CCNP ISCW认证考试指南(1CD)
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,计算机考试 认证,CISCO认证(思科认证),
作者: (美)摩根,(美)洛夫林著,夏俊杰译
出 版 社: 人民邮电出版社
出版时间: 2008-6-1字数: 784000版次: 1页数: 520印刷时间: 2008/06/01开本: 大16开印次: 1纸张: 胶版纸I S B N : 9787115178466包装: 平装编辑推荐
通过本书掌握642-825考试主题,通过每章开始的测验预估学习进度,通过“考前准备”内容回顾关键知识点,通过光盘中数百道模拟试题进行考前演练。
本书是一本优秀的Cisco认证考试指南,专门针对ISCW考试目标编写。成功通过ISCW 642—825考试就意味着已经掌握了将企业网扩展到远程工作者和远程站点所需的各种知识和技巧。能够实现安全地远程访问并完成VPN客户端的配置工作。
本书以符合逻辑的方式组织ISCW考试目标,内容简明扼要,旨在加强读者对考试主题的理解和学习。每章开头的“我已经知道了吗”测验帮助读者确定如何分配学习时间;考试主题列表和总结图表方便读者需要时参考和复习;章末颇具挑战性的复习题帮助读者评估自己对知识的掌握程度,巩固重要概念。
配套光盘中的考试引擎帮助读者强化特定主题和模拟有时间限制的ISCW考试;该评估引擎还能记录考试成绩、提供反馈及指出需要进一步复习的内容。
本书内容翔实,提供了评估途径和充满挑战性的复习题和练习,有助于读者掌握必要的概念和技术,一次就通过ISCW考试。
内容简介
本书是Cisco CCNP ISCW认证考试(642-825)的官方学习认证指南,主要内容包括基本的远程工作者服务实现技术(包括HFC和xDSL)、帧模式MPLS的实现(包括MPLS体系架构和MPLS VPN技术)、站点互联IPSec VPN的实现以及网络安全策略(包括设备加固、IOS防火墙、IDS和IPS)等,为广大ISCW备考人员提供了翔实的学习资料。为便于读者深入掌握各章所述知识,本书提供了大量的案例分析材料,并且在每章都提供了测验题和复习题,以加强读者对所学知识的记忆和理解。
本书主要面向备考Cisco CCNP ISCW考试(642-825)的技术人员,全书紧密围绕ISCW考试主题,在内容的组织和编写上切实凸显了认证考试需求。此外,本书也非常适合从事大中型企业远程接入及ISP网络方案设计和优化的工程技术人员及网络管理员参考。
作者简介
Brian Morgan(CCIE#4865),是Cisco咨询系统工程师,主要研究方向是统一通信技术,曾经为很多财富500强企业做过网络架构、设计和技术支持工作。拥有15年以上的网络行业工作经验,曾经是一家大型电信公司的工程主管,是经认证的全级别Cisco讲师,讲授范围涵盖了基本的路由和交换到CCIE实验室准备等诸多领域。此前,还曾经在IBM网络服务部门为IBM的许多大客户提供网络服务。Brian曾经是ATM论坛的会员,并且是IEEE的终身会员。
目录
第一部分远程连接最佳实践
第1章描述网络需求
1.1“我已经知道了吗?”测验
基本主题
1.2描述网络需求
1.3智能信息网络
1.4SONA
1.4.1网络基础设施层
1.4.2交互式服务层
1.4.3应用层
1.5Cisco网络模型
1.5.1Cisco分层网络模型
1.5.2园区网架构
1.5.3分支机构网络架构
1.5.4数据中心架构
1.5.5企业边缘架构
1.5.6远程工作者架构
1.5.7WAN/MAN架构
1.6融合型网络中的远程连接需求
1.6.1中心站点
1.6.2分支机构
1.6.3SOHO站点
1.6.4用于安全远程接入的集成服务
总结
问与答
第2章远程工作者连接拓扑
2.1“我已经知道了吗?”测验
基本主题
2.2实现远程连接
2.2.1IIN和远程工作者
2.2.2企业体系架构框架
2.2.3远程连接选项
2.3连接远程工作者时面临的挑战
2.3.1基础设施选项
2.3.2基础设施服务
2.3.3远程工作者组件
2.3.4传统远程工作者与商业就绪远程工作者的对比
总结
问与答
第3章利用电缆连接到中心站点
3.1“我已经知道了吗?”测验
基本主题
3.2电缆接入技术
3.2.1电缆技术术语
3.2.2电缆系统标准
3.2.3电缆系统组件
3.2.4电缆特性
3.2.5电缆系统的优势
3.3射频信号
3.4电缆上传送数据
3.4.1HFC网络
3.4.2数据传送
3.5电缆技术问题
3.6配置电缆调制解调器
总结
问与答
第4章利用DSL连接到中心站点
4.1“我已经知道了吗?”测验
基本主题
4.2DSL功能特性
4.3DSL局限性
4.4DSL变体
4.4.1不对称DSL类型
4.4.2对称DSL类型
4.5ADSL基础
4.6ADSL调制
4.6.1CAP
4.6.2DMT
4.7ADSL上传送数据
4.7.1RFC 1483/2684桥接
4.7.2PPP的背景
4.8PPPoE
4.8.1PPP发现阶段
4.8.2PPP会话阶段
4.8.3优化PPPoE MTU
4.9PPPoA
总结
问与答
第5章利用PPPoE配置DSL接入
5.1“我已经知道了吗?”测验
基本主题
5.2将Cisco路由器配置成PPPoE客户端
5.3为PPPoE配置以太网/ATM接口
5.4配置PPPoE DSL拨号器接口
5.5配置PAT
5.6为DSL路由器用户配置DHCP
5.7在DSL路由器上配置静态默认路由
5.8CPE路由器的全部配置
总结
问与答
第6章利用PPPoA配置DSL接入
6.1“我已经知道了吗?”测验
基本主题
6.2将Cisco路由器配置成PPPoA客户端
6.3在ATM接口上配置PPPoA
6.4配置PPPoA DSL拨号器和虚模板接口
6.5配置其他PPPoA项
6.6CPE路由器的全部配置
总结
问与答
第7章ADSL配置的验证和故障检测与排除
7.1“我已经知道了吗?”测验
基本主题
7.2DSL连接的故障检测与排除
7.3隔离物理层故障
7.3.1第1层解析
7.3.2ADSL物理连接
7.3.3从何处着手
7.3.4观察LED的颜色
7.3.5电线混乱
7.3.6保持电缆头部挺直
7.3.7DSL运行模式
7.4隔离数据链路层故障
总结
问与答
第二部分实现帧模式MPLS
第8章MPLS概念模型
8.1“我已经知道了吗?”测验
基本主题
8.2MPLS网络简介
8.2.1 传统的WAN连接
8.2.2MPLS WAN连接
8.3路由器交换机制
8.3.1标准的IP交换
8.3.2CEF交换
总结
问与答
第9章MPLS体系架构
9.1“我已经知道了吗?”测验
基本主题
9.2MPLS组件
9.3MPLS标签
9.3.1标签栈
9.3.2帧模式MPLS
9.4标签交换路由器
9.4.1帧模式网络中的标签分配
9.4.2LIB、LFIB和FIB
9.5标签分发
9.5.1数据包传播
9.5.2临时包传播
9.5.3进一步探讨标签分发
总结
问与答
第10章配置帧模式MPLS
10.1“我已经知道了吗?”测验
基本主题
10.2配置CEF
10.3在帧模式接口上配置MPLS
10.4配置MTU大小
总结
问与答
第11章MPLS VPN技术
11.1“我已经知道了吗?”测验
基本主题
11.2MPLS VPN体系架构
11.3传统VPN
11.3.1层重叠VPN
11.3.2层重叠VPN
11.3.3层重叠VPN
11.4对等互连VPN
11.4.1VPN的优点
11.4.2VPN的缺点
11.5MPLS VPN
11.5.1MPLS VPN术语
11.5.2CE路由器架构
11.5.3PE路由器架构
11.5.4P路由器架构
11.5.5RD
11.5.6RT
11.5.7端到端的路由更新流向
11.5.8MPLS VPN包转发
11.5.9MPLS VPN PHP
总结
问与答
第三部分IPSec VPN
第12章IPSec概述
12.1“我已经知道了吗?”测验
基本主题
12.2IPSec
12.2.1IPSec的功能特性
12.2.2IPSec协议
12.2.3IPSec模式
12.2.4IPSec头部
12.2.5对等体验证
12.3IKE
12.3.1IKE协议
12.3.2IKE阶段
12.3.3IKE模式
12.3.4其他IKE功能
12.4加密算法
12.4.1同步加密
12.4.2异步加密
12.5PKI
总结
问与答
第13章站点互连VPN的操作
13.1“我已经知道了吗?”测验
基本主题
13.2站点互连IPSec VPN概述
13.3创建站点互连IPSec VPN
13.3.1第1步:指定兴趣流量
13.3.2第2步:IKE阶段1
13.3.3第3步:IKE阶段2
13.3.4第4步:安全数据传送
13.3.5第5步:IPSec隧道终结
13.4站点互连IPSec VPN的配置步骤
13.4.1第1步:配置ISAKMP策略
13.4.2第2步:配置IPSec变换集
13.4.3第3步:配置密码ACL
13.4.4第4步:配置密码映射
13.4.5第5步:将密码映射应用到接口
13.4.6第6步:配置接口ACL
13.5SDM的功能特性和接口
13.6在SDM中配置站点互连IPSec VPN
13.6.1站点互连VPN向导
13.6.2测试IPSec VPN隧道
13.7监控IPSec VPN隧道
总结
问与答
第14章IPSec上的GRE隧道
14.1“我已经知道了吗?”测验
基本主题
14.2GRE特性
14.3GRE头部
14.4基本的GRE配置
14.5安全GRE隧道
14.6利用SDM配置GRE over IPSec
14.6.1启动GRE over IPSec向导
14.6.2第1步:创建GRE隧道
14.6.3第2步:创建备份GRE隧道
14.6.4第3~5步:IPSec VPN信息
14.6.5第6步:路由选择信息
14.6.6第7步:验证GRE over IPSec的配置
总结
问与答
第15章IPSec高可用性选项
15.1“我已经知道了吗?”测验
基本主题
15.2故障源
15.3故障消除
15.4故障倒换策略
15.4.1IPSec无状态故障倒换
15.4.2IPSec状态化故障倒换
15.5利用IPSec VPN实现WAN备份
总结
问与答
第16章配置Cisco Easy VPN
16.1“我已经知道了吗?”测验
基本主题
16.2Cisco Easy VPN组件
16.2.1Easy VPN Remote
16.2.2Easy VPN Server需求
16.3 建立Easy VPN连接
16.3.1IKE阶段1
16.3.2建立ISAKMP SA
16.3.3接受SA建议
16.3.4Easy VPN用户验证
16.3.5模式配置
16.3.6RRI
16.3.7IPSec快速模式
16.4配置Easy VPN Server
16.4.1用户配置
16.4.2Easy VPN Server Wizard配置向导
16.5监控Easy VPN Server
16.6检测与排除Easy VPN Server故障
总结
问与答
第17章实现Cisco VPN Client
17.1“我已经知道了吗?”测验
基本主题
17.2Cisco VPN Client安装和配置概述
17.3安装Cisco VPN Client
17.4配置Cisco VPN Client
17.4.1Connection Entry(连接项)
17.4.2Authentication(认证)标签
17.4.3Transport(传送)标签
17.4.5Backup Servers(备份服务器)标签
17.4.6Dial-Up(拨号)标签
17.4.7完成连接配置
总结
问与答
第四部分设备加固
第18章Cisco设备加固
18.1“我已经知道了吗?”测验
基本主题
18.2路由器的脆弱性
18.2.1易受攻击的路由器服务
18.2.2不必要的服务和接口
18.2.3公共管理服务
18.2.4路径完整性机制
18.2.5探测和扫描
18.2.6终端接入安全服务
18.2.7无故ARP和代理ARP
18.3利用AutoSecure加强路由器的安全性
18.4利用SDM加强路由器的安全性
18.4.1SDM安全审计配置向导
18.4.2SDM一步锁定配置向导
18.4.3AutoSecure默认配置
18.4.4SDM一步锁定默认配置
总结
问与答
第19章加强管理性访问的安全性
19.1“我已经知道了吗?”测验
基本主题
19.2访问路由器
19.3密码考虑事项
19.4设置登录限制
19.5安装模式
19.6CLI密码
19.7额外的线路保护
19.8密码长度限制
19.9密码加密
19.10创建标语
19.11提供单独登录
19.12创建多个特权级别
19.13基于角色的CLI
19.14防止物理路由器被攻击
总结
问与答
第20章利用AAA扩展接入控制
20.1“我已经知道了吗?”测验
基本主题
20.2AAA组件
20.3AAA接入模式
20.4理解TACACS+和RADIUS协议
20.4.1UDP与TCP
20.4.2数据包加密
20.4.3认证和授权
20.4.4多协议支持
20.4.5路由器管理
20.4.6互操作性
20.5利用CLI配置AAA
20.5.1RADIUS配置
20.5.2TACACS+配置
20.5.3与AAA相关的命令
20.6利用SDM配置AAA
20.7调试AAA
20.7.1命令debug aaa authentication
20.7.2命令debug aaa authorization
20.7.3命令debug aaa accounting
20.7.4命令debug radius
20.7.5命令debug tacacs
总结
问与答
第21章Cisco IOS的威胁防范特性
21.1“我已经知道了吗?”测验
基本主题
21.2分层设备结构
21.3防火墙技术基础
21.3.1包过滤
21.3.2ALG
21.3.3状态化包过滤
21.4Cisco IOS防火墙功能特性集
21.4.1Cisco IOS防火墙
21.4.2认证代理
21.4.3Cisco IOS IPS
21.5Cisco IOS防火墙的操作
21.6Cisco IOS防火墙包检测和代理防火墙
总结
问与答
第22章实施Cisco IOS防火墙
22.1“我已经知道了吗?”测验
基本主题
22.2利用CLI配置Cisco IOS防火墙
22.2.1第1步:选择需要检查的接口和数据包方向
22.2.2第2步:为该接口配置IP ACL
22.2.3第3步:定义检查规则
22.2.4第4步:为该接口应用检查规则和ACL
22.2.5第5步:验证配置
22.3利用SDM配置基本防火墙
22.4利用SDM配置高级防火墙
总结
问与答
第23章实施Cisco IDS和IPS
23.1“我已经知道了吗?”测验
基本主题
23.2IDS和IPS的功能及操作
23.3IDS和IPS分类
23.4IDS和IPS特征
23.5特征响应
23.6Cisco IOS IPS配置
23.7SDM配置
总结
问与答
附录A“我已经知道了吗?”测验题及“问与答”的答案
第1章
“我已经知道了吗?”测验的答案
“问与答”的答案
第2章
“我已经知道了吗?”测验的答案
“问与答”的答案
第3章
“我已经知道了吗?”测验的答案
“问与答”的答案
第4章
“我已经知道了吗?”测验的答案
“问与答”的答案
第5章
“我已经知道了吗?”测验的答案
“问与答”的答案
第6章
“我已经知道了吗?”测验的答案
“问与答”的答案
第7章
“我已经知道了吗?”测验的答案
“问与答”的答案
第8章
“我已经知道了吗?”测验的答案
“问与答”的答案
第9章
“我已经知道了吗?”测验的答案
“问与答”的答案
第10章
“我已经知道了吗?”测验的答案
“问与答”的答案
第11章
“我已经知道了吗?”测验的答案
“问与答”的答案
第12章
“我已经知道了吗?”测验的答案
“问与答”的答案
第13章
“我已经知道了吗?”测验的答案
“问与答”的答案
第14章
“我已经知道了吗?”测验的答案
“问与答”的答案
第15章
“我已经知道了吗?”测验的答案
“问与答”的答案
第16章
“我已经知道了吗?”测验的答案
“问与答”的答案
第17章
“我已经知道了吗?”测验的答案
“问与答”的答案
第18章
“我已经知道了吗?”测验的答案
“问与答”的答案
第19章
“我已经知道了吗?”测验的答案
“问与答”的答案
第20章
“我已经知道了吗?”测验的答案
“问与答”的答案
第21章
“我已经知道了吗?”测验的答案
“问与答”的答案
第22章
“我已经知道了吗?”测验的答案
“问与答”的答案
第23章
“我已经知道了吗?”测验的答案
“问与答”的答案
书摘插图
第一章描述网络需求
在整个网络互连的历史进程中,个人、企业及组织都将网络互连作为一种目标,以便更好地使用技术。如果没有所需要的技术,那么新的技术将会出现。工业领域的拓扑发展和演进总是令人赞叹的,虽然技术的先进性很难在短期内进行度量,但是网络却始终被认为是在用户社区和服务器平台(运行应用程序并存储数据)之间提供连接性的工具,而网络也总是扮演着简单传送机制的角色。
但是今天这种角色正发生着变化,随着网络作为平台的角色不断加强,Cisco在企业网的设计、构建和部署方面也引人了新的变化。
目前的网络基础设施需要提供非常高的服务和可用性级别,因而对网络也提出了越来越多的要求,这些日益增多的需要并不仅仅局限于有线接人或办公室接入,终端用户也越来越需要利用远程终端或移动终端去访问日常应用和服务。其实,需求很简单:无论采取什么样的接人方法,只要能接入就行。
……
