CCNP自学指南——组建Cisco远程接入网络（BCRAN）（第二版）（CCNP Self-Study:Building Cisco Remote Access

shenzhang

　　本书是根据最新的BCRAN考试大纲编写的远程接入网络自学教程，旨在帮助读者获得组建、配置和诊断远程接入网络所需的知识，具备描述、配置、诊断WAN和远程接入解决方案所需的技能。
    全书共分12章，分别介绍了WAN技术和部件、AAA、调制解调器异步连接、PPP、ISDN和DDR、帧中继和流量整形、备用连接、排队和压缩技术、网络地址转换(NAT)、宽带接入技术以及虚拟专网(VPN)等内容。每章首先提出了学习目标，帮助读者确定学习重点；遍布全书的图表、示例和命令小结有助于阐述理论、命令和设置流程；循序渐进的配置说明让读者能够轻松地实现各种技术；每章末尾的总结和复习题帮助读者复习重要的概念，加深对所学知识的理解。
    本书可作为BCRAN教程，可以帮助读者备考CCNP BCRAN考试；对于拥有丰富的相关经验而不想选修BCRAN课程的人员，本书对填补其知识缺陷亦大有裨益；另外，对于负责设计和实现远程接入网络的网络管理员来说，本书也是一本很有价值的参考手册。



　　第1章 WAN技术和部件

1.1 WAN连接的特征
1.2 常见的WAN连接类型
1.2.1 专用电路交换连接
1.2.2 按需拨号电路交换连接
1.2.3 分组交换虚拟连接
1.2.4 宽带接入
1.3 定义WAN封装协议
1.3.1 PPP封装
1.3.2 帧中继封装
1.4 选择WAN类型
1.4.1 WAN连接速度之比较
1.4.2 确定各场点的需求
1.4.3 对中心点的考虑
1.4.4 用于中心点的路由器设备
1.4.5 对远程点/分支机构的考虑
1.4.6 用于分支机构的路由器设备
1.4.7 对SOHO场点的考虑
1.4.8 用于SOHO场点的路由器设备
1.5 选择Cisco远程接入解决方案
1.5.1 固定接口
1.5.2 模块化接口
1.5.3 集成和连接网络
1.5.4 检查中心点的网络设备安装情况
1.5.5 检查分支机构的网络设备安装情况
1.5.6 检查SOHO场点的网络设备安装情况
1.5.7 使用Cisco产品选择工具选择产品
1.6 总结
1.7 复习题

第2章 使用AAA来提高网络访问控制的可扩展性

2.1 AAA简介
2.1.1 AAA的定义
2.2 安全协议
2.2.1 AAA协议
2.3 Cisco访问控制解决方案
2.3.1 基本安全设备和路由器安全
2.3.2 Cisco安全选项概述
2.3.3 Cisco Secure ACS
2.3.4 Cisco Secure组件
2.3.5 Cisco Secure GUI客户端软件
2.4 理解和配置AAA
2.4.1 路由器访问模式
2.4.2 启用AAA和指定ACS服务器
2.5 AAA身份验证命令
2.5.1 配置TACACS+客户端
2.5.2 配置RADIUS客户端
2.5.3 配置登录身份验证
2.5.4 启用密码保护
2.5.5 使用AAA配置PPP身份验证
2.6 配置AAA授权
2.6.1 IOS命令的权限级别
2.6.2 配置命令授权
2.6.3 字符模式授权举例
2.6.4 分组模式举例
2.7 AAA统计命令
2.8 总结
2.9 复习题

第3章 配置调制解调器异步连接

3.1 调制解调器连接和工作原理
3.1.1 DTE-DCE接口
3.1.2 调制解调器信令：数据
3.1.3 调制解调器信令：控制
3.1.4 调制解调器控制举例
3.1.5 调制解调器的工作原理
3.1.6 连接两个DTE
3.1.7 使用RJ-45电缆连接设备
3.1.8 工作连接
3.1.9 调制解调器标准
3.1.10 差错控制和数据压缩标准
3.1.11 调制解调器速度和压缩
3.2 使用线路命令
3.2.1 线路类型和编号
3.2.2 命令interface async、interface serial和line
3.3 调制解调器连接
3.3.1 将调制解调器连接到路由器
3.3.2 将路由器连接到接入服务器：异步线路
3.3.3 EXEC连接命令
3.3.4 调制解调器基本配置
3.3.5 标准调制解调器命令
3.3.6 非标准调制解调器命令
3.3.7 调制解调器初始化字符串
3.4 自动配置调制解调器
3.4.1 调制解调器自动配置
3.4.2 调制解调器自动检测
3.4.3 配置调制解调器自动配置功能
3.4.4 创建和编辑自定义的Modemcap条目
3.5 验证和调试调制解调器自动配置
3.5.1 调制解调器自动配置故障诊断
3.5.2 异步线路交谈脚本
3.6 总结
3.7 复习题

第4章 配置PPP及使用PAP和CHAP来控制网络访问

4.1 PPP概述
4.1.1 远程节点连接
4.1.2 PPP的架构
4.1.3 比较HDLC帧和PPP帧
4.2 PPP基本配置
4.2.1 启用PPP
4.2.2 PPP会话和EXEC会话
4.2.3 异步接口命令
4.2.4 地址配置命令
4.2.5 PPP的LCP选项
4.3 配置PAP和CHAP
4.3.1 PPP身份验证
4.3.2 使用PAP身份验证
4.3.3 PAP配置示例
4.3.4 CHAP身份验证
4.3.5 CHAP配置示例
4.3.6 同时启用CHAP和PAP
4.4 使用和配置其他PPP的LCP选项
4.4.1 配置PPP回拨
4.4.2 异步回拨流程图
4.4.3 PPP回拨操作
4.4.4 异步回拨线路/接口命令
4.4.5 配置PPP回拨客户端
4.4.6 配置PPP回拨服务器
4.4.7 使用压缩
4.4.8 配置压缩
4.4.9 查看压缩配置
4.5 多链路PPP
4.5.1 使用多链路PPP
4.5.2 多链路PPP的工作原理及配置
4.5.3 多链路PPP配置示例
4.6 验证和调试PPP
4.6.1 命令show dialer示例
4.6.2 调试PPP
4.7 总结
4.8 复习题

第5章 使用ISDN和DDR技术改善远程连接的性能

5.1 配置ISDN BRI
5.1.1 ISDN服务
5.1.2 ISDN协议
5.1.3 ISDN协议层
5.1.4 ISDN配置任务
5.1.5 ISDN配置命令
5.1.6 选择ISDN交换机类型
5.1.7 设置接口协议
5.1.8 必要时设置SPID
5.2 配置ISDN PRI
5.2.1 ISDN服务
5.2.2 PRI参考点
5.2.3 PRI配置任务
5.2.4 配置ISDN PRI
5.2.5 T1/E1控制器参数
5.2.6 配置其他ISDN PRI参数
5.2.7 PRI配置示例
5.3 配置DDR
5.3.1 DDR的工作原理
5.3.2 将DDR用于ISDN
5.3.3 DDR配置任务
5.3.4 指定感兴趣的数据流
5.3.5 将访问列表用于DDR
5.3.6 指定目的地参数
5.4 配置ISDN和DDR
5.4.1 配置简单的ISDN呼叫
5.4.2 路由器A和B的配置
5.4.3 在拨号列表中使用访问列表
5.4.4 拨号列表/访问列表配置示例
5.5 可选ISDN PPP特性
5.5.1 PPP配置选项
5.5.2 配置多链路PPP
5.5.3 启用主叫方ID过滤
5.5.4 配置主叫方ID过滤
5.5.5 验证被叫方号码
5.5.6 配置被叫方号码验证
5.5.7 启用速率自适应
5.6 查看ISDN和DDR配置
5.6.1 监视ISDN BRI
5.6.2 ISDN第2层debug命令
5.6.3 ISDN第3层debug命令
5.6.4 监视ISDN BRI D信道
5.6.5 监视ISDN BRI B信道
5.6.6 监视BRI上的PPP
5.6.7 验证多链路PPP
5.6.8 诊断多链路PPP
5.6.9 检查DDR配置
5.7 总结
5.8 复习题

第6章 优化DDR接口的应用

6.1 老式DDR
6.1.1 有多个目的地的老式DDR
6.2 循环组
6.2.1 使用循环组
6.2.2 配置循环组
6.2.3 给ISDN配置拨号循环组
6.2.4 异步接口组
6.2.5 老式DDR的缺点
6.3 拨号配置文件概述
6.3.1 拨号配置文件的组成部分
6.3.2 拨号映射类
6.4 配置拨号配置文件
6.4.1 将拨号配置文件用于ISDN B信道
6.4.2 拨号配置文件的典型应用
6.4.3 配置拨号接口
6.4.4 配置物理接口
6.5 验证和诊断拨号配置文件的配置
6.5.1 故障诊断：无法拨号
6.5.2 故障诊断：拨出呼叫的绑定问题
6.5.3 故障诊断：呼入
6.5.4 故障诊断：断开问题
6.6 总结
6.7 复习题

第7章 建立专用帧中继连接及控制流量

7.1 帧中继概述
7.1.1 帧中继概念
7.1.2 帧中继的工作原理
7.1.3 帧中继信令
7.1.4 本地管理接口
7.2 配置帧中继
7.2.1 配置基本的帧中继连接
7.2.2 动态地址映射
7.2.3 配置静态地址映射
7.2.4 远程路由器使用不同的DLCI
7.2.5 中央-分支拓扑
7.2.6 分支路由器
7.3 查看帧中继配置
7.3.1 查看帧中继的运行情况
7.4 配置帧中继子接口
7.4.1 路由选择更新的可达性问题
7.4.2 解决可达性问题
7.4.3 使用子接口
7.4.4 点到点子接口
7.4.5 多点子接口
7.4.6 配置子接口
7.4.7 子接口配置示例
7.5 帧中继流量整形概述
7.5.1 FRTS术语
7.5.2 为何使用帧中继流量整形
7.6 配置帧中继流量整形
7.6.1 第1步：切换到映射类配置模式
7.6.2 第2步：定义映射类
7.6.3 第3～5步
7.6.4 流量整形速率限制
7.6.5 配置流量整形速率限制
7.6.6 BECN支持示例
7.6.7 配置BECN支持
7.6.8 流量整形配置示例
7.7 验证帧中继流量整形
7.7.1 命令show traffic-shape
7.7.2 命令show traffic-shape statistics
7.8 总结
7.9 复习题

第8章 启用备用连接

8.1 配置拨号备份
8.1.1 拨号备份概述
8.1.2 防止主线路负载过高的拨号备份
8.1.3 在主线路出现故障时激活备用接口
8.1.4 激活拨号备用连接
8.1.5 为防止主连接的负载过高而配置拨号备用连接
8.1.6 将物理接口用作备用接口的缺点
8.1.7 将拨号接口用作备用接口
8.1.8 使用拨号配置文件来配置拨号备用连接
8.1.9 将拨号接口用作备用接口示例
8.2 启用负载备份后的路由选择
8.2.1 OSPF中的负载均衡
8.2.2 EIGRP中的负载均衡
8.3 查看拨号备份配置
8.4 配置浮动静态路由以提供备用连接
8.5 使用拨号监视来提供备用连接
8.5.1 配置拨号监视
8.6 总结
8.7 复习题

第9章 使用排队和压缩技术提高网络性能

9.1 排队技术概述
9.1.1 确定数据流的优先顺序
9.1.2 制定排队策略
9.1.3 选择Cisco IOS排队方式
9.2 配置加权公平排队
9.2.1 WFQ概述
9.2.2 WFQ的工作原理
9.2.3 配置WFQ
9.2.4 WFQ配置示例
9.3 基于类别的加权公平排队
9.3.1 CBWFQ概述
9.3.2 CBWFQ和基于流的WFQ之间的对比
9.3.3 CBWFQ和尾丢弃
9.3.4 加权随机早期检测
9.3.5 配置CBWFQ的第1步
9.3.6 配置CBWFQ的第2步
9.3.7 启用WRED
9.3.8 配置CBWFB默认类别
9.3.9 配置CBWFQ的第3步
9.3.10 CBWFQ配置示例
9.4 配置低延迟排队
9.4.1 低延迟排队概述
9.4.2 配置低延迟排队
9.5 查看排队的运行情况
9.6 使用数据压缩降低流量
9.6.1 压缩概述
9.6.2 在点到点连接上实现链路压缩
9.6.3 实现有效负载压缩
9.6.4 使用TCP/IP报头压缩
9.6.5 实现MPPC
9.6.6 选择压缩方法是需考虑的其他因素
9.7 配置数据压缩
9.8 总结
9.9 复习题

第10章 使用网络地址转换节省IP地址

10.1 NAT概述
10.1.1 为何使用NAT
10.1.2 NAT概念和术语
10.1.3 实现NAT时需考虑的因素
10.2 NAT的工作原理
10.2.1 转换内部源地址
10.2.2 转换外部源地址
10.2.3 重载内部全局地址
10.2.4 处理地址空间重叠的网络
10.2.5 TCP负载分配
10.2.6 配置TCP负载分配
10.2.7 TCP负载分配配置示例
10.3 配置NAT
10.3.1 配置内部源地址静态转换
10.3.2 配置外部源地址静态转换
10.3.3 配置动态NAT
10.3.4 配置内部全局地址重载
10.3.5 配置NAT以解决地址重叠的问题
10.4 验证和诊断NAT
10.4.1 诊断NAT
10.4.2 删除NAT转换条目
10.4.3 Cisco NAT支持的数据流类型
10.5 总结
10.6 复习题

第11章 使用宽带接入到中心点

11.1 宽带技术概述
11.1.1 为何使用宽带技术
11.1.2 有线电视技术
11.1.3 DSL技术
11.1.4 卫星技术
11.1.5 无线技术
11.2 有线电视技术
11.2.1 有线电视简介
11.2.2 有线电视系统中的数据
11.2.3 光纤-同轴电缆混合架构
11.2.4 RF信道中的数字信号
11.2.5 有线电视术语
11.2.6 将各种有线电视技术组合起来
11.2.7 电缆调制解调器的初始化和注册过程
11.2.8 安装了电缆调制解调器的路由器的配置
11.3 DSL技术
11.3.1 DSL简介
11.3.2 DSL类型
11.3.3 DSL的缺点
11.3.4 ADSL
11.3.5 ADSL和POTS共存
11.3.6 ADSL信道和编码技术
11.3.7 桥接
11.3.8 PPPoE
11.3.9 PPPoA
11.4 将CPE配置成PPPoE客户
11.4.1 DSL配置任务
11.4.2 在VPDN组中配置PPPoE
11.4.3 配置PPPoE客户
11.4.4 配置PPPoE DSL拨号接口
11.4.5 配置PAT
11.4.6 将PAT用于DSL
11.4.7 使用DHCP来扩展DSL
11.4.8 配置DHCP服务器
11.4.9 配置默认静态路由
11.5 配置PPPoA
11.5.1 PPPoA DSL配置任务
11.5.2 配置DSL调制方式
11.5.3 配置DSL ATM接口
11.5.4 配置DSL拨号接口
11.5.5 配置PAT
11.5.6 将PAT用于DSL
11.6 排除DSL故障
11.6.1 确定故障出在哪一层
11.6.2 物理层(第1层)故障
11.6.3 第2层故障
11.7 总结
11.8 复习题

第12章 虚拟专网

12.1 VPN类型、隧道和术语
12.1.1 VPN概述
12.1.2 VPN术语和IPSec术语
12.1.3 隧道和加密
12.1.4 VPN类型和设备
12.1.5 选择VPN技术
12.2 Cisco IOS加密系统
12.2.1 加密系统概述
12.2.2 对称加密
12.2.3 非对称加密
12.2.4 密钥交换：Diffie-Hellman算法
12.2.5 散列算法
12.3 IPSec技术
12.3.1 IPSec概述
12.3.2 验证报头
12.3.3 封装安全有效负载
12.3.4 隧道模式和传输模式的比较
12.3.5 安全关联
12.3.6 IPSec的运行步骤
12.3.7 IPSec如何使用IKE
12.3.8 IKE和IPSec的流程图
12.3.9 IPSec配置任务
12.4 配置IKE和IPSec前的准备工作
12.4.1 确定IKE(IKE Phase 1)策略
12.4.2 确定IPSec(IKE Phase 2)策略
12.4.3 Cisco IOS软件支持的IPSec变换
12.4.4 IPSec策略示例
12.4.5 确定IPSec对等体
12.4.6 查看当前配置
12.4.7 确保网络运行正常
12.4.8 确保访问列表与IPSec兼容
12.5 配置IKE
12.5.1 IKE配置步骤
12.5.2 启用IKE
12.5.3 创建IKE策略
12.5.4 配置IKE策略
12.5.5 IKE策略协商
12.5.6 配置ISAKMP身份
12.5.7 配置共用密钥
12.5.8 查看IKE配置
12.6 配置IPSec
12.6.1 配置变换集
12.6.2 变换集协商
12.6.3 配置全局的IPSec SA寿命
12.6.4 加密访问列表的用途
12.6.5 将扩展访问列表用作加密ACL
12.6.6 配置对称的加密访问列表
12.6.7 加密映射的用途
12.6.8 加密映射参数
12.6.9 配置IPSec加密映射
12.6.10 加密映射配置示例
12.6.11 将加密映射应用于接口
12.6.12 IPSec配置示例
12.7 查看和验证IPSec配置
12.7.1 查看ISAKMP策略参数
12.7.2 命令show crypto ipsec transform-set
12.7.3 命令show crypto map
12.7.4 clear命令
12.7.5 debug crypto命令
12.7.6 有关ISAKMP的加密系统错误消息
12.8 总结
12.9 复习题

附录A 复习题答案
附录B 术语表