CISCO光模块应用说明及常用命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cisco设备光模块解密方法,社区首发。 Cisco设备只能用cisco品牌的光模块,其他品牌或杂牌的光模块思科设备是绝对不支持的。如果你硬是插上别的光模块,cisco端口信息上就会显示Unsupport或Unknown。日志显示以下情况中一种或几种:
%PM_SCP-SP-3-TRANSCEIVER_UNSUPPORTED: Unsupported transceiver in LAN port */*
%PHY-4-CHECK_SUM_FAILED: SFP EEPROM data check sum failed for SFP interface Gi1/0/25
%GBIC_SECURITY_CRYPT-4-VN_DATA_CRC_ERROR: GBIC in port Gi1/0/25 has bad crc
%PM-4-ERR_DISABLE: gbic-invalid error detected on Gi1/0/25, putting Gi1/0/25 in er r-disable state
这是为什么呢? Cisco SFP安全密钥机制 SFP安全密钥机制通过防止非Cisco SFP的使用来保证质量和兼容性。每个SFP都使用非凡的软件密钥进行编码,交换机在运行时对密钥进行验证,若SFP不包含合法的密钥,那么相应的端口关闭,在没有插入Cisco提供的合法的SFP 之前,该端口将不能发送或接收任何数据包。
那如何解决Cisco设备光模块安全密钥机制呢?
进入端口配置模式:
打上已下隐藏命令(不能按
service unsupported-transceiver
no errdisable detect cause gbic-invalid
speed nonegotiate
保存配置然后插上光模块完成如此一来,switch就不会去检查GBIC的序号,而让使用者可以先把第三方的GBIC或SFP插在机器上,让网路先恢复运作。当然,基于「不鼓励」的原则,前一个指令是「隐藏版」的指令。如果想不起来的时候,就算用「?」按到手抽筋,也绝对不会看见unsupported-transceiver出现在command list里面;而且没有把完整指令打完,机器也绝对不会接受;至于想要打个unsup再按
cisco公司特别说明:
用(config)#service unsupported-transceiver指令之后,设备会跳出以下的警告讯息:Warning: When Cisco determines that a fault or defect can be traced to the use of
third-party transceivers installed by a customer or reseller, then, at Cisco's di scretion, Cisco may withhold support under warranty or a Cisco support progr am. In the course
of providing support for a Cisco networking product Cisco may require that th e end user install Cisco transceivers if Cisco determines that removing third-party parts will assist Cisco in diagnosing the cause of a support issue.
简单的说,就是Cisco对于这些来路不明的GBIC不提供任何保证,网路要是不通,请乖乖买原厂GBIC啦......
cisco设备常用命令
时间:2012-02-29 13:35来源:未知作者:yutao 点击: 1103 次router enable 从用户模式进入特权模式
router# disable or exit 从特权模式退出到用户模式
router# show sessions 查看本机上的TELNET会话
router# disconnect 关闭所有的TELNET会话
router# show users 查看本机上
router> enable
从用户模式进入特权模式
router# disable or exit
从特权模式退出到用户模式
router# show sessions
查看本机上的TELNET会话
router# disconnect
关闭所有的TELNET会话
router# show users
查看本机上的用户
router# erase startup-config
删除NVRAM中的配置
router# reload
重启路由器
router# config terminal
从用户模式进入特权模式
router(config)# hostname rl
配置用户名为rl
router(config)# #banner welcome#
配置开机话语
router# show controllers serial0
查看串口0的物理层信息(主要是查看DTE/DCE)
router# show ip interface
查看端口的IP配置信息
router# show hosts
查看主机表
end or ctrl+z
从各种配置模式退到特权模式
rl(config)# no ip domain-lookup
关闭动态域名解析
rl(config)# ip domain-lookup
打开动态域名解析
rl(config)# ip name-server 202.106.0.20
打开动态域名解析之后便可以指定DNS服务
rl(config)# interface serial 0
进入serial 0的接口配置模式
rl(config-if)# no shutdown
路由器出厂默认所有端口关闭,使用此命令使它们打开
rl(config-if)# encapsulation ppp
封装ppp
rl(config-if)# clockrate 64000
如果是DCE使需要设置时钟速率,如果是DTE使不必设置
rl(config-if)# bandwidth 64
设置端口带宽为64K
rl(config-if)# ctrl+c 或者ctrl+z
快捷键退出到特权模式
rl# show interface serial 0
查看s0信息,如果看到serial和line protocol都显示up,说明链路两端都设置成功
注意:如果出现serial down, line down
可能对方的端口没有打no shutdown或者电缆没有插好;如果出现serial up, line down 可能是DCE端没有设置clock rate, 也可能是封装格式不对