CCNP實戰(zhàn)指南：遠程接入

第1章  遠程接入簡介  3
1.1  遠程接入用戶的類型  3
1.2  遠程接入技術  4
1.2.1  幀中繼  4
1.2.2  串行連接  4
1.2.3  ISDN  5
1.2.4  模擬撥號連接  5
1.2.5  DSL  6
1.2.6  有線調(diào)制解調(diào)器服務  7
1.3  小結  7
1.4  復習題  8
第2章  建立CCNP遠程接入實驗室  11
2.1  創(chuàng)建LAN  12
2.2  將Cisco路由器用作幀中繼交換機來創(chuàng)建WAN  13
2.3  建立異步、ISDN、PPP、DDR、 撥號備份、AAA和安全實驗室  16
2.4  小結  17
第3章  調(diào)制解調(diào)器連接和操作簡介  19
3.1  典型的調(diào)制解調(diào)器連接  19
3.1.1  DTE設備之間的通信  20
3.1.2  DTE到DCE的通信  20
3.1.3  調(diào)制解調(diào)器的控制功能  20
3.1.4  DCE到DCE的通信  21
3.2  DTE到DTE的布線  21
3.2.1  當兩臺DTE設備相互鄰近時  21
3.2.2  RJ-45布線和電纜  22
3.2.3  DTE到DCE的布線  23
3.3  數(shù)據(jù)壓縮和錯誤控制  23
3.3.1  調(diào)制解調(diào)器的調(diào)制標準  24
3.3.2  調(diào)制解調(diào)器速度和壓縮比之間的關系  24
3.4  配置調(diào)制解調(diào)器(DCE)  25
3.4.1  連接到調(diào)制解調(diào)器(DCE)  25
3.4.2  調(diào)制解調(diào)器的基本配置  28
3.4.3  自動配置調(diào)制解調(diào)器  31
3.5  場景  35
3.5.1  場景3-1：在中央路由器上配置串行接口和異步線路  35
3.5.2  場景3-2：中央調(diào)制解調(diào)器  37
3.6  實戰(zhàn)練習3-1：在AUX端口上配置調(diào)制解調(diào)器以獲得EXEC級的撥入連接  41
3.7  實戰(zhàn)練習3-1的解決方案  41
3.8  實戰(zhàn)練習3-2：通過AUX 端口背靠背地連接路由器  43
3.9  實戰(zhàn)練習3-2的解決方案  44
3.10  小結  45
3.11  復習題  45
第4章  利用有線調(diào)制解調(diào)器接入中央站點  49
4.1  有線調(diào)制解調(diào)器技術簡介  49
4.1.1  下行和上行  50
4.1.2  調(diào)制模式  51
4.1.3  頻譜共享  51
4.1.4  DOCSIS硬件規(guī)格  51
4.2  場景  52
4.2.1  場景4-1：Cisco CMTS的最低配置要求  53
4.2.2  場景4-2：Cisco CMTS的可選配置  55
4.2.3  場景4-3：配置Cisco有線調(diào)制解調(diào)器的橋接和路由選擇  60
4.3  使用Cisco IOS軟件命令進行基本的有線調(diào)制解調(diào)器排障  63
4.3.1  CMTS的基本排障  63
4.3.2  CM的基本排障  66
4.3.3  有線調(diào)制解調(diào)器的初始化過程  67
4.4  實戰(zhàn)練習：配置CMTS和符合DOCSIS規(guī)格的橋接有線調(diào)制解調(diào)器  71
4.5  實戰(zhàn)練習解決方案  72
4.6  小結  74
4.7  復習題  75
第5章  配置點到點協(xié)議和控制網(wǎng)絡訪問  77
5.1  PPP簡介  77
5.1.1  常用的遠程接入?yún)f(xié)議  78
5.1.2  PPP成幀  78
5.1.3  PPP協(xié)商階段  78
5.1.4  LCP選項  80
5.1.5  PPP幀格式  85
5.2  配置PPP  86
5.2.1  PPP的初始配置  86
5.2.2  檢驗和排障  86
5.3  場景  87
5.3.1  場景5-1：接入服務器和網(wǎng)絡的初始設置  88
5.3.2  場景5-2：在異步鏈路上配置PPP  89
5.3.3  場景5-3：配置可用于PPP的接口參數(shù)  92
5.3.4  場景5-4：為DDR配置異步接口  94
5.4  實戰(zhàn)練習：撥入和撥出  99
5.5  實戰(zhàn)練習解決方案  100
5.6  小結  101
5.7  復習題  101
第6章  使用ISDN和DDR增強遠程連接性  105
6.1  ISDN簡介  105
6.1.1  什么是綜合業(yè)務  105
6.1.2  ISDN的優(yōu)點  106
6.1.3  ISDN業(yè)務  106
6.1.4  ISDN帶寬和信道  106
6.1.5  BRI功能組  108
6.1.6  哪些設備表示BRI參考點  108
6.2  DDR  109
6.3  ISDN層的協(xié)議  110
6.3.1  ISDN第1層  110
6.3.2  ISDN第2層  110
6.3.3  ISDN第3層  111
6.4  檢測ISDN的呼叫建立和斷開  111
6.4.1  呼叫建立過程  111
6.4.2  呼叫斷開過程  111
6.5  配置ISDN  112
6.6  場景  112
6.6.1  場景6-1：配置一個簡單的ISDN呼叫  113
6.6.2  場景6-2：用訪問列表配置DDR  118
6.6.3  場景6-3：配置PRI  120
6.6.4  場景6-4：可替換標識技術  124
6.6.5  場景6-5：可替換的路由選擇方法  125
6.6.6  場景6-6：配置接口和備份接口  126
6.7  實戰(zhàn)練習6-1：使用ISDN撥出  127
6.8  實戰(zhàn)練習6-1的解決方案  128
6.9  實戰(zhàn)練習6-2：配置ISDN作為備份  130
6.10  實戰(zhàn)練習6-2的解決方案  130
6.11  小結  133
6.12  復習題  134
第7章  利用接口撥號器配置文件和Rotary組最優(yōu)化使用DDR  137
7.1  DDR和撥號器配置文件  137
7.1.1  撥號器配置文件的優(yōu)點  138
7.1.2  撥號器配置文件的組件  138
7.1.3  撥號器配置文件綁定順序  139
7.1.4  撥號器配置文件的局限  140
7.2  撥號器Rotary組簡介  140
7.3  配置撥號器配置文件和撥號器Rotary組  141
7.3.1  配置撥號器配置文件  141
7.3.2  配置撥號器Rotary組  141
7.4  場景  142
7.4.1  場景7-1：配置撥號器配置文件  142
7.4.2  場景7-2：配置撥號器Rotary組  147
7.4.3  場景7-3：配置PRI接口以接收異步呼叫和ISDN呼叫  150
7.5  實戰(zhàn)練習：配置撥號器配置文件  153
7.6  實戰(zhàn)練習解決方案  153
7.7  小結  156
7.8  復習題  157
第8章  利用DSL接入中央站點  161
8.1  ADSL簡介  161
8.1.1  調(diào)制方法  162
8.1.2  干擾源  162
8.1.3  解決干擾的方法  163
8.2  Cisco 6160 DSLAM簡介  163
8.2.1  系統(tǒng)和硬件組件  163
8.2.2  Cisco 6160 DSLAM的基本配置  164
8.3  Cisco 6400 UAC簡介  167
8.4  DSL接入體系結構和協(xié)議  169
8.4.1  RFC 1483橋接和IRB簡介  169
8.4.2  RBE簡介  171
8.4.3  PPPoA簡介  172
8.4.4  PPPoE簡介  174
8.5  場景  176
8.5.1  場景8-1：在DSL上配置IRB  176
8.5.2  場景8-2：在DSL上配置RBE  178
8.5.3  場景8-3：在DSL上配置PPPoA  180
8.5.4  場景8-4：在DSL上配置PPPoE  182
8.6  實戰(zhàn)練習8-1：DSL上的PPPoA  185
8.7  實戰(zhàn)練習8-1的解決方案  186
8.8  實戰(zhàn)練習8-2：DSL上的RFC 1483橋接  199
8.9  實戰(zhàn)練習8-2的解決方案  199
8.10  小結  204
8.11  復習題  205
第9章  幀中繼連接和流量控制  209
9.1  幀中繼的背景  209
9.2  幀中繼術語  211
9.3  幀中繼設備  211
9.3.1  DTE  212
9.3.2  DCE  212
9.3.3  DTE和DCE之間的關系  212
9.4  幀中繼拓撲  212
9.5  幀中繼虛電路  213
9.5.1  SVC  213
9.5.2  PVC  214
9.6  幀中繼配置任務  214
9.6.1  建立幀中繼封裝  214
9.6.2  DLCI  215
9.6.3  幀中繼信令  215
9.6.4  LMI自動檢測  216
9.7  禁用或重啟反向ARP  216
9.8  幀中繼子接口  217
9.8.1  子接口尋址  217
9.8.2  點到點子接口上的尋址  218
9.8.3  多點子接口上的反向ARP  218
9.8.4  多點子接口上的靜態(tài)地址映射  218
9.8.5  為子接口配置一個備份接口  219
9.9  網(wǎng)絡到網(wǎng)絡的接口  219
9.10  用戶網(wǎng)絡接口  220
9.11  擁塞控制機制  220
9.11.1  CIR的缺陷  220
9.11.2  幀中繼的丟棄合格  221
9.11.3  幀中繼錯誤校驗  222
9.12  幀中繼流量整形  222
9.12.1  為不同類型的流量定義VC  223
9.12.2  在接口上啟用幀中繼流量整形  223
9.12.3  為接口指定一個流量整形的映射類  223
9.12.4  定義一個帶有隊列和流量整形參數(shù)的映射類  223
9.12.5  定義ACL  224
9.13  幀中繼連接故障排除  224
9.13.1  show frame-relay lmi命令  225
9.13.2  show frame-relay pvc命令  226
9.13.3  debug frame-relay lmi命令  227
9.14  場景  228
9.14.1  場景9-1：啟用幀中繼  229
9.14.2  場景9-2：子接口類型  229
9.14.3  場景9-3：分配IP地址和DLCI  230
9.14.4  場景9-4：在多點子接口上尋址  230
9.15  實戰(zhàn)練習9-1：未編號的幀中繼  232
9.16  實戰(zhàn)練習9-1的解決方案  232
9.17  實戰(zhàn)練習9-2：配置多點子接口  233
9.18  實戰(zhàn)練習9-2的解決方案  233
9.19  實戰(zhàn)練習9-3：在一個PVC上配置流量整形  234
9.20  實戰(zhàn)練習9-3的解決方案  234
9.21  實戰(zhàn)練習9-4：在接口上配置保證速率  235
9.22  實戰(zhàn)練習9-4的解決方案  235
9.23  實戰(zhàn)練習9-5：配置幀中繼交換  236
9.24  實戰(zhàn)練習9-5的解決方案  237
9.25  小結  238
9.26  復習題  238
第10章  啟用永久連接的備份路由  241
10.1  備份簡介  241
10.2  觸發(fā)撥號備份  242
10.2.1  使用物理接口進行備份  243
10.2.2  使用撥號器配置文件進行備份  243
10.2.3  浮動靜態(tài)路由備份  243
10.2.4  使用負載備份特性進行路由選擇  244
10.3  場景  245
10.3.1  場景10-1：針對主鏈路故障配置撥號備份  245
10.3.2  場景10-2：配置撥號備份以進行負載分擔  251
10.3.3  場景10-3：為備份鏈路配置撥號器配置文件  257
10.4  實戰(zhàn)練習：為主鏈路啟用備份  263
10.5  實戰(zhàn)練習解決方案  264
10.6  小結  268
10.7  復習題  268
第11章  使用排隊和壓縮管理網(wǎng)絡性能  271
11.1  關于流量優(yōu)先級排序的考慮  272
11.2  排隊操作  272
11.2.1  加權公平排隊  272
11.2.2  優(yōu)先級排隊  273
11.2.3  定制排隊  274
11.3  配置和檢驗隊列  275
11.3.1  加權公平排隊  275
11.3.2  優(yōu)先級排隊  278
11.3.3  定制排隊  279
11.4  壓縮  281
11.4.1  鏈路壓縮  282
11.4.2  負荷壓縮  282
11.4.3  TCP包頭壓縮  282
11.4.4  Microsoft點到點壓縮  282
11.4.5  配置壓縮  282
11.5  場景  283
11.5.1  場景11-1：配置優(yōu)先級排隊  283
11.5.2  場景11-2：配置定制隊列  286
11.6  實戰(zhàn)練習：配置優(yōu)先級隊列  288
11.7  實戰(zhàn)練習解決方案  289
11.8  小結  292
11.9  復習題  292
第12章  使用網(wǎng)絡地址轉換擴展IP尋址  295
12.1  NAT操作  296
12.2  配置NAT  297
12.3  NAT處理順序  298
12.4  什么時候使用NAT  299
12.5  NAT配置任務列表  299
12.5.1  轉換內(nèi)部源地址  299
12.5.2  超載內(nèi)部全局地址  300
12.5.3  轉換重疊地址  301
12.5.4  提供TCP負載分擔  302
12.5.5  修改轉換超時時間  303
12.5.6  在IP電話和Cisco CallManager之間配置NAT  304
12.5.7  監(jiān)測和維護NAT  304
12.6  場景  304
12.6.1  場景12-1：簡單NAT拓撲  305
12.6.2  場景12-2：簡單的內(nèi)部到外部靜態(tài)NAT轉換  307
12.6.3  場景12-3：簡單的外部到內(nèi)部的靜態(tài)NAT轉換  308
12.6.4  場景12-4：混合靜態(tài)NAT轉換  308
12.6.5  場景12-5：使用NAT對一個IP地址進行超載  308
12.6.6  場景12-6：使用NAT處理重疊地址  309
12.6.7  場景12-7：配置TCP負載分擔  310
12.7  實戰(zhàn)練習12-1：使用外部源地址列表的動態(tài)NAT  310
12.8  實戰(zhàn)練習12-1的解決方案  311
12.9  實戰(zhàn)練習12-2：結合動態(tài)NAT和靜態(tài)NAT  312
12.10  實戰(zhàn)練習12-2的解決方案  313
12.11  小結  315
12.12  復習題  315
第13章  在擴展網(wǎng)絡中使用AAA加強訪問控制  319
13.1  AAA簡介  319
13.1.1  認證  320
13.1.2  授權  320
13.1.3  計費  320
13.1.4  AAA協(xié)議  320
13.1.5  AAA方法列表  321
13.2  配置AAA  321
13.2.1  步驟1：啟用AAA  322
13.2.2  步驟2：配置安全協(xié)議參數(shù)  322
13.2.3  步驟3：定義認證方法列表  322
13.2.4  步驟4：將方法列表應用于某個接口或某條線路  325
13.2.5  步驟5：配置授權(可選)  326
13.2.6  步驟6：配置計費(可選)  328
13.3  場景  331
13.3.1  場景13-1：使用TACACS＋配置認證  332
13.3.2  場景13-2：使用RADIUS配置認證  333
13.3.3  場景13-3：使用TACACS＋配置授權  334
13.3.4  場景13-4：使用TACACS＋配置計費  336
13.4  實戰(zhàn)練習：使用TACACS＋的ISDN回叫  337
13.5  實戰(zhàn)練習解決方案  338
13.6  小結  341
13.7  復習題  342
第14章  保證遠程接入網(wǎng)絡的安全  345
14.1  Internet協(xié)議安全(IPSec)  345
14.1.1  IPSec體系結構  346
14.1.2  認證頭部(AH)  347
14.1.3  封裝安全負荷(ESP)  347
14.1.4  DES算法  348
14.1.5  3DES算法  348
14.1.6  高級加密標準(AES)  348
14.1.7  Internet密鑰交換(IKE)  348
14.1.8  隧道和傳輸模式  349
14.1.9  IPSec轉換集  350
14.2  Cisco VPN產(chǎn)品  351
14.2.1  Cisco PIX 500系列防火墻  351
14.2.2  Cisco安全路由器和交換機  351
14.2.3  Cisco VPN 3000系列集中器  352
14.2.4  Cisco VPN 3000客戶端  352
14.3  虛擬專用網(wǎng)(VPN)  352
14.4  內(nèi)存和CPU因素  353
14.5  監(jiān)測和維護IPSec  353
14.6  清除IKE連接  354
14.7  IKE故障排除  354
14.8  虛擬專用網(wǎng)的服務質量(QoS)  355
14.8.1  數(shù)據(jù)包等級劃分  355
14.8.2  帶寬管理  356
14.8.3  流量整形  356
14.8.4  選擇流量控制器或流量整形器  356
14.8.5  擁塞避免  356
14.8.6  VPN隧道的QoS  357
14.8.7  IETF差分服務  357
14.8.8  承諾訪問速率  357
14.8.9  定制排隊  358
14.8.10  優(yōu)先級排隊  358
14.8.11  幀中繼流量整形  359
14.9  支持VPN的QoS設置  359
14.10  監(jiān)視和維護VPN的QoS  360
14.11  場景  360
14.11.1  場景14-1：定義IKE參數(shù)  360
14.11.2  場景14-2：定義IPSec轉換集  361
14.12  實戰(zhàn)練習14-1：路由器到路由器的IPSec  362
14.12.1  背景信息  362
14.12.2  任務1：檢驗與已有訪問列表的兼容性  362
14.12.3  任務2：定義IKE參數(shù)  362
14.12.4  任務3：定義IPSec參數(shù)  362
14.13  實戰(zhàn)練習14-1的解決方案  363
14.13.1  任務1的解決方案  363
14.13.2  任務2的解決方案  363
14.13.3  任務3的解決方案  364
14.14  實戰(zhàn)練習14-2：3臺全網(wǎng)狀IPSec路由器  365
14.14.1  背景信息  365
14.14.2  任務1：檢驗與已有訪問列表的兼容性  365
14.14.3  任務2：定義IKE參數(shù)  366
14.14.4  任務3：定義IPSec參數(shù)  366
14.15  實戰(zhàn)練習14-2的解決方案  366
14.15.1  任務1的解決方案  367
14.15.2  任務2的解決方案  367
14.15.3  任務3的解決方案  367
14.16  實戰(zhàn)練習14-3：IPSec路由器-路由器中心和分支結構  369
14.16.1  背景信息  369
14.16.2  任務1：檢驗與已有訪問列表的兼容性  370
14.16.3  任務2：定義IKE參數(shù)  370
14.16.4  任務3：定義IPSec參數(shù)  370
14.17  實戰(zhàn)練習14-3的解決方案  371
14.17.1  任務1的解決方案  371
14.17.2  任務2的解決方案  371
14.17.3  任務3的解決方案  372
14.18  實戰(zhàn)練習14-4：使用專用地址在3臺路由器之間實現(xiàn)IPSec  374
14.18.1  背景信息  374
14.18.2  任務1：檢驗與已有訪問列表的兼容性  375
14.18.3  任務2：創(chuàng)建NAT  375
14.18.4  任務3：定義IKE參數(shù)  376
14.18.5  任務4：定義IPSec參數(shù)  376
14.19  實戰(zhàn)練習14-4的解決方案  376
14.19.1  任務1的解決方案  376
14.19.2  任務2的解決方案  377
14.19.3  任務3的解決方案  378
14.19.4  任務4的解決方案  379
14.20  實戰(zhàn)練習14-5：采用NAT的IPSec/GRE  380
14.20.1  背景信息  380
14.20.2  任務1：配置PIX  381
14.20.3  任務2：配置IPX  381
14.20.4  任務3：配置IP  382
14.20.5  任務4：配置隧道  382
14.20.6  任務5：在R8上配置NAT  382
14.20.7  任務6：定義IKE參數(shù)  382
14.20.8  任務7：定義IPSec參數(shù)  382
14.21  實戰(zhàn)練習14-5的解決方案  383
14.21.1  任務1的解決方案  383
14.21.2  任務2的解決方案  383
14.21.3  任務3的解決方案  384
14.21.4  任務4的解決方案  384
14.21.5  任務5的解決方案  385
14.21.6  任務6的解決方案  385
14.21.7  任務7的解決方案  386
14.22  實戰(zhàn)練習14-6：采用預共享密鑰和NAT的路由器到VPN客戶端的連接  387
14.22.1  背景信息  387
14.22.2  任務1：檢驗與已有訪問列表的兼容性  387
14.22.3  任務2：創(chuàng)建NAT  387
14.22.4  任務3：定義IKE參數(shù)  388
14.22.5  任務4：定義IPSec參數(shù)  388
14.22.6  任務5：定義客戶端參數(shù)  388
14.23  實戰(zhàn)練習14-6的解決方案  388
14.23.1  任務1的解決方案  388
14.23.2  任務2的解決方案  389
14.23.3  任務3的解決方案  389
14.23.4  任務4的解決方案  389
14.23.5  任務5的解決方案  390
14.24  實戰(zhàn)練習14-7：采用預共享密鑰的PIX到Cisco安全VPN客戶端的連接  391
14.24.1  背景信息  391
14.24.2  任務1：配置PIX  391
14.24.3  任務2：定義客戶端參數(shù)  392
14.25  實戰(zhàn)練習14-7的解決方案  392
14.25.1  任務1的解決方案  392
14.25.2  任務2的解決方案  393
14.26  實戰(zhàn)練習14-8：PIX到 Cisco VPN 3000客戶端的連接  394
14.26.1  背景信息  394
14.26.2  任務1：配置PIX  394
14.26.3  任務2：定義客戶端參數(shù)  395
14.27  實戰(zhàn)練習14-8的解決方案  395
14.27.1  任務1的解決方案  395
14.27.2  任務2的解決方案  396
14.28  實戰(zhàn)練習14-9：IPSec上的第2層隧道協(xié)議(L2TP)  398
14.28.1  背景信息  398
14.28.2  任務1：配置R3  399
14.28.3  任務2：配置R1  399
14.29  實戰(zhàn)練習14-9的解決方案  399
14.29.1  任務1的解決方案  399
14.29.2  任務2的解決方案  401
14.30  小結  402
14.31  復習題  402
附錄A  復習題答案  405