VPN故障診斷與排除

內(nèi)容概要

　　本書不但介紹了排除VPN故障的命令和技巧，而且包含正確地解釋故障排除命令輸出所需的詳細協(xié)議信息。全書包含相互獨立的8章，它們是為快速、簡明地排除故障而設計的，提供了有關解決各種常見和不那么常見的IPSec VPN、MPLS第3層VPN、基于AtoM(Any Transport over MPLS)的第2層VPN、基于L2TPv3的第2層VPN、L2TPv2 VPN、PPTP VPN和L2F VPN故障的詳細信息。本書不但介紹了如何解決問題，還介紹了如何使用專家級VPN配置指南和優(yōu)化技巧來避免問題?！　∶空露及槍Σ煌琕PN技術的端到端的循序漸進故障排除方法。深入的技術討論和配置簡介讓讀者熟悉VPN技術，為故障排除做準備。為幫助讀者獲得所需的解決方案，每章都有故障排除流程圖，提供了快速獲取問題解決方案的路線圖。在每章的末尾都有案例研究和復習題，前者提供了復雜或不常見問題的解決方案，后者可幫助讀者檢查對知識的掌握程度。另外，還提供了故障排除實驗，幫助讀者鞏固在本書中學到的技能?！　”緯m合那些負責管理和部署Cisco IOS VPN的網(wǎng)絡工程師、管理員和設計師閱讀，也可供備考服務提供商和安全(Service Provider和Security)考試的CCIE考生參考。

作者簡介

Mark Levis（CCIE No.6280）是MJL Network Solution公司的技術總監(jiān)，這是一家領先的網(wǎng)絡互連解決方案提供商，致力于幫助服務和企業(yè)提供商客戶實現(xiàn)最前沿的技術、部署安全解決方案和優(yōu)化網(wǎng)絡，并提供高級培訓服務。Mark擅長VPN技術，有多年設計、實現(xiàn)和排除IP網(wǎng)絡故障的經(jīng)驗。

書籍目錄

第1章　基本的故障排除方法　11.1　準備工作：網(wǎng)絡的基準化　11.2　發(fā)生問題時如何辦　21.3　開放系統(tǒng)互連模型　21.4　自下而上(或自上而下)的端到端故障排除　21.5　故障排除工具　31.6　總結　5第2章　第2層轉(zhuǎn)發(fā)協(xié)議VPN故障排除　72.1　L2F技術概述　82.1.1　L2F管理消息　122.1.2　L2F隧道的建立　122.1.3　L2F會話的建立　172.1.4　L2F隧道的維護　222.1.5　L2F隧道的拆除　232.2　配置L2F　252.2.1　配置L2F NAS　252.2.2　配置L2F終點網(wǎng)關　302.3　L2F故障排除　352.3.1　NAS上的呼叫接收　382.3.2　排除NAS的PPP故障　422.3.3　排除L2F隧道建立故障　502.3.4　排除L2F會話建立故障　592.3.5　終點網(wǎng)關/遠程接入客戶PPP協(xié)商失敗　622.4　案例研究　732.4.1　案例研究1：遠程AAA　732.4.2　案例研究2：無法在負載分擔服務器和終點網(wǎng)關之間建立L2F隧道　842.5　其他故障排除命令　902.5.1　show vpdn history failure　902.5.2　debug vpdn error　912.5.3　debug vpdn event　912.5.4　debug vpdn l2x-data　922.5.5　debug vpdn l2x-packets　922.5.6　debug vpdn packet　932.6　錯誤消息　932.7　show命令和debug命令小結　962.8　復習題　962.9　故障排除實驗　972.9.1　故障排除實驗1　972.9.2　故障排除實驗2　982.9.3　故障排除實驗3　98第3章　點到點隧道協(xié)議VPN故障排除　1013.1　PPTP技術概述　1023.1.1　PPTP控制信道的建立　1033.1.2　PPTP會話的建立　1063.1.3　PPP協(xié)商和幀轉(zhuǎn)發(fā)　1093.1.4　PPTP隧道的維護　1103.1.5　PPTP會話和控制信道的終止　1113.1.6　其他PPTP消息　1143.2　配置PPTP　1153.3　排除PPTP故障　1183.3.1　控制連接和呼叫會話建立失敗　1213.3.2　沒有克隆虛擬接入接口　1253.3.3　LCP協(xié)商失敗　1263.3.4　PPP驗證失敗　1313.3.5　NCP協(xié)商失敗　1343.4　案例研究　1473.4.1　案例研究1：RADIUS服務器沒有返回MPPE屬性　1483.4.2　案例研究2：隧道分隔(split tunnle)　1523.5　其他故障排除命令　1523.5.1　show vpdn　1523.5.2　show vpdn tunnel　1533.5.3　show vpdn session　1533.5.4　show ppp mppe virtual-access number　1543.5.5　debug ppp mppe packet　1553.5.6　debug ppp mppe event　1553.5.7　debug ppp mppe detailed　1553.5.8　debug vpdn error　1563.5.9　debug vpdn event　1573.5.10　clear vpdn tunnel pptp remote access client/PNS_name PAC_name　1573.6　show命令和debug命令小結　1573.7　復習題　158第4章　第2層隧道協(xié)議第2版VPN故障排除　1614.1　L2TPv2技術概述　1634.1.1　L2TP控制消息　1664.1.2　L2TP隧道(控制連接)的建立　1704.1.3　L2TP會話的建立　1724.1.4　L2TP隧道的維護　1744.1.5　L2TP會話的拆除　1744.1.6　L2TP隧道的拆除　1744.1.7　其他L2TP消息　1754.1.8　呼出　1764.1.9　L2TP的安全性　1764.2　配置L2TPv2　1774.2.1　配置L2TP強制隧道模式　1774.2.2　配置L2TP自發(fā)隧道模式　1874.2.3　在強制隧道模式下使用預共享密鑰配置L2TP IPSec保護　1884.2.4　在自發(fā)隧道模式下使用預共享密鑰配置L2TP IPSec保護　1904.3　L2TPv2故障排除　1904.3.1　LAC上的呼叫接收　1934.3.2　排除LAC的PPP故障　1984.3.3　L2TPv2隧道建立失敗　2074.3.4　L2TPv2會話建立失敗　2164.3.5　LNS/遠程接入客戶PPP協(xié)商失敗　2214.4　案例研究　2324.4.1　案例研究1：AAA(RADIUS)服務器上的L2TP隧道定義配置錯誤　2334.4.2　案例研究2：LNS上遠程AAA(RADIUS)驗證失敗　2404.4.3　案例研究3：LNS上遠程AAA(RADIUS)授權失敗　2434.4.4　案例研究4：LNS無法連接到AAA(RADIUS)服務器　2464.4.5　案例研究5：從Windows 2000工作站建立自發(fā)隧道失敗　2504.5　其他L2TP故障排除命令　2554.5.1　show vpdn history failure　2554.5.2　show vpdn session all　2554.5.3　debug vpdn error　2564.5.4　debug vpdn l2x-data　2574.5.5　debug vpdn l2x-packets　2574.5.6　debug vpdn packet　2584.5.7　clear vpdn tunnel　2594.6　錯誤消息　2594.7　show命令和debug命令小結　2614.8　復習題　2624.9　L2TP故障排除實驗　2624.9.1　故障排除實驗1　2634.9.2　故障排除實驗2　2634.9.3　故障排除實驗3　264第5章　基于L2TPv3的VPN故障排除　2675.1　L2TPv3技術概述　2685.1.1　L2TPv3消息類型　2685.1.2　控制連接的建立　2765.1.3　會話的建立　2775.1.4　控制連接的維護　2785.1.5　會話的拆除　2785.1.6　控制連接的拆除　2795.1.7　設置鏈路信息(SLI)消息　2795.2　配置L2TPv3　2805.2.1　配置動態(tài)建立會話的L2TPv3　2805.2.2　配置使用靜態(tài)會話的L2TPv3　2835.2.3　完整的L2TPv3配置示例　2855.2.4　L2TPv3的MTU問題　2895.3　L2TPv3故障排除　2905.3.1　排除L2TPv3控制連接建立故障　2915.3.2　排除L2TPv3動態(tài)會話建立故障　2985.3.3　排除使用靜態(tài)會話配置的L2TPv3故障　3055.4　其他命令　3075.4.1　show l2tun tunnel all　3075.4.2　show l2tun session all　3085.4.3　debug acircuit [error | event]　3095.4.4　debug xconnect [error | event]　3105.4.5　debug vpdn l2tp-sequencing　3105.4.6　debug vpdn packet　3115.4.7　debug vpdn l2x-peckets　3115.5　命令小結　3125.6　復習題　312第6章　多協(xié)議標簽交換第3層VPN故障排除　3156.1　技術概述　3166.1.1　MPLS的體系結構　3166.1.2　MPLS第3層VPN　3226.2　配置MPLS VPN　3336.2.1　配置CE路由器　3336.2.2　配置PE路由器　3336.2.3　配置P路由器　3456.3　配置MVPN　3476.3.1　配置CE路由器　3476.3.2　配置P路由器　3476.3.3　配置PE路由器　3486.4　配置TE隧道來傳輸MPLS VPN數(shù)據(jù)流　3506.4.1　配置PE路由器之間的TE隧道　3506.4.2　P路由器之間的TE隧道　3536.5　MPLS VPN故障排除　3536.5.1　確定問題所在的位置　3566.5.2　排除主干IGP故障　3586.5.3　排除LSP故障　3606.5.4　排除VPN場點間的路由通告故障　3836.6　案例研究　4026.6.1　MPLS VPN主干中的MPLS MTU太小　4026.6.2　匯總PE路由器環(huán)回地址導致VPN分組被丟棄　4056.6.3　MPLS VPN數(shù)據(jù)流在P路由器之間的TE隧道上被丟棄　4106.6.4　在MPLS VPN主干中配置TE隧道后MVPN出現(xiàn)故障　4156.7　其他故障排除命令　4216.7.1　show ip cef vrf vrf_name detail　4216.7.2　show adjacency detail　4226.7.3　show mpls ldp parameters　4236.7.4　show mpls atm-ldp capability　4236.7.5　show atm vc　4246.7.6　show ip bgp vpnv4 vrf vrf_name labels　4246.7.7　debug mpls ldp transport events　4256.7.8　debug mpls ldp messages　4266.7.9　debug mpls ldp advertisements　4266.7.10　debug mpls ldp bindings　4276.8　show和debug命令小結　4276.9　復習題　4296.10　MPLS VPN故障排除實驗　4296.10.1　故障排除實驗1　4296.10.2　故障排除實驗2　4306.10.3　故障排除實驗3　431第7章　基于AToM的VPN故障排除　4337.1　AToM技術概述　4347.1.1　第2層PDU的傳輸　4347.1.2　VC標簽的交換　4367.2　配置AToM　4407.2.1　第1步：配置將被用作LDP路由器ID的環(huán)回接口　4407.2.2　第2步：啟用CEF　4417.2.3　第3步：配置標簽分發(fā)協(xié)議　4417.2.4　第4步：配置LDP路由器ID　4417.2.5　第5步：在核心接口上配置MPLS　4417.2.6　第6步：配置MPLS主干IGP　4427.2.7　第7步：配置AToM偽電路　4437.2.8　完整的AToM PE路由器配置示例　4477.2.9　最大傳輸單元問題　4517.3　AToM故障排除　4537.3.1　隧道LSP故障排除　4557.3.2　VC標簽交換故障排除　4777.4　其他AToM故障排除命令　4857.4.1　show mpls l2transport vc vcid detail　4857.4.2　show mpls l2transport hw-capability interface interface_name　4867.4.3　show mpls l2transport summary　4867.4.4　show mpls l2transport binding　4877.4.5　debug mpls l2transport signaling [event | fsm | message]　4877.4.6　debug mpls l2transport packet {data | error}　4887.4.7　debug frame-relay events　4887.4.8　debug acircuit [error | event]　4897.5　AToM故障排除命令小結　4907.6　復習題　490第8章　IPSec VPN故障排除　4938.1　IPSec技術概述　4938.1.1　安全協(xié)議　4948.1.2　安全關聯(lián)　4968.1.3　使用IKE協(xié)議管理SA和密鑰　4968.2　配置IPSec VPN　5028.2.1　配置場點到場點的IPSec VPN　5028.2.2　配置支持Cisco VPN Client 3.x/4.0的遠程接入VPN　5118.2.3　IPSec的最大傳輸單元(MTU)問題　5168.3　IPSec VPN故障排除　5178.3.1　IKE Phase 1(主模式)協(xié)商失敗　5198.3.2　IKE Phase 2(快速模式)協(xié)商失敗　5398.3.3　用戶數(shù)據(jù)流未能成功地穿越IPSec隧道　5518.4　案例研究　5538.4.1　CA驗證或注冊失敗　5538.4.2　同遠程VPN客戶的IKE協(xié)商失敗　5568.5　其他故障排除命令　5618.5.1　show crypto engine connection active　5618.5.2　show crypto key mypubkey rsa　5628.5.3　show crypto key pubkey-chain rsa　5628.5.4　show crypto ipsec dynamic-map　5638.5.5　show crypto ipsec security-association lifetime　5638.5.6　debug crypto ipsec　5638.6　show命令和debug命令小結　5648.7　復習題　5658.8　故障排除實驗　5658.8.1　故障排除實驗1　5668.8.2　故障排除實驗2　5668.8.3　故障排除實驗3　567附錄A　復習題答案　569附錄B　實驗說明和解決方案　575B.1　架設路由器及下載配置文件　575B.1.1　路由器平臺和布線　575B.1.2　將配置文件加載到實驗路由器中　576B.2　第2章：L2F故障排除實驗的解決方案　578B.2.1　故障排除實驗1的解決方案　579B.2.2　故障排除實驗2的解決方案　579B.2.3　故障排除實驗3的解決方案　579B.3　第4章：L2TPv2故障排除實驗的解決方案　579B.3.1　故障排除實驗1的解決方案　579B.3.2　故障排除實驗2的解決方案　580B.3.3　故障排除實驗3的解決方案　580B.4　第6章：MPLS第3層VPN故障排除實驗的解決方案　580B.4.1　故障排除實驗1的解決方案　580B.4.2　故障排除實驗2的解決方案　580B.4.3　故障排除實驗3的解決方案　581B.5　第8章：IPSec故障排除實驗的解決方案　581B.5.1　故障排除實驗1的解決方案　581B.5.2　故障排除實驗2的解決方案　581B.5.3　故障排除實驗3的解決方案　581

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    VPN故障診斷與排除 PDF格式下載

---