CCNP ISCW认证考试指南

节选

[

《CCNP ISCW认证考试指南》(Cisco职业认证培训系列)是CiscoCCNPSCW认证考试(642825)的官方学习认证指南,主要内容包括基本的远程工作者服务实现技术(包括HFC和xDSL)、帧模式MPLS的实现(包括MPLS体系架构和MPLSVPN技术)、站点互联IPSecVPN的实现以及网络安全策略(包括设备加固、IOS防火墙、IDS和IPS)等,为广大ISCW备考人员提供了翔实的学习资料。为便于读者深入掌握各章所述知识,本书提供了大量的案例分析材料,并且在每章都提供了测验题和复习题,以加强读者对所学知识的记忆和理解。注:附光盘1张

]

本书特色

[

《CCNP ISCW认证考试指南》(Cisco职业认证培训系列)主要面向备考CiscoCCNPISCW考试(642825)的技术人员,全书紧密围绕ISCW考试主题,在内容的组织和编写上切实凸显了认证考试需求。此外,本书也非常适合从事大中型企业远程接入及ISP网络方案设计和优化的工程技术人员及网络管理员参考。

]

内容简介

[

简介
  本书是cisco ccnp iscw认证考试(642-825)的官方学习认证指南,主要内容包括基本的远程工作者服务实现技术(包括hfc和xdsl)、帧模式mpls的实现(包括mpls体系架构和mpls vpn技术)、站点互联ipsec vpn的实现以及网络安全策略(包括设备加固、ios防火墙、ids和ips)等,为广大iscw备考人员提供了翔实的学习资料。为便于读者深入掌握各章所述知识,本书提供了大量的案例分析材料,并且在每章都提供了测验题和复习题,以加强读者对所学知识的记忆和理解。    本书主要面向备考cisco ccnp iscw考试(642-825)的技术人员,全书紧密围绕iscw考试主题,在内容的组织和编写上切实凸显了认证考试需求。此外,本书也非常适合从事大中型企业远程接入及isp网络方案设计和优化的工程技术人员及网络管理员参考。

]

作者简介

[

Brian Morgan(CCIE#4865),是Cisco咨询系统工程师,主要研究方向是统一通信技术,曾经为很多财富500强企业做过网络架构、设计和技术支持工作。拥有15年以上的网络行业工作经验,曾经是一家大型电信公司的工程主管,是经认证的全级别Cisco讲师,讲授范围涵盖了基本的路由和交换到CCIE实验室准备等诸多领域。此前,还曾经在IBM网络服务部门为IBM的许多大客户提供网络服务。Brian曾经是ATM论坛的会员,并且是IEEE的终身会员。

]

目录

**部分 远程连接*佳实践 1第1章 描述网络需求 31.1 “我已经知道了吗?”测验 3基本主题 51.2 描述网络需求 51.3 智能信息网络 61.4 SONA 71.4.1 网络基础设施层 81.4.2 交互式服务层 91.4.3 应用层 101.5 Cisco网络模型 101.5.1 Cisco分层网络模型 111.5.2 园区网架构 121.5.3 分支机构网络架构 131.5.4 数据中心架构 141.5.5 企业边缘架构 151.5.6 远程工作者架构 161.5.7 WAN/MAN架构 171.6 融合型网络中的远程连接需求 181.6.1 中心站点 181.6.2 分支机构 181.6.3 SOHO站点 191.6.4 用于安全远程接入的集成服务 19总结 20问与答 20第2章 远程工作者连接拓扑 232.1 “我已经知道了吗?”测验 23基本主题 252.2 实现远程连接 252.2.1 IIN和远程工作者 252.2.2 企业体系架构框架 262.2.3 远程连接选项 272.3 连接远程工作者时面临的挑战 282.3.1 基础设施选项 292.3.2 基础设施服务 292.3.3 远程工作者组件 302.3.4 传统远程工作者与商业就绪远程工作者的对比 31总结 32问与答 33第3章 利用电缆连接到中心站点 353.1 “我已经知道了吗?”测验 35基本主题 393.2 电缆接入技术 393.2.1 电缆技术术语 393.2.2 电缆系统标准 403.2.3 电缆系统组件 413.2.4 电缆特性 423.2.5 电缆系统的优势 433.3 射频信号 433.4 电缆上传送数据 463.4.1 HFC网络 473.4.2 数据传送 473.5 电缆技术问题 493.6 配置电缆调制解调器 50总结 52问与答 53第4章 利用DSL连接到中心站点 554.1 “我已经知道了吗?”测验 55基本主题 594.2 DSL功能特性 594.3 DSL局限性 624.4 DSL变体 634.4.1 不对称DSL类型 634.4.2 对称DSL类型 644.5 ADSL基础 654.6 ADSL调制 654.6.1 CAP 664.6.2 DMT 674.7 ADSL上传送数据 684.7.1 RFC 1483/2684桥接 704.7.2 PPP的背景 704.8 PPPoE 714.8.1 PPP发现阶段 724.8.2 PPP会话阶段 734.8.3 优化PPPoE MTU 744.9 PPPoA 76总结 77问与答 78第5章 利用PPPoE配置DSL接入 815.1 “我已经知道了吗?”测验 81基本主题 845.2 将Cisco路由器配置成PPPoE客户端 845.3 为PPPoE配置以太网/ATM接口 855.4 配置PPPoE DSL拨号器接口 865.5 配置PAT 875.6 为DSL路由器用户配置DHCP 895.7 在DSL路由器上配置静态默认路由 905.8 CPE路由器的全部配置 90总结 92问与答 93第6章 利用PPPoA配置DSL接入 956.1 “我已经知道了吗?”测验 95基本主题 976.2 将Cisco路由器配置成PPPoA客户端 976.3 在ATM接口上配置PPPoA 1016.4 配置PPPoA DSL拨号器和虚模板接口 1026.5 配置其他PPPoA项 1036.6 CPE路由器的全部配置 103总结 108问与答 108第7章 ADSL配置的验证和故障检测与排除 1117.1 “我已经知道了吗?”测验 111基本主题 1137.2 DSL连接的故障检测与排除 1137.3 隔离物理层故障 1157.3.1 第1层解析 1157.3.2 ADSL物理连接 1157.3.3 从何处着手 1167.3.4 观察LED的颜色 1187.3.5 电线混乱 1187.3.6 保持电缆头部挺直 1187.3.7 DSL运行模式 1197.4 隔离数据链路层故障 120总结 124问与答 124第二部分 实现帧模式MPLS 127第8章 MPLS概念模型 1298.1 “我已经知道了吗?”测验 129基本主题 1318.2 MPLS网络简介 1318.2.1 传统的WAN连接 1318.2.2 MPLS WAN连接 1348.3 路由器交换机制 1388.3.1 标准的IP交换 1398.3.2 CEF交换 139总结 140问与答 141第9章 MPLS体系架构 1439.1 “我已经知道了吗?”测验 143基本主题 1469.2 MPLS组件 1469.3 MPLS标签 1479.3.1 标签栈 1499.3.2 帧模式MPLS 1509.4 标签交换路由器 1509.4.1 帧模式网络中的标签分配 1519.4.2 LIB、LFIB和FIB 1519.5 标签分发 1549.5.1 数据包传播 1569.5.2 临时包传播 1569.5.3 进一步探讨标签分发 156总结 157问与答 158第10章 配置帧模式MPLS 16110.1 “我已经知道了吗?”测验 161基本主题 16310.2 配置CEF 16310.3 在帧模式接口上配置MPLS 16710.4 配置MTU大小 169总结 172问与答 172第11章 MPLS VPN技术 17511.1 “我已经知道了吗?”测验 175基本主题 17811.2 MPLS VPN体系架构 17811.3 传统VPN 17911.3.1 1层重叠VPN 17911.3.2 2层重叠VPN 18011.3.3 3层重叠VPN 18111.4 对等互连VPN 18111.4.1 VPN的优点 18211.4.2 VPN的缺点 18211.5 MPLS VPN 18411.5.1 MPLS VPN术语 18411.5.2 CE路由器架构 18511.5.3 PE路由器架构 18511.5.4 P路由器架构 18611.5.5 RD 18711.5.6 RT 18911.5.7 端到端的路由更新流向 18911.5.8 MPLS VPN包转发 19011.5.9 MPLS VPN PHP 191总结 191问与答 192第三部分 IPSec VPN 195第12章 IPSec概述 19712.1 “我已经知道了吗?”测验 197基本主题 20112.2 IPSec 20112.2.1 IPSec的功能特性 20212.2.2 IPSec协议 20212.2.3 IPSec模式 20412.2.4 IPSec头部 20512.2.5 对等体验证 20612.3 IKE 20612.3.1 IKE协议 20712.3.2 IKE阶段 20712.3.3 IKE模式 20812.3.4 其他IKE功能 20812.4 加密算法 21012.4.1 同步加密 21012.4.2 异步加密 21012.5 PKI 213总结 214问与答 214第13章 站点互连VPN的操作 21713.1 “我已经知道了吗?”测验 217基本主题 22213.2 站点互连IPSec VPN概述 22213.3 创建站点互连IPSec VPN 22413.3.1 第1步:指定兴趣流量 22413.3.2 第2步:IKE阶段1 22513.3.3 第3步:IKE阶段2 22813.3.4 第4步:安全数据传送 23113.3.5 第5步:IPSec隧道终结 23113.4 站点互连IPSec VPN的配置步骤 23113.4.1 第1步:配置ISAKMP策略 23213.4.2 第2步:配置IPSec变换集 23313.4.3 第3步:配置密码ACL 23413.4.4 第4步:配置密码映射 23513.4.5 第5步:将密码映射应用到接口 23513.4.6 第6步:配置接口ACL 23613.5 SDM的功能特性和接口 23713.6 在SDM中配置站点互连IPSec VPN 24013.6.1 站点互连VPN向导 24213.6.2 测试IPSec VPN隧道 25013.7 监控IPSec VPN隧道 250总结 252问与答 256第14章 IPSec上的GRE隧道 25914.1 “我已经知道了吗?”测验 259基本主题 26314.2 GRE特性 26314.3 GRE头部 26414.4 基本的GRE配置 26514.5 安全GRE隧道 26614.6 利用SDM配置GRE over IPSec 26814.6.1 启动GRE over IPSec向导 26814.6.2 第1步:创建GRE隧道 27014.6.3 第2步:创建备份GRE隧道 27114.6.4 第3~5步:IPSec VPN信息 27114.6.5 第6步:路由选择信息 27214.6.6 第7步:验证GRE over IPSec的配置 274总结 275问与答 277第15章 IPSec高可用性选项 27915.1 “我已经知道了吗?”测验 279基本主题 28215.2 故障源 28215.3 故障消除 28315.4 故障倒换策略 28415.4.1 IPSec无状态故障倒换 28415.4.2 IPSec状态化故障倒换 28915.5 利用IPSec VPN实现WAN备份 291总结 292问与答 294第16章 配置Cisco Easy VPN 29716.1 “我已经知道了吗?”测验 297基本主题 30016.2 Cisco Easy VPN组件 30016.2.1 Easy VPN Remote 30016.2.2 Easy VPN Server需求 30216.3 建立Easy VPN连接 30316.3.1 IKE阶段1 30316.3.2 建立ISAKMP SA 30416.3.3 接受SA建议 30416.3.4 Easy VPN用户验证 30516.3.5 模式配置 30516.3.6 RRI 30516.3.7 IPSec快速模式 30516.4 配置Easy VPN Server 30516.4.1 用户配置 30816.4.2 Easy VPN Server Wizard配置向导 30916.5 监控Easy VPN Server 31416.6 检测与排除Easy VPN Server故障 317总结 325问与答 326第17章 实现Cisco VPN Client 32917.1 “我已经知道了吗?”测验 329基本主题 33117.2 Cisco VPN Client安装和配置概述 33117.3 安装Cisco VPN Client 33117.4 配置Cisco VPN Client 33417.4.1 Connection Entry(连接项) 33517.4.2 Authentication(认证)标签 33617.4.3 Transport(传送)标签 33617.4.5 Backup Servers(备份服务器)标签 33817.4.6 Dial-Up(拨号)标签 33817.4.7 完成连接配置 339总结 340问与答 341第四部分 设备加固 343第18章 Cisco设备加固 34518.1 “我已经知道了吗?”测验 345基本主题 34818.2 路由器的脆弱性 34818.2.1 易受攻击的路由器服务 34918.2.2 不必要的服务和接口 34918.2.3 公共管理服务 35018.2.4 路径完整性机制 35118.2.5 探测和扫描 35118.2.6 终端接入安全服务 35218.2.7 无故ARP和代理ARP 35218.3 利用AutoSecure加强路由器的安全性 35318.4 利用SDM加强路由器的安全性 35518.4.1 SDM安全审计配置向导 35518.4.2 SDM一步锁定配置向导 35818.4.3 AutoSecure默认配置 35918.4.4 SDM一步锁定默认配置 361总结 362问与答 365第19章 加强管理性访问的安全性 36719.1 “我已经知道了吗?”测验 367基本主题 37219.2 访问路由器 37219.3 密码考虑事项 37319.4 设置登录限制 37419.5 安装模式 37619.6 CLI密码 37719.7 额外的线路保护 37819.8 密码长度限制 37919.9 密码加密 38019.10 创建标语 38119.11 提供单独登录 38119.12 创建多个特权级别 38219.13 基于角色的CLI 38419.14 防止物理路由器被攻击 387总结 387问与答 389第20章 利用AAA扩展接入控制 39320.1 “我已经知道了吗?”测验 393基本主题 39620.2 AAA组件 39620.3 AAA接入模式 39620.4 理解TACACS+和RADIUS协议 39720.4.1 UDP与TCP 39720.4.2 数据包加密 39820.4.3 认证和授权 39820.4.4 多协议支持 39820.4.5 路由器管理 39820.4.6 互操作性 39920.5 利用CLI配置AAA 39920.5.1 RADIUS配置 39920.5.2 TACACS+配置 39920.5.3 与AAA相关的命令 40020.6 利用SDM配置AAA 40420.7 调试AAA 40820.7.1 命令debug aaa authentication 40820.7.2 命令debug aaa authorization 40920.7.3 命令debug aaa accounting 40920.7.4 命令debug radius 41020.7.5 命令debug tacacs 410总结 411问与答 413第21章 Cisco IOS的威胁防范特性 41521.1 “我已经知道了吗?”测验 415基本主题 41821.2 分层设备结构 41821.3 防火墙技术基础 41921.3.1 包过滤 42021.3.2 ALG 42121.3.3 状态化包过滤 42121.4 Cisco IOS防火墙功能特性集 42321.4.1 Cisco IOS防火墙 42321.4.2 认证代理 42321.4.3 Cisco IOS IPS 42321.5 Cisco IOS防火墙的操作 42421.6 Cisco IOS防火墙包检测和代理防火墙 425总结 426问与答 427第22章 实施Cisco IOS防火墙 42922.1 “我已经知道了吗?”测验 429基本主题 43122.2 利用CLI配置Cisco IOS防火墙 43122.2.1 第1步:选择需要检查的接口和数据包方向 43222.2.2 第2步:为该接口配置IP ACL 43222.2.3 第3步:定义检查规则 43222.2.4 第4步:为该接口应用检查规则和ACL 43322.2.5 第5步:验证配置 43422.3 利用SDM配置基本防火墙 43622.4 利用SDM配置高级防火墙 438总结 444问与答 446第23章 实施Cisco IDS和IPS 44923.1 “我已经知道了吗?”测验 449基本主题 45223.2 IDS和IPS的功能及操作 45223.3 IDS和IPS分类 45323.4 IDS和IPS特征 45423.5 特征响应 45523.6 Cisco IOS IPS配置 45623.7 SDM配置 460总结 465问与答 468附录A

封面

CCNP ISCW认证考试指南

书名:CCNP ISCW认证考试指南

作者:(美)摩根

页数:520 页

定价:¥75.0

出版社:人民邮电出版社

出版日期:2008-06-01

ISBN:9787115178466

PDF电子书大小:72MB 高清扫描完整版

百度云下载:http://www.chendianrong.com/pdf

发表评论

邮箱地址不会被公开。 必填项已用*标注