第0章 引言
0. 1 Cisco的互联网络操作系统(IOS)
0. 2 本书目的
0. 3 读者对象
0. 4 内容结构
0. 5 约定和特点
0. 6 技术支持
第一部分 管理路由选择
第1章 管理IP地址空间
1. 1 传统IP寻址回顾
1. 2 子网化有类别地址空间
1. 2. 1 主网和子网掩码
1. 2. 2 有类别子网化:个例分析
1. 2. 3 计算子网中的主机地址数
1. 2. 4 用提供的主机地址和掩码找出子网信息
1. 2. 5 子网化的不利因素
1. 2. 6 有关顶端子网和末端子网的规则
1. 2. 7 用全零子网(subnet-zero)回避规则
1. 3 用可变长度子网掩码子网化
1. 3. 1 使用VLSM提高地址空间的效率:个例分析
1. 3. 2 对widget有限公司子网化的最终VLSM结果
1. 4 无类别寻址概述
1. 4. 1 将VLSM技术用于无类别寻址
1. 4. 2 路由选择协议和无类别寻址
1. 5 规划地址总汇
1. 6 用未编号IP地址保存子网
1. 7 用网络地址转换法扩展地址空间
1. 7. 1 将专用地址转换成公共地址
1. 7. 2 配置NAT
1. 7. 3 创建一个非连续地址池
1. 7. 4 配置静态NAT
1. 7. 5 特殊应用和NAT
1. 7. 6 有关NAT的要点
1. 8 小结
第2章 部署内部路由选择协议
2. 1 网络互联技术简要回顾
2. 2 部署RIP
2. 2. 1 直接连接的网络
2. 2. 2 配置RIP
2. 2. 3 校验RIP配置
2. 3 部署IGRP
2. 3. 1 配置IGRP
2. 3. 2 校验IGRP配置
2. 4 部署增强的IGRP
2. 4. 1 配置EIGRP
2. 4. 2 校验EIGRP配置
2. 5 部署OSPF
2. 5. 1 配置OSPF
2. 5. 2校验OSPF配置
2. 6 小结
第3章 理路由选择协议
3. 1 配置被动接口
3. 2 过滤路由选择更新
3. 3 管理重分配
3. 3. 1 配置重分配——RIP和OSPF
3. 3. 2 重分配到IGRP和EIGRP
3. 3. 3 理解管理距离
3. 3. 4 用路由过滤器控制重分配循环
3. 4 解决VLSM和有类别路由选择协议问题
3. 5 调整默认路由选择
3. 5. 1 默认路由的传播
3. 5. 2 用RIP发起默认路由
3. 5. 3 用IGRP发起默认路由
3. 5. 4 用EIGRP发起默认路由
3. 5. 5 用OSPF发起默认路由
3. 5. 6 默认路由选择和有类别行为
3. 6 配置路由总汇
3. 6. 1 理解EICRP自动总汇
3. 6. 2 配置EIGRP总汇
3. 6. 3 配置区域间OSPF总汇
3. 6. 4 配置重分配的OSPF总汇
3. 7 用路由映射部署策略路由选择
3. 7. 1 用路由映射传递通信流
3. 7. 2 用路由映射给数据包分类
3. 7. 3 联合设置下一跳和优先级
3. 7. 4 其他的策略路由选择命令
3. 8 小结
第二部分 管理服务质量
第4章 部署基本的服务质量部分
4. 1 QoS实例
4. 2 路由器中的排队
4. 2. 1 先进先出排队
4. 2. 2 一个先进先出例子
4. 3 优先级排队
4. 3. 1 按优先级排队来排队和分类包
4. 3. 2 优先级排队策略
4. 3. 3 配置优先级排队
4. 3. 4 验证优先级排队配置
4. 3. 5 调整优先级排队的队列大小
4. 4 用户排队
4. 4. 1 配置用户排队
4. 4. 2 验证用户排队配置
4. 4. 3 调整用户排队队列大小
4. 5 理解IP优先权
4. 5. 1 设置IP优先权
4. 5. 2 IP优先权的QoS好处
4. 5. 3 异种服务重定义IP优先权
4. 6 加权公平排队
4. 6. 1 配置加权公平排队
4. 6. 2 处于活动的公平排队
4. 6. 3 公平排队与FIFO区别
4. 6. 4 加权和IP优先权
4. 6. 5 网络上的加权公平排队
4. 7 小结
第5章 部署高级的服务质量部分
5. 1 资源预定协议
5. 1. 1 RSVP接纳控制
5. 1. 2 RSVP发信号与成批数据
5. 1. 3 RSVP发送信号过程
5. 1. 4 RSVP和加权公平排队
5. I. 5 配置RSVP
5. 1. 6 验证RSVP配置
5. 1. 7 配置IOS为pdh和Resv消息代理
5. 1. 8 RSVP扩展问题(scaling considerations>
5. 2 随机预检测
5. 2. I 网络拥挤的动态性和尾丢包
5. 2. 2 全局同步化
5. 2. 3 TCP慢启动(show start)
5. 2. 4 全局同步化和TCP慢启动的不良影响
5. 2. 5 RED如何工作
5. 2. 6 RED和IP优先权(加权RED)
5. 2. 7 配置WRED
5. 2. 8 验证WRED配置
5. 3 委托访问率
5. 3. 1 速率策赂
5. 3. 2 配置Cisco快速传送
5. 3. 3 配置CAR
5. 3. 4 验证CAR配置
5. 4 基于类的WFQ
5. 4. 1 配置CBWFQ
5. 4. 2 验证CBWFQ
5. 5 小结
第三部分 管理网络安全性
第6章 部署基本安全服务
6. 1 用访问控制表控制通信量
6. 1. 1 用访问控制表过滤通信量
6. 1. 2 标准IP协议访问表
6. 1:3 设计访问表的重点
6. 1. 4 每个访问表中的隐藏规则
6. 1. 5 扩展IP地址访问表
6. 1. 6 防止电子欺骗攻击的访问表
6. 2 安全访问路由器
6. 2. 1 安全处理路由器启用模式
6. 2. 2 安全处理Telnet访问
6. 2. 3 安全处理控制台端口访问
6. 3 部署认证. 授权和记账
6. 3. 1 认证. 授权和记账
6. 3. 2 为基于PPP的网络访问配置认证
6. 3. 3 使用默认认证表
6. 3. 4 配置路由器登录认证
6. 3. 5 本地用户名数据库
6. 3. 6 配置授权
6. 3. 7 配置记账
6. 3. 8 把路由器指向RADIUS和TACACS+AAA服务器
6. 4 其他IOS基本安全命令
6. 4. 1 禁止TCP和UDP小服务
6. 4. 2 禁止IP地址源路由选择
6. 4. 3 禁止公共链路上的CDP
6. 4. 4 禁止接口上直接广播
6. 5 小结
第7章 高级安全服务第一部分:IPsec
7. 1 IPsec保障虚拟专用网(VPN)
7. 2 IPsec第3层服务带来的好处
7. 3 IPsec安全概念和密码学基础
7. 3. 1 秘密性(加密)
7. 3. 2 完整性
7. 3. 3 散列算法举例:消息摘要5号(Message Digest 5)
7. 3. 4 信源认证
7. 3. 5 防止模仿操作
7. 4 IPesc概念
7. 4. 1 对等方
7. 4. 2 变换集
7. 4. 3 安全联接
7. 4. 4 传输和隧道模式
7. 4. 5 认证头和封装安全有效载荷
7. 5 因特网密钥交换
7. 6 将各部分组合在一起:利用IPsec和IKE的完整例子
7. 7 配置IKE
7. 7. 1 利用预约共享密钥配置IKE
7. 7, 2 配置带RSA加密的IKE
7. 7. 3 配置带RSA签名和数字证书的IKE
7. 7. 4 IKE的附加命令
7. 7. 5 确认IKE配置
7. 7. 6 何时建成IKE SA
7. 8 配置IPsec
7. 8. 1 密码映射表
7. 8. 2 密码映射表配置简介
7. 8. 3 配置密码访问表
7. 8. 4 一个密码访问表实例
7. 8. 5 配置IPsec变换集
7. 8. 6 配置和应用密码映射表
7. 8. 7 何时需要建立SA
7. 8. 8 配置IPsecSA的生存期
7. 8. 9 配置完全正向保密机制
7. 8. 10 配置动态密码映射表
7. 8. 11 隧道端点寻找
7. 8. 12 验证IPse配置
7. 9 IPsec与IKE的故障诊断
7. 9. 1 检查配置和show命令
7. 9. 2 故障调试和清除现存的SA
7. 10 小结
第8章 高级安全服务第二部分:IOS防火墙设施
8. 1 IOS防火墙基础
8. 2 保护周界免受攻击
8. 3 基于上下文的访问控制怎样工作
8. 4 配置CBAC
8. 4. 1 CBAC例子:一个基本的两端口防火墙
8. 4. 2 验证CBAC配置
8. 4. 3 配置其他应用程序的CBAC检查
8. 5 调整CBAC计时器和阈值
8. 5. 1 调整CBAC会话计时器
8. 5. 2 用检查规则忽略全局计时器
8. 5. 3 调整CBAC拒绝服务阈值
8. 6 启用会话审核
8. 7 停火区的CBAC
8. 7. 1 防火墙路由器的基本安全命令
8. 7. 2 配置检查规则
8. 7. 3 配置专用网络接口
8. 7. 4 配置DMZ网络接口
8. 7. 5 配置因特网接口
8. 8 CBAC运行时须注意的问题
8. 9 为安全目的配置Java小应用程序阻塞
8. 10 IOS侵入探测系统
8. 10. 1 配置IDS
8. 10. 2 IDS附加的命令
8. 11 小结
第四部分 附 录
附录A 获取量IETF RFC
A. 1 通过WWW方式
A. 2 通过FTP方式
A. 3 通过E-mail方式
A. 4 寻找当前RFC
A. 5 写作RFC的情况
附录B 检索因特网草案
B. 1 通过WWW方式
B. 2 通过FTP方式
B. 3 通过E-mail方式
B. 4 写作因特网草案情况
附录C 常用TCP和UDP端口
附录D 口令恢复
D. 1 恢复主流路由器机型上的丢失口令
D. 2 恢复其他路由器机型上的丢失口令
附录E Cisco IOS应急教程
E. 1 连接到路由器
E. 1. 1 利用直接串行电缆连接控制台端口
E. 1. 2 利用IP网上的Telnet连接
E. 1. 3 利用AUX端口或其他异步串行端口连接
E. 2 关于命令模式
E. 2. 1 用户EXEC模式
E. 2. 2 特权EXEC模式(启用模式)
E. 2. 3 全局配置模式
E. 2. 4 接口配置模式
E. 2. 5 子接口配置模式
E. 2. 6 线路配置模式
E. 2. 7 其他配置模式
E. 3 基于上下文的帮助. 导航和行编辑
E. 3. 1 基于上下文的帮助
E. 3. 2 导航
E. 3. 3 行编辑
E. 4 常用IOS命令
E. 5 扩展测试
E. 6 扩展跟踪路由
E. 7 常见配置任务
E. 7. 1 Setup实用程序(初始配置会话)
E. 7. 2 设置启用口令
E. 7. 3 设置路由器的主机名
E. 7. 4 制作标题
E. 7. 5 设置系统时钟和日期
E. 7. 6 设置域名
E. 7. 7 设置名字服务器
E. 7. 8 加入到路由器的本地主机表
E. 7. 9 设置SNMP团体字串
E. 7. 10 设置SNMP陷阱主机
E. 7. 11 启用路由器发送SNMP陷阱
E. 7. 12 将路由器指到Syslog服务器
E. 7. 13 配置系统时间戳及调试消息
E. 7. 14 指引路由器到网络时间协议(NTP)服务器
E. 7. 15 设置时区
E. 7. 16 设置夏时制信息
E. 7. 17 配置静态路由
E. 7. 18 配置默认路由
E. 7. 19 配置接口上的IP地址
E. 7. 20 其他接口配置任务
E. 7. 21 配置引导映像位置
E. 7. 22 撤消(Undo)配置命令
E. 8 常用Show命令
E. 8. 1 一般Show命令
E. 8. 2 资源显示命令
E. 8. 3 接口显示命令
E. 8. 4 网络显示命令
E. 8. 5 路由选择显示命令
E. 9 路由器当终端服务器使用(通信服务器)
E. 10 启用IOS基于Web的管理工具