任務(wù)2的解決方案　38314.21.3　任務(wù)3的解決方案　38414.21.4　任務(wù)4的解決方案　38414.21.5　任務(wù)5的解決方案　38514.21.6　任務(wù)6的解決方案　38514.21.7　任務(wù)7的解決方案　38614.22　實(shí)戰(zhàn)練習(xí)14-6：采用預(yù)共享密鑰和NAT的路由器到VPN客戶端的連接　38714.22.1　背景信息　38714.22.2　任務(wù)1：檢驗(yàn)與已有訪問列表的兼容性　38714.22.3　任務(wù)2：創(chuàng)建NAT　38714.22.4　任務(wù)3：定義IKE參數(shù)　38814.22.5　任務(wù)4：定義IPSec參數(shù)　38814.22.6　任務(wù)5：定義客戶端參數(shù)　38814.23　實(shí)戰(zhàn)練習(xí)14-6的解決方案　38814.23.1　任務(wù)1的解決方案　38814.23.2　任務(wù)2的解決方案　38914.23.3　任務(wù)3的解決方案　38914.23.4　任務(wù)4的解決方案　38914.23.5　任務(wù)5的解決方案　39014.24　實(shí)戰(zhàn)練習(xí)14-7：采用預(yù)共享密鑰的PIX到Cisco安全VPN客戶端的連接　39114.24.1　背景信息　39114.24.2　任務(wù)1：配置PIX　39114.24.3　任務(wù)2：定義客戶端參數(shù)　39214.25　實(shí)戰(zhàn)練習(xí)14-7的解決方案　39214.25.1　任務(wù)1的解決方案　39214.25.2　任務(wù)2的解決方案　39314.26　實(shí)戰(zhàn)練習(xí)14-8：PIX到 Cisco VPN 3000客戶端的連接　39414.26.1　背景信息　39414.26.2　任務(wù)1：配置PIX　39414.26.3　任務(wù)2：定義客戶端參數(shù)　39514.27　實(shí)戰(zhàn)練習(xí)14-8的解決方案　39514.27.1　任務(wù)1的解決方案　39514.27.2　任務(wù)2的解決方案　39614.28　實(shí)戰(zhàn)練習(xí)14-9：IPSec上的第2層隧道協(xié)議(L2TP)　39814.28.1　背景信息　39814.28.2　任務(wù)1：配置R3　39914.28.3　任務(wù)2：配置R1　39914.29　實(shí)戰(zhàn)練習(xí)14-9的解決方案　39914.29.1　任務(wù)1的解決方案　39914.29.2　任務(wù)2的解決方案　40114.30　小結(jié)　40214.31　復(fù)習(xí)題　402附錄A　復(fù)習(xí)題答案　405

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    CCNP實(shí)戰(zhàn)指南 PDF格式下載

---