飞速星空

您的位置: 下载首页 → 电子书 → 《Cisco 路由器手册(第2版)》电子版

跳到下载链接 《Cisco 路由器手册(第2版)》电子版

软件简介


本书剖析了在实际项目中各种常见网络场景的Cisco路由器技术解决方案,通过大量的网络拓朴图和示例,讲解了Cisco路由器网络的设计与构建。

第1章CiscoIOS软件 11.1优点 11.2软件包 31.3支持的特性 41.3.1协议 41.3.2管理 81.3.3多媒体和QoS 81.3.4数据包分类和QoS 91.3.5安全数据传送 91.3.6安全.保护和检测 101.3.7IP路由协议 101.3.8桥接 111.3.9分组交换 111.3.10NetFlow交换 121.3.11标记交换—MPLS 121.3.12ATM 131.3.13按需拨号路由 131.3.14访问服务器 131.3.15LAN扩展 141.3.16语音和数据集成 151.3.17虚拟专用网 15第2章Cisco路由器网络设计 162.1Cisco路由器网络分层 182.2网络基础结构的生命周期 192.3设计准则 212.3.1当今LAN/园区网的趋势 212.3.2广域网设计趋势 242.3.3远程网络趋势 252.3.4应用可用性与成本效能 252.3.5应用概貌 262.3.6成本效能 272.4网络设备和能力 272.4.1桥接和路由 282.4.2交换 292.4.3骨干的考虑 302.4.4分布式服务 312.4.5本地服务 322.5选择路由协议 332.5.1网络拓扑 342.5.2编址和路由汇总 352.5.3路由选择 352.5.4收敛的概念 362.5.5网络可扩展性 362.5.6安全 37第3章IP路由协议设计 383.1RIP.RIP2和IGRP网络设计 393.1.1RIP.RIP2和IGRP的拓扑结构 393.1.2RIP.RIP2和IGRP编址和路由汇总 393.1.3RIP.RIP2和IGRP路由选择和收敛 393.1.4RIP.RIP2和IGRP网络可扩展性 413.2EIGRP网络设计 413.2.1EIGRP的拓扑结构 413.2.2EIGRP编址和路由汇总 413.2.3EIGRP路由选择 423.2.4EIGRP收敛性 423.2.5EIGRP可扩展性 433.2.6EIGRP安全性 433.3OSPF网络设计 443.3.1OSPF的拓扑结构 443.3.2OSPF编址和路由汇总 453.3.3OSPF路由选择 473.3.4OSPF收敛性 483.3.5OSPF可扩展性 483.3.6OSPF安全性 48第4章帧中继网络设计 494.1帧中继互联网络的层次设计 494.1.1帧中继扩展性 504.1.2帧中继管理 504.1.3帧中继性能 504.2帧中继网络拓扑 504.2.1帧中继星形拓扑 504.2.2帧中继完全连通拓扑 514.2.3帧中继部分连通拓扑 524.2.4帧中继完全连通层次拓扑 534.2.5帧中继混合连通层次拓扑 544.3广播流量问题 554.4性能考虑 564.4.1决定最大速率 564.4.2交付信息率 564.4.3FECN/BECN拥塞协议 564.4.4虚拟子接口和多协议管理 56第5章ATM网络互联设计 585.1LAN仿真 585.1.1LAN仿真客户机 585.1.2LAN仿真配置服务器 595.1.3LAN仿真服务器 605.1.4广播和未知服务器 605.1.5LANE设计考虑 605.1.6网络支持 615.1.7编址 615.1.8LANEATM地址 615.1.9Cisco自动分配ATM地址的方法 615.1.10使用ATM地址模板 625.1.11分配组件到接口和子接口的规则 625.1.12LANE环境中的冗余 625.2数据交换接口 655.2.1支持的模式 655.2.2DXI编址 655.3传统IP 655.4ATM上的多协议 665.4.1多协议客户机 675.4.2多协议服务器 685.4.3MPOA指导方针 685.5路由器上的带宽支持 685.6配置流量参数 69第6章数字用户线路设计 706.1T1背景 706.2高比特率DSL 716.3不对称DSL 726.4ADSL调制技术 736.5自适应速率DSL 746.6ADSLLite 746.7单线数字用户线路 746.8ISDNDSL 746.9极高数据速率DSL 746.10网络部件 746.11网络设计 766.11.1中央局 766.11.2与中央局相邻 766.11.3远程终端 776.11.4用户外设 776.11.5提供T1/E1服务的HDSL 776.12远程局域网访问 796.13IP局域网服务 796.14包含DSL的帧中继连接 826.15包含DSL的园区和专用网络 82第7章交换式LAN设计 857.1交换式LAN因素 867.1.1广播扩散 867.1.2良好行为的VLAN 867.1.3VLAN内部的可用带宽 867.1.4管理边界 867.2Cisco对VLAN实现的支持 867.2.1IEEE802.10 887.2.2IEEE802.1d 907.2.3交换机间链路 907.2.4LAN仿真 917.2.5虚拟多穴服务器 917.3交换式局域网拓扑 927.3.1标度交换 927.3.2多交换/少路由 937.3.3分布式路由/交换 94第8章语音网络设计 958.1需求分析 958.1.1信息搜集 958.1.2语音通信流分析 978.2确定QoS 1008.2.1语音呼叫路径 1008.2.2语音编码算法 1008.2.3路由器型号 1018.2.4处理器的利用率 1038.2.5包交换模式 1038.2.6第二层广域网传输 1048.3语音质量设计问题 1068.3.1延迟是一个关键因素 1078.3.2压缩 1088.3.3处理间延迟 1088.3.4源方的网络访问 1098.3.5网络传输延迟 1098.3.6目的方的网络出口 1128.3.7缓冲器 1128.3.8解压 1138.3.9采取的行动建议 1138.4现存的QoS和排队模型 1138.5拨号规划实现 1158.6网络集成 1158.6.1安全过滤器 1158.6.2重新路由 1168.6.3网络地址转换 1168.7小结 116第9章安全和防火墙设计 1179.1安全 1179.1.1开销 1179.1.2方便性 1189.1.3可用性 1189.1.4效率/性能 1189.2安全工具 1189.3协议分层 1189.4分层原则 1199.4.1层次通信的动态特性 1209.4.2封装机制 1219.5应用层 1229.6表示层 1229.7会话层 1239.8传输层 1239.9网络层 1239.10数据链路层 1249.11物理层 1249.12TCP/IP协议栈 1249.13协议描述 1269.14TCP/IP网络层协议 1269.14.1网际协议 1269.14.2地址解析协议/逆向地址解析协议 1319.14.3网际控制报文协议 1329.15TCP/IP传输层协议 1349.15.1端口和套接字 1349.15.2UDP 1359.15.3TCP 1359.16TCP/IP应用层协议 1389.16.1域名系统 1389.16.2FTP 1409.16.3HTTP 1409.16.4NetBIOS 1409.16.5网络文件系统 1419.16.6远程过程调用 1419.16.7简单邮件传输协议 1419.16.8简单网络管理协议 1419.16.9Telnet 1419.17安全问题 1419.17.1包截取 1419.17.2IP欺骗 1429.17.3拒绝服务 1429.17.4密码攻击 1449.17.5应用层攻击 1449.18防火墙 1459.18.1包过滤网关 1459.18.2无状态和有状态 1459.18.3包过滤器的工作机制 1469.18.4电路级网关 1489.18.5电路级变换的工作机制 1489.18.6电路级的缺点 1499.18.7应用级网关 1499.18.8缺点 1509.19设计入侵检测系统 1509.19.1误用检测 1519.19.2异常检测 1519.19.3特征识别 1519.19.4整合分析 1519.20评估体系结构 1519.20.1基于主机的评估 1519.20.2基于网络的评估 1529.21Cisco的IDS组件 1529.21.1NetRanger控制器/检测器的结合 1549.21.2NetRanger邮局 1559.21.3CiscoIOS防火墙入侵检测 155第10章CiscoVPN解决方案设计 15710.1Cisco访问VPN 15710.2Cisco企业内部网和企业外部网 15810.3CiscoIPsec方案 16010.4VPN是什么 16010.5隧道的历史 16110.6隧道协议 16210.6.1自愿隧道 16210.6.2强迫隧道 16310.6.3点对点隧道协议 16410.6.4L2F协议 16410.6.5L2TP 16410.6.6IPSec 16510.6.7安全关联(SA) 16610.6.8认证首部(AH) 16610.6.9封装安全负载(ESP) 16610.6.10IPSec隧道模式 16610.7VPN设计的部件 16610.7.1认证 16610.7.2加密 16810.7.3封装 16810.8基于策略的过滤 16910.9密码术 16910.10Steganography 17110.11密码算法 17110.11.1哈希算法 17110.11.2私有密钥(对称)算法 17310.11.3公开密钥(非对称)算法 17410.12密码攻击 18210.12.1密码分析方法 18210.12.2全密文攻击 18210.12.3知道明文攻击 18210.12.4选定明文攻击 18210.12.5选定密文攻击 18310.12.6协议破坏 18310.13拒绝服务 18310.14VPN体系结构 18310.14.1访问VPN 18310.14.2企业内部网VPN 18410.14.3企业外部网VPN 18510.15VPN分类 18510.15.1基于硬件的VPN 18610.15.2基于软件的VPN 18610.15.3基于防火墙的VPN 18710.15.4基于ISP的VPN 18710.16其他需要考虑的事项 18710.16.1协议 18710.16.2认证和加密 187第11章服务质量设计 18811.1概述 18811.2分组网络 18911.3路由器出口 19211.4路由器排队方法 19211.5流量加速 19211.6链路效率 19211.7预留带宽 19311.8WAN出口 19311.9第二层服务质量 19311.10标准概述 19311.11传统LAN数据流 19311.12LAN交换 19311.13限制 19811.14网络QoS 19911.15路由器队列 19911.16FIFO 19911.17优先级排队 19911.18自定义排队 20111.19加权公平排队 20311.20ToS字节 20411.21区别服务 20511.22操作 20511.23区别服务代码点处理 20711.24入口函数 20711.25分类器操作 20811.26测量 20811.27操作 20811.28路由 20911.29操作问题 20911.30综合服务 21011.31资源预留协议 21011.32多协议标签交换 21211.33MPLS标签 21211.34其他QoS技术 213第12章ISDN和DDR设计 21512.1站点选项 21512.2中心办公室交换机考虑 21512.3PRI和BRI 21712.4DDR模型 21712.5DDR拨号云 21812.6IP编址 21812.7拓扑 21812.7.1点到点 21912.7.2hubandspoke 21912.7.3完全连通 22012.8拨号服务考虑 22012.8.1数据封装 22112.8.2同步线路 22112.8.3异步 22112.8.4ISDN 22112.8.5拨号轮流组 22112.8.6拨号配置文件 22212.8.7拨号映射 22212.9路由报文 22212.9.1静态路由 22212.9.2动态路由 22212.9.3使用被动接口 22312.9.4水平分割 22312.9.5动态连接路由 22312.9.6快照路由 22312.10DDR作为拨号备份 22412.11连接触发 22412.11.1带宽 22512.11.2感兴趣报文 22512.11.3控制路由更新作为触发器 22512.11.4访问表 22612.12安全性 22612.12.1回呼 22612.12.2屏蔽 226第13章准备Cisco路由器 22713.1确定合适的IOS代码 22713.2使用Cisco连接在线定位IOS 22913.2.1CCO软件中心 22913.2.2下载IOS到TFTP服务器 23013.3在路由器上装载IOS 23013.3.1在终端界面进入特权模式 23113.3.2TFTP服务器的copy命令的使用 23113.3.3FTP服务器的copy命令的使用 23413.4装载CIP或CPA微代码到Cisco7000/7200/7500路由器 23513.4.1在CCO软件中心定位CIP/CPA微代码 23613.4.2输入配置参数以装载微代码 23713.5路由器基本配置和IOS命令 23913.5.1设置EXEC和特权模式访问 23913.5.2BOOTSYSTEM列表 24113.5.3BOOTCONFIG列表 24113.5.4给路由器分配一个名字 24213.5.5允许DNS搜索并分配域 24313.5.6为路由器管理指定SNMP 24313.5.7使用banner命令 247第14章IP配置 24914.1在路由器接口上定义子网 24914.1.1什么时候给接口分配多个IP地址 25214.1.2使用子网0最大化网络地址空间 25314.1.3不用路由表项进行同一网络报文的路由 25314.2IP地址映射 25514.2.1定义静态ARP缓存 25714.2.2在一个接口上支持多种ARP封装类型 25814.2.3禁止代理ARP 25814.3允许在CiscoIOS命令中使用IP主机名 25814.3.1IP主机名和IP地址的静态定义 25914.3.2允许使用DNS服务 25914.4禁止IP路由 26014.5桥接IP而非路由IP 26214.6控制和管理广播报文 26314.7配置IP设备 26514.7.1禁止ICMP不可达报文 26514.7.2禁止ICMP重定向报文 26614.7.3禁止ICMP掩码应答报文 26614.7.4支持对大IP报文分段 26614.8用访问表过滤IP报文 26714.8.1使用号码和名字创建标准访问表 26814.8.2扩展访问表 27014.9IP报文的容错路由 27714.10IP性能优化 28214.10.1压缩TCP头 28214.10.2启用TCP路径MTU发现 28314.11通过交换特性提高性能 28314.11.1启用进程交换 28314.11.2启用快速交换 28414.11.3在同一接口上启用快速交换 28414.11.4启用自治交换 28414.11.5启用硅交换引擎交换 28414.11.6最佳快速交换 28514.11.7网络流交换 28514.11.8分布式交换 286第15章定义RIP路由协议 28715.1RIP基础 28715.2为什么将RIP作为路由协议 28815.3在路由器上定义RIP作为路由协议 28815.4允许RIP的点到点更新 29015.5指定RIP的版本 29315.6允许RIP版本2认证 29615.7禁止RIP版本2路由汇总 29915.8禁止源IP地址验证 30115.9使用水平分割减少路由回环 30215.10调整RIP更新报文延迟 30315.11RIP更新及对带宽的影响 303第16章配置IGRP路由协议 30516.1管理IGRP更新和路由通告 30616.1.1IGRP的保持算法 30616.1.2IGRP的水平分割算法 30716.1.3IGRP的破坏逆转更新算法 30916.2定义IGRP为路由进程 30916.3使用单播IGRP路由更新 31216.4使用不等开销路径增加吞吐量和可靠性 31716.5改变IGRP路由和度量计算 31816.6减少IGRP路由收敛时间 32016.7调整IGRP路由收敛 32116.8控制IGRP网络的逻辑大小 32216.9验证源IP地址 32216.10IGRP更新及对带宽的影响 323第17章配置增强的IGRP路由协议 32517.1启用EIGRP作为路由协议 32617.2从IGRP移植到EIGRP 32917.3监视相邻路由器邻接关系改变 33017.4管理EIGRP带宽的利用 33217.5修改EIGRP度量权值 33417.6在断开的网络之间用EIGRP路由 33717.7为特定接口流出的路由通告做路由汇总 33917.8调整Hello报文和保持时间间隔 34017.9水平分割和EIGRP 34117.10EIGRP的MD5认证 341第18章配置OSPF路由协议 34418.1CiscoIOS的OSPF 34518.2在Cisco路由器上指定OSPF 34618.2.1创建OSPF路由进程 34618.2.2使用一个回送接口选择DR和BDR 35018.3多区域OSPF网络 35318.4存根区.完全存根区和不完全存根区OSPF区域 35918.4.1配置一个存根和完全存根区域 36018.4.2配置一个NSSA 36218.5使用OSPF虚链路 36418.6非广播和广播网络配置 367第19章配置BGP路由协议 37119.1外部和内部的BGP会话 37319.2BGP中的路径选择 37319.3定义BGP进程 37419.3.1启用BGP进程 37419.3.2建立BGP对等连接 37419.3.3强制回送接口作为BGP邻居 37719.3.4多跳EBGP连接 38119.3.5使用路由映射控制路由信息 38319.3.6重分布IGP路由到BGP 38619.3.7下一跳属性和多访问/NBMA网络 38819.3.8使用backdoor命令强制BGP优选一个IGP路由 39019.3.9路由同步 39119.3.10使用weight属性的最优路径选择 39319.3.11强制一个优选的AS出口路径 39419.3.12优选路径对AS的影响 39519.3.13对共享共同属性的目的地分组 39719.3.14路由和路径信息过滤 40019.3.15控制路径信息顺序 40419.3.16使用BGP对等组 40619.3.17聚合地址 40819.3.18将多个自治系统组合到一个BGP联邦中 41119.3.19使用路由反射器减少IBGP对等 41319.3.20管理不稳定路由 419第20章路由重分布 42120.1理解路由重分布 42120.2根据路由协议选择最佳路径 42320.2.1使用distance命令改变可信路由 42320.2.2使用default-metric命令修改基本度量 42520.2.3使用distribute-list命令过滤被重分布的路由 42620.2.4重分布的考虑 42820.3重分布的实例 42820.3.1RIPV1到OSPF的重分布 42920.3.2IGRP到EIGRP的重分布 43320.3.3RIP到EIGRP的重分布 437第21章定义ATM 43921.1配置LANE 43921.1.1LANE初始化配置 43921.1.2配置LAN仿真客户机 44021.1.3配置LAN仿真配置服务器 44621.1.4配置LAN仿真服务器 45121.2在串行接口上配置ATM 45321.3配置ClassicalIP 45421.4配置ATM上的多协议(MPOA) 45721.4.1配置MPOA客户机 45821.4.2配置MPOA服务器(MPS) 461第22章定义帧中继 46322.1一种简单的帧中继配置 46322.2动态和静态寻址 46522.3帧中继子接口 46822.3.1点到点帧中继子接口 46822.3.2多点帧中继子接口 46822.3.3指定一个帧中继子接口 46922.4hubandspoke配置 47222.4.1为只用IP的连接进行动态寻址 47322.4.2在多点配置中的静态寻址 47422.5帧中继上的流量整形 47622.6透明桥接 47922.7使用广播队列管理性能问题 482第23章定义数字用户线路 48323.1截止频率的基本原理 48323.2DSL的工作机制 48423.2.1DSL家族 48423.2.2ADSL调制 48623.2.3路由器连接考虑 48623.2.4路由器配置 48723.2.5地址节约 48723.2.6使用RFC1483桥接 488第24章定义Novell网络 49124.1IPX处理过程 49124.2路由IPX 49324.2.1IPXRIP 49324.2.2NLSP路由 49624.2.3IPXEIGRP路由 50324.2.4IPX静态路由 51124.3IPX路由重分布 51224.4桥接IPX 51324.4.1透明桥 51324.4.2封装的桥接 514第25章定义语音网络 51525.1IP网络上的简单语音 51525.1.1网络概要 51525.1.2基本配置 51625.1.3配置回顾 51925.2增强的简单VoIP网络 51925.3PBX主干 53025.3.1设计变化 53025.3.2配置变化 53025.4多点帧中继配置 53425.4.1网络概要 53425.4.2路由器配置 53725.4.3关于多点帧中继配置的一些注意问题 55025.5附加的电话支持和管理服务器 55025.5.1设计变化 55125.5.2配置变化 552第26章定义安全和防火墙 55726.1CiscoIOS防火墙特征集 55726.2防火墙设计 55726.2.1筛选路由器或包过滤防火墙 55826.2.2多穴主机防火墙 55826.2.3屏蔽主机防火墙 55926.2.4屏蔽子网防火墙 56026.3防御的第一道防线:路由器访问 56026.4首要中的首要:密码 56126.5SNMP安全问题 56826.5.1通过SNMP访问路由器 56826.5.2非特权访问 56826.5.3特权访问 56926.6防火墙配置定义 56926.6.1登录标识 56926.6.2IP源路由 57026.6.3控制ICMP包 57026.6.4禁用不必要的服务 57126.6.5防欺骗技术 57326.6.6使用入口过滤技术停掉非信任内部主机 57326.6.7Smurf攻击 57426.6.8保护路由器后面的单个机器 57426.7基于上下文的访问控制(CBAC) 57526.7.1CBAC工作机制 57526.7.2定义CBAC配置 57626.8入侵检测和IOS 57926.8.1CiscoIOS防火墙IDS 57926.8.2为IDS配置路由器 57926.8.3预置CiscoIOSIDS功能 57926.8.4预置邮局功能 58026.8.5配置和应用审计规则 58126.8.6验证配置 582第27章定义虚拟专用网 58427.1定义IPSec 58427.1.1什么是IPSec 58427.1.2通信模式 58627.1.3SA 58827.1.4安全关联簇(SABundles) 58927.1.5安全关联数据库 59027.2密钥管理和IKE 59327.2.1密钥管理 59327.2.2IPSecIKE 59427.2.3阶段和模式 59527.2.4系统信任建立 59627.2.5密钥共享 59727.3配置CA 59727.3.1主机名与IP域名配置 59727.3.2如何产生一个RSA密钥对 59727.3.3CA声明 59827.3.4认证CA 59827.3.5如何请求你自己的证书 59927.3.6保存配置 59927.3.7请求证书取消列表 59927.3.8删除路由器的RSA密钥 59927.3.9删除对方的RSA公共密钥 59927.3.10从配置中删除证书 60027.3.11查看密钥与证书 60027.4配置IKE 60027.4.1使IKE有效或无效 60127.4.2确保访问表与IKE兼容 60127.4.3创建IKE策略 60127.4.4创建策略 60227.4.5RSA密钥产生 60227.4.6设置ISAKMP标识 60327.4.7指定所有其他对等方的RSA公共密钥 60327.4.8观察RSA公共密钥 60427.4.9配置预先共享密钥 60427.4.10配置IKE模式配置 60527.4.11隧道端点发现配置 60527.4.12清除IKE连接 60627.4.13IKE故障排除 60627.5IPSec配置任务列表 60627.5.1确保访问表与IPSec兼容 60627.5.2为IPSec安全关联设置全局生存期 60627.5.3生存期如何工作 60727.5.4创建密码访问表 60727.5.5定义变换集 60827.5.6密码映射入口 609第28章配置ISDN 61328.1配置BRI服务 61328.2配置主速率接口服务 61628.3ISDN的按需拨号路由 61728.4使用呼叫者ID 62028.5ISDN回呼 62228.6使用ISDN的快照路由 62428.7ISDN用于拨号备份 629附录各种协议和列表类型的访问表编号范围 632词汇表 633

网友留言