Введение
Структура книги
Новое в этом издании
Условные обозначения
Благодарности
От издателя перевода
Глава 1. Приступая к работе
Пользовательские режимы IOS
Завершение командной строки
Знакомьтесь — вопросительный знак
Клавиши редактирования в командной строке
Пауза при вводе
Подкоманды команды show
Глава 2. Образы и конфигурационные файлы операционной системы IOS
Имена файлов образа IOS
Идентификатор платформы
Набор функций
Местоположение исполняемых файлов
Новая модель именования пакетов в IOS
Пример нового имени образа
Статус выпуска
Поиск выпусков на веб-узле Cisco
Загрузка файлов образа по сети
Загрузка файлов по протоколу TFTP
Загрузка файлов по протоколу RCP
Загрузка файлов по протоколу SCP
Использование файловой системы IOS для образов
Обновление флэш-памяти при помощи команд файловой системы
Конфигурация маршрутизатора
Загрузка конфигурационных файлов
Подкоманда running-config
Подкоманда startup-config
Подкоманда running-config startup-config
Просмотр конфигурации
Удаление хранящейся конфигурации
Сохранение конфигурации на сетевом сервере
Глава 3. Базовая настройка маршрутизатора
Назначение имени маршрутизатору
Настройка системного приглашения
Комментарии в конфигурационных файлах
Включение пароля
Отображение имен узлов на IP-адреса
Таблицы IP-узлов
Включение системы DNS
Установка внутренних часов маршрутизатора
Календарь и часы
Настройка протокола NTP
Включение протокола SNMP
Включение протокола CDP
Системные баннеры
Создание баннеров
Отключение баннеров
Глава 4. Команды линии связи
Команда line
Абсолютная и относительная нумерация линий
Консольный порт
Виртуальные терминалы
Асинхронные порты
Вспомогательный порт
Команда show line
Обратное telnet-соединение
Основные объекты конфигурирования
Коммуникационные параметры
Тип транспорта
Лимиты и тайм-ауты сеанса
Специальные символы и клавиатурные комбинации
Глава 5. Команды интерфейса
Именование и нумерация интерфейсов
Субинтерфейсы
Базовые команды настройки интерфейса
Команда shutdown
Описания интерфейсов
Задание IP-адреса и маски подсети
Другие распространенные команды интерфейса
Петлевой интерфейс
Нулевой интерфейс
Интерфейсы Ethernet, Fast Ethernet и Gigabit Ethernet
Интерфейсы Token Ring
Интерфейсы ISDN
Простое конфигурирование интерфейса ISDN
Последовательные интерфейсы
Инкапсуляция последовательного интерфейса
Последовательное подключение T1
Конфигурирование подключения T1 для маршрутизатора 2524 с картой CSU/DSU
Канализованная линия T1
Асинхронные интерфейсы
Использование команды group-async
Задание пула IP-адресов
Использование протокола BOOTP для конфигурирования входных подключений
Использование протокола DHCP для конфигурирования IP-адресов и входных подключений
Команды show для интерфейса
Сброс счетчиков команды show
Перечисление всех интерфейсов
Использование команд show interface
Глава 6. Сетевые технологии
Frame Relay
Основные термины
Конфигурирование
Отображение IP-адресов на DLCI-значения
Управление формой трафика Frame Relay
Команды show для сети Frame Relay
ATM
Основные термины
Настройка постоянных виртуальных каналов
Настройка коммутируемых виртуальных каналов
Конфигурирование с идентификатором DXI
Команды show для ATM-сети
Эмуляция локальной сети
DSL
Настройка маршрутизатора в качестве DSL-клиента
Решение проблем
Кабельное подключение
VoIP
Протоколы VoIP
Основные термины
Примеры
Глава 7. Списки доступа
Соответствие пакетов пунктам списка
Пары адрес-маска (шаблоны)
Вычисление шаблона для маски подсети
Обработка списков доступа
Неявное запрещение
Дополнение списков доступа вместо их редактирования
Списки доступа для исходящего трафика эффективнее, чем для входящего
Типы списков доступа
Расширенные списки доступа
Правила для протокола ICMP
Именованные списки доступа
Возвратные списки доступа
Особые темы
Добавление комментариев в список доступа
Настройка времени в списках доступа
Создание маршрутизатора-шлюза
Оптимизация списков доступа
Эмуляция анализатора пакетов
Регистрация попыток нарушения списка доступа
Безопасное обновление списков доступа
Загрузка списка на маршрутизатор по протоколу TFTP, RCP или SCP
Глава 8. IP-маршрутизация
Номера автономных систем
Внутренние и внешние шлюзовые протоколы
Протоколы маршрутизации на основе вектора расстояния и состояния связи
Протоколы на основе вектора расстояния
Протоколы маршрутизации на основе состояния связи
Административное расстояние
Маски подсети переменной длины и бесклассовая маршрутизация
Сравнение протоколов
Статические маршруты
Статические маршруты по умолчанию
Статический маршрут к нулевому интерфейсу
Резервные статические маршруты
Расщепление горизонта
Пассивные интерфейсы
Перераспределение маршрутов
Фильтрация маршрутов
Маршрутные карты
Быстрая коммутация и переключение процессов
Быстрая коммутация
Переключение процессов
Полезные команды show
Глава 9. Внутренние протоколы маршрутизации
RIP
Базовая RIP-конфигурация
Включение протокола RIPv2
Перераспределение маршрутов с других протоколов на протокол RIP
Аутентификация в протоколе RIPv2
IGRP
Базовая IGRP-конфигурация
Перераспределение маршрутов с других протоколов на протокол IGRP
EIGRP
Включение протокола EIGRP
EIGRP и объединение маршрутов
EIGRP-аутентификация
Метрики протокола EIGRP
Тонкая настройка протокола EIGRP
Команды show для протокола EIGRP
Перераспределение маршрутов с других протоколов на протокол EIGRP
Преобразование IGRP-сети в EIGRP-сеть
OSPF
Концепции
Включение протокола OSPF
Примеры OSPF-конфигураций
Объединение маршрутов в OSPF
Виртуальные магистральные связи
Взаимодействие с устройствами других производителей
Маршруты по умолчанию в OSPF
NSSA-области
Пример OSPF-конфигурации
Перераспределение маршрутов с других протоколов на протокол OSPF
Команды show для протокола OSPF
IS-IS
Концепции
Пример конфигурирования
Команды show для протокола IS-IS
Аутентификация
Настройка метрики
Ввод маршрута по умолчанию
“Протечки” маршрутов в протоколе IS-IS
Глава 10. Пограничный шлюзовой протокол
Знакомство с BGP
Выбор маршрутов
Базовые команды конфигурирования
Простая BGP-конфигурация
Фильтрация маршрутов
Фильтры для AS-путей
Фильтры сообществ
Агрегатные фильтры
Сложная BGP-конфигурация
Добавление предпочтения
Аутентификация соседей
Группы партнеров
Отражатели маршрутов
BGP-конфедерации
Безопасность на основе TTL-контроля
Глава 11. Качество обслуживания
Маркировка
Различные типы обслуживания
Традиционные методы организации очередей
FIFO
Приоритетная организация очередей
Произвольная организация очередей
Справедливая взвешенная организация очередей
Современные IOS-инструменты для управления качеством обслуживания
NBAR
Инструмент MQC
CBWFQ
Организация очередей с малой задержкой
Предотвращение перегрузки
WRED
Ограничение трафика
Ограничение трафика средствами MQC
Согласованная скорость доступа
Управление формой трафика
Пример управления формой трафика
Управление формой трафика в сети Frame Relay
AutoQoS
Функционирование инструмента AutoQos
Использование AutoQoS-команд
Утилита QoS Device Manager
Глава 12. Маршрутизация вызовов по запросу
Настройка простого DDR-соединения
Пример конфигурирования традиционной DDR-маршрутизации
Резервные DDR-связи
Карты дозвона
Профили дозвона
Группы ротации
Пулы дозвона
MLP
DDR-маршрутизация снимков
Полезные команды show
Глава 13. Специальные темы IP-конфигурирования
Мостовая передача
Параллельное выполнение маршрутизации и мостовой передачи
Интегрированное выполнение маршрутизации и мостовой передачи
Команды show для мостовой передачи
Протокол DLSw+
Протокол HSRP
Отслеживание другого интерфейса
Именование HSRP-конфигурации
Маршрутизация с горячим резервированием для нескольких групп
Распределение нагрузки с горячим резервированием
Команды show для протокла HSRP
Трансляция сетевых адресов
Переопределение адресного NAT-пространства
Команды show для технологии NAT
Трансляция сетевых адресов с учетом состояния
Туннели
Команды show для туннелей
Шифрованные туннели
Шифрование туннеля при помощи алгоритмов DSS и DES
Команды show для DES-туннеля
IPSec-туннелирование
Динамическая многоточечная виртуальная частная сеть
Групповая маршрутизация
Протокол IGMP
Переадресация в обратном направлении
Уплотненный режим
Разреженный режим
Протокол
Многопротокольная коммутация на основе меток
Терминология
Механизм работы
Настройка MPLS
MPLS VPN
Глава 14. Коммутаторы и виртуальные локальные сети
Терминология
Коммутация уровней 2 и 3
Получение MAC-адресов
VLAN
Широковещательный домен
Домен коллизий
Протокол связующего дерева
Операционная система IOS на коммутаторах
Базовая конфигурация коммутатора
Настройка управляющей VLAN-сети
Простая конфигурация коммутатора
Автоматическое распознавание
Пример VLAN-конфигурирования
VLAN-команды для интерфейсов
Транкинг
Ограничение числа виртуальных локальных сетей на транке
Завершение настройки сети
Дополнительная безопасность портов
Протокол VLAN-транкинга
VTP-режимы
База данных VLAN-сети
Конфигурирование протокола VTP
Архивация базы данных VLAN-сети
Мониторинг портов коммутатора
Устранение неполадок с коммутаторами
Глава 15. Безопасность маршрутизатора
Безопасность доступа к рабочему режиму
Установка пароля для рабочего режима
Команда enable secret
Привилегированные уровни доступа к рабочему режиму
Общепринятые меры безопасности
Отключаемые функции
Включаемые функции
Команда auto secure
Ограничение доступа к маршрутизатору
Доступ к виртуальному терминалу
Пользователи и аутентификация
Глава 16. Устранение неполадок и ведение журналов
Эхо-запросы
Эхо-запрос на широковещательный адрес
Расширенный вариант команды ping
Трассировка
Отладка
Использование отладки на практике
Протоколирование
Настройка протоколирования
Уровни опасности
Буферизация отчетов протоколирования и отладки
Вывод сообщений регистрации в формате XML
Глава 17. Краткий справочник по командам
Приложение. Базовые сведения о сетях
Подсети протокола IPv4
Бесклассовая маршрутизация между доменами
Математика подсетей
Подробнее о подсетях
Модель OSI
Прикладной уровень
Уровень представления
Уровень сеанса
Транспортный уровень
Сетевой уровень
Канальный уровень
Физический уровень
Протокол IPv6
Запись IPv6-адреса
Важные IPv6-адреса
Включение протокола IPv6 на маршрутизаторе
Использование IPv6-адреса в URL
Алфавитный указатель