前 言
目 录
插图目录
表格目录
1 综合部署
1.1 企业接入Internet(ADSL+3G Backup)
1.2 校园网(大型企业)出口网关举例
1.3 网吧(小型企业)出口网关举例
1.4 不同机构的员工通过不同VPN访问公司内网(SSL VPN+L2TP+IPSec)
1.5 分支机构通过域名访问总部(ADSL+IPSec+DDNS)
1.6 不同地域的相同部门间通信(BGP MPLS IP VPN)
2 设备管理
2.1 设备作为FTP服务器进行系统软件升级
2.2 设备作为FTP客户端进行系统软件升级
2.3 企业用户使用NQA测试网络性能
3 接入Internet
3.1 通过ADSL接入Internet
3.2 通过ADSL接入Internet(多PVC方式)
3.3 通过G.SHDSL接入Internet
3.4 通过3G接入Internet
3.5 通过PPPoE拨号接入Internet
3.6 配置DNS代理
4 配置局域网
4.1 配置无线局域网(WLAN)
4.1.1 非加密方式接入无线局域网
4.1.2 加密方式接入无线局域网
4.1.3 加密方式接入无线局域网(802.1X)
4.2 配置VLAN
4.2.1 配置VLAN间通过Vlanif接口通信
4.2.2 配置VLAN间通过子接口通信
4.2.3 配置跨越设备的VLAN
4.3 配置DHCP中继举例
4.4 通过MSTP避免环路
5 配置路由
5.1 ISP骨干网发布路由
5.2 ISP向客户提供Internet路由
6 配置IPv6
6.1 IPv6孤岛通过IPv4网络互联
7 配置安全功能
7.1 校园网用户通过教育网和直接访问Internet
7.2 配置服务器负载均衡
7.3 配置终端安全管理(TSM联动)
7.3.1 配置旁挂模式的TSM联动
7.3.2 配置直挂模式的TSM联动
7.4 通过DHCP Snooping功能保护DHCP服务器
8 配置流量控制
8.1 配置QoS限速
8.2 配置基于IP地址的连接数限制和带宽限制
9 配置VPN
9.1 市级分支机构通过双VPN隧道连接到省公司和省级分支机构
9.2 公司总部与不同分公司之间通过隧道连接通信(IPSec策略模板+子策略)
9.3 配置应用OSPF的GRE
9.4 配置GRE over IPSec
9.5 配置通过LAC自主拨号建立隧道
9.6 配置NAS-Initialized VPN(本地认证)
9.7 配置Client-Initialized VPN(使用IPSec加密)
9.8 配置L2TP多实例
9.9 配置点对点方式建立IPSec隧道
9.10 配置采用策略模板方式协商的IPSec隧道
9.11 配置L2TP over IPSec
9.12 配置IPSec隧道支持NAT穿越
10 配置MPLS VPN
10.1 配置BGP/MPLS IP VPN
10.2 配置OptionA方式跨域VPN
10.3 配置HoVPN
10.4 配置Multi-VPN-Instance CE
11 配置SSL VPN
11.1 出差员工通过SSL VPN访问公司内部服务器
11.2 校园网SSL VPN应用
11.3 共享型虚拟网关应用
12 配置双机热备
12.1 主备备份方式下VRRP和OSPF结合的双机热备份
12.2 主备备份方式下OSPF与NAT结合的双机热备份
13 配置组播
13.1 借助BGP路由实现AS间组播
13.2 借助静态RPF对等体实现AS间组播
13.3 配置Anycast RP应用
14 配置UTM
14.1 中型企业UTM应用
14.2 小型企业UTM应用
15 配置语音
15.1 PBX典型组网举例