本书介绍实现远程连接的基本技术。内容包括:异步终端服务、高级终端服务、点对点协议、IP拨号访问、按需拨号路由、综合业务数字网、IP路由协议、AS5200高端访问服务器、WAN服务、WAN连接备份、高级安全与TACACS+和RADIUS、协议转换、网络地址转换、故障检测技术等。本书还提供了大量配置实例和故障检测技术。\r\n本书适于网络管理员,以及需要掌握远程连接知识的技术人员参考。\r\n
\r\n
前言\r\n第1章 异步终端服务 1\r\n1.1 引言 1\r\n1.2 异步通信 1\r\n1.3 拨号访问设置 3\r\n1.4 超级终端设置 9\r\n1.5 Modem的设置 14\r\n1.5.1 自动设置 14\r\n1.5.2 对话脚本 19\r\n1.6 小结 33\r\n1.7 问题与解答 33\r\n第2章 高级终端服务 34\r\n2.1 虚拟终端话路 34\r\n2.2 菜单 39\r\n2.3 Autocommand过程 44\r\n2.4 Access-Class命令 50\r\n2.5 系统控制器 53\r\n2.6 小结 58\r\n第3章 点对点协议 59\r\n3.1 物理层 59\r\n3.2 链路控制协议 59\r\n3.3 认证 62\r\n3.4 网络控制协议 63\r\n3.4.1 IP控制协议 63\r\n3.4.2 AppleTalk控制协议 64\r\n3.4.3 IPX控制协议 65\r\n3.5 多链路PPP 65\r\n3.6 小结 65\r\n第4章 IP拨号访问 66\r\n4.1 Window 95/98拨号设置 66\r\n4.2 Cisco路由器/访问服务器设置 71\r\n4.3 PPP多重链路 81\r\n4.4 故障检测技术 95\r\n4.5 小结 95\r\n第5章 按需拨号路由 96\r\n5.1 路由 96\r\n5.2 兴趣流量 96\r\n5.3 地址解析 97\r\n5.4 认证 103\r\n5.5 综合 103\r\n5.6 故障检测技术 124\r\n5.7 实验 124\r\n5.8 小结 124\r\n第6章 综合业务数字网 125\r\n6.1 用静态路由实现一对一基本连接 126\r\n6.2 用静态路由实现一对多基本连接 139\r\n6.3 基本BRI-PRI连接 156\r\n6.4 Dialer Profiles 163\r\n6.5 小结 182\r\n6.6 问题与解答 182\r\n第7章 DDR与IP路由协议 183\r\n7.1 对多重拨入连接的路由重分配 183\r\n7.1.1 London 183\r\n7.1.2 NewYork 186\r\n7.1.3 Rome 189\r\n7.1.4 SOHO800 191\r\n7.2 对距离矢量协议的瞬时路由 195\r\n7.2.1 London 195\r\n7.2.2 NewYork 199\r\n7.2.3 Rome 201\r\n7.2.4 SOHO800 204\r\n7.3 OSPF拨号连接 207\r\n7.3.1 London 208\r\n7.3.2 NewYork 210\r\n7.3.3 Rome 214\r\n7.3.4 Paris 216\r\n7.4 按需路由与EIGRP 221\r\n7.4.1 London 221\r\n7.4.2 NewYork 224\r\n7.4.3 SOHO800 228\r\n7.5 小结 229\r\n第8章 AS5200高端访问服务器 230\r\n8.1 基础 230\r\n8.1.1 SOHO700 231\r\n8.1.2 London 234\r\n8.1.3 NewYork 237\r\n8.2 小结 245\r\n第9章 WAN服务 246\r\n9.1 高级数据链路控制 246\r\n9.1.1 NewYork 246\r\n9.1.2 London 249\r\n9.2 信道化T1 250\r\n9.2.1 London 250\r\n9.2.2 NewYork 252\r\n9.3 X.25报文服务 254\r\n9.3.1 X25交换机 255\r\n9.3.2 London 258\r\n9.3.3 NewYork 260\r\n9.4 帧中继服务 261\r\n9.4.1 多点帧中继与静态映射 262\r\n9.4.2 多点帧中继与反向ARP 267\r\n9.4.3 使用子接口的点对点帧中继 273\r\n9.5 小结 281\r\n第10章 备份固定的WAN连接 282\r\n10.1 备份接口命令 282\r\n10.2 不固定静态路由 282\r\n10.3 拨号器监测 282\r\n10.4 技术应用 282\r\n10.4.1 London 283\r\n10.4.2 Tokyo 288\r\n10.4.3 NewYork 291\r\n10.5 实验任务 294\r\n10.6 小结 294\r\n第11章 高级安全与TACACS+\r\n 和RADIUS 295\r\n11.1 TACACS+ 295\r\n11.2 RADIUS 295\r\n11.3 基于NT的CiscoSecure ACS v2.1 295\r\n11.4 AAA操作命令 302\r\n11.4.1 认证 302\r\n11.4.2 授权 303\r\n11.4.3 计费 304\r\n11.4.4 London 305\r\n11.4.5 NewYork 307\r\n11.5 Exec级测试 317\r\n11.6 小结 319\r\n第12章 协议转换 320\r\n12.1 X.25交换机 320\r\n12.1.1 London 321\r\n12.1.2 NewYork 323\r\n12.1.3 Paris 326\r\n12.2 小结 329\r\n第13章 网络地址转换 330\r\n13.1 网络地址转换实例 330\r\n13.2 小结 341\r\n第14章 故障检测技术 342\r\n14.1 物理层 342\r\n14.1.1 异步连接 342\r\n14.1.2 ISDN BRI连接 342\r\n14.1.3 同步连接 342\r\n14.2 数据链路层 342\r\n14.2.1 HDLC连接 343\r\n14.2.2 PPP连接 343\r\n14.2.3 ISDN BRI连接 343\r\n14.2.4 ISDN PRI连接 343\r\n14.2.5 X.25连接 343\r\n14.2.6 帧中继连接 344\r\n14.3 网络层 344\r\n14.3.1 X.25连接 344\r\n14.3.2 ISDN连接 344\r\n14.3.3 PPP连接 344\r\n14.4 按需拨号路由 344\r\n14.5 小结 349\r\n附录A EIA/TIA-232物理特性说明 350\r\n附录B Modem的AT指令集 352\r\n附录C RFC列表以及其他参考资料 354\r\n附录D ISDN SPID指南 357\r\n附录E ISDN Q921调试 360\r\n附录F 帧中继交换机设置 367\r\n附录G CiscoSecure的各种报表 373\r\n附录H MentorLabs vLab号 375\r\n术语表 376 \r\n
\r\n
很感谢你选择了本书. 在这本书中, 我收录了多年的实践经验以及所教授学生的众多反馈信息, 期望对你建立远程访问连接能有所帮助.
书中有许多实例, 一般性地描述了建立远程网络用到的一些最好的实践经验. 每个例子都完整地给出了设置文档, 以及相应的帮助进行验证和故障检测的执行命令.
本书是一个实践指南, 我希望它能够为你提供价值, 并作为你每天携带使用的参考书.
现在市场上出现了许多书籍, 它们的主要目的都是帮助读者通过CMTD或者BCRAN认证考试. 本书涵盖了这些书籍的内容, 同时扩展了建立远程访问网络实用性的一面.
在我开始编写本书时, 400页看起来似乎是一个艰巨而难以完成的任务, 哪儿来那么多的材料呢?在把材料收集起来之后, 竟然发现有将近800页. 从这些材料中挑选出本书要讨论的技术是一件很困难的事情, 但我让我的学生们来决定. 书中大部分的论题都是基于Cisco课程资料之外所需要阐述的领域来选取的.
书中前面的几章主要更深入地阐述了基础技术知识, 后面的各章则集中讲解在架构各个部件中这些基本技术的使用, 以及更高级的论题.
第1章 “异步终端服务”该章讨论异步通信的基本知识, 然后介绍一个终端拨入连接的实例, 该例将带着你浏览某些基本的Modem设置.
第2章 “高级终端服务”该章对第1章中的基本知识进行了扩展, 讨论了用telnet建立虚拟终端话路, 通过设置菜单和使用 autocommand来简化用户访问, 以及设定某些基本的访问安全措施. 最后一节描述了把某访问服务器设置为一个系统控制器的处理过程, 并用反向远程登录技术作为连接到远程站点设备控制台端口的方式.
第3章 “点对点协议”该章介绍了PPP的组成部件, 从物理层的链路控制协议到网络控制协议的认证.
第4章 “IP拨号访问”从第4章开始, 我们进入了TCP/IP舞台, 首先介绍异步拨入PPP连接. 其中有许多实例, 有一个实例用一台PC带两个Modem, 建立一条PPP多重链路连接, 从而通过一台访问服务器获取对网络的IP访问.
第5章 “按需拨号路由”这一章带领读者浏览了一个报文从进入路由器开始一直到它被发送到拨号连接上的整个过程.
第6章 “综合业务数字网”用第5章中学习的基本DDR技术, 我们将在这一章中浏览使用静态路由的ISDN连接. 其中包含了用于一对一BRI. 一对多BRI. 以及BRI对PRI连接的实例. 在对基本知识有所了解的基础之上, 进一步介绍了用Dialer Profiles对拨号处理进行的扩展.
第7章 “DDR与IP路由协议”在大型的拨号网络中, 用静态路由指定到目的端的路径, 对于管理来说是非常可怕的事情. 在考察了以静态路由到主要网络环境对称部分的传播复制实现路由器重分布之后, 我们将用以下方式把路由协议扩展到远程站点:对RIP和IGRP的瞬时路由. 对OSPF的命令查询回路以及对EIGRP的按需路由(ODR).
第8章 “AS5200高端访问服务器”该章把前面所学的所有知识结合起来并用于一台AS5200访问服务器上. 通过单一的ISDN PRI连接, 我们可以获得异步终端连接. 异步IP/PPP连接以及常规ISDN连接. 要获得输入语音级呼叫, 还需要其他的硬件, 如集成数字Modem. 该章还有一节特别用来讨论对这些内部数字Modem进行管理和故障检测.
第9章 “WAN服务”该章讨论了在WAN连接中基本的同步连接项:HDLC. Cisco默认封装方式. 串行链路的变种. 信道化T1/E1回路的设置. X.25以及帧中继.
第10章 “备份固定的WAN连接”该章考察了提供拨号备份服务的三种方法:备用接口的使用. 不固定静态路由以及IOS 12.0版本中的一个新特性——拨号观测(Dialer Watch).
第11章 “高级安全与TACACS+和RADIUS”该章简单浏览了CiscoSecure ACS产品. 随后介绍在一台Cisco AS5200中实现AAA的实例, 在实例中, 将用认证. 授权和计费来验证和授权对AS5200的访问. 授权处理还实现了对执行级命令多特权级的分配.
第12章 “协议转换”我们如何能够远程登录到一台DEC VAX或者一台X.25服务器?那就是协议转换. 该章讨论了协议转换的两步和一步方法, 并介绍了一些X.25到TCP/IP以及LAT到TCP/IP交谈的实例.
第13章 “网络地址转换”NAT的术语很容易混淆, 因此首要的事情就是对这些术语进行定义说明. 该章还介绍了一个实例, 其中用到了重叠的IP地址(源和目的端IP地址相同)以及一个DNS服务器.
第14章 “故障检测技术”最后一章是贯穿本书的故障检测技术的一个复习总结. 这一章的最后, 还有一节专门讲解全部DDR的处理过程, 并给出了相应的流程图.
配置Cisco路由器是一项动手技能. 因此, 我与Mentorlabs达成一个协议, 就是建立实现本书中大部分实例的 vLabs. 附录H详细说明了本书中实验和 vLab号的对应参考. 你可以在Chesapeake网站www.ccci.com/Sooks上找到实验室配置需求和配置文件.
在本书中有若干实例, 由于篇幅的限制, 对它们给出了使其正确运行所必要的某些配置详细说明, 但也删除了那些对路由器操作影响不大的重复设置命令. 我们鼓励读者用自己的设备尝试做这些实验, 或者用vLab完成所学的实践知识.
路由器命令行的输出在实例中都给出了注解. 输出序列保持了其完整性, 并穿插了注解. 路由器设置命令行都进行了编号, 以便逐行地进行讲解说明. 实例中的设备是各种各样的, 和现实生活中一样, IOS的版本也不同.
最后, 我要再次感谢你选择了本书, 你会发现它具有很强的实用性和实践性.
—Bill Burton
CCIE #1119
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com