CCNP ISCW認(rèn)證考試指南

內(nèi)容概要

　　本書是Cisco CCNP ISCW認(rèn)證考試（642-825）的官方學(xué)習(xí)認(rèn)證指南，主要內(nèi)容包括基本的遠(yuǎn)程工作者服務(wù)實(shí)現(xiàn)技術(shù)（包括HFC和xDSL）、幀模式MPLS的實(shí)現(xiàn)（包括MPLS體系架構(gòu)和MPLS VPN技術(shù)）、站點(diǎn)互聯(lián)IPSec VPN的實(shí)現(xiàn)以及網(wǎng)絡(luò)安全策略（包括設(shè)備加固、IOS防火墻、IDS和IPS）等，為廣大ISCW備考人員提供了翔實(shí)的學(xué)習(xí)資料。為便于讀者深入掌握各章所述知識(shí)，本書提供了大量的案例分析材料，并且在每章都提供了測(cè)驗(yàn)題和復(fù)習(xí)題，以加強(qiáng)讀者對(duì)所學(xué)知識(shí)的記憶和理解?！　”緯饕嫦騻淇糃isco CCNP ISCW考試（642-825）的技術(shù)人員，全書緊密圍繞ISCW考試主題，在內(nèi)容的組織和編寫上切實(shí)凸顯了認(rèn)證考試需求。此外，本書也非常適合從事大中型企業(yè)遠(yuǎn)程接入及ISP網(wǎng)絡(luò)方案設(shè)計(jì)和優(yōu)化的工程技術(shù)人員及網(wǎng)絡(luò)管理員參考。

作者簡(jiǎn)介

作者：(美)摩根 等 譯者：夏俊杰Brian Morgan(CCIE#4865)，是Cisco咨詢系統(tǒng)工程師，主要研究方向是統(tǒng)一通信技術(shù)，曾經(jīng)為很多財(cái)富500強(qiáng)企業(yè)做過網(wǎng)絡(luò)架構(gòu)、設(shè)計(jì)和技術(shù)支持工作。擁有15年以上的網(wǎng)絡(luò)行業(yè)工作經(jīng)驗(yàn)，曾經(jīng)是一家大型電信公司的工程主管，是經(jīng)認(rèn)證的全級(jí)別Cisco講師，講授范圍涵蓋了基本的路由和交換到CCIE實(shí)驗(yàn)室準(zhǔn)備等諸多領(lǐng)域。此前，還曾經(jīng)在IBM網(wǎng)絡(luò)服務(wù)部門為IBM的許多大客戶提供網(wǎng)絡(luò)服務(wù)。Brian曾經(jīng)是ATM論壇的會(huì)員，并且是IEEE的終身會(huì)員。

書籍目錄

第一部分　遠(yuǎn)程連接最佳實(shí)踐第1章　描述網(wǎng)絡(luò)需求1.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題1.2　描述網(wǎng)絡(luò)需求1.3　智能信息網(wǎng)絡(luò)1.4　SONA1.4.1　網(wǎng)絡(luò)基礎(chǔ)設(shè)施層1.4.2　交互式服務(wù)層1.4.3　應(yīng)用層1.5　Cisco網(wǎng)絡(luò)模型1.5.1　Cisco分層網(wǎng)絡(luò)模型1.5.2　園區(qū)網(wǎng)架構(gòu)1.5.3　分支機(jī)構(gòu)網(wǎng)絡(luò)架構(gòu)1.5.4　數(shù)據(jù)中心架構(gòu)1.5.5　企業(yè)邊緣架構(gòu)1.5.6　遠(yuǎn)程工作者架構(gòu)1.5.7　WAN/MAN架構(gòu)1.6　融合型網(wǎng)絡(luò)中的遠(yuǎn)程連接需求1.6.1　中心站點(diǎn)1.6.2　分支機(jī)構(gòu)1.6.3　SOHO站點(diǎn)1.6.4　用于安全遠(yuǎn)程接入的集成服務(wù)總結(jié)問與答第2章　遠(yuǎn)程工作者連接拓?fù)?.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題2.2　實(shí)現(xiàn)遠(yuǎn)程連接2.2.1　IIN和遠(yuǎn)程工作者2.2.2　企業(yè)體系架構(gòu)框架2.2.3　遠(yuǎn)程連接選項(xiàng)2.3　連接遠(yuǎn)程工作者時(shí)面臨的挑戰(zhàn)2.3.1　基礎(chǔ)設(shè)施選項(xiàng)2.3.2　基礎(chǔ)設(shè)施服務(wù)2.3.3　遠(yuǎn)程工作者組件2.3.4　傳統(tǒng)遠(yuǎn)程工作者與商業(yè)就緒遠(yuǎn)程工作者的對(duì)比總結(jié)問與答第3章　利用電纜連接到中心站點(diǎn)3.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題3.2　電纜接入技術(shù)3.2.1　電纜技術(shù)術(shù)語(yǔ)3.2.2　電纜系統(tǒng)標(biāo)準(zhǔn)3.2.3　電纜系統(tǒng)組件3.2.4　電纜特性3.2.5　電纜系統(tǒng)的優(yōu)勢(shì)3.3　射頻信號(hào)3.4　電纜上傳送數(shù)據(jù)3.4.1　HFC網(wǎng)絡(luò)3.4.2　數(shù)據(jù)傳送3.5　電纜技術(shù)問題3.6　配置電纜調(diào)制解調(diào)器總結(jié)問與答第4章　利用DSL連接到中心站點(diǎn)4.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題4.2　DSL功能特性4.3　DSL局限性4.4　DSL變體4.4.1　不對(duì)稱DSL類型4.4.2　對(duì)稱DSL類型4.5　ADSL基礎(chǔ)4.6　ADSL調(diào)制4.6.1　CAP4.6.2　DMT4.7　ADSL上傳送數(shù)據(jù)4.7.1　RFC 1483/2684橋接4.7.2　PPP的背景4.8　PPPoE4.8.1　PPP發(fā)現(xiàn)階段4.8.2　PPP會(huì)話階段4.8.3　優(yōu)化PPPoE MTU4.9　PPPoA總結(jié)問與答第5章　利用PPPoE配置DSL接入5.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題5.2　將Cisco路由器配置成PPPoE客戶端5.3　為PPPoE配置以太網(wǎng)/ATM接口5.4　配置PPPoE DSL撥號(hào)器接口5.5　配置PAT5.6　為DSL路由器用戶配置DHCP5.7　在DSL路由器上配置靜態(tài)默認(rèn)路由5.8　CPE路由器的全部配置總結(jié)問與答第6章　利用PPPoA配置DSL接入6.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題6.2　將Cisco路由器配置成PPPoA客戶端6.3　在ATM接口上配置PPPoA6.4　配置PPPoA DSL撥號(hào)器和虛模板接口6.5　配置其他PPPoA項(xiàng)6.6　CPE路由器的全部配置總結(jié)問與答第7章　ADSL配置的驗(yàn)證和故障檢測(cè)與排除7.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題7.2　DSL連接的故障檢測(cè)與排除7.3　隔離物理層故障7.3.1　第1層解析7.3.2　ADSL物理連接7.3.3　從何處著手7.3.4　觀察LED的顏色7.3.5　電線混亂7.3.6　保持電纜頭部挺直7.3.7　DSL運(yùn)行模式7.4　隔離數(shù)據(jù)鏈路層故障總結(jié)問與答第二部分　實(shí)現(xiàn)幀模式MPLS第8章　MPLS概念模型8.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題8.2　MPLS網(wǎng)絡(luò)簡(jiǎn)介8.2.1 傳統(tǒng)的WAN連接8.2.2　MPLS WAN連接8.3　路由器交換機(jī)制8.3.1　標(biāo)準(zhǔn)的IP交換8.3.2　CEF交換總結(jié)問與答第9章　MPLS體系架構(gòu)9.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題9.2　MPLS組件9.3　MPLS標(biāo)簽9.3.1　標(biāo)簽棧9.3.2　幀模式MPLS9.4　標(biāo)簽交換路由器9.4.1　幀模式網(wǎng)絡(luò)中的標(biāo)簽分配9.4.2　LIB、LFIB和FIB9.5　標(biāo)簽分發(fā)9.5.1　數(shù)據(jù)包傳播9.5.2　臨時(shí)包傳播9.5.3　進(jìn)一步探討標(biāo)簽分發(fā)總結(jié)問與答第10章　配置幀模式MPLS10.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題10.2　配置CEF10.3　在幀模式接口上配置MPLS10.4　配置MTU大小總結(jié)問與答第11章　MPLS VPN技術(shù)11.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題11.2　MPLS VPN體系架構(gòu)11.3　傳統(tǒng)VPN11.3.1　層重疊VPN11.3.2　層重疊VPN11.3.3　層重疊VPN11.4　對(duì)等互連VPN11.4.1　VPN的優(yōu)點(diǎn)11.4.2　VPN的缺點(diǎn)11.5　MPLS VPN11.5.1　MPLS VPN術(shù)語(yǔ)11.5.2　CE路由器架構(gòu)11.5.3　PE路由器架構(gòu)11.5.4　P路由器架構(gòu)11.5.5　RD11.5.6　RT11.5.7　端到端的路由更新流向11.5.8　MPLS VPN包轉(zhuǎn)發(fā)11.5.9　MPLS VPN PHP總結(jié)問與答第三部分　IPSec VPN第12章　IPSec概述12.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題12.2　IPSec12.2.1　IPSec的功能特性12.2.2　IPSec協(xié)議12.2.3　IPSec模式12.2.4　IPSec頭部12.2.5　對(duì)等體驗(yàn)證12.3　IKE12.3.1　IKE協(xié)議12.3.2　IKE階段12.3.3　IKE模式12.3.4　其他IKE功能12.4　加密算法12.4.1　同步加密12.4.2　異步加密12.5　PKI總結(jié)問與答第13章　站點(diǎn)互連VPN的操作13.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題13.2　站點(diǎn)互連IPSec VPN概述13.3　創(chuàng)建站點(diǎn)互連IPSec VPN13.3.1　第1步：指定興趣流量13.3.2　第2步：IKE階段113.3.3　第3步：IKE階段213.3.4　第4步：安全數(shù)據(jù)傳送13.3.5　第5步：IPSec隧道終結(jié)13.4　站點(diǎn)互連IPSec VPN的配置步驟13.4.1　第1步：配置ISAKMP策略13.4.2　第2步：配置IPSec變換集13.4.3　第3步：配置密碼ACL13.4.4　第4步：配置密碼映射13.4.5　第5步：將密碼映射應(yīng)用到接口13.4.6　第6步：配置接口ACL13.5　SDM的功能特性和接口13.6　在SDM中配置站點(diǎn)互連IPSec VPN13.6.1　站點(diǎn)互連VPN向?qū)?3.6.2　測(cè)試IPSec VPN隧道13.7　監(jiān)控IPSec VPN隧道總結(jié)問與答第14章　IPSec上的GRE隧道14.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題14.2　GRE特性14.3　GRE頭部14.4　基本的GRE配置14.5　安全GRE隧道14.6　利用SDM配置GRE over IPSec14.6.1　啟動(dòng)GRE over IPSec向?qū)?4.6.2　第1步：創(chuàng)建GRE隧道14.6.3　第2步：創(chuàng)建備份GRE隧道14.6.4　第3～5步：IPSec VPN信息14.6.5　第6步：路由選擇信息14.6.6　第7步：驗(yàn)證GRE over IPSec的配置總結(jié)問與答第15章　IPSec高可用性選項(xiàng)15.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題15.2　故障源15.3　故障消除15.4　故障倒換策略15.4.1　IPSec無(wú)狀態(tài)故障倒換15.4.2　IPSec狀態(tài)化故障倒換15.5　利用IPSec VPN實(shí)現(xiàn)WAN備份總結(jié)問與答第16章　配置Cisco Easy VPN16.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題16.2　Cisco Easy VPN組件16.2.1　Easy VPN Remote16.2.2　Easy VPN Server需求16.3 建立Easy VPN連接16.3.1　IKE階段116.3.2　建立ISAKMP SA16.3.3　接受SA建議16.3.4　Easy VPN用戶驗(yàn)證16.3.5　模式配置16.3.6　RRI16.3.7　IPSec快速模式16.4　配置Easy VPN Server16.4.1　用戶配置16.4.2　Easy VPN Server Wizard配置向?qū)?6.5　監(jiān)控Easy VPN Server16.6　檢測(cè)與排除Easy VPN Server故障總結(jié)問與答第17章　實(shí)現(xiàn)Cisco VPN Client17.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題17.2　Cisco VPN Client安裝和配置概述17.3　安裝Cisco VPN Client17.4　配置Cisco VPN Client17.4.1　Connection Entry（連接項(xiàng)）17.4.2　Authentication（認(rèn)證）標(biāo)簽17.4.3　Transport（傳送）標(biāo)簽17.4.5　Backup Servers（備份服務(wù)器）標(biāo)簽17.4.6　Dial-Up（撥號(hào)）標(biāo)簽17.4.7　完成連接配置總結(jié)問與答第四部分　設(shè)備加固第18章　Cisco設(shè)備加固18.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題18.2　路由器的脆弱性18.2.1　易受攻擊的路由器服務(wù)18.2.2　不必要的服務(wù)和接口18.2.3　公共管理服務(wù)18.2.4　路徑完整性機(jī)制18.2.5　探測(cè)和掃描18.2.6　終端接入安全服務(wù)18.2.7　無(wú)故ARP和代理ARP18.3　利用AutoSecure加強(qiáng)路由器的安全性18.4　利用SDM加強(qiáng)路由器的安全性18.4.1　SDM安全審計(jì)配置向?qū)?8.4.2　SDM一步鎖定配置向?qū)?8.4.3　AutoSecure默認(rèn)配置18.4.4　SDM一步鎖定默認(rèn)配置總結(jié)問與答第19章　加強(qiáng)管理性訪問的安全性19.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題19.2　訪問路由器19.3　密碼考慮事項(xiàng)19.4　設(shè)置登錄限制19.5　安裝模式19.6　CLI密碼19.7　額外的線路保護(hù)19.8　密碼長(zhǎng)度限制19.9　密碼加密19.10　創(chuàng)建標(biāo)語(yǔ)19.11　提供單獨(dú)登錄19.12　創(chuàng)建多個(gè)特權(quán)級(jí)別19.13　基于角色的CLI19.14　防止物理路由器被攻擊總結(jié)問與答第20章　利用AAA擴(kuò)展接入控制20.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題20.2　AAA組件20.3　AAA接入模式20.4　理解TACACS+和RADIUS協(xié)議20.4.1　UDP與TCP20.4.2　數(shù)據(jù)包加密20.4.3　認(rèn)證和授權(quán)20.4.4　多協(xié)議支持20.4.5　路由器管理20.4.6　互操作性20.5　利用CLI配置AAA20.5.1　RADIUS配置20.5.2　TACACS+配置20.5.3　與AAA相關(guān)的命令20.6　利用SDM配置AAA20.7　調(diào)試AAA20.7.1　命令debug aaa authentication20.7.2　命令debug aaa authorization20.7.3　命令debug aaa accounting20.7.4　命令debug radius20.7.5　命令debug tacacs總結(jié)問與答第21章　Cisco IOS的威脅防范特性21.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題21.2　分層設(shè)備結(jié)構(gòu)21.3　防火墻技術(shù)基礎(chǔ)21.3.1　包過濾21.3.2　ALG21.3.3　狀態(tài)化包過濾21.4　Cisco IOS防火墻功能特性集21.4.1　Cisco IOS防火墻21.4.2　認(rèn)證代理21.4.3　Cisco IOS IPS21.5　Cisco IOS防火墻的操作21.6　Cisco IOS防火墻包檢測(cè)和代理防火墻總結(jié)問與答第22章　實(shí)施Cisco IOS防火墻22.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題22.2　利用CLI配置Cisco IOS防火墻22.2.1　第1步：選擇需要檢查的接口和數(shù)據(jù)包方向22.2.2　第2步：為該接口配置IP ACL22.2.3　第3步：定義檢查規(guī)則22.2.4　第4步：為該接口應(yīng)用檢查規(guī)則和ACL22.2.5　第5步：驗(yàn)證配置22.3　利用SDM配置基本防火墻22.4　利用SDM配置高級(jí)防火墻總結(jié)問與答第23章　實(shí)施Cisco IDS和IPS23.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)基本主題23.2　IDS和IPS的功能及操作23.3　IDS和IPS分類23.4　IDS和IPS特征23.5　特征響應(yīng)23.6　Cisco IOS IPS配置23.7　SDM配置總結(jié)問與答附錄A　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)題及“問與答”的答案第1章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第2章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第3章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第4章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第5章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第6章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第7章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第8章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第9章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第10章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第11章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第12章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第13章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第14章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第15章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第16章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第17章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第18章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第19章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第20章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第21章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第22章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案第23章“我已經(jīng)知道了嗎？”測(cè)驗(yàn)的答案“問與答”的答案

章節(jié)摘錄

第一章　描述網(wǎng)絡(luò)需求在整個(gè)網(wǎng)絡(luò)互連的歷史進(jìn)程中，個(gè)人、企業(yè)及組織都將網(wǎng)絡(luò)互連作為一種目標(biāo)，以便更好地使用技術(shù)。如果沒有所需要的技術(shù)，那么新的技術(shù)將會(huì)出現(xiàn)。工業(yè)領(lǐng)域的拓?fù)浒l(fā)展和演進(jìn)總是令人贊嘆的，雖然技術(shù)的先進(jìn)性很難在短期內(nèi)進(jìn)行度量，但是網(wǎng)絡(luò)卻始終被認(rèn)為是在用戶社區(qū)和服務(wù)器平臺(tái)（運(yùn)行應(yīng)用程序并存儲(chǔ)數(shù)據(jù)）之間提供連接性的工具，而網(wǎng)絡(luò)也總是扮演著簡(jiǎn)單傳送機(jī)制的角色。但是今天這種角色正發(fā)生著變化，隨著網(wǎng)絡(luò)作為平臺(tái)的角色不斷加強(qiáng)，Cisco在企業(yè)網(wǎng)的設(shè)計(jì)、構(gòu)建和部署方面也引人了新的變化。目前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要提供非常高的服務(wù)和可用性級(jí)別，因而對(duì)網(wǎng)絡(luò)也提出了越來越多的要求，這些日益增多的需要并不僅僅局限于有線接人或辦公室接入，終端用戶也越來越需要利用遠(yuǎn)程終端或移動(dòng)終端去訪問日常應(yīng)用和服務(wù)。其實(shí)，需求很簡(jiǎn)單：無(wú)論采取什么樣的接人方法，只要能接入就行。

編輯推薦

《CCNP ISCW認(rèn)證考試指南》主要面向備考Cisco CCNP ISCW考試（642-825）的技術(shù)人員，全書緊密圍繞ISCW考試主題，在內(nèi)容的組織和編寫上切實(shí)凸顯了認(rèn)證考試需求。此外，《CCNP ISCW認(rèn)證考試指南》也非常適合從事大中型企業(yè)遠(yuǎn)程接入及ISP網(wǎng)絡(luò)方案設(shè)計(jì)和優(yōu)化的工程技術(shù)人員及網(wǎng)絡(luò)管理員參考。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    CCNP ISCW認(rèn)證考試指南 PDF格式下載

---