本書的寫作動機

本書本應是原書《路由器配置與管理完全手冊——Cisco篇》的第二版，但為了統(tǒng)一本系列圖書（本次同時出版以下四本圖書：《Cisco交換機配置與管理完全手冊》（第二版）、《Cisco路由器配置與管理完全手冊》（第二版）、《H3C交換機配置與管理完全手冊》（第二版）、《H3C路由器配置與管理完全手冊》（第二版））的書名，現(xiàn)改名為《Cisco路由器配置與管理完全手冊》（第二版）。

自《路由器配置與管理完全手冊——Cisco篇》于2011年上市以來，得到了非常廣泛的讀者支持和高度評價。隨著這幾年與讀者朋友的交流，更加充分地了解了讀者的普遍需求，再加上這幾年本人自身的不斷學習和研究也積累了比較多的新經(jīng)驗和技巧。為了使廣大的讀者朋友從本書中獲得更加專業(yè)的知識、技能和工作經(jīng)驗，筆者重新花了好幾個月時間，對原書進行了全面改寫（絕不是簡單的再版，修改率近乎100%），并且新增了大量內(nèi)容（新增比例在30%以上），特別是新增了大量的綜合配置案例。也正如此，無論是從篇幅上，還是從圖書質(zhì)量上都較原書有較大提高，如果要用一個量來形容的話，圖書質(zhì)量，以及圖書在專業(yè)性、實用性方面較原書有成倍的提高。其目的就是希望改版后的本書能更加通俗、更加深入、更加專業(yè)、更加實用，讓更多讀者朋友從中受益，期待得到更多讀者朋友的支持。

本書的主要特色

無論與其它同類圖書進行橫向或者縱向比較，本書均具有以下非常鮮明的特色：

（1）史上最大型的Cisco路由器配置與管理手冊。

本書是專門介紹Cisco路由器配置與管理的，全書篇幅近900頁（為了壓縮篇幅，書中的表格和配置代碼部分均分別采用了六號和小五號字體，如按其它同類圖書的五號字體，再加上較大的行間距，則整個篇幅將遠超千頁），是目前國內(nèi)同類圖書中最大型的Cisco路由配置與管理手冊。

（2）史上最系統(tǒng)的Cisco路由器配置與管理手冊。

本書是目前國內(nèi)同類圖書中內(nèi)容最全面、最系統(tǒng)的Cisco路由器配置與管理圖書，遠非其它同類圖書可比。本書全面、系統(tǒng)，且比較深入地介紹了Cisco路由器中靜態(tài)路由、RIP、OSPF、IS-IS、EIGRP和BGP等Cisco路由器所有支持的動態(tài)路由協(xié)議，以及Cisco IPSec VPN、Cisco DMVPN和Cisco Easy VPN（新增）這三種最主要的Cisco路由器VPN解決方案的基本配置思路和配置方法。除此之外，在本書的最開始還介紹了Cisco路由器系列的產(chǎn)品（包括各種路由器模塊）選型、IOS系統(tǒng)的基本使用與管理，各種路由器接口、DHCP/DNS服務器、各種NAT方案的配置與管理等，無一不囊括在本書之中，是國內(nèi)最權威的Cisco路由器配置案頭寶典，真正的“一冊在手，別無所求”。

（3）深入淺出的技術原理剖析與分層次配置示例的完美結合。

本書區(qū)別于許多同類圖書，不僅有比較深入的各種Cisco路由器技術原理剖析，而且列舉了大量各種不同級別的應用配置示例。這種有機結合就可以使廣大讀者朋友，特別是初級讀者朋友不再是孤立地學習這些枯燥的技術原理，而是能體驗到這些技術原理在在實際工作中的具體應用，反過來又加深了對這些技術原理的理解。另外，書中大量的配置示例也是分層次的，這樣就使讀者朋友不僅可以全面了解各具體配置命令的使用方法，更能深入地理解不同配置命令之間的相互關聯(lián)及應用方法。

（4）綜合的配置思路分析和詳盡的配置步驟介紹的完美結合。

本書在介紹Cisco路由器功能配置與管理時注意思路分析與配置步驟介紹的完美結合，而不是機械地羅列出各種功能配置步驟，這樣就使讀者朋友在“知其然”的同時“知其所以然”，可以充分理解各種具體功能的基本配置和實現(xiàn)原理，可以在實際的網(wǎng)絡設備配置工作中做到舉一反三，靈活應用。

本書適用的讀者對象

本書的內(nèi)容非常全面、系統(tǒng)，適合于各層次的讀者，具體如下：

 各高等院校的計算機網(wǎng)絡專業(yè)學生

 各Cisco設備培訓機構（可作為教材或輔導教材）

 希望能從零開始學習Cisco路由器配置與管理的讀者

 以前沒有系統(tǒng)地學習過Cisco路由器配置與管理的讀者

 看不懂Cisco路由器配置方案，沒有掌握通用配置方法的讀者

 希望有一本可用于平時工作中查閱的大型Cisco路由器配置手冊的讀者

閱讀本書的注意地方

由于在相同品牌的交換機和路由器的配置中存在相同的功能和配置方法，在不同品牌的交換機、路由器配置中又存在相同的技術原理，為了避免使本系列圖書中存在大量的重復內(nèi)容，使許多同時購買這幾本書的讀者真正感到物有所值，在閱讀本書時，請注意以下幾個地方：

 為了避免內(nèi)容重復，有關通用路由器協(xié)議和標準的基礎知識和技術原理僅在本書介紹，《H3C路由器配置與管理完全手冊》（第二版）一書中不再重復介紹。

 為了避免內(nèi)容重復，Cisco路由器與Cisco三層交換機相同的HSRP、VRRP、QoS、IP組播、IEEE 802.1x和AAA等內(nèi)容本書不作介紹，請參見與本書同時出版的《Cisco交換機配置與管理完全手冊》（第二版）。

 書中的配置代碼中，粗體部分是命令本身或關鍵字選項部分，是不可變的；斜體部分是命令或者關鍵字參數(shù)部分，是可變的。

 本書中絕大部分均在不同Cisco設備模擬器中模擬練習。這些模擬器的學習版均已在本書的讀者QQ群共享中提供下載。

本書的服務與支持

本書由王達主筆并統(tǒng)稿，參加編寫、校驗和排版的人員有：何艷輝、王珂、沈芝蘭、馬平、何江林、劉鳳竹、盧京華、周志雄、洪武、高平復、周建輝、孔平、尚寶宏、姚學軍、張磊、劉學、李翔、王嬌、李敏、吳鵬飛、宋希嶺、劉中洲、潘朝陽、劉偉、曾平輝、李京楊、張躍、周平輝、王新宇、王薄、韓大為、宋寶強、史鵬宇、陸偉等。另外，中國水利水電出版的各位領導和編輯老師為本書付出了非常艱辛的勞動，在此一并表示對各位老師的最由衷謝意！但由于編者水平有限，盡管我們花了大量時間和精力校驗，但書中仍可能存在一些錯誤和瑕疵，敬請各位批評指正，萬分感謝！

另外本書讀者可以通過以下渠道享受相關服務：

 多個專家博客和認證微博

筆者的主要專家博客：http://winda.blog.51cto.com、http://blog.csdn.net/lycb_gz、http://blog.chinaunix.net/ uid/10659021.html。每個博客里面有好幾百篇各方面的專業(yè)技術和職業(yè)指導文章，以及大量我以前所出版的圖書的精彩試讀文章。讀者朋友不僅可以在里面學習各方面的知識，還可以直接向我提問。

筆者的兩個認證微博：weibo.com/winda（新浪微博）、t.qq.com/winda2010（騰訊微博）。

 多個超級QQ讀者群

目前還可以加入的超級QQ讀者群有：74496579（北京、天津、河南、河北地區(qū)讀者專用）、21576699（遼寧、黑龍江、吉林、青海、甘肅、西藏、內(nèi)蒙古、寧夏、新疆地區(qū)讀者專用）、69537591（江蘇、浙江、上海、福建地區(qū)讀者專用）、19129079（湖南、湖北、江西、云南、四川、安徽地區(qū)讀者專用）、41283311（廣東、廣西、海南地區(qū)讀者專用）、101580747（山東、山西、陜西、重慶、貴州地區(qū)讀者專用），各位請按地區(qū)對應加入其中一個QQ讀者群。

讀者朋友不僅可以與這些讀者群本地區(qū)的好幾百名讀者交流、學習，還可得到我的各方面指導和幫助，享受許多其它地方很難得到的各方面的技術資源。這是目前國內(nèi)最強大的IT圖書讀者QQ群（一共10個，多數(shù)讀者群名額已滿）。

王達

2013年1月

前言

第1章 Cisco主要系列路由器安裝、選型和應用 1
1.1 Cisco路由器概述 2
1.1.1 Cisco主要的路由器產(chǎn)品系列 2
1.1.2 Cisco路由器系列產(chǎn)品分類 3
1.1.3 Cisco主要路由器系列的基本功能和特性 6
1.2 Cisco SOHO系列路由器 9
1.2.1 Cisco SOHO系列路由器安裝和
主要特性 9
1.2.2 Cisco SOHO系列路由器應用方案 10
1.2.3 Cisco SOHO系列路由器各型號主要
特性比較 11
1.3 Cisco 800系列路由器 12
1.3.1 Cisco 850子系列路由器主要特性、
安裝和應用方案 12
1.3.2 Cisco 860子系列路由器主要特性、
安裝和應用方案 14
1.3.3 Cisco 870子系列路由器主要特性、
安裝和應用方案 15
1.3.4 Cisco 820/830/870子系列的硬件
配置比較 17
1.3.5 Cisco 880子系列路由器主要特性、
安裝和應用方案 18
1.3.6 Cisco 890子系列路由器主要特性、
安裝和應用方案 22
1.4 Cisco 1800系列路由器 25
1.4.1 Cisco 1800系列固定配置路由器
主要特性 25
1.4.2 Cisco 1800系列固定配置路由器
應用方案 26
1.4.3 Cisco 1841模塊化路由器主要特性 29
1.4.4 Cisco 1841路由器應用方案 30
1.4.5 Cisco 1700/1800系列路由器硬件
配置和特性比較 31
1.5 Cisco 2800系列路由器 32
1.5.1 Cisco 2800系列路由器主要特性 32
1.5.2 Cisco 1700/2600/2800系列路由器的
硬件配置和特性比較 35
1.5.3 Cisco 2800系列路由器應用方案 35
1.6 Cisco 3800系列路由器 36
1.6.1 Cisco 3800系列路由器主要特性 36
1.6.2 Cisco 2600/2800/3700/3800系列路由器
的硬件配置和特性比較 38
1.7 ISR2路由器 39
1.7.1 ISR2路由器主要優(yōu)勢 40
1.7.2 Cisco 1900/2900/3900系列路由器
綜合簡介 41
1.7.3 Cisco ISR2與ISR對應系列路由器的
橫向比較 43
1.8 Cisco 7500系列路由器 45
1.8.1 Cisco 7500系列路由器主要特性 45
1.8.2 Cisco 7500系列路由器的硬件配置 47
1.8.3 Cisco 7500系列路由器安全特性 48
1.8.4 Cisco 7500系列路由器應用方案 50
1.9 Cisco 7600系列路由器 51
1.9.1 Cisco 7600系列路由器的產(chǎn)品組成及
主要特性 51
1.9.2 Cisco 7600系列路由器的主要應用 55
1.10 Cisco路由器主要模塊 57
1.10.1 常見Cisco路由器模塊 57
1.10.2 Cisco ISR/ISR G2路由器模塊 63
第2章 IOS系統(tǒng)的訪問、使用與管理 68
2.1 Cisco IOS系統(tǒng)基礎 69
2.1.1 Cisco IOS體系結構的發(fā)展過程 69
2.1.2 Cisco IOS 12.4T及以前版本的版本
命名規(guī)則 71
2.1.3 Cisco IOS 15.x系列的版本命名規(guī)則 72
2.1.4 Cisco IOS系統(tǒng)命令模式 73
2.2 訪問Cisco IOS系統(tǒng) 75
2.2.1 不同IOS系統(tǒng)訪問模式的Cisco路由器
連接方式 75
2.2.2 通過Console端口本地訪問IOS系統(tǒng) 77
2.2.3 訪問IOS系統(tǒng)的四種線路 80
2.2.4 CTY和AUX本地IOS系統(tǒng)訪問的
線路安全配置 81
2.2.5 AUX遠程IOS系統(tǒng)訪問的線路配置 82
2.2.6 TTY遠程IOS系統(tǒng)訪問的線路配置 84
2.2.7 VTY遠程IOS訪問的線路配置 85
2.3 Cisco IOS系統(tǒng)的基本使用 86
2.3.1 Cisco IOS幫助系統(tǒng)的使用 86
2.3.2 Cisco IOS命令的縮寫 88
2.3.3 Cisco IOS命令的no和default選項 88
2.3.4 Cisco IOS的錯誤提示消息 89
2.3.5 Cisco IOS的歷史命令記錄功能 89
2.3.6 Cisco IOS命令的編輯功能 90
2.4 Cisco IOS的配置改變?nèi)罩竟δ?92
2.4.1 配置改變通知和日志特征配置 92
2.4.2 顯示配置日志條目和內(nèi)存使用統(tǒng)計 93
2.4.3 清除配置日志條目 94
2.5 Cisco IOS文件系統(tǒng)管理 95
2.5.1 顯示可用的IOS文件系統(tǒng) 96
2.5.2 設置默認文件系統(tǒng) 97
2.5.3 顯示文件系統(tǒng)中的文件信息 98
2.5.4 改變當前工作目錄 99
2.5.5 創(chuàng)建和刪除目錄/文件 99
2.5.6 復制文件 100
2.5.7 創(chuàng)建、顯示和提取文件 105
2.6 特權密碼和用戶級別配置 107
2.6.1 特權級別劃分配置 107
2.6.2 設置特權模式或特權級別訪問密碼 108
2.7 ROM監(jiān)控器的配置與使用 109
2.7.1 設置ROM監(jiān)控模式的配置步驟 110
2.7.2 路由器寄存器的配置步驟及示例 111
2.7.3 在ROM監(jiān)控模式下加載IOS映像 112
2.7.4 在ROM模式下通過TFTP下載IOS
映像恢復路由器 115
2.7.5 ROM模式下使用控制臺接口下載IOS
文件恢復路由器 117
第3章 Cisco路由器SDM的安裝與基本配置 121
3.1 Cisco SDM的安裝 122
3.1.1 安裝SDM的條件 122
3.1.2 檢測在路由器上安裝的SDM軟件 123
3.1.3 安裝支持SDM的IOS映象 124
3.1.4 配置你的路由器以支持SDM 127
3.1.5 安裝SDM文件 128
3.1.6 啟動SDM 130
3.2 利用SDM進行基本的路由器配置示例 132
第4章 路由器接口和WAN接入配置與管理 137
4.1 Cisco路由器初始設置 138
4.2 路由器接口IPv4地址配置 140
4.2.1 路由器接口主IP地址的配置步驟 140
4.2.2 路由器接口從IP地址的配置步驟 141
4.2.3 無編號IP地址的配置步驟 141
4.2.4 31位地址前綴的IP地址的配置步驟 142
4.2.5 全零子網(wǎng)的配置步驟及示例 143
4.3 Cisco路由器的幾種特殊接口配置 144
4.3.1 Loopback接口及其配置 144
4.3.2 Null（空）接口及其配置 146
4.3.3 SubInterface（子接口）及其配置 147
4.3.4 子接口應用的配置示例 148
4.4 Cisco路由器WAN接口配置 149
4.4.1 以太網(wǎng)WAN接口的配置步驟及示例 149
4.4.2 V.92 Modem接口的配置步驟及示例 150
4.4.3 VDSL2 WAN接口的配置步驟 151
4.4.4 G.SHDSL WAN接口的配置步驟 153
4.5 Cisco路由器Modem接入配置 156
4.5.1 Cisco路由器Modem撥號線路的連接 156
4.5.2 Internet遠程Modem撥號訪問的
配置步驟及示例 158
4.5.3 等價網(wǎng)絡DDR撥號連接時的撥號
路由器的配置步驟 159
4.5.4 等價網(wǎng)絡DDR撥號連接時的應答
路由器的配置步驟 162
4.6 帶NAT的PPPoE xDSL/Cable配置 162
4.6.1 PPPoE和PPPoA簡介 162
4.6.2 VPDN組號碼的配置步驟 163
4.6.3 快速以太網(wǎng)WAN接口的配置步驟 164
4.6.4 PPPoE撥號接口的配置步驟 165
4.6.5 PPPoE NAT的配置步驟 166
4.6.6 帶NAT的PPPoE接入配置示例 167
4.7 帶NAT的PPPoA xDSL配置 168
4.7.1 PPPoA撥號接口的配置步驟 169
4.7.2 ATM WAN接口的配置步驟 170
4.7.3 DSL信令協(xié)議的配置步驟及示例 171
4.7.4 PPPoA NAT的配置步驟 172
4.7.5 帶NAT的PPPoA接入配置示例 173
第5章 DHCP/DNS服務器配置與管理 175
5.1 DHCP服務基礎 176
5.1.1 DHCP報文及其格式 176
5.1.2 DHCP服務IP地址自動分配原理 178
5.2 IOS DHCP服務器幾種典型應用情形 183
5.3 直連單子網(wǎng)、單VLAN情形下的
IOS DHCP服務器配置 185
5.3.1 配置思路 186
5.3.2 DHCP服務器IP地址池配置思路 186
5.3.3 DHCP服務器IP地址池的配置
步驟與實例 187
5.3.4 DHCP服務器IP地址排除配置與實例 189
5.3.5 DHCP服務器手動綁定配置與實例 190
5.3.6 DHCP服務器靜態(tài)映射配置與實例 191
5.3.7 DHCP服務器配置選項導入與實例 194
5.3.8 通過DHCP動態(tài)獲取帶下一跳的
靜態(tài)路由的配置步驟與實例 196
5.3.9 Cisco IOS系統(tǒng)DHCP服務器
基本管理 197
5.4 直連多子網(wǎng)、多VLAN情形下的IOS
DHCP服務器配置 199
5.4.1 多子網(wǎng)情形下的DHCP服務器配置 200
5.4.2 多VLAN情形下的DHCP服務器
配置 201
5.5 非直連情形下的IOS DHCP服務器配置 202
5.5.1 DHCP中繼代理概述 202
5.5.2 DHCP中繼代理工作原理及基本配置 203
5.5.3 DHCP中繼代理信息選項插入原理
及配置 205
5.5.4 基于每接口DHCP中繼代理信息選項
的配置步驟及示例 207
5.5.5 非直連情形下IOS DHCP服務器綜合
配置實例 209
5.6 帶輔助子網(wǎng)的IOS DHCP服務器IP
地址池配置 210
5.6.1 帶輔助子網(wǎng)DHCP服務器IP地址池
的配置步驟 211
5.6.2 帶輔助子網(wǎng)DHCP地址池的配置實例 212
5.7 DHCP選項82及其配置 213
5.7.1 使用DHCP選項82的情形 214
5.7.2 DHCP選項82中的地址分類功能 214
5.7.3 為DHCP地址分配功能啟用選項82 215
5.7.4 定義DHCP類別和中繼代理信息樣本 215
5.7.5 定義DHCP地址池的配置步驟 216
5.7.6 使用82選項分配IP地址的配置示例 217
5.8 Cisco DHCP客戶端功能配置 218
5.8.1 IOS DHCP客戶端概述 218
5.8.2 IOS DHCP客戶端的基本配置 219
5.8.3 啟用強制釋放或者更新DHCP
租約功能 221
5.8.4 啟用強制更新消息處理功能及
相關配置 222
5.9 IOS DHCP Snooping配置與管理 223
5.9.1 支持選項82的DHCP服務流程 223
5.9.2 選項82數(shù)據(jù)插入功能 224
5.9.3 主要IOS DHCP Snooping功能 226
5.9.4 IOS DHCP Snooping默認配置 228
5.9.5 IOS DHCP Snooping配置指南 228
5.9.6 DHCP Snooping的基本配置思路 229
5.9.7 全局和VLAN中啟用DHCP Snooping
和選項82 230
5.9.8 DHCP中繼代理和包轉(zhuǎn)發(fā)地址配置 231
5.9.9 配置DHCP Snooping綁定數(shù)據(jù)庫代理 232
5.9.10 DHCP Snooping配置和信息管理 233
5.10 DNS服務配置 235
5.10.1 映射主機名到IP地址 235
5.10.2 自定義DNS服務器輪循 236
5.10.3 DNS欺騙的配置步驟和示例 237
5.10.4 把路由器配置為DNS服務器 238
5.10.5 禁止ISO CLNS地址查詢 239
5.10.6 校驗DNS配置 240
第6章 NAT配置與管理 241
6.1 Cisco NAT基礎 242
6.1.1 NAT網(wǎng)絡的基本結構 242
6.1.2 NAT的主要應用 244
6.1.3 NAT的主要應用情形 245
6.1.4 Cisco NAT類型 246
6.2 NAT轉(zhuǎn)換方式及原理 248
6.2.1 NAT基本IP地址轉(zhuǎn)換原理 249
6.2.2 內(nèi)部地址NAT轉(zhuǎn)換原理 250
6.2.3 外部地址NAT轉(zhuǎn)換原理 251
6.2.4 內(nèi)/外部地址NAT轉(zhuǎn)換原理 253
6.3 Cisco路由器內(nèi)部地址靜態(tài)NAT轉(zhuǎn)換配置 255
6.3.1 內(nèi)部地址靜態(tài)NAT轉(zhuǎn)換的配置思路
與步驟 255
6.3.2 內(nèi)部地址NAT靜態(tài)轉(zhuǎn)換配置示例 256
6.3.3 利用內(nèi)部地址靜態(tài)NAT實現(xiàn)網(wǎng)絡
轉(zhuǎn)換的配置示例 257
6.3.4 內(nèi)部地址端口靜態(tài)NAT實現(xiàn)TCP
通信重定向的配置與示例 258
6.4 Cisco路由器內(nèi)部地址動態(tài)NAT轉(zhuǎn)換配置 260
6.4.1 內(nèi)部地址動態(tài)NAT轉(zhuǎn)換的配置思路
與步驟 260
6.4.2 內(nèi)部地址動態(tài)NAT轉(zhuǎn)換的配置示例 262
6.5 Cisco路由器內(nèi)部地址PAT轉(zhuǎn)換配置 263
6.5.1 內(nèi)部地址PAT轉(zhuǎn)換原理 263
6.5.2 內(nèi)部地址PAT轉(zhuǎn)換的配置思路
與步驟 264
6.5.3 內(nèi)部地址PAT轉(zhuǎn)換的配置示例 265
6.6 Cisco路由器重疊網(wǎng)絡NAT轉(zhuǎn)換 266
6.6.1 重疊網(wǎng)絡NAT概述 266
6.6.2 重疊網(wǎng)絡NAT地址轉(zhuǎn)換原理 267
6.6.3 重疊網(wǎng)絡動態(tài)NAT轉(zhuǎn)換配置示例 268
6.6.4 重疊網(wǎng)絡靜態(tài)NAT轉(zhuǎn)換配置示例一 270
6.6.5 重疊網(wǎng)絡靜態(tài)NAT轉(zhuǎn)換配置示例二 271
6.7 同時采用靜態(tài)NAT和動態(tài)NAT的
配置示例 272
6.7.1 相關路由器的配置 272
6.7.2 NAT配置校驗 273
6.8 Cisco路由器通過NAT實現(xiàn)TCP
負載均衡 276
6.8.1 通過NAT實現(xiàn)TCP負載均衡原理 276
6.8.2 通過NAT實現(xiàn)TCP負載均衡的配置
思路與步驟 277
6.8.3 利用NAT實現(xiàn)TCP負載均衡的
配置示例 278
6.9 Cisco路由器基于NVI的NAT配置 279
6.9.1 基于NVI的靜態(tài)NAT配置步驟 279
6.9.2 基于NVI的動態(tài)NAT配置步驟 280
6.9.3 通過NVI配置NAT的配置示例 280
6.10 Cisco路由器的NAT配置管理 281
6.10.1 主要的NAT管理命令 282
6.10.2 修改動態(tài)NAT配置的方法 285
6.10.3 NAT地址轉(zhuǎn)換超時設置的配置 285
第7章 靜態(tài)路由配置與管理 287
7.1 路由基礎 288
7.1.1 生成路由要解決的幾個問題 288
7.1.2 靜態(tài)路由概述 290
7.1.3 靜態(tài)路由的主要特點 291
7.1.4 動態(tài)路由的主要特點 293
7.2 Cisco路由器靜態(tài)路由配置與管理 294
7.2.1 靜態(tài)路由配置命令詳解 294
7.2.2 靜態(tài)路由配置注意事項 296
7.2.3 靜態(tài)路由管理 297
7.3 Cisco路由器默認路由 299
7.3.1 默認路由的配置 299
7.3.2 其他默認路由指定命令 300
7.4 Cisco路由器遞歸靜態(tài)路由 300
7.4.1 糾正錯誤的“下一跳”認識 301
7.4.2 靜態(tài)路由遞歸原理 302
7.5 Cisco路由器靜態(tài)路由配置示例 302
7.5.1 基本的靜態(tài)路由配置示例 302
7.5.2 復雜的靜態(tài)路由配置示例 303
7.5.3 默認路由配置 304
7.6 Cisco路由器浮動靜態(tài)路由 305
7.6.1 浮動靜態(tài)路由配置 305
7.6.2 浮動靜態(tài)路由配置故障排除示例 306
第8章 RIP路由配置與管理 314
8.1 RIP路由協(xié)議基礎 315
8.1.1 動態(tài)路由分類 315
8.1.2 RIP路由的度量機制 316
8.1.3 RIP路由更新機制 317
8.1.4 RIP路由收斂機制 320
8.1.5 RIP報文格式 322
8.2 Cisco路由器RIP路由配置與管理 323
8.2.1 RIP進程啟用和參數(shù)配置 323
8.2.2 RIP版本指定和RIP認證啟用配置 327
8.2.3 啟用或者禁止水平分割 329
8.2.4 RIP路由匯總配置 331
8.2.5 源IP地址確認配置 334
8.2.6 更新包間延時配置 335
8.2.7 通過幀中繼網(wǎng)絡連接的路由器的
IP-RIP延時開始配置 335
8.2.8 RIP路由管理 339
8.3 RIP路由配置示例 341
8.3.1 RIP路由基本配置示例 341
8.3.2 RIP水平分割功能配置示例 344
8.3.3 RIP路由更新認證配置示例 345
8.3.4 RIP路由匯總配置示例一 349
8.3.5 RIP路由匯總配置示例二 351
8.4 RIP路由重發(fā)布 352
8.4.1 把其他協(xié)議路由重發(fā)布到RIP路由域 352
8.4.2 RIP路由更新通告發(fā)送原則 353
8.4.3 RIP路由更新通告接受原則 354
8.4.4 到RIP重發(fā)布路由通告存在的問題 355
第9章 OSPF路由配置與管理 358
9.1 OSPF路由協(xié)議基礎 359
9.1.1 OSPF協(xié)議簡介 359
9.1.2 OSPF的AS與Area 360
9.1.3 OSPF網(wǎng)絡路由器類型 362
9.1.4 DR和BDR 363
9.1.5 OSPF LSA類型 364
9.1.6 Backbone（骨干）區(qū)域 365
9.1.7 Stub（末梢）區(qū)域 366
9.1.8 Totally Stub區(qū)域和NSSA區(qū)域 367
9.1.9 OSPF計時器 368
9.1.10 OSPF路由計算基本過程 370
9.1.11 OSPF區(qū)域間路由過程 371
9.1.12 OSPF路由更新認證 372
9.2 OSPF報頭及各種報文格式 373
9.2.1 OSPF Hello報文及格式 373
9.2.2 OSPF DD報文及格式 374
9.2.3 OSPF LSR報文及格式 375
9.2.4 OSPF LSU報文及格式 376
9.2.5 OSPF LSAck報文及格式 377
9.3 OSPF網(wǎng)絡的設計考慮和區(qū)域劃分原則 377
9.3.1 OSPF網(wǎng)絡的設計考慮 377
9.3.2 OSPF區(qū)域劃分原則 378
9.4 OSPF進程的啟用和網(wǎng)絡的宣告 379
9.4.1 深入理解OSPF路由進程 379
9.4.2 OSPF路由進程啟用和網(wǎng)絡宣告配置 380
9.4.3 OSPF網(wǎng)絡宣告和區(qū)域指派的
注意事項 381
9.4.4 OSPF網(wǎng)絡基本配置示例 382
9.5 不同物理網(wǎng)絡上OSPF路由進程的啟用 385
9.5.1 OSPF網(wǎng)絡類型配置 385
9.5.2 不指定鄰居路由器的廣播型點對多點
OSPF網(wǎng)絡配置示例 387
9.5.3 指定鄰居路由器的廣播型點對多點
OSPF網(wǎng)絡配置示例 389
9.5.4 非廣播型點對多點OSPF網(wǎng)絡
配置示例 391
9.5.5 在帶有IP地址接口的點對點OSPF
網(wǎng)絡配置示例 392
9.5.6 在無編號接口的點對點鏈路上運行
OSPF的配置示例 395
9.5.7 OSPF廣播網(wǎng)絡的配置示例 397
9.5.8 非廣播OSPF網(wǎng)絡配置示例 398
9.6 OSPF接口參數(shù)配置 403
9.6.1 OSPF接口參數(shù)配置命令 404
9.6.2 基于OSPF接口的簡單認證配置示例 407
9.6.3 基于OSPF接口的MD5認證
配置示例 408
9.7 OSPF區(qū)域參數(shù)配置 410
9.7.1 OSPF Stub區(qū)域配置 410
9.7.2 OSPF NSSA區(qū)域配置 411
9.7.3 OSPF NSSA區(qū)域配置示例 412
9.8 OSPF重發(fā)布路由配置 418
9.8.1 重發(fā)布路由的配置命令 418
9.8.2 重發(fā)布路由中的度量和管理距離考慮 419
9.8.3 基本的OSPF網(wǎng)絡及路由重發(fā)布
配置示例 421
9.8.4 復雜OSPF ABR配置示例 421
9.8.5 重發(fā)布路由到IGRP或者EIGRP進程
的配置示例 423
9.8.6 重發(fā)布路由到OSPF進程的配置示例 424
9.8.7 重發(fā)布路由到RIP進程的配置示例 424
9.8.8 重發(fā)布路由到IS-IS進程的配置示例 425
9.8.9 重發(fā)布直連路由到其他路由進程的
配置示例 425
9.9 OSPF路由匯總配置 427
9.9.1 OSPF區(qū)域間路由匯總配置 427
9.9.2 OSPF區(qū)域間路由匯總配置示例 428
9.9.3 重發(fā)布路由到OSPF網(wǎng)絡時的路由
匯總配置 431
9.9.4 重發(fā)布的OSPF路由匯總配置示例 431
9.10 OSPF默認路由注入配置 433
9.10.1 普通區(qū)域中的OSPF默認路由注入
及配置示例 433
9.10.2 Stub和Totally Stub區(qū)域的OSPF
默認路由注入及配置示例 435
9.10.3 NSSA區(qū)域OSPF默認路由注入及
配置示例 436
9.11 OSPF虛擬鏈路配置 438
9.11.1 OSPF虛擬鏈路配置方法 438
9.11.2 OSPF虛擬鏈路配置示例 439
9.12 其他OSPF路由基本配置 440
9.12.1 修改OSPF管理距離及配置示例 440
9.12.2 DNS名稱查詢配置 441
9.12.3 限制默認開銷配置 442
9.12.4 阻止OSPF LSA包泛洪的配置方法 442
9.13 OSPF路由監(jiān)控和維護 443
9.13.1 顯示OSPF進程信息的命令 443
9.13.2 顯示OSPF邊界路由器上路由條目
的命令 444
9.13.3 顯示OSPF路由數(shù)據(jù)庫的命令 444
9.13.4 顯示OSPF等待泛洪的LSA列表
的命令 448
9.13.5 顯示接口關聯(lián)的OSPF進程信息
的命令 449
9.13.6 顯示OSPF進程鄰居詳細信息的命令 449
9.13.7 顯示OSPF進程路由器請求的LSA
列表信息的命令 451
9.13.8 查看OSPF進程所有等待重傳的LSA
包列表信息的命令 452
9.13.9 查看OSPF進程虛擬鏈路信息的命令 452
9.13.10 清除OSPF進程指定信息的命令 453
第10章 IS-IS路由配置與管理 454
10.1 IS-IS路由協(xié)議基礎 455
10.1.1 ISO網(wǎng)絡基礎 455
10.1.2 IS-IS路由協(xié)議概述 456
10.1.3 IS-IS的鏈路狀態(tài)路由機制概述 457
10.1.4 IS-IS路由協(xié)議基本術語 458
10.1.5 IS-IS路由類型 460
10.1.6 IS-IS路由器類型及其鄰接關系 461
10.1.7 IS-IS支持的電路類型 463
10.1.8 IS-IS的兩種地址格式 464
10.1.9 IS-IS區(qū)域及路由器鄰接關系 466
10.1.10 IS-IS DIS選舉 468
10.1.11 IS-IS LSPDB同步原理 469
10.1.12 IS-IS最短路徑計算和路由表
生成原理 470
10.1.13 IS-IS路由滲透技術 471
10.1.14 IS-IS與OSPF的比較 472
10.2 IS-IS PDU報文格式 473
10.2.1 IS-IS主要PDU類型 473
10.2.2 IS-IS PDU報頭格式 474
10.2.3 IIH PDU報文格式 475
10.2.4 LSP PDU報文格式 476
10.2.5 SNP PDU報文格式 478
10.2.6 IS-IS PDU可變字段格式 479
10.3 啟用IS-IS路由進程 480
10.3.1 啟用IS-IS路由進程并指派所屬區(qū)域 480
10.3.2 在路由器接口上啟用IS-IS路由進程
和IP路由 481
10.3.3 IS-IS路由進程配置示例 482
10.4 IS-IS接口參數(shù)配置 485
10.4.1 配置IS-IS鏈路狀態(tài)度量 485
10.4.2 設置Hello PDU發(fā)送時間間隔 486
10.4.3 設置CSNP PDU發(fā)送時間間隔 486
10.4.4 設置點對點鏈路上丟失LSP PDU的
重傳時間間隔 487
10.4.5 設置LSP PDU發(fā)送時間間隔 487
10.4.6 設置點對點鏈路重新發(fā)送同一
LSP PDU的時間間隔 487
10.4.7 修改Hello PDU乘數(shù) 487
10.4.8 設置DIS選舉中IS的優(yōu)先級 488
10.4.9 指定IS-IS路由器接口電路類型 488
10.4.10 設置接口進行IS-IS路由鄰接
認證密碼 489
10.4.11 基于接口的IS-IS路由鄰接認證
配置示例 489
10.5 IS-IS路由器自身參數(shù)配置 490
10.5.1 產(chǎn)生默認路由 490
10.5.2 指定IS-IS路由器類型 491
10.5.3 配置IS-IS路由匯總 492
10.5.4 設置overload位 492
10.5.5 修改區(qū)域的路由級別 493
10.5.6 調(diào)整LSP發(fā)送時間間隔和生存周期 493
10.5.7 IS-IS路由器overload位配置示例 494
10.6 IS-IS認證配置 495
10.6.1 IS-IS區(qū)域內(nèi)或路由域認證密碼配置 495
10.6.2 IS-IS進程HMAC-MD5或者純文本
認證認證配置 496
10.6.3 IS-IS區(qū)域認證配置示例 499
10.6.4 IS-IS路由域認證配置示例 500
10.6.5 IS-IS接口、區(qū)域和路由域認證綜合
配置示例 502
10.7 IS-IS路由重發(fā)布和路由映射配置 503
10.7.1 利用路由映射限制路由重發(fā)布的
配置步驟 503
10.7.2 限制重發(fā)布路由前綴數(shù)量的
配置步驟 508
10.7.3 IS-IS路由重發(fā)布的配置示例 509
10.7.4 標記匯總路由，并重布指定的
匯總路由 510
10.8 IS-IS配置的維護與管理 511
第11章 EIGRP路由配置與管理 519
11.1 EIGRP路由基礎 520
11.1.1 EIGRP基本功能特性 520
11.1.2 EIGRP協(xié)議的基本組成 521
11.1.3 EIGRP的基本設計思想 522
11.1.4 EIGRP的四個重要術語 525
11.1.5 DUAL網(wǎng)絡收斂原理解析示例一 527
11.1.6 DUAL網(wǎng)絡收斂原理解析示例二 528
11.2 基本EIGRP網(wǎng)絡配置 531
11.2.1 EIGRP的兩種配置模式 532
11.2.2 AS配置模式下的基本EIGRP
網(wǎng)絡配置 532
11.2.3 命名配置模式下的基本EIGRP
網(wǎng)絡配置 532
11.3 EIGRP可選參數(shù)配置 533
11.3.1 AS配置模式下EIGRP可選
參數(shù)配置 533
11.3.2 命名配置模式下EIGRP可選參數(shù)
配置步驟 536
11.3.3 EIGRP可選參數(shù)配置實例 538
11.4 調(diào)整Hello包發(fā)送間隔和保持時間 539
11.5 EIGRP水平分割配置 540
11.5.1 水平分割和自下一跳概述 540
11.5.2 禁止水平分割和自下一跳配置 541
11.6 EIGRP路由重發(fā)布配置 542
11.6.1 外部路由重發(fā)布為EIGRP路由的
配置步驟 542
11.6.2 EIGRP路由重發(fā)布為其他協(xié)議路由
的配置步驟 544
11.7 EIGRP路由匯總配置 545
11.7.1 AS配置下手動EIGRP路由匯總配置 545
11.7.2 命名配置下手動EIGRP路由
匯總配置 546
11.7.3 匯總地址和浮動匯總路由 547
11.8 EIGRP認證配置 549
11.8.1 EIGRP認證簡介 550
11.8.2 AS配置模式下的EIGRP認證
配置步驟 550
11.8.3 命名配置模式下的EIGRP認證
配置步驟 552
11.8.4 EIGRP認證配置實例 554
11.9 等價或者非等價度量EIGRP負載
均衡配置 556
11.9.1 AS配置模式下的EIGRP負載均衡
配置步驟 556
11.9.2 命名配置模式下的EIGRP負載均衡
配置步驟 557
11.10 EIGRP Stub配置 558
11.10.1 EIGRP Stub路由概述 558
11.10.2 EIGRP Stub路由的配置步驟及示例 561
11.11 EIGRP事件日志配置 563
11.11.1 AS配置模式下的EIGRP事件日志
配置步驟 563
11.11.2 命名配置模式下的EIGRP事件日志
配置步驟 564
第12章 BGP路由配置與管理 566
12.1 BGP路由基礎 567
12.1.1 BGP路由的設計理念和基本特性 567
12.1.2 BGP AS概述 569
12.1.3 BGP AS號格式 570
12.1.4 BGP的NLRI配置CLI 571
12.1.5 多協(xié)議BGP 571
12.1.6 BGP地址族模型 573
12.1.7 BGP地址族 575
12.1.8 BGP speaker和Peer的關系 577
12.1.9 BGP Peer會話建立過程 578
12.1.10 BGP最佳路徑的選擇流程 579
12.2 BGP的路由屬性 581
12.2.1 AS_PATH屬性 581
12.2.2 ORIGIN屬性 582
12.2.3 NEXT_HOP屬性 583
12.2.4 Weight屬性 584
12.2.5 Metric屬性 585
12.2.6 LOCAL_PREF屬性 587
12.2.7 Community屬性 588
12.3 BGP消息類型及報文格式 590
12.4 BGP網(wǎng)絡基本配置 592
12.4.1 BGP路由進程啟用配置步驟 593
12.4.2 BGP Peer會話進程配置 596
12.4.3 BGP路由進程配置實例 598
12.4.4 BGP鄰居配置實例 599
12.4.5 BGP Peer會話配置實例 601
12.5 使用4字節(jié)AS號配置BGP路由進程
和Peer會話 602
12.5.1 使用4字節(jié)AS號配置BGP路由
進程和Peer會話的步驟 602
12.5.2 使用Asplain格式4字節(jié)AS號配置
BGP路由進程和Peer會話實例 604
12.5.3 使用Asdot格式4字節(jié)AS號配置
BGP路由進程和Peer會話實例 605
12.6 IPv4 VRF地址族下配置BGP路由進程
和Peer會話 607
12.6.1 IPv4 VRF地址族下BGP路由進程
和Peer會話的配置步驟 607
12.6.2 IPv4 VRF地址族下BGP路由進程
和Peer會話配置實例 611
12.7 BGP路由匯總和路由通告過濾配置 613
12.7.1 BGP路由匯總概述 613
12.7.2 AS路徑ACL及其AS路徑正則
表達式 614
12.7.3 AS路徑ACL應用配置實例 615
12.7.4 重發(fā)布匯總靜態(tài)路由到BGP進程
的配置步驟 617
12.7.5 手動BGP路由匯總的配置方法 617
12.7.6 使用BGP抑制和取消抑制正在通告
的匯總路由 618
12.7.7 使用BGP抑制非活動路由通告的
配置步驟及示例 619
12.7.8 條件通告BGP路由的配置步驟 620
12.7.9 BGP路由匯總示例 621
12.7.10 抑制BGP匯總路由中明細路由通告
的配置示例 623
12.7.11 重發(fā)布匯總靜態(tài)路由到BGP路由
進程的配置示例 623
12.7.12 通告AS_SET信息的BGP匯總路由
創(chuàng)建配置示例 624
12.8 BGP路由過濾應用配置示例 625
12.8.1 基于標準發(fā)布ACL的BGP路由
過濾配置示例一 625
12.8.2 基于標準發(fā)布ACL的BGP路由
過濾配置示例二 626
12.8.3 基于擴展發(fā)布ACL的BGP路由
過濾配置示例 627
12.8.4 基于前綴ACL的BGP路由過濾
配置示例 628
12.8.5 基于路徑ACL的BGP路由過濾
配置示例 629
12.8.6 基于團體ACL的BGP路由過濾
配置示例 630
12.9 BGP Peer組配置 631
12.9.1 BGP Peer組、更新組和Peer模板概述 631
12.9.2 BGP Peer組的配置步驟 632
12.9.3 BGP Peer組配置示例 635
12.10 BGP Peer會話模板配置 636
12.10.1 Peer會話模板的配置繼承 637
12.10.2 基本Peer會話模板的配置步驟 637
12.10.3 用inherit Peer-session命令配置
Peer會話模板繼承 639
12.10.4 用neighbor inherit Peer-session
命令配置Peer會話模板繼承 640
12.11 Peer策略模板配置 640
12.11.1 基本Peer策略模板的配置步驟 641
12.11.2 使用inherit Peer-policy命令創(chuàng)建
Peer策略模板繼承的配置步驟 642
12.11.3 使用neighbor inherit Peer-policy命令
創(chuàng)建Peer策略模板繼承的步驟 643
12.12 BGP路由的其他功能配置 644
12.12.1 iBGP路由配置 644
12.12.2 BGP聯(lián)盟配置 645
12.12.3 BGP RR配置 646
12.12.4 集群內(nèi)多RR配置 648
12.12.5 BGP后門路由配置 650
12.12.6 BGP同步配置 651
12.12.7 BGP鄰居和路由映射配置 652
12.13 BGP路由的維護與管理 653
12.13.1 BGP CLI配置刪除的考慮 654
12.13.2 刪除在重發(fā)布事例中BGP
配置命令 654
12.13.3 路由策略更改管理 656
12.13.4 在無路由刷新功能時入站軟重配
的配置步驟 657
12.13.5 復位和顯示基本BGP信息的配置
步驟及示例 660
12.14 BGP路由綜合配置示例 667
12.14.1 初始配置 668
12.14.2 假設ISP鏈路斷開后引發(fā)的問題 670
12.14.3 問題分析及解決方案 672
12.14.4 主/備ISP會話的配置 676
第13章 IPSec VPN配置與管理 682
13.1 IPSec VPN簡介 683
13.1.1 IPSec VPN概述 683
13.1.2 IPSec主要技術詮釋 684
13.1.3 IPSec的兩種封裝協(xié)議和兩種
封裝模式 686
13.1.4 IPSec基本工作原理 690
13.1.5 IPSec通信嵌套到多個Peer 691
13.1.6 IOS IPSec VPN基本配置 692
13.2 IPSec VPN IKE配置與管理 693
13.2.1 IKE SA簡介 694
13.2.2 IKE的兩個協(xié)商階段 694
13.2.3 IKE的兩種協(xié)商模式 695
13.2.4 IKE認證方法 696
13.2.5 IKE策略簡介 697
13.2.6 創(chuàng)建IKE策略 698
13.2.7 IKE策略創(chuàng)建示例 705
13.2.8 RSA隨機加密和RSA簽名配置 706
13.2.9 預共享密鑰配置 712
13.2.10 配置IKE模式配置 713
13.2.11 為IPSec SA協(xié)商配置IKE加密映射 715
13.3 VRF-Aware IPSec功能配置與管理 716
13.3.1 VRF感知IPSec簡介 716
13.3.2 加密密鑰串的配置步驟及示例 717
13.3.3 配置ISAKMP配置文件 720
13.3.4 在加密映射中應用ISAKMP
配置文件 724
13.3.5 在IKE階段1協(xié)商過程中忽略
擴展認證 725
13.3.6 校驗VRF感知IPSec功能 725
13.4 加密ACL創(chuàng)建與管理 732
13.4.1 IPSec加密ACL概述 732
13.4.2 何時在加密ACL中使用允許和
拒絕關鍵字 732
13.4.3 在每個IPSec Peer上鏡像加密ACL 734
13.4.4 何時在加密ACL中使用any關鍵字 735
13.4.5 創(chuàng)建加密ACL 735
13.5 IKEv1和IKEv2建議變換集配置與管理 736
13.5.1 IKEv1和IKEv2建議變換集 737
13.5.2 為IKEv1建議配置變換集 738
13.5.3 為IKEv2建議配置變換集 742
13.6 加密映射集創(chuàng)建與管理 743
13.6.1 加密映射集創(chuàng)建指南 743
13.6.2 創(chuàng)建靜態(tài)加密映射 745
13.6.3 動態(tài)加密映射簡介 751
13.6.4 隧道端端點發(fā)現(xiàn)（TED） 752
13.6.5 創(chuàng)建動態(tài)加密映射條目 753
13.6.6 創(chuàng)建手動建立IPSec SA所需的加密
映射條目 758
13.6.7 應用加密映射集到接口上 761
13.7 IPSec VPN配置示例 763
第14章 DMVPN配置與管理 765
14.1 DMVPN基礎 766
14.1.1 DMVPN概述 766
14.1.2 支持DMVPN的Cisco IOS系統(tǒng)
版本和路由器平臺 767
14.1.3 DMVPN部署情形 768
14.1.4 DMVPN基本工作原理 769
14.1.5 DMVPN主要特性 773
14.1.6 DMVPN主要優(yōu)勢 774
14.2 GRE協(xié)議 774
14.2.1 GRE隧道類型 775
14.2.2 GRE隧道封裝原理 775
14.2.3 GRE數(shù)據(jù)封裝原理 776
14.2.4 GRE的服務類型 776
14.3 NHRP協(xié)議 778
14.3.1 NHRP解析原理 778
14.3.2 NHRP對NBMA網(wǎng)絡的支持 779
14.3.3 NHRP注冊Spoke動態(tài)地址 780
14.3.4 NHRP解析Spoke動態(tài)地址 783
14.3.5 NHS的選擇 785
14.4 基本DMVPN配置與管理 786
14.4.1 配置IPSec配置文件 787
14.4.2 配置DMVPN Hub路由器 791
14.4.3 配置DMVPN Spoke路由器 794
14.4.4 Hub-and-Spoke DMVPN配置示例 796
14.4.5 雙Hub Hub-and-Spoke DMVPN
配置示例 799
14.4.6 Spoke-to-Spoke DMVPN配置示例 804
14.5 集成DMVPN的VRF 807
14.5.1 配置集成DMVPN的VRF 808
14.5.2 集成DMVPN的VRF的配置示例 809
14.6 DMVPN內(nèi)通信分段配置 812
14.6.1 在DMVPN內(nèi)啟用通信分段 812
14.6.2 在VPN隧道上啟用MPLS 813
14.6.3 在Hub路由器上配置多協(xié)議BGP 813
14.6.4 在Spoke路由器上配置多協(xié)議BGP 814
14.6.5 BGP域內(nèi)DMVPN通信分段
配置示例 815
14.6.6 在企業(yè)分支機構Spoke路由器上啟用
DMVPN通信分段的配置示例 820
第15章 Easy VPN配置與管理 824
15.1 Easy VPN概述 825
15.1.1 Easy VPN的組成 825
15.1.2 Easy VPN遠端和服務器設備 826
15.1.3 Easy VPN的主要優(yōu)勢 827
15.1.4 Easy VPN遠端工作模式 828
15.1.5 Easy VPN遠端認證 830
15.1.6 Easy VPN隧道激活方式 831
15.1.7 重疊地址支持 832
15.1.8 死亡Peer檢測無狀態(tài)換效切換支持 833
15.1.9 Easy VPN服務器工作原理 833
15.1.10 Easy VPN服務器的協(xié)議支持 834
15.2 基于Web激活Easy VPN隧道 835
15.2.1 基于Web激活概述 835
15.2.2 基于Web激活首頁 835
15.2.3 VPN隧道認證 836
15.3 Cisco Easy VPN遠端配置與管理 837
15.3.1 創(chuàng)建并指派Easy VPN遠端配置 838
15.3.2 配置保存密碼 839
15.3.3 配置隧道連接方式 840
15.3.4 配置多個內(nèi)部接口 841
15.3.5 配置多個外部接口 842
15.3.6 配置多子網(wǎng)支持 842
15.3.7 代理DNS服務器支持 843
15.3.8 配置撥號備份 843
15.3.9 配置重激活主Peer 844
15.3.10 配置重疊地址支持 845
15.3.11 配置cTCP支持 848
15.3.12 配置虛擬接口 849
15.3.13 查看和重置Easy VPN連接 849
15.4 客戶模式Cisco Easy VPN遠端配置示例 851
15.4.1 客戶模式Cisco 831路由器Easy VPN
遠端配置示例 852
15.4.2 客戶模式Cisco 837路由器Easy VPN
遠端配置示例 853
15.4.3 客戶模式Cisco 1753路由器Easy VPN
遠端配置示例 854
15.4.4 客戶模式Cisco 1760路由器Easy VPN
遠端配置示例 855
15.5 網(wǎng)絡擴展模式Cisco Easy VPN遠端
配置示例 856
15.5.1 網(wǎng)絡擴展模式Cisco 831路由器
Easy VPN遠端配置示例 857
15.5.2 網(wǎng)絡擴展模式Cisco 837路由器
Easy VPN遠端配置示例 858
15.5.3 網(wǎng)絡擴展模式Cisco 1710路由器
Easy VPN遠端配置示例 859
15.6 Easy VPN遠端Web接口配置 860
15.6.1 Web接口配置步驟 860
15.6.2 基于Web的VPN激活配置示例 860
15.7 Easy VPN服務器配置與管理 861
15.7.1 定義IKE策略 861
15.7.2 啟用通過AAA的IPSec組策略查找 863
15.7.3 定義模式配置推送的組策略信息 864
15.7.4 應用模式配置和Xauth認證 867
15.7.5 配置通過模式配置交換推送
配置URL 867
15.7.6 為VPN客戶端啟用RRI 868
15.7.7 配置RAIUD服務器支持 869
15.7.8 配置Easy VPN服務器加密PKI
信任點 869
15.7.9 配置關于PKI的每用戶AAA下載 870
15.7.10 在本地Easy VPN AAA服務器上
配置每用戶屬性 871
15.7.11 配置Easy VPN服務器Banner 872
15.7.12 配置Easy VPN服務器自動
更新功能 873
15.7.13 配置Easy VPN服務器瀏覽器代理 873
15.7.14 啟用VPN會話監(jiān)控 874
15.7.15 啟用IKE死亡Peer檢測 875
15.7.16 配置密碼老化功能 875
15.7.17 配置分離DNS 876
15.7.18 配置Easy VPN服務器從DHCP
服務器上獲取IP地址 876
15.8 Easy VPN服務器配置示例 877
15.8.1 基本Easy VPN服務器配置 878
15.8.2 關于PKI的每用戶AAA下載
配置示例 879
15.8.3 Cisco Easy VPN綜合配置示例 881
15.8.4 Cisco VPN客戶端PC的Easy VPN
配置示例 885

1. 計算機網(wǎng)絡原理及應用 [主編 唐繼勇 葉坤 孫夢娜]
2. 計算機網(wǎng)絡技術實訓教程（第二版） [主編 高良誠]
3. 計算機網(wǎng)絡實訓教程 [主編 張浩軍 趙玉娟]
4. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
5. 網(wǎng)絡規(guī)劃設計師備考一本通 [夏杰 編著]
6. 計算機網(wǎng)絡基礎 [主編 宋焱宏 李安邦]
7. 網(wǎng)絡工程師備考一本通 [夏杰 編著]
8. 軟件定義網(wǎng)絡技術與實踐 [主編　但唐仁]
9. 計算機網(wǎng)絡技術項目化教程（微課版） [主編 王艷萍 安華萍]
10. 網(wǎng)絡系統(tǒng)集成 [主編 唐繼勇 孫夢娜]
11. 計算機網(wǎng)絡基礎創(chuàng)新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
12. 路由交換技術項目化教程 [主編　范國娟]
13. 計算機網(wǎng)絡創(chuàng)新教程 [韓立剛 編著]
14. 數(shù)據(jù)通信與計算機網(wǎng)絡（第三版） [主 編 季福坤 錢文光]
15. 計算機網(wǎng)絡技術基礎項目式教程 [主 編 柳 青 曾德生]
16. 遨游數(shù)字時代——全球IT高管網(wǎng)絡安全秘籍 [[美] Palo Alto Networks 編]
17. 計算機網(wǎng)絡基礎教程 [主 編 趙志茹 張尼奇 王宏斌]
18. 計算機網(wǎng)絡技術基礎 [陳家遷]
19. 網(wǎng)絡規(guī)劃設計師5天修煉 [朱小平 施游 編著]
20. 計算機網(wǎng)絡實驗指導 [主編 吳東]
21. 網(wǎng)絡工程師5天修煉（第三版） [朱小平 施游 編著]
22. 計算機網(wǎng)絡原理與應用（第二版） [何小東 編著]
23. 計算機網(wǎng)絡技術實訓教程 [主編 高良誠]
24. 云計算與網(wǎng)絡安全 [主編　肖�！⌒煳牧x]
25. AutoCAD 網(wǎng)絡工程設計教程 [主編　劉通　董燦]
26. 計算機網(wǎng)絡實訓創(chuàng)新教程（基于Cisco IOS） [主編 韓立剛]
27. 計算機網(wǎng)絡原理創(chuàng)新教程 [主編 韓立剛]
28. 深入理解計算機網(wǎng)絡 [王達]
29. 交換機路由器配置與管理實訓教程 [主編 孫飛顯 靳曉婷]
30. 網(wǎng)絡安全技術項目化教程 [主編 段新華 宋風忠]