前言
第1章 Cisco主要係列路由器安裝、選型和應用
1.1 Cisco路由器概述
1.1.1 Cisco主要的路由器産品係列
1.1.2 Cisco路由器係列産品分類
1.1.3 Cisco主要路由器係列的基本功能和特性
1.2 Cisco SOHO係列路由器
1.2.1 Cisco SOHO係列路由器安裝和主要特性
1.2.2 Cisco SOHO係列路由器應用方案
1.2.3 Cisco SOHO係列路由器各型號主要特性比較
1.3 Cisco 800係列路由器
1.3.1 Cisco 850子係列路由器主要特性、安裝和應用方案
1.3.2 Cisco 860子係列路由器主要特性、安裝和應用方案
1.3.3 Cisco 870子係列路由器主要特性、安裝和應用方案
1.3.4 Cisco 820/830/870子係列的硬件配置比較
1.3.5 Cisco 880子係列路由器主要特性、安裝和應用方案
1.3.6 Cisco 890子係列路由器主要特性、安裝和應用方案
1.4 Cisco 1800係列路由器
1.4.1 Cisco 1800係列固定配置路由器主要特性
1.4.2 Cisco 1800係列固定配置路由器應用方案
1.4.3 Cisco 1841模塊化路由器主要特性
1.4.4 Cisco 1841路由器應用方案
1.4.5 Cisco 1700/1800係列路由器硬件配置和特性比較
1.5 Cisco 2800係列路由器
1.5.1 Cisco 2800係列路由器主要特性
1.5.2 Cisco 1700/2600/2800係列路由器的硬件配置和特性比較
1.5.3 Cisco 2800係列路由器應用方案
1.6 Cisco 3800係列路由器
1.6.1 Cisco 3800係列路由器主要特性
1.6.2 Cisco 2600/2800/3700/3800係列路由器的硬件配置和特性比較
1.7 ISR2路由器
1.7.1 ISR2路由器主要優勢
1.7.2 Cisco 1900/2900/3900係列路由器綜閤簡介
1.7.3 Cisco ISR2與ISR對應係列路由器的橫嚮比較
1.8 Cisco 7500係列路由器
1.8.1 Cisco 7500係列路由器主要特性
1.8.2 Cisco 7500係列路由器的硬件配置
1.8.3 Cisco 7500係列路由器安全特性
1.8.4 Cisco 7500係列路由器應用方案
1.9 Cisco 7600係列路由器
1.9.1 Cisco 7600係列路由器的産品組成及主要特性
1.9.2 Cisco 7600係列路由器的主要應用
1.10 Cisco路由器主要模塊
1.10.1 常見Cisco路由器模塊
1.10.2 Cisco ISR/ISR G2路由器模塊
第2章 IOS係統的訪問、使用與管理
2.1 Cisco IOS係統基礎
2.1.1 Cisco IOS體係結構的發展過程
2.1.2 Cisco IOS 12.4T及以前版本的版本命名規則
2.1.3 Cisco IOS 15.x係列的版本命名規則
2.1.4 Cisco IOS係統命令模式
2.2 訪問Cisco IOS係統
2.2.1 不同IOS係統訪問模式的Cisco路由器連接方式
2.2.2 通過Console端口本地訪問IOS係統
2.2.3 訪問IOS係統的四種綫路
2.2.4 CTY和AUX本地IOS係統訪問的綫路安全配置
2.2.5 AUX遠程IOS係統訪問的綫路配置
2.2.6 TTY遠程IOS係統訪問的綫路配置
2.2.7 VTY遠程IOS訪問的綫路配置
2.3 Cisco IOS係統的基本使用
2.3.1 Cisco IOS幫助係統的使用
2.3.2 Cisco IOS命令的縮寫
2.3.3 Cisco IOS命令的no和default選項
2.3.4 Cisco IOS的錯誤提示消息
2.3.5 Cisco IOS的曆史命令記錄功能
2.3.6 Cisco IOS命令的編輯功能
2.4 Cisco IOS的配置改變日誌功能
2.4.1 配置改變通知和日誌特徵配置
2.4.2 顯示配置日誌條目和內存使用統計
2.4.3 清除配置日誌條目
2.5 Cisco IOS文件係統管理
2.5.1 顯示可用的IOS文件係統
2.5.2 設置默認文件係統
2.5.3 顯示文件係統中的文件信息
2.5.4 改變當前工作目錄
2.5.5 創建和刪除目錄/文件
2.5.6 復製文件
2.5.7 創建、顯示和提取文件
2.6 特權密碼和用戶級彆配置
2.6.1 特權級彆劃分配置
2.6.2 設置特權模式或特權級彆訪問密碼
2.7 ROM監控器的配置與使用
2.7.1 設置ROM監控模式的配置步驟
2.7.2 路由器寄存器的配置步驟及示例
2.7.3 在ROM監控模式下加載IOS映像
2.7.4 在ROM模式下通過TFTP下載IOS映像恢復路由器
2.7.5 ROM模式下使用控製颱接口下載IOS文件恢復路由器
第3章 Cisco路由器SDM的安裝與基本配置
3.1 Cisco SDM的安裝
3.1.1 安裝SDM的條件
3.1.2 檢測在路由器上安裝的SDM軟件
3.1.3 安裝支持SDM的IOS映象
3.1.4 配置你的路由器以支持SDM
3.1.5 安裝SDM文件
3.1.6 啓動SDM
3.2 利用SDM進行基本的路由器配置示例
第4章 路由器接口和WAN接入配置與管理
4.1 Cisco路由器初始設置
4.2 路由器接口IPv4地址配置
4.2.1 路由器接口主IP地址的配置步驟
4.2.2 路由器接口從IP地址的配置步驟
4.2.3 無編號IP地址的配置步驟
4.2.4 31位地址前綴的IP地址的配置步驟
4.2.5 全零子網的配置步驟及示例
4.3 Cisco路由器的幾種特殊接口配置
4.3.1 Loopback接口及其配置
4.3.2 Null(空)接口及其配置
4.3.3 SubInterface(子接口)及其配置
4.3.4 子接口應用的配置示例
4.4 Cisco路由器WAN接口配置
4.4.1 以太網WAN接口的配置步驟及示例
4.4.2 V.92 Modem接口的配置步驟及示例
4.4.3 VDSL2 WAN接口的配置步驟
4.4.4 G.SHDSL WAN接口的配置步驟
4.5 Cisco路由器Modem接入配置
4.5.1 Cisco路由器Modem撥號綫路的連接
4.5.2 Internet遠程Modem撥號訪問的配置步驟及示例
4.5.3 等價網絡DDR撥號連接時的撥號路由器的配置步驟
4.5.4 等價網絡DDR撥號連接時的應答路由器的配置步驟
4.6 帶NAT的PPPoE xDSL/Cable配置
4.6.1 PPPoE和PPPoA簡介
4.6.2 VPDN組號碼的配置步驟
4.6.3 快速以太網WAN接口的配置步驟
4.6.4 PPPoE撥號接口的配置步驟
4.6.5 PPPoE NAT的配置步驟
4.6.6 帶NAT的PPPoE接入配置示例
4.7 帶NAT的PPPoA xDSL配置
4.7.1 PPPoA撥號接口的配置步驟
4.7.2 ATM WAN接口的配置步驟
4.7.3 DSL信令協議的配置步驟及示例
4.7.4 PPPoA NAT的配置步驟
4.7.5 帶NAT的PPPoA接入配置示例
第5章 DHCP/DNS服務器配置與管理
5.1 DHCP服務基礎
5.1.1 DHCP報文及其格式
5.1.2 DHCP服務IP地址自動分配原理
5.2 IOS DHCP服務器幾種典型應用情形
5.3 直連單子網、單VLAN情形下的IOS DHCP服務器配置
5.3.1 配置思路
5.3.2 DHCP服務器IP地址池配置思路
5.3.3 DHCP服務器IP地址池的配置步驟與實例
5.3.4 DHCP服務器IP地址排除配置與實例
5.3.5 DHCP服務器手動綁定配置與實例
5.3.6 DHCP服務器靜態映射配置與實例
5.3.7 DHCP服務器配置選項導入與實例
5.3.8 通過DHCP動態獲取帶下一跳的靜態路由的配置步驟與實例
5.3.9 Cisco IOS係統DHCP服務器基本管理
5.4 直連多子網、多VLAN情形下的IOSDHCP服務器配置
5.4.1 多子網情形下的DHCP服務器配置
5.4.2 多VLAN情形下的DHCP服務器配置
5.5 非直連情形下的IOS DHCP服務器配置
5.5.1 DHCP中繼代理概述
5.5.2 DHCP中繼代理工作原理及基本配置
5.5.3 DHCP中繼代理信息選項插入原理及配置
5.5.4 基於每接口DHCP中繼代理信息選項的配置步驟及示例
5.5.5 非直連情形下IOS DHCP服務器綜閤配置實例
5.6 帶輔助子網的IOS DHCP服務器IP地址池配置
5.6.1 帶輔助子網DHCP服務器IP地址池的配置步驟
5.6.2 帶輔助子網DHCP地址池的配置實例
5.7 DHCP選項82及其配置
5.7.1 使用DHCP選項82的情形
5.7.2 DHCP選項82中的地址分類功能
5.7.3 為DHCP地址分配功能啓用選項82
5.7.4 定義DHCP類彆和中繼代理信息樣本
5.7.5 定義DHCP地址池的配置步驟
5.7.6 使用82選項分配IP地址的配置示例
5.8 Cisco DHCP客戶端功能配置
5.8.1 IOS DHCP客戶端概述
5.8.2 IOS DHCP客戶端的基本配置
5.8.3 啓用強製釋放或者更新DHCP租約功能
5.8.4 啓用強製更新消息處理功能及相關配置
5.9 IOS DHCP Snooping配置與管理
5.9.1 支持選項82的DHCP服務流程
5.9.2 選項82數據插入功能
5.9.3 主要IOS DHCP Snooping功能
5.9.4 IOS DHCP Snooping默認配置
5.9.5 IOS DHCP Snooping配置指南
5.9.6 DHCP Snooping的基本配置思路
5.9.7 全局和VLAN中啓用DHCP Snooping和選項82
5.9.8 DHCP中繼代理和包轉發地址配置
5.9.9 配置DHCP Snooping綁定數據庫代理
5.9.10 DHCP Snooping配置和信息管理
5.10 DNS服務配置
5.10.1 映射主機名到IP地址
5.10.2 自定義DNS服務器輪循
5.10.3 DNS欺騙的配置步驟和示例
5.10.4 把路由器配置為DNS服務器
5.10.5 禁止ISO CLNS地址查詢
5.10.6 校驗DNS配置
第6章 NAT配置與管理
6.1 Cisco NAT基礎
6.1.1 NAT網絡的基本結構
6.1.2 NAT的主要應用
6.1.3 NAT的主要應用情形
6.1.4 Cisco NAT類型
6.2 NAT轉換方式及原理
6.2.1 NAT基本IP地址轉換原理
6.2.2 內部地址NAT轉換原理
6.2.3 外部地址NAT轉換原理
6.2.4 內/外部地址NAT轉換原理
6.3 Cisco路由器內部地址靜態NAT轉換配置
6.3.1 內部地址靜態NAT轉換的配置思路與步驟
6.3.2 內部地址NAT靜態轉換配置示例
6.3.3 利用內部地址靜態NAT實現網絡轉換的配置示例
6.3.4 內部地址端口靜態NAT實現TCP通信重定嚮的配置與示例
6.4 Cisco路由器內部地址動態NAT轉換配置
6.4.1 內部地址動態NAT轉換的配置思路與步驟
6.4.2 內部地址動態NAT轉換的配置示例
6.5 Cisco路由器內部地址PAT轉換配置
6.5.1 內部地址PAT轉換原理
6.5.2 內部地址PAT轉換的配置思路與步驟
6.5.3 內部地址PAT轉換的配置示例
6.6 Cisco路由器重疊網絡NAT轉換
6.6.1 重疊網絡NAT概述
6.6.2 重疊網絡NAT地址轉換原理
6.6.3 重疊網絡動態NAT轉換配置示例
6.6.4 重疊網絡靜態NAT轉換配置示例一
6.6.5 重疊網絡靜態NAT轉換配置示例二
6.7 同時采用靜態NAT和動態NAT的配置示例
6.7.1 相關路由器的配置
6.7.2 NAT配置校驗
6.8 Cisco路由器通過NAT實現TCP負載均衡
6.8.1 通過NAT實現TCP負載均衡原理
6.8.2 通過NAT實現TCP負載均衡的配置思路與步驟
6.8.3 利用NAT實現TCP負載均衡的配置示例
6.9 Cisco路由器基於NVI的NAT配置
6.9.1 基於NVI的靜態NAT配置步驟
6.9.2 基於NVI的動態NAT配置步驟
6.9.3 通過NVI配置NAT的配置示例
6.10 Cisco路由器的NAT配置管理
6.10.1 主要的NAT管理命令
6.10.2 修改動態NAT配置的方法
6.10.3 NAT地址轉換超時設置的配置
第7章 靜態路由配置與管理
7.1 路由基礎
7.1.1 生成路由要解決的幾個問題
7.1.2 靜態路由概述
7.1.3 靜態路由的主要特點
7.1.4 動態路由的主要特點
7.2 Cisco路由器靜態路由配置與管理
7.2.1 靜態路由配置命令詳解
7.2.2 靜態路由配置注意事項
7.2.3 靜態路由管理
7.3 Cisco路由器默認路由
7.3.1 默認路由的配置
7.3.2 其他默認路由指定命令
7.4 Cisco路由器遞歸靜態路由
7.4.1 糾正錯誤的“下一跳”認識
7.4.2 靜態路由遞歸原理
7.5 Cisco路由器靜態路由配置示例
7.5.1 基本的靜態路由配置示例
7.5.2 復雜的靜態路由配置示例
7.5.3 默認路由配置
7.6 Cisco路由器浮動靜態路由
7.6.1 浮動靜態路由配置
7.6.2 浮動靜態路由配置故障排除示例
第8章 RIP路由配置與管理
8.1 RIP路由協議基礎
8.1.1 動態路由分類
8.1.2 RIP路由的度量機製
8.1.3 RIP路由更新機製
8.1.4 RIP路由收斂機製
8.1.5 RIP報文格式
8.2 Cisco路由器RIP路由配置與管理
8.2.1 RIP進程啓用和參數配置
8.2.2 RIP版本指定和RIP認證啓用配置
8.2.3 啓用或者禁止水平分割
8.2.4 RIP路由匯總配置
8.2.5 源IP地址確認配置
8.2.6 更新包間延時配置
8.2.7 通過幀中繼網絡連接的路由器的IP-RIP延時開始配置
8.2.8 RIP路由管理
8.3 RIP路由配置示例
8.3.1 RIP路由基本配置示例
8.3.2 RIP水平分割功能配置示例
8.3.3 RIP路由更新認證配置示例
8.3.4 RIP路由匯總配置示例一
8.3.5 RIP路由匯總配置示例二
8.4 RIP路由重發布
8.4.1 把其他協議路由重發布到RIP路由域
8.4.2 RIP路由更新通告發送原則
8.4.3 RIP路由更新通告接受原則
8.4.4 到RIP重發布路由通告存在的問題
第9章 OSPF路由配置與管理
9.1 OSPF路由協議基礎
9.1.1 OSPF協議簡介
9.1.2 OSPF的AS與Area
9.1.3 OSPF網絡路由器類型
9.1.4 DR和BDR
9.1.5 OSPF LSA類型
9.1.6 Backbone(骨乾)區域
9.1.7 Stub(末梢)區域
9.1.8 Totally Stub區域和NSSA區域
9.1.9 OSPF計時器
9.1.10 OSPF路由計算基本過程
9.1.11 OSPF區域間路由過程
9.1.12 OSPF路由更新認證
9.2 OSPF報頭及各種報文格式
9.2.1 OSPF Hello報文及格式
9.2.2 OSPF DD報文及格式
9.2.3 OSPF LSR報文及格式
9.2.4 OSPF LSU報文及格式
9.2.5 OSPF LSAck報文及格式
9.3 OSPF網絡的設計考慮和區域劃分原則
9.3.1 OSPF網絡的設計考慮
9.3.2 OSPF區域劃分原則
9.4 OSPF進程的啓用和網絡的宣告
9.4.1 深入理解OSPF路由進程
9.4.2 OSPF路由進程啓用和網絡宣告配置
9.4.3 OSPF網絡宣告和區域指派的注意事項
9.4.4 OSPF網絡基本配置示例
9.5 不同物理網絡上OSPF路由進程的啓用
9.5.1 OSPF網絡類型配置
9.5.2 不指定鄰居路由器的廣播型點對多點OSPF網絡配置示例
9.5.3 指定鄰居路由器的廣播型點對多點OSPF網絡配置示例
9.5.4 非廣播型點對多點OSPF網絡配置示例
9.5.5 在帶有IP地址接口的點對點OSPF網絡配置示例
9.5.6 在無編號接口的點對點鏈路上運行OSPF的配置示例
9.5.7 OSPF廣播網絡的配置示例
9.5.8 非廣播OSPF網絡配置示例
9.6 OSPF接口參數配置
9.6.1 OSPF接口參數配置命令
9.6.2 基於OSPF接口的簡單認證配置示例
9.6.3 基於OSPF接口的MD5認證配置示例
9.7 OSPF區域參數配置
9.7.1 OSPF Stub區域配置
9.7.2 OSPF NSSA區域配置
9.7.3 OSPF NSSA區域配置示例
9.8 OSPF重發布路由配置
9.8.1 重發布路由的配置命令
9.8.2 重發布路由中的度量和管理距離考慮
9.8.3 基本的OSPF網絡及路由重發布配置示例
9.8.4 復雜OSPF ABR配置示例
9.8.5 重發布路由到IGRP或者EIGRP進程的配置示例
9.8.6 重發布路由到OSPF進程的配置示例
9.8.7 重發布路由到RIP進程的配置示例
9.8.8 重發布路由到IS-IS進程的配置示例
9.8.9 重發布直連路由到其他路由進程的配置示例
9.9 OSPF路由匯總配置
9.9.1 OSPF區域間路由匯總配置
9.9.2 OSPF區域間路由匯總配置示例
9.9.3 重發布路由到OSPF網絡時的路由匯總配置
9.9.4 重發布的OSPF路由匯總配置示例
9.10 OSPF默認路由注入配置
9.10.1 普通區域中的OSPF默認路由注入及配置示例
9.10.2 Stub和Totally Stub區域的OSPF默認路由注入及配置示例
9.10.3 NSSA區域OSPF默認路由注入及配置示例
9.11 OSPF虛擬鏈路配置
9.11.1 OSPF虛擬鏈路配置方法
9.11.2 OSPF虛擬鏈路配置示例
9.12 其他OSPF路由基本配置
9.12.1 修改OSPF管理距離及配置示例
9.12.2 DNS名稱查詢配置
9.12.3 限製默認開銷配置
9.12.4 阻止OSPF LSA包泛洪的配置方法
9.13 OSPF路由監控和維護
9.13.1 顯示OSPF進程信息的命令
9.13.2 顯示OSPF邊界路由器上路由條目的命令
9.13.3 顯示OSPF路由數據庫的命令
9.13.4 顯示OSPF等待泛洪的LSA列錶 的命令
9.13.5 顯示接口關聯的OSPF進程信息的命令
9.13.6 顯示OSPF進程鄰居詳細信息的命令
9.13.7 顯示OSPF進程路由器請求的LSA列錶信息的命令
9.13.8 查看OSPF進程所有等待重傳的LSA包列錶信息的命令
9.13.9 查看OSPF進程虛擬鏈路信息的命令
9.13.10 清除OSPF進程指定信息的命令
第10章 IS-IS路由配置與管理
10.1 IS-IS路由協議基礎
10.1.1 ISO網絡基礎
10.1.2 IS-IS路由協議概述
10.1.3 IS-IS的鏈路狀態路由機製概述
10.1.4 IS-IS路由協議基本術語
10.1.5 IS-IS路由類型
10.1.6 IS-IS路由器類型及其鄰接關係
10.1.7 IS-IS支持的電路類型
10.1.8 IS-IS的兩種地址格式
10.1.9 IS-IS區域及路由器鄰接關係
10.1.10 IS-IS DIS選舉
10.1.11 IS-IS LSPDB同步原理
10.1.12 IS-IS最短路徑計算和路由錶生成原理
10.1.13 IS-IS路由滲透技術
10.1.14 IS-IS與OSPF的比較
10.2 IS-IS PDU報文格式
10.2.1 IS-IS主要PDU類型
10.2.2 IS-IS PDU報頭格式
10.2.3 IIH PDU報文格式
10.2.4 LSP PDU報文格式
10.2.5 SNP PDU報文格式
10.2.6 IS-IS PDU可變字段格式
10.3 啓用IS-IS路由進程
10.3.1 啓用IS-IS路由進程並指派所屬區域
10.3.2 在路由器接口上啓用IS-IS路由進程和IP路由
10.3.3 IS-IS路由進程配置示例
10.4 IS-IS接口參數配置
10.4.1 配置IS-IS鏈路狀態度量
10.4.2 設置Hello PDU發送時間間隔
10.4.3 設置CSNP PDU發送時間間隔
10.4.4 設置點對點鏈路上丟失LSP PDU的重傳時間間隔
10.4.5 設置LSP PDU發送時間間隔
10.4.6 設置點對點鏈路重新發送同一LSP PDU的時間間隔
10.4.7 修改Hello PDU乘數
10.4.8 設置DIS選舉中IS的優先級
10.4.9 指定IS-IS路由器接口電路類型
10.4.10 設置接口進行IS-IS路由鄰接認證密碼
10.4.11 基於接口的IS-IS路由鄰接認證配置示例
10.5 IS-IS路由器自身參數配置
10.5.1 産生默認路由
10.5.2 指定IS-IS路由器類型
10.5.3 配置IS-IS路由匯總
10.5.4 設置overload位
10.5.5 修改區域的路由級彆
10.5.6 調整LSP發送時間間隔和生存周期
10.5.7 IS-IS路由器overload位配置示例
10.6 IS-IS認證配置
10.6.1 IS-IS區域內或路由域認證密碼配置
10.6.2 IS-IS進程HMAC-MD5或者純文本認證認證配置
10.6.3 IS-IS區域認證配置示例
10.6.4 IS-IS路由域認證配置示例
10.6.5 IS-IS接口、區域和路由域認證綜閤配置示例
10.7 IS-IS路由重發布和路由映射配置
10.7.1 利用路由映射限製路由重發布的配置步驟
10.7.2 限製重發布路由前綴數量的配置步驟
10.7.3 IS-IS路由重發布的配置示例
10.7.4 標記匯總路由,並重布指定的匯總路由
10.8 IS-IS配置的維護與管理
第11章 EIGRP路由配置與管理
11.1 EIGRP路由基礎
11.1.1 EIGRP基本功能特性
11.1.2 EIGRP協議的基本組成
11.1.3 EIGRP的基本設計思想
11.1.4 EIGRP的四個重要術語
11.1.5 DUAL網絡收斂原理解析示例一
11.1.6 DUAL網絡收斂原理解析示例二
11.2 基本EIGRP網絡配置
11.2.1 EIGRP的兩種配置模式
11.2.2 AS配置模式下的基本EIGRP網絡配置
11.2.3 命名配置模式下的基本EIGRP網絡配置
11.3 EIGRP可選參數配置
11.3.1 AS配置模式下EIGRP可選參數配置
11.3.2 命名配置模式下EIGRP可選參數配置步驟
11.3.3 EIGRP可選參數配置實例
11.4 調整Hello包發送間隔和保持時間
11.5 EIGRP水平分割配置
11.5.1 水平分割和自下一跳概述
11.5.2 禁止水平分割和自下一跳配置
11.6 EIGRP路由重發布配置
11.6.1 外部路由重發布為EIGRP路由的配置步驟
11.6.2 EIGRP路由重發布為其他協議路由的配置步驟
11.7 EIGRP路由匯總配置
11.7.1 AS配置下手動EIGRP路由匯總配置
11.7.2 命名配置下手動EIGRP路由匯總配置
11.7.3 匯總地址和浮動匯總路由
11.8 EIGRP認證配置
11.8.1 EIGRP認證簡介
11.8.2 AS配置模式下的EIGRP認證配置步驟
11.8.3 命名配置模式下的EIGRP認證配置步驟
11.8.4 EIGRP認證配置實例
11.9 等價或者非等價度量EIGRP負載均衡配置
11.9.1 AS配置模式下的EIGRP負載均衡配置步驟
11.9.2 命名配置模式下的EIGRP負載均衡配置步驟
11.10 EIGRP Stub配置
11.10.1 EIGRP Stub路由概述
11.10.2 EIGRP Stub路由的配置步驟及示例
11.11 EIGRP事件日誌配置
11.11.1 AS配置模式下的EIGRP事件日誌配置步驟
11.11.2 命名配置模式下的EIGRP事件日誌配置步驟
第12章 BGP路由配置與管理
12.1 BGP路由基礎
12.1.1 BGP路由的設計理念和基本特性
12.1.2 BGP AS概述
12.1.3 BGP AS號格式
12.1.4 BGP的NLRI配置CLI
12.1.5 多協議BGP
12.1.6 BGP地址族模型
12.1.7 BGP地址族
12.1.8 BGP speaker和Peer的關係
12.1.9 BGP Peer會話建立過程
12.1.10 BGP最佳路徑的選擇流程
12.2 BGP的路由屬性
12.2.1 AS_PATH屬性
12.2.2 ORIGIN屬性
12.2.3 NEXT_HOP屬性
12.2.4 Weight屬性
12.2.5 Metric屬性
12.2.6 LOCAL_PREF屬性
12.2.7 Community屬性
12.3 BGP消息類型及報文格式
12.4 BGP網絡基本配置
12.4.1 BGP路由進程啓用配置步驟
12.4.2 BGP Peer會話進程配置
12.4.3 BGP路由進程配置實例
12.4.4 BGP鄰居配置實例
12.4.5 BGP Peer會話配置實例
12.5 使用4字節AS號配置BGP路由進程和Peer會話
12.5.1 使用4字節AS號配置BGP路由進程和Peer會話的步驟
12.5.2 使用Asplain格式4字節AS號配置BGP路由進程和Peer會話實例
12.5.3 使用Asdot格式4字節AS號配置BGP路由進程和Peer會話實例
12.6 IPv4 VRF地址族下配置BGP路由進程和Peer會話
12.6.1 IPv4 VRF地址族下BGP路由進程和Peer會話的配置步驟
12.6.2 IPv4 VRF地址族下BGP路由進程和Peer會話配置實例
12.7 BGP路由匯總和路由通告過濾配置
12.7.1 BGP路由匯總概述
12.7.2 AS路徑ACL及其AS路徑正則錶達式
12.7.3 AS路徑ACL應用配置實例
12.7.4 重發布匯總靜態路由到BGP進程的配置步驟
12.7.5 手動BGP路由匯總的配置方法
12.7.6 使用BGP抑製和取消抑製正在通告的匯總路由
12.7.7 使用BGP抑製非活動路由通告的配置步驟及示例
12.7.8 條件通告BGP路由的配置步驟
12.7.9 BGP路由匯總示例
12.7.10 抑製BGP匯總路由中明細路由通告的配置示例
12.7.11 重發布匯總靜態路由到BGP路由進程的配置示例
12.7.12 通告AS_SET信息的BGP匯總路由創建配置示例
12.8 BGP路由過濾應用配置示例
12.8.1 基於標準發布ACL的BGP路由過濾配置示例一
12.8.2 基於標準發布ACL的BGP路由過濾配置示例二
12.8.3 基於擴展發布ACL的BGP路由過濾配置示例
12.8.4 基於前綴ACL的BGP路由過濾配置示例
12.8.5 基於路徑ACL的BGP路由過濾配置示例
12.8.6 基於團體ACL的BGP路由過濾配置示例
12.9 BGP Peer組配置
12.9.1 BGP Peer組、更新組和Peer模闆概述
12.9.2 BGP Peer組的配置步驟
12.9.3 BGP Peer組配置示例
12.10 BGP Peer會話模闆配置
12.10.1 Peer會話模闆的配置繼承
12.10.2 基本Peer會話模闆的配置步驟
12.10.3 用inherit Peer-session命令配置Peer會話模闆繼承
12.10.4 用neighbor inherit Peer-session命令配置Peer會話模闆繼承
12.11 Peer策略模闆配置
12.11.1 基本Peer策略模闆的配置步驟
12.11.2 使用inherit Peer-policy命令創建Peer策略模闆繼承的配置步驟
12.11.3 使用neighbor inherit Peer-policy命令創建Peer策略模闆繼承的步驟
12.12 BGP路由的其他功能配置
12.12.1 iBGP路由配置
12.12.2 BGP聯盟配置
12.12.3 BGP RR配置
12.12.4 集群內多RR配置
12.12.5 BGP後門路由配置
12.12.6 BGP同步配置
12.12.7 BGP鄰居和路由映射配置
12.13 BGP路由的維護與管理
12.13.1 BGP CLI配置刪除的考慮
12.13.2 刪除在重發布事例中BGP配置命令
12.13.3 路由策略更改管理
12.13.4 在無路由刷新功能時入站軟重配的配置步驟
12.13.5 復位和顯示基本BGP信息的配置步驟及示例
12.14 BGP路由綜閤配置示例
12.14.1 初始配置
12.14.2 假設ISP鏈路斷開後引發的問題
12.14.3 問題分析及解決方案
12.14.4 主/備ISP會話的配置
第13章 IPSec VPN配置與管理
13.1 IPSec VPN簡介
13.1.1 IPSec VPN概述
13.1.2 IPSec主要技術詮釋
13.1.3 IPSec的兩種封裝協議和兩種封裝模式
13.1.4 IPSec基本工作原理
13.1.5 IPSec通信嵌套到多個Peer
13.1.6 IOS IPSec VPN基本配置
13.2 IPSec VPN IKE配置與管理
13.2.1 IKE SA簡介
13.2.2 IKE的兩個協商階段
13.2.3 IKE的兩種協商模式
13.2.4 IKE認證方法
13.2.5 IKE策略簡介
13.2.6 創建IKE策略
13.2.7 IKE策略創建示例
13.2.8 RSA隨機加密和RSA簽名配置
13.2.9 預共享密鑰配置
13.2.10 配置IKE模式配置
13.2.11 為IPSec SA協商配置IKE加密映射
13.3 VRF-Aware IPsec功能配置與管理
13.3.1 VRF感知IPsec簡介
13.3.2 加密密鑰串的配置步驟及示例
13.3.3 配置ISAKMP配置文件
13.3.4 在加密映射中應用ISAKMP配置文件
13.3.5 在IKE階段1協商過程中忽略擴展認證
13.3.6 校驗VRF感知IPsec功能
13.4 加密ACL創建與管理
13.4.1 IPSec加密ACL概述
13.4.2 何時在加密ACL中使用允許和拒絕關鍵字
13.4.3 在每個IPSec Peer上鏡像加密ACL
13.4.4 何時在加密ACL中使用any關鍵字
13.4.5 創建加密ACL
13.5 IKEv1和IKEv2建議變換集配置與管理
13.5.1 IKEv1和IKEv2建議變換集
13.5.2 為IKEv1建議配置變換集
13.5.3 為IKEv2建議配置變換集
13.6 加密映射集創建與管理
13.6.1 加密映射集創建指南
13.6.2 創建靜態加密映射
13.6.3 動態加密映射簡介
13.6.4 隧道端端點發現(TED)
13.6.5 創建動態加密映射條目
13.6.6 創建手動建立IPSec SA所需的加密映射條目
13.6.7 應用加密映射集到接口上
13.7 IPSec VPN配置示例
第14章 DMVPN配置與管理
14.1 DMVPN基礎
14.1.1 DMVPN概述
14.1.2 支持DMVPN的Cisco IOS係統版本和路由器平颱
14.1.3 DMVPN部署情形
14.1.4 DMVPN基本工作原理
14.1.5 Cisco DMVPN主要特性
14.1.6 Cisco DMVPN的主要優勢
14.2 GRE協議
14.2.1 GRE隧道類型
14.2.2 GRE隧道封裝原理
14.2.3 GRE數據封裝原理
14.2.4 GRE的服務類型
14.3 NHRP協議
14.3.1 NHRP解析原理
14.3.2 NHRP對NBMA網絡的支持
14.3.3 NHRP注冊Spoke動態地址
14.3.4 NHRP解析Spoke動態地址
14.3.5 NHS的選擇
14.4 基本DMVPN配置與管理
14.4.1 配置IPSec配置文件
14.4.2 配置DMVPN Hub路由器
14.4.3 配置DMVPN Spoke路由器
14.4.4 Hub-and-Spoke DMVPN配置示例
14.4.5 雙Hub Hub-and-Spoke DMVPN配置示例
14.4.6 Spoke-to-Spoke DMVPN配置示例
14.5 集成DMVPN的VRF
14.5.1 配置集成DMVPN的VRF
14.5.2 集成DMVPN的VRF的配置示例
14.6 DMVPN內通信分段配置
14.6.1 在DMVPN內啓用通信分段
14.6.2 在VPN隧道上啓用MPLS
14.6.3 在Hub路由器上配置多協議BGP
14.6.4 在Spoke路由器上配置多協議BGP
14.6.5 BGP域內DMVPN通信分段配置示例
14.6.6 在企業分支機構Spoke路由器上啓用DMVPN通信分段的配置示例
第15章 Easy VPN配置與管理
15.1 Easy VPN概述
15.1.1 Easy VPN的組成
15.1.2 Cisco Easy VPN遠端和服務器設備
15.1.3 Cisco Easy VPN的主要優勢
15.1.4 Cisco Easy VPN遠端工作模式
15.1.5 Cisco Easy VPN遠端認證
15.1.6 Cisco Easy VPN隧道激活方式
15.1.7 重疊地址支持
15.1.8 死亡Peer檢測無狀態換效切換支持
15.1.9 Easy VPN服務器工作原理
15.1.10 Easy VPN服務器的協議支持
15.2 基於Web激活Easy VPN隧道
15.2.1 基於Web激活概述
15.2.2 基於Web激活首頁
15.2.3 VPN隧道認證
15.3 Cisco Easy VPN遠端配置與管理
15.3.1 創建並指派Easy VPN遠端配置
15.3.2 配置保存密碼
15.3.3 配置隧道連接方式
15.3.4 配置多個內部接口
15.3.5 配置多個外部接口
15.3.6 配置多子網支持
15.3.7 代理DNS服務器支持
15.3.8 配置撥號備份
15.3.9 配置重激活主Peer
15.3.10 配置重疊地址支持
15.3.11 配置cTCP支持
15.3.12 配置虛擬接口
15.3.13 查看和重置Easy VPN連接
15.4 客戶模式Cisco Easy VPN遠端配置示例
15.4.1 客戶模式Cisco 831路由器Easy VPN遠端配置示例
15.4.2 客戶模式Cisco 837路由器Easy VPN遠端配置示例
15.4.3 客戶模式Cisco 1753路由器Easy VPN遠端配置示例
15.4.4 客戶模式Cisco 1760路由器Easy VPN遠端配置示例
15.5 網絡擴展模式Cisco Easy VPN遠端配置示例
15.5.1 網絡擴展模式Cisco 831路由器Easy VPN遠端配置示例
15.5.2 網絡擴展模式Cisco 837路由器Easy VPN遠端配置示例
15.5.3 網絡擴展模式Cisco 1710路由器Easy VPN遠端配置示例
15.6 Easy VPN遠端Web接口配置
15.6.1 Web接口配置步驟
15.6.2 基於Web的VPN激活配置示例
15.7 Easy VPN服務器配置與管理
15.7.1 定義IKE策略
15.7.2 啓用通過AAA的IPSec組策略查找
15.7.3 定義模式配置推送的組策略信息
15.7.4 應用模式配置和Xauth認證
15.7.5 配置通過模式配置交換推送配置URL
15.7.6 為VPN客戶端啓用RRI
15.7.7 配置RAIUD服務器支持
15.7.8 配置Easy VPN服務器加密PKI信任點
15.7.9 配置關於PKI的每用戶AAA下載
15.7.10 在本地Easy VPN AAA服務器上配置每用戶屬性
15.7.11 配置Easy VPN服務器Banner
15.7.12 配置Easy VPN服務器自動更新功能
15.7.13 配置Easy VPN服務器瀏覽器代理
15.7.14 啓用VPN會話監控
15.7.15 啓用IKE死亡Peer檢測
15.7.16 配置密碼老化功能
15.7.17 配置分離DNS
15.7.18 配置Easy VPN服務器從DHCP服務器上獲取IP地址
15.8 Easy VPN服務器配置示例
15.8.1 基本Easy VPN服務器配置
15.8.2 關於PKI的每用戶AAA下載配置示例
15.8.3 Cisco Easy VPN綜閤配置示例
15.8.4 Cisco VPN客戶端PC的Easy VPN配置示例
· · · · · · (
收起)