图书信息

当前位置 : 万水书苑>图书展示>科技类图书>计算机>网络工程>

Cisco路由器配置与管理完全手册

中国水利水电出版社

【作者】王达编著

【I S B N 】978-7-5170-0955-9

【责任编辑】陈洁

【适用读者群】本专通用

【出版时间】2013-06-01

【开本】16开

【装帧信息】平装（光膜）

【版次】第1版第1次印刷

【页数】904

【千字数】1650

【印张】56.5

【定价】￥108

【丛书】暂无分类

【备注信息】

图书详情

简介

本书特色

前言

章节列表

精彩阅读

下载资源

相关图书

本书是目前国内图书市场中第一本，也是国内最全面、最系统的纯Cisco路由器大型配置与管理手册。

全书近900页，共15章。从最基础的Cisco路由器设备选型，IOS系统的使用与管理，以及各种Cisco路由器接口、各种WAN接入、SDM、DHCP/DNS、NAT、静态路由、RIP路由等配置与管理，到高级的OSPF路由、IS-IS路由、EIGRP路由、BGP路由、IPSec VPN、DMVPN、Easy VPN等配置与管理。书中提供了全面、翔实的各功能工作原理、功能配置思路分析，详尽的功能配置步骤和上千个各层次配置示例。

本书既是读者进行全面、系统、深入学习Cisco路由器配置与管理的首选工具图书，又是目前各大高校和Cisco培训机构的最佳Cisco路由器教材。

本书的写作动机

本书本应是原书《路由器配置与管理完全手册——Cisco篇》的第二版，但为了统一本系列图书（本次同时出版以下四本图书：《Cisco交换机配置与管理完全手册》（第二版）、《Cisco路由器配置与管理完全手册》（第二版）、《H3C交换机配置与管理完全手册》（第二版）、《H3C路由器配置与管理完全手册》（第二版））的书名，现改名为《Cisco路由器配置与管理完全手册》（第二版）。

自《路由器配置与管理完全手册——Cisco篇》于2011年上市以来，得到了非常广泛的读者支持和高度评价。随着这几年与读者朋友的交流，更加充分地了解了读者的普遍需求，再加上这几年本人自身的不断学习和研究也积累了比较多的新经验和技巧。为了使广大的读者朋友从本书中获得更加专业的知识、技能和工作经验，笔者重新花了好几个月时间，对原书进行了全面改写（绝不是简单的再版，修改率近乎100%），并且新增了大量内容（新增比例在30%以上），特别是新增了大量的综合配置案例。也正如此，无论是从篇幅上，还是从图书质量上都较原书有较大提高，如果要用一个量来形容的话，图书质量，以及图书在专业性、实用性方面较原书有成倍的提高。其目的就是希望改版后的本书能更加通俗、更加深入、更加专业、更加实用，让更多读者朋友从中受益，期待得到更多读者朋友的支持。

本书的主要特色

无论与其它同类图书进行横向或者纵向比较，本书均具有以下非常鲜明的特色：

（1）史上最大型的Cisco路由器配置与管理手册。

本书是专门介绍Cisco路由器配置与管理的，全书篇幅近900页（为了压缩篇幅，书中的表格和配置代码部分均分别采用了六号和小五号字体，如按其它同类图书的五号字体，再加上较大的行间距，则整个篇幅将远超千页），是目前国内同类图书中最大型的Cisco路由配置与管理手册。

（2）史上最系统的Cisco路由器配置与管理手册。

本书是目前国内同类图书中内容最全面、最系统的Cisco路由器配置与管理图书，远非其它同类图书可比。本书全面、系统，且比较深入地介绍了Cisco路由器中静态路由、RIP、OSPF、IS-IS、EIGRP和BGP等Cisco路由器所有支持的动态路由协议，以及Cisco IPSec VPN、Cisco DMVPN和Cisco Easy VPN（新增）这三种最主要的Cisco路由器VPN解决方案的基本配置思路和配置方法。除此之外，在本书的最开始还介绍了Cisco路由器系列的产品（包括各种路由器模块）选型、IOS系统的基本使用与管理，各种路由器接口、DHCP/DNS服务器、各种NAT方案的配置与管理等，无一不囊括在本书之中，是国内最权威的Cisco路由器配置案头宝典，真正的“一册在手，别无所求”。

（3）深入浅出的技术原理剖析与分层次配置示例的完美结合。

本书区别于许多同类图书，不仅有比较深入的各种Cisco路由器技术原理剖析，而且列举了大量各种不同级别的应用配置示例。这种有机结合就可以使广大读者朋友，特别是初级读者朋友不再是孤立地学习这些枯燥的技术原理，而是能体验到这些技术原理在在实际工作中的具体应用，反过来又加深了对这些技术原理的理解。另外，书中大量的配置示例也是分层次的，这样就使读者朋友不仅可以全面了解各具体配置命令的使用方法，更能深入地理解不同配置命令之间的相互关联及应用方法。

（4）综合的配置思路分析和详尽的配置步骤介绍的完美结合。

本书在介绍Cisco路由器功能配置与管理时注意思路分析与配置步骤介绍的完美结合，而不是机械地罗列出各种功能配置步骤，这样就使读者朋友在“知其然”的同时“知其所以然”，可以充分理解各种具体功能的基本配置和实现原理，可以在实际的网络设备配置工作中做到举一反三，灵活应用。

本书适用的读者对象

本书的内容非常全面、系统，适合于各层次的读者，具体如下：

 各高等院校的计算机网络专业学生

 各Cisco设备培训机构（可作为教材或辅导教材）

 希望能从零开始学习Cisco路由器配置与管理的读者

 以前没有系统地学习过Cisco路由器配置与管理的读者

 看不懂Cisco路由器配置方案，没有掌握通用配置方法的读者

 希望有一本可用于平时工作中查阅的大型Cisco路由器配置手册的读者

阅读本书的注意地方

由于在相同品牌的交换机和路由器的配置中存在相同的功能和配置方法，在不同品牌的交换机、路由器配置中又存在相同的技术原理，为了避免使本系列图书中存在大量的重复内容，使许多同时购买这几本书的读者真正感到物有所值，在阅读本书时，请注意以下几个地方：

 为了避免内容重复，有关通用路由器协议和标准的基础知识和技术原理仅在本书介绍，《H3C路由器配置与管理完全手册》（第二版）一书中不再重复介绍。

 为了避免内容重复，Cisco路由器与Cisco三层交换机相同的HSRP、VRRP、QoS、IP组播、IEEE 802.1x和AAA等内容本书不作介绍，请参见与本书同时出版的《Cisco交换机配置与管理完全手册》（第二版）。

 书中的配置代码中，粗体部分是命令本身或关键字选项部分，是不可变的；斜体部分是命令或者关键字参数部分，是可变的。

 本书中绝大部分均在不同Cisco设备模拟器中模拟练习。这些模拟器的学习版均已在本书的读者QQ群共享中提供下载。

本书的服务与支持

本书由王达主笔并统稿，参加编写、校验和排版的人员有：何艳辉、王珂、沈芝兰、马平、何江林、刘凤竹、卢京华、周志雄、洪武、高平复、周建辉、孔平、尚宝宏、姚学军、张磊、刘学、李翔、王娇、李敏、吴鹏飞、宋希岭、刘中洲、潘朝阳、刘伟、曾平辉、李京杨、张跃、周平辉、王新宇、王薄、韩大为、宋宝强、史鹏宇、陆伟等。另外，中国水利水电出版的各位领导和编辑老师为本书付出了非常艰辛的劳动，在此一并表示对各位老师的最由衷谢意！但由于编者水平有限，尽管我们花了大量时间和精力校验，但书中仍可能存在一些错误和瑕疵，敬请各位批评指正，万分感谢！

另外本书读者可以通过以下渠道享受相关服务：

 多个专家博客和认证微博

笔者的主要专家博客：http://winda.blog.51cto.com、http://blog.csdn.net/lycb_gz、http://blog.chinaunix.net/ uid/10659021.html。每个博客里面有好几百篇各方面的专业技术和职业指导文章，以及大量我以前所出版的图书的精彩试读文章。读者朋友不仅可以在里面学习各方面的知识，还可以直接向我提问。

笔者的两个认证微博：weibo.com/winda（新浪微博）、t.qq.com/winda2010（腾讯微博）。

 多个超级QQ读者群

目前还可以加入的超级QQ读者群有：74496579（北京、天津、河南、河北地区读者专用）、21576699（辽宁、黑龙江、吉林、青海、甘肃、西藏、内蒙古、宁夏、新疆地区读者专用）、69537591（江苏、浙江、上海、福建地区读者专用）、19129079（湖南、湖北、江西、云南、四川、安徽地区读者专用）、41283311（广东、广西、海南地区读者专用）、101580747（山东、山西、陕西、重庆、贵州地区读者专用），各位请按地区对应加入其中一个QQ读者群。

读者朋友不仅可以与这些读者群本地区的好几百名读者交流、学习，还可得到我的各方面指导和帮助，享受许多其它地方很难得到的各方面的技术资源。这是目前国内最强大的IT图书读者QQ群（一共10个，多数读者群名额已满）。

王达

2013年1月

前言

第1章 Cisco主要系列路由器安装、选型和应用 1
1.1 Cisco路由器概述 2
1.1.1 Cisco主要的路由器产品系列 2
1.1.2 Cisco路由器系列产品分类 3
1.1.3 Cisco主要路由器系列的基本功能和特性 6
1.2 Cisco SOHO系列路由器 9
1.2.1 Cisco SOHO系列路由器安装和
主要特性 9
1.2.2 Cisco SOHO系列路由器应用方案 10
1.2.3 Cisco SOHO系列路由器各型号主要
特性比较 11
1.3 Cisco 800系列路由器 12
1.3.1 Cisco 850子系列路由器主要特性、
安装和应用方案 12
1.3.2 Cisco 860子系列路由器主要特性、
安装和应用方案 14
1.3.3 Cisco 870子系列路由器主要特性、
安装和应用方案 15
1.3.4 Cisco 820/830/870子系列的硬件
配置比较 17
1.3.5 Cisco 880子系列路由器主要特性、
安装和应用方案 18
1.3.6 Cisco 890子系列路由器主要特性、
安装和应用方案 22
1.4 Cisco 1800系列路由器 25
1.4.1 Cisco 1800系列固定配置路由器
主要特性 25
1.4.2 Cisco 1800系列固定配置路由器
应用方案 26
1.4.3 Cisco 1841模块化路由器主要特性 29
1.4.4 Cisco 1841路由器应用方案 30
1.4.5 Cisco 1700/1800系列路由器硬件
配置和特性比较 31
1.5 Cisco 2800系列路由器 32
1.5.1 Cisco 2800系列路由器主要特性 32
1.5.2 Cisco 1700/2600/2800系列路由器的
硬件配置和特性比较 35
1.5.3 Cisco 2800系列路由器应用方案 35
1.6 Cisco 3800系列路由器 36
1.6.1 Cisco 3800系列路由器主要特性 36
1.6.2 Cisco 2600/2800/3700/3800系列路由器
的硬件配置和特性比较 38
1.7 ISR2路由器 39
1.7.1 ISR2路由器主要优势 40
1.7.2 Cisco 1900/2900/3900系列路由器
综合简介 41
1.7.3 Cisco ISR2与ISR对应系列路由器的
横向比较 43
1.8 Cisco 7500系列路由器 45
1.8.1 Cisco 7500系列路由器主要特性 45
1.8.2 Cisco 7500系列路由器的硬件配置 47
1.8.3 Cisco 7500系列路由器安全特性 48
1.8.4 Cisco 7500系列路由器应用方案 50
1.9 Cisco 7600系列路由器 51
1.9.1 Cisco 7600系列路由器的产品组成及
主要特性 51
1.9.2 Cisco 7600系列路由器的主要应用 55
1.10 Cisco路由器主要模块 57
1.10.1 常见Cisco路由器模块 57
1.10.2 Cisco ISR/ISR G2路由器模块 63
第2章 IOS系统的访问、使用与管理 68
2.1 Cisco IOS系统基础 69
2.1.1 Cisco IOS体系结构的发展过程 69
2.1.2 Cisco IOS 12.4T及以前版本的版本
命名规则 71
2.1.3 Cisco IOS 15.x系列的版本命名规则 72
2.1.4 Cisco IOS系统命令模式 73
2.2 访问Cisco IOS系统 75
2.2.1 不同IOS系统访问模式的Cisco路由器
连接方式 75
2.2.2 通过Console端口本地访问IOS系统 77
2.2.3 访问IOS系统的四种线路 80
2.2.4 CTY和AUX本地IOS系统访问的
线路安全配置 81
2.2.5 AUX远程IOS系统访问的线路配置 82
2.2.6 TTY远程IOS系统访问的线路配置 84
2.2.7 VTY远程IOS访问的线路配置 85
2.3 Cisco IOS系统的基本使用 86
2.3.1 Cisco IOS帮助系统的使用 86
2.3.2 Cisco IOS命令的缩写 88
2.3.3 Cisco IOS命令的no和default选项 88
2.3.4 Cisco IOS的错误提示消息 89
2.3.5 Cisco IOS的历史命令记录功能 89
2.3.6 Cisco IOS命令的编辑功能 90
2.4 Cisco IOS的配置改变日志功能 92
2.4.1 配置改变通知和日志特征配置 92
2.4.2 显示配置日志条目和内存使用统计 93
2.4.3 清除配置日志条目 94
2.5 Cisco IOS文件系统管理 95
2.5.1 显示可用的IOS文件系统 96
2.5.2 设置默认文件系统 97
2.5.3 显示文件系统中的文件信息 98
2.5.4 改变当前工作目录 99
2.5.5 创建和删除目录/文件 99
2.5.6 复制文件 100
2.5.7 创建、显示和提取文件 105
2.6 特权密码和用户级别配置 107
2.6.1 特权级别划分配置 107
2.6.2 设置特权模式或特权级别访问密码 108
2.7 ROM监控器的配置与使用 109
2.7.1 设置ROM监控模式的配置步骤 110
2.7.2 路由器寄存器的配置步骤及示例 111
2.7.3 在ROM监控模式下加载IOS映像 112
2.7.4 在ROM模式下通过TFTP下载IOS
映像恢复路由器 115
2.7.5 ROM模式下使用控制台接口下载IOS
文件恢复路由器 117
第3章 Cisco路由器SDM的安装与基本配置 121
3.1 Cisco SDM的安装 122
3.1.1 安装SDM的条件 122
3.1.2 检测在路由器上安装的SDM软件 123
3.1.3 安装支持SDM的IOS映象 124
3.1.4 配置你的路由器以支持SDM 127
3.1.5 安装SDM文件 128
3.1.6 启动SDM 130
3.2 利用SDM进行基本的路由器配置示例 132
第4章路由器接口和WAN接入配置与管理 137
4.1 Cisco路由器初始设置 138
4.2 路由器接口IPv4地址配置 140
4.2.1 路由器接口主IP地址的配置步骤 140
4.2.2 路由器接口从IP地址的配置步骤 141
4.2.3 无编号IP地址的配置步骤 141
4.2.4 31位地址前缀的IP地址的配置步骤 142
4.2.5 全零子网的配置步骤及示例 143
4.3 Cisco路由器的几种特殊接口配置 144
4.3.1 Loopback接口及其配置 144
4.3.2 Null（空）接口及其配置 146
4.3.3 SubInterface（子接口）及其配置 147
4.3.4 子接口应用的配置示例 148
4.4 Cisco路由器WAN接口配置 149
4.4.1 以太网WAN接口的配置步骤及示例 149
4.4.2 V.92 Modem接口的配置步骤及示例 150
4.4.3 VDSL2 WAN接口的配置步骤 151
4.4.4 G.SHDSL WAN接口的配置步骤 153
4.5 Cisco路由器Modem接入配置 156
4.5.1 Cisco路由器Modem拨号线路的连接 156
4.5.2 Internet远程Modem拨号访问的
配置步骤及示例 158
4.5.3 等价网络DDR拨号连接时的拨号
路由器的配置步骤 159
4.5.4 等价网络DDR拨号连接时的应答
路由器的配置步骤 162
4.6 带NAT的PPPoE xDSL/Cable配置 162
4.6.1 PPPoE和PPPoA简介 162
4.6.2 VPDN组号码的配置步骤 163
4.6.3 快速以太网WAN接口的配置步骤 164
4.6.4 PPPoE拨号接口的配置步骤 165
4.6.5 PPPoE NAT的配置步骤 166
4.6.6 带NAT的PPPoE接入配置示例 167
4.7 带NAT的PPPoA xDSL配置 168
4.7.1 PPPoA拨号接口的配置步骤 169
4.7.2 ATM WAN接口的配置步骤 170
4.7.3 DSL信令协议的配置步骤及示例 171
4.7.4 PPPoA NAT的配置步骤 172
4.7.5 带NAT的PPPoA接入配置示例 173
第5章 DHCP/DNS服务器配置与管理 175
5.1 DHCP服务基础 176
5.1.1 DHCP报文及其格式 176
5.1.2 DHCP服务IP地址自动分配原理 178
5.2 IOS DHCP服务器几种典型应用情形 183
5.3 直连单子网、单VLAN情形下的
IOS DHCP服务器配置 185
5.3.1 配置思路 186
5.3.2 DHCP服务器IP地址池配置思路 186
5.3.3 DHCP服务器IP地址池的配置
步骤与实例 187
5.3.4 DHCP服务器IP地址排除配置与实例 189
5.3.5 DHCP服务器手动绑定配置与实例 190
5.3.6 DHCP服务器静态映射配置与实例 191
5.3.7 DHCP服务器配置选项导入与实例 194
5.3.8 通过DHCP动态获取带下一跳的
静态路由的配置步骤与实例 196
5.3.9 Cisco IOS系统DHCP服务器
基本管理 197
5.4 直连多子网、多VLAN情形下的IOS
DHCP服务器配置 199
5.4.1 多子网情形下的DHCP服务器配置 200
5.4.2 多VLAN情形下的DHCP服务器
配置 201
5.5 非直连情形下的IOS DHCP服务器配置 202
5.5.1 DHCP中继代理概述 202
5.5.2 DHCP中继代理工作原理及基本配置 203
5.5.3 DHCP中继代理信息选项插入原理
及配置 205
5.5.4 基于每接口DHCP中继代理信息选项
的配置步骤及示例 207
5.5.5 非直连情形下IOS DHCP服务器综合
配置实例 209
5.6 带辅助子网的IOS DHCP服务器IP
地址池配置 210
5.6.1 带辅助子网DHCP服务器IP地址池
的配置步骤 211
5.6.2 带辅助子网DHCP地址池的配置实例 212
5.7 DHCP选项82及其配置 213
5.7.1 使用DHCP选项82的情形 214
5.7.2 DHCP选项82中的地址分类功能 214
5.7.3 为DHCP地址分配功能启用选项82 215
5.7.4 定义DHCP类别和中继代理信息样本 215
5.7.5 定义DHCP地址池的配置步骤 216
5.7.6 使用82选项分配IP地址的配置示例 217
5.8 Cisco DHCP客户端功能配置 218
5.8.1 IOS DHCP客户端概述 218
5.8.2 IOS DHCP客户端的基本配置 219
5.8.3 启用强制释放或者更新DHCP
租约功能 221
5.8.4 启用强制更新消息处理功能及
相关配置 222
5.9 IOS DHCP Snooping配置与管理 223
5.9.1 支持选项82的DHCP服务流程 223
5.9.2 选项82数据插入功能 224
5.9.3 主要IOS DHCP Snooping功能 226
5.9.4 IOS DHCP Snooping默认配置 228
5.9.5 IOS DHCP Snooping配置指南 228
5.9.6 DHCP Snooping的基本配置思路 229
5.9.7 全局和VLAN中启用DHCP Snooping
和选项82 230
5.9.8 DHCP中继代理和包转发地址配置 231
5.9.9 配置DHCP Snooping绑定数据库代理 232
5.9.10 DHCP Snooping配置和信息管理 233
5.10 DNS服务配置 235
5.10.1 映射主机名到IP地址 235
5.10.2 自定义DNS服务器轮循 236
5.10.3 DNS欺骗的配置步骤和示例 237
5.10.4 把路由器配置为DNS服务器 238
5.10.5 禁止ISO CLNS地址查询 239
5.10.6 校验DNS配置 240
第6章 NAT配置与管理 241
6.1 Cisco NAT基础 242
6.1.1 NAT网络的基本结构 242
6.1.2 NAT的主要应用 244
6.1.3 NAT的主要应用情形 245
6.1.4 Cisco NAT类型 246
6.2 NAT转换方式及原理 248
6.2.1 NAT基本IP地址转换原理 249
6.2.2 内部地址NAT转换原理 250
6.2.3 外部地址NAT转换原理 251
6.2.4 内/外部地址NAT转换原理 253
6.3 Cisco路由器内部地址静态NAT转换配置 255
6.3.1 内部地址静态NAT转换的配置思路
与步骤 255
6.3.2 内部地址NAT静态转换配置示例 256
6.3.3 利用内部地址静态NAT实现网络
转换的配置示例 257
6.3.4 内部地址端口静态NAT实现TCP
通信重定向的配置与示例 258
6.4 Cisco路由器内部地址动态NAT转换配置 260
6.4.1 内部地址动态NAT转换的配置思路
与步骤 260
6.4.2 内部地址动态NAT转换的配置示例 262
6.5 Cisco路由器内部地址PAT转换配置 263
6.5.1 内部地址PAT转换原理 263
6.5.2 内部地址PAT转换的配置思路
与步骤 264
6.5.3 内部地址PAT转换的配置示例 265
6.6 Cisco路由器重叠网络NAT转换 266
6.6.1 重叠网络NAT概述 266
6.6.2 重叠网络NAT地址转换原理 267
6.6.3 重叠网络动态NAT转换配置示例 268
6.6.4 重叠网络静态NAT转换配置示例一 270
6.6.5 重叠网络静态NAT转换配置示例二 271
6.7 同时采用静态NAT和动态NAT的
配置示例 272
6.7.1 相关路由器的配置 272
6.7.2 NAT配置校验 273
6.8 Cisco路由器通过NAT实现TCP
负载均衡 276
6.8.1 通过NAT实现TCP负载均衡原理 276
6.8.2 通过NAT实现TCP负载均衡的配置
思路与步骤 277
6.8.3 利用NAT实现TCP负载均衡的
配置示例 278
6.9 Cisco路由器基于NVI的NAT配置 279
6.9.1 基于NVI的静态NAT配置步骤 279
6.9.2 基于NVI的动态NAT配置步骤 280
6.9.3 通过NVI配置NAT的配置示例 280
6.10 Cisco路由器的NAT配置管理 281
6.10.1 主要的NAT管理命令 282
6.10.2 修改动态NAT配置的方法 285
6.10.3 NAT地址转换超时设置的配置 285
第7章静态路由配置与管理 287
7.1 路由基础 288
7.1.1 生成路由要解决的几个问题 288
7.1.2 静态路由概述 290
7.1.3 静态路由的主要特点 291
7.1.4 动态路由的主要特点 293
7.2 Cisco路由器静态路由配置与管理 294
7.2.1 静态路由配置命令详解 294
7.2.2 静态路由配置注意事项 296
7.2.3 静态路由管理 297
7.3 Cisco路由器默认路由 299
7.3.1 默认路由的配置 299
7.3.2 其他默认路由指定命令 300
7.4 Cisco路由器递归静态路由 300
7.4.1 纠正错误的“下一跳”认识 301
7.4.2 静态路由递归原理 302
7.5 Cisco路由器静态路由配置示例 302
7.5.1 基本的静态路由配置示例 302
7.5.2 复杂的静态路由配置示例 303
7.5.3 默认路由配置 304
7.6 Cisco路由器浮动静态路由 305
7.6.1 浮动静态路由配置 305
7.6.2 浮动静态路由配置故障排除示例 306
第8章 RIP路由配置与管理 314
8.1 RIP路由协议基础 315
8.1.1 动态路由分类 315
8.1.2 RIP路由的度量机制 316
8.1.3 RIP路由更新机制 317
8.1.4 RIP路由收敛机制 320
8.1.5 RIP报文格式 322
8.2 Cisco路由器RIP路由配置与管理 323
8.2.1 RIP进程启用和参数配置 323
8.2.2 RIP版本指定和RIP认证启用配置 327
8.2.3 启用或者禁止水平分割 329
8.2.4 RIP路由汇总配置 331
8.2.5 源IP地址确认配置 334
8.2.6 更新包间延时配置 335
8.2.7 通过帧中继网络连接的路由器的
IP-RIP延时开始配置 335
8.2.8 RIP路由管理 339
8.3 RIP路由配置示例 341
8.3.1 RIP路由基本配置示例 341
8.3.2 RIP水平分割功能配置示例 344
8.3.3 RIP路由更新认证配置示例 345
8.3.4 RIP路由汇总配置示例一 349
8.3.5 RIP路由汇总配置示例二 351
8.4 RIP路由重发布 352
8.4.1 把其他协议路由重发布到RIP路由域 352
8.4.2 RIP路由更新通告发送原则 353
8.4.3 RIP路由更新通告接受原则 354
8.4.4 到RIP重发布路由通告存在的问题 355
第9章 OSPF路由配置与管理 358
9.1 OSPF路由协议基础 359
9.1.1 OSPF协议简介 359
9.1.2 OSPF的AS与Area 360
9.1.3 OSPF网络路由器类型 362
9.1.4 DR和BDR 363
9.1.5 OSPF LSA类型 364
9.1.6 Backbone（骨干）区域 365
9.1.7 Stub（末梢）区域 366
9.1.8 Totally Stub区域和NSSA区域 367
9.1.9 OSPF计时器 368
9.1.10 OSPF路由计算基本过程 370
9.1.11 OSPF区域间路由过程 371
9.1.12 OSPF路由更新认证 372
9.2 OSPF报头及各种报文格式 373
9.2.1 OSPF Hello报文及格式 373
9.2.2 OSPF DD报文及格式 374
9.2.3 OSPF LSR报文及格式 375
9.2.4 OSPF LSU报文及格式 376
9.2.5 OSPF LSAck报文及格式 377
9.3 OSPF网络的设计考虑和区域划分原则 377
9.3.1 OSPF网络的设计考虑 377
9.3.2 OSPF区域划分原则 378
9.4 OSPF进程的启用和网络的宣告 379
9.4.1 深入理解OSPF路由进程 379
9.4.2 OSPF路由进程启用和网络宣告配置 380
9.4.3 OSPF网络宣告和区域指派的
注意事项 381
9.4.4 OSPF网络基本配置示例 382
9.5 不同物理网络上OSPF路由进程的启用 385
9.5.1 OSPF网络类型配置 385
9.5.2 不指定邻居路由器的广播型点对多点
OSPF网络配置示例 387
9.5.3 指定邻居路由器的广播型点对多点
OSPF网络配置示例 389
9.5.4 非广播型点对多点OSPF网络
配置示例 391
9.5.5 在带有IP地址接口的点对点OSPF
网络配置示例 392
9.5.6 在无编号接口的点对点链路上运行
OSPF的配置示例 395
9.5.7 OSPF广播网络的配置示例 397
9.5.8 非广播OSPF网络配置示例 398
9.6 OSPF接口参数配置 403
9.6.1 OSPF接口参数配置命令 404
9.6.2 基于OSPF接口的简单认证配置示例 407
9.6.3 基于OSPF接口的MD5认证
配置示例 408
9.7 OSPF区域参数配置 410
9.7.1 OSPF Stub区域配置 410
9.7.2 OSPF NSSA区域配置 411
9.7.3 OSPF NSSA区域配置示例 412
9.8 OSPF重发布路由配置 418
9.8.1 重发布路由的配置命令 418
9.8.2 重发布路由中的度量和管理距离考虑 419
9.8.3 基本的OSPF网络及路由重发布
配置示例 421
9.8.4 复杂OSPF ABR配置示例 421
9.8.5 重发布路由到IGRP或者EIGRP进程
的配置示例 423
9.8.6 重发布路由到OSPF进程的配置示例 424
9.8.7 重发布路由到RIP进程的配置示例 424
9.8.8 重发布路由到IS-IS进程的配置示例 425
9.8.9 重发布直连路由到其他路由进程的
配置示例 425
9.9 OSPF路由汇总配置 427
9.9.1 OSPF区域间路由汇总配置 427
9.9.2 OSPF区域间路由汇总配置示例 428
9.9.3 重发布路由到OSPF网络时的路由
汇总配置 431
9.9.4 重发布的OSPF路由汇总配置示例 431
9.10 OSPF默认路由注入配置 433
9.10.1 普通区域中的OSPF默认路由注入
及配置示例 433
9.10.2 Stub和Totally Stub区域的OSPF
默认路由注入及配置示例 435
9.10.3 NSSA区域OSPF默认路由注入及
配置示例 436
9.11 OSPF虚拟链路配置 438
9.11.1 OSPF虚拟链路配置方法 438
9.11.2 OSPF虚拟链路配置示例 439
9.12 其他OSPF路由基本配置 440
9.12.1 修改OSPF管理距离及配置示例 440
9.12.2 DNS名称查询配置 441
9.12.3 限制默认开销配置 442
9.12.4 阻止OSPF LSA包泛洪的配置方法 442
9.13 OSPF路由监控和维护 443
9.13.1 显示OSPF进程信息的命令 443
9.13.2 显示OSPF边界路由器上路由条目
的命令 444
9.13.3 显示OSPF路由数据库的命令 444
9.13.4 显示OSPF等待泛洪的LSA列表
的命令 448
9.13.5 显示接口关联的OSPF进程信息
的命令 449
9.13.6 显示OSPF进程邻居详细信息的命令 449
9.13.7 显示OSPF进程路由器请求的LSA
列表信息的命令 451
9.13.8 查看OSPF进程所有等待重传的LSA
包列表信息的命令 452
9.13.9 查看OSPF进程虚拟链路信息的命令 452
9.13.10 清除OSPF进程指定信息的命令 453
第10章 IS-IS路由配置与管理 454
10.1 IS-IS路由协议基础 455
10.1.1 ISO网络基础 455
10.1.2 IS-IS路由协议概述 456
10.1.3 IS-IS的链路状态路由机制概述 457
10.1.4 IS-IS路由协议基本术语 458
10.1.5 IS-IS路由类型 460
10.1.6 IS-IS路由器类型及其邻接关系 461
10.1.7 IS-IS支持的电路类型 463
10.1.8 IS-IS的两种地址格式 464
10.1.9 IS-IS区域及路由器邻接关系 466
10.1.10 IS-IS DIS选举 468
10.1.11 IS-IS LSPDB同步原理 469
10.1.12 IS-IS最短路径计算和路由表
生成原理 470
10.1.13 IS-IS路由渗透技术 471
10.1.14 IS-IS与OSPF的比较 472
10.2 IS-IS PDU报文格式 473
10.2.1 IS-IS主要PDU类型 473
10.2.2 IS-IS PDU报头格式 474
10.2.3 IIH PDU报文格式 475
10.2.4 LSP PDU报文格式 476
10.2.5 SNP PDU报文格式 478
10.2.6 IS-IS PDU可变字段格式 479
10.3 启用IS-IS路由进程 480
10.3.1 启用IS-IS路由进程并指派所属区域 480
10.3.2 在路由器接口上启用IS-IS路由进程
和IP路由 481
10.3.3 IS-IS路由进程配置示例 482
10.4 IS-IS接口参数配置 485
10.4.1 配置IS-IS链路状态度量 485
10.4.2 设置Hello PDU发送时间间隔 486
10.4.3 设置CSNP PDU发送时间间隔 486
10.4.4 设置点对点链路上丢失LSP PDU的
重传时间间隔 487
10.4.5 设置LSP PDU发送时间间隔 487
10.4.6 设置点对点链路重新发送同一
LSP PDU的时间间隔 487
10.4.7 修改Hello PDU乘数 487
10.4.8 设置DIS选举中IS的优先级 488
10.4.9 指定IS-IS路由器接口电路类型 488
10.4.10 设置接口进行IS-IS路由邻接
认证密码 489
10.4.11 基于接口的IS-IS路由邻接认证
配置示例 489
10.5 IS-IS路由器自身参数配置 490
10.5.1 产生默认路由 490
10.5.2 指定IS-IS路由器类型 491
10.5.3 配置IS-IS路由汇总 492
10.5.4 设置overload位 492
10.5.5 修改区域的路由级别 493
10.5.6 调整LSP发送时间间隔和生存周期 493
10.5.7 IS-IS路由器overload位配置示例 494
10.6 IS-IS认证配置 495
10.6.1 IS-IS区域内或路由域认证密码配置 495
10.6.2 IS-IS进程HMAC-MD5或者纯文本
认证认证配置 496
10.6.3 IS-IS区域认证配置示例 499
10.6.4 IS-IS路由域认证配置示例 500
10.6.5 IS-IS接口、区域和路由域认证综合
配置示例 502
10.7 IS-IS路由重发布和路由映射配置 503
10.7.1 利用路由映射限制路由重发布的
配置步骤 503
10.7.2 限制重发布路由前缀数量的
配置步骤 508
10.7.3 IS-IS路由重发布的配置示例 509
10.7.4 标记汇总路由，并重布指定的
汇总路由 510
10.8 IS-IS配置的维护与管理 511
第11章 EIGRP路由配置与管理 519
11.1 EIGRP路由基础 520
11.1.1 EIGRP基本功能特性 520
11.1.2 EIGRP协议的基本组成 521
11.1.3 EIGRP的基本设计思想 522
11.1.4 EIGRP的四个重要术语 525
11.1.5 DUAL网络收敛原理解析示例一 527
11.1.6 DUAL网络收敛原理解析示例二 528
11.2 基本EIGRP网络配置 531
11.2.1 EIGRP的两种配置模式 532
11.2.2 AS配置模式下的基本EIGRP
网络配置 532
11.2.3 命名配置模式下的基本EIGRP
网络配置 532
11.3 EIGRP可选参数配置 533
11.3.1 AS配置模式下EIGRP可选
参数配置 533
11.3.2 命名配置模式下EIGRP可选参数
配置步骤 536
11.3.3 EIGRP可选参数配置实例 538
11.4 调整Hello包发送间隔和保持时间 539
11.5 EIGRP水平分割配置 540
11.5.1 水平分割和自下一跳概述 540
11.5.2 禁止水平分割和自下一跳配置 541
11.6 EIGRP路由重发布配置 542
11.6.1 外部路由重发布为EIGRP路由的
配置步骤 542
11.6.2 EIGRP路由重发布为其他协议路由
的配置步骤 544
11.7 EIGRP路由汇总配置 545
11.7.1 AS配置下手动EIGRP路由汇总配置 545
11.7.2 命名配置下手动EIGRP路由
汇总配置 546
11.7.3 汇总地址和浮动汇总路由 547
11.8 EIGRP认证配置 549
11.8.1 EIGRP认证简介 550
11.8.2 AS配置模式下的EIGRP认证
配置步骤 550
11.8.3 命名配置模式下的EIGRP认证
配置步骤 552
11.8.4 EIGRP认证配置实例 554
11.9 等价或者非等价度量EIGRP负载
均衡配置 556
11.9.1 AS配置模式下的EIGRP负载均衡
配置步骤 556
11.9.2 命名配置模式下的EIGRP负载均衡
配置步骤 557
11.10 EIGRP Stub配置 558
11.10.1 EIGRP Stub路由概述 558
11.10.2 EIGRP Stub路由的配置步骤及示例 561
11.11 EIGRP事件日志配置 563
11.11.1 AS配置模式下的EIGRP事件日志
配置步骤 563
11.11.2 命名配置模式下的EIGRP事件日志
配置步骤 564
第12章 BGP路由配置与管理 566
12.1 BGP路由基础 567
12.1.1 BGP路由的设计理念和基本特性 567
12.1.2 BGP AS概述 569
12.1.3 BGP AS号格式 570
12.1.4 BGP的NLRI配置CLI 571
12.1.5 多协议BGP 571
12.1.6 BGP地址族模型 573
12.1.7 BGP地址族 575
12.1.8 BGP speaker和Peer的关系 577
12.1.9 BGP Peer会话建立过程 578
12.1.10 BGP最佳路径的选择流程 579
12.2 BGP的路由属性 581
12.2.1 AS_PATH属性 581
12.2.2 ORIGIN属性 582
12.2.3 NEXT_HOP属性 583
12.2.4 Weight属性 584
12.2.5 Metric属性 585
12.2.6 LOCAL_PREF属性 587
12.2.7 Community属性 588
12.3 BGP消息类型及报文格式 590
12.4 BGP网络基本配置 592
12.4.1 BGP路由进程启用配置步骤 593
12.4.2 BGP Peer会话进程配置 596
12.4.3 BGP路由进程配置实例 598
12.4.4 BGP邻居配置实例 599
12.4.5 BGP Peer会话配置实例 601
12.5 使用4字节AS号配置BGP路由进程
和Peer会话 602
12.5.1 使用4字节AS号配置BGP路由
进程和Peer会话的步骤 602
12.5.2 使用Asplain格式4字节AS号配置
BGP路由进程和Peer会话实例 604
12.5.3 使用Asdot格式4字节AS号配置
BGP路由进程和Peer会话实例 605
12.6 IPv4 VRF地址族下配置BGP路由进程
和Peer会话 607
12.6.1 IPv4 VRF地址族下BGP路由进程
和Peer会话的配置步骤 607
12.6.2 IPv4 VRF地址族下BGP路由进程
和Peer会话配置实例 611
12.7 BGP路由汇总和路由通告过滤配置 613
12.7.1 BGP路由汇总概述 613
12.7.2 AS路径ACL及其AS路径正则
表达式 614
12.7.3 AS路径ACL应用配置实例 615
12.7.4 重发布汇总静态路由到BGP进程
的配置步骤 617
12.7.5 手动BGP路由汇总的配置方法 617
12.7.6 使用BGP抑制和取消抑制正在通告
的汇总路由 618
12.7.7 使用BGP抑制非活动路由通告的
配置步骤及示例 619
12.7.8 条件通告BGP路由的配置步骤 620
12.7.9 BGP路由汇总示例 621
12.7.10 抑制BGP汇总路由中明细路由通告
的配置示例 623
12.7.11 重发布汇总静态路由到BGP路由
进程的配置示例 623
12.7.12 通告AS_SET信息的BGP汇总路由
创建配置示例 624
12.8 BGP路由过滤应用配置示例 625
12.8.1 基于标准发布ACL的BGP路由
过滤配置示例一 625
12.8.2 基于标准发布ACL的BGP路由
过滤配置示例二 626
12.8.3 基于扩展发布ACL的BGP路由
过滤配置示例 627
12.8.4 基于前缀ACL的BGP路由过滤
配置示例 628
12.8.5 基于路径ACL的BGP路由过滤
配置示例 629
12.8.6 基于团体ACL的BGP路由过滤
配置示例 630
12.9 BGP Peer组配置 631
12.9.1 BGP Peer组、更新组和Peer模板概述 631
12.9.2 BGP Peer组的配置步骤 632
12.9.3 BGP Peer组配置示例 635
12.10 BGP Peer会话模板配置 636
12.10.1 Peer会话模板的配置继承 637
12.10.2 基本Peer会话模板的配置步骤 637
12.10.3 用inherit Peer-session命令配置
Peer会话模板继承 639
12.10.4 用neighbor inherit Peer-session
命令配置Peer会话模板继承 640
12.11 Peer策略模板配置 640
12.11.1 基本Peer策略模板的配置步骤 641
12.11.2 使用inherit Peer-policy命令创建
Peer策略模板继承的配置步骤 642
12.11.3 使用neighbor inherit Peer-policy命令
创建Peer策略模板继承的步骤 643
12.12 BGP路由的其他功能配置 644
12.12.1 iBGP路由配置 644
12.12.2 BGP联盟配置 645
12.12.3 BGP RR配置 646
12.12.4 集群内多RR配置 648
12.12.5 BGP后门路由配置 650
12.12.6 BGP同步配置 651
12.12.7 BGP邻居和路由映射配置 652
12.13 BGP路由的维护与管理 653
12.13.1 BGP CLI配置删除的考虑 654
12.13.2 删除在重发布事例中BGP
配置命令 654
12.13.3 路由策略更改管理 656
12.13.4 在无路由刷新功能时入站软重配
的配置步骤 657
12.13.5 复位和显示基本BGP信息的配置
步骤及示例 660
12.14 BGP路由综合配置示例 667
12.14.1 初始配置 668
12.14.2 假设ISP链路断开后引发的问题 670
12.14.3 问题分析及解决方案 672
12.14.4 主/备ISP会话的配置 676
第13章 IPSec VPN配置与管理 682
13.1 IPSec VPN简介 683
13.1.1 IPSec VPN概述 683
13.1.2 IPSec主要技术诠释 684
13.1.3 IPSec的两种封装协议和两种
封装模式 686
13.1.4 IPSec基本工作原理 690
13.1.5 IPSec通信嵌套到多个Peer 691
13.1.6 IOS IPSec VPN基本配置 692
13.2 IPSec VPN IKE配置与管理 693
13.2.1 IKE SA简介 694
13.2.2 IKE的两个协商阶段 694
13.2.3 IKE的两种协商模式 695
13.2.4 IKE认证方法 696
13.2.5 IKE策略简介 697
13.2.6 创建IKE策略 698
13.2.7 IKE策略创建示例 705
13.2.8 RSA随机加密和RSA签名配置 706
13.2.9 预共享密钥配置 712
13.2.10 配置IKE模式配置 713
13.2.11 为IPSec SA协商配置IKE加密映射 715
13.3 VRF-Aware IPSec功能配置与管理 716
13.3.1 VRF感知IPSec简介 716
13.3.2 加密密钥串的配置步骤及示例 717
13.3.3 配置ISAKMP配置文件 720
13.3.4 在加密映射中应用ISAKMP
配置文件 724
13.3.5 在IKE阶段1协商过程中忽略
扩展认证 725
13.3.6 校验VRF感知IPSec功能 725
13.4 加密ACL创建与管理 732
13.4.1 IPSec加密ACL概述 732
13.4.2 何时在加密ACL中使用允许和
拒绝关键字 732
13.4.3 在每个IPSec Peer上镜像加密ACL 734
13.4.4 何时在加密ACL中使用any关键字 735
13.4.5 创建加密ACL 735
13.5 IKEv1和IKEv2建议变换集配置与管理 736
13.5.1 IKEv1和IKEv2建议变换集 737
13.5.2 为IKEv1建议配置变换集 738
13.5.3 为IKEv2建议配置变换集 742
13.6 加密映射集创建与管理 743
13.6.1 加密映射集创建指南 743
13.6.2 创建静态加密映射 745
13.6.3 动态加密映射简介 751
13.6.4 隧道端端点发现（TED） 752
13.6.5 创建动态加密映射条目 753
13.6.6 创建手动建立IPSec SA所需的加密
映射条目 758
13.6.7 应用加密映射集到接口上 761
13.7 IPSec VPN配置示例 763
第14章 DMVPN配置与管理 765
14.1 DMVPN基础 766
14.1.1 DMVPN概述 766
14.1.2 支持DMVPN的Cisco IOS系统
版本和路由器平台 767
14.1.3 DMVPN部署情形 768
14.1.4 DMVPN基本工作原理 769
14.1.5 DMVPN主要特性 773
14.1.6 DMVPN主要优势 774
14.2 GRE协议 774
14.2.1 GRE隧道类型 775
14.2.2 GRE隧道封装原理 775
14.2.3 GRE数据封装原理 776
14.2.4 GRE的服务类型 776
14.3 NHRP协议 778
14.3.1 NHRP解析原理 778
14.3.2 NHRP对NBMA网络的支持 779
14.3.3 NHRP注册Spoke动态地址 780
14.3.4 NHRP解析Spoke动态地址 783
14.3.5 NHS的选择 785
14.4 基本DMVPN配置与管理 786
14.4.1 配置IPSec配置文件 787
14.4.2 配置DMVPN Hub路由器 791
14.4.3 配置DMVPN Spoke路由器 794
14.4.4 Hub-and-Spoke DMVPN配置示例 796
14.4.5 双Hub Hub-and-Spoke DMVPN
配置示例 799
14.4.6 Spoke-to-Spoke DMVPN配置示例 804
14.5 集成DMVPN的VRF 807
14.5.1 配置集成DMVPN的VRF 808
14.5.2 集成DMVPN的VRF的配置示例 809
14.6 DMVPN内通信分段配置 812
14.6.1 在DMVPN内启用通信分段 812
14.6.2 在VPN隧道上启用MPLS 813
14.6.3 在Hub路由器上配置多协议BGP 813
14.6.4 在Spoke路由器上配置多协议BGP 814
14.6.5 BGP域内DMVPN通信分段
配置示例 815
14.6.6 在企业分支机构Spoke路由器上启用
DMVPN通信分段的配置示例 820
第15章 Easy VPN配置与管理 824
15.1 Easy VPN概述 825
15.1.1 Easy VPN的组成 825
15.1.2 Easy VPN远端和服务器设备 826
15.1.3 Easy VPN的主要优势 827
15.1.4 Easy VPN远端工作模式 828
15.1.5 Easy VPN远端认证 830
15.1.6 Easy VPN隧道激活方式 831
15.1.7 重叠地址支持 832
15.1.8 死亡Peer检测无状态换效切换支持 833
15.1.9 Easy VPN服务器工作原理 833
15.1.10 Easy VPN服务器的协议支持 834
15.2 基于Web激活Easy VPN隧道 835
15.2.1 基于Web激活概述 835
15.2.2 基于Web激活首页 835
15.2.3 VPN隧道认证 836
15.3 Cisco Easy VPN远端配置与管理 837
15.3.1 创建并指派Easy VPN远端配置 838
15.3.2 配置保存密码 839
15.3.3 配置隧道连接方式 840
15.3.4 配置多个内部接口 841
15.3.5 配置多个外部接口 842
15.3.6 配置多子网支持 842
15.3.7 代理DNS服务器支持 843
15.3.8 配置拨号备份 843
15.3.9 配置重激活主Peer 844
15.3.10 配置重叠地址支持 845
15.3.11 配置cTCP支持 848
15.3.12 配置虚拟接口 849
15.3.13 查看和重置Easy VPN连接 849
15.4 客户模式Cisco Easy VPN远端配置示例 851
15.4.1 客户模式Cisco 831路由器Easy VPN
远端配置示例 852
15.4.2 客户模式Cisco 837路由器Easy VPN
远端配置示例 853
15.4.3 客户模式Cisco 1753路由器Easy VPN
远端配置示例 854
15.4.4 客户模式Cisco 1760路由器Easy VPN
远端配置示例 855
15.5 网络扩展模式Cisco Easy VPN远端
配置示例 856
15.5.1 网络扩展模式Cisco 831路由器
Easy VPN远端配置示例 857
15.5.2 网络扩展模式Cisco 837路由器
Easy VPN远端配置示例 858
15.5.3 网络扩展模式Cisco 1710路由器
Easy VPN远端配置示例 859
15.6 Easy VPN远端Web接口配置 860
15.6.1 Web接口配置步骤 860
15.6.2 基于Web的VPN激活配置示例 860
15.7 Easy VPN服务器配置与管理 861
15.7.1 定义IKE策略 861
15.7.2 启用通过AAA的IPSec组策略查找 863
15.7.3 定义模式配置推送的组策略信息 864
15.7.4 应用模式配置和Xauth认证 867
15.7.5 配置通过模式配置交换推送
配置URL 867
15.7.6 为VPN客户端启用RRI 868
15.7.7 配置RAIUD服务器支持 869
15.7.8 配置Easy VPN服务器加密PKI
信任点 869
15.7.9 配置关于PKI的每用户AAA下载 870
15.7.10 在本地Easy VPN AAA服务器上
配置每用户属性 871
15.7.11 配置Easy VPN服务器Banner 872
15.7.12 配置Easy VPN服务器自动
更新功能 873
15.7.13 配置Easy VPN服务器浏览器代理 873
15.7.14 启用VPN会话监控 874
15.7.15 启用IKE死亡Peer检测 875
15.7.16 配置密码老化功能 875
15.7.17 配置分离DNS 876
15.7.18 配置Easy VPN服务器从DHCP
服务器上获取IP地址 876
15.8 Easy VPN服务器配置示例 877
15.8.1 基本Easy VPN服务器配置 878
15.8.2 关于PKI的每用户AAA下载
配置示例 879
15.8.3 Cisco Easy VPN综合配置示例 881
15.8.4 Cisco VPN客户端PC的Easy VPN
配置示例 885

经典样章

关闭

打印