CCNP ISCW認證考試指南

作/譯者：(美)摩根 (美)洛夫林 夏俊傑

出版社：人民郵電出版社

出版日期：2008年06月

ISBN：9787115178466 [十位:7115178461]

頁數：520

重約：0.774KG

定價：￥75.00

CCNP認證表示資深網路工程師具有對從100個節點到超過500個節點的融合區域網路和廣域網進行安裝、配置和故障排除的能力。獲得CCNP認證資格的資深網路工程師擁有豐富的知識和技能，能夠管理構成網路核心的路由器和交換機，以及將語音、無線和安全集成到網路中的邊緣套用。　取得CCNP認證之後，您將有能力管理當今的複雜網路，無論該網路是否使用核心技術和最佳化基礎設施，確保關鍵套用的安全或高效運行。

本書是Cisco CCNP ISCW認證考試(642-825)的官方學習認證指南,主要內容包括基本的遠程工作者服務實現技術(包括HFC和xDSL)、幀模式MPLS的實現(包括MPLS體系架構和MPLS VPN技術)、站點互聯IPSec VPN的實現以及網路安全策略(包括設備加固、IOS防火牆、IDS和IPS)等,為廣大ISCW備考人員提供了翔實的學習資料。為便於讀者深入掌握各章所述知識,本書提供了大量的案例分析材料,並且在每章都提供了測驗題和複習題,以加強讀者對所學知識的記憶和理解。

本書主要面向備考Cisco CCNP ISCW考試(642-825)的技術人員,全書緊密圍繞ISCW考試主題,在內容的組織和編寫上切實凸顯了認證考試需求。此外,本書也非常適合從事大中型企業遠程接入及ISP網路方案設計和最佳化的工程技術人員及網路管理員參考。

第一部分 遠程連線最佳實踐

第1章 描述網路需求

1.1 “我已經知道了嗎?”測驗

基本主題

1.2 描述網路需求

1.3 智慧型信息網路

1.4 SONA

1.4.1 網路基礎設施層

1.4.2 互動式服務層

1.4.3 套用層

1.5 Cisco網路模型

1.5.1 Cisco分層網路模型

1.5.2 園區網架構

1.5.3 分支機構網路架構

1.5.4 數據中心架構

1.5.5 企業邊緣架構

1.5.6 遠程工作者架構

1.5.7 WAN/MAN架構

1.6 融合型網路中的遠程連線需求

1.6.1 中心站點

1.6.2 分支機構

1.6.3 SOHO站點

1.6.4 用於安全遠程接入的集成服務

總結

問與答

第2章 遠程工作者連線拓撲

2.1 “我已經知道了嗎?”測驗

基本主題

2.2 實現遠程連線

2.2.1 IIN和遠程工作者

2.2.2 企業體系架構框架

2.2.3 遠程連線選項

2.3 連線遠程工作者時面臨的挑戰

2.3.1 基礎設施選項

2.3.2 基礎設施服務

2.3.3 遠程工作者組件

2.3.4 傳統遠程工作者與商業就緒遠程工作者的對比

總結

問與答

第3章 利用電纜連線到中心站點

3.1 “我已經知道了嗎?”測驗

基本主題

3.2 電纜接入技術

3.2.1 電纜技術術語

3.2.2 電纜系統標準

3.2.3 電纜系統組件

3.2.4 電纜特性

3.2.5 電纜系統的優勢

3.3 射頻信號

3.4 電纜上傳送數據

3.4.1 HFC網路

3.4.2 數據傳送

3.5 電纜技術問題

3.6 配置電纜數據機

總結

問與答

第4章 利用DSL連線到中心站點

4.1 “我已經知道了嗎?”測驗

基本主題

4.2 DSL功能特性

4.3 DSL局限性

4.4 DSL變體

4.4.1 不對稱DSL類型

4.4.2 對稱DSL類型

4.5 ADSL基礎

4.6 ADSL調製

4.6.1 CAP

4.6.2 DMT

4.7 ADSL上傳送數據

4.7.1 RFC 1483/2684橋接

4.7.2 PPP的背景

4.8 PPPoE

4.8.1 PPP發現階段

4.8.2 PPP會話階段

4.8.3 最佳化PPPoE MTU

4.9 PPPoA

總結

問與答

第5章 利用PPPoE配置DSL接入

5.1 “我已經知道了嗎?”測驗

基本主題

5.2 將Cisco路由器配置成PPPoE客戶端

5.3 為PPPoE配置乙太網/ATM接口

5.4 配置PPPoE DSL撥號器接口

5.5 配置PAT

5.6 為DSL路由器用戶配置DHCP

5.7 在DSL路由器上配置靜態默認路由

5.8 CPE路由器的全部配置

總結

問與答

第6章 利用PPPoA配置DSL接入

6.1 “我已經知道了嗎?”測驗

基本主題

6.2 將Cisco路由器配置成PPPoA客戶端

6.3 在ATM接口上配置PPPoA

6.4 配置PPPoA DSL撥號器和虛模板接口

6.5 配置其他PPPoA項

6.6 CPE路由器的全部配置

總結

問與答

第7章 ADSL配置的驗證和故障檢測與排除

7.1 “我已經知道了嗎?”測驗

基本主題

7.2 DSL連線的故障檢測與排除

7.3 隔離物理層故障

7.3.1 第1層解析

7.3.2 ADSL物理連線

7.3.3 從何處著手

7.3.4 觀察LED的顏色

7.3.5 電線混亂

7.3.6 保持電纜頭部挺直

7.3.7 DSL運行模式

7.4 隔離數據鏈路層故障

總結

問與答

第二部分 實現幀模式MPLS

第8章 MPLS概念模型

8.1 “我已經知道了嗎?”測驗

基本主題

8.2 MPLS網路簡介

8.2.1 傳統的WAN連線

8.2.2 MPLS WAN連線

8.3 路由器交換機制

8.3.1 標準的IP交換

8.3.2 CEF交換

總結

問與答

第9章 MPLS體系架構

9.1 “我已經知道了嗎?”測驗

基本主題

9.2 MPLS組件

9.3 MPLS標籤

9.3.1 標籤棧

9.3.2 幀模式MPLS

9.4 標籤交換路由器

9.4.1 幀模式網路中的標籤分配

9.4.2 LIB、LFIB和FIB

9.5 標籤分發

9.5.1 數據包傳播

9.5.2 臨時包傳播

9.5.3 進一步探討標籤分發

總結

問與答

第10章 配置幀模式MPLS

10.1 “我已經知道了嗎?”測驗

基本主題

10.2 配置CEF

10.3 在幀模式接口上配置MPLS

10.4 配置MTU大小

總結

問與答

第11章 MPLS VPN技術

11.1 “我已經知道了嗎?”測驗

基本主題

11.2 MPLS VPN體系架構

11.3 傳統VPN

11.3.1 層重疊VPN

11.3.2 層重疊VPN

11.3.3 層重疊VPN

11.4 對等互連VPN

11.4.1 VPN的優點

11.4.2 VPN的缺點

11.5 MPLS VPN

11.5.1 MPLS VPN術語

11.5.2 CE路由器架構

11.5.3 PE路由器架構

11.5.4 P路由器架構

11.5.5 RD

11.5.6 RT

11.5.7 端到端的路由更新流向

11.5.8 MPLS VPN包轉發

11.5.9 MPLS VPN PHP

總結

問與答

第三部分 IPSec VPN

第12章 IPSec概述

12.1 “我已經知道了嗎?”測驗

基本主題

12.2 IPSec

12.2.1 IPSec的功能特性

12.2.2 IPSec協定

12.2.3 IPSec模式

12.2.4 IPSec頭部

12.2.5 對等體驗證

12.3 IKE

12.3.1 IKE協定

12.3.2 IKE階段

12.3.3 IKE模式

12.3.4 其他IKE功能

12.4 加密算法

12.4.1 同步加密

12.4.2 異步加密

12.5 PKI

總結

問與答

第13章 站點互連VPN的操作

13.1 “我已經知道了嗎?”測驗

基本主題

13.2 站點互連IPSec VPN概述

13.3 創建站點互連IPSec VPN

13.3.1 第1步:指定興趣流量

13.3.2 第2步:IKE階段1

13.3.3 第3步:IKE階段2

13.3.4 第4步:安全數據傳送

13.3.5 第5步:IPSec隧道終結

13.4 站點互連IPSec VPN的配置步驟

13.4.1 第1步:配置ISAKMP策略

13.4.2 第2步:配置IPSec變換集

13.4.3 第3步:配置密碼ACL

13.4.4 第4步:配置密碼映射

13.4.5 第5步:將密碼映射套用到接口

13.4.6 第6步:配置接口ACL

13.5 SDM的功能特性和接口

13.6 在SDM中配置站點互連IPSec VPN

13.6.1 站點互連VPN嚮導

13.6.2 測試IPSec VPN隧道

13.7 監控IPSec VPN隧道

總結

問與答

第14章 IPSec上的GRE隧道

14.1 “我已經知道了嗎?”測驗

基本主題

14.2 GRE特性

14.3 GRE頭部

14.4 基本的GRE配置

14.5 安全GRE隧道

14.6 利用SDM配置GRE over IPSec

14.6.1 啟動GRE over IPSec嚮導

14.6.2 第1步:創建GRE隧道

14.6.3 第2步:創建備份GRE隧道

14.6.4 第3~5步:IPSec VPN信息

14.6.5 第6步:路由選擇信息

14.6.6 第7步:驗證GRE over IPSec的配置

總結

問與答

第15章 IPSec高可用性選項

15.1 “我已經知道了嗎?”測驗

基本主題

15.2 故障源

15.3 故障消除

15.4 故障倒換策略

15.4.1 IPSec無狀態故障倒換

15.4.2 IPSec狀態化故障倒換

15.5 利用IPSec VPN實現WAN備份

總結

問與答

第16章 配置Cisco Easy VPN

16.1 “我已經知道了嗎?”測驗

基本主題

16.2 Cisco Easy VPN組件

16.2.1 Easy VPN Remote

16.2.2 Easy VPN Server需求

16.3 建立Easy VPN連線

16.3.1 IKE階段1

16.3.2 建立ISAKMP SA

16.3.3 接受SA建議

16.3.4 Easy VPN用戶驗證

16.3.5 模式配置

16.3.6 RRI

16.3.7 IPSec快速模式

16.4 配置Easy VPN Server

16.4.1 用戶配置

16.4.2 Easy VPN Server Wizard配置嚮導

16.5 監控Easy VPN Server

16.6 檢測與排除Easy VPN Server故障

總結

問與答

第17章 實現Cisco VPN Client

17.1 “我已經知道了嗎?”測驗

基本主題

17.2 Cisco VPN Client安裝和配置概述

17.3 安裝Cisco VPN Client

17.4 配置Cisco VPN Client

17.4.1 Connection Entry(連線項)

17.4.2 Authentication(認證)標籤

17.4.3 Transport(傳送)標籤

17.4.5 Backup Servers(備份伺服器)標籤

17.4.6 Dial-Up(撥號)標籤

17.4.7 完成連線配置

總結

問與答

第四部分 設備加固

第18章 Cisco設備加固

18.1 “我已經知道了嗎?”測驗

基本主題

18.2 路由器的脆弱性

18.2.1 易受攻擊的路由器服務

18.2.2 不必要的服務和接口

18.2.3 公共管理服務

18.2.4 路徑完整性機制

18.2.5 探測和掃描

18.2.6 終端接入安全服務

18.2.7 無故ARP和代理ARP

18.3 利用AutoSecure加強路由器的安全性

18.4 利用SDM加強路由器的安全性

18.4.1 SDM安全審計配置嚮導

18.4.2 SDM一步鎖定配置嚮導

18.4.3 AutoSecure默認配置

18.4.4 SDM一步鎖定默認配置

總結

問與答

第19章 加強管理性訪問的安全性

19.1 “我已經知道了嗎?”測驗

基本主題

19.2 訪問路由器

19.3 密碼考慮事項

19.4 設定登錄限制

19.5 安裝模式

19.6 CLI密碼

19.7 額外的線路保護

19.8 密碼長度限制

19.9 密碼加密

19.10 創建標語

19.11 提供單獨登錄

19.12 創建多個特權級別

19.13 基於角色的CLI

19.14 防止物理路由器被攻擊

總結

問與答

第20章 利用AAA擴展接入控制

20.1 “我已經知道了嗎?”測驗

基本主題

20.2 AAA組件

20.3 AAA接入模式

20.4 理解TACACS+和RADIUS協定

20.4.1 UDP與TCP

20.4.2 數據包加密

20.4.3 認證和授權

20.4.4 多協定支持

20.4.5 路由器管理

20.4.6 互操作性

20.5 利用CLI配置AAA

20.5.1 RADIUS配置

20.5.2 TACACS+配置

20.5.3 與AAA相關的命令

20.6 利用SDM配置AAA

20.7 調試AAA

20.7.1 命令debug aaa authentication

20.7.2 命令debug aaa authorization

20.7.3 命令debug aaa accounting

20.7.4 命令debug radius

20.7.5 命令debug tacacs

總結

問與答

第21章 Cisco IOS的威脅防範特性

21.1 “我已經知道了嗎?”測驗

基本主題

21.2 分層設備結構

21.3 防火牆技術基礎

21.3.1 包過濾

21.3.2 ALG

21.3.3 狀態化包過濾

21.4 Cisco IOS防火牆功能特性集

21.4.1 Cisco IOS防火牆

21.4.2 認證代理

21.4.3 Cisco IOS IPS

21.5 Cisco IOS防火牆的操作

21.6 Cisco IOS防火牆包檢測和代理防火牆

總結

問與答

第22章 實施Cisco IOS防火牆

22.1 “我已經知道了嗎?”測驗

基本主題

22.2 利用CLI配置Cisco IOS防火牆

22.2.1 第1步:選擇需要檢查的接口和數據包方向

22.2.2 第2步:為該接口配置IP ACL

22.2.3 第3步:定義檢查規則

22.2.4 第4步:為該接口套用檢查規則和ACL

22.2.5 第5步:驗證配置

22.3 利用SDM配置基本防火牆

22.4 利用SDM配置高級防火牆

總結

問與答

第23章 實施Cisco IDS和IPS

23.1 “我已經知道了嗎?”測驗

基本主題

23.2 IDS和IPS的功能及操作

23.3 IDS和IPS分類

23.4 IDS和IPS特徵

23.5 特徵回響

23.6 Cisco IOS IPS配置

23.7 SDM配置

總結

問與答

附錄A “我已經知道了嗎?”測驗題及“問與答”的答案

通過本書掌握642-825考試主題,通過每章開始的測驗預估學習進度,通過“考前準備”內容回顧關鍵知識點,通過光碟中數百道模擬試題進行考前演練。

本書是一本優秀的Cisco認證考試指南,專門針對ISCW考試目標編寫。成功通過ISCW 642—825考試就意味著已經掌握了將企業網擴展到遠程工作者和遠程站點所需的各種知識和技巧。能夠實現安全地遠程訪問並完成VPN客戶端的配置工作。

Brian Morgan(CCIE#4865),是Cisco諮詢系統工程師,主要研究方向是統一通信技術,曾經為很多財富500強企業做過網路架構、設計和技術支持工作。擁有15年以上的網路行業工作經驗,曾經是一家大型電信公司的工程主管,是經認證的全級別Cisco講師,講授範圍涵蓋了基本的路由和交換到CCIE實驗室準備等諸多領域。此前,還曾經在IBM網路服務部門為IBM的許多大客戶提供網路服務。Brian曾經是ATM論壇的會員,並且是IEEE的終身會員。