CCNP ISCW認證考試指南

內(nèi)容概要

　　本書是Cisco CCNP ISCW認證考試（642-825）的官方學(xué)習認證指南，主要內(nèi)容包括基本的遠程工作者服務(wù)實現(xiàn)技術(shù)（包括HFC和xDSL）、幀模式MPLS的實現(xiàn)（包括MPLS體系架構(gòu)和MPLS VPN技術(shù)）、站點互聯(lián)IPSec VPN的實現(xiàn)以及網(wǎng)絡(luò)安全策略（包括設(shè)備加固、IOS防火墻、IDS和IPS）等，為廣大ISCW備考人員提供了翔實的學(xué)習資料。為便于讀者深入掌握各章所述知識，本書提供了大量的案例分析材料，并且在每章都提供了測驗題和復(fù)習題，以加強讀者對所學(xué)知識的記憶和理解?！　”緯饕嫦騻淇糃isco CCNP ISCW考試（642-825）的技術(shù)人員，全書緊密圍繞ISCW考試主題，在內(nèi)容的組織和編寫上切實凸顯了認證考試需求。此外，本書也非常適合從事大中型企業(yè)遠程接入及ISP網(wǎng)絡(luò)方案設(shè)計和優(yōu)化的工程技術(shù)人員及網(wǎng)絡(luò)管理員參考。

作者簡介

作者：(美)摩根 等 譯者：夏俊杰Brian Morgan(CCIE#4865)，是Cisco咨詢系統(tǒng)工程師，主要研究方向是統(tǒng)一通信技術(shù)，曾經(jīng)為很多財富500強企業(yè)做過網(wǎng)絡(luò)架構(gòu)、設(shè)計和技術(shù)支持工作。擁有15年以上的網(wǎng)絡(luò)行業(yè)工作經(jīng)驗，曾經(jīng)是一家大型電信公司的工程主管，是經(jīng)認證的全級別Cisco講師，講授范圍涵蓋了基本的路由和交換到CCIE實驗室準備等諸多領(lǐng)域。此前，還曾經(jīng)在IBM網(wǎng)絡(luò)服務(wù)部門為IBM的許多大客戶提供網(wǎng)絡(luò)服務(wù)。Brian曾經(jīng)是ATM論壇的會員，并且是IEEE的終身會員。

書籍目錄

第一部分　遠程連接最佳實踐第1章　描述網(wǎng)絡(luò)需求1.1　“我已經(jīng)知道了嗎？”測驗基本主題1.2　描述網(wǎng)絡(luò)需求1.3　智能信息網(wǎng)絡(luò)1.4　SONA1.4.1　網(wǎng)絡(luò)基礎(chǔ)設(shè)施層1.4.2　交互式服務(wù)層1.4.3　應(yīng)用層1.5　Cisco網(wǎng)絡(luò)模型1.5.1　Cisco分層網(wǎng)絡(luò)模型1.5.2　園區(qū)網(wǎng)架構(gòu)1.5.3　分支機構(gòu)網(wǎng)絡(luò)架構(gòu)1.5.4　數(shù)據(jù)中心架構(gòu)1.5.5　企業(yè)邊緣架構(gòu)1.5.6　遠程工作者架構(gòu)1.5.7　WAN/MAN架構(gòu)1.6　融合型網(wǎng)絡(luò)中的遠程連接需求1.6.1　中心站點1.6.2　分支機構(gòu)1.6.3　SOHO站點1.6.4　用于安全遠程接入的集成服務(wù)總結(jié)問與答第2章　遠程工作者連接拓撲2.1　“我已經(jīng)知道了嗎？”測驗基本主題2.2　實現(xiàn)遠程連接2.2.1　IIN和遠程工作者2.2.2　企業(yè)體系架構(gòu)框架2.2.3　遠程連接選項2.3　連接遠程工作者時面臨的挑戰(zhàn)2.3.1　基礎(chǔ)設(shè)施選項2.3.2　基礎(chǔ)設(shè)施服務(wù)2.3.3　遠程工作者組件2.3.4　傳統(tǒng)遠程工作者與商業(yè)就緒遠程工作者的對比總結(jié)問與答第3章　利用電纜連接到中心站點3.1　“我已經(jīng)知道了嗎？”測驗基本主題3.2　電纜接入技術(shù)3.2.1　電纜技術(shù)術(shù)語3.2.2　電纜系統(tǒng)標準3.2.3　電纜系統(tǒng)組件3.2.4　電纜特性3.2.5　電纜系統(tǒng)的優(yōu)勢3.3　射頻信號3.4　電纜上傳送數(shù)據(jù)3.4.1　HFC網(wǎng)絡(luò)3.4.2　數(shù)據(jù)傳送3.5　電纜技術(shù)問題3.6　配置電纜調(diào)制解調(diào)器總結(jié)問與答第4章　利用DSL連接到中心站點4.1　“我已經(jīng)知道了嗎？”測驗基本主題4.2　DSL功能特性4.3　DSL局限性4.4　DSL變體4.4.1　不對稱DSL類型4.4.2　對稱DSL類型4.5　ADSL基礎(chǔ)4.6　ADSL調(diào)制4.6.1　CAP4.6.2　DMT4.7　ADSL上傳送數(shù)據(jù)4.7.1　RFC 1483/2684橋接4.7.2　PPP的背景4.8　PPPoE4.8.1　PPP發(fā)現(xiàn)階段4.8.2　PPP會話階段4.8.3　優(yōu)化PPPoE MTU4.9　PPPoA總結(jié)問與答第5章　利用PPPoE配置DSL接入5.1　“我已經(jīng)知道了嗎？”測驗基本主題5.2　將Cisco路由器配置成PPPoE客戶端5.3　為PPPoE配置以太網(wǎng)/ATM接口5.4　配置PPPoE DSL撥號器接口5.5　配置PAT5.6　為DSL路由器用戶配置DHCP5.7　在DSL路由器上配置靜態(tài)默認路由5.8　CPE路由器的全部配置總結(jié)問與答第6章　利用PPPoA配置DSL接入6.1　“我已經(jīng)知道了嗎？”測驗基本主題6.2　將Cisco路由器配置成PPPoA客戶端6.3　在ATM接口上配置PPPoA6.4　配置PPPoA DSL撥號器和虛模板接口6.5　配置其他PPPoA項6.6　CPE路由器的全部配置總結(jié)問與答第7章　ADSL配置的驗證和故障檢測與排除7.1　“我已經(jīng)知道了嗎？”測驗基本主題7.2　DSL連接的故障檢測與排除7.3　隔離物理層故障7.3.1　第1層解析7.3.2　ADSL物理連接7.3.3　從何處著手7.3.4　觀察LED的顏色7.3.5　電線混亂7.3.6　保持電纜頭部挺直7.3.7　DSL運行模式7.4　隔離數(shù)據(jù)鏈路層故障總結(jié)問與答第二部分　實現(xiàn)幀模式MPLS第8章　MPLS概念模型8.1　“我已經(jīng)知道了嗎？”測驗基本主題8.2　MPLS網(wǎng)絡(luò)簡介8.2.1 傳統(tǒng)的WAN連接8.2.2　MPLS WAN連接8.3　路由器交換機制8.3.1　標準的IP交換8.3.2　CEF交換總結(jié)問與答第9章　MPLS體系架構(gòu)9.1　“我已經(jīng)知道了嗎？”測驗基本主題9.2　MPLS組件9.3　MPLS標簽9.3.1　標簽棧9.3.2　幀模式MPLS9.4　標簽交換路由器9.4.1　幀模式網(wǎng)絡(luò)中的標簽分配9.4.2　LIB、LFIB和FIB9.5　標簽分發(fā)9.5.1　數(shù)據(jù)包傳播9.5.2　臨時包傳播9.5.3　進一步探討標簽分發(fā)總結(jié)問與答第10章　配置幀模式MPLS10.1　“我已經(jīng)知道了嗎？”測驗基本主題10.2　配置CEF10.3　在幀模式接口上配置MPLS10.4　配置MTU大小總結(jié)問與答第11章　MPLS VPN技術(shù)11.1　“我已經(jīng)知道了嗎？”測驗基本主題11.2　MPLS VPN體系架構(gòu)11.3　傳統(tǒng)VPN11.3.1　層重疊VPN11.3.2　層重疊VPN11.3.3　層重疊VPN11.4　對等互連VPN11.4.1　VPN的優(yōu)點11.4.2　VPN的缺點11.5　MPLS VPN11.5.1　MPLS VPN術(shù)語11.5.2　CE路由器架構(gòu)11.5.3　PE路由器架構(gòu)11.5.4　P路由器架構(gòu)11.5.5　RD11.5.6　RT11.5.7　端到端的路由更新流向11.5.8　MPLS VPN包轉(zhuǎn)發(fā)11.5.9　MPLS VPN PHP總結(jié)問與答第三部分　IPSec VPN第12章　IPSec概述12.1　“我已經(jīng)知道了嗎？”測驗基本主題12.2　IPSec12.2.1　IPSec的功能特性12.2.2　IPSec協(xié)議12.2.3　IPSec模式12.2.4　IPSec頭部12.2.5　對等體驗證12.3　IKE12.3.1　IKE協(xié)議12.3.2　IKE階段12.3.3　IKE模式12.3.4　其他IKE功能12.4　加密算法12.4.1　同步加密12.4.2　異步加密12.5　PKI總結(jié)問與答第13章　站點互連VPN的操作13.1　“我已經(jīng)知道了嗎？”測驗基本主題13.2　站點互連IPSec VPN概述13.3　創(chuàng)建站點互連IPSec VPN13.3.1　第1步：指定興趣流量13.3.2　第2步：IKE階段113.3.3　第3步：IKE階段213.3.4　第4步：安全數(shù)據(jù)傳送13.3.5　第5步：IPSec隧道終結(jié)13.4　站點互連IPSec VPN的配置步驟13.4.1　第1步：配置ISAKMP策略13.4.2　第2步：配置IPSec變換集13.4.3　第3步：配置密碼ACL13.4.4　第4步：配置密碼映射13.4.5　第5步：將密碼映射應(yīng)用到接口13.4.6　第6步：配置接口ACL13.5　SDM的功能特性和接口13.6　在SDM中配置站點互連IPSec VPN13.6.1　站點互連VPN向?qū)?3.6.2　測試IPSec VPN隧道13.7　監(jiān)控IPSec VPN隧道總結(jié)問與答第14章　IPSec上的GRE隧道14.1　“我已經(jīng)知道了嗎？”測驗基本主題14.2　GRE特性14.3　GRE頭部14.4　基本的GRE配置14.5　安全GRE隧道14.6　利用SDM配置GRE over IPSec14.6.1　啟動GRE over IPSec向?qū)?4.6.2　第1步：創(chuàng)建GRE隧道14.6.3　第2步：創(chuàng)建備份GRE隧道14.6.4　第3～5步：IPSec VPN信息14.6.5　第6步：路由選擇信息14.6.6　第7步：驗證GRE over IPSec的配置總結(jié)問與答第15章　IPSec高可用性選項15.1　“我已經(jīng)知道了嗎？”測驗基本主題15.2　故障源15.3　故障消除15.4　故障倒換策略15.4.1　IPSec無狀態(tài)故障倒換15.4.2　IPSec狀態(tài)化故障倒換15.5　利用IPSec VPN實現(xiàn)WAN備份總結(jié)問與答第16章　配置Cisco Easy VPN16.1　“我已經(jīng)知道了嗎？”測驗基本主題16.2　Cisco Easy VPN組件16.2.1　Easy VPN Remote16.2.2　Easy VPN Server需求16.3 建立Easy VPN連接16.3.1　IKE階段116.3.2　建立ISAKMP SA16.3.3　接受SA建議16.3.4　Easy VPN用戶驗證16.3.5　模式配置16.3.6　RRI16.3.7　IPSec快速模式16.4　配置Easy VPN Server16.4.1　用戶配置16.4.2　Easy VPN Server Wizard配置向?qū)?6.5　監(jiān)控Easy VPN Server16.6　檢測與排除Easy VPN Server故障總結(jié)問與答第17章　實現(xiàn)Cisco VPN Client17.1　“我已經(jīng)知道了嗎？”測驗基本主題17.2　Cisco VPN Client安裝和配置概述17.3　安裝Cisco VPN Client17.4　配置Cisco VPN Client17.4.1　Connection Entry（連接項）17.4.2　Authentication（認證）標簽17.4.3　Transport（傳送）標簽17.4.5　Backup Servers（備份服務(wù)器）標簽17.4.6　Dial-Up（撥號）標簽17.4.7　完成連接配置總結(jié)問與答第四部分　設(shè)備加固第18章　Cisco設(shè)備加固18.1　“我已經(jīng)知道了嗎？”測驗基本主題18.2　路由器的脆弱性18.2.1　易受攻擊的路由器服務(wù)18.2.2　不必要的服務(wù)和接口18.2.3　公共管理服務(wù)18.2.4　路徑完整性機制18.2.5　探測和掃描18.2.6　終端接入安全服務(wù)18.2.7　無故ARP和代理ARP18.3　利用AutoSecure加強路由器的安全性18.4　利用SDM加強路由器的安全性18.4.1　SDM安全審計配置向?qū)?8.4.2　SDM一步鎖定配置向?qū)?8.4.3　AutoSecure默認配置18.4.4　SDM一步鎖定默認配置總結(jié)問與答第19章　加強管理性訪問的安全性19.1　“我已經(jīng)知道了嗎？”測驗基本主題19.2　訪問路由器19.3　密碼考慮事項19.4　設(shè)置登錄限制19.5　安裝模式19.6　CLI密碼19.7　額外的線路保護19.8　密碼長度限制19.9　密碼加密19.10　創(chuàng)建標語19.11　提供單獨登錄19.12　創(chuàng)建多個特權(quán)級別19.13　基于角色的CLI19.14　防止物理路由器被攻擊總結(jié)問與答第20章　利用AAA擴展接入控制20.1　“我已經(jīng)知道了嗎？”測驗基本主題20.2　AAA組件20.3　AAA接入模式20.4　理解TACACS+和RADIUS協(xié)議20.4.1　UDP與TCP20.4.2　數(shù)據(jù)包加密20.4.3　認證和授權(quán)20.4.4　多協(xié)議支持20.4.5　路由器管理20.4.6　互操作性20.5　利用CLI配置AAA20.5.1　RADIUS配置20.5.2　TACACS+配置20.5.3　與AAA相關(guān)的命令20.6　利用SDM配置AAA20.7　調(diào)試AAA20.7.1　命令debug aaa authentication20.7.2　命令debug aaa authorization20.7.3　命令debug aaa accounting20.7.4　命令debug radius20.7.5　命令debug tacacs總結(jié)問與答第21章　Cisco IOS的威脅防范特性21.1　“我已經(jīng)知道了嗎？”測驗基本主題21.2　分層設(shè)備結(jié)構(gòu)21.3　防火墻技術(shù)基礎(chǔ)21.3.1　包過濾21.3.2　ALG21.3.3　狀態(tài)化包過濾21.4　Cisco IOS防火墻功能特性集21.4.1　Cisco IOS防火墻21.4.2　認證代理21.4.3　Cisco IOS IPS21.5　Cisco IOS防火墻的操作21.6　Cisco IOS防火墻包檢測和代理防火墻總結(jié)問與答第22章　實施Cisco IOS防火墻22.1　“我已經(jīng)知道了嗎？”測驗基本主題22.2　利用CLI配置Cisco IOS防火墻22.2.1　第1步：選擇需要檢查的接口和數(shù)據(jù)包方向22.2.2　第2步：為該接口配置IP ACL22.2.3　第3步：定義檢查規(guī)則22.2.4　第4步：為該接口應(yīng)用檢查規(guī)則和ACL22.2.5　第5步：驗證配置22.3　利用SDM配置基本防火墻22.4　利用SDM配置高級防火墻總結(jié)問與答第23章　實施Cisco IDS和IPS23.1　“我已經(jīng)知道了嗎？”測驗基本主題23.2　IDS和IPS的功能及操作23.3　IDS和IPS分類23.4　IDS和IPS特征23.5　特征響應(yīng)23.6　Cisco IOS IPS配置23.7　SDM配置總結(jié)問與答附錄A　“我已經(jīng)知道了嗎？”測驗題及“問與答”的答案第1章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第2章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第3章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第4章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第5章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第6章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第7章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第8章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第9章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第10章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第11章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第12章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第13章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第14章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第15章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第16章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第17章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第18章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第19章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第20章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第21章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第22章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案第23章“我已經(jīng)知道了嗎？”測驗的答案“問與答”的答案

章節(jié)摘錄

第一章　描述網(wǎng)絡(luò)需求在整個網(wǎng)絡(luò)互連的歷史進程中，個人、企業(yè)及組織都將網(wǎng)絡(luò)互連作為一種目標，以便更好地使用技術(shù)。如果沒有所需要的技術(shù)，那么新的技術(shù)將會出現(xiàn)。工業(yè)領(lǐng)域的拓撲發(fā)展和演進總是令人贊嘆的，雖然技術(shù)的先進性很難在短期內(nèi)進行度量，但是網(wǎng)絡(luò)卻始終被認為是在用戶社區(qū)和服務(wù)器平臺（運行應(yīng)用程序并存儲數(shù)據(jù)）之間提供連接性的工具，而網(wǎng)絡(luò)也總是扮演著簡單傳送機制的角色。但是今天這種角色正發(fā)生著變化，隨著網(wǎng)絡(luò)作為平臺的角色不斷加強，Cisco在企業(yè)網(wǎng)的設(shè)計、構(gòu)建和部署方面也引人了新的變化。目前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要提供非常高的服務(wù)和可用性級別，因而對網(wǎng)絡(luò)也提出了越來越多的要求，這些日益增多的需要并不僅僅局限于有線接人或辦公室接入，終端用戶也越來越需要利用遠程終端或移動終端去訪問日常應(yīng)用和服務(wù)。其實，需求很簡單：無論采取什么樣的接人方法，只要能接入就行。

編輯推薦

《CCNP ISCW認證考試指南》主要面向備考Cisco CCNP ISCW考試（642-825）的技術(shù)人員，全書緊密圍繞ISCW考試主題，在內(nèi)容的組織和編寫上切實凸顯了認證考試需求。此外，《CCNP ISCW認證考試指南》也非常適合從事大中型企業(yè)遠程接入及ISP網(wǎng)絡(luò)方案設(shè)計和優(yōu)化的工程技術(shù)人員及網(wǎng)絡(luò)管理員參考。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    CCNP ISCW認證考試指南 PDF格式下載

---