CCNPISCW认证考试指南

王朝百科·作者佚名 2010-07-09

宽屏版字体: 小|中|大|超大

版权信息书名: CCNPISCW认证考试

指南

作者：(美国)NeilLovering)BrianMorgan

出版社：人民邮电出版社

出版时间： 2008

ISBN: 9787115178466

开本： 16

定价: 75.00 元

内容简介《CCNPISCW认证考试指南》(Cisco职业认证培训系列)是CiscoCCNPSCW认证考试(642825)的官方学习认证指南，主要内容包括基本的远程工作者服务实现技术(包括HFC和xDSL)、帧模式MPLS的实现(包括MPLS体系架构和MPLSVPN技术)、站点互联IPSecVPN的实现以及网络安全策略(包括设备加固、IOS防火墙、IDS和IPS)等，为广大ISCW备考人员提供了翔实的学习资料。为便于读者深入掌握各章所述知识，本书提供了大量的案例分析材料，并且在每章都提供了测验题和复习题，以加强读者对所学知识的记忆和理解。

注：附光盘1张

作者简介BrianMorgan（CCIE#4865），是Cisco咨询系统工程师，主要研究方向是统一通信技术，曾经为很多财富500强企业做过网络架构、设计和技术支持工作。拥有15年以上的网络行业工作经验，曾经是一家大型电信公司的工程主管，是经认证的全级别Cisco讲师，讲授范围涵盖了基本的路由和交换到CCIE实验室准备等诸多领域。此前，还曾经在IBM网络服务部门为IBM的许多大客户提供网络服务。Brian曾经是ATM论坛的会员，并且是IEEE的终身会员。

编辑推荐《CCNPISCW认证考试指南》(Cisco职业认证培训系列)主要面向备考CiscoCCNPISCW考试(642825)的技术人员，全书紧密围绕ISCW考试主题，在内容的组织和编写上切实凸显了认证考试需求。此外，本书也非常适合从事大中型企业远程接入及ISP网络方案设计和优化的工程技术人员及网络管理员参考。

目录第一部分远程连接最佳实践1

第1章描述网络需求3

1.1“我已经知道了吗？”测验3

基本主题5

1.2描述网络需求5

1.3智能信息网络6

1.4SONA7

1.4.1网络基础设施层8

1.4.2交互式服务层9

1.4.3应用层10

1.5Cisco网络模型10

1.5.1Cisco分层网络模型11

1.5.2园区网架构12

1.5.3分支机构网络架构13

1.5.4数据中心架构14

1.5.5企业边缘架构15

1.5.6远程工作者架构16

1.5.7WAN/MAN架构17

1.6融合型网络中的远程连接需求18

1.6.1中心站点18

1.6.2分支机构18

1.6.3SOHO站点19

1.6.4用于安全远程接入的集成服务19

总结20

问与答20

第2章远程工作者连接拓扑23

2.1“我已经知道了吗？”测验23

基本主题25

2.2实现远程连接25

2.2.1IIN和远程工作者25

2.2.2企业体系架构框架26

2.2.3远程连接选项27

2.3连接远程工作者时面临的挑战28

2.3.1基础设施选项29

2.3.2基础设施服务29

2.3.3远程工作者组件30

2.3.4传统远程工作者与商业就绪远程工作者的对比31

总结32

问与答33

第3章利用电缆连接到中心站点35

3.1“我已经知道了吗？”测验35

基本主题39

3.2电缆接入技术39

3.2.1电缆技术术语39

3.2.2电缆系统标准40

3.2.3电缆系统组件41

3.2.4电缆特性42

3.2.5电缆系统的优势43

3.3射频信号43

3.4电缆上传送数据46

3.4.1HFC网络47

3.4.2数据传送47

3.5电缆技术问题49

3.6配置电缆调制解调器50

总结52

问与答53

第4章利用DSL连接到中心站点55

4.1“我已经知道了吗？”测验55

基本主题59

4.2DSL功能特性59

4.3DSL局限性62

4.4DSL变体63

4.4.1不对称DSL类型63

4.4.2对称DSL类型64

4.5ADSL基础65

4.6ADSL调制65

4.6.1CAP66

4.6.2DMT67

4.7ADSL上传送数据68

4.7.1RFC1483/2684桥接70

4.7.2PPP的背景70

4.8PPPoE71

4.8.1PPP发现阶段72

4.8.2PPP会话阶段73

4.8.3优化PPPoEMTU74

4.9PPPoA76

总结77

问与答78

第5章利用PPPoE配置DSL接入81

5.1“我已经知道了吗？”测验81

基本主题84

5.2将Cisco路由器配置成PPPoE客户端84

5.3为PPPoE配置以太网/ATM接口85

5.4配置PPPoEDSL拨号器接口86

5.5配置PAT87

5.6为DSL路由器用户配置DHCP89

5.7在DSL路由器上配置静态默认路由90

5.8CPE路由器的全部配置90

总结92

问与答93

第6章利用PPPoA配置DSL接入95

6.1“我已经知道了吗？”测验95

基本主题97

6.2将Cisco路由器配置成PPPoA客户端97

6.3在ATM接口上配置PPPoA101

6.4配置PPPoADSL拨号器和虚模板接口102

6.5配置其他PPPoA项103

6.6CPE路由器的全部配置103

总结108

问与答108

第7章ADSL配置的验证和故障检测与排除111

7.1“我已经知道了吗？”测验111

基本主题113

7.2DSL连接的故障检测与排除113

7.3隔离物理层故障115

7.3.1第1层解析115

7.3.2ADSL物理连接115

7.3.3从何处着手116

7.3.4观察LED的颜色118

7.3.5电线混乱118

7.3.6保持电缆头部挺直118

7.3.7DSL运行模式119

7.4隔离数据链路层故障120

总结124

问与答124

第二部分实现帧模式MPLS127

第8章MPLS概念模型129

8.1“我已经知道了吗？”测验129

基本主题131

8.2MPLS网络简介131

8.2.1传统的WAN连接131

8.2.2MPLSWAN连接134

8.3路由器交换机制138

8.3.1标准的IP交换139

8.3.2CEF交换139

总结140

问与答141

第9章MPLS体系架构143

9.1“我已经知道了吗？”测验143

基本主题146

9.2MPLS组件146

9.3MPLS标签147

9.3.1标签栈149

9.3.2帧模式MPLS150

9.4标签交换路由器150

9.4.1帧模式网络中的标签分配151

9.4.2LIB、LFIB和FIB151

9.5标签分发154

9.5.1数据包传播156

9.5.2临时包传播156

9.5.3进一步探讨标签分发156

总结157

问与答158

第10章配置帧模式MPLS161

10.1“我已经知道了吗？”测验161

基本主题163

10.2配置CEF163

10.3在帧模式接口上配置MPLS167

10.4配置MTU大小169

总结172

问与答172

第11章MPLSVPN技术175

11.1“我已经知道了吗？”测验175

基本主题178

11.2MPLSVPN体系架构178

11.3传统VPN179

11.3.11层重叠VPN179

11.3.22层重叠VPN180

11.3.33层重叠VPN181

11.4对等互连VPN181

11.4.1VPN的优点182

11.4.2VPN的缺点182

11.5MPLSVPN184

11.5.1MPLSVPN术语184

11.5.2CE路由器架构185

11.5.3PE路由器架构185

11.5.4P路由器架构186

11.5.5RD187

11.5.6RT189

11.5.7端到端的路由更新流向189

11.5.8MPLSVPN包转发190

11.5.9MPLSVPNPHP191

总结191

问与答192

第三部分IPSecVPN195

第12章IPSec概述197

12.1“我已经知道了吗？”测验197

基本主题201

12.2IPSec201

12.2.1IPSec的功能特性202

12.2.2IPSec协议202

12.2.3IPSec模式204

12.2.4IPSec头部205

12.2.5对等体验证206

12.3IKE206

12.3.1IKE协议207

12.3.2IKE阶段207

12.3.3IKE模式208

12.3.4其他IKE功能208

12.4加密算法210

12.4.1同步加密210

12.4.2异步加密210

12.5PKI213

总结214

问与答214

第13章站点互连VPN的操作217

13.1“我已经知道了吗？”测验217

基本主题222

13.2站点互连IPSecVPN概述222

13.3创建站点互连IPSecVPN224

13.3.1第1步：指定兴趣流量224

13.3.2第2步：IKE阶段1225

13.3.3第3步：IKE阶段2228

13.3.4第4步：安全数据传送231

13.3.5第5步：IPSec隧道终结231

13.4站点互连IPSecVPN的配置步骤231

13.4.1第1步：配置ISAKMP策略232

13.4.2第2步：配置IPSec变换集233

13.4.3第3步：配置密码ACL234

13.4.4第4步：配置密码映射235

13.4.5第5步：将密码映射应用到接口235

13.4.6第6步：配置接口ACL236

13.5SDM的功能特性和接口237

13.6在SDM中配置站点互连IPSecVPN240

13.6.1站点互连VPN向导242

13.6.2测试IPSecVPN隧道250

13.7监控IPSecVPN隧道250

总结252

问与答256

第14章IPSec上的GRE隧道259

14.1“我已经知道了吗？”测验259

基本主题263

14.2GRE特性263

14.3GRE头部264

14.4基本的GRE配置265

14.5安全GRE隧道266

14.6利用SDM配置GREoverIPSec268

14.6.1启动GREoverIPSec向导268

14.6.2第1步：创建GRE隧道270

14.6.3第2步：创建备份GRE隧道271

14.6.4第3～5步：IPSecVPN信息271

14.6.5第6步：路由选择信息272

14.6.6第7步：验证GREoverIPSec的配置274

总结275

问与答277

第15章IPSec高可用性选项279

15.1“我已经知道了吗？”测验279

基本主题282

15.2故障源282

15.3故障消除283

15.4故障倒换策略284

15.4.1IPSec无状态故障倒换284

15.4.2IPSec状态化故障倒换289

15.5利用IPSecVPN实现WAN备份291

总结292

问与答294

第16章配置CiscoEasyVPN297

16.1“我已经知道了吗？”测验297

基本主题300

16.2CiscoEasyVPN组件300

16.2.1EasyVPNRemote300

16.2.2EasyVPNServer需求302

16.3建立EasyVPN连接303

16.3.1IKE阶段1303

16.3.2建立ISAKMPSA304

16.3.3接受SA建议304

16.3.4EasyVPN用户验证305

16.3.5模式配置305

16.3.6RRI305

16.3.7IPSec快速模式305

16.4配置EasyVPNServer305

16.4.1用户配置308

16.4.2EasyVPNServerWizard配置向导309

16.5监控EasyVPNServer314

16.6检测与排除EasyVPNServer故障317

总结325

问与答326

第17章实现CiscoVPNClient329

17.1“我已经知道了吗？”测验329

基本主题331

17.2CiscoVPNClient安装和配置概述331

17.3安装CiscoVPNClient331

17.4配置CiscoVPNClient334

17.4.1ConnectionEntry(连接项)335

17.4.2Authentication(认证)标签336

17.4.3Transport(传送)标签336

17.4.5BackupServers(备份服务器)标签338

17.4.6Dial-Up(拨号)标签338

17.4.7完成连接配置339

总结340

问与答341

第四部分设备加固343

第18章Cisco设备加固345

18.1“我已经知道了吗？”测验345

基本主题348

18.2路由器的脆弱性348

18.2.1易受攻击的路由器服务349

18.2.2不必要的服务和接口349

18.2.3公共管理服务350

18.2.4路径完整性机制351

18.2.5探测和扫描351

18.2.6终端接入安全服务352

18.2.7无故ARP和代理ARP352

18.3利用AutoSecure加强路由器的安全性353

18.4利用SDM加强路由器的安全性355

18.4.1SDM安全审计配置向导355

18.4.2SDM一步锁定配置向导358

18.4.3AutoSecure默认配置359

18.4.4SDM一步锁定默认配置361

总结362

问与答365

第19章加强管理性访问的安全性367

19.1“我已经知道了吗？”测验367

基本主题372

19.2访问路由器372

19.3密码考虑事项373

19.4设置登录限制374

19.5安装模式376

19.6CLI密码377

19.7额外的线路保护378

19.8密码长度限制379

19.9密码加密380

19.10创建标语381

19.11提供单独登录381

19.12创建多个特权级别382

19.13基于角色的CLI384

19.14防止物理路由器被攻击387

总结387

问与答389

第20章利用AAA扩展接入控制393

20.1“我已经知道了吗？”测验393

基本主题396

20.2AAA组件396

20.3AAA接入模式396

20.4理解TACACS+和RADIUS协议397

20.4.1UDP与TCP397

20.4.2数据包加密398

20.4.3认证和授权398

20.4.4多协议支持398

20.4.5路由器管理398

20.4.6互操作性399

20.5利用CLI配置AAA399

20.5.1RADIUS配置399

20.5.2TACACS+配置399

20.5.3与AAA相关的命令400

20.6利用SDM配置AAA404

20.7调试AAA408

20.7.1命令debugaaaauthentication408

20.7.2命令debugaaaauthorization409

20.7.3命令debugaaaaccounting409

20.7.4命令debugradius410

20.7.5命令debugtacacs410

总结411

问与答413

第21章CiscoIOS的威胁防范特性415

21.1“我已经知道了吗？”测验415

基本主题418

21.2分层设备结构418

21.3防火墙技术基础419

21.3.1包过滤420

21.3.2ALG421

21.3.3状态化包过滤421

21.4CiscoIOS防火墙功能特性集423

21.4.1CiscoIOS防火墙423

21.4.2认证代理423

21.4.3CiscoIOSIPS423

21.5CiscoIOS防火墙的操作424

21.6CiscoIOS防火墙包检测和代理防火墙425

总结426

问与答427

第22章实施CiscoIOS防火墙429

22.1“我已经知道了吗？”测验429

基本主题431

22.2利用CLI配置CiscoIOS防火墙431

22.2.1第1步：选择需要检查的接口和数据包方向432

22.2.2第2步：为该接口配置IPACL432

22.2.3第3步：定义检查规则432

22.2.4第4步：为该接口应用检查规则和ACL433

22.2.5第5步：验证配置434

22.3利用SDM配置基本防火墙436

22.4利用SDM配置高级防火墙438

总结444

问与答446

第23章实施CiscoIDS和IPS449

23.1“我已经知道了吗？”测验449

基本主题452

23.2IDS和IPS的功能及操作452

23.3IDS和IPS分类453

23.4IDS和IPS特征454

23.5特征响应455

23.6CiscoIOSIPS配置456

23.7SDM配置460

总结465

问与答468

附录A

……