大中型的Cisco路由器配置与管理手册
系统软件的Cisco路由器配置与管理手册
从入门到精通的技术性基本原理分析与分层级配置实例的极致融合
综合性的配置思路剖析和详细的配置流程详细介绍的极致融合
这书是现阶段中国图书市场中第一本,也是中国最全方位、最系统软件的纯Cisco路由器大中型配置与管理手册。
本书880余页,共15章。从最基本的Cisco路由器机器设备型号选择,IOS系统软件的应用与管理方法,及其各种各样Cisco路由器插口、各种各样WAN连接、SDM、DHCP/DNS、NAT、静态数据路由、RIP路由等配置与管理方法,到高級的OSPF路由、IS-IS路由、EIGRP路由器、BGP路由、IPSecVPN、DMVPN、EasyVPN等配置与管理方法。书里出示了全方位、详实的各作用原理、作用配置思路剖析,详细的作用配置流程和上百个核心层配置实例。
这书既是阅读者开展全方位、系统软件、加强学习Cisco路由器配置与管理方法的*专用工具书籍,也是现阶段各种高等院校和Cisco培训学校的*Cisco路由器教材内容。
目录
- 前言
- 第1章 Cisco主要系列路由器安装、选型和应用
- 1.1 Cisco路由器概述
- 1.1.1 Cisco主要的路由器产品系列
- 1.1.2 Cisco路由器系列产品分类
- 1.1.3 Cisco主要路由器系列的基本功能和特性
- 1.2 Cisco SOHO系列路由器
- 1.2.1 Cisco SOHO系列路由器安装和主要特性
- 1.2.2 Cisco SOHO系列路由器应用方案
- 1.2.3 Cisco SOHO系列路由器各型号主要特性比较
- 1.3 Cisco 800系列路由器
- 1.3.1 Cisco 850子系列路由器主要特性、安装和应用方案
- 1.3.2 Cisco 860子系列路由器主要特性、安装和应用方案
- 1.3.3 Cisco 870子系列路由器主要特性、安装和应用方案
- 1.3.4 Cisco 820/830/870子系列的硬件配置比较
- 1.3.5 Cisco 880子系列路由器主要特性、安装和应用方案
- 1.3.6 Cisco 890子系列路由器主要特性、安装和应用方案
- 1.4 Cisco 1800系列路由器
- 1.4.1 Cisco 1800系列固定配置路由器主要特性
- 1.4.2 Cisco 1800系列固定配置路由器应用方案
- 1.4.3 Cisco 1841模块化路由器主要特性
- 1.4.4 Cisco 1841路由器应用方案
- 1.4.5 Cisco 1700/1800系列路由器硬件配置和特性比较
- 1.5 Cisco 2800系列路由器
- 1.5.1 Cisco 2800系列路由器主要特性
- 1.5.2 Cisco 1700/2600/2800系列路由器的硬件配置和特性比较
- 1.5.3 Cisco 2800系列路由器应用方案
- 1.6 Cisco 3800系列路由器
- 1.6.1 Cisco 3800系列路由器主要特性
- 1.6.2 Cisco 2600/2800/3700/3800系列路由器的硬件配置和特性比较
- 1.7 ISR2路由器
- 1.7.1 ISR2路由器主要优势
- 1.7.2 Cisco 1900/2900/3900系列路由器综合简介
- 1.7.3 Cisco ISR2与ISR对应系列路由器的横向比较
- 1.8 Cisco 7500系列路由器
- 1.8.1 Cisco 7500系列路由器主要特性
- 1.8.2 Cisco 7500系列路由器的硬件配置
- 1.8.3 Cisco 7500系列路由器安全特性
- 1.8.4 Cisco 7500系列路由器应用方案
- 1.9 Cisco 7600系列路由器
- 1.9.1 Cisco 7600系列路由器的产品组成及主要特性
- 1.9.2 Cisco 7600系列路由器的主要应用
- 1.10 Cisco路由器主要模块
- 1.10.1 常见Cisco路由器模块
- 1.10.2 Cisco ISR/ISR G2路由器模块
- 第2章 IOS系统的访问、使用与管理
- 2.1 Cisco IOS系统基础
- 2.1.1 Cisco IOS体系结构的发展过程
- 2.1.2 Cisco IOS 12.4T及以前版本的版本命名规则
- 2.1.3 Cisco IOS 15.x系列的版本命名规则
- 2.1.4 Cisco IOS系统命令模式
- 2.2 访问Cisco IOS系统
- 2.2.1 不同IOS系统访问模式的Cisco路由器连接方式
- 2.2.2 通过Console端口本地访问IOS系统
- 2.2.3 访问IOS系统的四种线路
- 2.2.4 CTY和AUX本地IOS系统访问的线路安全配置
- 2.2.5 AUX远程IOS系统访问的线路配置
- 2.2.6 TTY远程IOS系统访问的线路配置
- 2.2.7 VTY远程IOS访问的线路配置
- 2.3 Cisco IOS系统的基本使用
- 2.3.1 Cisco IOS帮助系统的使用
- 2.3.2 Cisco IOS命令的缩写
- 2.3.3 Cisco IOS命令的no和default选项
- 2.3.4 Cisco IOS的错误提示消息
- 2.3.5 Cisco IOS的历史命令记录功能
- 2.3.6 Cisco IOS命令的编辑功能
- 2.4 Cisco IOS的配置改变日志功能
- 2.4.1 配置改变通知和日志特征配置
- 2.4.2 显示配置日志条目和内存使用统计
- 2.4.3 清除配置日志条目
- 2.5 Cisco IOS文件系统管理
- 2.5.1 显示可用的IOS文件系统
- 2.5.2 设置默认文件系统
- 2.5.3 显示文件系统中的文件信息
- 2.5.4 改变当前工作目录
- 2.5.5 创建和删除目录/文件
- 2.5.6 复制文件
- 2.5.7 创建、显示和提取文件
- 2.6 特权密码和用户级别配置
- 2.6.1 特权级别划分配置
- 2.6.2 设置特权模式或特权级别访问密码
- 2.7 ROM监控器的配置与使用
- 2.7.1 设置ROM监控模式的配置步骤
- 2.7.2 路由器寄存器的配置步骤及示例
- 2.7.3 在ROM监控模式下加载IOS映像
- 2.7.4 在ROM模式下通过TFTP下载IOS映像恢复路由器
- 2.7.5 ROM模式下使用控制台接口下载IOS文件恢复路由器
- 第3章 Cisco路由器SDM的安装与基本配置
- 3.1 Cisco SDM的安装
- 3.1.1 安装SDM的条件
- 3.1.2 检测在路由器上安装的SDM软件
- 3.1.3 安装支持SDM的IOS映象
- 3.1.4 配置你的路由器以支持SDM
- 3.1.5 安装SDM文件
- 3.1.6 启动SDM
- 3.2 利用SDM进行基本的路由器配置示例
- 第4章 路由器接口和WAN接入配置与管理
- 4.1 Cisco路由器初始设置
- 4.2 路由器接口IPv4地址配置
- 4.2.1 路由器接口主IP地址的配置步骤
- 4.2.2 路由器接口从IP地址的配置步骤
- 4.2.3 无编号IP地址的配置步骤
- 4.2.4 31位地址前缀的IP地址的配置步骤
- 4.2.5 全零子网的配置步骤及示例
- 4.3 Cisco路由器的几种特殊接口配置
- 4.3.1 Loopback接口及其配置
- 4.3.2 Null(空)接口及其配置
- 4.3.3 SubInterface(子接口)及其配置
- 4.3.4 子接口应用的配置示例
- 4.4 Cisco路由器WAN接口配置
- 4.4.1 以太网WAN接口的配置步骤及示例
- 4.4.2 V.92 Modem接口的配置步骤及示例
- 4.4.3 VDSL2 WAN接口的配置步骤
- 4.4.4 G.SHDSL WAN接口的配置步骤
- 4.5 Cisco路由器Modem接入配置
- 4.5.1 Cisco路由器Modem拨号线路的连接
- 4.5.2 Internet远程Modem拨号访问的配置步骤及示例
- 4.5.3 等价网络DDR拨号连接时的拨号路由器的配置步骤
- 4.5.4 等价网络DDR拨号连接时的应答路由器的配置步骤
- 4.6 带NAT的PPPoE xDSL/Cable配置
- 4.6.1 PPPoE和PPPoA简介
- 4.6.2 VPDN组号码的配置步骤
- 4.6.3 快速以太网WAN接口的配置步骤
- 4.6.4 PPPoE拨号接口的配置步骤
- 4.6.5 PPPoE NAT的配置步骤
- 4.6.6 带NAT的PPPoE接入配置示例
- 4.7 带NAT的PPPoA xDSL配置
- 4.7.1 PPPoA拨号接口的配置步骤
- 4.7.2 ATM WAN接口的配置步骤
- 4.7.3 DSL信令协议的配置步骤及示例
- 4.7.4 PPPoA NAT的配置步骤
- 4.7.5 带NAT的PPPoA接入配置示例
- 第5章 DHCP/DNS服务器配置与管理
- 5.1 DHCP服务基础
- 5.1.1 DHCP报文及其格式
- 5.1.2 DHCP服务IP地址自动分配原理
- 5.2 IOS DHCP服务器几种典型应用情形
- 5.3 直连单子网、单VLAN情形下的IOS DHCP服务器配置
- 5.3.1 配置思路
- 5.3.2 DHCP服务器IP地址池配置思路
- 5.3.3 DHCP服务器IP地址池的配置步骤与实例
- 5.3.4 DHCP服务器IP地址排除配置与实例
- 5.3.5 DHCP服务器手动绑定配置与实例
- 5.3.6 DHCP服务器静态映射配置与实例
- 5.3.7 DHCP服务器配置选项导入与实例
- 5.3.8 通过DHCP动态获取带下一跳的静态路由的配置步骤与实例
- 5.3.9 Cisco IOS系统DHCP服务器基本管理
- 5.4 直连多子网、多VLAN情形下的IOSDHCP服务器配置
- 5.4.1 多子网情形下的DHCP服务器配置
- 5.4.2 多VLAN情形下的DHCP服务器配置
- 5.5 非直连情形下的IOS DHCP服务器配置
- 5.5.1 DHCP中继代理概述
- 5.5.2 DHCP中继代理工作原理及基本配置
- 5.5.3 DHCP中继代理信息选项插入原理及配置
- 5.5.4 基于每接口DHCP中继代理信息选项的配置步骤及示例
- 5.5.5 非直连情形下IOS DHCP服务器综合配置实例
- 5.6 带辅助子网的IOS DHCP服务器IP地址池配置
- 5.6.1 带辅助子网DHCP服务器IP地址池的配置步骤
- 5.6.2 带辅助子网DHCP地址池的配置实例
- 5.7 DHCP选项82及其配置
- 5.7.1 使用DHCP选项82的情形
- 5.7.2 DHCP选项82中的地址分类功能
- 5.7.3 为DHCP地址分配功能启用选项82
- 5.7.4 定义DHCP类别和中继代理信息样本
- 5.7.5 定义DHCP地址池的配置步骤
- 5.7.6 使用82选项分配IP地址的配置示例
- 5.8 Cisco DHCP客户端功能配置
- 5.8.1 IOS DHCP客户端概述
- 5.8.2 IOS DHCP客户端的基本配置
- 5.8.3 启用强制释放或者更新DHCP租约功能
- 5.8.4 启用强制更新消息处理功能及相关配置
- 5.9 IOS DHCP Snooping配置与管理
- 5.9.1 支持选项82的DHCP服务流程
- 5.9.2 选项82数据插入功能
- 5.9.3 主要IOS DHCP Snooping功能
- 5.9.4 IOS DHCP Snooping默认配置
- 5.9.5 IOS DHCP Snooping配置指南
- 5.9.6 DHCP Snooping的基本配置思路
- 5.9.7 全局和VLAN中启用DHCP Snooping和选项82
- 5.9.8 DHCP中继代理和包转发地址配置
- 5.9.9 配置DHCP Snooping绑定数据库代理
- 5.9.10 DHCP Snooping配置和信息管理
- 5.10 DNS服务配置
- 5.10.1 映射主机名到IP地址
- 5.10.2 自定义DNS服务器轮循
- 5.10.3 DNS欺骗的配置步骤和示例
- 5.10.4 把路由器配置为DNS服务器
- 5.10.5 禁止ISO CLNS地址查询
- 5.10.6 校验DNS配置
- 第6章 NAT配置与管理
- 6.1 Cisco NAT基础
- 6.1.1 NAT网络的基本结构
- 6.1.2 NAT的主要应用
- 6.1.3 NAT的主要应用情形
- 6.1.4 Cisco NAT类型
- 6.2 NAT转换方式及原理
- 6.2.1 NAT基本IP地址转换原理
- 6.2.2 内部地址NAT转换原理
- 6.2.3 外部地址NAT转换原理
- 6.2.4 内/外部地址NAT转换原理
- 6.3 Cisco路由器内部地址静态NAT转换配置
- 6.3.1 内部地址静态NAT转换的配置思路与步骤
- 6.3.2 内部地址NAT静态转换配置示例
- 6.3.3 利用内部地址静态NAT实现网络转换的配置示例
- 6.3.4 内部地址端口静态NAT实现TCP通信重定向的配置与示例
- 6.4 Cisco路由器内部地址动态NAT转换配置
- 6.4.1 内部地址动态NAT转换的配置思路与步骤
- 6.4.2 内部地址动态NAT转换的配置示例
- 6.5 Cisco路由器内部地址PAT转换配置
- 6.5.1 内部地址PAT转换原理
- 6.5.2 内部地址PAT转换的配置思路与步骤
- 6.5.3 内部地址PAT转换的配置示例
- 6.6 Cisco路由器重叠网络NAT转换
- 6.6.1 重叠网络NAT概述
- 6.6.2 重叠网络NAT地址转换原理
- 6.6.3 重叠网络动态NAT转换配置示例
- 6.6.4 重叠网络静态NAT转换配置示例一
- 6.6.5 重叠网络静态NAT转换配置示例二
- 6.7 同时采用静态NAT和动态NAT的配置示例
- 6.7.1 相关路由器的配置
- 6.7.2 NAT配置校验
- 6.8 Cisco路由器通过NAT实现TCP负载均衡
- 6.8.1 通过NAT实现TCP负载均衡原理
- 6.8.2 通过NAT实现TCP负载均衡的配置思路与步骤
- 6.8.3 利用NAT实现TCP负载均衡的配置示例
- 6.9 Cisco路由器基于NVI的NAT配置
- 6.9.1 基于NVI的静态NAT配置步骤
- 6.9.2 基于NVI的动态NAT配置步骤
- 6.9.3 通过NVI配置NAT的配置示例
- 6.10 Cisco路由器的NAT配置管理
- 6.10.1 主要的NAT管理命令
- 6.10.2 修改动态NAT配置的方法
- 6.10.3 NAT地址转换超时设置的配置
- 第7章 静态路由配置与管理
- 7.1 路由基础
- 7.1.1 生成路由要解决的几个问题
- 7.1.2 静态路由概述
- 7.1.3 静态路由的主要特点
- 7.1.4 动态路由的主要特点
- 7.2 Cisco路由器静态路由配置与管理
- 7.2.1 静态路由配置命令详解
- 7.2.2 静态路由配置注意事项
- 7.2.3 静态路由管理
- 7.3 Cisco路由器默认路由
- 7.3.1 默认路由的配置
- 7.3.2 其他默认路由指定命令
- 7.4 Cisco路由器递归静态路由
- 7.4.1 纠正错误的“下一跳”认识
- 7.4.2 静态路由递归原理
- 7.5 Cisco路由器静态路由配置示例
- 7.5.1 基本的静态路由配置示例
- 7.5.2 复杂的静态路由配置示例
- 7.5.3 默认路由配置
- 7.6 Cisco路由器浮动静态路由
- 7.6.1 浮动静态路由配置
- 7.6.2 浮动静态路由配置故障排除示例
- 第8章 RIP路由配置与管理
- 8.1 RIP路由协议基础
- 8.1.1 动态路由分类
- 8.1.2 RIP路由的度量机制
- 8.1.3 RIP路由更新机制
- 8.1.4 RIP路由收敛机制
- 8.1.5 RIP报文格式
- 8.2 Cisco路由器RIP路由配置与管理
- 8.2.1 RIP进程启用和参数配置
- 8.2.2 RIP版本指定和RIP认证启用配置
- 8.2.3 启用或者禁止水平分割
- 8.2.4 RIP路由汇总配置
- 8.2.5 源IP地址确认配置
- 8.2.6 更新包间延时配置
- 8.2.7 通过帧中继网络连接的路由器的IP-RIP延时开始配置
- 8.2.8 RIP路由管理
- 8.3 RIP路由配置示例
- 8.3.1 RIP路由基本配置示例
- 8.3.2 RIP水平分割功能配置示例
- 8.3.3 RIP路由更新认证配置示例
- 8.3.4 RIP路由汇总配置示例一
- 8.3.5 RIP路由汇总配置示例二
- 8.4 RIP路由重发布
- 8.4.1 把其他协议路由重发布到RIP路由域
- 8.4.2 RIP路由更新通告发送原则
- 8.4.3 RIP路由更新通告接受原则
- 8.4.4 到RIP重发布路由通告存在的问题
- 第9章 OSPF路由配置与管理
- 9.1 OSPF路由协议基础
- 9.1.1 OSPF协议简介
- 9.1.2 OSPF的AS与Area
- 9.1.3 OSPF网络路由器类型
- 9.1.4 DR和BDR
- 9.1.5 OSPF LSA类型
- 9.1.6 Backbone(骨干)区域
- 9.1.7 Stub(末梢)区域
- 9.1.8 Totally Stub区域和NSSA区域
- 9.1.9 OSPF计时器
- 9.1.10 OSPF路由计算基本过程
- 9.1.11 OSPF区域间路由过程
- 9.1.12 OSPF路由更新认证
- 9.2 OSPF报头及各种报文格式
- 9.2.1 OSPF Hello报文及格式
- 9.2.2 OSPF DD报文及格式
- 9.2.3 OSPF LSR报文及格式
- 9.2.4 OSPF LSU报文及格式
- 9.2.5 OSPF LSAck报文及格式
- 9.3 OSPF网络的设计考虑和区域划分原则
- 9.3.1 OSPF网络的设计考虑
- 9.3.2 OSPF区域划分原则
- 9.4 OSPF进程的启用和网络的宣告
- 9.4.1 深入理解OSPF路由进程
- 9.4.2 OSPF路由进程启用和网络宣告配置
- 9.4.3 OSPF网络宣告和区域指派的注意事项
- 9.4.4 OSPF网络基本配置示例
- 9.5 不同物理网络上OSPF路由进程的启用
- 9.5.1 OSPF网络类型配置
- 9.5.2 不指定邻居路由器的广播型点对多点OSPF网络配置示例
- 9.5.3 指定邻居路由器的广播型点对多点OSPF网络配置示例
- 9.5.4 非广播型点对多点OSPF网络配置示例
- 9.5.5 在带有IP地址接口的点对点OSPF网络配置示例
- 9.5.6 在无编号接口的点对点链路上运行OSPF的配置示例
- 9.5.7 OSPF广播网络的配置示例
- 9.5.8 非广播OSPF网络配置示例
- 9.6 OSPF接口参数配置
- 9.6.1 OSPF接口参数配置命令
- 9.6.2 基于OSPF接口的简单认证配置示例
- 9.6.3 基于OSPF接口的MD5认证配置示例
- 9.7 OSPF区域参数配置
- 9.7.1 OSPF Stub区域配置
- 9.7.2 OSPF NSSA区域配置
- 9.7.3 OSPF NSSA区域配置示例
- 9.8 OSPF重发布路由配置
- 9.8.1 重发布路由的配置命令
- 9.8.2 重发布路由中的度量和管理距离考虑
- 9.8.3 基本的OSPF网络及路由重发布配置示例
- 9.8.4 复杂OSPF ABR配置示例
- 9.8.5 重发布路由到IGRP或者EIGRP进程的配置示例
- 9.8.6 重发布路由到OSPF进程的配置示例
- 9.8.7 重发布路由到RIP进程的配置示例
- 9.8.8 重发布路由到IS-IS进程的配置示例
- 9.8.9 重发布直连路由到其他路由进程的配置示例
- 9.9 OSPF路由汇总配置
- 9.9.1 OSPF区域间路由汇总配置
- 9.9.2 OSPF区域间路由汇总配置示例
- 9.9.3 重发布路由到OSPF网络时的路由汇总配置
- 9.9.4 重发布的OSPF路由汇总配置示例
- 9.10 OSPF默认路由注入配置
- 9.10.1 普通区域中的OSPF默认路由注入及配置示例
- 9.10.2 Stub和Totally Stub区域的OSPF默认路由注入及配置示例
- 9.10.3 NSSA区域OSPF默认路由注入及配置示例
- 9.11 OSPF虚拟链路配置
- 9.11.1 OSPF虚拟链路配置方法
- 9.11.2 OSPF虚拟链路配置示例
- 9.12 其他OSPF路由基本配置
- 9.12.1 修改OSPF管理距离及配置示例
- 9.12.2 DNS名称查询配置
- 9.12.3 限制默认开销配置
- 9.12.4 阻止OSPF LSA包泛洪的配置方法
- 9.13 OSPF路由监控和维护
- 9.13.1 显示OSPF进程信息的命令
- 9.13.2 显示OSPF边界路由器上路由条目的命令
- 9.13.3 显示OSPF路由数据库的命令
- 9.13.4 显示OSPF等待泛洪的LSA列表 的命令
- 9.13.5 显示接口关联的OSPF进程信息的命令
- 9.13.6 显示OSPF进程邻居详细信息的命令
- 9.13.7 显示OSPF进程路由器请求的LSA列表信息的命令
- 9.13.8 查看OSPF进程所有等待重传的LSA包列表信息的命令
- 9.13.9 查看OSPF进程虚拟链路信息的命令
- 9.13.10 清除OSPF进程指定信息的命令
- 第10章 IS-IS路由配置与管理
- 10.1 IS-IS路由协议基础
- 10.1.1 ISO网络基础
- 10.1.2 IS-IS路由协议概述
- 10.1.3 IS-IS的链路状态路由机制概述
- 10.1.4 IS-IS路由协议基本术语
- 10.1.5 IS-IS路由类型
- 10.1.6 IS-IS路由器类型及其邻接关系
- 10.1.7 IS-IS支持的电路类型
- 10.1.8 IS-IS的两种地址格式
- 10.1.9 IS-IS区域及路由器邻接关系
- 10.1.10 IS-IS DIS选举
- 10.1.11 IS-IS LSPDB同步原理
- 10.1.12 IS-IS最短路径计算和路由表生成原理
- 10.1.13 IS-IS路由渗透技术
- 10.1.14 IS-IS与OSPF的比较
- 10.2 IS-IS PDU报文格式
- 10.2.1 IS-IS主要PDU类型
- 10.2.2 IS-IS PDU报头格式
- 10.2.3 IIH PDU报文格式
- 10.2.4 LSP PDU报文格式
- 10.2.5 SNP PDU报文格式
- 10.2.6 IS-IS PDU可变字段格式
- 10.3 启用IS-IS路由进程
- 10.3.1 启用IS-IS路由进程并指派所属区域
- 10.3.2 在路由器接口上启用IS-IS路由进程和IP路由
- 10.3.3 IS-IS路由进程配置示例
- 10.4 IS-IS接口参数配置
- 10.4.1 配置IS-IS链路状态度量
- 10.4.2 设置Hello PDU发送时间间隔
- 10.4.3 设置CSNP PDU发送时间间隔
- 10.4.4 设置点对点链路上丢失LSP PDU的重传时间间隔
- 10.4.5 设置LSP PDU发送时间间隔
- 10.4.6 设置点对点链路重新发送同一LSP PDU的时间间隔
- 10.4.7 修改Hello PDU乘数
- 10.4.8 设置DIS选举中IS的优先级
- 10.4.9 指定IS-IS路由器接口电路类型
- 10.4.10 设置接口进行IS-IS路由邻接认证密码
- 10.4.11 基于接口的IS-IS路由邻接认证配置示例
- 10.5 IS-IS路由器自身参数配置
- 10.5.1 产生默认路由
- 10.5.2 指定IS-IS路由器类型
- 10.5.3 配置IS-IS路由汇总
- 10.5.4 设置overload位
- 10.5.5 修改区域的路由级别
- 10.5.6 调整LSP发送时间间隔和生存周期
- 10.5.7 IS-IS路由器overload位配置示例
- 10.6 IS-IS认证配置
- 10.6.1 IS-IS区域内或路由域认证密码配置
- 10.6.2 IS-IS进程HMAC-MD5或者纯文本认证认证配置
- 10.6.3 IS-IS区域认证配置示例
- 10.6.4 IS-IS路由域认证配置示例
- 10.6.5 IS-IS接口、区域和路由域认证综合配置示例
- 10.7 IS-IS路由重发布和路由映射配置
- 10.7.1 利用路由映射限制路由重发布的配置步骤
- 10.7.2 限制重发布路由前缀数量的配置步骤
- 10.7.3 IS-IS路由重发布的配置示例
- 10.7.4 标记汇总路由,并重布指定的汇总路由
- 10.8 IS-IS配置的维护与管理
- 第11章 EIGRP路由配置与管理
- 11.1 EIGRP路由基础
- 11.1.1 EIGRP基本功能特性
- 11.1.2 EIGRP协议的基本组成
- 11.1.3 EIGRP的基本设计思想
- 11.1.4 EIGRP的四个重要术语
- 11.1.5 DUAL网络收敛原理解析示例一
- 11.1.6 DUAL网络收敛原理解析示例二
- 11.2 基本EIGRP网络配置
- 11.2.1 EIGRP的两种配置模式
- 11.2.2 AS配置模式下的基本EIGRP网络配置
- 11.2.3 命名配置模式下的基本EIGRP网络配置
- 11.3 EIGRP可选参数配置
- 11.3.1 AS配置模式下EIGRP可选参数配置
- 11.3.2 命名配置模式下EIGRP可选参数配置步骤
- 11.3.3 EIGRP可选参数配置实例
- 11.4 调整Hello包发送间隔和保持时间
- 11.5 EIGRP水平分割配置
- 11.5.1 水平分割和自下一跳概述
- 11.5.2 禁止水平分割和自下一跳配置
- 11.6 EIGRP路由重发布配置
- 11.6.1 外部路由重发布为EIGRP路由的配置步骤
- 11.6.2 EIGRP路由重发布为其他协议路由的配置步骤
- 11.7 EIGRP路由汇总配置
- 11.7.1 AS配置下手动EIGRP路由汇总配置
- 11.7.2 命名配置下手动EIGRP路由汇总配置
- 11.7.3 汇总地址和浮动汇总路由
- 11.8 EIGRP认证配置
- 11.8.1 EIGRP认证简介
- 11.8.2 AS配置模式下的EIGRP认证配置步骤
- 11.8.3 命名配置模式下的EIGRP认证配置步骤
- 11.8.4 EIGRP认证配置实例
- 11.9 等价或者非等价度量EIGRP负载均衡配置
- 11.9.1 AS配置模式下的EIGRP负载均衡配置步骤
- 11.9.2 命名配置模式下的EIGRP负载均衡配置步骤
- 11.10 EIGRP Stub配置
- 11.10.1 EIGRP Stub路由概述
- 11.10.2 EIGRP Stub路由的配置步骤及示例
- 11.11 EIGRP事件日志配置
- 11.11.1 AS配置模式下的EIGRP事件日志配置步骤
- 11.11.2 命名配置模式下的EIGRP事件日志配置步骤
- 第12章 BGP路由配置与管理
- 12.1 BGP路由基础
- 12.1.1 BGP路由的设计理念和基本特性
- 12.1.2 BGP AS概述
- 12.1.3 BGP AS号格式
- 12.1.4 BGP的NLRI配置CLI
- 12.1.5 多协议BGP
- 12.1.6 BGP地址族模型
- 12.1.7 BGP地址族
- 12.1.8 BGP speaker和Peer的关系
- 12.1.9 BGP Peer会话建立过程
- 12.1.10 BGP最佳路径的选择流程
- 12.2 BGP的路由属性
- 12.2.1 AS_PATH属性
- 12.2.2 ORIGIN属性
- 12.2.3 NEXT_HOP属性
- 12.2.4 Weight属性
- 12.2.5 Metric属性
- 12.2.6 LOCAL_PREF属性
- 12.2.7 Community属性
- 12.3 BGP消息类型及报文格式
- 12.4 BGP网络基本配置
- 12.4.1 BGP路由进程启用配置步骤
- 12.4.2 BGP Peer会话进程配置
- 12.4.3 BGP路由进程配置实例
- 12.4.4 BGP邻居配置实例
- 12.4.5 BGP Peer会话配置实例
- 12.5 使用4字节AS号配置BGP路由进程和Peer会话
- 12.5.1 使用4字节AS号配置BGP路由进程和Peer会话的步骤
- 12.5.2 使用Asplain格式4字节AS号配置BGP路由进程和Peer会话实例
- 12.5.3 使用Asdot格式4字节AS号配置BGP路由进程和Peer会话实例
- 12.6 IPv4 VRF地址族下配置BGP路由进程和Peer会话
- 12.6.1 IPv4 VRF地址族下BGP路由进程和Peer会话的配置步骤
- 12.6.2 IPv4 VRF地址族下BGP路由进程和Peer会话配置实例
- 12.7 BGP路由汇总和路由通告过滤配置
- 12.7.1 BGP路由汇总概述
- 12.7.2 AS路径ACL及其AS路径正则表达式
- 12.7.3 AS路径ACL应用配置实例
- 12.7.4 重发布汇总静态路由到BGP进程的配置步骤
- 12.7.5 手动BGP路由汇总的配置方法
- 12.7.6 使用BGP抑制和取消抑制正在通告的汇总路由
- 12.7.7 使用BGP抑制非活动路由通告的配置步骤及示例
- 12.7.8 条件通告BGP路由的配置步骤
- 12.7.9 BGP路由汇总示例
- 12.7.10 抑制BGP汇总路由中明细路由通告的配置示例
- 12.7.11 重发布汇总静态路由到BGP路由进程的配置示例
- 12.7.12 通告AS_SET信息的BGP汇总路由创建配置示例
- 12.8 BGP路由过滤应用配置示例
- 12.8.1 基于标准发布ACL的BGP路由过滤配置示例一
- 12.8.2 基于标准发布ACL的BGP路由过滤配置示例二
- 12.8.3 基于扩展发布ACL的BGP路由过滤配置示例
- 12.8.4 基于前缀ACL的BGP路由过滤配置示例
- 12.8.5 基于路径ACL的BGP路由过滤配置示例
- 12.8.6 基于团体ACL的BGP路由过滤配置示例
- 12.9 BGP Peer组配置
- 12.9.1 BGP Peer组、更新组和Peer模板概述
- 12.9.2 BGP Peer组的配置步骤
- 12.9.3 BGP Peer组配置示例
- 12.10 BGP Peer会话模板配置
- 12.10.1 Peer会话模板的配置继承
- 12.10.2 基本Peer会话模板的配置步骤
- 12.10.3 用inherit Peer-session命令配置Peer会话模板继承
- 12.10.4 用neighbor inherit Peer-session命令配置Peer会话模板继承
- 12.11 Peer策略模板配置
- 12.11.1 基本Peer策略模板的配置步骤
- 12.11.2 使用inherit Peer-policy命令创建Peer策略模板继承的配置步骤
- 12.11.3 使用neighbor inherit Peer-policy命令创建Peer策略模板继承的步骤
- 12.12 BGP路由的其他功能配置
- 12.12.1 iBGP路由配置
- 12.12.2 BGP联盟配置
- 12.12.3 BGP RR配置
- 12.12.4 集群内多RR配置
- 12.12.5 BGP后门路由配置
- 12.12.6 BGP同步配置
- 12.12.7 BGP邻居和路由映射配置
- 12.13 BGP路由的维护与管理
- 12.13.1 BGP CLI配置删除的考虑
- 12.13.2 删除在重发布事例中BGP配置命令
- 12.13.3 路由策略更改管理
- 12.13.4 在无路由刷新功能时入站软重配的配置步骤
- 12.13.5 复位和显示基本BGP信息的配置步骤及示例
- 12.14 BGP路由综合配置示例
- 12.14.1 初始配置
- 12.14.2 假设ISP链路断开后引发的问题
- 12.14.3 问题分析及解决方案
- 12.14.4 主/备ISP会话的配置
- 第13章 IPSec VPN配置与管理
- 13.1 IPSec VPN简介
- 13.1.1 IPSec VPN概述
- 13.1.2 IPSec主要技术诠释
- 13.1.3 IPSec的两种封装协议和两种封装模式
- 13.1.4 IPSec基本工作原理
- 13.1.5 IPSec通信嵌套到多个Peer
- 13.1.6 IOS IPSec VPN基本配置
- 13.2 IPSec VPN IKE配置与管理
- 13.2.1 IKE SA简介
- 13.2.2 IKE的两个协商阶段
- 13.2.3 IKE的两种协商模式
- 13.2.4 IKE认证方法
- 13.2.5 IKE策略简介
- 13.2.6 创建IKE策略
- 13.2.7 IKE策略创建示例
- 13.2.8 RSA随机加密和RSA签名配置
- 13.2.9 预共享密钥配置
- 13.2.10 配置IKE模式配置
- 13.2.11 为IPSec SA协商配置IKE加密映射
- 13.3 VRF-Aware IPsec功能配置与管理
- 13.3.1 VRF感知IPsec简介
- 13.3.2 加密密钥串的配置步骤及示例
- 13.3.3 配置ISAKMP配置文件
- 13.3.4 在加密映射中应用ISAKMP配置文件
- 13.3.5 在IKE阶段1协商过程中忽略扩展认证
- 13.3.6 校验VRF感知IPsec功能
- 13.4 加密ACL创建与管理
- 13.4.1 IPSec加密ACL概述
- 13.4.2 何时在加密ACL中使用允许和拒绝关键字
- 13.4.3 在每个IPSec Peer上镜像加密ACL
- 13.4.4 何时在加密ACL中使用any关键字
- 13.4.5 创建加密ACL
- 13.5 IKEv1和IKEv2建议变换集配置与管理
- 13.5.1 IKEv1和IKEv2建议变换集
- 13.5.2 为IKEv1建议配置变换集
- 13.5.3 为IKEv2建议配置变换集
- 13.6 加密映射集创建与管理
- 13.6.1 加密映射集创建指南
- 13.6.2 创建静态加密映射
- 13.6.3 动态加密映射简介
- 13.6.4 隧道端端点发现(TED)
- 13.6.5 创建动态加密映射条目
- 13.6.6 创建手动建立IPSec SA所需的加密映射条目
- 13.6.7 应用加密映射集到接口上
- 13.7 IPSec VPN配置示例
- 第14章 DMVPN配置与管理
- 14.1 DMVPN基础
- 14.1.1 DMVPN概述
- 14.1.2 支持DMVPN的Cisco IOS系统版本和路由器平台
- 14.1.3 DMVPN部署情形
- 14.1.4 DMVPN基本工作原理
- 14.1.5 Cisco DMVPN主要特性
- 14.1.6 Cisco DMVPN的主要优势
- 14.2 GRE协议
- 14.2.1 GRE隧道类型
- 14.2.2 GRE隧道封装原理
- 14.2.3 GRE数据封装原理
- 14.2.4 GRE的服务类型
- 14.3 NHRP协议
- 14.3.1 NHRP解析原理
- 14.3.2 NHRP对NBMA网络的支持
- 14.3.3 NHRP注册Spoke动态地址
- 14.3.4 NHRP解析Spoke动态地址
- 14.3.5 NHS的选择
- 14.4 基本DMVPN配置与管理
- 14.4.1 配置IPSec配置文件
- 14.4.2 配置DMVPN Hub路由器
- 14.4.3 配置DMVPN Spoke路由器
- 14.4.4 Hub-and-Spoke DMVPN配置示例
- 14.4.5 双Hub Hub-and-Spoke DMVPN配置示例
- 14.4.6 Spoke-to-Spoke DMVPN配置示例
- 14.5 集成DMVPN的VRF
- 14.5.1 配置集成DMVPN的VRF
- 14.5.2 集成DMVPN的VRF的配置示例
- 14.6 DMVPN内通信分段配置
- 14.6.1 在DMVPN内启用通信分段
- 14.6.2 在VPN隧道上启用MPLS
- 14.6.3 在Hub路由器上配置多协议BGP
- 14.6.4 在Spoke路由器上配置多协议BGP
- 14.6.5 BGP域内DMVPN通信分段配置示例
- 14.6.6 在企业分支机构Spoke路由器上启用DMVPN通信分段的配置示例
- 第15章 Easy VPN配置与管理
- 15.1 Easy VPN概述
- 15.1.1 Easy VPN的组成
- 15.1.2 Cisco Easy VPN远端和服务器设备
- 15.1.3 Cisco Easy VPN的主要优势
- 15.1.4 Cisco Easy VPN远端工作模式
- 15.1.5 Cisco Easy VPN远端认证
- 15.1.6 Cisco Easy VPN隧道激活方式
- 15.1.7 重叠地址支持
- 15.1.8 死亡Peer检测无状态换效切换支持
- 15.1.9 Easy VPN服务器工作原理
- 15.1.10 Easy VPN服务器的协议支持
- 15.2 基于Web激活Easy VPN隧道
- 15.2.1 基于Web激活概述
- 15.2.2 基于Web激活首页
- 15.2.3 VPN隧道认证
- 15.3 Cisco Easy VPN远端配置与管理
- 15.3.1 创建并指派Easy VPN远端配置
- 15.3.2 配置保存密码
- 15.3.3 配置隧道连接方式
- 15.3.4 配置多个内部接口
- 15.3.5 配置多个外部接口
- 15.3.6 配置多子网支持
- 15.3.7 代理DNS服务器支持
- 15.3.8 配置拨号备份
- 15.3.9 配置重激活主Peer
- 15.3.10 配置重叠地址支持
- 15.3.11 配置cTCP支持
- 15.3.12 配置虚拟接口
- 15.3.13 查看和重置Easy VPN连接
- 15.4 客户模式Cisco Easy VPN远端配置示例
- 15.4.1 客户模式Cisco 831路由器Easy VPN远端配置示例
- 15.4.2 客户模式Cisco 837路由器Easy VPN远端配置示例
- 15.4.3 客户模式Cisco 1753路由器Easy VPN远端配置示例
- 15.4.4 客户模式Cisco 1760路由器Easy VPN远端配置示例
- 15.5 网络扩展模式Cisco Easy VPN远端配置示例
- 15.5.1 网络扩展模式Cisco 831路由器Easy VPN远端配置示例
- 15.5.2 网络扩展模式Cisco 837路由器Easy VPN远端配置示例
- 15.5.3 网络扩展模式Cisco 1710路由器Easy VPN远端配置示例
- 15.6 Easy VPN远端Web接口配置
- 15.6.1 Web接口配置步骤
- 15.6.2 基于Web的VPN激活配置示例
- 15.7 Easy VPN服务器配置与管理
- 15.7.1 定义IKE策略
- 15.7.2 启用通过AAA的IPSec组策略查找
- 15.7.3 定义模式配置推送的组策略信息
- 15.7.4 应用模式配置和Xauth认证
- 15.7.5 配置通过模式配置交换推送配置URL
- 15.7.6 为VPN客户端启用RRI
- 15.7.7 配置RAIUD服务器支持
- 15.7.8 配置Easy VPN服务器加密PKI信任点
- 15.7.9 配置关于PKI的每用户AAA下载
- 15.7.10 在本地Easy VPN AAA服务器上配置每用户属性
- 15.7.11 配置Easy VPN服务器Banner
- 15.7.12 配置Easy VPN服务器自动更新功能
- 15.7.13 配置Easy VPN服务器浏览器代理
- 15.7.14 启用VPN会话监控
- 15.7.15 启用IKE死亡Peer检测
- 15.7.16 配置密码老化功能
- 15.7.17 配置分离DNS
- 15.7.18 配置Easy VPN服务器从DHCP服务器上获取IP地址
- 15.8 Easy VPN服务器配置示例
- 15.8.1 基本Easy VPN服务器配置
- 15.8.2 关于PKI的每用户AAA下载配置示例
- 15.8.3 Cisco Easy VPN综合配置示例
- 15.8.4 Cisco VPN客户端PC的Easy VPN配置示例