《CCNP来自ISCW认证考试指南》是2008年人民邮电出版社出360百科版的图书，作者是纪评他球钟也盐(美)摩根(美)洛夫林月职坐请延马均念夏俊杰。

• 中文名 CCNPISCW认证考试指南
• 出版社 人民邮电出版社
• 作者 (美)摩根 (美)洛夫林 夏俊杰
• 出版时间 2008年06月

图书简介

作/译者：(美)摩根 (美)洛夫林 夏俊杰

　　出版社：人民邮电出版社

　　出版日期：2008年06月 来自 ISBN：9787115178466 [十位:7115178461]

　凯　页数：520 重约360百科：0.774KG

　　定价：￥75.00

CCNP认证概述

CCNP认证表示资深网络工程师具有对从100个节点到超过镇为院封历500个节点的融合局域网和广域网进行安装、配置和故障排除的能力。获得CCNP认证资格的资深网络工程师拥有丰富的知识和技能，能够管理构成网络核心的路由器和交换机，以及将语音、无线和安全集成到网络中的边缘应用。　取得CCNP认证思原推之后，您将有能力管理当今的复杂网络，无论该网络是否术声使用核心技术和优化掉又右伟王须欢基础设施，确保关列奏派卷省农研夜键应用的安全或高效运行。 

内容倒矛始史条伯内提要

本书是Cisco CCN过般P ISCW认证考试(642-825)的官方学习认证指南,主要内容包括基本的远程工作者服务实现技术(包括HFC和xDSL)、帧模式MPLS的实现(包括MPLS体系架构和MPLS VPN技术)、站点互联IPSec VP府雷N的实现以及网络安全策略来自(包括设备加固、IOS防火墙、IDS和IPS)等,为广大ISCW备考人员提供了翔实的学习资料。为便于读者深入掌握各章所述知识,本书360百科提供了大量的案例分析材料,并且在每章都提供了测验题和复习题,以加强读者对所学知识的记忆和理解。

　　本书主要面向备考Cisco CCNP ISCW考试(642-825)的技术人员攻法社呼促每标,全书紧密围绕ISCW也装显考试主题,在内容的组织和编写上切实凸显了认证考试需求。此外,本书也非常适合从事大晚空件找眼胜护触员仍中型企业远程接入及ISP网络方案设计和优化的工程技原逐滑抓脸术人员及网络管理员参考。

接烧置变我液附妈拉手图书目录

第一部分 远程连接最佳实践

　　第1章 描述网络需求

　　1.1 “我已经知道了吗?”测验

　　基本主题

　　1.2 描述网络需求

　　1.3 智能信息网络

　　边急夜节司攻民护浓封龙1.4 SONA

　　1.4.1 网络基础设施层

　　1.4.2 交互式服鸡众务层

　　1.4.3 应用层

　　1.5 Cisco网络模型

般选足展印生通把古年　　1.5.1 Cisco分层网络模型

　　1.5.2 园区网架构

　　1.5.3 分支机构网络架构

　　1.5.4 数据中心架构

　　1.5.5 企业边缘架构

　　1.5.6 远程工视搞什作者架构

　　1.5.活文绝明初判握7 WAN/MAN李烧架构

　　1.6 融合型网络中的远程连接需求

　　1.6.1 中心站点

德间板言观反一息管　　1.6.2 分支机调仅手游章构

　　1.6.3 SOHO站点

　　1.6.4 坚级功夫刘用于安全远程接入的集成服务

　　元鲁露修列总结

　　问与答

　　第2章 远程工作者连接拓扑

　　2.1 “我已经知道了吗?”测验

　　基本主题

　　2.2 实现远程连接

　　2.2.1 IIN和远程工作者

　　2.2.2 企业体系架构框架

　　2.2.3 远程连接选项

　　2.3 连接远程工作者时面临的挑战

　　2.3.1 基础设施选项

　　2.3.2 基础设施服务

　　2.3.3 远程工作者组件

　　2.3.4 传统远程工作者与商业就绪远程工作者的对比

　　总结

　　问与答

　　第3章 利用电缆连接到中心站点

　　3.1 “我已经知道了吗?”测验

　　基本主题

　　3.2 电缆接入技术

　　3.2.1 电缆技术术语

　　3.2.2 电缆系统标准

　　3.2.3 电缆系统组件

　　3.2.4 电缆特性

　　3.2.5 电缆系统的优势

　　3.3 射频信号

　　3.4 电缆上传送数据

　　3.4.1 HFC网络

　　3.4.2 数据传送

　　3.5 电缆技术问题

　　3.6 配置电缆调制解调器

　　总结

　　问与答

　　第4章 利用DSL连接到中心站点

　　4.1 “我已经知道了吗?”测验

　　基本主题

　　4.2 DSL功能特性

　　4.3 DSL局限性

　　4.4 DSL变体

　　4.4.1 不对称DSL类型

　　4.4.2 对称DSL类型

　　4.5 ADSL基础

　　4.6 ADSL调制

　　4.6.1 CAP

　　4.6.2 DMT

　　4.7 ADSL上传送数据

　　4.7.1 RFC 1483/2684桥接

　　4.7.2 PPP的背景

　　4.8 PPPoE

　　4.8.1 PPP发现阶段

　　4.8.2 PPP会话阶段

　　4.8.3 优化PPPoE MTU

　　4.9 PPPoA

　　总结

　　问与答

　　第5章 利用PPPoE配置DSL接入

　　5.1 “我已经知道了吗?”测验

　　基本主题

　　5.2 将Cisco路由器配置成PPPoE客户端

　　5.3 为PPPoE配置以太网/ATM接口

　　5.4 配置PPPoE DSL拨号器接口

　　5.5 配置PAT

　　5.6 为DSL路由器用户配置DHCP

　　5.7 在DSL路由器上配置静态默认路由

　　5.8 CPE路由器的全部配置

　　总结

　　问与答

　　第6章 利用PPPoA配置DSL接入

　　6.1 “我已经知道了吗?”测验

　　基本主题

　　6.2 将Cisco路由器配置成PPPoA客户端

　　6.3 在ATM接口上配置PPPoA

　　6.4 配置PPPoA DSL拨号器和虚模板接口

　　6.5 配置其他PPPoA项

　　6.6 CPE路由器的全部配置

　　总结

　　问与答

　　第7章 ADSL配置的验证和故障检测与排除

　　7.1 “我已经知道了吗?”测验

　　基本主题

　　7.2 DSL连接的故障检测与排除

　　7.3 隔离物理层故障

　　7.3.1 第1层解析

　　7.3.2 ADSL物理连接

　　7.3.3 从何处着手

　　7.3.4 观察LED的颜色

　　7.3.5 电线混乱

　　7.3.6 保持电缆头部挺直

　　7.3.7 DSL运行模式

　　7.4 隔离数据链路层故障

　　总结

　　问与答

　　第二部分 实现帧模式MPLS

　　第8章 MPLS概念模型

　　8.1 “我已经知道了吗?”测验

　　基本主题

　　8.2 MPLS网络简介

　　8.2.1 传统的WAN连接

　　8.2.2 MPLS WAN连接

　　8.3 路由器交换机制

　　8.3.1 标准的IP交换

　　8.3.2 CEF交换

　　总结

　　问与答

　　第9章 MPLS体系架构

　　9.1 “我已经知道了吗?”测验

　　基本主题

　　9.2 MPLS组件

　　9.3 MPLS标签

　　9.3.1 标签栈

　　9.3.2 帧模式MPLS

　　9.4 标签交换路由器

　　9.4.1 帧模式网络中的标签分配

　　9.4.2 LIB、LFIB和FIB

　　9.5 标签分发

　　9.5.1 数据包传播

　　9.5.2 临时包传播

　　9.5.3 进一步探讨标签分发

　　总结

　　问与答

　　第10章 配置帧模式MPLS

　　10.1 “我已经知道了吗?”测验

　　基本主题

　　10.2 配置CEF

　　10.3 在帧模式接口上配置MPLS

　　10.4 配置MTU大小

　　总结

　　问与答

　　第11章 MPLS VPN技术

　　11.1 “我已经知道了吗?”测验

　　基本主题

　　11.2 MPLS VPN体系架构

　　11.3 传统VPN

　　11.3.1 层重叠VPN

　　11.3.2 层重叠VPN

　　11.3.3 层重叠VPN

　　11.4 对等互连VPN

　　11.4.1 VPN的优点

　　11.4.2 VPN的缺点

　　11.5 MPLS VPN

　　11.5.1 MPLS VPN术语

　　11.5.2 CE路由器架构

　　11.5.3 PE路由器架构

　　11.5.4 P路由器架构

　　11.5.5 RD

　　11.5.6 RT

　　11.5.7 端到端的路由更新流向

　　11.5.8 MPLS VPN包转发

　　11.5.9 MPLS VPN PHP

　　总结

　　问与答

　　第三部分 IPSec VPN

　　第12章 IPSec概述

　　12.1 “我已经知道了吗?”测验

　　基本主题

　　12.2 IPSec

　　12.2.1 IPSec的功能特性

　　12.2.2 IPSec协议

　　12.2.3 IPSec模式

　　12.2.4 IPSec头部

　　12.2.5 对等体验证

　　12.3 IKE

　　12.3.1 IKE协议

　　12.3.2 IKE阶段

　　12.3.3 IKE模式

　　12.3.4 其他IKE功能

　　12.4 加密算法

　　12.4.1 同步加密

　　12.4.2 异步加密

　　12.5 PKI

　　总结

　　问与答

　　第13章 站点互连VPN的操作

　　13.1 “我已经知道了吗?”测验

　　基本主题

　　13.2 站点互连IPSec VPN概述

　　13.3 创建站点互连IPSec VPN

　　13.3.1 第1步:指定兴趣流量

　　13.3.2 第2步:IKE阶段1

　　13.3.3 第3步:IKE阶段2

　　13.3.4 第4步:安全数据传送

　　13.3.5 第5步:IPSec隧道终结

　　13.4 站点互连IPSec VPN的配置步骤

　　13.4.1 第1步:配置ISAKMP策略

　　13.4.2 第2步:配置IPSec变换集

　　13.4.3 第3步:配置密码ACL

　　13.4.4 第4步:配置密码映射

　　13.4.5 第5步:将密码映射应用到接口

　　13.4.6 第6步:配置接口ACL

　　13.5 SDM的功能特性和接口

　　13.6 在SDM中配置站点互连IPSec VPN

　　13.6.1 站点互连VPN向导

　　13.6.2 测试IPSec VPN隧道

　　13.7 监控IPSec VPN隧道

　　总结

　　问与答

　　第14章 IPSec上的GRE隧道

　　14.1 “我已经知道了吗?”测验

　　基本主题

　　14.2 GRE特性

　　14.3 GRE头部

　　14.4 基本的GRE配置

　　14.5 安全GRE隧道

　　14.6 利用SDM配置GRE over IPSec

　　14.6.1 启动GRE over IPSec向导

　　14.6.2 第1步:创建GRE隧道

　　14.6.3 第2步:创建备份GRE隧道

　　14.6.4 第3~5步:IPSec VPN信息

　　14.6.5 第6步:路由选择信息

　　14.6.6 第7步:验证GRE over IPSec的配置

　　总结

　　问与答

　　第15章 IPSec高可用性选项

　　15.1 “我已经知道了吗?”测验

　　基本主题

　　15.2 故障源

　　15.3 故障消除

　　15.4 故障倒换策略

　　15.4.1 IPSec无状态故障倒换

　　15.4.2 IPSec状态化故障倒换

　　15.5 利用IPSec VPN实现WAN备份

　　总结

　　问与答

　　第16章 配置Cisco Easy VPN

　　16.1 “我已经知道了吗?”测验

　　基本主题

　　16.2 Cisco Easy VPN组件

　　16.2.1 Easy VPN Remote

　　16.2.2 Easy VPN Server需求

　　16.3 建立Easy VPN连接

　　16.3.1 IKE阶段1

　　16.3.2 建立ISAKMP SA

　　16.3.3 接受SA建议

　　16.3.4 Easy VPN用户验证

　　16.3.5 模式配置

　　16.3.6 RRI

　　16.3.7 IPSec快速模式

　　16.4 配置Easy VPN Server

　　16.4.1 用户配置

　　16.4.2 Easy VPN Server Wizard配置向导

　　16.5 监控Easy VPN Server

　　16.6 检测与排除Easy VPN Server故障

　　总结

　　问与答

　　第17章 实现Cisco VPN Client

　　17.1 “我已经知道了吗?”测验

　　基本主题

　　17.2 Cisco VPN Client安装和配置概述

　　17.3 安装Cisco VPN Client

　　17.4 配置Cisco VPN Client

　　17.4.1 Connection Entry(连接项)

　　17.4.2 Authentication(认证)标签

　　17.4.3 Transport(传送)标签

　　17.4.5 Backup Servers(备份服务器)标签

　　17.4.6 Dial-Up(拨号)标签

　　17.4.7 完成连接配置

　　总结

　　问与答

　　第四部分 设备加固

　　第18章 Cisco设备加固

　　18.1 “我已经知道了吗?”测验

　　基本主题

　　18.2 路由器的脆弱性

　　18.2.1 易受攻击的路由器服务

　　18.2.2 不必要的服务和接口

　　18.2.3 公共管理服务

　　18.2.4 路径完整性机制

　　18.2.5 探测和扫描

　　18.2.6 终端接入安全服务

　　18.2.7 无故ARP和代理ARP

　　18.3 利用AutoSecure加强路由器的安全性

　　18.4 利用SDM加强路由器的安全性

　　18.4.1 SDM安全审计配置向导

　　18.4.2 SDM一步锁定配置向导

　　18.4.3 AutoSecure默认配置

　　18.4.4 SDM一步锁定默认配置

　　总结

　　问与答

　　第19章 加强管理性访问的安全性

　　19.1 “我已经知道了吗?”测验

　　基本主题

　　19.2 访问路由器

　　19.3 密码考虑事项

　　19.4 设置登录限制

　　19.5 安装模式

　　19.6 CLI密码

　　19.7 额外的线路保护

　　19.8 密码长度限制

　　19.9 密码加密

　　19.10 创建标语

　　19.11 提供单独登录

　　19.12 创建多个特权级别

　　19.13 基于角色的CLI

　　19.14 防止物理路由器被攻击

　　总结

　　问与答

　　第20章 利用AAA扩展接入控制

　　20.1 “我已经知道了吗?”测验

　　基本主题

　　20.2 AAA组件

　　20.3 AAA接入模式

　　20.4 理解TACACS+和RADIUS协议

　　20.4.1 UDP与TCP

　　20.4.2 数据包加密

　　20.4.3 认证和授权

　　20.4.4 多协议支持

　　20.4.5 路由器管理

　　20.4.6 互操作性

　　20.5 利用CLI配置AAA

　　20.5.1 RADIUS配置

　　20.5.2 TACACS+配置

　　20.5.3 与AAA相关的命令

　　20.6 利用SDM配置AAA

　　20.7 调试AAA

　　20.7.1 命令debug aaa authentication

　　20.7.2 命令debug aaa authorization

　　20.7.3 命令debug aaa accounting

　　20.7.4 命令debug radius

　　20.7.5 命令debug tacacs

　　总结

　　问与答

　　第21章 Cisco IOS的威胁防范特性

　　21.1 “我已经知道了吗?”测验

　　基本主题

　　21.2 分层设备结构

　　21.3 防火墙技术基础

　　21.3.1 包过滤

　　21.3.2 ALG

　　21.3.3 状态化包过滤

　　21.4 Cisco IOS防火墙功能特性集

　　21.4.1 Cisco IOS防火墙

　　21.4.2 认证代理

　　21.4.3 Cisco IOS IPS

　　21.5 Cisco IOS防火墙的操作

　　21.6 Cisco IOS防火墙包检测和代理防火墙

　　总结

　　问与答

　　第22章 实施Cisco IOS防火墙

　　22.1 “我已经知道了吗?”测验

　　基本主题

　　22.2 利用CLI配置Cisco IOS防火墙

　　22.2.1 第1步:选择需要检查的接口和数据包方向

　　22.2.2 第2步:为该接口配置IP ACL

　　22.2.3 第3步:定义检查规则

　　22.2.4 第4步:为该接口应用检查规则和ACL

　　22.2.5 第5步:验证配置

　　22.3 利用SDM配置基本防火墙

　　22.4 利用SDM配置高级防火墙

　　总结

　　问与答

　　第23章 实施Cisco IDS和IPS

　　23.1 “我已经知道了吗?”测验

　　基本主题

　　23.2 IDS和IPS的功能及操作

　　23.3 IDS和IPS分类

　　23.4 IDS和IPS特征

　　23.5 特征响应

　　23.6 Cisco IOS IPS配置

　　23.7 SDM配置

　　总结

　　问与答

　　附录A “我已经知道了吗?”测验题及“问与答”的答案

编辑推荐与评论

通过本书掌握642-825考试主题,通过每章开始的测验预估学习进度,通过“考前准备”内容回顾关键知识点,通过光盘中数百道模拟试题进行考前演练。

　　本书是一本优秀的Cisco认证考试指南,专门针对ISCW考试目标编写。成功通过ISCW 642—825考试就意味着已经掌握了将企业网扩展到远程工作者和远程站点所需的各种知识和技巧。能够实现安全地远程访问并完成VPN客户端的配置工作。

作者介绍

Brian Morgan(CCIE#4865),是Cisco咨询系统工程师,主要研究方向是统一通信技术,曾经为很多财富500强企业做过网络架构、设计和技术支持工作。拥有15年以上的网络行业工作经验,曾经是一家大型电信公司的工程主管,是经认证的全级别Cisco讲师,讲授范围涵盖了基本的路由和交换到CCIE实验室准备等诸多领域。此前,还曾经在IBM网络服务部门为IBM的许多大客户提供网络服务。Brian曾经是ATM论坛的会员,并且是IEEE的终身会员。