一章(广域网技术和组件）
1：远程访问的类型：
按时间：有专线（租用电路）和按需
按交换类型：电路交换和包交换
同步和异步
介质：铜线（包括同轴电缆和双叫线）和光线（单摸和多摸）
.................等
CISCO ROUTER支持的SERIAL INTERFACES：
EIA/TIA-232
EIA/TIA-449
V.35
EIA/TIA-530

2：广域网封装协议：
租用线路上一般使用HDLC（单协议）和PPP。但是推荐使用PPP（可以支持多协议，IP。IPX等）
在电路交换上也通常使用PPP封装
在包交换网络使用FRAME RELAY的封装协议！

具体每个封装协议到后面记录！

3：选择广域网连接方式：
（考虑）可利用性
        带宽
        花费
        简易控制性
        应用程序的流量
        QOS（服务质量）
        链路控制

几种介入方式的速度比较：
异步：56/64K
ISDN-BRI：128K
ISDN-PRI和DSL（用户独享带宽）可以达到1.5m（T1或者E1）
CABLE（共享带宽）：比DSL要高一些！
租用线路，FRAME RELAY：T3/E3

中心机构的考虑：
需要多样化的连接类型一备分之机构或者移动用户来介入
主要可以用的CISCO的设备有:
2600系列。3700系列。4000系列。7200/7500系列。以及更高性能的陆游器
分之机构的考虑：
包括了租用线路的连接，帧中继。ISDN的BRI或者DSL以及CABLE MODOM
主要可以用的CISCO的设备有：
1600系列，1700系列。2500系列。2600系列。
SOHO的考虑：
异步拨号。ISDN的BRI。宽带，FRAME RELAY（有可能的话）
设备：
800系列，1000系列。1700系列

4：CISCO的一般生产线:
800。1600。1700。2600。3600。3700。7200系列的陆游
了解那些陆游器一般用在什么场点，以及那些系列的陆游器有那些功能
800：ISDN BRI。SERIAL口。基本的电话服务接口，宽带接口，
1600：ISDN BRI。一个WAN 接口的卡槽
1700：2个WAN接口的卡槽
2600：一个LAN的模块槽，2个WAN接口的卡槽
3700：2个。4个。或者6个模块可以使用
AS5000：一般作为访问服务器，
7200：支持很多WAN的服务类型，高的端口密度

一般端口的分类：异步端口，使用一个MODOM，支持异步拨号连接
同步端口：支持比如租用线路或者帧中继
ETHER：支持宽带的介入或者LAN的介入
BRI：支持ISDN BRI的连接
通道化T1或者E1：支持比如租用线路，拨号，ISDN PRI和FRAME RELAY的连接

模块化的陆游器：
可以插入模块，模块上可以查卡等....
使用模块化的陆游器可以根据自己的需要插入不同的卡，
他可以有高的可升级性

通过LED来鉴别网络设备的状态:
中心场点的陆游器一般的接口灯：
CN/LP：Connect when green,loopback when yellow
RXC:接收时钟
RXD:接收活跃
TXC:传输时钟
TXD:传输活跃
（最基本的几个灯)

通过CISCO PRODUCT SELECTION TOOLS来选择产品

----------------------------------------------------------------------------------------------------------------------------

二章：（AAA技术）
1：访问控制解决方案综述：
基本的安全设备和陆游器的安全
PIX防火墙，VPN的解决方案。陆游器。
陆游器安全服务使用ACL，密码加密。和AAA（这里AAA是重点）
ROUTER提供的一些服务：
IP SOUREC ROUTE
HTTP SERVER
BOOTP
CDP
SMALL SERVERS
一般情况下建议关闭这些服务以增强陆游器的安全性

CISCO安全功能组件：
要了解一个用户要访问一个网络的时候的一些具体行为和过程。
其中各设备的用途。
CLIENTS：拨入用户可以使用token cards来安全的拨入，such as RSA，Enigma 等..
CLIENT PROTOCOLS：PPP，CHAP。PAP。MS-CHAP等。
ACCSEE SERVERS：DIALER PROFILES，ACL，PER-USER ACL，LOCK AND KEY，L2TP，L2F，KERBEROS V。

CERTRAL SITE PROTOCOLS：TACACS+，RADIUS，KERBOROS V 协议
SECURITY SERVERS:ACS是CISCO的一个软件。可以用来解决访问控制的一些具体设置参数。

ACS的综述：
他帮助进行访问控制，记帐，和客户的管理。这个软件基于WEB方式的培植和管理，非常简单的GUI。

CISCO安全ACS主要包括：AAA SERVER，AAA CLIENTS，USER DATABASE

2：理解和配置AAA
定义AAA：1，AUTHENTICATION：定义谁可以连进来
         2，AUTHORIZATION：定义权限，你可以干什么
         3，ACCOUNTING：计你干了什么和你干了多少时间？

陆游器的访问方法：
1字符模式，也可以叫做线路模式或者交互模式：
2包模式，或者叫做接口模式或者线路协议会话：

AAA协议的组件：2中AAA协议
1，TACACS+：三层协议为TCP/IP。对包的全部进行加密，是CISCO私有的协议。
2，RADIUS：三层协议为UDP/IP。只对口令进行加密，是开放性的协议。

配置：
首先要开启AAA
全局模式：aaa new-model
然后选择验证的方式是TACACS+还是RADIUS
          tacacs-server host ***.***.***.*** single-connection
          tacacs-server key ****
或者：
          radius-server host ***.****.***.***
          radius-server key ****
这里的KEY值应该和ACS上是相同的，如果不相同ACS不为我们做服务。

然后配置AAA的验证方式：
全局模式下：aaa authentication login default group tacacs+ cocal
这个意思是说定义一个默认的验证方法，是先通过TACACS服务器来严整，如果这个服务器有问题
连接不上则通过本地验证方式来验证。
然后在线路模式下：login authentication default
意思是说在次线路上使用default的验证方式来进行验证。

然后就是授权：
全局模式下:aaa authorization exec default group tacacs+ local
意思是说授予exec的权限先通过TACACS+服务器来进行授权

下面就是记帐啦：
全局模式: aaa accounting network asdf start-stop radius group radius
意思是记录什么时候开始什么时候结束。