书 名: CCNAExploration:接入WAN

作　者(美国)BobVachon

出版社 人民邮电出版社

出版时间 2009

ISBN: 9787115192127

开本 16

定价: 45.00 元

《思科网路技术学院教程CCNAExploration:接入WAN》涵盖的主题包括各种专用线、电路交换连线和分组交换连线等WAN连线；PPP概念、PPP分层架构、PPP配置，以及PPP身份验证协定CHAP和PAP；帧中继封装、拓扑、帧中继映射，以及如何在子接口上配置帧中继；网路面临的攻击和威胁，如何制定安全策略以保护网路和设备，如何管理CiscoIOS映像和配置；ACL的工作原理、通配符掩码，以及动态ACL、自反ACL和基于时间的ACL；远程接入方法、VPN和IPSec；DHCP、NAT和IPv6；排除网路故障的工具和方法。

《思科网路技术学院教程CCNAExploration:接入WAN》主要针对选修了思科网路技术学院课程接入WAN的读者，也可作为大学广域网课程的教材，还可供自学广域网知识的读者参考。

BobVachon，是加拿大安大略省萨德伯里市坎布里恩大学的计算机系统技术项目的协调人，并教授网路基础设施课程。从1984年起，他就在计算机网路和信息技术领域工作和教学。他当前是坎布里恩大学享受特殊奖学金的研究生，且曾经在1997年获得了受尊敬的优秀教学奖（TeachingExcellenceAward）。从1999年起，Vachon就是一名思科网路技术学院讲师，并在2002年获得了CCNP认证。他在Cisco担任过小组负责人、作者、CCNP认证评估开发人员，以及很多项目（包括CCNA、CCNP和全球合作伙伴培训课程）的主题专家（subjectmatterexpert）。他喜欢弹吉他和户外活动——从事园艺工作或乘坐独木舟旅行。

RickGraziani在加州Aptos的坎布里恩大学教授计算机科学和计算机网路课程。他拥有将近30年的计算机网路和信息技术领域的工作和教学经验，在此之前，在很多公司从事过IT工作，其中包括SantaCruzOperation、TandemComputers和LockheedMissilesandSpaceCorporationo他拥有加州州立大学蒙特里分校的计算机科学和系统理论的硕士学位。Graziani还在Cisco和其他公司从事过谘询工作。不工作时，他很可能在冲浪。他酷爱冲浪，喜欢在圣克鲁斯冲浪圣地使用长滑板冲浪。

第1章　WAN简介　1

1.1　目标　1

1.2　广域网(WAN)简介　1

1.2.1　什幺是WAN　1

1.2.2　为何需要WAN　2

1.3　不断发展的企业　3

1.3.1　企业及其网路　3

1.3.2　小型办公室(单个LAN)　3

1.3.3　园区(多个LAN)　4

1.3.4　分支机构(WAN)　4

1.3.5　分散式网路(全球)　5

1.4　不断发展的网路模型　6

1.4.1　分层设计模型　6

1.4.2　企业架构　7

1.5　WAN技术概念　10

1.5.1　WAN技术概述　10

1.5.2　WAN物理层概念　11

1.5.3　WAN数据链路层概念　13

1.5.4　WAN交换概念　15

1.6　WAN连线方式　17

1.6.1　WAN链路连线方式　17

1.6.2　专用连线链路方式　18

1.6.3　电路交换连线方式　19

1.6.4　分组交换连线方式　21

1.6.5　Internet连线方式　23

1.6.6　选择WAN链路连线　28

1.7　　29

1.8　实验　30

1.9　检查你的理解　30

1.10　较难的问题和练习　33

第2章　PPP　34

2.1　目标　34

2.2　串列通信简介　34

2.2.1　串列通信的工作原理　34

2.2.2　串列通信标準　36

2.2.3　TDM　38

2.2.4　分界点　40

2.2.5　数据终端设备和数据通信设备　41

2.2.6　HDLC封装　44

2.2.7　配置HDLC封装　46

2.2.8　排除串列接口故障　47

2.3　PPP概念　50

2.3.1　PPP简介　50

2.3.2　PPP分层架构　51

2.3.3　PPP帧的结构　53

2.3.4　建立PPP会话　54

2.3.5　使用LCP建立链路　55

2.3.6　NCP详解　58

2.3.7　PPP配置选项　59

2.3.8　PPP配置命令　60

2.3.9　查看串列接口的PPP封装配置　62

2.3.10　排除PPP封装故障　63

2.3.11　PPP身份验证协定　66

2.3.12　密码验证协定(PAP)　67

2.3.13　挑战握手验证协定(CHAP)　68

2.3.14　PPP封装和身份验证过程　69

2.3.15　配置PPP身份验证　71

2.3.16　排除PPP身份验证配置故障　73

2.4　　74

2.5　实验　75

2.6　检查你的理解　75

2.7　较难的问题和练习　78

第3章　帧中继　79

3.1　目标　79

3.2　简介　79

3.3　基本的帧中继概念　80

3.3.1　帧中继简介　80

3.3.2　虚电路　83

3.3.3　帧中继封装　87

3.3.4　帧中继拓扑　88

3.3.5　帧中继地址映射　89

3.4　配置帧中继　94

3.4.1　启用帧中继封装　95

3.4.2　配置静态帧中继映射　97

3.5　高级帧中继概念　98

3.5.1　解决可达性问题　99

3.5.2　帧中继子接口　99

3.5.3　帧中继的费用　100

3.5.4　帧中继流量控制　102

3.6　配置高级帧中继　104

3.6.1　配置帧中继子接口　104

3.6.2　查看帧中继的运行情况　106

3.6.3　排除帧中继配置故障　110

3.7　　112

3.8　实验　112

3.9　检查你的理解　113

3.10　较难的问题和练习　117

第4章　网路安全　118

4.1　目标　118

4.2　网路安全简介　118

4.2.1　为什幺网路安全如此重要　118

4.2.2　常见的安全威胁　124

4.2.3　网路攻击的类型　126

4.2.4　常规防範技术　135

4.2.5　网路安全轮　139

4.2.6　企业安全策略　141

4.3　保护Cisco路由器　142

4.3.1　路由器安全问题　142

4.3.2　将CiscoIOS安全功能套用于路由器　144

4.4　保护路由器的网路服务　154

4.4.1　易受攻击的路由器服务和接口　154

4.4.2　保护路由选择协定　157

4.4.3　使用CiscoAutoSecure保护路由器　162

4.5　使用CiscoSDM　163

4.5.1　CiscoSDM概述　163

4.5.2　配置路由器使其支持CiscoSDM　164

4.5.3　启动CiscoSDM　165

4.5.4　CiscoSDM界面　165

4.5.5　CiscoSDM嚮导　168

4.5.6　使用CiscoSDM保护路由器　168

4.6　保护路由器管理　170

4.6.1　维护CiscoIOS软体映像　170

4.6.2　管理CiscoIOS映像　170

4.6.3　维护CiscoIOS映像　175

4.6.4　备份和升级软体映像　175

4.6.5　恢复IOS软体映像　178

4.6.6　排除CiscoIOS配置故障　181

4.6.7　密码恢复　183

4.7　　185

4.8　实验　186

4.9　检查你的理解　186

4.10　较难的问题和练习　189

第5章　ACL　191

5.1　目标　191

5.2　使用ACL保护网路　191

5.2.1　TCP会话　192

5.2.2　分组过滤　193

5.2.3　什幺是ACL　195

5.2.4　ACL的工作原理　196

5.2.5　CiscoACL的类型　198

5.2.6　标準ACL的工作原理　199

5.2.7　编号ACL和命名ACL　200

5.2.8　ACL的位置　200

5.2.9　创建ACL的通用指南　202

5.3　配置标準ACL　202

5.3.1　输入条件语句　202

5.3.2　配置标準ACL　203

5.3.3　ACL通配符掩码　205

5.3.4　将标準ACL套用于接口　209

5.3.5　编辑编号ACL　212

5.3.6　创建标準命名ACL　213

5.3.7　监视和查看ACL　214

5.3.8　编辑命名ACL　215

5.4　配置扩展ACL　216

5.4.1　扩展ACL　216

5.4.2　配置扩展ACL　218

5.4.3　将扩展ACL套用于接口　219

5.4.4　创建命名扩展ACL　221

5.5　配置複杂ACL　222

5.5.1　什幺是複杂ACL　222

5.5.2　动态ACL　222

5.5.3　自反ACL　224

5.5.4　基于时间的ACL　225

5.5.5　排除常见的ACL故障　227

5.6　　229

5.7　实验　229

5.8　检查你的理解　230

5.9　较难的问题和练习　233

第6章　远程工作人员服务　234

6.1　目标　234

6.2　远程工作人员服务的业务需求　234

6.2.1　远程工作人员服务的业务需求　235

6.2.2　远程工作人员解决方案　235

6.3　宽频服务　237

6.3.1　将远程工作人员连线到WAN　238

6.3.2　有线电视　239

6.3.3　DSL　242

6.3.4　无线宽频　244

6.4　VPN技术　248

6.4.1　VPN及其优点　249

6.4.2　VPN的类型　251

6.4.3　VPN组件　252

6.4.4　安全VPN的特徵　253

6.4.5　VPN隧道化　253

6.4.6　VPN数据机密性和完整性　254

6.4.7　IPSec安全协定　257

6.5　　259

6.6　实验　259

6.7　检查你的理解　259

6.8　较难的问题和练习　262

第7章　IP编址服务　266

7.1　目标　266

7.2　简介　266

7.3　DHCP　267

7.3.1　DHCP简介　267

7.3.2　DHCP的工作原理　267

7.3.3　BOOTP和DHCP　269

7.3.4　将Cisco路由器配置成DHCP伺服器　272

7.3.5　配置DHCP客户端　277

7.3.6　DHCP中继　278

7.3.7　使用SDM配置DHCP伺服器　280

7.3.8　排除DHCP配置故障　282

7.4　使用NAT扩展网路　284

7.4.1　NAT是什幺　285

7.4.2　使用NAT的优缺点　290

7.4.3　配置静态NAT　291

7.4.4　配置动态NAT　292

7.4.5　配置使用单个公有IP位址的NAT重载　293

7.4.6　配置使用公有IP位址池的NAT重载　294

7.4.7　配置连线埠转发　295

7.4.8　查看NAT和NAT重载的运行情况　296

7.4.9　排除NAT和NAT重载配置故障　299

7.5　IPv6　300

7.5.1　使用IPv6的原因　302

7.5.2　IPv6地址　305

7.5.3　IPv6过渡策略　308

7.5.4　CiscoIOS双协定栈　309

7.5.5　IPv6隧道　310

7.5.6　配置IPv6路由选择　311

7.5.7　配置IPv6地址　313

7.6　　316

7.7　实验　317

7.8　检查你的理解　317

7.9　较难的问题和练习　322

第8章　排除网路故障　324

8.1　目标　324

8.2　确定网路性能基準　324

8.2.1　建立网路文档　324

8.2.2　建立网路文档的步骤　328

8.2.3　为什幺建立网路基準很重要　329

8.2.4　建立网路基準的步骤　330

8.3　故障排除方法及工具　333

8.3.1　一种通用的故障排除方法　333

8.3.2　使用分层模型排除故障　334

8.3.3　通用的故障排除流程　335

8.3.4　故障排除方法　336

8.3.5　收集症状　337

8.3.6　故障排除工具　339

8.4　複习WAN通信　344

8.4.1　WAN通信　345

8.4.2　WAN设计步骤　345

8.4.3　WAN数据流　346

8.4.4　WAN拓扑　346

8.4.5　WAN连线技术　348

8.4.6　WAN频宽　349

8.4.7　常见的WAN实现问题　349

8.4.8　从ISP的角度排除WAN故障　350

8.5　排除网路故障　350

8.5.1　排除物理层故障　352

8.5.2　排除数据链路层故障　354

8.5.3　排除网路层故障　359

8.5.4　排除传输层故障　360

8.5.5　排除套用层故障　362

8.6　　365

8.7　实验　365

8.8　检查你的理解　366

8.9　较难的问题和练习　368

附录　检查你的理解和较难的问题和练习答案　光碟

术语表　光碟

……