VPN故障診斷與排除

內(nèi)容概要

　　本書不但介紹了排除VPN故障的命令和技巧，而且包含正確地解釋故障排除命令輸出所需的詳細(xì)協(xié)議信息。全書包含相互獨(dú)立的8章，它們是為快速、簡明地排除故障而設(shè)計(jì)的，提供了有關(guān)解決各種常見和不那么常見的IPSec VPN、MPLS第3層VPN、基于AtoM(Any Transport over MPLS)的第2層VPN、基于L2TPv3的第2層VPN、L2TPv2 VPN、PPTP VPN和L2F VPN故障的詳細(xì)信息。本書不但介紹了如何解決問題，還介紹了如何使用專家級VPN配置指南和優(yōu)化技巧來避免問題。　　每章都包含針對不同VPN技術(shù)的端到端的循序漸進(jìn)故障排除方法。深入的技術(shù)討論和配置簡介讓讀者熟悉VPN技術(shù)，為故障排除做準(zhǔn)備。為幫助讀者獲得所需的解決方案，每章都有故障排除流程圖，提供了快速獲取問題解決方案的路線圖。在每章的末尾都有案例研究和復(fù)習(xí)題，前者提供了復(fù)雜或不常見問題的解決方案，后者可幫助讀者檢查對知識的掌握程度。另外，還提供了故障排除實(shí)驗(yàn)，幫助讀者鞏固在本書中學(xué)到的技能。　　本書適合那些負(fù)責(zé)管理和部署Cisco IOS VPN的網(wǎng)絡(luò)工程師、管理員和設(shè)計(jì)師閱讀，也可供備考服務(wù)提供商和安全(Service Provider和Security)考試的CCIE考生參考。

作者簡介

Mark Levis（CCIE No.6280）是MJL Network Solution公司的技術(shù)總監(jiān)，這是一家領(lǐng)先的網(wǎng)絡(luò)互連解決方案提供商，致力于幫助服務(wù)和企業(yè)提供商客戶實(shí)現(xiàn)最前沿的技術(shù)、部署安全解決方案和優(yōu)化網(wǎng)絡(luò)，并提供高級培訓(xùn)服務(wù)。Mark擅長VPN技術(shù)，有多年設(shè)計(jì)、實(shí)現(xiàn)和排除IP網(wǎng)絡(luò)故障的經(jīng)驗(yàn)。

書籍目錄

第1章　基本的故障排除方法　11.1　準(zhǔn)備工作：網(wǎng)絡(luò)的基準(zhǔn)化　11.2　發(fā)生問題時(shí)如何辦　21.3　開放系統(tǒng)互連模型　21.4　自下而上(或自上而下)的端到端故障排除　21.5　故障排除工具　31.6　總結(jié)　5第2章　第2層轉(zhuǎn)發(fā)協(xié)議VPN故障排除　72.1　L2F技術(shù)概述　82.1.1　L2F管理消息　122.1.2　L2F隧道的建立　122.1.3　L2F會(huì)話的建立　172.1.4　L2F隧道的維護(hù)　222.1.5　L2F隧道的拆除　232.2　配置L2F　252.2.1　配置L2F NAS　252.2.2　配置L2F終點(diǎn)網(wǎng)關(guān)　302.3　L2F故障排除　352.3.1　NAS上的呼叫接收　382.3.2　排除NAS的PPP故障　422.3.3　排除L2F隧道建立故障　502.3.4　排除L2F會(huì)話建立故障　592.3.5　終點(diǎn)網(wǎng)關(guān)/遠(yuǎn)程接入客戶PPP協(xié)商失敗　622.4　案例研究　732.4.1　案例研究1：遠(yuǎn)程AAA　732.4.2　案例研究2：無法在負(fù)載分擔(dān)服務(wù)器和終點(diǎn)網(wǎng)關(guān)之間建立L2F隧道　842.5　其他故障排除命令　902.5.1　show vpdn history failure　902.5.2　debug vpdn error　912.5.3　debug vpdn event　912.5.4　debug vpdn l2x-data　922.5.5　debug vpdn l2x-packets　922.5.6　debug vpdn packet　932.6　錯(cuò)誤消息　932.7　show命令和debug命令小結(jié)　962.8　復(fù)習(xí)題　962.9　故障排除實(shí)驗(yàn)　972.9.1　故障排除實(shí)驗(yàn)1　972.9.2　故障排除實(shí)驗(yàn)2　982.9.3　故障排除實(shí)驗(yàn)3　98第3章　點(diǎn)到點(diǎn)隧道協(xié)議VPN故障排除　1013.1　PPTP技術(shù)概述　1023.1.1　PPTP控制信道的建立　1033.1.2　PPTP會(huì)話的建立　1063.1.3　PPP協(xié)商和幀轉(zhuǎn)發(fā)　1093.1.4　PPTP隧道的維護(hù)　1103.1.5　PPTP會(huì)話和控制信道的終止　1113.1.6　其他PPTP消息　1143.2　配置PPTP　1153.3　排除PPTP故障　1183.3.1　控制連接和呼叫會(huì)話建立失敗　1213.3.2　沒有克隆虛擬接入接口　1253.3.3　LCP協(xié)商失敗　1263.3.4　PPP驗(yàn)證失敗　1313.3.5　NCP協(xié)商失敗　1343.4　案例研究　1473.4.1　案例研究1：RADIUS服務(wù)器沒有返回MPPE屬性　1483.4.2　案例研究2：隧道分隔(split tunnle)　1523.5　其他故障排除命令　1523.5.1　show vpdn　1523.5.2　show vpdn tunnel　1533.5.3　show vpdn session　1533.5.4　show ppp mppe virtual-access number　1543.5.5　debug ppp mppe packet　1553.5.6　debug ppp mppe event　1553.5.7　debug ppp mppe detailed　1553.5.8　debug vpdn error　1563.5.9　debug vpdn event　1573.5.10　clear vpdn tunnel pptp remote access client/PNS_name PAC_name　1573.6　show命令和debug命令小結(jié)　1573.7　復(fù)習(xí)題　158第4章　第2層隧道協(xié)議第2版VPN故障排除　1614.1　L2TPv2技術(shù)概述　1634.1.1　L2TP控制消息　1664.1.2　L2TP隧道(控制連接)的建立　1704.1.3　L2TP會(huì)話的建立　1724.1.4　L2TP隧道的維護(hù)　1744.1.5　L2TP會(huì)話的拆除　1744.1.6　L2TP隧道的拆除　1744.1.7　其他L2TP消息　1754.1.8　呼出　1764.1.9　L2TP的安全性　1764.2　配置L2TPv2　1774.2.1　配置L2TP強(qiáng)制隧道模式　1774.2.2　配置L2TP自發(fā)隧道模式　1874.2.3　在強(qiáng)制隧道模式下使用預(yù)共享密鑰配置L2TP IPSec保護(hù)　1884.2.4　在自發(fā)隧道模式下使用預(yù)共享密鑰配置L2TP IPSec保護(hù)　1904.3　L2TPv2故障排除　1904.3.1　LAC上的呼叫接收　1934.3.2　排除LAC的PPP故障　1984.3.3　L2TPv2隧道建立失敗　2074.3.4　L2TPv2會(huì)話建立失敗　2164.3.5　LNS/遠(yuǎn)程接入客戶PPP協(xié)商失敗　2214.4　案例研究　2324.4.1　案例研究1：AAA(RADIUS)服務(wù)器上的L2TP隧道定義配置錯(cuò)誤　2334.4.2　案例研究2：LNS上遠(yuǎn)程AAA(RADIUS)驗(yàn)證失敗　2404.4.3　案例研究3：LNS上遠(yuǎn)程AAA(RADIUS)授權(quán)失敗　2434.4.4　案例研究4：LNS無法連接到AAA(RADIUS)服務(wù)器　2464.4.5　案例研究5：從Windows 2000工作站建立自發(fā)隧道失敗　2504.5　其他L2TP故障排除命令　2554.5.1　show vpdn history failure　2554.5.2　show vpdn session all　2554.5.3　debug vpdn error　2564.5.4　debug vpdn l2x-data　2574.5.5　debug vpdn l2x-packets　2574.5.6　debug vpdn packet　2584.5.7　clear vpdn tunnel　2594.6　錯(cuò)誤消息　2594.7　show命令和debug命令小結(jié)　2614.8　復(fù)習(xí)題　2624.9　L2TP故障排除實(shí)驗(yàn)　2624.9.1　故障排除實(shí)驗(yàn)1　2634.9.2　故障排除實(shí)驗(yàn)2　2634.9.3　故障排除實(shí)驗(yàn)3　264第5章　基于L2TPv3的VPN故障排除　2675.1　L2TPv3技術(shù)概述　2685.1.1　L2TPv3消息類型　2685.1.2　控制連接的建立　2765.1.3　會(huì)話的建立　2775.1.4　控制連接的維護(hù)　2785.1.5　會(huì)話的拆除　2785.1.6　控制連接的拆除　2795.1.7　設(shè)置鏈路信息(SLI)消息　2795.2　配置L2TPv3　2805.2.1　配置動(dòng)態(tài)建立會(huì)話的L2TPv3　2805.2.2　配置使用靜態(tài)會(huì)話的L2TPv3　2835.2.3　完整的L2TPv3配置示例　2855.2.4　L2TPv3的MTU問題　2895.3　L2TPv3故障排除　2905.3.1　排除L2TPv3控制連接建立故障　2915.3.2　排除L2TPv3動(dòng)態(tài)會(huì)話建立故障　2985.3.3　排除使用靜態(tài)會(huì)話配置的L2TPv3故障　3055.4　其他命令　3075.4.1　show l2tun tunnel all　3075.4.2　show l2tun session all　3085.4.3　debug acircuit [error | event]　3095.4.4　debug xconnect [error | event]　3105.4.5　debug vpdn l2tp-sequencing　3105.4.6　debug vpdn packet　3115.4.7　debug vpdn l2x-peckets　3115.5　命令小結(jié)　3125.6　復(fù)習(xí)題　312第6章　多協(xié)議標(biāo)簽交換第3層VPN故障排除　3156.1　技術(shù)概述　3166.1.1　MPLS的體系結(jié)構(gòu)　3166.1.2　MPLS第3層VPN　3226.2　配置MPLS VPN　3336.2.1　配置CE路由器　3336.2.2　配置PE路由器　3336.2.3　配置P路由器　3456.3　配置MVPN　3476.3.1　配置CE路由器　3476.3.2　配置P路由器　3476.3.3　配置PE路由器　3486.4　配置TE隧道來傳輸MPLS VPN數(shù)據(jù)流　3506.4.1　配置PE路由器之間的TE隧道　3506.4.2　P路由器之間的TE隧道　3536.5　MPLS VPN故障排除　3536.5.1　確定問題所在的位置　3566.5.2　排除主干IGP故障　3586.5.3　排除LSP故障　3606.5.4　排除VPN場點(diǎn)間的路由通告故障　3836.6　案例研究　4026.6.1　MPLS VPN主干中的MPLS MTU太小　4026.6.2　匯總PE路由器環(huán)回地址導(dǎo)致VPN分組被丟棄　4056.6.3　MPLS VPN數(shù)據(jù)流在P路由器之間的TE隧道上被丟棄　4106.6.4　在MPLS VPN主干中配置TE隧道后MVPN出現(xiàn)故障　4156.7　其他故障排除命令　4216.7.1　show ip cef vrf vrf_name detail　4216.7.2　show adjacency detail　4226.7.3　show mpls ldp parameters　4236.7.4　show mpls atm-ldp capability　4236.7.5　show atm vc　4246.7.6　show ip bgp vpnv4 vrf vrf_name labels　4246.7.7　debug mpls ldp transport events　4256.7.8　debug mpls ldp messages　4266.7.9　debug mpls ldp advertisements　4266.7.10　debug mpls ldp bindings　4276.8　show和debug命令小結(jié)　4276.9　復(fù)習(xí)題　4296.10　MPLS VPN故障排除實(shí)驗(yàn)　4296.10.1　故障排除實(shí)驗(yàn)1　4296.10.2　故障排除實(shí)驗(yàn)2　4306.10.3　故障排除實(shí)驗(yàn)3　431第7章　基于AToM的VPN故障排除　4337.1　AToM技術(shù)概述　4347.1.1　第2層PDU的傳輸　4347.1.2　VC標(biāo)簽的交換　4367.2　配置AToM　4407.2.1　第1步：配置將被用作LDP路由器ID的環(huán)回接口　4407.2.2　第2步：啟用CEF　4417.2.3　第3步：配置標(biāo)簽分發(fā)協(xié)議　4417.2.4　第4步：配置LDP路由器ID　4417.2.5　第5步：在核心接口上配置MPLS　4417.2.6　第6步：配置MPLS主干IGP　4427.2.7　第7步：配置AToM偽電路　4437.2.8　完整的AToM PE路由器配置示例　4477.2.9　最大傳輸單元問題　4517.3　AToM故障排除　4537.3.1　隧道LSP故障排除　4557.3.2　VC標(biāo)簽交換故障排除　4777.4　其他AToM故障排除命令　4857.4.1　show mpls l2transport vc vcid detail　4857.4.2　show mpls l2transport hw-capability interface interface_name　4867.4.3　show mpls l2transport summary　4867.4.4　show mpls l2transport binding　4877.4.5　debug mpls l2transport signaling [event | fsm | message]　4877.4.6　debug mpls l2transport packet {data | error}　4887.4.7　debug frame-relay events　4887.4.8　debug acircuit [error | event]　4897.5　AToM故障排除命令小結(jié)　4907.6　復(fù)習(xí)題　490第8章　IPSec VPN故障排除　4938.1　IPSec技術(shù)概述　4938.1.1　安全協(xié)議　4948.1.2　安全關(guān)聯(lián)　4968.1.3　使用IKE協(xié)議管理SA和密鑰　4968.2　配置IPSec VPN　5028.2.1　配置場點(diǎn)到場點(diǎn)的IPSec VPN　5028.2.2　配置支持Cisco VPN Client 3.x/4.0的遠(yuǎn)程接入VPN　5118.2.3　IPSec的最大傳輸單元(MTU)問題　5168.3　IPSec VPN故障排除　5178.3.1　IKE Phase 1(主模式)協(xié)商失敗　5198.3.2　IKE Phase 2(快速模式)協(xié)商失敗　5398.3.3　用戶數(shù)據(jù)流未能成功地穿越IPSec隧道　5518.4　案例研究　5538.4.1　CA驗(yàn)證或注冊失敗　5538.4.2　同遠(yuǎn)程VPN客戶的IKE協(xié)商失敗　5568.5　其他故障排除命令　5618.5.1　show crypto engine connection active　5618.5.2　show crypto key mypubkey rsa　5628.5.3　show crypto key pubkey-chain rsa　5628.5.4　show crypto ipsec dynamic-map　5638.5.5　show crypto ipsec security-association lifetime　5638.5.6　debug crypto ipsec　5638.6　show命令和debug命令小結(jié)　5648.7　復(fù)習(xí)題　5658.8　故障排除實(shí)驗(yàn)　5658.8.1　故障排除實(shí)驗(yàn)1　5668.8.2　故障排除實(shí)驗(yàn)2　5668.8.3　故障排除實(shí)驗(yàn)3　567附錄A　復(fù)習(xí)題答案　569附錄B　實(shí)驗(yàn)說明和解決方案　575B.1　架設(shè)路由器及下載配置文件　575B.1.1　路由器平臺和布線　575B.1.2　將配置文件加載到實(shí)驗(yàn)路由器中　576B.2　第2章：L2F故障排除實(shí)驗(yàn)的解決方案　578B.2.1　故障排除實(shí)驗(yàn)1的解決方案　579B.2.2　故障排除實(shí)驗(yàn)2的解決方案　579B.2.3　故障排除實(shí)驗(yàn)3的解決方案　579B.3　第4章：L2TPv2故障排除實(shí)驗(yàn)的解決方案　579B.3.1　故障排除實(shí)驗(yàn)1的解決方案　579B.3.2　故障排除實(shí)驗(yàn)2的解決方案　580B.3.3　故障排除實(shí)驗(yàn)3的解決方案　580B.4　第6章：MPLS第3層VPN故障排除實(shí)驗(yàn)的解決方案　580B.4.1　故障排除實(shí)驗(yàn)1的解決方案　580B.4.2　故障排除實(shí)驗(yàn)2的解決方案　580B.4.3　故障排除實(shí)驗(yàn)3的解決方案　581B.5　第8章：IPSec故障排除實(shí)驗(yàn)的解決方案　581B.5.1　故障排除實(shí)驗(yàn)1的解決方案　581B.5.2　故障排除實(shí)驗(yàn)2的解決方案　581B.5.3　故障排除實(shí)驗(yàn)3的解決方案　581

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    VPN故障診斷與排除 PDF格式下載

---