图书介绍

Cisco专业技术丛书 Cisco路由器手册 第2版pdf电子书版本下载

Cisco专业技术丛书 Cisco路由器手册 第2版
  • (美)J·C·萨科特(George C.Sackett)著;李志,李如豹译 著
  • 出版社: 北京:机械工业出版社
  • ISBN:7111077520
  • 出版时间:2002
  • 标注页数:657页
  • 文件大小:155MB
  • 文件页数:674页
  • 主题词:

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]
点击复制MD5值:7620c411a81ed752864809241b42bf0a

下载说明

Cisco专业技术丛书 Cisco路由器手册 第2版PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Cisco IOS软件 1

1.1 优点 1

1.2 软件包 3

1.3 支持的特性 4

1.3.1 协议 4

1.3.2 管理 8

1.3.3 多媒体和QoS 8

1.3.4 数据包分类和QoS 9

1.3.5 安全数据传送 9

1.3.6 安全、保护和检测 10

1.3.7 IP路由协议 10

1.3.8 桥接 11

1.3.9 分组交换 11

1.3.10 NetFlow交换 12

1.3.11 标记交换——MPLS 12

1.3.12 ATM 13

1.3.13 按需拨号路由 13

1.3.14 访问服务器 13

1.3.15 LAN扩展 14

1.3.16 语音和数据集成 15

1.3.17 虚拟专用网 15

第2章 Cisco路由器网络设计 16

2.1 Cisco路由器网络分层 18

2.2 网络基础结构的生命周期 19

2.3 设计准则 21

2.3.1 当今LAN/园区网的趋势 21

2.3.2 广域网设计趋势 24

2.3.3 远程网络趋势 25

2.3.4 应用可用性与成本效能 25

2.3.5 应用概貌 26

2.3.6 成本效能 27

2.4 网络设备和能力 27

2.4.1 桥接和路由 28

2.4.2 交换 29

2.4.3 骨干的考虑 30

2.4.4 分布式服务 31

2.4.5 本地服务 32

2.5 选择路由协议 33

2.5.1 网络拓扑 34

2.5.2 编址和路由汇总 35

2.5.3 路由选择 35

2.5.4 收敛的概念 36

2.5.5 网络可扩展性 36

2.5.6 安全 37

第3章 IP路由协议设计 38

3.1 RIP、RIP2和IGRP网络设计 39

3.1.1 RIP、RIP2和IGRP的拓扑结构 39

3.1.2 RIP、RIP2和IGRP编址和路由汇总 39

3.1.3 RIP、RIP2和IGRP路由选择和收敛 39

3.1.4 RIP、RIP2和IGRP网络可扩展性 41

3.2 EIGRP网络设计 41

3.2.1 EIGRP的拓扑结构 41

3.2.2 EIGRP编址和路由汇总 41

3.2.3 EIGRP路由选择 42

3.2.4 EIGRP收敛性 42

3.2.5 EIGRP可扩展性 43

3.2.6 EIGRP安全性 43

3.3 OSPF网络设计 44

3.3.1 OSPF的拓扑结构 44

3.3.2 OSPF编址和路由汇总 45

3.3.3 OSPF路由选择 47

3.3.4 OSPF收敛性 48

3.3.5 OSPF可扩展性 48

3.3.6 OSPF安全性 48

第4章 帧中继网络设计 49

4.1 帧中继互联网络的层次设计 49

4.1.1 帧中继扩展性 50

4.1.2 帧中继管理 50

4.1.3 帧中继性能 50

4.2 帧中继网络拓扑 50

4.2.1 帧中继星形拓扑 50

4.2.2 帧中继完全连通拓扑 51

4.2.3 帧中继部分连通拓扑 52

4.2.4 帧中继完全连通层次拓扑 53

4.2.5 帧中继混合连通层次拓扑 54

4.3 广播流量问题 55

4.4 性能考虑 56

4.4.1 决定最大速率 56

4.4.2 交付信息率 56

4.4.3 FECN/BECN拥塞协议 56

4.4.4 虚拟子接口和多协议管理 56

第5章 ATM网络互联设计 58

5.1 LAN仿真 58

5.1.1 LAN仿真客户机 58

5.1.2 LAN仿真配置服务器 59

5.1.3 LAN仿真服务器 60

5.1.4 广播和未知服务器 60

5.1.5 LANE设计考虑 60

5.1.6 网络支持 61

5.1.7 编址 61

5.1.8 LANE ATM地址 61

5.1.9 Cisco自动分配ATM地址的方法 61

5.1.10 使用ATM地址模板 62

5.1.11 分配组件到接口和子接口的规则 62

5.1.12 LANE环境中的冗余 62

5.2 数据交换接口 65

5.2.1 支持的模式 65

5.2.2 DXI编址 65

5.3 传统IP 65

5.4 ATM上的多协议 66

5.4.1 多协议客户机 67

5.4.2 多协议服务器 68

5.4.3 MPOA指导方针 68

5.5 路由器上的带宽支持 68

5.6 配置流量参数 69

第6章 数字用户线路设计 70

6.1 T1背景 70

6.2 高比特率DSL 71

6.3 不对称DSL 72

6.4 ADSL调制技术 73

6.5 自适应速率DSL 74

6.6 ADSL Lite 74

6.7 单线数字用户线路 74

6.8 ISDN DSL 74

6.9 极高数据速率DSL 74

6.10 网络部件 74

6.11 网络设计 76

6.11.1 中央局 76

6.11.2 与中央局相邻 76

6.11.3 远程终端 77

6.11.4 用户外设 77

6.11.5 提供T1/E1服务的HDSL 77

6.12 远程局域网访问 79

6.13 IP局域网服务 79

6.14 包含DSL的帧中继连接 82

6.15 包含DSL的园区和专用网络 82

第7章 交换式LAN设计 85

7.1 交换式LAN因素 86

7.1.1 广播扩散 86

7.1.2 良好行为的VLAN 86

7.1.3 VLAN内部的可用带宽 86

7.1.4 管理边界 86

7.2 Cisco对VLAN实现的支持 86

7.2.1 IEEE 802.10 88

7.2.2 IEEE 802.1d 90

7.2.3 交换机间链路 90

7.2.4 LAN仿真 91

7.2.5 虚拟多穴服务器 91

7.3 交换式局域网拓扑 92

7.3.1 标度交换 92

7.3.2 多交换/少路由 93

7.3.3 分布式路由/交换 94

第8章 语音网络设计 95

8.1 需求分析 95

8.1.1 信息搜集 95

8.1.2 语音通信流分析 97

8.2 确定QoS 100

8.2.1 语音呼叫路径 100

8.2.2 语音编码算法 100

8.2.3 路由器型号 101

8.2.4 处理器的利用率 103

8.2.5 包交换模式 103

8.2.6 第二层广域网传输 104

8.3 语音质量设计问题 106

8.3.1 延迟是一个关键因素 107

8.3.2 压缩 108

8.3.3 处理间延迟 108

8.3.4 源方的网络访问 109

8.3.5 网络传输延迟 109

8.3.6 目的方的网络出口 112

8.3.7 缓冲器 112

8.3.8 解压 113

8.3.9 采取的行动建议 113

8.4 现存的QoS和排队模型 113

8.5 拨号规划实现 115

8.6 网络集成 115

8.6.1 安全过滤器 115

8.6.2 重新路由 116

8.6.3 网络地址转换 116

8.7 小结 116

第9章 安全和防火墙设计 117

9.1 安全 117

9.1.1 开销 117

9.1.2 方便性 118

9.1.3 可用性 118

9.1.4 效率/性能 118

9.2 安全工具 118

9.3 协议分层 118

9.4 分层原则 119

9.4.1 层次通信的动态特性 120

9.4.2 封装机制 121

9.5 应用层 122

9.6 表示层 122

9.7 会话层 123

9.8 传输层 123

9.9 网络层 123

9.10 数据链路层 124

9.11 物理层 124

9.12 TCP/IP协议栈 124

9.13 协议描述 126

9.14 TCP/IP网络层协议 126

9.14.1 网际协议 126

9.14.2 地址解析协议/逆向地址解析协议 131

9.14.3 网际控制报文协议 132

9.15 TCP/IP传输层协议 134

9.15.1 端口和套接字 134

9.15.2 UDP 135

9.15.3 TCP 135

9.16 TCP/IP应用层协议 138

9.16.1 域名系统 138

9.16.2 FTP 140

9.16.3 HTTP 140

9.16.4 NetBIOS 140

9.16.5 网络文件系统 141

9.16.6 远程过程调用 141

9.16.7 简单邮件传输协议 141

9.16.8 简单网络管理协议 141

9.16.9 Telnet 141

9.17 安全问题 141

9.17.1 包截取 141

9.17.2 IP欺骗 142

9.17.3 拒绝服务 142

9.17.4 密码攻击 144

9.17.5 应用层攻击 144

9.18 防火墙 145

9.18.1 包过滤网关 145

9.18.2 无状态和有状态 145

9.18.3 包过滤器的工作机制 146

9.18.4 电路级网关 148

9.18.5 电路级变换的工作机制 148

9.18.6 电路级的缺点 149

9.18.7 应用级网关 149

9.18.8 缺点 150

9.19 设计入侵检测系统 150

9.19.1 误用检测 151

9.19.2 异常检测 151

9.19.3 特征识别 151

9.19.4 整合分析 151

9.20 评估体系结构 151

9.20.1 基于主机的评估 151

9.20.2 基于网络的评估 152

9.21 Cisco的IDS组件 152

9.21.1 NetRanger控制器/检测器的结合 154

9.21.2 NetRanger邮局 155

9.21.3 Cisco IOS防火墙入侵检测 155

第10章 Cisco VPN解决方案设计 157

10.1 Cisco访问VPN 157

10.2 Cisco企业内部网和企业外部网 158

10.3 Cisco IPsec方案 160

10.4 VPN是什么 160

10.5 隧道的历史 161

10.6 隧道协议 162

10.6.1 自愿隧道 162

10.6.2 强迫隧道 163

10.6.3 点对点隧道协议 164

10.6.4 L2F协议 164

10.6.5 L2TP 164

10.6.6 IPSec 165

10.6.7 安全关联(SA) 166

10.6.8 认证首部(AH) 166

10.6.9 封装安全负载(ESP) 166

10.6.10 IPSec隧道模式 166

10.7 VPN设计的部件 166

10.7.1 认证 166

10.7.2 加密 168

10.7.3 封装 168

10.8 基于策略的过滤 169

10.9 密码术 169

10.10 Steganography 171

10.11 密码算法 171

10.11.1 哈希算法 171

10.11.2 私有密钥(对称)算法 173

10.11.3 公开密钥(非对称)算法 174

10.12 密码攻击 182

10.12.1 密码分析方法 182

10.12.2 全密文攻击 182

10.12.3 知道明文攻击 182

10.12.4 选定明文攻击 182

10.12.5 选定密文攻击 183

10.12.6 协议破坏 183

10.13 拒绝服务 183

10.14 VPN体系结构 183

10.14.1 访问VPN 183

10.14.2 企业内部网VPN 184

10.14.3 企业外部网VPN 185

10.15 VPN分类 185

10.15.1 基于硬件的VPN 186

10.15.2 基于软件的VPN 186

10.15.3 基于防火墙的VPN 187

10.15.4 基于ISP的VPN 187

10.16 其他需要考虑的事项 187

10.16.1 协议 187

10.16.2 认证和加密 187

第11章 服务质量设计 188

11.1 概述 188

11.2 分组网络 189

11.3 路由器出口 192

11.4 路由器排队方法 192

11.5 流量加速 192

11.6 链路效率 192

11.7 预留带宽 193

11.8 WAN出口 193

11.9 第二层服务质量 193

11.10 标准概述 193

11.11 传统LAN数据流 193

11.12 LAN交换 193

11.13 限制 198

11.14 网络QoS 199

11.15 路由器队列 199

11.16 FIFO 199

11.17 优先级排队 199

11.18 自定义排队 201

11.19 加权公平排队 203

11.20 ToS字节 204

11.21 区别服务 205

11.22 操作 205

11.23 区别服务代码点处理 207

11.24 入口函数 207

11.25 分类器操作 208

11.26 测量 208

11.27 操作 208

11.28 路由 209

11.29 操作问题 209

11.30 综合服务 210

11.31 资源预留协议 210

11.32 多协议标签交换 212

11.33 MPLS标签 212

11.34 其他QoS技术 213

第12章 ISDN和DDR设计 215

12.1 站点选项 215

12.2 中心办公室交换机考虑 215

12.3 PRI和BRI 217

12.4 DDR模型 217

12.5 DDR拨号云 218

12.6 IP编址 218

12.7 拓扑 218

12.7.1 点到点 219

12.7.2 hub and spoke 219

12.7.3 完全连通 220

12.8 拨号服务考虑 220

12.8.1 数据封装 221

12.8.2 同步线路 221

12.8.3 异步 221

12.8.4 ISDN 221

12.8.5 拨号轮流组 221

12.8.6 拨号配置文件 222

12.8.7 拨号映射 222

12.9 路由报文 222

12.9.1 静态路由 222

12.9.2 动态路由 222

12.9.3 使用被动接口 223

12.9.4 水平分割 223

12.9.5 动态连接路由 223

12.9.6 快照路由 223

12.10 DDR作为拨号备份 224

12.11 连接触发 224

12.11.1 带宽 225

12.11.2 感兴趣报文 225

12.11.3 控制路由更新作为触发器 225

12.11.4 访问表 226

12.12 安全性 226

12.12.1 回呼 226

12.12.2 屏蔽 226

第13章 准备Cisco路由器 227

13.1 确定合适的IOS代码 227

13.2 使用Cisco连接在线定位IOS 229

13.2.1 CCO软件中心 229

13.2.2 下载IOS到TFTP服务器 230

13.3 在路由器上装载IOS 230

13.3.1 在终端界面进入特权模式 231

13.3.2 TFTP服务器的copy命令的使用 231

13.3.3 FTP服务器的copy命令的使用 234

13.4 装载CIP或CPA微代码到Cisco 7000/7200/7500路由器 235

13.4.1 在CCO软件中心定位CIP/CPA微代码 236

13.4.2 输入配置参数以装载微代码 237

13.5 路由器基本配置和IOS命令 239

13.5.1 设置EXEC和特权模式访问 239

13.5.2 BOOT SYSTEM列表 241

13.5.3 BOOT CONFIG列表 241

13.5.4 给路由器分配一个名字 242

13.5.5 允许DNS搜索并分配域 243

13.5.6 为路由器管理指定SNMP 243

13.5.7 使用banner命令 247

第14章 IP配置 249

14.1 在路由器接口上定义子网 249

14.1.1 什么时候给接口分配多个IP地址 252

14.1.2 使用子网0最大化网络地址空间 253

14.1.3 不用路由表项进行同一网络报文的路由 253

14.2 IP地址映射 255

14.2.1 定义静态ARP缓存 257

14.2.2 在一个接口上支持多种ARP封装类型 258

14.2.3 禁止代理ARP 258

14.3 允许在Cisco IOS命令中使用IP主机名 258

14.3.1 IP主机名和IP地址的静态定义 259

14.3.2 允许使用DNS服务 259

14.4 禁止IP路由 260

14.5 桥接IP而非路由IP 262

14.6 控制和管理广播报文 263

14.7 配置IP设备 265

14.7.1 禁止ICMP不可达报文 265

14.7.2 禁止ICMP重定向报文 266

14.7.3 禁止ICMP掩码应答报文 266

14.7.4 支持对大IP报文分段 266

14.8 用访问表过滤IP报文 267

14.8.1 使用号码和名字创建标准访问表 268

14.8.2 扩展访问表 270

14.9 IP报文的容错路由 277

14.10 IP性能优化 282

14.10.1 压缩TCP头 282

14.10.2 启用TCP路径MTU发现 283

14.11 通过交换特性提高性能 283

14.11.1 启用进程交换 283

14.11.2 启用快速交换 284

14.11.3 在同一接口上启用快速交换 284

14.11.4 启用自治交换 284

14.11.5 启用硅交换引擎交换 284

14.11.6 最佳快速交换 285

14.11.7 网络流交换 285

14.11.8 分布式交换 286

第15章 定义RIP路由协议 287

15.1 RIP基础 287

15.2 为什么将RIP作为路由协议 288

15.3 在路由器上定义RIP作为路由协议 288

15.4 允许RIP的点到点更新 290

15.5 指定RIP的版本 293

15.6 允许RIP版本2认证 296

15.7 禁止RIP版本2路由汇总 299

15.8 禁止源IP地址验证 301

15.9 使用水平分割减少路由回环 302

15.10 调整RIP更新报文延迟 303

15.11 RIP更新及对带宽的影响 303

第16章 配置IGRP路由协议 305

16.1 管理IGRP更新和路由通告 306

16.1.1 IGRP的保持算法 306

16.1.2 IGRP的水平分割算法 307

16.1.3 IGRP的破坏逆转更新算法 309

16.2 定义IGRP为路由进程 309

16.3 使用单播IGRP路由更新 312

16.4 使用不等开销路径增加吞吐量和可靠性 317

16.5 改变IGRP路由和度量计算 318

16.6 减少IGRP路由收敛时间 320

16.7 调整IGRP路由收敛 321

16.8 控制IGRP网络的逻辑大小 322

16.9 验证源IP地址 322

16.10 IGRP更新及对带宽的影响 323

第17章 配置增强的IGRP路由协议 325

17.1 启用EIGRP作为路由协议 326

17.2 从IGRP移植到EIGRP 329

17.3 监视相邻路由器邻接关系改变 330

17.4 管理EIGRP带宽的利用 332

17.5 修改EIGRP度量权值 334

17.6 在断开的网络之间用EIGRP路由 337

17.7 为特定接口流出的路由通告做路由汇总 339

17.8 调整Hello报文和保持时间间隔 340

17.9 水平分割和EIGRP 341

17.10 EIGRP的MD5认证 341

第18章 配置OSPF路由协议 344

18.1 Cisco IOS的OSPF 345

18.2 在Cisco路由器上指定OSPF 346

18.2.1 创建OSPF路由进程 346

18.2.2 使用一个回送接口选择DR和BDR 350

18.3 多区域OSPF网络 353

18.4 存根区、完全存根区和不完全存根区OSPF区域 359

18.4.1 配置一个存根和完全存根区域 360

18.4.2 配置一个NSSA 362

18.5 使用OSPF虚链路 364

18.6 非广播和广播网络配置 367

第19章 配置BGP路由协议 371

19.1 外部和内部的BGP会话 373

19.2 BGP中的路径选择 373

19.3 定义BGP进程 374

19.3.1 启用BGP进程 374

19.3.2 建立BGP对等连接 374

19.3.3 强制回送接口作为BGP邻居 377

19.3.4 多跳EBGP连接 381

19.3.5 使用路由映射控制路由信息 383

19.3.6 重分布IGP路由到BGP 386

19.3.7 下一跳属性和多访问/NBMA网络 388

19.3.8 使用backdoor命令强制BGP优选一个IGP路由 390

19.3.9 路由同步 391

19.3.10 使用weight属性的最优路径选择 393

19.3.11 强制一个优选的AS出口路径 394

19.3.12 优选路径对AS的影响 395

19.3.13 对共享共同属性的目的地分组 397

19.3.14 路由和路径信息过滤 400

19.3.15 控制路径信息顺序 404

19.3.16 使用BGP对等组 406

19.3.17 聚合地址 408

19.3.18 将多个自治系统组合到一个BGP联邦中 411

19.3.19 使用路由反射器减少IBGP对等 413

19.3.20 管理不稳定路由 419

第20章 路由重分布 421

20.1 理解路由重分布 421

20.2 根据路由协议选择最佳路径 423

20.2.1 使用distance命令改变可信路由 423

20.2.2 使用default-metric命令修改基本度量 425

20.2.3 使用distribute-list命令过滤被重分布的路由 426

20.2.4 重分布的考虑 428

20.3 重分布的实例 428

20.3.1 RIP V1到OSPF的重分布 429

20.3.2 IGRP到EIGRP的重分布 433

20.3.3 RIP到EIGRP的重分布 437

第21章 定义ATM 439

21.1 配置LANE 439

21.1.1 LANE初始化配置 439

21.1.2 配置LAN仿真客户机 440

21.1.3 配置LAN仿真配置服务器 446

21.1.4 配置LAN仿真服务器 451

21.2 在串行接口上配置ATM 453

21.3 配置Classical IP 454

21.4 配置ATM上的多协议(MPOA) 457

21.4.1 配置MPOA客户机 458

21.4.2 配置MPOA服务器(MPS) 461

第22章 定义帧中继 463

22.1 一种简单的帧中继配置 463

22.2 动态和静态寻址 465

22.3 帧中继子接口 468

22.3.1 点到点帧中继子接口 468

22.3.2 多点帧中继子接口 468

22.3.3 指定一个帧中继子接口 469

22.4 hub and spoke配置 472

22.4.1 为只用IP的连接进行动态寻址 473

22.4.2 在多点配置中的静态寻址 474

22.5 帧中继上的流量整形 476

22.6 透明桥接 479

22.7 使用广播队列管理性能问题 482

第23章 定义数字用户线路 483

23.1 截止频率的基本原理 483

23.2 DSL的工作机制 484

23.2.1 DSL家族 484

23.2.2 ADSL调制 486

23.2.3 路由器连接考虑 486

23.2.4 路由器配置 487

23.2.5 地址节约 487

23.2.6 使用RFC1483桥接 488

第24章 定义Novell网络 491

24.1 IPX处理过程 491

24.2 路由IPX 493

24.2.1 IPX RIP 493

24.2.2 NLSP路由 496

24.2.3 IPX EIGRP路由 503

24.2.4 IPX静态路由 511

24.3 IPX路由重分布 512

24.4 桥接IPX 513

24.4.1 透明桥 513

24.4.2 封装的桥接 514

第25章 定义语音网络 515

25.1 IP网络上的简单语音 515

25.1.1 网络概要 515

25.1.2 基本配置 516

25.1.3 配置回顾 519

25.2 增强的简单VoIP网络 519

25.3 PBX主干 530

25.3.1 设计变化 530

25.3.2 配置变化 530

25.4 多点帧中继配置 534

25.4.1 网络概要 534

25.4.2 路由器配置 537

25.4.3 关于多点帧中继配置的一些注意问题 550

25.5 附加的电话支持和管理服务器 550

25.5.1 设计变化 551

25.5.2 配置变化 552

第26章 定义安全和防火墙 557

26.1 Cisco IOS防火墙特征集 557

26.2 防火墙设计 557

26.2.1 筛选路由器或包过滤防火墙 558

26.2.2 多穴主机防火墙 558

26.2.3 屏蔽主机防火墙 559

26.2.4 屏蔽子网防火墙 560

26.3 防御的第一道防线:路由器访问 560

26.4 首要中的首要:密码 561

26.5 SNMP安全问题 568

26.5.1 通过SNMP访问路由器 568

26.5.2 非特权访问 568

26.5.3 特权访问 569

26.6 防火墙配置定义 569

26.6.1 登录标识 569

26.6.2 IP源路由 570

26.6.3 控制ICMP包 570

26.6.4 禁用不必要的服务 571

26.6.5 防欺骗技术 573

26.6.6 使用入口过滤技术停掉非信任内部主机 573

26.6.7 Smurf攻击 574

26.6.8 保护路由器后面的单个机器 574

26.7 基于上下文的访问控制(CBAC) 575

26.7.1 CBAC工作机制 575

26.7.2 定义CBAC配置 576

26.8 入侵检测和IOS 579

26.8.1 Cisco IOS防火墙IDS 579

26.8.2 为IDS配置路由器 579

26.8.3 预置Cisco IOS IDS功能 579

26.8.4 预置邮局功能 580

26.8.5 配置和应用审计规则 581

26.8.6 验证配置 582

第27章 定义虚拟专用网 584

27.1 定义IPSec 584

27.1.1 什么是IPSec 584

27.1.2 通信模式 586

27.1.3 SA 588

27.1.4 安全关联簇(SA Bundles) 589

27.1.5 安全关联数据库 590

27.2 密钥管理和IKE 593

27.2.1 密钥管理 593

27.2.2 IPSec IKE 594

27.2.3 阶段和模式 595

27.2.4 系统信任建立 596

27.2.5 密钥共享 597

27.3 配置CA 597

27.3.1 主机名与IP域名配置 597

27.3.2 如何产生一个RSA密钥对 597

27.3.3 CA声明 598

27.3.4 认证CA 598

27.3.5 如何请求你自己的证书 599

27.3.6 保存配置 599

27.3.7 请求证书取消列表 599

27.3.8 删除路由器的RSA密钥 599

27.3.9 删除对方的RSA公共密钥 599

27.3.10 从配置中删除证书 600

27.3.11 查看密钥与证书 600

27.4 配置IKE 600

27.4.1 使IKE有效或无效 601

27.4.2 确保访问表与IKE兼容 601

27.4.3 创建IKE策略 601

27.4.4 创建策略 602

27.4.5 RSA密钥产生 602

27.4.6 设置ISAKMP标识 603

27.4.7 指定所有其他对等方的RSA公共密钥 603

27.4.8 观察RSA公共密钥 604

27.4.9 配置预先共享密钥 604

27.4.10 配置IKE模式配置 605

27.4.11 隧道端点发现配置 605

27.4.12 清除IKE连接 606

27.4.13 IKE故障排除 606

27.5 IPSec配置任务列表 606

27.5.1 确保访问表与IPSec兼容 606

27.5.2 为IPSec安全关联设置全局生存期 606

27.5.3 生存期如何工作 607

27.5.4 创建密码访问表 607

27.5.5 定义变换集 608

27.5.6 密码映射入口 609

第28章 配置ISDN 613

28.1 配置BRI服务 613

28.2 配置主速率接口服务 616

28.3 ISDN的按需拨号路由 617

28.4 使用呼叫者ID 620

28.5 ISDN回呼 622

28.6 使用ISDN的快照路由 624

28.7 ISDN用于拨号备份 629

附录 各种协议和列表类型的访问表编号范围 632

词汇表 633

精品推荐