图书介绍
VPN故障诊断与排除pdf电子书版本下载
- (美)刘易斯著 著
- 出版社: 北京:人民邮电出版社
- ISBN:9787115293084
- 出版时间:2012
- 标注页数:582页
- 文件大小:590MB
- 文件页数:601页
- 主题词:虚拟网络-故障诊断;虚拟网络-故障修复
PDF下载
下载说明
VPN故障诊断与排除PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 基本的故障排除方法 1
1.1 准备工作:网络的基准化 1
1.2 发生问题时如何办 2
1.3 开放系统互连模型 2
1.4 自下而上(或自上而下)的端到端故障排除 2
1.5 故障排除工具 3
1.6 总结 5
第2章 第2层转发协议VPN故障排除 7
2.1 L2F技术概述 8
2.1.1 L2F管理消息 12
2.1.2 L2F隧道的建立 12
2.1.3 L2F会话的建立 17
2.1.4 L2F隧道的维护 22
2.1.5 L2F隧道的拆除 23
2.2 配置L2F 25
2.2.1 配置L2F NAS 25
2.2.2 配置L2F终点网关 30
2.3 L2F故障排除 35
2.3.1 NAS上的呼叫接收 38
2.3.2 排除NAS的PPP故障 42
2.3.3 排除L2F隧道建立故障 50
2.3.4 排除L2F会话建立故障 59
2.3.5 终点网关/远程接入客户PPP协商失败 62
2.4 案例研究 73
2.4.1 案例研究1:远程AAA 73
2.4.2 案例研究2:无法在负载分担服务器和终点网关之间建立L2F隧道 84
2.5 其他故障排除命令 90
2.5.1 show vpdn history failure 90
2.5.2 debug vpdn error 91
2.5.3 debug vpdn event 91
2.5.4 debug vpdn 12x-data 92
2.5.5 debug vpdn 12x-packets 92
2.5.6 debug vpdn packet 93
2.6 错误消息 93
2.7 show命令和debug命令小结 96
2.8 复习题 96
2.9 故障排除实验 97
2.9.1 故障排除实验1 97
2.9.2 故障排除实验2 98
2.9.3 故障排除实验3 98
第3章 点到点隧道协议VPN故障排除 101
3.1 PPTP技术概述 102
3.1.1 PPTP控制信道的建立 103
3.1.2 PPTP会话的建立 106
3.1.3 PPP协商和帧转发 109
3.1.4 PPTP隧道的维护 110
3.1.5 PPTP会话和控制信道的终止 111
3.1.6 其他PPTP消息 114
3.2 配置PPTP 115
3.3 排除PPTP故障 118
3.3.1 控制连接和呼叫会话建立失败 121
3.3.2 没有克隆虚拟接入接口 125
3.3.3 LCP协商失败 126
3.3.4 PPP验证失败 131
3.3.5 NCP协商失败 134
3.4 案例研究 147
3.4.1 案例研究1:RADIUS服务器没有返回MPPE属性 148
3.4.2 案例研究2:隧道分隔(split tunnle) 152
3.5 其他故障排除命令 152
3.5.1 show vpdn 152
3.5.2 show vpdn tunnel 153
3.5.3 show vpdn session 153
3.5.4 show ppp mppe virtual-access number 154
3.5.5 debug pPP mppe packet 155
3.5.6 debug pPP mppe event 155
3.5.7 debug PPP mppe detailed 155
3.5.8 debug vpdn error 156
3.5.9 debug vpdn event 157
3.5.10 clear vpdn tunnel pptp remote access client/PNS_name PAC_name 157
3.6 show命令和debug命令小结 157
3.7 复习题 158
第4章 第2层隧道协议第2版VPN故障排除 161
4.1 L2TPv2技术概述 163
4.1.1 L2TP控制消息 166
4.1.2 L2TP隧道(控制连接)的建立 170
4.1.3 L2TP会话的建立 172
4.1.4 L2TP隧道的维护 174
4.1.5 L2TP会话的拆除 174
4.1.6 L2TP隧道的拆除 174
4.1.7 其他L2TP消息 175
4.1.8 呼出 176
4.1.9 L2TP的安全性 176
4.2 配置L2TPv2 177
4.2.1 配置L2TP强制隧道模式 177
4.2.2 配置L2TP自发隧道模式 187
4.2.3 在强制隧道模式下使用预共享密钥配置L2TPIPSec保护 188
4.2.4 在自发隧道模式下使用预共享密钥配置L2TP IPSec保护 190
4.3 L2TPv2故障排除 190
4.3.1 LAC上的呼叫接收 193
4.3.2 排除LAC的PPP故障 198
4.3.3 L2TPv2隧道建立失败 207
4.3.4 L2TPv2会话建立失败 216
4.3.5 LNS/远程接入客户PPP协商失败 221
4.4 案例研究 232
4.4.1 案例研究1:AAA(RADIUS)服务器上的L2TP隧道定义配置错误 233
4.4.2 案例研究2:LNS上远程AAA(RADIUS)验证失败 240
4.4.3 案例研究3:LNS上远程AAA(RADIUS)授权失败 243
4.4.4 案例研究4:LNS无法连接到AAA(RADIUS)服务器 246
4.4.5 案例研究5:从Windows 2000工作站建立自发隧道失败 250
4.5 其他L2TP故障排除命令 255
4.5.1 show vpdn history failure 255
4.5.2 show vpdn session all 255
4.5.3 debug vpdn error 256
4.5.4 debug vpdn 12x-data 257
4.5.5 debug vpdn 12x-packets 257
4.5.6 debug vpdn packet 258
4.5.7 clear vpdn tunnel 259
4.6 错误消息 259
4.7 show命令和debug命令小结 261
4.8 复习题 262
4.9 L2TP故障排除实验 262
4.9.1 故障排除实验1 263
4.9.2 故障排除实验2 263
4.9.3 故障排除实验3 264
第5章 基于L2TPv3的VPN故障排除 267
5.1 L2TPv3技术概述 268
5.1.1 L2TPv3消息类型 268
5.1.2 控制连接的建立 276
5.1.3 会话的建立 277
5.1.4 控制连接的维护 278
5.1.5 会话的拆除 278
5.1.6 控制连接的拆除 279
5.1.7 设置链路信息(SLI)消息 279
5.2 配置L2TPv3 280
5.2.1 配置动态建立会话的L2TPv3 280
5.2.2 配置使用静态会话的L2TPv3 283
5.2.3 完整的L2TPv3配置示例 285
5.2.4 L2TPv3的MTU问题 289
5.3 L2TPv3故障排除 290
5.3.1 排除L2TPv3控制连接建立故障 291
5.3.2 排除L2TPv3动态会话建立故障 298
5.3.3 排除使用静态会话配置的L2TPv3故障 305
5.4 其他命令 307
5.4.1 show 12tun tunnel all 307
5.4.2 show 12tun session all 308
5.4.3 debug acircuit[error|event] 309
5.4.4 debug xconnect[error|event] 310
5.4.5 debug vpdn 12tp-sequencing 310
5.4.6 debug vpdn packet 311
5.4.7 debug vpdn 12x-peckets 311
5.5 命令小结 312
5.6 复习题 312
第6章 多协议标签交换第3层VPN故障排除 315
6.1 技术概述 316
6.1.1 MPLS的体系结构 316
6.1.2 MPLS第3层VPN 322
6.2 配置MPLS VPN 333
6.2.1 配置CE路由器 333
6.2.2 配置PE路由器 333
6.2.3 配置P路由器 345
6.3 配置MVPN 347
6.3.1 配置CE路由器 347
6.3.2 配置P路由器 347
6.3.3 配置PE路由器 348
6.4 配置TE隧道来传输MPLS VPN数据流 350
6.4.1 配置PE路由器之间的TE隧道 350
6.4.2 P路由器之间的TE隧道 353
6.5 MPLSVPN故障排除 353
6.5.1 确定问题所在的位置 356
6.5.2 排除主干IGP故障 358
6.5.3 排除LSP故障 360
6.5.4 排除VPN场点间的路由通告故障 383
6.6 案例研究 402
6.6.1 MPLS VPN主干中的MPLS MTU太小 402
6.6.2 汇总PE路由器环回地址导致VPN分组被丢弃 405
6.6.3 MPLS VPN数据流在P路由器之间的TE隧道上被丢弃 410
6.6.4 在MPLS VPN主干中配置TE隧道后MVPN出现故障 415
6.7 其他故障排除命令 421
6.7.1 show ip cef vrf vrf_name detail 421
6.7.2 show adjacency detail 422
6.7.3 show mpls 1dp parameters 423
6.7.4 show mpls atm-ldp capability 423
6.7.5 show atm vc 424
6.7.6 show ip bgp vpnv4 vrf vrf_name labels 424
6.7.7 debug mpls ldp transport events 425
6.7.8 debug mpls ldp messages 426
6.7.9 debug mpls ldp advertisements 426
6.7.10 debug mpls ldp bindings 427
6.8 show和debug命令小结 427
6.9 复习题 429
6.10 MPLS VPN故障排除实验 429
6.10.1 故障排除实验1 429
6.10.2 故障排除实验2 430
6.10.3 故障排除实验3 431
第7章 基于AToM的VPN故障排除 433
7.1 AToM技术概述 434
7.1.1 第2层PDU的传输 434
7.1.2 VC标签的交换 436
7.2 配置AToM 440
7.2.1 第1步:配置将被用作LDP路由器ID的环回接口 440
7.2.2 第2步:启用CEF 441
7.2.3 第3步:配置标签分发协议 441
7.2.4 第4步:配置LDP路由器ID 441
7.2.5 第5步:在核心接口上配置MPLS 441
7.2.6 第6步:配置MPLS主干IGP 442
7.2.7 第7步:配置AToM伪电路 443
7.2.8 完整的AToM PE路由器配置示例 447
7.2.9 最大传输单元问题 451
7.3 AToM故障排除 453
7.3.1 隧道LSP故障排除 455
7.3.2 VC标签交换故障排除 477
7.4 其他AToM故障排除命令 485
7.4.1 show mpls 12transport vc vcid detail 485
7.4.2 show mpls 12transport hw-capability interface interface_name 486
7.4.3 show mpls 12transport sumnay 486
7.4.4 show mpls 12transport binding 487
7.4.5 debug mpls 12transport signaling[event|fsm|message] 487
7.4.6 debug mpls 12transport packet[data|error] 488
7.4.7 debug frame_relay events 488
7.4.8 debug acircuit[error|event] 489
7.5 AToM故障排除命令小结 490
7.6 复习题 490
第8章 IPSec VPN故障排除 493
8.1 IPSec技术概述 493
8.1.1 安全协议 494
8.1.2 安全关联 496
8.1.3 使用IKE协议管理SA和密钥 496
8.2 配置IPSec VPN 502
8.2.1 配置场点到场点的IPSec VPN 502
8.2.2 配置支持Cisco VPN Client 3.X/4.0的远程接入VPN 511
8.2.3 IPSec的最大传输单元(MTU)问题 516
8.3 IPSec VPN故障排除 517
8.3.1 IKE Phase 1(主模式)协商失败 519
8.3.2 IKE Phase 2(快速模式)协商失败 539
8.3.3 用户数据流未能成功地穿越IPSec隧道 551
8.4 案例研究 553
8.4.1 CA验证或注册失败 553
8.4.2 同远程VPN客户的IKE协商失败 556
8.5 其他故障排除命令 561
8.5.1 show crypto engine connection active 561
8.5.2 show crypto key mypubkey rsa 562
8.5.3 show crypto key pubkey-chain rsa 562
8.5.4 show crypto ipsec dynamic-map 563
8.5.5 show crypto ipsec security-association lifetime 563
8.5.6 debug crypto ipsec 563
8.6 show命令和debug命令小结 564
8.7 复习题 565
8.8 故障排除实验 565
8.8.1 故障排除实验1 566
8.8.2 故障排除实验2 566
8.8.3 故障排除实验3 567
附录A 复习题答案 569
附录B 实验说明和解决方案 575
B.1 架设路由器及下载配置文件 575
B.1.1 路由器平台和布线 575
B.1.2 将配置文件加载到实验路由器中 576
B.2 第2章:L2F故障排除实验的解决方案 578
B.2.1 故障排除实验1的解决方案 579
B.2.2 故障排除实验2的解决方案 579
B.2.3 故障排除实验3的解决方案 579
B.3 第4章:L2TPv2故障排除实验的解决方案 579
B.3.1 故障排除实验1的解决方案 579
B.3.2 故障排除实验2的解决方案 580
B.3.3 故障排除实验3的解决方案 580
B.4 第6章:MPLS第3层VPN故障排除实验的解决方案 580
B.4.1 故障排除实验1的解决方案 580
B.4.2 故障排除实验2的解决方案 580
B.4.3 故障排除实验3的解决方案 581
B.5 第8章:IPSec故障排除实验的解决方案 581
B.5.1 故障排除实验1的解决方案 581
B.5.2 故障排除实验2的解决方案 581
B.5.3 故障排除实验3的解决方案 581