CCNP ISCW认证考试指南(Cisco职业认证培训系列)(附光盘1张)
点此进入淘宝搜索页搜索分類: 图书,考试,计算机考试,思科认证(cisco),
品牌: Brian Morgan
基本信息·出版社:人民邮电出版社
·页码:520 页
·出版日期:2008年
·ISBN:9787115178466
·条形码:9787115178466
·包装版本:1版
·装帧:平装
·开本:16
·正文语种:中文
·丛书名:Cisco职业认证培训系列
·附带品描述:附光盘1张
产品信息有问题吗?请帮我们更新产品信息。
内容简介《CCNP ISCW认证考试指南》(Cisco职业认证培训系列)是CiscoCCNPSCW认证考试(642825)的官方学习认证指南,主要内容包括基本的远程工作者服务实现技术(包括HFC和xDSL)、帧模式MPLS的实现(包括MPLS体系架构和MPLSVPN技术)、站点互联IPSecVPN的实现以及网络安全策略(包括设备加固、IOS防火墙、IDS和IPS)等,为广大ISCW备考人员提供了翔实的学习资料。为便于读者深入掌握各章所述知识,本书提供了大量的案例分析材料,并且在每章都提供了测验题和复习题,以加强读者对所学知识的记忆和理解。
注:附光盘1张
作者简介
Brian Morgan(CCIE#4865),是Cisco咨询系统工程师,主要研究方向是统一通信技术,曾经为很多财富500强企业做过网络架构、设计和技术支持工作。拥有15年以上的网络行业工作经验,曾经是一家大型电信公司的工程主管,是经认证的全级别Cisco讲师,讲授范围涵盖了基本的路由和交换到CCIE实验室准备等诸多领域。此前,还曾经在IBM网络服务部门为IBM的许多大客户提供网络服务。Brian曾经是ATM论坛的会员,并且是IEEE的终身会员。
编辑推荐《CCNP ISCW认证考试指南》(Cisco职业认证培训系列)主要面向备考CiscoCCNPISCW考试(642825)的技术人员,全书紧密围绕ISCW考试主题,在内容的组织和编写上切实凸显了认证考试需求。此外,本书也非常适合从事大中型企业远程接入及ISP网络方案设计和优化的工程技术人员及网络管理员参考。
目录
第一部分远程连接最佳实践1
第1章描述网络需求3
1.1“我已经知道了吗?”测验3
基本主题5
1.2描述网络需求5
1.3智能信息网络6
1.4SONA7
1.4.1网络基础设施层8
1.4.2交互式服务层9
1.4.3应用层10
1.5Cisco网络模型10
1.5.1Cisco分层网络模型11
1.5.2园区网架构12
1.5.3分支机构网络架构13
1.5.4数据中心架构14
1.5.5企业边缘架构15
1.5.6远程工作者架构16
1.5.7WAN/MAN架构17
1.6融合型网络中的远程连接需求18
1.6.1中心站点18
1.6.2分支机构18
1.6.3SOHO站点19
1.6.4用于安全远程接入的集成服务19
总结20
问与答20
第2章远程工作者连接拓扑23
2.1“我已经知道了吗?”测验23
基本主题25
2.2实现远程连接25
2.2.1IIN和远程工作者25
2.2.2企业体系架构框架26
2.2.3远程连接选项27
2.3连接远程工作者时面临的挑战28
2.3.1基础设施选项29
2.3.2基础设施服务29
2.3.3远程工作者组件30
2.3.4传统远程工作者与商业就绪远程工作者的对比31
总结32
问与答33
第3章利用电缆连接到中心站点35
3.1“我已经知道了吗?”测验35
基本主题39
3.2电缆接入技术39
3.2.1电缆技术术语39
3.2.2电缆系统标准40
3.2.3电缆系统组件41
3.2.4电缆特性42
3.2.5电缆系统的优势43
3.3射频信号43
3.4电缆上传送数据46
3.4.1HFC网络47
3.4.2数据传送47
3.5电缆技术问题49
3.6配置电缆调制解调器50
总结52
问与答53
第4章利用DSL连接到中心站点55
4.1“我已经知道了吗?”测验55
基本主题59
4.2DSL功能特性59
4.3DSL局限性62
4.4DSL变体63
4.4.1不对称DSL类型63
4.4.2对称DSL类型64
4.5ADSL基础65
4.6ADSL调制65
4.6.1CAP66
4.6.2DMT67
4.7ADSL上传送数据68
4.7.1RFC 1483/2684桥接70
4.7.2PPP的背景70
4.8PPPoE71
4.8.1PPP发现阶段72
4.8.2PPP会话阶段73
4.8.3优化PPPoE MTU74
4.9PPPoA76
总结77
问与答78
第5章利用PPPoE配置DSL接入81
5.1“我已经知道了吗?”测验81
基本主题84
5.2将Cisco路由器配置成PPPoE客户端84
5.3为PPPoE配置以太网/ATM接口85
5.4配置PPPoE DSL拨号器接口86
5.5配置PAT87
5.6为DSL路由器用户配置DHCP89
5.7在DSL路由器上配置静态默认路由90
5.8CPE路由器的全部配置90
总结92
问与答93
第6章利用PPPoA配置DSL接入95
6.1“我已经知道了吗?”测验95
基本主题97
6.2将Cisco路由器配置成PPPoA客户端97
6.3在ATM接口上配置PPPoA101
6.4配置PPPoA DSL拨号器和虚模板接口102
6.5配置其他PPPoA项103
6.6CPE路由器的全部配置103
总结108
问与答108
第7章ADSL配置的验证和故障检测与排除111
7.1“我已经知道了吗?”测验111
基本主题113
7.2DSL连接的故障检测与排除113
7.3隔离物理层故障115
7.3.1第1层解析115
7.3.2ADSL物理连接115
7.3.3从何处着手116
7.3.4观察LED的颜色118
7.3.5电线混乱118
7.3.6保持电缆头部挺直118
7.3.7DSL运行模式119
7.4隔离数据链路层故障120
总结124
问与答124
第二部分实现帧模式MPLS127
第8章MPLS概念模型129
8.1“我已经知道了吗?”测验129
基本主题131
8.2MPLS网络简介131
8.2.1 传统的WAN连接131
8.2.2MPLS WAN连接134
8.3路由器交换机制138
8.3.1标准的IP交换139
8.3.2CEF交换139
总结140
问与答141
第9章MPLS体系架构143
9.1“我已经知道了吗?”测验143
基本主题146
9.2MPLS组件146
9.3MPLS标签147
9.3.1标签栈149
9.3.2帧模式MPLS150
9.4标签交换路由器150
9.4.1帧模式网络中的标签分配151
9.4.2LIB、LFIB和FIB151
9.5标签分发154
9.5.1数据包传播156
9.5.2临时包传播156
9.5.3进一步探讨标签分发156
总结157
问与答158
第10章配置帧模式MPLS161
10.1“我已经知道了吗?”测验161
基本主题163
10.2配置CEF163
10.3在帧模式接口上配置MPLS167
10.4配置MTU大小169
总结172
问与答172
第11章MPLS VPN技术175
11.1“我已经知道了吗?”测验175
基本主题178
11.2MPLS VPN体系架构178
11.3传统VPN179
11.3.11层重叠VPN179
11.3.22层重叠VPN180
11.3.33层重叠VPN181
11.4对等互连VPN181
11.4.1VPN的优点182
11.4.2VPN的缺点182
11.5MPLS VPN184
11.5.1MPLS VPN术语184
11.5.2CE路由器架构185
11.5.3PE路由器架构185
11.5.4P路由器架构186
11.5.5RD187
11.5.6RT189
11.5.7端到端的路由更新流向189
11.5.8MPLS VPN包转发190
11.5.9MPLS VPN PHP191
总结191
问与答192
第三部分IPSec VPN195
第12章IPSec概述197
12.1“我已经知道了吗?”测验197
基本主题201
12.2IPSec201
12.2.1IPSec的功能特性202
12.2.2IPSec协议202
12.2.3IPSec模式204
12.2.4IPSec头部205
12.2.5对等体验证206
12.3IKE206
12.3.1IKE协议207
12.3.2IKE阶段207
12.3.3IKE模式208
12.3.4其他IKE功能208
12.4加密算法210
12.4.1同步加密210
12.4.2异步加密210
12.5PKI213
总结214
问与答214
第13章站点互连VPN的操作217
13.1“我已经知道了吗?”测验217
基本主题222
13.2站点互连IPSec VPN概述222
13.3创建站点互连IPSec VPN224
13.3.1第1步:指定兴趣流量224
13.3.2第2步:IKE阶段1225
13.3.3第3步:IKE阶段2228
13.3.4第4步:安全数据传送231
13.3.5第5步:IPSec隧道终结231
13.4站点互连IPSec VPN的配置步骤231
13.4.1第1步:配置ISAKMP策略232
13.4.2第2步:配置IPSec变换集233
13.4.3第3步:配置密码ACL234
13.4.4第4步:配置密码映射235
13.4.5第5步:将密码映射应用到接口235
13.4.6第6步:配置接口ACL236
13.5SDM的功能特性和接口237
13.6在SDM中配置站点互连IPSec VPN240
13.6.1站点互连VPN向导242
13.6.2测试IPSec VPN隧道250
13.7监控IPSec VPN隧道250
总结252
问与答256
第14章IPSec上的GRE隧道259
14.1“我已经知道了吗?”测验259
基本主题263
14.2GRE特性263
14.3GRE头部264
14.4基本的GRE配置265
14.5安全GRE隧道266
14.6利用SDM配置GRE over IPSec268
14.6.1启动GRE over IPSec向导268
14.6.2第1步:创建GRE隧道270
14.6.3第2步:创建备份GRE隧道271
14.6.4第3~5步:IPSec VPN信息271
14.6.5第6步:路由选择信息272
14.6.6第7步:验证GRE over IPSec的配置274
总结275
问与答277
第15章IPSec高可用性选项279
15.1“我已经知道了吗?”测验279
基本主题282
15.2故障源282
15.3故障消除283
15.4故障倒换策略284
15.4.1IPSec无状态故障倒换284
15.4.2IPSec状态化故障倒换289
15.5利用IPSec VPN实现WAN备份291
总结292
问与答294
第16章配置Cisco Easy VPN297
16.1“我已经知道了吗?”测验297
基本主题300
16.2Cisco Easy VPN组件300
16.2.1Easy VPN Remote300
16.2.2Easy VPN Server需求302
16.3 建立Easy VPN连接303
16.3.1IKE阶段1303
16.3.2建立ISAKMP SA304
16.3.3接受SA建议304
16.3.4Easy VPN用户验证305
16.3.5模式配置305
16.3.6RRI305
16.3.7IPSec快速模式305
16.4配置Easy VPN Server305
16.4.1用户配置308
16.4.2Easy VPN Server Wizard配置向导309
16.5监控Easy VPN Server314
16.6检测与排除Easy VPN Server故障317
总结325
问与答326
第17章实现Cisco VPN Client329
17.1“我已经知道了吗?”测验329
基本主题331
17.2Cisco VPN Client安装和配置概述331
17.3安装Cisco VPN Client331
17.4配置Cisco VPN Client334
17.4.1Connection Entry(连接项)335
17.4.2Authentication(认证)标签336
17.4.3Transport(传送)标签336
17.4.5Backup Servers(备份服务器)标签338
17.4.6Dial-Up(拨号)标签338
17.4.7完成连接配置339
总结340
问与答341
第四部分设备加固343
第18章Cisco设备加固345
18.1“我已经知道了吗?”测验345
基本主题348
18.2路由器的脆弱性348
18.2.1易受攻击的路由器服务349
18.2.2不必要的服务和接口349
18.2.3公共管理服务350
18.2.4路径完整性机制351
18.2.5探测和扫描351
18.2.6终端接入安全服务352
18.2.7无故ARP和代理ARP352
18.3利用AutoSecure加强路由器的安全性353
18.4利用SDM加强路由器的安全性355
18.4.1SDM安全审计配置向导355
18.4.2SDM一步锁定配置向导358
18.4.3AutoSecure默认配置359
18.4.4SDM一步锁定默认配置361
总结362
问与答365
第19章加强管理性访问的安全性367
19.1“我已经知道了吗?”测验367
基本主题372
19.2访问路由器372
19.3密码考虑事项373
19.4设置登录限制374
19.5安装模式376
19.6CLI密码377
19.7额外的线路保护378
19.8密码长度限制379
19.9密码加密380
19.10创建标语381
19.11提供单独登录381
19.12创建多个特权级别382
19.13基于角色的CLI384
19.14防止物理路由器被攻击387
总结387
问与答389
第20章利用AAA扩展接入控制393
20.1“我已经知道了吗?”测验393
基本主题396
20.2AAA组件396
20.3AAA接入模式396
20.4理解TACACS+和RADIUS协议397
20.4.1UDP与TCP397
20.4.2数据包加密398
20.4.3认证和授权398
20.4.4多协议支持398
20.4.5路由器管理398
20.4.6互操作性399
20.5利用CLI配置AAA399
20.5.1RADIUS配置399
20.5.2TACACS+配置399
20.5.3与AAA相关的命令400
20.6利用SDM配置AAA404
20.7调试AAA408
20.7.1命令debug aaa authentication408
20.7.2命令debug aaa authorization409
20.7.3命令debug aaa accounting409
20.7.4命令debug radius410
20.7.5命令debug tacacs410
总结411
问与答413
第21章Cisco IOS的威胁防范特性415
21.1“我已经知道了吗?”测验415
基本主题418
21.2分层设备结构418
21.3防火墙技术基础419
21.3.1包过滤420
21.3.2ALG421
21.3.3状态化包过滤421
21.4Cisco IOS防火墙功能特性集423
21.4.1Cisco IOS防火墙423
21.4.2认证代理423
21.4.3Cisco IOS IPS423
21.5Cisco IOS防火墙的操作424
21.6Cisco IOS防火墙包检测和代理防火墙425
总结426
问与答427
第22章实施Cisco IOS防火墙429
22.1“我已经知道了吗?”测验429
基本主题431
22.2利用CLI配置Cisco IOS防火墙431
22.2.1第1步:选择需要检查的接口和数据包方向432
22.2.2第2步:为该接口配置IP ACL432
22.2.3第3步:定义检查规则432
22.2.4第4步:为该接口应用检查规则和ACL433
22.2.5第5步:验证配置434
22.3利用SDM配置基本防火墙436
22.4利用SDM配置高级防火墙438
总结444
问与答446
第23章实施Cisco IDS和IPS449
23.1“我已经知道了吗?”测验449
基本主题452
23.2IDS和IPS的功能及操作452
23.3IDS和IPS分类453
23.4IDS和IPS特征454
23.5特征响应455
23.6Cisco IOS IPS配置456
23.7SDM配置460
总结465
问与答468
附录A
……[看更多目录]
文摘第一章描述网络需求
在整个网络互连的历史进程中,个人、企业及组织都将网络互连作为一种目标,以便更好地使用技术。如果没有所需要的技术,那么新的技术将会出现。工业领域的拓扑发展和演进总是令人赞叹的,虽然技术的先进性很难在短期内进行度量,但是网络却始终被认为是在用户社区和服务器平台(运行应用程序并存储数据)之间提供连接性的工具,而网络也总是扮演着简单传送机制的角色。
但是今天这种角色正发生着变化,随着网络作为平台的角色不断加强,Cisco在企业网的设计、构建和部署方面也引人了新的变化。
目前的网络基础设施需要提供非常高的服务和可用性级别,因而对网络也提出了越来越多的要求,这些日益增多的需要并不仅仅局限于有线接人或办公室接入,终端用户也越来越需要利用远程终端或移动终端去访问日常应用和服务。其实,需求很简单:无论采取什么样的接人方法,只要能接入就行。
