本書(shū)的寫(xiě)作動(dòng)機(jī)

本書(shū)本應(yīng)是原書(shū)《路由器配置與管理完全手冊(cè)——Cisco篇》的第二版，但為了統(tǒng)一本系列圖書(shū)（本次同時(shí)出版以下四本圖書(shū)：《Cisco交換機(jī)配置與管理完全手冊(cè)》（第二版）、《Cisco路由器配置與管理完全手冊(cè)》（第二版）、《H3C交換機(jī)配置與管理完全手冊(cè)》（第二版）、《H3C路由器配置與管理完全手冊(cè)》（第二版））的書(shū)名，現(xiàn)改名為《Cisco路由器配置與管理完全手冊(cè)》（第二版）。

自《路由器配置與管理完全手冊(cè)——Cisco篇》于2011年上市以來(lái)，得到了非常廣泛的讀者支持和高度評(píng)價(jià)。隨著這幾年與讀者朋友的交流，更加充分地了解了讀者的普遍需求，再加上這幾年本人自身的不斷學(xué)習(xí)和研究也積累了比較多的新經(jīng)驗(yàn)和技巧。為了使廣大的讀者朋友從本書(shū)中獲得更加專業(yè)的知識(shí)、技能和工作經(jīng)驗(yàn)，筆者重新花了好幾個(gè)月時(shí)間，對(duì)原書(shū)進(jìn)行了全面改寫(xiě)（絕不是簡(jiǎn)單的再版，修改率近乎100%），并且新增了大量?jī)?nèi)容（新增比例在30%以上），特別是新增了大量的綜合配置案例。也正如此，無(wú)論是從篇幅上，還是從圖書(shū)質(zhì)量上都較原書(shū)有較大提高，如果要用一個(gè)量來(lái)形容的話，圖書(shū)質(zhì)量，以及圖書(shū)在專業(yè)性、實(shí)用性方面較原書(shū)有成倍的提高。其目的就是希望改版后的本書(shū)能更加通俗、更加深入、更加專業(yè)、更加實(shí)用，讓更多讀者朋友從中受益，期待得到更多讀者朋友的支持。

本書(shū)的主要特色

無(wú)論與其它同類圖書(shū)進(jìn)行橫向或者縱向比較，本書(shū)均具有以下非常鮮明的特色：

（1）史上最大型的Cisco路由器配置與管理手冊(cè)。

本書(shū)是專門(mén)介紹Cisco路由器配置與管理的，全書(shū)篇幅近900頁(yè)（為了壓縮篇幅，書(shū)中的表格和配置代碼部分均分別采用了六號(hào)和小五號(hào)字體，如按其它同類圖書(shū)的五號(hào)字體，再加上較大的行間距，則整個(gè)篇幅將遠(yuǎn)超千頁(yè)），是目前國(guó)內(nèi)同類圖書(shū)中最大型的Cisco路由配置與管理手冊(cè)。

（2）史上最系統(tǒng)的Cisco路由器配置與管理手冊(cè)。

本書(shū)是目前國(guó)內(nèi)同類圖書(shū)中內(nèi)容最全面、最系統(tǒng)的Cisco路由器配置與管理圖書(shū)，遠(yuǎn)非其它同類圖書(shū)可比。本書(shū)全面、系統(tǒng)，且比較深入地介紹了Cisco路由器中靜態(tài)路由、RIP、OSPF、IS-IS、EIGRP和BGP等Cisco路由器所有支持的動(dòng)態(tài)路由協(xié)議，以及Cisco IPSec VPN、Cisco DMVPN和Cisco Easy VPN（新增）這三種最主要的Cisco路由器VPN解決方案的基本配置思路和配置方法。除此之外，在本書(shū)的最開(kāi)始還介紹了Cisco路由器系列的產(chǎn)品（包括各種路由器模塊）選型、IOS系統(tǒng)的基本使用與管理，各種路由器接口、DHCP/DNS服務(wù)器、各種NAT方案的配置與管理等，無(wú)一不囊括在本書(shū)之中，是國(guó)內(nèi)最權(quán)威的Cisco路由器配置案頭寶典，真正的“一冊(cè)在手，別無(wú)所求”。

（3）深入淺出的技術(shù)原理剖析與分層次配置示例的完美結(jié)合。

本書(shū)區(qū)別于許多同類圖書(shū)，不僅有比較深入的各種Cisco路由器技術(shù)原理剖析，而且列舉了大量各種不同級(jí)別的應(yīng)用配置示例。這種有機(jī)結(jié)合就可以使廣大讀者朋友，特別是初級(jí)讀者朋友不再是孤立地學(xué)習(xí)這些枯燥的技術(shù)原理，而是能體驗(yàn)到這些技術(shù)原理在在實(shí)際工作中的具體應(yīng)用，反過(guò)來(lái)又加深了對(duì)這些技術(shù)原理的理解。另外，書(shū)中大量的配置示例也是分層次的，這樣就使讀者朋友不僅可以全面了解各具體配置命令的使用方法，更能深入地理解不同配置命令之間的相互關(guān)聯(lián)及應(yīng)用方法。

（4）綜合的配置思路分析和詳盡的配置步驟介紹的完美結(jié)合。

本書(shū)在介紹Cisco路由器功能配置與管理時(shí)注意思路分析與配置步驟介紹的完美結(jié)合，而不是機(jī)械地羅列出各種功能配置步驟，這樣就使讀者朋友在“知其然”的同時(shí)“知其所以然”，可以充分理解各種具體功能的基本配置和實(shí)現(xiàn)原理，可以在實(shí)際的網(wǎng)絡(luò)設(shè)備配置工作中做到舉一反三，靈活應(yīng)用。

本書(shū)適用的讀者對(duì)象

本書(shū)的內(nèi)容非常全面、系統(tǒng)，適合于各層次的讀者，具體如下：

 各高等院校的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生

 各Cisco設(shè)備培訓(xùn)機(jī)構(gòu)（可作為教材或輔導(dǎo)教材）

 希望能從零開(kāi)始學(xué)習(xí)Cisco路由器配置與管理的讀者

 以前沒(méi)有系統(tǒng)地學(xué)習(xí)過(guò)Cisco路由器配置與管理的讀者

 看不懂Cisco路由器配置方案，沒(méi)有掌握通用配置方法的讀者

 希望有一本可用于平時(shí)工作中查閱的大型Cisco路由器配置手冊(cè)的讀者

閱讀本書(shū)的注意地方

由于在相同品牌的交換機(jī)和路由器的配置中存在相同的功能和配置方法，在不同品牌的交換機(jī)、路由器配置中又存在相同的技術(shù)原理，為了避免使本系列圖書(shū)中存在大量的重復(fù)內(nèi)容，使許多同時(shí)購(gòu)買這幾本書(shū)的讀者真正感到物有所值，在閱讀本書(shū)時(shí)，請(qǐng)注意以下幾個(gè)地方：

 為了避免內(nèi)容重復(fù)，有關(guān)通用路由器協(xié)議和標(biāo)準(zhǔn)的基礎(chǔ)知識(shí)和技術(shù)原理僅在本書(shū)介紹，《H3C路由器配置與管理完全手冊(cè)》（第二版）一書(shū)中不再重復(fù)介紹。

 為了避免內(nèi)容重復(fù)，Cisco路由器與Cisco三層交換機(jī)相同的HSRP、VRRP、QoS、IP組播、IEEE 802.1x和AAA等內(nèi)容本書(shū)不作介紹，請(qǐng)參見(jiàn)與本書(shū)同時(shí)出版的《Cisco交換機(jī)配置與管理完全手冊(cè)》（第二版）。

 書(shū)中的配置代碼中，粗體部分是命令本身或關(guān)鍵字選項(xiàng)部分，是不可變的；斜體部分是命令或者關(guān)鍵字參數(shù)部分，是可變的。

 本書(shū)中絕大部分均在不同Cisco設(shè)備模擬器中模擬練習(xí)。這些模擬器的學(xué)習(xí)版均已在本書(shū)的讀者QQ群共享中提供下載。

本書(shū)的服務(wù)與支持

本書(shū)由王達(dá)主筆并統(tǒng)稿，參加編寫(xiě)、校驗(yàn)和排版的人員有：何艷輝、王珂、沈芝蘭、馬平、何江林、劉鳳竹、盧京華、周志雄、洪武、高平復(fù)、周建輝、孔平、尚寶宏、姚學(xué)軍、張磊、劉學(xué)、李翔、王嬌、李敏、吳鵬飛、宋希嶺、劉中洲、潘朝陽(yáng)、劉偉、曾平輝、李京楊、張躍、周平輝、王新宇、王薄、韓大為、宋寶強(qiáng)、史鵬宇、陸偉等。另外，中國(guó)水利水電出版的各位領(lǐng)導(dǎo)和編輯老師為本書(shū)付出了非常艱辛的勞動(dòng)，在此一并表示對(duì)各位老師的最由衷謝意！但由于編者水平有限，盡管我們花了大量時(shí)間和精力校驗(yàn)，但書(shū)中仍可能存在一些錯(cuò)誤和瑕疵，敬請(qǐng)各位批評(píng)指正，萬(wàn)分感謝！

另外本書(shū)讀者可以通過(guò)以下渠道享受相關(guān)服務(wù)：

 多個(gè)專家博客和認(rèn)證微博

筆者的主要專家博客：http://winda.blog.51cto.com、http://blog.csdn.net/lycb_gz、http://blog.chinaunix.net/ uid/10659021.html。每個(gè)博客里面有好幾百篇各方面的專業(yè)技術(shù)和職業(yè)指導(dǎo)文章，以及大量我以前所出版的圖書(shū)的精彩試讀文章。讀者朋友不僅可以在里面學(xué)習(xí)各方面的知識(shí)，還可以直接向我提問(wèn)。

筆者的兩個(gè)認(rèn)證微博：weibo.com/winda（新浪微博）、t.qq.com/winda2010（騰訊微博）。

 多個(gè)超級(jí)QQ讀者群

目前還可以加入的超級(jí)QQ讀者群有：74496579（北京、天津、河南、河北地區(qū)讀者專用）、21576699（遼寧、黑龍江、吉林、青海、甘肅、西藏、內(nèi)蒙古、寧夏、新疆地區(qū)讀者專用）、69537591（江蘇、浙江、上海、福建地區(qū)讀者專用）、19129079（湖南、湖北、江西、云南、四川、安徽地區(qū)讀者專用）、41283311（廣東、廣西、海南地區(qū)讀者專用）、101580747（山東、山西、陜西、重慶、貴州地區(qū)讀者專用），各位請(qǐng)按地區(qū)對(duì)應(yīng)加入其中一個(gè)QQ讀者群。

讀者朋友不僅可以與這些讀者群本地區(qū)的好幾百名讀者交流、學(xué)習(xí)，還可得到我的各方面指導(dǎo)和幫助，享受許多其它地方很難得到的各方面的技術(shù)資源。這是目前國(guó)內(nèi)最強(qiáng)大的IT圖書(shū)讀者QQ群（一共10個(gè)，多數(shù)讀者群名額已滿）。

王達(dá)

2013年1月

前言

第1章 Cisco主要系列路由器安裝、選型和應(yīng)用 1
1.1 Cisco路由器概述 2
1.1.1 Cisco主要的路由器產(chǎn)品系列 2
1.1.2 Cisco路由器系列產(chǎn)品分類 3
1.1.3 Cisco主要路由器系列的基本功能和特性 6
1.2 Cisco SOHO系列路由器 9
1.2.1 Cisco SOHO系列路由器安裝和
主要特性 9
1.2.2 Cisco SOHO系列路由器應(yīng)用方案 10
1.2.3 Cisco SOHO系列路由器各型號(hào)主要
特性比較 11
1.3 Cisco 800系列路由器 12
1.3.1 Cisco 850子系列路由器主要特性、
安裝和應(yīng)用方案 12
1.3.2 Cisco 860子系列路由器主要特性、
安裝和應(yīng)用方案 14
1.3.3 Cisco 870子系列路由器主要特性、
安裝和應(yīng)用方案 15
1.3.4 Cisco 820/830/870子系列的硬件
配置比較 17
1.3.5 Cisco 880子系列路由器主要特性、
安裝和應(yīng)用方案 18
1.3.6 Cisco 890子系列路由器主要特性、
安裝和應(yīng)用方案 22
1.4 Cisco 1800系列路由器 25
1.4.1 Cisco 1800系列固定配置路由器
主要特性 25
1.4.2 Cisco 1800系列固定配置路由器
應(yīng)用方案 26
1.4.3 Cisco 1841模塊化路由器主要特性 29
1.4.4 Cisco 1841路由器應(yīng)用方案 30
1.4.5 Cisco 1700/1800系列路由器硬件
配置和特性比較 31
1.5 Cisco 2800系列路由器 32
1.5.1 Cisco 2800系列路由器主要特性 32
1.5.2 Cisco 1700/2600/2800系列路由器的
硬件配置和特性比較 35
1.5.3 Cisco 2800系列路由器應(yīng)用方案 35
1.6 Cisco 3800系列路由器 36
1.6.1 Cisco 3800系列路由器主要特性 36
1.6.2 Cisco 2600/2800/3700/3800系列路由器
的硬件配置和特性比較 38
1.7 ISR2路由器 39
1.7.1 ISR2路由器主要優(yōu)勢(shì) 40
1.7.2 Cisco 1900/2900/3900系列路由器
綜合簡(jiǎn)介 41
1.7.3 Cisco ISR2與ISR對(duì)應(yīng)系列路由器的
橫向比較 43
1.8 Cisco 7500系列路由器 45
1.8.1 Cisco 7500系列路由器主要特性 45
1.8.2 Cisco 7500系列路由器的硬件配置 47
1.8.3 Cisco 7500系列路由器安全特性 48
1.8.4 Cisco 7500系列路由器應(yīng)用方案 50
1.9 Cisco 7600系列路由器 51
1.9.1 Cisco 7600系列路由器的產(chǎn)品組成及
主要特性 51
1.9.2 Cisco 7600系列路由器的主要應(yīng)用 55
1.10 Cisco路由器主要模塊 57
1.10.1 常見(jiàn)Cisco路由器模塊 57
1.10.2 Cisco ISR/ISR G2路由器模塊 63
第2章 IOS系統(tǒng)的訪問(wèn)、使用與管理 68
2.1 Cisco IOS系統(tǒng)基礎(chǔ) 69
2.1.1 Cisco IOS體系結(jié)構(gòu)的發(fā)展過(guò)程 69
2.1.2 Cisco IOS 12.4T及以前版本的版本
命名規(guī)則 71
2.1.3 Cisco IOS 15.x系列的版本命名規(guī)則 72
2.1.4 Cisco IOS系統(tǒng)命令模式 73
2.2 訪問(wèn)Cisco IOS系統(tǒng) 75
2.2.1 不同IOS系統(tǒng)訪問(wèn)模式的Cisco路由器
連接方式 75
2.2.2 通過(guò)Console端口本地訪問(wèn)IOS系統(tǒng) 77
2.2.3 訪問(wèn)IOS系統(tǒng)的四種線路 80
2.2.4 CTY和AUX本地IOS系統(tǒng)訪問(wèn)的
線路安全配置 81
2.2.5 AUX遠(yuǎn)程IOS系統(tǒng)訪問(wèn)的線路配置 82
2.2.6 TTY遠(yuǎn)程IOS系統(tǒng)訪問(wèn)的線路配置 84
2.2.7 VTY遠(yuǎn)程IOS訪問(wèn)的線路配置 85
2.3 Cisco IOS系統(tǒng)的基本使用 86
2.3.1 Cisco IOS幫助系統(tǒng)的使用 86
2.3.2 Cisco IOS命令的縮寫(xiě) 88
2.3.3 Cisco IOS命令的no和default選項(xiàng) 88
2.3.4 Cisco IOS的錯(cuò)誤提示消息 89
2.3.5 Cisco IOS的歷史命令記錄功能 89
2.3.6 Cisco IOS命令的編輯功能 90
2.4 Cisco IOS的配置改變?nèi)罩竟δ?92
2.4.1 配置改變通知和日志特征配置 92
2.4.2 顯示配置日志條目和內(nèi)存使用統(tǒng)計(jì) 93
2.4.3 清除配置日志條目 94
2.5 Cisco IOS文件系統(tǒng)管理 95
2.5.1 顯示可用的IOS文件系統(tǒng) 96
2.5.2 設(shè)置默認(rèn)文件系統(tǒng) 97
2.5.3 顯示文件系統(tǒng)中的文件信息 98
2.5.4 改變當(dāng)前工作目錄 99
2.5.5 創(chuàng)建和刪除目錄/文件 99
2.5.6 復(fù)制文件 100
2.5.7 創(chuàng)建、顯示和提取文件 105
2.6 特權(quán)密碼和用戶級(jí)別配置 107
2.6.1 特權(quán)級(jí)別劃分配置 107
2.6.2 設(shè)置特權(quán)模式或特權(quán)級(jí)別訪問(wèn)密碼 108
2.7 ROM監(jiān)控器的配置與使用 109
2.7.1 設(shè)置ROM監(jiān)控模式的配置步驟 110
2.7.2 路由器寄存器的配置步驟及示例 111
2.7.3 在ROM監(jiān)控模式下加載IOS映像 112
2.7.4 在ROM模式下通過(guò)TFTP下載IOS
映像恢復(fù)路由器 115
2.7.5 ROM模式下使用控制臺(tái)接口下載IOS
文件恢復(fù)路由器 117
第3章 Cisco路由器SDM的安裝與基本配置 121
3.1 Cisco SDM的安裝 122
3.1.1 安裝SDM的條件 122
3.1.2 檢測(cè)在路由器上安裝的SDM軟件 123
3.1.3 安裝支持SDM的IOS映象 124
3.1.4 配置你的路由器以支持SDM 127
3.1.5 安裝SDM文件 128
3.1.6 啟動(dòng)SDM 130
3.2 利用SDM進(jìn)行基本的路由器配置示例 132
第4章 路由器接口和WAN接入配置與管理 137
4.1 Cisco路由器初始設(shè)置 138
4.2 路由器接口IPv4地址配置 140
4.2.1 路由器接口主IP地址的配置步驟 140
4.2.2 路由器接口從IP地址的配置步驟 141
4.2.3 無(wú)編號(hào)IP地址的配置步驟 141
4.2.4 31位地址前綴的IP地址的配置步驟 142
4.2.5 全零子網(wǎng)的配置步驟及示例 143
4.3 Cisco路由器的幾種特殊接口配置 144
4.3.1 Loopback接口及其配置 144
4.3.2 Null（空）接口及其配置 146
4.3.3 SubInterface（子接口）及其配置 147
4.3.4 子接口應(yīng)用的配置示例 148
4.4 Cisco路由器WAN接口配置 149
4.4.1 以太網(wǎng)WAN接口的配置步驟及示例 149
4.4.2 V.92 Modem接口的配置步驟及示例 150
4.4.3 VDSL2 WAN接口的配置步驟 151
4.4.4 G.SHDSL WAN接口的配置步驟 153
4.5 Cisco路由器Modem接入配置 156
4.5.1 Cisco路由器Modem撥號(hào)線路的連接 156
4.5.2 Internet遠(yuǎn)程Modem撥號(hào)訪問(wèn)的
配置步驟及示例 158
4.5.3 等價(jià)網(wǎng)絡(luò)DDR撥號(hào)連接時(shí)的撥號(hào)
路由器的配置步驟 159
4.5.4 等價(jià)網(wǎng)絡(luò)DDR撥號(hào)連接時(shí)的應(yīng)答
路由器的配置步驟 162
4.6 帶NAT的PPPoE xDSL/Cable配置 162
4.6.1 PPPoE和PPPoA簡(jiǎn)介 162
4.6.2 VPDN組號(hào)碼的配置步驟 163
4.6.3 快速以太網(wǎng)WAN接口的配置步驟 164
4.6.4 PPPoE撥號(hào)接口的配置步驟 165
4.6.5 PPPoE NAT的配置步驟 166
4.6.6 帶NAT的PPPoE接入配置示例 167
4.7 帶NAT的PPPoA xDSL配置 168
4.7.1 PPPoA撥號(hào)接口的配置步驟 169
4.7.2 ATM WAN接口的配置步驟 170
4.7.3 DSL信令協(xié)議的配置步驟及示例 171
4.7.4 PPPoA NAT的配置步驟 172
4.7.5 帶NAT的PPPoA接入配置示例 173
第5章 DHCP/DNS服務(wù)器配置與管理 175
5.1 DHCP服務(wù)基礎(chǔ) 176
5.1.1 DHCP報(bào)文及其格式 176
5.1.2 DHCP服務(wù)IP地址自動(dòng)分配原理 178
5.2 IOS DHCP服務(wù)器幾種典型應(yīng)用情形 183
5.3 直連單子網(wǎng)、單VLAN情形下的
IOS DHCP服務(wù)器配置 185
5.3.1 配置思路 186
5.3.2 DHCP服務(wù)器IP地址池配置思路 186
5.3.3 DHCP服務(wù)器IP地址池的配置
步驟與實(shí)例 187
5.3.4 DHCP服務(wù)器IP地址排除配置與實(shí)例 189
5.3.5 DHCP服務(wù)器手動(dòng)綁定配置與實(shí)例 190
5.3.6 DHCP服務(wù)器靜態(tài)映射配置與實(shí)例 191
5.3.7 DHCP服務(wù)器配置選項(xiàng)導(dǎo)入與實(shí)例 194
5.3.8 通過(guò)DHCP動(dòng)態(tài)獲取帶下一跳的
靜態(tài)路由的配置步驟與實(shí)例 196
5.3.9 Cisco IOS系統(tǒng)DHCP服務(wù)器
基本管理 197
5.4 直連多子網(wǎng)、多VLAN情形下的IOS
DHCP服務(wù)器配置 199
5.4.1 多子網(wǎng)情形下的DHCP服務(wù)器配置 200
5.4.2 多VLAN情形下的DHCP服務(wù)器
配置 201
5.5 非直連情形下的IOS DHCP服務(wù)器配置 202
5.5.1 DHCP中繼代理概述 202
5.5.2 DHCP中繼代理工作原理及基本配置 203
5.5.3 DHCP中繼代理信息選項(xiàng)插入原理
及配置 205
5.5.4 基于每接口DHCP中繼代理信息選項(xiàng)
的配置步驟及示例 207
5.5.5 非直連情形下IOS DHCP服務(wù)器綜合
配置實(shí)例 209
5.6 帶輔助子網(wǎng)的IOS DHCP服務(wù)器IP
地址池配置 210
5.6.1 帶輔助子網(wǎng)DHCP服務(wù)器IP地址池
的配置步驟 211
5.6.2 帶輔助子網(wǎng)DHCP地址池的配置實(shí)例 212
5.7 DHCP選項(xiàng)82及其配置 213
5.7.1 使用DHCP選項(xiàng)82的情形 214
5.7.2 DHCP選項(xiàng)82中的地址分類功能 214
5.7.3 為DHCP地址分配功能啟用選項(xiàng)82 215
5.7.4 定義DHCP類別和中繼代理信息樣本 215
5.7.5 定義DHCP地址池的配置步驟 216
5.7.6 使用82選項(xiàng)分配IP地址的配置示例 217
5.8 Cisco DHCP客戶端功能配置 218
5.8.1 IOS DHCP客戶端概述 218
5.8.2 IOS DHCP客戶端的基本配置 219
5.8.3 啟用強(qiáng)制釋放或者更新DHCP
租約功能 221
5.8.4 啟用強(qiáng)制更新消息處理功能及
相關(guān)配置 222
5.9 IOS DHCP Snooping配置與管理 223
5.9.1 支持選項(xiàng)82的DHCP服務(wù)流程 223
5.9.2 選項(xiàng)82數(shù)據(jù)插入功能 224
5.9.3 主要IOS DHCP Snooping功能 226
5.9.4 IOS DHCP Snooping默認(rèn)配置 228
5.9.5 IOS DHCP Snooping配置指南 228
5.9.6 DHCP Snooping的基本配置思路 229
5.9.7 全局和VLAN中啟用DHCP Snooping
和選項(xiàng)82 230
5.9.8 DHCP中繼代理和包轉(zhuǎn)發(fā)地址配置 231
5.9.9 配置DHCP Snooping綁定數(shù)據(jù)庫(kù)代理 232
5.9.10 DHCP Snooping配置和信息管理 233
5.10 DNS服務(wù)配置 235
5.10.1 映射主機(jī)名到IP地址 235
5.10.2 自定義DNS服務(wù)器輪循 236
5.10.3 DNS欺騙的配置步驟和示例 237
5.10.4 把路由器配置為DNS服務(wù)器 238
5.10.5 禁止ISO CLNS地址查詢 239
5.10.6 校驗(yàn)DNS配置 240
第6章 NAT配置與管理 241
6.1 Cisco NAT基礎(chǔ) 242
6.1.1 NAT網(wǎng)絡(luò)的基本結(jié)構(gòu) 242
6.1.2 NAT的主要應(yīng)用 244
6.1.3 NAT的主要應(yīng)用情形 245
6.1.4 Cisco NAT類型 246
6.2 NAT轉(zhuǎn)換方式及原理 248
6.2.1 NAT基本IP地址轉(zhuǎn)換原理 249
6.2.2 內(nèi)部地址NAT轉(zhuǎn)換原理 250
6.2.3 外部地址NAT轉(zhuǎn)換原理 251
6.2.4 內(nèi)/外部地址NAT轉(zhuǎn)換原理 253
6.3 Cisco路由器內(nèi)部地址靜態(tài)NAT轉(zhuǎn)換配置 255
6.3.1 內(nèi)部地址靜態(tài)NAT轉(zhuǎn)換的配置思路
與步驟 255
6.3.2 內(nèi)部地址NAT靜態(tài)轉(zhuǎn)換配置示例 256
6.3.3 利用內(nèi)部地址靜態(tài)NAT實(shí)現(xiàn)網(wǎng)絡(luò)
轉(zhuǎn)換的配置示例 257
6.3.4 內(nèi)部地址端口靜態(tài)NAT實(shí)現(xiàn)TCP
通信重定向的配置與示例 258
6.4 Cisco路由器內(nèi)部地址動(dòng)態(tài)NAT轉(zhuǎn)換配置 260
6.4.1 內(nèi)部地址動(dòng)態(tài)NAT轉(zhuǎn)換的配置思路
與步驟 260
6.4.2 內(nèi)部地址動(dòng)態(tài)NAT轉(zhuǎn)換的配置示例 262
6.5 Cisco路由器內(nèi)部地址PAT轉(zhuǎn)換配置 263
6.5.1 內(nèi)部地址PAT轉(zhuǎn)換原理 263
6.5.2 內(nèi)部地址PAT轉(zhuǎn)換的配置思路
與步驟 264
6.5.3 內(nèi)部地址PAT轉(zhuǎn)換的配置示例 265
6.6 Cisco路由器重疊網(wǎng)絡(luò)NAT轉(zhuǎn)換 266
6.6.1 重疊網(wǎng)絡(luò)NAT概述 266
6.6.2 重疊網(wǎng)絡(luò)NAT地址轉(zhuǎn)換原理 267
6.6.3 重疊網(wǎng)絡(luò)動(dòng)態(tài)NAT轉(zhuǎn)換配置示例 268
6.6.4 重疊網(wǎng)絡(luò)靜態(tài)NAT轉(zhuǎn)換配置示例一 270
6.6.5 重疊網(wǎng)絡(luò)靜態(tài)NAT轉(zhuǎn)換配置示例二 271
6.7 同時(shí)采用靜態(tài)NAT和動(dòng)態(tài)NAT的
配置示例 272
6.7.1 相關(guān)路由器的配置 272
6.7.2 NAT配置校驗(yàn) 273
6.8 Cisco路由器通過(guò)NAT實(shí)現(xiàn)TCP
負(fù)載均衡 276
6.8.1 通過(guò)NAT實(shí)現(xiàn)TCP負(fù)載均衡原理 276
6.8.2 通過(guò)NAT實(shí)現(xiàn)TCP負(fù)載均衡的配置
思路與步驟 277
6.8.3 利用NAT實(shí)現(xiàn)TCP負(fù)載均衡的
配置示例 278
6.9 Cisco路由器基于NVI的NAT配置 279
6.9.1 基于NVI的靜態(tài)NAT配置步驟 279
6.9.2 基于NVI的動(dòng)態(tài)NAT配置步驟 280
6.9.3 通過(guò)NVI配置NAT的配置示例 280
6.10 Cisco路由器的NAT配置管理 281
6.10.1 主要的NAT管理命令 282
6.10.2 修改動(dòng)態(tài)NAT配置的方法 285
6.10.3 NAT地址轉(zhuǎn)換超時(shí)設(shè)置的配置 285
第7章 靜態(tài)路由配置與管理 287
7.1 路由基礎(chǔ) 288
7.1.1 生成路由要解決的幾個(gè)問(wèn)題 288
7.1.2 靜態(tài)路由概述 290
7.1.3 靜態(tài)路由的主要特點(diǎn) 291
7.1.4 動(dòng)態(tài)路由的主要特點(diǎn) 293
7.2 Cisco路由器靜態(tài)路由配置與管理 294
7.2.1 靜態(tài)路由配置命令詳解 294
7.2.2 靜態(tài)路由配置注意事項(xiàng) 296
7.2.3 靜態(tài)路由管理 297
7.3 Cisco路由器默認(rèn)路由 299
7.3.1 默認(rèn)路由的配置 299
7.3.2 其他默認(rèn)路由指定命令 300
7.4 Cisco路由器遞歸靜態(tài)路由 300
7.4.1 糾正錯(cuò)誤的“下一跳”認(rèn)識(shí) 301
7.4.2 靜態(tài)路由遞歸原理 302
7.5 Cisco路由器靜態(tài)路由配置示例 302
7.5.1 基本的靜態(tài)路由配置示例 302
7.5.2 復(fù)雜的靜態(tài)路由配置示例 303
7.5.3 默認(rèn)路由配置 304
7.6 Cisco路由器浮動(dòng)靜態(tài)路由 305
7.6.1 浮動(dòng)靜態(tài)路由配置 305
7.6.2 浮動(dòng)靜態(tài)路由配置故障排除示例 306
第8章 RIP路由配置與管理 314
8.1 RIP路由協(xié)議基礎(chǔ) 315
8.1.1 動(dòng)態(tài)路由分類 315
8.1.2 RIP路由的度量機(jī)制 316
8.1.3 RIP路由更新機(jī)制 317
8.1.4 RIP路由收斂機(jī)制 320
8.1.5 RIP報(bào)文格式 322
8.2 Cisco路由器RIP路由配置與管理 323
8.2.1 RIP進(jìn)程啟用和參數(shù)配置 323
8.2.2 RIP版本指定和RIP認(rèn)證啟用配置 327
8.2.3 啟用或者禁止水平分割 329
8.2.4 RIP路由匯總配置 331
8.2.5 源IP地址確認(rèn)配置 334
8.2.6 更新包間延時(shí)配置 335
8.2.7 通過(guò)幀中繼網(wǎng)絡(luò)連接的路由器的
IP-RIP延時(shí)開(kāi)始配置 335
8.2.8 RIP路由管理 339
8.3 RIP路由配置示例 341
8.3.1 RIP路由基本配置示例 341
8.3.2 RIP水平分割功能配置示例 344
8.3.3 RIP路由更新認(rèn)證配置示例 345
8.3.4 RIP路由匯總配置示例一 349
8.3.5 RIP路由匯總配置示例二 351
8.4 RIP路由重發(fā)布 352
8.4.1 把其他協(xié)議路由重發(fā)布到RIP路由域 352
8.4.2 RIP路由更新通告發(fā)送原則 353
8.4.3 RIP路由更新通告接受原則 354
8.4.4 到RIP重發(fā)布路由通告存在的問(wèn)題 355
第9章 OSPF路由配置與管理 358
9.1 OSPF路由協(xié)議基礎(chǔ) 359
9.1.1 OSPF協(xié)議簡(jiǎn)介 359
9.1.2 OSPF的AS與Area 360
9.1.3 OSPF網(wǎng)絡(luò)路由器類型 362
9.1.4 DR和BDR 363
9.1.5 OSPF LSA類型 364
9.1.6 Backbone（骨干）區(qū)域 365
9.1.7 Stub（末梢）區(qū)域 366
9.1.8 Totally Stub區(qū)域和NSSA區(qū)域 367
9.1.9 OSPF計(jì)時(shí)器 368
9.1.10 OSPF路由計(jì)算基本過(guò)程 370
9.1.11 OSPF區(qū)域間路由過(guò)程 371
9.1.12 OSPF路由更新認(rèn)證 372
9.2 OSPF報(bào)頭及各種報(bào)文格式 373
9.2.1 OSPF Hello報(bào)文及格式 373
9.2.2 OSPF DD報(bào)文及格式 374
9.2.3 OSPF LSR報(bào)文及格式 375
9.2.4 OSPF LSU報(bào)文及格式 376
9.2.5 OSPF LSAck報(bào)文及格式 377
9.3 OSPF網(wǎng)絡(luò)的設(shè)計(jì)考慮和區(qū)域劃分原則 377
9.3.1 OSPF網(wǎng)絡(luò)的設(shè)計(jì)考慮 377
9.3.2 OSPF區(qū)域劃分原則 378
9.4 OSPF進(jìn)程的啟用和網(wǎng)絡(luò)的宣告 379
9.4.1 深入理解OSPF路由進(jìn)程 379
9.4.2 OSPF路由進(jìn)程啟用和網(wǎng)絡(luò)宣告配置 380
9.4.3 OSPF網(wǎng)絡(luò)宣告和區(qū)域指派的
注意事項(xiàng) 381
9.4.4 OSPF網(wǎng)絡(luò)基本配置示例 382
9.5 不同物理網(wǎng)絡(luò)上OSPF路由進(jìn)程的啟用 385
9.5.1 OSPF網(wǎng)絡(luò)類型配置 385
9.5.2 不指定鄰居路由器的廣播型點(diǎn)對(duì)多點(diǎn)
OSPF網(wǎng)絡(luò)配置示例 387
9.5.3 指定鄰居路由器的廣播型點(diǎn)對(duì)多點(diǎn)
OSPF網(wǎng)絡(luò)配置示例 389
9.5.4 非廣播型點(diǎn)對(duì)多點(diǎn)OSPF網(wǎng)絡(luò)
配置示例 391
9.5.5 在帶有IP地址接口的點(diǎn)對(duì)點(diǎn)OSPF
網(wǎng)絡(luò)配置示例 392
9.5.6 在無(wú)編號(hào)接口的點(diǎn)對(duì)點(diǎn)鏈路上運(yùn)行
OSPF的配置示例 395
9.5.7 OSPF廣播網(wǎng)絡(luò)的配置示例 397
9.5.8 非廣播OSPF網(wǎng)絡(luò)配置示例 398
9.6 OSPF接口參數(shù)配置 403
9.6.1 OSPF接口參數(shù)配置命令 404
9.6.2 基于OSPF接口的簡(jiǎn)單認(rèn)證配置示例 407
9.6.3 基于OSPF接口的MD5認(rèn)證
配置示例 408
9.7 OSPF區(qū)域參數(shù)配置 410
9.7.1 OSPF Stub區(qū)域配置 410
9.7.2 OSPF NSSA區(qū)域配置 411
9.7.3 OSPF NSSA區(qū)域配置示例 412
9.8 OSPF重發(fā)布路由配置 418
9.8.1 重發(fā)布路由的配置命令 418
9.8.2 重發(fā)布路由中的度量和管理距離考慮 419
9.8.3 基本的OSPF網(wǎng)絡(luò)及路由重發(fā)布
配置示例 421
9.8.4 復(fù)雜OSPF ABR配置示例 421
9.8.5 重發(fā)布路由到IGRP或者EIGRP進(jìn)程
的配置示例 423
9.8.6 重發(fā)布路由到OSPF進(jìn)程的配置示例 424
9.8.7 重發(fā)布路由到RIP進(jìn)程的配置示例 424
9.8.8 重發(fā)布路由到IS-IS進(jìn)程的配置示例 425
9.8.9 重發(fā)布直連路由到其他路由進(jìn)程的
配置示例 425
9.9 OSPF路由匯總配置 427
9.9.1 OSPF區(qū)域間路由匯總配置 427
9.9.2 OSPF區(qū)域間路由匯總配置示例 428
9.9.3 重發(fā)布路由到OSPF網(wǎng)絡(luò)時(shí)的路由
匯總配置 431
9.9.4 重發(fā)布的OSPF路由匯總配置示例 431
9.10 OSPF默認(rèn)路由注入配置 433
9.10.1 普通區(qū)域中的OSPF默認(rèn)路由注入
及配置示例 433
9.10.2 Stub和Totally Stub區(qū)域的OSPF
默認(rèn)路由注入及配置示例 435
9.10.3 NSSA區(qū)域OSPF默認(rèn)路由注入及
配置示例 436
9.11 OSPF虛擬鏈路配置 438
9.11.1 OSPF虛擬鏈路配置方法 438
9.11.2 OSPF虛擬鏈路配置示例 439
9.12 其他OSPF路由基本配置 440
9.12.1 修改OSPF管理距離及配置示例 440
9.12.2 DNS名稱查詢配置 441
9.12.3 限制默認(rèn)開(kāi)銷配置 442
9.12.4 阻止OSPF LSA包泛洪的配置方法 442
9.13 OSPF路由監(jiān)控和維護(hù) 443
9.13.1 顯示OSPF進(jìn)程信息的命令 443
9.13.2 顯示OSPF邊界路由器上路由條目
的命令 444
9.13.3 顯示OSPF路由數(shù)據(jù)庫(kù)的命令 444
9.13.4 顯示OSPF等待泛洪的LSA列表
的命令 448
9.13.5 顯示接口關(guān)聯(lián)的OSPF進(jìn)程信息
的命令 449
9.13.6 顯示OSPF進(jìn)程鄰居詳細(xì)信息的命令 449
9.13.7 顯示OSPF進(jìn)程路由器請(qǐng)求的LSA
列表信息的命令 451
9.13.8 查看OSPF進(jìn)程所有等待重傳的LSA
包列表信息的命令 452
9.13.9 查看OSPF進(jìn)程虛擬鏈路信息的命令 452
9.13.10 清除OSPF進(jìn)程指定信息的命令 453
第10章 IS-IS路由配置與管理 454
10.1 IS-IS路由協(xié)議基礎(chǔ) 455
10.1.1 ISO網(wǎng)絡(luò)基礎(chǔ) 455
10.1.2 IS-IS路由協(xié)議概述 456
10.1.3 IS-IS的鏈路狀態(tài)路由機(jī)制概述 457
10.1.4 IS-IS路由協(xié)議基本術(shù)語(yǔ) 458
10.1.5 IS-IS路由類型 460
10.1.6 IS-IS路由器類型及其鄰接關(guān)系 461
10.1.7 IS-IS支持的電路類型 463
10.1.8 IS-IS的兩種地址格式 464
10.1.9 IS-IS區(qū)域及路由器鄰接關(guān)系 466
10.1.10 IS-IS DIS選舉 468
10.1.11 IS-IS LSPDB同步原理 469
10.1.12 IS-IS最短路徑計(jì)算和路由表
生成原理 470
10.1.13 IS-IS路由滲透技術(shù) 471
10.1.14 IS-IS與OSPF的比較 472
10.2 IS-IS PDU報(bào)文格式 473
10.2.1 IS-IS主要PDU類型 473
10.2.2 IS-IS PDU報(bào)頭格式 474
10.2.3 IIH PDU報(bào)文格式 475
10.2.4 LSP PDU報(bào)文格式 476
10.2.5 SNP PDU報(bào)文格式 478
10.2.6 IS-IS PDU可變字段格式 479
10.3 啟用IS-IS路由進(jìn)程 480
10.3.1 啟用IS-IS路由進(jìn)程并指派所屬區(qū)域 480
10.3.2 在路由器接口上啟用IS-IS路由進(jìn)程
和IP路由 481
10.3.3 IS-IS路由進(jìn)程配置示例 482
10.4 IS-IS接口參數(shù)配置 485
10.4.1 配置IS-IS鏈路狀態(tài)度量 485
10.4.2 設(shè)置Hello PDU發(fā)送時(shí)間間隔 486
10.4.3 設(shè)置CSNP PDU發(fā)送時(shí)間間隔 486
10.4.4 設(shè)置點(diǎn)對(duì)點(diǎn)鏈路上丟失LSP PDU的
重傳時(shí)間間隔 487
10.4.5 設(shè)置LSP PDU發(fā)送時(shí)間間隔 487
10.4.6 設(shè)置點(diǎn)對(duì)點(diǎn)鏈路重新發(fā)送同一
LSP PDU的時(shí)間間隔 487
10.4.7 修改Hello PDU乘數(shù) 487
10.4.8 設(shè)置DIS選舉中IS的優(yōu)先級(jí) 488
10.4.9 指定IS-IS路由器接口電路類型 488
10.4.10 設(shè)置接口進(jìn)行IS-IS路由鄰接
認(rèn)證密碼 489
10.4.11 基于接口的IS-IS路由鄰接認(rèn)證
配置示例 489
10.5 IS-IS路由器自身參數(shù)配置 490
10.5.1 產(chǎn)生默認(rèn)路由 490
10.5.2 指定IS-IS路由器類型 491
10.5.3 配置IS-IS路由匯總 492
10.5.4 設(shè)置overload位 492
10.5.5 修改區(qū)域的路由級(jí)別 493
10.5.6 調(diào)整LSP發(fā)送時(shí)間間隔和生存周期 493
10.5.7 IS-IS路由器overload位配置示例 494
10.6 IS-IS認(rèn)證配置 495
10.6.1 IS-IS區(qū)域內(nèi)或路由域認(rèn)證密碼配置 495
10.6.2 IS-IS進(jìn)程HMAC-MD5或者純文本
認(rèn)證認(rèn)證配置 496
10.6.3 IS-IS區(qū)域認(rèn)證配置示例 499
10.6.4 IS-IS路由域認(rèn)證配置示例 500
10.6.5 IS-IS接口、區(qū)域和路由域認(rèn)證綜合
配置示例 502
10.7 IS-IS路由重發(fā)布和路由映射配置 503
10.7.1 利用路由映射限制路由重發(fā)布的
配置步驟 503
10.7.2 限制重發(fā)布路由前綴數(shù)量的
配置步驟 508
10.7.3 IS-IS路由重發(fā)布的配置示例 509
10.7.4 標(biāo)記匯總路由，并重布指定的
匯總路由 510
10.8 IS-IS配置的維護(hù)與管理 511
第11章 EIGRP路由配置與管理 519
11.1 EIGRP路由基礎(chǔ) 520
11.1.1 EIGRP基本功能特性 520
11.1.2 EIGRP協(xié)議的基本組成 521
11.1.3 EIGRP的基本設(shè)計(jì)思想 522
11.1.4 EIGRP的四個(gè)重要術(shù)語(yǔ) 525
11.1.5 DUAL網(wǎng)絡(luò)收斂原理解析示例一 527
11.1.6 DUAL網(wǎng)絡(luò)收斂原理解析示例二 528
11.2 基本EIGRP網(wǎng)絡(luò)配置 531
11.2.1 EIGRP的兩種配置模式 532
11.2.2 AS配置模式下的基本EIGRP
網(wǎng)絡(luò)配置 532
11.2.3 命名配置模式下的基本EIGRP
網(wǎng)絡(luò)配置 532
11.3 EIGRP可選參數(shù)配置 533
11.3.1 AS配置模式下EIGRP可選
參數(shù)配置 533
11.3.2 命名配置模式下EIGRP可選參數(shù)
配置步驟 536
11.3.3 EIGRP可選參數(shù)配置實(shí)例 538
11.4 調(diào)整Hello包發(fā)送間隔和保持時(shí)間 539
11.5 EIGRP水平分割配置 540
11.5.1 水平分割和自下一跳概述 540
11.5.2 禁止水平分割和自下一跳配置 541
11.6 EIGRP路由重發(fā)布配置 542
11.6.1 外部路由重發(fā)布為EIGRP路由的
配置步驟 542
11.6.2 EIGRP路由重發(fā)布為其他協(xié)議路由
的配置步驟 544
11.7 EIGRP路由匯總配置 545
11.7.1 AS配置下手動(dòng)EIGRP路由匯總配置 545
11.7.2 命名配置下手動(dòng)EIGRP路由
匯總配置 546
11.7.3 匯總地址和浮動(dòng)匯總路由 547
11.8 EIGRP認(rèn)證配置 549
11.8.1 EIGRP認(rèn)證簡(jiǎn)介 550
11.8.2 AS配置模式下的EIGRP認(rèn)證
配置步驟 550
11.8.3 命名配置模式下的EIGRP認(rèn)證
配置步驟 552
11.8.4 EIGRP認(rèn)證配置實(shí)例 554
11.9 等價(jià)或者非等價(jià)度量EIGRP負(fù)載
均衡配置 556
11.9.1 AS配置模式下的EIGRP負(fù)載均衡
配置步驟 556
11.9.2 命名配置模式下的EIGRP負(fù)載均衡
配置步驟 557
11.10 EIGRP Stub配置 558
11.10.1 EIGRP Stub路由概述 558
11.10.2 EIGRP Stub路由的配置步驟及示例 561
11.11 EIGRP事件日志配置 563
11.11.1 AS配置模式下的EIGRP事件日志
配置步驟 563
11.11.2 命名配置模式下的EIGRP事件日志
配置步驟 564
第12章 BGP路由配置與管理 566
12.1 BGP路由基礎(chǔ) 567
12.1.1 BGP路由的設(shè)計(jì)理念和基本特性 567
12.1.2 BGP AS概述 569
12.1.3 BGP AS號(hào)格式 570
12.1.4 BGP的NLRI配置CLI 571
12.1.5 多協(xié)議BGP 571
12.1.6 BGP地址族模型 573
12.1.7 BGP地址族 575
12.1.8 BGP speaker和Peer的關(guān)系 577
12.1.9 BGP Peer會(huì)話建立過(guò)程 578
12.1.10 BGP最佳路徑的選擇流程 579
12.2 BGP的路由屬性 581
12.2.1 AS_PATH屬性 581
12.2.2 ORIGIN屬性 582
12.2.3 NEXT_HOP屬性 583
12.2.4 Weight屬性 584
12.2.5 Metric屬性 585
12.2.6 LOCAL_PREF屬性 587
12.2.7 Community屬性 588
12.3 BGP消息類型及報(bào)文格式 590
12.4 BGP網(wǎng)絡(luò)基本配置 592
12.4.1 BGP路由進(jìn)程啟用配置步驟 593
12.4.2 BGP Peer會(huì)話進(jìn)程配置 596
12.4.3 BGP路由進(jìn)程配置實(shí)例 598
12.4.4 BGP鄰居配置實(shí)例 599
12.4.5 BGP Peer會(huì)話配置實(shí)例 601
12.5 使用4字節(jié)AS號(hào)配置BGP路由進(jìn)程
和Peer會(huì)話 602
12.5.1 使用4字節(jié)AS號(hào)配置BGP路由
進(jìn)程和Peer會(huì)話的步驟 602
12.5.2 使用Asplain格式4字節(jié)AS號(hào)配置
BGP路由進(jìn)程和Peer會(huì)話實(shí)例 604
12.5.3 使用Asdot格式4字節(jié)AS號(hào)配置
BGP路由進(jìn)程和Peer會(huì)話實(shí)例 605
12.6 IPv4 VRF地址族下配置BGP路由進(jìn)程
和Peer會(huì)話 607
12.6.1 IPv4 VRF地址族下BGP路由進(jìn)程
和Peer會(huì)話的配置步驟 607
12.6.2 IPv4 VRF地址族下BGP路由進(jìn)程
和Peer會(huì)話配置實(shí)例 611
12.7 BGP路由匯總和路由通告過(guò)濾配置 613
12.7.1 BGP路由匯總概述 613
12.7.2 AS路徑ACL及其AS路徑正則
表達(dá)式 614
12.7.3 AS路徑ACL應(yīng)用配置實(shí)例 615
12.7.4 重發(fā)布匯總靜態(tài)路由到BGP進(jìn)程
的配置步驟 617
12.7.5 手動(dòng)BGP路由匯總的配置方法 617
12.7.6 使用BGP抑制和取消抑制正在通告
的匯總路由 618
12.7.7 使用BGP抑制非活動(dòng)路由通告的
配置步驟及示例 619
12.7.8 條件通告BGP路由的配置步驟 620
12.7.9 BGP路由匯總示例 621
12.7.10 抑制BGP匯總路由中明細(xì)路由通告
的配置示例 623
12.7.11 重發(fā)布匯總靜態(tài)路由到BGP路由
進(jìn)程的配置示例 623
12.7.12 通告AS_SET信息的BGP匯總路由
創(chuàng)建配置示例 624
12.8 BGP路由過(guò)濾應(yīng)用配置示例 625
12.8.1 基于標(biāo)準(zhǔn)發(fā)布ACL的BGP路由
過(guò)濾配置示例一 625
12.8.2 基于標(biāo)準(zhǔn)發(fā)布ACL的BGP路由
過(guò)濾配置示例二 626
12.8.3 基于擴(kuò)展發(fā)布ACL的BGP路由
過(guò)濾配置示例 627
12.8.4 基于前綴ACL的BGP路由過(guò)濾
配置示例 628
12.8.5 基于路徑ACL的BGP路由過(guò)濾
配置示例 629
12.8.6 基于團(tuán)體ACL的BGP路由過(guò)濾
配置示例 630
12.9 BGP Peer組配置 631
12.9.1 BGP Peer組、更新組和Peer模板概述 631
12.9.2 BGP Peer組的配置步驟 632
12.9.3 BGP Peer組配置示例 635
12.10 BGP Peer會(huì)話模板配置 636
12.10.1 Peer會(huì)話模板的配置繼承 637
12.10.2 基本Peer會(huì)話模板的配置步驟 637
12.10.3 用inherit Peer-session命令配置
Peer會(huì)話模板繼承 639
12.10.4 用neighbor inherit Peer-session
命令配置Peer會(huì)話模板繼承 640
12.11 Peer策略模板配置 640
12.11.1 基本Peer策略模板的配置步驟 641
12.11.2 使用inherit Peer-policy命令創(chuàng)建
Peer策略模板繼承的配置步驟 642
12.11.3 使用neighbor inherit Peer-policy命令
創(chuàng)建Peer策略模板繼承的步驟 643
12.12 BGP路由的其他功能配置 644
12.12.1 iBGP路由配置 644
12.12.2 BGP聯(lián)盟配置 645
12.12.3 BGP RR配置 646
12.12.4 集群內(nèi)多RR配置 648
12.12.5 BGP后門(mén)路由配置 650
12.12.6 BGP同步配置 651
12.12.7 BGP鄰居和路由映射配置 652
12.13 BGP路由的維護(hù)與管理 653
12.13.1 BGP CLI配置刪除的考慮 654
12.13.2 刪除在重發(fā)布事例中BGP
配置命令 654
12.13.3 路由策略更改管理 656
12.13.4 在無(wú)路由刷新功能時(shí)入站軟重配
的配置步驟 657
12.13.5 復(fù)位和顯示基本BGP信息的配置
步驟及示例 660
12.14 BGP路由綜合配置示例 667
12.14.1 初始配置 668
12.14.2 假設(shè)ISP鏈路斷開(kāi)后引發(fā)的問(wèn)題 670
12.14.3 問(wèn)題分析及解決方案 672
12.14.4 主/備ISP會(huì)話的配置 676
第13章 IPSec VPN配置與管理 682
13.1 IPSec VPN簡(jiǎn)介 683
13.1.1 IPSec VPN概述 683
13.1.2 IPSec主要技術(shù)詮釋 684
13.1.3 IPSec的兩種封裝協(xié)議和兩種
封裝模式 686
13.1.4 IPSec基本工作原理 690
13.1.5 IPSec通信嵌套到多個(gè)Peer 691
13.1.6 IOS IPSec VPN基本配置 692
13.2 IPSec VPN IKE配置與管理 693
13.2.1 IKE SA簡(jiǎn)介 694
13.2.2 IKE的兩個(gè)協(xié)商階段 694
13.2.3 IKE的兩種協(xié)商模式 695
13.2.4 IKE認(rèn)證方法 696
13.2.5 IKE策略簡(jiǎn)介 697
13.2.6 創(chuàng)建IKE策略 698
13.2.7 IKE策略創(chuàng)建示例 705
13.2.8 RSA隨機(jī)加密和RSA簽名配置 706
13.2.9 預(yù)共享密鑰配置 712
13.2.10 配置IKE模式配置 713
13.2.11 為IPSec SA協(xié)商配置IKE加密映射 715
13.3 VRF-Aware IPSec功能配置與管理 716
13.3.1 VRF感知IPSec簡(jiǎn)介 716
13.3.2 加密密鑰串的配置步驟及示例 717
13.3.3 配置ISAKMP配置文件 720
13.3.4 在加密映射中應(yīng)用ISAKMP
配置文件 724
13.3.5 在IKE階段1協(xié)商過(guò)程中忽略
擴(kuò)展認(rèn)證 725
13.3.6 校驗(yàn)VRF感知IPSec功能 725
13.4 加密ACL創(chuàng)建與管理 732
13.4.1 IPSec加密ACL概述 732
13.4.2 何時(shí)在加密ACL中使用允許和
拒絕關(guān)鍵字 732
13.4.3 在每個(gè)IPSec Peer上鏡像加密ACL 734
13.4.4 何時(shí)在加密ACL中使用any關(guān)鍵字 735
13.4.5 創(chuàng)建加密ACL 735
13.5 IKEv1和IKEv2建議變換集配置與管理 736
13.5.1 IKEv1和IKEv2建議變換集 737
13.5.2 為IKEv1建議配置變換集 738
13.5.3 為IKEv2建議配置變換集 742
13.6 加密映射集創(chuàng)建與管理 743
13.6.1 加密映射集創(chuàng)建指南 743
13.6.2 創(chuàng)建靜態(tài)加密映射 745
13.6.3 動(dòng)態(tài)加密映射簡(jiǎn)介 751
13.6.4 隧道端端點(diǎn)發(fā)現(xiàn)（TED） 752
13.6.5 創(chuàng)建動(dòng)態(tài)加密映射條目 753
13.6.6 創(chuàng)建手動(dòng)建立IPSec SA所需的加密
映射條目 758
13.6.7 應(yīng)用加密映射集到接口上 761
13.7 IPSec VPN配置示例 763
第14章 DMVPN配置與管理 765
14.1 DMVPN基礎(chǔ) 766
14.1.1 DMVPN概述 766
14.1.2 支持DMVPN的Cisco IOS系統(tǒng)
版本和路由器平臺(tái) 767
14.1.3 DMVPN部署情形 768
14.1.4 DMVPN基本工作原理 769
14.1.5 DMVPN主要特性 773
14.1.6 DMVPN主要優(yōu)勢(shì) 774
14.2 GRE協(xié)議 774
14.2.1 GRE隧道類型 775
14.2.2 GRE隧道封裝原理 775
14.2.3 GRE數(shù)據(jù)封裝原理 776
14.2.4 GRE的服務(wù)類型 776
14.3 NHRP協(xié)議 778
14.3.1 NHRP解析原理 778
14.3.2 NHRP對(duì)NBMA網(wǎng)絡(luò)的支持 779
14.3.3 NHRP注冊(cè)Spoke動(dòng)態(tài)地址 780
14.3.4 NHRP解析Spoke動(dòng)態(tài)地址 783
14.3.5 NHS的選擇 785
14.4 基本DMVPN配置與管理 786
14.4.1 配置IPSec配置文件 787
14.4.2 配置DMVPN Hub路由器 791
14.4.3 配置DMVPN Spoke路由器 794
14.4.4 Hub-and-Spoke DMVPN配置示例 796
14.4.5 雙Hub Hub-and-Spoke DMVPN
配置示例 799
14.4.6 Spoke-to-Spoke DMVPN配置示例 804
14.5 集成DMVPN的VRF 807
14.5.1 配置集成DMVPN的VRF 808
14.5.2 集成DMVPN的VRF的配置示例 809
14.6 DMVPN內(nèi)通信分段配置 812
14.6.1 在DMVPN內(nèi)啟用通信分段 812
14.6.2 在VPN隧道上啟用MPLS 813
14.6.3 在Hub路由器上配置多協(xié)議BGP 813
14.6.4 在Spoke路由器上配置多協(xié)議BGP 814
14.6.5 BGP域內(nèi)DMVPN通信分段
配置示例 815
14.6.6 在企業(yè)分支機(jī)構(gòu)Spoke路由器上啟用
DMVPN通信分段的配置示例 820
第15章 Easy VPN配置與管理 824
15.1 Easy VPN概述 825
15.1.1 Easy VPN的組成 825
15.1.2 Easy VPN遠(yuǎn)端和服務(wù)器設(shè)備 826
15.1.3 Easy VPN的主要優(yōu)勢(shì) 827
15.1.4 Easy VPN遠(yuǎn)端工作模式 828
15.1.5 Easy VPN遠(yuǎn)端認(rèn)證 830
15.1.6 Easy VPN隧道激活方式 831
15.1.7 重疊地址支持 832
15.1.8 死亡Peer檢測(cè)無(wú)狀態(tài)換效切換支持 833
15.1.9 Easy VPN服務(wù)器工作原理 833
15.1.10 Easy VPN服務(wù)器的協(xié)議支持 834
15.2 基于Web激活Easy VPN隧道 835
15.2.1 基于Web激活概述 835
15.2.2 基于Web激活首頁(yè) 835
15.2.3 VPN隧道認(rèn)證 836
15.3 Cisco Easy VPN遠(yuǎn)端配置與管理 837
15.3.1 創(chuàng)建并指派Easy VPN遠(yuǎn)端配置 838
15.3.2 配置保存密碼 839
15.3.3 配置隧道連接方式 840
15.3.4 配置多個(gè)內(nèi)部接口 841
15.3.5 配置多個(gè)外部接口 842
15.3.6 配置多子網(wǎng)支持 842
15.3.7 代理DNS服務(wù)器支持 843
15.3.8 配置撥號(hào)備份 843
15.3.9 配置重激活主Peer 844
15.3.10 配置重疊地址支持 845
15.3.11 配置cTCP支持 848
15.3.12 配置虛擬接口 849
15.3.13 查看和重置Easy VPN連接 849
15.4 客戶模式Cisco Easy VPN遠(yuǎn)端配置示例 851
15.4.1 客戶模式Cisco 831路由器Easy VPN
遠(yuǎn)端配置示例 852
15.4.2 客戶模式Cisco 837路由器Easy VPN
遠(yuǎn)端配置示例 853
15.4.3 客戶模式Cisco 1753路由器Easy VPN
遠(yuǎn)端配置示例 854
15.4.4 客戶模式Cisco 1760路由器Easy VPN
遠(yuǎn)端配置示例 855
15.5 網(wǎng)絡(luò)擴(kuò)展模式Cisco Easy VPN遠(yuǎn)端
配置示例 856
15.5.1 網(wǎng)絡(luò)擴(kuò)展模式Cisco 831路由器
Easy VPN遠(yuǎn)端配置示例 857
15.5.2 網(wǎng)絡(luò)擴(kuò)展模式Cisco 837路由器
Easy VPN遠(yuǎn)端配置示例 858
15.5.3 網(wǎng)絡(luò)擴(kuò)展模式Cisco 1710路由器
Easy VPN遠(yuǎn)端配置示例 859
15.6 Easy VPN遠(yuǎn)端Web接口配置 860
15.6.1 Web接口配置步驟 860
15.6.2 基于Web的VPN激活配置示例 860
15.7 Easy VPN服務(wù)器配置與管理 861
15.7.1 定義IKE策略 861
15.7.2 啟用通過(guò)AAA的IPSec組策略查找 863
15.7.3 定義模式配置推送的組策略信息 864
15.7.4 應(yīng)用模式配置和Xauth認(rèn)證 867
15.7.5 配置通過(guò)模式配置交換推送
配置URL 867
15.7.6 為VPN客戶端啟用RRI 868
15.7.7 配置RAIUD服務(wù)器支持 869
15.7.8 配置Easy VPN服務(wù)器加密PKI
信任點(diǎn) 869
15.7.9 配置關(guān)于PKI的每用戶AAA下載 870
15.7.10 在本地Easy VPN AAA服務(wù)器上
配置每用戶屬性 871
15.7.11 配置Easy VPN服務(wù)器Banner 872
15.7.12 配置Easy VPN服務(wù)器自動(dòng)
更新功能 873
15.7.13 配置Easy VPN服務(wù)器瀏覽器代理 873
15.7.14 啟用VPN會(huì)話監(jiān)控 874
15.7.15 啟用IKE死亡Peer檢測(cè) 875
15.7.16 配置密碼老化功能 875
15.7.17 配置分離DNS 876
15.7.18 配置Easy VPN服務(wù)器從DHCP
服務(wù)器上獲取IP地址 876
15.8 Easy VPN服務(wù)器配置示例 877
15.8.1 基本Easy VPN服務(wù)器配置 878
15.8.2 關(guān)于PKI的每用戶AAA下載
配置示例 879
15.8.3 Cisco Easy VPN綜合配置示例 881
15.8.4 Cisco VPN客戶端PC的Easy VPN
配置示例 885

1. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程 [主編 張浩軍 趙玉娟]
2. HCIA-Datacom認(rèn)證題庫(kù)分類精講 [主 編 韓立剛]
3. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師備考一本通 [夏杰 編著]
4. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) [主編 宋焱宏 李安邦]
5. 網(wǎng)絡(luò)工程師備考一本通 [夏杰 編著]
6. 軟件定義網(wǎng)絡(luò)技術(shù)與實(shí)踐 [主編　但唐仁]
7. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目化教程（微課版） [主編 王艷萍 安華萍]
8. 網(wǎng)絡(luò)系統(tǒng)集成 [主編 唐繼勇 孫夢(mèng)娜]
9. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
10. 路由交換技術(shù)項(xiàng)目化教程 [主編　范國(guó)娟]
11. 計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)新教程 [韓立剛 編著]
12. 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)（第三版） [主 編 季福坤 錢(qián)文光]
13. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)項(xiàng)目式教程 [主 編 柳 青 曾德生]
14. 遨游數(shù)字時(shí)代——全球IT高管網(wǎng)絡(luò)安全秘籍 [[美] Palo Alto Networks 編]
15. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程 [主 編 趙志茹 張尼奇 王宏斌]
16. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) [陳家遷]
17. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉 [朱小平 施游 編著]
18. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo) [主編 吳東]
19. 網(wǎng)絡(luò)工程師5天修煉（第三版） [朱小平 施游 編著]
20. 計(jì)算機(jī)網(wǎng)絡(luò)原理與應(yīng)用（第二版） [何小東 編著]
21. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教程 [主編 高良誠(chéng)]
22. 云計(jì)算與網(wǎng)絡(luò)安全 [主編　肖睿　徐文義]
23. AutoCAD 網(wǎng)絡(luò)工程設(shè)計(jì)教程 [主編　劉通　董燦]
24. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)創(chuàng)新教程（基于Cisco IOS） [主編 韓立剛]
25. 計(jì)算機(jī)網(wǎng)絡(luò)原理創(chuàng)新教程 [主編 韓立剛]
26. 深入理解計(jì)算機(jī)網(wǎng)絡(luò) [王達(dá)]
27. 交換機(jī)路由器配置與管理實(shí)訓(xùn)教程 [主編 孫飛顯 靳曉婷]
28. 網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程 [主編 段新華 宋風(fēng)忠]
29. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)任務(wù)教程 [彭德林 金忠偉]
30. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)應(yīng)用 [主編 楊智勇 唐宏 ]