第1章 基礎網絡及路由概念 1
1.1　區分路由協議　1
1.1.1　企業網絡基礎設施　1
1.1.2　動態路由協議的作用　2
1.1.3　選擇一個動態路由協議　4
1.1.4　IGP與EGP　4
1.1.5　路由協議類型　5
1.1.6　收斂　6
1.1.7　路由匯總　7
1.1.8　路由協議擴展性　8
1.2　理解網絡技術　8
1.2.1　流量類型　9
1.2.2　IPv6地址類型　10
1.2.3　ICMPv6鄰居發現　11
1.2.4　網絡類型　12
1.2.5　NBMA網絡　13
1.2.6　Internet上的路由　14
1.3　連接遠程位置與總部　15
1.3.1　靜態路由原則　16
1.3.2　MPLS VPN上的路由　27
1.3.3　GRE隧道上的路由　28
1.3.4　動態多點虛擬專用網絡　29
1.3.5　多點GRE　30
1.3.6　NHRP　31
1.3.7　IPSec　33
1.4　路由和TCP/IP操作　34
1.4.1　MSS、分段和PMTUD　34
1.4.2　IPv6分片與PMTUD　35
1.4.3　帶寬延遲積　35
1.4.4　TCP飢餓　35
1.4.5　延遲　35
1.4.6　ICMP重定嚮　36
1.5　實施RIPng　36
1.5.1　RIP概述　37
1.5.2　RIPv2概述　38
1.5.3　配置RIPng　39
1.5.4　RIPng的數據庫　45
1.6　總結　47
1.7　復習題　47
第2章　EIGRP部署　51
2.1　建立EIGRP鄰居關係　51
2.1.1　EIGRP的特徵　52
2.1.2　EIGRP特性　53
2.1.3　EIGRP操作概述　54
2.1.4　IPv4 EIGRP的基本配置與驗證　55
2.1.5　修改EIGRP計時器　63
2.1.6　幀中繼上的EIGRP鄰居關係　64
2.1.7　在3層MPLS VPN上建立EIGRP　64
2.1.8　在2層MPLS VPN上建立EIGRP　65
2.2　構建EIGRP拓撲錶　66
2.2.1　構建及考察EIGRP拓撲錶　67
2.2.2　EIGRP中的路由信息交換　77
2.2.3　EIGRP度量　77
2.2.4　EIGRP度量的計算　77
2.2.5　EIGRP度量計算示例　78
2.2.6　可行性條件　80
2.2.7　EIGRP路徑計算示例　80
2.3　優化EIGRP的工作方式　82
2.3.1　EIGRP查詢　82
2.3.2　EIGRP末節路由器　84
2.3.3　配置EIGRP末節路由　84
2.3.4　Stuck in Active　95
2.3.5　使用匯總路由減小查詢範圍　96
2.3.6　配置EIGRP匯總　97
2.3.7　使用EIGRP進行負載分擔　109
2.3.8　配置EIGRP負載分擔　109
2.4　配置IPv6的EIGRP　113
2.4.1　IPv6的EIGRP概述　114
2.4.2　配置並驗證IPv6的EIGRP　114
2.5　配置命名的EIGRP　120
2.5.1　命名EIGRP配置介紹　121
2.5.2　配置命名EIGRP　121
2.5.3　命名EIGRP配置模式　131
2.5.4　經典與命名EIGRP配置的對比　133
2.6　總結　135
2.7　復習題　135
第3章　OSPF部署　139
3.1　建立OSPF鄰居關係　139
3.1.1　OSPF特性　140
3.1.2　OSPF操作概述　141
3.1.3　OSPF的分層結構　141
3.1.4　OSPF的設計限製　143
3.1.5　OSPF消息類型　143
3.1.6　基本OSPF配置　144
3.1.7　點到點鏈路上的OSPF鄰居關係　163
3.1.8　三層MPLS VPN上的OSPF鄰居關係　164
3.1.9　二層MPLS VPN上的OSPF鄰居關係　165
3.1.10　OSPF鄰居狀態　165
3.1.11　OSPF網絡類型　167
3.1.12　配置被動接口　168
3.2　構建鏈路狀態數據庫　168
3.2.1　OSPF LSA類型　168
3.2.2　查看OSPF鏈路狀態數據庫　169
3.2.3　周期性OSPF數據庫變化　183
3.2.4　交換並同步LSDB　184
3.2.5　在多路訪問網絡上同步LSDB　186
3.2.6　運行SPF算法　186
3.2.7　配置OSPF路徑選擇　187
3.2.8　計算區域內路由開銷　193
3.2.9　計算區域間路由開銷　193
3.2.10　選取區域內路由或區域間路由　194
3.3　優化OSPF行為　195
3.3.1　OSPF路由匯總　195
3.3.2　路由匯總的好處　196
3.3.3　配置OSPF路由匯總　196
3.3.4　在ABR上匯總　202
3.3.5　在ASBR匯總　203
3.3.6　OSPF虛鏈路　203
3.3.7　配置OSPF末節區域　207
3.3.8　末節區域中默認路由的開銷　213
3.3.9　default-information originate命令　214
3.3.10　其他末節區域類型　215
3.4　OSPFv3　216
3.4.1　配置OSPFv3　216
3.4.2　配置高級OSPFv3　236
3.4.3　OSPFv3注意事項　236
3.5　總結　237
3.6　復習題　238
第4章　控製路由更新　243
4.1　在網絡上使用多個IP路由協議　243
4.1.1　為什麼運行多個路由協議　244
4.1.2　運行多個路由協議　244
4.1.3　多路由協議方案　245
4.2　部署路由重分布　245
4.2.1　定義路由重分布　245
4.2.2　規劃重分布路由　246
4.2.3　重分布路由　246
4.2.4　種子度量　247
4.2.5　配置並檢查IPv4和IPv6中的基本重分布　249
4.2.6　重分布技術類型　260
4.3　控製路由更新流量　264
4.3.1　為什麼過濾路由　265
4.3.2　路由過濾方式　265
4.3.3　使用分發列錶　266
4.3.4　使用前綴列錶　269
4.3.5　使用route-map　275
4.3.6　使用route-map配置路由重分布　279
4.3.7　使用路由標記控製重分布　287
4.3.8　重分布注意事項　288
4.4　總結　289
4.5　參考文獻　291
4.6　復習題　291
第5章　路徑控製部署　297
5.1　使用Cisco快速轉發交換　297
5.1.1　控製和數據層　297
5.1.2　Cisco交換機製　298
5.1.3　進程和快速交換　300
5.1.4　Cisco快速轉發　302
5.1.5　分析Cisco快速轉發　303
5.2　理解路徑控製　311
5.2.1　路徑控製技術的需求　311
5.2.2　使用基於策略的路由部署路徑控製　311
5.2.3　使用Cisco IOS IP SLA部署路徑控製　320
5.3　總結　334
5.4　參考文獻　335
5.5　復習題　335
第6章　企業Internet連接　339
6.1　規劃企業Internet連接　339
6.1.1　將企業網絡連接到ISP　339
6.1.2　公有IP地址的分配　341
6.1.3　自治係統號碼　343
6.2　建立單宿主IPv4 Internet連接　345
6.2.1　配置運營商分配的IPv4地址　345
6.2.2　DHCP工作原理　346
6.2.3　通過DHCP獲得運營商分配的IPv4地址　347
6.2.4　將路由器配置為DHCP服務器和DHCP中繼代理　348
6.2.5　NAT　349
6.2.6　NAT虛接口　356
6.3　建立單宿主IPv6 Internet連接　360
6.3.1　獲得運營商分配的IPv6地址　361
6.3.2　IPv6中的NAT　367
6.3.3　IPv6 ACL　368
6.3.4　保護IPv6 Internet連接　371
6.4　增強Internet連接的恢復能力　372
6.4.1　單宿主Internet連接的缺點　372
6.4.2　雙宿主Internet連接　373
6.4.3　多宿主Internet連接　375
6.5　總結　377
6.6　參考文獻　379
6.7　復習題　380
第7章　實施BGP　385
7.1　BGP的術語、概念和工作原理　385
7.1.1　在自治係統之間使用BGP　385
7.1.2　對比其他可擴展性路由協議　386
7.1.3　BGP路徑矢量特徵　387
7.1.4　BGP屬性　389
7.1.5　BGP錶　390
7.1.6　BGP消息類型　391
7.1.7　何時使用BGP　393
7.1.8　何時不使用BGP　394
7.2　基本BGP的實施　394
7.2.1　BGP鄰居關係　394
7.2.2　基本BGP配置需求　400
7.2.3　進入BGP配置模式　400
7.2.4　指定BGP鄰居並激活BGP會話　401
7.2.5　基本BGP配置和檢查　402
7.3　BGP屬性和路徑選擇過程　423
7.3.1　BGP路徑選擇　423
7.3.2　BGP屬性　425
7.3.3　影響BGP路徑選擇　434
7.4　控製BGP路由更新　445
7.4.1　過濾BGP路由更新　445
7.4.2　BGP對等體組　451
7.5　為IPv6 Internet連接實施BGP　454
7.5.1　IPv6對MP-BGP的支持　454
7.5.2　通過IPv4會話交換IPv6路由　456
7.5.3　通過IPv6會話交換IPv6路由　457
7.5.4　IPv6BGP的配置和檢查　458
7.5.5　對比IPv4與雙（IPv4/IPv6）BGP傳輸　468
7.5.6　IPv6的BGP過濾機製　469
7.6　總結　470
7.7　參考文獻　472
7.8　復習題　473
第8章　路由器與路由協議的加固　477
8.1　保護Cisco路由器的管理平麵　477
8.1.1　保護管理平麵　478
8.1.2　路由器安全策略　479
8.1.3　加密密碼　480
8.1.4　認證、授權和審計　484
8.1.5　使用SSH協議替換Telnet　491
8.1.6　通過路由器ACL保護去往基礎設備的訪問　495
8.1.7　實施單播逆嚮路徑轉發　496
8.1.8　實施日誌記錄　498
8.1.9　實施網絡時間協議　499
8.1.10　實施SNMP　504
8.1.11　配置備份　509
8.1.12　使用SCP　511
8.1.13　禁用不使用的服務　513
8.1.14　條件調試　514
8.2　路由協議認證操作　515
8.2.1　路由協議認證的目的　515
8.2.2　基於時間的密鑰鏈　518
8.2.3　不同路由協議的認證方案　520
8.3　配置EIGRP的認證　521
8.3.1　EIGRP認證配置清單　521
8.3.2　配置EIGRP認證　521
8.3.3　為EIGRP配置IPv6認證　525
8.4　配置OSPF認證　527
8.4.1　OSPF認證　527
8.4.2　OSPF MD5認證　528
8.4.3　OSPFv2加密認證　531
8.4.4　OSPFv3認證　533
8.5　配置BGP認證　537
8.5.1　BGP認證配置清單　537
8.5.2　BGP認證的配置　537
8.5.3　IPv6 BGP認證配置　539
8.6　實施VRF-Lite　540
8.6.1　VRF與VRF-Lite　540
8.6.2　啓用VRF　540
8.7　簡單虛擬網絡　544
8.8　總結　545
8.9　參考文獻　546
8.10　復習題　547
附錄A　每章末尾復習題的答案　551
附錄B　IPv4補充內容　559
附錄C　BGP補充內容　607
附錄D　縮寫與簡稱　631
· · · · · · (收起)