Verfügbarkeit: Cisco-Router-Handbuch

Cisco-Router-Handbuch: Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	Sackett, George C. (VerfasserIn)
Format:	Buch
Sprache:	German English
Veröffentlicht:	Poing Franzis 2001
Schriftenreihe:	Professional series
Schlagworte:	Router Cisco Netzwerkverwaltung
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	928 S. Ill., graph. Darst.
ISBN:	3772367968

Internformat

MARC


LEADER	00000nam a22000008c 4500
001	BV013746528
003	DE-604
005	20130207
007	t
008	010522s2001 gw ad\|\| \|\|\|\| 00\|\|\| ger d
016	7		\|a 961486074 \|2 DE-101
020			\|a 3772367968 \|9 3-7723-6796-8
035			\|a (OCoLC)76210608
035			\|a (DE-599)BVBBV013746528
040			\|a DE-604 \|b ger \|e rakddb
041	1		\|a ger \|h eng
044			\|a gw \|c DE
049			\|a DE-12 \|a DE-91 \|a DE-210 \|a DE-20 \|a DE-M120 \|a DE-634
084			\|a ST 200 \|0 (DE-625)143611: \|2 rvk
084			\|a DAT 250f \|2 stub
084			\|a DAT 259f \|2 stub
084			\|a DAT 252f \|2 stub
100	1		\|a Sackett, George C. \|e Verfasser \|4 aut
240	1	0	\|a Cisco router handbook
245	1	0	\|a Cisco-Router-Handbuch \|b Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls \|c George C. Sackett
246	1	3	\|a Cisco Router Handbuch
264		1	\|a Poing \|b Franzis \|c 2001
300			\|a 928 S. \|b Ill., graph. Darst.
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
490	0		\|a Professional series
650	0	7	\|a Router \|0 (DE-588)4298524-9 \|2 gnd \|9 rswk-swf
650	0	7	\|a Cisco \|0 (DE-588)4483705-7 \|2 gnd \|9 rswk-swf
650	0	7	\|a Netzwerkverwaltung \|0 (DE-588)4314339-8 \|2 gnd \|9 rswk-swf
689	0	0	\|a Cisco \|0 (DE-588)4483705-7 \|D s
689	0	1	\|a Router \|0 (DE-588)4298524-9 \|D s
689	0		\|5 DE-604
689	1	0	\|a Cisco \|0 (DE-588)4483705-7 \|D s
689	1	1	\|a Router \|0 (DE-588)4298524-9 \|D s
689	1	2	\|a Netzwerkverwaltung \|0 (DE-588)4314339-8 \|D s
689	1		\|5 DE-604
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=009397311&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
943	1		\|a oai:aleph.bib-bvb.de:BVB01-009397311

Datensatz im Suchindex

_version_	1807229230181777408
adam_text	INHALTSVERZEICHNIS 1 DAS CISCO-IOS . 23 1.1 VORTEILE . 23 1.1.1 SKALIERBARKEIT . 23 1.1.2 ANPASSUNGSFAEHIGKEIT . 24 1.1.3 ZUGRIFFSUNTERSTUETZUNG . 24 1.1.4 LEISTUNGSOPTIMIERUNG . 25 1.1.5 VERWALTUNG . 26 1.1.6 SICHERHEIT . 27 1.2 SOFTWAREPAKETE . 27 1.2.1 FEATURE SETS . 27 1.2.2 FEATURE PACKS . 28 1.3 UNTERSTUETZTE FUNKTIONEN . 28 1.3.1 PROTOKOLLE . 28 1.3.2 VERWALTUNG . 33 1.3.3 MULTIMEDIA UND QOS . 33 1.3.4 PAKETKLASSIFIZIERUNG UND QOS . 34 1.3.5 SICHERE DATENUEBERTRAGUNG . 35 1.3.6 SICHERHEIT, SCHUTZ UND ENTDECKUNG . 35 1.3.7 IP-ROUTING-PROTOKOLLE . 36 1.3.8 BRIDGING . 37 1.3.9 PACKET SWITCHING . 37 1.3.10 NETFLOW SWITCHING . 38 1.3.11 TAG SWITCHING - MPLS . 39 1.3.12 ATM . 39 1.3.13 DIAL-ON-DEMAND ROUTING . 40 1.3.14 ZUGRIFFSSERVER . 41 1.3.15 LAN EXTENSION . 42 1.3.16 SPRACH UND DATENINTEGRATION . 42 1.3.17 VIRTUAL PRIVATE NETWORK (VPN) . 43 2 CISCO-ROUTER-NETZWERKE . 45 2.1 HIERARCHIE VON CISCO-ROUTER-NETZWERKEN . 47 2.1.1 KERN . 47 2.1.2 VERTEILUNG . 49 2.1.3 ZUGRIFF . 49 2.2 DIE LEBENSERWARTUNG DER NETZWERKINFRASTRUKTUR . 50 2.2.1 UNTERNEHMENSSTRATEGIE . 50 2.2.2 SAMMELN VON INFORMATIONEN ZUR NETZWERKINFRASTRUKTUR . 51 6 INHALTSVERZEICHNIS 2.2.3 BESTIMMEN DER AKTUELLEN NETZWERKANFORDERUNGEN . 51 2.2.4 BEWERTEN DER AKTUELLEN, BEIM NETZWERKBETRIEB ABLAUFENDEN PROZESSE . 51 2.2.5 ERFORSCHUNG VON PLAENEN FUER NEUE ANWENDUNGEN . 51 2.2.6 BESTIMMEN DER NETZWERKTECHNOLOGIEN . 51 2.2.7 DEFINIEREN EINES FLEXIBLEN STRATEGIEPLANS . 52 2.2.8 ENTWICKELN EINES IMPLEMENTIERUNGSPLANS . 52 2.2.9 VERWALTUNG UND NACHBETRACHTUNG . 52 2.3 DESIGNKRITERIEN . 52 2.3.1 DER AKTUELLE TREND ZUM LAN BZW. CAMPUSNETZWERK . 53 2.3.2 TRENDS BEIM WAN-DESIGN . 56 2.3.3 TRENDS BEI REMOTE-NETZWERKEN . 57 2.3.4 ANWENDUNGSVERFUEGBARKEIT KONTRA KOSTENEFFEKTIVITAET . 58 2.3.5 ANWENDUNGSPROFIL . 58 2.3.6 KOSTENEFFIZIENZ . 60 2.4 NETZWERKGERAETE UND IHRE FUNKTIONSWEISE . 61 2.4.1 BRIDGING UND ROUTING . 62 2.4.2 SWITCHING . 63 2.4.3 UEBERLEGUNGEN ZUM BACKBONE . 65 2.4.4 VERTEILTE DIENSTE . 67 2.4.5 LOKALE DIENSTE . 69 2.5 AUSWAHL DES ROUTING-PROTOKOLLS . 70 2.5.1 NETZWERKTOPOLOGIE . 71 2.5.2 ADRESSIERUNG UND ROUTENZUSAMMENFASSUNG . 72 2.5.3 ROUTENAUSWAHL . : . 73 2.5.4 DAS KONZEPT DER KONVERGENZ . 74 2.5.5 SKALIERBARKEIT DES NETZWERKS . 74 2.5.6 SICHERHEIT . 75 3 IP-ROUTING-PROTOKOLLE . 77 3.1 DESIGN VON RIP-, RIP2 UND IGRP-NETZWERKEN . 78 3.1.1 TOPOLOGIE VON RIP-, RIP2-UND IGRP-NETZWERKEN . 79 3.1.2 ADRESSIERUNG UND ZUSAMMENFASSUNG BEI RIP, RIP 2 UND IGRP . 80 3.1.3 ROUTENAUSWAHL UND KONVERGENZ BEI RIP, RIP2 UND IGRP . 80 3.1.4 SKALIERBARKEIT VON RIP, RIP2 UND IGRP . 81 3.2 DESIGN VON EIGRP-NETZWERKEN . 81 3.2.1 DIE TOPOLOGIE VON EIGRP . 82 3.2.2 ADRESSIERUNG UND ZUSAMMENFASSUNG BEI EIGRP . 82 3.2.3 ROUTENAUSWAHL BEI EIGRP . 83 3.2.4 KONVERGENZ VON EIGRP . 83 3.2.5 SKALIERBARKEIT VON EIGRP . 83 3.2.6 SICHERHEIT VON EIGRP . 85 3.3 DESIGN VON OSPF-NETZWERKEN . 85 3.3.1 DIE TOPOLOGIE VON OSPF . 85 3.3.2 ADRESSIERUNG UND ZUSAMMENFASSUNG BEI OSPF . 87 3.3.3 ROUTENAUSWAHL BEI OSPF . 89 3.3.4 KONVERGENZ VON OSPF . 90 3.3.5 SKALIERBARKEIT VON OSPF . 90 3.3.6 SICHERHEIT VON OSPF . 91 INHALTSVERZEICHNIS 7 4 FRAME-RELAY-NETZWERKE . 93 4.1 HIERARCHISCHES DESIGN VON FRAME-RELAY-VERBUNDNETZWERKEN . 93 4.1.1 SKALIERBARKEIT VON FRAME-RELAY-NETZWERKEN . 94 4.1.2 VERWALTUNG VON FRAME-RELAY-NETZWERKEN . 95 4.1.3 GESCHWINDIGKEIT VON FRAME-RELAY-NETZWERKEN . 95 4.2 TOPOLOGIE VON FRAME-RELAY-NETZWERKEN . 95 4.2.1 FRAME-RELAY-STERNTOPOLOGIE . 96 4.2.2 VOLLSTAENDIG VERNETZTE FRAME-RELAY-TOPOLOGIE . 97 4.2.3 TEILVERNETZTE FRAME-RELAY-TOPOLOGIE . 98 4.2.4 VOLLSTAENDIG VERNETZTE HIERARCHISCHE FRAME-RELAY-TOPOLOGIE . 100 4.2.5 GEMISCHTE VERNETZTE HIERARCHISCHE FRAME-RELAY-TOPOLOGIE . 100 4.3 BROADCASTS . 100 4.4 UEBERLEGUNGEN ZUR GESCHWINDIGKEIT . 103 4.4.1 BESTIMMEN DER MAXIMALEN DATENRATE . 103 4.4.2 COMMITTED INFORMATION RATE (CIR) . 104 4.4.3 DAS CONGESTION-PROTOKOLL FECN/BECN . 104 4.4.4 VIRTUELLE SUBSCHNITTSTELLEN UND VERWALTUNG MEHRERER PROTOKOLLE . 104 5 ATM-VERBUNDNETZWERKE . 105 5.1 LAN EMULATION (LANE) . 105 5.1.1 LAN EMULATION CLIENT (LEG) . 106 5.1.2 LAN EMULATION CONFIGURATION SERVER (LECS) . 107 5.1.3 LAN EMULATION SERVER (LES) . 107 5.1.4 BROADCAST UNKNOWN SERVER (BUS) . 108 5.1.5 UEBERLEGUNGEN ZUM LANE-DESIGN . 108 5.1.6 NETZWERKUNTERSTUETZUNG . 109 5.1.7 ADRESSIERUNG . 109 5.1.8 LANE-ATM-ADRESSEN . 109 5.1.9 DIE CISCO-METHODE DER AUTOMATISCHEN ZUWEISUNG VON ATM-ADRESSEN . 110 5.1.10 ATM-ADRESSVORLAGEN . 110 5.1.11 REGELN FUER DIE ZUWEISUNG VON KOMPONENTEN ZU SCHNITTSTELLEN UND SUBSCHNITTSTELLEN . 111 5.1.12 REDUNDANZ IN LANE-UMGEBUNGEN . 112 5.2 DATA EXCHANGE INTERFACE (DXI) . 113 5.2.1 UNTERSTUETZTE MODI . 114 5.2.2 DXI-ADRESSIERUNG . 115 5.3 CLASSICAL IP . 116 5.4 MULTIPROTOCOL OVER ATM (MPOA) . 116 5.4.1 MULTIPROTOCOL CLIENT (MPC) . 118 5.4.2 MULTIPROTOCOL SERVER (MPS) . 118 5.4.3 LEITLINIEN ZU MPOA . 119 5.5 BANDBREITENUNTERSTUETZUNG AUF ROUTERN . 119 5.6 PARAMETER ZUR KONFIGURATION DES DATENVERKEHRS . 120 6 DIGITAL SUBSCRIBER LINE (DSL) . 121 6.1 HINTERGRUNDWISSEN ZU T1 . 121 6.2 HIGH BIT-RATE DIGITAL SUBSCRIBER LINE (HDSL) . 123 6.3 ASYMMETRIE DSL . 125 6.4 ADSL-MODULATION . 125 8 INHALTSVERZEICHNIS 6.5 RATE-ADAPTIVE DSL (R-ADSL) . 127 6.6 ADSL LITE . 127 6.7 SINGLE-LINE DIGITAL SUBSCRIBER LINE (SDSL) . 128 6.8 ISDN DSL . 128 6.9 VERY HIGH DATA RATE DSL (VDSL) . 128 6.10 NETZWERKKOMPONENTEN . 128 6.11 NETZWERKDESIGN . 130 6.11.1 ZENTRALE VERMITTLUNGSSTELLE . 131 6.11.2 NACHBARN DER VERMITTLUNGSSTELLE . 131 6.11.3 REMOTE-TERMINAL . 131 6.11.4 TEILNEHMERBEREICH . 132 6.12 BEREITSTELLUNG VON T1/E1-DIENSTEN UEBER HDSL . 132 6.13 REMOTE-LAN-ZUGRIFF . 134 6.14 IP-LAN-DIENSTE . 136 6.15 FRAME-RELAY-KONNEKTIVITAET MIT DSL . 139 6.16 CAMPUS UND PRIVATE NETZWERKE MIT DSL . 140 7 SWITCHED LANS . 143 7.1 ASPEKTE VON SWITCHED LANS . 144 7.1.1 BROADCAST RADIATION . 144 7.1.2 WELL-BEHAVED VLANS . 145 7.1.3 VERFUEGBARE BANDBREITE ZWISCHEN VLANS . 145 7.1.4 ADMINISTRATIVE GRENZEN . 145 7.2 UNTERSTUETZUNG VON VLAN-IMPLEMENTIERUNGEN . 145 7.2.1 IEEE 802.10 . 148 7.2.2 INTER-SWITCH LINK (ISL) . 151 7.2.3 LAN EMULATION (LANE) . 152 7.2.4 VIRTUELLE MEHRFACH VERNETZTE SERVER . 152 7.3 SWITCHED-LAN-TOPOLOGIEN . 153 7.3.1 SKALIERTES SWITCHING . 153 7.3.2 VIEL SWITCHING, MINIMALES ROUTING . 153 7.3.3 VERTEILTES ROUTING/SWITCHING . 155 8 SPRACHNETZWERKE . 157 8.1 ANALYSE DER ANFORDERUNGEN . 157 8.1.1 SAMMELN VON INFORMATIONEN . 157 8.1.2 ANALYSE DES SPRACHVERKEHRSFLUSSES . 159 8.2 BESTIMMUNG DER QOS . 164 8.2.1 PFAD FUER SPRACHANRUFE . 164 8.2.2 SPRACHKODIERUNG . 164 8.2.3 ROUTER-MODELLE . 166 8.2.4 PROZESSORAUSLASTUNG . 169 8.2.5 PAKETVERMITTLUNGSMODUS . 169 8.2.6 SCHICHT-2-WAN-TRANSPORTMECHANISMEN . 169 8.3 ASPEKTE DER SPRACHQUALITAET . 173 8.3.1 DAS ZAUBERWORT HEISST VERZOEGERUNG . 174 8.3.2 KOMPRIMIERUNG . 175 8.3.3 VERARBEITUNGSVERZOEGERUNG . 176 8.3.4 NETZWERKEINTRITT AM URSPRUNG . 177 INHAFTSVERZEICHNIS 9 8.3.5 UEBERMITTLUNGSVERZOEGERUNG . 178 8.3.6 NETZWERKAUSTRITT AM ZIEL . 182 8.3.7 PUFFER . 182 8.3.8 DEKOMPRIMIERUNG . 182 8.3.9 EMPFOHLENE VORGEHENSWEISE . 183 8.4 VORHANDENE MODELLE FUER QOS UND WARTESCHLANGEN . 183 8.4.1 VERSIONEN DER ROUTER-SOFTWARE . 184 8.5 ERSTELLUNG EINES EINWAEHLPLANS . 184 8.6 NETZWERKINTEGRATION . 185 8.6.1 SICHERHEITSFILTER . 185 8.6.2 REROUTING . 186 8.6.3 UEBERSETZUNG VON NETZWERKADRESSEN . 187 8.7 ZUSAMMENFASSUNG . 187 9 SICHERHEIT UND FIREWALLS . 189 9.1 SICHERHEIT . 189 9.1.1 KOSTEN . 190 9.1.2 BEQUEMLICHKEIT . 190 9.1.3 VERFUEGBARKEIT . 190 9.1.4 PRODUKTIVITAET/GESCHWINDIGKEIT . 191 9.2 DIE SICHERHEITSWERKZEUGE . 191 9.3 PROTOKOLLSCHICHTEN . 191 9.3.1 DAS OSI-REFERENZMODELL . 192 9.4 PRINZIPIEN DER SCHICHTENBILDUNG . 192 9.4.1 DYNAMIK DER SCHICHTENKOMMUNIKATION . 194 9.4.2 VERSCHACHTELUNGSMECHANISMEN . 194 9.5 DIE ANWENDUNGSSCHICHT (SCHICHT 7) . 196 9.6 DIE DARSTELLUNGSSCHICHT (SCHICHT 6) . 197 9.7 DIE KOMMUNIKATIONSSTEUERUNGSSCHICHT (SCHICHT 5) . 197 9.8 DIE T RANSPORTSCHICHT (SCHICHT 4) . 197 9.9 DIE VERMITTLUNGSSCHICHT (SCHICHT 3) . 198 9.10 DIE SICHERUNGSSCHICHT (SCHICHT 2) . 198 9.11 DIE BITUEBERTRAGUNGSSCHICHT (SCHICHT 1) . 199 9.12 DER TCP/IP-PROTOKOLLSTAPEL . 199 9.13 PROTOKOLLBESCHREIBUNGEN . 201 9.14 TCP/IP-PROTOKOLLE DER VERMITTLUNGSSCHICHT . 202 9.14.1 INTERNET PROTOCOL (IP) . 202 9.14.2 ADDRESS RESOLUTION PROTOCOL/REVERSE ADDRESS RESOLUTION PROTOCOL (ARP/RARP) . 208 9.14.3 INTERNET CONTROL MESSAGE PROTOCOL (ICMP) . 210 9.15 PROTOKOLLE DER TCP/IP-TRANSPORTSCHICHT . 213 9.15.1 PORTS UND SOCKETS . 213 9.15.2 UDP . 214 9.15.3 TCP . 215 9.16 PROTOKOLLE DER TCP/IP-ANWENDUNGSSCHICHT . 219 9.16.1 DOMAIN NAME SYSTEM (DNS) . 219 9.16.2 FTP . 221 9.16.3 HTTP . 221 9.16.4 NETBIOS . 222 10 INHALTSVERZEICHNIS 9.16.5 NETWORK FILE SYSTEM (NFS) . 222 9.16.6 REMOTE PROCEDURE CALL (RPC) . 223 9.16.7 SIMPLE MAIL TRANSPORT PROTOCOL (SMTP) . 223 9.16.8 SIMPLE NETWORK MANAGEMENT PROTOCOL (SMNP) . 223 9.16.9 TELNET . 223 9.17 SICHERHEITSASPEKTE . 224 9.17.1 PACKET SNIFFING . 224 9.17.2 IP SPOOFING . 224 9.17.3 DENIAL OF SERVICE (DOS) . 225 9.17.4 PASSWORTANGRIFFE . 227 9.17.5 ANGRIFFE AUF DIE ANWENDUNGSSCHICHT . 228 9.18 FIREWALLS . 229 9.18.1 GATEWAYS MIT PAKETFILTERN . 229 9.18.2 ZUSTANDSLOS UND ZUSTANDSBEHAFTET . 230 9.18.3 FUNKTIONSWEISE DER PAKETFILTERUNG . 230 9.18.4 CIRCUIT-LEVEL-GATEWAYS . 233 9.18.5 FUNKTIONSWEISE VON CIRCUIT-LEVEL-GATEWAYS . 233 9.18.6 SCHWAECHEN DES CIRCUIT-LEVEL-ANSATZES . 235 9.18.7 APPLICATION-LEVEL-GATEWAYS . 235 9.18.8 NACHTEILE . 236 9.19 INTRUSION DETECTION SYSTEMS (IDSS) . 237 9.19.1 ERKENNEN VON MISSBRAUCH . 237 9.19.2 ERKENNEN VON ANOMALIEN . 237 9.19.3 ERKENNEN TYPISCHER ANGRIFFE . 238 9.19.4 INTEGRITAETSANALYSE . 238 9.20 UEBERWACHUNGSARCHITEKTUREN . 238 9.20.1 HOST-BASIERTE UEBERWACHUNG . 238 9.20.2 NETZWERKBASIERTE UEBERWACHUNG . 239 9.21 DIE IDS-KOMPONENTEN VON CISCO . 240 9.21.1 DIE KOMBINATION NETRANGER DIRECTOR/SENSOR . 240 9.21.2 NETRANGER POST OFFICE . 243 9.21.3 CISCO IOS FIREWALL INTRUSION DETECTION . 243 10 CISCO-VPN-LOESUNGEN . 245 10.1 CISCO-ZUGRIFFS-VPNS . 246 10.2 CISCO-INTRANET UND-EXTRANET . 247 10.3 CISCO-IPSEC-LOESUNGEN . 248 10.4 WAS IST EIN VPN? . 249 10.5 EIN TUNNEL AUS DER VERGANGENHEIT . 250 10.6 TUNNELING-PROTOKOLLE . 252 10.6.1 FREIWILLIGE TUNNEL . 253 10.6.2 PFLICHTTUNNEL . 253 10.6.3 POINT TO POINT TUNNELING PROTOCOL (PPTP) . 254 10.6.4 L2F PROTOCOL . 255 10.6.5 L2TP . 255 10.6.6 IPSEC . 257 10.6.7 SECURITY ASSOCIATION (SA) . 257 10.6.8 AUTHENTICATION HEADER (AH) . 257 10.6.9 ENCAPSULATION SECURITY PAYLOAD (ESP) . 258 INHALTSVERZEICHNIS 11 10.6.10 IPSEC-TUNNELMODUS . 258 10.7 VPN-KOMPONENTEN . 258 10.7.1 AUTHENTIFIZIERUNG . 258 10.7.2 VERSCHLUESSELUNG . 261 10.7.3 KAPSELUNG . 262 10.8 POLICY-BASIERTE FILTERUNG . 262 10.9 KRYPTOGRAFIE . 263 10.9.1 KRYPTOGRAFISCHES HINTERGRUNDWISSEN . 263 10.10 STEGANOGRAFIE . 265 10.11 KRYPTOGRAFISCHE ALGORITHMEN . 266 10.11.1 HASH-ALGORITHMEN . 266 10.11.2 (SYMMETRISCHE) PRIVATE-KEY-ALGORITHMEN . 268 10.11.3 (ASYMMETRISCHE) PUBLIC-KEY-ALGORITHMEN . 271 10.12 KRYPTOGRAFISCHE ANGRIFFE . 282 10.12.1 METHODEN DER KRYPTOANALYSE . 282 10.12.2 ANGRIFFE AUF DEN VERSCHLUESSELTEN TEXT . 282 10.12.3 ANGRIFFE MIT BEKANNTEM KLARTEXT . 283 10.12.4 ANGRIFFE MIT AUSGEWAEHLTEM KLARTEXT . 283 10.12.5 ANGRIFFE MIT AUSGEWAEHLTEM VERSCHLUESSELTEN TEXT . 283 10.12.6 PROTOKOLLUNTERWANDERUNG . 283 10.13 DENIAL OF SERVICE . 284 10.14 VPN-ARCHITEKTUREN . 284 10.14.1 ZUGRIFFS-VPN . 284 10.14.2 INTRANET-VPN . 286 10.14.3 EXTRANET-VPN . 287 10.15 ARTEN VON VPNS . 288 10.15.1 HARDWAREBASIERTES VPN . 288 10.15.2 SOFTWAREBASIERTES VPN . 288 10.15.3 FIREWALL-BASIERTES VPN . 288 10.15.4 ISP-BASIERTES VPN . 289 10.16 ANDERE UEBERLEGUNGEN . 289 10.16.1 PROTOKOLLE . 289 10.16.2 AUTHENTIFIZIERUNG UND VERSCHLUESSELUNG . 289 11 QUALITY OF SERVICE . 291 11.1 UEBERBLICK . 291 11.2 PAKETBASIERTES NETZWERK . 293 11.2.1 LAN-AUSTRITT UND DER STANDARD IEEE 802.1 P . 295 11.3 ROUTER-AUSTRITT . 296 11.4 METHODEN FUER ROUTER-WARTESCHLANGEN . 296 11.5 VERKEHRSBESCHLEUNIGUNG . 297 11.6 VERBINDUNGSEFFIZIENZ . 297 11.7 RESERVIEREN VON BANDBREITE . 298 11.8 WAN-AUSTRITT . 298 11.9 SCHICHT-2-QOS . 298 11.10 UEBERBLICK UEBER DIE STANDARDS . 299 11.11 HERKOEMMLICHER DATENFLUSS IN LANS . 299 11.12 LAN-SWITCHING . 300 11.13 EINSCHRAENKUNGEN . 304 12 11.14 QOS IM NETZWERK . 305 11.15 ROUTER-WARTESCHLANGEN . 305 11.16 FIFO . 306 11.17 PRIORISIERTE WARTESCHLANGEN . 306 11.18 BENUTZERDEFINIERTE WARTESCHLANGEN . 309 11.19 WEIGHTED FAIR QUEUING (WFQ) . 310 11.20 DAS TOS-BYTE . 312 11.21 DIFFERENTIATED SERVICES (DIFFSERV) . 314 11.22 FUNKTIONSWEISE . 315 11.23 VERARBEITUNG VON DIFFSERV CODE POINTS (DSCPS) . 316 11.24 EINTRITTSFUNKTIONEN . 317 11.25 KLASSIFIZIERET . 318 11.26 METERING . 318 11.27 AKTIONEN . 318 11.28 ROUTING . 319 11.29 PROBLEME WAEHREND DES BETRIEBS . 319 11.30 INTEGRATED SERVICES (INTSERV) . 321 11.31 RESOURCE RESERVATION PROTOCOL (RSVP) . 321 11.32 MULTIPROTOCOL LABEL SWITCHING (MPLS) . 323 11.33 DAS MPLS-LABEL . 324 11.34 ANDERE QOS-TECHNIKEN . 324 12 ISDN UND DDR . 327 12.1 STANDORTOPTIONEN . 327 12.2 UEBERLEGUNGEN ZU DEN SWITCHES IN DER ZENTRALEN VERMITTLUNGSSTELLE ., . 328 12.3 PRI UND BRI . 330 12.4 DAS DDR-MODELL . 330 12.5 DDR-DIALER-WOLKE . 331 12.6 IP-ADRESSIERUNG . 332 12.7 TOPOLOGIE . 333 12.7.1 PUNKT-ZU-PUNKT . 333 12.8 HUB AND SPOKE . 333 12.8.1 VOLLSTAENDIGE VERNETZUNG . 334 12.9 UEBERLEGUNGEN ZUM WAEHLDIENST . 334 12.9.1 DATENKAPSELUNG . 335 12.9.2 SYNCHRONE VERBINDUNGEN . 336 12.9.3 ASYNCHRONE VERBINDUNGEN . 336 12.9.4 ISDN . 336 12.9.5 DIALER-ROTATIONSGRUPPEN . 336 12.9.6 DIALER-PROFILE . 337 12.9.7 DIALER-ZUORDNUNGEN . 337 12.10 PAKET-ROUTING . 337 12.10.1 STATISCHES ROUTING . 338 12.10.2 DYNAMISCHES ROUTING . 338 12.10.3 PASSIVE SCHNITTSTELLEN . 338 12.10.4 SPLIT-HORIZON-FUNKTIONEN . 338 12.10.5 DYNAMISCH VERBUNDENE ROUTEN . 339 12.10.6 SNAPSHOT-ROUTING . 339 12.11 DDR ALS WAEHLSICHERUNG . 341 BMTWEMICMF 13 12.12 CONNECTION TRIGGERING . 341 12.12.1 BANDBREITE . 341 12.12.2 INTERESSANTE PAKETE . 342 12.12.3 STEUERN VON ROUTING-AKTUALISIERUNGEN ALS TRIGGER . 342 12.12.4 ZUGRIFFSLISTEN . 343 12.13 SICHERHEIT . 344 12.13.1 RUECKRUF . 344 12.13.2 SCREENING . 344 13 VORBEREITEN DES CISCO-ROUTERS . 345 13.1 BESTIMMEN DES KORREKTEN LOS-CODES . 345 13.2 FINDEN DES IOS MIT HILFE VON CISCO CONNECTION ONLINE (CCO) . 348 13.2.1 CCO SOFTWARE CENTER . 348 13.2.2 HERUNTERLADEN DES IOS AUF DEN TFTP-SERVER . 349 13-3 LADEN DES IOS AUF DEN ROUTER . 350 13.3.1 STARTEN DES PRIVILEGIERTEN MODUS AUF DER TERMINAL-SCHNITTSTELLE . 350 13.3.2 KOPIEREN AUF/VON EINEN BZW. EINEM TFTP-SERVER . 351 13.3.3 KOPIEREN AUF/VON EINEN BZW. EINEM FTP-SERVER . 354 13.4 LADEN DES CIP/CPA-MICROCODE AUF EINEN ROUTER DES TYPS CISCO 7000/7200/7500 . 356 13.5 FINDEN DES CIP/CPA-MICROCODE IM CCO SOFTWARE CENTER . 357 13.6 EINGEBEN DER KONFIGURATIONSPARAMETER ZUM LADEN DES MICROCODE . 358 13.7 GRUNDLEGENDE ROUTER-KONFIGURATION UND LOS-BEFEHLE . 360 13.7.1 EINRICHTEN DES BEFEHLS EXEC UND ZUGRIFF IM PRIVILEGIERTEN MODUS . 361 13.7.2 BOOTEN DES SYSTEMS . 363 13.7.3 DIE BOOT-KONFIGURATIONSLISTE . 364 13.7.4 ZUWEISEN EINES NAMENS ZUM ROUTER . 366 13.7.5 AKTIVIEREN EINER DNS-SUCHE UND ZUWEISEN EINER DOMAENE . 366 13.7.6 VERWENDEN VON SNMP FUER DAS ROUTER-MANAGEMENT . 367 13.7.7 DER BEFEHL BANNER . 372 14 IP-KONFIGURATION . 375 14.1 DEFINITION VON SUBNETZEN AUF DEN ROUTER-SCHNITTSTELLEN . 375 14.1.1 WANN EINER SCHNITTSTELLE MEHRERE IP-ADRESSEN ZUGEWIESEN WERDEN SOLLTEN . 379 14.1.2 MAXIMIEREN DES NETZWERKADRESSBEREICHS MIT DEM NULL-SUBNETZ . 380 14.1.3 ROUTEN DERSELBEN NETZWERKPAKETE OHNE EINTRAG IN EINER ROUTING-TABELLE . 381 14.2 ZUORDNUNG VON IP-ADRESSEN . 383 14.2.1 DEFINIEREN EINES STATISCHEN ARP-CACHE . 386 14.2.2 UNTERSTUETZEN MEHRERER ARP-KAPSELUNGSARTEN AUF EINER SCHNITTSTELLE . 386 14.2.3 DEAKTIVIEREN DER PROXY-ARP-FUNKTIONALITAET . 387 14.3 AKTIVIEREN DER VERWENDUNG VON IP-HOST-NAMEN IN CISCO-IOS-BEFEHLEN . 387 14.3.1 STATISCHE DEFINITION VON IP-NAMEN UND IP-HOST-ADRESSEN . 387 14.3.2 AKTIVIEREN DER BENUTZUNG VON DNS-DIENSTEN . 388 14.4 DEAKTIVIEREN DES IP-ROUTING . 389 14.4.1 ROUTING BEI DEAKTIVIERTEM IP-ROUTING . 389 14.5 IP-BRIDGING ANSTELLE VON IP-ROUTING . 392 14.6 STEUERN UND VERWALTEN VON BROADCAST-PAKETEN . 393 14.6.1 AKTIVIEREN DER UEBERSETZUNG GELENKTER IN PHYSISCHE BROADCASTS . 394 14.7 KONFIGURIEREN DER IP-DIENSTE . 396 14 INHALTSVERZEICHNIS 14.7.1 DEAKTIVIEREN VON ICMP-UNREACHABLE-NACHRICHTEN . 396 14.7.2 DEAKTIVIEREN VON ICMP-REDIRECT-NACHRICHTEN . 397 14.7.3 DEAKTIVIEREN VON ICMP-MASK-REPLY-NACHRICHTEN . 397 14.7.4 FRAGMENTIERUNG GROSSER IP-PAKETE . 397 14.8 FILTERN VON IP-PAKETEN MIT ZUGRIFFSLISTEN . 399 14.8.1 ERSTELLEN VON STANDARDZUGRIFFSLISTEN MIT NUMMERN UND NAMEN . 400 14.8.2 ERWEITERTE ZUGRIFFSLISTEN . 402 14.9 FEHLERTOLERANTES ROUTING VON IP-PAKETEN . 412 14.10 VERBESSERUNG DER IP-LEISTUNG . 417 14.10.1 KOMPRIMIEREN VON TCP-HEADERN . 418 14.10.2 AKTIVIEREN DER TCP PATH MTU DISCOVERY . 419 14.11 LEISTUNGSVERBESSERUNG DURCH SWITCHING-FUNKTIONEN . 419 14.11.1 AKTIVIEREN DES PROCESS SWITCHING . 420 14.11.2 AKTIVIEREN DES FAST SWITCHING . 420 14.11.3 AKTIVIEREN DES FAST SWITCHING AUF DERSELBEN SCHNITTSTELLE . 421 14.11.4 AKTIVIEREN DES AUTONOMOUS SWITCHING . 421 14.11.5 AKTIVIEREN DES SILICON SWITCH ENGINE (SSE) SWITCHING . 421 14.11.6 OPTIMUM SWITCHING . 421 14.11.7 NETFLOW SWITCHING . 422 14.11.8 DISTRIBUTED SWITCHING . 424 15 DEFINIEREN DES ROUTING-PROTOKOLLS RIP . 425 15.1 DIE GRUNDLAGEN VON RIP . 425 15.2 WARUM RIP ALS ROUTING-PROTOKOLL EINSETZEN? . 427 15.3 DEFINIEREN VON RIP ALS ROUTING-PROTOKOLL AUF DEM ROUTER . 428 15.4 ZULASSEN VON PUNKT-ZU-PUNKT-AKTUALISIERUNGEN FUER RIP . 429 15.5 FESTLEGEN DER RIP-VERSION . 435 15.6 AKTIVIEREN DER ROUTER-AUTHENTIFIZIERUNG VON RIP VERSION 2 . 437 15.7 DEAKTIVIEREN DER ROUTENZUSAMMENFASSUNG VON RIP VERSION 2 . 440 15.8 DEAKTIVIEREN DER VALIDIERUNG VON IP-QUELLADRESSEN . 443 15.9 VERRINGERN DER ROUTING-SCHLEIFEN MIT HILFE DER SPLIT-HORIZON-FUNKTION . 444 15.10 DIE VERZOEGERUNG VON RIP-AKTUALISIERUNGSPAKETEN ANPASSEN . 445 15.11 RIP-AKTUALISIERUNGEN UND IHRE WIRKUNG AUF DIE BANDBREITE . 446 16 KONFIGURIEREN DES ROUTING-PROTOKOLLS IGRP . 449 16.1 VERWALTEN VON IGRP-AKTUALISIERUNGEN UND BEKANNTGABEN VON ROUTEN . 451 16.1.1 DER HOLDDOWN-ALGORITHMUS FUER IGRP . 451 16.1.2 DER SPLIT-HORIZON-ALGORITHMUS FUER IGRP . 452 16.1.3 DER POISON-REVERSE-UPDATE-ALGORITHMUS FUER IGRP . 455 16.2 DEFINIEREN VON IGRP ALS ROUTING-VERFAHREN . 455 16.3 UNICAST-IGRP-ROUTING-AKTUALISIERUNGEN . 459 16.4 ERHOEHEN DES DURCHSATZES UND DER ZUVERLAESSIGKEIT MIT HILFE VON UNEQUAL-COST PFADEN . 463 16.5 AENDERUNG DES IGRP-ROUTING UND DER METRIKBERECHNUNGEN . 465 16.6 HERABSETZEN DER KONVERGENZ VON IGRP-ROUTEN . 469 16.7 OPTIMIEREN DER KONVERGENZ VON IGRP-ROUTEN . 470 16.8 STEUERN DER LOGISCHEN GROESSE EINES IGRP-NETZWERKS . 471 16.9 VALIDIEREN VON IP-QUELLADRESSEN . 472 16.10 IGRP-AKTUALISIERUNGEN UND IHRE AUSWIRKUNGEN AUF DIE BANDBREITE . 474 INHALTSVERZEICHNIS 15 17 KONFIGURIEREN DES ROUTING-PROTOKOLLS EIGRP . 475 17.1 AKTIVIEREN VON EIGRP ALS ROUTING-PROTOKOLL . 476 17.2 MIGRIEREN VON IGRP AUF EIGRP . 480 17.3 UEBERWACHEN VON AENDERUNGEN AN BENACHBARTEN ROUTERN . 482 17.4 VERWALTEN DER EIGRP-BANDBREITENAUSLASTUNG . 484 17.5 VERAENDERN DER WICHTUNGEN DER EIGRP-METRIKEN . 487 17.6 EIGRP-ROUTING ZWISCHEN GETRENNTEN NETZWERKEN . 490 17.7 ZUSAMMENFASSUNG VON ROUTEN ZUR BEKANNTGABE UEBER BESTIMMTE SCHNITTSTELLEN . 493 17.8 OPTIMIEREN DER HELIO-PAKETE UND DER HALTEZEIT . 494 17.9 SPLIT HORIZON UND EIGRP . 495 17.10 MD5-AUTHENTIFIZIERUNG MIT EIGRP . 496 18 KONFIGURIEREN DES ROUTING-PROTOKOLLS OSPF . 501 18.1 OSPF MIT CISCO IOS . 503 18.2 FESTLEGEN VON OSPF AUF CISCO-ROUTERN . 504 18.2.1 EINRICHTEN DES OSPF-ROUTINGS . 505 18.2.2 DR UND BDR-AUSWAHL MIT HILFE EINER LOOPBACK-SCHNITTSTELLE . 509 18.3 OSPF-NETZWERKE MIT MEHREREN AREAS . 513 18.3.1 OSPF-ROUTENZUSAMMENFASSUNG . 513 18.4 STUB-, TOTALLY-STUBBY UND NOT-SO-STUBBY-AREAS (NSSAS) . 520 18.4.1 KONFIGURIEREN VON STUB UND TOTALLY-STUB-AREAS . 521 18.4.2 KONFIGURIEREN EINER NSSA . 524 18.5 VIRTUELLE OSPF-VERBINDUNGEN . 526 18.5.1 KONFIGURIEREN VIRTUELLER VERBINDUNGEN . 527 18.6 NETZWERKKONFIGURATIONEN MIT UND OHNE BROADCASTS . 530 18.6.1 KONFIGURIEREN VON OSPF FUER PUNKT-ZU-MEHRPUNKT-VERBINDUNGEN . 531 19 KONFIGURIEREN DES ROUTING-PROTOKOLLS BGP . 537 19.1 EXTERNE UND INTERNE BGP-SITZUNGEN . 539 19.2 PFADAUSWAHL UNTER BGP . : 540 19.3 DEFINIEREN DES BGP-PROZESSES . 541 19.3.1 AKTIVIEREN DES BGP-PROZESSES . 541 19.3.2 EINRICHTEN VON BGP-PEER-VERBINDUNGEN . 542 19.3.3 FESTLEGEN EINER LOOPBACK-SCHNITTSTELLE ALS BGP-NACHBAR . 545 19.3.4 MULTI-HOP-EBGP-VERBINDUNGEN . 549 19.3.5 STEUERN VON ROUTING-INFORMATIONEN MIT HILFE VON ROUTING-MAPS . 552 19.3.6 REDISTRIBUTION VON IGP-ROUTEN IN BGP . 556 19.3.7 NEXT-HOP-ADRESSEN UND MULTI-ACCESS/NBMA-NETZWERKE . 558 19.3.8 VERWENDEN DES BEFEHLS BACKDOOR, DAMIT BGP EINE IGP-ROUTE BEVORZUGT . 561 19.3.9 SYNCHRONISIERUNG VON ROUTEN . 562 19.3.10 AUSWAHL DES BESTEN PFADES UEBER DAS ATTRIBUT WEIGHT . 564 19.3.11 DURCHSETZEN EINES BEVORZUGTEN EXIT-PFADES FUER EIN AS . 565 19.3.12 BEEINFLUSSEN DES BEVORZUGTEN PFADES IN EIN AS . 566 19.3.13 ZIELGRUPPEN MIT EINEM GEMEINSAMEN ATTRIBUT . 569 19.3.14 FILTERN VON ROUTEN UND PFADINFORMATIONEN . 573 19.3.15 VERAENDERN DER REIHENFOLGE DER PFADINFORMATIONEN . 579 19.3.16 BGP-PEER-GRUPPEN . 581 19.3.17 ADRESSZUSAMMENFASSUNG . 582 16 19.3.18 ZUSAMMENFASSEN MEHRERER AUTONOMER SYSTEME ZU EINEM BGP-VERBUND . 587 19.3.19 VERRINGERN DES FBGP-PEERING MIT HILFE VON ROUTE REFLECTORS (RRS) . 590 19.3.20 VERWALTEN INSTABILER ROUTEN . 597 20 ROUTENREDISTRIBUTION . 601 20.1 UEBERBLICK UEBER DIE ROUTENREDISTRIBUTION . 601 20.1.1 DER ROUTER-KONFIGURATIONSBEFEHL REDISTRIBUTE . 602 20.2 AUSWAHLEN DES BESTEN PFADES AUF DER GRUNDLAGE EINES ROUTING-PROTOKOLLS . 604 20.2.1 VERAENDERN VERTRAUTER ODER VERTRAUENSWUERDIGER ROUTEN MIT HILFE DES BEFEHLS DISTANCE . 605 20.2.2 VERAENDERN DER AUSGANGSMETRIK MIT HILFE DES BEFEHLS DEFAULT-METRIC . 607 20.2.3 FILTERN REDISTRIBUTIERTER ROUTEN MIT HILFE DES BEFEHLS DISTRIBUTE-LIST . 609 20.2.4 UEBERLEGUNGEN ZUR REDISTRIBUTION . 611 20.3 BEISPIELE FUER REDISTRIBUTION . 612 20.3.1 RLPV1-ZU-OSPF-REDISTRIBUTION . 613 20.3.2 IGRP-ZU-EIGRP-REDISTRIBUTION . 618 20.3.3 RIP-ZU-EIGRP-REDISTRIBUTION . 623 21 DEFINIEREN VON ATM-VERBINDUNGEN (LANE, CLASSICAL IP UND MPOA) . 627 21.1 KONFIGURIEREN VON LANE . 627 21.1.1 ERSTE SCHRITTE . 627 21.1.2 KONFIGURIEREN EINES LAN EMULATION CLIENT (LEO) . 629 21.1.3 KONFIGURIEREN EINES LAN EMULATION CONFIGURATION SERVER (LECS) . 635 21.1.4 KONFIGURIEREN EINES LAN EMULATION SERVER (LES) . 641 21.2 KONFIGURIEREN VON ATM UEBER EINE SERIELLE SCHNITTSTELLE . 644 21.3 KONFIGURIEREN VON CLASSICAL IP . 645 21.4 KONFIGURIEREN VON MULTIPROTOCOL OVER ATM (MPOA) . 649 21.5 KONFIGURIEREN EINES MPOA CLIENT (MPC) . 650 21.5.1 KONFIGURIEREN EINES MPOA SERVER (MPS) . 653 22 DEFINIEREN VON FRAME-RELAY-VERBINDUNGEN . 657 22.1 EINE EINFACHE FRAME-RELAY-KONFIGURATION . 657 22.2 DYNAMISCHE UND STATISCHE ADRESSIERUNG . 659 22.3 FRAME-RELAY-SUBSCHNITTSTELLEN . 664 22.3.1 FRAME-RELAY-SCHNITTSTELLEN FUER PUNKT-ZU-PUNKT-VERBINDUNGEN . 664 22.3.2 FRAME-RELAY-SUBSCHNITTSTELLEN FUER MEHRPUNKTVERBINDUNGEN . 665 22.3.3 FESTLEGEN EINER FRAME-RELAY-SUBSCHNITTSTELLE . 666 22.4 HUB-AND-SPOKE-KONFIGURATIONEN . 670 22.4.1 DYNAMISCHE ADRESSIERUNG FUER REINE IP-KONNEKTIVITAET . 670 22.4.2 STATISCHE ADRESSIERUNG UEBER EINE MEHRPUNKTKONFIGURATION . 673 22.5 TRAFFIC SHAPING FUER FRAME RELAY . 675 22.6 TRANSPARENTES BRIDGING . 678 22.7 BESEITIGEN VON LEISTUNGSPROBLEMEN MIT HILFE DER BROADCAST-WARTESCHLANGE . 681 23 DEFINIEREN VON DSL-VERBINDUNGEN . 683 23.1 GRUENDE FUER GRENZFREQUENZEN . 684 23.2 DIE FUNKTIONSWEISE VON DSL . 685 17 23.2.1 DIE DSL-FAMILIE . 685 23.2.2 ADSL-MODULATION . 687 23.2.3 UEBERLEGUNGEN ZU ROUTER-VERBINDUNGEN . 688 23.2.4 ROUTER-KONFIGURATION . 688 23.2.5 ADRESSERHALTUNG . 689 23.2.6 BRIDGING GEMAESS RFC 1483 . 690 24 DEFINIEREN VON NOVELL-NETZWERKEN . 695 24.1 IPX-VERARBEITUNG . 695 24.1.1 KONFIGURIEREN DES IPX-ROUTING . 695 24.2 IPX-ROUTING . 697 24.2.1 IPX-RIP . 698 24.2.2 NLSP-ROUTING . 700 24.2.3 IPX-EIGRP-ROUTING . 710 24.2.4 STATISCHE IPX-ROUTEN . 718 24.3 IPX-ROUTENREDISTRIBUTION . 720 24.4 IPX-BRIDGING . 721 24.4.1 TRANSPARENTES BRIDGING . 721 24.4.2 GEKAPSELTES BRIDGING . 721 25 DEFINIEREN VON SPRACHNETZEN . 723 25.1 EIN EINFACHES VOICE-OVER-IP-NETZWERK . 723 25.1.1 ZUSAMMENFASSUNG DES NETZWERKS . 724 25.1.2 GRUNDKONFIGURATIONEN . 724 25.1.3 NACHBETRACHTUNG DER KONFIGURATION . 727 25.2 EIN EINFACHES VOLP-NETZWERK MIT ERWEITERUNGEN . 728 25.2.1 AENDERUNGEN AM DESIGN . 728 25.2.2 DIE VOLLSTAENDIGEN KONFIGURATIONEN . 733 25.3 PBX-TRUNKING . 738 25.3.1 DESIGN-AENDERUNGEN . 739 25.3.2 KONFIGURATIONSAENDERUNGEN . 739 25.4 MEHRPUNKT-FRAME-RELAY-KONFIGURATION . 743 25.4.1 ZUSAMMENFASSUNG DES NETZWERKS . 743 25.4.2 ROUTER-KONFIGURATIONEN . 746 25.4.3 ANMERKUNGEN ZUR MEHRPUNKT-FRAME-RELAY-KONFIGURATION . 758 25.5 ZUSAETZLICHE TELEFONUNTERSTUETZUNG UND VERWALTUNGSSERVER . 759 25.5.1 AENDERUNGEN AM DESIGN . 759 25.5.2 AENDERUNGEN AN DER KONFIGURATION . 759 26 DEFINIEREN VON SICHERHEIT UND FIREWALLS . 767 26.1 DAS CISCO IOS FIREWALL FEATURE SET . 767 26.2 FIREWALL-DESIGN . 768 26.2.1 SCREENING-ROUTER ODER FIREWALL MIT PAKETFILTER . 769 26.2.2 DOPPELT VERNETZTE FIREWALL . 769 26.2.3 UEBERWACHTE HOST-FIREWALL . 770 26.2.4 UEBERWACHTE SUBNETZ-FIREWALL . 771 26.3 DIE ERSTE VERTEIDIGUNGSLINIE: ROUTER-ZUGRIFF . 772 26.4 DAS VORRANGIGE ZUERST: PASSWOERTER . -. . 773 26.4.1 BERECHTIGUNGSSTUFEN FUER PASSWOERTER . 774 18 26.5 UEBERLEGUNGEN ZUR SNMP-SICHERHEIT . 782 26.5.1 ROUTER-ZUGRIFF VIA SNMP . 782 26.5.2 UNPRIVILEGIERTER ZUGRIFF . 783 26.5.3 PRIVILEGIERTER ZUGRIFF . 783 26.6 DEFINIEREN DER FIREWALL-KONFIGURATION . 784 26.6.1 ANMELDE-BANNER . 784 26.6.2 IP-QUELL-ROUTING . 785 26.6.3 STEUERN VON ICMP-PAKETEN . 786 26.6.4 DEAKTIVIEREN UNNOETIGER DIENSTE . 787 26.6.5 ANTI-SPOOFING-TECHNIKEN . 789 26.6.6 VERWENDEN VON EINTRITTSFILTERN ALS MITTEL GEGEN NICHT VERTRAUENSWUERDIGE INTERNE HOSTS . 790 26.6.7 SMURF-ANGRIFFE . 790 26.6.8 SCHUETZEN EINZELNER RECHNER HINTER DEM ROUTER . 790 26.7 KONTEXTBASIERTE ZUGRIFFSSTEUERUNG . 792 26.7.1 DIE FUNKTIONSWEISE DES CBAC-PROZESSES . 793 26.7.2 DEFINIEREN EINER CBAC-KONFIGURATION . 794 26.8 ERKENNEN VON EINDRINGLINGEN IM ZUSAMMENSPIEL MIT DEM IOS . 797 26.8.1 CISCO IOS FIREWALL IDS . 797 26.8.2 KONFIGURIEREN DES ROUTERS FUER IDS . 798 26.8.3 INITIALISIEREN DER CISCO-IOS-IDS-FUNKTIONALITAET . 798 26.8.4 INITIALISIEREN DER POST-OFFICE-FUNKTIONALITAET . 799 26.8.5 KONFIGURIEREN UND ANWENDEN VON UEBERWACHUNGSREGELN . 800 26.8.6 VERIFIZIEREN DER KONFIGURATION . 802 27 DEFINITION VON VIRTUAL PRIVATE NETWORKS . 805 27.1 DEFINIEREN VON IPSEC . 805 27.1.1 WAS IST IPSEC? . 805 27.1.2 KOMMUNIKATIONSMODI . 808 27.1.3 SA . 811 27.1.4 SA-BUNDLES . : . 812 27.1.5 SA-DATENBANKEN . 814 27.2 SCHLUESSELVERWALTUNG UND -AUSTAUSCH . 817 27.2.1 SCHLUESSELVERWALTUNG . 817 27.2.2 IPSEC-IKE . 818 27.2.3 PHASEN UND MODI . 820 27.2.4 EINRICHTEN VON SYSTEMVERTRAUEN . 821 27.2.5 GEMEINSAMES VERWENDEN VON SCHLUESSELN . 822 27.3 KONFIGURIEREN VON CAS . 823 27.3.1 KONFIGURIEREN DES HOST UND DES IP-DOMAENENNAMENS . 823 27.3.2 GENERIEREN EINES RSA-SCHLUESSELPAARS . 823 27.3.3 DEKLARIEREN EINER CA . 824 27.3.4 AUTHENTIFIZIEREN DER CA . 825 27.3.5 ANFORDERN EINES EIGENEN ZERTIFIKATS . OE25 27.3.6 SPEICHERN DER EIGENEN KONFIGURATION . 826 27.3.7 ANFORDERN EINER CERTIFICATE REVOCATION LIST (CRL) . 826 27.3.8 LOESCHEN DER RSA-SCHLUESSEL DES ROUTERS . 826 27.3.9 LOESCHEN DER OEFFENTLICHEN SCHLUESSEL EINES PEER . 826 27.3.10 LOESCHEN VON ZERTIFIKATEN AUS DER KONFIGURATION . 827 INHALTSVERZEICHNIS 19 27.3.11 BETRACHTEN DER SCHLUESSEL UND ZERTIFIKATE . 827 27.3.12 UND JETZT . 828 27.4 KONFIGURIEREN VON IKE . 828 27.4.1 AKTIVIEREN ODER DEAKTIVIEREN VON IKE . 828 27.4.2 SICHERSTELLEN DER KOMPATIBILITAET IHRER ZUGRIFFSLISTEN MIT IKE . 829 27.4.3 ERSTELLEN VON IKE-POLICIES . 829 27.4.4 ERSTELLEN VON POLICIES . 829 27.4.5 GENERIEREN VON RSA-SCHLUESSELN . 830 27.4.6 FESTLEGEN DER ISAKMP-IDENTITAET . 830 27.4.7 FESTLEGEN DER OEFFENTLICHEN RSA-SCHLUESSEL ALLER ANDEREN PEERS . 831 27.4.8 BETRACHTEN DER OEFFENTLICHEN RSA-SCHLUESSEL . 832 27.4.9 KONFIGURIEREN VORDEFINIERTER GEMEINSAMER SCHLUESSEL . 832 27.4.10 KONFIGURIEREN DES IKE-MODUS . 833 27.4.11 KONFIGURIEREN DER ERKENNUNG VON TUNNELENDPUNKTEN . 834 27.4.12 ENTFERNEN VON IKE-VERBINDUNGEN . 835 27.4.13 IKE-FEHLERBEHEBUNG . 835 27.5 KONFIGURIEREN VON IPSEC . 835 27.5.1 SICHERSTELLEN DER KOMPATIBILITAET IHRER ZUGRIFFSLISTEN MIT IPSEC . 835 27.5.2 FESTLEGEN DER GLOBALEN LEBENSERWARTUNG VON IPSEC-SAS . 836 27.5.3 DIE FUNKTIONSWEISE DER LEBENSERWARTUNG . 836 27.5.4 ERSTELLEN VON VERSCHLUESSELUNGSZUGRIFFSLISTEN . 837 27.5.5 DEFINIEREN VON TRANSFORMATIONSMENGEN . 837 27.5.6 EINTRAEGE IN CRYPTO-MAPS . 838 28 ISDN-KONFIGURATION . 845 28.1 KONFIGURIEREN DES BRI-DIENSTES . 845 28.2 KONFIGURIEREN DES PRI-DIENSTES . 849 28.3 DIAL-ON-DEMAND-ROUTING (DDR) MIT ISDN . 851 28.4 VERWENDEN DER CALLER-ID . 854 28.5 ISDN-CALLBACK . 856 28.6 SNAPSHOT-ROUTING MIT ISDN . 858 28.7 VERWENDEN VON ISDN ZUR EINWAEHLSICHERUNG . 863 ANHANG A NUMMERIERUNG VON ZUGRIFFSLISTEN FUER JEDES PROTOKOLL UND JEDEN LISTENTYP . 867 GLOSSAR . 869
any_adam_object	1
author	Sackett, George C.
author_facet	Sackett, George C.
author_role	aut
author_sort	Sackett, George C.
author_variant	g c s gc gcs
building	Verbundindex
bvnumber	BV013746528
classification_rvk	ST 200
classification_tum	DAT 250f DAT 259f DAT 252f
ctrlnum	(OCoLC)76210608 (DE-599)BVBBV013746528
discipline	Informatik
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a22000008c 4500</leader><controlfield tag="001">BV013746528</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20130207</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">010522s2001 gw ad\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">961486074</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3772367968</subfield><subfield code="9">3-7723-6796-8</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)76210608</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV013746528</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="1" ind2=" "><subfield code="a">ger</subfield><subfield code="h">eng</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">DE</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-12</subfield><subfield code="a">DE-91</subfield><subfield code="a">DE-210</subfield><subfield code="a">DE-20</subfield><subfield code="a">DE-M120</subfield><subfield code="a">DE-634</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 200</subfield><subfield code="0">(DE-625)143611:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 250f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 259f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 252f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Sackett, George C.</subfield><subfield code="e">Verfasser</subfield><subfield code="4">aut</subfield></datafield><datafield tag="240" ind1="1" ind2="0"><subfield code="a">Cisco router handbook</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Cisco-Router-Handbuch</subfield><subfield code="b">Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls</subfield><subfield code="c">George C. Sackett</subfield></datafield><datafield tag="246" ind1="1" ind2="3"><subfield code="a">Cisco Router Handbuch</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Poing</subfield><subfield code="b">Franzis</subfield><subfield code="c">2001</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">928 S.</subfield><subfield code="b">Ill., graph. Darst.</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="490" ind1="0" ind2=" "><subfield code="a">Professional series</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Router</subfield><subfield code="0">(DE-588)4298524-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Cisco</subfield><subfield code="0">(DE-588)4483705-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Netzwerkverwaltung</subfield><subfield code="0">(DE-588)4314339-8</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Cisco</subfield><subfield code="0">(DE-588)4483705-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Router</subfield><subfield code="0">(DE-588)4298524-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="689" ind1="1" ind2="0"><subfield code="a">Cisco</subfield><subfield code="0">(DE-588)4483705-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="1"><subfield code="a">Router</subfield><subfield code="0">(DE-588)4298524-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="2"><subfield code="a">Netzwerkverwaltung</subfield><subfield code="0">(DE-588)4314339-8</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=009397311&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-009397311</subfield></datafield></record></collection>
id	DE-604.BV013746528
illustrated	Illustrated
indexdate	2024-08-13T00:15:00Z
institution	BVB
isbn	3772367968
language	German English
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-009397311
oclc_num	76210608
open_access_boolean
owner	DE-12 DE-91 DE-BY-TUM DE-210 DE-20 DE-M120 DE-634
owner_facet	DE-12 DE-91 DE-BY-TUM DE-210 DE-20 DE-M120 DE-634
physical	928 S. Ill., graph. Darst.
publishDate	2001
publishDateSearch	2001
publishDateSort	2001
publisher	Franzis
record_format	marc
series2	Professional series
spelling	Sackett, George C. Verfasser aut Cisco router handbook Cisco-Router-Handbuch Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls George C. Sackett Cisco Router Handbuch Poing Franzis 2001 928 S. Ill., graph. Darst. txt rdacontent n rdamedia nc rdacarrier Professional series Router (DE-588)4298524-9 gnd rswk-swf Cisco (DE-588)4483705-7 gnd rswk-swf Netzwerkverwaltung (DE-588)4314339-8 gnd rswk-swf Cisco (DE-588)4483705-7 s Router (DE-588)4298524-9 s DE-604 Netzwerkverwaltung (DE-588)4314339-8 s DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=009397311&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis
spellingShingle	Sackett, George C. Cisco-Router-Handbuch Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls Router (DE-588)4298524-9 gnd Cisco (DE-588)4483705-7 gnd Netzwerkverwaltung (DE-588)4314339-8 gnd
subject_GND	(DE-588)4298524-9 (DE-588)4483705-7 (DE-588)4314339-8
title	Cisco-Router-Handbuch Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls
title_alt	Cisco router handbook Cisco Router Handbuch
title_auth	Cisco-Router-Handbuch Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls
title_exact_search	Cisco-Router-Handbuch Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls
title_full	Cisco-Router-Handbuch Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls George C. Sackett
title_fullStr	Cisco-Router-Handbuch Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls George C. Sackett
title_full_unstemmed	Cisco-Router-Handbuch Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls George C. Sackett
title_short	Cisco-Router-Handbuch
title_sort	cisco router handbuch design implementierung und pflege eines cisco basierten netzwerks cicso ios ip routing protokolle sicherheit und firewalls
title_sub	Design, Implementierung und Pflege eines Cisco-basierten Netzwerks ; Cicso-IOS - IP-Routing-Protokolle - Sicherheit und Firewalls
topic	Router (DE-588)4298524-9 gnd Cisco (DE-588)4483705-7 gnd Netzwerkverwaltung (DE-588)4314339-8 gnd
topic_facet	Router Cisco Netzwerkverwaltung
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=009397311&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT sackettgeorgec ciscorouterhandbook AT sackettgeorgec ciscorouterhandbuchdesignimplementierungundpflegeeinesciscobasiertennetzwerkscicsoiosiproutingprotokollesicherheitundfirewalls AT sackettgeorgec ciscorouterhandbuch

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Inhaltsverzeichnis

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge