《Cisco路由器配置与管理完全手册》(第二版)前言和目录

史上最具人气、最受好评的网络设备图书领域“四大金刚”的全新升级版本再现江湖了,他们分别是:《Cisco交换机配置与管理完全手册》(第二版)《H3C交换机配置与管理完全手册》(第二版)《Cisco路由器配置与管理完全手册》(第二版)《H3C路由器配置与管理完全手册》(第二版)。目前这四本新书在当当网上可以在以下链接网页正式预订了(同时购买这四本图书的将获赠一份实用,且非常重磅的礼品,请与我联系,QQ:462506490):

http://product.dangdang.com/product.aspx?product_id=23270907#ddclick?act=click&pos=23270907_9_2_q&cat=&key=

http://product.dangdang.com/product.aspx?product_id=23270906#ddclick?act=click&pos=23270906_10_1_q&cat=&key=


http://product.dangdang.com/product.aspx?product_id=23270909#ddclick?act=click&pos=23270909_7_2_q&cat=&key=


http://product.dangdang.com/product.aspx?product_id=23270908#ddclick?act=click&pos=23270908_8_2_q&cat=&key=

下面是其中《Cisco路由器配置与管理完全手册》(第二版)一书的前言和目录:

本书的写作动机

自《路由器配置与管理完全手册——Cisco篇》于2011年上市以来,得到了非常广泛的读者支持和高度评价。随着这几年与读者朋友的交流,更加充分地了解了读者的普遍需求,再加上这几年本人自身的不断学习和研究也积累了比较多的新经验和技巧。为了使广大的读者朋友从本书中获得更加专业的知识、技能和工作经验,笔者重新花了好几个月时间,对原书进行了全面改写(绝不是简单的再版,修改率近乎100%),并且新增了大量内容(新增比例在30%以上),特别是新增了大量的综合配置案例。也正如此,无论是从篇幅上,还是从图书质量上都较原书有较大提高,如果要用一个量来形容的话,图书质量,以及图书在专业性、实用性方面较原书有成倍的提高。其目的就是希望改版后的本书能更加通俗、更加深入、更加专业、更加实用,让更多读者朋友从中受益,期待得到更多读者朋友的支持。

本书的主要特色

无论与其它同类图书进行横向或者纵向比较,本书均具有以下非常鲜明的特色:

l史上最大型的Cisco路由器配置与管理手册

本书是专门介绍Cisco路由器配置与管理的,全书篇幅880余页(为了压缩篇幅,书中的表格和配置代码部分均分别采用了六号和小五号字体,如按其它同类图书的五号字体,再加上较大的行间距,则整个篇幅将远超千页),是目前国内同类图书中最大型的Cisco路由配置与管理手册。

l史上最系统的Cisco路由器配置与管理手册

本书是目前国内同类图书中内容最全面、最系统的Cisco路由器配置与管理图书,远非其它同类图书可比。本书全面、系统,且比较深入地介绍了Cisco路由器中静态路由、RIPOSPFIS-ISEIGRPBGPCisco路由器所有支持的动态路由协议,以及Cisco IPSec ***CiscoDM***Cisco Easy ***(新增)这三种最主要的Cisco路由器***解决方案的基本配置思路和配置方法。除此之外,在本书的最开始还介绍了Cisco路由器系列的产品(包括各种路由器模块)选型、IOS系统的基本使用与管理,各种路由器接口、DHCP/DNS服务器、各种NAT方案的配置与管理等,无一不囊括在本书之中,是国内最权威的Cisco路由器配置案头宝典,真正的“一册在手,别无所求”。

l深入浅出的技术原理剖析与分层次配置示例的完美结合

本书区别于许多同类图书,不仅有比较深入的各种Cisco路由器技术原理剖析,而且列举了大量各种不同级别的应用配置示例。这种有机结合就可以使广大读者朋友,特别是初级读者朋友不再是孤立地学习这些枯燥的技术原理,而是能体验到这些技术原理在在实际工作中的具体应用,反过来又加深了对这些技术原理的理解。另外,书中大量的配置示例也是分层次的,这样就使读者朋友不仅可以全面了解各具体配置命令的使用方法,更能深入地理解不同配置命令之间的相互关联及应用方法。

l综合的配置思路分析和详尽的配置步骤介绍的完美结合

本书在介绍Cisco路由器功能配置与管理时注意思路分析与配置步骤介绍的完美结合,而不是机械地罗列出各种功能配置步骤,这样就使读者朋友在“知其然”的同时“知其所以然”,可以充分理解各种具体功能的基本配置和实现原理,可以在实际的网络设备配置工作中做到举一反三,灵活应用。

本书适用的读者对象

本书的内容非常全面、系统,适合于各层次的读者,具体如下:

l各高等院校的计算机网络专业学生

lCisco设备培训机构(可作为教材或辅导教材)

l希望能从零开始学习Cisco路由器配置与管理的读者

l以前没有系统地学习过Cisco路由器配置与管理的读者

l看不懂Cisco路由器配置方案,没有掌握通用配置方法的读者

l希望有一本可用于平时工作中查阅的大型Cisco路由器配置手册的读者

阅读本书的注意地方

由于在相同品牌的交换机和路由器的配置中存在相同的功能和配置方法,在不同品牌的交换机、路由器配置中又存在相同的技术原理,为了避免使本系列图书中存在大量的重复内容,使许多同时购买这几本书的读者真正感到物有所值,在阅读本书时,请注意以下几个地方:

l为了避免内容重复,有关通用路由器协议和标准的基础知识和技术原理仅在本书介绍,《H3C路由器配置与管理完全手册》一书中不再重复介绍。

l为了避免内容重复,Cisco路由器与Cisco三层交换机相同的HSRPVRRPQoSIP组播、IEEE 802.1xAAA等内容本书不作介绍,请参见与本书同时出版的《Cisco交换机配置与管理手册》。

l书中的配置代码中,粗体部分是命令本身或关键字选项部分,是不可变的;斜体部分是命令或者关键字参数部分,是可变的。

l本书中绝大部分均在不同Cisco设备模拟器中模拟练习。这些模拟器均在本书读者QQ群中提供,仅用于读者自学

目      录


第1章  Cisco主要系列路由器安装、选型和应用1

1.1  Cisco路由器概述2

1.1.1  Cisco主要的路由器产品系列2

1.1.2  Cisco路由器系列产品分类3

1.1.3  Cisco主要路由器系列的基本功能和特性6

1.2  Cisco SOHO系列路由器9

1.2.1  Cisco SOHO系列路由器安装和主要特性9

1.2.2  Cisco SOHO系列路由器应用方案10

1.2.3  Cisco SOHO系列路由器各型号主要特性比较11

1.3  Cisco 800系列路由器12

1.3.1  Cisco 850子系列路由器主要特性、安装和应用方案12

1.3.2  Cisco 860子系列路由器主要特性、安装和应用方案14

1.3.3  Cisco 870子系列路由器主要特性、安装和应用方案15

1.3.4  Cisco 820/830/870子系列的硬件配置比较17

1.3.5  Cisco 880子系列路由器主要特性、安装和应用方案18

1.3.6  Cisco 890子系列路由器主要特性、安装和应用方案22

1.4  Cisco 1800系列路由器25

1.4.1  Cisco 1800系列固定配置路由器主要特性25

1.4.2  Cisco 1800系列固定配置路由器应用方案26

1.4.3  Cisco 1841模块化路由器主要特性29

1.4.4  Cisco 1841路由器应用方案30

1.4.5  Cisco 1700/1800系列路由器硬件配置和特性比较31

1.5  Cisco 2800系列路由器32

1.5.1  Cisco 2800系列路由器主要特性32

1.5.2  Cisco 1700/2600/2800系列路由器的硬件配置和特性比较35

1.5.3  Cisco 2800系列路由器应用方案35

1.6  Cisco 3800系列路由器36

1.6.1  Cisco 3800系列路由器主要特性36

1.6.2  Cisco 2600/2800/3700/3800系列路由器的硬件配置和特性比较38

1.7  ISR2路由器39

1.7.1  ISR2路由器主要优势40

1.7.2  Cisco 1900/2900/3900系列路由器综合简介41

1.7.3  Cisco ISR2与ISR对应系列路由器的横向比较43

1.8  Cisco 7500系列路由器45

1.8.1  Cisco 7500系列路由器主要特性45

1.8.2  Cisco 7500系列路由器的硬件配置47

1.8.3  Cisco 7500系列路由器安全特性48

1.8.4  Cisco 7500系列路由器应用方案50

1.9  Cisco 7600系列路由器51

1.9.1  Cisco 7600系列路由器的产品组成及主要特性51

1.9.2  Cisco 7600系列路由器的主要应用55

1.10  Cisco路由器主要模块57

1.10.1  常见Cisco路由器模块57

1.10.2  Cisco ISR/ISR G2路由器模块63

第2章  IOS系统的访问、使用与管理68

2.1  Cisco IOS系统基础69

2.1.1  Cisco IOS体系结构的发展过程69

2.1.2  Cisco IOS 12.4T及以前版本的版本命名规则71

2.1.3  Cisco IOS 15.x系列的版本命名规则72

2.1.4  Cisco IOS系统命令模式73

2.2  访问Cisco IOS系统75

2.2.1  不同IOS系统访问模式的Cisco路由器连接方式75

2.2.2  通过Console端口本地访问IOS系统77

2.2.3  访问IOS系统的四种线路80

2.2.4  CTY和AUX本地IOS系统访问的线路安全配置81

2.2.5  AUX远程IOS系统访问的线路配置82

2.2.6  TTY远程IOS系统访问的线路配置84

2.2.7  VTY远程IOS访问的线路配置85

2.3  Cisco IOS系统的基本使用86

2.3.1  Cisco IOS帮助系统的使用86

2.3.2  Cisco IOS命令的缩写88

2.3.3  Cisco IOS命令的no和default选项88

2.3.4  Cisco IOS的错误提示消息89

2.3.5  Cisco IOS的历史命令记录功能89

2.3.6  Cisco IOS命令的编辑功能90

2.4  Cisco IOS的配置改变日志功能92

2.4.1  配置改变通知和日志特征配置92

2.4.2  显示配置日志条目和内存使用统计93

2.4.3  清除配置日志条目94

2.5  Cisco IOS文件系统管理95

2.5.1  显示可用的IOS文件系统96

2.5.2  设置默认文件系统97

2.5.3  显示文件系统中的文件信息98

2.5.4  改变当前工作目录99

2.5.5  创建和删除目录/文件99

2.5.6  复制文件100

2.5.7  创建、显示和提取文件105

2.6  特权密码和用户级别配置107

2.6.1  特权级别划分配置107

2.6.2  设置特权模式或特权级别访问密码108

2.7  ROM监控器的配置与使用109

2.7.1  设置ROM监控模式的配置步骤110

2.7.2  路由器寄存器的配置步骤及示例111

2.7.3  在ROM监控模式下加载IOS映像112

2.7.4  在ROM模式下通过TFTP下载IOS映像恢复路由器115

2.7.5  ROM模式下使用控制台接口下载IOS文件恢复路由器117

第3章  Cisco路由器SDM的安装与基本配置121

3.1  Cisco SDM的安装122

3.1.1  安装SDM的条件122

3.1.2  检测在路由器上安装的SDM软件123

3.1.3  安装支持SDM的IOS映象124

3.1.4  配置你的路由器以支持SDM127

3.1.5  安装SDM文件128

3.1.6  启动SDM130

3.2  利用SDM进行基本的路由器配置示例132

第4章  路由器接口和WAN接入配置与管理137

4.1  Cisco路由器初始设置138

4.2  路由器接口IPv4地址配置140

4.2.1  路由器接口主IP地址的配置步骤140

4.2.2  路由器接口从IP地址的配置步骤141

4.2.3  无编号IP地址的配置步骤141

4.2.4  31位地址前缀的IP地址的配置步骤142

4.2.5  全零子网的配置步骤及示例143

4.3  Cisco路由器的几种特殊接口配置144

4.3.1  Loopback接口及其配置144

4.3.2  Null(空)接口及其配置146

4.3.3  SubInterface(子接口)及其配置147

4.3.4  子接口应用的配置示例148

4.4  Cisco路由器WAN接口配置149

4.4.1  以太网WAN接口的配置步骤及示例149

4.4.2  V.92 Modem接口的配置步骤及示例150

4.4.3  VDSL2  WAN接口的配置步骤151

4.4.4  G.SHDSL WAN接口的配置步骤153

4.5  Cisco路由器Modem接入配置156

4.5.1  Cisco路由器Modem拨号线路的连接156

4.5.2  Internet远程Modem拨号访问的配置步骤及示例158

4.5.3  等价网络DDR拨号连接时的拨号路由器的配置步骤159

4.5.4  等价网络DDR拨号连接时的应答路由器的配置步骤162

4.6  带NAT的PPPoE xDSL/Cable配置162

4.6.1  PPPoE和PPPoA简介162

4.6.2  VPDN组号码的配置步骤163

4.6.3  快速以太网WAN接口的配置步骤164

4.6.4  PPPoE拨号接口的配置步骤165

4.6.4  PPPoE NAT的配置步骤166

4.6.6  带NAT的PPPoE接入配置示例167

4.7  带NAT的PPPoA xDSL配置168

4.7.1  PPPoA拨号接口的配置步骤169

4.7.2  ATM WAN接口的配置步骤170

4.7.3  DSL信令协议的配置步骤及示例171

4.7.4  PPPoA NAT的配置步骤172

4.7.5  带NAT的PPPoA接入配置示例173

第5章  DHCP/DNS服务器配置与管理175

5.1  DHCP服务基础176

5.1.1  DHCP报文及其格式176

5.1.2  DHCP服务IP地址自动分配原理178

5.2  IOS DHCP服务器几种典型应用情形183

5.3  直连单子网、单VLAN情形下的IOS DHCP服务器配置185

5.3.1  配置思路186

5.3.2  DHCP服务器IP地址池配置思路186

5.3.3  DHCP服务器IP地址池的配置步骤与实例187

5.3.4  DHCP服务器IP地址排除配置与实例189

5.3.5  DHCP服务器手动绑定配置与实例190

5.3.6  DHCP服务器静态映射配置与实例191

5.3.7  DHCP服务器配置选项导入与实例194

5.3.8  通过DHCP动态获取带下一跳的静态路由的配置步骤与实例196

5.3.9  Cisco IOS系统DHCP服务器基本管理197

5.4  直连多子网、多VLAN情形下的IOS DHCP服务器配置199

5.4.1  多子网情形下的DHCP服务器配置200

5.4.2  多VLAN情形下的DHCP服务器配置201

5.5  非直连情形下的IOS DHCP服务器配置202

5.5.1  DHCP中继代理概述202

5.5.2  DHCP中继代理工作原理及基本配置203

5.5.3  DHCP中继代理信息选项插入原理及配置205

5.5.4  基于每接口DHCP中继代理信息选项的配置步骤及示例207

5.5.5  非直连情形下IOS DHCP服务器综合配置实例209

5.6  带辅助子网的IOS DHCP服务器IP地址池配置210

5.6.1  带辅助子网DHCP服务器IP地址池的配置步骤211

5.6.2  带辅助子网DHCP地址池的配置实例212

5.7  DHCP选项82及其配置213

5.7.1  使用DHCP选项82的情形214

5.7.2  DHCP选项82中的地址分类功能214

5.7.3  为DHCP地址分配功能启用选项82215

5.7.4  定义DHCP类别和中继代理信息样本215

5.7.5  定义DHCP地址池的配置步骤216

5.7.6  使用82选项分配IP地址的配置示例217

5.8  Cisco DHCP客户端功能配置218

5.8.1  IOS DHCP客户端概述218

5.8.2  IOS DHCP客户端的基本配置219

5.8.3  启用强制释放或者更新DHCP租约功能221

5.8.4  启用强制更新消息处理功能及相关配置222

5.9  IOS DHCP Snooping配置与管理223

5.9.1  支持选项82的DHCP服务流程223

5.9.2  选项82数据插入功能224

5.9.3  主要IOS DHCP Snooping功能226

5.9.4  IOS DHCP Snooping默认配置228

5.9.5  IOS DHCP Snooping配置指南228

5.9.6  DHCP Snooping的基本配置思路229

5.9.7  全局和VLAN中启用DHCP Snooping和选项82230

5.9.8  DHCP中继代理和包转发地址配置231

5.9.9  配置DHCP Snooping绑定数据库代理232

5.9.10  DHCP Snooping配置和信息管理233

5.10  DNS服务配置235

5.10.1  映射主机名到IP地址235

5.10.2  自定义DNS服务器轮循236

5.10.3  DNS欺骗的配置步骤和示例237

5.10.4  把路由器配置为DNS服务器238

5.10.5  禁止ISO CLNS地址查询239

5.10.6  校验DNS配置240

第6章  NAT配置与管理241

6.1  Cisco NAT基础242

6.1.1  NAT网络的基本结构242

6.1.2  NAT的主要应用244

6.1.3  NAT的主要应用情形245

6.1.4  Cisco NAT类型246

6.2  NAT转换方式及原理248

6.2.1  NAT基本IP地址转换原理249

6.2.2  内部地址NAT转换原理250

6.2.3  外部地址NAT转换原理251

6.2.4  内/外部地址NAT转换原理253

6.3  Cisco路由器内部地址静态NAT转换配置255

6.3.1  内部地址静态NAT转换的配置思路与步骤255

6.3.2  内部地址NAT静态转换配置示例256

6.3.3  利用内部地址静态NAT实现网络转换的配置示例257

6.3.4  内部地址端口静态NAT实现TCP通信重定向的配置与示例258

6.4  Cisco路由器内部地址动态NAT转换配置260

6.4.1  内部地址动态NAT转换的配置思路与步骤260

6.4.2  内部地址动态NAT转换的配置示例262

6.5  Cisco路由器内部地址PAT转换配置263

6.5.1  内部地址PAT转换原理263

6.5.2  内部地址PAT转换的配置思路与步骤264

6.5.3  内部地址PAT转换的配置示例265

6.6  Cisco路由器重叠网络NAT转换266

6.6.1  重叠网络NAT概述266

6.6.2  重叠网络NAT地址转换原理267

6.6.3  重叠网络动态NAT转换配置示例268

6.6.4  重叠网络静态NAT转换配置示例一270

6.6.5  重叠网络静态NAT转换配置示例二271

6.7  同时采用静态NAT和动态NAT的配置示例272

6.7.1  相关路由器的配置272

6.7.2  NAT配置校验273

6.8  Cisco路由器通过NAT实现TCP负载均衡276

6.8.1  通过NAT实现TCP负载均衡原理276

6.8.2  通过NAT实现TCP负载均衡的配置思路与步骤277

6.8.3  利用NAT实现TCP负载均衡的配置示例278

6.9  Cisco路由器基于NVI的NAT配置279

6.9.1  基于NVI的静态NAT配置步骤279

6.9.2  基于NVI的动态NAT配置步骤280

6.9.3  通过NVI配置NAT的配置示例280

6.10  Cisco路由器的NAT配置管理281

6.10.1  主要的NAT管理命令282

6.10.2  修改动态NAT配置的方法285

6.10.3  NAT地址转换超时设置的配置285

第7章  静态路由配置与管理287

7.1  路由基础288

7.1.1  生成路由要解决的几个问题288

7.1.2  静态路由概述290

7.1.3  静态路由的主要特点291

7.1.4  动态路由的主要特点293

7.2  Cisco路由器静态路由配置与管理294

7.2.1  静态路由配置命令详解294

7.2.2  静态路由配置注意事项296

7.2.3  静态路由管理297

7.3  Cisco路由器默认路由299

7.3.1  默认路由的配置299

7.3.2  其他默认路由指定命令300

7.4  Cisco路由器递归静态路由300

7.4.1  纠正错误的“下一跳”认识301

7.4.2  静态路由递归原理302

7.5  Cisco路由器静态路由配置示例302

7.5.1  基本的静态路由配置示例302

7.5.2  复杂的静态路由配置示例303

7.5.3  默认路由配置304

7.6  Cisco路由器浮动静态路由305

7.6.1  浮动静态路由配置305

7.6.2  浮动静态路由配置故障排除示例306

第8章  RIP路由配置与管理314

8.1  RIP路由协议基础315

8.1.1  动态路由分类315

8.1.2  RIP路由的度量机制316

8.1.3  RIP路由更新机制317

8.1.4  RIP路由收敛机制320

8.1.5  RIP报文格式322

8.2  Cisco路由器RIP路由配置与管理323

8.2.1  RIP进程启用和参数配置323

8.2.2  RIP版本指定和RIP认证启用配置327

8.2.3  启用或者禁止水平分割329

8.2.4  RIP路由汇总配置331

8.2.5  源IP地址确认配置334

8.2.6  更新包间延时配置335

8.2.7  通过帧中继网络连接的路由器的

     IP-RIP延时开始配置335

8.2.8  RIP路由管理339

8.3  RIP路由配置示例341

8.3.1  RIP路由基本配置示例341

8.3.2  RIP水平分割功能配置示例344

8.3.3  RIP路由更新认证配置示例345

8.3.4  RIP路由汇总配置示例一349

8.3.5  RIP路由汇总配置示例二351

8.4  RIP路由重发布352

8.4.1  把其他协议路由重发布到RIP路由域352

8.4.2  RIP路由更新通告发送原则353

8.4.3  RIP路由更新通告接受原则354

8.4.4  到RIP重发布路由通告存在的问题355

第9章  OSPF路由配置与管理358

9.1  OSPF路由协议基础359

9.1.1  OSPF协议简介359

9.1.2  OSPF的AS与Area360

9.1.3  OSPF网络路由器类型362

9.1.4  DR和BDR363

9.1.5  OSPF LSA类型364

9.1.6  Backbone(骨干)区域365

9.1.7  Stub(末梢)区域366

9.1.8  Totally Stub区域和NSSA区域367

9.1.9  OSPF计时器368

9.1.10  OSPF路由计算基本过程370

9.1.11  OSPF区域间路由过程371

9.1.12  OSPF路由更新认证372

9.2  OSPF报头及各种报文格式373

9.2.1  OSPF Hello报文及格式373

9.2.2  OSPF DD报文及格式374

9.2.3  OSPF LSR报文及格式375

9.2.4  OSPF LSU报文及格式376

9.2.5  OSPF LSAck报文及格式377

9.3  OSPF网络的设计考虑和区域划分原则377

9.3.1  OSPF网络的设计考虑377

9.3.2  OSPF区域划分原则378

9.4  OSPF进程的启用和网络的宣告379

9.4.1  深入理解OSPF路由进程379

9.4.2  OSPF路由进程启用和网络宣告配置380

9.4.3  OSPF网络宣告和区域指派的注意事项381

9.4.4  OSPF网络基本配置示例382

9.5  不同物理网络上OSPF路由进程的启用385

9.5.1  OSPF网络类型配置385

9.5.2  不指定邻居路由器的广播型点对多点OSPF网络配置示例387

9.5.3  指定邻居路由器的广播型点对多点OSPF网络配置示例389

9.5.4  非广播型点对多点OSPF网络配置示例391

9.5.5  在带有IP地址接口的点对点OSPF网络配置示例392

9.5.6  在无编号接口的点对点链路上运行OSPF的配置示例395

9.5.7  OSPF广播网络的配置示例397

9.5.8  非广播OSPF网络配置示例398

9.6  OSPF接口参数配置403

9.6.1  OSPF接口参数配置命令404

9.6.2  基于OSPF接口的简单认证配置示例407

9.6.3  基于OSPF接口的MD5认证

     配置示例408

9.7  OSPF区域参数配置410

9.7.1  OSPF Stub区域配置410

9.7.2  OSPF NSSA区域配置411

9.7.3  OSPF NSSA区域配置示例412

9.8  OSPF重发布路由配置418

9.8.1  重发布路由的配置命令418

9.8.2  重发布路由中的度量和管理距离考虑419

9.8.3  基本的OSPF网络及路由重发布配置示例421

9.8.4  复杂OSPF ABR配置示例421

9.8.5  重发布路由到IGRP或者EIGRP进程的配置示例423

9.8.6  重发布路由到OSPF进程的配置示例424

9.8.7  重发布路由到RIP进程的配置示例424

9.8.8  重发布路由到IS-IS进程的配置示例425

9.8.9  重发布直连路由到其他路由进程的配置示例425

9.9  OSPF路由汇总配置427

9.9.1  OSPF区域间路由汇总配置427

9.9.2  OSPF区域间路由汇总配置示例428

9.9.3  重发布路由到OSPF网络时的路由汇总配置431

9.9.4  重发布的OSPF路由汇总配置示例431

9.10  OSPF默认路由注入配置433

9.10.1  普通区域中的OSPF默认路由注入及配置示例433

9.10.2  Stub和Totally Stub区域的OSPF默认路由注入及配置示例435

9.10.3  NSSA区域OSPF默认路由注入及配置示例436

9.11  OSPF虚拟链路配置438

9.11.1  OSPF虚拟链路配置方法438

9.11.2  OSPF虚拟链路配置示例439

9.12  其他OSPF路由基本配置440

9.12.1  修改OSPF管理距离及配置示例440

9.12.2  DNS名称查询配置441

9.12.3  限制默认开销配置442

9.12.4  阻止OSPF LSA包泛洪的配置方法442

9.13  OSPF路由监控和维护443

9.13.1  显示OSPF进程信息的命令443

9.13.2  显示OSPF边界路由器上路由条目的命令444

9.13.3  显示OSPF路由数据库的命令444

9.13.4  显示OSPF等待泛洪的LSA列表的命令448

9.13.5  显示接口关联的OSPF进程信息的命令449

9.13.6  显示OSPF进程邻居详细信息的命令449

9.13.7  显示OSPF进程路由器请求的LSA列表信息的命令451

9.13.8  查看OSPF进程所有等待重传的LSA包列表信息的命令452

9.13.9  查看OSPF进程虚拟链路信息的命令452

9.13.10  清除OSPF进程指定信息的命令453

第10章  IS-IS路由配置与管理454

10.1  IS-IS路由协议基础455

10.1.1  ISO网络基础455

10.1.2  IS-IS路由协议概述456

10.1.3  IS-IS的链路状态路由机制概述457

10.1.4  IS-IS路由协议基本术语458

10.1.5  IS-IS路由类型460

10.1.6  IS-IS路由器类型及其邻接关系461

10.1.7  IS-IS支持的电路类型463

10.1.8  IS-IS的两种地址格式464

10.1.9  IS-IS区域及路由器邻接关系466

10.1.10  IS-IS DIS选举468

10.1.11  IS-IS LSPDB同步原理469

10.1.12  IS-IS最短路径计算和路由表生成原理470

10.1.13  IS-IS路由***技术471

10.1.14  IS-IS与OSPF的比较472

10.2  IS-IS PDU报文格式473

10.2.1  IS-IS主要PDU类型473

10.2.2  IS-IS PDU报头格式474

10.2.3  IIH PDU报文格式475

10.2.4  LSP PDU报文格式476

10.2.5  SNP PDU报文格式478

10.2.6  IS-IS PDU可变字段格式479

10.3  启用IS-IS路由进程480

10.3.1  启用IS-IS路由进程并指派所属区域480

10.3.2  在路由器接口上启用IS-IS路由进程和IP路由481

10.3.3  IS-IS路由进程配置示例482

10.4  IS-IS接口参数配置485

10.4.1  配置IS-IS链路状态度量485

10.4.2  设置Hello PDU发送时间间隔486

10.4.3  设置CSNP PDU发送时间间隔486

10.4.4  设置点对点链路上丢失LSP PDU的重传时间间隔487

10.4.5  设置LSP PDU发送时间间隔487

10.4.6  设置点对点链路重新发送同一LSP PDU的时间间隔487

10.4.7  修改Hello PDU乘数487

10.4.8  设置DIS选举中IS的优先级488

10.4.9  指定IS-IS路由器接口电路类型488

10.4.10  设置接口进行IS-IS路由邻接认证密码489

10.4.11  基于接口的IS-IS路由邻接认证配置示例489

10.5  IS-IS路由器自身参数配置490

10.5.1  产生默认路由490

10.5.2  指定IS-IS路由器类型491

10.5.3  配置IS-IS路由汇总492

10.5.4  设置overload位492

10.5.5  修改区域的路由级别493

10.5.6  调整LSP发送时间间隔和生存周期493

10.5.7  IS-IS路由器overload位配置示例494

10.6  IS-IS认证配置495

10.6.1  IS-IS区域内或路由域认证密码配置495

10.6.2  IS-IS进程HMAC-MD5或者纯文本认证认证配置496

10.6.3  IS-IS区域认证配置示例499

10.6.4  IS-IS路由域认证配置示例500

10.6.5  IS-IS接口、区域和路由域认证综合配置示例502

10.7  IS-IS路由重发布和路由映射配置503

10.7.1  利用路由映射限制路由重发布的配置步骤503

10.7.2  限制重发布路由前缀数量的配置步骤508

10.7.3  IS-IS路由重发布的配置示例509

10.7.4  标记汇总路由,并重布指定的汇总路由510

10.8  IS-IS配置的维护与管理511

第11章  EIGRP路由配置与管理519

11.1  EIGRP路由基础520

11.1.1  EIGRP基本功能特性520

11.1.2  EIGRP协议的基本组成521

11.1.3  EIGRP的基本设计思想522

11.1.4  EIGRP的四个重要术语525

11.1.5  DUAL网络收敛原理解析示例一527

11.1.6  DUAL网络收敛原理解析示例二528

11.2  基本EIGRP网络配置531

11.2.1  EIGRP的两种配置模式532

11.2.2  AS配置模式下的基本EIGRP网络配置532

11.2.3  命名配置模式下的基本EIGRP网络配置532

11.3  EIGRP可选参数配置533

11.3.1  AS配置模式下EIGRP可选参数配置533

11.3.2  命名配置模式下EIGRP可选参数配置步骤536

11.3.3  EIGRP可选参数配置实例538

11.4  调整Hello包发送间隔和保持时间539

11.5  EIGRP水平分割配置540

11.5.1  水平分割和自下一跳概述540

11.5.2  禁止水平分割和自下一跳配置541

11.6  EIGRP路由重发布配置542

11.6.1  外部路由重发布为EIGRP路由的配置步骤542

11.6.2  EIGRP路由重发布为其他协议路由的配置步骤544

11.7  EIGRP路由汇总配置545

11.7.1  AS配置下手动EIGRP路由汇总配置545

11.7.2  命名配置下手动EIGRP路由汇总配置546

11.7.3  汇总地址和浮动汇总路由547

11.8  EIGRP认证配置549

11.8.1  EIGRP认证简介550

11.8.2  AS配置模式下的EIGRP认证配置步骤550

11.8.3  命名配置模式下的EIGRP认证配置步骤552

11.8.4  EIGRP认证配置实例554

11.9  等价或者非等价度量EIGRP负载均衡配置556

11.9.1  AS配置模式下的EIGRP负载均衡配置步骤556

11.9.2  命名配置模式下的EIGRP负载均衡配置步骤557

11.10  EIGRP Stub配置558

11.10.1  EIGRP Stub路由概述558

11.10.2  EIGRP Stub路由的配置步骤及示例561

11.11  EIGRP事件日志配置563

11.11.1  AS配置模式下的EIGRP事件日志配置步骤563

11.11.2  命名配置模式下的EIGRP事件日志配置步骤564

第12章  BGP路由配置与管理566

12.1  BGP路由基础567

12.1.1  BGP路由的设计理念和基本特性567

12.1.2  BGP AS概述569

12.1.3  BGP AS号格式570

12.1.4  BGP的NLRI配置CLI571

12.1.5  多协议BGP571

12.1.6  BGP地址族模型573

12.1.7  BGP地址族575

12.1.8  BGP speaker和Peer的关系577

12.1.9  BGP Peer会话建立过程578

12.1.10  BGP最佳路径的选择流程579

12.2  BGP的路由属性581

12.2.1  AS_PATH属性581

12.2.2  ORIGIN属性582

12.2.3  NEXT_HOP属性583

12.2.4  Weight属性584

12.2.5  Metric属性585

12.2.6  LOCAL_PREF属性587

12.2.7  Community属性588

12.3  BGP消息类型及报文格式590

12.4  BGP网络基本配置592

12.4.1  BGP路由进程启用配置步骤593

12.4.2  BGP Peer会话进程配置596

12.4.3  BGP路由进程配置实例598

12.4.4  BGP邻居配置实例599

12.4.5  BGP Peer会话配置实例601

12.5  使用4字节AS号配置BGP路由进程和Peer会话602

12.5.1  使用4字节AS号配置BGP路由进程和Peer会话的步骤602

12.5.2  使用Asplain格式4字节AS号配置BGP路由进程和Peer会话实例604

12.5.3  使用Asdot格式4字节AS号配置BGP路由进程和Peer会话实例605

12.6  IPv4 VRF地址族下配置BGP路由进程和Peer会话607

12.6.1  IPv4  VRF地址族下BGP路由进程和Peer会话的配置步骤607

12.6.2  IPv4  VRF地址族下BGP路由进程和Peer会话配置实例611

12.7  BGP路由汇总和路由通告过滤配置613

12.7.1  BGP路由汇总概述613

12.7.2  AS路径ACL及其AS路径正则表达式614

12.7.3  AS路径ACL应用配置实例615

12.7.4  重发布汇总静态路由到BGP进程的配置步骤617

12.7.5  手动BGP路由汇总的配置方法617

12.7.6  使用BGP抑制和取消抑制正在通告的汇总路由618

12.7.7  使用BGP抑制非活动路由通告的配置步骤及示例619

12.7.8  条件通告BGP路由的配置步骤  620

12.7.9  BGP路由汇总示例621

12.7.10  抑制BGP汇总路由中明细路由通告的配置示例623

12.7.11  重发布汇总静态路由到BGP路由进程的配置示例623

12.7.12  通告AS_SET信息的BGP汇总路由创建配置示例624

12.8  BGP路由过滤应用配置示例625

12.8.1  基于标准发布ACL的BGP路由过滤配置示例一625

12.8.2  基于标准发布ACL的BGP路由过滤配置示例二626

12.8.3  基于扩展发布ACL的BGP路由过滤配置示例627

12.8.4  基于前缀ACL的BGP路由过滤配置示例628

12.8.5  基于路径ACL的BGP路由过滤配置示例629

12.8.6  基于团体ACL的BGP路由过滤配置示例630

12.9  BGP Peer组配置631

12.9.1  BGP Peer组、更新组和Peer模板概述631

12.9.2  BGP Peer组的配置步骤632

12.9.3  BGP Peer组配置示例635

12.10  BGP Peer会话模板配置636

12.10.1  Peer会话模板的配置继承637

12.10.2  基本Peer会话模板的配置步骤637

12.10.3  用inherit Peer-session命令配置Peer会话模板继承639

12.10.4  用neighbor inherit Peer-session命令配置Peer会话模板继承640

12.11 Peer策略模板配置640

12.11.1  基本Peer策略模板的配置步骤641

12.11.2  使用inherit Peer-policy命令创建Peer策略模板继承的配置步骤642

12.11.3  使用neighbor inherit Peer-policy命令

       创建Peer策略模板继承的步骤643

12.12  BGP路由的其他功能配置644

12.12.1  iBGP路由配置644

12.12.2  BGP联盟配置645

12.12.3  BGP RR配置646

12.12.4  集群内多RR配置648

12.12.5  BGP后门路由配置650

12.12.6  BGP同步配置651

12.12.7  BGP邻居和路由映射配置652

12.13  BGP路由的维护与管理653

12.13.1  BGP CLI配置删除的考虑654

12.13.2  删除在重发布事例中BGP配置命令654

12.13.3  路由策略更改管理656

12.13.4  在无路由刷新功能时入站软重配的配置步骤657

12.13.5  复位和显示基本BGP信息的配置

       步骤及示例660

12.14  BGP路由综合配置示例667

12.14.1  初始配置668

12.14.2  假设ISP链路断开后引发的问题670

12.14.3  问题分析及解决方案672

12.14.4  主/备ISP会话的配置676

第13章  IPSec ***配置与管理682

13.1  IPSec ***简介683

13.1.1  IPSec ***概述683

13.1.2  IPSec主要技术诠释684

13.1.3  IPSec的两种封装协议和两种封装模式686

13.1.4  IPSec基本工作原理690

13.1.5  IPSec通信嵌套到多个Peer691

13.1.6  IOS IPSec ***基本配置692

13.2  IPSec *** IKE配置与管理693

13.2.1  IKE SA简介694

13.2.2  IKE的两个协商阶段694

13.2.3  IKE的两种协商模式695

13.2.4  IKE认证方法696

13.2.5  IKE策略简介697

13.2.6  创建IKE策略698

13.2.7  IKE策略创建示例705

13.2.8  RSA随机加密和RSA签名配置706

13.2.9  预共享密钥配置712

13.2.10  配置IKE模式配置713

13.2.11  为IPSec SA协商配置IKE加密映射715

13.3  VRF-Aware IPsec功能配置与管理716

13.3.1  VRF感知IPsec简介716

13.3.2  加密密钥串的配置步骤及示例717

13.3.3  配置ISAKMP配置文件720

13.3.4  在加密映射中应用ISAKMP配置文件724

13.3.5  在IKE阶段1协商过程中忽略扩展认证725

13.3.6  校验VRF感知IPsec功能725

13.4  加密ACL创建与管理732

13.4.1  IPSec加密ACL概述732

13.4.2  何时在加密ACL中使用允许和拒绝关键字732

13.4.3  在每个IPSec Peer上镜像加密ACL734

13.4.4  何时在加密ACL中使用any关键字735

13.4.5  创建加密ACL735

13.5  IKEv1和IKEv2建议变换集配置与管理736

13.5.1  IKEv1和IKEv2建议变换集737

13.5.2  为IKEv1建议配置变换集738

13.5.3  为IKEv2建议配置变换集742

13.6  加密映射集创建与管理743

13.6.1  加密映射集创建指南743

13.6.2  创建静态加密映射745

13.6.3  动态加密映射简介751

13.6.4  隧道端端点发现(TED)752

13.6.5  创建动态加密映射条目753

13.6.6  创建手动建立IPSec SA所需的加密映射条目758

13.6.7  应用加密映射集到接口上761

13.7  IPSec ***配置示例763

第14章  DM***配置与管理765

14.1  DM***基础766

14.1.1  DM***概述766

14.1.2  支持DM***的Cisco IOS系统版本和路由器平台767

14.1.3  DM***部署情形768

14.1.4  DM***基本工作原理769

14.1.5  Cisco DM***主要特性773

14.1.6  Cisco DM***的主要优势774

14.2  GRE协议774

14.2.1  GRE隧道类型775

14.2.2  GRE隧道封装原理775

14.2.3  GRE数据封装原理776

14.2.4  GRE的服务类型776

14.3  NHRP协议778

14.3.1  NHRP解析原理778

14.3.2  NHRP对NBMA网络的支持779

14.3.3  NHRP注册Spoke动态地址780

14.3.4  NHRP解析Spoke动态地址783

14.3.5  NHS的选择785

14.4  基本DM***配置与管理786

14.4.1  配置IPSec配置文件787

14.4.2  配置DM*** Hub路由器791

14.4.3  配置DM*** Spoke路由器794

14.4.4  Hub-and-Spoke DM***配置示例796

14.4.5  双Hub Hub-and-Spoke DM***配置示例799

14.4.6  Spoke-to-Spoke DM***配置示例804

14.5  集成DM***的VRF807

14.5.1  配置集成DM***的VRF808

14.5.2  集成DM***的VRF的配置示例809

14.6  DM***内通信分段配置812

14.6.1  在DM***内启用通信分段812

14.6.2  在***隧道上启用MPLS813

14.6.3  在Hub路由器上配置多协议BGP813

14.6.4  在Spoke路由器上配置多协议BGP814

14.6.5  BGP域内DM***通信分段配置示例815

14.6.6  在企业分支机构Spoke路由器上启用DM***通信分段的配置示例820

第15章  Easy ***配置与管理824

15.1  Easy ***概述825

15.1.1  Easy ***的组成825

15.1.2  Cisco Easy ***远端和服务器设备826

15.1.3  Cisco Easy ***的主要优势827

15.1.4  Cisco Easy ***远端工作模式828

15.1.5  Cisco Easy ***远端认证830

15.1.6  Cisco Easy ***隧道激活方式831

15.1.7  重叠地址支持832

15.1.8  死亡Peer检测无状态换效切换支持833

15.1.9  Easy ***服务器工作原理833

15.1.10  Easy ***服务器的协议支持834

15.2  基于Web激活Easy ***隧道835

15.2.1  基于Web激活概述835

15.2.2  基于Web激活首页835

15.2.3  ***隧道认证836

15.3  Cisco Easy ***远端配置与管理837

15.3.1  创建并指派Easy ***远端配置838

15.3.2  配置保存密码839

15.3.3  配置隧道连接方式840

15.3.4  配置多个内部接口841

15.3.5  配置多个外部接口842

15.3.6  配置多子网支持842

15.3.7  代理DNS服务器支持843

15.3.8  配置拨号备份843

15.3.9  配置重激活主Peer844

15.3.10  配置重叠地址支持845

15.3.11  配置cTCP支持848

15.3.12  配置虚拟接口849

15.3.13  查看和重置Easy ***连接849

15.4  客户模式Cisco Easy ***远端配置示例851

15.4.1  客户模式Cisco 831路由器Easy ***远端配置示例852

15.4.2  客户模式Cisco 837路由器Easy ***远端配置示例853

15.4.3  客户模式Cisco 1753路由器Easy ***远端配置示例854

15.4.4  客户模式Cisco 1760路由器Easy ***远端配置示例855

15.5  网络扩展模式Cisco Easy ***远端配置示例856

15.5.1  网络扩展模式Cisco 831路由器Easy ***远端配置示例857

15.5.2  网络扩展模式Cisco 837路由器Easy ***远端配置示例858

15.5.3  网络扩展模式Cisco 1710路由器Easy ***远端配置示例859

15.6  Easy ***远端Web接口配置860

15.6.1  Web接口配置步骤860

15.6.2  基于Web的***激活配置示例860

15.7  Easy ***服务器配置与管理861

15.7.1  定义IKE策略861

15.7.2  启用通过AAA的IPSec组策略查找863

15.7.3  定义模式配置推送的组策略信息864

15.7.4  应用模式配置和Xauth认证867

15.7.5  配置通过模式配置交换推送配置URL867

15.7.6  为***客户端启用RRI868

15.7.7  配置RAIUD服务器支持869

15.7.8  配置Easy ***服务器加密PKI信任点869

15.7.9  配置关于PKI的每用户AAA下载870

15.7.10  在本地Easy *** AAA服务器上配置每用户属性871

15.7.11  配置Easy ***服务器Banner872

15.7.12  配置Easy ***服务器自动更新功能873

15.7.13  配置Easy ***服务器浏览器代理873

15.7.14  启用***会话监控874

15.7.15  启用IKE死亡Peer检测875

15.7.16  配置密码老化功能875

15.7.17  配置分离DNS876

15.7.18  配置Easy ***服务器从DHCP服务器上获取IP地址876

15.8  Easy ***服务器配置示例877

15.8.1  基本Easy ***服务器配置878

15.8.2  关于PKI的每用户AAA下载配置示例879

15.8.3  Cisco Easy ***综合配置示例881

15.8.4  Cisco ***客户端PC的Easy ***配置示例885




你可能感兴趣的:(运维,人工智能,数据库)