思科产品常见问题一百问

喜哈一组

路由器产品部分问题解答

1．1600 系列路由器支持什么广域网卡，什么广域网链路，特点是什么？
解答：Cisco1600系列路由器支持WIC-1T、WIC-1B-S/T、WIC-1DSU-56K4（在中国不支持 的 WIC在这里未列出），WIC-1T 可支持异步链接，速率可达到115.Kbps;也可支持同步连接（如帧中继、专线、X.25）,速率可达2.048 Mbps。Cisco1600不支持WIC-2T。

2. Cisco3600 系列路由器目前是否支持广域网接口卡 WIC-2T 和 WIC-2A/S？
解答：Cisco3600 系列路由器在 12.007XK 及以上版本支持 WIC-2T 和 WIC-2A/S 这两种广域网接口卡。但是需要注意的是： 只有快速以太网混合网络模块能够支持这两种广 域网接口卡。 支持这两种接口卡的网络模块如下所示： NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W 。 而以太网混合网络模块不支持，如下所示： NM-1E2W，NM-2E2W， NM1E1R2W。

3. Cisco 7000 系列上的 ME1 与 Cisco 2600/3600 上的 E1、 CE1 有什么区别？
解答：Cisco 7000上的 ME1 可配置为 E1、 CE1， 而 Cisco 2600/3600 上的 E1、 CE1 仅支持自己的功能。


4. Cisco 2600 系列路由器，是否支持 VLAN 间路由，对 IOS 软件有何需求？
解答：Cisco 2600 系列路由器中，只有 Cisco2620 和 Cisco2621 可以支持 VLAN 间的路由(百兆端口才支持 VLAN 间路由)。并且如果支持 VLAN 间路由，要求 IOS 软件必须 包括 IP Plus 特性集。

5. Cisco 1750 路由器是否支持数据加密？ CISCO 1750 是否支持 ISL 或者 802.1q 功能？
解答： 支持。1750 支持 2 种加密技术： IPSec Data Encryption Standard (DES) 56 和 IPSec 3 DES. CISCO1750不支持802.1Q及ISL，CISCO1700系列中只有CISCO1710及CISCO1751 支持802.1 Q,但不支持ISL。

6. Cisco3660 路由器与 3620/3640 路由器相比在硬件上有那些不同？
解答：不同点如下：
◎Cisco3660 路由器基本配置包括 1 或 2 个 10/100M 自适应快速以太网接口；而
Cisco3620/3640 基本配置中不包括以太网接口。
◎Cisco3660 路由器支持网络模块热插拔，而 Cisco3620/3640 不支持网络模块热插拔 。
◎Cisco3660 的冗余电源为内置， 而 Cisco3620/3640 的冗余电源为外置的。

7. Cisco800 系列路由器和 700 系列路由器有何区别？
解答：
区别如下：
－ Cisco800 系列路由器集成了 Cisco IOS 功能，而 Cisco700 系列不支持。
－ 与 Cisco700 系列比较起来，Cisco800 提供了更高性能的处理器，更多的内存等。
－ Cisco800 可以用于小型的办公室环境，但是 Cisco700 系列主要用于家庭使用。

8.在3660路由器上支持多少AIM模块？
解答：
3660系列路由器在主板上有两个内置的AIM插槽。这些插槽类似于2600系列路由器所提供的一样，AIM卡插至AIM插槽中。3660系列路由器支持新的4E1压缩AIM，允许在两个AIM插槽里面16Mbps全双工的压缩速率。

9. Cisco3600 系列路由器的 NM-4A/S，NM-8A/S 网络模块和 WIC-2A/S 广域网接口卡支持的最大异/同步速率各是多少？
解答：
这些网络模块和广域网接口卡既能够支持异步，也能够支持同步。支持的最大异步速率均为 115.2Kbps，最大同步速率均为 128Kbps。

10. 请问接口的平衡式与非平衡式有何区别？
解答：
主要是电气上的区别，平衡是指两条输出端信号全部输出，是120欧姆
而非平衡的两条输出端信号只有一条输出，而另一条则接地。是75欧姆

11. 从哪些版本的 IOS 软件开始支持 VPN 功能？
解答：
基于 VPN 的加密功能 (Encrytion) 是从 Cisco IOS11.2CET 开始的，在Cisco IOS 11.3.3T 版本的软件以后可以支持 IPSec 功能。

12. Cisco1700路由器最大可以建立多少 IPSec 的隧道？ Cisco 1700系列路由器的 VPN 模块起何作用？以及Cisco 1700路由器，当使用 VPN 模块时需要选用何种类型的软 件？
解答：
最大可以建立120个。 VPN 模块能够加速1700系列路由器对 IPSec 的 3DES 和 DES 加密算法的进行，它能够减轻1700路由器由于对 IPSec 处理所造成的主处理器和内存的负担，从而可以更好的去 进行路由、语音、防火墙的功能。 当使用 VPN 模块时，Cisco1700系列路由器一定要选择带有 IPSec 特性的防火墙软件， 否则其无法工作。

13.数据压缩AIM卡能支持哪些wan连接的速率？
解答：
数据压缩AIM卡能保持4根全双工T1或E1线路，在没有对广域网链路增加额外的延迟外， 实行全力压缩数据。每个AIM模块能够支持全双工压缩速率聚合8M，或每CISCO 3660支持 全双工吞吐量16Mbps。

14. 3660的推出是为了替换7204和7206吗？
解答：
不是。3660主要用在比较大的分支办事机构的聚合点，从而客户希望支持低速率接口的 高密度连接。7204和7206主要用在一些区域办公室，再那儿，高性能和高密度一样要求 支持。可能有一些产品方面的重复，但重复可以不记。

15. 用户选用路由器时，需要 2 个 BRI 端口，用来实现和 Internet 的连接，那么符合 要求的 Cisco 路由器最低型号是什么？
解答： 目前，只有 Cisco 1700 系列路由器及以上的型号支持 2 个 BRI 端口的拨号连 接。而 Cisco 1600，800 系列路由器当用作拨号 ISDN 接入时，最多只能支持 1 个 BRI 端口。

16. Cisco 1720 是否支持语音？
解答：不支持。

17.Cisco2600有没有接入G.703线路模块？所需的转接线缆是什么？
答： Cisco2600有可接入G.703的模块，分别是NM-1CE1B（一个接口120Ohm平衡线路）、NM-1CE1U（一个接口75Ohm非平衡线路）、NM-2CE1B（2接口120Ohm平衡线路）、NM-2CE1U（2接口75Ohm非平衡线路）。是平衡还是非平衡是由电信局决定，在我国提供的E1线路大多是非平衡线路，但也不排除有些电信局提供平衡线路。不过NM-1CE1B 、NM -1CE1U、 NM-1CE2B、NM-2CE1U 接口都是DB15，下面是1接口及2接口的图示： 这些接口模块在与电信局提供的E1线路连接时，需要转接线缆，若为非平衡E1线路，需
用转换线缆CAB-E1-BNC（E1 Cable, BNC E1, 75ohm/Unbalanced, 3 Meters），若为平衡线路且为RJ45接口，则用CAB-E1-PRI （E1- ISDN PRI Cable, 10 Feet ），若为BNC 接口，则用CAB-E1-TWINAX（E1 Cable Twinax 120ohm/Balanced, 3 Meters），根据具体线路来做决定。


18 .如何备份Cisco路由器用户配置？
（1）.启动TFTP服务器
Win 95/98环境下启动TFTP Server的方法很简单，只要执行TFTP
（2）备份路由器用户配置
在路由器主控终端上执行copy running-config tftp命令，并按系统提示逐步输入有关信息，具体操作步骤如下：
a.执行命令：
route#copy running-config tftp (把路由器当时运行的配置文件写到TFTP Server上)
b.系统提示：Remote host [ ]?
输入：11.66.81.88 (TFTP Server的IP地址或主机名)
c.系统提示：Name of configuration file to write [route-config]?
输入：ciscoconf (备份用户配置文件的文件名，此处也可直接回车，即使用缺省的rout
e-config作为用户配置的文件名)
d.系统提示：Write file conf-ciscoconf on host 11.66.81.88? [confirm]
这一步是让用户确认主机名或主机的IP地址是否正确。
如显示信息正确则直接回车，这时系统开始备份用户配置文件并显示如下信息：
Building configuration...
Writing route-config !!! [OK]
此处需要强调的是，在执行备份的过程中，认真观察路由器的备份过程，必须保证每个
包都成功保存，即Writing route-config与[OK]之间必须都是“!”号，否则最好重写一
次。另外，在备份结束后，最好用文本编辑软件打开备份文件，确认备份是否成功。
配置恢复的方法与备份的方法基本相同，只是恢复的命令不同，配置恢复的命令如下：
route#copy tftp startup-config

19． WIC-1T、WIC-2T、WIC-2A/S 的使用特点是什么？
2600、3600系列：1、 WIC-2T 支持同异步（115.2k、2.048Mbs）
2、WIC-1T 仅支持同步2.048Mbs，不支持异步
1720：WIC-1T、WIC-2T 同异步都支持（115.2k、2.048Mbs）
1600系列：WIC-1T同异步都支持（115.2k、2.048Mbs），但不支持WIC-2T。2A/S对1720 、2600、3600 支持（异步115.2K,同步128k）
但1600不支持2A/S。

20.我们都知道Cisco2600、Cisco3600、AS5300都可以支持异步拨号访问，那我们应该如 何向我们的客户推荐使用呢？
A、对于Cisco2600和Cisco3620/Cisco3640配置异步拨号访问来说，有两种选择：
1.通过异步口
a. 配置异步接口模块NM-32A(最高速率134K)和NM-16A（最高速率115.2K）
通过这种方法配置2600和3620最多可配置32个异步接入，3640最多可配置32*3=96个异步接入。
b. 配置带有Modem的异步接口模块：NM-8AM、NM-16AM(最高速率33.6K)
通过这种方法配置2600和3620最多可以配置16个异步接入（内置Modem),3640最多可配置 16*3=48个异步接入。
c.配置支持同步/异步接口模块：NM-4A/S、NM-8A/S（同步最高速率128K,异步最高速率115.2k)通过这种方法2600和3620最多可配置8异步接入，3640最多可配置8*3=24路异步接
入（这种方法不适合纯异步拨号的应用，价格较高，接入数较少）。
B、通过PRI接口（2600不适用）配置PRI接口，同时配置数字Modem(最高速率56K)
a. 通过这种方法3620最多可配置30路异步接入。(NM-1FE1CE1U+NM-30DM)
b. 3640最多可配置30*2=60路异步接入（NM-1FE2CE1U+NM-30DM*2）
C、对于3660来说，
a. 通过NM-32A,最多可以支持32*6=192，
b. 通过配置PRI接口，同时配置数字Modem，最多可30*4=120路异步接入（NM-2CE1U*2+NM-30DM*4）
D 、对于AS5300来说，配置PRI接口，同时配置数字Modem,通过这种方法，每个AS5300最多可配置30*8=240个异步接入。通过上面的分析我们可以看出，2600/3620/3640支持的异步拨入小于60个，AS5300最多支持240 路拨入，而3660最多可支持192个异步拨入，但用方法a线太多，故我们建议，小于120个连接时，使用3600/2600，超过120个连接时，建议使用AS5300.

21．Cisco路由器的存储器的类型有哪些？
解答：
首先介绍Cisco路由器的存储器:
路由器与计算机有相似点是，它也有内存、操作系统、配置和用户界面，Cisco路由器中 ，操作系统叫做互连网操作系统（Internetwork Operating System）或IOS。
ROM:只读存储器包含路由器正在使用的IOS的一份副本；
RAM:IOS将随机访问存储器分成共享和主存。主要用来存储运行中的路由器配置和与路由 协议有关的IOS数据结构；
闪存(FLASH)：用来存储IOS软件映像文件，闪存是可以擦除内存，它能够用IOS的新版本 覆写，IOS升级主要是闪存中的IOS映像文件进行更换。
NVRAM：非易失性随机访问存储器，用来存储系统的配置文件。

22．哪些路由器可在运行期间升级？
解答：
因为2500、2600、3600系列从闪存中运行IOS，所以，在路由器运行期间，2500、2600、
3600可能没有足够的内存升级IOS。在4000、7000系列中，IOS在主RAM中运行，因此，在
路由器运行期间，闪存能够升级。



23．如何升级路由器？
解答：
（1）安装TFTP服务器软件。在这里假设装有该软件的计算机IP地址为10.10.10.1。
（2）路由器IOS升级及配置文件的保存
说明：Cisco把它的系统软件存放在Flash memory里，每次启动路由器时，从Flash memory里调出系统并执行它。开机后进入初始化配置用"confige"，"setup"作配置后, 所作的配置要保存起来以便下一次启动直接运行，这就是配置文件了。配置文件存在非 易失的NVRAM中。配置文件分成start-up confige和running confige两种。Start-up confige是开机时启动NVRAM配置。由于Cisco路由器指令系统是即时生效的，故运行的配 置可能与启动时的配置不同，把running configer写到NVRAM中才是start-up confige。
路由器的系统文件和配置文件都可以象主机一样拷贝进来,拷贝出去。当系统出现故障， 系统升级，配置文件拷贝，我们需要把服务器里软件拷贝到路由器里。把系统映象从网 络服务器拷贝到Flash Memory。网络上要有台计算机作TFTP Server，用TFTP把系统文件 拷贝到路由器的Flash memeory中。建议大家在作系统升级时，为防止不正确操作等引起的升级失败，请先把路由器原有的系统备份下来，包括FLASH中IOS和NVRAM中的配置文件
。
下面以3640路由器升级过程为例：　
cisco3640# copy tftp flash
IP address or name of remote host [255.255.255.255]?10.10.10.1(TFTP服务器地址
)
Name of file to copy? c3640-is-mz_120-7_t.bin（该文件要存放在TFTP服务器TFTP软
件目录下）
Copy c3640-is-mz_120-7_t.bin from 10.10.10.1 into flash memory? [confirm]
Flash is filled to capacity.
Erasure is needed before flash may be written.
Erase flash before writing? [confirm]
eeeeeeeeeeeeeeee...
Loading from 10.10.10.1:!!!!...
[OK - 8141044/8388608 bytes]
Verifying via checksum...
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
vvvvvv
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
vvvvvv
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
vvvvvv
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
vvvvvvvvvvvvvvvvvvvvvvvvvvvvv
Flash verification successful. Length = 8141044, checksum = 0x12AD
在做完上面步骤后，需要把配置文件从网络服务器拷贝到路由器NVRAM。
从TFTP Server中把文件拷入路由器 copy tftp running-config 或copy tftp
startup-config 。

24．如何备份系统映象和配置文件？
解答：
（1）备份系统映象：把系统文件和配置文件保存在网中的服务器上是一个很好的做法，
帮助你在系统或配置文件丢失时,尽快恢复系统正常运行。拷贝系统映象到网络服务器，
首先用命令show flash显示IOS文件的文件名，然后拷贝系统文件到TFTP Server：copy flash tftp。
（2）备份配置文件：拷贝配置文件到网络服务器，把配置文件保存在TFTP Server中 copy running-config tftp 或copy startup-config tftp 。

25．升级过程需要注意哪些问题？
解答：
配置路由器的计算机最好能使用串口接到路由器的CONSOL口上，TFTP服务器软件安装在该计算机上，以利于将IOS文件可靠的传送。TFTP服务器的IP的地址要和路由器的以太网口在一个网段上。网络大家在升级IOS时要注意，升级新版本IOS文件如果大于FLASH内存 容量时，应增加FLASH容量。请大家在做升级时一定要慎重，以免丢失操作系统文件， 不能启动系统。
　
26．如何做CISCO路由器的基本安装维护？
解答：
CISCO路由器的基本安装维护 ，一般包括以下几方面：
a. 控制口连接
先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CON SOLE口上，CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的C ONSOLE口上，DB9的一端连接到PC的COM1/2上。在PC上设置仿真终端程序：比如用WINDOW S中的TERMINAL程序，使用COM1/2，9600BPS，8 DATA BIT，2STOP BIT。其余使用默认值。做好控制口连接后，打开路由器的电源开关。
b. 初始安装 一般建议使用机器安装，这样既美观又便于维护。
！！！注意：路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压 4V，零火/地火的电压就为220V。地线保护基本上要求上网的设备需有保护地线，这些设备包括主机、工作站 、HUB、交换器、路由器及连接路由器的MODEM等。配置路由器的终 端或PC机也必须使用带有有效地的电源。CISCO的同步串行接口是多用的，通过不同的电缆可引出不同的接口，如RS232、V.35等。并且CISCO的同步串行接口电缆的电缆是特 别预制的。 第一次安装时系统会自动进入DIALOG SETUP。依次回答路由器名称，加密超 级登录密码，超级登录密码，远程登录密码 ，动态路由协议，各个接口的配置等。之后回答YES保存该配置。然后等2分钟，按 回车数下。出现路由器名称。打入ENABLE命令，
回答超级登录密码。出现路由器名称＃。打入CONFIG TERMINAL配置路由器：NO SERVICE CONFIG 及NO IP DOMAIN－LOOKUP ，（进一步的配置）按CTRL-Z退出，出现路 由器名称＃。打入WRITE MEMORY保存配置。
c. 一般同步拨号、专线、DDN连接配置
IPX routing
INTERFACE SERIAL 0
IP ADDRESS 1.1.1.1 255.0.0.0
IPX NETWORK 111
INTERFACE ETHERNET 0
IP ADDRESS 12.1.1.1 255.0.0.0
IPX NETWORK 123456
ROUTER IGRP 1
NETWORK 1.0.0.0
NETWORK 12.0.0.0
d. X.25连接配置
IP ROUTING
INTERFACE SERIAL 0
IP ADDRESS 1.1.1.1 255.0.0.0
ENCAPSULATION X25
X25 ADDRESS 32699
X25 HTC 16
X25 IDLE 6
X25 map ip 1.1.1. 2 32688 broadcast
INTERFACE ETHERNET 0
IP ADDRESS 12.1.1.1 255.0.0.0
ROUTER IGRP 1
NETWORK 1.0.0.0
NETWORK 12.0.0.0
e. 一般故障判断
首先看MODEM的状态，如果MODEM的DCD不亮，则表示线路连接故障，请先检查线路连接。 再检查路由器的电缆连接。将控制终端连接到路由器上。按回车数下，出现路由器名称 ，打入show interface serial 0 观看第一行，line和line protocol的状态：如果line is up，表示路由器接收的该线路接口的DCD信号；否则表示线路接口的DCD信号为低 。 如果line protocol is up，表示该线路接口的线路协议匹配成功。否则表示线路协议匹 配失败。打入show interface ethernet 0 如果line protocol is up,表示该线路接口 连接正常。
f. 故障检测及排除方法
通信系统在运行中可能出现一些故障，我们如何迅速地找出故障所在，并及时修改，是
维持系统正常运行的关键，下面，我们就端口、线路、链路等方面，提供一些参考方法
：
（1）判断以太端口故障：
对于以太端口故障的诊断，我们可以用 show interface ethernet 0
对于以太端口0的诊断)的命令，它用来检查一条链路的状态，如下所示：
router# show int ethernet 0
：正常 ===============Ethernet 0 is up,line protocol is up
：连接故障，路由器未接到LAN上 ======Ethernet 0 is up,line protocol is down
：接口故障 ====== Ethernet 0 is down,line protocol is down(disable)
：接口被人为地关闭 ===== Ethernet 0 is administratively down,line protocol
is down(可在配置状态中 interface_mode 下去掉shutdown命令)。
此外，当我们怀疑端口有物理性故障时，可用 shown version,将显示出物理性正常的端
口，而出现物理故障的端口将不被显示出来。
（2）判断串行端口故障
(a) 判断线路：
DDN线路：查看DTU的指示灯，DTU上共有四种指示灯：Power、Line、DTR、Ready 。Powe
r灯在DTU上电后应保持长亮，而Line、Ready灯就表示了该DTU与DDN节点机 连接的情况
，正常情况下这两个灯也应该长亮。 如果发现有异，应及时与DDN网管中心联系。DTR灯
表示DTU与DTE（路由器）的连 接情况，当路由器上电后，若串口状态正常，则DTU上的D
TR灯也应保持长亮（当线路不通时，偶尔闪熄一下）。
：模拟线路。查看MODEM上的指示灯，对于同步专线，一般来说，CD、TD、RD应保持长亮
，当有数据在广域网线路上传输时，TD和RD灯将不停闪烁，当这些灯不正常时，应与电
信部门联系。
（b）判断端口故障：
对于串行端口故障的诊断，我们可以用 show interface serial 0
(对于串行端口0的诊断，别的串行端口的诊断类似)的命令，它用来检查一条链路的状态
，如下所示：
router# show int serial 0
Serial 0 is up,line protocol is up
: Serialt 0 is up,line protocol is up=====正常
: serial 0 is up,line protocol is down=====端口无物理故障，但上层协议未通（IP
、IPX、X25等，请查看路由器的 配置命令，检查地址是否匹配）。
: Serial 0 is down,line protocol is down(disable)：端口出现物理性故障，只有更
换端口。
: Serial 0 is down,line protocol is down：DCE设备（MODEN/DTU）未送来载波/时钟
信号，请与电信部门联系。
: Serial 0 is administratively down,line protocol is down====接口被人为地关闭
，可在配置状态中 interface_mode 下去掉shutdown命令。 此外，当我们怀疑端口有物
理性故障时，可用 shown version,将显示出物理性正常的端口，而出现物理故障的端口
将不被显示出来。
g. 一般命令
(＝后面的命令是11.0以后提供的等效命令)
enable 进入超级登录
disable 退出超级登录
show config=show start 显示NVRAM的配置
write terminal=show run 显示当前有效的配置
write memory=copy run start 保存当前有效的配置到NVRAM中
write erase 清除NVRAM的配置
show interface serial 0 显示串行接口0的状态
show ip route 显示当前IP路由表
show ipx route 显示当前IPX路由表
show ipx servers 显示当前Ipx服务器表
config terminal 从终端上配置路由器，按CTRL－Z退出
ipx routing 在该路由器上激活IPX
interface serial 0 配置同步串行接口0
encapsulation ppp 该接口的线路协议为PPP
ip address 12.1.1.1 255.0.0.0 该接口的IP地址是12.1.1.1，子网掩码是255.0.0.0
ipx nework 123456 该接口的IPX网络地址是123456
router rip 配置路由协议RIP network 12.0.0.0 该路由协议包括12.0.0.0网络
27．举例说明CISCO 路由器如何实现NAT？
解答：
目前,全国xx系统计算机网络必须统一通过国家xx局从yy院出口访问Internet，这就需要
利用yy院分配的Internet合法地址210.X.X.X，而xx系统内部使用的IP地址是
11.X.X.X.，这样使用起来会存在以下主要问题：
a． 每个省xx局分配到的210地址资源十分有限，不能满足上网需求。
b． 210地址是Internet合法地址，因此配置210地址的机器安全性差，易受Internet用
户的攻击。
为解决这些问题，我们考虑用Cisco7206路由器在内部地址11.X.X.X 到Internet合法地
址210.X.X.X之间进行翻译，程序如下：
interface Ethernet0/0
ip address
11.35.181.1 55.255.240.0
no ip directed??
broadcast
ip nat inside
！
interface Serial0/0.1 point??to??point
ip address 210.72.49.1
255.255.255.252 secondary
ip address 11.35.1.38 255.255.255.252
no ip directed??broadcast
ip nat outside
！
router eigrp 130
passive??interface Ethernet0/0
network 11.0.0.0
network 210.72.49.0
!
ip nat pool 163net 210.72.49.17
210.72.49.30 netmask 255.255.255.240
ip nat inside source list 100 pool 163net
overload
ip classless
!
access??list 100 deny ip any 11.0.0.0 0.255.255.255 22
access??list 100 permit ip any any 23
！
end
----在以上配置中，有两点需要解释：
----1． 第7、17行中的IP地址210.72.49.1,210.72.49.17～ 210.72.49.30是分配给省x
x局的Internet合法地址。
----2． 由于国家xx局内网（11.X.X.X）和外网（210.X.X.X）是通过防火墙进行隔离，
因此需要配置第21行，才能使得省局配置11.X.X.X 地址的机器既能访问国家xx局内部网
，又能访问Internet。否则只能访问Internet而不能访问国家xx局内部网。
28．如何改变CISCO 路由器寄存器值？
配置目的：寄存器配置用于更改路由器启动过程。
启动位由4位16进制寄存器组成
格式：0xABCD
赋值范围从0x0到0xFFFF
0x2102 ：工业默认值
0x2142 ：从FLASH中启动，但不使用NVRAM中的配置文件（用于口令恢复）
0x2101 ：从Boot RAM中启动，应用于更新系统文件
0x2141 ：从Boot RAM中启动，但不使用NVRAM中的配置文件
其中C位的第三位为1时表示关闭Break键，反之表示打开Break键。
0x141：表示关闭Break键，不使用NVRAM中的配置文件，并且从系统默认的ROM中
的系统中启动。
0x0040：表示允许路由气读取NVRAM中的配置文件。
监视命令功能
o：以位的形式显示实际配置的当前起作用的寄存器，
o Displays the virtual configuration register, currently in effect, wi
th a description of the bits
o/r：重置实际配置的寄存器为以下值：
9600 （端口速率）
Break是否有效
是否忽略NVRAM中的配置
是否从ROM 中启动
如：o/r 0x2102
寄存器配置定义表
位顺序 十六进制 意义
00 to 03 0x0000 to 0x000F 启动字段
06 0x0040 使得系统软件忽略NVRAM中的内容

07 0x0080 OEM位开启
08 0x0100 Break键关闭
10 0x0400 IP广播到所有域
11 to 12 0x0800 to 0x1000 Console口速率
13 0x2000 如果网络启动失败，默认从ROM中启动
14 0x4000 IP broadcasts do not have net numbers
15 0x8000 启动诊断信息同时忽略NVRAM内容
(1)工业默认寄存器位 0x2102。这个只有以下几个部分组成
bit 13 = 0x2000, bit 8 = 0x0100, and bits 00 到 03 = 0x0002.
下表启动位注释 (配置寄存器位 00 到 03)
启动位的意义
0x0：启动后停留在bootstrap状态
0x1：从 ROM 中启动
0x2到0xF：指定默认的启动文件启动系统，
下表为 Console口速率设定表
速率 12位 11位
9600 0 0
4800 0 1
1200 1 0
2400 1 1

喜哈一组

29．CISCO远程访问服务器中，DTE、DCE 如何实现连接？
在CISCO远程访问服务器中，用三对线连接DTE和DCE，每对线中，一条发送，一条接收：
1、TX/RX 数据传输线路
发送：DTE->TX->DCE
接收：DTE DCE设备（MODEM）通过RX发送数据给DTE，通过TX接收来自DTE的数据，发送 接收的速率
在MODEM上设置。通过RS232连接的MODEM与路由器速率必须一致。
2、RTS/CTS 硬件流控
DTE->RTS->DCE
DTE 当DTE数据缓存满，将降低RTS信号，通知DCE不要在发送数据，同理，DCE将
降低CTS信号，通知DTE不要在发送数据。MODEM与访问服务器必须设置为硬件流控
。
3、DTR/DCD MODEM控制
DTE->RTS->DCE
DTE 当远程访问服务器（DTE）READY，DTR输出信号为高，通过将DTR信号降低，
远程访问服务器挂断线路。MODEM通过DCD信号通知DTE，显示有一拨号拨入，需远
程访问服务器提供服务，MODEM的DCD信号消失，表示MODEM丢掉该次拨号。

29．ISDN路由器中的SPID号怎样确定?
解答：
SPID只在北美网络中有效，在中国没有用到。SPID 只是北美的ISDN通信标准，中国是沿
用欧洲标准，设置ROUTER不需设SPID。.

30．如何看ROUTER的CPU利用率，一般在多少的范围是正常的？
解答：
show proc cpu 一般来说不应超过80% 。
The Cisco routers are not overutilized. (5-minute CPU utilization under 75%)

31．E1线路如何提供多条专线接入？
解答：
可以使用Channelized E1（信道化E1）模块，一个端口总带宽为2M，共可分为32个时隙，第0个时隙同步用，第16个时隙有些接入设备可以用，所以最起码可以在其中接入30个 64K专线，也可以把几个时隙复用，以增加一个Channel Group的带宽。 E1线路可以通过复用设备来连接！（不过复用设备比较贵）举一个简单的例子！你可以用美国UT斯达康公司的接入网设备（ACS600）来连接！用他的2M广域卡来连接你的E1（ 但是你的E1必须具备Channelized E1（信道化E1）模块G.704接口75欧姆或120欧姆、） 而后就简单的多了！ACS600具备多种线路接口卡（v.35 v.24 ...）将这种接口连接一 个高速modem、再配好ACS600内部参数而从modem上接线。再者ACS600还有与相同设备或D DN设备相连的功能！把您想要连接的线路延伸！

32．局域网通过DDN互联,可以不用路由器吗?
解答：
实际上，是可以的，但是你不可能使用微机自己的COM口，因为串口是跑异步通信的，而
DDN/DTU用的是同步信号，所以不行。需要单独购买支持IP协议并配有管理软件的接口卡
（支持DDN）的。 DDN线路可以是同步的，DTU的A/B口也是同步/异步可选的，这由网管
来设。 做的广域网当中，就有利用异步DDN线路通过DTU接到计算机串口上（一般来 ，
计算机串口最大支持115.2K的异步速率），再通过NT的NULL MODEM利用 AS来连通两台NT
的。
33． Cisco路由器口令如何恢复？
解答：
Cisco路由器是广泛应用的计算机网络通信设备之一。在日常运行中，路由器在整个系统
中起着重要的作用，免不了经常对它进行操作。例如：修改路由器配置文件、诊断网络
故障等。一旦密码被遗忘，就对工作造成极大麻烦，此时，如何恢复密码变得尤为重要
。 Flash Memory是只读的，所以要修改Flash Memory, 内容时，首先要进入Boot ROM
Monitor运行模式下。ROM Monitor运行环境主要用于密码的恢复。 要进入不同的运行环
境，就需要对Configuration Register Value进行设置，详见下表Register Value与运
行环境之关系，以满足用户对不同运行环境的需要。
运行环境与Register Value
------------------------------------------------------------------
运行环境　　　　　提示符　　 RegisterValue 主要应用
IOS　　　　　　　 Router> 0x2102 正常运行模式
Boot ROM Monitor　Router(boot)> 0x1 操作系统版本升级
ROM Monitor > 0x0 密码的恢复
------------------------------------------------------------------
ConfigurationRegisterValue 含义
0x2102 缺省设置。 　
bit13=0x2000 Flash引导失败5次后，自动从Rom引导。
bit8=0x0100 关闭Break键。 　
Boot field=0x2 从Flash中引导正常运行模式。 　
0x2101 　 　
bit13=0x2000 Flash引导失败5次后，自动从Rom引导。
bit8=0x0100 关闭Break键。 　
Boot field=0x1 进入Boot Rom运行模式。Router(boot)> 　
0x142 　 　
bit8=0x0040 进入 Rom Monitor运行模式。> 　
Boot field=0x2 从Flash中引导正常运行模式。 　
------------------------------------------------------------------
　　 当用户忘记或错误地修改了口令,需要进行恢复时,可以按照如下步骤操作:
1.进入rom中断状态
2.读出当前引导方式:
＞e/s2000002
3.作如下改变,忽视nvram引导:
＞o/r0x**4*
4.重启路由器: ＞i
5.进入steup模式,对所有问题回答no
6.进入超级用户:
router＞enable
7.下载nvram:
router#config memory
8.恢复初始启动值,并激活所有端口:
"hostname"#config terminal
"hostname"(config)#config-register 0x"value"
"hostname"(#config)#interface xx
"hostname"(config-if)#no shutdown
9.查询口令:
"hostname"#show configuration(show startup-config)
10.修改和存储口令:
"hostname"#config terminal
"hostname"(config-line)#line console0
"hostname"(config-line)#login
"hostname"(config-line)#password xxxxxxxx
"hostname"(config-line)#(cntl-z)
"hostname"#write memory(copy running-config startup-config)
11.将RegisterValue恢复为缺省设置：
不然路由器重起后已做的配置可能会丢失！
"hostname"#config terminal
"hostname"(config)#config-register 0x2102



交换机产品部分问题解答

Catalyst2900XL/3500XL系列交换机问题解答


1. Catalyst2900XL/3500XL 系列交换机可支持多少个 MAC 地址和多少个基于端口的

VLAN ？

解答：

型号 支持 MAC 地址数 基于端口的 VLAN 数

Catalyst 2912-XL 2048个 MAC 地址 64个基于端口的 VLAN

Catalyst 2912MF-XL 8192个 MAC 地址 250个基于端口的 VLAN

Catalyst 2924-XL 2048个 MAC 地址 64个基于端口的 VLAN

Catalyst 2924C-XL 2048个 MAC 地址 64个基于端口的 VLAN

Catalyst 2924M-XL 8192个 MAC 地址 250个基于端口的 VLAN

Catalyst 3500-XL 系列 8192个 MAC 地址 250个基于端口的 VLAN


2. Catalyst 3500XL 系列：Catalyst3508G 是否也可以同Catalyst3524 一样采用菊花

链堆叠模式？

解答：完全可以


3. Catalyst 2900XL系列交换机是否可与Catalyst 3500XL系列交换机堆叠?

解答：带有千兆端口的 Catalyst 2900XL 交换机如 Catalyst 2924M， 可与

Catalyst 3500XL 交换机堆叠。 但此时 2900XL 系列交换机的成本会较高， 故最好用 3500XL 交换机堆叠。


4. Catalyst 2948G 是否可以与 Catalyst 3500XL 用 GigaStack GBIC 堆叠?

解答：不可以。 Catalyst 2948G 与 Catalyst 3500XL 的结构不同， 而且 Catalyst

2948G 不支持GigaStack GBIC模块， 故不能进行堆叠

5． Catalyst 3500XL系列交换机支持何种服务功能？

解答：Catalyst 3500XL系列交换机支持多种质量保证技术：

＊ IEEE802.1p流量优先级服务

对于标记的数据帧，可以通过标记区域的３个比特的服务（CoS）参数，将流量划分成８

个优先级。

＊ 基于端口的划分流量优先级服务

交换机所有端口都支持两个优先级的队列：低优先级队列和高优先级队列，通过对端口

进行优先级的划分，可以确保重要的应用能够优先得到服务。

基于端口划分的流量优先级服务只对没有标记的数据帧起作用，基于IEEE802.1p标准来

划分服务优先级只对标记的数据帧起作用。这两种划分方法互相补充，交换机都支持。

但当使用两种标准时，只在当数据帧离开交换机时起作用。

注：标记的数据帧指当采用IEEE802.1p/Q，ISL或其它技术时，当数据帧经过交换机时，

会被交换机标记（增加标记的区域）。


关于堆叠技术/集群技术的问题解答


1：Catalyst 3500XL/2900XL 的堆叠是如何实现的？

解答：

◎需要使用专门的堆叠电缆，1米长或50厘米长( CAB-GS-1M 或 CAB-GS-50CM )以及专门

的千兆堆叠卡 GigaStack GBIC (WS-X3500-XL) (该卡已含 CAB-GS-50CM 堆叠电缆)。

◎可以选用2种堆叠方法：菊花链法(提供 1G 的带宽)或点对点法(提供 2G 的带宽)。

◎2种方法都可以做备份。

◎ 菊花链法最多可支持9台交换机的堆叠， 点对点法最多可支持8台


2：Catalyst 3500 XL 系列交换机做堆叠时，是否支持冗余备份？

解答：Catalyst3500XL系列交换机的堆叠有两种实现方法：菊花链方式和点到点方式。

◎ 当使用菊花链方式时，堆叠的交换机依次连接，交换机之间可以达到 1Gbps 的传输带

宽；

◎ 当使用点到点方式时，需要一台单独的 Catalyst3508G-XL 交换机， 其余的交换机通

过堆叠GBIC卡和堆叠线缆与 3508G 相连，这种方法最大可以达到 2Gbps 的全双工传输

带宽。

这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时，冗余连接是通过将

最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时，

是通过使用第2台3508交换机来完成的。


3：Catalyst3500 XL 的一个千兆口使用堆叠卡做堆叠后， 另外一个千兆口是否可以连

接千兆的交换机或千兆的服务器？

解答：可以。需使用 1000Base-SX GBIC 或 1000Base-LX/LH GBIC。


4． 够支持 Cluster 技术的产品目前主要有哪几种，其软件版本要求如何?

解答：

名称 软件版本要求 交换机类别

Catalyst 1900/2820系列 9.00.00及以上，此时Command Switch要求12.0(5)Xp及以上

Member Switch

Catalyst 2924 XL (A,EN) 免费升级到11.2(8x)SA及以上 Member Switch

免费升级到11.2(8x)SA及以上

（含Command Capable软件） Command Switch

Catalyst 3508G XL(A,EN) 11.2(8x)SA及以上（已含Command Capable 软件） Member

Switch 或Command Switch

Catalyst 4000 系列交换机问题解答

1．Catalyst 4003和Catlyst 4006交换机的交换引擎有何区别？

解答：

这两种型号的交换机的交换引擎是不兼容的。其共同点和区别如下：

特性 Supervisor Engine I(4003) Supervisor Engine II(4006)

双千兆口上连 没有 有

支持16,000MAC地址 支持 不支持

支持1024个VLAN 支持 支持

SNMP 支持 支持

RMON 支持 支持

10 Mbps Out-of-Band Management (RJ-45) 支持 不支持

10/100 Mbps Out-of-Band Management (RJ-45) 不支持 支持

FEC和GEC技术 支持 支持

24 Gbps交换容量，18mpps第2层转发速率 支持 支持

6 Mpps第3层路由能力 支持 支持

2. Catalyst 4000 系列是否支持 ISL？

解答：从 Supervisor Engine Software Release 5.1 开始支持。

3. Catalyst4000 交换机的冗余电源选项 4008/2 和 4008/3 有何区别？

解答：Catalyst4003 交换机机箱上有两个电源插槽，出厂时本身自带一个电源，4008/2

是专为其定制的冗余电源。Catalyst 4006 的机箱上有三个电源插槽，出厂时带有2个

电源供电，4008/3 是为其定制的专用冗余电源。


4. Catalyst 4006 的三层交换模块是否不含以太网端口?

解答：不，Catalyst4006 的三层交换模块含有32个10/100自适应端口和2个千兆端口。

在4003上使用时可替原有的 WS-X4232-GB-RJ 模块， 从而不影响网络结构。


5. Catalyst 4000 系列模块化交换机使用千兆交换模块时， 如何选用目前存在的两种

交换模块(产品编号如下)？

WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)

WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)

解答：这两个模块的使用环境不同

? WS-X4306-GB 是一个6口的千兆交换模块，每个端口独占千兆的带宽，适合做网络的主

干，用来连接具有千兆接口的交换机；也可以与具有千兆网卡的服务器相连。

? WS-X4418-GB 是一个18口的千兆交换模块，其中有两个口是独占千兆的带宽，另外16

个口共享8G的全双工的带宽，但每个端口可以突发到千兆。此模块适合在服务器比较集

中的地方连接千兆的服务器，而不适合连接网络主干。

6． Catalyst4003/4006上的WS-X4232-RJ-XX模块与WS-U4504-FX-MT模块是如何使用的？

解答：后者是插在前者上的子卡，前者模块上有子卡接口，可以插上不同UPLINK子卡，

或不同功能子卡。

7. Catalyst 4003/4006应该如何选配冗余电源？

解答：Catalyst 4003第二个电源为冗余电源：WS-X4008/2或WS-X4008-DC/2

Catalyst 4006第三个电源为冗余电源：WS-X4008/3或WS-X4008-DC/3

两者均需单独订购。

Catalyst 6000 系列交换机问题解答

1. Catalyst 6000 系列的背板带宽和包转发速率各为多少？

解答：Catalyst 6500 系列的背板带宽可扩展到 256Gbps， 包转发速率可扩展到

150Mpps；Catalyst 6000 系列作为一个经济有效的解决方案可提供到 32Gbps 的背板带

宽和 15Mpps 的包转发速率。

2. Catalyst 6000 系列的 MSFC 要求多少 M DRAM ？

解答：Catalyst 6000 系列 IOS 软件存放在 MSFC 里， MSFC 要求有128M DRAM。 缺省

配置已含128M DRAM。

3. Catalyst 6000 系列上的插槽是否有限制?

解答：除第一个插槽专用于引擎， 第二个插槽可用于备份引擎或线卡， 其它插槽都用

于线卡。

4. Catalyst 6000 系列有几种引擎？

解答：Catalyst 6000系列的引擎分为 Supervisor Engine 1 和 Supervisor Engine

1A 两种， 其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下：

型号 描述

WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1 引擎， 含两个千兆端口(需购

GBIC )

WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A 引擎， 加强的 QOS 特性，

含两个千兆端口(需购GBIC)

WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A 引擎， 含两个千兆端口(需购

GBIC )和 PFC 卡

WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A 冗余引擎，含两个千兆端口(

需购 GBIC )和 PFC 卡

WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A 引擎， 含两个千兆端口(需

购 GBIC )和 MSFC、PFC 卡

WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A 冗余引擎， 含两个千兆端口

(需购 GBIC )和 MSFC、PFC 卡

5. Catalyst 6000 系列上备份引擎与主引擎必须是一致的吗？

解答：是的。 Catalyst 6000 系列的备份引擎与主引擎必须是一致的， 例如， 不能将

不带MSFC&PFC的引擎给带 MSFC&PFC 的引擎作备份。 另外， WS-X6K-SUP1A-PFC 和

WS-X6K-SUP1A-MSFC 有专门的备份引擎。 主、备引擎的对应关系如下：

主引擎 备份引擎

WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE

WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE

WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2

WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2

6. Catalyst 6000 系列支持的路由协议有哪些？

解答：Catalyst 6000 系列支持的路由协议有：OSPF， IGRP， EIGRP， BGP4， IS-IS

， RIP 和 RIP II； 对于组播 PIM 支持 sparse 和dense 两种模式； 支持的非 IP 路

由协议有： NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP 和

DECnet Phase IV 和 V。

7. Catalyst 6000 系列支持的网络协议有哪些？

解答：MSM 上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的 MSFC 支持 15Mpps 的

IP、 IP 组播、IPX 以及 AppleTalk、 VINEs、 DECnet.