Краткое содержание

От автора.................................9

Введение.................................10

Глава 1. Начальная настройка маршрутизатора Cisco Systems......14

Глава 2. Настройка протокола IP ....................72

Глава 3. Дальнейшая настройка маршрутизатора............126

Глава 4. Протокол ICMP........................139

Глава 5. Настройка протокола TCP...................189

Глава б. Трансляция адресов и настройка очередей ..........238

Глава 7. Настройка протоколов маршрутизации ............273

Глава 8. Технология Frame Relay в построении распределенной сети .. 320

Глава 9. Настройка базовой безопасности ...............344

Глава 10. Построение виртуальных частных сетей............374

Приложение А. Протоколы........................442

Алфавитный указатель..........................447

Содержание

От автора..................................9

Введение.................................10

Организация книги...............................11

От издательства................................13

Глава 1. Начальная настройка маршрутизатора Cisco Systems ... 14

Общие сведения................................ 14

Аппаратная архитектура маршрутизаторов Cisco Systems............ 17

Введение в Cisco IOS.............................. 21

Начальная настройка маршрутизатора..................... 22

Пошаговая настройка маршрутизатора..................... 25

Интерфейс командной строки Cisco IOS..................... 27

Команды Cisco IOS............................... 34

Работа с аппаратными интерфейсами маршрутизатора.............. 40

Терминальные порты.............................. 50

Проверка аппаратных ресурсов маршрутизатора ................ 52

Таблицы, буферы и журналы маршрутизатора.................. 53

Синхронизация по времени........................... 58

Файлы конфигурации маршрутизатора..................... 59

Имена и заголовки............................... 66

Обеспечение безопасности доступа к маршрутизатору.............. 68

Глава 2. Настройка протокола IP....................72

Протокол IP...................................72

Классы адресов и их маски...........................76

Подсети....................................82

Маска подсети.................................83

Практика выделения IP-подсетей........................93

Маска подсети переменной длины........................96

Применение маски подсети переменной длины.................100

Технология CIDR...............................108

Пример использования технологии CIDR....................114

Настройка протокола IP на маршрутизаторе Cisco Systems...........116

Протокол ARP.................................119

Возможность использования протокола ARP для сетевых атак........123

Глава 3. Дальнейшая настройка маршрутизатора.........126

Разрешение адресов маршрутизатором..................... 126

Работа с интерфейсами и портами маршрутизатора............... 128

Работа с маршрутизатором через сеанс Telnet.................. 133

Протокол CDP................................. 135

Работа со встроенным отладчиком....................... 137

Глава 4. Протокол ICMP........................139

Введение................................... 139

Перехват информации в сетях......................... 141

Сообщения протокола ICMP.......................... 147

Сообщение ICMP echo request......................... 151

Сообщение ICMP source quench (подавление источника)............ 160

Сообщение ICMP destination unreachable.................... 164

Сообщение ICMP redirect............................ 171

Информационные запросы протокола ICMP................... 176

Сообщение ICMP parameter problem...................... 180

Сообщение ICMP time exceeded.......................... 181

Фрагментация дейтаграмм IP ......................... 183

Глава 5. Настройка протокола TCP..................189

Введение в протокол TCP........................... 189

Атака TCP SYN flooding............................. 194

Блок управления передачей протокола TCP .................. 204

Скользящее окно............................... 205

Узкие места в сети............................... 208

Пропускная способность TCP.......................... 210

Изменение размера окна на маршрутизаторе................ 214

Управление потоком.............................. 214

Стратегии отправления и приема данных.................... 217

Выборочное подтверждение SACK..................... 219

Задержанное подтверждение........................ 221

Таймер повторной передачи.......................... 221

Временные отметки.............................. 224

Быстрая повторная передача ......................... 226

Контроль над перегрузками.......................... 228

Медленный старт............................... 229

Механизм TCP Path MTU............................ 234

Глава 6. Трансляция адресов и настройка очередей........238

Трансляция адресов.............................. 238

Настройка очередей на маршрутизаторе.................... 246

Очередь типа FIFO............................. 246

Качество обслуживания в IP-сетях..................... 249

Очередь RED................................ 252

Настройка очередей RED и WRED ...................... 255

Очереди с приоритетами.......................... 256

Настройка очередей с приоритетами для маршрутизаторов Cisco...... 258

Настраиваемые очереди.......................... 261

Очереди на основе классов......................... 267

Настройка взвешенной справедливой очереди WFQ............. 267

Рекомендации по выбору стратегии очередей................ 271

Глава 7. Настройка протоколов маршрутизации..........273

Алгоритмы маршрутизации.......................... 273

Протокол маршрутизации RIP......................... 276

Счет до бесконечности........................... 289

Расщепление горизонта.......................... 290

Мгновенное обновление.......................... 291

Пример подключения объектов к сети Интернет................ 306

Глава 8. Технология Frame Relay в построении

распределенной сети..........................320

Общие сведения о технологии Frame Relay...................320

Настройка Frame Relay на маршрутизаторах Cisco Systems...........326

Управление трафиком в сети Frame Relay....................333

Глава 9. Настройка базовой безопасности..............344

Списки управления доступом Cisco IOS..................... 344

Защита от атак address spoofing........................ 358

Безопасность удаленного доступа....................... 365

Практическая настройка технологии Cisco AAA............... 369

Глава 10. Построение виртуальных частных сетей.........374

Введение................................... 374

Оборудование удаленных объектов...................... 380

Технологии виртуальных частных сетей.................... 382

Практика подключения объекта........................ 384

Основные принципы работы протокола PPTP.................. 389

Методы шифрования информации....................... 401

Примеры настройки защитного экрана..................... 408

Анализ трафика PPTP на сетевом уровне.................... 414

Процедура настройки туннеля......................... 427

Приложение А. Протоколы......................442

Алфавитный указатель........................447