Cisco路由器配置与管理完全手册 PDF 全书第二版

大中型的Cisco路由器配置与管理手册

系统软件的Cisco路由器配置与管理手册

从入门到精通的技术性基本原理分析与分层级配置实例的极致融合

综合性的配置思路剖析和详细的配置流程详细介绍的极致融合

这书是现阶段中国图书市场中第一本，也是中国最全方位、最系统软件的纯Cisco路由器大中型配置与管理手册。

本书880余页，共15章。从最基本的Cisco路由器机器设备型号选择，IOS系统软件的应用与管理方法，及其各种各样Cisco路由器插口、各种各样WAN连接、SDM、DHCP/DNS、NAT、静态数据路由、RIP路由等配置与管理方法，到高級的OSPF路由、IS-IS路由、EIGRP路由器、BGP路由、IPSecVPN、DMVPN、EasyVPN等配置与管理方法。书里出示了全方位、详实的各作用原理、作用配置思路剖析，详细的作用配置流程和上百个核心层配置实例。

这书既是阅读者开展全方位、系统软件、加强学习Cisco路由器配置与管理方法的*专用工具书籍，也是现阶段各种高等院校和Cisco培训学校的*Cisco路由器教材内容。

目录

• 前言
• 第1章  Cisco主要系列路由器安装、选型和应用
• 1.1  Cisco路由器概述
• 1.1.1  Cisco主要的路由器产品系列
• 1.1.2  Cisco路由器系列产品分类
• 1.1.3  Cisco主要路由器系列的基本功能和特性
• 1.2  Cisco SOHO系列路由器
• 1.2.1  Cisco SOHO系列路由器安装和主要特性
• 1.2.2  Cisco SOHO系列路由器应用方案
• 1.2.3  Cisco SOHO系列路由器各型号主要特性比较
• 1.3  Cisco 800系列路由器
• 1.3.1  Cisco 850子系列路由器主要特性、安装和应用方案
• 1.3.2  Cisco 860子系列路由器主要特性、安装和应用方案
• 1.3.3  Cisco 870子系列路由器主要特性、安装和应用方案
• 1.3.4  Cisco 820/830/870子系列的硬件配置比较
• 1.3.5  Cisco 880子系列路由器主要特性、安装和应用方案
• 1.3.6  Cisco 890子系列路由器主要特性、安装和应用方案
• 1.4  Cisco 1800系列路由器
• 1.4.1  Cisco 1800系列固定配置路由器主要特性
• 1.4.2  Cisco 1800系列固定配置路由器应用方案
• 1.4.3  Cisco 1841模块化路由器主要特性
• 1.4.4  Cisco 1841路由器应用方案
• 1.4.5  Cisco 1700/1800系列路由器硬件配置和特性比较
• 1.5  Cisco 2800系列路由器
• 1.5.1  Cisco 2800系列路由器主要特性
• 1.5.2  Cisco 1700/2600/2800系列路由器的硬件配置和特性比较
• 1.5.3  Cisco 2800系列路由器应用方案
• 1.6  Cisco 3800系列路由器
• 1.6.1  Cisco 3800系列路由器主要特性
• 1.6.2  Cisco 2600/2800/3700/3800系列路由器的硬件配置和特性比较
• 1.7  ISR2路由器
• 1.7.1  ISR2路由器主要优势
• 1.7.2  Cisco 1900/2900/3900系列路由器综合简介
• 1.7.3  Cisco ISR2与ISR对应系列路由器的横向比较
• 1.8  Cisco 7500系列路由器
• 1.8.1  Cisco 7500系列路由器主要特性
• 1.8.2  Cisco 7500系列路由器的硬件配置
• 1.8.3  Cisco 7500系列路由器安全特性
• 1.8.4  Cisco 7500系列路由器应用方案
• 1.9  Cisco 7600系列路由器
• 1.9.1  Cisco 7600系列路由器的产品组成及主要特性
• 1.9.2  Cisco 7600系列路由器的主要应用
• 1.10  Cisco路由器主要模块
• 1.10.1  常见Cisco路由器模块
• 1.10.2  Cisco ISR/ISR G2路由器模块
• 第2章  IOS系统的访问、使用与管理
• 2.1  Cisco IOS系统基础
• 2.1.1  Cisco IOS体系结构的发展过程
• 2.1.2  Cisco IOS 12.4T及以前版本的版本命名规则
• 2.1.3  Cisco IOS 15.x系列的版本命名规则
• 2.1.4  Cisco IOS系统命令模式
• 2.2  访问Cisco IOS系统
• 2.2.1  不同IOS系统访问模式的Cisco路由器连接方式
• 2.2.2  通过Console端口本地访问IOS系统
• 2.2.3  访问IOS系统的四种线路
• 2.2.4  CTY和AUX本地IOS系统访问的线路安全配置
• 2.2.5  AUX远程IOS系统访问的线路配置
• 2.2.6  TTY远程IOS系统访问的线路配置
• 2.2.7  VTY远程IOS访问的线路配置
• 2.3  Cisco IOS系统的基本使用
• 2.3.1  Cisco IOS帮助系统的使用
• 2.3.2  Cisco IOS命令的缩写
• 2.3.3  Cisco IOS命令的no和default选项
• 2.3.4  Cisco IOS的错误提示消息
• 2.3.5  Cisco IOS的历史命令记录功能
• 2.3.6  Cisco IOS命令的编辑功能
• 2.4  Cisco IOS的配置改变日志功能
• 2.4.1  配置改变通知和日志特征配置
• 2.4.2  显示配置日志条目和内存使用统计
• 2.4.3  清除配置日志条目
• 2.5  Cisco IOS文件系统管理
• 2.5.1  显示可用的IOS文件系统
• 2.5.2  设置默认文件系统
• 2.5.3  显示文件系统中的文件信息
• 2.5.4  改变当前工作目录
• 2.5.5  创建和删除目录/文件
• 2.5.6  复制文件
• 2.5.7  创建、显示和提取文件
• 2.6  特权密码和用户级别配置
• 2.6.1  特权级别划分配置
• 2.6.2  设置特权模式或特权级别访问密码
• 2.7  ROM监控器的配置与使用
• 2.7.1  设置ROM监控模式的配置步骤
• 2.7.2  路由器寄存器的配置步骤及示例
• 2.7.3  在ROM监控模式下加载IOS映像
• 2.7.4  在ROM模式下通过TFTP下载IOS映像恢复路由器
• 2.7.5  ROM模式下使用控制台接口下载IOS文件恢复路由器
• 第3章  Cisco路由器SDM的安装与基本配置
• 3.1  Cisco SDM的安装
• 3.1.1  安装SDM的条件
• 3.1.2  检测在路由器上安装的SDM软件
• 3.1.3  安装支持SDM的IOS映象
• 3.1.4  配置你的路由器以支持SDM
• 3.1.5  安装SDM文件
• 3.1.6  启动SDM
• 3.2  利用SDM进行基本的路由器配置示例
• 第4章  路由器接口和WAN接入配置与管理
• 4.1  Cisco路由器初始设置
• 4.2  路由器接口IPv4地址配置
• 4.2.1  路由器接口主IP地址的配置步骤
• 4.2.2  路由器接口从IP地址的配置步骤
• 4.2.3  无编号IP地址的配置步骤
• 4.2.4  31位地址前缀的IP地址的配置步骤
• 4.2.5  全零子网的配置步骤及示例
• 4.3  Cisco路由器的几种特殊接口配置
• 4.3.1  Loopback接口及其配置
• 4.3.2  Null（空）接口及其配置
• 4.3.3  SubInterface（子接口）及其配置
• 4.3.4  子接口应用的配置示例
• 4.4  Cisco路由器WAN接口配置
• 4.4.1  以太网WAN接口的配置步骤及示例
• 4.4.2  V.92 Modem接口的配置步骤及示例
• 4.4.3  VDSL2  WAN接口的配置步骤
• 4.4.4  G.SHDSL WAN接口的配置步骤
• 4.5  Cisco路由器Modem接入配置
• 4.5.1  Cisco路由器Modem拨号线路的连接
• 4.5.2  Internet远程Modem拨号访问的配置步骤及示例
• 4.5.3  等价网络DDR拨号连接时的拨号路由器的配置步骤
• 4.5.4  等价网络DDR拨号连接时的应答路由器的配置步骤
• 4.6  带NAT的PPPoE xDSL/Cable配置
• 4.6.1  PPPoE和PPPoA简介
• 4.6.2  VPDN组号码的配置步骤
• 4.6.3  快速以太网WAN接口的配置步骤
• 4.6.4  PPPoE拨号接口的配置步骤
• 4.6.5  PPPoE NAT的配置步骤
• 4.6.6  带NAT的PPPoE接入配置示例
• 4.7  带NAT的PPPoA xDSL配置
• 4.7.1  PPPoA拨号接口的配置步骤
• 4.7.2  ATM WAN接口的配置步骤
• 4.7.3  DSL信令协议的配置步骤及示例
• 4.7.4  PPPoA NAT的配置步骤
• 4.7.5  带NAT的PPPoA接入配置示例
• 第5章  DHCP/DNS服务器配置与管理
• 5.1  DHCP服务基础
• 5.1.1  DHCP报文及其格式
• 5.1.2  DHCP服务IP地址自动分配原理
• 5.2  IOS DHCP服务器几种典型应用情形
• 5.3  直连单子网、单VLAN情形下的IOS DHCP服务器配置
• 5.3.1  配置思路
• 5.3.2  DHCP服务器IP地址池配置思路
• 5.3.3  DHCP服务器IP地址池的配置步骤与实例
• 5.3.4  DHCP服务器IP地址排除配置与实例
• 5.3.5  DHCP服务器手动绑定配置与实例
• 5.3.6  DHCP服务器静态映射配置与实例
• 5.3.7  DHCP服务器配置选项导入与实例
• 5.3.8  通过DHCP动态获取带下一跳的静态路由的配置步骤与实例
• 5.3.9  Cisco IOS系统DHCP服务器基本管理
• 5.4  直连多子网、多VLAN情形下的IOSDHCP服务器配置
• 5.4.1  多子网情形下的DHCP服务器配置
• 5.4.2  多VLAN情形下的DHCP服务器配置
• 5.5  非直连情形下的IOS DHCP服务器配置
• 5.5.1  DHCP中继代理概述
• 5.5.2  DHCP中继代理工作原理及基本配置
• 5.5.3  DHCP中继代理信息选项插入原理及配置
• 5.5.4  基于每接口DHCP中继代理信息选项的配置步骤及示例
• 5.5.5  非直连情形下IOS DHCP服务器综合配置实例
• 5.6  带辅助子网的IOS DHCP服务器IP地址池配置
• 5.6.1  带辅助子网DHCP服务器IP地址池的配置步骤
• 5.6.2  带辅助子网DHCP地址池的配置实例
• 5.7  DHCP选项82及其配置
• 5.7.1  使用DHCP选项82的情形
• 5.7.2  DHCP选项82中的地址分类功能
• 5.7.3  为DHCP地址分配功能启用选项82
• 5.7.4  定义DHCP类别和中继代理信息样本
• 5.7.5  定义DHCP地址池的配置步骤
• 5.7.6  使用82选项分配IP地址的配置示例
• 5.8  Cisco DHCP客户端功能配置
• 5.8.1  IOS DHCP客户端概述
• 5.8.2  IOS DHCP客户端的基本配置
• 5.8.3  启用强制释放或者更新DHCP租约功能
• 5.8.4  启用强制更新消息处理功能及相关配置
• 5.9  IOS DHCP Snooping配置与管理
• 5.9.1  支持选项82的DHCP服务流程
• 5.9.2  选项82数据插入功能
• 5.9.3  主要IOS DHCP Snooping功能
• 5.9.4  IOS DHCP Snooping默认配置
• 5.9.5  IOS DHCP Snooping配置指南
• 5.9.6  DHCP Snooping的基本配置思路
• 5.9.7  全局和VLAN中启用DHCP Snooping和选项82
• 5.9.8  DHCP中继代理和包转发地址配置
• 5.9.9  配置DHCP Snooping绑定数据库代理
• 5.9.10  DHCP Snooping配置和信息管理
• 5.10  DNS服务配置
• 5.10.1  映射主机名到IP地址
• 5.10.2  自定义DNS服务器轮循
• 5.10.3  DNS欺骗的配置步骤和示例
• 5.10.4  把路由器配置为DNS服务器
• 5.10.5  禁止ISO CLNS地址查询
• 5.10.6  校验DNS配置
• 第6章  NAT配置与管理
• 6.1  Cisco NAT基础
• 6.1.1  NAT网络的基本结构
• 6.1.2  NAT的主要应用
• 6.1.3  NAT的主要应用情形
• 6.1.4  Cisco NAT类型
• 6.2  NAT转换方式及原理
• 6.2.1  NAT基本IP地址转换原理
• 6.2.2  内部地址NAT转换原理
• 6.2.3  外部地址NAT转换原理
• 6.2.4  内/外部地址NAT转换原理
• 6.3  Cisco路由器内部地址静态NAT转换配置
• 6.3.1  内部地址静态NAT转换的配置思路与步骤
• 6.3.2  内部地址NAT静态转换配置示例
• 6.3.3  利用内部地址静态NAT实现网络转换的配置示例
• 6.3.4  内部地址端口静态NAT实现TCP通信重定向的配置与示例
• 6.4  Cisco路由器内部地址动态NAT转换配置
• 6.4.1  内部地址动态NAT转换的配置思路与步骤
• 6.4.2  内部地址动态NAT转换的配置示例
• 6.5  Cisco路由器内部地址PAT转换配置
• 6.5.1  内部地址PAT转换原理
• 6.5.2  内部地址PAT转换的配置思路与步骤
• 6.5.3  内部地址PAT转换的配置示例
• 6.6  Cisco路由器重叠网络NAT转换
• 6.6.1  重叠网络NAT概述
• 6.6.2  重叠网络NAT地址转换原理
• 6.6.3  重叠网络动态NAT转换配置示例
• 6.6.4  重叠网络静态NAT转换配置示例一
• 6.6.5  重叠网络静态NAT转换配置示例二
• 6.7  同时采用静态NAT和动态NAT的配置示例
• 6.7.1  相关路由器的配置
• 6.7.2  NAT配置校验
• 6.8  Cisco路由器通过NAT实现TCP负载均衡
• 6.8.1  通过NAT实现TCP负载均衡原理
• 6.8.2  通过NAT实现TCP负载均衡的配置思路与步骤
• 6.8.3  利用NAT实现TCP负载均衡的配置示例
• 6.9  Cisco路由器基于NVI的NAT配置
• 6.9.1  基于NVI的静态NAT配置步骤
• 6.9.2  基于NVI的动态NAT配置步骤
• 6.9.3  通过NVI配置NAT的配置示例
• 6.10  Cisco路由器的NAT配置管理
• 6.10.1  主要的NAT管理命令
• 6.10.2  修改动态NAT配置的方法
• 6.10.3  NAT地址转换超时设置的配置
• 第7章  静态路由配置与管理
• 7.1  路由基础
• 7.1.1  生成路由要解决的几个问题
• 7.1.2  静态路由概述
• 7.1.3  静态路由的主要特点
• 7.1.4  动态路由的主要特点
• 7.2  Cisco路由器静态路由配置与管理
• 7.2.1  静态路由配置命令详解
• 7.2.2  静态路由配置注意事项
• 7.2.3  静态路由管理
• 7.3  Cisco路由器默认路由
• 7.3.1  默认路由的配置
• 7.3.2  其他默认路由指定命令
• 7.4  Cisco路由器递归静态路由
• 7.4.1  纠正错误的“下一跳”认识
• 7.4.2  静态路由递归原理
• 7.5  Cisco路由器静态路由配置示例
• 7.5.1  基本的静态路由配置示例
• 7.5.2  复杂的静态路由配置示例
• 7.5.3  默认路由配置
• 7.6  Cisco路由器浮动静态路由
• 7.6.1  浮动静态路由配置
• 7.6.2  浮动静态路由配置故障排除示例
• 第8章  RIP路由配置与管理
• 8.1  RIP路由协议基础
• 8.1.1  动态路由分类
• 8.1.2  RIP路由的度量机制
• 8.1.3  RIP路由更新机制
• 8.1.4  RIP路由收敛机制
• 8.1.5  RIP报文格式
• 8.2  Cisco路由器RIP路由配置与管理
• 8.2.1  RIP进程启用和参数配置
• 8.2.2  RIP版本指定和RIP认证启用配置
• 8.2.3  启用或者禁止水平分割
• 8.2.4  RIP路由汇总配置
• 8.2.5  源IP地址确认配置
• 8.2.6  更新包间延时配置
• 8.2.7  通过帧中继网络连接的路由器的IP-RIP延时开始配置
• 8.2.8  RIP路由管理
• 8.3  RIP路由配置示例
• 8.3.1  RIP路由基本配置示例
• 8.3.2  RIP水平分割功能配置示例
• 8.3.3  RIP路由更新认证配置示例
• 8.3.4  RIP路由汇总配置示例一
• 8.3.5  RIP路由汇总配置示例二
• 8.4  RIP路由重发布
• 8.4.1  把其他协议路由重发布到RIP路由域
• 8.4.2  RIP路由更新通告发送原则
• 8.4.3  RIP路由更新通告接受原则
• 8.4.4  到RIP重发布路由通告存在的问题
• 第9章  OSPF路由配置与管理
• 9.1  OSPF路由协议基础
• 9.1.1  OSPF协议简介
• 9.1.2  OSPF的AS与Area
• 9.1.3  OSPF网络路由器类型
• 9.1.4  DR和BDR
• 9.1.5  OSPF LSA类型
• 9.1.6  Backbone（骨干）区域
• 9.1.7  Stub（末梢）区域
• 9.1.8  Totally Stub区域和NSSA区域
• 9.1.9  OSPF计时器
• 9.1.10  OSPF路由计算基本过程
• 9.1.11  OSPF区域间路由过程
• 9.1.12  OSPF路由更新认证
• 9.2  OSPF报头及各种报文格式
• 9.2.1  OSPF Hello报文及格式
• 9.2.2  OSPF DD报文及格式
• 9.2.3  OSPF LSR报文及格式
• 9.2.4  OSPF LSU报文及格式
• 9.2.5  OSPF LSAck报文及格式
• 9.3  OSPF网络的设计考虑和区域划分原则
• 9.3.1  OSPF网络的设计考虑
• 9.3.2  OSPF区域划分原则
• 9.4  OSPF进程的启用和网络的宣告
• 9.4.1  深入理解OSPF路由进程
• 9.4.2  OSPF路由进程启用和网络宣告配置
• 9.4.3  OSPF网络宣告和区域指派的注意事项
• 9.4.4  OSPF网络基本配置示例
• 9.5  不同物理网络上OSPF路由进程的启用
• 9.5.1  OSPF网络类型配置
• 9.5.2  不指定邻居路由器的广播型点对多点OSPF网络配置示例
• 9.5.3  指定邻居路由器的广播型点对多点OSPF网络配置示例
• 9.5.4  非广播型点对多点OSPF网络配置示例
• 9.5.5  在带有IP地址接口的点对点OSPF网络配置示例
• 9.5.6  在无编号接口的点对点链路上运行OSPF的配置示例
• 9.5.7  OSPF广播网络的配置示例
• 9.5.8  非广播OSPF网络配置示例
• 9.6  OSPF接口参数配置
• 9.6.1  OSPF接口参数配置命令
• 9.6.2  基于OSPF接口的简单认证配置示例
• 9.6.3  基于OSPF接口的MD5认证配置示例
• 9.7  OSPF区域参数配置
• 9.7.1  OSPF Stub区域配置
• 9.7.2  OSPF NSSA区域配置
• 9.7.3  OSPF NSSA区域配置示例
• 9.8  OSPF重发布路由配置
• 9.8.1  重发布路由的配置命令
• 9.8.2  重发布路由中的度量和管理距离考虑
• 9.8.3  基本的OSPF网络及路由重发布配置示例
• 9.8.4  复杂OSPF ABR配置示例
• 9.8.5  重发布路由到IGRP或者EIGRP进程的配置示例
• 9.8.6  重发布路由到OSPF进程的配置示例
• 9.8.7  重发布路由到RIP进程的配置示例
• 9.8.8  重发布路由到IS-IS进程的配置示例
• 9.8.9  重发布直连路由到其他路由进程的配置示例
• 9.9  OSPF路由汇总配置
• 9.9.1  OSPF区域间路由汇总配置
• 9.9.2  OSPF区域间路由汇总配置示例
• 9.9.3  重发布路由到OSPF网络时的路由汇总配置
• 9.9.4  重发布的OSPF路由汇总配置示例
• 9.10  OSPF默认路由注入配置
• 9.10.1  普通区域中的OSPF默认路由注入及配置示例
• 9.10.2  Stub和Totally Stub区域的OSPF默认路由注入及配置示例
• 9.10.3  NSSA区域OSPF默认路由注入及配置示例
• 9.11  OSPF虚拟链路配置
• 9.11.1  OSPF虚拟链路配置方法
• 9.11.2  OSPF虚拟链路配置示例
• 9.12  其他OSPF路由基本配置
• 9.12.1  修改OSPF管理距离及配置示例
• 9.12.2  DNS名称查询配置
• 9.12.3  限制默认开销配置
• 9.12.4  阻止OSPF LSA包泛洪的配置方法
• 9.13  OSPF路由监控和维护
• 9.13.1  显示OSPF进程信息的命令
• 9.13.2  显示OSPF边界路由器上路由条目的命令
• 9.13.3  显示OSPF路由数据库的命令
• 9.13.4  显示OSPF等待泛洪的LSA列表    的命令
• 9.13.5  显示接口关联的OSPF进程信息的命令
• 9.13.6  显示OSPF进程邻居详细信息的命令
• 9.13.7  显示OSPF进程路由器请求的LSA列表信息的命令
• 9.13.8  查看OSPF进程所有等待重传的LSA包列表信息的命令
• 9.13.9  查看OSPF进程虚拟链路信息的命令
• 9.13.10  清除OSPF进程指定信息的命令
• 第10章  IS-IS路由配置与管理
• 10.1  IS-IS路由协议基础
• 10.1.1  ISO网络基础
• 10.1.2  IS-IS路由协议概述
• 10.1.3  IS-IS的链路状态路由机制概述
• 10.1.4  IS-IS路由协议基本术语
• 10.1.5  IS-IS路由类型
• 10.1.6  IS-IS路由器类型及其邻接关系
• 10.1.7  IS-IS支持的电路类型
• 10.1.8  IS-IS的两种地址格式
• 10.1.9  IS-IS区域及路由器邻接关系
• 10.1.10  IS-IS DIS选举
• 10.1.11  IS-IS LSPDB同步原理
• 10.1.12  IS-IS最短路径计算和路由表生成原理
• 10.1.13  IS-IS路由渗透技术
• 10.1.14  IS-IS与OSPF的比较
• 10.2  IS-IS PDU报文格式
• 10.2.1  IS-IS主要PDU类型
• 10.2.2  IS-IS PDU报头格式
• 10.2.3  IIH PDU报文格式
• 10.2.4  LSP PDU报文格式
• 10.2.5  SNP PDU报文格式
• 10.2.6  IS-IS PDU可变字段格式
• 10.3  启用IS-IS路由进程
• 10.3.1  启用IS-IS路由进程并指派所属区域
• 10.3.2  在路由器接口上启用IS-IS路由进程和IP路由
• 10.3.3  IS-IS路由进程配置示例
• 10.4  IS-IS接口参数配置
• 10.4.1  配置IS-IS链路状态度量
• 10.4.2  设置Hello PDU发送时间间隔
• 10.4.3  设置CSNP PDU发送时间间隔
• 10.4.4  设置点对点链路上丢失LSP PDU的重传时间间隔
• 10.4.5  设置LSP PDU发送时间间隔
• 10.4.6  设置点对点链路重新发送同一LSP PDU的时间间隔
• 10.4.7  修改Hello PDU乘数
• 10.4.8  设置DIS选举中IS的优先级
• 10.4.9  指定IS-IS路由器接口电路类型
• 10.4.10  设置接口进行IS-IS路由邻接认证密码
• 10.4.11  基于接口的IS-IS路由邻接认证配置示例
• 10.5  IS-IS路由器自身参数配置
• 10.5.1  产生默认路由
• 10.5.2  指定IS-IS路由器类型
• 10.5.3  配置IS-IS路由汇总
• 10.5.4  设置overload位
• 10.5.5  修改区域的路由级别
• 10.5.6  调整LSP发送时间间隔和生存周期
• 10.5.7  IS-IS路由器overload位配置示例
• 10.6  IS-IS认证配置
• 10.6.1  IS-IS区域内或路由域认证密码配置
• 10.6.2  IS-IS进程HMAC-MD5或者纯文本认证认证配置
• 10.6.3  IS-IS区域认证配置示例
• 10.6.4  IS-IS路由域认证配置示例
• 10.6.5  IS-IS接口、区域和路由域认证综合配置示例
• 10.7  IS-IS路由重发布和路由映射配置
• 10.7.1  利用路由映射限制路由重发布的配置步骤
• 10.7.2  限制重发布路由前缀数量的配置步骤
• 10.7.3  IS-IS路由重发布的配置示例
• 10.7.4  标记汇总路由，并重布指定的汇总路由
• 10.8  IS-IS配置的维护与管理
• 第11章  EIGRP路由配置与管理
• 11.1  EIGRP路由基础
• 11.1.1  EIGRP基本功能特性
• 11.1.2  EIGRP协议的基本组成
• 11.1.3  EIGRP的基本设计思想
• 11.1.4  EIGRP的四个重要术语
• 11.1.5  DUAL网络收敛原理解析示例一
• 11.1.6  DUAL网络收敛原理解析示例二
• 11.2  基本EIGRP网络配置
• 11.2.1  EIGRP的两种配置模式
• 11.2.2  AS配置模式下的基本EIGRP网络配置
• 11.2.3  命名配置模式下的基本EIGRP网络配置
• 11.3  EIGRP可选参数配置
• 11.3.1  AS配置模式下EIGRP可选参数配置
• 11.3.2  命名配置模式下EIGRP可选参数配置步骤
• 11.3.3  EIGRP可选参数配置实例
• 11.4  调整Hello包发送间隔和保持时间
• 11.5  EIGRP水平分割配置
• 11.5.1  水平分割和自下一跳概述
• 11.5.2  禁止水平分割和自下一跳配置
• 11.6  EIGRP路由重发布配置
• 11.6.1  外部路由重发布为EIGRP路由的配置步骤
• 11.6.2  EIGRP路由重发布为其他协议路由的配置步骤
• 11.7  EIGRP路由汇总配置
• 11.7.1  AS配置下手动EIGRP路由汇总配置
• 11.7.2  命名配置下手动EIGRP路由汇总配置
• 11.7.3  汇总地址和浮动汇总路由
• 11.8  EIGRP认证配置
• 11.8.1  EIGRP认证简介
• 11.8.2  AS配置模式下的EIGRP认证配置步骤
• 11.8.3  命名配置模式下的EIGRP认证配置步骤
• 11.8.4  EIGRP认证配置实例
• 11.9  等价或者非等价度量EIGRP负载均衡配置
• 11.9.1  AS配置模式下的EIGRP负载均衡配置步骤
• 11.9.2  命名配置模式下的EIGRP负载均衡配置步骤
• 11.10  EIGRP Stub配置
• 11.10.1  EIGRP Stub路由概述
• 11.10.2  EIGRP Stub路由的配置步骤及示例
• 11.11  EIGRP事件日志配置
• 11.11.1  AS配置模式下的EIGRP事件日志配置步骤
• 11.11.2  命名配置模式下的EIGRP事件日志配置步骤
• 第12章  BGP路由配置与管理
• 12.1  BGP路由基础
• 12.1.1  BGP路由的设计理念和基本特性
• 12.1.2  BGP AS概述
• 12.1.3  BGP AS号格式
• 12.1.4  BGP的NLRI配置CLI
• 12.1.5  多协议BGP
• 12.1.6  BGP地址族模型
• 12.1.7  BGP地址族
• 12.1.8  BGP speaker和Peer的关系
• 12.1.9  BGP Peer会话建立过程
• 12.1.10  BGP最佳路径的选择流程
• 12.2  BGP的路由属性
• 12.2.1  AS_PATH属性
• 12.2.2  ORIGIN属性
• 12.2.3  NEXT_HOP属性
• 12.2.4  Weight属性
• 12.2.5  Metric属性
• 12.2.6  LOCAL_PREF属性
• 12.2.7  Community属性
• 12.3  BGP消息类型及报文格式
• 12.4  BGP网络基本配置
• 12.4.1  BGP路由进程启用配置步骤
• 12.4.2  BGP Peer会话进程配置
• 12.4.3  BGP路由进程配置实例
• 12.4.4  BGP邻居配置实例
• 12.4.5  BGP Peer会话配置实例
• 12.5  使用4字节AS号配置BGP路由进程和Peer会话
• 12.5.1  使用4字节AS号配置BGP路由进程和Peer会话的步骤
• 12.5.2  使用Asplain格式4字节AS号配置BGP路由进程和Peer会话实例
• 12.5.3  使用Asdot格式4字节AS号配置BGP路由进程和Peer会话实例
• 12.6  IPv4 VRF地址族下配置BGP路由进程和Peer会话
• 12.6.1  IPv4  VRF地址族下BGP路由进程和Peer会话的配置步骤
• 12.6.2  IPv4  VRF地址族下BGP路由进程和Peer会话配置实例
• 12.7  BGP路由汇总和路由通告过滤配置
• 12.7.1  BGP路由汇总概述
• 12.7.2  AS路径ACL及其AS路径正则表达式
• 12.7.3  AS路径ACL应用配置实例
• 12.7.4  重发布汇总静态路由到BGP进程的配置步骤
• 12.7.5  手动BGP路由汇总的配置方法
• 12.7.6  使用BGP抑制和取消抑制正在通告的汇总路由
• 12.7.7  使用BGP抑制非活动路由通告的配置步骤及示例
• 12.7.8  条件通告BGP路由的配置步骤
• 12.7.9  BGP路由汇总示例
• 12.7.10  抑制BGP汇总路由中明细路由通告的配置示例
• 12.7.11  重发布汇总静态路由到BGP路由进程的配置示例
• 12.7.12  通告AS_SET信息的BGP汇总路由创建配置示例
• 12.8  BGP路由过滤应用配置示例
• 12.8.1  基于标准发布ACL的BGP路由过滤配置示例一
• 12.8.2  基于标准发布ACL的BGP路由过滤配置示例二
• 12.8.3  基于扩展发布ACL的BGP路由过滤配置示例
• 12.8.4  基于前缀ACL的BGP路由过滤配置示例
• 12.8.5  基于路径ACL的BGP路由过滤配置示例
• 12.8.6  基于团体ACL的BGP路由过滤配置示例
• 12.9  BGP Peer组配置
• 12.9.1  BGP Peer组、更新组和Peer模板概述
• 12.9.2  BGP Peer组的配置步骤
• 12.9.3  BGP Peer组配置示例
• 12.10  BGP Peer会话模板配置
• 12.10.1  Peer会话模板的配置继承
• 12.10.2  基本Peer会话模板的配置步骤
• 12.10.3  用inherit Peer-session命令配置Peer会话模板继承
• 12.10.4  用neighbor inherit Peer-session命令配置Peer会话模板继承
• 12.11 Peer策略模板配置
• 12.11.1  基本Peer策略模板的配置步骤
• 12.11.2  使用inherit Peer-policy命令创建Peer策略模板继承的配置步骤
• 12.11.3  使用neighbor inherit Peer-policy命令创建Peer策略模板继承的步骤
• 12.12  BGP路由的其他功能配置
• 12.12.1  iBGP路由配置
• 12.12.2  BGP联盟配置
• 12.12.3  BGP RR配置
• 12.12.4  集群内多RR配置
• 12.12.5  BGP后门路由配置
• 12.12.6  BGP同步配置
• 12.12.7  BGP邻居和路由映射配置
• 12.13  BGP路由的维护与管理
• 12.13.1  BGP CLI配置删除的考虑
• 12.13.2  删除在重发布事例中BGP配置命令
• 12.13.3  路由策略更改管理
• 12.13.4  在无路由刷新功能时入站软重配的配置步骤
• 12.13.5  复位和显示基本BGP信息的配置步骤及示例
• 12.14  BGP路由综合配置示例
• 12.14.1  初始配置
• 12.14.2  假设ISP链路断开后引发的问题
• 12.14.3  问题分析及解决方案
• 12.14.4  主/备ISP会话的配置
• 第13章  IPSec VPN配置与管理
• 13.1  IPSec VPN简介
• 13.1.1  IPSec VPN概述
• 13.1.2  IPSec主要技术诠释
• 13.1.3  IPSec的两种封装协议和两种封装模式
• 13.1.4  IPSec基本工作原理
• 13.1.5  IPSec通信嵌套到多个Peer
• 13.1.6  IOS IPSec VPN基本配置
• 13.2  IPSec VPN IKE配置与管理
• 13.2.1  IKE SA简介
• 13.2.2  IKE的两个协商阶段
• 13.2.3  IKE的两种协商模式
• 13.2.4  IKE认证方法
• 13.2.5  IKE策略简介
• 13.2.6  创建IKE策略
• 13.2.7  IKE策略创建示例
• 13.2.8  RSA随机加密和RSA签名配置
• 13.2.9  预共享密钥配置
• 13.2.10  配置IKE模式配置
• 13.2.11  为IPSec SA协商配置IKE加密映射
• 13.3  VRF-Aware IPsec功能配置与管理
• 13.3.1  VRF感知IPsec简介
• 13.3.2  加密密钥串的配置步骤及示例
• 13.3.3  配置ISAKMP配置文件
• 13.3.4  在加密映射中应用ISAKMP配置文件
• 13.3.5  在IKE阶段1协商过程中忽略扩展认证
• 13.3.6  校验VRF感知IPsec功能
• 13.4  加密ACL创建与管理
• 13.4.1  IPSec加密ACL概述
• 13.4.2  何时在加密ACL中使用允许和拒绝关键字
• 13.4.3  在每个IPSec Peer上镜像加密ACL
• 13.4.4  何时在加密ACL中使用any关键字
• 13.4.5  创建加密ACL
• 13.5  IKEv1和IKEv2建议变换集配置与管理
• 13.5.1  IKEv1和IKEv2建议变换集
• 13.5.2  为IKEv1建议配置变换集
• 13.5.3  为IKEv2建议配置变换集
• 13.6  加密映射集创建与管理
• 13.6.1  加密映射集创建指南
• 13.6.2  创建静态加密映射
• 13.6.3  动态加密映射简介
• 13.6.4  隧道端端点发现（TED）
• 13.6.5  创建动态加密映射条目
• 13.6.6  创建手动建立IPSec SA所需的加密映射条目
• 13.6.7  应用加密映射集到接口上
• 13.7  IPSec VPN配置示例
• 第14章  DMVPN配置与管理
• 14.1  DMVPN基础
• 14.1.1  DMVPN概述
• 14.1.2  支持DMVPN的Cisco IOS系统版本和路由器平台
• 14.1.3  DMVPN部署情形
• 14.1.4  DMVPN基本工作原理
• 14.1.5  Cisco DMVPN主要特性
• 14.1.6  Cisco DMVPN的主要优势
• 14.2  GRE协议
• 14.2.1  GRE隧道类型
• 14.2.2  GRE隧道封装原理
• 14.2.3  GRE数据封装原理
• 14.2.4  GRE的服务类型
• 14.3  NHRP协议
• 14.3.1  NHRP解析原理
• 14.3.2  NHRP对NBMA网络的支持
• 14.3.3  NHRP注册Spoke动态地址
• 14.3.4  NHRP解析Spoke动态地址
• 14.3.5  NHS的选择
• 14.4  基本DMVPN配置与管理
• 14.4.1  配置IPSec配置文件
• 14.4.2  配置DMVPN Hub路由器
• 14.4.3  配置DMVPN Spoke路由器
• 14.4.4  Hub-and-Spoke DMVPN配置示例
• 14.4.5  双Hub Hub-and-Spoke DMVPN配置示例
• 14.4.6  Spoke-to-Spoke DMVPN配置示例
• 14.5  集成DMVPN的VRF
• 14.5.1  配置集成DMVPN的VRF
• 14.5.2  集成DMVPN的VRF的配置示例
• 14.6  DMVPN内通信分段配置
• 14.6.1  在DMVPN内启用通信分段
• 14.6.2  在VPN隧道上启用MPLS
• 14.6.3  在Hub路由器上配置多协议BGP
• 14.6.4  在Spoke路由器上配置多协议BGP
• 14.6.5  BGP域内DMVPN通信分段配置示例
• 14.6.6  在企业分支机构Spoke路由器上启用DMVPN通信分段的配置示例
• 第15章  Easy VPN配置与管理
• 15.1  Easy VPN概述
• 15.1.1  Easy VPN的组成
• 15.1.2  Cisco Easy VPN远端和服务器设备
• 15.1.3  Cisco Easy VPN的主要优势
• 15.1.4  Cisco Easy VPN远端工作模式
• 15.1.5  Cisco Easy VPN远端认证
• 15.1.6  Cisco Easy VPN隧道激活方式
• 15.1.7  重叠地址支持
• 15.1.8  死亡Peer检测无状态换效切换支持
• 15.1.9  Easy VPN服务器工作原理
• 15.1.10  Easy VPN服务器的协议支持
• 15.2  基于Web激活Easy VPN隧道
• 15.2.1  基于Web激活概述
• 15.2.2  基于Web激活首页
• 15.2.3  VPN隧道认证
• 15.3  Cisco Easy VPN远端配置与管理
• 15.3.1  创建并指派Easy VPN远端配置
• 15.3.2  配置保存密码
• 15.3.3  配置隧道连接方式
• 15.3.4  配置多个内部接口
• 15.3.5  配置多个外部接口
• 15.3.6  配置多子网支持
• 15.3.7  代理DNS服务器支持
• 15.3.8  配置拨号备份
• 15.3.9  配置重激活主Peer
• 15.3.10  配置重叠地址支持
• 15.3.11  配置cTCP支持
• 15.3.12  配置虚拟接口
• 15.3.13  查看和重置Easy VPN连接
• 15.4  客户模式Cisco Easy VPN远端配置示例
• 15.4.1  客户模式Cisco 831路由器Easy VPN远端配置示例
• 15.4.2  客户模式Cisco 837路由器Easy VPN远端配置示例
• 15.4.3  客户模式Cisco 1753路由器Easy VPN远端配置示例
• 15.4.4  客户模式Cisco 1760路由器Easy VPN远端配置示例
• 15.5  网络扩展模式Cisco Easy VPN远端配置示例
• 15.5.1  网络扩展模式Cisco 831路由器Easy VPN远端配置示例
• 15.5.2  网络扩展模式Cisco 837路由器Easy VPN远端配置示例
• 15.5.3  网络扩展模式Cisco 1710路由器Easy VPN远端配置示例
• 15.6  Easy VPN远端Web接口配置
• 15.6.1  Web接口配置步骤
• 15.6.2  基于Web的VPN激活配置示例
• 15.7  Easy VPN服务器配置与管理
• 15.7.1  定义IKE策略
• 15.7.2  启用通过AAA的IPSec组策略查找
• 15.7.3  定义模式配置推送的组策略信息
• 15.7.4  应用模式配置和Xauth认证
• 15.7.5  配置通过模式配置交换推送配置URL
• 15.7.6  为VPN客户端启用RRI
• 15.7.7  配置RAIUD服务器支持
• 15.7.8  配置Easy VPN服务器加密PKI信任点
• 15.7.9  配置关于PKI的每用户AAA下载
• 15.7.10  在本地Easy VPN AAA服务器上配置每用户属性
• 15.7.11  配置Easy VPN服务器Banner
• 15.7.12  配置Easy VPN服务器自动更新功能
• 15.7.13  配置Easy VPN服务器浏览器代理
• 15.7.14  启用VPN会话监控
• 15.7.15  启用IKE死亡Peer检测
• 15.7.16  配置密码老化功能
• 15.7.17  配置分离DNS
• 15.7.18  配置Easy VPN服务器从DHCP服务器上获取IP地址
• 15.8  Easy VPN服务器配置示例
• 15.8.1  基本Easy VPN服务器配置
• 15.8.2  关于PKI的每用户AAA下载配置示例
• 15.8.3  Cisco Easy VPN综合配置示例
• 15.8.4  Cisco VPN客户端PC的Easy VPN配置示例