Cisco设备光模块解密

Cisco设备只能用Cisco品牌的光模块，其他品牌或杂牌的光模块思科设备是绝对不支持的。如果你硬是插上别的光模块，Cisco端口信息上就会显示Unsupport或Unknown。日志显示以下情况中一种或几种：

%PM_SCP-SP-3-TRANSCEIVER_UNSUPPORTED：Unsupported transceiver in LAN port */*

%PHY-4-CHECK_SUM_FAILED：SFP EEPROM data check sum failed for SFP interface Gi1/0/25

%GBIC_SECURITY_CRYPT-4-VN_DATA_CRC_ERROR：GBIC in port Gi1/0/25 has bad crc

%PM-4-ERR_DISABLE：gbic-invalid error detected on Gi1/0/25，putting Gi1/0/25 in err-disable state

这是为什么呢？Cisco SFP安全密钥机制SFP安全密钥机制通过防止非Cisco SFP的使用来保证质量和兼容性。每个SFP都使用非凡的软件密钥进行编码，交换机在运行时对密钥进行验证，若SFP不包含合法的密钥，那么相应的端口关闭，在没有插入Cisco提供的合法的SFP之前，该端口将不能发送或接收任何数据包。

那如何解决Cisco设备光模块安全密钥机制呢？进入端口配置模式：打上已下隐藏命令（不能按《tab》键）：

service unsupported-transceiver

no errdisable detect cause gbic-invalid

speed nonegotiate

保存配置。然后插上光模块，完成。现在Switch就不会去检查GBIC的序号，而让使用者可以先把第三方的GBIC或SFP插在机器上，让网路先恢复运作。当然。我并不鼓励这样做。如果非要如此，建议要熟记命令，否则用“？”无论如何也看见不到unsupported-transceiver 出现在Command list里面，而且没有把完整指令打完，机器也绝对不会接受；至于想要打个unsup再按“tab”键，很抱歉，无效！

Cisco公司特别说明：用（config）#service unsupported-transceiver指令之后，设备会跳出以下的警告讯息。

Warning：When Cisco determines that a fault or defect can be traced to the use of third-party transceivers installed by a customer or reseller，then，at Ciscos discretion，Cisco may withhold support under warranty or a Cisco support program. In the course of providing support for a Cisco networking product Cisco may require that the end user install Cisco transceivers if Cisco determines that removing third-party parts will assist Cisco in diagnosing the cause of a support issue.

简单的说，就是Cisco对于这些来路不明的GBIC不提供任何保证，网路要是不通，请乖乖买原厂GBIC……