sr7000dl advanced management config guide - combined...
TRANSCRIPT
Master Index
B = Basic Management and Configuration GuideA = Advanced Management and Configuration GuideNumerics2B1Q line coding, for BRI ISDN … B:8-9, A:3-7, A:3-9802 Slow Protocol frame … A:14-3802.1Q
encapsulation … B:3-19support for … B:3-16tag … B:3-16
802.1X protocol … B:2-65
AAAA subsystem
accounting … B:2-27access to basic or enable mode … B:2-28assigning named list … B:2-30new connections … B:2-29outbound Telnet connections … B:2-29
advantages of … B:2-15authentication
assigning named list … B:2-21banner … B:2-22configuring … B:2-17failure message … B:2-22named list for enable mode … B:2-18named list for management access … B:2-19prompts … B:2-22
authorization … B:2-24access to basic or enable mode … B:2-24assigning named list … B:2-26enabling for console line … B:2-27immediate access to enable mode … B:2-25
configuring through CLI … B:2-15configuring through Web browser
interface … B:14-35criteria for failure … B:2-16debug command for … B:2-39enabling … B:2-17RADIUS server … B:2-31TACACS server … B:2-35troubleshooting … B:2-39using with Xauth … A:10-50, A:10-51
AAL … B:7-20
AAL5SNAP … B:7-20ABM … B:6-40access control
AAA subsystem … B:2-15ACLs and ACPs … A:5-4management access to router … B:2-4
access policy sessionsclearing … A:5-56viewing … A:5-53
accountingwith AAA subsystem … B:2-27
ACLaction taken … A:5-35applying to interface … A:5-6, A:5-19clear counters … A:5-58command syntax … A:5-9configuring through Web browser
interface … A:16-41creating … A:5-9debug … A:5-59defined … A:5-4deleting … A:5-18descriptive tag … A:5-17different from ACP … A:5-5editing … A:5-18entry order … A:5-16examples … A:5-23extended
command syntax for entry … A:5-12defined … A:5-7destination address … A:5-12destination port … A:5-14for demand routing … B:8-19, A:3-18implicit deny any … B:8-21log option … B:8-21, A:5-15packet bits … A:5-15permit entry … A:5-12source address … A:5-12source port … A:5-14specify protocol … A:5-12
for FTP access … A:5-21for HTTP access … A:5-22for NAT … A:6-8
many-to-one … A:6-9one-to-one … A:6-11, A:6-13
Index – 1
for VPN trafficapplying to crypto map … A:10-38, A:10-45configuring … A:10-35matching an outgoing packet … A:10-22restricting traffic … A:10-36troubleshooting … A:10-75
processing entries in … A:5-16QoS … A:8-13
CBWFQ … A:8-23LLQ … A:8-39packet marking … A:8-47
standardcommand syntax for entry … A:5-9defined … A:5-7deny entry … A:5-12entry … A:5-9implicit deny any … A:5-11log … A:5-11specifying source address … A:5-9
troubleshooting … A:5-56viewing … A:5-51
ACPACL
as traffic selector … A:5-36configure … A:5-27extended … A:5-32standard … A:5-29
assign to interface … A:5-38, A:6-16command syntax for … A:5-36configuring through Web browser
interface … A:16-44configuring, for NAT … A:6-13creating … A:5-36defined … A:5-4different from ACL … A:5-5editing … A:5-37entry
command syntax for … A:5-37importance of order … A:5-39
examples of … A:5-47flow chart … A:5-43for Telnet access … A:5-23implicit “discard all” … A:5-36logging matches … A:4-27monitoring connections … A:6-21processing … A:5-39summary of action taken … A:5-42traffic flow through interface … A:5-44
viewing … A:5-51active sessions … A:5-53for NAT … A:6-17statistics … A:5-54, A:6-19
administrative distancedefault, for OSPF … B:15-39default, for static and dynamic routes … B:11-11,
B:15-11in floating static route … B:11-17selecting routes based on … B:11-8setting, for BGP routes … B:15-108specifying … B:11-16specifying for DHCP client … B:13-27
ADSLADSL Lite … B:7-10ADSL2 … B:7-5ADSL2+ … B:7-5Annex A … B:7-8, B:7-9Annex B … B:7-8, B:7-9distance supported … B:7-5downstream traffic … B:7-4DSLAM … B:7-7elements of, connection … B:7-6infrastructure … B:7-7READSL2 … B:7-6See also ADSL interfaceshowtime … B:7-13splitterless … B:7-10splitters … B:7-9upstream traffic … B:7-4
ADSL interfaceaccessing … B:7-12activating … B:7-13binding to ATM interface … B:7-28configuring through CLI … B:7-12configuring through Web browser
interface … B:14-78Data Link Layer for … B:7-7, B:7-17debug commands … B:7-48force retraining … B:7-16port number … B:7-12See also ADSLslot number … B:7-12SNR-Margin … B:7-15SNR-margin monitors … B:7-16training mode … B:7-13, B:7-15troubleshooting … B:7-47viewing status of … B:7-42
2 – Index
ADSL moduleADSL2+ Annex A … B:7-11ADSL2+ Annex B … B:7-11supported standards … B:7-11
AF … A:8-22DiffServ values … A:8-22DSCP … A:8-22
AF traffic classes … A:8-8, A:8-9DiffServ values … A:8-9subclasses … A:8-9, A:8-22
AHauthenticating a packet … A:10-6finding algorithm used by peer … A:10-84header … A:10-5incompatibility with NAT-T … A:10-32manually defining key for … A:10-67, A:10-68specifying algorithm for … A:10-41, A:10-65
ALGconfiguring … A:4-18definition of … A:4-7FTP … A:4-19H.323 … A:4-19PPTP … A:4-20SIP … A:4-19supported by ProCurve Secure Router … A:4-8
algorithm … A:10-6See also encryption algorithm and hash algorithm
allows … B:2-25analog backup … A:3-5
See also modem interface and backupapplication-level gateway
See ALGarea border router
See OSPF, ABRARM … B:6-40AS
definition of … B:15-7routing between … B:15-7, B:15-67with OSPF … B:15-38
ASBRSee OSPF, ASBR
assured forwardingSee AF
asymmetric DSLSee ADSL
Asynchronous Balanced Mode … B:6-40Asynchronous Response Mode … B:6-40ATM adaptation layer … B:7-20
ATM interfaceactivating … B:7-17binding to ADSL interface … B:7-28configuring through Web browser
interface … B:14-80creating … B:7-17subinterface
AAL configuration … B:7-20activating … B:7-19as a DHCP client … B:7-21as an unnumbered interface … B:7-25binding to PPP for PPPoA … B:7-39binding to PPP for PPPoE … B:7-34configuring … B:7-18creating … B:7-18debug commands … B:7-50IP address … B:7-20network monitoring … B:7-24OAM … B:7-27PVC … B:7-18, B:7-19RBE … B:7-41troubleshooting … B:7-50viewing status of … B:7-45VPI/VCI … B:7-19
troubleshooting … B:7-49troubleshooting OAM … B:7-50viewing status of … B:7-45
attack checking … A:4-6, A:4-9Denial of Service … A:4-10drop packets … A:4-9enabling firewall … A:4-14logging attacks … A:4-26optional checks … A:4-15reflexive traffic … A:4-12, A:4-16SYN-flood attack check … A:4-16types of attacks … A:4-9, A:4-14WinNuke attack check … A:4-15
authenticationfailure of AAA methods … B:2-16RADIUS server … B:2-31TACACS+ server … B:2-35with AAA subsystem … B:2-17
Authentication HeaderSee AH
auto MDIX, Ethernet ports … B:3-2autonomous system
See AS
Index – 3
AutoSynch™ … B:1-34configuring with Web browser interface … B:14-8,
A:16-7enabling … B:1-61, A:1-19troubleshooting … B:1-71
BB channel for ISDN … B:8-4backup
choices for configuring … A:3-11, A:3-14demand routing for … A:3-12
See also demand routingfailover conditions … A:3-11LEDs … B:1-25module … B:1-19persistent backup connections … A:3-14
backup call modes … A:3-64described … A:3-14dial list … A:3-65dial-up process … A:3-62example of … A:3-17floating static route for … A:3-69IP address for PPP interface … A:3-58monitoring dial-up … A:3-89multiple … A:3-71PPP authentication … A:3-58PPP interface … A:3-57primary connection settings … A:3-60troubleshooting … A:3-86viewing dial list … A:3-88
basic mode context … B:1-36clear commands … B:1-39commands … B:1-39show commands … B:1-41
BGP … B:15-67, B:15-106advantages … B:15-68advertising a network … B:15-73, B:15-172clear session … B:15-166compared to RIP and OSPF … B:15-9configuration examples … B:15-109configuration tasks … B:15-71, B:15-72default administrative distance … B:15-11enabling … B:15-73exterior gateway protocol … B:15-7intervals … B:15-108load balancing … B:15-76, B:15-77, B:15-78,
B:15-86
local AS … B:15-75advertising external traffic … B:15-172viewing … B:15-169
messages … B:15-71multihoming … B:15-70, B:15-85
troubleshooting … B:15-174neighbor … B:15-70
configuration … B:15-75neighbor ID … B:15-75, B:15-169troubleshooting … B:15-168viewing … B:15-164, B:15-170
policies, examples of … B:15-84prefix list … B:15-81
applying to an interface … B:15-83discarding or allowing routes … B:15-82entry order with … B:15-82example configuration … B:15-88filtering routes … B:15-81load balancing with … B:15-86naming … B:15-82network address … B:15-82prefix length, specifying … B:15-83prohibiting advertisement of external
traffic … B:15-85troubleshooting … B:15-167
remote AS … B:15-75route maps … B:15-88
applying policies to inbound routes … B:15-104
applying to neighbor … B:15-106communities, deleting … B:15-105controlling routes neighbor
advertises … B:15-97entry in … B:15-90filtering inbound routes … B:15-103load balancing … B:15-99routes advertised … B:15-92
route summaries … B:15-108router ID … B:15-74soft reconfiguration … B:15-107troubleshooting … B:15-164
common problems … B:15-174
4 – Index
bindingADSL interface to ATM … B:7-28ATM subinterface to PPP interface … B:7-34,
B:7-39multiple carrier lines to Frame Relay
interface … A:2-10multiple carrier lines to PPP interface … A:2-7physical interface to Frame Relay
interface … B:6-36physical interface to HDLC interface … B:6-44physical interface to PPP interface … B:6-10
Boink attack … A:4-9Bonk attack … A:4-9boot
code … B:1-30updating … B:1-60
error messages … A:1-26, A:1-27bootstrap mode context … B:1-67
commands … B:1-68bootup process … B:1-30Border Gateway Protocol
See BGPBRI backup interface
demand routingactivating … A:3-42caller ID … A:3-43configuring … A:3-38LDN for BRI S/T … A:3-40resource pool member … A:3-42SPID for BRI U … A:3-41switch type … A:3-39
line status … A:3-74persistent backup connection
activating interface … A:3-51bonding channels … A:3-52, A:3-66caller ID … A:3-55configuring … A:3-49LDN for BRI S/T … A:3-50SPID for BRI U … A:3-51switch type … A:3-50
See also BRI primary interfacetest calls … A:3-85troubleshooting … A:3-72
BRI interfaceconfiguring through Web browser
interface … B:14-90troubleshooting through Web browser
interface … B:14-92
BRI ISDNlocal loop … B:8-5, A:3-7
BRI primary interfaceaccessing … B:8-40activating … B:8-43assigning to ISDN group … B:8-44caller ID options … B:8-43configuring … B:8-40LDN for BRI S/T module … B:8-43line maintenance … B:8-77See also BRI backup interfacesignaling (switch) type … B:8-41SPID and LDN for BRI U module … B:8-42test calls … B:8-75troubleshooting … B:8-71viewing status of … B:8-65
bridge table … B:10-5, B:10-11viewing … B:10-8, B:10-9
bridgingbridge group configuration … B:10-6, B:10-7configuring … B:10-5interfaces … B:10-7IP addresses with … B:10-7overview … B:10-3protocol … B:10-4, B:10-6QoS … A:8-26, A:8-41, A:8-50remote … B:10-3
disabling IP routing … B:10-7, B:10-10merging remote networks … B:10-4
tableSee bridge table
troubleshooting … B:10-10valid interfaces … B:10-6
broadband network, regional … B:7-7
CCA
certificate … A:10-56loading … A:10-58
profile … A:10-57, A:10-58role in IKE authentication … A:10-10SCEP … A:10-56, A:10-57selecting … A:10-55submitting self certificate request to … A:10-59
Index – 5
cable100Base-T … B:3-210Base-T … B:3-2crossover … B:9-14EIA 530 … B:5-11for DSX-1 … B:9-14for G.703 … B:9-5serial … B:1-10, B:1-14UTP for E1 or T1 connection … B:4-7UTP ribbon … B:7-12V.35 … B:5-9X.21 … B:5-10
callISDN, setup process … B:8-12
caller IDcaller-number … B:8-38, A:3-37overriding … B:8-43, A:3-43
CBWFQ … A:8-11, A:8-19bandwidth allocating … A:8-26, A:8-28class defining … A:8-21
bridged traffic … A:8-26IP header … A:8-23RTP … A:8-26ToS value … A:8-21UDP port … A:8-25
example configuration … A:8-30percent versus remaining percent … A:8-28, A:8-59,
A:8-72with multilinks … A:8-29
central officeSee CO
certificate authoritySee CA
certificate revocation listSee CRL
Challenge Handshake Authentication ProtocolSee CHAP
Channel Service Unit/Digital Service UnitSee CSU/DSU
channelsE1- and T1-carrier lines … B:4-13FDL, for T1 interface … B:4-20for E1 interface … B:4-14for ISDN … B:8-4for T1 interface … B:4-14
CHAPexample configuration … B:6-52for backup interfaces … A:3-44for primary ISDN interfaces … B:8-53hashing … B:6-12password … B:6-14, B:6-15password, case-sensitive … B:6-65troubleshooting … B:6-65username (hostname) … B:6-13, B:6-15username, case-sensitive … B:6-65
Chargen attack … A:4-9CIDR
DHCP pool … B:13-8, B:13-9IP address for ATM subinterface … B:7-21IP address for Frame Relay subinterface … B:6-29IP address for HDLC interface … B:6-43IP address for PPP interface … B:6-8notation … B:11-6static route … B:11-14
CIRFrame Relay … B:6-19setting … B:6-35
class-based weighted fair queuingSee CBWFQ
CLI … B:1-5accessing … B:1-10editing commands … B:1-65, A:1-14events displayed in … B:1-51file management using the copy command … A:1-16help tools … B:1-65, A:1-13initial access … A:1-9IP address convention … B:1-7, A:1-5prompt convention … B:1-6, A:1-4using to set up Web browser interface
access … B:1-11, A:1-10client ID
interface as DHCP client … B:13-24viewing, for DHCP client … B:13-19
client-to-site VPNIKE mode config … A:10-47IKE mode for … A:10-28NAT-T with … A:10-31peer ID
in crypto map … A:10-44in IKE policy … A:10-26in remote ID list … A:10-34
specifying traffic for … A:10-38, A:10-48Xauth with … A:10-49
6 – Index
clock sourcefor E1 interface … B:4-18for primary BRI interface … B:8-15for serial interface … B:5-13for T1 interface … B:4-18
COADSL distance and service … B:7-5ADSL infrastructure … B:7-4local loop … B:5-4of public carrier … B:4-4
commandsbasic mode … B:1-39clear commands … B:1-39, B:1-44clear event-history … A:4-26clock … B:1-45configure … B:1-46copy … B:1-46, A:1-16do … B:1-67, A:1-15editing … B:1-65, A:1-14enable mode … B:1-43erase … B:1-50events … B:1-51exit … B:1-67, A:1-15global configuration mode … B:1-61help … B:1-65, A:1-13no … B:1-67, A:1-15reload … B:1-51reload in … B:1-73show … A:1-21show event-history … A:4-26show tech … B:1-58show, list of … B:1-51syntax conventions for … B:1-5write … B:1-57
communitiesBGP … B:15-97SNMP … B:2-54
community listfor route map … B:15-90
compact flashadvantages of booting from … B:1-32configuring, card … B:1-33file transfer with … B:1-83slot location … B:1-28troubleshooting … B:1-71
configuration fileediting using a text editor … B:1-75, A:1-25running-config … B:1-30startup-config … B:1-30transfer using
compact flash … B:1-83console port … B:1-78TFTP … B:1-80
connect sequenceconfiguring through Web browser
interface … B:14-98for demand interface … B:8-30, A:3-28
connectorRJ-11 … B:7-12, B:8-8RJ-45 … B:3-2, B:8-8RJ-48C … B:4-7, B:9-14
consoleconfiguring password through Web browser
interface … B:14-31establishing a terminal session with … A:1-9file transfer with … B:1-78password for … B:2-5port … B:1-14terminal session with … B:1-10
content filteringbehavior with unreachable server … A:7-8buffered Web server responses … A:7-10configuring … A:7-5exclusive domains … A:7-8filter … A:7-5
applying … A:7-6need for … A:7-2outstanding requests … A:7-10router’s role in … A:7-4server
integration with … A:7-3specifying IP address for … A:7-6
troubleshooting … A:7-11context
basic mode … B:1-35, B:1-36bootstrap mode … B:1-67enable mode … B:1-35, B:1-36global configuration mode … B:1-36, B:1-37,
B:1-46, B:1-61
Index – 7
countersclear ACL … A:5-58clearing Frame Relay counters … B:6-70clearing interface counters … B:1-39Frame Relay … B:6-26, B:6-70
CRC4 frame format … B:4-16CRL
deleting … A:10-64importing manually … A:10-61managing … A:10-64
crypto mapapplying to an interface … A:10-46associating with IKE policy … A:10-44creating … A:10-43IKE, configuring with … A:10-42manual keying
configuration tasks … A:10-65, A:10-67example configuration … A:10-69setting session key … A:10-67, A:10-68setting SPI … A:10-68transform set … A:10-65, A:10-66
peer ID, setting … A:10-43processed by router … A:10-20transform set, specifying … A:10-44viewing … A:10-71, A:10-86
CSUexternal … B:4-7purpose of … B:4-5, B:5-5
CSU/DSUbuilt into router … B:4-7external … B:4-7purpose of … B:1-17, B:4-5, B:5-5
DD channel
ISDN … B:8-4LAPD transmitted over … B:8-10
D4 frame format … B:4-17data communications equipment … B:6-21Data Link Layer
ATM … B:7-17configuring through Web browser
interface … B:14-62for backup … A:3-11Frame Relay … B:6-19HDLC … B:6-40LLDP … A:14-2
PPP … B:6-6purpose of … B:4-3, B:5-3Q.921, or LAPD … B:8-9Q.931 … B:8-9
data terminal equipment … B:6-21DCE … B:6-21DE bit … B:6-36debug commands … B:1-49
ADSL … B:7-48ATM OAM … B:7-50BGP … B:15-165crypto ike … A:10-74crypto ipsec … A:10-74crypto pki … A:10-74DHCP client … B:13-30DHCP server … B:13-20, B:13-21DNS client … B:12-14DNS proxy … B:12-11, B:12-12Ethernet … B:3-26for content filtering … A:7-13Frame Relay … B:6-67, B:6-69, A:2-16HDLC … B:6-70IKE messages … A:10-78, A:10-79, A:10-81interface tunnel … A:11-13ISDN … B:8-73, A:3-83LLDP … A:14-9, A:14-11OSPF … B:15-155PPP … B:6-61, A:2-13, A:2-15PPP authentication … B:6-14, B:6-63PPP for PPPoE … B:7-54PPPoE … B:7-51probe … A:9-57RIP … B:15-153spanning tree … B:10-25track … A:9-56viewing through Web browser interface … B:14-15,
A:16-14VPN … A:10-74VPN debug messages … A:10-77
default routeconfiguring … B:11-17monitoring DHCP route … A:9-32monitoring negotiated route … A:9-33receiving from a DHCP server … B:13-25with dynamic routing … B:11-18with OSPF … B:15-38, B:15-54
8 – Index
demand interfaceACL for interesting traffic … B:8-27, A:3-25ACL to control access to … B:8-27, A:3-25answer/originate call … B:8-29, A:3-27called-number … B:8-39, A:3-37caller-number … B:8-38, A:3-37configuration summary … B:8-63, A:3-79configuring through Web browser
interface … B:14-95connect sequence … B:8-30, A:3-28connect sequence attempts … B:8-33, A:3-30connect-order … B:8-32, A:3-30creating … B:8-23, A:3-22establishing an ISDN call … B:8-48fast-idle option … B:8-38, A:3-36hold queue … B:8-39, A:3-37idle-timeout option … B:8-37, A:3-36inter-relationship of connect-sequence
commands … B:8-35, A:3-33IP address … B:8-24, A:3-22MLPPP … B:8-50MLPPP fragmentation … B:8-52MLPPP interleave … B:8-51MTU … B:8-57, A:3-48PPP authentication … B:8-54, A:3-44recovery state … B:8-33, A:3-31resource pool … B:8-30, A:3-28spoofing up state … B:8-22, A:3-23static route … B:8-46static route, floating … A:3-43troubleshooting … B:8-70, A:3-81viewing information about … B:8-61, A:3-82viewing resource pool … B:8-68, A:3-80viewing running-config for … B:8-68, A:3-81
demand routingbackup connections
configuring … A:3-18connection instructions … A:3-33example … A:3-13, A:3-16initiating … A:3-12
primary ISDN modules … B:8-16configuration steps … B:8-18connection instructions … B:8-30example … B:8-53initiating … B:8-26ISDN groups … B:8-44
viewing sessions … B:8-67, A:3-80
demarccarrier line … B:4-5ISDN connections … B:8-7, A:3-7location for carrier lines … B:5-5
demultiplexing channels … B:4-13Denial of Service attack … A:4-16designated router
See OSPF, DRDHCP
clientSee DHCP client
configuring through Web browser interface … B:14-126
excluded addresses … B:13-7, B:13-18network monitoring … B:13-26overview … B:13-3pool
See DHCP poolrelay … B:13-6, B:13-32request process … B:13-3, B:13-4, B:13-20scope for VLAN … B:13-5, B:13-16server
See DHCP server … B:13-4DHCP client
ATM subinterface as … B:7-21Ethernet interface as … B:3-5Frame Relay subinterface as … B:6-29interface as … B:13-5
activating … B:13-22, B:13-23administrative distance … B:13-27attaching network monitoring track … B:13-26client ID … B:13-24hostname for … B:12-17receiving optional configurations … B:13-22,
B:13-25releasing address … B:13-29renewing address … B:13-29troubleshooting … B:13-28, B:13-30valid interfaces … B:13-6viewing lease … B:13-28
monitoring default route … A:9-32viewing connected clients … B:13-19
Index – 9
DHCP poolchild … B:13-13creating … B:13-7default gateway … B:13-9example configuration … B:13-14lease time … B:13-10multiple … B:13-8network address … B:13-8parent … B:13-13single fixed address … B:13-14, B:13-21VLAN … B:13-15
DHCP serverclient names in host table … B:12-9configuring router as … B:13-5, B:13-6functions … B:13-3ping settings … B:13-17, B:13-18troubleshooting … B:13-19viewing client bindings … B:13-19, B:13-20
Diffie-Hellman keyautomatic generation with IKE … A:10-9, A:10-64key lengths … A:10-67PFS group for … A:10-46specifying group for IKE SA … A:10-24, A:10-29
DiffServ … A:8-5, A:8-7, A:8-10AF mapping … A:8-9CBWFQ classes … A:8-10, A:8-21DSCP marking … A:8-10, A:8-45, A:8-50
See also packet markingIP precedence mapping … A:8-8, A:8-10, A:8-17LLQ values … A:8-10, A:8-38WFQ mapping … A:8-10, A:8-16, A:8-17
digital certificateadvantages … A:10-55CA certificate … A:10-56configuring with Web browser
interface … A:16-123CRL … A:10-64deleting … A:10-63keys used with … A:10-10loading CA certificate … A:10-59obtaining automatically … A:10-57, A:10-59obtaining manually
configuring profile … A:10-58importing self certificate … A:10-61loading CA certificate … A:10-59requesting self certificate … A:10-60
overview … A:10-54
peer ID for peer that uses … A:10-34standards … A:10-29, A:10-55viewing … A:10-62See also CA and CRL
digital signal zero … B:4-13Digital Subscriber Line
See DSLDiscard Eligible Bit … B:6-36DLCI … B:6-22
assigning to Frame Relay subinterface … B:6-28DNS … B:12-8
clientenabling … B:12-8functions … B:12-5troubleshooting … B:12-14
configuration tasks … B:12-8host table … B:12-3
See host tableoverview … B:12-3proxy
See DNS proxyserver
See DNS serversupport on ProCurve Secure Router … B:12-5
DNS proxy … B:12-8default domain name for … B:12-9enabling … B:12-10external DNS server for … B:12-10troubleshooting … B:12-11, B:12-12
DNS server … B:12-3configuring through Web browser
interface … B:14-121external, specifying … B:12-10, B:12-13in DHCP pool … B:13-11in IKE mode config pool … A:10-48receiving from a DHCP server … B:13-25, B:13-28router as … B:12-10
See also DNS proxydo command … B:1-67domain name
default … B:12-9definition … B:12-3DHCP pool, in … B:13-12
DRSee OSPF, DRSee PIM-SM, DR
10 – Index
drop-and-insert moduledescription of … B:9-3DSX-1 interface
assigning channels to T1 interface … B:9-14setting clock source on T1 interface … B:9-16viewing configuration of … B:9-21
DSX-1 modulephysical connection … B:9-14supported standards … B:9-3
G.703 interfaceassigning channels to E1 interface … B:9-5setting clock source on E1 interface … B:9-7viewing configuration of … B:9-11
G.703 modulephysical connection … B:9-4supported standards … B:9-3
DS0 … B:4-13DSCP
See DiffServDSL
description of … B:7-4types of … B:7-4
DSL access multiplexerSee DSLAM
DSLAM … B:7-7, B:7-9RBE … B:7-40training phase with ADSL interface … B:7-13
DSUbuilt into router … B:4-7purpose of … B:4-5, B:5-5
DSX-1 interfaceaccessing … B:9-17activating … B:9-20checking the status of … B:9-20configuring … B:9-14
frame format … B:9-18line coding … B:9-17line length … B:9-19signaling mode … B:9-19
configuring through Web browser interface … B:14-105
T1 interfaceassigning channels … B:9-14setting the clock source … B:9-16
troubleshootingaccruing errored seconds and
clock slips … B:9-22alarms or errors that will not clear … B:9-21yellow alarm … B:9-22
DSX-1 modulephysical connection to … B:9-14standards supported … B:9-4
DTE … B:6-21duplex setting
for Ethernet interface … B:3-11dynamic DNS … B:12-15, B:13-27
activating the client … B:12-16, B:12-17configuration tasks … B:12-16overview … B:12-6, B:12-15services
Custom DNS … B:12-7, B:12-16, B:12-17, B:12-18
Dynamic DNS … B:12-6, B:12-16Static DNS … B:12-7, B:12-17
EE1 + G.703
See G.703 interface and drop-and-insert moduleE1 frame format … B:4-16E1 interface
activating … B:4-21binding
to Frame Relay interface … B:6-37to HDLC interface … B:6-44to PPP interface … B:6-11
channels for … B:4-14clock source … B:4-18configuration mode context for … B:4-11configuring through CLI … B:4-10configuring through Web browser
interface … B:14-54Data Link Layer
Frame Relay … B:6-23HDLC … B:6-40PPP … B:6-6
example Frame Relay configuration … B:6-48example PPP configuration … B:6-48frame format … B:4-16interface range command … B:4-12line coding … B:4-15line errors … B:4-23
Index – 11
port number … B:4-11slot number … B:4-11speed for channel … B:4-15threshold commands … B:4-23troubleshooting … B:4-31viewing configuration of … B:4-29viewing status of … B:4-27
E1 modulestandards supported … B:4-8with built-in DSU … B:4-8
E1-carrier line2.048 Mbps bandwidth … B:4-332 channels … B:4-13analog voice on … B:4-3elements of … B:4-3external CSU … B:4-7for analog voice … B:9-3local loop … B:4-4serial interface for … B:5-3with G.703 interface … B:9-3
eBGP multihop … B:15-78EIA 530 cable … B:5-11enable mode context … B:1-36
AAA named list for … B:2-18clear commands … B:1-44commands … B:1-43configuring password through Web browser
interface … B:14-28password … B:2-4show commands … B:1-51
encryptionSee also ESPspecifying algorithms for … A:10-40with IPSec … A:10-6
encryption algorithmdefinition of … A:10-6for IKE SA … A:10-29for IPSec SA … A:10-41minimum key lengths for … A:10-67
error messageAutoSynch™ … B:1-71bootup … B:1-76, B:1-77, A:1-26DSX-1 … B:9-21Ethernet … B:3-25, B:3-26for serial interface … B:5-15for unsupported commands … B:1-39
G.703 … B:9-12logging priority … A:4-26, A:4-30SafeMode … B:1-63, A:1-23thresholds for E1 … B:4-23thresholds for T1 … B:4-23
ESF frame format … B:4-17ESP
authenticating a packet … A:10-6default algorithms (VPN Wizard) … A:10-87encrypting a packet … A:10-6finding algorithm used by peer … A:10-83header … A:10-5manually defining key for … A:10-67, A:10-68specifying algorithm for … A:10-41, A:10-65with NAT-T … A:10-32without encryption … A:10-42
et-clock setting … B:5-13Ethernet frame
setting maximum size of … B:3-12Ethernet interface
accessing … B:3-3activating … B:3-4as DHCP client … B:3-5configuring through CLI … B:3-3configuring through Web browser
interface … B:14-40debug commands … B:3-26description for … B:3-13duplex settings … B:3-12IP address … B:3-5MTU … B:3-12network monitoring … B:3-8speed settings … B:3-11subinterface
for VLANs … B:3-19IP address … B:3-20viewing configurations for … B:3-22viewing status of … B:3-20VLAN ID … B:3-19
summary of settings … B:3-14troubleshooting … B:3-25unnumbered interface … B:3-10viewing configuration of … B:3-22viewing status of … B:3-20VLAN support … B:3-16
12 – Index
Ethernet portsauto MDIX … B:3-2connection speeds … B:1-15LED … B:1-26number of … B:1-15, B:3-2slot number … B:3-3
event-history, displaying … B:3-26events
displaying … B:1-51logging … A:4-12, A:16-30messages, disabling … B:3-4
exit command … B:1-67extended authentication
See Xauth
Ffair queuing
See WFQfast caching … B:11-12, B:11-22, A:8-10
disabled … B:11-23disabled with PBR … B:15-127
FDL channel … B:4-20FIFO … A:8-10, A:8-11, A:8-17, A:8-32
packet threshold … A:8-18file management
copy command … B:1-46erase command … B:1-50with Web browser interface … B:14-9, A:16-8write command … B:1-57
firewallALGs, configuring … A:4-18application-level gateway … A:4-7, A:4-9attack checking … A:4-6, A:4-9, A:4-14blocking attacks … A:4-9circuit-level gateway … A:4-8
as proxy server … A:4-6explained … A:4-6illustration of … A:4-7
configuring with Web browser interface … A:16-27enabling … A:4-14packet-filtering … A:4-8
definition of … A:4-4illustration of … A:4-5
purpose of … A:4-3reflexive traffic check … A:4-16
stateful-inspection … A:4-4, A:4-6, A:4-8timeouts … A:4-21
stealth mode … A:4-17SYN-flood attack check … A:4-16WinNuke attack check … A:4-15wizard … A:16-37
firmwaremanagement of … B:1-46
floating static route … B:11-16Fraggle attack … A:4-9frame
802 Slow Protocol … A:14-3Frame Relay … A:8-53
fragmentation … A:8-54, A:8-57, A:8-68, A:8-72
header size … A:8-35GRE … A:11-2headers … A:8-33, A:8-36IP … A:11-2IP header … A:8-6, A:8-20, A:8-23, A:8-35
RTP compression … A:8-35LAPD … B:8-10LLDP … A:14-3MLFR
flag … A:8-35header … A:8-35, A:8-68
MLPPPflag … A:8-35header … A:8-35
PPPoE … B:7-30PADI … B:7-31PADO … B:7-31PADR … B:7-31PADS … B:7-32
QoS frames per second … A:8-34RTP header … A:8-35UDP header … A:8-35VoIP … A:8-54, A:8-61, A:8-64
frame formatCRC4 … B:4-16D4 … B:4-17E1 … B:4-16E1 interface … B:4-16ESF … B:4-17T1 interface … B:4-17
Index – 13
Frame Relay … B:6-19Be … A:8-55, A:8-56CIR … B:6-19, A:8-55, A:8-56DCE … B:6-21DE … A:8-56DLCI … B:6-22DTE … B:6-21EIR … A:8-56FRF.12 … A:2-8, A:8-5, A:8-12, A:8-53, A:8-56
See also Frame Relay fragmentationLMI … B:6-23network components … B:6-21NNI … B:6-21PVC … B:6-20, A:8-53PVC endpoint … B:6-22rate limiting … A:8-53, A:8-54SLA … B:6-19, B:6-35UNI … B:6-21VoIP QoS … A:8-53
Frame Relay fragmentation … A:8-12, A:8-35, A:8-53, A:8-54, A:8-56configuring … A:8-68fragment size … A:8-56packet header size … A:8-35
Frame Relay interfaceactivating … B:6-25binding to physical interface … B:6-36configuring through CLI … B:6-23configuring through Web browser
interface … B:14-68counters … B:6-26debug commands … B:6-67example configuration … B:6-48, B:6-50LMI statistics … B:6-67show commands … B:6-54, B:6-67signaling role … B:6-25signaling type … B:6-26
subinterfaceas a DHCP client … B:6-29CIR … B:6-35creating … B:6-28DE bit … B:6-36description … B:6-38DLCI for … B:6-28EIR … B:6-35IP address … B:6-29MTU … B:6-38network monitoring … B:6-32secondary IP address … B:6-37unnumbered interface … B:6-33
summary of main settings … B:6-24troubleshooting … B:6-66, A:2-13
clearing counters … B:6-70LMI messages … B:6-69LMI statistics … B:6-67PVC status … B:6-68
FRF.12See Frame Relay fragmentation
FTPACL to control access … A:5-21ALG for … A:4-19configuring password through Web browser
interface … B:14-27, B:14-34controlling, access … B:2-13local user list … B:2-11traffic through a firewall … A:4-5
FTP serverenabling through the Web browser
interface … B:14-22, A:16-20enabling, on router … B:1-85troubleshooting … B:1-85
full-duplexEthernet interface settings … B:3-12
14 – Index
GG.703 interface
accessing … B:9-7activating … B:9-10checking the status of … B:9-10configuring … B:9-4
frame format … B:9-8line coding … B:9-7TS16 … B:9-9
configuring through Web browser interface … B:14-105
E1 interfaceassigning channels … B:9-5setting clock source … B:9-7
show commands … B:9-10troubleshooting … B:9-12
accruing errored seconds and clock slips … B:9-13
alarms or errors that will not clear … B:9-12yellow alarm … B:9-13
TS16 … B:9-9G.703 module
physical connection … B:9-4standards supported … B:9-4
G.lite … B:7-10gateway
application-level … A:4-7circuit-level … A:4-6
Generic Routing EncapsulationSee GRE
global configuration mode context … B:1-37commands … B:1-61interface configuration mode context … B:1-37line configuration mode context … B:1-38router configuration mode context … B:1-38
GRE … A:11-2advantages and disadvantages of … A:10-13checksum verification … A:11-12encapsulation … A:11-5tunnel configuration … A:11-4, A:11-5, A:11-7
See also tunneltunneling … A:11-5
advantages and disadvantages of … A:11-3multicasts … A:11-9routing updates … A:11-8
VPN overlay … A:10-13
HH.323 … A:8-36, A:8-62, A:8-66
ALG for … A:4-19half-duplex
Ethernet interface settings … B:3-12hash algorithm
definition … A:10-6for IKE SA … A:10-29for IPSec SA … A:10-41key length for … A:10-67
HDLCABM … B:6-40ARM … B:6-40NRM … B:6-40
HDLC interfaceactivating … B:6-42binding to physical interface … B:6-44configuring through CLI … B:6-40configuring through Web browser
interface … B:14-74description … B:6-46example configuration … B:6-50IP address … B:6-42MTU … B:6-45secondary IP address … B:6-45show commands … B:6-54troubleshooting … B:6-70unnumbered interface … B:6-43
HDSL … B:7-4help
? command … B:1-65tools for CLI … B:1-65, A:1-13
helper addressfor UDP forwarding … B:13-32
high-priority queuingSee LLQ
host tableadding an entry … B:12-9, B:12-13altering an entry … B:12-13dynamic hosts, adding … B:12-9queries to … B:12-10, B:12-12
Index – 15
hostnameadding to local table … B:12-9definition … B:12-3interface … B:12-17, B:13-25LLDP message, in … A:14-4preventing LLDP advertisement of … A:14-13setting router hostname … B:1-61static hostname with dynamic address … B:13-27
See also dynamic DNSviewing neighbors’ … A:14-5wildcard … B:12-16
HTTP request probe … A:9-12, A:9-20See also network monitor probe
HTTP serverACL to control access … A:5-22enabling … B:2-11enabling through Web browser interface … B:14-22,
A:16-20local user list … B:2-11monitoring a remote server … A:9-20
HTTPS serverenabling … B:2-11enabling through web browser interface … B:14-22,
A:16-20local user list … B:2-11
IICMP
flood … A:4-9session timeout … A:4-21
ICMP echo probe … A:9-11, A:9-18See also network monitor probe
IEEEbridging support … B:10-4, B:10-6See also bridging
IEEE 802.1Q standard … B:3-16IEEE 802.1w
See RSTPIEEE 802.D
See STP
IGMP … A:12-7, A:12-8, A:12-9downstream interface … A:12-9, A:12-13, A:12-14,
A:12-23, A:12-24enabling on interface … A:13-29interval … A:12-19multicasting agent
configuring … A:12-14description … A:12-6
proxy … A:12-9, A:12-10, A:12-15, A:12-24enabling on downstream interface … A:12-15
queryaltering interval … A:12-19description … A:12-7
report … A:12-7show commands … A:12-22troubleshooting … A:12-21upstream interface … A:12-13, A:12-16version … A:12-8, A:12-14, A:12-24
IKEadvantages … A:10-64authentication information, needed for … A:10-19authentication methods … A:10-10Diffie-Hellman key generation … A:10-9monitoring … A:10-76, A:10-78
phase 2 … A:10-84negotiating IPSec SA … A:10-8phase 1
description of … A:10-8monitoring … A:10-77security proposals … A:10-29settings for … A:10-12, A:10-15
phase 2description of … A:10-12monitoring … A:10-78settings for … A:10-13, A:10-16
troubleshooting … A:10-78, A:10-79comparing IKE policies … A:10-80, A:10-82comparing IPSec policies … A:10-82viewing peer’s IPSec policies … A:10-83viewing security parameters … A:10-81
XauthSee Xauth
IKE attribute policyconfiguring … A:10-28, A:10-29
16 – Index
IKE mode … A:10-26aggressive
definition … A:10-11specifying … A:10-27
default … A:10-26initiate, specifying … A:10-27main … A:10-34
definition … A:10-11specifying … A:10-27with client-to-site VPN … A:10-28, A:10-34
respond, specifying … A:10-27IKE mode config
applying pool to IKE policy … A:10-49pool configuration … A:10-48viewing a pool … A:10-71
IKE policycompatibility with peer … A:10-80configuring … A:10-23, A:10-24default … A:10-26example configuration … A:10-29, A:10-30for multiple peers … A:10-25peer ID … A:10-24processed by router … A:10-20viewing … A:10-71
IKE SAclearing … A:10-71compatibility with peer … A:10-80, A:10-82configuring security parameters for … A:10-23default settings … A:10-16, A:10-29definition … A:10-8lifetime … A:10-29security parameters for … A:10-15, A:10-29specifying peer ID … A:10-24viewing … A:10-70
interesting trafficdefining, for backup with demand routing … A:3-18,
A:3-24defining, for demand routing … B:8-18
interfaceADSL … B:7-12applying ACL to … A:5-19assigning a QoS map to … A:8-28, A:8-44, A:8-51assigning ACP to … A:5-38ATM … B:7-17BRI … B:8-40, A:3-39, A:3-49demand … B:8-23, A:3-20E1 … B:4-10, B:9-5
G.703 … B:9-7
Ethernet … B:3-2Frame Relay … B:6-23HDLC … B:6-40helper address for UDP applications … B:13-32loopback
tunnel source … A:11-6modem … A:3-39, A:3-53numbering convention … B:1-22passive, with RIP … B:15-30PPP … B:6-6, A:8-15PPP, for PPPoE … B:7-33R, for ISDN … B:8-9, A:3-9router numbering convention … A:1-5S, for ISDN … B:8-8, A:3-9serial … B:5-3T, for ISDN … B:8-8, A:3-9T1 … B:4-10, B:9-14
DSX-1 … B:9-17tunnel … A:11-4, A:11-13
filtering traffic … A:11-11IGMP … A:11-9PIM-SM … A:11-9sending routing updates … A:11-8
U, for ISDN … B:8-8, A:3-9internal flash memory
See memoryInternet
preventing non-work-related use of … A:7-2IP address
ACL … A:8-23, A:8-39, A:8-47ATM subinterface … B:7-20bridge group … B:10-7CBWFQ … A:8-20, A:8-73compared to hostname … B:12-3definition … B:11-3demand interface … A:3-22DHCP subnet … B:13-8dynamic
IKE mode with … A:10-27interface … B:13-22releasing and renewing interface’s dynamic
address … B:13-29See also DHCP clientSee also dynamic DNSstatic hostname with … B:12-6, B:12-15,
B:13-27Ethernet interface … B:3-5Ethernet subinterface … B:3-20
Index – 17
excluding from DHCP … B:13-7fixed DHCP address … B:13-14Frame Relay subinterface … B:6-29GRE … A:11-4HDLC interface … B:6-42helper address for UDP packets … B:13-32LLQ … A:8-37, A:8-39network address … B:11-4notation convention … B:1-7PPP backup interface … A:3-58PPP interface … B:6-8PPP interface, for PPPoE … B:7-34QoS map … A:8-21routing according to … B:11-7SIP … A:8-64ToS … A:8-45, A:8-47tunnel … A:11-4, A:11-7VPN peer’s, specifying … A:10-24WFQ … A:8-11, A:8-14
IP precedence … A:8-5, A:8-6, A:8-7, A:8-38CBWFQ value … A:8-7, A:8-21LLQ priority … A:8-7TOS setting … A:8-50WFQ value … A:8-7, A:8-15, A:8-16
IP Security (IPSec)configuring a VPN using … A:10-15definition of … A:10-4Diffie-Hellman key
key length … A:10-67specifying group for … A:10-46
encryption algorithmpurpose … A:10-6specifying … A:10-40
hash algorithmpurpose … A:10-6specifying … A:10-40
header … A:10-5IKE with … A:10-8mode
specifying … A:10-42transport … A:10-5tunnel … A:10-5
module for … A:10-14protocols … A:10-5
See also AH and ESPSee also VPN, crypto map, IKE, and transform setVPN tunnel … A:10-7
IP spoofing attack … A:4-9
IPSec SAclearing … A:10-71configuring with IKE
advantages … A:10-8tasks … A:10-15, A:10-23
definition of … A:10-7manual keying
crypto map configuration … A:10-65, A:10-67example configuration … A:10-69key length … A:10-67other crypto map configurations … A:10-68setting session key … A:10-67, A:10-68setting SPI … A:10-68transform set … A:10-65, A:10-66
security parameterscompatibility with peer … A:10-82configuring … A:10-40configuring in crypto map … A:10-44, A:10-45configuring in transform set … A:10-40default settings … A:10-87finding peer’s using debug
commands … A:10-83overview … A:10-16viewing … A:10-85
viewing … A:10-71ISDN
and ADSL … B:7-9backup methods using … A:3-11BRI transmission rates … B:8-4, A:3-9call setup … B:8-12channels … B:8-4, A:3-6characteristics of … B:8-4, A:3-5configuring through Web browser
interface … B:14-88Data Link Layer … B:8-9, A:3-12, A:3-57elements of, connection … B:8-5, A:3-7establishing a connection … B:8-36line coding for BRI … B:8-9PRI … B:8-4R interface … B:8-9, A:3-9S interface … B:8-8, A:3-9switch … B:8-7, A:3-7switch type for … B:8-41, A:3-40T interface … B:8-8, A:3-9U interface … B:8-8, A:3-9
ISDN backup moduleBRI S/T … A:3-9BRI U … A:3-9
18 – Index
ISDN groupassigning BRI interface to … B:8-44assigning to resource pool … B:8-45configuring … B:8-44configuring through Web browser
interface … B:14-93creating … B:8-44
ISDN primary moduleBRI S/T … B:8-15BRI U … B:8-15supported standards … B:8-15
JJ1-carrier line … B:4-3Jolt attack … A:4-9Jolt2 attack … A:4-9
Kkey
definition of … A:10-6manually specifying for VPN tunnel … A:10-68
LLAN
connecting router to … B:3-2Land attack … A:4-9LAPD … B:8-10
frames … B:8-10LBO, setting, for T1 interfaces … B:4-19LDN
backup ISDN connection (demand routing) … A:3-40
persistent backup connections … A:3-50primary ISDN modules … B:8-43viewing LDN for peer … A:3-89
LEDbackup … B:1-25, A:3-73Ethernet … B:1-26fault … B:1-23power … B:1-23Stat … B:1-24troubleshooting E1 or T1 interface using … B:4-32troubleshooting serial interface using … B:5-18Tx and Rx … B:1-25wide slot … B:1-25
Line Build Out … B:4-19line coding
for E1 interface … B:4-15for T1 interface … B:4-16
Link Management Interface … B:6-23link state advertisement
See OSPF, LSALLDP … A:14-2
detailed information, viewing … A:14-6enabling and disabling … A:14-12, A:14-13frame format … A:14-3message
information in … A:14-3monitoring … A:14-9viewing complete … A:14-10
neighbor, viewing … A:14-5, A:14-7timers
setting … A:14-14viewing … A:14-11
LLQ … A:8-6, A:8-11, A:8-32bandwidth guarantee … A:8-42, A:8-43bridged traffic … A:8-41CBWFQ … A:8-20, A:8-31IP header value … A:8-39RTP … A:8-39ToS value … A:8-38
LMI … B:6-23statistics, viewing … B:6-67
local loopADSL … B:7-7
broadband network … B:7-7DSLAM … B:7-7splitters … B:7-9
carrier lineCSU/DSU … B:4-5demarc … B:4-5NIU … B:4-5office channel unit … B:4-6repeater … B:4-6structure of … B:4-4wire span … B:4-5
demarc … B:5-5
Index – 19
ISDN … B:8-5, A:3-7interfaces for connecting equipment … B:8-8ISDN switch … B:8-7, A:3-7NIU … B:8-7, A:3-8NT1 … B:8-7, A:3-8NT2 … B:8-7, A:3-8repeater … B:8-7, A:3-7TA … B:8-7, A:3-8TE1 … B:8-7, A:3-8TE2 … B:8-7, A:3-8
serial interfaceNIU … B:5-5repeater … B:5-6structure of … B:5-4
local user list … B:2-11encrypting passwords … B:2-13
loggingACP matches … A:4-27attacks … A:4-26configuring through Web browser
interface … A:16-30events … A:4-12, A:4-24forwarding to email address … A:4-29forwarding to syslog server … A:4-27network monitor track state … A:9-29priority level … A:4-24
logical interfaceATM … B:7-17demand interface … B:8-23, A:3-20for persistent backup connection … A:3-56Frame Relay … B:6-19HDLC … B:6-40PPP … B:6-6
loopback interfaceeBGP multihop with … B:15-78, B:15-168load balancing with … B:15-77OSPF router ID … B:15-44
low-latency queuingSee LLQ
LSASee OSPF, LSA
MMAC address
LLDP message, in … A:14-4viewing neighbors’ … A:14-5
management accessconfiguring policies to control … A:16-53
match command … A:8-26dscp … A:8-46ip rtp … A:8-39, A:8-49list … A:8-41, A:8-48match list … A:8-26protocol bridge … A:8-42, A:8-50QoS map options … A:8-21, A:8-38, A:8-74
memoryinternal flash size … B:1-29types of … B:1-29
MLFRbinding multiple carrier lines to Frame Relay
interface … A:2-10bundle ID … A:2-11, A:2-18CBWFQ … A:8-29configuring with Web browser interface … A:16-26enabling … A:2-9QoS … A:8-29, A:8-35, A:8-68
per-call bandwidth … A:8-65troubleshooting … A:2-16understanding … A:2-8
MLPPPbinding multiple carrier lines to PPP
interface … A:2-7CBWFQ … A:8-29configuring … A:2-4configuring with Web browser interface … A:16-24enabling … A:2-6example of, with demand routing … B:8-52for demand interface … B:8-50fragmentation … B:8-52header … A:2-6interleave … B:8-51LCP options for … A:2-5MRRU … A:2-5, A:2-15QoS … A:8-29, A:8-35session … A:2-5troubleshooting … A:2-15
20 – Index
modem interfacedemand routing
configuring … A:3-38countrycode … A:3-41resource pool-member … A:3-42
persistent backup connectionsactivating interface … A:3-54countrycode … A:3-53
troubleshooting … A:3-76using for a console session … A:3-55
moduleADSL2+ … B:1-18ADSL2+ Annex A … B:7-11ADSL2+ Annex B … B:7-11backup … B:1-19
installing … A:3-10standards supported … A:3-10
E1 … B:1-17, B:4-8E1+G.703 … B:9-4IPSec VPN … B:1-27, A:10-14, A:10-23ISDN primary … B:1-19, B:8-13list of modules … B:1-16T1 … B:1-18, B:4-9T1+DSX-1 … B:9-14wide slot … B:1-20
MPLSused by ISP … B:15-69
MRRU … A:2-5, A:2-16MTU
for demand interface … B:8-57, A:3-48for Ethernet interface … B:3-12for Frame Relay subinterface … B:6-38for HDLC interface … B:6-45for PPP interface … B:6-17OSPF concerns with … B:15-160routing table, in … B:11-9tunnel keys … A:11-14
multicast routing table(*, G) entry … A:13-7, A:13-8, A:13-49(S, G) entry … A:13-8, A:13-11, A:13-13, A:13-49flags … A:13-49, A:13-50, A:13-52
RP-bit … A:13-50SPT-bit … A:13-13, A:13-14
incoming interface … A:13-4, A:13-10, A:13-52monitoring … A:13-48, A:13-51null incoming interface … A:13-58outgoing interface list … A:13-4, A:13-53SG entry … A:13-7
multicasting … A:12-4, A:12-12adding router stack … A:12-18addresses … A:12-5applications of … A:12-3downstream interface
configuring … A:12-14description … A:12-13
enabling IP routing … A:12-12fixed interface … A:12-16forwarding, downstream … A:12-15helper address … A:12-12, A:12-13, A:12-15,
A:12-16, A:12-23, A:12-24, A:12-27setting of … A:12-12
host group … A:12-5, A:12-7, A:12-18, A:12-23multicast stub routing … A:12-11route table … A:12-25routing protocols … A:12-8show commands … A:12-22troubleshooting … A:12-21, A:12-23tunneling traffic through Internet … A:12-17upstream interface
configuring … A:12-16description … A:12-13
multihomingtroubleshooting … B:15-174with BGP … B:15-70, B:15-85
multi-netted environment … A:4-16protecting … A:4-12See also reflexive traffic … A:4-16
multiplexing channels … B:4-13
Nnamed list
accounting … B:2-28authentication … B:2-19authorization … B:2-24, B:2-25
NATACL … A:6-8ACP … A:6-13
assign to interface … A:6-16many-to-one … A:6-14one-to-one … A:6-14port translation … A:6-15
compatibility with a VPN … A:10-31configuring … A:6-8configuring ACL for many-to-one … A:6-9many-to-one … A:6-2
Index – 21
network monitoring, for … A:9-37one-to-one … A:6-5one-to-one, with port translation … A:6-6policy keyword … A:9-38troubleshooting … A:6-21with PAT … A:6-3
NAT Discovery (NAT-D) … A:10-31NAT-Traversal (NAT-T)
correct IPSec protocol for … A:10-32enabling … A:10-31, A:10-32NAT-D packet … A:10-31router performance … A:10-32version … A:10-32
neighborsviewing LLDP information … A:14-5viewing LLDP information, real time … A:14-8
Nestea attack … A:4-9network interface unit
See NIUnetwork monitor probe
activating … A:9-25definition … A:9-3destination … A:9-12HTTP request … A:9-12
absolute path … A:9-24configuration … A:9-20raw string … A:9-24required response … A:9-23required response status … A:9-21type … A:9-21
ICMP echo … A:9-11configuration … A:9-18data pattern … A:9-19size … A:9-18
period … A:9-16See also network monitor track and network moni-
toringsource address … A:9-17source port … A:9-17state … A:9-5state, effect on track … A:9-28TCP connect … A:9-11, A:9-20timeout … A:9-14tolerance … A:9-14types … A:9-11viewing … A:9-56
network monitor trackaction … A:9-5activating … A:9-30associating with a route … A:9-31
DHCP default … A:9-32negotiated default … A:9-33static … A:9-31
dampening interval … A:9-28definition … A:9-5logging changes … A:9-29probes for … A:9-27See also network monitor probe and network moni-
toringstate … A:9-5, A:9-28viewing … A:9-55
network monitoringattaching track to DHCP client … B:13-26clearing statistics … A:9-57configuration steps … A:9-10examples … A:9-42interfaces, attaching track to
ATM … B:7-24Ethernet … B:3-8Frame Relay … B:6-32
purposes of … A:9-6See also network monitor probe and network monitor
tracktime before probe fails … A:9-16wizard for configuring … A:16-75
Network Termination 1 … B:8-7, A:3-8Network Termination 2 … B:8-7, A:3-8network-to-network interface … B:6-21Newtear attack … A:4-9NIU … B:5-5
carrier line … B:4-5ISDN connection … B:8-7, A:3-8
NNI … B:6-21no command … B:1-67Normal Response Mode … B:6-40NRM … B:6-40NT1 … B:8-7, A:3-8NT2 … B:8-7, A:3-8null interface … B:11-18
22 – Index
OOAM
debug commands for … B:7-50settings … B:7-27
office channel unitcarrier line … B:4-6
Open Shortest Path FirstSee OSPF
Open Systems Interconnection modelSee OSI model … B:4-4
Opentear attack … A:4-9Operation, administration, and maintenance (OAM)
See OAMOSI model
circuit-level gateway and … A:4-6displayed … B:4-4, B:5-4, B:8-5layers used in WAN connection … B:4-4, B:8-5packet-filtering firewall and … A:4-4
OSPFABR … B:15-34
area configuration on … B:15-45, B:15-53LSAs with … B:15-37, B:15-38route summaries … B:15-47troubleshooting … B:15-162
advertising a network … B:15-45, B:15-54, B:15-59area … B:15-34
configuration … B:15-39, B:15-45example configuration … B:15-35, B:15-40,
B:15-41, B:15-52minimizing overhead … B:15-33
as an interior gateway protocol … B:15-7ASBR
default route … B:15-54route summaries … B:15-55
authentication … B:15-32, B:15-62problems with … B:15-161
compared to RIP and BGP … B:15-9configuration tasks … B:15-42, B:15-43configuring with Web browser
interface … A:16-148default administrative distance … B:15-11DR … B:15-34
LSAs with … B:15-37priority for … B:15-60
example configuration … B:15-64intervals … B:15-60, B:15-62, A:16-156
LSA … B:15-33, B:15-37intervals for … B:15-61types … B:15-37, B:15-38
multicast routing, with … A:13-28network backbone or area 0 … B:15-36, B:15-46overview … B:15-32route summaries
ABR configuration … B:15-47, B:15-50advantages of … B:15-48ASBR configuration … B:15-55problems with … B:15-162, B:15-163
router ID … B:15-37, B:15-44stub area … B:15-35, B:15-37, B:15-46, B:15-47total stub area … B:15-36, B:15-38, B:15-47
LSAs with … B:15-37troubleshooting … B:15-155, B:15-158, B:15-162
problems router ID … B:15-161
Ppacket marking
example configuration … A:8-51LLQ … A:8-44selecting traffic … A:8-46
bridged traffic … A:8-50IP header … A:8-47RTP … A:8-49
ToS value setting … A:8-46, A:8-50PAP
clear text … B:6-12example configuration … B:6-51finding peer’s password … B:6-64for backup interfaces … A:3-44for primary ISDN interfaces … B:8-53password … B:6-14password, case-sensitive … B:6-65troubleshooting … B:6-63username … B:6-14username, case-sensitive … B:6-65
passwordCHAP … B:6-15configuring through Web browser
interface … B:14-27console … B:2-5enable mode … B:2-4encrypting all … B:2-13local user list … B:2-11PAP … B:6-14Telnet … B:2-8
Index – 23
Password Authentication ProtocolSee PAP
PATwith NAT … A:6-3
PBR … B:15-125applying route map to router traffic … B:15-144assigning route map to interface … B:15-144configuration examples … B:15-144default routes … B:15-140don’t fragment bit … B:15-143implementation
application … B:15-132payload size … B:15-137source … B:15-129traffic priority … B:15-134
marking packets with QoS value … B:15-141network monitoring, for … A:9-9, A:9-34route map … B:15-127selecting traffic … B:15-128setting the routing policy … B:15-138troubleshooting … B:15-175uses for … B:15-125
PEM … A:10-59, A:10-61perfect forward secrecy
See PFSpermanent virtual circuit
See PVCPFS
default setting … A:10-87specifying group … A:10-46
PHB … A:8-8, A:8-10assured forwarding … A:8-8, A:8-9, A:8-22, A:8-23class-selector … A:8-8, B:15-136default … A:8-8expedited forwarding … A:8-9, A:8-50IP Precedence … A:8-8marking traffic … A:8-47, A:8-50
Physical Layerof OSI model … B:4-4of WAN connection … B:5-3purpose of … B:8-5
PIM-SM … A:13-3asserts … A:13-26, A:13-27, A:13-58configuration examples … A:13-40, A:13-45configuration tasks … A:13-28
DR … A:13-3, A:13-14DR, viewing … A:13-55enabling on interface … A:13-29IGMP, with … A:13-8, A:13-29join/prunes … A:13-18, A:13-19, A:13-61
periodic … A:13-24, A:13-38triggered … A:13-22, A:13-23
monitoring … A:13-48, A:13-54, A:13-55, A:13-56, A:13-61
multi-access networks, special considerations with … A:13-26, A:13-36, A:13-39
null incoming interface … A:13-59pruning a connection … A:13-14, A:13-21, A:13-58receiver joins after source … A:13-16register … A:13-10, A:13-25RP
See RPRP tree … A:13-4, A:13-8
(*, G) entry, with … A:13-7joining … A:13-8, A:13-15using permanently … A:13-36
SP tree … A:13-5, A:13-7SP tree, disabling … A:13-36switching to an SP tree … A:13-9, A:13-23
edge router … A:13-12, A:13-13receiver joins after … A:13-16threshold for … A:13-35threshold, viewing … A:13-55
timers … A:13-37, A:13-38, A:13-39, A:13-51troubleshooting … A:13-48, A:13-54, A:13-55,
A:13-56, A:13-61unicast routing, with … A:13-7, A:13-28, A:13-32,
A:13-60ping command … B:1-36
default … B:1-40extended options … B:1-40
ping of death attack … A:4-9ping probe … A:9-11, A:9-18
See also network monitor probePKI
debug command … A:10-74definition … A:10-55
policy-based routing See PBR
24 – Index
port numberbackup modules … A:3-39, A:3-49E1+G.703 module … B:9-4Ethernet interface … B:3-3for ADSL interfaces … B:7-12for DSX-1 … B:9-17for G.703 … B:9-7for serial interface … B:5-12ISDN interface … B:8-44T1+DSX-1 module … B:9-14
port translation … A:6-15port-mapping table … A:6-3POTS, and ADSL … B:7-9power source, redundant … B:1-29PPP
authentication for demand interface … B:8-53LCP … A:2-4NCP … A:2-5phases … B:6-5, A:2-4See also PPP Authenticationsession … B:6-5suite of protocols … B:6-4
PPP authentication … B:6-11configuring through Web browser
interface … B:14-65demand routing … A:3-44determining protocol … B:6-14, B:6-66peer password … B:6-14peer username … B:6-14persistent backup connection … A:3-58See also PAP and CHAPtroubleshooting … B:6-63
PPP backup interfaceconfiguring … A:3-57
PPP interface See also PPPoA and PPPoEactivating … B:6-10binding physical interface to … B:6-10bridging … B:13-6configuring through Web browser
interface … B:14-62creating … B:6-6debug authentication … B:6-14debug commands … B:6-61, A:2-13description for … B:6-17DHCP client on … B:13-6example configuration … B:6-48for PPPoE … B:7-32
IP address … B:6-8MTU … B:6-17negotiated IP address … B:6-8secondary IP address … B:6-16show commands … B:6-54summary of settings … B:6-7troubleshooting … B:6-59, A:2-13unnumbered interface … B:6-9
PPPoA … B:7-11binding ATM subinterface to PPP
interface … B:7-39configuring … B:7-38IP address … B:7-38PPP interface for … B:7-38troubleshooting PPP … B:7-53
debug commands … B:7-54understanding … B:7-36
PPPoE … B:7-11binding ATM subinterface to PPP
interface … B:7-34description of … B:7-29discovery phases … B:7-30IP address … B:7-34MTU size … B:6-17PPP interface for … B:7-33setting access concentrator name … B:7-35setting PPPoE service name … B:7-36show command … B:7-52troubleshooting … B:7-51troubleshooting PPP … B:7-53
debug commands … B:7-54PPTP
ALG for … A:4-20preshared key
adding to VPN remote ID list … A:10-32for VPN … A:10-10viewing VPN … A:10-71
Privacy Enhanced Mail … A:10-59, A:10-61probe … A:9-3, A:9-11
See also network monitor probeProCurve Secure Router
models … B:1-5product documentation … B:1-7, A:1-6Protocol Independent Multicast-Sparse Mode
See PIM-SMPSTN … B:4-4, B:5-4PTT authorities … B:4-3, B:5-3
Index – 25
public carriercentral office of … B:4-4, B:5-4, A:3-7See also local loop
public key infrastructureSee PKI
public switched telephone network … B:4-4, B:5-4Public Telephone and Telegraph authorities … B:4-3,
B:5-3PVC
ATM … B:7-18Frame Relay subinterface for … B:6-28
QQ.931 … B:8-11QoS
CBWFQ … A:8-11, A:8-19configuration wizard … A:16-62configuring with Web browser interface … A:16-58data packets … A:8-4Ethernet … A:8-58
example configuration … A:8-61FIFO … A:8-10Frame Relay … A:8-53
example configuration … A:8-57rate limiting … A:8-54
FRF.12 … A:8-12, A:8-53high-priority traffic … A:8-4LLQ … A:8-11, A:8-32maps
See QoS mapmatch command
dscp … A:8-38ip rtp … A:8-26list … A:8-38precedence … A:8-38
mechanisms … A:8-5monitoring … A:8-68
managing queues … A:8-70QoS maps … A:8-69
OSPF … A:8-5SIP … A:8-62Telnet … A:8-4ToS field … A:8-6
DiffServ … A:8-7IP precedence … A:8-6PHBs … A:8-8
ToS marking … A:8-45
VoIP … A:8-4WFQ … A:8-11, A:8-14
QoS map … A:8-12, A:8-13configuring … A:8-21, A:8-45deleting … A:8-70entry order … A:8-12forced inactive … A:8-71match command … A:8-74
dscp … A:8-46, A:8-64ip rtp … A:8-39, A:8-49, A:8-65list … A:8-41, A:8-48, A:8-67, A:8-74precedence … A:8-46protocol bridge … A:8-26, A:8-42, A:8-50,
A:8-74ToS marking … A:8-13viewing … A:8-69
queuemonitoring … A:8-70subqueue … A:8-14, A:8-16, A:8-70
queuinglow-latency
See LLQ … A:8-6weighted fair
See WFQ
RR interface … B:8-9, A:3-9RADIUS server
authentication … B:2-19configuring through Web browser
interface … B:14-36defining … B:2-31defining group … B:2-33global settings … B:2-34troubleshooting … B:2-40Xauth with … A:10-51, A:10-52
RAM … B:1-29rapid spanning tree protocol
See RSTPrate limiting
Ethernet … A:8-58, A:8-72Frame Relay … A:8-53, A:8-54, A:8-67
RBE … B:7-40configuring … B:7-41example environment … B:7-41
READSL … B:7-4, B:7-6
26 – Index
real-time transport protocolSee RTP
rebooting routerwith Web browser interface … B:14-20
redundant power source … B:1-29reflexive traffic … A:4-10, A:4-12
attack check … A:4-16illustration of … A:4-12, A:4-17
reload command … A:5-38reload in command … B:1-73rendezvous point
See RPrepeater … B:5-6
carrier line … B:4-6ISDN connection … B:8-7, A:3-7
resource pool … A:3-28assigning ISDN group … B:8-45configuring through Web browser
interface … B:14-100for demand interface … B:8-30viewing … B:8-68, A:3-80
RIPadvertising a network … B:15-21advertising a non-RIP network … B:15-23as an interior gateway protocol … B:15-7compared to OSPF and BGP … B:15-9compatibility between versions … B:15-14,
B:15-153configuration options … B:15-18configuring with Web browser
interface … A:16-146default administrative distance … B:15-11default intervals … B:15-18overview … B:15-12passive interface … B:15-30poison reverse … B:15-15, B:15-17redistributing routes
connected … B:15-23OSPF … B:15-24static … B:15-24
route filtering … B:15-24route summarization … B:15-27split horizon … B:15-15, B:15-17timing intervals … B:15-17triggered updates … B:15-15, B:15-17troubleshooting … B:15-153updates … B:15-15version … B:15-13
version for an interface … B:15-20version, configuring … B:15-20
RJ-11 connector … B:7-12, B:8-8RJ-45 connector … B:3-2, B:8-8RJ-48C connector … B:4-7, B:9-14route maps
applying policies to inbound routes … B:15-104applying to neighbor … B:15-106controlling routes advertised … B:15-92controlling routes neighbor advertises … B:15-97creating … B:15-88deleting communities from … B:15-105entry in … B:15-90filtering inbound routes … B:15-103filtering routes
AS path … B:15-95community … B:15-94network address … B:15-92
load balancing … B:15-99, B:15-100routed bridged encapsulation
See RBErouter management
configuration files … B:1-30, B:1-33contexts … B:1-35controlling access … B:2-4rebooting using reload … B:1-51remote access … B:2-7saving changes … B:1-33software updates … B:1-8
routingadministrative distances … B:15-11advantages of routing protocols … B:15-10clearing routes … B:11-28, B:15-151comparing routing protocols … B:15-9configuring through Web browser
interface … B:14-119disadvantages of routing protocols … B:15-10dynamic … B:11-10
Layer 2 devices with … A:14-2floating static route … B:11-16monitoring routes with traceroute … B:11-27monitoring static routes … A:9-6, A:9-31, A:9-42network monitoring with tracks … B:11-16non-IP traffic … B:10-4RIP updates … B:15-15See also PBRstatic
See static route
Index – 27
tunneling updates … A:10-14, A:11-8, B:15-23, B:15-154
updatesBGP … B:15-72, B:15-165OSPF … B:15-42, B:15-59
Routing Information ProtocolSee RIP
routing tableinformation included in … B:11-7, B:11-9matching packet to route … B:11-7multicast
See multicast routing tableOSPF … B:15-159viewing … B:11-24, B:11-25, B:15-148, B:15-149with routing protocols … B:15-7
routing, dynamic routingSee RIP, OSPF, and BGP
RP … A:13-3, A:13-6RP set … A:13-17selecting … A:13-17, A:13-30, A:13-62set
See RP setSP tree, joining … A:13-10, A:13-26, A:13-35,
A:13-50static … A:13-17, A:13-18supporting all groups … A:13-31supporting specific groups only … A:13-32
RP setconfiguring … A:13-32, A:13-67troubleshooting … A:13-62
RPF check, disabling for network monitoring … A:9-40RPS … B:1-29RSTP
BPDU … B:10-12BPDU guard … B:10-21compatibility with STP … B:10-17configuration tasks … B:10-11, B:10-17connection type … B:10-15, B:10-21disabling … B:10-23edge port … B:10-15, B:10-19improvements over STP … B:10-14link cost … B:10-18, B:10-29overview … B:10-4priority for becoming root … B:10-18sync … B:10-15timers … B:10-22troubleshooting … B:10-25, B:10-26
valid interfaces … B:10-11viewing the spanning tree … B:10-26, B:10-27
RTP … A:8-26, A:8-35, A:8-39, A:8-49compression … A:8-35cRTP … A:8-35
running-config … B:1-30
SS interface … B:8-8, A:3-9SA … A:10-7
See also IKE SA and IPSec SASafeMode … B:1-62SAPI … B:8-10saving changes … B:1-57SCEP … A:10-56, A:10-57secure copy server
enabling … B:2-14enabling through Web browser interface … B:14-22,
A:16-20secure router operating system
See SROSsecurity
AAA subsystem … B:2-15accounting … B:2-27ACL … A:5-6ACP … A:5-26authorization … B:2-24console password … B:2-5enable mode password … B:2-4encrypting passwords … B:2-13local user lists … B:2-11management access … B:2-4RADIUS server … B:2-31remote access … B:2-7show users … B:2-14TACACS+ server … B:2-35Telnet password … B:2-8
security parameter indexSee SPI
self certificatedefinition … A:10-56importing manually … A:10-61requesting … A:10-59
serial interfaceaccessing … B:5-12activating … B:5-14
28 – Index
bindingto Frame Relay interface … B:6-37to HDLC interface … B:6-44to PPP interface … B:6-11
clock source … B:5-13configuring … B:5-12configuring through Web browser
interface … B:14-59Data Link Layer
Frame Relay … B:6-23HDLC … B:6-40PPP … B:6-6
rxclock, inverting … B:5-14serial-mode setting … B:5-12troubleshooting … B:5-18
problem with line going down … B:5-21solutions to problems … B:5-20
txclock, inverting … B:5-13viewing configuration of … B:5-16
serial modulecable shipped with … B:5-8connecting to CSU/DSU … B:5-8for E1-carrier lines … B:5-3for T1-carrier line … B:5-3port number … B:5-12slot number … B:5-12standards supported … B:5-7used with external CSU/DSU … B:5-7
service access point identifier … B:8-10Service Level Agreement … B:6-19service level agreement
and EIR … B:6-35session initiation protocol
See SIPSHDSL … B:7-4show command … A:8-69
basic mode context … B:1-41bridge table … B:10-8crypto ike … A:10-72crypto ipsec … A:10-72crypto map … A:10-72DHCP client binding table … B:13-19DHCP lease on router interface … B:13-28enable mode commands … B:1-51event-history … A:4-26for content filtering … A:7-12Frame Relay … A:2-14
interfacesADSL … B:7-42ATM … B:7-45BRI … B:8-65, A:3-73demand … B:8-61, A:3-77DSX-1 … B:9-20E1 … B:4-28, B:9-5E1 for G.703 … B:9-13Ethernet … B:3-20G.703 … B:9-10modem … A:3-76T1 … B:4-28T1 for DSX-1 … B:9-20tunnel … A:11-13
ip access-lists … A:10-72LLDP activity … A:14-8LLDP neighbors … A:14-6, A:14-7LLDP neighbors, real time … A:14-8LLDP timers … A:14-11logical interfaces … B:6-54persistent backup … A:3-87PPPoE … B:7-52probe … A:9-56qos map … A:8-69qos map interface … A:8-69queue … A:8-70routing table … B:11-24running-config
DSX-1 … B:9-21G.703 … B:9-11
show connections … B:5-17show tech … B:1-58, A:1-21SNMP … B:2-64spanning tree … B:10-26track … A:9-55verbose option … B:1-55
showtimefor ADSL … B:7-13monitor for ADSL … B:7-16
signalingelectrical, for WAN connection … B:4-3
Simple Certificate Enrollment Protocol … A:10-56, A:10-57
SIP … A:8-52, A:8-62, A:8-64ALG for … A:4-19configuring … A:8-63definition … A:8-62destination port … A:8-66enabling, services … A:8-62
Index – 29
site-to-site VPNIKE mode for … A:10-27peer ID in crypto map … A:10-43peer ID in IKE policy … A:10-24peer ID in remote ID list … A:10-33specifying traffic for … A:10-37Xauth with … A:10-49
SLA … B:6-19and EIR … B:6-35
slotnarrow … B:1-15supported modules … B:1-16wide … B:1-20
slot numberfor ADSL interfaces … B:7-12for backup BRI interfaces … A:3-38, A:3-49for backup modem interfaces … A:3-38for BRI interfaces … B:8-40for E1 interfaces … B:4-11for Ethernet interfaces … B:3-3for serial interface … B:5-12for T1 interfaces … B:4-11
smart jack … B:4-5for ISDN … A:3-8
Smurf attack … A:4-9SNMP … A:14-2
agent, enabling on router … B:2-47architecture … B:2-44communities … B:2-54configuring through Web browser
interface … B:14-42engine ID
local … B:2-51remote … B:2-52
group, configuring … B:2-56identity information … B:2-48informs … B:2-62
retry attempts … B:2-62wait time … B:2-62
manager contact for router … B:2-49router location … B:2-48source interface … B:2-63support in router … B:2-47trap receiver (host) … B:2-61traps … B:2-60URL for Web browser interface … B:2-50user, configuring … B:2-58
versions … B:2-45viewing neighbors’ management agent … A:14-6views
configuring … B:2-54definition … B:2-52
SNR-margin … B:7-15monitoring … B:7-16
SNTPclient … B:1-86server … B:1-86source address for … B:1-87troubleshooting … B:1-88viewing, settings … B:1-88
softwaredownloading updates … B:1-8, A:1-7transfer … B:1-78transfer using
compact flash … B:1-83TFTP … B:1-80
spanning tree protocolSee RSTPSee STP
speedEthernet connection settings … B:3-11
SPIdisplaying … A:10-71manually setting … A:10-67, A:10-68matching packets to VPN tunnel … A:10-22role in IPSec SA … A:10-7
SPIDdemand routing … A:3-41persistent backup connection … A:3-51troubleshooting problems with … A:3-75
spoofingdemand interface … A:3-23
SROSand AutoSynch™ technology … B:1-34basic mode … B:1-36boot code … B:1-30enable mode … B:1-36global configuration mode … B:1-37hierarchy … B:1-34managing with Web browser interface … A:16-11software … B:1-30version
viewing neighbors’ … A:14-5
30 – Index
SSHconfiguring password through Web browser
interface … B:14-27, B:14-32enabling through Web browser interface … B:14-22,
A:16-20lines … B:2-12local user list … B:2-11
startup-config … B:1-30static route … B:11-9
advantages and disadvantages of … B:11-10applications … B:11-13configuring … B:11-13, B:11-14, B:11-15configuring through Web browser
interface … B:14-103, B:14-117deleting … B:11-29, B:15-152floating … B:11-16
demand routing … A:3-43persistent backup connections … A:3-69
for demand interface … B:8-46monitoring … A:9-6, A:9-31, A:9-42null interface, through … B:11-18redistributing … B:15-59redistributing through RIP … B:15-24troubleshooting … B:11-24
stealth mode … A:4-17STP
BPDU … B:10-12configuration tasks … B:10-11, B:10-23configuring through Web browser
interface … B:14-112disabling … B:10-23link cost … B:10-18, B:10-29overview … B:10-4priority for becoming root … B:10-18states … B:10-13timers … B:10-22troubleshooting … B:10-25, B:10-26valid interfaces … B:10-11viewing the spanning tree … B:10-26, B:10-27
subinterfaceATM … B:7-18, A:8-17Ethernet … B:3-19Frame Relay … B:6-28, A:8-56
Syndrop attack … A:4-9SYN-flood
attack … A:4-9, A:4-10attack check … A:4-16
syslog serverforwarding logs to … A:4-28
TT interface … B:8-8, A:3-9T1 + DSX-1
See DSX-1 interface and drop-and-insert module … B:9-14
T1 interfaceactivating … B:4-21binding
to Frame Relay interface … B:6-37to HDLC interface … B:6-44to PPP interface … B:6-11
channels for … B:4-14clock source … B:4-18configuration mode context for … B:4-11configuring through CLI … B:4-10configuring through Web browser
interface … B:14-54Data Link Layer
Frame Relay … B:6-23HDLC … B:6-40PPP … B:6-6
FDL channel … B:4-20frame format … B:4-17interface range command … B:4-12LBO … B:4-19line coding … B:4-15line errors … B:4-23port number … B:4-11slot number … B:4-11speed for channel … B:4-15threshold commands … B:4-23troubleshooting … B:4-31viewing configuration of … B:4-29viewing status of … B:4-27
T1 modulestandards supported … B:4-9with built-in CSU/DSU … B:4-9
T1-carrier line1.544 Mbps bandwidth … B:4-324 channels … B:4-13analog voice on … B:4-3CSU/DSU in router … B:4-7elements of … B:4-3external CSU/DSU … B:4-6for analog voice … B:9-3local loop … B:4-4serial interface for … B:5-3with DSX-1 interface … B:9-3
Index – 31
TA … B:8-7, A:3-8TACACS+ server
authorization … B:2-24clear statistics … B:2-42defining … B:2-35global settings … B:2-38group of … B:2-37troubleshooting … B:2-41Xauth with … A:10-51, A:10-52
Targa attack … A:4-9TCP
attacks … A:4-10session timeout … A:4-21, A:4-22
TCP connect probe … A:9-11, A:9-20See also network monitor probe
TDMused in carrier lines … B:4-13
TE1 … B:8-7, A:3-8TE2 … B:8-7, A:3-8TearDrop attack … A:4-9TEI … B:8-10Telnet … A:5-21
ACL to control access … A:5-23configuring access to … B:2-8configuring password through Web browser
interface … B:14-29enabling through Web browser interface … B:14-22,
A:16-20password for … B:2-8QoS … A:8-4, A:8-41using local user list for access … B:2-13
terminal adapter … B:8-7, A:3-8terminal endpoint identifier … B:8-10terminal equipment 1 … B:8-7, A:3-8terminal equipment 2 … B:8-7, A:3-8TFTP
file transfer with … B:1-80server, specifying in DHCP pool … B:13-11support, enabling through Web browser
interface … B:14-22, A:16-20threshold
E1 … B:4-22T1 … B:4-22
time division multiplexing … B:4-13
timeoutapplication … A:4-22protocol … A:4-21session … A:4-21
timersLLDP
setting … A:14-14viewing … A:14-11
ToS … A:8-5, A:8-6, A:8-7, A:8-38assured forwarding … A:8-9bits … A:8-7CBWFQ … A:8-20classifying traffic … A:8-21definition … A:8-6DiffServ … A:8-7, A:8-9IP precedence … A:8-6, A:8-8LLQ … A:8-37, A:8-44, A:8-75marking … A:8-45, A:8-46, A:8-50, A:8-64values … A:8-8, A:8-9, A:8-21, A:8-38
viewing … A:8-69VoIP … A:8-49WFQ … A:8-11
traceroute command … B:1-36, B:11-27track … A:9-5, A:9-26
attaching to DHCP client for network monitoring … B:13-26
See also network monitor tracktraffic
filtering with ACL … A:5-6filtering with ACP … A:5-26interesting, for backup with demand
routing … A:3-24traffic shaping
Ethernet … A:8-58, A:8-72, A:8-78Frame Relay … A:8-55, A:8-57, A:8-67See also rate limiting
training phase, ADSL … B:7-13training-monitor, for ADSL … B:7-16transform set
algorithms, specifying … A:10-40tunnel mode … A:10-42viewing … A:10-71, A:10-86
transmission media … B:4-3trap receiver, SNMP … B:2-61traps, SNMP … B:2-60
32 – Index
troubleshootingAAA subsystem … B:2-39ACL … A:5-56ACL for demand routing … B:8-73, A:3-82ACP … A:5-56ADSL interface … B:7-47ATM interface … B:7-49ATM subinterface … B:7-50AutoSynch™ … B:1-71BGP … B:15-164BRI backup interfaces … A:3-72bridging … B:10-10CHAP … B:6-65compact flash performance … B:1-71debug commands … B:1-49debug isdn commands … B:8-73, A:3-83demand routing … B:8-70, A:3-81DHCP client … B:13-28DHCP server … B:13-19DNS … B:12-11DSX-1 interface … B:9-21E1 interface … B:4-31Ethernet interface … B:3-25events command … B:1-51firewall … A:4-13, A:4-26, A:4-29Frame Relay interface … B:6-66G.703 interface … B:9-12GRE … A:11-13HDLC interface … B:6-70IKE … A:10-76IPSec … A:10-73MLFR … A:2-16MLPPP … A:2-15multilinks … A:2-12network monitoring … A:9-58OSPF … B:15-155persistent backup connection … A:3-92PIM-SM … A:13-48, A:13-56PPP authentication … B:6-63PPP interface … B:6-59PPPoE … B:7-51QoS … A:8-71RADIUS server … B:2-40RIP … B:15-153routing … B:15-148
serial interface … B:5-18static routing … B:11-24T1 interface … B:4-31TACACS+ server … B:2-41tunnel … A:11-13VPN … A:10-73with reload in command … B:1-73
TS16configuring … B:9-9description … B:9-9
tunnel … A:10-4, A:11-4configuring with Web browser
interface … A:16-136destination … A:11-4, A:11-5, A:11-6, A:11-8IP address … A:11-4, A:11-7key … A:11-7multicast … A:12-17See also VPN tunnelsource … A:11-4, A:11-5troubleshooting … A:11-13
Twinge attack … A:4-9type of service
See ToS
UU interface … B:8-8, A:3-9UDP
forwarding DHCP … B:13-32session timeout … A:4-21, A:4-22
UNIfor Frame Relay … B:6-21
unnumbered interfaceATM subinterface as … B:7-25Ethernet interface as … B:3-10Frame Relay subinterface as … B:6-33HDLC interface as … B:6-43PPP interface as … B:6-9
updatingboot code … B:1-60
usersSNMP … B:2-58viewing, accessing router … B:2-14
user-to-network interfacesFrame Relay … B:6-21
Index – 33
VV.35 cable … B:5-9VCI … B:7-19VDSL … B:7-4
See also ADSLverbose option
for show commands … B:1-55videoconferencing
ALG for … A:4-19virtual channel identifier … B:7-18virtual path identifier … B:7-18virtual private network
See VPNvirtual routing and forwarding
used by ISP … B:15-69VLAN
DHCP scopes … B:13-5, B:13-15, B:13-16enabling support for … B:3-18ID for Ethernet subinterface … B:3-19IP address for Ethernet subinterface … B:3-20routing, traffic … B:3-17support for … B:3-16tagging … B:3-16
VLAN trunkingSee VLAN, tagging
VoIPALG for … A:4-19bandwidth for … A:8-32, A:8-33packets … A:8-34QoS … A:8-4
example configuration … A:8-61Frame Relay … A:8-53LLQ … A:8-39packet marking … A:8-49, A:8-66signaling traffic … A:8-47, A:8-66
VPI … B:7-19VPN
applying crypto map to interface … A:10-46client-to-site … A:10-4configuration
overview … A:10-15tasks … A:10-23with Web browser interface … A:16-89wizard … A:16-89
GRE tunnel … A:10-13
IPSec module for … A:10-14module … B:1-27, A:10-23monitoring … A:10-70multiple sites … A:10-45peer
See VPN peerSee also client-to-site VPN, crypto map, IKE, IP Se-
curity (IPSec), site-to-site VPNsite-to-site … A:10-4traffic
defining in a crypto map … A:10-45defining in an ACL … A:10-35, A:10-37example configuration … A:10-39restricting hosts … A:10-36
troubleshooting … A:10-73comparing policies … A:10-80, A:10-84debugging IKE … A:10-82permitting all traffic … A:10-75returning policies to defaults … A:10-86
tunnel … A:10-4VPN peer
adding to remote ID list … A:10-32associating with IPSec policies … A:10-35dynamic peer
IKE initiate mode with … A:10-27peer ID in crypto map … A:10-44peer ID in IKE policy … A:10-25
IDspecifying … A:10-17types … A:10-18, A:10-33with IKE main mode … A:10-34
mobile userspeer ID in crypto map … A:10-44peer ID in IKE policy … A:10-26problems with IKE main mode … A:10-28See also IKE mode config and Xauth
static peerpeer ID in crypto map … A:10-43peer ID in IKE policy … A:10-24
viewing remote ID list … A:10-71VPN tunnel … A:10-4, A:10-7
See also IP Security (IPSec)
34 – Index
WWAN connection
dedicated … B:4-3elements of … B:4-3, B:5-3view active … B:5-17
Web browser interface … B:1-5, B:1-10AAA subsystem … B:14-35accessing … B:1-11, A:1-10ACLs … A:16-41ACPs … A:16-44ADSL interface … B:14-78ATM interface … B:14-80AutoSynch™ … B:14-8, A:16-7BRI interface … B:14-90bridging … B:14-108certificates … A:16-123connect sequence … B:14-98debug … B:14-15, A:16-14default route … B:14-119demand interface … B:14-95description … A:1-9DHCP … B:14-126DNS server … B:14-121DSX-1 interface … B:14-105E1 interface … B:14-54enable mode password … B:14-28enabling access to … B:14-5, A:16-4enabling IP services … B:14-22, A:16-20Ethernet interface … B:14-40file management … B:14-9, A:16-8firewall … A:16-27firewall wizard … A:16-37Frame Relay interface … B:14-68G.703 interface … B:14-105HDLC interface … B:14-74ISDN group … B:14-93ISDN modules … B:14-88LLDP … A:16-141logging … A:16-30managing Secure Router OS … B:14-12MLFR … A:16-26MLPPP … A:16-24network monitoring … A:16-75organization of … B:1-12, A:1-11
OSPF … A:16-148passwords … B:14-27PPP authentication … B:14-65PPP interface … B:14-62QoS … A:16-58QoS wizard … A:16-62RADIUS server … B:14-36resource pool … B:14-100RIP … A:16-146Secure Router OS, managing … A:16-11serial module … B:14-59SNMP … B:14-42spanning tree protocol … B:14-112static route … B:14-103, B:14-117T1 … B:14-54TACACS+ server … B:14-38tunnels … A:16-136VPN wizard … A:16-89
weighted fair queuingSee WFQ
WFQ … A:8-11, A:8-14conversation subqueue … A:8-11, A:8-14, A:8-15
packet threshold … A:8-18, A:8-70enabling … A:8-17queue size … A:8-18shortcomings … A:8-15, A:8-16, A:8-23, A:8-49,
A:8-71weight … A:8-15
wildcard bitsACL for NAT … A:6-10in ACL … B:8-20, A:5-10
WinNukeattack … A:4-10, A:4-11optional firewall check … A:4-15
WINS serverDHCP pool, in … B:13-11in IKE mode config pool … A:10-48
wizardfirewall … A:16-37network monitoring … A:16-75QoS … A:16-62VPN … A:16-89
Index – 35
XX.21 cable … B:5-10Xauth
hostconfiguration tasks … A:10-53generic authentication … A:10-53OTP authentication … A:10-54RADIUS authentication … A:10-53
serverconfiguration tasks … A:10-50enabling … A:10-52local username database for … A:10-50RADIUS database for … A:10-51TACACS+ database for … A:10-51
36 – Index