CCNP实战指南：远程接入 内容简介

本书首先介绍了远程接入的基本概念。接着详细阐述了调制解调器、有线调制解调器、PPP、ISDN、DDR、DSL、帧中继等接入技术，*后讨论了备份路由、排队和压缩、网络地址转换、AAA和网络安全等主题。每一章都包括了若干个场景，列出了配置和验证场景的必需步骤，同时还包括了场景的示例配置和解释。此外，几乎每一章都包括了实战练习，用来测试读者对所学知识的掌握程度。随后的实战练习解决方案可帮助读者评估是否正确完成了实战练习。每一章的小结部分回顾了各章的要点。*后，复习题进一步地测试了读者在相关主题上的知识掌握程度。

CCNP实战指南：远程接入 本书特色

本书适用于想要通过CCNP远程接入书面考试的网络技术人员，以及那些希望获得实际经验以轻松应付日常工作的人。由于本书既包括了全面的理论知识，同时又涉及到丰富的场景和实际练习，因此它也是网络技术人员**的参考书。

CCNP实战指南：远程接入 目录

第1章远程接入简介3
1.1远程接入用户的类型3
1.2远程接入技术4
1.2.1帧中继4
1.2.2串行连接4
1.2.3ISDN5
1.2.4模拟拨号连接5
1.2.5DSL6
1.2.6有线调制解调器服务7
1.3小结7
1.4复习题8
第2章建立CCNP远程接入实验室11
2.1创建LAN12
2.2将Cisco路由器用作帧中继交换机来创建WAN13
2.3建立异步、ISDN、PPP、DDR、 拨号备份、AAA和安全实验室16
2.4小结17
第3章调制解调器连接和操作简介19
3.1典型的调制解调器连接19
3.1.1DTE设备之间的通信20
3.1.2DTE到DCE的通信20
3.1.3调制解调器的控制功能20
3.1.4DCE到DCE的通信21
3.2DTE到DTE的布线21
3.2.1当两台DTE设备相互邻近时21
3.2.2RJ-45布线和电缆22
3.2.3DTE到DCE的布线23
3.3数据压缩和错误控制23
3.3.1调制解调器的调制标准24
3.3.2调制解调器速度和压缩比之间的关系24
3.4配置调制解调器(DCE)25
3.4.1连接到调制解调器(DCE)25
3.4.2调制解调器的基本配置28
3.4.3自动配置调制解调器31
3.5场景35
3.5.1场景3-1：在中央路由器上配置串行接口和异步线路35
3.5.2场景3-2：中央调制解调器37
3.6实战练习3-1：在AUX端口上配置调制解调器以获得EXEC级的拨入连接41
3.7实战练习3-1的解决方案41
3.8实战练习3-2：通过AUX 端口背靠背地连接路由器43
3.9实战练习3-2的解决方案44
3.10小结45
3.11复习题45
第4章利用有线调制解调器接入中央站点49
4.1有线调制解调器技术简介49
4.1.1下行和上行50
4.1.2调制模式51
4.1.3频谱共享51
4.1.4DOCSIS硬件规格51
4.2场景52
4.2.1场景4-1：Cisco CMTS的*低配置要求53
4.2.2场景4-2：Cisco CMTS的可选配置55
4.2.3场景4-3：配置Cisco有线调制解调器的桥接和路由选择60
4.3使用Cisco IOS软件命令进行基本的有线调制解调器排障63
4.3.1CMTS的基本排障63
4.3.2CM的基本排障66
4.3.3有线调制解调器的初始化过程67
4.4实战练习：配置CMTS和符合DOCSIS规格的桥接有线调制解调器71
4.5实战练习解决方案72
4.6小结74
4.7复习题75
第5章配置点到点协议和控制网络访问77
5.1PPP简介77
5.1.1常用的远程接入协议78
5.1.2PPP成帧78
5.1.3PPP协商阶段78
5.1.4LCP选项80
5.1.5PPP帧格式85
5.2配置PPP86
5.2.1PPP的初始配置86
5.2.2检验和排障86
5.3场景87
5.3.1场景5-1：接入服务器和网络的初始设置88
5.3.2场景5-2：在异步链路上配置PPP89
5.3.3场景5-3：配置可用于PPP的接口参数92
5.3.4场景5-4：为DDR配置异步接口94
5.4实战练习：拨入和拨出99
5.5实战练习解决方案100
5.6小结101
5.7复习题101
第6章使用ISDN和DDR增强远程连接性105
6.1ISDN简介105
6.1.1什么是综合业务105
6.1.2ISDN的优点106
6.1.3ISDN业务106
6.1.4ISDN带宽和信道106
6.1.5BRI功能组108
6.1.6哪些设备表示BRI参考点108
6.2DDR109
6.3ISDN层的协议110
6.3.1ISDN第1层110
6.3.2ISDN第2层110
6.3.3ISDN第3层111
6.4检测ISDN的呼叫建立和断开111
6.4.1呼叫建立过程111
6.4.2呼叫断开过程111
6.5配置ISDN112
6.6场景112
6.6.1场景6-1：配置一个简单的ISDN呼叫113
6.6.2场景6-2：用访问列表配置DDR118
6.6.3场景6-3：配置PRI120
6.6.4场景6-4：可替换标识技术124
6.6.5场景6-5：可替换的路由选择方法125
6.6.6场景6-6：配置接口和备份接口126
6.7实战练习6-1：使用ISDN拨出127
6.8实战练习6-1的解决方案128
6.9实战练习6-2：配置ISDN作为备份130
6.10实战练习6-2的解决方案130
6.11小结133
6.12复习题134
第7章利用接口拨号器配置文件和Rotary组*优化使用DDR137
7.1DDR和拨号器配置文件137
7.1.1拨号器配置文件的优点138
7.1.2拨号器配置文件的组件138
7.1.3拨号器配置文件绑定顺序139
7.1.4拨号器配置文件的局限140
7.2拨号器Rotary组简介140
7.3配置拨号器配置文件和拨号器Rotary组141
7.3.1配置拨号器配置文件141
7.3.2配置拨号器Rotary组141
7.4场景142
7.4.1场景7-1：配置拨号器配置文件142
7.4.2场景7-2：配置拨号器Rotary组147
7.4.3场景7-3：配置PRI接口以接收异步呼叫和ISDN呼叫150
7.5实战练习：配置拨号器配置文件153
7.6实战练习解决方案153
7.7小结156
7.8复习题157
第8章利用DSL接入中央站点161
8.1ADSL简介161
8.1.1调制方法162
8.1.2干扰源162
8.1.3解决干扰的方法163
8.2Cisco 6160 DSLAM简介163
8.2.1系统和硬件组件163
8.2.2Cisco 6160 DSLAM的基本配置164
8.3Cisco 6400 UAC简介167
8.4DSL接入体系结构和协议169
8.4.1RFC 1483桥接和IRB简介169
8.4.2RBE简介171
8.4.3PPPoA简介172
8.4.4PPPoE简介174
8.5场景176
8.5.1场景8-1：在DSL上配置IRB176
8.5.2场景8-2：在DSL上配置RBE178
8.5.3场景8-3：在DSL上配置PPPoA180
8.5.4场景8-4：在DSL上配置PPPoE182
8.6实战练习8-1：DSL上的PPPoA185
8.7实战练习8-1的解决方案186
8.8实战练习8-2：DSL上的RFC 1483桥接199
8.9实战练习8-2的解决方案199
8.10小结204
8.11复习题205
第9章帧中继连接和流量控制209
9.1帧中继的背景209
9.2帧中继术语211
9.3帧中继设备211
9.3.1DTE212
9.3.2DCE212
9.3.3DTE和DCE之间的关系212
9.4帧中继拓扑212
9.5帧中继虚电路213
9.5.1SVC213
9.5.2PVC214
9.6帧中继配置任务214
9.6.1建立帧中继封装214
9.6.2DLCI215
9.6.3帧中继信令215
9.6.4LMI自动检测216
9.7禁用或重启反向ARP216
9.8帧中继子接口217
9.8.1子接口寻址217
9.8.2点到点子接口上的寻址218
9.8.3多点子接口上的反向ARP218
9.8.4多点子接口上的静态地址映射218
9.8.5为子接口配置一个备份接口219
9.9网络到网络的接口219
9.10用户网络接口220
9.11拥塞控制机制220
9.11.1CIR的缺陷220
9.11.2帧中继的丢弃合格221
9.11.3帧中继错误校验222
9.12帧中继流量整形222
9.12.1为不同类型的流量定义VC223
9.12.2在接口上启用帧中继流量整形223
9.12.3为接口指定一个流量整形的映射类223
9.12.4定义一个带有队列和流量整形参数的映射类223
9.12.5定义ACL224
9.13帧中继连接故障排除224
9.13.1show frame-relay lmi命令225
9.13.2show frame-relay pvc命令226
9.13.3debug frame-relay lmi命令227
9.14场景228
9.14.1场景9-1：启用帧中继229
9.14.2场景9-2：子接口类型229
9.14.3场景9-3：分配IP地址和DLCI230
9.14.4场景9-4：在多点子接口上寻址230
9.15实战练习9-1：未编号的帧中继232
9.16实战练习9-1的解决方案232
9.17实战练习9-2：配置多点子接口233
9.18实战练习9-2的解决方案233
9.19实战练习9-3：在一个PVC上配置流量整形234
9.20实战练习9-3的解决方案234
9.21实战练习9-4：在接口上配置保证速率235
9.22实战练习9-4的解决方案235
9.23实战练习9-5：配置帧中继交换236
9.24实战练习9-5的解决方案237
9.25小结238
9.26复习题238
第10章启用永久连接的备份路由241
10.1备份简介241
10.2触发拨号备份242
10.2.1使用物理接口进行备份243
10.2.2使用拨号器配置文件进行备份243
10.2.3浮动静态路由备份243
10.2.4使用负载备份特性进行路由选择244
10.3场景245
10.3.1场景10-1：针对主链路故障配置拨号备份245
10.3.2场景10-2：配置拨号备份以进行负载分担251
10.3.3场景10-3：为备份链路配置拨号器配置文件257
10.4实战练习：为主链路启用备份263
10.5实战练习解决方案264
10.6小结268
10.7复习题268
第11章使用排队和压缩管理网络性能271
11.1关于流量优先级排序的考虑272
11.2排队操作272
11.2.1加权公平排队272
11.2.2优先级排队273
11.2.3定制排队274
11.3配置和检验队列275
11.3.1加权公平排队275
11.3.2优先级排队278
11.3.3定制排队279
11.4压缩281
11.4.1链路压缩282
11.4.2负荷压缩282
11.4.3TCP包头压缩282
11.4.4Microsoft点到点压缩282
11.4.5配置压缩282
11.5场景283
11.5.1场景11-1：配置优先级排队283
11.5.2场景11-2：配置定制队列286
11.6实战练习：配置优先级队列288
11.7实战练习解决方案289
11.8小结292
11.9复习题292
第12章使用网络地址转换扩展IP寻址295
12.1NAT操作296
12.2配置NAT297
12.3NAT处理顺序298
12.4什么时候使用NAT299
12.5NAT配置任务列表299
12.5.1转换内部源地址299
12.5.2超载内部全局地址300
12.5.3转换重叠地址301
12.5.4提供TCP负载分担302
12.5.5修改转换超时时间303
12.5.6在IP电话和Cisco CallManager之间配置NAT304
12.5.7监测和维护NAT304
12.6场景304
12.6.1场景12-1：简单NAT拓扑305
12.6.2场景12-2：简单的内部到外部静态NAT转换307
12.6.3场景12-3：简单的外部到内部的静态NAT转换308
12.6.4场景12-4：混合静态NAT转换308
12.6.5场景12-5：使用NAT对一个IP地址进行超载308
12.6.6场景12-6：使用NAT处理重叠地址309
12.6.7场景12-7：配置TCP负载分担310
12.7实战练习12-1：使用外部源地址列表的动态NAT310
12.8实战练习12-1的解决方案311
12.9实战练习12-2：结合动态NAT和静态NAT312
12.10实战练习12-2的解决方案313
12.11小结315
12.12复习题315
第13章在扩展网络中使用AAA加强访问控制319
13.1AAA简介319
13.1.1认证320
13.1.2授权320
13.1.3计费320
13.1.4AAA协议320
13.1.5AAA方法列表321
13.2配置AAA321
13.2.1步骤1：启用AAA322
13.2.2步骤2：配置安全协议参数322
13.2.3步骤3：定义认证方法列表322
13.2.4步骤4：将方法列表应用于某个接口或某条线路325
13.2.5步骤5：配置授权(可选)326
13.2.6步骤6：配置计费(可选)328
13.3场景331
13.3.1场景13-1：使用TACACS＋配置认证332
13.3.2场景13-2：使用RADIUS配置认证333
13.3.3场景13-3：使用TACACS＋配置授权334
13.3.4场景13-4：使用TACACS＋配置计费336
13.4实战练习：使用TACACS＋的ISDN回叫337
13.5实战练习解决方案338
13.6小结341
13.7复习题342
第14章保证远程接入网络的安全345
14.1Internet协议安全(IPSec)345
14.1.1IPSec体系结构346
14.1.2认证头部(AH)347
14.1.3封装安全负荷(ESP)347
14.1.4DES算法348
14.1.53DES算法348
14.1.6高级加密标准(AES)348
14.1.7Internet密钥交换(IKE)348
14.1.8隧道和传输模式349
14.1.9IPSec转换集350
14.2Cisco VPN产品351
14.2.1Cisco PIX 500系列防火墙351
14.2.2Cisco安全路由器和交换机351
14.2.3Cisco VPN 3000系列集中器352
14.2.4Cisco VPN 3000客户端352
14.3虚拟专用网(VPN)352
14.4内存和CPU因素353
14.5监测和维护IPSec353
14.6清除IKE连接354
14.7IKE故障排除354
14.8虚拟专用网的服务质量(QoS)355
14.8.1数据包等级划分355
14.8.2带宽管理356
14.8.3流量整形356
14.8.4选择流量控制器或流量整形器356
14.8.5拥塞避免356
14.8.6VPN隧道的QoS357
14.8.7IETF差分服务357
14.8.8承诺访问速率357
14.8.9定制排队358
14.8.10优先级排队358
14.8.11帧中继流量整形359
14.9支持VPN的QoS设置359
14.10监视和维护VPN的QoS360
14.11场景360
14.11.1场景14-1：定义IKE参数360
14.11.2场景14-2：定义IPSec转换集361
14.12实战练习14-1：路由器到路由器的IPSec362
14.12.1背景信息362
14.12.2任务1：检验与已有访问列表的兼容性362
14.12.3任务2：定义IKE参数362
14.12.4任务3：定义IPSec参数362
14.13实战练习14-1的解决方案363
14.13.1任务1的解决方案363
14.13.2任务2的解决方案363
14.13.3任务3的解决方案364
14.14实战练习14-2：3台全网状IPSec路由器365
14.14.1背景信息365
14.14.2任务1：检验与已有访问列表的兼容性365
14.14.3任务2：定义IKE参数366
14.14.4任务3：定义IPSec参数366
14.15实战练习14-2的解决方案366
14.15.1任务1的解决方案367
14.15.2任务2的解决方案367
14.15.3任务3的解决方案367
14.16实战练习14-3：IPSec路由器-路由器中心和分支结构369
14.16.1背景信息369
14.16.2任务1：检验与已有访问列表的兼容性370
14.16.3任务2：定义IKE参数370
14.16.4任务3：定义IPSec参数370
14.17实战练习14-3的解决方案371
14.17.1任务1的解决方案371
14.17.2任务2的解决方案371
14.17.3任务3的解决方案372
14.18实战练习14-4：使用专用地址在3台路由器之间实现IPSec374
14.18.1背景信息374
14.18.2任务1：检验与已有访问列表的兼容性375
14.18.3任务2：创建NAT375
14.18.4任务3：定义IKE参数376
14.18.5任务4：定义IPSec参数376
14.19实战练习14-4的解决方案376
14.19.1任务1的解决方案376
14.19.2任务2的解决方案377
14.19.3任务3的解决方案378
14.19.4任务4的解决方案379
14.20实战练习14-5：采用NAT的IPSec/GRE380
14.20.1背景信息380
14.20.2任务1：配置PIX381
14.20.3任务2：配置IPX381
14.20.4任务3：配置IP382
14.20.5任务4：配置隧道382
14.20.6任务5：在R8上配置NAT382
14.20.7任务6：定义IKE参数382
14.20.8任务7：定义IPSec参数382
14.21实战练习14-5的解决方案383
14.21.1任务1的解决方案383
14.21.2任务2的解决方案383
14.21.3任务3的解决方案384
14.21.4任务4的解决方案384
14.21.5任务5的解决方案385
14.21.6任务6的解决方案385
14.21.7任务7的解决方案386
14.22实战练习14-6：采用预共享密钥和NAT的路由器到VPN客户端的连接387
14.22.1背景信息387
14.22.2任务1：检验与已有访问列表的兼容性387
14.22.3任务2：创建NAT387
14.22.4任务3：定义IKE参数388
14.22.5任务4：定义IPSec参数388
14.22.6任务5：定义客户端参数388
14.23实战练习14-6的解决方案388
14.23.1任务1的解决方案388
14.23.2任务2的解决方案389
14.23.3任务3的解决方案389
14.23.4任务4的解决方案389
14.23.5任务5的解决方案390
14.24实战练习14-7：采用预共享密钥的PIX到Cisco安全VPN客户端的连接391
14.24.1背景信息391
14.24.2任务1：配置PIX391
14.24.3任务2：定义客户端参数392
14.25实战练习14-7的解决方案392
14.25.1任务1的解决方案392
14.25.2任务2的解决方案393
14.26实战练习14-8：PIX到 Cisco VPN 3000客户端的连接394
14.26.1背景信息394
14.26.2任务1：配置PIX394
14.26.3任务2：定义客户端参数395
14.27实战练习14-8的解决方案395
14.27.1任务1的解决方案395
14.27.2任务2的解决方案396
14.28实战练习14-9：IPSec上的第2层隧道协议(L2TP)398
14.28.1背景信息398
14.28.2任务1：配置R3399
14.28.3任务2：配置R1399
14.29实战练习14-9的解决方案399
14.29.1任务1的解决方案399
14.29.2任务2的解决方案401
14.30小结402
14.31复习题402
附录A复习题答案405

CCNP实战指南：远程接入 作者简介

Wesley Shuo，CCIE No.4116，是Cisco Sytems公司的网络设计顾问。他的职责就是在网络规划、设计、实现以及运行阶段，为客户提供IP电话（AVVID）咨询服务和技术意见。在任此职位之前，他是CISCO的SERVICE PROVIDE LINE部门中的一名解决方案咨询工程师，在该部门中他积累了有关远程接入和广域网技术的丰富经验。