下载正在更新:查看完整版本

内容简介

本书是CiscoCCNPSCW认证考试(642825)的官方学习认证指南，主要内容包括基本的远程工作者服务实现技术(包括HFC和xDSL)、帧模式MPLS的实现(包括MPLS体系架构和MPLSVPN技术)、站点互联IPSecVPN的实现以及网络安全策略(包括设备加固、IOS防火墙、IDS和IPS)等，为广大ISCW备考人员提供了翔实的学习资料。为便于读者深入掌握各章所述知识，本书提供了大量的案例分析材料，并且在每章都提供了测验题和复习题，以加强读者对所学知识的记忆和理解。本书主要面向备考CiscoCCNPISCW考试(642825)的技术人员，全书紧密围绕ISCW考试主题，在内容的组织和编写上切实凸显了认证考试需求。此外，本书也非常适合从事大中型企业远程接入及ISP网络方案设计和优化的工程技术人员及网络管理员参考。

图书目录

第一部分　远程连接最佳实践　1
第1章　描述网络需求　3
1.1　“我已经知道了吗？”测验　3
基本主题　5
1.2　描述网络需求　5
1.3　智能信息网络　6
1.4　SONA　7
1.4.1　网络基础设施层　8
1.4.2　交互式服务层　9
1.4.3　应用层　10
1.5　Cisco网络模型　10
1.5.1　Cisco分层网络模型　11
1.5.2　园区网架构　12
1.5.3　分支机构网络架构　13
1.5.4　数据中心架构　14
1.5.5　企业边缘架构　15
1.5.6　远程工作者架构　16
1.5.7　WAN/MAN架构　17
1.6　融合型网络中的远程连接需求　18
1.6.1　中心站点　18
1.6.2　分支机构　18
1.6.3　SOHO站点　19
1.6.4　用于安全远程接入的集成服务　19
总结　20
问与答　20
第2章　远程工作者连接拓扑　23
2.1　“我已经知道了吗？”测验　23
基本主题　25
2.2　实现远程连接　25
2.2.1　IIN和远程工作者　25
2.2.2　企业体系架构框架　26
2.2.3　远程连接选项　27
2.3　连接远程工作者时面临的挑战　28
2.3.1　基础设施选项　29
2.3.2　基础设施服务　29
2.3.3　远程工作者组件　30
2.3.4　传统远程工作者与商业就绪远程工作者的对比　31
总结　32
问与答　33
第3章　利用电缆连接到中心站点　35
3.1　“我已经知道了吗？”测验　35
基本主题　39
3.2　电缆接入技术　39
3.2.1　电缆技术术语　39
3.2.2　电缆系统标准　40
3.2.3　电缆系统组件　41
3.2.4　电缆特性　42
3.2.5　电缆系统的优势　43
3.3　射频信号　43
3.4　电缆上传送数据　46
3.4.1　HFC网络　47
3.4.2　数据传送　47
3.5　电缆技术问题　49
3.6　配置电缆调制解调器　50
总结　52
问与答　53
第4章　利用DSL连接到中心站点　55
4.1　“我已经知道了吗？”测验　55
基本主题　59
4.2　DSL功能特性　59
4.3　DSL局限性　62
4.4　DSL变体　63
4.4.1　不对称DSL类型　63
4.4.2　对称DSL类型　64
4.5　ADSL基础　65
4.6　ADSL调制　65
4.6.1　CAP　66
4.6.2　DMT　67
4.7　ADSL上传送数据　68
4.7.1　RFC 1483/2684桥接　70
4.7.2　PPP的背景　70
4.8　PPPoE　71
4.8.1　PPP发现阶段　72
4.8.2　PPP会话阶段　73
4.8.3　优化PPPoE MTU　74
4.9　PPPoA　76
总结　77
问与答　78
第5章　利用PPPoE配置DSL接入　81
5.1　“我已经知道了吗？”测验　81
基本主题　84
5.2　将Cisco路由器配置成PPPoE客户端　84
5.3　为PPPoE配置以太网/ATM接口　85
5.4　配置PPPoE DSL拨号器接口　86
5.5　配置PAT　87
5.6　为DSL路由器用户配置DHCP　89
5.7　在DSL路由器上配置静态默认路由　90
5.8　CPE路由器的全部配置　90
总结　92
问与答　93
第6章　利用PPPoA配置DSL接入　95
6.1　“我已经知道了吗？”测验　95
基本主题　97
6.2　将Cisco路由器配置成PPPoA客户端　97
6.3　在ATM接口上配置PPPoA　101
6.4　配置PPPoA DSL拨号器和虚模板接口　102
6.5　配置其他PPPoA项　103
6.6　CPE路由器的全部配置　103
总结　108
问与答　108
第7章　ADSL配置的验证和故障检测与排除　111
7.1　“我已经知道了吗？”测验　111
基本主题　113
7.2　DSL连接的故障检测与排除　113
7.3　隔离物理层故障　115
7.3.1　第1层解析　115
7.3.2　ADSL物理连接　115
7.3.3　从何处着手　116
7.3.4　观察LED的颜色　118
7.3.5　电线混乱　118
7.3.6　保持电缆头部挺直　118
7.3.7　DSL运行模式　119
7.4　隔离数据链路层故障　120
总结　124
问与答　124
第二部分　实现帧模式MPLS　127
第8章　MPLS概念模型　129
8.1　“我已经知道了吗？”测验　129
基本主题　131
8.2　MPLS网络简介　131
8.2.1 传统的WAN连接　131
8.2.2　MPLS WAN连接　134
8.3　路由器交换机制　138
8.3.1　标准的IP交换　139
8.3.2　CEF交换　139
总结　140
问与答　141
第9章　MPLS体系架构　143
9.1　“我已经知道了吗？”测验　143
基本主题　146
9.2　MPLS组件　146
9.3　MPLS标签　147
9.3.1　标签栈　149
9.3.2　帧模式MPLS　150
9.4　标签交换路由器　150
9.4.1　帧模式网络中的标签分配　151
9.4.2　LIB、LFIB和FIB　151
9.5　标签分发　154
9.5.1　数据包传播　156
9.5.2　临时包传播　156
9.5.3　进一步探讨标签分发　156
总结　157
问与答　158
第10章　配置帧模式MPLS　161
10.1　“我已经知道了吗？”测验　161
基本主题　163
10.2　配置CEF　163
10.3　在帧模式接口上配置MPLS　167
10.4　配置MTU大小　169
总结　172
问与答　172
第11章　MPLS VPN技术　175
11.1　“我已经知道了吗？”测验　175
基本主题　178
11.2　MPLS VPN体系架构　178
11.3　传统VPN　179
11.3.1　1层重叠VPN　179
11.3.2　2层重叠VPN　180
11.3.3　3层重叠VPN　181
11.4　对等互连VPN　181
11.4.1　VPN的优点　182
11.4.2　VPN的缺点　182
11.5　MPLS VPN　184
11.5.1　MPLS VPN术语　184
11.5.2　CE路由器架构　185
11.5.3　PE路由器架构　185
11.5.4　P路由器架构　186
11.5.5　RD　187
11.5.6　RT　189
11.5.7　端到端的路由更新流向　189
11.5.8　MPLS VPN包转发　190
11.5.9　MPLS VPN PHP　191
总结　191
问与答　192
第三部分　IPSec VPN　195
第12章　IPSec概述　197
12.1　“我已经知道了吗？”测验　197
基本主题　201
12.2　IPSec　201
12.2.1　IPSec的功能特性　202
12.2.2　IPSec协议　202
12.2.3　IPSec模式　204
12.2.4　IPSec头部　205
12.2.5　对等体验证　206
12.3　IKE　206
12.3.1　IKE协议　207
12.3.2　IKE阶段　207
12.3.3　IKE模式　208
12.3.4　其他IKE功能　208
12.4　加密算法　210
12.4.1　同步加密　210
12.4.2　异步加密　210
12.5　PKI　213
总结　214
问与答　214
第13章　站点互连VPN的操作　217
13.1　“我已经知道了吗？”测验　217
基本主题　222
13.2　站点互连IPSec VPN概述　222
13.3　创建站点互连IPSec VPN　224
13.3.1　第1步：指定兴趣流量　224
13.3.2　第2步：IKE阶段1　225
13.3.3　第3步：IKE阶段2　228
13.3.4　第4步：安全数据传送　231
13.3.5　第5步：IPSec隧道终结　231
13.4　站点互连IPSec VPN的配置步骤　231
13.4.1　第1步：配置ISAKMP策略　232
13.4.2　第2步：配置IPSec变换集　233
13.4.3　第3步：配置密码ACL　234
13.4.4　第4步：配置密码映射　235
13.4.5　第5步：将密码映射应用到接口　235
13.4.6　第6步：配置接口ACL　236
13.5　SDM的功能特性和接口　237
13.6　在SDM中配置站点互连IPSec VPN　240
13.6.1　站点互连VPN向导　242
13.6.2　测试IPSec VPN隧道　250
13.7　监控IPSec VPN隧道　250
总结　252
问与答　256
第14章　IPSec上的GRE隧道　259
14.1　“我已经知道了吗？”测验　259
基本主题　263
14.2　GRE特性　263
14.3　GRE头部　264
14.4　基本的GRE配置　265
14.5　安全GRE隧道　266
14.6　利用SDM配置GRE over IPSec　268
14.6.1　启动GRE over IPSec向导　268
14.6.2　第1步：创建GRE隧道　270
14.6.3　第2步：创建备份GRE隧道　271
14.6.4　第3～5步：IPSec VPN信息　271
14.6.5　第6步：路由选择信息　272
14.6.6　第7步：验证GRE over IPSec的配置　274
总结　275
问与答　277
第15章　IPSec高可用性选项　279
15.1　“我已经知道了吗？”测验　279
基本主题　282
15.2　故障源　282
15.3　故障消除　283
15.4　故障倒换策略　284
15.4.1　IPSec无状态故障倒换　284
15.4.2　IPSec状态化故障倒换　289
15.5　利用IPSec VPN实现WAN备份　291
总结　292
问与答　294
第16章　配置Cisco Easy VPN　297
16.1　“我已经知道了吗？”测验　297
基本主题　300
16.2　Cisco Easy VPN组件　300
16.2.1　Easy VPN Remote　300
16.2.2　Easy VPN Server需求　302
16.3 建立Easy VPN连接　303
16.3.1　IKE阶段1　303
16.3.2　建立ISAKMP SA　304
16.3.3　接受SA建议　304
16.3.4　Easy VPN用户验证　305
16.3.5　模式配置　305
16.3.6　RRI　305
16.3.7　IPSec快速模式　305
16.4　配置Easy VPN Server　305
16.4.1　用户配置　308
16.4.2　Easy VPN Server Wizard配置向导　309
16.5　监控Easy VPN Server　314
16.6　检测与排除Easy VPN Server故障　317
总结　325
问与答　326
第17章　实现Cisco VPN Client　329
17.1　“我已经知道了吗？”测验　329
基本主题　331
17.2　Cisco VPN Client安装和配置概述　331
17.3　安装Cisco VPN Client　331
17.4　配置Cisco VPN Client　334
17.4.1　Connection Entry(连接项)　335
17.4.2　Authentication(认证)标签　336
17.4.3　Transport(传送)标签　336
17.4.5　Backup Servers(备份服务器)标签　338
17.4.6　Dial-Up(拨号)标签　338
17.4.7　完成连接配置　339
总结　340
问与答　341
第四部分　设备加固　343
第18章　Cisco设备加固　345
18.1　“我已经知道了吗？”测验　345
基本主题　348
18.2　路由器的脆弱性　348
18.2.1　易受攻击的路由器服务　349
18.2.2　不必要的服务和接口　349
18.2.3　公共管理服务　350
18.2.4　路径完整性机制　351
18.2.5　探测和扫描　351
18.2.6　终端接入安全服务　352
18.2.7　无故ARP和代理ARP　352
18.3　利用AutoSecure加强路由器的安全性　353
18.4　利用SDM加强路由器的安全性　355
18.4.1　SDM安全审计配置向导　355
18.4.2　SDM一步锁定配置向导　358
18.4.3　AutoSecure默认配置　359
18.4.4　SDM一步锁定默认配置　361
总结　362
问与答　365
第19章　加强管理性访问的安全性　367
19.1　“我已经知道了吗？”测验　367
基本主题　372
19.2　访问路由器　372
19.3　密码考虑事项　373
19.4　设置登录限制　374
19.5　安装模式　376
19.6　CLI密码　377
19.7　额外的线路保护　378
19.8　密码长度限制　379
19.9　密码加密　380
19.10　创建标语　381
19.11　提供单独登录　381
19.12　创建多个特权级别　382
19.13　基于角色的CLI　384
19.14　防止物理路由器被攻击　387
总结　387
问与答　389
第20章　利用AAA扩展接入控制　393
20.1　“我已经知道了吗？”测验　393
基本主题　396
20.2　AAA组件　396
20.3　AAA接入模式　396
20.4　理解TACACS+和RADIUS协议　397
20.4.1　UDP与TCP　397
20.4.2　数据包加密　398
20.4.3　认证和授权　398
20.4.4　多协议支持　398
20.4.5　路由器管理　398
20.4.6　互操作性　399
20.5　利用CLI配置AAA　399
20.5.1　RADIUS配置　399
20.5.2　TACACS+配置　399
20.5.3　与AAA相关的命令　400
20.6　利用SDM配置AAA　404
20.7　调试AAA　408
20.7.1　命令debug aaa authentication　408
20.7.2　命令debug aaa authorization　409
20.7.3　命令debug aaa accounting　409
20.7.4　命令debug radius　410
20.7.5　命令debug tacacs　410
总结　411
问与答　413
第21章　Cisco IOS的威胁防范特性　415
21.1　“我已经知道了吗？”测验　415
基本主题　418
21.2　分层设备结构　418
21.3　防火墙技术基础　419
21.3.1　包过滤　420
21.3.2　ALG　421
21.3.3　状态化包过滤　421
21.4　Cisco IOS防火墙功能特性集　423
21.4.1　Cisco IOS防火墙　423
21.4.2　认证代理　423
21.4.3　Cisco IOS IPS　423
21.5　Cisco IOS防火墙的操作　424
21.6　Cisco IOS防火墙包检测和代理防火墙　425
总结　426
问与答　427
第22章　实施Cisco IOS防火墙　429
22.1　“我已经知道了吗？”测验　429
基本主题　431
22.2　利用CLI配置Cisco IOS防火墙　431
22.2.1　第1步：选择需要检查的接口和数据包方向　432
22.2.2　第2步：为该接口配置IP ACL　432
22.2.3　第3步：定义检查规则　432
22.2.4　第4步：为该接口应用检查规则和ACL　433
22.2.5　第5步：验证配置　434
22.3　利用SDM配置基本防火墙　436
22.4　利用SDM配置高级防火墙　438
总结　444
问与答　446
第23章　实施Cisco IDS和IPS　449
23.1　“我已经知道了吗？”测验　449
基本主题　452
23.2　IDS和IPS的功能及操作　452
23.3　IDS和IPS分类　453
23.4　IDS和IPS特征　454
23.5　特征响应　455
23.6　Cisco IOS IPS配置　456
23.7　SDM配置　460
总结　465
问与答　468
附录A

………

·出版社：人民邮电出版社

·页码：520 页码

·出版日：2008年

·ISBN：9787115178466

·条码：9787115178466

·版次：1版
·装帧：平装

·开本：16

·中文：中文

·丛书名：Cisco职业认证培训系列

·附带品描述：附光盘1张

免费下载

下载阅读链接：

(美国%NeilLovering)BrianMorgan译者:夏俊杰：CCNP ISCW认证考试指南(Cisco职业认证培训系列)(附光盘1张)

暂无下载更新。

下载正在更新:查看完整版本

找不到图书？点击查找专业的图书网站：

• CCNP ISCW认证考试指南 - CCNP ISCW认证考试指南共有1次更新
• 卓越网 - 全球最大的中文网上书店，今日起免费送书
• 当当网上书店 - 24小时免运费图书
• 上海申东外语书店 - 最新外文原版图书
• 99考试网 - 最全的考级、考试、学习类图书在线销售
• 外文原版图书大全

Tags: BrianMorgan, CCNP ISCW认证考试指南, cisco, Cisco职业认证, Cisco认证, NeilLovering, 夏俊杰, 思科认证, 综合, 网络与通讯, 考试2, 考试与认证, 考试和认证, 计算机与互联网, 计算机考试共有58 次浏览下载

-----------------------------------

免费下载阅读:所有图书、电子书请在下载后24小时候删除,并购买正版图书.

报告无效链接:请留言报告本页的无效链接,让其他网友继续分享本书.