第一篇 CISCO路由器選型與基本配置 1
第1章 CISCO主要係列路由器安裝、選型和應用 2
1.1 CISCO路由器概述 3
1.1.1 Cisco主要的路由器産品係列 3
1.1.2 Cisco路由器係列産品分類 4
1.1.3 Cisco主要路由器係列的基本功能和特性 5
1.2 CISCO SOHO係列路由器 8
1.2.1 Cisco SOHO係列路由器安裝和主要特性 8
1.2.2 Cisco SOHO係列路由器應用方案 10
1.2.3 Cisco SOHO係列路由器各型號主要特性比較 10
1.3 CISCO 800係列路由器 11
1.3.1 Cisco 850子係列路由器主要特性、安裝和應用方案 11
1.3.3 Cisco 860子係列路由器主要特性、安裝和應用方案 13
1.3.4 Cisco 870子係列路由器主要特性、安裝和應用方案 14
1.3.5 Cisco 820/830/870子係列的硬件配置比較 16
1.3.6 Cisco 880子係列路由器主要特性、安裝和應用方案 17
1.3.7 Cisco 890子係列路由器主要特性、安裝和應用方案 21
1.4 CISCO 1800係列路由器 24
1.4.1 Cisco 1800係列固定配置路由器主要特性 24
1.4.2 Cisco 1800係列固定配置路由器應用方案 25
1.4.3 Cisco 1841模塊化路由器主要特性 27
1.4.4 Cisco 1841路由器應用方案 28
1.4.5 Cisco 1700/1800係列路由器硬件配置和特性比較 29
1.5 CISCO 2800係列路由器 30
1.5.1 Cisco 2800係列路由器主要特性 31
1.5.2 Cisco 1700/2600/2800係列路由器的硬件配置和特性比較 33
1.5.3 Cisco 2800係列路由器應用方案 34
1.6 CISCO 3800係列路由器 35
1.6.1 Cisco 3800係列路由器主要特性 35
1.6.2 Cisco 2600/2800/3700/3800係列路由器的硬件配置和特性比較 37
1.7 CISCO 7500係列路由器 38
1.7.1 Cisco 7500係列路由器主要特性 38
1.7.2 Cisco 7500係列路由器的硬件配置 40
1.7.3 Cisco 7500係列路由器安全特性 41
1.7.4 Cisco 7500係列路由器應用方案 43
1.8 ISR2路由器 44
1.8.1 ISR2路由器主要優勢 44
1.8.2 Cisco 1900/2900/3900係列路由器綜閤簡介 45
1.8.3 Cisco ISR2與ISR對應係列路由器的橫嚮比較 47
第2章 CISCO路由器的基本配置 50
2.1 CISCO路由器IOS操作係統 51
2.1.1 Cisco路由器IOS命令模式 51
2.1.2 Cisco路由器IOS基本操作 51
2.1.3 Cisco IOS 15.0 53
2.1.4 配置使用命令行(CLI)訪問路由器的參數 54
2.1.5 Cisco路由器全局參數配置 55
2.1.6 使用SETUP命令完成CISCO路由器的基本配置 57
2.2 CISCO路由器LAN接口配置 59
2.2.1 接口速率和雙工模式的配置步驟及示例 59
2.2.2接口描述的配置步驟及示例 60
2.2.3 以太網接口轉換為二層Trunk接口的配置步驟及示例 61
2.2.4轉換以太網接口為二層訪問接口的配置步驟及示例 62
2.3 路由器接口IPV4地址配置 63
2.3.1接口IP地址的配置步驟及示例 64
2.3.2 第二個IP地址的配置步驟及示例 64
2.3.3 IP無編號地址的配置步驟及示例 65
2.3.4 31位地址前綴的IP地址的配置步驟及示例 67
2.3.5 全零子網的配置步驟及示例 68
2.3.6 指定網絡掩碼格式的配置步驟及示例 69
2.4 CISCO路由器ARP協議及配置 70
2.4.1 ARP協議簡介 70
2.4.2 IARP、RARP和PARP簡介 71
2.4.3 啓用接口封裝的配置步驟及示例 73
2.4.4 定義靜態ARP錶項的配置步驟及示例 73
2.4.5 為動態ARP錶項設置生存周期的配置步驟及示例 74
2.4.6 全局禁用代理ARP的配置步驟及示例 75
2.4.7 基於接口禁用代理ARP的配置步驟及示例 75
2.4.8 清除ARP緩存的配置步驟及示例 75
2.4.9 校驗ARP配置 76
2.5 CISCO路由器上可管理以太網交換機配置 78
2.5.1 交換端口的編號和命名 78
2.7.1 創建新VLAN的配置步驟及示例 78
2.5.2 嚮VLAN中添加端口成員的配置步驟及示例 78
2.5.3 校驗VLAN配置 79
2.6 配置WLAN連接 81
2.6.1根無綫站點的配置步驟及示例 82
2.6.2 VLAN橋接的配置步驟及示例 83
2.6.3無綫站點子接口的配置步驟及示例 84
2.6.4 Cisco路由器的WLAN配置示例 84
2.7 ROM監控器 86
2.7.1 進入ROM監控模式的配置步驟及示例 86
2.7.2 在ROM模式下通過TFTP下載恢復路由器的配置步驟及示例 87
2.7.3 ROM模式下使用控製颱接口下載文件恢復路由器的配置步驟及示例 88
2.7.4路由器寄存器的配置步驟及示例 88
2.7.5 退齣ROM監控器模式 89
第3章 CISCO路由器WAN接口/接入配置 90
3.1 CISCO路由器WAN接口配置 91
3.1.1以太網WAN接口的配置步驟及示例 91
3.1.2 V.92 Modem接口的配置步驟及示例 92
3.1.3 VDSL2 WAN接口的配置步驟及示例 92
3.1.4 G.SHDSL WAN接口的配置步驟及示例 93
3.2 CISCO路由器的幾種特殊接口配置 97
3.2.1 Loopback接口簡介 97
3.2.2 Loopback接口的配置步驟及示例 98
3.2.3 Null(空)接口的配置步驟及示例 99
3.2.4 子接口(SubInterface)的配置步驟與示例 100
3.2.5 子接口應用的配置示例 101
3.3 光縴以太網互聯網接入的配置步驟及示例 102
3.4 MODEM接入配置 103
3.4.1 Cisco路由器Modem撥號綫路的連接 103
3.4.2 Internet遠程Modem撥號訪問的配置步驟及示例 105
3.4.3 等價網絡DDR撥號連接時的撥號路由器的配置步驟及示例 106
3.4.4 等價網絡DDR撥號連接時的應答路由器的配置步驟及示例 109
3.5 帶NAT的PPPOE XDSL/CABLE配置 109
3.5.1 VPDN組號碼的配置步驟及示例 110
3.5.2快速以太網WAN接口的配置步驟及示例 111
3.5.3 PPPoE撥號接口的配置步驟及示例 111
3.5.4 PPPoE NAT的配置步驟及示例 112
3.5.5 帶NAT的PPPoE接入的配置步驟示例 113
3.6 帶NAT的PPPOA XDSL配置 114
3.6.1 撥號接口的配置步驟及示例 115
3.6.2 ATM WAN接口的配置步驟及示例 117
3.6.3 DSL信令協議的配置步驟及示例 117
3.6.4 PPPoA NAT的配置步驟及示例 119
3.6.5 帶NAT的PPPoA接入配置示例 120
第4章 CISCO路由器DHCP和DNS服務配置 122
4.1 CISCO IOS DHCP服務器配置概述 123
4.2 DHCP數據庫代理或禁止衝突日誌配置 123
4.2.1 DHCP數據庫代理或者禁止衝突日誌的配置步驟及示例 124
4.2.2 DHCP數據庫代理的配置示例 125
4.3 DHCP服務器IP地址排除配置 125
4.3.1 IP地址排除的配置步驟及示例 125
4.3.2 IP地址排除的配置示例 126
4.4 DHCP服務器IP地址池配置 126
4.4.1 DHCP地址池的選擇及配置準備 126
4.4.2 DHCP地址池的配置步驟及示例 127
4.4.3 DHCP地址池的配置示例 128
4.5 帶輔助子網的DHCP地址池配置 129
4.5.1 DHCP地址池輔助子網的應用環境和IP地址分配規則 129
4.5.2 帶輔助子網DHCP地址池的配置步驟及示例 130
4.5.3 帶輔助子網DHCP地址池的配置示例 131
4.5.4 DHCP地址池配置校驗 132
4.6 MAC地址與IP地址手動綁定配置 133
4.6.1 MAC地址與IP地址手動綁定的配置步驟及示例 133
4.6.2 MAC地址與IP地址手動綁定的配置示例 134
4.7 DHCP靜態映射配置 134
4.7.1 DHCP數據庫和靜態映射文件 134
4.7.2 DHCP靜態映射的配置步驟及示例 134
4.7.3 靜態映射配置及調試示例 135
4.8 自定義DHCP服務器選項 136
4.8.1 忽略所有BOOTP請求的配置步驟及示例 136
4.8.2 忽略BOOTP請求的配置示例 137
4.9 中心DHCP服務器選項導入到遠程路由器的配置 138
4.9.1中心DHCP服務器更新DHCP選項的配置步驟及示例 139
4.9.2 遠程路由器導入DHCP選項的配置步驟及示例 139
4.9.3 DHCP選項導入的配置示例 140
4.10 使用選項82配置DHCP地址分配 141
4.10.1 DHCP選項82概述 141
4.10.2 啓用DHCP地址分配功能選項82的配置步驟及示例 142
4.10.3 定義DHCP地址池的配置步驟及示例 142
4.10.4. 使用選項82分配IP地址的配置示例 143
4.11 通過DHCP動態獲取帶下一跳的靜態路由的配置步驟及示倒 143
4.12 清除DHCP服務器變量的配置步驟及示例 144
4.13 配置CISCO IOS DHCP中繼代理 145
4.13.1 DHCP中繼代理工作原理 145
4.13.2 指定包轉發地址的配置步驟及示例 146
4.13.3中繼代理信息選項支持的配置步驟及示例 147
4.13.4 基於每接口配置中繼代理信息選項的配置步驟及示例 149
4.13.5中繼代理信息選項中的用戶標識符子選項的配置步驟及示例 150
4.14 CISCO DHCP客戶端配置 151
4.14.1 Cisco DHCP客戶端概述 151
4.14.2 Cisco IOS DHCP客戶端的配置步驟及示例 152
4.14.3啓用強製釋放或者更新DHCP租約功能的配置步驟及示例 153
4.14.4啓用強製更新消息處理功能的配置步驟及示例 154
4.15 配置CISCO IOS DNS服務器 155
4.15.1 映射主機名到IP地址的配置步驟及示例 155
4.15.2 自定義DNS服務器的輪循的配置步驟及示例 156
4.15.3 DNS欺騙的配置步驟和示例 157
4.15.4 DNS服務器的配置步驟及示例 157
4.15.5 禁止ISO CLNS地址查詢的配置步驟及示例 159
4.15.6 校驗DNS配置 159
第5章 CISCO路由器NAT配置 160
5.1 CISCO NAT基礎 161
5.1.1 NAT的主要應用 161
5.1.2 Cisco NAT術語 162
5.1.2 NAT地址基本轉換原理 163
5.1.3 Cisco NAT類型 164
5.2 NAT轉換方式及原理 166
5.2.1 內部地址NAT轉換原理 166
5.2.2 外部地址NAT轉換原理 168
5.2.3 內/外部地址NAT轉換原理 169
5.3 CISCO內部地址NAT轉換配置 171
5.3.1 內部地址靜態NAT轉換的配置步驟及示例 171
5.3.2 內部地址靜態NAT轉換的配置命令 172
5.3.3 內部地址動態NAT轉換的配置步驟及示例 173
5.3.4 內部地址動態NAT轉換的配置命令 174
5.3.5 內部地址動態NAT轉換的配置示例 175
5.3.6 使用靜態NAT實現TCP通信重定嚮的配置示例 176
5.3.7 利用靜態NAT實現網絡轉換的配置示例 177
5.3.8 修改動態NAT配置的方法 178
5.3.9 NAT地址轉換超時設置的配置步驟及示例 179
5.4 內部地址PAT轉換 180
5.4.1 內部地址PAT轉換原理 180
5.4.2 內部地址PAT轉換的配置步驟及示例 181
5.4.3 內部地址PAT轉換的配置示例 182
5.5 重疊(OVERLAPPING)NAT 183
5.5.1 重疊網絡NAT地址轉換原理 184
5.5.2 配置重疊網絡靜態NAT轉換的配置步驟及示例 185
5.5.3 配置重疊網絡動態NAT轉換的配置步驟及示例 185
5.5.4 重疊網絡動態NAT轉換的配置示例 186
5.6 同時配置靜態NAT和動態NAT的配置示例 188
5.6.1 示例中各相關路由器的配置 189
5.6.2 NAT配置校驗 190
5.7 使用NAT實現TCP負載均衡 193
5.7.1 利用NAT實現TCP負載均衡原理 193
5.7.2 利用NAT實現TCP負載均衡的配置步驟和示例 194
5.7.3 利用NAT實現TCP負載均衡的配置命令 195
5.8 配置NAT虛擬接口 196
5.8.1 啓用靜態NVI的NAT的配置步驟及示例 196
5.8.2 啓用動態NVI的NAT的配置步驟及示例 197
5.8.3 啓用NVI的NAT的配置示例 197
第6章 CISCO路由器SDM的安裝與基本配置 199
6.1 CISCO SDM的安裝 200
6.1.1 安裝SDM的條件 200
6.1.2 檢測在路由器上安裝的SDM軟件 201
6.1.3 安裝支持SDM的IOS映象 203
6.1.4 配置你的路由器以支持SDM 206
6.1.5 安裝SDM文件 207
6.1.6 啓動SDM 211
6.2 利用SDM進行基本的路由器配置示例 213
第二篇 CISCO路由器路由配置 219
第7章 CISCO路由器靜態/RIP和策略路由配置 219
7.1 靜態路由及配置 221
7.1.1 靜態路由配置命令及注意事項 221
7.1.2 靜態路由配置示例一 222
7.1.3 靜態路由配置示例二 223
7.1.4 Cisco路由器默認路由配置 224
7.1.5 浮動靜態路由配置示例 225
7.2 浮動靜態路由配置故障排除示例 226
7.2.1 R1和R2路由器上原來的配置 227
7.2.2 故障現象及原因分析 230
7.2.3 故障排除思路和方法 232
7.3 RIP路由配置基礎 234
7.3.1 RIP路由更新和度量計算 235
7.3.2 RIP路由信息交換 236
7.3.3 RIP路由匯總 238
7.3.4 RIP水平分割 238
7.3.5 RIP鄰居路由認證 239
7.4 RIP路由配置 240
7.4.1 啓用RIP路由進程和RIP參數的配置步驟及示例 240
7.4.2 RIP路由進程啓動和參數的配置步驟及示例 242
7.4.3 指定RIP版本和啓用RIP認證的配置步驟及示例 243
7.4.4 RIP路由匯總的配置步驟及示例 245
7.4.5 RIP路由基本配置示例 247
7.4.6 RIP路由匯總配置示例 249
7.4.7 啓用或者禁止水平分割 250
7.4.8 RIP水平分割功能配置示例 250
7.4.9 禁止源IP地址確認的配置步驟及示例 252
7.4.10 更新包發送延時的配置步驟及示例 253
7.4.11 為通過幀中繼網絡連接的路由器配置IP-RIP延時啓動的步驟及示例 253
7.5 基於策略的路由 257
7.5.1 基於策略的路由原理 258
7.5.2 啓用PBR的配置步驟及示例 258
7.5.3 其他PBR配置任務的配置方法及示例 265
7.5.4 基於策略的路由的配置示例 265
第8章 CISCO路由器OSPF路由配置 268
8.1 OSPF基礎 269
8.1.1 OSPF AS與區域綜述 269
8.1.2 OSPF網絡路由器類型 270
8.1.3 Backbone(骨乾)區域 272
8.1.4 Stub(末梢)區域 273
8.1.5 Totally Stub(完全末梢)區域和NSSA(非純末梢)區域 274
8.1.6 OSPF與RIP路由的主要區彆 276
8.2 OSPF基本工作原理 276
8.2.1 OSPF LSA類型 277
8.2.2 OSPF路由計算基本過程 278
8.2.3 OSPF區域間路由過程 279
8.3 OSPF路由監控和維護 280
8.3.1 顯示OSPF進程信息的命令 281
8.3.2 顯示OSPF邊界路由器上路由條目的命令 282
8.3.3 顯示OSPF路由數據庫的命令 282
8.3.4 顯示OSPF等待泛洪的LSA列錶的命令 286
8.2.5 顯示接口關聯的OSPF進程信息的命令 287
8.2.6 顯示OSPF進程鄰居詳細信息的命令 288
8.2.7 顯示OSPF進程路由器請求的LSA列錶信息的命令 290
8.2.8 查看OSPF進程所有等待重傳的LSA包列錶信息的命令 290
8.2.9 查看OSPF進程虛擬鏈路信息的命令 291
8.2.10 清除OSPF進程指定信息的命令 291
8.3 啓用OSPF進程 292
8.3.1 啓用OSPF進程的配置步驟及示例 292
8.3.2 啓用OSPF進程的配置示例 293
8.3.3 OSPF網絡範圍的刪除 293
8.3.4 基本的OSPF網絡IR、ABR和ASBR配置示例 294
8.3.5 復雜IR、ABR和ASBR配置示例 294
8.4 OSPF接口參數配置 296
8.4.1 OSPF接口參數配置命令 296
8.4.2 基於OSPF接口的純文本認證配置示例 300
8.4.3 基於OSPF接口的MD5認證配置示例 302
8.5 OSPF重新發布路由配置 303
8.5.1 重新發布路由的配置命令 303
8.5.2 重新發布路由中的度量和管理距離考慮 304
8.5.3 基本的OSPF網絡及路由重新發布配置示例 306
8.5.4 復雜的OSPF ABR配置示例 307
8.5.5 重新發布路由到IGRP或者EIGRP進程的配置示例 308
8.5.6 重新發布路由到OSPF進程的配置示例 309
8.5.7 重新發布路由到RIP進程的配置示例 309
8.5.8 重新發布路由到IS-IS進程的配置示例 310
8.5.9 重新發布直連路由到其他路由進程的配置示例 310
8.6 在不同物理網絡上啓用OSPF路由協議 312
8.6.1 OSPF網絡類型的配置方法 312
8.6.2 OSPF點對多點網絡的配置示例 313
8.6.3 在帶有IP地址接口的點對點鏈路上運行OSPF的配置示例 315
8.6.4 在無編號接口的點對點鏈路上運行OSPF的配置示例 317
8.6.5點對多點廣播網絡的配置步驟及示例 320
8.6.6 點對多點廣播網絡的配置示例 320
8.6.7 在廣播介質上運行OSPF的配置示例 321
8.6.8 點對多點非廣播網絡的配置步驟及示例 323
8.6.9 點對多點非廣播網絡的配置示例 324
8.7 在非廣播鏈路上運行OSPF的初始化配置示例 325
8.7.1 通過配置廣播網絡類型配置NBMA的配置示例 325
8.7.2 通過配置鄰居聲明來配置NBMA的配置示例 327
8.7.3點對多點非廣播網絡的配置示例 329
8.8 OSPF區域參數配置 331
8.8.1 OSPF Stub區域的配置方法 331
8.8.2 OSPF NSSA區域的配置方法 332
8.8.3 OSPF NSSA區域的配置示例 333
8.9 在OSPF區域間配置路由匯總 339
8.9.1 OSPF路由匯總範圍的配置方法及示例 340
8.9.2 重新發布路由到OSPF網絡中時的路由匯總配置方法 340
8.10 其他OSPF路由基本配置 341
8.10.1 創建OSPF虛擬鏈路的配置方法 341
8.10.2 虛擬鏈路的創建與配置示例 342
8.10.3 創建默認路由的配置方法 343
8.10.4 改變OSPF管理距離的配置示例 344
8.10.5 DNS名稱查詢的配置方法 345
8.10.6 控製默認度量的配置方法 345
8.10.7 阻止OSPF LSA包泛洪的配置方法 346
第9章 CISCO路由器EIGRP路由配置 347
9.1 EIGRP路由基礎 348
9.1.1 EIGRP協議功能特性 348
9.1.2 EIGRP協議的基本組成 349
9.2 啓動EIGRP路由進程 350
9.2.1 EIGRP AS配置下啓動EIGRP路由進程的配置步驟及示例 351
9.2.2 EIGRP命名配置下啓動EIGRP路由進程的配置步驟及示例 351
9.2.3 EIGRP路由進程啓動的配置命令 352
9.2.4 EIGRP進程啓動的配置示例 353
9.3 配置EIGRP參數選項 354
9.3.1 AS配置下EIGRP參數選項的配置步驟及示例 354
9.3.2 命名配置下EIGRP參數選項的配置步驟及示例 354
9.3.3 EIGRP參數選項配置命令 355
9.3.4 EIGRP參數選項的配置示例 360
9.4 EIGRP重新發布配置 361
9.4.1 AS配置中EIGRP重新發布的配置及示例 361
9.4.2 EIGRP重新發布配置命令 362
9.4.3 EIGRP重新發布的配置示例 363
9.5 EIGRP路由匯總配置 364
9.5.1 匯聚地址和浮動匯總路由概述 364
9.5.2 AS配置下的EIGRP路由匯總的配置步驟及示例 366
9.5.3 命名配置下的EIGRP路由匯總的配置步驟及示例 366
9.5.4 EIGRP路由匯總配置命令 367
9.5.5 EIGRP路由匯總的配置示例 369
9.6 EIGRP事件日誌配置 369
9.6.1 EIGRP事件日誌的配置步驟及示例 369
9.6.2 EIGRP事件的配置命令和示例 370
9.7等價或者非等價度量負載均衡配置 372
9.7.1 負載均衡配置步驟 372
9.7.2 EIGRP負載均衡的配置命令和示例 373
9.8 EIGRP認證配置 374
9.8.1 EIGRP認證的配置步驟及示例 374
9.8.2 EIGRP MD5認證的配置命令 376
9.8.3 EIGRP認證的配置示例 377
9.9 調整HELLO包發送間隔和保留時間 379
9.9.1 調整Hello包發送間隔和包保留時間的配置步驟及示例 380
9.9.2 Hello包發送間隔和保留時間配置示例 380
9.9 禁止EIGRP水平分割功能配置 381
9.9.1 禁止EIGRP水平分割和自下一跳功能的配置步驟 381
9.9.2 禁止EIGRP水平分割和自下一跳功能的配置示例 382
9.10 EIGRP STUB配置 382
9.10.1 EIGRP Stub路由概述 382
9.10.2 EIGRP Stub路由的配置步驟及示例 386
第10章 CISCO路由器BGP路由配置 389
10.1 CISCO BGP概述 390
10.1.1 BGP v4功能概述 390
10.1.2 BGP AS格式和BGP AS號 390
10.1.4 多協議BGP 393
10.1.5 Cisco BGP地址族模型 394
10.1.6 BGP地址族 396
10.2 BGP路由配置基礎 398
10.2.1 BGP speaker和Peer的關係 398
10.2.2 BGP Peer會話建立 400
10.2.3 BGP會話復位 401
10.2.4 BGP路由匯聚 401
10.2.5 BGP peer組、更新組和peer模闆 401
10.3 BGP路由進程配置 402
10.3.1 BGP路由進程的配置步驟及示例 403
10.3.2 BGP路由進程的配置命令 404
10.3.3 BGP路由進程的配置示例 412
10.4 BGP路由會話進程配置 414
10.4.1 BGP路由會話進程的配置步驟及示例 414
10.4.2 BGP路由會話進程的配置命令 416
10.4.3 BGP路由進程會話的配置示例 419
10.5使用4個字節AS號配置BGP路由進程會話 420
10.5.1使用4個字節AS號配置BGP路由進程會話的步驟及示例 420
10.5.2 使用4個字節AS號配置BGP路由進程會話的示例 422
10.5.3 改變4個字節AS號的默認輸齣和正則錶達式匹配格式的配置步驟及示例 425
10.6 在IPV4 VRF地址族下配置BGP路由進程會話 427
10.6.1在IPv4 VRF地址族下BGP路由進程會話的配置步驟及示例 427
10.6.2 在IPv4 VRF地址族下BGP路由進程會話的配置命令 428
10.6.3 在IPv4 VRF地址族下BGP路由進程會話的配置示例 429
10.7 自定義BGP PEER的配置步驟及示例 430
10.8 刪除在重新發布事例中BGP配置命令 433
10.8.1刪除在重新發布事例中BGP配置命令的配置步驟及示例 433
10.8.2 刪除在重新發布事例中BGP配置命令的配置命令 434
10.8.3刪除在重新發布事例中BGP配置命令的配置示例 434
10.9 監控和維護基本BGP 435
10.9.1 路由策略更改管理 435
10.9.2 在無路由刷新功能時入站軟重配的配置步驟及示例 436
10.9.3 在無路由刷新功能時入站軟重配的配置命令 438
10.9.4 復位和顯示基本BGP信息的配置步驟及示例 440
10.9.5 BGP軟復位的配置示例 441
10.10 使用BGP路由前綴匯聚 442
10.10.1 重新發布靜態匯聚路由到BGP進程的配置步驟及示例 443
10.10.2使用BGP配置條件匯聚路由的步驟及示例 443
10.10.3 使用BGP抑製和取消抑製正在通告的匯聚路由的配置步驟及示例 445
10.10.4 使用BGP抑製非活動路由通告的配置步驟及示例 446
10.10.5 條件通告BGP路由的配置步驟及示例 447
10.10.6 使用BGP匯聚前綴的配置示例 449
10.11 使用BGP通告默認路由的配置步驟及示例 450
10.12 配置BGP PEER組 451
10.12.1 BGP peer組的配置步驟及示例 451
10.12.2 BGP peer組的配置示例 453
10.13 BGP PEER會話模闆配置 454
10.13.1 Peer會話模闆的配置繼承 454
10.13.2 創建一個基本的Peer會話模闆的配置步驟及示例 455
10.13.3 用“inherit peer-session”命令配置Peer會話模闆繼承的配置步驟及示例 456
10.13.4 用“neighbor inherit peer-session”命令配置Peer會話模闆繼承的配置步驟及示例 457
10.13.6 Peer會話模闆的配置示例 458
10.14 PEER策略模闆配置 458
10.14.1 創建一個基本的peer策略模闆的配置示例及步驟 459
10.14.2 使用“inherit peer-policy”命令配置peer策略模闆繼承的配置步驟及示例 460
10.14.3 使用“neighbor inherit peer-policy”命令配置peer策略模闆繼承的配置步驟及示例 462
10.14.4 Peer策略模闆的配置示例 463
第11章 CISCO路由器IS-IS路由配置 464
11.1 CISCO路由器IS-IS路由基礎 465
11.1.1 IS-IS服務基礎 465
11.1.2 IS-IS路由協議基本術語 466
11.1.3 IS-IS路由器類型和鄰接關係 467
11.1.3 IS-IS路由滲透 470
11.1.4 IS-IS支持的電路類型 471
11.1.5 IS-IS DIS選舉 473
11.1.6 IS-IS與OSPF的比較 474
11.2 IS-IS LSP和地址格式 475
11.1.4 IS-IS PDU類型 476
11.2.2 IS-IS PDU類型 476
11.2.3 IS-IS PDU格式 477
11.3 IS-IS路由原理 479
11.3.1 IS-IS進程和鄰接規則 479
11.3.2 IS-IS LSPDB同步概述 479
11.3.3 IS-IS最短路徑計算和路由錶生成 480
11.4 創建和維護一個基本的IS-IS網絡 482
11.4.1 在路由器上啓用IS-IS路由協議的配置步驟及示例 482
11.4.2 在接口上啓用IS-IS進程的配置步驟及示例 483
11.4.3 IS-IS維護命令 484
11.4.4 關閉IS-IS以應用配置改變 485
11.4.5 基本IS-IS網絡配置示例 485
14.4.6 接口配置模式下關閉IS-IS的配置示例 488
11.4.7 路由器配置模式下關閉IS-IS的配置示例 489
11.5 在接口級彆增強IS-IS網絡設計 489
11.5.1 設置IS-IS鏈路狀態度量的配置步驟及示例 489
11.5.2 IS-IS DIS優先級的配置步驟及示例 490
11.6 在路由器級彆增強IS-IS網絡設計 490
11.6.1在IS-IS路由器上限製Level-1和Level-2選項的配置步驟及示例 491
11.6.2 在IS-IS路由錶中匯總地址範圍的配置步驟及示例 491
11.6.3 生成IS-IS默認路由的配置步驟及示例 492
11.6.4 IS-IS默認度量的配置步驟及示例 492
11.6.5 全局IS-IS默認度量的配置示例 493
第三篇 VPN配置篇 496
第12章 CISCO路由器IPSEC VPN配置 497
12.1 IPSEC VPN簡介 498
12.1.1 IPSEC功能概述 498
12.1.2 IPSec通信嵌套到多個peer 499
12.1.3 Cisco采用的其他IPSec VPN標準 500
12.1.4 IPSec VPN配置概述 500
12.2 創建加密映射訪問列錶(ACL) 501
12.2.1 加密映射ACL概述 501
12.2.2 何時加密映射ACL中使用允許(permit)和拒絕(deny)關鍵字 501
12.2.3 在每個IPSec peer上鏡像加密映射ACL 503
12.2.4 何時在加密映射ACL中使用any關鍵字 504
12.2.5 創建加密映射ACL的配置步驟及示例 504
12.3 定義變換集 506
12.3.1 變換集簡介 507
12.3.2 定義變換集的配置步驟及示例 507
12.3.3 定義變換集的配置命令 508
12.4 創建加密映射集 512
12.4.1 加密映射集創建指南 513
12.4.2 創建靜態加密映射的配置步驟及示例 514
12.4.3 靜態加密映射集創建的配置命令 515
12.4.4 動態加密映射簡介 521
12.4.5隧道端端點發現(TED) 522
12.4.6 創建動態加密映射條目的配置步驟及示例 523
12.4.7 創建動態加密映射集的配置命令 524
12.4.8 基於AES加密的靜態加密映射的配置示例 526
12.5 創建加密映射條目建立手動SA 527
12.5.1 創建加密映射條目建立手動SA的配置步驟及示例 528
12.5.2 創建加密映射條目創建手動SA的配置命令 528
12.6 應用加密映射集到接口上 530
12.6.1 冗餘接口共享同一個加密映射集 530
12.6.2 應用加密映射集到接口的配置步驟及示例 531
12.6.3 應用加密映射集到接口的配置命令及示例 531
12.7 為IPSEC VPN配置IKE策略 533
12.7.1 IKE配置簡介 533
12.7.2 創建IKE策略的配置步驟及示例 534
12.7.3 創建IKE策略的配置命令 536
12.7.4 創建IKE策略的配置示例 540
12.8 配置IKE 認證 542
12.8.1 IKE認證方法簡介 542
12.8.2 使用RSA隨機加密的配置步驟及示例 543
12.8.3 RSA隨機加密密鑰的配置命令 544
12.8.4 預共享密鑰配置基礎 550
12.8.5 預共享密鑰的配置步驟及示例 551
12.8.6 預共享密鑰的配置命令 551
12.8.7 IKE模式配置的配置步驟及示例 552
12.8.8 IKE認證的配置示例 554
12.9 配置VRF-AWARE IPSEC功能 555
12.12.1加密密鑰串的配置步驟及示例 555
12.9.2 加密密鑰串的配置命令 556
12.9.3 ISAKMP配置文件的配置步驟及示例 558
12.9.4 ISAKMP配置文件的配置命令及示例 559
12.9.5 在加密映射中應用ISAKMP配置文件的配置步驟及示例 564
12.9.6 在IKE階段1協商過程中忽略擴展認證的配置步驟及示例 565
12.9.7 校驗VRF-Aware IPsec功能的配置步驟及示例 565
第13章 CISCO路由器DMVPN配置 573
13.1 DMVPN簡介 574
13.1.1 DMVPN的主要優勢 575
13.1.2 DMVPN功能設計 576
13.1.3 mGRE協議 576
13.1.4 NHRP協議 578
13.1.5 NAT透明感知DMVPN 582
13.1.6 集成DMVPN的VRF 583
13.1.7 其他DMVPN技術 585
13.2 IPSEC配置文件的配置 588
13.2.1 DMVPN變換集(Transform-Set)的配置方法及示例 588
13.2.2 IPSec配置文件的配置步驟及示例 589
13.2.3 IPSec配置文件的配置命令 590
13.3 DMVPN HUB路由器配置 592
13.3.1 DMVPN hub路由器的配置步驟及示例 592
13.3.2 DMVPN hub路由器的配置命令 594
13.3.3 DMVPN hub路由器的配置示例 596
13.4 DMVPN SPOKE路由器配置 597
13.4.1 DMVPN上的spoke路由器的配置步驟及示例 597
13.4.2 DMVPN spoke路由器的配置命令 598
13.4.3 DMVPN spoke路由器的配置示例 600
13.5數據包到VRF的轉發的配置步驟及示例 601
13.6 DMVPN內通信分段配置 602
13.6.1 在VPN隧道上啓用MPLS的配置步驟及示例 602
13.6.2 在hub路由器上配置多協議BGP的配置步驟及示例 602
13.6.3 在spoke路由器上配置多協議BGP的配置步驟及示例 603
13.6.4僅啓用BGP的DMVPN通信分段的配置示例 604
13.6.5 企業分支機構的DMVPN通信分段的配置示例 609
13.7 VRF AWARE DMVPN配置示例 619
· · · · · · (
收起)
Cisco Cookbook pdf epub mobi txt 電子書 下載
