Cisco路由器(第二版)——配置与管理完全手册_PDF下载[103MB-百度云]王达

本书特色

[

　　本书是目前国内图书市场中**本，也是国内*全面、*系统的纯cisco路由器大型配置与管理手册。
　　全书880余页，共15章。从*基础的cisco路由器设备选型，ios系统的使用与管理，以及各种cisco路由器接口、各种wan接入、sdm、dhcp/dns、nat、静态路由、rip路由等配置与管理，到高级的ospf路由、is-is路由、eigrp路由器、bgp路由、ipsec
vpn、dmvpn、easy
vpn等配置与管理。书中提供了全面、翔实的各功能工作原理、功能配置思路分析，详尽的功能配置步骤和上千个各层次配置示例。
　　本书既是读者进行全面、系统、深入学习cisco路由器配置与管理的首选工具图书，又是目前各大高校和cisco培训机构的*佳cisco路由器教材。

]

内容简介

[

　　史上*大型的cisco路由器配置与管理手册
　　史上*系统的cisco路由器配置与管理手册
　　深入浅出的技术原理剖析与分层次配置示例的完美结合
　　综合的配置思路分析和详尽的配置步骤介绍的完美结合

]

前言第1章 cisco主要系列路由器安装、选型和应用1.1 cisco路由器概述1.1.1 cisco主要的路由器产品系列1.1.2 cisco路由器系列产品分类1.1.3 cisco主要路由器系列的基本功能和特性1.2 cisco soho系列路由器1.2.1 cisco soho系列路由器安装和主要特性1.2.2 cisco soho系列路由器应用方案1.2.3 cisco soho系列路由器各型号主要特性比较1.3 cisco 800系列路由器1.3.1 cisco 850子系列路由器主要特性、安装和应用方案1.3.2 cisco 860子系列路由器主要特性、安装和应用方案1.3.3 cisco 870子系列路由器主要特性、安装和应用方案1.3.4 cisco 820/830/870子系列的硬件配置比较1.3.5 cisco 880子系列路由器主要特性、安装和应用方案1.3.6 cisco 890子系列路由器主要特性、安装和应用方案1.4 cisco 1800系列路由器1.4.1 cisco 1800系列固定配置路由器主要特性1.4.2 cisco 1800系列固定配置路由器应用方案1.4.3 cisco 1841模块化路由器主要特性1.4.4 cisco 1841路由器应用方案1.4.5 cisco 1700/1800系列路由器硬件配置和特性比较1.5 cisco 2800系列路由器1.5.1 cisco 2800系列路由器主要特性1.5.2 cisco 1700/2600/2800系列路由器的硬件配置和特性比较1.5.3 cisco 2800系列路由器应用方案1.6 cisco 3800系列路由器1.6.1 cisco 3800系列路由器主要特性1.6.2 cisco 2600/2800/3700/3800系列路由器的硬件配置和特性比较1.7 isr2路由器1.7.1 isr2路由器主要优势1.7.2 cisco 1900/2900/3900系列路由器综合简介1.7.3 cisco isr2与isr对应系列路由器的横向比较1.8 cisco 7500系列路由器1.8.1 cisco 7500系列路由器主要特性1.8.2 cisco 7500系列路由器的硬件配置1.8.3 cisco 7500系列路由器安全特性1.8.4 cisco 7500系列路由器应用方案1.9 cisco 7600系列路由器1.9.1 cisco 7600系列路由器的产品组成及主要特性1.9.2 cisco 7600系列路由器的主要应用1.10 cisco路由器主要模块1.10.1 常见cisco路由器模块1.10.2 cisco isr/isr g2路由器模块第2章 ios系统的访问、使用与管理2.1 cisco ios系统基础2.1.1 cisco ios体系结构的发展过程2.1.2 cisco ios 12.4t及以前版本的版本命名规则2.1.3 cisco ios 15.x系列的版本命名规则2.1.4 cisco ios系统命令模式2.2 访问cisco ios系统2.2.1 不同ios系统访问模式的cisco路由器连接方式2.2.2 通过console端口本地访问ios系统2.2.3 访问ios系统的四种线路2.2.4 cty和aux本地ios系统访问的线路安全配置2.2.5 aux远程ios系统访问的线路配置2.2.6 tty远程ios系统访问的线路配置2.2.7 vty远程ios访问的线路配置2.3 cisco ios系统的基本使用2.3.1 cisco ios帮助系统的使用2.3.2 cisco ios命令的缩写2.3.3 cisco ios命令的no和default选项2.3.4 cisco ios的错误提示消息2.3.5 cisco ios的历史命令记录功能2.3.6 cisco ios命令的编辑功能2.4 cisco ios的配置改变日志功能2.4.1 配置改变通知和日志特征配置2.4.2 显示配置日志条目和内存使用统计2.4.3 清除配置日志条目2.5 cisco ios文件系统管理2.5.1 显示可用的ios文件系统2.5.2 设置默认文件系统2.5.3 显示文件系统中的文件信息2.5.4 改变当前工作目录2.5.5 创建和删除目录/文件2.5.6 复制文件2.5.7 创建、显示和提取文件2.6 特权密码和用户级别配置2.6.1 特权级别划分配置2.6.2 设置特权模式或特权级别访问密码2.7 rom监控器的配置与使用2.7.1 设置rom监控模式的配置步骤2.7.2 路由器寄存器的配置步骤及示例2.7.3 在rom监控模式下加载ios映像2.7.4 在rom模式下通过tftp下载ios映像恢复路由器2.7.5 rom模式下使用控制台接口下载ios文件恢复路由器第3章 cisco路由器sdm的安装与基本配置3.1 cisco sdm的安装3.1.1 安装sdm的条件3.1.2 检测在路由器上安装的sdm软件3.1.3 安装支持sdm的ios映象3.1.4 配置你的路由器以支持sdm3.1.5 安装sdm文件3.1.6 启动sdm3.2 利用sdm进行基本的路由器配置示例第4章路由器接口和wan接入配置与管理4.1 cisco路由器初始设置4.2 路由器接口ipv4地址配置4.2.1 路由器接口主ip地址的配置步骤4.2.2 路由器接口从ip地址的配置步骤4.2.3 无编号ip地址的配置步骤4.2.4 31位地址前缀的ip地址的配置步骤4.2.5 全零子网的配置步骤及示例4.3 cisco路由器的几种特殊接口配置4.3.1 loopback接口及其配置4.3.2 null（空）接口及其配置4.3.3 subinterface（子接口）及其配置4.3.4 子接口应用的配置示例4.4 cisco路由器wan接口配置4.4.1 以太网wan接口的配置步骤及示例4.4.2 v.92 modem接口的配置步骤及示例4.4.3 vdsl2 wan接口的配置步骤4.4.4 g.shdsl wan接口的配置步骤4.5 cisco路由器modem接入配置4.5.1 cisco路由器modem拨号线路的连接4.5.2 internet远程modem拨号访问的配置步骤及示例4.5.3 等价网络ddr拨号连接时的拨号路由器的配置步骤4.5.4 等价网络ddr拨号连接时的应答路由器的配置步骤4.6 带nat的pppoe xdsl/cable配置4.6.1 pppoe和pppoa简介4.6.2 vpdn组号码的配置步骤4.6.3 快速以太网wan接口的配置步骤4.6.4 pppoe拨号接口的配置步骤4.6.5 pppoe nat的配置步骤4.6.6 带nat的pppoe接入配置示例4.7 带nat的pppoa xdsl配置4.7.1 pppoa拨号接口的配置步骤4.7.2 atm wan接口的配置步骤4.7.3 dsl信令协议的配置步骤及示例4.7.4 pppoa nat的配置步骤4.7.5 带nat的pppoa接入配置示例第5章 dhcp/dns服务器配置与管理5.1 dhcp服务基础5.1.1 dhcp报文及其格式5.1.2 dhcp服务ip地址自动分配原理5.2 ios dhcp服务器几种典型应用情形5.3 直连单子网、单vlan情形下的ios dhcp服务器配置5.3.1 配置思路5.3.2 dhcp服务器ip地址池配置思路5.3.3 dhcp服务器ip地址池的配置步骤与实例5.3.4 dhcp服务器ip地址排除配置与实例5.3.5 dhcp服务器手动绑定配置与实例5.3.6 dhcp服务器静态映射配置与实例5.3.7 dhcp服务器配置选项导入与实例5.3.8 通过dhcp动态获取带下一跳的静态路由的配置步骤与实例5.3.9 cisco ios系统dhcp服务器基本管理5.4 直连多子网、多vlan情形下的iosdhcp服务器配置5.4.1 多子网情形下的dhcp服务器配置5.4.2 多vlan情形下的dhcp服务器配置5.5 非直连情形下的ios dhcp服务器配置5.5.1 dhcp中继代理概述5.5.2 dhcp中继代理工作原理及基本配置5.5.3 dhcp中继代理信息选项插入原理及配置5.5.4 基于每接口dhcp中继代理信息选项的配置步骤及示例5.5.5 非直连情形下ios dhcp服务器综合配置实例5.6 带辅助子网的ios dhcp服务器ip地址池配置5.6.1 带辅助子网dhcp服务器ip地址池的配置步骤5.6.2 带辅助子网dhcp地址池的配置实例5.7 dhcp选项82及其配置5.7.1 使用dhcp选项82的情形5.7.2 dhcp选项82中的地址分类功能5.7.3 为dhcp地址分配功能启用选项825.7.4 定义dhcp类别和中继代理信息样本5.7.5 定义dhcp地址池的配置步骤5.7.6 使用82选项分配ip地址的配置示例5.8 cisco dhcp客户端功能配置5.8.1 ios dhcp客户端概述5.8.2 ios dhcp客户端的基本配置5.8.3 启用强制释放或者更新dhcp租约功能5.8.4 启用强制更新消息处理功能及相关配置5.9 ios dhcp snooping配置与管理5.9.1 支持选项82的dhcp服务流程5.9.2 选项82数据插入功能5.9.3 主要ios dhcp snooping功能5.9.4 ios dhcp snooping默认配置5.9.5 ios dhcp snooping配置指南5.9.6 dhcp snooping的基本配置思路5.9.7 全局和vlan中启用dhcp snooping和选项825.9.8 dhcp中继代理和包转发地址配置5.9.9 配置dhcp snooping绑定数据库代理5.9.10 dhcp snooping配置和信息管理5.10 dns服务配置5.10.1 映射主机名到ip地址5.10.2 自定义dns服务器轮循5.10.3 dns欺骗的配置步骤和示例5.10.4 把路由器配置为dns服务器5.10.5 禁止iso clns地址查询5.10.6 校验dns配置第6章 nat配置与管理6.1 cisco nat基础6.1.1 nat网络的基本结构6.1.2 nat的主要应用6.1.3 nat的主要应用情形6.1.4 cisco nat类型6.2 nat转换方式及原理6.2.1 nat基本ip地址转换原理6.2.2 内部地址nat转换原理6.2.3 外部地址nat转换原理6.2.4 内/外部地址nat转换原理6.3 cisco路由器内部地址静态nat转换配置6.3.1 内部地址静态nat转换的配置思路与步骤6.3.2 内部地址nat静态转换配置示例6.3.3 利用内部地址静态nat实现网络转换的配置示例6.3.4 内部地址端口静态nat实现tcp通信重定向的配置与示例6.4 cisco路由器内部地址动态nat转换配置6.4.1 内部地址动态nat转换的配置思路与步骤6.4.2 内部地址动态nat转换的配置示例6.5 cisco路由器内部地址pat转换配置6.5.1 内部地址pat转换原理6.5.2 内部地址pat转换的配置思路与步骤6.5.3 内部地址pat转换的配置示例6.6 cisco路由器重叠网络nat转换6.6.1 重叠网络nat概述6.6.2 重叠网络nat地址转换原理6.6.3 重叠网络动态nat转换配置示例6.6.4 重叠网络静态nat转换配置示例一6.6.5 重叠网络静态nat转换配置示例二6.7 同时采用静态nat和动态nat的配置示例6.7.1 相关路由器的配置6.7.2 nat配置校验6.8 cisco路由器通过nat实现tcp负载均衡6.8.1 通过nat实现tcp负载均衡原理6.8.2 通过nat实现tcp负载均衡的配置思路与步骤6.8.3 利用nat实现tcp负载均衡的配置示例6.9 cisco路由器基于nvi的nat配置6.9.1 基于nvi的静态nat配置步骤6.9.2 基于nvi的动态nat配置步骤6.9.3 通过nvi配置nat的配置示例6.10 cisco路由器的nat配置管理6.10.1 主要的nat管理命令6.10.2 修改动态nat配置的方法6.10.3 nat地址转换超时设置的配置第7章静态路由配置与管理7.1 路由基础7.1.1 生成路由要解决的几个问题7.1.2 静态路由概述7.1.3 静态路由的主要特点7.1.4 动态路由的主要特点7.2 cisco路由器静态路由配置与管理7.2.1 静态路由配置命令详解7.2.2 静态路由配置注意事项7.2.3 静态路由管理7.3 cisco路由器默认路由7.3.1 默认路由的配置7.3.2 其他默认路由指定命令7.4 cisco路由器递归静态路由7.4.1 纠正错误的“下一跳”认识7.4.2 静态路由递归原理7.5 cisco路由器静态路由配置示例7.5.1 基本的静态路由配置示例7.5.2 复杂的静态路由配置示例7.5.3 默认路由配置7.6 cisco路由器浮动静态路由7.6.1 浮动静态路由配置7.6.2 浮动静态路由配置故障排除示例第8章 rip路由配置与管理8.1 rip路由协议基础8.1.1 动态路由分类8.1.2 rip路由的度量机制8.1.3 rip路由更新机制8.1.4 rip路由收敛机制8.1.5 rip报文格式8.2 cisco路由器rip路由配置与管理8.2.1 rip进程启用和参数配置8.2.2 rip版本指定和rip认证启用配置8.2.3 启用或者禁止水平分割8.2.4 rip路由汇总配置8.2.5 源ip地址确认配置8.2.6 更新包间延时配置8.2.7 通过帧中继网络连接的路由器的ip-rip延时开始配置8.2.8 rip路由管理8.3 rip路由配置示例8.3.1 rip路由基本配置示例8.3.2 rip水平分割功能配置示例8.3.3 rip路由更新认证配置示例8.3.4 rip路由汇总配置示例一8.3.5 rip路由汇总配置示例二8.4 rip路由重发布8.4.1 把其他协议路由重发布到rip路由域8.4.2 rip路由更新通告发送原则8.4.3 rip路由更新通告接受原则8.4.4 到rip重发布路由通告存在的问题第9章 ospf路由配置与管理9.1 ospf路由协议基础9.1.1 ospf协议简介9.1.2 ospf的as与area9.1.3 ospf网络路由器类型9.1.4 dr和bdr9.1.5 ospf lsa类型9.1.6 backbone（骨干）区域9.1.7 stub（末梢）区域9.1.8 totally stub区域和nssa区域9.1.9 ospf计时器9.1.10 ospf路由计算基本过程9.1.11 ospf区域间路由过程9.1.12 ospf路由更新认证9.2 ospf报头及各种报文格式9.2.1 ospf hello报文及格式9.2.2 ospf dd报文及格式9.2.3 ospf lsr报文及格式9.2.4 ospf lsu报文及格式9.2.5 ospf lsack报文及格式9.3 ospf网络的设计考虑和区域划分原则9.3.1 ospf网络的设计考虑9.3.2 ospf区域划分原则9.4 ospf进程的启用和网络的宣告9.4.1 深入理解ospf路由进程9.4.2 ospf路由进程启用和网络宣告配置9.4.3 ospf网络宣告和区域指派的注意事项9.4.4 ospf网络基本配置示例9.5 不同物理网络上ospf路由进程的启用9.5.1 ospf网络类型配置9.5.2 不指定邻居路由器的广播型点对多点ospf网络配置示例9.5.3 指定邻居路由器的广播型点对多点ospf网络配置示例9.5.4 非广播型点对多点ospf网络配置示例9.5.5 在带有ip地址接口的点对点ospf网络配置示例9.5.6 在无编号接口的点对点链路上运行ospf的配置示例9.5.7 ospf广播网络的配置示例9.5.8 非广播ospf网络配置示例9.6 ospf接口参数配置9.6.1 ospf接口参数配置命令9.6.2 基于ospf接口的简单认证配置示例9.6.3 基于ospf接口的md5认证配置示例9.7 ospf区域参数配置9.7.1 ospf stub区域配置9.7.2 ospf nssa区域配置9.7.3 ospf nssa区域配置示例9.8 ospf重发布路由配置9.8.1 重发布路由的配置命令9.8.2 重发布路由中的度量和管理距离考虑9.8.3 基本的ospf网络及路由重发布配置示例9.8.4 复杂ospf abr配置示例9.8.5 重发布路由到igrp或者eigrp进程的配置示例9.8.6 重发布路由到ospf进程的配置示例9.8.7 重发布路由到rip进程的配置示例9.8.8 重发布路由到is-is进程的配置示例9.8.9 重发布直连路由到其他路由进程的配置示例9.9 ospf路由汇总配置9.9.1 ospf区域间路由汇总配置9.9.2 ospf区域间路由汇总配置示例9.9.3 重发布路由到ospf网络时的路由汇总配置9.9.4 重发布的ospf路由汇总配置示例9.10 ospf默认路由注入配置9.10.1 普通区域中的ospf默认路由注入及配置示例9.10.2 stub和totally stub区域的ospf默认路由注入及配置示例9.10.3 nssa区域ospf默认路由注入及配置示例9.11 ospf虚拟链路配置9.11.1 ospf虚拟链路配置方法9.11.2 ospf虚拟链路配置示例9.12 其他ospf路由基本配置9.12.1 修改ospf管理距离及配置示例9.12.2 dns名称查询配置9.12.3 限制默认开销配置9.12.4 阻止ospf lsa包泛洪的配置方法9.13 ospf路由监控和维护9.13.1 显示ospf进程信息的命令9.13.2 显示ospf边界路由器上路由条目的命令9.13.3 显示ospf路由数据库的命令9.13.4 显示ospf等待泛洪的lsa列表的命令9.13.5 显示接口关联的ospf进程信息的命令9.13.6 显示ospf进程邻居详细信息的命令9.13.7 显示ospf进程路由器请求的lsa列表信息的命令9.13.8 查看ospf进程所有等待重传的lsa包列表信息的命令9.13.9 查看ospf进程虚拟链路信息的命令9.13.10 清除ospf进程指定信息的命令第10章 is-is路由配置与管理10.1 is-is路由协议基础10.1.1 iso网络基础10.1.2 is-is路由协议概述10.1.3 is-is的链路状态路由机制概述10.1.4 is-is路由协议基本术语10.1.5 is-is路由类型10.1.6 is-is路由器类型及其邻接关系10.1.7 is-is支持的电路类型10.1.8 is-is的两种地址格式10.1.9 is-is区域及路由器邻接关系10.1.10 is-is dis选举10.1.11 is-is lspdb同步原理10.1.12 is-is*短路径计算和路由表生成原理10.1.13 is-is路由渗透技术10.1.14 is-is与ospf的比较10.2 is-is pdu报文格式10.2.1 is-is主要pdu类型10.2.2 is-is pdu报头格式10.2.3 iih pdu报文格式10.2.4 lsp pdu报文格式10.2.5 snp pdu报文格式10.2.6 is-is pdu可变字段格式10.3 启用is-is路由进程10.3.1 启用is-is路由进程并指派所属区域10.3.2 在路由器接口上启用is-is路由进程和ip路由10.3.3 is-is路由进程配置示例10.4 is-is接口参数配置10.4.1 配置is-is链路状态度量10.4.2 设置hello pdu发送时间间隔10.4.3 设置csnp pdu发送时间间隔10.4.4 设置点对点链路上丢失lsp pdu的重传时间间隔10.4.5 设置lsp pdu发送时间间隔10.4.6 设置点对点链路重新发送同一lsp pdu的时间间隔10.4.7 修改hello pdu乘数10.4.8 设置dis选举中is的优先级10.4.9 指定is-is路由器接口电路类型10.4.10 设置接口进行is-is路由邻接认证密码10.4.11 基于接口的is-is路由邻接认证配置示例10.5 is-is路由器自身参数配置10.5.1 产生默认路由10.5.2 指定is-is路由器类型10.5.3 配置is-is路由汇总10.5.4 设置overload位10.5.5 修改区域的路由级别10.5.6 调整lsp发送时间间隔和生存周期10.5.7 is-is路由器overload位配置示例10.6 is-is认证配置10.6.1 is-is区域内或路由域认证密码配置10.6.2 is-is进程hmac-md5或者纯文本认证认证配置10.6.3 is-is区域认证配置示例10.6.4 is-is路由域认证配置示例10.6.5 is-is接口、区域和路由域认证综合配置示例10.7 is-is路由重发布和路由映射配置10.7.1 利用路由映射限制路由重发布的配置步骤10.7.2 限制重发布路由前缀数量的配置步骤10.7.3 is-is路由重发布的配置示例10.7.4 标记汇总路由，并重布指定的汇总路由10.8 is-is配置的维护与管理第11章 eigrp路由配置与管理11.1 eigrp路由基础11.1.1 eigrp基本功能特性11.1.2 eigrp协议的基本组成11.1.3 eigrp的基本设计思想11.1.4 eigrp的四个重要术语11.1.5 dual网络收敛原理解析示例一11.1.6 dual网络收敛原理解析示例二11.2 基本eigrp网络配置11.2.1 eigrp的两种配置模式11.2.2 as配置模式下的基本eigrp网络配置11.2.3 命名配置模式下的基本eigrp网络配置11.3 eigrp可选参数配置11.3.1 as配置模式下eigrp可选参数配置11.3.2 命名配置模式下eigrp可选参数配置步骤11.3.3 eigrp可选参数配置实例11.4 调整hello包发送间隔和保持时间11.5 eigrp水平分割配置11.5.1 水平分割和自下一跳概述11.5.2 禁止水平分割和自下一跳配置11.6 eigrp路由重发布配置11.6.1 外部路由重发布为eigrp路由的配置步骤11.6.2 eigrp路由重发布为其他协议路由的配置步骤11.7 eigrp路由汇总配置11.7.1 as配置下手动eigrp路由汇总配置11.7.2 命名配置下手动eigrp路由汇总配置11.7.3 汇总地址和浮动汇总路由11.8 eigrp认证配置11.8.1 eigrp认证简介11.8.2 as配置模式下的eigrp认证配置步骤11.8.3 命名配置模式下的eigrp认证配置步骤11.8.4 eigrp认证配置实例11.9 等价或者非等价度量eigrp负载均衡配置11.9.1 as配置模式下的eigrp负载均衡配置步骤11.9.2 命名配置模式下的eigrp负载均衡配置步骤11.10 eigrp stub配置11.10.1 eigrp stub路由概述11.10.2 eigrp stub路由的配置步骤及示例11.11 eigrp事件日志配置11.11.1 as配置模式下的eigrp事件日志配置步骤11.11.2 命名配置模式下的eigrp事件日志配置步骤第12章 bgp路由配置与管理12.1 bgp路由基础12.1.1 bgp路由的设计理念和基本特性12.1.2 bgp as概述12.1.3 bgp as号格式12.1.4 bgp的nlri配置cli12.1.5 多协议bgp12.1.6 bgp地址族模型12.1.7 bgp地址族12.1.8 bgp speaker和peer的关系12.1.9 bgp peer会话建立过程12.1.10 bgp*佳路径的选择流程12.2 bgp的路由属性12.2.1 as_path属性12.2.2 origin属性12.2.3 next_hop属性12.2.4 weight属性12.2.5 metric属性12.2.6 local_pref属性12.2.7 community属性12.3 bgp消息类型及报文格式12.4 bgp网络基本配置12.4.1 bgp路由进程启用配置步骤12.4.2 bgp peer会话进程配置12.4.3 bgp路由进程配置实例12.4.4 bgp邻居配置实例12.4.5 bgp peer会话配置实例12.5 使用4字节as号配置bgp路由进程和peer会话12.5.1 使用4字节as号配置bgp路由进程和peer会话的步骤12.5.2 使用asplain格式4字节as号配置bgp路由进程和peer会话实例12.5.3 使用asdot格式4字节as号配置bgp路由进程和peer会话实例12.6 ipv4 vrf地址族下配置bgp路由进程和peer会话12.6.1 ipv4 vrf地址族下bgp路由进程和peer会话的配置步骤12.6.2 ipv4 vrf地址族下bgp路由进程和peer会话配置实例12.7 bgp路由汇总和路由通告过滤配置12.7.1 bgp路由汇总概述12.7.2 as路径acl及其as路径正则表达式12.7.3 as路径acl应用配置实例12.7.4 重发布汇总静态路由到bgp进程的配置步骤12.7.5 手动bgp路由汇总的配置方法12.7.6 使用bgp抑制和取消抑制正在通告的汇总路由12.7.7 使用bgp抑制非活动路由通告的配置步骤及示例12.7.8 条件通告bgp路由的配置步骤12.7.9 bgp路由汇总示例12.7.10 抑制bgp汇总路由中明细路由通告的配置示例12.7.11 重发布汇总静态路由到bgp路由进程的配置示例12.7.12 通告as_set信息的bgp汇总路由创建配置示例12.8 bgp路由过滤应用配置示例12.8.1 基于标准发布acl的bgp路由过滤配置示例一12.8.2 基于标准发布acl的bgp路由过滤配置示例二12.8.3 基于扩展发布acl的bgp路由过滤配置示例12.8.4 基于前缀acl的bgp路由过滤配置示例12.8.5 基于路径acl的bgp路由过滤配置示例12.8.6 基于团体acl的bgp路由过滤配置示例12.9 bgp peer组配置12.9.1 bgp peer组、更新组和peer模板概述12.9.2 bgp peer组的配置步骤12.9.3 bgp peer组配置示例12.10 bgp peer会话模板配置12.10.1 peer会话模板的配置继承12.10.2 基本peer会话模板的配置步骤12.10.3 用inherit peer-session命令配置peer会话模板继承12.10.4 用neighbor inherit peer-session命令配置peer会话模板继承12.11 peer策略模板配置12.11.1 基本peer策略模板的配置步骤12.11.2 使用inherit peer-policy命令创建peer策略模板继承的配置步骤12.11.3 使用neighbor inherit peer-policy命令创建peer策略模板继承的步骤12.12 bgp路由的其他功能配置12.12.1 ibgp路由配置12.12.2 bgp联盟配置12.12.3 bgp rr配置12.12.4 集群内多rr配置12.12.5 bgp后门路由配置12.12.6 bgp同步配置12.12.7 bgp邻居和路由映射配置12.13 bgp路由的维护与管理12.13.1 bgp cli配置删除的考虑12.13.2 删除在重发布事例中bgp配置命令12.13.3 路由策略更改管理12.13.4 在无路由刷新功能时入站软重配的配置步骤12.13.5 复位和显示基本bgp信息的配置步骤及示例12.14 bgp路由综合配置示例12.14.1 初始配置12.14.2 假设isp链路断开后引发的问题12.14.3 问题分析及解决方案12.14.4 主/备isp会话的配置第13章 ipsec vpn配置与管理13.1 ipsec vpn简介13.1.1 ipsec vpn概述13.1.2 ipsec主要技术诠释13.1.3 ipsec的两种封装协议和两种封装模式13.1.4 ipsec基本工作原理13.1.5 ipsec通信嵌套到多个peer13.1.6 ios ipsec vpn基本配置13.2 ipsec vpn ike配置与管理13.2.1 ike sa简介13.2.2 ike的两个协商阶段13.2.3 ike的两种协商模式13.2.4 ike认证方法13.2.5 ike策略简介13.2.6 创建ike策略13.2.7 ike策略创建示例13.2.8 rsa随机加密和rsa签名配置13.2.9 预共享密钥配置13.2.10 配置ike模式配置13.2.11 为ipsec sa协商配置ike加密映射13.3 vrf-aware ipsec功能配置与管理13.3.1 vrf感知ipsec简介13.3.2 加密密钥串的配置步骤及示例13.3.3 配置isakmp配置文件13.3.4 在加密映射中应用isakmp配置文件13.3.5 在ike阶段1协商过程中忽略扩展认证13.3.6 校验vrf感知ipsec功能13.4 加密acl创建与管理13.4.1 ipsec加密acl概述13.4.2 何时在加密acl中使用允许和拒绝关键字13.4.3 在每个ipsec peer上镜像加密acl13.4.4 何时在加密acl中使用any关键字13.4.5 创建加密acl13.5 ikev1和ikev2建议变换集配置与管理13.5.1 ikev1和ikev2建议变换集13.5.2 为ikev1建议配置变换集13.5.3 为ikev2建议配置变换集13.6 加密映射集创建与管理13.6.1 加密映射集创建指南13.6.2 创建静态加密映射13.6.3 动态加密映射简介13.6.4 隧道端端点发现（ted）13.6.5 创建动态加密映射条目13.6.6 创建手动建立ipsec sa所需的加密映射条目13.6.7 应用加密映射集到接口上13.7 ipsec vpn配置示例第14章 dmvpn配置与管理14.1 dmvpn基础14.1.1 dmvpn概述14.1.2 支持dmvpn的cisco ios系统版本和路由器平台14.1.3 dmvpn部署情形14.1.4 dmvpn基本工作原理14.1.5 cisco dmvpn主要特性14.1.6 cisco dmvpn的主要优势14.2 gre协议14.2.1 gre隧道类型14.2.2 gre隧道封装原理14.2.3 gre数据封装原理14.2.4 gre的服务类型14.3 nhrp协议14.3.1 nhrp解析原理14.3.2 nhrp对nbma网络的支持14.3.3 nhrp注册spoke动态地址14.3.4 nhrp解析spoke动态地址14.3.5 nhs的选择14.4 基本dmvpn配置与管理14.4.1 配置ipsec配置文件14.4.2 配置dmvpn hub路由器14.4.3 配置dmvpn spoke路由器14.4.4 hub-and-spoke dmvpn配置示例14.4.5 双hub hub-and-spoke dmvpn配置示例14.4.6 spoke-to-spoke dmvpn配置示例14.5 集成dmvpn的vrf14.5.1 配置集成dmvpn的vrf14.5.2 集成dmvpn的vrf的配置示例14.6 dmvpn内通信分段配置14.6.1 在dmvpn内启用通信分段14.6.2 在vpn隧道上启用mpls14.6.3 在hub路由器上配置多协议bgp14.6.4 在spoke路由器上配置多协议bgp14.6.5 bgp域内dmvpn通信分段配置示例14.6.6 在企业分支机构spoke路由器上启用dmvpn通信分段的配置示例第15章 easy vpn配置与管理15.1 easy vpn概述15.1.1 easy vpn的组成15.1.2 cisco easy vpn远端和服务器设备15.1.3 cisco easy vpn的主要优势15.1.4 cisco easy vpn远端工作模式15.1.5 cisco easy vpn远端认证15.1.6 cisco easy vpn隧道激活方式15.1.7 重叠地址支持15.1.8 死亡peer检测无状态换效切换支持15.1.9 easy vpn服务器工作原理15.1.10 easy vpn服务器的协议支持15.2 基于web激活easy vpn隧道15.2.1 基于web激活概述15.2.2 基于web激活首页15.2.3 vpn隧道认证15.3 cisco easy vpn远端配置与管理15.3.1 创建并指派easy vpn远端配置15.3.2 配置保存密码15.3.3 配置隧道连接方式15.3.4 配置多个内部接口15.3.5 配置多个外部接口15.3.6 配置多子网支持15.3.7 代理dns服务器支持15.3.8 配置拨号备份15.3.9 配置重激活主peer15.3.10 配置重叠地址支持15.3.11 配置ctcp支持15.3.12 配置虚拟接口15.3.13 查看和重置easy vpn连接15.4 客户模式cisco easy vpn远端配置示例15.4.1 客户模式cisco 831路由器easy vpn远端配置示例15.4.2 客户模式cisco 837路由器easy vpn远端配置示例15.4.3 客户模式cisco 1753路由器easy vpn远端配置示例15.4.4 客户模式cisco 1760路由器easy vpn远端配置示例15.5 网络扩展模式cisco easy vpn远端配置示例15.5.1 网络扩展模式cisco 831路由器easy vpn远端配置示例15.5.2 网络扩展模式cisco 837路由器easy vpn远端配置示例15.5.3 网络扩展模式cisco 1710路由器easy vpn远端配置示例15.6 easy vpn远端web接口配置15.6.1 web接口配置步骤15.6.2 基于web的vpn激活配置示例15.7 easy vpn服务器配置与管理15.7.1 定义ike策略15.7.2 启用通过aaa的ipsec组策略查找15.7.3 定义模式配置推送的组策略信息15.7.4 应用模式配置和xauth认证15.7.5 配置通过模式配置交换推送配置url15.7.6 为vpn客户端启用rri15.7.7 配置raiud服务器支持15.7.8 配置easy vpn服务器加密pki信任点15.7.9 配置关于pki的每用户aaa下载15.7.10 在本地easy vpn aaa服务器上配置每用户属性15.7.11 配置easy vpn服务器banner15.7.12 配置easy vpn服务器自动更新功能15.7.13 配置easy vpn服务器浏览器代理15.7.14 启用vpn会话监控15.7.15 启用ike死亡peer检测15.7.16 配置密码老化功能15.7.17 配置分离dns15.7.18 配置easy vpn服务器从dhcp服务器上获取ip地址15.8 easy vpn服务器配置示例15.8.1 基本easy vpn服务器配置15.8.2 关于pki的每用户aaa下载配置示例15.8.3 cisco easy vpn综合配置示例15.8.4 cisco vpn客户端pc的easy vpn配置示例