cisco learn book index
阿新 • • 發佈:2019-01-06
------------------------------------------------------------------
Routing TCP/IP Volume 1 , Second Edition
------------------------------------------------------------------
Routing TCP/IP Volume 2
-----------------------------------------------------------------
Cisco LAN Switching Configuration Handbook , Second Edition
----------------------------------------------------------------
TCP/IP Illustrated Volume 1:The Protocols
----------------------------------------------------------------
Cisco IPsec VPN 實戰指南
------------------------------------------------------------------
CCNA 學習指南
-------------------------------------------------------------------
CCNP ROUTE 學習指南
-------------------------------------------------------------------
CCNP SWITCH 學習指南
-------------------------------------------------------------------
CCNP TSHOOT 學習指南
--------------------------------------------------------------------
------------------------------------------------------------------
-----------------------------------------------------------------
Routing TCP/IP Volume 1 ,Second Edition
第一部分 路由選擇的基本知識
第1章 ICP/IP回顧
1.1 TCP/IP協議層
1.2 IP包頭
1.3 IPv4地址
1.3.1 首個八位組位元組規則
1.3.2 地址掩碼(address mask)
1.3.3 子網和子網掩碼
1.3.4 子網規劃
1.3.5 打破八位組界限
1.3.6 子網掩碼的故障診斷
1.4 地址解析協議(ARP)
1.4.1 代理ARP
1.4.2 無故ARP
1.4.3 反向ARP
1.5 ICMP
1.6 主機到主機層
1.6.1 TCP
1.6.2 UDP
1.7 展望
1.8 總結表:第1章命令總結
第2章 IPv6概述
2.1 IPv6 地址
2.1.1 地址表示法
2.1.2 IPv6 的地址型別
2.2 IPv6 包頭格式
2.3 IPv6 擴充套件包頭
2.4 ICMPv6
2.5 鄰居發現協議(NDP)
2.5.1 NDP 訊息
2.5.2 路由器發現(Router Discovery)
2.5.3 地址自動配置(Address Autoconfiguration)
2.5.4 地址衝突檢測(Duplicate Address Detection)
2.5.5 鄰居地址解析(Neighbor Address Resolution)
2.5.6 私有地址(Privacy Address)
2.5.7 鄰居不可達性的檢測
2.6 展望
第3章 靜態路由
3.1 路由表
3.2 配置靜態路由
3.2.1 案例研究:簡單IPv4 靜態路由
3.2.2 案例研究:簡單IPv6 靜態路由
3.2.3 案例研究:彙總路由
3.2.4 案例研究:選擇路由
3.2.5 案例研究:浮動靜態路由(Floating Static Route)
3.2.6 案例研究:IPv6 浮動靜態路由
3.2.7 案例研究:均分負載
3.2.8 案例研究:遞迴表查詢
3.3 靜態路由故障診斷
3.3.1 案例研究:追蹤故障路由
3.3.2 案例研究:協議衝突
3.3.3 案例研究:被取代的路由器
3.3.4 案例研究:追蹤IPv6 故障路由
3.4 展望
3.5 總結表:第3章命令總結
第4章 動態路由選擇協議
4.1 路由選擇協議基礎
4.1.1 路徑決策
4.1.2 度量
4.1.3 收斂
4.1.4 負載均衡
4.2 距離向量路由選擇協議
4.2.1 通用屬性
4.2.2 依照傳聞進行路由選擇
4.2.3 路由失效計時器
4.2.4 水平分割
4.2.5 計數到無窮大
4.2.6 觸發更新
4.2.7 抑制計時器
4.2.8 非同步更新
4.3 鏈路狀態路由選擇協議
4.3.1 鄰居
4.3.2 鏈路狀態泛洪擴散
4.3.3 鏈路狀態資料庫
4.3.4 SPF 演算法
4.3.5 區域
4.4 內部和外部閘道器協議
4.5 靜態或動態路由選擇
4.6 展望
第二部分 內部路由選擇協議
第5章 路由選擇資訊協議(RIP)
5.1 RIP的基本原理與實現
5.1.1 RIP的計時器和穩定性
5.1.2 RIP訊息格式(RIP Message Format)
5.1.3 請求訊息型別(Request Message Type)
5.1.4 有類別路由選擇(Classful Routing)
5.2 配置RIP
5.2.1 案例研究:一種基本的RIP配置
5.2.2 案例研究:配置介面(Passive Interface)
5.2.3 案例研究:配置單播更新(Unicast Update)
5.2.4 案例研究:不連續的子網
5.2.5 案例研究:控制RIP的度量
5.2.6 案例研究:最小化更新資訊的影響
5.3 RIP 故障診斷
5.4 展望
5.5 總結表:第5章命令總結
第6章 RIPv2,RIPng 和無類別路由選擇
6.1 RIPv2 的基本原理與實現
6.1.1 RIPv2 的訊息格式
6.1.2 與RIPv1 的相容性
6.1.3 無類別路由查詢
6.1.4 無類別路由選擇協議
6.1.5 可變長子網掩碼(VLSM)
6.1.6 認證
6.2 RIPng 的基本原理與實現
6.3 RIPv2 的配置
6.3.1 案例研究:RIPv2 的基本配置
6.3.2 案例研究:與RIPv1 的相容性
6.3.3 案例研究:使用VLSM
6.3.4 案例研究:不連續的子網和無類別路由選擇
6.3.5 案例研究:認證
6.4 RIPng 的配置
6.4.1 案例研究:RIPng 的基本配置
6.4.2 案例研究:RIPng 程序的定製
6.4.3 案例研究:RIPng 的度量控制
6.4.4 案例研究:路由彙總
6.5 RIPv2與RIPng 的故障診斷
6.6 展望
6.7 總結表:第6章命令總結
第7章 增強型內部閘道器路由選擇協議(EIGRP)
7.1 EIGRP的前身:IGRP協議回顧
7.1.1 程序域
7.1.2 IGRP的計時器和穩定性
7.1.3 IGRP的度量
7.2 從IGRP到EIGRP
7.3 EIGRP的基本原理與實現
7.3.1 依賴於協議的模組(Protocol-Dependent Modules)
7.3.2 可靠傳輸協議
7.3.3 鄰居發現與恢復
7.3.4 擴散更新演算法
7.3.5 EIGRP的資料包格式
7.3.6 地址聚合
7.3.7 EIGRP和IPv6
7.4 配置EIGRP
7.4.1 案例研究:EIGRP的基本配置
7.4.2 案例研究:非等價負載均衡
7.4.3 案例研究:設定最大的路徑數
7.4.4 案例研究:多個EIGRP程序
7.4.5 案例研究:關閉自動路由彙總
7.4.6 案例研究:末梢路由選擇
7.4.7 案例研究:地址彙總
7.4.8 案例研究:認證
7.5 EIGRP故障診斷
7.5.1 案例研究:鄰居丟失
7.5.2 案例研究:“卡”在活動狀態的鄰居
7.6 展望
7.7 總結表:第7章命令總結
第8章 開放最短路徑優先協議(OSPFv2)
8.1 OSPF的基本原理與實現
8.1.1 鄰居和鄰接關係
8.1.2 區域(Area)
8.1.3 鏈路狀態資料庫
8.1.4 路由表
8.1.5 認證
8.1.6 按需電路上的OSPF
8.1.7 OSPF的資料包格式
8.1.8 OSPF的LSA格式
8.1.9 可選項欄位
8.2 配置OSPF
8.2.1 案例研究:一個基本的OSPF配置
8.2.2 案例研究:使用Loopback介面設定路由器的ID
8.2.3 案例研究:域名服務查詢
8.2.4 案例研究:OSPF和輔助地址
8.2.5 案例研究:末梢區域
8.2.6 案例研究:完全末梢區域
8.2.7 案例研究:NSSA區域
8.2.8 案例研究:地址彙總
8.2.9 案例研究:在區域之間進行過濾
8.2.10 案例研究:認證
8.2.11 案例研究:虛鏈路
8.2.12 案例研究:執行在NBMA網路上的OSPF
8.2.13 案例研究:執行在按需電路上的OSPF
8.3 OSPF 故障診斷
8.3.1 案例研究:孤立的區域
8.3.2 案例研究:路由彙總配置錯誤
8.4 展望
8.5 總結表:第8章命令總結
第9章 OSPFv3
9.1 OSPFv3 的基本原理與實現
9.1.1 OSPFv3與OSPFv2 的不同之處
9.1.2 OSPFv3的訊息
9.1.3 OSPFv3的LSA 概述
9.1.4 OSPFv3的LSA 格式
9.2 OSPFv3的配置
9.2.1 案例研究:OSPFv3的基本配置
9.2.2 案例研究:末梢區域
9.2.3 案例研究:一個鏈路上的多個例項
9.2.4 案例研究:執行在NBMA網路上的OSPFv3配置
9.3 OSPFv3 的故障診斷
9.4 展望
9.5 總結表:第9章命令總結
第10章 整合IS-IS協議
10.1 整合IS-IS協議的基本原理與實現
10.1.1 IS-IS區域
10.1.2 網路實體標題
10.1.3 IS-IS的功能結構
10.1.4 IS-IS的PDU格式
10.1.5 IS-IS的擴充套件屬性
10.1.6 泛洪擴散的時延
10.1.7 提高SPF的效率
10.2 整合IS-IS協議的配置
10.2.1 案例研究:IPv4整合IS-IS的基本配置
10.2.2 案例研究:更改路由器的型別
10.2.3 案例研究:區域的遷移
10.2.4 案例研究:路由彙總
10.2.5 案例研究:認證
10.2.6 案例研究:IPv6整合IS-IS的基本配置
10.2.7 案例研究:過渡到多拓撲模式
10.2.8 案例研究:層之間的路由洩漏
10.2.9 案例研究:多個L1區域執行在同一臺路由器上
10.3 整合IS-IS協議的故障診斷
10.3.1 IS-IS鄰居關係的故障診斷
10.3.2 IS-IS鏈路狀態資料庫的診斷
10.3.3 案例研究:執行在NBMA網路上的整合IS-IS
10.4 展望
10.5 總結表:第10章命令總結
第三部分 路由控制和互操作性
第11章 路由重新分配
11.1 重新分配的原則
11.1.1 度量
11.1.2 管理距離
11.1.3 從無類別協議向有類別協議重新分配
11.2 配置重新分配
11.2.1 案例研究:重新分配IGRP和RIP
11.2.2 案例研究:重新分配EIGRP和OSPF
11.2.3 案例研究:重新分配和路由彙總
11.2.4 案例研究:重新分配OSPFv3和RIPng
11.2.5 案例研究:重新分配IS-IS和RIP/RIPng
11.2.6 案例研究:重新分配靜態路由
11.3 展望
11.4 總結表:第11章命令總結
第12章 預設路由和按需路由選擇
12.1 預設路由基本原理
12.2 按需路由基本原理
12.3 配置預設路由和ODR
12.3.1 案例研究:靜態預設路由
12.3.2 案例研究:預設網路命令
12.3.3 案例研究:預設資訊始發命令
12.3.4 案例研究:配置按需路由選擇
12.4 展望
12.5 總結表:第12章命令總結
第13章 路由過濾
13.1 配置路由過濾器
13.1.1 案例研究:過濾特定路由
13.1.2 案例研究:路由過濾和重新分配
13.1.3 案例研究:協議遷移
13.1.4 案例研究:多個重新分配點
13.1.5 案例研究:使用管理距離設定路由器優先權
13.2 展望
13.3 總結表:第13章命令總結
第14章 路由對映
14.1 路由對映的基本用途
14.2 配置路由對映
14.2.1 案例研究:策略路由選擇
14.2.2 案例研究:策略路由選擇和服務質量路由選擇
14.2.3 案例研究:路由對映和重新分配
14.2.4 案例研究:路由標記
14.2.5 案例研究:從OSPF路由表中濾掉被標記的路由
14.2.6 案例研究:使用路由對映重新分配IPv6路由
14.3 展望
14.4 總結表:第14章命令總結
第四部分 附錄
附錄A 教程:二進位制和十六進位制
A.1 二進位制數
A.2 十六進位制數
附錄B 教程: 訪問列表
B.1 訪問列表基礎知識
B.1.1 隱式拒絕一切
B.1.2 順序性
B.1.3 訪問列表型別
B.1.4 編輯訪問列表
B.2 標準IP訪問列表
B.3 擴充套件IP訪問列表
B.3.1 TCP訪問列表
B.3.2 UDP訪問列表
B.3.3 ICMP訪問列表
B.4 呼叫訪問列表
B.5 自反訪問列表
B.6 可供選擇的關鍵字
B.7 命名訪問列表
B.8 字首列表
B.9 對放置過濾器的考慮
B.10 訪問列表的監控和計費
附錄C CCIE備考提示
C.1 牢固的基礎
C.2 認證途徑
C.3 實踐經驗
C.4 深入學習
C.5 最後6個月
C.6 參加考試
-----------------------------------------------------------------------
Routing TCP/IP Volume 2
第一部分 外部閘道器協議
第1章 外部閘道器協議
1.1 EGP的起源
1.2 EGP的操作
1.2.1 EGP的拓撲結構問題
1.2.2 EGP功能
1.2.3 EGP訊息格式
1.3 EGP的不足
1.4 配置EGP
1.4.1 案例研究:EGP末梢閘道器
1.4.2 案例研究:EGP核心閘道器
1.4.3 案例研究:間接鄰居
1.4.4 案例研究:預設路由
1.5 檢測與排除EGP故障
1.5.1 鄰居表釋義
1.5.2 以糖漿般的速度進行收斂
1.6 附註
1.7 展望
第2章 BGP-4簡介
2.1 無類別域間路由
2.1.1 彙總概述
2.1.2 無類別路由
2.1.3 彙總:好處,壞處及不對稱流量
2.1.4 Internet:迄今為止依然是分成結構
2.1.5 CIDR:降低路由表爆炸的危險
2.1.6 CIDR:降低B類地址被耗盡的危險
2.1.7 CIDR面臨的難題
2.2 誰需要BGP
2.2.1 單歸屬自制系統
2.2.2 多歸屬到單自制系統
2.2.3 多歸屬到多自制系統
2.2.4 關於“負載均衡”
2.2.5 BGP的危害
2.3 BGP基礎
2.3.1 BGP訊息型別
2.3.2 BGP有限狀態機
2.3.3 路徑屬性
2.3.4 管理性許可權
2.3.5 AS_SET
2.3.6 BGP決策程序
2.3.7 路由阻尼
2.4 IBGP與IGP同步
2.5 管理大規模BGP對等應用
2.5.1 對等體組
2.5.2 團體
2.5.3 路由反射器
2.5.4 聯盟
2.6 BGP訊息格式
2.6.1 Open(開啟)訊息
2.6.2 Update(更新)訊息
2.6.3 Keepalive(保持啟用)訊息
2.6.4 Notification(通告)訊息
2.7 附註
2.8 展望
第3章 BGP-4 的配置及故障檢測與排除
3.1 基本的BGP配置
3.1.1 案例研究:在BGP路由器之間建立對等關係
3.1.2 案例研究:將IGP路由注入BGP
3.1.3 案例研究:將BGP路由注入IGP
3.1.4 案例研究:無IGP時的IBGP
3.1.5 案例研究:IBGP作用於IGP之上
3.1.6 案例研究:EBGP多跳
3.1.7 案例研究:聚合路由
3.2 管理BGP連結
3.3 路由策略
3.3.1 重置BGP連線
3.3.2 案例研究:通過NLRI過濾路由
3.3.3 案例研究:通過AS_PATH過濾路由
3.3.4 案例研究:通過路由對映過濾路由
3.3.5 案例研究:管理性權值
3.3.6 案例研究:管理性距離和後門路由
3.3.7 案例研究:使用LOCAL_PREF屬性
3.3.8 案例研究:使用MULTI_EXIT_DISC 屬性
3.3.9 案例研究:預附加AS_PATH
3.3.10 案例研究:路由標記
3.3.11 案例研究:路由阻尼
3.4 大型BGP
3.4.1 案例研究:BGP對等體組
3.4.2 案例研究:BGP團體
3.4.3 案例研究:私有AS號
3.4.4 案例研究:BGP聯盟
3.4.5 案例研究:路由反射器
3.5 推薦讀物
3.6 展望
3.7 命令彙總
第二部分 高階IP路由問題
第4章 網路地址轉換
4.1 NAT操作
4.1.1 NAT基本概念
4.1.2 NAT與IP地址保護
4.1.3 NAT與ISP遷移
4.1.4 NAT與多歸屬自治系統
4.1.5 埠地址轉換
4.1.6 NAT與TCP負載分發
4.1.7 NAT與虛擬伺服器
4.2 NAT存在的問題
4.2.1 頭部檢驗
4.2.2 分段
4.2.3 加密
4.2.4 安全
4.2.5 協議相關問題
4.3 NAT配置
4.3.1 案例研究:靜態NAT
4.3.2 案例研究:動態NAT
4.3.3 案例研究:網路融合
4.3.4 案例研究:通過NAT多歸屬到ISP
4.3.5 埠地址轉換
4.3.6 案例研究:TCP負載均衡
4.3.7 案例研究:服務分發
4.4 NAT的故障檢測與排除
4.5 參考文獻
4.6 展望
4.7 命令彙總
第5章 IP多播路由簡介
5.1 IP多播的需求
5.1.1 多播IP地址
5.1.2 組成員概念
5.1.3 IGMP
5.1.4 CGMP
5.2 多播路由存在的問題
5.2.1 多播轉發
5.2.2 多播路由
5.2.3 稀疏與密集拓撲結構
5.2.4 隱式加入與顯示加入
5.2.5 有源樹與共享樹
5.2.6 多播定界
5.3 DVMRP 操作
5.3.1 鄰居發現和維護
5.3.2 DVMRP路由表
5.3.3 DVMRP包轉發
5.3.4 DVMRP訊息格式
5.4 MOSPF操作
5.4.1 MOSPF基礎
5.4.2 區域間MOSPF
5.4.3 AS間MOSPF
5.4.4 MOSPF擴充套件格式
5.5 CBT操作
5.5.1 CBT基礎
5.5.2 發現核心路由器
5.5.3 CBT指派路由器
5.5.4 成員源和非成員源
5.5.5 CBT訊息格式
5.6 PIM簡介
5.7 PIM-DM操作
5.7.1 PIM-DM基礎
5.7.2 剪除覆蓋
5.7.3 單播路由變化
5.7.4 PIM-DM指派路由器
5.7.5 PIM轉發路由器選擇
5.8 PIM-SM操作
5.8.1 PIM-SM基礎
5.8.2 發現RP
5.8.3 PIM-SM與共享樹
5.8.4 源註冊
5.8.5 PIM-SM與最短路徑樹
5.8.6 PIMv2訊息格式
5.9 附註
5.10 展望
5.11 推薦讀物
5.12 命令彙總
第6章 IP多播路由的配置及故障檢測與排除
6.1 IP多播路由的配置
6.1.1 案例研究:配置PIM-DM
6.1.2 案例研究:配置PIM-SM
6.1.3 案例研究:多播負載均衡
6.2 IP多播路由的故障檢測與排除
6.2.1 使用mrinfo
6.2.2 使用mtrace和mstat
6.3 展望
第7章 大規模多播路由
7.1 多播定界
7.2 穿越非多播域的多播技術
7.3 連線到DVMRP網路
7.4 域間多播
7.4.1 MBGP
7.4.2 MSDP的操作
7.4.3 MSDP訊息格式
7.5 案例研究:配置MBGP
7.6 案例研究: 配置MSDP
7.7 案例研究:MSDP網狀多播組
7.8 案例研究:任播RP
7.9 案例研究:MSDP預設對等體
7.10 命令彙總
第8章 IPv6
8.1 IPv6設計目的
8.1.1 提高擴充套件能力
8.1.2 簡化配置
8.1.3 提高安全性
8.2 IPv6當前狀態
8.2.1 IPv6規範(RFC)
8.2.2 廠商支援情況
8.2.3 實現情況
8.3 IPv6包格式
8.3.1 IPv6地址
8.3.2 地址結構
8.3.3 IPv6頭部
8.4 IPv6功能
8.4.1 在Cisco路由器上啟用IPv6能力
8.4.2 ICMPv6
8.4.3 鄰居發現
8.4.4 自動配置
8.4.5 路由
8.4.6 任播程序
8.4.7 多播
8.4.8 QoS
8.5 從IPv4向IPv6的遷移
8.5.1 雙棧
8.5.2 DNS
8.5.3 在IPv4中隧道化IPv6
8.5.4 NAT-PT
8.6 附註
8.7 展望
第9章 路由器管理
9.1 策略及規程定義
9.1.1 SLA
9.1.2 變更管理
9.1.3 上報規程
9.1.4 更新策略
9.2 SNMP
9.2.1 SNMP概述
9.2.2 CiscoWorks
9.2.3 路由器的SNMP配置
9.3 RMON
9.3.1 RMON概述
9.3.2 路由器的RMON配置
9.4 日誌記錄
9.5 Syslog
9.5.1 Syslog概述
9.5.2 路由器的Syslog配置
9.6 NTP
9.6.1 NTP概述
9.6.2 路由器的NTP概述
9.7 記賬
9.7.1 IP記賬
9.7.2 Netflow
9.8 配置管理
9.9 故障管理
9.10 效能管理
9.11 安全管理
9.11.1 密碼型別和加密
9.11.2 控制互動式訪問
9.11.3 最小化DoS攻擊的風險
9.11.4 TACACS+
9.11.5 RADIUS
9.11.6 SSH
9.12 支撐管理程序的伺服器設計
9.13 網路健壯性
9.14 實驗室
9.15 命令彙總
9.16 附註
9.17 展望
第三部分 附錄
附錄A 命令show ip bgp neighbors 的顯示內容
附錄B 正則表示式教程
B.1 直接量和元符號
B.2 描述:匹配行起始和行結束
B.3 括入括號:匹配一組字元
B.4 求反:匹配除某組字元之外的所要內容
B.5 萬用字元:匹配任意單個字元
B.6 求或:匹配一組字元中的某個字元
B.7 可選字元:匹配一個可能在也可能不在的字元
B.8 重複:匹配許多重複字元
B.9 邊界:描述直接量
B.10 組成在一起:一個複雜的案例
B.11 推薦讀物
附錄C 保留的多播地址
C.1 Internet多播地址
C.2 引用
C.3 人員
-----------------------------------------------------------------------
Cisco LAN Switching Configuration Handbook , Second Edition
第1章 CLI使用方法
1.1 Cisco 互聯網路作業系統(IOS)軟體
使用Cisco IOS軟體
1.2 ROM Monitor
使用ROM monitor命令集
第2章 交換機的功能性
2.1 Catalyst 交換機家族
Catalyst2000系列
Catalyst3000系列
Catalyst4500系列
Catalyst6500系列
2.2 園區交換網路設計
延伸閱讀
Catalyst交換機家族
Cisco有效的園區網設計
第3章 配置Supervisor引擎
3.1 提示符與標語
配置提示符
配置標語
配置例項
3.2 IP定址及服務
配置IP管理地址 //對交換機來說很重要
配置預設閘道器 //對交換機來說很重要
建立DNS服務或主機列表
配置HTTP服務
配置例項
3.3 密碼設定與密碼恢復
配置密碼
配置例項
密碼恢復:流程1
配置例項
密碼恢復:流程2
配置例項
3.4 模組管理
檢視模組
訪問模組
重啟模組
模組加電與斷電
3.5 檔案管理與引導引數
導航檔案系統
刪除檔案系統
複製檔案系統
檔案系統引導引數
別名命令
3.6 冗餘Supervisor引擎
強制切換到備用Supervisor引擎
同步IOS映象
同步引導引數
3.7 Cisco發現協議
配置CDP
配置例項
3.8 時間與日期
配置系統時間
手動設定系統時間
使用NTP設定系統時間
配置例項
延伸閱讀
第4章 配置2層介面
4.1 交換表
配置
顯示交換表中的資訊
交換表配置例項
4.2 埠選定
配置
埠選定例項
4.3 乙太網
配置
乙太網配置例項
顯示2層介面資訊
4.4 EtherChannel
配置
EtherChannel配置例項
顯示EtherChannel相關資訊
延伸閱讀
乙太網
吉位元乙太網
EtherChannel
第5章 配置3層介面
5.1 3層交換
5.2 3層乙太網介面
配置
驗證配置
配置例項
5.3 3層EtherChannel
配置
驗證通道
配置例項
5.4 WAN介面
配置
配置增強型FlexWAN介面
配置SPA介面處理器(SIP)/共享埠介面卡(SPA)WAN介面
配置POS介面
驗證配置
配置例項
5.5 3層虛擬介面
配置VLAN介面
配置子介面
驗證配置
配置例項
5.6 路由表
配置
驗證路由資訊
延伸閱讀
3層交換(路由)與路由更新
WAN介面
第6章 VLAN與Trunking
6.1 配置VLAN
建立乙太網VLAN
配置例項
6.2 分配VLAN埠
配置靜態VLAN
配置動態VLAN
驗證VLAN分配
6.3 Trunking
啟用Trunking
指定Trunk中的VLAN
驗證Trunk
配置例項
6.4 VTP
啟用VTP
設定VTP密碼
修改VTP模式
啟用VTP修剪
修改VTP版本
驗證VTP
配置例項
6.5 PVLAN
配置PVLAN
配置私有邊緣VLAN
驗證PVLAN
配置例項
延伸閱讀
第7章 生成樹協議(STP)
7.1 STP工作原理
STP流程
STP仲裁
路徑開銷
STP埠狀態
STP拓撲變化
增強STP的穩定性
STP運作例項
7.2 配置STP
顯示STP資訊
STP配置例項
STP根橋位置不好
STP負載均衡
7.3 優化STP收斂
配置STP優化收斂特性
7.4 導航生成樹拓撲
延伸閱讀
第8章 配置高可用特性
8.1 路由處理器冗餘(RPR/RPR+)
配置
顯示RPR相關資訊
8.2 不間斷轉發/狀態接管(NSF/SSO)
配置SSO/NSF
顯示SSO與NSF相關資訊
8.3 使用HSRP實現閘道器冗餘
配置
HSRP配置例項
顯示HSRP相關資訊
8.4 快速軟體升級(FSU)及增強型快速軟體升級(eFSU)
第9章 多播
9.1 多播定址
9.2 IGMP偵聽
配置
IGMP偵聽配置例項
顯示IGMP偵聽相關資訊
延伸閱讀
第10章 伺服器負載均衡(SLB)
10.1 SLB
配置
SLB配置例項
顯示SLB相關資訊
10.2 SLB防火牆負載均衡
配置
防火牆負載均衡配置例項
顯示防火牆負載均衡的相關資訊
10.3 SLB probe
配置
顯示SLB probe 的相關資訊
第11章 流控與交換機訪問控制
11.1 廣播抑制
配置廣播抑制
驗證配置
配置例項
11.2 協議過濾
配置
驗證配置
配置例項
11.3 埠安全
配置
驗證配置
配置例項
11.4 VLAN訪問控制列表
IOS VACL配置
驗證配置
配置例項
11.5 交換機認證
配置
驗證配置
配置例項
11.6 VTY埠訪問控制
配置
驗證配置
配置例項
11.7 配置SSH
配置
驗證配置
配置例項
11.8 802.1X 埠安全
配置
配置例項
11.9 2層安全
埠安全
配置例項
驗證配置
DHCP偵聽
配置例項
驗證配置
動態ARP檢測
配置例項
驗證配置
延伸閱讀
第12章 交換機的管理
12.1 日誌功能
配置
配置例項
顯示日誌資訊
12.2 簡單網路管理協議
配置
配置例項
顯示SNMP資訊
12.3 交換機埠分析器
配置SPAN
配置RSPAN
配置例項
顯示SPAN的相關資訊
12.4 電源管理
配置
顯示電源管理資訊
12.5 硬體環境監測
12.6 資料包跟蹤
配置
配置例項
延伸閱讀
第13章 服務質量
13.1 QoS理論
2層QoS的分類與標記
3層QoS的分類與標記
Catalyst交換機佇列
13.2 配置QoS
配置Catalyst 2000/3000
配置其他所有Catalyst交換機
顯示QoS相關資訊
13.3 QoS資料匯出
配置
QoS資料匯出配置例項
顯示QoS資料匯出相關資訊
延伸閱讀
第14章 語音技術
14.1 語音埠
配置
配置例項
顯示語音埠相關資訊
14.2 語音QoS
配置接入層
配置分佈層和核心層
延伸閱讀
Cisco IP 電話設計嚮導
Cisco IP 電話書籍
線纜供電
語音協議
語音QoS
附錄A 佈線快速參考
背靠背連線
乙太網連線
非同步序列連線
T1/E1 CSU/DSU連線
附錄B 知名協議號,埠號與其他編號
B.1 IP協議號
B.2 ICMP型別及程式碼編號
B.3 知名IP埠號
B.4 知名IP多播地址
B.5 乙太網型別程式碼
-----------------------------------------------------------------------
TCP/IP Illustrated Volume 1:The Protocols
第1章 概述
1.1 引言
1.2 分層
1.3 TCP/IP的分層
1.4 網際網路的地址
1.5 域名系統
1.6 封裝
1.7 分用
1.8 客戶-伺服器模型
1.9 埠號
1.10 標準化過程
1.11 RFC
1.12 標準的簡單服務
1.13 網際網路
1.14 實現
1.15 應用程式設計介面
1.16 測試網路
1.17 小結
第2章 鏈路層
2.1 引言
2.2 乙太網和IEEE 802封裝
2.3 尾部封裝
2.4 SLIP:序列線路IP
2.5 壓縮的SLIP
2.6 PPP:點對點協議
2.7 環回介面
2.8 最大傳輸單元MTU
2.9 路徑MTU
2.10 序列線路吞吐量計算
2.11 小結
第3章 IP:網際協議
3.1 引言
3.2 IP首部
3.3 IP路由選擇
3.4 子網定址
3.5 子網掩碼
3.6 特殊情況的IP地址
3.7 一個子網的例子
3.8 ifconfig命令
3.9 netstat命令
3.10 IP的未來
3.11 小結
第4章 ARP:地址解析協議
4.1 引言
4.2 一個例子
4.3 ARP快取記憶體
4.4 ARP的分組格式
4.5 ARP舉例
4.5.1 一般的例子
4.5.2 對不存在主機的ARP請求
4.5.3 ARP快取記憶體超時設定
4.6 ARP代理
4.7 免費ARP
4.8 arp命令
4.9 小結
第5章 RARP:逆地址解析協議
5.1 引言
5.2 RARP的分組格式
5.3 RARP舉例
5.4 RARP伺服器設計
5.4.1 作為使用者程序的RARP伺服器
5.4.2 每個網路有多個RARP伺服器
5.5 小結
第6章 ICMP:Internet控制報文協議
6.1 引言
6.2 ICMP報文的型別
6.3 ICMP地址掩碼請求與應答
6.4 ICMP時間戳請求與應答
6.4.1 舉例
6.4.2 另一種方法
6.5 ICMP埠不可達差錯
6.6 ICMP報文的4.4BSD處理
6.7 小結
第7章 Ping程式
7.1 引言
7.2 Ping程式
7.2.1 LAN輸出
7.2.2 WAN輸出
7.2.3 線路SLIP鏈路
7.2.4 撥號SLIP鏈路
7.3 IP記錄路由選項
7.3.1 通常的例子
7.3.2 異常的輸出
7.4 IP時間戳選項
7.5 小結
第8章 Traceroute程式的操作
8.1 引言
8.2 Traceroute程式的操作
8.3 區域網輸出
8.4 廣域網輸出
8.5 IP源站選路選項
8.5.1 寬鬆的源站選路的traceroute
程式例項
8.5.2 嚴格的源站選路的traceroute
程式例項
8.5.3 寬鬆的源站選路traceroute程式的往返路由
8.6 小結
第9章 IP選路
9.1 引言
9.2 選路的原理
9.2.1 簡單路由表
9.2.2 初始化路由表
9.2.3 較複雜的路由表
9.2.4 沒有到達目的地的路由
9.3 ICMP主機與網路不可達差錯
9.4 轉發或不轉發
9.5 ICMP重定向差錯
9.5.1 一個例子
9.5.2 更多的細節
9.6 ICMP路由器發現報文
9.6.1 路由操作
9.6.2 主機操作
9.6.3 實現
9.7 小結
第10章 動態選路協議
10.1 引言
10.2 動態選路
10.3 Unix選路守護程式
10.4 RIP:選路資訊協議
10.4.1 報文格式
10.4.2 正常執行
10.4.3 度量
10.4.4 問題
10.4.5 舉例
10.4.6 另一個例子
10.5 RIP版本2
10.6 OSPF:開放最短路徑優先
10.7 BGP:邊界閘道器協議
10.8 CIDR:無型別域間選路
10.9 小結
第11章 UDP:使用者資料報協議
11.1 引言
11.2 UDP首部
11.3 UDP檢驗和
11.3.1 tcpdump輸出
11.3.2 一些統計結果
11.4 一個簡單的例子
11.5 IP分片
11.6 ICMP不可達差錯(需要分片)
11.7 用Traceroute確定路徑MTU
11.8 採用UDP的路徑MTU發現
11.9 UDP和ARP之間的互動作用
11.10 最大UDP資料報長度
11.11 ICMP源站抑制差錯
11.12 UDP伺服器的設計
11.12.1 客戶IP地址及埠號
11.12.2 目標IP地址
11.12.3 UDP輸出佇列
11.12.4 限制本地IP地址
11.12.5 限制遠端IP地址
11.12.6 每個埠有多個接收者
11.13小結
第12章 廣播和多播
12.1 引言
12.2 廣播
12.2.1 受限的廣播
12.2.2 指向網路的廣播
12.2.3 指向子網的廣播
12.2.4 指向所有子網的廣播
12.3 廣播的例子
12.4 多播
12.4.1 多播組地址
12.4.2 多播組地址到乙太網地址的轉換
12.4.3 FDDI和令牌環網路中的多播
12.5 小結
第13章 IGMP:Internet組管理協議
13.1 引言
13.2 IGMP報文
13.3 IGMP協議
13.3.1 加入一個多播組
13.3.2 IMGP報告和查詢
13.3.3 實現細節
13.3.4 生存時間欄位
13.3.5 所有主機組
13.4 一個例子
13.5 小結
第14章 DNS:域名系統
14.1 引言
14.2 DNS基礎
14.3 DNS的報文格式
14.3.1 DNS查詢報文中的問題部分
14.3.2 DNS相應報文中的資源記錄部分
14.4 一個簡單的例子
14.5 指標查詢
14.5.1 舉例
14.5.2 主機名檢查
14.6 資源記錄
14.7 快取記憶體
14.8 用UDP還是用TCP
14.9 另一個例子
14.10 小結
第15章 TFTP:簡單檔案轉送協議
15.1 引言
15.2 協議
15.3 一個例子
15.4 安全性
15.5 小結
第16章 BOOTP:載入程式協議
16.1 引言
16.2 BOOTP的分組格式
16.3 一個例子
16.4 BOOTP伺服器的設計
16.5 BOOTP穿越路由器
16.6 特定廠商資訊
16.7 小結
第17章 TCP:傳輸控制協議
17.1 引言
17.2 TCP的服務
17.3 TCP的首部
17.4 小結
第18章 TCP連線的建立與終止
18.1 引言
18.2 連線的建立與終止
18.2.1 tcpdump的輸出
18.2.2 時間系列
18.2.3 建立連線協議
18.2.4 連線終止協議
18.2.5 正常的tcpdump輸出
18.3 連線建立的超時
18.3.1 第一次超時時間
18.3.2 服務型別欄位
18.4 最大報文段長度
18.5 TCP的半關閉
18.6 TCP狀態變遷圖
18.6.1 2MSL等待狀態
18.6.2 平靜時間的概念
18.6.3 FIN_WAIT_2狀態
18.7 復位報文段
18.7.1 到不存在的埠的連線請求
18.7.2 異常終止一個連線
18.7.3 檢測半開啟連線
18.8 同時開啟
18.9 同時關閉
18.10 TCP選項
18.11 TCP伺服器的設計
18.11.1 TCP伺服器埠號
18.11.2 限定的本地IP地址
18.11.3 限定的遠端IP地址
18.11.4 呼入連線請求佇列
18.12 小結
第19章 TCP的互動資料流
19.1 引言
19.2 互動式輸入
19.3 經受時延的確認
19.4 Nagle演算法
19.4.1 關閉Nagle演算法
19.4.2 一個例子
19.5 視窗大小通告
19.6 小結
第20章 TCP的成塊資料流
20.1 引言
20.2 正常資料流
20.3 滑動視窗
20.4 視窗大小
20.5 PUSH標誌
20.6 慢啟動
20.7 成塊資料的吞吐量
20.7.1 頻寬時延乘積
20.7.2 擁塞
20.8 緊急方式
20.9 小結
第21章 TCP的超時與重傳
21.1 引言
21.2 超時與重傳的簡單例子
21.3 往返時間測量
21.4 往返時間RTT的測量
21.4.1 往返時間RTT的測量
21.4.2 RTT估計器的計算
21.4.3 慢啟動
21.5 擁塞舉例
21.6 擁塞避免演算法
21.7 快速重傳與快速回復演算法
21.8 擁塞舉例(續)
21.9 按每條路由進行度量
21.10 ICMP的差錯
21.11 重新分組
21.12 小結
第22章 TCP的堅持定時器
22.1 引言
22.2 一個例子
22.3 糊塗視窗綜合症
22.4 小結
第23章 TCP的保活定時器
23.1 引言
23.2 描述
23.3 保活舉例
23.3.1 另一端崩潰
23.3.2 另一端崩潰並重新啟動
23.3.3 另一端不可達
23.4 小結
第24章 TCP的未來和效能
24.1 引言
24.2 路徑MTU發現
24.2.1 一個例子
24.2.2 大分組還是小分組
24.3 長肥管道
24.4 視窗擴大選項
24.5 時間戳選項
24.6 PAWS:防止迴繞的序號
24.7 T/TCP:為事務用的TCP擴充套件
24.8 TCP的效能
24.9 小結
第25章 SNMP:簡單網路管理協議
25.1 引言
25.2 協議
25.3 管理資訊結構
25.4 物件識別符號
25.5 管理資訊庫介紹
25.6 例項標識
25.6.1 簡單變數
25.6.2 表格
25.6.3 字典式排序
25.7 一些簡單的例子
25.7.1 簡單變數
25.7.2 get-next操作
25.7.3 表格的訪問
25.8 管理資訊庫(續)
25.8.1 system組
25.8.2 interface組
25.8.3 at組
25.8.4 ip組
25.8.5 icmp組
25.8.6 tcp組
25.9 其他一些例子
25.9.1 介面MTU
25.9.2 路由表
25.10 trap
25.11 SAN.1和BER
25.12 SNMPv2
25.13 小結
第26章 Telnet和Rlogin:遠端登入
26.1 引言
26.2 Rlogin協議
26.2.1 應用程序的啟動
26.2.2 流量控制
26.2.3 客戶的中斷鍵
26.2.4 視窗大小的改變
26.2.5 伺服器到客戶的命令
26.2.6 客戶到伺服器的命令
26.2.7 客戶的轉義符
26.3 Rlogin的例子
26.3.1 初始的客戶-伺服器協議
26.3.2 客戶中斷鍵
26.4 Telnet協議
26.4.1 NVT ASCII
26.4.2 Telnet命令
26.4.3 選項協商
26.4.4 子選項協商
26.4.5 半雙工,一次一字元,一次一行或行方式
26.4.6 同步訊號
26.4.7 客戶的轉義符
26.5 Telnet舉例
26.5.1 單字元方式
26.5.2 行方式
26.5.3 一次一行方式(準行方式)
26.5.4 行方式:客戶中斷鍵
26.6 小結
第27章 FTP:檔案轉送協議
27.1 引言
27.2 FTP協議
27.2.1 資料標示
27.2.2 FTP命令
27.2.3 FTP應答
27.2.4 連線管理
27.3 FTP的例子
27.3.1 連線管理:臨時資料埠
27.3.2 連線管理:預設資料埠
27.3.3 文字檔案轉送:NVT ASCII表示還是影象表示
27.3.4 異常終止一個檔案的傳輸:Telnet同步訊號
27.3.5 匿名FTP
27.3.6 來自一個未知IP地址的匿名FTP
27.4 小結
第28章 SMTP:簡單郵件傳送協議
28.1 引言
28.2 SMTP協議
28.2.1 簡單例子
28.2.2 SMTP命令
28.2.3 信封,首部和正文
28.2.4 中繼代理
28.2.5 重試間隔
28.3 SMTP的例子
28.3.1 MX記錄:主機非直接連線到Internet
28.3.2 MX記錄:主機出現故障
28.3.3 VRFY和EXPN命令
28.4 SMTP的未來
28.4.1 信封的變化:擴充的SMTP
28.4.2 首部變化:非ASCII字元
28.4.3 正文變化:通用Internet郵件擴充
28.5 小結
第29章 網路檔案系統
29.1 引言
29.2 Sun遠端過程呼叫
29.3 XDR:外部資料表示
29.4 埠對映器
29.5 NFS協議
29.5.1 檔案控制代碼
29.5.2 安裝協議
29.5.3 NFS過程
29.5.4 UDP還是TCP
29.5.5 TCP上的NFS
29.6 NFS例項
29.6.1 簡單的例子:讀一個檔案
29.6.2 簡單的例子:建立一個目錄
29.6.3 無狀態
29.6.4 例子:伺服器崩潰
29.6.5 等冪過程
29.7 第3版的NFS
29.8 小結
第30章 其他的TCP/IP應用程式
30.1 引言
30.2 Finger協議
30.3 Whois協議
30.4 Archie,WAIS,Gopher,Veronica
30.4.1 Archie
30.4.2 WAIS
30.4.3 Gopher
30.4.4 Veronica
30.4.5 全球資訊網WWW
30.5 X視窗系統
30.5.1 Xscope程式
30.5.2 LBX:低頻寬X
30.6 小結
附錄A tcpdump程式
附錄B 計算機時鐘
附錄C sock程式
附錄D 部分習題的解答
附錄E 配置選項
附錄F 可以免費獲得的原始碼
參考文獻
縮略語
----------------------------------------------------------------------
Cisco IPSec VPN 實戰指南
第1章 VPN技術簡介
1.1 VPN產生背景
1.2 VPN的兩種連線方式
1.2.1 站點到站點(Site to Site)
1.2.2 遠端訪問(Remote Access)
第2章 GRE
2.1 GRE技術簡介
2.2 GRE基本實驗
2.2.1 實驗實際接線狀況
2.2.2 實驗拓撲
2.2.3 實驗介紹
2.2.4 基本網路配置
2.2.5 GRE和動態路由協議OSPF配置
2.2.6 檢視狀態與測試
第3章 IPSec 基本理論
3.1 基本原理介紹
3.2 IPSec 框架
3.2.1 雜湊函式
3.2.2 加密演算法
3.2.3 封裝協議
3.2.4 祕鑰有效期
3.3 網際網路金鑰交換協議IKE(Internet Key Exchange)
3.3.1 IKE 與 ISAKMP
3.3.2 IKE 的2個階段與3個模式
第4章 站點到站點 IPSec VPN
4.1 經典站點到站點 IPsec VPN
4.1.1 實際接線狀況
4.1.2 實驗拓撲介紹
4.1.3 基本IP地址配置
4.1.4 VPN路由分析
4.1.5 IOS IPSec VPN 的經典配置
4.1.6 測試IPSec VPN
4.1.7 檢視IPSec VPN的相關狀態
4.2 ASA站點到站點IPSec VPN
4.2.1 實際接線狀況
4.2.2 實驗拓撲介紹
4.2.3 基本網路配置
4.2.4 ASA站點到站點 IPSec VPN配置
4.2.5 測試IPSec VPN
4.2.6 ASA檢視IPSec VPN的相關狀態
4.3 路由器GRE over IPsec站點到站點VPN
4.3.1 經典IPSec VPN配置方式問題分析
4.3.2 分析GRE over IPSec 解決問題的思路
4.3.3 實際接線狀況
4.3.4 實驗拓撲介紹
4.3.5 基本網路配置
4.3.6 配置GRE隧道
4.3.7 配置動態路由協議OSPF
4.3.8 配置IPSec VPN保護站點間GRE流量
4.3.9 測試與檢視GRE over IPSec
4.3.10 其他GRE over IPSec配置方式
4.4 路由器SVTI站點到站點VPN
4.4.1 VTI技術介紹
4.4.2 實際接線狀況
4.4.3 實驗拓撲配置
4.4.4 基本網路配置
4.4.5 配置SVTI隧道
4.4.6 測試並檢視隧道狀況
4.4.7 配置動態路由協議OSPF
4.5 總結
第5章 影響IPSec VPN 的網路問題
5.1 動態地址問題
5.1.1 問題描述
5.1.2 動態 crypto map 實驗
5.2 動態DNS(DDNS)技術介紹
5.2.1 DDNS技術介紹
5.2.2 DDNS在IPSec VPN的使用
5.2.3 DDNS在IOS 上的配置
5.3 加密裝置NAT對IPSec VPN的影響
5.3.1 問題描述
5.3.2 加密裝置NAT問題分析實驗
5.4 中間網路ASA防火牆對IPSec VPN 的影響
5.4.1 問題描述
5.4.2 Cisco ASA防火牆對IPSec VPN的影響實驗
5.5 中間網路PAT對IPSec VPN的影響
5.5.1 問題描述
5.5.2 PAT地址轉換技術對IPSec VPN的影響實驗
第6章 IPsec VPN中的高可用性技術
6.1 IPSec VPN高可用性技術介紹
6.2 DPD技術介紹
6.2.1 DPD技術模式描述
6.2.2 DPD工作模式
6.2.3 DPD技術測試
6.3 RRI技術介紹
6.3.1 技術描述
6.3.2 RRI技術配置與測試
6.4 鏈路備份的IPsec VPN介紹
6.4.1 鏈路備份IPSec VPN
6.4.2 鏈路備份IPSec VPN 配置與測試
6.5 裝置備份IPSec VPN(Redundancy VPN)介紹
6.5.1 裝置備份IPSec VPN
6.5.2 裝置備份IPSec VPN(Redundancy VPN)配置與測試
6.6 高可用性站點到站點IPSec VPN最佳方案
6.6.1 高可用性站點到站點IPSec VPN最佳方案
6.6.2 高可用性站點到站點IPSec VPN最佳方案配置與測試
第7章 動態多點VPN(DMVPN)
7.1 DMVPN介紹
7.1.1 傳統IPSec VPN高可用性問題分析
7.1.2 DMVPN 的優點
7.1.3 DMVPN 的4大組成協議
7.2 經典DMVPN實驗
7.2.1 實際接線狀況
7.2.2 實驗拓撲
7.2.3 基本網路配置
7.2.4 mGRE與NHRP配置
7.2.5 測試NHRP
7.2.6 動態路由協議EIGRP配置
7.2.7 測試與調整EIGRP
7.2.8 配置IPSec VPN
7.2.9 檢視DMVPN狀態
7.2.10 DMVPN中“包治百病”的“大招”
7.3 DMVPN第三階段
7.3.1 DMVPN三個階段介紹
7.3.2 DMVPN三個發展階段比較表
7.3.3 DMVPN第二階段與第三階段分支站點間隧道處理方法比較表
7.3.4 DMVPN第二階段NHRP工作流程介紹
7.3.5 DMVPN第三階段NHRP工作流程介紹
7.3.6 第三階段DMVPN實驗
7.4 DMVPN兩種高可用性解決方案
7.4.1 解決方案1:單雲雙中心
7.4.2 DMVPN單雲雙中心配置
7.4.3 解決方案2:雙雲雙中心
7.4.4 DMVPN雙雲雙中心配置
第8章 組加密傳輸VPN(GETVPN)
8.1 GETVPN 概述
8.2 傳輸IPSec VPN 在企業網內部部署時出現的問題
8.2.1 問題1:影響QoS
8.2.2 問題2:點對點IPSec SA 照成的問題
8.2.3 問題3:覆蓋路由(Overlay routing)問題
8.3 GETVPN技術介紹
8.4 GETVPN如何解決傳統IPSec VPN所帶來的問題
8.4.1 解決問題1:影響QoS
8.4.2 解決問題2:點對點IPSec SA 問題
8.4.3 解決問題3:覆蓋路由(Overlay routing)問題
8.5 GETVPN與傳統IPSec VPN技術的比較
8.6 GETVPN三大組成部分
8.7 GETVPN工作流程圖
8.8 兩種GETVPN的金鑰
8.9 GETVPN的3種安全關聯(SA)
8.10 GETVPN的網路流量
8.11 協作金鑰伺服器(Cooperative Key Server)
8.12 GETVPN金鑰更新特點
8.13 GETVPN中的防重放攻擊技術
8.14 GETVPN感興趣流訪問控制列表配置指南
8.15 GETVPN實驗
8.15.1 實際接線狀況
8.15.2 實驗拓撲
8.15.3 基本網路與OSPF配置
8.15.4 首要和次要金鑰伺服器同步RSA金鑰
8.15.5 首要金鑰伺服器上的GETVPN配置
8.15.6 組成員一GETVPN配置
8.15.7 GETVPN crypto map 呼叫位置分析
8.15.8 組成員二GETVPN配置
8.15.9 檢視首要伺服器GETVPN狀態
8.15.10 檢視組成員GETVPN狀態
8.15.11 組成員上測試GETVPN的加解密
8.15.12 在首要金鑰伺服器KS1上配置次要金鑰伺服器KS2
8.15.13 配置次要金鑰伺服器KS2
8.15.14 檢視協作金鑰伺服器
8.15.15 組成員訪問控制列表配置
8.16 教主自創DMVPN+GETVPN實驗
8.16.1 實驗設計介紹
8.16.2 實際接線狀況
8.16.3 實驗拓撲
8.16.4 基本網路配置
8.16.5 mGRE隧道配置
8.16.6 靜態路由配置
8.16.7 配置金鑰伺服器KS
8.16.8 配置組成員
8.16.9 測試
第9章 Easy VPN
9.1 Easy VPN簡介
9.1.1 Easy VPN特點分析
9.1.2 Easy VPN中心站點管理的內容
9.1.3 Easy VPN的部署
9.1.4 Easy VPN IKE第一階段兩種認證方式
9.2 主動模式3個數據包交換介紹
9.3 Cisco EzVPN IKE的三個階段
9.3.1 Cisco EzVPN IKE 第一階段介紹
9.3.2 Cisco EzVPN IKE 第1.5階段介紹
9.3.3 Easy VPN IKE 第二階段介紹
9.4 Cisco EzVPN 軟體客戶端安裝
9.5 EzVPN經典配置實驗
9.5.1 實際接線狀況
9.5.2 實驗拓撲
9.5.3 基本網路配置
9.5.4 Windows XP基本網路配置
9.5.5 Center 路由器上EzVPN伺服器配置
9.5.6 配置Windows XP上的EzVPN軟體客戶端並檢視狀態
9.6 EzVPN特性
9.6.1 分割隧道(Split Tunneling)
9.6.2 儲存密碼(save-password)
9.6.3 備用閘道器(backup-gateway)
9.7 EzVPN硬體客戶端
9.7.1 EzVPN硬體客戶端的3種工作模式
9.7.2 配置EzVPN 硬體客戶端客戶模式
9.8 測試EzVPN各種模式的特性
9.8.1 測試客戶模式
9.8.2 客戶模式加上分割隧道
9.9 ISAKMP Profile 技術
9.9.1 實際接線狀況
9.9.2 實驗拓撲
9.9.3 基本網路配置
9.9.4 配置站點到站點VPN
9.9.5 配置EzVPN
9.9.6 EzVPN對站點到站點VPN的影響
9.9.7 EzVPN對站點到站點VPN的影響問題分析
9.9.8 ISAKMP Profile 技術簡介
9.10 Dynamic Virtual Tunnel Interface (DVTI)技術
9.10.1 實際接線狀況
9.10.2 實驗拓撲
9.10.3 基本網路配置
9.10.4 EzVPN DVTI配置
9.10.5 檢視EzVPN DVTI狀態
9.11 GRE over EzVPN 完美解決方案
9.11.1 配置環回介面 Loopback100
9.11.2 配置EzVPN
9.11.3 配置GRE隧道
9.11.4 動態路由協議
第10章 ASA策略圖
10.1 Tunnel-Group
10.1.1 站點到站點IPSec VPN Tunnel-Group 查詢
10.1.2 EzVPN Tunnel-group 查詢
10.1.3 SSL VPN Tunnel-Group 查詢
10.2 Group-Policy 介紹
10.3 ASA基本EzVPN配置
10.3.1 實際接線狀況
10.3.2 實驗拓撲
10.3.3 基本網路配置
10.3.4 基本EzVPN配置
10.3.5 基本EzVPN策略圖分析
10.4 策略繼承位置介紹
10.4.1 第1策略繼承位置:使用者屬性 username attribute
10.4.2 第2策略繼承位置:使用者組策略 user group-policy
10.4.3 第3策略繼承位置:Tunnel-Group預設組策略 Default-group-policy
10.4.4 第4策略繼承位置:預設全域性組策略 DfltGrpPolicy
10.5 ASA策略圖策略優先順序測試
10.5.1 測試1:第1號策略繼承位置
10.5.2 測試2:第2號策略繼承位置
10.5.3 測試3:第3號策略繼承位置
10.5.4 測試4:第4號策略繼承位置
10.5.5 測試5:第5號策略繼承位置
10.6 ASA策略圖總結
10.7 ASA動態Crypto map 配置
10.8 ASA L2TP over IPSec 配置
附錄A Cisco模擬器配置指南
-------------------------------------------------------------------------
CCNA 學習指南
第1章 網路互連
1.1 網路互連基礎
1.2 網路互連模型
1.2.1 分層方法
1.2.2 參考模型的優點
1.3 OSI參考模型
1.3.1 應用層
1.3.2 表示層
1.3.3 會話層
1.3.4 傳輸層
1.3.5 網路層
1.3.6 資料鏈路層
1.3.7 物理層
1.4 小結
1.5 考試要點
第2章 乙太網和資料封裝
2.1 乙太網回顧
2.1.1 衝突域
2.1.2 廣播域
2.1.3 CSMA/CD
2.1.4 半雙工和全雙工乙太網
2.1.5 乙太網的資料鏈路層
2.1.6 乙太網物理層
2.2 以太網布線
2.2.1 直通電纜
2.2.2 交叉電纜
2.2.3 反轉電纜
2.3 資料封裝
2.4 包含3層的Cisco層次模型
2.4.1 核心層
2.4.2 集散層
2.4.3 接入層
2.5 小結
2.6 考試要點
第3章 TCP/IP簡介
3.1 TCP/IP簡介
3.2 TCP/IP和DoD模型
3.2.1 程序/應用層協議
3.2.2 主機到主機層協議
3.2.3 因特網層協議
3.3 IP編址
3.3.1 IP術語
3.3.2 層次型IP編址方案
3.3.3 私有IP地址
3.4 IPv4地址型別
3.4.1 第2層廣播
3.4.2 第3層廣播
3.4.3 單播地址
3.4.4 組播地址
3.5 小結
3.6 考試要點
第4章 輕鬆劃分子網
4.1 子網劃分基礎
4.1.1 ip subnet-zero
4.1.2 如何劃分子網
4.1.3 子網掩碼
4.1.4 CIDR
4.1.5 C類網路的子網劃分
4.1.6 B類網路的子網劃分
4.1.7 A類網路的子網劃分
4.2 小結
4.3 考試要點
第5章 變長子網掩碼(VLSM),彙總和TCP/IP故障排除
5.1 變長子網掩碼(VLSM)
5.1.1 VLSM設計
5.1.2 實現VLSM網路
5.2 彙總
5.3 排除IP編址故障
5.4 小結
5.5 考試要點
第6章 思科互連網路作業系統(IOS)
6.1 IOS使用者介面
6.1.1 思科路由器IOS
6.1.2 連線思科路由器
6.1.3 啟動路由器
6.2 命令列介面(CLI)
6.2.1 進入CLI
6.2.2 路由器模式概述
6.2.3 CLI提示符
6.2.4 編輯和幫助功能
6.2.5 收集基本的路由選擇資訊
6.3 路由器和交換機的管理配置
6.3.1 主機名
6.3.2 旗標
6.3.3 設定密碼
6.3.4 對密碼進行加密
6.3.5 描述
6.4 路由器介面
6.5 檢視,儲存和刪除配置
6.5.1 刪除配置及重啟路由器
6.5.2 驗證配置
6.6 小結
6.7 考試要點
第7章 管理思科網際網路絡
7.1 思科路由器的內部元件
7.2 路由器的啟動順序
7.3 管理配置暫存器
7.3.1 理解配置暫存器的位
7.3.2 檢查當前配置暫存器的值
7.3.3 修改配置暫存器
7.3.4 密碼恢復
7.3.5 boot system 命令
7.4 備份和恢復思科IOS
7.4.1 驗證快閃記憶體
7.4.2 備份思科IOS
7.4.3 恢復或升級思科路由器的IOS
7.4.4 使用思科IOS檔案系統
7.5 備份和恢復思科配置
7.5.1 備份思科路由器配置檔案
7.5.2 恢復思科路由器的配置
7.5.3 刪除配置
7.5.4 使用思科IFS管理路由器的配置
7.6 使用思科發現協議
7.6.1 獲取CDP定時器和保持時間的相關資訊
7.6.2 收集鄰居資訊
7.6.3 獲取介面上的流量資訊
7.6.4 獲取埠和介面的相關資訊
7.6.5 使用CDP記錄網路拓撲結構
7.7 使用Telnet
7.7.1 同時遠端登入多個裝置
7.7.2 檢查Telnet連線
7.7.3 檢查Telnet使用者
7.7.4 關閉Telnet會話
7.8 解析主機名
7.8.1 建立主機表
7.8.2 使用DNS解析名稱
7.9 檢查網路連線並排除故障
7.9.1 使用Ping命令
7.9.2 使用traceroute命令
7.9.3 debug命令
7.9.4 使用 show processes 命令
7.10 小結
7.11 考試要點
第8章 IP路由
8.1 路由選擇基礎
8.2 IP路由選擇過程
8.2.1 對IP路由選擇過程理解的測試
8.2.2 配置IP路由
8.3 在網路上配置IP路由
8.3.1 靜態路由選擇
8.3.2 預設路由選擇
8.4 動態路由選擇
8.5 距離向量路由選擇協議
8.6 RIP
8.6.1 RIP定時器
8.6.2 配置RIP路由選擇
8.6.3 檢查RIP路由選擇表
8.6.4 配置RIP路由選擇示例2
8.6.5 抑制RIP傳播
8.6.6 RIPv2
8.7 驗證配置
8.7.1 show ip protocols
8.7.2 debug ip rip
8.7.3 在網際網路絡上啟用RIPv2
8.8 小結
8.9 考試要點
第9章 增強IGRP(EIGRP)和開放最短路徑優先(OSPF)
9.1 EIGRP的特點和操作
9.1.1 協議相關模組
9.1.2 鄰居發現
9.1.3 可靠傳輸協議
9.1.4 彌散更新演算法(DUAL)
9.2 使用EIGRP來支援大型網路
9.2.1 多個AS
9.2.2 支援VLSM和彙總
9.2.3 路由發現和維護
9.3 配置EIGRP
9.3.1 Corp
9.3.2 R1
9.3.3 R2
9.3.4 R3
9.3.5 配置不連續網路
9.4 使用EIGRP進行負載均衡
9.5 驗證EIGRP
9.6 開放最短路勁優先基礎
9.6.1 OSPF術語
9.6.2 SPF樹的計算
9.7 配置OSPF
9.7.1 啟用OSPF
9.7.2 配置OSPF區域
9.7.3 使用OSPF來配置網路
9.8 驗證OSPF配置
9.8.1 show ip ospf 命令
9.8.2 show ip ospf database 命令
9.8.3 show ip ospf interface 命令
9.8.4 show ip ospf neighbor 命令
9.8.5 show ip protocols 命令
9.8.6 除錯OSPF
9.9 OSPF的DR和BDR選舉
9.9.1 鄰居
9.9.2 鄰接
9.9.3 DR和BDR的選舉
9.10 OSPF和環回介面
9.10.1 配置環回介面
9.10.2 OSPF介面優先順序
9.11 OSPF故障診斷
9.12 配置EIGRP和OSPF彙總路由
9.13 小結
9.14 考試要點
第10章 第2層交換和生成樹協議(STP)
10.1 第2層交換出現之前
10.2 交換式服務
10.2.1 第2層交換的侷限性
10.2.2 橋接和區域網交換的比較
10.2.3 第2層上的3種交換功能
10.3 生成樹協議(STP)
10.3.1 生成樹術語
10.3.2 生成樹的操作
10.4 配置Catalyst交換機
10.4.1 Catalyst交換機的配置
10.4.2 驗證思科Catalyst交換機的配置
10.5 小結
10.6 考試要點
第11章 虛擬區域網
11.1 VLAN 基礎
11.1.1 控制廣播
11.1.2 安全性
11.1.3 靈活性和可靠性
11.2 VLAN 成員資格
11.2.1 靜態 VLAN
11.2.2 動態 VLAN
11.3 標識 VLAN
11.3.1 對幀進行標記
11.3.2 VLAN 標識方法
11.4 VLAN 中繼協議(VTP)
11.4.1 VTP執行模式
11.4.2 VTP修剪
11.5 VLAN 間路由選擇
11.6 配置VLAN
11.6.1 將交換機埠分配給VLAN
11.6.2 配置中繼埠
11.6.3 配置VLAN間路由選擇
11.7 配置VTP
11.7.1 排除VTP故障
11.7.2 VLAN資料庫來自何方
11.8 電話:配置語音VLAN
11.8.1 配置語音VLAN
11.8.2 配置IP電話傳送語音資料流的方式
11.9 小結
11.10 考試要點
第12章 安全
12.1 外圍路由器,防火牆和內部路由器
12.2 訪問控制列表簡介
12.3 標準訪問控制列表
12.3.1 萬用字元掩碼
12.3.2 標準訪問控制列表示例
12.3.3 控制VTY(Telnet/SSH)訪問
12.4 擴充套件訪問控制列表
12.4.1 擴充套件訪問控制列表示例1
12.4.2 擴充套件訪問控制列表示例2
12.4.3 擴充套件訪問控制列表示例3
12.4.4 命名ACL
12.4.5 註釋
12.5 禁用和配置網路服務
12.5.1 阻斷SNMP分組
12.5.2 禁用echo
12.5.3 禁用BOOTP和自動配置
12.5.4 禁用HTTP程序
12.5.5 禁用IP源路由選擇
12.5.6 禁用代理ARP
12.5.7 禁用重定向訊息
12.5.8 禁止生成ICMP不可達訊息
12.5.9 禁用組播路由快取
12.5.10 禁用維護操作協議
12.5.11 關閉X.25 PAD服務
12.5.12 啟用Nagle TCP 擁塞演算法
12.5.13 將所要事件都寫入日誌
12.5.14 禁用思科發現協議
12.5.15 禁止轉發UDP協議分組
12.5.16 思科auto secure
12.6 監視訪問控制列表
12.7 小結
12.8 考試要點
第13章 網路地址轉換(NAT)
13.1 在什麼情況下使用NAT
13.2 網路地址轉換型別
13.3 NAT術語
13.4 NAT的工作原理
13.4.1 配置靜態NAT
13.4.2 配置動態NAT
13.4.3 配置PAT(NAT過載)
13.4.4 NAT的簡單驗證
13.5 NAT的測試和故障排除
13.6 小結
13.7 考試要點
第14章 思科無線技術
14.1 無線技術介紹
14.2 基本的無線裝置
14.2.1 無線接入點
14.2.2 無線網路介面卡(WNIC)
14.2.3 無線天線
14.3 無線管制
14.3.1 IEEE 802.11傳輸
14.3.2 無需許可的頻段
14.3.3 802.11標準
14.3.4 802.11b (2.4 GHz)
14.3.5 802.11g (2.4 GHz)
14.3.6 802.11a (5 GHz)
14.3.7 802.11n (2.4 GHz/5 GHz)
14.4 無線拓撲
14.4.1 獨立基本服務集(ad hoc)
14.4.2 基本服務集(BSS)
14.4.3 基礎設施基本服務集
14.4.4 服務集 ID
14.4.5 擴充套件服務集
14.4.6 在 WLAN 中支援IP語音(VoIP)
14.5 無線安全
14.6 小結
14.7 考試要點
第15章 IPv6
15.1 為何需要IPv6
15.2 IPv6的優點和用途
15.3 IPv6地址及其表示
15.3.1 簡化表示
15.3.2 地址型別
15.3.3 特殊地址
15.4 IPv6在網際網路絡中的執行方式
15.4.1 自動配置
15.4.2 給思科路由器配置IPv6
15.4.3 DHCPv6
15.4.4 ICMPv6
15.5 IPv6 路由選擇協議
15.5.1 RIPng
15.5.2 EIGRPv6
15.5.3 OSPFv3
15.6 遷移到IPv6
15.6.1 雙棧
15.6.2 6to4隧道技術
15.6.3 NAT-PT
15.7 小結
15.8 考試要點
第16章 廣域網
16.1 廣域網簡介
16.1.1 定義 WAN 術語
16.1.2 WAN 連線的頻寬
16.1.3 WAN 連線型別
16.1.4 對 WAN 的支援
16.2 有限電視和DSL
16.2.1 有限電視
16.2.2 數字使用者線(DSL)
16.3 序列廣域網布線
16.3.1 序列傳輸
16.3.2 資料終端裝置和資料通訊裝置
16.4 高階資料鏈路控制(HDLC)協議
16.5 點到點協議(PPP)
16.5.1 鏈路控制協議(LCP)配置選項
16.5.2 PPP會話的建立
16.5.3 PPP身份驗證方法
16.5.4 在思科路由器上配置PPP
16.5.5 配置PPP身份驗證
16.5.6 驗證PPP封裝
16.6 幀中繼
16.6.1 幀中繼技術簡介
16.6.2 幀中繼的實現和監視
16.7 虛擬專網
Routing TCP/IP Volume 1 , Second Edition
------------------------------------------------------------------
Routing TCP/IP Volume 2
-----------------------------------------------------------------
Cisco LAN Switching Configuration Handbook , Second Edition
----------------------------------------------------------------
TCP/IP Illustrated Volume 1:The Protocols
----------------------------------------------------------------
Cisco IPsec VPN 實戰指南
------------------------------------------------------------------
CCNA 學習指南
-------------------------------------------------------------------
CCNP ROUTE 學習指南
-------------------------------------------------------------------
CCNP SWITCH 學習指南
-------------------------------------------------------------------
CCNP TSHOOT 學習指南
--------------------------------------------------------------------
------------------------------------------------------------------
-----------------------------------------------------------------
Routing TCP/IP Volume 1 ,Second Edition
第一部分 路由選擇的基本知識
第1章 ICP/IP回顧
1.1 TCP/IP協議層
1.2 IP包頭
1.3 IPv4地址
1.3.1 首個八位組位元組規則
1.3.2 地址掩碼(address mask)
1.3.3 子網和子網掩碼
1.3.4 子網規劃
1.3.5 打破八位組界限
1.3.6 子網掩碼的故障診斷
1.4 地址解析協議(ARP)
1.4.1 代理ARP
1.4.2 無故ARP
1.4.3 反向ARP
1.5 ICMP
1.6 主機到主機層
1.6.1 TCP
1.6.2 UDP
1.7 展望
1.8 總結表:第1章命令總結
第2章 IPv6概述
2.1 IPv6 地址
2.1.1 地址表示法
2.1.2 IPv6 的地址型別
2.2 IPv6 包頭格式
2.3 IPv6 擴充套件包頭
2.4 ICMPv6
2.5 鄰居發現協議(NDP)
2.5.1 NDP 訊息
2.5.2 路由器發現(Router Discovery)
2.5.3 地址自動配置(Address Autoconfiguration)
2.5.4 地址衝突檢測(Duplicate Address Detection)
2.5.5 鄰居地址解析(Neighbor Address Resolution)
2.5.6 私有地址(Privacy Address)
2.5.7 鄰居不可達性的檢測
2.6 展望
第3章 靜態路由
3.1 路由表
3.2 配置靜態路由
3.2.1 案例研究:簡單IPv4 靜態路由
3.2.2 案例研究:簡單IPv6 靜態路由
3.2.3 案例研究:彙總路由
3.2.4 案例研究:選擇路由
3.2.5 案例研究:浮動靜態路由(Floating Static Route)
3.2.6 案例研究:IPv6 浮動靜態路由
3.2.7 案例研究:均分負載
3.2.8 案例研究:遞迴表查詢
3.3 靜態路由故障診斷
3.3.1 案例研究:追蹤故障路由
3.3.2 案例研究:協議衝突
3.3.3 案例研究:被取代的路由器
3.3.4 案例研究:追蹤IPv6 故障路由
3.4 展望
3.5 總結表:第3章命令總結
第4章 動態路由選擇協議
4.1 路由選擇協議基礎
4.1.1 路徑決策
4.1.2 度量
4.1.3 收斂
4.1.4 負載均衡
4.2 距離向量路由選擇協議
4.2.1 通用屬性
4.2.2 依照傳聞進行路由選擇
4.2.3 路由失效計時器
4.2.4 水平分割
4.2.5 計數到無窮大
4.2.6 觸發更新
4.2.7 抑制計時器
4.2.8 非同步更新
4.3 鏈路狀態路由選擇協議
4.3.1 鄰居
4.3.2 鏈路狀態泛洪擴散
4.3.3 鏈路狀態資料庫
4.3.4 SPF 演算法
4.3.5 區域
4.4 內部和外部閘道器協議
4.5 靜態或動態路由選擇
4.6 展望
第二部分 內部路由選擇協議
第5章 路由選擇資訊協議(RIP)
5.1 RIP的基本原理與實現
5.1.1 RIP的計時器和穩定性
5.1.2 RIP訊息格式(RIP Message Format)
5.1.3 請求訊息型別(Request Message Type)
5.1.4 有類別路由選擇(Classful Routing)
5.2 配置RIP
5.2.1 案例研究:一種基本的RIP配置
5.2.2 案例研究:配置介面(Passive Interface)
5.2.3 案例研究:配置單播更新(Unicast Update)
5.2.4 案例研究:不連續的子網
5.2.5 案例研究:控制RIP的度量
5.2.6 案例研究:最小化更新資訊的影響
5.3 RIP 故障診斷
5.4 展望
5.5 總結表:第5章命令總結
第6章 RIPv2,RIPng 和無類別路由選擇
6.1 RIPv2 的基本原理與實現
6.1.1 RIPv2 的訊息格式
6.1.2 與RIPv1 的相容性
6.1.3 無類別路由查詢
6.1.4 無類別路由選擇協議
6.1.5 可變長子網掩碼(VLSM)
6.1.6 認證
6.2 RIPng 的基本原理與實現
6.3 RIPv2 的配置
6.3.1 案例研究:RIPv2 的基本配置
6.3.2 案例研究:與RIPv1 的相容性
6.3.3 案例研究:使用VLSM
6.3.4 案例研究:不連續的子網和無類別路由選擇
6.3.5 案例研究:認證
6.4 RIPng 的配置
6.4.1 案例研究:RIPng 的基本配置
6.4.2 案例研究:RIPng 程序的定製
6.4.3 案例研究:RIPng 的度量控制
6.4.4 案例研究:路由彙總
6.5 RIPv2與RIPng 的故障診斷
6.6 展望
6.7 總結表:第6章命令總結
第7章 增強型內部閘道器路由選擇協議(EIGRP)
7.1 EIGRP的前身:IGRP協議回顧
7.1.1 程序域
7.1.2 IGRP的計時器和穩定性
7.1.3 IGRP的度量
7.2 從IGRP到EIGRP
7.3 EIGRP的基本原理與實現
7.3.1 依賴於協議的模組(Protocol-Dependent Modules)
7.3.2 可靠傳輸協議
7.3.3 鄰居發現與恢復
7.3.4 擴散更新演算法
7.3.5 EIGRP的資料包格式
7.3.6 地址聚合
7.3.7 EIGRP和IPv6
7.4 配置EIGRP
7.4.1 案例研究:EIGRP的基本配置
7.4.2 案例研究:非等價負載均衡
7.4.3 案例研究:設定最大的路徑數
7.4.4 案例研究:多個EIGRP程序
7.4.5 案例研究:關閉自動路由彙總
7.4.6 案例研究:末梢路由選擇
7.4.7 案例研究:地址彙總
7.4.8 案例研究:認證
7.5 EIGRP故障診斷
7.5.1 案例研究:鄰居丟失
7.5.2 案例研究:“卡”在活動狀態的鄰居
7.6 展望
7.7 總結表:第7章命令總結
第8章 開放最短路徑優先協議(OSPFv2)
8.1 OSPF的基本原理與實現
8.1.1 鄰居和鄰接關係
8.1.2 區域(Area)
8.1.3 鏈路狀態資料庫
8.1.4 路由表
8.1.5 認證
8.1.6 按需電路上的OSPF
8.1.7 OSPF的資料包格式
8.1.8 OSPF的LSA格式
8.1.9 可選項欄位
8.2 配置OSPF
8.2.1 案例研究:一個基本的OSPF配置
8.2.2 案例研究:使用Loopback介面設定路由器的ID
8.2.3 案例研究:域名服務查詢
8.2.4 案例研究:OSPF和輔助地址
8.2.5 案例研究:末梢區域
8.2.6 案例研究:完全末梢區域
8.2.7 案例研究:NSSA區域
8.2.8 案例研究:地址彙總
8.2.9 案例研究:在區域之間進行過濾
8.2.10 案例研究:認證
8.2.11 案例研究:虛鏈路
8.2.12 案例研究:執行在NBMA網路上的OSPF
8.2.13 案例研究:執行在按需電路上的OSPF
8.3 OSPF 故障診斷
8.3.1 案例研究:孤立的區域
8.3.2 案例研究:路由彙總配置錯誤
8.4 展望
8.5 總結表:第8章命令總結
第9章 OSPFv3
9.1 OSPFv3 的基本原理與實現
9.1.1 OSPFv3與OSPFv2 的不同之處
9.1.2 OSPFv3的訊息
9.1.3 OSPFv3的LSA 概述
9.1.4 OSPFv3的LSA 格式
9.2 OSPFv3的配置
9.2.1 案例研究:OSPFv3的基本配置
9.2.2 案例研究:末梢區域
9.2.3 案例研究:一個鏈路上的多個例項
9.2.4 案例研究:執行在NBMA網路上的OSPFv3配置
9.3 OSPFv3 的故障診斷
9.4 展望
9.5 總結表:第9章命令總結
第10章 整合IS-IS協議
10.1 整合IS-IS協議的基本原理與實現
10.1.1 IS-IS區域
10.1.2 網路實體標題
10.1.3 IS-IS的功能結構
10.1.4 IS-IS的PDU格式
10.1.5 IS-IS的擴充套件屬性
10.1.6 泛洪擴散的時延
10.1.7 提高SPF的效率
10.2 整合IS-IS協議的配置
10.2.1 案例研究:IPv4整合IS-IS的基本配置
10.2.2 案例研究:更改路由器的型別
10.2.3 案例研究:區域的遷移
10.2.4 案例研究:路由彙總
10.2.5 案例研究:認證
10.2.6 案例研究:IPv6整合IS-IS的基本配置
10.2.7 案例研究:過渡到多拓撲模式
10.2.8 案例研究:層之間的路由洩漏
10.2.9 案例研究:多個L1區域執行在同一臺路由器上
10.3 整合IS-IS協議的故障診斷
10.3.1 IS-IS鄰居關係的故障診斷
10.3.2 IS-IS鏈路狀態資料庫的診斷
10.3.3 案例研究:執行在NBMA網路上的整合IS-IS
10.4 展望
10.5 總結表:第10章命令總結
第三部分 路由控制和互操作性
第11章 路由重新分配
11.1 重新分配的原則
11.1.1 度量
11.1.2 管理距離
11.1.3 從無類別協議向有類別協議重新分配
11.2 配置重新分配
11.2.1 案例研究:重新分配IGRP和RIP
11.2.2 案例研究:重新分配EIGRP和OSPF
11.2.3 案例研究:重新分配和路由彙總
11.2.4 案例研究:重新分配OSPFv3和RIPng
11.2.5 案例研究:重新分配IS-IS和RIP/RIPng
11.2.6 案例研究:重新分配靜態路由
11.3 展望
11.4 總結表:第11章命令總結
第12章 預設路由和按需路由選擇
12.1 預設路由基本原理
12.2 按需路由基本原理
12.3 配置預設路由和ODR
12.3.1 案例研究:靜態預設路由
12.3.2 案例研究:預設網路命令
12.3.3 案例研究:預設資訊始發命令
12.3.4 案例研究:配置按需路由選擇
12.4 展望
12.5 總結表:第12章命令總結
第13章 路由過濾
13.1 配置路由過濾器
13.1.1 案例研究:過濾特定路由
13.1.2 案例研究:路由過濾和重新分配
13.1.3 案例研究:協議遷移
13.1.4 案例研究:多個重新分配點
13.1.5 案例研究:使用管理距離設定路由器優先權
13.2 展望
13.3 總結表:第13章命令總結
第14章 路由對映
14.1 路由對映的基本用途
14.2 配置路由對映
14.2.1 案例研究:策略路由選擇
14.2.2 案例研究:策略路由選擇和服務質量路由選擇
14.2.3 案例研究:路由對映和重新分配
14.2.4 案例研究:路由標記
14.2.5 案例研究:從OSPF路由表中濾掉被標記的路由
14.2.6 案例研究:使用路由對映重新分配IPv6路由
14.3 展望
14.4 總結表:第14章命令總結
第四部分 附錄
附錄A 教程:二進位制和十六進位制
A.1 二進位制數
A.2 十六進位制數
附錄B 教程: 訪問列表
B.1 訪問列表基礎知識
B.1.1 隱式拒絕一切
B.1.2 順序性
B.1.3 訪問列表型別
B.1.4 編輯訪問列表
B.2 標準IP訪問列表
B.3 擴充套件IP訪問列表
B.3.1 TCP訪問列表
B.3.2 UDP訪問列表
B.3.3 ICMP訪問列表
B.4 呼叫訪問列表
B.5 自反訪問列表
B.6 可供選擇的關鍵字
B.7 命名訪問列表
B.8 字首列表
B.9 對放置過濾器的考慮
B.10 訪問列表的監控和計費
附錄C CCIE備考提示
C.1 牢固的基礎
C.2 認證途徑
C.3 實踐經驗
C.4 深入學習
C.5 最後6個月
C.6 參加考試
-----------------------------------------------------------------------
Routing TCP/IP Volume 2
第一部分 外部閘道器協議
第1章 外部閘道器協議
1.1 EGP的起源
1.2 EGP的操作
1.2.1 EGP的拓撲結構問題
1.2.2 EGP功能
1.2.3 EGP訊息格式
1.3 EGP的不足
1.4 配置EGP
1.4.1 案例研究:EGP末梢閘道器
1.4.2 案例研究:EGP核心閘道器
1.4.3 案例研究:間接鄰居
1.4.4 案例研究:預設路由
1.5 檢測與排除EGP故障
1.5.1 鄰居表釋義
1.5.2 以糖漿般的速度進行收斂
1.6 附註
1.7 展望
第2章 BGP-4簡介
2.1 無類別域間路由
2.1.1 彙總概述
2.1.2 無類別路由
2.1.3 彙總:好處,壞處及不對稱流量
2.1.4 Internet:迄今為止依然是分成結構
2.1.5 CIDR:降低路由表爆炸的危險
2.1.6 CIDR:降低B類地址被耗盡的危險
2.1.7 CIDR面臨的難題
2.2 誰需要BGP
2.2.1 單歸屬自制系統
2.2.2 多歸屬到單自制系統
2.2.3 多歸屬到多自制系統
2.2.4 關於“負載均衡”
2.2.5 BGP的危害
2.3 BGP基礎
2.3.1 BGP訊息型別
2.3.2 BGP有限狀態機
2.3.3 路徑屬性
2.3.4 管理性許可權
2.3.5 AS_SET
2.3.6 BGP決策程序
2.3.7 路由阻尼
2.4 IBGP與IGP同步
2.5 管理大規模BGP對等應用
2.5.1 對等體組
2.5.2 團體
2.5.3 路由反射器
2.5.4 聯盟
2.6 BGP訊息格式
2.6.1 Open(開啟)訊息
2.6.2 Update(更新)訊息
2.6.3 Keepalive(保持啟用)訊息
2.6.4 Notification(通告)訊息
2.7 附註
2.8 展望
第3章 BGP-4 的配置及故障檢測與排除
3.1 基本的BGP配置
3.1.1 案例研究:在BGP路由器之間建立對等關係
3.1.2 案例研究:將IGP路由注入BGP
3.1.3 案例研究:將BGP路由注入IGP
3.1.4 案例研究:無IGP時的IBGP
3.1.5 案例研究:IBGP作用於IGP之上
3.1.6 案例研究:EBGP多跳
3.1.7 案例研究:聚合路由
3.2 管理BGP連結
3.3 路由策略
3.3.1 重置BGP連線
3.3.2 案例研究:通過NLRI過濾路由
3.3.3 案例研究:通過AS_PATH過濾路由
3.3.4 案例研究:通過路由對映過濾路由
3.3.5 案例研究:管理性權值
3.3.6 案例研究:管理性距離和後門路由
3.3.7 案例研究:使用LOCAL_PREF屬性
3.3.8 案例研究:使用MULTI_EXIT_DISC 屬性
3.3.9 案例研究:預附加AS_PATH
3.3.10 案例研究:路由標記
3.3.11 案例研究:路由阻尼
3.4 大型BGP
3.4.1 案例研究:BGP對等體組
3.4.2 案例研究:BGP團體
3.4.3 案例研究:私有AS號
3.4.4 案例研究:BGP聯盟
3.4.5 案例研究:路由反射器
3.5 推薦讀物
3.6 展望
3.7 命令彙總
第二部分 高階IP路由問題
第4章 網路地址轉換
4.1 NAT操作
4.1.1 NAT基本概念
4.1.2 NAT與IP地址保護
4.1.3 NAT與ISP遷移
4.1.4 NAT與多歸屬自治系統
4.1.5 埠地址轉換
4.1.6 NAT與TCP負載分發
4.1.7 NAT與虛擬伺服器
4.2 NAT存在的問題
4.2.1 頭部檢驗
4.2.2 分段
4.2.3 加密
4.2.4 安全
4.2.5 協議相關問題
4.3 NAT配置
4.3.1 案例研究:靜態NAT
4.3.2 案例研究:動態NAT
4.3.3 案例研究:網路融合
4.3.4 案例研究:通過NAT多歸屬到ISP
4.3.5 埠地址轉換
4.3.6 案例研究:TCP負載均衡
4.3.7 案例研究:服務分發
4.4 NAT的故障檢測與排除
4.5 參考文獻
4.6 展望
4.7 命令彙總
第5章 IP多播路由簡介
5.1 IP多播的需求
5.1.1 多播IP地址
5.1.2 組成員概念
5.1.3 IGMP
5.1.4 CGMP
5.2 多播路由存在的問題
5.2.1 多播轉發
5.2.2 多播路由
5.2.3 稀疏與密集拓撲結構
5.2.4 隱式加入與顯示加入
5.2.5 有源樹與共享樹
5.2.6 多播定界
5.3 DVMRP 操作
5.3.1 鄰居發現和維護
5.3.2 DVMRP路由表
5.3.3 DVMRP包轉發
5.3.4 DVMRP訊息格式
5.4 MOSPF操作
5.4.1 MOSPF基礎
5.4.2 區域間MOSPF
5.4.3 AS間MOSPF
5.4.4 MOSPF擴充套件格式
5.5 CBT操作
5.5.1 CBT基礎
5.5.2 發現核心路由器
5.5.3 CBT指派路由器
5.5.4 成員源和非成員源
5.5.5 CBT訊息格式
5.6 PIM簡介
5.7 PIM-DM操作
5.7.1 PIM-DM基礎
5.7.2 剪除覆蓋
5.7.3 單播路由變化
5.7.4 PIM-DM指派路由器
5.7.5 PIM轉發路由器選擇
5.8 PIM-SM操作
5.8.1 PIM-SM基礎
5.8.2 發現RP
5.8.3 PIM-SM與共享樹
5.8.4 源註冊
5.8.5 PIM-SM與最短路徑樹
5.8.6 PIMv2訊息格式
5.9 附註
5.10 展望
5.11 推薦讀物
5.12 命令彙總
第6章 IP多播路由的配置及故障檢測與排除
6.1 IP多播路由的配置
6.1.1 案例研究:配置PIM-DM
6.1.2 案例研究:配置PIM-SM
6.1.3 案例研究:多播負載均衡
6.2 IP多播路由的故障檢測與排除
6.2.1 使用mrinfo
6.2.2 使用mtrace和mstat
6.3 展望
第7章 大規模多播路由
7.1 多播定界
7.2 穿越非多播域的多播技術
7.3 連線到DVMRP網路
7.4 域間多播
7.4.1 MBGP
7.4.2 MSDP的操作
7.4.3 MSDP訊息格式
7.5 案例研究:配置MBGP
7.6 案例研究: 配置MSDP
7.7 案例研究:MSDP網狀多播組
7.8 案例研究:任播RP
7.9 案例研究:MSDP預設對等體
7.10 命令彙總
第8章 IPv6
8.1 IPv6設計目的
8.1.1 提高擴充套件能力
8.1.2 簡化配置
8.1.3 提高安全性
8.2 IPv6當前狀態
8.2.1 IPv6規範(RFC)
8.2.2 廠商支援情況
8.2.3 實現情況
8.3 IPv6包格式
8.3.1 IPv6地址
8.3.2 地址結構
8.3.3 IPv6頭部
8.4 IPv6功能
8.4.1 在Cisco路由器上啟用IPv6能力
8.4.2 ICMPv6
8.4.3 鄰居發現
8.4.4 自動配置
8.4.5 路由
8.4.6 任播程序
8.4.7 多播
8.4.8 QoS
8.5 從IPv4向IPv6的遷移
8.5.1 雙棧
8.5.2 DNS
8.5.3 在IPv4中隧道化IPv6
8.5.4 NAT-PT
8.6 附註
8.7 展望
第9章 路由器管理
9.1 策略及規程定義
9.1.1 SLA
9.1.2 變更管理
9.1.3 上報規程
9.1.4 更新策略
9.2 SNMP
9.2.1 SNMP概述
9.2.2 CiscoWorks
9.2.3 路由器的SNMP配置
9.3 RMON
9.3.1 RMON概述
9.3.2 路由器的RMON配置
9.4 日誌記錄
9.5 Syslog
9.5.1 Syslog概述
9.5.2 路由器的Syslog配置
9.6 NTP
9.6.1 NTP概述
9.6.2 路由器的NTP概述
9.7 記賬
9.7.1 IP記賬
9.7.2 Netflow
9.8 配置管理
9.9 故障管理
9.10 效能管理
9.11 安全管理
9.11.1 密碼型別和加密
9.11.2 控制互動式訪問
9.11.3 最小化DoS攻擊的風險
9.11.4 TACACS+
9.11.5 RADIUS
9.11.6 SSH
9.12 支撐管理程序的伺服器設計
9.13 網路健壯性
9.14 實驗室
9.15 命令彙總
9.16 附註
9.17 展望
第三部分 附錄
附錄A 命令show ip bgp neighbors 的顯示內容
附錄B 正則表示式教程
B.1 直接量和元符號
B.2 描述:匹配行起始和行結束
B.3 括入括號:匹配一組字元
B.4 求反:匹配除某組字元之外的所要內容
B.5 萬用字元:匹配任意單個字元
B.6 求或:匹配一組字元中的某個字元
B.7 可選字元:匹配一個可能在也可能不在的字元
B.8 重複:匹配許多重複字元
B.9 邊界:描述直接量
B.10 組成在一起:一個複雜的案例
B.11 推薦讀物
附錄C 保留的多播地址
C.1 Internet多播地址
C.2 引用
C.3 人員
-----------------------------------------------------------------------
Cisco LAN Switching Configuration Handbook , Second Edition
第1章 CLI使用方法
1.1 Cisco 互聯網路作業系統(IOS)軟體
使用Cisco IOS軟體
1.2 ROM Monitor
使用ROM monitor命令集
第2章 交換機的功能性
2.1 Catalyst 交換機家族
Catalyst2000系列
Catalyst3000系列
Catalyst4500系列
Catalyst6500系列
2.2 園區交換網路設計
延伸閱讀
Catalyst交換機家族
Cisco有效的園區網設計
第3章 配置Supervisor引擎
3.1 提示符與標語
配置提示符
配置標語
配置例項
3.2 IP定址及服務
配置IP管理地址 //對交換機來說很重要
配置預設閘道器 //對交換機來說很重要
建立DNS服務或主機列表
配置HTTP服務
配置例項
3.3 密碼設定與密碼恢復
配置密碼
配置例項
密碼恢復:流程1
配置例項
密碼恢復:流程2
配置例項
3.4 模組管理
檢視模組
訪問模組
重啟模組
模組加電與斷電
3.5 檔案管理與引導引數
導航檔案系統
刪除檔案系統
複製檔案系統
檔案系統引導引數
別名命令
3.6 冗餘Supervisor引擎
強制切換到備用Supervisor引擎
同步IOS映象
同步引導引數
3.7 Cisco發現協議
配置CDP
配置例項
3.8 時間與日期
配置系統時間
手動設定系統時間
使用NTP設定系統時間
配置例項
延伸閱讀
第4章 配置2層介面
4.1 交換表
配置
顯示交換表中的資訊
交換表配置例項
4.2 埠選定
配置
埠選定例項
4.3 乙太網
配置
乙太網配置例項
顯示2層介面資訊
4.4 EtherChannel
配置
EtherChannel配置例項
顯示EtherChannel相關資訊
延伸閱讀
乙太網
吉位元乙太網
EtherChannel
第5章 配置3層介面
5.1 3層交換
5.2 3層乙太網介面
配置
驗證配置
配置例項
5.3 3層EtherChannel
配置
驗證通道
配置例項
5.4 WAN介面
配置
配置增強型FlexWAN介面
配置SPA介面處理器(SIP)/共享埠介面卡(SPA)WAN介面
配置POS介面
驗證配置
配置例項
5.5 3層虛擬介面
配置VLAN介面
配置子介面
驗證配置
配置例項
5.6 路由表
配置
驗證路由資訊
延伸閱讀
3層交換(路由)與路由更新
WAN介面
第6章 VLAN與Trunking
6.1 配置VLAN
建立乙太網VLAN
配置例項
6.2 分配VLAN埠
配置靜態VLAN
配置動態VLAN
驗證VLAN分配
6.3 Trunking
啟用Trunking
指定Trunk中的VLAN
驗證Trunk
配置例項
6.4 VTP
啟用VTP
設定VTP密碼
修改VTP模式
啟用VTP修剪
修改VTP版本
驗證VTP
配置例項
6.5 PVLAN
配置PVLAN
配置私有邊緣VLAN
驗證PVLAN
配置例項
延伸閱讀
第7章 生成樹協議(STP)
7.1 STP工作原理
STP流程
STP仲裁
路徑開銷
STP埠狀態
STP拓撲變化
增強STP的穩定性
STP運作例項
7.2 配置STP
顯示STP資訊
STP配置例項
STP根橋位置不好
STP負載均衡
7.3 優化STP收斂
配置STP優化收斂特性
7.4 導航生成樹拓撲
延伸閱讀
第8章 配置高可用特性
8.1 路由處理器冗餘(RPR/RPR+)
配置
顯示RPR相關資訊
8.2 不間斷轉發/狀態接管(NSF/SSO)
配置SSO/NSF
顯示SSO與NSF相關資訊
8.3 使用HSRP實現閘道器冗餘
配置
HSRP配置例項
顯示HSRP相關資訊
8.4 快速軟體升級(FSU)及增強型快速軟體升級(eFSU)
第9章 多播
9.1 多播定址
9.2 IGMP偵聽
配置
IGMP偵聽配置例項
顯示IGMP偵聽相關資訊
延伸閱讀
第10章 伺服器負載均衡(SLB)
10.1 SLB
配置
SLB配置例項
顯示SLB相關資訊
10.2 SLB防火牆負載均衡
配置
防火牆負載均衡配置例項
顯示防火牆負載均衡的相關資訊
10.3 SLB probe
配置
顯示SLB probe 的相關資訊
第11章 流控與交換機訪問控制
11.1 廣播抑制
配置廣播抑制
驗證配置
配置例項
11.2 協議過濾
配置
驗證配置
配置例項
11.3 埠安全
配置
驗證配置
配置例項
11.4 VLAN訪問控制列表
IOS VACL配置
驗證配置
配置例項
11.5 交換機認證
配置
驗證配置
配置例項
11.6 VTY埠訪問控制
配置
驗證配置
配置例項
11.7 配置SSH
配置
驗證配置
配置例項
11.8 802.1X 埠安全
配置
配置例項
11.9 2層安全
埠安全
配置例項
驗證配置
DHCP偵聽
配置例項
驗證配置
動態ARP檢測
配置例項
驗證配置
延伸閱讀
第12章 交換機的管理
12.1 日誌功能
配置
配置例項
顯示日誌資訊
12.2 簡單網路管理協議
配置
配置例項
顯示SNMP資訊
12.3 交換機埠分析器
配置SPAN
配置RSPAN
配置例項
顯示SPAN的相關資訊
12.4 電源管理
配置
顯示電源管理資訊
12.5 硬體環境監測
12.6 資料包跟蹤
配置
配置例項
延伸閱讀
第13章 服務質量
13.1 QoS理論
2層QoS的分類與標記
3層QoS的分類與標記
Catalyst交換機佇列
13.2 配置QoS
配置Catalyst 2000/3000
配置其他所有Catalyst交換機
顯示QoS相關資訊
13.3 QoS資料匯出
配置
QoS資料匯出配置例項
顯示QoS資料匯出相關資訊
延伸閱讀
第14章 語音技術
14.1 語音埠
配置
配置例項
顯示語音埠相關資訊
14.2 語音QoS
配置接入層
配置分佈層和核心層
延伸閱讀
Cisco IP 電話設計嚮導
Cisco IP 電話書籍
線纜供電
語音協議
語音QoS
附錄A 佈線快速參考
背靠背連線
乙太網連線
非同步序列連線
T1/E1 CSU/DSU連線
附錄B 知名協議號,埠號與其他編號
B.1 IP協議號
B.2 ICMP型別及程式碼編號
B.3 知名IP埠號
B.4 知名IP多播地址
B.5 乙太網型別程式碼
-----------------------------------------------------------------------
TCP/IP Illustrated Volume 1:The Protocols
第1章 概述
1.1 引言
1.2 分層
1.3 TCP/IP的分層
1.4 網際網路的地址
1.5 域名系統
1.6 封裝
1.7 分用
1.8 客戶-伺服器模型
1.9 埠號
1.10 標準化過程
1.11 RFC
1.12 標準的簡單服務
1.13 網際網路
1.14 實現
1.15 應用程式設計介面
1.16 測試網路
1.17 小結
第2章 鏈路層
2.1 引言
2.2 乙太網和IEEE 802封裝
2.3 尾部封裝
2.4 SLIP:序列線路IP
2.5 壓縮的SLIP
2.6 PPP:點對點協議
2.7 環回介面
2.8 最大傳輸單元MTU
2.9 路徑MTU
2.10 序列線路吞吐量計算
2.11 小結
第3章 IP:網際協議
3.1 引言
3.2 IP首部
3.3 IP路由選擇
3.4 子網定址
3.5 子網掩碼
3.6 特殊情況的IP地址
3.7 一個子網的例子
3.8 ifconfig命令
3.9 netstat命令
3.10 IP的未來
3.11 小結
第4章 ARP:地址解析協議
4.1 引言
4.2 一個例子
4.3 ARP快取記憶體
4.4 ARP的分組格式
4.5 ARP舉例
4.5.1 一般的例子
4.5.2 對不存在主機的ARP請求
4.5.3 ARP快取記憶體超時設定
4.6 ARP代理
4.7 免費ARP
4.8 arp命令
4.9 小結
第5章 RARP:逆地址解析協議
5.1 引言
5.2 RARP的分組格式
5.3 RARP舉例
5.4 RARP伺服器設計
5.4.1 作為使用者程序的RARP伺服器
5.4.2 每個網路有多個RARP伺服器
5.5 小結
第6章 ICMP:Internet控制報文協議
6.1 引言
6.2 ICMP報文的型別
6.3 ICMP地址掩碼請求與應答
6.4 ICMP時間戳請求與應答
6.4.1 舉例
6.4.2 另一種方法
6.5 ICMP埠不可達差錯
6.6 ICMP報文的4.4BSD處理
6.7 小結
第7章 Ping程式
7.1 引言
7.2 Ping程式
7.2.1 LAN輸出
7.2.2 WAN輸出
7.2.3 線路SLIP鏈路
7.2.4 撥號SLIP鏈路
7.3 IP記錄路由選項
7.3.1 通常的例子
7.3.2 異常的輸出
7.4 IP時間戳選項
7.5 小結
第8章 Traceroute程式的操作
8.1 引言
8.2 Traceroute程式的操作
8.3 區域網輸出
8.4 廣域網輸出
8.5 IP源站選路選項
8.5.1 寬鬆的源站選路的traceroute
程式例項
8.5.2 嚴格的源站選路的traceroute
程式例項
8.5.3 寬鬆的源站選路traceroute程式的往返路由
8.6 小結
第9章 IP選路
9.1 引言
9.2 選路的原理
9.2.1 簡單路由表
9.2.2 初始化路由表
9.2.3 較複雜的路由表
9.2.4 沒有到達目的地的路由
9.3 ICMP主機與網路不可達差錯
9.4 轉發或不轉發
9.5 ICMP重定向差錯
9.5.1 一個例子
9.5.2 更多的細節
9.6 ICMP路由器發現報文
9.6.1 路由操作
9.6.2 主機操作
9.6.3 實現
9.7 小結
第10章 動態選路協議
10.1 引言
10.2 動態選路
10.3 Unix選路守護程式
10.4 RIP:選路資訊協議
10.4.1 報文格式
10.4.2 正常執行
10.4.3 度量
10.4.4 問題
10.4.5 舉例
10.4.6 另一個例子
10.5 RIP版本2
10.6 OSPF:開放最短路徑優先
10.7 BGP:邊界閘道器協議
10.8 CIDR:無型別域間選路
10.9 小結
第11章 UDP:使用者資料報協議
11.1 引言
11.2 UDP首部
11.3 UDP檢驗和
11.3.1 tcpdump輸出
11.3.2 一些統計結果
11.4 一個簡單的例子
11.5 IP分片
11.6 ICMP不可達差錯(需要分片)
11.7 用Traceroute確定路徑MTU
11.8 採用UDP的路徑MTU發現
11.9 UDP和ARP之間的互動作用
11.10 最大UDP資料報長度
11.11 ICMP源站抑制差錯
11.12 UDP伺服器的設計
11.12.1 客戶IP地址及埠號
11.12.2 目標IP地址
11.12.3 UDP輸出佇列
11.12.4 限制本地IP地址
11.12.5 限制遠端IP地址
11.12.6 每個埠有多個接收者
11.13小結
第12章 廣播和多播
12.1 引言
12.2 廣播
12.2.1 受限的廣播
12.2.2 指向網路的廣播
12.2.3 指向子網的廣播
12.2.4 指向所有子網的廣播
12.3 廣播的例子
12.4 多播
12.4.1 多播組地址
12.4.2 多播組地址到乙太網地址的轉換
12.4.3 FDDI和令牌環網路中的多播
12.5 小結
第13章 IGMP:Internet組管理協議
13.1 引言
13.2 IGMP報文
13.3 IGMP協議
13.3.1 加入一個多播組
13.3.2 IMGP報告和查詢
13.3.3 實現細節
13.3.4 生存時間欄位
13.3.5 所有主機組
13.4 一個例子
13.5 小結
第14章 DNS:域名系統
14.1 引言
14.2 DNS基礎
14.3 DNS的報文格式
14.3.1 DNS查詢報文中的問題部分
14.3.2 DNS相應報文中的資源記錄部分
14.4 一個簡單的例子
14.5 指標查詢
14.5.1 舉例
14.5.2 主機名檢查
14.6 資源記錄
14.7 快取記憶體
14.8 用UDP還是用TCP
14.9 另一個例子
14.10 小結
第15章 TFTP:簡單檔案轉送協議
15.1 引言
15.2 協議
15.3 一個例子
15.4 安全性
15.5 小結
第16章 BOOTP:載入程式協議
16.1 引言
16.2 BOOTP的分組格式
16.3 一個例子
16.4 BOOTP伺服器的設計
16.5 BOOTP穿越路由器
16.6 特定廠商資訊
16.7 小結
第17章 TCP:傳輸控制協議
17.1 引言
17.2 TCP的服務
17.3 TCP的首部
17.4 小結
第18章 TCP連線的建立與終止
18.1 引言
18.2 連線的建立與終止
18.2.1 tcpdump的輸出
18.2.2 時間系列
18.2.3 建立連線協議
18.2.4 連線終止協議
18.2.5 正常的tcpdump輸出
18.3 連線建立的超時
18.3.1 第一次超時時間
18.3.2 服務型別欄位
18.4 最大報文段長度
18.5 TCP的半關閉
18.6 TCP狀態變遷圖
18.6.1 2MSL等待狀態
18.6.2 平靜時間的概念
18.6.3 FIN_WAIT_2狀態
18.7 復位報文段
18.7.1 到不存在的埠的連線請求
18.7.2 異常終止一個連線
18.7.3 檢測半開啟連線
18.8 同時開啟
18.9 同時關閉
18.10 TCP選項
18.11 TCP伺服器的設計
18.11.1 TCP伺服器埠號
18.11.2 限定的本地IP地址
18.11.3 限定的遠端IP地址
18.11.4 呼入連線請求佇列
18.12 小結
第19章 TCP的互動資料流
19.1 引言
19.2 互動式輸入
19.3 經受時延的確認
19.4 Nagle演算法
19.4.1 關閉Nagle演算法
19.4.2 一個例子
19.5 視窗大小通告
19.6 小結
第20章 TCP的成塊資料流
20.1 引言
20.2 正常資料流
20.3 滑動視窗
20.4 視窗大小
20.5 PUSH標誌
20.6 慢啟動
20.7 成塊資料的吞吐量
20.7.1 頻寬時延乘積
20.7.2 擁塞
20.8 緊急方式
20.9 小結
第21章 TCP的超時與重傳
21.1 引言
21.2 超時與重傳的簡單例子
21.3 往返時間測量
21.4 往返時間RTT的測量
21.4.1 往返時間RTT的測量
21.4.2 RTT估計器的計算
21.4.3 慢啟動
21.5 擁塞舉例
21.6 擁塞避免演算法
21.7 快速重傳與快速回復演算法
21.8 擁塞舉例(續)
21.9 按每條路由進行度量
21.10 ICMP的差錯
21.11 重新分組
21.12 小結
第22章 TCP的堅持定時器
22.1 引言
22.2 一個例子
22.3 糊塗視窗綜合症
22.4 小結
第23章 TCP的保活定時器
23.1 引言
23.2 描述
23.3 保活舉例
23.3.1 另一端崩潰
23.3.2 另一端崩潰並重新啟動
23.3.3 另一端不可達
23.4 小結
第24章 TCP的未來和效能
24.1 引言
24.2 路徑MTU發現
24.2.1 一個例子
24.2.2 大分組還是小分組
24.3 長肥管道
24.4 視窗擴大選項
24.5 時間戳選項
24.6 PAWS:防止迴繞的序號
24.7 T/TCP:為事務用的TCP擴充套件
24.8 TCP的效能
24.9 小結
第25章 SNMP:簡單網路管理協議
25.1 引言
25.2 協議
25.3 管理資訊結構
25.4 物件識別符號
25.5 管理資訊庫介紹
25.6 例項標識
25.6.1 簡單變數
25.6.2 表格
25.6.3 字典式排序
25.7 一些簡單的例子
25.7.1 簡單變數
25.7.2 get-next操作
25.7.3 表格的訪問
25.8 管理資訊庫(續)
25.8.1 system組
25.8.2 interface組
25.8.3 at組
25.8.4 ip組
25.8.5 icmp組
25.8.6 tcp組
25.9 其他一些例子
25.9.1 介面MTU
25.9.2 路由表
25.10 trap
25.11 SAN.1和BER
25.12 SNMPv2
25.13 小結
第26章 Telnet和Rlogin:遠端登入
26.1 引言
26.2 Rlogin協議
26.2.1 應用程序的啟動
26.2.2 流量控制
26.2.3 客戶的中斷鍵
26.2.4 視窗大小的改變
26.2.5 伺服器到客戶的命令
26.2.6 客戶到伺服器的命令
26.2.7 客戶的轉義符
26.3 Rlogin的例子
26.3.1 初始的客戶-伺服器協議
26.3.2 客戶中斷鍵
26.4 Telnet協議
26.4.1 NVT ASCII
26.4.2 Telnet命令
26.4.3 選項協商
26.4.4 子選項協商
26.4.5 半雙工,一次一字元,一次一行或行方式
26.4.6 同步訊號
26.4.7 客戶的轉義符
26.5 Telnet舉例
26.5.1 單字元方式
26.5.2 行方式
26.5.3 一次一行方式(準行方式)
26.5.4 行方式:客戶中斷鍵
26.6 小結
第27章 FTP:檔案轉送協議
27.1 引言
27.2 FTP協議
27.2.1 資料標示
27.2.2 FTP命令
27.2.3 FTP應答
27.2.4 連線管理
27.3 FTP的例子
27.3.1 連線管理:臨時資料埠
27.3.2 連線管理:預設資料埠
27.3.3 文字檔案轉送:NVT ASCII表示還是影象表示
27.3.4 異常終止一個檔案的傳輸:Telnet同步訊號
27.3.5 匿名FTP
27.3.6 來自一個未知IP地址的匿名FTP
27.4 小結
第28章 SMTP:簡單郵件傳送協議
28.1 引言
28.2 SMTP協議
28.2.1 簡單例子
28.2.2 SMTP命令
28.2.3 信封,首部和正文
28.2.4 中繼代理
28.2.5 重試間隔
28.3 SMTP的例子
28.3.1 MX記錄:主機非直接連線到Internet
28.3.2 MX記錄:主機出現故障
28.3.3 VRFY和EXPN命令
28.4 SMTP的未來
28.4.1 信封的變化:擴充的SMTP
28.4.2 首部變化:非ASCII字元
28.4.3 正文變化:通用Internet郵件擴充
28.5 小結
第29章 網路檔案系統
29.1 引言
29.2 Sun遠端過程呼叫
29.3 XDR:外部資料表示
29.4 埠對映器
29.5 NFS協議
29.5.1 檔案控制代碼
29.5.2 安裝協議
29.5.3 NFS過程
29.5.4 UDP還是TCP
29.5.5 TCP上的NFS
29.6 NFS例項
29.6.1 簡單的例子:讀一個檔案
29.6.2 簡單的例子:建立一個目錄
29.6.3 無狀態
29.6.4 例子:伺服器崩潰
29.6.5 等冪過程
29.7 第3版的NFS
29.8 小結
第30章 其他的TCP/IP應用程式
30.1 引言
30.2 Finger協議
30.3 Whois協議
30.4 Archie,WAIS,Gopher,Veronica
30.4.1 Archie
30.4.2 WAIS
30.4.3 Gopher
30.4.4 Veronica
30.4.5 全球資訊網WWW
30.5 X視窗系統
30.5.1 Xscope程式
30.5.2 LBX:低頻寬X
30.6 小結
附錄A tcpdump程式
附錄B 計算機時鐘
附錄C sock程式
附錄D 部分習題的解答
附錄E 配置選項
附錄F 可以免費獲得的原始碼
參考文獻
縮略語
----------------------------------------------------------------------
Cisco IPSec VPN 實戰指南
第1章 VPN技術簡介
1.1 VPN產生背景
1.2 VPN的兩種連線方式
1.2.1 站點到站點(Site to Site)
1.2.2 遠端訪問(Remote Access)
第2章 GRE
2.1 GRE技術簡介
2.2 GRE基本實驗
2.2.1 實驗實際接線狀況
2.2.2 實驗拓撲
2.2.3 實驗介紹
2.2.4 基本網路配置
2.2.5 GRE和動態路由協議OSPF配置
2.2.6 檢視狀態與測試
第3章 IPSec 基本理論
3.1 基本原理介紹
3.2 IPSec 框架
3.2.1 雜湊函式
3.2.2 加密演算法
3.2.3 封裝協議
3.2.4 祕鑰有效期
3.3 網際網路金鑰交換協議IKE(Internet Key Exchange)
3.3.1 IKE 與 ISAKMP
3.3.2 IKE 的2個階段與3個模式
第4章 站點到站點 IPSec VPN
4.1 經典站點到站點 IPsec VPN
4.1.1 實際接線狀況
4.1.2 實驗拓撲介紹
4.1.3 基本IP地址配置
4.1.4 VPN路由分析
4.1.5 IOS IPSec VPN 的經典配置
4.1.6 測試IPSec VPN
4.1.7 檢視IPSec VPN的相關狀態
4.2 ASA站點到站點IPSec VPN
4.2.1 實際接線狀況
4.2.2 實驗拓撲介紹
4.2.3 基本網路配置
4.2.4 ASA站點到站點 IPSec VPN配置
4.2.5 測試IPSec VPN
4.2.6 ASA檢視IPSec VPN的相關狀態
4.3 路由器GRE over IPsec站點到站點VPN
4.3.1 經典IPSec VPN配置方式問題分析
4.3.2 分析GRE over IPSec 解決問題的思路
4.3.3 實際接線狀況
4.3.4 實驗拓撲介紹
4.3.5 基本網路配置
4.3.6 配置GRE隧道
4.3.7 配置動態路由協議OSPF
4.3.8 配置IPSec VPN保護站點間GRE流量
4.3.9 測試與檢視GRE over IPSec
4.3.10 其他GRE over IPSec配置方式
4.4 路由器SVTI站點到站點VPN
4.4.1 VTI技術介紹
4.4.2 實際接線狀況
4.4.3 實驗拓撲配置
4.4.4 基本網路配置
4.4.5 配置SVTI隧道
4.4.6 測試並檢視隧道狀況
4.4.7 配置動態路由協議OSPF
4.5 總結
第5章 影響IPSec VPN 的網路問題
5.1 動態地址問題
5.1.1 問題描述
5.1.2 動態 crypto map 實驗
5.2 動態DNS(DDNS)技術介紹
5.2.1 DDNS技術介紹
5.2.2 DDNS在IPSec VPN的使用
5.2.3 DDNS在IOS 上的配置
5.3 加密裝置NAT對IPSec VPN的影響
5.3.1 問題描述
5.3.2 加密裝置NAT問題分析實驗
5.4 中間網路ASA防火牆對IPSec VPN 的影響
5.4.1 問題描述
5.4.2 Cisco ASA防火牆對IPSec VPN的影響實驗
5.5 中間網路PAT對IPSec VPN的影響
5.5.1 問題描述
5.5.2 PAT地址轉換技術對IPSec VPN的影響實驗
第6章 IPsec VPN中的高可用性技術
6.1 IPSec VPN高可用性技術介紹
6.2 DPD技術介紹
6.2.1 DPD技術模式描述
6.2.2 DPD工作模式
6.2.3 DPD技術測試
6.3 RRI技術介紹
6.3.1 技術描述
6.3.2 RRI技術配置與測試
6.4 鏈路備份的IPsec VPN介紹
6.4.1 鏈路備份IPSec VPN
6.4.2 鏈路備份IPSec VPN 配置與測試
6.5 裝置備份IPSec VPN(Redundancy VPN)介紹
6.5.1 裝置備份IPSec VPN
6.5.2 裝置備份IPSec VPN(Redundancy VPN)配置與測試
6.6 高可用性站點到站點IPSec VPN最佳方案
6.6.1 高可用性站點到站點IPSec VPN最佳方案
6.6.2 高可用性站點到站點IPSec VPN最佳方案配置與測試
第7章 動態多點VPN(DMVPN)
7.1 DMVPN介紹
7.1.1 傳統IPSec VPN高可用性問題分析
7.1.2 DMVPN 的優點
7.1.3 DMVPN 的4大組成協議
7.2 經典DMVPN實驗
7.2.1 實際接線狀況
7.2.2 實驗拓撲
7.2.3 基本網路配置
7.2.4 mGRE與NHRP配置
7.2.5 測試NHRP
7.2.6 動態路由協議EIGRP配置
7.2.7 測試與調整EIGRP
7.2.8 配置IPSec VPN
7.2.9 檢視DMVPN狀態
7.2.10 DMVPN中“包治百病”的“大招”
7.3 DMVPN第三階段
7.3.1 DMVPN三個階段介紹
7.3.2 DMVPN三個發展階段比較表
7.3.3 DMVPN第二階段與第三階段分支站點間隧道處理方法比較表
7.3.4 DMVPN第二階段NHRP工作流程介紹
7.3.5 DMVPN第三階段NHRP工作流程介紹
7.3.6 第三階段DMVPN實驗
7.4 DMVPN兩種高可用性解決方案
7.4.1 解決方案1:單雲雙中心
7.4.2 DMVPN單雲雙中心配置
7.4.3 解決方案2:雙雲雙中心
7.4.4 DMVPN雙雲雙中心配置
第8章 組加密傳輸VPN(GETVPN)
8.1 GETVPN 概述
8.2 傳輸IPSec VPN 在企業網內部部署時出現的問題
8.2.1 問題1:影響QoS
8.2.2 問題2:點對點IPSec SA 照成的問題
8.2.3 問題3:覆蓋路由(Overlay routing)問題
8.3 GETVPN技術介紹
8.4 GETVPN如何解決傳統IPSec VPN所帶來的問題
8.4.1 解決問題1:影響QoS
8.4.2 解決問題2:點對點IPSec SA 問題
8.4.3 解決問題3:覆蓋路由(Overlay routing)問題
8.5 GETVPN與傳統IPSec VPN技術的比較
8.6 GETVPN三大組成部分
8.7 GETVPN工作流程圖
8.8 兩種GETVPN的金鑰
8.9 GETVPN的3種安全關聯(SA)
8.10 GETVPN的網路流量
8.11 協作金鑰伺服器(Cooperative Key Server)
8.12 GETVPN金鑰更新特點
8.13 GETVPN中的防重放攻擊技術
8.14 GETVPN感興趣流訪問控制列表配置指南
8.15 GETVPN實驗
8.15.1 實際接線狀況
8.15.2 實驗拓撲
8.15.3 基本網路與OSPF配置
8.15.4 首要和次要金鑰伺服器同步RSA金鑰
8.15.5 首要金鑰伺服器上的GETVPN配置
8.15.6 組成員一GETVPN配置
8.15.7 GETVPN crypto map 呼叫位置分析
8.15.8 組成員二GETVPN配置
8.15.9 檢視首要伺服器GETVPN狀態
8.15.10 檢視組成員GETVPN狀態
8.15.11 組成員上測試GETVPN的加解密
8.15.12 在首要金鑰伺服器KS1上配置次要金鑰伺服器KS2
8.15.13 配置次要金鑰伺服器KS2
8.15.14 檢視協作金鑰伺服器
8.15.15 組成員訪問控制列表配置
8.16 教主自創DMVPN+GETVPN實驗
8.16.1 實驗設計介紹
8.16.2 實際接線狀況
8.16.3 實驗拓撲
8.16.4 基本網路配置
8.16.5 mGRE隧道配置
8.16.6 靜態路由配置
8.16.7 配置金鑰伺服器KS
8.16.8 配置組成員
8.16.9 測試
第9章 Easy VPN
9.1 Easy VPN簡介
9.1.1 Easy VPN特點分析
9.1.2 Easy VPN中心站點管理的內容
9.1.3 Easy VPN的部署
9.1.4 Easy VPN IKE第一階段兩種認證方式
9.2 主動模式3個數據包交換介紹
9.3 Cisco EzVPN IKE的三個階段
9.3.1 Cisco EzVPN IKE 第一階段介紹
9.3.2 Cisco EzVPN IKE 第1.5階段介紹
9.3.3 Easy VPN IKE 第二階段介紹
9.4 Cisco EzVPN 軟體客戶端安裝
9.5 EzVPN經典配置實驗
9.5.1 實際接線狀況
9.5.2 實驗拓撲
9.5.3 基本網路配置
9.5.4 Windows XP基本網路配置
9.5.5 Center 路由器上EzVPN伺服器配置
9.5.6 配置Windows XP上的EzVPN軟體客戶端並檢視狀態
9.6 EzVPN特性
9.6.1 分割隧道(Split Tunneling)
9.6.2 儲存密碼(save-password)
9.6.3 備用閘道器(backup-gateway)
9.7 EzVPN硬體客戶端
9.7.1 EzVPN硬體客戶端的3種工作模式
9.7.2 配置EzVPN 硬體客戶端客戶模式
9.8 測試EzVPN各種模式的特性
9.8.1 測試客戶模式
9.8.2 客戶模式加上分割隧道
9.9 ISAKMP Profile 技術
9.9.1 實際接線狀況
9.9.2 實驗拓撲
9.9.3 基本網路配置
9.9.4 配置站點到站點VPN
9.9.5 配置EzVPN
9.9.6 EzVPN對站點到站點VPN的影響
9.9.7 EzVPN對站點到站點VPN的影響問題分析
9.9.8 ISAKMP Profile 技術簡介
9.10 Dynamic Virtual Tunnel Interface (DVTI)技術
9.10.1 實際接線狀況
9.10.2 實驗拓撲
9.10.3 基本網路配置
9.10.4 EzVPN DVTI配置
9.10.5 檢視EzVPN DVTI狀態
9.11 GRE over EzVPN 完美解決方案
9.11.1 配置環回介面 Loopback100
9.11.2 配置EzVPN
9.11.3 配置GRE隧道
9.11.4 動態路由協議
第10章 ASA策略圖
10.1 Tunnel-Group
10.1.1 站點到站點IPSec VPN Tunnel-Group 查詢
10.1.2 EzVPN Tunnel-group 查詢
10.1.3 SSL VPN Tunnel-Group 查詢
10.2 Group-Policy 介紹
10.3 ASA基本EzVPN配置
10.3.1 實際接線狀況
10.3.2 實驗拓撲
10.3.3 基本網路配置
10.3.4 基本EzVPN配置
10.3.5 基本EzVPN策略圖分析
10.4 策略繼承位置介紹
10.4.1 第1策略繼承位置:使用者屬性 username attribute
10.4.2 第2策略繼承位置:使用者組策略 user group-policy
10.4.3 第3策略繼承位置:Tunnel-Group預設組策略 Default-group-policy
10.4.4 第4策略繼承位置:預設全域性組策略 DfltGrpPolicy
10.5 ASA策略圖策略優先順序測試
10.5.1 測試1:第1號策略繼承位置
10.5.2 測試2:第2號策略繼承位置
10.5.3 測試3:第3號策略繼承位置
10.5.4 測試4:第4號策略繼承位置
10.5.5 測試5:第5號策略繼承位置
10.6 ASA策略圖總結
10.7 ASA動態Crypto map 配置
10.8 ASA L2TP over IPSec 配置
附錄A Cisco模擬器配置指南
-------------------------------------------------------------------------
CCNA 學習指南
第1章 網路互連
1.1 網路互連基礎
1.2 網路互連模型
1.2.1 分層方法
1.2.2 參考模型的優點
1.3 OSI參考模型
1.3.1 應用層
1.3.2 表示層
1.3.3 會話層
1.3.4 傳輸層
1.3.5 網路層
1.3.6 資料鏈路層
1.3.7 物理層
1.4 小結
1.5 考試要點
第2章 乙太網和資料封裝
2.1 乙太網回顧
2.1.1 衝突域
2.1.2 廣播域
2.1.3 CSMA/CD
2.1.4 半雙工和全雙工乙太網
2.1.5 乙太網的資料鏈路層
2.1.6 乙太網物理層
2.2 以太網布線
2.2.1 直通電纜
2.2.2 交叉電纜
2.2.3 反轉電纜
2.3 資料封裝
2.4 包含3層的Cisco層次模型
2.4.1 核心層
2.4.2 集散層
2.4.3 接入層
2.5 小結
2.6 考試要點
第3章 TCP/IP簡介
3.1 TCP/IP簡介
3.2 TCP/IP和DoD模型
3.2.1 程序/應用層協議
3.2.2 主機到主機層協議
3.2.3 因特網層協議
3.3 IP編址
3.3.1 IP術語
3.3.2 層次型IP編址方案
3.3.3 私有IP地址
3.4 IPv4地址型別
3.4.1 第2層廣播
3.4.2 第3層廣播
3.4.3 單播地址
3.4.4 組播地址
3.5 小結
3.6 考試要點
第4章 輕鬆劃分子網
4.1 子網劃分基礎
4.1.1 ip subnet-zero
4.1.2 如何劃分子網
4.1.3 子網掩碼
4.1.4 CIDR
4.1.5 C類網路的子網劃分
4.1.6 B類網路的子網劃分
4.1.7 A類網路的子網劃分
4.2 小結
4.3 考試要點
第5章 變長子網掩碼(VLSM),彙總和TCP/IP故障排除
5.1 變長子網掩碼(VLSM)
5.1.1 VLSM設計
5.1.2 實現VLSM網路
5.2 彙總
5.3 排除IP編址故障
5.4 小結
5.5 考試要點
第6章 思科互連網路作業系統(IOS)
6.1 IOS使用者介面
6.1.1 思科路由器IOS
6.1.2 連線思科路由器
6.1.3 啟動路由器
6.2 命令列介面(CLI)
6.2.1 進入CLI
6.2.2 路由器模式概述
6.2.3 CLI提示符
6.2.4 編輯和幫助功能
6.2.5 收集基本的路由選擇資訊
6.3 路由器和交換機的管理配置
6.3.1 主機名
6.3.2 旗標
6.3.3 設定密碼
6.3.4 對密碼進行加密
6.3.5 描述
6.4 路由器介面
6.5 檢視,儲存和刪除配置
6.5.1 刪除配置及重啟路由器
6.5.2 驗證配置
6.6 小結
6.7 考試要點
第7章 管理思科網際網路絡
7.1 思科路由器的內部元件
7.2 路由器的啟動順序
7.3 管理配置暫存器
7.3.1 理解配置暫存器的位
7.3.2 檢查當前配置暫存器的值
7.3.3 修改配置暫存器
7.3.4 密碼恢復
7.3.5 boot system 命令
7.4 備份和恢復思科IOS
7.4.1 驗證快閃記憶體
7.4.2 備份思科IOS
7.4.3 恢復或升級思科路由器的IOS
7.4.4 使用思科IOS檔案系統
7.5 備份和恢復思科配置
7.5.1 備份思科路由器配置檔案
7.5.2 恢復思科路由器的配置
7.5.3 刪除配置
7.5.4 使用思科IFS管理路由器的配置
7.6 使用思科發現協議
7.6.1 獲取CDP定時器和保持時間的相關資訊
7.6.2 收集鄰居資訊
7.6.3 獲取介面上的流量資訊
7.6.4 獲取埠和介面的相關資訊
7.6.5 使用CDP記錄網路拓撲結構
7.7 使用Telnet
7.7.1 同時遠端登入多個裝置
7.7.2 檢查Telnet連線
7.7.3 檢查Telnet使用者
7.7.4 關閉Telnet會話
7.8 解析主機名
7.8.1 建立主機表
7.8.2 使用DNS解析名稱
7.9 檢查網路連線並排除故障
7.9.1 使用Ping命令
7.9.2 使用traceroute命令
7.9.3 debug命令
7.9.4 使用 show processes 命令
7.10 小結
7.11 考試要點
第8章 IP路由
8.1 路由選擇基礎
8.2 IP路由選擇過程
8.2.1 對IP路由選擇過程理解的測試
8.2.2 配置IP路由
8.3 在網路上配置IP路由
8.3.1 靜態路由選擇
8.3.2 預設路由選擇
8.4 動態路由選擇
8.5 距離向量路由選擇協議
8.6 RIP
8.6.1 RIP定時器
8.6.2 配置RIP路由選擇
8.6.3 檢查RIP路由選擇表
8.6.4 配置RIP路由選擇示例2
8.6.5 抑制RIP傳播
8.6.6 RIPv2
8.7 驗證配置
8.7.1 show ip protocols
8.7.2 debug ip rip
8.7.3 在網際網路絡上啟用RIPv2
8.8 小結
8.9 考試要點
第9章 增強IGRP(EIGRP)和開放最短路徑優先(OSPF)
9.1 EIGRP的特點和操作
9.1.1 協議相關模組
9.1.2 鄰居發現
9.1.3 可靠傳輸協議
9.1.4 彌散更新演算法(DUAL)
9.2 使用EIGRP來支援大型網路
9.2.1 多個AS
9.2.2 支援VLSM和彙總
9.2.3 路由發現和維護
9.3 配置EIGRP
9.3.1 Corp
9.3.2 R1
9.3.3 R2
9.3.4 R3
9.3.5 配置不連續網路
9.4 使用EIGRP進行負載均衡
9.5 驗證EIGRP
9.6 開放最短路勁優先基礎
9.6.1 OSPF術語
9.6.2 SPF樹的計算
9.7 配置OSPF
9.7.1 啟用OSPF
9.7.2 配置OSPF區域
9.7.3 使用OSPF來配置網路
9.8 驗證OSPF配置
9.8.1 show ip ospf 命令
9.8.2 show ip ospf database 命令
9.8.3 show ip ospf interface 命令
9.8.4 show ip ospf neighbor 命令
9.8.5 show ip protocols 命令
9.8.6 除錯OSPF
9.9 OSPF的DR和BDR選舉
9.9.1 鄰居
9.9.2 鄰接
9.9.3 DR和BDR的選舉
9.10 OSPF和環回介面
9.10.1 配置環回介面
9.10.2 OSPF介面優先順序
9.11 OSPF故障診斷
9.12 配置EIGRP和OSPF彙總路由
9.13 小結
9.14 考試要點
第10章 第2層交換和生成樹協議(STP)
10.1 第2層交換出現之前
10.2 交換式服務
10.2.1 第2層交換的侷限性
10.2.2 橋接和區域網交換的比較
10.2.3 第2層上的3種交換功能
10.3 生成樹協議(STP)
10.3.1 生成樹術語
10.3.2 生成樹的操作
10.4 配置Catalyst交換機
10.4.1 Catalyst交換機的配置
10.4.2 驗證思科Catalyst交換機的配置
10.5 小結
10.6 考試要點
第11章 虛擬區域網
11.1 VLAN 基礎
11.1.1 控制廣播
11.1.2 安全性
11.1.3 靈活性和可靠性
11.2 VLAN 成員資格
11.2.1 靜態 VLAN
11.2.2 動態 VLAN
11.3 標識 VLAN
11.3.1 對幀進行標記
11.3.2 VLAN 標識方法
11.4 VLAN 中繼協議(VTP)
11.4.1 VTP執行模式
11.4.2 VTP修剪
11.5 VLAN 間路由選擇
11.6 配置VLAN
11.6.1 將交換機埠分配給VLAN
11.6.2 配置中繼埠
11.6.3 配置VLAN間路由選擇
11.7 配置VTP
11.7.1 排除VTP故障
11.7.2 VLAN資料庫來自何方
11.8 電話:配置語音VLAN
11.8.1 配置語音VLAN
11.8.2 配置IP電話傳送語音資料流的方式
11.9 小結
11.10 考試要點
第12章 安全
12.1 外圍路由器,防火牆和內部路由器
12.2 訪問控制列表簡介
12.3 標準訪問控制列表
12.3.1 萬用字元掩碼
12.3.2 標準訪問控制列表示例
12.3.3 控制VTY(Telnet/SSH)訪問
12.4 擴充套件訪問控制列表
12.4.1 擴充套件訪問控制列表示例1
12.4.2 擴充套件訪問控制列表示例2
12.4.3 擴充套件訪問控制列表示例3
12.4.4 命名ACL
12.4.5 註釋
12.5 禁用和配置網路服務
12.5.1 阻斷SNMP分組
12.5.2 禁用echo
12.5.3 禁用BOOTP和自動配置
12.5.4 禁用HTTP程序
12.5.5 禁用IP源路由選擇
12.5.6 禁用代理ARP
12.5.7 禁用重定向訊息
12.5.8 禁止生成ICMP不可達訊息
12.5.9 禁用組播路由快取
12.5.10 禁用維護操作協議
12.5.11 關閉X.25 PAD服務
12.5.12 啟用Nagle TCP 擁塞演算法
12.5.13 將所要事件都寫入日誌
12.5.14 禁用思科發現協議
12.5.15 禁止轉發UDP協議分組
12.5.16 思科auto secure
12.6 監視訪問控制列表
12.7 小結
12.8 考試要點
第13章 網路地址轉換(NAT)
13.1 在什麼情況下使用NAT
13.2 網路地址轉換型別
13.3 NAT術語
13.4 NAT的工作原理
13.4.1 配置靜態NAT
13.4.2 配置動態NAT
13.4.3 配置PAT(NAT過載)
13.4.4 NAT的簡單驗證
13.5 NAT的測試和故障排除
13.6 小結
13.7 考試要點
第14章 思科無線技術
14.1 無線技術介紹
14.2 基本的無線裝置
14.2.1 無線接入點
14.2.2 無線網路介面卡(WNIC)
14.2.3 無線天線
14.3 無線管制
14.3.1 IEEE 802.11傳輸
14.3.2 無需許可的頻段
14.3.3 802.11標準
14.3.4 802.11b (2.4 GHz)
14.3.5 802.11g (2.4 GHz)
14.3.6 802.11a (5 GHz)
14.3.7 802.11n (2.4 GHz/5 GHz)
14.4 無線拓撲
14.4.1 獨立基本服務集(ad hoc)
14.4.2 基本服務集(BSS)
14.4.3 基礎設施基本服務集
14.4.4 服務集 ID
14.4.5 擴充套件服務集
14.4.6 在 WLAN 中支援IP語音(VoIP)
14.5 無線安全
14.6 小結
14.7 考試要點
第15章 IPv6
15.1 為何需要IPv6
15.2 IPv6的優點和用途
15.3 IPv6地址及其表示
15.3.1 簡化表示
15.3.2 地址型別
15.3.3 特殊地址
15.4 IPv6在網際網路絡中的執行方式
15.4.1 自動配置
15.4.2 給思科路由器配置IPv6
15.4.3 DHCPv6
15.4.4 ICMPv6
15.5 IPv6 路由選擇協議
15.5.1 RIPng
15.5.2 EIGRPv6
15.5.3 OSPFv3
15.6 遷移到IPv6
15.6.1 雙棧
15.6.2 6to4隧道技術
15.6.3 NAT-PT
15.7 小結
15.8 考試要點
第16章 廣域網
16.1 廣域網簡介
16.1.1 定義 WAN 術語
16.1.2 WAN 連線的頻寬
16.1.3 WAN 連線型別
16.1.4 對 WAN 的支援
16.2 有限電視和DSL
16.2.1 有限電視
16.2.2 數字使用者線(DSL)
16.3 序列廣域網布線
16.3.1 序列傳輸
16.3.2 資料終端裝置和資料通訊裝置
16.4 高階資料鏈路控制(HDLC)協議
16.5 點到點協議(PPP)
16.5.1 鏈路控制協議(LCP)配置選項
16.5.2 PPP會話的建立
16.5.3 PPP身份驗證方法
16.5.4 在思科路由器上配置PPP
16.5.5 配置PPP身份驗證
16.5.6 驗證PPP封裝
16.6 幀中繼
16.6.1 幀中繼技術簡介
16.6.2 幀中繼的實現和監視
16.7 虛擬專網