linksys和思科【热门20篇】

思科路由器大家也习惯叫为Linksys路由器，是国内用户使用很多的路由器品牌。那么思科路由器怎么设置?很多初次使用思科路由器用户，难免对路由器线路连接安装与设置充满迷惑，下面为大家演示一下Linksys无线路由器如何设置，下面是详细的图文教程，小白也可以轻松学会。

一.思科路由器安装

思科路由器安装与其他品牌无线路由器安装一样，主要是需要将猫、与Linksys无线路由器通过网线按照要求连接好就可以了。在进行思科路由器安装之前，先来认识以下思科路由器各接口。

思科路由器通常包含1个WAN口，多个LAN口，复位键，电源接口，比较新的思科路由器还会配备USB扩展接口，可以用来接扩展U盘，如图所示。

其中思科路由器的WAN端口是用来接外部网线的，而LAN口则用来连接电脑，下面我们通过一张思科路由器安装图解，让大家直观了解下。

如图，如果是带有猫的ADSL拨号上网用户，外部网线先插入猫，然后另外接口用网线与思科路由器WAN口连接，LAN口用网线与电脑连接。另外如果是光纤或者小区宽带，没有猫设备，则外部网线直接插入思科路由器的WAN口即可，其它相同。

二、Linksys无线路由器设置图文教程

第一步：将思科路由器安装好后，开启各设备电源，打开电脑，之后在电脑中打开浏览器，然后输入思科路由器默认登陆地址192.168.1.1，输入完按Enter(回车)键打开，之后会弹出思科路由器登陆界面。

新Linksys无线路由器设默认登陆用户名和密码都是小写的admin，输入完后，点击底部的“确定”就可以进入思科无线路由器设置了。

第二步：进入Linksys无线路由器设置界面后，首先看到的是因特网基本设置界面，这里就可以直接对路由器设置了，在PPPOE设置界面下，输入网络商提供的上网账号和密码，完成后点击底部的“保存设置”，如下图所示。

第三步：保存完上步的基本设置后，再点击导航条上的“无线设置”，然后在无线Wifi加密设置中，设定一个Wifi无线网络名称，这个名称可以默认，也可以修改成自己喜欢的名称设定名字好，以后用手机登无线设备，就可以搜索到这个名称的WiFi无线网络，设置Wifi名称后，点击底部的“保存设置”，如图所示。

第四步：然后再点击顶部导航条无线设置下面的“安全设置”这里主要是设置Wifi无线密码，为了防止被周边用户蹭网，无线密码最好设置为复杂一些。在这步设置中，最好将安全模式设置为WPA-PSK2，WPA共享秘钥也就是Wifi无线密码，默认是12345678，为了防止被蹭网，影响网速和安全，强烈建议大家将这个密码设置为复杂一些，比如m.jb51.net@loveyou，这样强度的密码，就可以防止被蹭网了。设置完了，同样不要忘记了点击底部的“保存设置”。

Linksys思科无线路由器设置到这里，基本就可以了，已经完成了上网设置和无线设置了，快去打开浏览器看看，是不是可以高速上网了。另外，附近的智能手机、平板电脑和笔记本等无线设备也可以搜索到我们上面设置的无线网络，点击连接后，输入上面设置的Wifi密码，无线设备同样可以免费高速上网了。

Linksys无线路由器设置教程就为大家介绍到这里，主要是基本的上网设置和Wifi无线设置，对于用户来说，设置这两个就够了。如果思科路由器设置后，依旧无法上网，请检查路由器安装以及上网账号和密码书否输入正确吧。

is-is是什么?

中间系统到中间系统的路由选择协议。正确的读音应该是“i-sys i-sys"，是一种内部网关协议(IGP)，是电信运营商普遍采用的内部网关协议之一。能够支持超过1000台路由器。

中间系统到中间系统的路由选择协议(IS-IS)是由 ISO 提出的一种路由选择协议。它是一种链路状态协议。在该协议中，IS(路由器)负责交换基于链路开销的路由信息并决定网络拓扑结构。IS-IS 类似于 TCP/IP 网络的开放最短路径优先(OSPF)协议。

很多熟悉思科路由器的朋友都知道sisi，但是对于新手来说，就不知道思科路由器设置IS-IS该怎么处理了，本文将从实验的角度来讲解思科路由器设置IS-IS的具体步骤。以下是思科路由器使用IS-IS路由IP的基本设置步骤：

1、决定路由器所在的area，以及在路由器上需要激活IS-IS的接口。

在路由器上激活IS-IS，命令如下：

复制代码

代码如下:

router(config)#router isis

2、 设置NET，命令如下：

复制代码

代码如下:

router(config-router)#net 00 .0001.3090.6756.003、在相应接口上激活IS-IS，命令如下：

router(config-if)#ip router isis

4、 置路由器类型，如Level 1、Level 2或者Level 1/Level 2.在缺省情况下，Cisco路由器的类型为Level 1/Level 2.命令如下：

复制代码

代码如下:

router(config-router)#is-type level-1

Router A

interface Ethernet 0

ip address 10.1.3.1 255.255.255.0

ip router isis (在接口上激活IS-IS，使这个接口的IP子网能够被发布)interface serial 0

ip address 10.1.4.1 255.255.255.0

ip router isis

router isis

net 49.0001.0000.0000.000a.00 (设置NET，49为area id，0001.0000000a为system id)is-type level-2-only 路由器类型为Level 2

Router B

interface Ethernet 0

ip address 10.1.5.2 255.255.255.0

ip router isis

interface Ethernet 1

ip address 10.1.6.2 255.255.255.0

ip router isis

interface serial 0

ip address 10.1.4.2 255.255.255.0

ip router isis

router isis

net 49.0001.0000.0000.000b.00

is-type level-2-only

Router C

interface Ethernet 0

ip address 10.1.7.3 255.255.255.0

ip router isis

interface Ethernet 1

ip address 10.1.6.3 255.255.255.0

ip router isis

router isis

net 49.0001.0000.0000.000c.00

is-type level-2-only

可以用以下命令对IS-IS的状态进行监测：

1、 观察邻接状态。

复制代码

代码如下:

Router#show clns is-neigbors

2、观察连接状态数据库。

复制代码

代码如下:

Router#show isis database

3、 列出路由器最近进行的所有的SPF运算。

复制代码

代码如下:

Router#show isis spf-log

4、 列出触发路由器进行SPF算法的事件。

复制代码

代码如下:

Router#debug isis spf-events

通过上面四个步骤就可以轻轻松松的设置思科路由器的IS-IS协议了，另外本篇文章还介绍了对IS-IS的状态进行监测的命令，谢谢阅读，希望能帮到大家，请继续关注，我们会努力分享更多优秀的文章。

一、路由器识别问题

1、为了确定原因，第一步将获取同样多关于问题的信息尽可能，以下信息为确定问题的原因是重要的，控制台日志，系统日志信息-如果路由器设置发送日志到系统日志服务器，你可以能得到信息关于发生什么。

2、show technical-support命令是许多不同的命令的编译包括show version、show running-config和show stacks。当路由器运行到问题时，技术人员通常请求此信息排除硬件问题故障，在执行重新加载或 重新启动之前 收集show technical-support 是重要的因为这些动作能造成关于问题的所有信息丢失。

3、完全启动顺序如果路由器经历引导程序错误。崩溃信息文件关于获得崩溃信息文件可以查找在检索信息从崩溃信息文件，如果有show命令的 输出从你的思科设备(你能使用Output Interpreter显示潜在问题和修正，使用Output Interpreter，你必须是一个 注册的用户，登录，并且安排Javascript 被启用。

二、路由器奇偶错误

三、路由器pxf处理器故障

1、情况下Parallel Express Forwarding处理器被启用，如果你是不确定的或是PXF的经验问题，验证思科快速转发和PXF 启用，使用PXF处理，你必须有IP被启用的思科快速转发交换，通过查看show running-config命令的输出验证此，如果思科快速转发启用， IPCEF在配置输出，果PXF失效，ip pxf在配置输出没有显示。

2、show c7300 pxf interface all命令发现从该接口收到信息包是否是PXF处理或丢弃 。

四、路由器OIR问题

1、路由器基于接口的准备机制为线路卡的在线热插拔，你能终止特定的线路卡数据流，关闭所有接口，并且通过使用以下命令撤销线路卡：Router# hw-module slot slot-number stop。

2、路卡是在被撤销过程中时，等待直到OIR命令之前与线路卡有关是绿色在发出任何。并且，如果线路卡是在被激活过程中，等待直到OIR命令之前与卡有关是在发出任何。

3、hw-module slot slot-number stop命令终止数据流， 打开绿色的OIR LED，并且关闭所有线路卡接口从思科7304路由器 去除线路卡没有打乱的数据流。 当仍然有数据流运行时，你不应该去除线路卡。终止关键字通过线路卡接口终止数据流并且撤销线路卡。

4、-module slot slot-number start命令重新启动线路卡并且关闭了OIR LED，放置卡返回联机。 如果使用了hw-module slot slot-number stop命令，则使用hw-module slot slot-number start命令恢复活动线路卡，也用于hw-module slot slot-number start 命令恢复被撤销的归结于若干故障的线路卡，你能通过实际去除和再插入卡也恢复活动线路卡没有使用hw-module slot slot-number start命令。

通过上面的介绍，相信你一定了解其故障的原因了，这只是思科路由会出现问题的一部分，与之类似的问题，你可以阅读飞鱼星路由器设置。

思科现在是全球最大的交换路由生产厂商了!很多的企业，不管大小都有可能用到网络，也就有可能使用到思科的交换路由了!用安装网络设备的时候可能是请网络工程师来帮我们安装的!进入路由器就有很多的密码!如果说把这些密码忘记了，怎么办?当公司需要改装网络的时候可能就要对路由条目进行更改了!没有密码，什么也干不了!可以用几个简单的命令来重置路由的密码!

就用cisco packet tracer 模拟器来模拟重置路由器的密码吧!我们就先给这个路由器设置一下enable的密码吧!打开路由器的配置界面!命令如下：

Router>enable //进入特权模式

Router#configure terminal //进入全局模式

Router(config)#hostname R-A //给路由器命名的命令

R-A(config)#enable password 123456789 //设置密码的命令

假如忘记了进入特权模式的密码，那么我们就把路由器关机并重启!然后赶快按下【Ctrl+Break】键中断路由器的启动过程，进入 rommon 模式!

输入命令改变配置寄存器的值为 0x2142，这会使得路由器开机时不读取 NVRAM 中的配置文件 。然后重新启动路由器!

命令如下：

rommon 1 >confreg 0x2142 //改变配置寄存器的值为 0x2142

rommon 3 >reset //重新启动路由器

这时路由器重启后会直接进入到 setup 配置模式，用【Ctrl+C】或者回答“n” ，

退出 setup模式!然后我们进入全局模式重新设置特权模式的密码!如果还有其它的密码地样都是忘记了，在这里我们可以一起重新设置一下!

命令如下：

Router>enable //进入特权模式

Router#configure terminal //进入全局模式

Router(config)#enable password 1234 //重新设置密码的命令

现在就把寄存器的值恢复为正常值 0x2102 !然后并保存已经更改过的路由器配置!再重新启动我们的路由器就大功告成了!

命令如下：

Router(config)#config-register 0x2102 //寄存器的值恢复为正常值 0x2102

Router(config)#exit //退出全局模式

Router#copy running-config startup-config //保存路由器配置的更改

Destination filename [startup-config]?

Building configuration...

[OK]

Router#reload //重新启动路由器

一、多wan口路由器需要处理的数据很大，所以大多采用能力很强的处理芯片，对于带宽滥用及恶意攻击也起到防止作用，可以更全面地解决带宽升级方面的需求，多WAN路由器的使用目的大体上与单WAN路由器其实是一样的，为连接内部网络和公共网的接口并提供防火墙功能服务，只是多了一个可以进行第二互联网连接的以太网地址。它可以通过内置的智能型管理方式来进行流量负载均衡控制。

二、一般采用多WAN口连接，第二种连接方式最好和第一种连接方式有所不同，采用不同的运营商，这样不同运营商间可以互相备援，一般为电信和网通，这是由于许多带宽不足的问题都是因为跨网运营商带宽不足而引发。

三、在投资建立一个新的双WAN口路由器时，用户必须非常清楚地确认可以真正的拥有第二条联机，因为有些地方可能无法供应第二条线，或者没有其它运营商的网路存在，用户即使愿意付钱，也无法提供服务。

四、思科路由器内建强大高效的网路处理器，与基本的双WAN路由器相比，思科路由器提供了很多附加功能，解决BT下载问题的带宽限制功能、全中文的配置接口、不同WAN端口的负载均衡等等，非常适合中小企业、办事处、分支办公室及有宽带接入需求的组织应用。

五、思科路由器还支持带宽管理功能，可设定多组存取规则，管理对内及对外连线。管理者可依照IP或者服务埠来限定网路使用，使畅通效率加倍，并且可以任意设定保证带宽、最高带宽及优先权的设定。

六、对于大部分的用户来讲，路由器根据它的基本设置就可以开始工作并均衡负载了，如果需要的话可以通过设置接口来调整负载均衡、备份功能的属性、带宽管理及防火墙的功能，可以让带宽的运用更有效率，用户可以在路由器的状态页面，选择相关的属性来不时地检测他们的状态，还可以看到其广域网连接的状态和流量的分布状况。

思科路由器的设置要点就是上面所讲的内容，正在设置思科多WAN口路由的网友可以参考一下。

思科产品常见问题一百问

Catalyst6000系列交换机问题解答 1.Catalyst6000系列的背板带宽和包转发速率各为多少？

解答：Catalyst6500系列的背板带宽可扩展到256Gbps，包转发速率可扩展到150Mpps；Catalyst6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。

2.Catalyst6000系列的MSFC要求多少MDRAM？

解答：Catalyst6000系列IOS软件存放在MSFC里，MSFC要求有128MDRAM。缺省配置已含128MDRAM。

3.Catalyst6000系列上的插槽是否有限制?

解答：除第一个插槽专用于引擎，第二个插槽可用于备份引擎或线卡，其它插槽都用于线卡。

4.Catalyst6000系列有几种引擎？

解答：Catalyst6000系列的引擎分为SupervisorEngine1和SupervisorEngine

1A两种，其中SupervisorEngine1A有两个特定的备份引擎。其型号分别如下：

型号描述

WS-X6K-SUP1-2GECatalyst6000SupervisorEngine1引擎，含两个千兆端口(需购GBIC)WS-X6K-SUP1A-2GECatalyst6000SupervisorEngine1A引擎，加强的QOS特性，含两个千兆端口(需购GBIC)WS-X6K-SUP1A-PFCCatalyst6000SupervisorEngine1A引擎，含两个千兆端口(需购GBIC)和PFC卡WS-X6K-S1A-PFC/2Catalyst6000SupervisorEngine1A冗余引擎，含两个千兆端口(需购GBIC)和PFC卡WS-X6K-SUP1A-MSFCCatalyst6000SupervisorEngine1A引擎，含两个千兆端口(需购GBIC)和MSFC、PFC卡WS-X6K-S1A-MSFC/2Catalyst6000SupervisorEngine1A冗余引擎，含两个千兆端口(需购GBIC)和MSFC、PFC卡

5.Catalyst6000系列上备份引擎与主引擎必须是一致的吗？

解答：是的。Catalyst6000系列的备份引擎与主引擎必须是一致的，例如，不能将不带MSFC&PFC的引擎给带MSFC&PFC的引擎作备份。另外，WS-X6K-SUP1A-PFC和WS-X6K-SUP1A-MSFC有专门的备份引擎。主、备引擎的对应关系如下：主引擎备份引擎

WS-X6K-SUP1-2GEWS-X6K-SUP1-2GEWS-X6K-SUP1A-2GEWS-X6K-SUP1A-2GEWS-X6K-SUP1A-PFCWS-X6K-S1A-PFC/2WS-X6K-SUP1A-MSFCWS-X6K-S1A-MSFC/26.Catalyst6000系列支持的路由协议有哪些？

解答：Catalyst6000系列支持的路由协议有：OSPF，IGRP，EIGRP，BGP4，IS-IS，RIP和RIPII；对于组播PIM支持sparse和dense两种模式；支持的非IP路由协议有：NLSP，IPXRIP/SAP，IPXEIGRP，RTMP，AppleTalkEIGRP和DECnetPhaseIV和V。7.Catalyst6000系列支持的网络协议有哪些？

解答：MSM上支持6Mpps的IP、IP组播和IPX。引擎上的MSFC支持15Mpps的IP、IP组播、IPX以及AppleTalk、VINEs、DECnet.

8.Catalyst6000上若引擎为SUP-1A-2GE，怎么实现三层交换的功能？

解答：用MSM实现。6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能，在6000上，MSFC是不能单独订购的。

9.Catalyst6000交换机和Catalyst6500交换机有何区别？6000交换机是否可以升级到6500交换机？

解答：Catalyst6000系列交换机的背板带宽为32G，而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同，所以6000交换机不能升级到6500系列交换机。但这两个系列交换机使用相同的交换模块。

10.在Catalyst6000系列产品中PFC和MSFC有什么区别？是否两者都需要？

解答：PFC子卡不需三层路由引擎就可支持智能L3/4交换服务(deliversintelligentLayer3/4switchingservices)，例如QoS和安全性。PFC通过专有的基于ASIC的包检测机制提供流量的访问控制、分类、划分优先级。另外，PFC可与高级的包排序、冲突避免技术结合，使流量得到预定的速率，从而明显地提高性能及获得网络操作的可预测性。超出规定的流量按用户设定的要求可能被丢掉或以较低的速率转发。MSFC需要与PFC一起使用，以提供除了PFC提供的QoS和安全性以外的完全多协议路由支持。

11.Catalyst6000上1300W电源及1000W电源有什么区别？

解答：在Catalyst6009/6509上必须用1300W电源，在Catalyst6006/6506上可以用1000W或1300W电源。

关于EthernetChannelTechnology的问题解答

1．EthernetChannelTech.可以应用在什么网络设备之间？如何使用？

解答：

?可以应用在交换机之间，交换机和路由器之间，交换机和服务器之间?可以将2个或4个10/100Mbps或1000Mbps端口使用EthernetChannelTech.，达到最多400M(10/100Mbps端口)、4G(1000Mbps端口)或800M(10/100Mbps端口)、8G(1000Mbps端口)的带宽。

2．EthernetChannelTechnology有什么作用？

解答：增加带宽，负载均衡，线路备份

3．当端口设置成EthernetChannel时，如何选择线路？

解答：根据数据帧的以太网源地址和目的地址最后1位或2位做或运算，决定从哪条链路输出。对于路由器来说是根据网络地址做或运算，以决定链路的输出。

4．EthernetChannelTechnology与PAgP(PortAggregationProtocol)的区别？

解答：PAgP是EthernetChannel的增强版，它支持在EthernetChannel上的SpanningTreeProtocol和UplinkFast，并支持自动配置EthernetChannel的捆绑。

交换机产品的其他问题解答

1.CiscoCatalyst系列千兆交換机上的SX、LX和CX的信号在多模和单模光纤上的

传输距离各是多远？

解答：

信号传输方式介质类型光纤直径/导线阻抗传输距离

SXMMF62.5um275米

50um550米

LX/LHMMF62.5um550米

50um550米

SMF9um5-7公里

ZXSXF9um70-100公里

CXBALANCED150-ohm25米

2.百兆光纖模塊在多模和單模光纖上的傳輸距离是多少？

解答：百兆在多模光纖上的最大傳輸距离是400米(DTE-DTE)，和300米(中間有1个中繼器)。在單模光纖上的傳輸距离沒有被具体定義。但在實際使用當中，百兆模塊經常用來傳輸距离在1-2公里左右的多模光纖或距离在30-40公里左右的单模光纤上的數据流量，在這种情況下，其传输速率已經達不到百兆。(见下表)

信号传输速率介质类型光纤直径传输距离(DTE-DTE)传输距离(中间有1个中继器)

100兆MMF62.5um400米300米

100兆SMF9um未定义未定义

3.在交换机之间配置Uplink-Fast时，是否需要关闭原有Spanning-Tree选项？

解答：需要，由于Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法，所以，在使用Uplink-fast时需将设备所支持的标准的Spanning-tree关闭，否则容易发生冲突。

4.目前Cisco有哪些交换机可支持三层交换功能？

解答：Catalyst2948G-L3、Catalyst4908G-L3、Catalyst4003、Catalyst4006、Catalyst5000系列、Catalyst6000系列、Catalyst8500系列。

5.Cisco产品中，当使用千兆的接口时，是否需要配置GBIC接口卡？Catalyst交换机的1000Base-LX/LHGBIC支持单模/多模光纤，是否是自适应的？

解答：为了增加系统的灵活性，保护用户的投资，Cisco的千兆接口都支持GBIC接口卡。GBIC接口卡需要单独订购。用户可以根据自己的实际情况，选择符合自己需要的GBIC接口卡。目前Cisco的网络产品支持３种类型的GBIC接口卡：1000BaseSX,1000BaseLX/LH,1000BaseZX.。目前Cisco交换机产品中，4000系列（包括4000）以上全部支持以上这３种型号的GBIC接口卡，4000系列以下仅仅支持1000BaseSX，1000BaseLX/LH两种。Catalyst交换机的1000Base-LX/LHGBIC支持单模/多模光纤，当支持多模光纤时，需购买CAB-GELX-625连接GBIC和多模光纤。

6.uplinkFast、PortFast、BackboneFast能否在不同的物理介质上是实现（如光纤双绞线之间互为备份）？解答：可以，该功能是通过软件实现的，与物理介质无关。

7.Cisco产品的光纤模块中MT接口是何标准？

解答：这是一种新制定的EIA/TIA光纤跳线接口标准，其外形类似传统的RJ接口，因而缩小了传统光纤接口在设备面板上占用的面积，故又称MT-RJ接口。目前大部分生产光纤设备的厂商都已参照该标准推出了相应的产品。多媒体技术部分问题解答

1、问题

对于CISCO路由器来说，当配置模拟语音接口（VIC）时，有三种选择，FXS、FXO、E&M,分别代表什么含义?如何使用?

解答:

FXS：Foreignexchngeoffice直接与普通模拟电话机、传真机相连FXO：Foreignexchngesttion直接以模拟方式与电话局的程控交换机相连的接口E&M：Er&Mouth用来与PBX中继线相连，它是一个2线或4线电话和中继线接口的信令技术

2、问题

如果需要CISCO路由器支持语音功能，需要什么样的IOS软件版本？解答：

需要IPPLUS以上的IOS软件版本。

3、问题

目前支持VoIP的Cisco设备主要有哪些？

解答：Cisco1750-2V：10/100Bse-T模块化路由器带2个语音通道。Cisco1750-4V：10/100Bse-T模块化路由器带4个语音通道。Cisco2600系列，Cisco3600系列：模块化路由器，需配合NM-1VorNM-2V以及相应的语音模块来实现VoIP。

CiscoMC3800：多业务集中器，配合语音模块实现VoIP。

S5300：CiscoS5300语音网关

Cisco7200/7500：配合P-VXB-2TE1+或P-VXC-2TE1+模块实现VoIP。

4、问题

64KDDN专线最多可同时传输多少路语音？

解答：

在传统的语音应用中，常见的压缩方式有4种：ITU标准数据率延迟G.71164kbps0.75毫秒G.72632kbps1毫秒G.72816kbps3-5毫秒G.7298kbps10毫秒不同的压缩标准，产生的语音效果不同。CiscoVoIP技术采用的是G.729标准进行语音压缩，由于IP数据包包头会消耗部分带宽，一路语音总共会消耗12.8K的带宽，则64K/12.8K=5路语音。

5、问题

Cisco2600/3600上的VIC-2E&M支持哪几类标准?

解答:

目前支持TypeI,II,III,和V

6、问题

VWIC卡是否可以插在WIC槽中？2600上是否支持VWIC卡？

解答：

VWIC卡既可以插在WIC槽中，用于数据传送；也可以插在NM-HDV中，用于语音通信。现在，2600和3600上，都支持VWIC。在2600上，可以将VWIC直接插入WIC槽中，在3600上，需购买混合卡做母卡，然后将VWIC插入混合卡中的WIC槽中。

7、问题

VWIC-1MFT-E1接口卡插在Cisco2600路由器上的WIC插槽中，能否划分出通道？解答：

不能，该卡只有与NM-HDV模块一同使用时才能划分出30个语音通道。当单独使用时，只能支持非通道化的2ME1线路，同WIC-1T功能相似。

8、问题

是否可以同IPPhone直接接到交换机上实现VOIP？

解答：

可以，需要Cllnger软件支持。配合具备In-linePower的语音模块，同时支持语音和数据的VVID解决方案。Catlyst6500系列：使用WS-X6348-RJ45V模块。Catlyst4000系列：使用WS-X4148-RJ45V模块。Catlyst3524XL-PWR-EN交换机。

9、问题

支持InlinePower的CISCO交换机有哪些？

解答：

Catlyst3524XL-PWR-EN；

Catlyst4000+WS-X4148-RJ45V；

Catlyst6500+WS-X6348-RJ45V；

10、问题

CISCO1750上要支持语音需要购买什么产品？

解答：

购买UPG1750-2V或UPG1750-4V升级包。该升级工具含IP/VOICESW、DSP、Flsh、DRM，使1750具有支持2路或4路语音的功能。

配置比较：

名称FL解答SH(M)DR解答M(M)IOS软件DSP(块)语音(路)1750416IP001750-2V824IPPLUS121750-4V824IPPLUS24

11、问题

VOIP能够运行在哪些专线上面？

解答：

VOIP技术是通过高质量的语音编码器对语音信号进行数字化、压缩、封装成数据包的处理，从而形成较小的IP数据包。当语音以数据包的形式存在时，它能够穿过任意类型的IP网络（包括DDN、ATM、FrameRelay、以太网等）。构成VoIPoverFrameRelayorVoIPoverATM。

12、问题

CISCO公司是通过哪些技术来保证VOIP的语音质量？

解答：

Cisco公司的VoIP技术要求端到端网络延迟最大不能超过200毫秒。延迟时间主要由下面因素组成：编码/解码，数据包封装，端口输出排对，链路传输时间，端口输入排对延迟，防抖缓冲延迟等。当网络能够满足语音传输所占用的带宽，通过对网络进行有效的拥塞控制，并使用高质量的编码解码器，使用VoiceoverIP技术的通话质量会达到与标准公用电话一样的质量效果。

Cisco公司在IP网络的QoS技术方面在业界具有领先的地位，通过在IOS软件使用资源保留协议(RSVP)，IP位的优先级别技术，多种队列技术和高质量模数转换和压缩等技术，可以有效的控制网络阻塞，从而能够保证语音在IP网络上的有效传输。

13、问题

CISCO公司是否有同G.703标准直接相连的接口卡?

解答:

有，通过VWIC-1MFT-G703或VWIC-2MFT-G703可以直接连接G.703。当VWIC-1MFT-G703或VWIC-2MFT-G703直接插到WIC插槽中时，它不能提供划分通道的功能，但可以起到与WIC-1T模块相同的功能，同时提供G.703标准接口。而在以前的应用中，需要特定的协议转换器将G.703的接口标准转化成V.35标准。

14、问题

除了VOIP方式以外，还有哪些技术可以支持语音应用？

解答：

VoFRVoiceoverFrameRelay

VoATMVoiceoverATM

15、问题

在CISCO解答VVID解决方案中，数据和语音是否需要各自独立的布线？

解答：

不需要。在解答VVID解决方案中，数据和语音完全共存在一套布线体系中，两者可以共存，并不相互影响。

CiscoWorks部分问题解答

1.CiscoWorks是否能够管理到其它厂家的网络产品?

解答：只要第3方厂家的网络产品支持标准的SNMP的协议，那么CiscoWorks能够对其提供监视的功能。但是CiscoWorks应用程序中的其它元件象CiscoView等只是针对Cisco的网络设备，不能对第3方的网络产品提供支持。

2.CiscoWorksforWindows这个网络管理程序适合工作的范围？

解答：其适合工作的范围为：

中、小型企业大型企业的部门网络系统大型企业的分支办公室财政比较紧张的企、事业单位3.CiscoWorksforWindows网管软件何时使用？最多可以管理多少节点？

解答：CiscoWorksforWindows网络管理软件主要应用在中小型企业的网络环境。它是一个综合的，经济有效的，功能强大的网络管理工具，能够对交换机路由器，访问服务器，集线器等网络设备进行有效的管理。CiscoWorksforWindows网络管理软件可以安装在Windows95/98/NT等操作系统上。这个网络管理软件最多可以管理数百个节点。

4.CiscoWorks2000网管软件由几个部分组成？

解答：CiscoWorks2000目前由3个部分组成：

RoutedWANManagementSolution用来管理广域网络的企业级网络管理解决方案ServiceManagementSolution用来监视网络系统服务级别的企业级网络管理解决方案LANManagementSolution用来管理包含路由器和交换机的局域网络，是企业级的解决方案

5.CampusBundleforHP-UX/AIX和LANManagementSolution(LMS)forNTand

Solaris有何区别？

解答：CampusBundleforHP-UX/AIX运行在HP-UX或者IBMAIX的UNIX操作系统上，支持LANManagementManagementSolution的部分功能，包括CampusManager,RME,TrafficDirectorandCiscoView。而LANManagementSolution(NT/Solaris)，则运行在WindowsNT和SUNSolaris操作系统上，除了以上功能外，还包括ContentFlowMonitor等。

6.LANManagementSolution和CampusBundle是否都是基于Web界面?

解答：LANManagementSolution和CampusBundle中的CampusManager,

CiscoView,和RME是基于Web界面的。但是TrafficDirector5.8还不是基于Web界面的。LMS所独有的ContentFlowMonitor也是基于Web界面的。

8.CiscoView5.1是否可以单独定购？

解答：CiscoView5.1不可以单独定购，它集成于CiscoWorks2000或者CiscoWorksforWindows中。

9.CiscoView5.1是否支持远程访问？

解答：支持。你可以通过浏览器在网络中任意一点对CiscoView进行访问。

10.CiscoView5.1最多同时支持多少用户的访问？

解答：大约10个。

11.CiscoWorks2000RoutedWANManagement(RWAN)解决方案的特性？

解答：RWAN提供强大的管理功能，用来管理基于路由的广域网络系统。它对复杂的网络系统具有配置、监视、排错等功能其包含的应用程序为：AccessControlList(ACL)Manager当对路由器和PIX防火墙设定访问控制列表时，使用这个应用程序可以简化访问控制列表的设置、管理、优化等工作。InternetworkPerformanceMonitor(IPM)广域网络中，对网络响应时间和网络的可用性进行故障排除的应用程序。TrafficDirector完整的网络流量监视和故障排除应用程序，对于广域网络的各种问题提供早期检测。ResourceManagerEssentials(RME)功能强大的基于WEB的网络管理应用程序，能够访问到重要的网络信息，可以管理网络的配置和软件改变的信息。CiscoView图形化设备管理应用程序，实时的设备状态监控，配置管理等。

12.CiscoWorks2000中的组件RWAN(RoutedWAN)网络管理软件能够安装在何种操作平台上？

解答：RWAN只可以安装在MicrosoftWindowsNT和SunSolaris操作系统上。

13.CiscoVoiceManager支持何种路由器？

解答：CiscoVoiceManager支持的具有语音功能的路由器种类为：Cisco2600，3600，5300，7200，和1750。14.CiscoWorks2000VoiceManager2.0是否能够运行在SUNSolaris系统上？

解答：可以运行在WindowsNT和SUNSolaris系统上。

15.CiscoVoiceManager能够对VoIP网络提供何种管理功能？

解答：其管理功能为：对语音接口的配置功能，拨号计划，呼叫的记录，语音的质量统计等。

15.CiscoWorks2000LMSforNTServer的建议系统需求？

解答：建议系统需求为：

550MHzmultiprocessorPentiumIII

512MBRAM

7GB硬盘空余空间CD-ROMdriveand17-inchcolormonitorWindowsNT4.0WorkstationorServerandServicePack5Netscape4.61或者InternetExplorer5.016.CiscoWorks2000基本安装步骤

解答：

1.InstallMicrosoftWindowsNTServer4.0orMicrosoftWindowsNTWorkstation4.0(USEnglish)2.InstallServicePack6a3.InstallIIS4.04.InstallCiscoWorks2000CDOne5.InstallResourceManagerEssentials6.InstallCampusManager3.07.InstallTrafficDirector5.88.ContentFlowMonitor1.0

17.有时我试图用ciscoview监测一个设备，但是我得到一个出错信息“unmanageable”，为什么会这样？

解答：有一下几种原因可能导致这种情况

1.被监测设备在9秒内对CiscoViewSNMPrequests无响应。被监测设备必须能从网管工作站ping通。

2.CiscoView与被监测设备的SNMP设置不匹配。用showsnmp查看被监测设备的snmp设置用snmp-servercommunityxxxxRO及snmp-servercommunityxxxxRW命令设置或修改。在CiscoView中选择File>Opendevices然后enterthenameofthedeviceorIPaddressthatfailed.设置正确的read和read-writecommunitystring.18.我试图用ciscoview监测一个设备，但是我得到“unsuporteddevice”错误信息，我如何解决？

解答：这可能是由于您的设备比较新，而CiscoView内没有安装包含该设备信息的Package。你可以从cisco合作伙伴得到该设备的Package并安装该Package。

19.Question5-WhatadditionalinformationshouldIknowonCampusManager3.0networktopologymapdiscovery?在我用CWSI发现网络拓扑结构的时候有什么技巧？

解答：

1.有关拓扑发现的设置在CiscoWorks2000Server->SetUp->AniServerAdmin

->DiscoverySettings

2.关于Seeddevices：我们建议把Catalyst交换机设为seeddevice。为了正确的发现VLAN建议在VTPdomain中至少有一个seeddevice设在VTPserver上。

3.关于jumprouterboundaries选项：为了发现整个网络拓扑，建议选中该选项。

4.关于reverseDNSlookup:很少使用，建议关闭该选项

5.关于filtering：可根据IP地址或VTPdomains限制拓扑发现的范围。

20.为什么我的拓扑图上某些图标上有一个“RED－X”？

解答：这说明应用程序与这些设备之间的SNMP通讯出了问题。

原因可能是：

1．SNMPcommunityString不匹配或不正确

通过Edit-->SNMPCommunities修改。

3.SNMPTimeouts值设的太小

网络上的某些设备对SNMP请求的响应比较慢，为了解决这个问题可以简单的增加SNMPTimeout的值。建议范围为30-60秒。

VPN技术部分问题解答

1.为什么CISCO力推第二层隧道协议，而不是第三层隧道协议？

CISCO都提供这两种方案。CISCO没有着重强调那一个。第二层隧道协议主要用在访问VPN方案，而第三层隧道协议则对Intranet和Extranet提供VPN方案支持。第三层隧道协议同样也可用于一些访问VPN的方案，例如，客户端初始化的隧道模式和Internet大规模的访问解决方案。

2.什么是第三层隧道？

第三层隧道不是一个新的技术。RFC1701中定义的GRE已经存在很长时间了。CISCO在自从ios版本9.21就支持该技术。Ipsec是新的为支持加密隧道而定义的IETF标准。CISCO自从ios版本11.3（3）T支持该项特性。CISCO在ios版本12.0（1）T支持移动IP。

3.GRE的主要作用是什么？

GRE是一种基于IP的隧道技术，它可被用来在基于IP的骨干网上传输多种协议的数据流量，如IPX、AppleTalk等。同时，GRE还可被用来在Internet网络上通过隧道传输广播和组播信息，如路由更新信息等。需要注意的是，在使用GRE之前需要先在作为VPN终点设备的物理接口上进行相关配置，随后可以使用诸如IPSec等安全措施保护隧道。

4.语音和数据集成的数据流是否能够通过VPN进行很好的传输，Cisco的哪些设备支持该项功能？

一般来讲，如果没有硬件加速、压缩以及优秀的QOS机制，使用加密机制如IPSec传输语音几乎是无法想象的。目前，我们已经距离通过VPN传输加密的语音和数据的组合数据流的目标越来越近，在7100系列路由器中使用硬件加密技术已经成为现实，在不远的将来，这一功能将会在Cisco7200、3600、2600以及1700系列的路由器中实现。另外，通过使用对IPSec数据包的LZS压缩技术和QOS机制如NBAR，都将加速语音的VPN传输。

5.使用基于VPN的防火墙解决方案与使用基于IPSec的路由器解决方案相比较，有哪些优势和不足？

优势：?集成的解决方案，不需安装额外的设备。?降低了设备投资成本，减少了设备支持和维护工作。不足：?防火墙可能不支持路由功能和其它一些特性，如QOS。?在同一台设备上同时执行防火墙和加密功能，将会影响设备的性能。?在特定的VPN设备上同时支持的VPN隧道数量过于巨大。

6.IPSec是什么？它是否是一种新的加密形式？

IPSec是一套用来通过公共IP网络进行安全通讯的协议格式，它包括数据格式协议、密钥交换和加密算法等。IPSec在遵从IPSec标准的设备之间提供安全的通讯，即使这些设备可能是由不同厂商所提供的

7.L2TP和IPSec在VPN的接入实施中起到什么作用？L2TP提供隧道建立或封装，以及第二层验证。IPSec提供L2TP隧道的加密，从而可以提供对会话的安全保证。用户可以在隧道模式中自己使用IPSec功能，但L2TP可以提供更好的用户验证功能。

8．IPSEC和CET的比较？

答案在于你的要求。如果你所需要的是CISCO路由器到CISCO路由器的数据加密，你就可以用CET，他是更成熟，更高速的解决方案。如果你需要基于工业界标准，提供对多厂商和远端客户访问连接的支持，你就该用IPSEC。再者，如果你要在有或没有加密的情况下对数据认证的支持，IPSEC也是正确的选择。如果你愿意，你可以在网络中同时配置CET和IPSEC，甚至在同一个设备上。CISCO设备可以同时支持对多个终端的CET安全会话和IPSEC安全会话.

9.Cisco1700系列路由器上是否支持硬件VPN功能，该硬件产品号是什么？

支持，该硬件VPN功能模块为：MOD1700-VPN。

10.带VPN模块的Cisco1700系列路由器与靠IPSec软件实现VPN功能的1700路由器以及Cisco800、1600系列VPN路由器相比各有什么特点？带IPSec软件而不带VPN模块的Cisco1700系列路由器可以对具有256个字节数据包达到300kbps的3DES加密，具有VPN模块的1700路由器对相同大小的数据包达到3400kbps的加密速率。Cisco800和1600系列VPN路由器只能支持56KDES加密，不支持3DES。所能达到的速率适合进行ISDN128K的连接。

11.带VPN模块的Cisco1700系列路由器能否与其它厂商提供的VPN产品进行互操作？

尽管在许多不同的厂商之间已经就VPN形成了IPSec标准，如PKI和数字验证等，但仍有许多厂商在设计和实施VPN的时候都或多或少地超出了这一标准。因此，在这之间进行互操作时有可能会遇到问题。

12.Cisco系列VPN路由器一般可以支持多少个远端移动用户？

Cisco1700系列VPN路由器可以支持20-30个用户，如果采用硬件加速技术，则可以支持100个左右的用户。Cisco2600/3600系列VPN路由器可以支持100-500个左右的用户。对于超过500个以上的用户数的VPN应用，建议采用Cisco7XXX系列的VPN路由器13.Cisco的VPN软件能否在同一个连接中支持多种协议(如IP、IPX等)？

如果VPN支持多协议隧道功能，如GRE、L2TP或PPTP(均在CiscoIOS软件中被支持)，那么就可以支持多协议。

14.什么是CiscoVPNClient?CiscoVPNclient是一个软件，用于访问使能VPN产品的服务器端。他提供对Windows95,98,NT4.0,和2000，XP的支持。

15.什么是CISCOvpn3002硬件客户端？

CISCOvpn3002硬件客户端是一个小的硬件系统，作为一个VPN环境中的客户端。代替在基于MSDOS，WINDOWS和NT平台的软件客户端。安全产品部分问题解答

1.ciscopix放火墙采用的是何种算法？数据是如何通过防火墙进行转发？Ciscopix放火墙采用的是自适应安全算法，这是一种同设备连接状态密切相关的安全检测的方法。每一个进入放火墙的数据包都要通过自适应安全算法和内存中的连接状态信息的检查。通过这种面向连接的动态防火墙设备，能同时处理500000个并发的连接和高达1Gbps的吞吐量。可想而知这种同连接状态有关的方法比仅仅检查数据包（如访问列表）筛选的方法安全的多。

当一个向外发送的包到达一个Pix放火墙较高级别接口时，不管前一个包是否来自哪个主机，Pix放火墙用自适应安全算法检察该包是否有效。如果不是，该包属于一个新的连接，Pix放火墙会为该连接在状态表中创建转换槽。Pix放火墙存储在转换槽中的信息包括内部的IP地址和全局唯一的IP地址，该地址由NAT,PAT,或身份分配。Pix放火墙接着改变包的源地址为全局唯一地址，按照要求修改校验和以及其他域的地址，并将包转发给较低的安全级别借口。

2．Ciscopixfailover的作用：？

使用pix版本5.0,如果你有100Mbps的LAN接口，你可以选择与StatefulFailover选项。这样一使连接状态自动地在两个放火墙部件之间传递。在failover偶对中的两个部件通过failover线缆通信。failover线缆是修改过的RS-232串行线缆，它以9600的速率传输数据。数据提供主部件或从部件的标识号，另外一个部件电源状态，并作为两个部件不同的failover之间的通信链路。

3．AAA的作用？

访问控制是用来控制允许何种人访问服务器，以及一旦他们能够访问该服务器，以及一旦他们能够访问该服务器，允许他们使用何种服务的方法。AAA是使用相同方式配置三种独立的安全功能的一种结构。它提供了完成下列服务的模块化方法：

认证—一种提供识别用户的方法，包括注册和口令对话框，询问和响应，消息支持以及根据所选择的安全协议进行加密。

授权—一种提供远程访问控制的方法包括一次性授权或者单项服务服务授权，每个用户帐户列表和简介，用户包支持以及IP,IPX,ARP和Telnet支持。

记帐—一种给安全服务器收集，发送信息提供服务的方法，这些信息用来开列帐单，审计和形成报表，如用户标识，开始时间和停止时间，执行的命令，包的数量以及字节数。

4．RADIUS?

RADIUS是分布式客户机/服务器系统，它保护网络不受未授权访问的干扰。在Cisco实现中，Radius客户机运行于路由器上，并向中央RADIUS服务器发出认证请求，这里的中央服务器包含了所有的用户认证和网络服务访问信息。Cisco利用其AAA安全模式支持RADIUS，RADIUS也可以用于其他AAA安全协议，比如，TACACS,KERBEROS或本地用户名查找，所有Cisco平台都支持RADIUS。

5．Cisco加密技术如何实现？

网络数据加密是在IP包一级提供的，只有IP包可以被加密。只有当包满足在路由器上配置加密时所建立的条件时，这个数据包才会被加密/解密。当加密以后，单个数据包在传输时可以被检测到，但IP包的内容不能被读取。IP头和上层协议头没有被加密，但TCP或UDP包内所有的净荷数据都被加密，因此，在传输过程中不能被读取。

6.IPSec如何工作？

IPSec为两个同位体（路由器），提供安全隧道。由用户来定义哪些包将被认为是敏感信息，并将由这些安全隧道传送。并且通过指定这些隧道的参数来定义用于保护这些敏感的参数。然后，当IPSec看到这样的一个敏感包时，它将建立起相应的安全隧道，通过这隧道将这份数据包传送给远端同位体。

6．TACACS+的作用？

TACACS+是一种安全应用程序，它为用户获得对路由器或网络访问服务器的访问提供集中化的验证。TACACS+服务在TACACS+后台程序的数据库中进行维护，这种后台程序典型地运行在UNIX或WindowsNT工作站上。在为网络访问服务器配置的TACACS+特性可用之前，必须能够访问并配置TACACS+服务器。

7．CiscoIOS软件支持哪几种授权类型？

1）EXEC授权—适用于与用户EXEC终端对话相关的属性。2）命令授权—适用于用户发出的EXEC模式命令。命令授权试图给所有的EXEC模式命令使用指定的特权级别授权.3）网络授权—适用于网络连接，包括PPP,SLIP或ARAP连接。 (61-100)

8．CiscoIOS在网络上管理记帐？

在网络上管理记帐的命令。使用记帐管理可以跟踪单个用户使用的网络资源和群组用户的网络资源。使用AAA记账功能，不仅可以跟踪用户所访问的服务，还可以跟踪他们所消耗的网络资源的数量。

9．Kerberos的作用？

Kerberos是秘密密钥网络认证协议，使用数据加密标准加密算法进行加密和认证。Kerberos是为对网络资源的请求进行认证而设计的。与其他秘密密钥系统一样，Kerberos基于可信任的第三方概念，这个第三方对用户和服务执行安全认证。

10．锁定和密钥的作用？

锁定和密钥是一种流量过滤安全特性，它动态过滤IP协议流量。锁定和密钥是使用IP动态扩展访问列表进行配置的，它可以与其他标准访列表或静态访问列表结合起来一起使用。

11．CiscoSecureScanner的作用？

CiscoSecureScanner是一种企业级的软件工具，提供卓越的网络系统识别，革新性数据管理，灵活的用户定义脆弱性规则，全面的安全报告功能以及Cisco24*7的全球支持。12．CiscoSecurePolicyManager的作用？

CiscoSecurePolicyManager是一个用于Cisco放火墙，IPSec虚拟网关路由器和入侵检测系统Sensor的强大，可伸缩的安全政策管理系统。

13．Cisco安全入侵检测系统的作用？Cisco安全入侵检测系统可以为企业和服务提供商网络提供一系列高性能的安全监视监控方案。

14．CiscoSecure访问控制服务器的作用？

CiscoSecure访问控制服务器是为了解决Internet和所有共用的，专用的网络或外部企业网等网络的快速发展为用户如何对网络访问进行控制，授权和记费提出的安全方面的具体解决工具。

15．CiscoIos防火墙的作用？

CiscoIos防火墙为每一个网络周边集成了稳健的放火墙功能性和入侵检测，丰富了Cisco软件的安全功能。

16.PIX防火墙的关于license信息。

PIX防火墙的license有Unrestricted,Restricted,andFail-Over三种配置。这些基本的配置都可以用VPNDES和3DES来加强安全性。Unrestricted—操作在UR模式下的PIX防火墙允许支持最大数目的接口和最大可支持的内存。UR的License支持热备份冗余，最小化down网络的时间。Restricted—操作在R模式下的PIX防火墙限制支持的接口数和支持的内存大小。限制的许可特性提供对那些小网络的应用价格优化的防火墙方案。限制的许可特性不支持冗余的FO特性。

Fail-Over—操作在FO模式下的PIX防火墙跟另一台带UR许可证的防火墙协同工作，提供一个热冗余备份的结构。FO许可证提供基于状态的容错特性，从而使能高可用性的网络结构。在FO模式下的PIX防火墙维护跟主放火强完全一样的连接实时状态，从而最小化因为设备或网络失败而引起的连接失败。UR和FO的许可证有完全一样的特征和性能指数。UR和FO的防火墙中间需要Fail-over的电缆线。当前的PIX防火墙是基于特性集的许可证，这类许可秘匙限定哪些特性可用，哪些特性不可用。以前的PIX放火墙支持基于连接数的秘匙系统，它是限定PIX放火墙支持的最大连接数。为了统一和易于管理的目的，当前的PIX防火墙都支持基于特性集的许可证。

一、根据使用范围的不同，端口镜像可分为以下三种类型

1、本地端口镜像：可以将设备源端口/源VLAN/源CPU上的报文复制到本设备的目的端口，用于监控和分析这些报文。

2、跨二层远程端口镜像：可以将本设备源端口/源VLAN/源CPU上的报文跨越二层网络复制到另一台设备的目的端口，用于监控和分析这些报文。

3、跨三层远程端口镜像：可以将本设备源端口/源VLAN/源CPU上的报文跨越三层网络复制到另一台设备的目的端口，用于监控和分析源这些报文。

二、端口镜像通过镜像组的方式实现，镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类

1、本地端口镜像可以对所有报文进行镜像，它通过本地镜像组的方式实现，即源端口/源VLAN中的端口/源CPU和目的端口在同一个本地镜像组中，设备将源端口的报文复制一份并转发到目的端口。

源端口/源VLAN/源CPU的报文被镜像到目的端口，这样，连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析，本地镜像组支持跨板镜像，即目的端口和源端口/源VLAN中的端口/源CPU可以在同一设备的不同单板上。

2、跨二层远程端口镜像可以对协议报文之外的所有报文进行镜像，它通过远程源镜像组和远程目的镜像组互相配合的方式实现，用户在源设备上创建远程源镜像组，在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后，将其通过反射端口在远程镜像VLAN中广播，经由中间设备发送至目的设备。

目的设备收到该报文后，若其VLAN ID与远程目的镜像组的远程镜像VLAN的VLAN ID相同，就将其转发至目的端口，这样，连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。

三、用户在源设备上创建远程源镜像组，在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后，将其通过出端口在远程镜像VLAN中广播，经由中间设备发送至目的设备，连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。

1、用户需要确保远程镜像VLAN内源设备到目的设备间二层网络的互通性。

2、由于源端口/源VLAN/源CPU的报文将被在源设备的远程镜像VLAN中广播，因此可通过把源设备上的其它端口加入远程镜像VLAN的方式，实现本地端口镜像的功能，在镜像报文离开源设备到达远程目的设备过程中，用户应确保镜像报文中VLAN ID的正确性，如果该VLAN ID被修改或删除，跨二层远程镜像功能将失效。

3、跨三层远程端口镜像可以对协议报文之外的所有报文进行镜像，它通过远程源镜像组、远程目的镜像组和GRE隧道互相配合的方式实现，在源设备上，源端口/源VLAN/源CPU的报文被镜像到Tunnel接口，然后通过GRE隧道发送至目的设备，目的设备在通过Tunnel接口将报文转发至其目的端口。

最后给大家说一下，源端口是被监控的端口，用户可以对通过该端口的报文进行监控和分析，源VLAN是被监控的VLAN，用户可以对通过该VLAN所有端口的报文进行监控和分析，源CPU是被监控单板上的CPU，用户可以对通过该CPU的报文进行监控和分析。

第一级故障检测接口处于”UP/UP”状态?

显示IP接口摘要

显示ATM接口情形

显示端口(CAT 5000)

显示MAC(CAT 5000)

常用的接口故障检测：show controllers.

连接的哪一端是DCE，哪一端是DTE?

Show cdp neighbor.

1、祯中继故障检测

路由器与祯中继交换机是否正确通信?

Show frame PVC显示的DLCI是否处于激活状态?

路由器送出分组吗?(debug frame packet/show frame PVC(分组进/分组出)

你的祯中继分组语句正确吗?(show frame-relay map)

实验环境最受欢迎的祯中继故障检测工具:debug frame packet.

2. ISDN/DDR故障检测

ISDN

Show isdn status

Debug isdn q921

Debug isdn q931

最受欢迎的ISDN故障检测工具，debug isdn q931

DDR

出境业务流是否是有兴趣的业务流

Show dialer

Show dialer map

Debug dialer packet

Debug dialer events

记住——当怀疑的时候，保持拨号者列表的配置尽可能的简单。

ISDN呼叫是否正常设置?

Debug isdn q931

由呼叫方产生的Q931信息是什么?

由被呼叫方产生的Q931信息是什么?

最受欢迎的DDR故障检测工具ebug dialer packet.

PPP权威认证是否正常发生?

Debug PPP authentication

3. Catalyst 5000故障检测

端口是否激活

Show port

端口通过祯吗?

清除计数器

show mac module/port

CAM表中是否有特定的MAC地址?

Show port

Show mac

Show cam dynamic

Show vlan

Show trunk

Show spantree

4. ATM故障检测

Show atm interface status

Show atm ilmi

Show atm vc

5. ATM仿真局域网LANE故障检测

LANE设备是否正确地建立所有管理和控制VC?

Show lane default

Show lane client

Show lane database

Show lane le-arp

Debug lane client all

[NextPage]

第二级故障检测

1. IP地址

分配给特定路由器的接口的IP地址有哪些?

Show ip interface brief

直接相连的邻居接口IP地址是哪些?

Show cdp neighbor detail

你能ping通自身的接口吗?

2. 特定路由器转发的IP分组

ping (standard ping/extended ping)

Debug ip packet

分组通过正确的接口离开路由器吗?

如果debug ip packet显示”unroutable” 信息，检查路由表(show ip route)

如果debug ip packe显示”encap failed”信息，检查支持IP分组转发特定接口的过程。

如果”encap failed”信息出现在一个多访问接口，例如Ethernet或令牌环，使用debug arp 确保ARP过程正常。

如果”encap failed”信息出现在非广播多重访问接口，例如祯中继或ATM，使用debug 祯分组或debug atm分组确保分组映射到目的地址。

如果”encap failed”出现在交换连接上，例如ISDN/DDR连接，使debug q931来确保呼叫方正确设置，检查拨号者分组来确保业务流已被定义为“有兴趣的”，或检查PPP权威认证确保PPP权威认证已正确产生。

如果debug ip packet仅仅显示sending信息，则所有的IP转发过程都在该路由器上正确操作。检查所有中间路由器或路由业务流的返回路径。

3. IP路由

IP路由更新信息是否把正确的前缀送出正确的接口了吗?

你在正确的接口上收到正确的路由更新信息吗?

Debug ip rip

Debug ip igrp transactions

Debug ip igrp events

Debug ip eigrp

4. 跟踪分组通过互连网的路径

traceroute (standard traceroute/extened traceroute)

5. OSPF

参与OSPF进程每个接口的OSPF是否激活?

Show Ip ospf interface

OSPF邻居之间关系正确形成了吗?

Show ip ospf neighbor

OSPF的毗邻正确形成了吗?

6. NBMA网络上OSPF

是否有不同接口混合使用(物理的、点到点子接口和多点子接口)，存在接口不匹配情况吗?

7. DDR

OSPF Hello 分组无限地保持接口处于激活状态吗?

8. IP路由分组再分派

激活合适的路由协议检错工具，确认路由正确通过再分派进程。

在路由再分派过程中存在FLSM/VLSM冲突吗?

Show ip protocols

Clear ip ospf redistribution

第三级故障检测

你的BGP邻居关系形成了吗?

Show ip bgp summary

BGP 网络已在通告了吗?

正在通告的网络在BGP路由器的IGP表中?

Show ip route

IBGP路由器能ping到广播的下一跳地址吗?

如果不能，考虑使用下一跳地址本身。

你的BGP表正确形成了吗?

Clear ip bgp *

Debug ip bgp events

Debug ip bgp updates

同步是否应该关闭?

Show ip bgp

Show ip route

[NextPage]

第四级故障检测

1、IPX

指定路由器上运行IPX进程?

Show protocols

Show ipx interface brief

Show cdp neighbor brief

IPX业务流正确进出指定路由器吗?

Ping ipx

Debug ipx packet

你能在正确的接口上发送和接收正确的IPX路由更新信息吗?

Debug ipx routing activity

IPX路由表一致吗?

Clear ipx route *

Show ipx route

SAP表一致吗?

Clear ipx route *

Show ipx servers

假如使用IPX EIGRP，EIGRP邻居关系正确形成了吗?

EIGRP拓扑数据库的内容正确且完整吗?

EIGRP度量值计算反映了最短路径的正确代价了吗?

如果用隧道输送IPX业务流，隧道操作正确吗?

Show tunnel/debug tunnel

记住—IPX隧道依赖于在隧道端点之间的连接性。

保证隧道的一个端点可以由另一个端点到达，ping隧道端口。

如果ping连接成功但隧道仍不工作，检查所有中间路由器上访问表。访问表可能封锁了隧道业务流。

2. APPLETALK

Appletalk进程运行在指定路由器上了吗?

Show protocols

Show appletalk interface brief

Show appletalk interface

Show cdp neighbor brief

Show apple neighbor

Appletalk 业务流正确进出在指定的路由器上吗?

Ping appletalk

Debug appletalk packet

能否在正确的接口上发送和接收正确的路由更新信息?

Debug appletalk routing activity

Appletalk 路由表一致吗?

No appletalk routing/appletalk routing (RTMP only)

Show appletalk route

区表一致吗?

No appletalk routing (RTMP only)

Show appletalk zones

Debug appletalk zone

如果使用appletalk eigrp，正确形成了 EIGRP邻居关系了吗?

EIGRP拓扑数据库的内容正确且完整吗

EIGRP度量值计算反映最短路径的正确代价了吗?

如果隧道输送appletalk业务流，隧道操作正确吗?

Show tunnel/debug tunnel

记住—appletalk隧道依赖于隧道端点间的连接性。

保证隧道的一个端点可从另一个端点到达，ping隧道端点。

绻?ping连接成功但隧道仍不工作，检查所有中间路由器上的访问表，因为访问表可能封锁了隧道业务流。

3. DECNET

DECNET进程运行在指定路由器上了吗?

Show protocols

Show DECNET

Show decnet interface

Show cdp neighbor brief

DECNET业务流正确进出指定路由器吗?

Ping decnet

Debug decnet packet

能否在正确的端口上发送和接收正确的录由更新信息?

Debug decnet routing activity

Decnet 路由表一致吗?

Show decnet route

第五级 故障检测

1. 透明桥

所有的网桥组成员都列出相同的根桥了吗?

Show span

生成树正确形成了吗?

桥组中的哪个端口处于封锁状态(如果有的话)?

Debug sapn events

Show spantree

Debug arp

2. CRB和IRB

Show interface crb

Show interface irb

Show interface bvi

3. LAT

Debug translate

Show translate

4. 源路由桥接

show source

5. DLSw+

故障检测DLSw+连接的两边

你能ping通DLSw+对等进程吗?

DLSw disable

Show dlsw peer

Show dlsw reachability

Debug dlsw peer

Debug dlsw reachability

Debug dlsw core

Show span

Show source

第六级故障检测

1. 访问表

记住隐含为所有拒绝

记住有方向性的访问表。

show access-lists

show access-expressions

debug access-expressions

2. 排队

show queue

debug custom

debug priority

3. 策略路由和路由图

show ip policy

debug ip policy

最后补一句，一个熟练的故障检测这必须透彻理解他或她正在排错的技术。常用的故障检测工具是CiscoWorks和Network Asscoiates SNIFFER，这里是培养故障检测技能的开端

进入的IP 为192.168.1.1 用户名为空，密码为admin，大家可以参照本店以下的详细说明设置.因一大部份买家对英文不是很了解.在这儿我作一个简单的说明希望大家都能到手就能按我下面的操作说明一次搞掂.本品有一键加密功能，在面板上一按就可以加密，因一键加密只针对LINKSYS 带一键加密的无线网卡，所以实用性不大。

进入时在IE 里面输入192.168.1.1 回车，在弹出来的对话框中要求输入用户各和密码:用户名空 密码为 admin.

进入如下图设置页面.点Setup.在Basic setup 中我们看下面ineernet connection Type 连接类型号选我们上网的类型，ADSL 上网用户占多，请选PPPOE 在出来的用户名(uers name)和密码(password)中填入我们上网拨号用的ADSL 用户名和密码，点下面的保存(Save settings)设置就OK!

设置后，我们点路由器的状态(status)看Internet 中 有IP出来就表示设置成功可以上网.

以下设置是参考WRT54GS的，方法一样

无线加密设置:

看下图中，我们点wireless 中的wireless security 在security mode 选择WEP 在 passphrase 中我们填入一点什么数字，随便写了再点Generate系统就自动生成了四组无线密码.我们可以任选一组了，默认是第一组，下步我们就在网卡上输入这个密码就OK了.加密就完成了.如图:

BT端口开放设置:

不少朋友离不开这东西，下载BT、EMULE、迅雷的时候，当下载流量增大，下载需要设置端口，映射的端口自己做，不要偷懒，一般多线程软件上都可以查到相应的端口号，有的是两个有的是四个，注意TCP 还是UDP 还有相应下载的电脑上的这个网卡的IP不要搞错，手动开放端口的方法比打开UPNP 和开放DMZ主机 都要好.本店主使用的是超级旋风下载，就以这个为例给大家说明一下设置:

首先打开软件点开具里面的设置找软件的端口，超级旋风有四个端口如下图:

再双击你要下载使用的网卡点支持找IP:

端口和IP 找出来后，我们打开路由器页面到如下位置:应用&游戏里面选第一个子菜单端口范围前转如下图的方法填对刚找出来的四个端口注意TCP还是UDP 一定不要搞错.IP 也填好打上勾就OK!

保存设置就行了.迅雷或新版BT软件会提示更改TCP/IP最大连接数为256或者更高，请不要修改得太大，本店没有做太多的尝试，结合其它买家的实际经验，改为100，路由器相对工作比较正常。加密对无线有一定的影响，关闭无线加密方式，采用MAC地址绑定认证对使用无线路由器更为有利，也不怕别人破解，具体方法大家自己在网上搜一下.我们也不能讲太多

下面是设置路由器复位的页面:大家也可以看一下

大家一定对CISCO路由器并不陌生，作为第一个入行的国际化企业而言，它的产品众所周知，但也正因为如此让大家对于一些有关它的配置有所困惑，本文主要介绍的是思科路由器配置基础，分别从所处状态各类、配置IP寻址、配置静态路由、配置动态路由（RIP）、配置DHCP、配置NAT等方面详细介绍思科路由器配置基础，具体的跟随小编一起来了解一下。

一、所处状态各类

router》

用户处于用户命令状态，可以查看网络和主机

router#

用户处于特权模式，可以查看状态，还可以看到和更改路由器的设置内容

router（config）#

全局配置状态，可以设置路由的全局参数

router（config-if）#;router（config-line）#;router（config-router）#

处于局部配置状态，可以设置路由的局部参数

二、配置IP寻址

1、 IP地址分类

IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：

种类网络地址范围

2、分配接口IP地址

3. 使用可变长的子网掩码

通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。

如下图所示：

Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128，掩码为255.255.255.192， Router2的E0的网络地址为192.1.0.64，掩码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。

4. 使用网络地址翻译（NAT）

NAT（Network Address TranslaTIon）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.

当建立内部网的时候，建议使用以下地址组用于主机，这些地址是由Network Working Group（RFC 1918）保留用于私有网络地址分配的。

1） Class A:10.1.1.1 to 10.254.254.254

2）Class B:172.16.1.1 to 172.31.254.254

3）Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

如下图所示，

路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址），来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。

设置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

！

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

！

ip route 0.0.0.0 0.0.0.0 Serial 0

access-list 2 permit 10.0.0.0 0.0.0.255

！ Dynamic NAT

！

ip nat inside source list 2 pool c2501 overload

line console 0

exec-TImeout 0 0

！

line vty 0 4

end

Linksys路由器怎么进入?这是很多思科路由器用户经常问到的一个问题。与其他品牌路由器一样，思科路由器进入设置也包括基本的安装与打开默认登陆地址两个部分，下面详细了解下。

要进入思科路由器设置需要满足2个条件：

一是，思科路由器与电脑正确连接;思科路由器安装图解如下图所示。

二是，需要输入正确的思科路由器登陆地址，一般思科路由器默认登陆地址是192.168.1.1(您可以查看思科路由器底部的铭牌标注确认)，如果这个地址无法进入，则可能是您之前修改过登陆地址。

如果忘记了登陆地址，只能通过重置路由器，也就是将思科路由器恢复到出厂设置，然后重新使用默认的登陆地址进入就可以了。

现在的人们想必对于路由器来说是豪不陌生的，当时路由器一经推向市场就受到了非常多人们的喜欢以及购买。本文主要跟大家讨论的是思科路由器，思科（Cisco）路由器是一个集成多业务路由器，福利综合服务网络路由器，以及获得回报的网络路由器。那么思科路由器有什么优势？价格多少？如何选择？具体的的跟随小编一起来了解一下。

思科路由器的优势

1、集成应用的优势

当今的企业希望他们的网络支持所有形式的媒体，以及新兴的无线设备和有线设备。

为应对这些挑战，网络必须实现智能化，并且将高级应用集成到适应性强、普及程度高以及协作性强的系统中。此解决方案具有如下优势：

借助增强的视频协作及富媒体服务，提高工作效率，并优化应用交付

提供集成的安全解决方案，使网络成为一个控制点，用来阻止和响应安全威胁

利用移动性帮助员工更快做出决策，并且随时随地均可协作

2、借助系统化解决方案改进流程

系统化解决方案汇聚了各服务内及服务间的智能应用。它将语音、安全、路由及应用服务整合在一起，使流程更加智能，自动化程度更高。结果如下：

1）安全保护深入网络和各种应用

2）对数据、语音及视频流量提供更高的服务质量 （QoS）

3）缩短时间，提高工作效率

4）更好地利用网络资源

此解决方案基于以思科路由器创建的一个具有扩展灵活性的平台。有了这些路由器，企业无论规模大小，都可以快速安全地访问当前的任务关键型应用，同时也为企业增长奠定了基础。思科路由器具有以下优势：

1）嵌入式服务的集成系统解决方案，可加快应用部署速度，并降低成本和复杂程度

2）在单个路由系统中嵌入安全和语音服务

3）业内针对安全线速提供并发数据、语音和视频服务推出的首创组合

4）无与伦比的服务性能和投资保护

3、为智能网络提供了平台

除了提供有助于优化应用与通信交付的平台外，思科路由器还：

提供最低的总拥有成本以及最高的投资回报。思科第二代集成多业务路由器 （ISR G2） 每年降低 50% 至 75% 的运营成本

提供无线 LAN 解决方案框架，充分利用有线基础架构的工具、知识和资源

支持分支机构的多服务解决方案，保障性能、可扩展性、可用性及可靠性

提供业界领先的服务密度、带宽、可用性以及性能选项，配置方法灵活自由

如何选择选择思科路由器

经验一：先定粗框架

虽然思科的产品线很长，其产品规格种类繁多，让人眼花缭乱，无处下手。但是，笔者认为其有一点做的很好，就是按系列来区分不同的产品。而每个系列产品都具有相同的适用范围。故，网络管理员在选择思科路由器设备的时候，可以先不去考虑自己到底需要什么型号的路由器。而先考虑，自己公司处于什么样的规模;路由器是用在总公司还是分公司的。这个粗框架确定好之后，再在这个框架中选择合适的产品。则无疑可以起到事半功倍的效果。可以让网络管理员少走不少的弯路。

1、考虑公司的规模

路由器的选购跟公司的规模有很大关系。如公司规模大的话，则往往进出路由器的流量就会比较多，此时，就需要路由器具有比较高的吞吐量。另外，公司规模比较大的话，也往往需要一些比较高端的应用。如可能会需要在企业中部署网络会议系统等等，这也要求高端路由器的支持。

思科公司在规划自己的产品系列的时候，在这方面也定义的比较清楚。如Cisco1800系列的路由器其主要是为小型办公机构服务的;而其2800系列的路由器则是为主打的是中型企业的市场;若你公司是年产值几十亿、员工人数达到几千人的大型企业，则就需要采用4500系列的路由器设备，其提供了更好的数据吞吐量与安全性。

所以，网络管理员若把自己企业规模定义好了，则在Cisco路由器选购的时候，就可以大大的缩小其范围。而不用像大海捞针一般，在眼花缭乱的不同规格产品中进行选择。

2、考虑公司的性质

思科除了把公司分为大中小企业外，还把公司分为分支机构与集团总部。不同的公司性质，其有不同系列的产品为其服务。

如1800系列的产品，其对于中小企业来说，无论从功能上还是质量上都是绰绰有余的。但是，若你公司若是其它企业的分支机构，你“老爸”根深叶茂，此时，你分支机构规模若是不打的话，则利用1800系列产品仍然不怎么合适。针对这种中小型的分支机构，如在国外的一个销售办事处，思科公司推出了一个专门的系列，即2600系列。这个系列的产品，更加适合于企业的分支机构。因为这个系列的路由器产品，可以跟集团的网络进行更好的通信。

当然，针对集团总部的，Cisco也提供了专门的产品。思科推出的以7开头的系列，如7200系列、7600系列都可以适用于集团总部的网络环境。

可见，思科各个系列的产品，其定位都是比较明确的。网络管理员可以根据自己公司的定位，先选择思科产品的系列。把这个粗线条定好之后，再去选择这个系列中的产品。无疑，这个可以让网络管理员在部署网络的时候，更加的省心。

经验二：抓大放小，考虑关键应用

网络管理员选定好产品的系列后，接下去就需要看这个系列中的不同规格的产品了。假设现在笔者选定了要采用2800系列的产品。这个系列中，仍然有四款产品。有人或许会说，四选一，不是很好选呢？但是，结果却正好相反。因为这四款产品价格的差别很大。从最低的7000左右到最高的1500上下。故，“斤斤计较”的企业与网络管理员，仍然需要在这上面动点脑筋。

在同一个系列中的产品，其主要的差异就是在处理某个方面业务上的能力不同。如Cisco2801与Cisco2821虽然都提供了语音数据的处理能力。但是，后者其在语音处理上更加的专业。如2821这款路由器支持集成化呼叫处理与语音留言，等等。

思科路由器多少钱

以下是小编在中关村产品报价找到的销量排名前三的路由器价格，仅供参考：

1、CISCO 2911/K9

2、CISCO 1921/K9

3、CISCO 2921/K9

一、如何区别新老RPR单板

新RPR都是SFP可插拔光模块的单板，老RPR都是固定光模块的单板，使用display device pic-status查看，新RPR单板类型为IRPR，老RPR单板类型RPR。

二、拔插某块LPU导致其他LPU板复位

当网板接口没有关闭，而直接拔出单板时，会有低于1%的概率引起其他单板复位重启。

三、备用主控板无法注册

备用主控板硬盘没有个时候，会导致备用主控板无法注册，主用主控板硬盘损坏，会导致备用主控板无法注册，主用主控板设置的系统启动文件与备用主控板设置的启动文件不一致，升级版本程序加载失败，备用主控板会将flash锁死，无法写入文件，导致更换槽位、倒回版本等措施无法生效。

四、备用主控板一会可以注册，一会不可以注册

上载版本不正确，主控板FLASH没有格式化。

五、单板注册异常

单板的bootroom与当前设备的系统软件版本不匹配。可以通过命令直接升级BootRom，新更换的主控板若CF卡出现故障，则无法注册，此时需要更换CF卡，不同类型的子卡混插会导致LPU板不能注册，或在单启动过程中拔出单板或将单板复位。

六、电源监控板不能注册

拨码开关设置错误，未设置拨码开关。

七、出现esfp接收功率低告警

在esfp类型光模块上，相对于sfp类型的来说增加了信号检测功能：如果没有插光纤，这时光模块无法收到光，从而打印出光信号弱的告警信息。此时将光模块拔出或者虚插即可消除该告警。

八、paf/license告警

文件可能上传不完整，可能升级了重启后传的paf/license文件，或是paf/license文件错误。

九、指针调整告警

时钟参数设置不对，导致其它端口将不能正确获取时钟信号。

思科路由器硬件故障的一些现象就给大家介绍到这里了，路由器故障其实是很常见的，遇到的时候不要慌张，仔细观察就一定可以找出解决的办法。

如查一个网络中添加了新的设备，我们需要在其它设备上进行相关的操作，这样才能使得整个网络起作用，这样对于大型网络来说是很麻烦的，不过如果你使用的是思科路由器，那么这一切都不是问题，其特有的发现协议可以轻松的帮助你查看到网络新添加的设备，无需其它额外的操作。

一、每个运行CDP发现协议的路由器都会与自己的邻居交换协议信息，网络在有需要的情况下，可以将CDP信息交换的结果显示在连接到本地路由器的控制台上，在任何一台路由器上，输入命令：show cdp neighbors，就可显示出与这台路由器直接相连的设备的相关信息。

1、关于CDP的维护大部分都必须在特权模式下进行，使用Enable命令进入到了特权模式，只有在这个模式下，才能够查看邻居设备的信息，在输入命令时，只需要输入nei三个字符，然后按一下Tab键，系统就会自动补齐后面的支付，而不需要输全，方便英文不怎么好的用户。

2、这个命令可以反映出设备标示的ID 、本地接口、连接保持时间、功能、平台、端口标示、VTP管理域名、本地Vlan、工作模式等信息，如果这些信息还不能够满足需求的话，那么还可以在这个命令后面加一个参数detail，如此的话，就可以显示更加详细的信息。

二、默认情况下，CDP发现协议是全局启用的，不过有些旧设备可能需要手工启动这个发现协议，我们通过CDP RUN命令才启用，同时还支持在接口模式下使用CDP发现协议，如果要启用这个特性的话，就需要进入到接口配置模式，然后使用cdp enable在接口上启用CDP，在接口上的CDP发现协议缺省是没有启用的。

三、使用这个命令可以获取CDP用于通告和发现数据帧传输的信息，这些信息包括保持时间、CDP分组发送的频率、接口封装的时间以及街口的管理和协议情况等等，这些信息对于后续维护，特别是CDP性能的优化，具有很大的参考价值。

四、虽然CDP协议能够自动发现新增加的网络设备，但它是一把双刃剑，一方面提高了网络的灵活性，另一方面也给网络造成了不小的安全隐患，如果非法入侵者如果攻破了一台路由器，那么就可以通过CDP发现协议来了解与其相连的设备的相关信息，这就为其进行下一步的攻击提供了非常重要的信息，为了安全我们可以禁用这个特定设备的CDP发现协议，使用no cdp run命令来实现。

通过上面的介绍，相信你对思科路由器的CDP发现协议有了一定的了解。

思科（Cisco）路由器是一个集成多业务路由器，福利综合服务网络路由器，以及获得回报的网络路由器。

一个系统方法的价值。

系统方法开始于单一永续平台，如思科（Cisco）集成多业务路由器。系统方法相结合的内部及其相互之间的智能服务，包装，编织语音，安全，路由和应用服务结合起来，使程序更加自动化和智能化。

结果普遍安全的网络和应用，对数据，语音更高的服务质量和视频流量，提高时间效率，更好地利用网络资源。

随着集成多业务路由器，思科（Cisco）提供了一个全面的，未来需求的解决方案，最大限度地减少网络中断，并确保进入最关键业务应用。思科（Cisco）对性能结合新的基础设施服务的重点是使公司创造网络更聪明，更有弹性，可靠。

对于各种规模的需要快速，安全访问，今天的任务是，作为今后发展的基础和关键应用，思科（Cisco）路由器组织：

提供业界第一个投资组合提供安全，线速提供并发数据，语音传送设计和视频服务

嵌入安全和语音服务到一个单一的路由系统；

采用集成的系统方法的嵌入式服务，应用部署速度，降低运营成本和复杂性；

提供无与伦比的服务性能和投资保护；

不同专业的小产品，思科（Cisco）集成多业务路由器中嵌入作为一个单一的弹性系统，便于部署简化的管理，安全和语音服务，并降低运营成本。思科（Cisco）路由器提供安全的通信解决方案，你今天需要，同时为明天的智能信息网络的基础。

此外，思科（Cisco）集成多业务路由器：

提供快捷，安全地访问关键任务业务应用和未来发展无可比拟的投资保护，使企业能够轻松部署和管理的融合，通讯解决方案得到最终用户的生产力端对端的安全；

特征业界领先的服务密度，带宽，可用性和最高配置的灵活性和最苛刻的网络环境中的可扩展性性能选项；

提供的语音容量和广泛的服务，使客户可以轻松地实现终端到终端的，最佳的IP通信解决方案，同时提供一个未来的增长和投资保护的基础；

是唯一的路由器，允许企业构建一个智能的，自防御网络的基础，具有最佳的服务，一流的安全和路由最低的总拥有成本的技术和最高的投资回报。

思科路由器命令大全

switch》 用户模式 1：进入特权模式 enable switch》 enable switch#

2：进入全局配置模式 configure terminal switch》 enable

switch＃c onfigure terminal switch（conf）#

3：交换机命名 hostname aptech2950 以aptech2950为例 switch》 enable

switch＃c onfigure terminal

switch（conf）#hostname aptch-2950 aptech2950（conf）#

4：配置使能口令 enable password cisco 以cisco为例 switch》 enable

switch＃c onfigure terminal

switch（conf）#hostname aptch2950

aptech2950（conf）# enable password cisco

5：配置使能密码 enable secret ciscolab 以cicsolab为例 switch》 enable

switch＃c onfigure terminal

switch（conf）#hostname aptch2950

aptech2950（conf）# enable secret ciscolab

6：设置虚拟局域网vlan 1 interface vlan 1 switch》 enable

switch＃c onfigure terminal

switch（conf）#hostname aptch2950 aptech2950（conf）# interface vlan 1

aptech2950（conf-if）#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码

aptech2950（conf-if）#no shut 是配置处于运行中

aptech2950（conf-if）#exit

aptech2950（conf）#ip default-gateway 192.168.254 设置网关地址

7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例

switch》 enable

switch＃c onfigure terminal

switch（conf）#hostname aptch2950

aptech2950（conf）# interface fastehernet 0/17 aptech2950（conf-if）#

8：查看命令 show switch》 enable

switch# show version 察看系统中的所有版本信息

show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息

show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息 show mac-address-table 查看mac地址表

show mac-address-table aging-TIme 查看mac地址表自动老化时间

9：交换机恢复出厂默认恢复命令 switch》 enable

switch# erase startup-configure switch# reload

10：双工模式设置 switch》 enable

switch＃c onfigure terminal

switch2950（conf）#hostname aptch-2950

aptech2950（conf）# interface fastehernet 0/17 以17端口为例

aptech2950（conf-if）#duplex full/half/auto 有full ， half， auto 三个可选项

11：cdp相关命令 switch》 enable

switch# show cdp 查看设备的cdp全局配置信息

show cdp interface fastethernet 0/17 查看17端口的cdp配置信息 show cdp traffic 查看有关cdp包的统计信息 show cdp nerghbors 列出与设备相连的cisco设备

12：csico2950的密码恢复

拔下交换机电源线。

用手按着交换机的MODE键，插上电源线

在switch：后执行flash_ini命令：switch： flash_ini 查看flash中的文件： switch： dir flash：

把“config.text”文件改名为“config.old”： switch： rename flash： config.text flash： config.old 执行boot： switch： boot

交换机进入是否进入配置的对话，执行no ：

进入特权模式察看flash里的文件： show flash ：

把“config.old”文件改名为 “config.text”： switch： rename flash： config.old flash： config.text

把“config.text”拷入系统的“running-configure”： copy flash： config.text system ： running-configure

把配置模式重新设置密码存盘，密码恢复成功。

13：交换机telnet远程登录设置： switch》en

switch＃c onfigure terminal

switch（conf）#hostname aptech-2950

aptech2950（conf）#enable password cisco 以cisco为特权模式密码

aptech2950（conf）#interface fastethernet 0/1 以17端口为telnet远程登录端口

aptech2950（conf-if）#ip address 192.168.1.1 255.255.255.0 aptech2950（conf-if）#no shut aptech2950（conf-if）#exit

aptech2950（conf）line vty 0 4 设置0-4 个用户可以telnet远程登陆

aptech2950（conf-line）#login aptech2950（conf-line）#password edge 以edge为远程登录的用户密码

主机设置：

ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段

netmask 255.255.255.0

gate-way 192.168.1.1 网关地址是交换机端口地址 运行：

telnet 192.168.1.1

进入telnet远程登录界面

password ： edge aptech2950》en password： cisco

aptech#

14：交换机配置的重新载入和保存 设置完成交换机的配置后： aptech2950（conf）#reload

是否保存（y/n） y： 保存设置信息 n：不保存设置信息

一、Serial * is down，line protocol is down(DTE)

1、原因：路由器未加电。

解决方法：检查电源。

2、原因：LINE未与CSU/DSU联接。

解决方法：确认所用电缆及串口是否正确

3、原因：硬件错误。

解决方法：换到别的串口上。

二、Serial * is up，line protocol is down(DTE)

1、原因：本地或远程路由器配置丢失。

解决方法：将MODEM、CSU或DSU设置为“LOOPBACK”状态，用“SHOW INT S*”命令确认LINE PROTOCOL是否UP，如果UP，证明是远程路由器已经SHUTDOWN。

2、原因：远程路由器未加电。

解决方法：如果远程路由器也出现上述故障，重复步骤1。

3、原因：线路故障，开关故障。

解决方法：检查电缆所连接的串口是否正确，用“SHOW CONTROLLERS”确认哪根电缆连接哪个串口。

4、原因：串口的发送时钟在CSU/DSU上未设置。

解决方法：键入“DEBUG SERIAL INTERFACE”，如果LINE PROTOCOL还没有COME UP，或键入的命令显示激活的端口数没有增加，证明路由器硬件错误，更换路由器端口;如果LINE PROTOCOL UP，并且激活的端口数增加，证明故障不在本地的路由器上。

5、原因：CSU/DSU故障.

解决方法：更换路由器端口

三、Serial * is up，line protocol is down(DCE)

1、原因：路由器端口配置中的CLOCKRATE丢失。

解决方法：将CLOCKRATE加到路由器端口配置中。

2、原因：DTE设备未启动。

解决方法：将DTE设备设置为SCTE模式。

3、原因：远程的CSU/DSU有故障。

解决方法：确认所用电缆是否正确。

4、原因：电缆连接错误或有故障。

解决方法：如果LINE PROTOCOL仍然DOWN，请更换路由器端口。

四、Serial * is up，line protocol is down(disabled)

1、原因：邮电局故障。

解决方法：寻找CTS或DSR的双态元件信号。

2、原因：CSU/DSU硬件故障。

解决方法：将CSU/DSU做LOOP(DTE LOOP)，如果故障继续，可能是硬件故障，如果故障停止，证明是电信局故障。

3、原因：路由器硬件故障。

解决方法：更换坏掉的硬件故障。

五、Serial * is administratively down，line protocol is down

1、原因：PORT可能被SHUTDOWN。

解决方法：用NO SHUTDOWN命令去掉SHUTDOWN。

2、原因：IP地址重复。

解决方法：将重复的IP地址中的一个更改。

本篇所要介绍的内容到这里就结束了，有需要的网友可以参考对照自己所出现的提示进行修正，更大关于这方面的知识可以阅读本站思科路由器配置命令。

网络技术巨头思科获得了一项专利，该专利详细的说明了如何利用区块链来保护5G电信网络中的数据。

美国专利商标局（USPTO）在11月26日提交的文件中显示，这家总部位于加利福尼亚州圣何塞的公司于2018年6月提交了可原生集成在无线网络中的区块链平台的专利申请。

区块链平台旨在管理设备用户（例如电话或笔记本电脑）与虚拟网络之间的数据会话。换句话说，新技术可以通过区块链接口管理网络和连接的设备之间的部分数据交换。

该公司描述了如何使用区块链平台来支持网络切片，是指一种架构，该架构允许多个独立的虚拟化网络更高效地在同一物理基础架构中运行。

“这种面向服务的体系结构支持网络切片，该网络切片使用一组隔离的可编程资源，这些资源可以通过相应网络切片内的软件程序实现单独的网络功能和/或应用服务，而不会干扰共存网络切片上的其他功能和服务，该文件说。

思科是正在探索区块链技术与物联网（IoT）集成的众多信息技术公司之一。诸如博世（Bosch），BNY Mellon，Chronicled和Filament等公司已使用Hyperledger，ethereum和Quorum创建或升级其产品和服务。

9月，思科与人工智能服务提供商SingularityNet 合作，通过防止单个来源集中计算机通过区块链技术学习的能力来分散AI系统的分散性。根据2018年3月的文件显示，该公司还一直在尝试开发另一种区块链技术，该技术将为网络中的群聊创建更安全的环境。

只要是使用思科路由器的网友，相信对思科专有的CDP肯定不会陌生，它极大方便了我们日常对网络的管理，但有时候CDP也会出错，本篇给就大家介绍一下CDP无法工作故障的解决办法。

一、命令

1、show cdp traffic命令，这个命令主要显示的是CDP计数器的相关值，包括发送接收校验和错误的分组个数，错误的分组个数最好越少越好，如果太多的话，会明显降低网络性能。

2、cdp timers命令，可以用来指定IOS软件发送CDP更新的时间信息。

3、cdp holdtime命令，用来指定接收设备在丢弃CDP分组前保持这个信息的时间等等。

二、注意事项

1、需要注意CDP协议在ISO7层架构中的地位，CDP发现协议是ISO中规定的第二层协议中的一种，具体的说，是位于子网访问协议之上，CDP发现协议运行在所有的思科设备上，独立于介质和协议，这里需要注意的是，CDP发现协议跟TCP或者Telnet协议不同，其是思科网络设备的专有协议，也只能够运行在思科的网络设备上。

2、需要注意协议的兼容性，到现在为止，CDP发现协议主要有两个大的版本，分别为CDP版本1与CDP版本2，其中IOS12.0以后的版本支持的是CDP版本2的协议，而ISO103以及以后的版本缺省支持的是CDP版本1，CDP版本2能够全面支持在接口模式下配置CDP发现协议，而CDP版本1则不行。

3、需要注意CDP协议在全局配置模式与接口配置模式下的联系与差异，如果在全局配置模式下，禁用了CDP发现协议，那么在接口模式下也就不能够启用CDP协议，反之，则可以。

4、由于CDP协议会泄露网络中的一些比较敏感的信息，会为攻击者提供方便，为此在一些对于安全要求比较高的企业中，如银行等金融企业，往往会禁用这个协议，在使用的时候需要注意其带来的安全隐患。

经过上面的介绍，相信大家已经了解思科路由器专用的CDP发现协议，有需要的网友们可以自己手动设置一下了。

对于一个无线网络而言，其断网的现象相信每一个使用无线网的网友都遇到过，尤其是在家庭这种无线产品和无线电波产品比较多的环境下，更是容易引发无线路由器掉线这类问题，本篇为思科无线路由器，为大家分析一下引发无线路由器掉线的几种可能。

一、无线路由器在正常使用一段时间后，总是莫名的出现品但无线路由器掉线的情况，对于这个问题，我们必须考虑到无线路由的工作原理和家庭环境的特殊性，笔记本可能由于由于网卡的兼容性或者是驱动问题引起网络链接出错，我们应该确认的是网卡本身有没有质量缺陷，之后检查网卡的驱动是否正常，或者是驱动版本过老，如果笔记本使用的是无线网卡与路由连接，那么除了无线套装外，大多数不同品牌的无线网卡和路由都是可以兼容的，但也不排除有极少数产品间的互操作性不理想。

二、家庭环境的随意性较大，摆放无线路由器的位置可能会被经常变动，但由于无线路由器是通过电磁波来传输信号的，我们在选择摆放位置时就必须要考虑到环境问题，尽可能的使路由远离无绳电话、微波炉，另外，甚至是空调、洗衣机、冰箱这样的电器，避免产生电磁干扰或无线路由器掉线的情况发生。

三、由于无线网络传播信号的特殊性，我们在安装或者布网时，不得不考虑环境问题。在家庭中，在尽量避开电器的同时，笔者建议大家把路由器摆放在房间的中间位置，之所以这样做是因为无线设备的传输范围是一个球体，在房间的中间位置，可以让信号范围的直径覆盖全屋，以达到较好的传输效果。

四、目前大多数家用无线路由器的天线都是全向的，它的摆放角度会一定程度地影响到信号好坏，至于怎样摆才能达到最好的信号效果，还需用户根据实际环境来自己调整，随着无线产品在家庭中的普及，信道的选择是我们不得不考虑的一个因素，在有多个无线设备使用相同信道的时候，很有可能出现传输不理想甚至是无线路由器掉线的情况。

五、IEEE802.11b/g标准其都只支持3个不重叠的传输信道信道，只有信道1、6、11或13是不冲突的，但使用信道3的设备会干扰1和6，使用信道9的设备会干扰6和13，解决的办法是在无线路由器设置界面中更改为不常用的无线信道，分别采用1、6、11不同的信道，以减少冲突。

最后要说一下，无线路由器掉线也可能是由于路由器散热问题引起的，这时，我们需要注意用外部散热器进行辅助散热，并注意不要将宽带设备、无线路由器等叠加在一起使用，这样会加重各类设备的散热负担。

一、在UDP flooding中，攻击者则是通过连接目标系统的changen端口到伪造源地址指向的主机的echo端口，导致changen端口产生大量的随机字符到echo端口，而echo端口又将接收到的字符返回，最后导致两个系统都因耗尽资源而崩溃。

二、为了防御UDP flooding，我们必须防止路由器的诊断端口或服务向管理域之外的区域开放，如果不需要使用这些端口或者服务，应该将其关闭，防止ip源地址欺骗的最有效方法就是验证源地址的真实性，在Cisco路由器上，我们可以采用下列两种方法：

1、在网络边界实施对IP源地址欺骗的过滤，阻止IP源地址欺骗的一个最简单有效的方法是通过在边界路由器使用向内的访问列表，限制下游网络发进来的数据包确实是在允许接受的地址范围，不在允许范围的数据将被删除。同时，为了追溯攻击者，可以使用log记录被删除的数据信息 。

2、使用反向地址发送，使用访问控制列表在下游入口处做ip限制，是基于下游ip地址段的确定性，但在上游入口处，流入数据的ip地址范围有时是难于确定的。在无法确定过滤范围时，一个可行的方法是使用反向地址发送。

三、uRPF的工作原理是：当路由器在一个接口上收到一个数据包时，它会查找CEF(Cisco Express Forward)表，验证是否存在从该接收接口到包中指定的源地址之间的路由，即反向查找路径，验证其真实性，如果不存在这样的路径就将数据包删除，相比访问控制列表，uRPF具有很多优点，例如：耗费CPU资源少、可以适应路由器路由表的动态变化(因为CEF表会跟随路由表的动态变化而更新)，所以维护量更少，对路由器的性能影响较小。

四、在攻击中，攻击者将ping数据包发向一个网络的广播地址，路由器在接收到该广播包之后，默认会将这个第三层广播转换成第二层广播，而该广播网段上的所有以太网接口卡在接收到这个第二层广播之后，就会向主机系统发出中断请求，并对这个广播作出回应，从而消耗了主机资源，并且做出的回应可能造成对源地址所指目标的攻击，所以，在绝大多数情况下，应该在边界路由器上禁止定向广播，使用以下接口命令禁止

五、在绝大部分情况下，是不需要使用路由器的定向广播功能的，会使用定向广播的特例也有，例如，如果一台SMB或者NT服务器需要让一个远程的LAN能够看到自己，就必须向这个LAN发送定向广播，但对于这种应用可以通过使用WINS服务器解决。

六、当前绝大部分的操作系统都可以通过特别的设置，使主机系统对于ICMP ECHO广播不做出回应，通过阻止网络上的主机对ICMP ECHO广播做出回应，可以阻止该广播网络成为攻击的帮凶。

总结：通过上面我们可以知道，当大量的数据涌入一个接口的时候，即使使用了访问策略对ICMP包进行了删除，接口还是可能会因为忙于不断删除大量数据而导致接口不能提供正常服务，与被动的删除数据相比，一个主动的方法是，在接口上设置承诺速率限制，将特定数据的流量限制在一个范围之内，允许其适量的通过，同时保证了其它流量的正常通过。