CCNP實(shí)戰(zhàn)指南：遠(yuǎn)程接入

第1章  遠(yuǎn)程接入簡(jiǎn)介  3
1.1  遠(yuǎn)程接入用戶的類型  3
1.2  遠(yuǎn)程接入技術(shù)  4
1.2.1  幀中繼  4
1.2.2  串行連接  4
1.2.3  ISDN  5
1.2.4  模擬撥號(hào)連接  5
1.2.5  DSL  6
1.2.6  有線調(diào)制解調(diào)器服務(wù)  7
1.3  小結(jié)  7
1.4  復(fù)習(xí)題  8
第2章  建立CCNP遠(yuǎn)程接入實(shí)驗(yàn)室  11
2.1  創(chuàng)建LAN  12
2.2  將Cisco路由器用作幀中繼交換機(jī)來(lái)創(chuàng)建WAN  13
2.3  建立異步、ISDN、PPP、DDR、 撥號(hào)備份、AAA和安全實(shí)驗(yàn)室  16
2.4  小結(jié)  17
第3章  調(diào)制解調(diào)器連接和操作簡(jiǎn)介  19
3.1  典型的調(diào)制解調(diào)器連接  19
3.1.1  DTE設(shè)備之間的通信  20
3.1.2  DTE到DCE的通信  20
3.1.3  調(diào)制解調(diào)器的控制功能  20
3.1.4  DCE到DCE的通信  21
3.2  DTE到DTE的布線  21
3.2.1  當(dāng)兩臺(tái)DTE設(shè)備相互鄰近時(shí)  21
3.2.2  RJ-45布線和電纜  22
3.2.3  DTE到DCE的布線  23
3.3  數(shù)據(jù)壓縮和錯(cuò)誤控制  23
3.3.1  調(diào)制解調(diào)器的調(diào)制標(biāo)準(zhǔn)  24
3.3.2  調(diào)制解調(diào)器速度和壓縮比之間的關(guān)系  24
3.4  配置調(diào)制解調(diào)器(DCE)  25
3.4.1  連接到調(diào)制解調(diào)器(DCE)  25
3.4.2  調(diào)制解調(diào)器的基本配置  28
3.4.3  自動(dòng)配置調(diào)制解調(diào)器  31
3.5  場(chǎng)景  35
3.5.1  場(chǎng)景3-1：在中央路由器上配置串行接口和異步線路  35
3.5.2  場(chǎng)景3-2：中央調(diào)制解調(diào)器  37
3.6  實(shí)戰(zhàn)練習(xí)3-1：在AUX端口上配置調(diào)制解調(diào)器以獲得EXEC級(jí)的撥入連接  41
3.7  實(shí)戰(zhàn)練習(xí)3-1的解決方案  41
3.8  實(shí)戰(zhàn)練習(xí)3-2：通過(guò)AUX 端口背靠背地連接路由器  43
3.9  實(shí)戰(zhàn)練習(xí)3-2的解決方案  44
3.10  小結(jié)  45
3.11  復(fù)習(xí)題  45
第4章  利用有線調(diào)制解調(diào)器接入中央站點(diǎn)  49
4.1  有線調(diào)制解調(diào)器技術(shù)簡(jiǎn)介  49
4.1.1  下行和上行  50
4.1.2  調(diào)制模式  51
4.1.3  頻譜共享  51
4.1.4  DOCSIS硬件規(guī)格  51
4.2  場(chǎng)景  52
4.2.1  場(chǎng)景4-1：Cisco CMTS的最低配置要求  53
4.2.2  場(chǎng)景4-2：Cisco CMTS的可選配置  55
4.2.3  場(chǎng)景4-3：配置Cisco有線調(diào)制解調(diào)器的橋接和路由選擇  60
4.3  使用Cisco IOS軟件命令進(jìn)行基本的有線調(diào)制解調(diào)器排障  63
4.3.1  CMTS的基本排障  63
4.3.2  CM的基本排障  66
4.3.3  有線調(diào)制解調(diào)器的初始化過(guò)程  67
4.4  實(shí)戰(zhàn)練習(xí)：配置CMTS和符合DOCSIS規(guī)格的橋接有線調(diào)制解調(diào)器  71
4.5  實(shí)戰(zhàn)練習(xí)解決方案  72
4.6  小結(jié)  74
4.7  復(fù)習(xí)題  75
第5章  配置點(diǎn)到點(diǎn)協(xié)議和控制網(wǎng)絡(luò)訪問(wèn)  77
5.1  PPP簡(jiǎn)介  77
5.1.1  常用的遠(yuǎn)程接入?yún)f(xié)議  78
5.1.2  PPP成幀  78
5.1.3  PPP協(xié)商階段  78
5.1.4  LCP選項(xiàng)  80
5.1.5  PPP幀格式  85
5.2  配置PPP  86
5.2.1  PPP的初始配置  86
5.2.2  檢驗(yàn)和排障  86
5.3  場(chǎng)景  87
5.3.1  場(chǎng)景5-1：接入服務(wù)器和網(wǎng)絡(luò)的初始設(shè)置  88
5.3.2  場(chǎng)景5-2：在異步鏈路上配置PPP  89
5.3.3  場(chǎng)景5-3：配置可用于PPP的接口參數(shù)  92
5.3.4  場(chǎng)景5-4：為DDR配置異步接口  94
5.4  實(shí)戰(zhàn)練習(xí)：撥入和撥出  99
5.5  實(shí)戰(zhàn)練習(xí)解決方案  100
5.6  小結(jié)  101
5.7  復(fù)習(xí)題  101
第6章  使用ISDN和DDR增強(qiáng)遠(yuǎn)程連接性  105
6.1  ISDN簡(jiǎn)介  105
6.1.1  什么是綜合業(yè)務(wù)  105
6.1.2  ISDN的優(yōu)點(diǎn)  106
6.1.3  ISDN業(yè)務(wù)  106
6.1.4  ISDN帶寬和信道  106
6.1.5  BRI功能組  108
6.1.6  哪些設(shè)備表示BRI參考點(diǎn)  108
6.2  DDR  109
6.3  ISDN層的協(xié)議  110
6.3.1  ISDN第1層  110
6.3.2  ISDN第2層  110
6.3.3  ISDN第3層  111
6.4  檢測(cè)ISDN的呼叫建立和斷開(kāi)  111
6.4.1  呼叫建立過(guò)程  111
6.4.2  呼叫斷開(kāi)過(guò)程  111
6.5  配置ISDN  112
6.6  場(chǎng)景  112
6.6.1  場(chǎng)景6-1：配置一個(gè)簡(jiǎn)單的ISDN呼叫  113
6.6.2  場(chǎng)景6-2：用訪問(wèn)列表配置DDR  118
6.6.3  場(chǎng)景6-3：配置PRI  120
6.6.4  場(chǎng)景6-4：可替換標(biāo)識(shí)技術(shù)  124
6.6.5  場(chǎng)景6-5：可替換的路由選擇方法  125
6.6.6  場(chǎng)景6-6：配置接口和備份接口  126
6.7  實(shí)戰(zhàn)練習(xí)6-1：使用ISDN撥出  127
6.8  實(shí)戰(zhàn)練習(xí)6-1的解決方案  128
6.9  實(shí)戰(zhàn)練習(xí)6-2：配置ISDN作為備份  130
6.10  實(shí)戰(zhàn)練習(xí)6-2的解決方案  130
6.11  小結(jié)  133
6.12  復(fù)習(xí)題  134
第7章  利用接口撥號(hào)器配置文件和Rotary組最優(yōu)化使用DDR  137
7.1  DDR和撥號(hào)器配置文件  137
7.1.1  撥號(hào)器配置文件的優(yōu)點(diǎn)  138
7.1.2  撥號(hào)器配置文件的組件  138
7.1.3  撥號(hào)器配置文件綁定順序  139
7.1.4  撥號(hào)器配置文件的局限  140
7.2  撥號(hào)器Rotary組簡(jiǎn)介  140
7.3  配置撥號(hào)器配置文件和撥號(hào)器Rotary組  141
7.3.1  配置撥號(hào)器配置文件  141
7.3.2  配置撥號(hào)器Rotary組  141
7.4  場(chǎng)景  142
7.4.1  場(chǎng)景7-1：配置撥號(hào)器配置文件  142
7.4.2  場(chǎng)景7-2：配置撥號(hào)器Rotary組  147
7.4.3  場(chǎng)景7-3：配置PRI接口以接收異步呼叫和ISDN呼叫  150
7.5  實(shí)戰(zhàn)練習(xí)：配置撥號(hào)器配置文件  153
7.6  實(shí)戰(zhàn)練習(xí)解決方案  153
7.7  小結(jié)  156
7.8  復(fù)習(xí)題  157
第8章  利用DSL接入中央站點(diǎn)  161
8.1  ADSL簡(jiǎn)介  161
8.1.1  調(diào)制方法  162
8.1.2  干擾源  162
8.1.3  解決干擾的方法  163
8.2  Cisco 6160 DSLAM簡(jiǎn)介  163
8.2.1  系統(tǒng)和硬件組件  163
8.2.2  Cisco 6160 DSLAM的基本配置  164
8.3  Cisco 6400 UAC簡(jiǎn)介  167
8.4  DSL接入體系結(jié)構(gòu)和協(xié)議  169
8.4.1  RFC 1483橋接和IRB簡(jiǎn)介  169
8.4.2  RBE簡(jiǎn)介  171
8.4.3  PPPoA簡(jiǎn)介  172
8.4.4  PPPoE簡(jiǎn)介  174
8.5  場(chǎng)景  176
8.5.1  場(chǎng)景8-1：在DSL上配置IRB  176
8.5.2  場(chǎng)景8-2：在DSL上配置RBE  178
8.5.3  場(chǎng)景8-3：在DSL上配置PPPoA  180
8.5.4  場(chǎng)景8-4：在DSL上配置PPPoE  182
8.6  實(shí)戰(zhàn)練習(xí)8-1：DSL上的PPPoA  185
8.7  實(shí)戰(zhàn)練習(xí)8-1的解決方案  186
8.8  實(shí)戰(zhàn)練習(xí)8-2：DSL上的RFC 1483橋接  199
8.9  實(shí)戰(zhàn)練習(xí)8-2的解決方案  199
8.10  小結(jié)  204
8.11  復(fù)習(xí)題  205
第9章  幀中繼連接和流量控制  209
9.1  幀中繼的背景  209
9.2  幀中繼術(shù)語(yǔ)  211
9.3  幀中繼設(shè)備  211
9.3.1  DTE  212
9.3.2  DCE  212
9.3.3  DTE和DCE之間的關(guān)系  212
9.4  幀中繼拓?fù)?nbsp; 212
9.5  幀中繼虛電路  213
9.5.1  SVC  213
9.5.2  PVC  214
9.6  幀中繼配置任務(wù)  214
9.6.1  建立幀中繼封裝  214
9.6.2  DLCI  215
9.6.3  幀中繼信令  215
9.6.4  LMI自動(dòng)檢測(cè)  216
9.7  禁用或重啟反向ARP  216
9.8  幀中繼子接口  217
9.8.1  子接口尋址  217
9.8.2  點(diǎn)到點(diǎn)子接口上的尋址  218
9.8.3  多點(diǎn)子接口上的反向ARP  218
9.8.4  多點(diǎn)子接口上的靜態(tài)地址映射  218
9.8.5  為子接口配置一個(gè)備份接口  219
9.9  網(wǎng)絡(luò)到網(wǎng)絡(luò)的接口  219
9.10  用戶網(wǎng)絡(luò)接口  220
9.11  擁塞控制機(jī)制  220
9.11.1  CIR的缺陷  220
9.11.2  幀中繼的丟棄合格  221
9.11.3  幀中繼錯(cuò)誤校驗(yàn)  222
9.12  幀中繼流量整形  222
9.12.1  為不同類型的流量定義VC  223
9.12.2  在接口上啟用幀中繼流量整形  223
9.12.3  為接口指定一個(gè)流量整形的映射類  223
9.12.4  定義一個(gè)帶有隊(duì)列和流量整形參數(shù)的映射類  223
9.12.5  定義ACL  224
9.13  幀中繼連接故障排除  224
9.13.1  show frame-relay lmi命令  225
9.13.2  show frame-relay pvc命令  226
9.13.3  debug frame-relay lmi命令  227
9.14  場(chǎng)景  228
9.14.1  場(chǎng)景9-1：?jiǎn)⒂脦欣^  229
9.14.2  場(chǎng)景9-2：子接口類型  229
9.14.3  場(chǎng)景9-3：分配IP地址和DLCI  230
9.14.4  場(chǎng)景9-4：在多點(diǎn)子接口上尋址  230
9.15  實(shí)戰(zhàn)練習(xí)9-1：未編號(hào)的幀中繼  232
9.16  實(shí)戰(zhàn)練習(xí)9-1的解決方案  232
9.17  實(shí)戰(zhàn)練習(xí)9-2：配置多點(diǎn)子接口  233
9.18  實(shí)戰(zhàn)練習(xí)9-2的解決方案  233
9.19  實(shí)戰(zhàn)練習(xí)9-3：在一個(gè)PVC上配置流量整形  234
9.20  實(shí)戰(zhàn)練習(xí)9-3的解決方案  234
9.21  實(shí)戰(zhàn)練習(xí)9-4：在接口上配置保證速率  235
9.22  實(shí)戰(zhàn)練習(xí)9-4的解決方案  235
9.23  實(shí)戰(zhàn)練習(xí)9-5：配置幀中繼交換  236
9.24  實(shí)戰(zhàn)練習(xí)9-5的解決方案  237
9.25  小結(jié)  238
9.26  復(fù)習(xí)題  238
第10章  啟用永久連接的備份路由  241
10.1  備份簡(jiǎn)介  241
10.2  觸發(fā)撥號(hào)備份  242
10.2.1  使用物理接口進(jìn)行備份  243
10.2.2  使用撥號(hào)器配置文件進(jìn)行備份  243
10.2.3  浮動(dòng)靜態(tài)路由備份  243
10.2.4  使用負(fù)載備份特性進(jìn)行路由選擇  244
10.3  場(chǎng)景  245
10.3.1  場(chǎng)景10-1：針對(duì)主鏈路故障配置撥號(hào)備份  245
10.3.2  場(chǎng)景10-2：配置撥號(hào)備份以進(jìn)行負(fù)載分擔(dān)  251
10.3.3  場(chǎng)景10-3：為備份鏈路配置撥號(hào)器配置文件  257
10.4  實(shí)戰(zhàn)練習(xí)：為主鏈路啟用備份  263
10.5  實(shí)戰(zhàn)練習(xí)解決方案  264
10.6  小結(jié)  268
10.7  復(fù)習(xí)題  268
第11章  使用排隊(duì)和壓縮管理網(wǎng)絡(luò)性能  271
11.1  關(guān)于流量?jī)?yōu)先級(jí)排序的考慮  272
11.2  排隊(duì)操作  272
11.2.1  加權(quán)公平排隊(duì)  272
11.2.2  優(yōu)先級(jí)排隊(duì)  273
11.2.3  定制排隊(duì)  274
11.3  配置和檢驗(yàn)隊(duì)列  275
11.3.1  加權(quán)公平排隊(duì)  275
11.3.2  優(yōu)先級(jí)排隊(duì)  278
11.3.3  定制排隊(duì)  279
11.4  壓縮  281
11.4.1  鏈路壓縮  282
11.4.2  負(fù)荷壓縮  282
11.4.3  TCP包頭壓縮  282
11.4.4  Microsoft點(diǎn)到點(diǎn)壓縮  282
11.4.5  配置壓縮  282
11.5  場(chǎng)景  283
11.5.1  場(chǎng)景11-1：配置優(yōu)先級(jí)排隊(duì)  283
11.5.2  場(chǎng)景11-2：配置定制隊(duì)列  286
11.6  實(shí)戰(zhàn)練習(xí)：配置優(yōu)先級(jí)隊(duì)列  288
11.7  實(shí)戰(zhàn)練習(xí)解決方案  289
11.8  小結(jié)  292
11.9  復(fù)習(xí)題  292
第12章  使用網(wǎng)絡(luò)地址轉(zhuǎn)換擴(kuò)展IP尋址  295
12.1  NAT操作  296
12.2  配置NAT  297
12.3  NAT處理順序  298
12.4  什么時(shí)候使用NAT  299
12.5  NAT配置任務(wù)列表  299
12.5.1  轉(zhuǎn)換內(nèi)部源地址  299
12.5.2  超載內(nèi)部全局地址  300
12.5.3  轉(zhuǎn)換重疊地址  301
12.5.4  提供TCP負(fù)載分擔(dān)  302
12.5.5  修改轉(zhuǎn)換超時(shí)時(shí)間  303
12.5.6  在IP電話和Cisco CallManager之間配置NAT  304
12.5.7  監(jiān)測(cè)和維護(hù)NAT  304
12.6  場(chǎng)景  304
12.6.1  場(chǎng)景12-1：簡(jiǎn)單NAT拓?fù)?nbsp; 305
12.6.2  場(chǎng)景12-2：簡(jiǎn)單的內(nèi)部到外部靜態(tài)NAT轉(zhuǎn)換  307
12.6.3  場(chǎng)景12-3：簡(jiǎn)單的外部到內(nèi)部的靜態(tài)NAT轉(zhuǎn)換  308
12.6.4  場(chǎng)景12-4：混合靜態(tài)NAT轉(zhuǎn)換  308
12.6.5  場(chǎng)景12-5：使用NAT對(duì)一個(gè)IP地址進(jìn)行超載  308
12.6.6  場(chǎng)景12-6：使用NAT處理重疊地址  309
12.6.7  場(chǎng)景12-7：配置TCP負(fù)載分擔(dān)  310
12.7  實(shí)戰(zhàn)練習(xí)12-1：使用外部源地址列表的動(dòng)態(tài)NAT  310
12.8  實(shí)戰(zhàn)練習(xí)12-1的解決方案  311
12.9  實(shí)戰(zhàn)練習(xí)12-2：結(jié)合動(dòng)態(tài)NAT和靜態(tài)NAT  312
12.10  實(shí)戰(zhàn)練習(xí)12-2的解決方案  313
12.11  小結(jié)  315
12.12  復(fù)習(xí)題  315
第13章  在擴(kuò)展網(wǎng)絡(luò)中使用AAA加強(qiáng)訪問(wèn)控制  319
13.1  AAA簡(jiǎn)介  319
13.1.1  認(rèn)證  320
13.1.2  授權(quán)  320
13.1.3  計(jì)費(fèi)  320
13.1.4  AAA協(xié)議  320
13.1.5  AAA方法列表  321
13.2  配置AAA  321
13.2.1  步驟1：?jiǎn)⒂肁AA  322
13.2.2  步驟2：配置安全協(xié)議參數(shù)  322
13.2.3  步驟3：定義認(rèn)證方法列表  322
13.2.4  步驟4：將方法列表應(yīng)用于某個(gè)接口或某條線路  325
13.2.5  步驟5：配置授權(quán)(可選)  326
13.2.6  步驟6：配置計(jì)費(fèi)(可選)  328
13.3  場(chǎng)景  331
13.3.1  場(chǎng)景13-1：使用TACACS＋配置認(rèn)證  332
13.3.2  場(chǎng)景13-2：使用RADIUS配置認(rèn)證  333
13.3.3  場(chǎng)景13-3：使用TACACS＋配置授權(quán)  334
13.3.4  場(chǎng)景13-4：使用TACACS＋配置計(jì)費(fèi)  336
13.4  實(shí)戰(zhàn)練習(xí)：使用TACACS＋的ISDN回叫  337
13.5  實(shí)戰(zhàn)練習(xí)解決方案  338
13.6  小結(jié)  341
13.7  復(fù)習(xí)題  342
第14章  保證遠(yuǎn)程接入網(wǎng)絡(luò)的安全  345
14.1  Internet協(xié)議安全(IPSec)  345
14.1.1  IPSec體系結(jié)構(gòu)  346
14.1.2  認(rèn)證頭部(AH)  347
14.1.3  封裝安全負(fù)荷(ESP)  347
14.1.4  DES算法  348
14.1.5  3DES算法  348
14.1.6  高級(jí)加密標(biāo)準(zhǔn)(AES)  348
14.1.7  Internet密鑰交換(IKE)  348
14.1.8  隧道和傳輸模式  349
14.1.9  IPSec轉(zhuǎn)換集  350
14.2  Cisco VPN產(chǎn)品  351
14.2.1  Cisco PIX 500系列防火墻  351
14.2.2  Cisco安全路由器和交換機(jī)  351
14.2.3  Cisco VPN 3000系列集中器  352
14.2.4  Cisco VPN 3000客戶端  352
14.3  虛擬專用網(wǎng)(VPN)  352
14.4  內(nèi)存和CPU因素  353
14.5  監(jiān)測(cè)和維護(hù)IPSec  353
14.6  清除IKE連接  354
14.7  IKE故障排除  354
14.8  虛擬專用網(wǎng)的服務(wù)質(zhì)量(QoS)  355
14.8.1  數(shù)據(jù)包等級(jí)劃分  355
14.8.2  帶寬管理  356
14.8.3  流量整形  356
14.8.4  選擇流量控制器或流量整形器  356
14.8.5  擁塞避免  356
14.8.6  VPN隧道的QoS  357
14.8.7  IETF差分服務(wù)  357
14.8.8  承諾訪問(wèn)速率  357
14.8.9  定制排隊(duì)  358
14.8.10  優(yōu)先級(jí)排隊(duì)  358
14.8.11  幀中繼流量整形  359
14.9  支持VPN的QoS設(shè)置  359
14.10  監(jiān)視和維護(hù)VPN的QoS  360
14.11  場(chǎng)景  360
14.11.1  場(chǎng)景14-1：定義IKE參數(shù)  360
14.11.2  場(chǎng)景14-2：定義IPSec轉(zhuǎn)換集  361
14.12  實(shí)戰(zhàn)練習(xí)14-1：路由器到路由器的IPSec  362
14.12.1  背景信息  362
14.12.2  任務(wù)1：檢驗(yàn)與已有訪問(wèn)列表的兼容性  362
14.12.3  任務(wù)2：定義IKE參數(shù)  362
14.12.4  任務(wù)3：定義IPSec參數(shù)  362
14.13  實(shí)戰(zhàn)練習(xí)14-1的解決方案  363
14.13.1  任務(wù)1的解決方案  363
14.13.2  任務(wù)2的解決方案  363
14.13.3  任務(wù)3的解決方案  364
14.14  實(shí)戰(zhàn)練習(xí)14-2：3臺(tái)全網(wǎng)狀I(lǐng)PSec路由器  365
14.14.1  背景信息  365
14.14.2  任務(wù)1：檢驗(yàn)與已有訪問(wèn)列表的兼容性  365
14.14.3  任務(wù)2：定義IKE參數(shù)  366
14.14.4  任務(wù)3：定義IPSec參數(shù)  366
14.15  實(shí)戰(zhàn)練習(xí)14-2的解決方案  366
14.15.1  任務(wù)1的解決方案  367
14.15.2  任務(wù)2的解決方案  367
14.15.3  任務(wù)3的解決方案  367
14.16  實(shí)戰(zhàn)練習(xí)14-3：IPSec路由器-路由器中心和分支結(jié)構(gòu)  369
14.16.1  背景信息  369
14.16.2  任務(wù)1：檢驗(yàn)與已有訪問(wèn)列表的兼容性  370
14.16.3  任務(wù)2：定義IKE參數(shù)  370
14.16.4  任務(wù)3：定義IPSec參數(shù)  370
14.17  實(shí)戰(zhàn)練習(xí)14-3的解決方案  371
14.17.1  任務(wù)1的解決方案  371
14.17.2  任務(wù)2的解決方案  371
14.17.3  任務(wù)3的解決方案  372
14.18  實(shí)戰(zhàn)練習(xí)14-4：使用專用地址在3臺(tái)路由器之間實(shí)現(xiàn)IPSec  374
14.18.1  背景信息  374
14.18.2  任務(wù)1：檢驗(yàn)與已有訪問(wèn)列表的兼容性  375
14.18.3  任務(wù)2：創(chuàng)建NAT  375
14.18.4  任務(wù)3：定義IKE參數(shù)  376
14.18.5  任務(wù)4：定義IPSec參數(shù)  376
14.19  實(shí)戰(zhàn)練習(xí)14-4的解決方案  376
14.19.1  任務(wù)1的解決方案  376
14.19.2  任務(wù)2的解決方案  377
14.19.3  任務(wù)3的解決方案  378
14.19.4  任務(wù)4的解決方案  379
14.20  實(shí)戰(zhàn)練習(xí)14-5：采用NAT的IPSec/GRE  380
14.20.1  背景信息  380
14.20.2  任務(wù)1：配置PIX  381
14.20.3  任務(wù)2：配置IPX  381
14.20.4  任務(wù)3：配置IP  382
14.20.5  任務(wù)4：配置隧道  382
14.20.6  任務(wù)5：在R8上配置NAT  382
14.20.7  任務(wù)6：定義IKE參數(shù)  382
14.20.8  任務(wù)7：定義IPSec參數(shù)  382
14.21  實(shí)戰(zhàn)練習(xí)14-5的解決方案  383
14.21.1  任務(wù)1的解決方案  383
14.21.2  任務(wù)2的解決方案  383
14.21.3  任務(wù)3的解決方案  384
14.21.4  任務(wù)4的解決方案  384
14.21.5  任務(wù)5的解決方案  385
14.21.6  任務(wù)6的解決方案  385
14.21.7  任務(wù)7的解決方案  386
14.22  實(shí)戰(zhàn)練習(xí)14-6：采用預(yù)共享密鑰和NAT的路由器到VPN客戶端的連接  387
14.22.1  背景信息  387
14.22.2  任務(wù)1：檢驗(yàn)與已有訪問(wèn)列表的兼容性  387
14.22.3  任務(wù)2：創(chuàng)建NAT  387
14.22.4  任務(wù)3：定義IKE參數(shù)  388
14.22.5  任務(wù)4：定義IPSec參數(shù)  388
14.22.6  任務(wù)5：定義客戶端參數(shù)  388
14.23  實(shí)戰(zhàn)練習(xí)14-6的解決方案  388
14.23.1  任務(wù)1的解決方案  388
14.23.2  任務(wù)2的解決方案  389
14.23.3  任務(wù)3的解決方案  389
14.23.4  任務(wù)4的解決方案  389
14.23.5  任務(wù)5的解決方案  390
14.24  實(shí)戰(zhàn)練習(xí)14-7：采用預(yù)共享密鑰的PIX到Cisco安全VPN客戶端的連接  391
14.24.1  背景信息  391
14.24.2  任務(wù)1：配置PIX  391
14.24.3  任務(wù)2：定義客戶端參數(shù)  392
14.25  實(shí)戰(zhàn)練習(xí)14-7的解決方案  392
14.25.1  任務(wù)1的解決方案  392
14.25.2  任務(wù)2的解決方案  393
14.26  實(shí)戰(zhàn)練習(xí)14-8：PIX到 Cisco VPN 3000客戶端的連接  394
14.26.1  背景信息  394
14.26.2  任務(wù)1：配置PIX  394
14.26.3  任務(wù)2：定義客戶端參數(shù)  395
14.27  實(shí)戰(zhàn)練習(xí)14-8的解決方案  395
14.27.1  任務(wù)1的解決方案  395
14.27.2  任務(wù)2的解決方案  396
14.28  實(shí)戰(zhàn)練習(xí)14-9：IPSec上的第2層隧道協(xié)議(L2TP)  398
14.28.1  背景信息  398
14.28.2  任務(wù)1：配置R3  399
14.28.3  任務(wù)2：配置R1  399
14.29  實(shí)戰(zhàn)練習(xí)14-9的解決方案  399
14.29.1  任務(wù)1的解決方案  399
14.29.2  任務(wù)2的解決方案  401
14.30  小結(jié)  402
14.31  復(fù)習(xí)題  402
附錄A  復(fù)習(xí)題答案  405