超级大礼包--书籍

admin

以下书籍均为100%正版书籍，获得超级大礼包的朋友请从里面任意选取2本书籍，我们包快递，邮寄上门。

第一本书：

【内容提要】

本书旨在帮助读者成为一位合格的MPLS网络工程师，书中从MPLS的基础开始讲解，覆盖了关于MPLS的所有理论和实践。本书通过解释MPLS的应用来说明为什么MPLS如此流行，包括MPLS VPN、MPLS流量工程（TE）、MPLS中的任意流量传输（AToM），以及虚拟专用LAN眼务（VPLS）。书中相关理论都通过配置示例来说明，详细讲解Cisco IOS中MPLS的实施、故障排除及应用。学完本书，读者将会拥有全面而实用的MPLS技能知识。本书包含了用于配置、管理、设计MPLS网络及排查任何MPLS网络故障的原理、cisco IOS命令和故障排查信息。
本书适合网络工程师、网络管理员、网络分析员、网络主管和网络设计人员阅读，对正在准备CCIE服务提供商笔试和ccIE服务提供商实验考试的读者也有特别帮助，因为这些考试非常注重MPLS知识。

作者简介：
Luc De Ghein，CCIE No．1897，是Cisco公司EMEA地区的专家级工程师。Luc在网络领域已经从业13年，在Cisco已经超过11年。他对全球的Cisco工程师提供增值服务支持，并且教授其他关于IP路由协议和MPLS技术的课程。Luc已经多次在网络讨论会中发言。在过去的7年里，Luc专注于MPLS技术领域。在他现任职位之前，Luc做了两年半的技术支持中心（TAC）用户支持工程师，专攻路由技术。他成为路由和MPLS技术方面的专家级工程师已经超过8个年头。Luc于1996年获得CCIE证书。他同时拥有路由与交换CCIE和服务提供商CCIE两张证书。

---

【图书目录】

   
第一部分 MPLS基础
第1章 MPLS的发展和演变
1.1 MPLS的定义
1.2 MPLS之前的协议
1.3 MPLS的优势和好处
1.4 Cisco IOS中MPLS的历史
1.5 总结
1.6 复习题
第2章 MPLS体系架构
2.1 MPLS标签介绍
2.2 MPLS和OSI参考模型
2.3 标签交换路由器
2.4 标签交换路径
2.5 转发等价类
2.6 标签分发
2.7 通过LDP分发标签
2.8 标签分发实例库
2.9 MPLS有效负载
2.10 MPLS标签空间
2.11 不同的MPLS模式
2.12 复习题
第3章 转发带标签的报文
3.1 转发带标签的报文
3.2 保留的标签
3.3 未保留的标签
3.4 带标签报文的TTL行为
3.5 MPLS MTU
3.6 MPLS报文分段
3.7 MTU路径发现
3.8 总结
3.9 复习题
第4章 标签分发协议
第5章 MPLS和ATM架构
第6章 Cisco快速转发
第二部分 高级MPLS主题
第7章 MPLS VPN
第8章 MPLS流量工程
第9章 MPLS中实施IPv6
第10章 MPLS中的任意流量传输
第11章 虚拟私有LAN服务
第12章 MPLS和服务质量
第13章 MPLS网络故障排查
第14章 MPLS实施和维护
第15章 MPLS的未来
第三部分 附录

第二本书：



基本信息
书名:TCP/IP路由技术(第1卷)(第2版)
作者:多伊尔 (美)卡罗尔  译者:葛建立 吴剑章
出版社:人民邮电出版社
ISBN:9787115154293
页码:742 页
版次:第1版
装帧:平装
开本:16开 Pages Per Sheet
出版日:2007年01月
中文:
原价:99.00元
产品标识:asinB0011COGRE

---

内容简介
本书是一本详细而又完整地介绍互连网络内部网关协议(IGP)的专业书籍，堪称有关IGP方面不可多得的经典之作。本书共分三个部分。第一部分主要介绍了网络和路由选择的基本知识，其中包括．IPv4协议、IPv6协议和路由技术。第二部分是本书的精华，这一部分详细、深入地讲述了各种常用的内部路由协议，如RIP、RIPv2、RIPng、无类别路由选择、EIGRP、OSPFv2、OSPFv3、IS-IS等协议，每一章除了对该协议的实现机制和参数详尽阐述，使读者对协议的实现原理有一个清晰的理解外，还通过在实际网络环境中的实例，详细地论述了该协议在Cisco路由器上的配置和故障处理方法，帮助读者获取大量解决实际问题的专业技能。第三部分介绍了如路由重新分配、缺省路由/按需路由选择、路由过滤、路由映射等多种重要而有效的路由控制工具，用来创建和管理多个IP路由选择协议的协调和互操作。附录部分讲述了二进制、十六进制转换、访问列表、CCIE提示等内容。
　　
相对于第一版，本书第二版具有以下更新：在第一版详细讲述IPv4协议中IGP的基础上，大量增加了相应协议在IPv6协议中的实现和配置，其中单独一章用来讲述IPv6中应用的OSPFv3协议，这是本书新版的一大亮点；同时本书根据。Internet和Cisco IOS系统的最新发展，适当地删减了如网桥、IGRP等过时的内容，并增加了许多新的IOS增强特性的讲解。

---

作者简介
多伊尔，科罗拉多州丹佛地区的国际网络服务的高级网络系统顾问。(INS)的高级网络系统顾问。Cisco认证的互联网络专家。

卡罗尔，独立网络专家顾问。电子信箱：jennifer.carrol@ieee.org。

---

目录
第一部分　路由选择的基本知识
　第1章　TCP/IP回顾　
　　1.1　TCP/IP协议层　
　　1.2　IP包头　
　　1.3　IPv4地址　
　　1.4　地址解析协议（ARP）
　　1.5　ICMP　
　　1.6　主机到主机层
　　1.7　展望　
　　1.8　总结表：第1章命令总结
　　1.9　推荐读物　
　　1.10　复习题
　　1.11　配置练习　
　　1.12　故障诊断练习　
　第2章　IPv6概述　
　　2.1　IPv6地址
　　2.2　IPv6包头格式　
　　2.3　IPv6扩展报头
　　2.4　ICMPv6　
　　2.5　邻居发现协议（NDP）
　　2.6　展望　
　　2.7　复习题　
　第3章　静态路由　
　　3.1　路由表　
　　3.2　配置静态路由
　　3.3　静态路由故障诊断　
　　3.4　展望　
　　3.5　总结表：第3章命令总结　
　　3.6　复习题　
　　3.7　配置练习
　　3.8　故障诊断练习　
　第4章　动态路由选择协议　
　　4.1　路由选择协议基础
　　4.2　距离矢量路由选择协议
　　4.3　链路状态路由选择协议
　　4.4　内部和外部网关协议　
　　4.5　静态或动态路由选择　
　　4.6　展望
　　4.7　推荐读物
　　4.8　复习题　
第二部分　内部路由选择协议
　第5章　路由选择信息协议（RIP）　
　　5.1　RIP的基本原理与实现　
　　5.2　配置RIP　
　　5.3　RIP故障诊断　
　　5.4　展望　
　　5.5　总结表：第5章命令总结　
　　5.6　推荐读物　
　　5.7　复习题　
　　5.8　配置练习　
　　5.9　故障诊断练习　
　第6章　RIPv2、RIPng和无类别路由选择　
　　6.1　RIPv2的基本原理与实现
　　6.2　RIPng的基本原理与实现　
　　6.3　RIPv2的配置　
　　6.4　RIPng的配置　
　　6.5　RIPv2与RIPng的故障诊断　
　　6.6　展望　
　　6.7　总结表：第6章命令总结　
　　6.8　推荐读物　
　　6.9　复习题
　　6.10　配置练习
　　6.11　故障诊断练习　
　第7章　增强型内部网关路由选择协议（EIGRP）　
　　7.1　EIGRP的前身：IGRP协议回顾　
　　7.2　从IGRP到EIGRP　
　　7.3　EIGRP的基本原理与实现　
　　7.4　配置EIGRP　
　　7.5　EIGRP故障诊断
　　7.6　展望　
　　7.7　总结表：第7章命令总结
　　7.8　复习题　
　　7.9　配置练习　
　　7.10　故障排除练习　
　第8章　开放最短路径优先协议（OSPFv2）　
　　8.1　OSPF的基本原理与实现　
　　8.2　配置OSPF　
　　8.3　OSPF故障诊断
　　8.4　展望
　　8.5　总结表：第8章命令总结　
　　8.6　推荐读物　
　　8.7　复习题
　　8.8　配置练习
　　8.9　故障排除练习
　第9章　OSPFv3　
　　9.1　OSPFv3的基本原理与实现　
　　9.2　OSPFv3的配置　
　　9.3　OSPFv3的故障诊断　
　　9.4　展望　
　　9.5　总结表：第9章命令总结　
　　9.6　推荐读物
　　9.7　复习题　
　　9.8　配置练习　
　第10章　集成IS-IS协议　
　　10.1　集成IS-IS协议的基本原理与实现　
　　10.2　集成IS-IS协议的配置
　　10.3　集成IS-IS协议的故障诊断
　　10.4　展望
　　10.5　总结表：第10章命令总结　
　　10.6　复习题　
　　10.7　配置练习
　　10.8　故障诊断练习　
第三部分　路由控制和互操作性
　第11章　路由重新分配　
　　11.1　重新分配的原则　
　　11.2　配置重新分配　
　　11.3　展望
　　11.4　总结表：第11章命令总结
　　11.5　复习题　
　　11.6　配置练习
　　11.7　故障诊断练习
　第12章　缺省路由和按需路由选择　
　　12.1　缺省路由基本原理　
　　12.2　按需路由基本原理
　　12.3　配置缺省路由和ODR
　　12.4　展望
　　12.5　总结表：第12章命令总结　
　　12.6　复习题　
　第13章　路由过滤　
　　13.1　配置路由过滤器
　　13.2　展望
　　13.3　总结表：第13章命令总结
　　13.4　配置练习　
　　13.5　故障诊断练习　
　第14章　路由映射
　　14.1　路由映射的基本用途　
　　14.2　配置路由映射
　　14.3　展望
　　14.4　总结表：第14章命令总结　
　　14.5　复习题　
　　14.6　配置练习　
　　14.7　故障诊断练习
第四部分　附录
　附录A　教程：二进制和十六进制
　　A.1　二进制数　
　　A.2　十六进制数　
　附录B　教程：访问列表
　　B.1　访问列表基础知识
　　B.2　标准IP访问列表
　　B.3　扩展IP访问列表
　　B.4　调用访问列表　
　　B.5　自反访问列表　
　　B.6　可供选择的关键字　
　　B.7　命名访问列表
　　B.8　前缀列表　
　　B.9　对放置过滤器的考虑　
　　B.10　访问列表的监视和计费　
　附录C　CCIE备考提示
　　C.1　牢固的基础
　　C.2　认证途径　
　　C.3　实践经验　
　　C.4　深入学习　
　　C.5　最后6个月　
　　C.6　参加考试
　附录D　复习题答案　
　附录E　配置练习答案
　附录F　故障诊断练习答案

---

编辑推荐
本书是一本详细而又完整地介绍互连网络内部网关协议(IGP)的专业书籍，堪称有关IGP方面不可多得的经典之作。本书共分三个部分。第一部分主要介绍了网络和路由选择的基本知识，其中包括．IPv4协议、IPv6协议和路由技术。第二部分是本书的精华，这一部分详细、深入地讲述了各种常用的内部路由协议，如RIP、RIPv2、RIPng、无类别路由选择、EIGRP、OSPFv2、OSPFv3、IS-IS等协议，每一章除了对该协议的实现机制和参数详尽阐述，使读者对协议的实现原理有一个清晰的理解外，还通过在实际网络环境中的实例，详细地论述了该协议在Cisco路由器上的配置和故障处理方法，帮助读者获取大量解决实际问题的专业技能。第三部分介绍了如路由重新分配、缺省路由/按需路由选择、路由过滤、路由映射等多种重要而有效的路由控制工具，用来创建和管理多个IP路由选择协议的协调和互操作。附录部分讲述了二进制、十六进制转换、访问列表、CCIE提示等内容。
　　
相对于第一版，本书第二版具有以下更新：在第一版详细讲述IPv4协议中IGP的基础上，大量增加了相应协议在IPv6协议中的实现和配置，其中单独一章用来讲述IPv6中应用的OSPFv3协议，这是本书新版的一大亮点；同时本书根据。Internet和Cisco IOS系统的最新发展，适当地删减了如网桥、IGRP等过时的内容，并增加了许多新的IOS增强特性的讲解。

---

第三本书：



书名:TCP/IP路由技术(第二卷)
作者:（美）多伊尔（Doyle,J），（美）卡罗尔（Carroll,J.D）　著；夏俊杰　译
出版社：人民邮电出版社
原价：89.00
出版日期：2009-6-1
ISBN：9787115198228
字数：1042000
页数：648
印次：1
版次：1
纸张：胶版纸
开本：16开
商品标识：20592239
编辑推荐

---

掌握BGP-4（事实上的域间路由协议标准）的操作、配置及故障检测与排除：理解NAT的操作、配置及故障检测与排除：
　　通过一系列案例研究及练习题来理解IP多播路由的部署、配置及故障检测与排除；
　　熟悉IPv6（下一代IP协议）的设计目标以及当前的发展状态；通过大最经专家验证的方法来管理路由器：
　　通过大量实用且全面的复习题、配置练习题及故障检测与排除练习题来测试和验证各种所学知识：
　　在掌握高级TCP／IP路由技术的同时。还可以进一步加强CCIE的认证准备工作。
为了管理日益增大的互连网络，需要全面理解路由器的操作行为，理解外部网关协议的各种复杂运行机制，包括TCP连接、消息状态、路径属性、内部路由协议互操作。以及建立邻居连接等内容。本书为读者全面理解BGP一4（边界网关协议版本4）、多播路由、NAT（网络地址转换）、IPv6，以及有效管理路由器等提供了各种翔实的专业知识。Jeff Doyle丰富的实践经验，易于阅读的写作风格及内容全面的论述。使得本书成为所有网络专家的案头宝典。
本书大大扩展了第一卷的主题内容：网络增长所带来的可扩展性和管理性要求。第二卷从第一卷的内部网关协议扩展到了自治系统间的路由协议，以及包括多播和IPv6在内的许多特殊路由问题，并且沿用了在第一卷中所采取的有效的信息组织结构。即在讨论完主题基础知识之后，辅之以一系列能充分展现现实网络世界中各种概念的配置案例。并通过各种经过验证的故障检测与排除方法来解决网络中可能出现的各种问题。本书不但可以帮助广大读者在自己的名字之后获得极具价值的CCIE。号。而且还能帮助大家掌握现实网络中所需的大量专家级网络知识和技巧。无论您是在准备CCIE认证考试。还是在准备CClE再认证考试，或是在寻求有关高级路由问题的专家建议。本书都将帮助您理解各种基本概念，并应用各种最佳实践技巧来应对网络的日益增长和有效管理等问题。
内容提要

---

本书在《TCP/IP路由技术（第一卷）》的基础上，深入系统地阐述了TCP/IP相关高级路由技术，包括BGP、多播、IPv6以及网络管理等内容。为便于读者深入掌握各章所学知识，本书提供了大量的案例分析材料，内容涵盖协议配置、故障检测与排除等方方面面。并且，在各章结束时都提供了大量的复习题和练习题，以加强读者对所学知识的记忆与理解。
　　本书除了面向众多备考的准CCIE以及需要通过再认证的CCIE之外，还非常适合从事大型IP网络规划、设计和实施工作的工程技术人员及网络管理员参考。
目录

---

第1部分 外部网关协议
　第1章 外部网关协议
　　1.1 EGP的起源
　　1.2 EGP的操作
　　　1.2.1 EGP的拓扑结构问题
　　　1.2.2 EGP功能
　　　1.2.3 EGP消息格式
　　1.3 EGP的不足
　　1.4 配置EGP
　　　1.4.1 案例研究：EGP末梢网关
　　　1.4.2 案例研究：EGP核心网关
　　　1.4.3 案例研究：间接邻居
　　　1.4.4 案例研究：默认路由
　　1.5 检测与排除EGP故障
　　　1.5.1 邻居表释义
　　　1.5.2 以糖浆般的速度进行收敛
　　1.6 附注
　　1.7 展望
　　1.8 复习题
　　1.9 配置练习题
　　1.10 故障检测与排除练习题
　第2章 BGP-4简介
　　2.1 无类别域间路由
　　　2.1.1 汇总概述
　　　2.1.2 无类别路由
　　　2.1.3 汇总：好处、坏处及不对称流量
　　　2.1.4 Internet：迄今为止依然是分层结构
　　　2.1.5 CIDR：降低路由表爆炸的危险
　　　2.1.6 CIDR：降低B类地址空间被耗尽的危险
　　　2.1.7 CIDR面临的难题
　　2.2 谁需要BGP
　　　2.2.1 单归属自治系统
　　　2.2.2 多归属到单自治系统
　　　2.2.3 多归属到多自治系统
　　　2.2.4 关于“负载均衡”
　　　2.2.5 BGP的危害
　　2.3 BGP基础
　　　2.3.1 BGP消息类型
　　　2.3.2 BGP有限状态机
　　　2.3.3 路径属性
　　　2.3.4 管理性权值
　　　2.3.5 AS_SET
　　　2.3.6 BGP决策进程
　　　2.3.7 路由阻尼
　　2.4 IBGP与IGP同步
　　2.5 管理大规模BGP对等应用
　　　2.5.1 对等体组
　　　2.5.2 团体
　　　2.5.3 路由反射器
　　　2.5.4 联盟
　　2.6 BGP消息格式
　　　2.6.1 Open（打开）消息
　　　2.6.2 Update（更新）消息
　　　2.6.3 Keepalive（保持激活）消息
　　　2.6.4 Notification（通告）消息
　　2.7 附注
　　2.8 展望
　　2.9 推荐读物
　　2.10 复习题
　第3章 BGP-4的配置及故障检测与排除
第2部分 高级IP路由问题
　第4章 网络地址转换
　第5章 IP多播路由简介
　第6章 IP多播路由的配置及故障检测与排除
　第7章 大规模多播路由
　第8章 IPv6
　第9章 路由器管理
第3部分 附录
作者介绍

---

Jeff Doyle，（CCIE#1919）是科罗拉多州丹佛市JuniperNetworks公司的专业服务咨询师，其主要研究方向是IP路由协议和MPLS流量工程技术。Jeff曾经设计和实现的大规模Intemet服务提供商网络遍及北美、欧洲和亚洲?并且在NANOG（NorthAmerican Network Operators’Group，北美网络运营团体）和APRICOT（Asia Pacific Regional Internet Conference onOperational Technologies，亚太地区互联网运营技术协会）等服务提供商论坛讲授高级网络互联技术。在加入Juniper Neworks公司之前，Jeff曾经是INS（Intemational Network Services，国际网络服务）公司的高级网络系统咨询师。
文摘

---

第1部分　外部网关协议
　　第1章　外部网关协议
　　聪明的读者一定会问（也应该问）：“为什么要浪费纸张专门花一个章节来描述像EGP（Exterior Gateway Protocol，外部网关协议）这样一种已经被废除了的协议？”毕竟EGP已经被’BGP（Border-Gateway Protocol，边界网关协议）协议广泛替代了。该问题的答案有二。
　　首先，虽然目前已经很少有人在用EGP了，但某些特殊场合仍然会遇到。例如，在写作本书时仍然可以在某些美国军用互联网络中见到EGP的影子。因而作为一名CCIE，仍然应该为这种罕见应用做好知识储备。
　　其次，本章内容作为一种历史铺垫，其目的是解释外部网关协议的发展驱动力，并说明最初的外部网关协议存在的不足，以便引出后面两章的内容。而且，在了解了BGP的演进根源之后，可以更好地认识到BGP的重要性。
　　1.1　EGP的起源
　　在20世纪80年代早期，构成．ARPANET（现代互联网的前身）的路由器（网关）设备上都运行了一种距离向量路由协议——GGP（Gateway-to-Gateway Protocol，网关到网关协议）。但是随着ARPANET的不断发展，与当今许多负责管理日益增长的互联网络的网管员一样，ARPANET的架构师们也预见到了相同的问题：现在运行的路由协议没有很好的扩展性。


  第四本书：网络安全原理与实践

原价：89.00元
作者:（美）马里克（Malik,S.）著；王宝生，朱培栋，白建军　译
出版社：人民邮电出版社
出版日期：2008-8-2
ISBN：9787115182739
字数：989000
页码：607
版次：2
装帧：平装
开本：16开
内容提要

---

本书为广大读者提供了安全网络设施和VPN的专家级解决方案。全书共分9个部分，分别介绍了网络安全介绍、定义安全区、设备安全、安全路由、安全LAN交换、网络地址转换与安全、防火墙基础、PIX防火墙、IOS防火墙、VPN的概念、GRE、L2TP、IPSec、入侵检测、Cisco安全入侵检测、AAA、TACACS+、RADIUS、使用AAA实现安全特性的特殊实例、服务提供商安全的利益和挑战、高效使用访问控制列表、使用NBAR识别和控制攻击、使用CAR控制攻击、网络安全实施疑难解析等。附录中包括各章复习题答案和企业网络安全蓝图白皮书。
　　本书适合准备参加CCIE网络安全认证工作的人员，也适合那些想增强关于网络安全核心概念知识的网络安全专业人员。

---

目录
第一部分　网络安全介绍
　第1章　网络安全介绍　
　　1.1　网络安全目标　
　　1.2　资产确定　
　　1.3　威胁评估　
　　1.4　风险评估　
　　1.5　构建网络安全策略　
　　1.6　网络安全策略的要素　
　　1.7　实现网络安全策略　
　　1.8　网络安全体系结构的实现　
　　1.9　审计和改进　
　　1.10　实例研究　
　　　1.10.1　资产确定　
　　　1.10.2　威胁确定　
　　　1.10.3　风险分析　
　　　1.10.4　定义安全策略　
　　1.11　小结　
　　1.12　复习题　
第二部分　构建网络安全
　第2章　定义安全区　
　　2.1　安全区介绍　
　　2.2　设计一个DMZ　
　　　2.2.1　使用一个三脚防火墙创建DMZ　
　　　2.2.2　DMZ置于防火墙之外，公共网络和防火墙之间　
　　　2.2.3　DMZ置于防火墙之外，但不在公共网络和防火墙之间的通道上　
　　　2.2.4　在层叠的防火墙之间创建DMZ　
　　2.3　实例研究：使用PIX防火墙创建区　
　　2.4　小结　
　　2.5　复习题　
　第3章　设备安全　
　　3.1　物理安全　
　　　3.1.1　冗余位置　
　　　3.1.2　网络拓扑设计　
　　　3.1.3　网络的安全位置　
　　　3.1.4　选择安全介质　
　　　3.1.5　电力供应　
　　　3.1.6　环境因素　
　　3.2　设备冗余　
　　　3.2.1　路由冗余　
　　　3.2.2　HSRP　
　　　3.2.3　虚拟路由器冗余协议（VRRP）　
　　3.3　路由器安全　
　　　3.3.1　配置管理　
　　　3.3.2　控制对路由器的访问　
　　　3.3.3　对路由器的安全访问　
　　　3.3.4　密码管理　
　　　3.3.5　记录路由器事件　
　　　3.3.6　禁用不需要的服务　
　　　3.3.7　使用回环接口　
　　　3.3.8　控制SNMP作为一个管理协议　
　　　3.3.9　控制HTTP作为一个管理协议　
　　　3.3.10　将CEF作为一种交换机制使用　
　　　3.3.11　从安全的角度来建立调度表　
　　　3.3.12　使用NTP　
　　　3.3.13　登录标志　
　　　3.3.14　捕获存储器信息转存　
　　　3.3.15　在CPU高负载期间使用nagle服务以提高Telnet访问　
　　3.4　PIX防火墙安全　
　　　3.4.1　配置管理　
　　　3.4.2　控制对PIX的访问　
　　　3.4.3　安全访问PIX　
　　　3.4.4　密码管理　
　　　3.4.5　记录PIX事件　
　　3.5　交换机安全　
　　　3.5.1　配置管理　
　　　3.5.2　控制对交换机的访问　
　　　3.5.3　对交换机的安全访问　
　　　3.5.4　记录交换机事件　
　　　3.5.5　控制管理协议（基于SNMP的管理）　
　　……
　第4章　安全路由　
　第5章　安全LAN交换　
　第6章　网络地址转换与安全　
第三部分　防火墙
　第7章　什么是防火墙　
　第8章　PIX防火墙　
　第9章　IOS防火墙　
第四部分　VPN
　第10章　VPN的概念　
　第11章　GRE　
　第12章　L2TP　
　第13章　IPSec　
第五部分　入侵检测
　第14章　什么是入侵检测　
　第15章　Cisco安全入侵检测　
第六部分　网络访问控制
　第16章　AAA　
　第17章　TACACS+　
　第18章　RADIUS　
　第19章　使用AAA实现安全特性的特殊实例　
第七部分　服务提供商安全
　第20章　服务提供商安全的利益和挑战　
　第21章　有效使用访问控制列表
　第22章　使用NBAR识别和控制攻击　
　第23章　使用CAR控制攻击
第八部分　疑难解析
　第24章　网络安全实施疑难解析　
第九部分　附录

admin

第五本书：BGP设计与实现



【书名】BGP设计与实现
【丛书名】
【出版社】人民邮电
内容简介】
本书详细介绍了BGP特性及应用。全书共分5个部分12章。第一部分为理解高级BGP，其中第1章讲解了BGP的基本特性，并比较了BGP和IGP的特性。第2章回顾了BGP的路径属性，在此基础上讲解了BGP的路径选择算法；同时较为深入地介绍了BGP进程和内存使用、路由选择信息库以及IOS的交换特性。第3章主要阐述了BGP性能调整的内容，包括有关TCP的考虑、队列优化、BGP更新报文生成、性能调整的相互依赖性、BGP网络性能特性等方面的内容。第4章详细阐述了BGP若干策略控制技巧，包括正则表达式、加强BGP策略的过滤列表、路由映射、策略列表、过滤处理的顺序等。第二、三部分介绍了设计企业和服务提供商BGP网络，这两部分的第5章至第9章是本书的核心，详细分析了企业的和运营商的BGP网络设计，内容包括若干BGP架构及其相互比较、企业网络的Internet连接性、可扩展的iBGP设计和实施指南、路由反射和联盟迁移策略、服务提供商网络架构。第四部分介绍了实施BGP多协议扩展，这部分的第10章到第12章跳出了传统的BGP领域，扩展地讲述了多协议BGP在其他领域的新应用，包括MPLS VPN、域间多播、IPv6、CLNS等方面的知识。第五部分为附录，提供了与本书内容关系密切的资料。
　　本书层次分明、阐述清晰、分析透彻、理论与实践并重，既深入讲解了传统的BGP知识，又讨论了BGP的新特性及IOS的新发展，非常适合于ISP网络管理员、BGP网络的设计及实施者以及希望深入研究BGP的读者。
  

编辑推荐
设计CCIE项目的目的是通过甄选出顶级的互连网络专家梯队帮助个人、企业和行业获得在网络世界的成功。CCIE候选人（通过CCIE笔试的人）不但需要展示对广泛领域的高层次掌握，而且还需要证明他们在有限时间内分析复杂问题和提出解决方案的能力。本书针对难度很大的CCIE Lab考试，提供了一系列完整的Lab实战练习。本书作者中一位是CCIE项目的经理，一位是CCIE工程师，书中提供的6个全程的Lab实战练习同时具备复杂性和现实性，可以为你提供Lab考试所需的实践，并且培养你解决复杂的现实路由和交换问题所需的关键性思考能力。
本书没有将时间浪费在介绍概念上（这往往是你在其他的手同上看到的），而是聚集在6个复杂的网络场景。书中每章的结构都是一样的，每章都覆盖了相当广泛的主题。在每章的开始都会介绍一些实验的说明（包括一系列的Lab预配置任务和通用指南），接着是规定时间内需要完成的Lab考试实战问题。每章还包括一节向考官询问（为你提供一些暗示和线索）和一节Lab评述（为你分析每个考题的答案）。
“这本书是哪些为了追求CCIE或者解决现实问题而在键盘上拼命工作的人可靠和具有实践性的指南。”
——Kathe Saccenti,Cisco公司CCIE产品经理
光盘中提供了书中6个完整实战练习的解决方案，包括配置和show命令输出。

内容简介
本书通过6个完整的模拟CCIE Lab实战练习帮助读者准备CCIE Lab考试。全书分为两大部分，第一部分基于使用一台交换机的设备拓扑，第二部分基于使用两台交换机的设备拓扑。本书各章的结构相同，每章介绍一个CCIE Lab实战练习，各章都包括Lab预配置任务、通用规则、Lab实战练习、询问考官、Lab实战练习评述、你该怎么做、推荐阅读/URL。本书附录部分提供了帧中继交换机配置、LS1010ATM交换机配置和故障排除技巧这3个主题的详细资料。随书CD-ROM中提供了6个Lab实战练习的解决方案。
本书适合那些已经通过了CCIE路由与交换笔试，并且准备在近期内参加CCIE Lab考试的读者。本书也适用于那些寻求挑战或者想要测试自己是否具备CCIE Lab能力的网络工程师。重认证的CCIE也可以利用本书回顾CCIE Lab考试，强化已经掌握的理论知识。

目录
第一部分 拓扑1 单交换机Lab
第1章 Lab实战练习 1
　1.1 设备列表
　1.2 建立Lab环境
　　1.2.1 Lab拓扑
　　1.2.2 连线说明
　　1.2.3 帧中继交换机说明
　　1.2.4 ATM交换机说明
　　1.2.5 串口背对背连接说明
　　1.2.6 ISDN说明
　　1.2.7 IP地址说明
　1.3 Lab预配置任务
　1.4 通用规则
　1.5 Lab实战练习1
　　1.5.1 节1：桥接和路由（15分）
　　1.5.2 节2：IP IGP协议（28分）
　　1.5.3 节3：ISDN（8分）
　　1.5.4 节4：EGP协议（17分）
　　1.5.5 节5：语音（6分）
　　1.5.6 节6：DSLw+（4分）
　　1.5.7 节7：IOS和IP特性（10分）
　　1.5.8 节8：QoS（8分）
　　1.5.9 节9：多播（4分）
　1.6 Lab实战练习1：“询问考官”
　　1.6.1 节1.1：帧中继配置
　　1.6.2 节1.2：3550局域网交换机配置
　　1.6.3 节1.3：ATM配置
　　1.6.4 节2.1：RIP
　　1.6.5 节2.2：EIGRP
　　1.6.6 节2.3：重分发
　　1.6.7 节3：ISDN
　　1.6.8 节4：EGP协议
　　1.6.9 节5：语音
　　1.6.10 节6：DLSw+
　　1.6.11 节7：IOS和IP特性
　　1.6.12 节8：QoS
　　1.6.13 节9：多播
　1.7 Lab实战练习1评述
　　1.7.1 节1：桥接和交换（15分）
　　1.7.2 节2：IP IGP协议（28分）
　　1.7.3 节3：ISDN（8分）
　　1.7.4 节4：EGP协议（17分）
　　1.7.5 节5：语音（6分）
　　1.7.6 节6：DSLw+（4分）
　　1.7.7 节7：IOS和IP特性（10分）
　　1.7.8 节8：QoS（8分）
　　1.7.9 节9：多播（4分）
　1.8 你该怎么做
　1.9 推荐阅读/URL
第2章 Lab实战练习 2
　2.1 设备列表
　2.2 建立Lab环境
　　2.2.1 Lab拓扑
　　2.2.2 连线说明
　　2.2.3 帧中继交换机说明
　　2.2.4 ATM交换机说明
　　2.2.5 串口背对背连接说明
　　2.2.6 ISDN说明
　　2.2.7 IP地址说明
　2.3 Lab预配置任务
　2.4 通用规则
　2.5 Lab实战练习 2
　　2.5.1 节1：桥接和交换（16分）
　　2.5.2 节2：IP IGP协议（28分）
　　2.5.3 节3：ISDN（4分）
　　2.5.4 节4：EGP协议（16分）
　　2.5.5 节5：语音（8分）
　　2.5.6 节6：DLSw（4分）
　　2.5.7 节7：IOS和IP特性（14分）
　　2.5.8 节8：QoS（8分）
　　2.5.9 节9：多播（2分）
　2.6 Lab实战练习2：“询问考官”
　　2.6.1 节1.1：帧中继配置
　　2.6.2 节1.2：3550局域网交换机配置
　　2.6.3 节1.3：ATM配置
　　2.6.4 节2.1：EIGRP
　　2.6.5 节2.2：OSPF
　　2.6.6 节2.3：重分发
　　2.6.7 节3：ISDN
　　2.6.8 节4：EGP协议
　　2.6.9 节5：语音
　　2.6.10 节6：DLSw
　　2.6.11 节7：IOS和IP特性
　　2.6.12 节8：QoS
　　2.6.13 节9：多播
　2.7 Lab实战练习2评述
　　2.7.1 节1：桥接和交换（16分）
　　2.7.2 节2：IP IGP协议（28分）
　　2.7.3 节3：ISDN（4分）
　　2.7.4 节4：EGP协议（16分）
　　2.7.5 节5：语音（8分）
　　2.7.6 节6：DLSw+（4分）
　　2.7.7 节7：IOS和IP特性（14分）
　　2.7.8 节8：QoS（8分）
　　2.7.9 节9：多播（2分）
　2.8 你该怎么做
　2.9 推荐阅读/URL
第3章 Lab实战练习 3
　3.1 设备列表
　3.2 建立Lab环境
　　3.2.1 Lab拓扑
　　3.2.2 连线说明
　　3.2.3 帧中继交换机说明
　　3.2.4 ATM交换机说明
　　3.2.5 串口背对背连接说明
　　3.2.6 ISDN说明
　　3.2.7 IP地址说明
　3.3 Lab预配置任务
　3.4 通用规则
　3.5 Lab实战练习3
　　3.5.1 节1：桥接和交换（18分）
　　3.5.2 节2：IP IGP协议（16分）
　　3.5.3 节3：ISDN（4分） 115
　　3.5.4 节4：EGP协议（25分）
　　3.5.5 节5：语音（7分）
　　3.5.6 节6：DLSw+（6分）
　　3.5.7 节7：IOS和IP特性（10分）
　　3.5.8 节8：QoS（5分）
　　3.5.9 节9：多播（5分）
　　3.5.10 节10：安全（5分）
　3.6 Lab实战练习3：“询问考官”
　　3.6.1 节1.1：帧中继配置
　　3.6.2 节1.2：3550局域网交换机配置
　　3.6.3 节1.3：ATM配置
　　3.6.4 节2.1：EIGRP
　　3.6.5 节2.2：OSFP
　　3.6.6 节2.3：重分发
　　3.6.7 节3：ISDN
　　3.6.8 节4：EGP协议
　　3.6.9 节5：语音
　　3.6.10 节6：DLSw+
　　3.6.11 节7：IOS和IP特性
　　3.6.12 节8：QoS
　　3.6.13 节9：多播
　　3.6.14 节10：安全
　3.7 Lab实战练习3评述
　　3.7.1 节1：桥接和交换（16分）
　　3.7.2 节2：IP IGP协议（16分）
　　3.7.3 节3：ISDN（4分）
　　3.7.4 节4：EGP协议（24分）
　　3.7.5 节5：语音（7分）
　　3.7.6 节6：DLSw+（6分）
　　3.7.7 节7：IOS和IP特性（10分）
　　3.7.8 节8：QoS（5分）
　　3.7.9 节9：多播（5分）
　　3.7.10 节10：安全（10分）
　3.8 你该怎么做
　3.9 推荐阅读/URL
第二部分 拓扑2 两台交换机Lab
第4章 Lab实战练习 4
　4.1 设备列表
　4.2 建立Lab环境
　　4.2.1 Lab拓扑
　　4.2.2 连线说明
　　4.2.3 帧中继交换机说明
　　4.2.4 ATM交换机说明
　　4.2.5 ISDN说明
　　4.2.6 IP地址说明
　4.3 Lab预配置任务
　4.4 通用规则
　4.5 Lab实战练习4
　　4.5.1 节1：桥接和交换（18分）
　　4.5.2 节2：IP IGP协议（30分）
　　4.5.3 节3：BGP协议（12分）
　　4.5.4 节4：ISDN（6分）
　　4.5.5 节5：IP和IOS特性（10分）
　　4.5.6 节6：DLSw（4分）
　　4.5.7 节7：QoS（6分）
　　4.5.8 节8：多播（6分）
　　4.5.9 节9：安全（8分）
　4.6 Lab实战练习4：“询问考官”
　　4.6.1 节1.1：帧中继配置
　　4.6.2 节1.2：3550局域网交换机配置
　　4.6.3 节1.3：ATM配置
　　4.6.4 节2.1：OSPF
　　4.6.5 节2.2：EIGRP
　　4.6.6 节2.3：RIP
　　4.6.7 节3：BGP协议
　　4.6.8 节4：ISDN
　　4.6.9 节5：IP 和IOS特性
　　4.6.10 节6：DLSw
　　4.6.11 节7：QoS
　　4.6.12 节8：多播
　　4.6.13 节9：安全
　4.7 Lab实战练习4评述
　　4.7.1 节1：桥接和交换（18分）
　　4.7.2 节2：IP IGP协议（30分）
　　4.7.3 节3：BGP（12分）
　　4.7.4 节4：ISDN（6分）
　　4.7.5 节5：IP和IOS特性（10分）
　　4.7.6 节6：DLSw（4分）
　　4.7.7 节7：QoS（6分）
　　4.7.8 节8：多播（6分）
　　4.7.9 节9：安全（8分）
　4.8 你该怎么做
　4.9 推荐阅读/URL
第5章 Lab实战练习 5
　5.1 设备列表
　5.2 建立Lab环境
　　5.2.1 Lab拓扑
　　5.2.2 连线说明
　　5.2.3 帧中继交换机说明
　　5.2.4 ATM交换机说明
　　5.2.5 ISDN说明
　　5.2.6 IP地址说明
　5.3 Lab预配置任务
　5.4 通用规则
　5.5 Lab实战练习 5
　　5.5.1 节1：桥接与交换（18分）
　　5.5.2 节2：IP IGP协议（30分）
　　5.5.3 节3：BGP协议（12分）
　　5.5.4 节4：ISDN（6分）
　　5.5.5 节5：IP和IOS特性（10分）
　　5.5.6 节6：DLSw（4分）
　　5.5.7 节7：QoS（6分）
　　5.5.8 节8：多播（6分）
　　5.5.9 节9：安全（8分）
　5.6 Lab实战练习5：“询问考官”
　　5.6.1 节1.1：帧中继配置
　　5.6.2 节1.2：3550局域网交换机配置
　　5.6.3 节1.3：ATM配置
　　5.6.4 节2.1：OSPF
　　5.6.5 节2.2：EIGRP
　　5.6.6 节2.3：RIP
　　5.6.7 节2.4：IS-IS
　　5.6.8 节3：BGP协议
　　5.6.9 节4：ISDN
　　5.6.10 节5：IP及IOS特性
　　5.6.11 节6：DLSw
　　5.6.12 节7：QoS
　　5.6.13 节8：多播
　　5.6.14 节9：安全
　5.7 Lab实战练习5评述
　　5.7.1 节1：桥接和交换（18分）
　　5.7.2 节2：IP IGP协议（30分）
　　5.7.3 节3：BGP（12分）
　　5.7.4 节4：ISDN（6分）
　　5.7.5 节5：IP和IOS特性（10分）
　　5.7.6 节6：DLSw（4分）
　　5.7.7 节7：QoS（6分）
　　5.7.8 节8：多播（6分）
　　5.7.9 节9：安全（8分）
　5.8 你该怎么做
　5.9 推荐阅读/URL
第6章 Lab实战练习 6
　6.1 设备列表
　6.2 建立Lab环境
　　6.2.1 Lab拓扑
　　6.2.2 连线说明
　　6.2.3 帧中继交换机说明
　　6.2.4 ATM交换机说明
　　6.2.5 ISDN说明
　　6.2.6 IP地址说明
　6.3 Lab预配置任务
　6.4 通用规则
　6.5 Lab实战练习6
　　6.5.1 节1：桥接与交换（18分）
　　6.5.2 节2：IP IGP协议（30分）
　　6.5.3 节3：BGP（12分）
　　6.5.4 节4：ISDN（6分）
　　6.5.5 节5：IP和IOS特性（7分）
　　6.5.6 节6：DLSw（4分）
　　6.5.7 节7：QoS（4分）
　　6.5.8 节8：多播（6分）
　　6.5.9 节9：安全（7分）
　　6.5.10 节10：VoIP（6分）
　6.6 Lab实战练习6：“询问考官”
　　6.6.1 节1.1：帧中继配置
　　6.6.2 节1.2：3550局域网交换机配置
　　6.6.3 节1.3：ATM配置
　　6.6.4 节2.1：OSPF
　　6.6.5 节2.2：EIGRP
　　6.6.6 节2.3：RIP
　　6.6.7 节2.4：IS-IS
　　6.6.8 节3：BGP协议
　　6.6.9 节4：ISDN
　　6.6.10 节5：IP及IOS特性
　　6.6.11 节6：DLSw
　　6.6.12 节7：QoS
　　6.6.13 节8：多播
　　6.6.14 节9：安全
　　6.6.15 节10：VoIP
　6.7 Lab实战练习6评述
　　6.7.1 节1：桥接和交换（18分）
　6.7.2 节2：IP IGP协议（30分）
　　6.7.3 节3：BGP（12分）
　　6.7.4 节4：ISDN（6分）
　　6.7.5 节5：IP和IOS特性（7分）
　　6.7.6 节6：DLSw（4分）
　　6.7.7 节7：QoS（4分）
　　6.7.8 节8：多播（6分）
　　6.7.9 节9：安全（7分）
　　6.7.10 节10：VoIP（6分）
　6.8 你该怎么做
　6.9 推荐阅读/URL
第三部分 附 录
附录A 帧中继交换机配置
附录B LS1010 ATM交换机配置
附录C 故障排除技巧

第七本书：
  
内容提要

本书不但介绍了排除VPN故障的命令和技巧，而且包含正确地解释故障排除命令输出所需的详细协议信息。全书包含相互独立的8章，它们是为快速、简明地排除故障而设计的，提供了有关解决各种常见和不那么常见的IPSec VPN、MPLS第3层VPN、基于AtoM(Any Transport over MPLS)的第2层VPN、基于L2TPv3的第2层VPN、L2TPv2 VPN、PPTP VPN和L2F VPN故障的详细信息。本书不但介绍了如何解决问题，还介绍了如何使用专家级VPN配置指南和优化技巧来避免问题。
　　每章都包含针对不同VPN技术的端到端的循序渐进故障排除方法。深入的技术讨论和配置简介让读者熟悉VPN技术，为故障排除做准备。为帮助读者获得所需的解决方案，每章都有故障排除流程图，提供了快速获取问题解决方案的路线图。在每章的末尾都有案例研究和复习题，前者提供了复杂或不常见问题的解决方案，后者可帮助读者检查对知识的掌握程度。另外，还提供了故障排除实验，帮助读者巩固在本书中学到的技能。
　　本书适合那些负责管理和部署Cisco IOS VPN的网络工程师、管理员和设计师阅读，也可供备考服务提供商和安全(Service Provider和Security)考试的CCIE考生参考。

---

【目录】
第一部分　理解高级BGP
　第1章　高级BGP介绍　
　　1.1　理解BGP的特性
　　　1.1.1　可靠性　
　　　1.1.2　稳定性　
　　　1.1.3　可扩展性　
　　　1.1.4　灵活性　
　　1.2　比较BGP和IGP　
　第2章　理解BGP的构件块　
　　2.1　比较控制层面和转发层面　
　　2.2　BGP进程和内存使用　
　　2.3　BGP路径属性　
　　　2.3.1　ORIGIN　
　　　2.3.2　AS_PATH　
　　　2.3.3　NEXT_HOP　
　　　2.3.4　MULTI_EXIT_DISC　
　　　2.3.5　LOCAL_PREF　
　　　2.3.6　COMMUNITY　
　　　2.3.7　ORIGINATOR_ID　
　　　2.3.8　CLUSTER_LIST　
　　2.4　理解内部BGP　
　　2.5　路径决策过程　
　　2.6　BGP的能力　
　　2.7　BGP-IGP的路由交换　
　　2.8　路由选择信息库　
　　2.9　交换路线　
　　　2.9.1　进程交换　
　　　2.9.2　基于缓存的交换　
　　　2.9.3　Cisco快速转发　
　　　2.9.4　交换机制的比较　
　　2.10　案例研究：BGP内存的使用评估　
　　　2.10.1　方法　
　　　2.10.2　评估公式　
　　　2.10.3　分析
　　2.11　总结　
　第3章　调整BGP性能　
　　3.1　BGP收敛的调整　
　　　3.1.1　有关TCP的考虑　
　　　3.1.2　队列优化　
　　　3.1.3　BGP更新生成　
　　　3.1.4　性能优化的相互依赖性　
　　3.2　BGP网络性能的特性
　　　3.2.1　减轻网络故障的影响　
　　　3.2.2　前缀更新的优化　
　　3.3　案例研究：BGP收敛测试　
　　　3.3.1　测试环境　
　　　3.3.2　基准(baseline)收敛　
　　　3.3.3　对等体组的好处　
　　　3.3.4　对等体组和路径MTU发现
　　　3.3.5　对等体组和队列优化　
　　　3.3.6　12.0(19)S以前版本特性的比较
　　　3.3.7　12.0(19)S以后版本BGP性能的增强特性　
　　　3.3.8　案例研究总结　
　　3.4　总结　
　第4章　有效的BGP策略控制　
　　4.1　策略控制技巧　
　　　4.1.1　正则表达式
　　　4.1.2　加强BGP策略的过滤列表　
　　　4.1.3　路由映射　
　　　4.1.4　策略列表
　　　4.1.5　过滤处理顺序　
　　4.2　条件通告　
　　　4.2.1　配置　
　　　4.2.2　举例　
　　4.3　聚合与拆分　
　　4.4　本地AS　
　　4.5　QoS策略传播　
　　　4.5.1　标识和标记需要优先处理的BGP前缀　
　　　4.5.2　设置基于BGP标记的FIB策略表项　
　　　4.5.3　配置接口上的流量查找和设置QoS策略　
　　　4.5.4　当接收和传输流量时，在接口上实施管制　
　　　4.5.5　QPPB的例子　
　　4.6　BGP策略记账　
　　4.7　案例研究：使用本地AS的AS集成　
　　4.8　总结　
第二部分　设计企业BGP网络
　第5章　企业级BGP核心网络设计
　第6章　企业网络的 Internet连接性　
第三部分　设计服务提供商BGP网络
　第7章　可扩展的iBGP设计和实施指南　
　第8章　路由反射和联盟迁移策略　
　第9章　服务提供商网络架构
第四部分　实施BGP多协议扩展
　第10章　多协议BGP和MPLS VPN　
　第11章　多协议BGP和域间多播
　第12章　多协议BGP对IPv6的支持　
第五部分　附录
　附录A　多协议BGP扩展对CLNS的支持
　附录B　BGP特性和Cisco IOS软件版本列表
　附录C　其他信息源
　附录D　术语表


第六本书：

---

目录    

第1章　基本的故障排除方法　1
1.1　准备工作：网络的基准化　1
1.2　发生问题时如何办　2
1.3　开放系统互连模型　2
1.4　自下而上(或自上而下)的端到端故障排除　2
1.5　故障排除工具　3
1.6　总结　5

第2章　第2层转发协议VPN故障排除　7
2.1　L2F技术概述　8
2.1.1　L2F管理消息　12
2.1.2　L2F隧道的建立　12
2.1.3　L2F会话的建立　17
2.1.4　L2F隧道的维护　22
2.1.5　L2F隧道的拆除　23
2.2　配置L2F　25
2.2.1　配置L2F NAS　25
2.2.2　配置L2F终点网关　30
2.3　L2F故障排除　35
2.3.1　NAS上的呼叫接收　38
2.3.2　排除NAS的PPP故障　42
2.3.3　排除L2F隧道建立故障　50
2.3.4　排除L2F会话建立故障　59
2.3.5　终点网关/远程接入客户PPP协商失败　62
2.4　案例研究　73
2.4.1　案例研究1：远程AAA　73
2.4.2　案例研究2：无法在负载分担服务器和终点网关之间建立L2F隧道　84
2.5　其他故障排除命令　90
2.5.1　show vpdn history failure　90
2.5.2　debug vpdn error　91
2.5.3　debug vpdn event　91
2.5.4　debug vpdn l2x-data　92
2.5.5　debug vpdn l2x-packets　92
2.5.6　debug vpdn packet　93
2.6　错误消息　93
2.7　show命令和debug命令小结　96
2.8　复习题　96
2.9　故障排除实验　97
2.9.1　故障排除实验1　97
2.9.2　故障排除实验2　98
2.9.3　故障排除实验3　98

第3章　点到点隧道协议VPN故障排除　101
3.1　PPTP技术概述　102
3.1.1　PPTP控制信道的建立　103
3.1.2　PPTP会话的建立　106
3.1.3　PPP协商和帧转发　109
3.1.4　PPTP隧道的维护　110
3.1.5　PPTP会话和控制信道的终止　111
3.1.6　其他PPTP消息　114
3.2　配置PPTP　115
3.3　排除PPTP故障　118
3.3.1　控制连接和呼叫会话建立失败　121
3.3.2　没有克隆虚拟接入接口　125
3.3.3　LCP协商失败　126
3.3.4　PPP验证失败　131
3.3.5　NCP协商失败　134
3.4　案例研究　147
3.4.1　案例研究1：RADIUS服务器没有返回MPPE属性　148
3.4.2　案例研究2：隧道分隔(split tunnle)　152
3.5　其他故障排除命令　152
3.5.1　show vpdn　152
3.5.2　show vpdn tunnel　153
3.5.3　show vpdn session　153
3.5.4　show ppp mppe virtual-access number　154
3.5.5　debug ppp mppe packet　155
3.5.6　debug ppp mppe event　155
3.5.7　debug ppp mppe detailed　155
3.5.8　debug vpdn error　156
3.5.9　debug vpdn event　157
3.5.10　clear vpdn tunnel pptp remote access client/PNS_name PAC_name　157
3.6　show命令和debug命令小结　157
3.7　复习题　158

第4章　第2层隧道协议第2版VPN故障排除　161
4.1　L2TPv2技术概述　163
4.1.1　L2TP控制消息　166
4.1.2　L2TP隧道(控制连接)的建立　170
4.1.3　L2TP会话的建立　172
4.1.4　L2TP隧道的维护　174
4.1.5　L2TP会话的拆除　174
4.1.6　L2TP隧道的拆除　174
4.1.7　其他L2TP消息　175
4.1.8　呼出　176
4.1.9　L2TP的安全性　176
4.2　配置L2TPv2　177
4.2.1　配置L2TP强制隧道模式　177
4.2.2　配置L2TP自发隧道模式　187
4.2.3　在强制隧道模式下使用预共享密钥配置L2TP IPSec保护　188
4.2.4　在自发隧道模式下使用预共享密钥配置L2TP IPSec保护　190
4.3　L2TPv2故障排除　190
4.3.1　LAC上的呼叫接收　193
4.3.2　排除LAC的PPP故障　198
4.3.3　L2TPv2隧道建立失败　207
4.3.4　L2TPv2会话建立失败　216
4.3.5　LNS/远程接入客户PPP协商失败　221
4.4　案例研究　232
4.4.1　案例研究1：AAA(RADIUS)服务器上的L2TP隧道定义配置错误　233
4.4.2　案例研究2：LNS上远程AAA(RADIUS)验证失败　240
4.4.3　案例研究3：LNS上远程AAA(RADIUS)授权失败　243
4.4.4　案例研究4：LNS无法连接到AAA(RADIUS)服务器　246
4.4.5　案例研究5：从Windows 2000工作站建立自发隧道失败　250
4.5　其他L2TP故障排除命令　255
4.5.1　show vpdn history failure　255
4.5.2　show vpdn session all　255
4.5.3　debug vpdn error　256
4.5.4　debug vpdn l2x-data　257
4.5.5　debug vpdn l2x-packets　257
4.5.6　debug vpdn packet　258
4.5.7　clear vpdn tunnel　259
4.6　错误消息　259
4.7　show命令和debug命令小结　261
4.8　复习题　262
4.9　L2TP故障排除实验　262
4.9.1　故障排除实验1　263
4.9.2　故障排除实验2　263
4.9.3　故障排除实验3　264

第5章　基于L2TPv3的VPN故障排除　267
5.1　L2TPv3技术概述　268
5.1.1　L2TPv3消息类型　268
5.1.2　控制连接的建立　276
5.1.3　会话的建立　277
5.1.4　控制连接的维护　278
5.1.5　会话的拆除　278
5.1.6　控制连接的拆除　279
5.1.7　设置链路信息(SLI)消息　279
5.2　配置L2TPv3　280
5.2.1　配置动态建立会话的L2TPv3　280
5.2.2　配置使用静态会话的L2TPv3　283
5.2.3　完整的L2TPv3配置示例　285
5.2.4　L2TPv3的MTU问题　289
5.3　L2TPv3故障排除　290
5.3.1　排除L2TPv3控制连接建立故障　291
5.3.2　排除L2TPv3动态会话建立故障　298
5.3.3　排除使用静态会话配置的L2TPv3故障　305
5.4　其他命令　307
5.4.1　show l2tun tunnel all　307
5.4.2　show l2tun session all　308
5.4.3　debug acircuit 　309
5.4.4　debug xconnect 　310
5.4.5　debug vpdn l2tp-sequencing　310
5.4.6　debug vpdn packet　311
5.4.7　debug vpdn l2x-peckets　311
5.5　命令小结　312
5.6　复习题　312

第6章　多协议标签交换第3层VPN故障排除　315
6.1　技术概述　316
6.1.1　MPLS的体系结构　316
6.1.2　MPLS第3层VPN　322
6.2　配置MPLS VPN　333
6.2.1　配置CE路由器　333
6.2.2　配置PE路由器　333
6.2.3　配置P路由器　345
6.3　配置MVPN　347
6.3.1　配置CE路由器　347
6.3.2　配置P路由器　347
6.3.3　配置PE路由器　348
6.4　配置TE隧道来传输MPLS VPN数据流　350
6.4.1　配置PE路由器之间的TE隧道　350
6.4.2　P路由器之间的TE隧道　353
6.5　MPLS VPN故障排除　353
6.5.1　确定问题所在的位置　356
6.5.2　排除主干IGP故障　358
6.5.3　排除LSP故障　360
6.5.4　排除VPN场点间的路由通告故障　383
6.6　案例研究　402
6.6.1　MPLS VPN主干中的MPLS MTU太小　402
6.6.2　汇总PE路由器环回地址导致VPN分组被丢弃　405
6.6.3　MPLS VPN数据流在P路由器之间的TE隧道上被丢弃　410
6.6.4　在MPLS VPN主干中配置TE隧道后MVPN出现故障　415
6.7　其他故障排除命令　421
6.7.1　show ip cef vrf vrf_name detail　421
6.7.2　show adjacency detail　422
6.7.3　show mpls ldp parameters　423
6.7.4　show mpls atm-ldp capability　423
6.7.5　show atm vc　424
6.7.6　show ip bgp vpnv4 vrf vrf_name labels　424
6.7.7　debug mpls ldp transport events　425
6.7.8　debug mpls ldp messages　426
6.7.9　debug mpls ldp advertisements　426
6.7.10　debug mpls ldp bindings　427
6.8　show和debug命令小结　427
6.9　复习题　429
6.10　MPLS VPN故障排除实验　429
6.10.1　故障排除实验1　429
6.10.2　故障排除实验2　430
6.10.3　故障排除实验3　431

第7章　基于AToM的VPN故障排除　433
7.1　AToM技术概述　434
7.1.1　第2层PDU的传输　434
7.1.2　VC标签的交换　436
7.2　配置AToM　440
7.2.1　第1步：配置将被用作LDP路由器ID的环回接口　440
7.2.2　第2步：启用CEF　441
7.2.3　第3步：配置标签分发协议　441
7.2.4　第4步：配置LDP路由器ID　441
7.2.5　第5步：在核心接口上配置MPLS　441
7.2.6　第6步：配置MPLS主干IGP　442
7.2.7　第7步：配置AToM伪电路　443
7.2.8　完整的AToM PE路由器配置示例　447
7.2.9　最大传输单元问题　451
7.3　AToM故障排除　453
7.3.1　隧道LSP故障排除　455
7.3.2　VC标签交换故障排除　477
7.4　其他AToM故障排除命令　485
7.4.1　show mpls l2transport vc vcid detail　485
7.4.2　show mpls l2transport hw-capability interface interface_name　486
7.4.3　show mpls l2transport summary　486
7.4.4　show mpls l2transport binding　487
7.4.5　debug mpls l2transport signaling [event | fsm | message]　487
7.4.6　debug mpls l2transport packet {data | error}　488
7.4.7　debug frame-relay events　488
7.4.8　debug acircuit 　489
7.5　AToM故障排除命令小结　490
7.6　复习题　490

第8章　IPSec VPN故障排除　493
8.1　IPSec技术概述　493
8.1.1　安全协议　494
8.1.2　安全关联　496
8.1.3　使用IKE协议管理SA和密钥　496
8.2　配置IPSec VPN　502
8.2.1　配置场点到场点的IPSec VPN　502
8.2.2　配置支持Cisco VPN Client 3.x/4.0的远程接入VPN　511
8.2.3　IPSec的最大传输单元(MTU)问题　516
8.3　IPSec VPN故障排除　517
8.3.1　IKE Phase 1(主模式)协商失败　519
8.3.2　IKE Phase 2(快速模式)协商失败　539
8.3.3　用户数据流未能成功地穿越IPSec隧道　551
8.4　案例研究　553
8.4.1　CA验证或注册失败　553
8.4.2　同远程VPN客户的IKE协商失败　556
8.5　其他故障排除命令　561
8.5.1　show crypto engine connection active　561
8.5.2　show crypto key mypubkey rsa　562
8.5.3　show crypto key pubkey-chain rsa　562
8.5.4　show crypto ipsec dynamic-map　563
8.5.5　show crypto ipsec security-association lifetime　563
8.5.6　debug crypto ipsec　563
8.6　show命令和debug命令小结　564
8.7　复习题　565
8.8　故障排除实验　565
8.8.1　故障排除实验1　566
8.8.2　故障排除实验2　566
8.8.3　故障排除实验3　567

附录A　复习题答案　569

附录B　实验说明和解决方案　575
B.1　架设路由器及下载配置文件　575
B.1.1　路由器平台和布线　575
B.1.2　将配置文件加载到实验路由器中　576
B.2　第2章：L2F故障排除实验的解决方案　578
B.2.1　故障排除实验1的解决方案　579
B.2.2　故障排除实验2的解决方案　579
B.2.3　故障排除实验3的解决方案　579
B.3　第4章：L2TPv2故障排除实验的解决方案　579
B.3.1　故障排除实验1的解决方案　579
B.3.2　故障排除实验2的解决方案　580
B.3.3　故障排除实验3的解决方案　580
B.4　第6章：MPLS第3层VPN故障排除实验的解决方案　580
B.4.1　故障排除实验1的解决方案　580
B.4.2　故障排除实验2的解决方案　580
B.4.3　故障排除实验3的解决方案　581
B.5　第8章：IPSec故障排除实验的解决方案　581
B.5.1　故障排除实验1的解决方案　581
B.5.2　故障排除实验2的解决方案　581
B.5.3　故障排除实验3的解决方案　581


第八本书：



Cisco 现场手册路由器配置

基本信息
书名:Cisco 现场手册路由器配置
原价：65.00元
作者美)赫卡比，（美）麦夸里 著，张辉 译
出版社：人民邮电出版社
出版日期：2002-9-1
ISBN：9787115104274
字数：796000
页码：504
版次：1
装帧：平装

---

《Cisco 现场手册：路由器配置》一书源于作者准备其CCIE考试期间就如何配置各种Ciaco路由器功能所做的笔记，这本书是帮助你完成最普遍的支持任务所必不可少的工具。从第一页开始，作者们就把注意放在了实际情况、配置步骤和解释每个Cisco IOS软件系列功能简明的实现建议，这些部分包括配置基础、在第二层连网、网络协议、分组处理、语言和网络电脑以及安全。附录向读者提供了有关Cisco IOS软件文件名、口令恢复、寄存器配置、知名的网络号、SNMP MIB结构等信息和一个布线指南。快速参考的格工能让你轻松地定位是如何工作的。这个列表后面是一步一步的配置细节，让读者了解必需的和可选的命令以及演示如何实施命令和选项的例子。
内容提要

---

本书是一本关于在Cisco路由器上的IOS软件中进行配置的内容全面的参考书。全书共分为14章，分别介绍了配置基础知识、界面配置、拨号解决方案、桥接技术、IBM连网、IP编址和服务、IP路由选择协议、IP路由处理、非IP路由选择协议、服务质量、Cisco IOS软件交换服务、语音和电话、安全和VPN、访问控制和正则表达式等内容。
本书为用户提供一种面向网络专业人员的快速而且便捷的解决方案，它提供了对在Cisco路由器上能够配置的最常用功能的一条轻松的参考途径。本书既适合路由器管理人员阅读，又适合准备CCNA、CCNP或者CCIE考试的人员阅读。
目录

---

第一部分　配置基础
第1章　配置基础知识　
1.1　用户界面　
1.2　文件管理　
1.3　Cisco发现协议(CDP)
1.4　系统时间
1.5　日志功能
1.6　系统监视　
1.7　服务保证代理(SAA)
1.8　缓冲管理
1.9　一些故障诊断工具
第2章　接口配置
2.1　以太网接口
2.2　光纤分布式数据(FDDI)接口
2.3　令牌环(Token Ring)接口
2.4　环回(Loopback)和空(Null)接口
2.5　虚拟以太网(VLAN)接口　
2.6　隧道(Tunnel)接口　
2.7　同步串行接口　
2.8　POS(Packet-Over-Sonet)接口　
2.9　帧中继(Frame Relay)接口　
2.10　帧中继(Frame Relay)交换　
2.11　ATM接口　
2.12　ATM LANE　
2.13　进一步的读物　
第3章　拨号解决方案　
3.1　调制解调器　
3.2　ISDN　
3.3　DDR　
3.4　拨号备份　
3.5　拨号网络上的路由选择　
3.6　PPP　
3.7　进一步的读物
第二部分　在第二层连网
第4章　桥接技术　
4.1　透明桥接　
4.2　CRB　
4.3　IRB　
4.4　进一步的读物　
第5章　IBM连网　
5.1　源路由桥接(SRB)
5.2　远程源路由桥接(RSRB)　
5.3　数据链路交换plus(DLSw+)
5.4　串行隧道(STUN)　
5.5　进一步的读物　
第三部分　网络协议
第6章　IP编址和服务　
第7章　IP路由协议　
第8章　IP路由处理　
第9章　非IP路由协议　
第四部分　分组处理
第10章　服务质量　
第11章　Cisco IOS软件交换服务　
第五部分　语音和电话
第12章　语音和网络电话　
第六部分　安全
第13章　安全和VPN　
第14章　访问控制和正则表达式　
第七部分　附录
附录A　Cisco IOS软件版本和文件名约定　
附录B　布线快速参考　
附录C　SNMP MIB结构
附录D　口令恢复　
附录E　配置寄存器设置
附录F　知名的IP协议编号
附录G　知名的IP端口号　
附录H　ICMP类型和代码编号　
附录I　知名的IP多播地址　
附录J　IPX SAP类型代码　
附录K　以太网类型代码
作者介绍

---

David Hucaby，CCIE#4594，是肯塔基大学的一位资深网络工程师，他在那所大学里使用Cisco的产品设计、实现和维护校园网络。在担任现职之前，他是一位高级网络顾问，提供有关设计和实现方面的咨询，并且主要集中在基于Cisco的VPN和IP电话解决方案上。Hucaby获得了肯塔基大学电气工程专业的硕士学位。他还是Cisco出版社出版的《CCNP交换技术认证考试指南》(CCNPS witching Exam Certification Guide)一书的作者。
Stephen McQuerry，CCIE#6108，是一位具有10多年网络业工作经验的教师和顾问。他是一位CCIS(Certified Cisco Systems Instructor，Cisco系统认证教师)，也是一位课程指导人员／开发人员，他为启迪咨询培训有限公司(译者注：即Global Knowledge，该公司是Cisco公司在全球最大的培训合作伙伴)教授路由和交换技术。McQuerry定期教授“Cisco Enterprlse”课程。此外，他还开发并且教授定制的Cisco交换技术课程。McQuerry从东肯塔基大学获得了工程物理专业的学士学位。他还是Cisco出版社出版的《Cisco网络设备互连》(Interconnecting Cisco Network Devices)一书的作者。

admin

占楼

admin

占楼

admin

占楼

hongji1286

这个是什么意思？？不能下载，是要去哪里买？

justars

谢谢```!

jackyduys

怎么才能获得?

冬水儿

我想获得

chkzke

很好很强大，就是不知道，如果想多要的话，花钱能在你们那买到吗？全是好书呵。

chenjunlong

这几本书怎么样才能得到呢？ 我想要。·！ 占楼

三打哈

真正围观中...-_-












各类摄像手表，微型摄像机，摄像笔，暗访设备，QQ：746942126
网址：http://tiataidz.com

antie1998

谢谢

云中之舟

初学者001

thanks