CISCO光模块应用说明及常用命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cisco设备光模块解密方法,社区首发。
Cisco设备只能用cisco品牌的光模块,其他品牌或杂牌的光模块思科设备是绝对不支持的。
如果你硬是插上别的光模块,cisco端口信息上就会显示Unsupport或Unknown。
日志显示以下情况中一种或几种:
%PM_SCP-SP-3-TRANSCEIVER_UNSUPPORTED: Unsupported transceiver in LAN port */*
%PHY-4-CHECK_SUM_FAILED: SFP EEPROM data check sum failed for SFP interface Gi1/0/25
%GBIC_SECURITY_CRYPT-4-VN_DATA_CRC_ERROR: GBIC in port Gi1/0/25 has bad crc
%PM-4-ERR_DISABLE: gbic-invalid error detected on Gi1/0/25, putting Gi1/0/25 in er r-disable state
这是为什么呢? Cisco SFP安全密钥机制 SFP安全密钥机制通过防止非Cisco SFP的使用来保证质量和兼容性。
每个SFP都使用非凡的软件密钥进行编码,交换机在运行时对密钥进行验证,若SFP不包含合法的密钥,那么相应的端口关闭,在没有插入Cisco提供的合法的SFP 之前,该端口将不能发送或接收任何数据包。
那如何解决Cisco设备光模块安全密钥机制呢?
进入端口配置模式:
打上已下隐藏命令(不能按<tab>键):
service unsupported-transceiver
no errdisable detect cause gbic-invalid
speed nonegotiate
保存配置然后插上光模块完成如此一来,switch就不会去检查GBIC的序号,而让使用者可以先把第三方的GBIC或SFP插在机器上,让网路先恢复运作。
当然,基于「不鼓励」的原则,前一个指令是「隐藏版」的指令。
如果想不起来的时候,就算用「?」按到手抽筋,也绝对不会看见unsupported-transceiver出现在command list里面;而且没有把完整指令打完,机器也绝对不会接受;至于想要打个unsup再按<tab>键,很抱歉,无效,不知道完整指令的人,永远也别想偷偷用来路不明的GBIC或SFP,呵。
cisco公司特别说明:
用(config)#service unsupported-transceiver指令之后,设备会跳出以下的警告讯息:Warning: When Cisco determines that a fault or defect can be traced to the use of
third-party transceivers installed by a customer or reseller, then, at Cisco's di scretion, Cisco may withhold support under warranty or a Cisco support progr am. In the course
of providing support for a Cisco networking product Cisco may require that th e end user install Cisco transceivers if Cisco determines that removing third-party parts will assist Cisco in diagnosing the cause of a support issue.
简单的说,就是Cisco对于这些来路不明的GBIC不提供任何保证,网路要是不通,请乖乖买原厂GBIC啦......
cisco设备常用命令
时间:2012-02-29 13:35来源:未知作者:yutao 点击: 1103 次router enable 从用户模式进入特权模式
router# disable or exit 从特权模式退出到用户模式
router# show sessions 查看本机上的TELNET会话
router# disconnect 关闭所有的TELNET会话
router# show users 查看本机上
router> enable
从用户模式进入特权模式
router# disable or exit
从特权模式退出到用户模式
router# show sessions
查看本机上的TELNET会话
router# disconnect
关闭所有的TELNET会话
router# show users
查看本机上的用户
router# erase startup-config
删除NVRAM中的配置
router# reload
重启路由器
router# config terminal
从用户模式进入特权模式
router(config)# hostname rl
配置用户名为rl
router(config)# #banner welcome#
配置开机话语
router# show controllers serial0
查看串口0的物理层信息(主要是查看DTE/DCE)
router# show ip interface
查看端口的IP配置信息
router# show hosts
查看主机表
end or ctrl+z
从各种配置模式退到特权模式
rl(config)# no ip domain-lookup
关闭动态域名解析
rl(config)# ip domain-lookup
打开动态域名解析
rl(config)# ip name-server 202.106.0.20
打开动态域名解析之后便可以指定DNS服务
rl(config)# interface serial 0
进入serial 0的接口配置模式
rl(config-if)# no shutdown
路由器出厂默认所有端口关闭,使用此命令使它们打开
rl(config-if)# encapsulation ppp
封装ppp
rl(config-if)# clockrate 64000
如果是DCE使需要设置时钟速率,如果是DTE使不必设置
rl(config-if)# bandwidth 64
设置端口带宽为64K
rl(config-if)# ctrl+c 或者ctrl+z
快捷键退出到特权模式
rl# show interface serial 0
查看s0信息,如果看到serial和line protocol都显示up,说明链路两端都设置成功
注意:如果出现serial down, line down
可能对方的端口没有打no shutdown或者电缆没有插好;如果出现serial up, line down 可能是DCE端没有设置clock rate, 也可能是封装格式不对
rl# show cdp neighbors
查看CDP邻居信息
rl# show cdp entry *
rl(config-if)# ip add 10.0.0.1 255.0.0.0
进入相应的接口,配置相应的IP地址
rl# ping 10.0.0.2
使用ping命令查看邻居的连通性
rl# show ip route
查看路由表,可以看到以C打头的路由信息,这是直连的路由信息;可以看到R开头的路由信息,是从rip学来的路由信息;可看到以I开头的路由信息取代了以R开头的路由信息,这是因为igrp 的管理距离是100,小于rip的120
rl(config-if)# router rip
启动RIP路由协议
rl(config-router)# network 10.0.0.0
发布网段(注意network后面是接的网络号而不是IP地址)
rl# show ip protocol
查看配置的路由协议
rl(config)# router igrp 300
一定要注意在IGRP后面加自治系统号,考试的时候题目会告诉你AS NUMBER,照敲就是
rl(config-router)# network 10.0.0.0
宣告10.0.0.0 网段的路由
rl(config)# line vty0 4
进入虚拟线程配置模式,在此模式可对telnet功能进行配置
rl(config-line)# login
rl(config-line)# password cisco
配置telnet密码,默认的网络设备telnet的功能是关闭的,配了密码之后会自动打开
rl(config)# enable password cisco
配置进入enable模式的密码,区分大小写
rl(config)# enable secret ciscocisco
配置进入enable模式的密码,是加密的密码,show run是看不见的
rl(config)# line console 0
rl(config-line)# login
rl(config-line)# password cisco
配置进入用户模式的密码
rl(config-line)# logging synchronous
输入同步
rl(config-line)# exec-timeout 0 0
禁止因为一段时间没有输入而跳出
rl# copy running-config startup-config
保存配置,考试的时候注意题目的要求,如果题目里要求你保存配置就一定不能少了这一项。