CISCO訪問(wèn)表配置指南

目      錄
譯者序
前言
第1章   引言 1
1.1   Cisco專(zhuān)業(yè)參考指南 1
1.2   路由器的任務(wù) 1
1.3   全書(shū)預(yù)覽 2
1.3.1   路由器的軟硬件 2
1.3.2   Cisco訪問(wèn)表基礎(chǔ) 2
1.3.3   動(dòng)態(tài)訪問(wèn)表 2
1.3.4   基于時(shí)間的訪問(wèn)表 3
1.3.5   自反訪問(wèn)表 3
1.3.6   基于上下文的訪問(wèn)控制 3
1.3.7   TCP攔截和網(wǎng)絡(luò)地址轉(zhuǎn)換 3
1.3.8   IPSec 3
1.3.9   流量整形 4
第2章   路由器軟硬件概述 5
2.1   硬部件 5
2.1.1   中央處理單元 5
2.1.2   閃存 6
2.1.3   只讀存儲(chǔ)器 6
2.1.4   隨機(jī)存取存儲(chǔ)器 6
2.1.5   非易失的RAM 6
2.1.6   輸入/輸出端口和特定介質(zhì)轉(zhuǎn)換器
            6
2.1.7   路由器的初始化過(guò)程 8
2.2   基本的軟部件 10
2.2.1   操作系統(tǒng)映像 10
2.2.2   配置文件 11
2.2.3   數(shù)據(jù)流 11
2.3   路由器配置過(guò)程 12
2.3.1   線纜的考慮 12
2.3.2   控制臺(tái)訪問(wèn) 12
2.3.3   設(shè)置考慮 14
2.3.4   命令解釋器 16
2.3.5   用戶模式的操作 16
2.3.6   特權(quán)模式的操作 17
2.3.7   配置命令的種類(lèi) 19
2.4   安全管理的考慮 22
2.4.1   口令管理 22
2.4.2   訪問(wèn)表 23
第3章   Cisco訪問(wèn)表基礎(chǔ) 24
3.1   概述 24
3.1.1   目的 24
3.1.2   應(yīng)用 24
3.2   訪問(wèn)表類(lèi)型 25
3.2.1   標(biāo)準(zhǔn)IP訪問(wèn)表 25
3.2.2   擴(kuò)展的IP訪問(wèn)表 28
3.3   IP訪問(wèn)表的表項(xiàng)注解 30
3.4   創(chuàng)建和使用訪問(wèn)表 31
3.4.1   指定接口 31
3.4.2   使用IP訪問(wèn)組命令 31
3.5   命名的訪問(wèn)表 32
3.5.1   概述 32
3.5.2   標(biāo)準(zhǔn)的命名IP訪問(wèn)表 32
3.5.3   標(biāo)準(zhǔn)的命名IP訪問(wèn)表應(yīng)用 32
3.5.4   擴(kuò)展的命名IP訪問(wèn)表 33
3.5.5   擴(kuò)展的命名IP訪問(wèn)表應(yīng)用 33
3.5.6   編輯 34
3.5.7   編輯處理過(guò)程 35
3.6   需要考慮的規(guī)則 36
3.6.1   自上而下的處理過(guò)程 36
3.6.2   添加表項(xiàng) 36
3.6.3   標(biāo)準(zhǔn)的訪問(wèn)表過(guò)濾 36
3.6.4   訪問(wèn)表位置 36
3.6.5   語(yǔ)句的位置 37
3.6.6   訪問(wèn)表應(yīng)用 37
3.6.7   過(guò)濾方向 37
3.6.8   路由器產(chǎn)生的報(bào)文 37
第4章   動(dòng)態(tài)訪問(wèn)表 38
4.1   概述 38
4.2   使用指南 40
4.3   動(dòng)態(tài)訪問(wèn)表應(yīng)用：示例1 41
4.3.1   概述 41
4.3.2   解決方案 42
4.3.3   分析 42
4.4   動(dòng)態(tài)訪問(wèn)表應(yīng)用：示例2 43
4.4.1   概述 43
4.4.2   解決方案 44
4.4.3   分析 44
4.5   動(dòng)態(tài)訪問(wèn)表應(yīng)用：示例3 45
4.5.1   概述 45
4.5.2   解決方案 45
4.5.3   分析 46
4.6   動(dòng)態(tài)訪問(wèn)表應(yīng)用：示例4 46
4.6.1   概述 46
4.6.2   解決方案 46
4.6.3   分析 47
第5章   基于時(shí)間的訪問(wèn)表 48
5.1   理論基礎(chǔ) 48
5.2   概述 48
5.2.1   定義時(shí)間范圍 48
5.2.2   time-range命令 49
5.2.3   absolute語(yǔ)句 49
5.2.4   規(guī)則 49
5.2.5   periodic語(yǔ)句 50
5.2.6   示例 50
5.3   注意事項(xiàng) 51
5.4   時(shí)間范圍應(yīng)用：示例1 51
5.4.1   概述 51
5.4.2   解決方案 52
5.4.3   分析 52
5.5   時(shí)間范圍應(yīng)用：示例2 52
5.5.1   概述 52
5.5.2   解決方案 53
5.5.3   分析 53
5.6   時(shí)間范圍應(yīng)用：示例3 54
5.6.1   概述 54
5.6.2   解決方案 55
5.6.3   分析 55
5.7   時(shí)間范圍應(yīng)用：示例4 55
5.7.1   概述 55
5.7.2   解決方案 56
5.7.3   分析 57
第6章   自反訪問(wèn)表 58
6.1   概述 58
6.2   操作 58
6.2.1   術(shù)語(yǔ)來(lái)源 58
6.2.2   特征 59
6.2.3   數(shù)據(jù)流 59
6.3   創(chuàng)建訪問(wèn)表 60
6.3.1   permit語(yǔ)句 60
6.3.2   evaluate語(yǔ)句 61
6.3.3   ip reflexive-list timeout命令 61
6.3.4   接口選擇過(guò)程 61
6.3.5   觀察自反訪問(wèn)表的操作 63
6.4   局限性 63
6.4.1   語(yǔ)句位置 63
6.4.2   應(yīng)用支持 64
6.5   自反訪問(wèn)表應(yīng)用：示例1 64
6.5.1   概述 64
6.5.2   解決方案 64
6.5.3   分析 65
6.6   自反訪問(wèn)表應(yīng)用：示例2 66
6.6.1   概述 66
6.6.2   解決方案 66
6.6.3   分析 67
6.7   自反訪問(wèn)表應(yīng)用：示例3 67
6.7.1   概述 67
6.7.2   解決方案 68
6.7.3   分析 68
6.8   自反訪問(wèn)表應(yīng)用：示例4 68
6.8.1   概述 68
6.8.2   解決方案 69
6.8.3   分析 69
6.9   自反訪問(wèn)表應(yīng)用：示例5 69
6.9.1   概述 69
6.9.2   解決方案 70
6.9.3   分析 70
第7章   基于上下文的訪問(wèn)控制 71
7.1   概述 71
7.2   特征 72
7.3   操作 72
7.4   配置 73
7.4.1   第1步—選擇接口 74
7.4.2   第2步—配置訪問(wèn)表 74
7.4.3   第3步—定義超時(shí)和門(mén)檻值 75
7.4.4   第4步—定義檢測(cè)規(guī)則 75
7.4.5   第5步—應(yīng)用檢測(cè)規(guī)則 76
7.4.6   其他命令 76
7.5   日志 78
7.6   CBAC示例 79
7.6.1   CBAC應(yīng)用：示例1 79
7.6.2   解決方案 80
7.6.3   分析 81
7.6.4   CBAC應(yīng)用：示例2 83
7.6.5   解決方案 83
7.6.6   分析 84
7.6.7   CBAC應(yīng)用：示例3 86
7.6.8   解決方案 86
7.6.9   分析 87
7.6.10   CBAC應(yīng)用：示例4 87
7.6.11   解決方案 88
7.6.12   分析 89
第8章   TCP攔截和網(wǎng)絡(luò)地址轉(zhuǎn)換 91
8.1   TCP攔截概述 91
8.1.1   開(kāi)啟TCP攔截 92
8.1.2   設(shè)置模式 93
8.1.3   主動(dòng)門(mén)檻值 93
8.1.4   其他命令 93
8.2   TCP攔截應(yīng)用：示例1 94
8.2.1   解決方案 94
8.2.2   分析 94
8.3   TCP攔截應(yīng)用：示例2 95
8.3.1   解決方案 95
8.3.2   分析 95
8.4   網(wǎng)絡(luò)地址轉(zhuǎn)換概述 95
8.4.1   特征 96
8.4.2   局限性 96
8.5   NAT的術(shù)語(yǔ) 97
8.6   啟用NAT 97
8.7   其他命令 99
8.8   NAT應(yīng)用：示例1 100
8.8.1   解決方案 101
8.8.2   分析 101
8.9   NAT應(yīng)用：示例2 102
8.9.1   解決方案1 102
8.9.2   解決方案2 102
8.9.3   分析 103
8.10   NAT應(yīng)用：示例3 104
8.10.1   解決方案 104
8.10.2   分析 105
8.11   NAT應(yīng)用：示例4 105
8.11.1   解決方案 106
8.11.2   分析 107
8.12   NAT應(yīng)用：示例5 107
8.12.1   解決方案 108
8.12.2   分析 108
8.13   NAT應(yīng)用：示例6 109
8.13.1   解決方案 109
8.13.2   分析 110
第9章   Cisco加密技術(shù)與IPSec 111
9.1   概述 111
9.2   基本的密碼學(xué) 111
9.2.1   理論上的加密 111
9.2.2   實(shí)際中的加密 112
9.2.3   加密范例 112
9.2.4   優(yōu)秀密鑰的重要性 113
9.3   加密學(xué)定義 114
9.3.1   基礎(chǔ)知識(shí) 114
9.3.2   對(duì)稱密鑰加密 114
9.3.3   非對(duì)稱密鑰加密 115
9.3.4   Hash函數(shù) 116
9.3.5   數(shù)字簽名 116
9.3.6   授權(quán)認(rèn)證 117
9.3.7   數(shù)據(jù)加密標(biāo)準(zhǔn) 117
9.3.8   數(shù)字簽名標(biāo)準(zhǔn) 117
9.3.9   互連網(wǎng)安全聯(lián)盟及密鑰
           管理協(xié)議 117
9.3.10   互連網(wǎng)密鑰交換 118
9.3.11   RSA算法 118
9.3.12   Diffie-Hellman 118
9.3.13   MD5 118
9.3.14   SHA 118
9.4   CET概述 118
9.4.1   定義 118
9.4.2   實(shí)現(xiàn) 119
9.5   IPSec概述 121
9.5.1   IPSec的目標(biāo) 121
9.5.2   IPSec基本特征 122
9.5.3   IPSec實(shí)現(xiàn) 125
9.6   加密應(yīng)用：示例1 128
9.6.1   解決方案 128
9.6.2   分析 129
9.7   加密應(yīng)用：示例2 129
9.7.1   解決方案 129
9.7.2   分析 130
9.8   加密應(yīng)用：示例3 131
9.8.1   解決方案 132
9.8.2   分析 133
9.9   加密應(yīng)用：示例4 133
9.9.1   解決方案 134
9.9.2   分析 135
第10章   流量整形與排隊(duì) 136
10.1   排隊(duì)技術(shù) 136
10.2   排隊(duì)方法 136
10.3   排隊(duì)?wèi)?yīng)用：示例1 141
10.3.1   解決方案 141
10.3.2   分析 142
10.4   排隊(duì)?wèi)?yīng)用：示例2 142
10.4.1   解決方案 142
10.4.2   分析 142
10.5   流量修正 143
10.6   CAR應(yīng)用示例 144
10.6.1   解決方案 144
10.6.2   分析 144
10.7   流量整形 145
10.7.1   配置GTS 145
10.7.2   配置FRTS 146
10.8   流量整形應(yīng)用：示例1 147
10.8.1   解決方案 148
10.8.2   分析 148
10.9   流量整形應(yīng)用：示例2 148
10.9.1   解決方案 148
10.9.2   分析 149
附錄A   決定通配符屏蔽碼的范圍 150
附錄B   建立訪問(wèn)表 158
附錄C   標(biāo)準(zhǔn)的訪問(wèn)表 160
附錄D   擴(kuò)展的訪問(wèn)表 161
附錄E   術(shù)語(yǔ) 162
附錄F   縮寫(xiě)詞 170