Cisco路由器配置与管理完全手册PDF|Epub|txt|kindle电子书版本网盘下载

Cisco路由器配置与管理完全手册PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Cisco主要系列路由器安装、选型和应用1

1.1 Cisco路由器概述2

1.1.1 Cisco主要的路由器产品系列2

1.1.2 Cisco路由器系列产品分类3

1.1.3 Cisco主要路由器系列的基本功能和特性6

1.2 Cisco SOHO系列路由器9

1.2.1 Cisco SOHO系列路由器安装和主要特性9

1.2.2 Cisco SOHO系列路由器应用方案10

1.2.3 Cisco SOHO系列路由器各型号主要特性比较11

1.3 Cisco 800系列路由器12

1.3.1 Cisco 850子系列路由器主要特性、安装和应用方案12

1.3.2 Cisco 860子系列路由器主要特性、安装和应用方案14

1.3.3 Cisco 870子系列路由器主要特性、安装和应用方案15

1.3.4 Cisco 820/830/870子系列的硬件配置比较17

1.3.5 Cisco 880子系列路由器主要特性、安装和应用方案18

1.3.6 Cisco 890子系列路由器主要特性、安装和应用方案22

1.4 Cisco 1800系列路由器25

1.4.1 Cisco 1800系列固定配置路由器主要特性25

1.4.2 Cisco 1800系列固定配置路由器应用方案26

1.4.3 Cisco 1841模块化路由器主要特性29

1.4.4 Cisco 1841路由器应用方案30

1.4.5 Cisco 1700/1800系列路由器硬件配置和特性比较31

1.5 Cisco 2800系列路由器32

1.5.1 Cisco 2800系列路由器主要特性32

1.5.2 Cisco 1700/2600/2800系列路由器的硬件配置和特性比较35

1.5.3 Cisco 2800系列路由器应用方案35

1.6 Cisco 3800系列路由器36

1.6.1 Cisco 3800系列路由器主要特性36

1.6.2 Cisco 2600/2800/3700/3800系列路由器的硬件配置和特性比较38

1.7 ISR2路由器39

1.7.1 ISR2路由器主要优势40

1.7.2 Cisco 1900/2900/3900系列路由器综合简介41

1.7.3 Cisco ISR2与ISR对应系列路由器的横向比较43

1.8 Cisco 7500系列路由器45

1.8.1 Cisco 7500系列路由器主要特性45

1.8.2 Cisco 7500系列路由器的硬件配置47

1.8.3 Cisco 7500系列路由器安全特性48

1.8.4 Cisco 7500系列路由器应用方案50

1.9 Cisco 7600系列路由器51

1.9.1 Cisco 7600系列路由器的产品组成及主要特性51

1.9.2 Cisco 7600系列路由器的主要应用55

1.10 Cisco路由器主要模块57

1.10.1常见Cisco路由器模块57

1.10.2 Cisco ISR/ISR G2路由器模块63

第2章 IOS系统的访问、使用与管理68

2.1 Cisco IOS系统基础69

2.1.1 Cisco IOS体系结构的发展过程69

2.1.2 Cisco IOS 12.4T及以前版本的版本命名规则71

2.1.3 Cisco IOS 15.x系列的版本命名规则72

2.1.4 Cisco IOS系统命令模式73

2.2访问Cisco IOS系统75

2.2.1不同IOS系统访问模式的Cisco路由器连接方式75

2.2.2通过Console端口本地访问IOS系统77

2.2.3访问IOS系统的四种线路80

2.2.4 CTY和AUX本地IOS系统访问的线路安全配置81

2.2.5 AUX远程IOS系统访问的线路配置82

2.2.6 TTY远程IOS系统访问的线路配置84

2.2.7 VTY远程IOS访问的线路配置85

2.3 Cisco IOS系统的基本使用86

2.3.1 Cisco IOS帮助系统的使用86

2.3.2 Cisco IOS命令的缩写88

2.3.3 Cisco IOS命令的no和default选项88

2.3.4 Cisco IOS的错误提示消息89

2.3.5 Cisco IOS的历史命令记录功能89

2.3.6 Cisco IOS命令的编辑功能90

2.4 Cisco IOS的配置改变日志功能92

2.4.1配置改变通知和日志特征配置92

2.4.2显示配置日志条目和内存使用统计93

2.4.3清除配置日志条目94

2.5 Cisco IOS文件系统管理95

2.5.1显示可用的IOS文件系统96

2.5.2设置默认文件系统97

2.5.3显示文件系统中的文件信息98

2.5.4改变当前工作目录99

2.5.5创建和删除目录文件99

2.5.6复制文件100

2.5.7创建、显示和提取文件105

2.6特权密码和用户级别配置107

2.6.1特权级别划分配置107

2.6.2设置特权模式或特权级别访问密码108

2.7 ROM监控器的配置与使用109

2.7.1设置ROM监控模式的配置步骤110

2.7.2路由器寄存器的配置步骤及示例111

2.7.3在ROM监控模式下加载IOS映像112

2.7.4在ROM模式下通过TFTP下载IOS映像恢复路由器115

2.7.5 ROM模式下使用控制台接口下载IOS文件恢复路由器117

第3章 Cisco路由器SDM的安装与基本配置121

3.1 Cisco SDM的安装122

3.1.1安装SDM的条件122

3.1.2检测在路由器上安装的SDM软件123

3.1.3安装支持SDM的IOS映象124

3.1.4配置你的路由器以支持SDM127

3.1.5安装SDM文件128

3.1.6启动SDM130

3.2利用SDM进行基本的路由器配置示例132

第4章 路由器接口和WAN接入配置与管理137

4.1 Cisco路由器初始设置138

4.2路由器接口IPv4地址配置140

4.2.1路由器接口主IP地址的配置步骤140

4.2.2路由器接口从IP地址的配置步骤141

4.2.3无编号IP地址的配置步骤141

4.2.4 31位地址前缀的IP地址的配置步骤142

4.2.5全零子网的配置步骤及示例143

4.3 Cisco路由器的几种特殊接口配置144

4.3.1 Loopback接口及其配置144

4.3.2 Null（空）接口及其配置146

4.3.3 SubInterface（子接口）及其配置147

4.3.4子接口应用的配置示例148

4.4 Cisco路由器WAN接口配置149

4.4.1以太网WAN接口的配置步骤及示例149

4.4.2 V92 Modem接口的配置步骤及示例150

4.4.3 VDSL2 WAN接口的配置步骤151

4.4.4 GSHDSL WAN接口的配置步骤153

4.5 Cisco路由器Modem接入配置156

4.5.1 Cisco路由器Modem拨号线路的连接156

4.5.2 Internet远程Modem拨号访问的配置步骤及示例158

4.5.3等价网络DDR拨号连接时的拨号路由器的配置步骤159

4.5.4等价网络DDR拨号连接时的应答路由器的配置步骤162

4.6带NAT的PPPoE xDSL/Cable配置162

4.6.1 PPPoE和PPPoA简介162

4.6.2 VPDN组号码的配置步骤163

4.6.3快速以太网WAN接口的配置步骤164

4.6.4 PPPoE拨号接口的配置步骤165

4.6.5 PPPoE NAT的配置步骤166

4.6.6带NAT的PPPoE接入配置示例167

4.7带NAT的PPPoA xDSL配置168

4.7.1 PPPoA拨号接口的配置步骤169

4.7.2 ATM WAN接口的配置步骤170

4.7.3 DSL信令协议的配置步骤及示例171

4.7.4 PPPoA NAT的配置步骤172

4.7.5带NAT的PPPoA接入配置示例173

第5章 DHCP/DNS服务器配置与管理175

5.1 DHCP服务基础176

5.1.1 DHCP报文及其格式176

5.1.2 DHCP服务IP地址自动分配原理178

5.2 IOS DHCP服务器几种典型应用情形183

5.3直连单子网、单VLAN情形下的IOS DHCP服务器配置185

5.3.1配置思路186

5.3.2 DHCP服务器IP地址池配置思路186

5.3.3 DHCP服务器IP地址池的配置步骤与实例187

5.3.4 DHCP服务器IP地址排除配置与实例189

5.3.5 DHCP服务器手动绑定配置与实例190

5.3.6 DHCP服务器静态映射配置与实例191

5.3.7 DHCP服务器配置选项导入与实例194

5.3.8通过DHCP动态获取带下一跳的静态路由的配置步骤与实例196

5.3.9 Cisco IOS系统 DHCP服务器基本管理197

5.4直连多子网、多VLAN情形下的IOSDHCP服务器配置199

5.4.1多子网情形下的DHCP服务器配置200

5.4.2多VLAN情形下的DHCP服务器配置201

5.5非直连情形下的IOS DHCP服务器配置202

5.5.1 DHCP中继代理概述202

5.5.2 DHCP中继代理工作原理及基本配置203

5.5.3 DHCP中继代理信息选项插入原理及配置205

5.5.4基于每接口DHCP中继代理信息选项的配置步骤及示例207

5.5.5非直连情形下IOS DHCP服务器综合配置实例209

5.6 带辅助子网的IOS DHCP服务器IP地址池配置210

5.6.1带辅助子网DHCP服务器IP地址池的配置步骤211

5.6.2带辅助子网DHCP地址池的配置实例212

5.7 DHCP选项82及其配置213

5.7.1使用DHCP选项82的情形214

5.7.2 DHCP选项82中的地址分类功能214

5.7.3为DHCP地址分配功能启用选项82215

5.7.4定义DHCP类别和中继代理信息样本215

5.7.5定义DHCP地址池的配置步骤216

5.7.6使用82选项分配IP地址的配置示例217

5.8 Cisco DHCP客户端功能配置218

5.8.1 IOS DHCP客户端概述218

5.8.2 IOS DHCP客户端的基本配置219

5.8.3启用强制释放或者更新DHCP租约功能221

5.8.4启用强制更新消息处理功能及相关配置222

5.9 IOS DHCP Snooping配置与管理223

5.9.1支持选项82的DHCP服务流程223

5.9.2选项82数据插入功能224

5.9.3主要IOS DHCP Snooping功能226

5.9.4 IOS DHCP Snooping默认配置228

5.9.5 IOS DHCP Snooping配置指南228

5.9.6 DHCP Snooping的基本配置思路229

5.9.7全局和VLAN中启用DHCP Snooping和选项82230

5.9.8 DHCP中继代理和包转发地址配置231

5.9.9配置DHCP Snooping绑定数据库代理232

5.9.10 DHCP Snooping配置和信息管理233

5.10 DNS服务配置235

5.10.1映射主机名到IP地址235

5.10.2自定义DNS服务器轮循236

5.10.3 DNS欺骗的配置步骤和示例237

5.10.4把路由器配置为DNS服务器238

5.10.5禁止ISO CLNS地址查询239

5.10.6校验DNS配置240

第6章 NAT配置与管理241

6.1 Cisco NAT基础242

6.1.1 NAT网络的基本结构242

6.1.2 NAT的主要应用244

6.1.3 NAT的主要应用情形245

6.1.4 Cisco NAT类型246

6.2 NAT转换方式及原理248

6.2.1 NAT基本IP地址转换原理249

6.2.2内部地址NAT转换原理250

6.2.3外部地址NAT转换原理251

6.2.4内／外部地址NAT转换原理253

6.3 Cisco路由器内部地址静态NAT转换配置255

6.3.1内部地址静态NAT转换的配置思路与步骤255

6.3.2内部地址NAT静态转换配置示例256

6.3.3利用内部地址静态NAT实现网络转换的配置示例257

6.3.4内部地址端口静态NAT实现TCP通信重定向的配置与示例258

6.4 Cisco路由器内部地址动态NAT转换配置260

6.4.1内部地址动态NAT转换的配置思路与步骤260

6.4.2内部地址动态NAT转换的配置示例262

6.5 Cisco路由器内部地址PAT转换配置263

6.5.1内部地址PAT转换原理263

6.5.2内部地址PAT转换的配置思路与步骤264

6.5.3内部地址PA1转换的配置示例265

6.6 Cisco路由器重叠网络NAT转换266

6.6.1重叠网络NAT概述266

6.6.2重叠网络NAT地址转换原理267

6.6.3重叠网络动态NAT转换配置示例268

6.6.4重叠网络静态NAT转换配置示例一270

6.6.5重叠网络静态NAT转换配置示例二271

6.7同时采用静态NAT和动态NAT的配置示例272

6.7.1相关路由器的配置272

6.7.2 NAT配置校验273

6.8 Cisco路由器通过NAT实现TCP负载均衡276

6.8.1通过NAT实现TCP负载均衡原理276

6.8.2通过NAT实现TCP负载均衡的配置思路与步骤277

6.8.3利用NAT实现TCP负载均衡的配置示例278

6.9 Cisco路由器基于NVI的NAT配置279

6.9.1基于NVI的静态NAT配置步骤279

6.9.2基于NVI的动态NAT配置步骤280

6.9.3通过NVI配置NAT的配置示例280

6.10 Cisco路由器的NAT配置管理281

6.10.1主要的NAT管理命令282

6.10.2修改动态NAT配置的方法285

6.10.3 NAT地址转换超时设置的配置285

第7章 静态路由配置与管理287

7.1路由基础288

7.1.1生成路由要解决的几个问题288

7.1.2静态路由概述290

7.1.3静态路由的主要特点291

7.1.4动态路由的主要特点293

7.2 Cisco路由器静态路由配置与管理294

7.2.1静态路由配置命令详解294

7.2.2静态路由配置注意事项296

7.2.3静态路由管理297

7.3 Cisco路由器默认路由299

7.3.1默认路由的配置299

7.3.2其他默认路由指定命令300

7.4 Cisco路由器递归静态路由300

7.4.1纠正错误的“下一跳”认识301

7.4.2静态路由递归原理302

7.5 Cisco路由器静态路由配置示例302

7.5.1基本的静态路由配置示例302

7.5.2复杂的静态路由配置示例303

7.5.3默认路由配置304

7.6 Cisco路由器浮动静态路由305

7.6.1浮动静态路由配置305

7.6.2浮动静态路由配置故障排除示例306

第8章 RIP路由配置与管理314

8.1 RIP路由协议基础315

8.1.1动态路由分类315

8.1.2 RIP路由的度量机制316

8.1.3 RIP路由更新机制317

8.1.4 RIP路由收敛机制320

8.1.5 RIP报文格式322

8.2 Cisco路由器RIP路由配置与管理323

8.2.1 RIP进程启用和参数配置323

8.2.2 RIP版本指定和RIP认证启用配置327

8.2.3启用或者禁止水平分割329

8.2.4 RIP路由汇总配置331

8.2.5源IP地址确认配置334

8.2.6更新包间延时配置335

8.2.7通过帧中继网络连接的路由器的IP-RIP延时开始配置335

8.2.8 RIP路由管理339

8.3 RIP路由配置示例341

8.3.1 RIP路由基本配置示例341

8.3.2 RIP水平分割功能配置示例344

8.3.3 RIP路由更新认证配置示例345

8.3.4 RIP路由汇总配置示例一349

8.3.5 RIP路由汇总配置示例二351

8.4 RIP路由重发布352

8.4.1把其他协议路由重发布到RIP路由域352

8.4.2 RIP路由更新通告发送原则353

8.4.3 RIP路由更新通告接受原则354

8.4.4到RIP重发布路由通告存在的问题355

第9章 OSPF路由配置与管理358

9.1 OSPF路由协议基础359

9.1.1 OSPF协议简介359

9.1.2 OSPF的AS与Area360

9.1.3 OSPF网络路由器类型362

9.1.4 DR和BDR363

9.1.5 OSPF LSA类型364

9.1.6 Backbone（骨干）区域365

9.1.7 Stub（末梢）区域366

9.1.8 Totally Stub区域和NSSA区域367

9.1.9 OSPF计时器368

9.1.10 OSPF路由计算基本过程370

9.1.11 OSPF区域间路由过程371

9.1.12 OSPF路由更新认证372

9.2 OSPF报头及各种报文格式373

9.2.1 OSPF Hello报文及格式373

9.2.2 OSPF DD报文及格式374

9.2.3 OSPF LSR报文及格式375

9.2.4 OSPF LSU报文及格式376

9.2.5 OSPF LSAck报文及格式377

9.3 OSPF网络的设计考虑和区域划分原则377

9.3.1 OSPF网络的设计考虑377

9.3.2 OSPF区域划分原则378

9.4 OSPF进程的启用和网络的宣告379

9.4.1深入理解OSPF路由进程379

9.4.2 OSPF路由进程启用和网络宣告配置380

9.4.3 OSPF网络宣告和区域指派的注意事项381

9.4.4 OSPF网络基本配置示例382

9.5不同物理网络上OSPF路由进程的启用385

9.5.1 OSPF网络类型配置385

9.5.2不指定邻居路由器的广播型点对多点OSPF网络配置示例387

9.5.3指定邻居路由器的广播型点对多点OSPF网络配置示例389

9.5.4非广播型点对多点 OSPF网络配置示例391

9.5.5在带有IP地址接口的点对点OSPF网络配置示例392

9.5.6在无编号接口的点对点链路上运行OSPF的配置示例395

9.5.7 OSPF广播网络的配置示例397

9.5.8非广播OSPF网络配置示例398

9.6 OSPF接口参数配置403

9.6.1 OSPF接口参数配置命令404

9.6.2基于OSPF接口的简单认证配置示例407

9.6.3基于OSPF接口的 MD5认证配置示例408

9.7 OSPF区域参数配置410

9.7.1 OSPF Stub区域配置410

9.7.2 OSPF NSSA区域配置411

9.7.3 OSPF NSSA区域配置示例412

9.8 OSPF重发布路由配置418

9.8.1重发布路由的配置命令418

9.8.2重发布路由中的度量和管理距离考虑419

9.8.3基本的OSPF网络及路由重发布配置示例421

9.8.4复杂OSPF ABR配置示例421

9.8.5重发布路由到IGRP或者EIGRP进程的配置示例423

9.8.6重发布路由到OSPF进程的配置示例424

9.8.7重发布路由到RIP进程的配置示例424

9.8.8重发布路由到IS-IS进程的配置示例425

9.8.9重发布直连路由到其他路由进程的配置示例425

9.9 OSPF路由汇总配置427

9.9.1 OSPF区域间路由汇总配置427

9.9.2 OSPF区域间路由汇总配置示例428

9.9.3重发布路由到OSPF网络时的路由汇总配置431

9.9.4重发布的OSPF路由汇总配置示例431

9.10 OSPF默认路由注入配置433

9.10.1普通区域中的OSPF默认路由注入及配置示例433

9.10.2 Stub和Totally Stub区域的OSPF默认路由注入及配置示例435

9.10.3 NSSA区域OSPF默认路由注入及配置示例436

9.11 OSPF虚拟链路配置438

9.11.1 OSPF虚拟链路配置方法438

9.11.2 OSPF虚拟链路配置示例439

9.12其他OSPF路由基本配置440

9.12.1修改OSPF管理距离及配置示例440

9.12.2 DNS名称查询配置441

9.12.3限制默认开销配置442

9.12.4阻止OSPF LSA包泛洪的配置方法442

9.13 OSPF路由监控和维护443

9.13.1显示OSPF进程信息的命令443

9.13.2显示OSPF边界路由器上路由条目的命令444

9.13.3显示OSPF路由数据库的命令444

9.13.4显示OSPF等待泛洪的LSA列表的命令448

9.13.5显示接口关联的OSPF进程信息的命令449

9.13.6显示OSPF进程邻居详细信息的命令449

9.13.7显示OSPF进程路由器请求的LSA列表信息的命令451

9.13.8查看OSPF进程所有等待重传的LSA包列表信息的命令452

9.13.9查看OSPF进程虚拟链路信息的命令452

9.13.10清除OSPF进程指定信息的命令453

第10章 IS-IS路由配置与管理454

10.1 IS-IS路由协议基础455

10.1.1 ISO网络基础455

10.1.2 IS-IS路由协议概述456

10.1.3 IS-IS的链路状态路由机制概述457

10.1.4 IS-IS路由协议基本术语458

10.1.5 IS-IS路由类型460

10.1.6 IS-IS路由器类型及其邻接关系461

10.1.7 IS-IS支持的电路类型463

10.1.8 IS-IS的两种地址格式464

10.1.9 IS-IS区域及路由器邻接关系466

10.1.10 IS-IS DIS选举468

10.1.11 IS-IS LSPDB同步原理469

10.1.12 IS-IS最短路径计算和路由表生成原理470

10.1.13 IS-IS路由渗透技术471

10.1.14 IS-IS与OSPF的比较472

10.2 IS-IS PDU报文格式473

10.2.1 IS-IS主要PDU类型473

10.2.2 IS-IS PDU报头格式474

10.2.3 IIH PDU报文格式475

10.2.4 LSP PDU报文格式476

10.2.5 SNP PDU报文格式478

10.2.6 IS-IS PDU可变字段格式479

10.3启用IS-IS路由进程480

10.3.1启用IS-IS路由进程并指派所属区域480

10.3.2在路由器接口上启用IS-IS路由进程和IP路由481

10.3.3 IS-IS路由进程配置示例482

10.4 IS-IS接口参数配置485

10.4.1配置IS-IS链路状态度量485

10.4.2设置Hello PDU发送时间间隔486

10.4.3设置CSNP PDU发送时间间隔486

10.4.4设置点对点链路上丢失LSP PDU的重传时间间隔487

10.4.5设置LSP PDU发送时间间隔487

10.4.6设置点对点链路重新发送同一LSP PDU的时间间隔487

10.4.7修改Hello PDU乘数487

10.4.8设置DIS选举中IS的优先级488

10.4.9指定IS-IS路由器接口电路类型488

10.4.10设置接口进行IS-IS路由邻接认证密码489

10.4.11基于接口的IS-IS路由邻接认证配置示例489

10.5 IS-IS路由器自身参数配置490

10.5.1产生默认路由490

10.5.2指定IS-IS路由器类型491

10.5.3配置IS-IS路由汇总492

10.5.4设置overload位492

10.5.5修改区域的路由级别493

10.5.6调整LSP发送时间间隔和生存周期493

10.5.7 IS-IS路由器overload位配置示例494

10.6 IS-IS认证配置495

10.6.1 IS-IS区域内或路由域认证密码配置495

10.6.2 IS-IS进程HMAC-MD5或者纯文本认证认证配置496

10.6.3 IS-IS区域认证配置示例499

10.6.4 IS-IS路由域认证配置示例500

10.6.5 IS-IS接口、区域和路由域认证综合配置示例502

10.7 IS-IS路由重发布和路由映射配置503

10.7.1利用路由映射限制路由重发布的配置步骤503

10.7.2限制重发布路由前缀数量的配置步骤508

10.7.3 IS-IS路由重发布的配置示例509

10.7.4标记汇总路由，并重布指定的汇总路由510

10.8 IS-IS配置的维护与管理511

第11章 EIGRP路由配置与管理519

11.1 EIGRP路由基础520

11.1.1 EIGRP基本功能特性520

11.1.2 EIGRP协议的基本组成521

11.1.3 EIGRP的基本设计思想522

11.1.4 EIGRP的四个重要术语525

11.1.5 DUAL网络收敛原理解析示例一527

11.1.6 DUAL网络收敛原理解析示例二528

11.2基本EIGRP网络配置531

11.2.1 EIGRP的两种配置模式532

11.2.2 AS配置模式下的基本EIGRP网络配置532

11.2.3命名配置模式下的基本 EIGRP网络配置532

11.3 EIGRP可选参数配置533

11.3.1 AS配置模式下EIGRP可选参数配置533

11.3.2命名配置模式下EIGRP可选参数配置步骤536

11.3.3 EIGRP可选参数配置实例538

11.4调整Hello包发送间隔和保持时间539

11.5 EIGRP水平分割配置540

11.5.1水平分割和自下一跳概述540

11.5.2禁止水平分割和自下一跳配置541

11.6 EIGRP路由重发布配置542

11.6.1外部路由重发布为EIGRP路由的配置步骤542

11.6.2 EIGRP路由重发布为其他协议路由的配置步骤544

11.7 EIGRP路由汇总配置545

11.7.1 AS配置下手动EIGRP路由汇总配置545

11.7.2命名配置下手动EIGRP路由汇总配置546

11.7.3汇总地址和浮动汇总路由547

11.8 EIGRP认证配置549

11.8.1 EIGRP认证简介550

11.8.2 AS配置模式下的EIGRP认证配置步骤550

11.8.3命名配置模式下的EIGRP认证配置步骤552

11.8.4 EIGRP认证配置实例554

11.9等价或者非等价度量EIGRP负载均衡配置556

11.9.1 AS配置模式下的EIGRP负载均衡配置步骤556

11.9.2命名配置模式下的EIGRP负载均衡配置步骤557

11.10 EIGRP Stub配置558

11.10.1 EIGRP Stub路由概述558

11.10.2 EIGRP Stub路由的配置步骤及示例561

11.11 EIGRP事件日志配置563

11.11.1 AS配置模式下的EIGRP事件日志配置步骤563

11.11.2命名配置模式下的EIGRP事件日志配置步骤564

第12章 BGP路由配置与管理566

12.1 BGP路由基础567

12.1.1 BGP路由的设计理念和基本特性567

12.1.2 BGP AS概述569

12.1.3 BGP AS号格式570

12.1.4 BGP的NLRI配置CLI571

12.1.5多协议BGP571

12.1.6 BGP地址族模型573

12.1.7 BGP地址族575

12.1.8 BGP speaker和Peer的关系577

12.1.9 BGP Peer会话建立过程578

12.1.10 BGP最佳路径的选择流程579

12.2 BGP的路由属性581

12.2.1 AS PATH属性581

12.2.2 ORIGIN属性582

12.2.3 NEXTHOP属性583

12.2.4 Weight属性584

12.2.5 Metric属性585

12.2.6 LOCAL PREF属性587

12.2.7 Community属性588

12.3 BGP消息类型及报文格式590

12.4 BGP网络基本配置592

12.4.1 BGP路由进程启用配置步骤593

12.4.2 BGP Peer会话进程配置596

12.4.3 BGP路由进程配置实例598

12.4.4 BGP邻居配置实例599

12.4.5 BGP Peer会话配置实例601

12.5使用4字节AS号配置BGP路由进程和Peer会话602

12.5.1使用4字节AS号配置BGP路由进程和Peer会话的步骤602

12.5.2使用Asplain格式4字节AS号配置BGP路由进程和Peer会话实例604

12.5.3使用Asdot格式4字节AS号配置BGP路由进程和Peer会话实例605

12.6 IPv4 VRF地址族下配置BGP路由进程和Peer会话607

12.6.1 IPv4 VRF地址族下BGP路由进程和Peer会话的配置步骤607

12.6.2 IPv4 VRF地址族下 BGP路由进程和Peer会话配置实例611

12.7 BGP路由汇总和路由通告过滤配置613

12.7.1 BGP路由汇总概述613

12.7.2 AS路径ACL及其AS路径正则表达式614

12.7.3 AS路径ACL应用配置实例615

12.7.4重发布汇总静态路由到BGP进程的配置步骤617

12.7.5手动BGP路由汇总的配置方法617

12.7.6使用BGP抑制和取消抑制正在通告的汇总路由618

12.7.7使用BGP抑制非活动路由通告的配置步骤及示例619

12.7.8条件通告BGP路由的配置步骤620

12.7.9 BGP路由汇总示例621

12.7.10抑制BGP汇总路由中明细路由通告的配置示例623

12.7.11重发布汇总静态路由到BGP路由进程的配置示例623

12.7.12通告AS SET信息的BGP汇总路由创建配置示例624

12.8 BGP路由过滤应用配置示例625

12.8.1基于标准发布ACL的BGP路由过滤配置示例一625

12.8.2基于标准发布ACL的BGP路由过滤配置示例二626

12.8.3基于扩展发布ACL的BGP路由过滤配置示例627

12.8.4基于前缀ACL的BGP路由过滤配置示例628

12.8.5基于路径ACL的BGP路由过滤配置示例629

12.8.6基于团体ACL的BGP路由过滤配置示例630

12.9 BGP Peer组配置631

12.9.1 BGP Peer组、更新组和Peer模板概述631

12.9.2 BGP Peer组的配置步骤632

12.9.3 BGP Peer组配置示例635

12.10 BGP Peer会话模板配置636

12.10.1 Peer会话模板的配置继承637

12.10.2基本Peer会话模板的配置步骤637

12.10.3用inherit Peer-session命令配置Peer会话模板继承639

12.10.4用neighbor inherit Peer-session命令配置Peer会话模板继承640

12.11Peer策略模板配置640

12.11.1基本Peer策略模板的配置步骤641

12.11.2使用inherit Peer-policy命令创建Peer策略模板继承的配置步骤642

12.11.3使 neighbor inherit Peer-policy命令创建Peer策略模板继承的步骤643

12.12 BGP路由的其他功能配置644

12.12.1 iBGP路由配置644

12.12.2 BGP联盟配置645

12.12.3 BGP RR配置646

12.12.4集群内多RR配置648

12.12.5 BGP后门路由配置650

12.12.6 BGP同步配置651

12.12.7 BGP邻居和路由映射配置652

12.13 BGP路由的维护与管理653

12.13.1 BGP CLI配置删除的考虑654

12.13.2删除在重发布事例中BGP配置命令654

12.13.3路由策略更改管理656

12.13.4在无路由刷新功能时入站软重配的配置步骤657

12.13.5复位和显示基本BGP信息的配置步骤及示例660

12.14 BGP路由综合配置示例667

12.14.1初始配置668

12.14.2假设ISP链路断开后引发的问题670

12.14.3问题分析及解决方案672

12.14.4主／备ISP会话的配置676

第13章 IPSec VPN配置与管理682

13.1 IPSec VPN简介683

13.1.1 IPSec VPN概述683

13.1.2 IPSec主要技术诠释684

13.1.3 IPSec的两种封装协议和两种封装模式686

13.1.4 IPSec基本工作原理690

13.1.5 IPSec通信嵌套到多个Peer691

13.1.6 IOS IPSec VPN基本配置692

13.2 IPSec VPN IKE配置与管理693

13.2.1 IKE SA简介694

13.2.2 IKE的两个协商阶段694

13.2.3 IKE的两种协商模式695

13.2.4 IKE认证方法696

13.2.5 IKE策略简介697

13.2.6创建IKE策略698

13.2.7 IKE策略创建示例705

13.2.8 RSA随机加密和RSA签名配置706

13.2.9预共享密钥配置712

13.2.10配置IKE模式配置713

13.2.11为IPSec SA协商配置IKE加密映射715

13.3 VRF-Aware IPSec功能配置与管理716

13.3.1 VRF感知IPSec简介716

13.3.2加密密钥串的配置步骤及示例717

13.3.3配置ISAKMP配置文件720

13.3.4在加密映射中应用 ISAKMP配置文件724

13.3.5在IKE阶段1协商过程中忽略扩展认证725

13.3.6校验VRF感知IPSec功能725

13.4加密ACL创建与管理732

13.4.1 IPSec加密ACL概述732

13.4.2何时在加密ACL中使用允许和拒绝关键字732

13.4.3在每个IPSec Peer 上镜像加密ACL734

13.4.4何时在加密ACL中使用any关键字735

13.4.5创建加密ACL735

13.5 IKEvl和IKEv2建议变换集配置与管理736

13.5.1 IKEv I和IKEv2建议变换集737

13.5.2为IKEv 1建议配置变换集738

13.5.3为I KEv2建议配置变换集742

13.6加密映射集创建与管理743

13.6.1加密映射集创建指南743

13.6.2创建静态加密映射745

13.6.3动态加密映射简介751

13.6.4隧道端端点发现（TED）752

13.6.5创建动态加密映射条目753

13.6.6创建手动建立IPSec SA所需的加密映射条目758

13.6.7应用加密映射集到接口上761

13.7 IPSec VPN配置示例763

第14章 DMVPN配置与管理765

14.1 DMVPN基础766

14.1.1 DMVPN概述766

14.1.2支持DMVPN的Cisco IOS系统版本和路由器平台767

14.1.3 DMVPN部署情形768

14.1.4 DMVPN基本工作原理769

14.1.5 DMVPN主要特性773

14.1.6 DMVPN主要优势774

14.2 GRE协议774

14.2.1 GRE隧道类型775

14.2.2 GRE隧道封装原理775

14.2.3 GRE数据封装原理776

14.2.4 GRE的服务类型776

14.3 NHRP协议778

14.3.1 NHRP解析原理778

14.3.2 NHRP对NBMA网络的支持779

14.3.3 NHRP注册Spoke动态地址780

14.3.4 NHRP解析Spoke动态地址783

14.3.5 NHS的选择785

14.4基本DMVPN配置与管理786

14.4.1配置IPSec配置文件787

14.4.2配置DMVPN Hub路由器791

14.4.3配置DMVPN Spoke路由器794

14.4.4 Hub-and-Spoke DMVPN配置示例796

14.4.5双Hub Hub-and-Spoke DMVPN配置示例799

14.4.6 Spoke-to-Spoke DMVPN配置示例804

14.5集成DMVPN的VRF807

14.5.1配置集成DMVPN的VRF808

14.5.2集成DMVPN的VRF的配置示例809

14.6 DMVPN内通信分段配置812

14.6.1在DMVPN内启用通信分段812

14.6.2在VPN隧道上启用MPLS813

14.6.3在Hub路由器上配置多协议BGP813

14.6.4在Spoke路由器上配置多协议BGP814

14.6.5 BGP域内DMVPN通信分段配置示例815

14.6.6在企业分支机构Spoke路由器上启用DMVPN通信分段的配置示例820

第15章 Easy VPN配置与管理824

15.1 Easy VPN概述825

15.1.1 Easy VPN的组成825

15.1.2 Easy VPN远端和服务器设备826

15.1.3 Easy VPN的主要优势827

15.1.4 Easy VPN远端工作模式828

15.1.5 Easy VPN远端认证830

15.1.6 Easy VPN隧道激活方式831

15.1.7重叠地址支持832

15.1.8死亡Peer检测无状态换效切换支持833

15.1.9 Easy VPN服务器工作原理833

15.1.10 Easy VPN服务器的协议支持834

15.2基于Web激活Easy VPN隧道835

15.2.1基于Web激活概述835

15.2.2基于Web激活首页835

15.2.3 VPN隧道认证836

15.3 Cisco Easy VPN远端配置与管理837

15.3.1创建并指派Easy VPN远端配置838

15.3.2配置保存密码839

15.3.3配置隧道连接方式840

15.3.4配置多个内部接口841

15.3.5配置多个外部接口842

15.3.6配置多子网支持842

15.3.7代理DNS服务器支持843

15.3.8配置拨号备份843

15.3.9配置重激活主Peer844

15.3.10配置重叠地址支持845

15.3.11配置cTCP支持848

15.3.12配置虚拟接口849

15.3.13查看和重置Easy VPN连接849

15.4客户模式Cisco Easy VPN远端配置示例851

15.4.1客户模式Cisco 831路由器Easy VPN远端配置示例852

15.4.2客户模式Cisco 837路由器Easy VPN远端配置示例853

15.4.3客户模式Cisco 1753路由器Easy VPN远端配置示例854

15.4.4客户模式Cisco 1760路由器Easy VPN远端配置示例855

15.5网络扩展模式Cisco Easy VPN远端配置示例856

15.5.1网络扩展模式Cisco 831路由器Easy VPN远端配置示例857

15.5.2网络扩展模式Cisco 837路由器Easy VPN远端配置示例858

15.5.3网络扩展模式Cisco 1710路由器Easy VPN远端配置示例859

15.6 Easy VPN远端Web接口配置860

15.6.1 Web接口配置步骤860

15.6.2基于Web的VPN激活配置示例860

15.7 Easy VPN服务器配置与管理861

15.7.1定义IKE策略861

15.7.2启用通过AAA的IPSec组策略查找863

15.7.3定义模式配置推送的组策略信息864

15.7.4应用模式配置和Xauth认证867

15.7.5配置通过模式配置交换推送配置URL867

15.7.6为VPN客户端启用RRI868

15.7.7配置RAIUD服务器支持869

15.7.8配置Easy VPN服务器加密PKI信任点869

15.7.9配置关于PKI的每用户AAA下载870

15.7.10在本地Easy VPN AAA服务器上配置每用户属性871

15.7.11配置 Easy VPN服务器Banner872

15.7.12配置Easy VPN服务器自动更新功能873

15.7.13配置Easy VPN服务器浏览器代理873

15.7.14启用VPN会话监控874

15.7.15 启用IKE死亡Peer检测875

15.7.16配置密码老化功能875

15.7.17配置分离DNS876

15.7.18配置Easy VPN服务器从DHCP服务器上获取IP地址876

15.8 Easy VPN服务器配置示例877

15.8.1基本Easy VPN服务器配置878

15.8.2关于PKI的每用户AAA下载配置示例879

15.8.3 Cisco Easy VPN综合配置示例881

15.8.4 Cisco VPN客户端PC的Easy VPN配置示例885