思科網(wǎng)絡技術(shù)學院教程（CCNP 2遠程接入）

第1章 廣域網(wǎng) 3
1.1 遠程接入 4
1.1.1 WAN連接類型 4
1.1.2 專用連接 6
1.1.3 電路交換連接 8
1.1.4 異步撥號連接 9
1.1.5 ISDN連接 9
1.1.6 分組交換網(wǎng)絡 10
1.1.7 WAN協(xié)議 11
1.2 選擇合適的WAN技術(shù) 12
1.2.1 選擇一種WAN連接 12
1.2.2 確定站點需求和解決方案 13
1.2.3 中心站點的考慮 14
1.2.4 分支機構(gòu)的考慮 14
1.2.5 遠程工作者站點的考慮 16
1.3 選擇Cisco遠程解決方案 16
1.3.1 固定接口 17
1.3.2 模塊化接口 17
1.4 根據(jù)站點特性選擇WAN組件 18
1.4.1 網(wǎng)絡概述 18
1.4.2 中心站點路由器設備 19
1.4.3 分支機構(gòu)路由器設備 21
1.4.4 遠程工作者站點的路由器設備 23
1.5 基本路由器配置試驗練習 23
1.6 小結(jié) 24
1.7 關(guān)鍵術(shù)語 24
1.8 復習題 25
第2章 調(diào)制解調(diào)器和異步撥號連接 29
2.1 調(diào)制解調(diào)器功能 29
2.1.1 數(shù)模轉(zhuǎn)換 29
2.1.2 調(diào)制解調(diào)器的角色 30
2.1.3 調(diào)制解調(diào)器信令和電纜 31
2.1.4 EIA/TIA-232-C標準 33
2.1.5 DTE通信終端 34
2.1.6 調(diào)制解調(diào)器電纜組件 35
2.1.7 將調(diào)制解調(diào)器連接到路由器 37
2.1.8 將調(diào)制解調(diào)器連接到接入服務器--異步線路 37
2.1.9 將調(diào)制解調(diào)器連接到PC 39
2.1.10 直接將DTE連接到另一個DTE--空調(diào)制解調(diào)器電纜 39
2.1.11 調(diào)制解調(diào)器調(diào)制標準 40
2.1.12 差錯控制和數(shù)據(jù)壓縮 41
2.2 配置異步端口和終端線路 42
2.2.1 連接到調(diào)制解調(diào)器--反向Telnet 43
2.2.2 線路類型和編號 44
2.2.3 配置反向Telnet 47
2.2.4 異步接口和線路配置 48
2.2.5 基本終端線路配置 50
2.2.6 基本輔助端口配置 51
2.2.7 配置控制臺端口使用調(diào)制解調(diào)器 52
2.2.8 配置串行接口使用調(diào)制解調(diào)器 53
2.2.9 配置異步接口 53
2.2.10 異步接口配置示例 54
2.2.11 DDR介紹--撥號列表 55
2.3 調(diào)制解調(diào)器配置 56
2.3.1 調(diào)制解調(diào)器配置方法 56
2.3.2 使用標準命令手工配置調(diào)制解調(diào)器 57
2.3.3 使用非標準調(diào)制解調(diào)器命令手工配置調(diào)制解調(diào)器 58
2.3.4 調(diào)制解調(diào)器初始化字符串 59
2.3.5 調(diào)制解調(diào)器的自動配置 59
2.3.6 調(diào)制解調(diào)器容量數(shù)據(jù)庫 59
2.3.7 調(diào)制解調(diào)器自動發(fā)現(xiàn) 60
2.3.8 調(diào)制解調(diào)器自動配置 61
2.3.9 調(diào)整調(diào)制解調(diào)器自動配置 61
2.3.10 異步線路會話腳本 62
2.3.11 在兩個遠程路由器之間配置異步連接 63
2.4 確定調(diào)制解調(diào)器配置 65
2.4.1 確定并調(diào)試調(diào)制解調(diào)器自動配置 65
2.4.2 調(diào)制解調(diào)器自動配置故障分析 65
2.5 小結(jié) 66
2.6 關(guān)鍵術(shù)語 66
2.7 復習題 67
第3章 PPP概述 71
3.1 PPP概述 71
3.1.1 點對點鏈路 71
3.1.2 PPP結(jié)構(gòu) 72
3.1.3 配置PPP 74
3.1.4 撥號PPP與撥號EXEC會話 74
3.1.5 配置專用PPP會話 75
3.1.6 配置交互PPP會話 75
3.1.7 為本地設備配置接口地址的方法 77
3.1.8 為遠程設備配置接口地址的方法 78
3.1.9 PPP LCP選項 78
3.2 PPP認證 79
3.2.1 PAP和CHAP認證 80
3.2.2 配置PAP認證 81
3.2.3 配置CHAP認證 83
3.2.4 配置CHAP和PAP認證 84
3.3 PPP回撥 84
3.3.1 撥號PPP回撥概述 84
3.3.2 PPP回撥操作 85
3.3.3 配置回撥服務器 86
3.3.4 配置回撥客戶端 88
3.4 PPP壓縮 89
3.4.1 數(shù)據(jù)壓縮 89
3.4.2 配置壓縮 90
3.4.3 確定壓縮 90
3.5 PPP多鏈路 91
3.5.1 PPP多鏈路概述 92
3.5.2 MLP操作和配置 92
3.5.3 多鏈路PPP舉例 93
3.6 確定PPP配置 94
3.6.1 PPP確定及故障分析 94
3.6.2 PPP配置舉例 95
3.7 小結(jié) 97
3.8 關(guān)鍵術(shù)語 97
3.9 復習題 98
第4章 ISDN和DDR 101
4.1 ISDN體系結(jié)構(gòu) 101
4.1.1 ISDN與異步撥號 101
4.1.2 ISDN服務與信道化E1和T1 102
4.1.3 BRI呼叫處理 104
4.1.4 BRI功能組和參考點 104
4.1.5 BRI參考點的物理表示 106
4.1.6 PRI參考點 107
4.2 ISDN協(xié)議層 108
4.2.1 ISDN第1層 109
4.2.2 ISDN第2層--Q.921 109
4.2.3 ISDN第3層--Q.931 110
4.2.4 ISDN呼叫建立 111
4.2.5 ISDN呼叫拆除 111
4.3 配置ISDN BRI 112
4.3.1 ISDN BRI配置概述 112
4.3.2 配置ISDN交換類型 113
4.3.3 配置SPIDs 114
4.3.4 配置封裝協(xié)議 114
4.4 配置按需撥號路由選擇（DDR） 115
4.4.1 DDR配置概述 115
4.4.2 定義有趣流量 116
4.4.3 將撥號列表指派給一個接口 117
4.4.4 配置目的參數(shù) 117
4.4.5 定義可選的呼叫參數(shù) 118
4.5 靜態(tài)和缺省路由選擇 119
4.5.1 靜態(tài)和缺省路由的使用 119
4.5.2 配置靜態(tài)路由 120
4.5.3 配置缺省路由 121
4.5.4 配置路由重新分配 121
4.5.5 阻礙路由選擇更新 122
4.5.6 快照路由選擇 123
4.5.7 快照路由選擇模型 124
4.5.8 啟用快照路由選擇 125
4.5.9 快照路由選擇配置實例 126
4.6 可選配置 126
4.6.1 B信道聚合 127
4.6.2 Cisco專有BOD 127
4.6.3 多鏈路PPP 128
4.6.4 ISDN呼叫標識 129
4.6.5 被叫方號碼應答 130
4.6.6 ISDN速率適配 131
4.6.7 ISDN BRI配置實例 131
4.7 監(jiān)測ISDN接口 132
4.7.1 show interface bri命令 132
4.7.2 ISDN show命令 133
4.7.3 檢驗及故障排除PPP多鏈路 134
4.7.4 ISDN debug命令 135
4.8 配置ISDN PRI 136
4.8.1 PRI配置任務 136
4.8.2 選擇PRI交換機 136
4.8.3 配置用于PRI的T1/E1控制器 137
4.8.4 附加的ISDN PRI配置參數(shù) 138
4.8.5 PRI配置例子 139
4.8.6 使用DDR從ISDN BRI到PRI連接例子 140
4.9 小結(jié) 143
4.10 關(guān)鍵術(shù)語 143
4.11 復習題 144
第5章 撥號配置文件 147
5.1 傳統(tǒng)DDR 147
5.1.1 一個單一目的地的傳統(tǒng)DDR 147
5.1.2 多目的傳統(tǒng)DDR 148
5.1.3 循環(huán)組概述 150
5.1.4 使用循環(huán)組 151
5.1.5 配置循環(huán)組 152
5.1.6 配置用于循環(huán)組的ISDN 153
5.1.7 異步接口組 154
5.1.8 傳統(tǒng)DDR的局限性 155
5.2 撥號配置文件 155
5.2.1 撥號配置文件概述 155
5.2.2 配置撥號配置文件 156
5.2.3 撥號池 158
5.2.4 使用撥號配置文件發(fā)起呼叫 159
5.2.5 使用撥號配置文件接收呼叫 160
5.2.6 在ISDN B信道上使用撥號配置文件 161
5.2.7 在ISDN PRI上使用撥號配置文件 162
5.2.8 撥號映射類 163
5.3 小結(jié) 165
5.4 關(guān)鍵術(shù)語 165
5.5 復習題 166
第6章 幀中繼 169
6.1 幀中繼概念 169
6.1.1 幀中繼概述 169
6.1.2 幀中繼設備 170
6.1.3 幀中繼操作 170
6.1.4 幀中繼的DLCI 172
6.1.5 幀中繼的LMI 173
6.1.6 逆向ARP 175
6.2 幀中繼配置 175
6.2.1 配置幀中繼封裝 176
6.2.2 配置幀中繼映射 176
6.2.3 配置每個PVC的封裝 178
6.2.4 檢驗幀中繼接口配置 178
6.2.5 檢驗幀中繼運行 179
6.3 幀中繼拓撲 180
6.3.1 幀中繼拓撲 180
6.3.2 路由選擇更新的可達性問題 181
6.3.3 水平分隔問題的解決方案--子接口（subinterface） 182
6.3.4 配置幀中繼子接口 183
6.4 小結(jié) 185
6.5 關(guān)鍵術(shù)語 185
6.6 復習題 186
第7章 管理幀中繼流量 189
7.1 幀中繼流量整形 189
7.1.1 幀中繼流量整形術(shù)語 189
7.1.2 幀中繼流量整形概述 191
7.1.3 幀中繼流量管理的類型 191
7.1.4 在幀中繼上配置流量整形 192
7.1.5 流量整形的配置步驟 193
7.1.6 用速率增強進行流量整形 194
7.1.7 用速率動態(tài)增強進行流量整形 196
7.1.8 用排隊進行流量整形 197
7.1.9 確定幀中繼的流量整形 199
7.2 按需路由 201
7.2.1 ODR概述 202
7.2.2 配置ODR 202
7.3 小結(jié) 202
7.4 關(guān)鍵術(shù)語 203
7.5 復習題 203
第8章 廣域網(wǎng)備份 207
8.1 撥號備份 207
8.1.1 配置撥號備份 207
8.1.2 由于鏈路失效進行撥號備份的例子 209
8.1.3 為支持主線路的流量而激活一個撥號備份 209
8.1.4 由于超額流量負載進行撥號備份的例子 210
8.2 備份接口操作 211
8.2.1 備用模式 211
8.2.2 使用撥號配置文件作為備份接口 212
8.2.3 用撥號配置文件配置撥號備份 213
8.3 具有負載備份特性的路由選擇 216
8.3.1 OSPF的負載備份 216
8.3.2 IGRP和EIGRP的負載備份 216
8.4 檢驗撥號備份的配置 218
8.4.1 show interface type slot/port命令 218
8.5 浮動靜態(tài)路由 220
8.5.1 配置浮動靜態(tài)路由作為備份 220
8.6 撥號監(jiān)視 221
8.6.1 撥號監(jiān)視概述 221
8.6.2 配置撥號監(jiān)視 222
8.7 小結(jié) 223
8.8 關(guān)鍵術(shù)語 223
8.9 復習題 224
第9章 用排隊和壓縮管理網(wǎng)絡性能 227
9.1 排隊 227
9.1.1 排隊概述 227
9.1.2 流量優(yōu)先排列的有效使用 228
9.1.3 建立排隊策略 228
9.1.4 選擇一個Cisco IOS排隊方法 229
9.2 配置加權(quán)公平排隊 230
9.2.1 WFQ概述 231
9.2.2 WFQ操作 231
9.2.3 配置WFQ 233
9.3 基于類別的加權(quán)公平排隊 233
9.3.1 基于類別的WFQ概述 234
9.3.2 CBWFQ與基于流的WFQ對比 234
9.3.3 CBWFQ和尾部丟棄 235
9.3.4 加權(quán)隨機早期檢測 236
9.3.5 配置CBWFQ--步驟1 237
9.3.6 配置CBWFQ--步驟2 237
9.3.7 配置CBWFQ和WRED--步驟2 238
9.3.8 配置CBWFQ缺省類--步驟2 238
9.3.9 配置CBWFQ--步驟3 239
9.3.10 CBWFQ排隊例子 239
9.4 配置低延遲排隊 240
9.4.1 LLQ 240
9.4.2 配置LLQ 241
9.5 檢驗排隊操作 241
9.5.1 檢驗排隊操作的概述 241
9.5.2 排隊的比較總結(jié) 242
9.6 用數(shù)據(jù)壓縮優(yōu)化數(shù)據(jù)流 242
9.6.1 執(zhí)行壓縮概述 243
9.6.2 在點到點連接上執(zhí)行鏈路壓縮 244
9.6.3 執(zhí)行有效載荷壓縮 244
9.6.4 使用TCP/IP頭壓縮 245
9.6.5 執(zhí)行MPPC 245
9.6.6 其他壓縮考慮 245
9.7 配置數(shù)據(jù)壓縮 246
9.8 小結(jié) 246
9.9 關(guān)鍵術(shù)語 247
9.10 復習題 248
第10章 用NAT擴展IP地址 251
10.1 概述 251
10.1.1 NAT拓撲 252
10.1.2 私有編址 253
10.1.3 NAT術(shù)語 254
10.1.4 NAT功能 254
10.2 配置NAT 255
10.2.1 動態(tài)NAT 255
10.2.2 配置動態(tài)NAT 256
10.2.3 動態(tài)NAT配置實例 256
10.2.4 靜態(tài)NAT 258
10.2.5 配置靜態(tài)NAT 258
10.2.6 NAT過載 259
10.2.7 配置NAT過載 260
10.2.8 TCP負載分擔 261
10.2.9 配置TCP負載分擔 261
10.2.10 TCP負載分擔配置實例 262
10.2.11 重疊網(wǎng)絡 263
10.3 檢驗NAT配置 265
10.3.1 檢驗NAT轉(zhuǎn)換 265
10.3.2 對NAT轉(zhuǎn)換進行故障排除 266
10.3.3 清除NAT轉(zhuǎn)換 267
10.4 NAT的考慮 267
10.4.1 NAT優(yōu)點 267
10.4.2 NAT缺點 268
10.4.3 Cisco支持的流量類型 268
10.5 小結(jié) 269
10.6 關(guān)鍵術(shù)語 269
10.7 復習題 270
第11章 使用AAA擴展接入控制 273
11.1 AAA概述 273
11.1.1 AAA介紹 273
11.1.2 安全協(xié)議 274
11.1.3 TACACS+ 275
11.1.4 RADIUS 275
11.1.5 CiscoSecure接入控制服務器 276
11.2 配置AAA 278
11.2.1 aaa new-model命令 278
11.2.2 配置TACACS+和RADIUS客戶端 278
11.2.3 配置AAA驗證 280
11.2.4 配置登錄驗證 282
11.2.5 在特權(quán)級別下啟用口令保護 284
11.2.6 使用AAA配置PPP驗證 285
11.2.7 配置AAA授權(quán) 286
11.2.8 IOS命令特權(quán)級別 288
11.2.9 配置命令授權(quán) 288
11.2.10 配置AAA統(tǒng)計 289
11.3 小結(jié) 291
11.4 關(guān)鍵術(shù)語 291
11.5 復習題 292
第12章 寬帶連接 295
12.1 寬帶技術(shù)概述 295
12.1.1 為什么用寬帶 295
12.1.2 電纜方案 295
12.1.3 DSL方案 296
12.1.4 衛(wèi)星方案 296
12.1.5 無線方案 297
12.2 電纜技術(shù) 298
12.2.1 原始電纜設備 299
12.2.2 電纜上的數(shù)據(jù) 299
12.2.3 混合光纖同軸（HFC）體系結(jié)構(gòu) 301
12.2.4 RF信道上的數(shù)字信號 302
12.2.5 識別電纜技術(shù)術(shù)語 303
12.2.6 電纜標準和組織 303
12.2.7 RF信令術(shù)語 303
12.2.8 電纜技術(shù)匯總 304
12.2.9 電纜調(diào)制解調(diào)器的設置過程 305
12.3 DSL技術(shù) 305
12.3.1 什么是DSL 306
12.3.2 DSL的類型 306
12.3.3 DSL的局限性 307
12.3.4 ADSL 308
12.3.5 ADSL和POTS共存 308
12.3.6 ADSL信道和編碼 309
12.3.7 ADSL數(shù)據(jù)與橋接 310
12.3.8 ADSL數(shù)據(jù)：PPPoE 311
12.3.9 PPPoE是如何工作的 312
12.3.10 ADSL數(shù)據(jù)與PPPoA 314
12.4 將CPE配置成PPPoE客戶端 314
12.4.1 DSL的配置任務 314
12.4.2 在一個VPDN組中配置PPPoE 315
12.4.3 配置PPPoE客戶端 315
12.4.4 配置PPPoE DSL撥號接口 316
12.4.5 配置PAT 316
12.4.6 PAT用于DSL的例子 317
12.4.7 使用DHCP擴展DSL 317
12.4.8 配置一條靜態(tài)缺省路由 318
12.5 用PPPoA配置DSL 318
12.5.1 DSL的配置任務 318
12.5.2 DSL的調(diào)制配置 318
12.5.3 配置DSL ATM接口 319
12.5.4 配置DSL撥號接口 319
12.6 DSL故障排除 319
12.6.1 決定層次來進行故障排除 320
12.6.2 第1層方案 320
12.6.3 ATM接口是否處于administratively down狀態(tài) 321
12.6.4 是否使用正確的電源 321
12.6.5 DSL的工作模式是否正確 321
12.6.6 第2層方案 321
12.6.7 是否收到來自ISP的數(shù)據(jù) 321
12.6.8 PPP協(xié)商是否正確 322
12.7 小結(jié) 322
12.8 關(guān)鍵術(shù)語 322
12.9 復習題 323
第13章 虛擬專用網(wǎng) 327
13.1 VPN概述：類型、隧道和術(shù)語 327
13.1.1 VPN概述 327
13.1.2 隧道技術(shù)和加密技術(shù) 329
13.1.3 VPN的應用場合 329
13.1.4 選擇VPN技術(shù) 332
13.1.5 識別VPN IPSec術(shù)語 334
13.2 Cisco IOS密碼系統(tǒng)概述 336
13.2.1 密碼系統(tǒng)概述 336
13.2.2 對稱加密技術(shù) 337
13.2.3 非對稱加密技術(shù) 337
13.2.4 密鑰交換--Diffie-Hillman算法 338
13.2.5 哈希法 339
13.3 IPSec技術(shù) 339
13.3.1 IPSec 340
13.3.2 隧道與傳輸模式 341
13.3.3 安全關(guān)聯(lián) 342
13.3.4 IPSec的5個步驟 343
13.3.5 IPSec如何使用IKE 343
13.3.6 IKE和IPSec流程圖 344
13.3.7 配置IPSec的任務 345
13.4 任務1--準備IKE和IPSec 346
13.4.1 步驟1--確定IKE（IKE階段1）策略 346
13.4.2 IKE階段1的策略參數(shù) 347
13.4.3 步驟2--確定IPSec（IKE階段2）策略 348
13.4.4 Cisco IOS軟件中支持的IPSec轉(zhuǎn)換 348
13.4.5 IPSec策略實例 350
13.4.6 鑒別IPSec對等方 350
13.4.7 步驟3--檢查當前配置 351
13.4.8 步驟4--確保網(wǎng)絡工作 352
13.4.9 步驟5--確保ACL兼容于IPSec 352
13.5 任務2--配置IKE 354
13.5.1 步驟1--啟用IKE 354
13.5.2 步驟2--創(chuàng)建IKE策略 354
13.5.3 用crypto isakmp命令創(chuàng)建IKE策略 355
13.5.4 IKE策略協(xié)商 356
13.5.5 步驟3--配置ISAKMP標識 356
13.5.6 步驟4--配置預共享密鑰 357
13.5.7 步驟5--確定IKE配置 358
13.6 任務3--配置IPSec 358
13.6.1 步驟1--配置轉(zhuǎn)換集合組 359
13.6.2 轉(zhuǎn)換集協(xié)商 359
13.6.3 步驟2--配置全局的IPSec安全關(guān)聯(lián)生存期 360
13.6.4 密碼ACL的用途 360
13.6.5 步驟3--用擴展訪問列表創(chuàng)建密碼ACL 361
13.6.6 配置對稱的對等密碼ACL 361
13.6.7 密碼映射的用途 362
13.6.8 密碼映射參數(shù) 362
13.6.9 步驟4--配置IPSec密碼映射 363
13.6.10 密碼映射命令實例 363
13.6.11 步驟5--將密碼映射作用到接口上 364
13.6.12 IPSec配置實例 364
13.7 任務4--測試和確定IPSec 365
13.7.1 show crypto isakmp policy命令 366
13.7.2 show crypto ipsec transform-set命令 366
13.7.3 show crypto ipsec sa命令 366
13.7.4 show crypto map命令 366
13.7.5 clear命令 367
13.7.6 debug crypto命令 367
13.7.7 ISAKMP的密碼系統(tǒng)錯誤消息 367
13.8 小結(jié) 368
13.9 關(guān)鍵術(shù)語 368
13.10 復習題 369
附錄A 關(guān)鍵術(shù)語 373
附錄B 復習題答案 383
附錄C 案例研究 387
附錄D 實驗 395
實驗1.5.1：介紹性實驗1--啟動并建立Start.txt 395
實驗1.5.2：介紹性實驗2--捕獲超級終端和遠程登錄會話 400
試驗1.5.3：介紹性實驗3--訪問控制列表基礎和擴展Ping 402
實驗2.5.1：配置一條異步撥號連接 407
實驗2.5.2：在AUX端口上配置異步撥號連接 413
實驗2.5.3：配置一個異步撥號PPP 416
實驗3.7.1：配置PPP交互模式 420
實驗3.7.2：配置PPP選項--認證和壓縮 423
試驗3.7.3：配置PPP回撥 426
實驗4.9.1：配置ISDN BRI 430
實驗4.9.2：配置快照路由 437
實驗4.9.3：用PPP多鏈路進行ISDN B信道聚合 443
實驗4.9.4：配置ISDN PRI 447
實驗5.3.1：使用撥號配置文件配置ISDN 452
實驗5.3.2：配置一個撥號映射類和撥號配置文件 455
實驗6.4.1：幀中繼路由器和交換機基本配置 461
實驗6.4.2：配置全網(wǎng)狀幀中繼 466
實驗6.4.3：用子接口配置全網(wǎng)狀幀中繼 470
實驗6.4.4：配置Hub-and-Spoke幀中繼網(wǎng)絡 473
實驗7.3.1：幀中繼子接口和流量整形 478
實驗7.3.2：用基于類別的加權(quán)公平排隊的幀中繼流量整形 482
實驗8.7.1：配置ISDN撥號備份 487
實驗8.7.2：用輔助鏈路作為按需帶寬 492
實驗8.7.3：用撥號配置文件配置撥號備份 496
實驗8.7.4：配置用BRI作DDR備份和撥號監(jiān)視 501
實驗9.8.1：用基于類別的加權(quán)公平排隊（CBWFQ）和低延遲排隊（LLQ）來管理網(wǎng)絡性能 505
實驗10.5.1：配置靜態(tài)NAT 512
實驗10.5.2：配置動態(tài)NAT 516
實驗10.5.3：配置NAT過載 519
實驗10.5.4：配置TCP負載分擔 524
實驗11.3.1：路由器安全和AAA配置 527
實驗11.3.2：AAA授權(quán)和統(tǒng)計 532
實驗11.3.3：AAA TACACS+服務器 536
實驗13.8.1：用預共享密鑰配置一個站點到站點的IPSec VPN 538