Cisco 1800系列集成多业务路由器常见问题
平台
常见问题
问:什么是Cisco®1800系列集成多业务路由器?
答:Cisco 1800系列属于思科集成多业务路由器,包括Cisco 1841模块化路由器。Cisco 1841路由器的设计可智能地将数据和安全服务集成入单一永续系统,以快速、可扩展地供应关键任务商业应用。Cisco 1800系列的最佳架构经过了特别设计,可满足中小型企业、小型企业分支机构和服务供应商可管理服务应用的要求。Cisco 1800系列以线速提供安全并发服务,并因其具有高度的集成和方便的安装、管理及部署性能,可降低运营和投资开支。Cisco 1841路由器适用于希望以线速安全地部署多种并发服务、且拥有安全、服务质量(QoS)特性的客户。
问:Cisco 1800系列有哪些版本?
答:Cisco 1800系列集成多业务路由器目前包括Cisco 1841路由器,支持安全、高性能数据连接。Cisco 1841路由器为台式机型,有两个插槽,支持模块化WAN接口卡(WIC)或高速WIC(HWIC)或multiflex中继(话音/WIC[VWIC])接口卡(仅用于Cisco 1841路由器上传输数据),以进行数据连接。Cisco 1841路由器为数字加密标准(DES)、三重DES(3DES)、高级加密标准(AES)和Cisco IOS Firewall和入侵防御系统提供基于硬件的加密,可通过一个可选Cisco IOS软件镜像支持。Cisco 1841路由器提供两个板载集成化10/100BASE-T快速以太网端口、一个集成USB端口(1.1)和内部高级集成模块(AIM)插槽。
问:Cisco 1800系列是否提供了类似于Cisco 1700系列的安全、数据和宽带捆绑解决方案?
答:是的。在可订购Cisco 1800系列时,预计将提供支持基于硬件的加密,用于DES、3DES、AES、Cisco IOS Firewall和Cisco IOS软件入侵防御系统的捆绑安全解决方案。捆绑数据和捆绑DSL解决方案也计划于Cisco 1800系列可订购时推出。
问:Cisco 1841路由器与目前Cisco 1700系列中的纯数据版本,Cisco 1721路由器相比如何?
答:与Cisco 1721路由器相比,Cisco 1841路由器是新一代最佳路由器。Cisco 1841路由器提供了远高于Cisco 1721路由器的价值,性能提高了五倍多,集成了可通过一个可选思科软件安全镜像实现的、基于硬件的加密,同时支持多种服务,如安全、数据和QoS,提高了插槽性能和密度。此外,支持30多种现有Cisco 1700 WIC和multiflex中继(话音/WIC[VWIC])接口卡(仅用于在Cisco 1841路由器上传输数据)。Cisco 1841路由器的两个模块化插槽为HWIC插槽,提供了更高的速度和端口密度。
注:Cisco 1841路由器上的WIC/HWIC/VWIC(仅为数据模式)插槽不支持基于思科产品的馈线电源或以太网电源(POE)。这种支持从2800系列中的Cisco 2801路由器开始。
问:Cisco 1841路由器的基本规格是什么?
答:表1为Cisco 1841路由器的规格:
表1 Cisco 1800系列的规格
Cisco 1800系列特性 Cisco 1841
部署目的 安全数据传输
缺省内存-使用外部小型闪存和同步双列直插式内存模块(DIMM)DRAM 缺省/最大值:
闪存:32MB/128MB小型闪存
DRAM:128MB/384MB同步动态RAM(SDRAM)
模块化HWIC插槽-总数 2
这些插槽可容纳新HWIC。它们也支持WIC和multiflex中继(VWIC)卡(仅用于Cisco 1841路由器的数据模式)。
用于WAN接入的模块化插槽 2
用于话音支持的模块化化插槽 无-Cisco 1841不支持话音。
带1个RJ-45端口的固定LAN端口 2个快速以太网(10/100)
AIM插槽(内部) 1
分组话音DSP模块(PVDM)插槽,用于可选PVDM和传真DSP模块(PVDM2) 无-Cisco 1841不支持话音
板载VPN加密加速-IP安全(IPSec)DES, 3DES, AES128, AES 192和AES 256-可通过Cisco IOS软件安全镜像实现 有
缺省IP BASE Cisco IOS软件特性集 有
问:Cisco 2800系列集成多业务路由器与Cisco 1800系列集成多业务路由器有何不同?
答:Cisco 2800系列适用于与Cisco 1800系列 (Cisco 1841) 相比,需更高性能和接口密度的中型企业和中小型企业分支机构。此外,Cisco 2800系列不仅提高了更高安全性能、支持网络模块(Cisco 2801除外),而且支持话音,包括语音留言的可选集成。更多信息,请参见Cisco 2800系列产品简介和Q&A(插入URL)。
应用
问:Cisco 1841路由器是为什么应用设计的?
答:Cisco 1841路由器为需以下特性的应用和解决方案提供了理想、全面的特性集:
安全的集成化服务 -- 凭借全新、最佳、安全、高性能的架构,以及一个AIM模块、广泛的接口卡系列和丰富的Cisco IOS软件服务功能的可选集成,Cisco 1841路由器能方便地在一个接口卡或高级集成模块(AIM)中集成各独立网络设施和组件的功能,并支持多项服务的线速供应。
安全的网络数据连接 -- Cisco 1841路由器具有领先的高级、集成化、端到端安全性,可提供融合服务和应用。路由器上直接集成了安全功能,为动态多点VPN(DMVPN)应用、用于病毒防御的网络准入控制(NAC)、内嵌入侵防御(IPS)和透明Cisco IOS Firewall等安全解决方案提供了最优性能。
WIC,VWIC和HWIC
问:什么是HWIC插槽?
答:HWIC插槽支持高速WAN接口卡(HWIC)。它是当前WIC插槽的一个全新架构的高性能版本。Cisco 1841路由器上的两个模块化插槽均支持HWIC。HWIC卡可提供高于当前WIC卡的速度和端口密度。此外,HWIC插槽支持基于思科产品的馈线电源和PoE。但是,Cisco 1841路由器上的HWIC插槽不提供PoE。现有30多种WIC和VWIC,HWIC插槽支持其中的大多数(Cisco 1841路由器上的纯数据模式)。
问:HWIC插槽中是否支持卡的在线插拔(OIR)?
答:不,Cisco 1841路由器不支持HWIC插槽中模块的OIR。
问:Cisco 1841路由器是否支持所有当前的WIC?
答:Cisco 1800系列集成多业务路由器沿用了大多数已有模块。所支持的所有模块的具体列表请参见Cisco 1800系列产品简介(提供连接到Cisco 1800系列产品简介的外部URL)。
问:Cisco 1841路由器上是否有不支持的WIC?
答:表2列出了Cisco 1800系列上不支持的WIC,以及能提供相同或增强功能的替代WIC。
表2 Cisco 1841路由器上不支持的WIC
不支持的WIC 替代 WIC
WIC-1DSU-T1 WIC-1DSU-T1-V2
WIC-1B-S/T WIC-1B-S/T-V3
WIC-1B-U WIC-1B-U-V2
WIC-1SHDSL-V2 WIC-1SHDSL-V2计划于05年第一季度起提供支持;支持WIC-1SHDSL
WIC-1ENET 两个集成快速以太网10/100BASE-T端口
WIC-4ESW HWIC-4ESW
问:Cisco 1800系列是否支持当前所有multiflex中继接口卡(VWIC)?
答:是,Cisco 1800系列支持当前所有VWIC。Cisco 1841路由器仅在VWIC上支持数据服务。
话音接口卡
问:Cisco 1841路由器是否支持话音接口卡(VIC)?
答:Cisco 1841路由器不支持话音,即不支持VIC。此外,Cisco 1841路由器上也不支持话音模式的multiflex中继接口卡(VWIC)。所支持的所有模块的具体列表请参见Cisco 1800系列产品简介(提供连接到Cisco 1800系列产品简介的外部URL)。
高级集成模块
问:什么是AIM?
答:AIM是可插入到Cisco 1800、Cisco 2600、Cisco 2800、Cisco 3700和Cisco 3800系列路由器的内部AIM插槽的高级集成模块。AIM插槽提供了一种不必降低思科平台的LAN或WAN密度,即可集成更多功能并将处理器密集型功能从主CPU卸载的方式,不必再占用一个外部模块化插槽。加密AIM(产品编号AIM-VPN/BPII-PLUS)目前可用于Cisco 1800系列。
问:Cisco 1841路由器是否支持当前所有AIM?
答:Cisco 1841路由器支持加密AIM(产品编号AIM-VPN/BPII-Plus)。所支持的所有模块的具体列表请参见Cisco 1800系列产品简介(提供连接到Cisco 1800系列产品简介的外部URL)。
注:Cisco 1841路由器不支持Cisco 1700系列支持的VPN模块(产品编号MOD1700-VPN),而是支持加密AIM(产品编号AIM-VPN/BPII-Plus)。
问:Cisco 1841路由器上是否有不支持的AIM?
答:表3列出了Cisco 1841路由器上不支持的AIM。
表3 Cisco 1841路由器上不支持的AIM
不支持的AIM
AIM-COMPR2
AIM-VPN/BP
AIM-VPN/EP
AIM-VPN/HP
AIM-ATM-VOICE-30
AIM-VOICE-30
AIM-VPN-BPII
AIM-VPN-EPII
AIM-VPN-HPII
AIM-VPN-HPII-PLUS
AIM-COMPR2-V2
AIM-VPN-EPII-PLUS
问:Cisco 1841路由器上有多少内部AIM插槽?
答:Cisco 1841有一个内部AIM插槽。
通用串行总线
问:USB端口的用途是什么?
答:Cisco 1841路由器有一个集成的USB端口(1.1)。USB端口在将来可进行配置,与一个可选USB令牌共用,实现安全配置分发和VPN证书的平台外存储。
问:我是否可将USB端口用作控制台端口?
答:否,USB端口不能作为控制台端口。如果您的计算机仅有一个USB接口,您需使用一条USB到串口转换电缆来接入控制台端口。
电源
问:Cisco 1841路由器使用什么类型的电源?
答:Cisco 1841路由器使用一个适用于各国的通用内部标准电源。无特殊国家电源。此通用标准电源的交流输入范围为100-240V,频率为50-60Hz,交流输入电流为2.0A。Cisco 1841路由器的最大输出功率是50W。
问:Cisco 1841路由器是否支持802.3af POE?
答:否,Cisco 1841路由器不支持802.3af POE。
问:Cisco 1841路由器是否支持冗余电源(RPS)?
答:否,Cisco 1841路由器不支持RPS。
问:Cisco 1841路由器是否支持直流电源?
答:否,Cisco 1841路由器不支持直流电源。在集成多业务路由器系列中,对于直流电源的支持从Cisco 2800系列集成多业务路由器中的Cisco 2811开始。
内存
问:Cisco 1841路由器使用哪种DRAM内存类型?
答:Cisco 1841路由器使用SDRAM。Cisco 1841路由器的缺省DRAM为128MB,固定在主板上。Cisco 1841有一个板载DIMM插槽,可配备更多DRAM内存。
问:Cisco 1841路由器中的缺省和最大DRAM内存是多少?
答:表4列出了Cisco 1841路由器的缺省和最大内存。
表4 缺省和最大内存
平台 缺省SDRAM内存 最大SDRAM内存
Cisco 1841 128MB 384MB
问:Cisco 1841路由器使用什么类型的闪存?
答:Cisco 1841路由器有一个外部小型闪存。这是系统唯一的闪存,无论是ROM监控器(ROMMON)由新镜像或配置更新时,还是小型闪存LED“忙”灯亮时,都永远不能移除此闪存。
问:闪存的用途是什么?
答:Cisco IOS软件存储于闪存中。此外,配置文件可保存在闪存中。软件升级也可由WAN或LAN链路下载,保存于闪存中。
问:Cisco 1841路由器的缺省和最大小型闪存是多少?
答:表5列出了Cisco 1841路由器的缺省和最大小型闪存。
表5 缺省和最大小型闪存
平台 缺省小型闪存 最大小型闪存
Cisco 1841 32MB 128MB
问:什么是ROM监控器?
答:ROM监控器是一个在系统上电或重启时执行的基于ROM的程序。它执行各种功能,包括上电信任测试、硬件初始化、一个系统启动过程、系统故障纠错和文件系统支持。
问:升级ROM监控器时需要什么?
答:Cisco 1841路由器上的启动闪存为4MB,固定闪存不可现场更换。ROM监控器镜像可通过下载新软件而升级。ROM中的第一个镜像是一个不可擦除的只读镜像。升级镜像是存储于ROM闪存中、作为第二个镜像的读写镜像。您可配置路由器,从闪存中的两个镜像之一 -- 主或备用镜像(如存在)启动ROM监控器。为升级Cisco 1841路由器上的ROM监控器,您需有一个从远程服务器或外部小型闪存复制而获得的ROM监控器镜像。
LAN接口
问:Cisco 1841路由器上有什么LAN接口?
答:Cisco 1841路由器有两个板载快速以太网自动感应接口,支持10或100Mbps连接。
系统架构
问:Cisco 1841路由器的架构有何创新之处?
答:Cisco 1800系列的Cisco 1841路由器设计为一个高性能路由平台,集成和支持多个安全同步服务。整个架构的性能远高于Cisco 1700系列,且通过可由一个可选Cisco IOS软件安全镜像所实现的、主板上基于硬件的加密,来实现安全性。将CPU和内存等更快速的分立组件与更高的总线速度及定制芯片相集成,Cisco 1841路由器可在运行复杂的服务集的同时,保持高吞吐量水平。
问:Cisco 1841路由器的架构设计中是否包括一个实时时钟?
答:是,实时时钟可为记录、纠错和数字证书等需准确时间标记的应用保持准确的日期和时间。
安全性支持
问:Cisco 1841路由器有什么安全功能?
答:Cisco 1841路由器集成了可由一个可选Cisco IOS软件安全镜像实现的、主板上基于硬件的加密,它不仅支持加密(DES/3DES/AES),也提供了Cisco IOS Firewall和入侵防御系统支持。所支持的其他标准安全特性包括:访问控制列表(ACL);密码验证协议(PAP)和问题握手验证协议(CHAP)、TACACS+、RADIUS和令牌验证等验证、授权和记帐(AAA)特性;以及锁和密钥。此外,Cisco 1841路由器上也支持用于病毒防御的网络准入控制(NAC)。
问:我是否可将Cisco 1841路由器用作防火墙?
答:是。Cisco 1841路由器中支持Cisco IOS Firewall特性集。此特性集包括多个增强防火墙功能,如基于上下文关联的访问控制(CBAC),可在逐个应用的基础上保护网络。其他防火墙安全特性包括Java应用小程序阻拦、拒绝服务检测和防御,以及更多高级记录功能。
问:加密AIM和板载加密引擎间的特性和性能有何差异?
答:加密AIM的性能是板载加密加速器的两倍多,远程VPN隧道数是其五倍多。加密AIM也在硬件中提供了IP负载压缩协议支持(IPPCP第三层压缩)。
问:Cisco 1841路由器是否能与Cisco VPN客户端共用?
答:是。
问:Cisco 1841路由器是否能与Cisco Easy VPN远程客户端-服务器模式共用?
答:是。Easy VPN服务器表示支持Cisco Unity 构架所定义的VPN服务器规格的任意头端设备。Easy VPN客户端表示从Easy VPN服务器接受IPSec配置的任意客户端设备(CPE)。Cisco 1841路由器既可作为Easy VPN服务器,也可作为Easy VPN客户端。Cisco 1841路由器可将IPSec配置推向Easy VPN客户端,并可从另一Easy VPN服务器接收IPSec配置。
问:Cisco 1841路由器是否可用AIM VPN加密模块执行软件Lempel-Ziv-Stac(LZS)加密?
答:加密AIM(产品编号AIM-VPN/BPII-Plus)在加密前于硬件中执行第三层IPPC压缩,提供了安全压缩。
话音支持
问:Cisco 1841支持什么话音特性?
答:Cisco 1841路由器不支持话音。
网络管理
问:Cisco 1841是如何管理的?
答:与所有思科路由器一样,Cisco 1841路由器可由简单网络管理协议(SNMP)、Telnet进程,以及通过一个运行终端模拟程序软件的直连终端或PC进行管理。
问:Cisco 1841路由器是否支持Cisco View、CiscoWorks、CiscoWorks VPN/安全管理解决方案(VMS)和Cisco IP Solution Center (ISC)?
答:是。Cisco 1841路由器支持属于CiscoWorks系列的CiscoWorks Resource Manager Essentials和CiscoView,以及CiscoWorks VMS和Cisco ISC。
问:Cisco 1841路由器是否支持思科路由器和安全设备管理器(SDM)?
答:是,从Cisco SDM 2.0开始,Cisco 1841路由器支持Cisco SDM。
问:Cisco 1800系列上是否支持Cisco Voice Manager?
答:Cisco 1841路由器上不支持Cisco Voice Manager,因为此平台不支持话音。
Cisco 1800系列集成多业务路由器固定配置型号
平台
一般性问题
问:什么是Cisco 1800系列固定配置型号?
答:作为思科系统公司集成多业务路由器系列的组成部分,Cisco 1800系列固定配置型号可以智能地将数据、安全和无线服务集成到同一个极具永续性的系统之中,从而能够快速地、可扩展地提供关键任务型业务应用。业界领先的Cisco 1800系列路由器架构采用了独特的设计,能够满足中小型企业(SMB)、大型企业分支机构和电信运营商托管服务的需求。Cisco 1800系列可以在不降低路由器性能的情况下,提供安全的并发服务。通过高度的集成,以及简便的安装、管理和部署,它可以大幅度降低运营成本和资本开支。Cisco 1800固定配置路由器的独特设计使其成为那些需要高度集成化的解决方案的客户理想选择。它可以帮助这些客户安全地部署多种并发服务,提高宽带服务的性能,并提供安全和服务质量(QoS)特性。
问:Cisco 1800系列固定配置路由器目前包括哪些型号?
答:Cisco 1800系列固定配置路由器包括Cisco 1801、1802、1803、1811和1812路由器。这些产品分别可以用于非对称DSL(ADSL)、对称高速DSL(G.SHDSL)、安全和无线解决方案。作为固定配置路由器,每台路由器分别可以满足某种特殊应用的需要,如表1和表2所示。
表1 不支持无线功能的Cisco 1800固定配置路由器
Cisco 1800系列固定配置路由器 应用 技术特性
Cisco 1801 ADSL/POTS路由器 ADSL ADSL/基本电话服务(POTS)接口,带ISDN S/T备用端口
Cisco 1802 ADSL/ISDN路由器 ADSL ADSL/ISDN接口,带ISDN S/T备用端口
Cisco 1803 G.SHDSL路由器 G.SHDSL G.SHDSL 四线接口,带ISDN S/T备用端口
Cisco 1811安全路由器 安全路由 10/100BASE-T接口,带模拟调制解调器备用端口
Cisco 1812安全路由器 安全路由 10/100BASE-T接口,带ISDN S/T备用端口
表2 支持无线功能的Cisco 1800固定配置路由器
Cisco 1800系列固定配置路由器 应用 技术特性
Cisco 1801W无线 ADSL/POTS路由器 ADSL,带无线功能 802.11a/b/g支持,ADSL/基本电话服务(POTS)接口,带ISDN S/T备用端口
Cisco 1802W无线ADSL/ISDN路由器 ADSL,带无线功能 802.11a/b/g支持,ADSL/ISDN接口,带ISDN S/T备用端口
Cisco 1803W无线G.SHDSL路由器 G.SHDSL,带无线功能 802.11a/b/g支持,G.SHDSL 四线接口,带ISDN S/T备用端口
Cisco 1811W无线安全路由器 安全路由,带无线功能 802.11a/b/g支持,10/100BASE-T接口,带模拟调制解调器备用端口
Cisco 1812W无线安全路由器 安全路由,带无线功能 802.11a/b/g支持,10/100BASE-T接口,带ISDN S/T备用端口
问:思科计划在什么时候停止销售(EOS)Cisco 1701、1711和1712固定配置路由器?
答:思科最终会用Cisco 1800固定配置集成多业务路由器取代Cisco 1700固定配置路由器。但是,思科目前尚未针对Cisco 1701、1711和1712路由器制定EOS计划。
问:与Cisco 1700固定配置路由器相比,Cisco 1800固定配置路由器具有哪些特点?
答:Cisco 1800系列固定配置路由器是Cisco 1700固定配置路由器的下一代平台。与Cisco 1700系列相比,这些新型路由器可以提供很多额外的重要价值,包括更高的性能、集成的交换能力和安全性,以及同时支持多种服务(例如无线、安全和QoS)的能力。新的型号可以提供ADSL/基本电话服务、ADSL/ISDN和G.SHDSL接口。所有新型号都将提供可选的集成无线和以太网供电(PoE)功能。
问:Cisco 1800系列固定配置路由器主要有哪些应用?
答:Cisco 1800系列提供了一组全面的特性集,适用于具有下列需求的应用和解决方案:
• 为分支机构和小型办公室提供安全的宽带接入
• 为冗余WAN连接和负载平衡提供集成化的ISDN基本速率接口(BRI)、模拟调制解调器或以太网备用端口
• 为多根天线同时实现802.11a和802.11b/g提供安全WLAN功能
• 高级安全特性,包括
- 状态检测防火墙
- IP安全(IPSec)VPN,三重数据加密标准(3DES)或者高级加密标准(AES)
- 入侵防范系统(IPS)
- 通过执行网络准入控制(NAC)和强化的安全访问策略提供防病毒支持
• 支持VLAN和PoE(可选)的8端口10/100可管理交换机
• 通过基于Web的工具和Cisco IOS软件提供简易的部署和远程管理功能
问:Cisco 1800固定配置路由器是否提供了一个WAN接口卡(WIC)/高速WIC(HWIC)或者虚拟接口卡(VIC)模块插槽?
答:没有。Cisco 1800固定配置路由器并非模块化路由器,因而没有为接口卡提供插槽。
语音支持
问:Cisco 1800固定配置路由器是否支持话音处理或者协议?
答:不支持。Cisco 1800固定配置路由器是纯数据路由器,但是可以支持自带的IP话音(VoIP)功能。
问:是否支持高级集成模块(AIM)?
答:不支持。没有提供AIM插槽。
问:能否将IP电话插入10/100交换机端口?
答:可以。交换机端口还支持可选的PoE,它可以在集中式Cisco CallManager部署中为IP电话供电。
电源
问:Cisco 1800系列使用什么类型的电源?
答:Cisco 1800系列使用一个适用于各国的通用内部标准电源,但没有使用针对个别国家的电源。此通用标准电源的交流输入范围为100-240V,频率为50-60Hz,交流输入电流为2.0A。
作为一个升级选项,Cisco 1800固定配置路由器还支持馈线供电(PoE)。
问:什么是IEEE 802.3af PoE?
答:IEEE 802.3af -- 也被称为PoE -- 为建造以太网供电设备和受电终端制定了标准。该标准使用非屏蔽双绞线提供48V交流电压。它可以兼容现有的以太网线,包括3、5、5e或者6类线;垂直布线和跳线;插线板;插孔;以及连接硬件,不需要进行任何改动。IEEE 802.3af标准规定了对两种电源等级的支持,即每端口7瓦的低功率设备和每端口15瓦的高功率设备。
问:什么是思科预标准馈线供电?
答:在IEEE制定行业标准之前,思科采用了一种以太网设备馈线供电预标准,以支持思科IP电话和无线接入点。该思科预标准利用思科发现协议来确定设备所需要的功率,并且为每个端口上提供最多10瓦的功率(大部分受电设备只需要7瓦)。为了支持预标准馈线供电而开发的设备不能支持PoE设备。
问:Cisco 1800系列固定配置路由器是否支持IEEE 802.3af PoE和思科预标准馈线供电?
答:支持。
问:怎样为这些路由器添加IEEE 802.3af POE?
答:可以直接从工厂订购带有POE选项(POE-180X)的Cisco 1800系列固定配置路由器。或者可以通过单独订购POE-180X=对其进行现场升级。POE-180X和POE-180X=都提供一个POE子卡和外置电源。
内存
问:Cisco 1800系列固定配置路由器使用的是哪种DRAM内存?
答:Cisco 1800系列使用的是双倍速率小型双面引脚内存模块(DDR SODIMM)。
问:Cisco 1800固定配置路由器中的缺省和最大DRAM内存容量是多少?
答:缺省DRAM容量为128MB。支持的最大DRAM容量为384MB。
问:Cisco 1800固定配置路由器使用的是什么类型的闪存?
答:Cisco 1800系列配有一个外置可移除小型闪存卡。这是系统唯一的闪存。注意,在为ROM监控器升级新的镜像或配置,或者在“CF”(小型闪存)LED点亮时不能移除该闪存。
问:闪存的用途是什么?
答:Cisco IOS软件存储于闪存之中。此外,配置文件也可保存在闪存中。用户可以通过WAN或者LAN下载软件升级,再将其保存在闪存中。
问:Cisco 1800固定配置路由器的缺省和最大小型闪存容量是多少?
答:所有Cisco 1800固定配置路由器都配有一个32MB闪存卡。可以支持的最大闪存卡容量为128MB。
问:什么是ROM监控器?
答:ROM监控器是一个在系统加电或重启时执行的基于ROM的程序。它可以执行多种功能,包括上电可靠性测试、硬件初始化、系统启动过程、系统故障调试和文件系统支持。
问:升级ROM监控器需要什么条件?
答:Cisco 1800系列路由器上的启动闪存设备是一个不可以现场更换的4MB闪存设备。ROM监控器镜像可通过下载新软件而升级。ROM中的第一个镜像是一个不可擦除的只读镜像。升级镜像是作为第二个镜像存储在ROM闪存中的可读写镜像。您可以通过配置路由器,从闪存中存储的两个镜像中的任何一个 -- 主或从镜像(如果有的话) -- 启动ROM监控器。要升级Cisco 1800系列路由器上的ROM监控器,您必须拥有一个从远程服务器或内部小型闪存复制而来的ROM监控器镜像。
Cisco 2800系列集成多业务路由器常见问题
平台
一般问题
问:什么是Cisco® 2800 系列集成多业务路由器?
答: Cisco 2800 系列 由四个新平台组成:Cisco 2801、 Cisco 2811、 Cisco 2821和 Cisco 2851路由器。 Cisco 2800 系列 与前几代思科路由器相比,以相似的价位提供了极高的价值,它的机箱性能提高了五倍,安全和话音性能提高了十倍,添加了新的内嵌服务选项,并大大提高了插槽性能和密度,同时支持90多种现有Cisco 1700 系列、 2600 系列、 3700 系列和3800 系列接口卡及模块中的大多数。
Cisco 2800 系列可快速、高质量地同时提供多种服务。Cisco 2800 系列不仅提供内嵌加密加速和主板话音数字信号处理器 (DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;适用于多种连接要求的高密度接口;而且也具有充足的性能和插槽发展空间,可满足未来网络扩展需求和运行先进应用。
Cisco 2800 系列 架构是同类产品中的最佳架构,专为满足中小型企业、中小型企业分支机构和服务供应商可管理服务应用对于并发服务的需求而设计,且不会影响路由器性能。
问: Cisco 2800 系列中有哪些版本?
答: Cisco 2800 系列 包括Cisco 2801、 Cisco 2811、 Cisco 2821和 Cisco 2851。 Cisco 2811、2821和 2851共享单一网络模块插槽、4个高密度 WIC (HWIC)插槽和 2 个高级集成模块 (AIM)插槽。 Cisco 2801提供了 4 个接口卡插槽,其中 2个为HWIC插槽, 1 个为纯WIC/话音/WIC (VWIC)/话音接口卡 (VIC)插槽,最后一个插槽是纯话音 VWIC/VIC插槽。此外, Cisco 2801 提供 2个 AIM 插槽,但没有网络模块插槽。所有版本均有用于数字加密标准(DES)、三重DES(DES)、高级加密标准(AES)的基于硬件的板载加密以及用于分组话音DSP模块(PVDM)的板载插槽,且它们都包括高速以太网接口。Cisco 2801 支持2个 PVDM和2条快速以太网连接 , Cisco 2811 则在此基础上增加了1个单宽网络模块增强(NME)插槽。 Cisco 2821 提供了更高性能,支持1个扩展单宽网络模块、1个扩展话音模块(EVM)插槽、第三个PVDM、支持千兆位以太网的固定 LAN端口,以及多达36个思科IP电话电源端口。Cisco 2851的性能高于 Cisco 2821,增加了对于双宽和扩展双宽网络模块的支持,并将IP电话电源的支持提高到48部思科IP电话。
问: Cisco 2800 系列与Cisco 2600XM 多业务接入路由器相比,性能如何?
答: Cisco 2800 系列路由器是当前Cisco 2600 系列的后续平台。Cisco 2800 系列机箱性能提高了五倍,缺省内存提高了一倍,并大大提高了插槽性能和服务密度,同时支持90多种现有Cisco 1700 系列和2600 系列接口卡及模块中的大多数(仅在Cisco 2600、 2811、 2851和 2851上)。
问: Cisco 2800 系列的基本性能规格是什么?
答:表 1 为 Cisco 2800 系列的规格。
表1 Cisco 2800 系列的规格
Cisco 2800 系列 特性 Cisco 2801 Cisco 2811 Cisco 2821 Cisco 2851
部署目标 数据、话音和视频 数据、话音和视频 数据、增强话音和视频 数据、增强话音和视频
缺省内存—使用外部小型闪存,和Cisco 2811、2821和2851 双数据速率?(DDR)错误校正代码 (ECC) 同步动态 RAM (SDRAM) 缺省/最大
64-/128-MB 小型闪存
128-/384-MB SDRAM 缺省/最大
64-/256-MB小型闪存
256-/760-MB DDR SDRAM ,带 ECC 缺省/最大
64-/256-MB小型闪存
256-MB/1-GB DDR SDRAM ,带 ECC 缺省/最大
64-/256-MB小型闪存
256-MB/1-GB DDR SDRAM,带 ECC
固定 LAN 端口,带一个 RJ-45 端口 2 个快速以太网 (10/100) 2个快速以太网(10/100) 2 个千兆位以太网 (10/100/1000) 2 个千兆位以太网 (10/100/1000)
固定USB端口 (版本 1.1)—用于未来应用 1 2 2 2
AIM插槽 (内部) 2 2 2 2
PVDM 插槽,用于可选 PVDM2 2 2 3 3
板载 VPN 加密加速—IP Security (IPSec) DES, 3DES, AES128, AES192和 AES256 有 有 有 有
注:需Cisco IOS Security特性集
NME 支持—Cisco 2811、 2821和 2851仅可容纳1个网络模块插槽或1个NME插槽。 NME与网络模块的外形相同,但提供了高于当前网络模块密度的应用。Cisco 2821 或Cisco 2851中也可替代使用一个NME 扩展版本 (NME-X),它是NME的一个更宽版本,将支持未来服务和功能。 Cisco 2851 也可安装一个双宽高密度网络模块(NMD) 或一个 NME-X 双宽版本 (NME-XD)。 不适用
Cisco 2801上无网络模块支持 NM
NME NM
NME NME-X NM
NME NME-X
NMD
NME-XD
EVM插槽—EVM 以模块格式提供了更多话音服务,使用Cisco 2821或 Cisco 2851上的单一插槽。Cisco 2800 系列的这一插槽中不支持网络模块或NME 版本。 0 0 1 1
接口卡插槽—每个版本都可容纳HWIC。这些 HWIC 插槽也支持VIC、VWIC和 WIC。此外,两个紧邻的HWIC插槽也可用于安装一个双宽 HWIC (HWIC-D)。 共4个插槽:
2个插槽支持 HWIC、 WIC, VIC或 VWIC型模块
1 个插槽支持 WIC、 VIC或 VWIC 型模块
1 个插槽支持 VIC 或 VWIC 型模块 4个插槽,每个插槽可支持 HWIC、WIC、VIC或 VWIC 型
模块 4个插槽,每个插槽可支持 HWIC、WIC、VIC或 VWIC 型模块 4个插槽,每个插槽可支持 HWIC、WIC、VIC或 VWIC 型模块
应用
问: Cisco 2800支持什么应用?
答: Cisco 2800 系列 提供了全面的特性集,适用于有以下要求的应用和解决方案:
• 集成多业务—凭借范围广泛的服务模块的可选集成,Cisco 2800系列可方便地在一个网络模块中集成多个独立网络设施和组件的功能,在不影响路由器性能的情况下支持多种服务。许多网络模块,如网络分析、语音留言、入侵检测和内容引擎模块,都有内嵌处理器和硬盘,使它们主要独立于路由器运行。
• 用于数据、话音和视频的安全网络连接 -- Cisco 2800系列具有先进的集成、端到端安全性,可提供融合服务和应用。安全功能直接集成入路由器,提供了多种最优性能的安全应用,如网络准入控制(NAC)、动态多点VPN(DMVPN)解决方案、IPv6 Cisco IOS Firewall、动态入侵保护系统和透明Cisco IOS Firewall。
• 融合IP通信—Cisco CallManager Express (CME) 是一个内嵌于Cisco IOS软件的可选解决方案,为思科IP电话提供了呼叫处理。此解决方案适用于有数据连接需求、希望为多达96个电话部署融合IP电话解决方案的客户1。客户可安全地在单一平台上为其小型办公机构部署数据、话音和IP电话,可帮助他们简化运行并降低网络成本。
问: Cisco 2800 系列能否向IP电话和其他设备提供馈线电源?
答:凭借可选AC+馈线电源,Cisco 2800 系列可为设备提供符合 IEEE 802.3af的以太网电源 (PoE) 或思科预标准馈线电源。此平台最高功率为每端口15W, Cisco 2801上总功率限制为80W, Cisco 2811为160W, Cisco 2821为240W, Cisco 2851为360W。
问: Cisco 2800 系列 能否同时支持思科馈线电源和 IEEE 802.3af PoE设备?
答:能,可以按此方式为每个型号提供最高总功率。
网络模块 (NM, NME, NMD, NME-X和 NME-XD)
问:什么是 NME?
答:NME插槽是Cisco 2800 系列中的下一代网络模块。仅有Cisco 2811、2821和2851路由器支持NME。NME有三种形式:Cisco 2811、2821和2851路由器上支持的单宽模块(NME),Cisco 2821和2851路由器上支持的超宽模块 (NME-X),仅有 Cisco 2851支持超双宽模块 (NME-XD) 。NME比现有网络模块提供了更高性能及密度。NME插槽也可用于为IP电话和Cisco Aironetò接入点提供符合802.3af的PoE和基于思科产品的馈线电源。Cisco 2851也在NME插槽中支持当前的高密度服务模块(HDSM)。
问:有专为NME设计的可用模块吗?
答: 在Cisco 2800 系列首次面向客户推出时,无专为NME设计的模块。未来的模块将受益于增强NME规格。
问: NME和HWIC插槽是否向后兼容?
答:是, 您可在新插槽中使用当前的网络模块和WIC, 但它们不能使用全部的NME特性。HWIC插槽中支持WIC、VWIC和VIC。
问:NME或HWIC插槽中的模块是否支持在线插拔(OIR)?
答:否, Cisco 2800 系列不支持模块的OIR。
问:Cisco 2811、2821和2851是否支持所有当前的网络模块?
答:Cisco 2800支持大多数现有模块。有关所支持模块的具体列表,请参考Cisco 2800系列产品简介。注:Cisco 2801路由器不支持网络模块。
问: Cisco 2811、2821和2851上不支持哪些网络模块?
答:表2列出了Cisco 2811、2821和2851路由器不支持的网络模块。
1. 注:使用初始IOS版本,12.3 (8)T,Cisco 2851上最多仅支持72个电话,但未来的IOS版本将在Cisco 2851上支持96个电话。
表2 Cisco 2811、2821和2851路由器不支持的网络模块
NM-1FE-FX NM-1CT1-CSU NM-2V
NM-1FE-TX NM-2CE1B NM-1A-OC3MM-1V
NM-1FE-SMF NM-2CE1U NM-1A-OC3SMI-1V
NM-1FEFX-V2(MMF) NM-2CT1 NM-1A-OC3SML-1V
NM-1FE1R2W NM-2CT1-CSU NM-1A-OC3-MM-EP
NM-1FE1R2W-V2 NM-1A-OC3MM NM-1A-OC3SMI-EP
NM-1FE2W NM-1A-OC3SMI NM-1A-OC3SML-EP
NM-1FE2W-V2 NM-1A-OC3SML NM-4T
NM-2FE2W NM-1GE NM-1V
NM-2FE2W-V2 NM-1FE-MMF NM-1CT1
NM-2W NM-1FEFX-SMF NM-8E1-IMA
NM-2W-V2 NM-1CE1B NM-8T1-IMA
NM-4E1-IMA NM-1CE1U NM-4T1-IMA
问: Cisco 2811、2821和2851路由器上为什么不支持这些网络模块?
答:这些模块中的一些,如主速率接口(PRI)和ATM反向多路复用(IMA)模块,已达到了销售终止期或已被所支持的更新的模块所替代。另一些模块,如快速以太网综合卡(产品编号NM-xFExW)和OC-3网络模块(产品编号NM-1A-OC3),以前就未获得Cisco 2600系列的支持,因此现在也未得到Cisco 2811、2821和2851路由器的支持。最后,因为Cisco 2800系列有较高密度的接口和插槽,已不再需要NM-2W等一些模块了。不支持这些模块不会减少任何功能。
接口卡 (WIC、VWIC和HWIC)
问:什么是 HWIC?
答:HWIC 是 Cisco 2600 机箱中现有WIC的升级和增强版本。HWIC提供了高于当前WIC的速度和端口密度。HWIC插槽可支持提供基于思科产品的馈线电源和PoE的模块。HWIC有两种形式:占一个插槽的单宽接口卡和占两个插槽的双宽接口卡。注:通过拆除两个HWIC插槽间的中央导轨,它们可整合为一个大型插槽(HWIC-D)。Cisco 2811、2821和2851路由器可支持4个单宽HWIC,Cisco 2801路由器可支持2个单宽HWIC,所有版本都支持2个双宽HWIC。
问: HWIC插槽中是否支持模块的OIR?
答:否, HWIC插槽不支持模块的OIR。
问: Cisco 2800 系列 是否支持当前所有的WIC?
答: Cisco 2800系列支持大部分现有模块(所支持的模块的完整列表,请参见Cisco 2800系列产品简介)。
问: Cisco 2800 系列不支持哪些WIC?
答:表3中列出的WIC已被提供相同或更高功能的更新版本所替代。
表3 Cisco 2800 系列不支持的WIC和建议替代版本
不支持的WIC 替代WIC
WIC-4ESW HWIC-4ESW或HWIC-D-9ESW
WIC-1B-S/T WIC-1B-S/T-V3
WIC-1B-U WIC-1B-U-V2
WIC-1B-S/T-LL WIC-1B-S/T-V3
WIC-1DSU-T1 WIC-1DSU-T1-V2
问:是否有仅在特定Cisco 2800 系列平台上支持的接口卡?
答:有,表4介绍了各个版本的 Cisco 2800 系列支持哪些接口卡。
表4 按版本划分的Cisco 2800 系列 接口卡支持
产品编号 Cisco 2801 Cisco 2811 Cisco 2821 >Cisco 2851
WIC-1SHDSL-V2 不支持 支持 支持 支持
HWIC-1GE-SFP 不支持 支持 支持 支持
问: Cisco 2800 系列 是否支持当前所有的 multiflex 中继接口卡 (VWIC)?
答: Cisco 2800 系列支持当前所有的 VWIC。
问: VWIC和VIC是否可将能插入主板PVDM插槽的PVDM用于话音应用?
答:可以,因为Cisco 2800系列具有集成架构,集成插槽中的VWIC和VIC可使用板载PVDM。
问:使用VWIC的 Cisco 2800 系列的板载WIC插槽上是否支持ISDN PRI?
答:不支持。VWIC不可用于“数据”ISDN PRI。VWIC可与数字话音(产品编码NM-HDV)或板载PVDM共用,传输ISDN PRI话音,但不能用于数据。VWIC可支持双通道组通道化配置,但有较大限制。
话音接口卡
问: Cisco 2800 系列 是否支持当前所有的VIC?
答: Cisco 2800支持大多数现有VIC。此外,Cisco 2800系列现支持一些新的4端口VIC。欲获所支持的VIC的完整列表,请参见Cisco 2800系列产品简介。
问: Cisco 2800 系列不支持哪些VIC?
答:表5列出了已被提供相同或更高功能的更新版本所替代的VIC。
表5 Cisco 2800 系列不支持的VIC和建议替代版本
不支持的VIC 替代VIC
VIC-2FXO VIC2-2FXO
VIC-2FXS VIC2-2FXS
VIC-2BRI-NT/TE VIC2-2BRI-NT/TE
VIC-2E/M VIC2-2E/M
问:用于日本的1端口数字VIC(产品编号VIC-1J1)是否可用于Cisco 2800系列的HVVIC、WIC、VWIC或VIC插槽中?
答:仅在 Cisco 2811、 2821和2851路由器上插入思科 (产品编号 NM-HDV) 模块时支持VIC-1J1。 Cisco 2801路由器上不支持该产品。
问:集成HWIC插槽是否支持VIC?
答:支持,因为 Cisco 2800 系列在主板上有PVDM插槽,这些DSP可用于在集成HWIC插槽中支持VIC。
高级集成模块
问:什么是 AIM?
答:AIM是可插入Cisco 1800系列、2600系列、2800系列、3700系列和3800系列的内部AIM插槽的一个卡。AIM插槽可集成新增功能、从主CPU卸载处理器密集型功能且不必降低思科平台的LAN或WAN密度的方式,无需占用一个外部模块插槽。数据压缩(产品编号AIM-COMPR-V2)、加密(产品编号AIM-VPN-EPII-Plus)、ATM划分和组装(SAR)(产品编号AIM-ATM)和语音留言AIM(产品编号AIM-CUE)卡目前可用于Cisco 2811、2821和2851路由器中。Cisco 2801路由器目前仅支持加密(产品编号AIM-VPN-EPII-Plus)和语音留言(产品编号AIM-CUE)AIM卡。
问: Cisco 2800 系列是否支持当前所有的AIM?
答:Cisco 2800系列支持大部分现有模块。欲获所支持的模块的完整列表,请参见Cisco 2800系列产品简介。
问: Cisco 2800 系列不支持哪些AIM?
答:表6列出了Cisco 2800系列不支持的AIM及其相应的替代AIM。Cisco 2800系列不支持的AIM或者由更新版本替代,或者其功能已集成入Cisco 2800系列主板中。
表6 Cisco 2800系列不支持的AIM和建议替代版本
支持的替代AIM
不支持的AIM 替代AIM Cisco 2801 Cisco 2811 Cisco 2821 Cisco 2851
AIM-COMPR2 AIM-COMPR2-V2 不支持 支持 支持 支持
AIM-VPN/BP AIM-VPN-EPII-PLUS 支持 支持 支持 支持
AIM-VPN/EP AIM-VPN-EPII-PLUS 支持 支持 支持 支持
AIM-ATM-VOICE-30 用于话音的板载PVDM
用于 ATM SAR 和 IMA的AIM-ATM 不支持 支持 支持 支持
AIM-VOICE-30 板载 PVDM 支持 支持 支持 支持
AIM-VPN-BPII AIM-VPN-EPII-PLUS 支持 支持 支持 支持
AIM-VPN-EPII AIM-VPN-EPII-PLUS 支持 支持 支持 支持
AIM-VPN-BPII-PLUS AIM-VPN-EPII-PLUS 支持 支持 支持 支持
问:Cisco 2800 系列上有多少内部AIM插槽?
答: Cisco 2800 系列 的主板上有2个AIM插槽,也就是说,Cisco 2800系列上共可支持2个AIM模块。
问:在Cisco 2800 系列中安装2个AIM时有无任何限制?
答:有。您不能安装2个加密AIM或2个语音留言AIM。您可将加密AIM与压缩AIM混合,但必须配置为支持不同的流量模式。2个ATM AIM可用于8xT1 IMA,但它们必须配置为2个4xT1 IMA组。在FCS时,Cisco 2801路由器上支持的唯一组合是高级集成模块加密卡 (产品编号 AIM-VPN/EPII-PLUS) 和Cisco Unity? Express高级集成模块卡(产品编号 AIM-CUE)。
扩展话音模块
问:什么是EVM?
答: EVM是一个扩展插槽,可提高时分多路复用(TDM) 接口的密度。此插槽利用主板上的PVDM来为模拟和基本速率接口(BRI)话音接口提供更高密度。Cisco 2801路由器不支持此EVM扩展插槽。
问: Cisco 2800 系列的哪些型号支持EVM?
答: Cisco 2821和 Cisco 2851路由器都有一个支持EVM的特定插槽。
问: EVM插槽看起来和其他NME插槽一样,那么我能否在其中安装一个网络模块?
答:否。只有EVM模块可在EVM插槽中使用。网络模块和NME不能用于此插槽,如尝试这么做,则可能会有损此模块或路由器。此外,NME插槽中不支持EVM模块。
问:我将EVM插入了NEM插槽且完全适合,但无法识别该模块,为什么?
答:尽管EVM模块确实能完全安装于NME插槽,它无法在任何Cisco 2800系列产品的这一插槽中得到支持。对于Cisco 2821和Cisco 2851路由器来说,仅有EVM插槽支持EVM。Cisco 2801和Cisco 2811完全不支持EVM。
通用串行总线
问:通用串行总线(USB)端口有什么作用?
答: Cisco 2811、2821和 2851路由器有2个固定USB主机端口 (版本 1.1), Cisco 2801 仅有1个固定USB主机端口(版本1.1)。这些端口将用于未来功能。
问:我能否将USB端口用作控制台端口?
答:否,USB端口不能用作控制台端口。如果您的计算机仅有一个USB接口,您需使用一条USB到串行转换电缆来接入控制台端口。
可靠性
问: Cisco 2800 系列将能提供什么样的可靠性?
答:可靠性是综合了多种因素,包括网络设计、电源设计和电路设计的一项功能。思科发布了许多介绍这些元素的最佳实践的文档。凭借正确设计,Cisco 2800系列可提供99.99%的正常运行时间,即4个9的可靠性。
问:与当前型号,如Cisco 2600系列相比,Cisco 2800系列的平均故障间隔时间(MTBF)和平均修复时间(MTBR)如何?
答:Cisco 2800系列计算后的MTBF和MTBR与当前发行的接入路由器平台类似。
电源
问: Cisco 2800 系列 使用什么类型的电源?
答: Cisco 2800 系列有以下电源选项:AC和AC-IP(交流电源,支持馈线配电PoE (802.3af)和思科预标准馈线电源)。Cisco 2811、2821和2851也支持直流电源,但Cisco 2801上不支持直流电源。所有这些选项均是适用于所有国家的通用内部电源。无特定国家电源。欲获具体电源信息,请参见Cisco 2800系列集成多业务路由器产品简介。
问: Cisco 2800 系列 是否支持冗余电源 (RPS)?
答: Cisco 2811、2821和 2851路由器 有内置RPS连接头。您无需移除现有电源来为平台提供全冗余电源。此连接头可将一条电缆连接到外部RPS-675。Cisco 2801不支持RPS。
问:我是否需用一个特定产品编号来为 Cisco 2811、 2821或 2851路由器订购RPS?
答:否。 Cisco 2811、2821和 2851路由器有内置RPS接口,无需特殊的产品编号。您需将 Cisco RPS-675 作为第二个电源订购。 Cisco 2801不支持RPS。
问:交流和直流电源是否可现场升级和维护?
答:是,这三种电源 (AP、AP+IP和 DC) 全部可现场更换和升级。
问:我是否可现场将Cisco 2811、2821或2851路由器从交流转换到直流电源?
答:可以,您可现场转换电源。为实现交流、直流间的转换,您需以备件方式订购新电源。
问:RPS是否可为IP电话和其他上电设备提供冗余馈线电源?
答:是, Cisco RPS-675 可为机箱和上电设备提供冗余电源。 Cisco 2801 不支持RPS。
问:什么是 802.3af PoE?
答: 802.3af标准也称为以太网电源,定义了一种构建以太网电源供电设备和受电终端的方式。此规范包括在未屏蔽双绞线上提供48V交流电源。无需修改,它即可与现有电缆设施,包括第3、5、5e或6类线;水平和插接电缆;接线板;插座和连接硬件共用。IEEE 802.3af标准规范支持两个电源级别,每端口7W的低功率受电设备和每端口15W的高功率受电设备,Cisco 2800系列上支持这两种电源。
问:什么是思科预标准馈线电源?
答:思科为以太网设备实施了馈线电源的预标准版本,在IEEE开发业界标准期间支持思科IP电话和无线接入点。思科的部署使用思科发现协议来确定设备需要多少功率,可每端口最多提供10W功率,而大多数上电设备只需7W。支持预标准馈线电源的设备不能由仅支持PoE的电源供电。
内存
问: Cisco 2800 系列使用什么类型的内存?
答: Cisco 2811、 2821和 2851路由器使用(DDR)错误校正代码(ECC)SDRAM,而Cisco 2801路由器则使用无ECC的SDRAM。
问:什么是 ECC SDRAM?
答:ECC SDRAM 是无需用户介入即能发现和校正部分SDRAM错误的内存。ECC SDRAM替代了只能发现、不能校正SDRAM错误的奇偶校验内存。
问: ECC SDRAM可校正哪些错误类型?
答:大多数 ECC SDRAM 可校正单信息位错误,并能发现-但不能校正-大错误。因此,大于1位的错误仍会使计算机崩溃。
问: Cisco 2800 系列的缺省和最大内存是多少?
答:表7列出了所有平台的缺省和最大内存。
表7 Cisco 2800的缺省和最大内存
平台 缺省 DRAM 内存 最大 DRAM 内存 缺省闪存 最大闪存
Cisco 2801 128 MB 384 MB 64 MB 128 MB
Cisco 2811 256 MB 760 MB 64 MB 256 MB
Cisco 2821 256 MB 1 GB 64 MB 256 MB
Cisco 2851 256 MB 1 GB 64 MB 256 MB
问: Cisco 2800 系列使用什么类型的闪存?
答: Cisco 2800 系列 有一个单一、外部小型闪存。这是系统的唯一闪存,在路由器运行期间永远不能移除。
问:闪存的作用是什么?
答:Cisco IOS 软件、配置文件和其他路由器运行所需的文件存储于闪存之中。此外,闪存使从NAN或LAN链路下载的升级软件可存储在板载闪存中。
问: Cisco 2800 系列小型闪存是否可与其他思科平台共用?
答: 是,Cisco 2800 系列 小型闪存可用于Cisco 1800、3700、3800系列和Cisco 2691路由器的小型闪存插槽中。
问: Cisco 2811、2821和2851 DRAM是否可用于其他思科平台中?
答:是, Cisco 2811、2821和2851 DRAM可以用于Cisco 3800 系列。
问: Cisco 2811、2821和 2851路由器 DRAM是否可在 Cisco 2801 平台中使用?
答:否, Cisco 2811、2821和2851路由器 DRAM是SDRAM DDR, 而Cisco 2801路由器内存是SDRAM扩展数据输出 (EDO)。 SDRAM DRR和 SDRAM EDO不兼容。
问:什么是ROM 监控器?
答:ROM监控器是在系统上电或重启时执行的基于ROM的程序。它执行各种功能,包括上电信任测试、硬件初始化、系统启动过程、系统故障纠错和文件系统支持。
问:升级ROM监控器需要什么?
答: ROM 监控器镜像可通过下载新软件而升级。ROM的第一个镜像是只读镜像,不可擦除。升级镜像是一个读写镜像,作为第二个镜像存储在ROM闪存中。您可配置此路由器,从任一ROM监控器镜像启动。为升级Cisco 2800系列上的ROM监控器,您需有一个从远程服务器或内部小型闪存拷贝的ROM监控器镜像。ROM监控器的升级仅可通过Cisco IOS软件执行。
LAN接口
问: Cisco 2800 系列 平台中集成了哪些LAN接口?
答: Cisco 2801和 Cisco 2811路由器有2个板载快速以太网接口,支持10或100Mb连接。Cisco 2821和 Cisco 2851路由器在一个 RJ-45机型中提供2个板载千兆位以太网接口。这些接口为10/100-/1000Mb自动感应接口。
问: Cisco 2821和Cisco 2851路由器上的千兆位以太网接口能否支持大型帧?
答:能,千兆位以太网接口可支持高达9000字节的帧。
安全性支持
问: Cisco 2800 系列有什么安全功能?
答:Cisco IOS 软件支持范围广泛的安全特性。基本特性集中的标准特性包括访问控制列表(ACL);验证、授权和记帐(AAA)特性,如密码验证协议(PAP)和质询握手验证协议 (CHAP), TACACS+, RADIUS和通用路由封装 (GRE)、第二层转发(L2F)及第二层隧道协议 (L2TP)等令牌验证和隧道协议。安全IOS特性集的可造特性包括 Cisco IOS Firewall、使用3DES或 AES 算法的IPSec加密,以及网络准入控制 (NAC)。
问:我能否将Cisco 2800 系列用作防火墙?
答:可以。 Cisco 2800 系列支持Cisco IOS Firewall特性集。使用Cisco IOS Firewall特性需购买一个Cisco IOS Security特性集。此特性集提供增强防火墙功能,包括上下文相关的访问控制(CBAC),可在逐个应用的基础上保护网络。其他防火墙安全特性包括Java应用小程序阻塞、拒绝服务检测和防范,以及更多高级日志功能。
问:Cisco 2800 系列是否无需加密AIM即可支持 IPSec 加密?
答:Cisco 2800 系列有一个板载加密加速器,无需AIM即可支持基于硬件的加密。使用板载加密加速器需购买一个Cisco IOS Security特性集。板载加密加速器支持IPSec 3DES和AES,从CPU上卸载了加密过程。因此,IPSec VPN性能更高,路由器总体CPU使用率更低。
问:加密AIM和板载加密加速器的特性和性能有什么差异?
答:加密 AIM 的性能比板载加密加速器高出一倍多,远程VPN隧道数则是其五倍多。加密AIM还提供IP负载压缩协议(IPPCP), 硬件中的第三层压缩。
问: Cisco 2800 系列是否与Cisco VPN客户端兼容?
答:是。
问: Cisco 2800 系列是否能采用 Cisco Easy VPN远程客户端和服务器模式?
答:是。Easy VPN服务器这一术语是指支持针对VPN服务器的 Cisco Unity 工作组规范的任意头端设备型号。Easy VPN客户端这一术语是指从Easy VPN 服务器接收IPSec配置的任意客户端设备(CPE)。 Cisco 2800 系列 可将IPSec配置推送至 Easy VPN 客户端,也可从另一 Easy VPN 服务器接收 IPSec配置。
问: Cisco 2800 系列可否用AIM VPN加密模块进行软件LZS压缩?
答:可以。Cisco 2800 系列上支持的思科高级集成模块VPN模块 (产品编号AIM-VPN-EPII-PLUS) 在加密前于硬件中执行第三层 IPPCP 压缩,在提供安全性的同时最大限度地利用了带宽。
话音支持
问:Cisco 2800 系列支持什么话音特性?
答:Cisco 2800 系列提供了全范围的话音特性。所有平台都有板载PVDM插槽,可支持话音、传真和回音消除功能。Cisco 2800系列在运行QoS和其他服务时提高了性能,并增加了密度,且能在所有插槽中支持话音接口,这些均使它极适于话音应用。Cisco 2821和Cisco 2851支持EVM来提高模拟密度。
问:要使机箱用板载HWIC插槽支持数字话音,有什么要求?
答:Cisco 2800 系列使用板载 WIC/VIC/HWIC插槽中的multiflex VWIC,可通过新的板载PVDM支持数字话音。
问:Cisco 2800 系列是否支持用于提供本地呼叫处理特性的Cisco CME?
答:是,Cisco 2800 系列支持Cisco CME。
问:如果我在Cisco 2800 系列路由器上使用Cisco CME,可支持多少个电话?
答:这取决于平台。表8提供了每平台所支持的电话数:
表8 使用Cisco CME时支持的最大电话数
平台 采用Cisco CME 3.2时支持的最大电话数 采用Cisco CME 3.2时支持的最大DN数
Cisco 2801 24 120
Cisco 2811 36 144
Cisco 2821 48 144
Cisco 2851 961 288
1. 注: 采用初始IOS版本 12.3(8)T时,Cisco 2851上最多仅支持72个电话,但未来的IOS版本将在Cisco 2851上支持96个电话。
问:如果我在Cisco 2800 系列路由器上使用SRST,可支持多少个电话?
答:这取决于平台。表9提供了每平台所支持的电话数:
表9 使用思科SRST时支持的最大电话数
平台 采用思科SRST 3.2时支持的最大电话数 采用思科SRST 3.2时支持的最大DN数
Cisco 2801 24 120
Cisco 2811 36 144
Cisco 2821 48 192
Cisco 2851 961 384
1 注: 采用初始IOS版本 12.3(8)T时,Cisco 2851上最多仅支持72个电话,但未来的IOS版本将在Cisco 2851上支持96个电话。
问: Cisco 2800 系列是否支持 Cisco Unity Express?
答:支持。所有 Cisco 2800 系列路由器均支持Cisco Unity Express AIM (产品编号 AIM-CUE)。此外,Cisco 2811、2821和2851路由器都有一个网络模块机型 (产品编号NM-CUE)选项。
问: Cisco 2800 系列主板PVDM插槽中支持的PVDM的产品编号是什么?
答:表10列出了Cisco 2800 系列平台中支持的PVDM模块。
表10 Cisco 2800 系列中支持的PVDM模块
产品编号 说明
PVDM2-8 8通道传真和话音 DSP 模块
PVDM2-16 16通道传真和话音DSP 模块
PVDM2-32 32通道传真和话音DSP 模块
PVDM2-48 48通道传真和话音DSP 模块
PVDM2-64 64通道传真和话音DSP模块
问: Cisco 2800 系列上是否支持会话启始协议(SIP)、介质网关控制协议(MGCP)和话音可扩展标记语言(VXML)?
答: Cisco 2800 系列上现支持SIP 2.0、MGCP 1.0和VXML。
网络管理
问:如何管理Cisco 2800 系列?
答:和所有思科路由器一样, Cisco 2800 系列可用简单网络管理协议 (SNMP)、Telnet会话以及一个运行终端仿真软件的直连终端或PC进行管理。
问: Cisco 2800 系列是否支持CiscoView和CiscoWorks?
答: Cisco 2800 系列支持CiscoWorks Resource Manager Essentials和CiscoView, 它们都属于CiscoWorks系列。
问:思科路由器和安全设备管理器 (SDM)是否支持Cisco 2800 系列?
答:是,从2.0版本开始,Cisco 2800 系列支持Cisco SDM。所有基于Cisco 2800 系列路由器的 Cisco IOS软件镜像均包括Cisco SDM。
Cisco 3800系列集成多业务路由器常见问题
系统概述
问:什么是 Cisco® 3800系列?
答:Cisco 3800系列是一个全新的路由器系列,为网络提供了灵活性、出色性能和智能,可满足客户迅速发展的网络和业务要求,从而拓展了思科系统公司在多业务路由领域的领先地位。Cisco 3800 系列是下一代路由器中的旗舰平台,集成了先进技术、可适应服务和安全企业通信。这些新路由器提供了出色性能和可靠的数据包传送,这是能高效地实现关键任务网络功能所必需的,包括VoIP、商业视频和协作通信等实时应用。架构改进包括内嵌安全处理、大幅平台性能和内存改进以及新增高密度接口类型。这些优秀设计与此平台从Cisco 3700系列继承而来的Cisco IOS? 软件特性和非凡投资保护相得益彰。Cisco 3800 系列由Cisco 3825 和 Cisco 3845组成 (图1 和 2),适用于希望顺畅扩展企业边缘、受益于融合企业服务并尽可能降低网络升级的成本及复杂度的中型机构和企业分支机构。
Cisco 3800系列提供了两个经过优化的新模块化平台,可安全地提供并发话音、视频和数据。Cisco 3800 系列的集成多业务架构构建于高度成功的Cisco 3700 系列设计基础之上,且向一个经过优化、可迅速部署智能网络服务和融合通信的高度模块化系统添加了内嵌安全和话音处理。 Cisco 3800 系列支持每插槽多个快速以太网接口、时分多路复用(TDM)互联,以及到支持802.3af以太网电源(PoE)的全集成配电的带宽要求,同时支持现有模块化接口系列。这有助于确保持续投资保护,在部署新服务和应用时扩展网络或改变技术。通过将多个独立设备集成到单一小型单元中, Cisco 3800 系列 集成多业务路由器大大降低了管理远程网络的成本和复杂度。
图 1 Cisco 3825 集成多业务路由器
图 2 Cisco 3845 集成多业务路由器
问: Cisco 3800 系列的产品编号是什么?
答:表 1 列出了Cisco 3825 和 3845 集成多业务路由器的订购信息。
表1 Cisco 3800 系列的产品编号和说明
产品编号 说明
CISCO3825 Cisco 3825集成多业务路由器,带2个千兆位以太网固定LAN端口,1个小型可插拔(SFP)插槽,2个增强网络模块 (NME),4个高速WAN 接口卡 (HWIC),2个高级集成模块 (AIM)插槽,4个 PVDM插槽, Cisco IP Base 软件和 交流电源
CISCO3825-AC-IP Cisco 3825集成多业务路由器,带2个千兆位以太网固定 LAN 端口,1个 SFP 插槽,2个 NME,4个HWIC,2个 AIM 插槽,4个PVDM 插槽,Cisco IP Base 软件和馈线电源
CISCO3825-DC Cisco 3825集成多业务路由器,带2个千兆位以太网固定 LAN 端口,1个 SFP插槽,2个NME,,4个HWIC,2个AIM 插槽,4个 PVDM插槽, Cisco IP Base 软件和直流电源
CISCO3845 Cisco 3845集成多业务路由器,带2个千兆位以太网固定 LAN 端口,1个SFP插槽,4个NME,4个HWIC,2个AIM插槽,4个PVDM插槽, Cisco IP Base 软件和交流电源
CISCO3845-AC-IP Cisco 3845集成多业务路由器,带2个千兆位以太网固定 LAN 端口,1个 SFP插槽,4个NME,4个HWIC,2个AIM插槽,4个 PVDM插槽,Cisco IP Base 软件和馈线电源
CISCO3845-DC Cisco 3845集成多业务路由器,带2个千兆位以太网固定 LAN 端口,1个 SFP插槽,4个NME,4个HWIC,2个AIM插槽,4个PVDM插槽,Cisco IP Base 软件和直流电源
问:Cisco 3800系列支持什么Cisco IOS 软件版本?
答:支持的最低版本是 Cisco IOS 12.3(11)T。
问:3800系列的Cisco IOS 特性集和特性许可证产品升级名称是什么?
答:具体的Cisco IOS特性升级许可证和说明如图2所示:
表2 Cisco 3825和Cisco 3845支持的Cisco IOS特性集
Cisco IOS软件特性集 Cisco 3825 Cisco 3845
IP Base S3821PB S3841PB
IP VOICE S3821PV S3841PV
ENTERPRISE BASE S382EB S384EB
ADVANCED SECURITY S382ASK9 S384ASK9
SP SERVICES S382SPSK9 S384SPSK9
ENTERPRISE SERVICES S382ESK9 S384ESK9
ADVANCED IP SERVICES S382AISK9 S384AISK9
ADVANCED ENTERPRISE SERVICES S382AESK9 S384AESK9
INTEGRATED VOICE/VIDEO:GK,IPIP GW,TDMIP GW S382IVS S384IVS
INTEGRATED VOICE/VIDEO:GK,IPIP GW,TDMIP GW AES S382AVSK9 S384AVSK9
ADVANCED ENTERPRISE SERVICES WITH SNA SWITCHING S382SNAK9 S384SNAK9
表B-2 路由系统前期现场调查示例
平台 产品名称 产品说明
Cisco 3825 和 3845 FL38-AISK9-AESK9= Cisco 3800 Advanced IP Service到Advanced Enterprise Service升级软件特性许可证
Cisco 3825和 3845 FL38-ASK9-AISK9= Cisco 3800 Advanced Security到 Advanced IP Service升级软件特性许可证
Cisco 3825 和 3845 FL38-EB-ESK9= Cisco 3800 Enterprise Base到 Enterprise Service升级软件特性许可证
Cisco 3825 和 3845 FL38-ESK9-AESK9= Cisco 3800 Enterprise Service到 Advanced Enterprise Service升级软件特性许可证
Cisco 3825 和 3845 FL38-IPV-SPSK9= Cisco 3800 IP Voice到 SP Service升级软件特性许可证
Cisco 3825 和 3845 FL38-SPSK9-AISK9= Cisco 3800 SP Service到 Advanced IP Service升级软件特性许可证
Cisco 3825 和 3845 FL38-SPSK9-ESK9= Cisco 3800 SP Service到 Enterprise Service升级软件特性许可证
Cisco 3825 和 3845 FL38-IPB-ASK9= Cisco 3800 IP BASE到 Advanced Security升级软件特性许可证
Cisco 3825 和 3845 FL38-IPB-EB= Cisco 3800 IP BASE到 Enterprise Base升级软件特性许可证
Cisco 3825 和 3845 FL38-IPB-IPV= Cisco 3800 IP BASE到 IP VOICE升级软件特性许可证
问:全新 Cisco 3800 系列路由器的主要特性有哪些?
答:表4列出了Cisco 3800 系列的主要特性。
表4 Cisco 3800系列的性能和系统特性
说明 规格
性能 Cisco 3825: 350 kpps @ 64 字节分组
Cisco 3845: 500 kpps @ 64 字节分组
闪存(小型闪存) 64 MB (缺省),带 128 MB 和 256 MB 升级选项
系统内存(双数据速率同步动态RAM [DDR-SDRAM] ,带错误检查和校正 [ECC]) 256 MB (缺省) ,带 512 MB、768 MB和 1 GB 升级选项
NME 插槽 Cisco 3825: 2个NME 插槽
Cisco 3845:4个 NME 插槽
集成 LAN 端口 2个 10/100/1000BASE-T (RJ-45)
集成 HWIC 插槽 4
板载AIM 插槽 (内部) 2
USB 端口 2
控制台端口 1个 (高达 115.2 kbps)
辅助端口 1个 (高达115.2 kbps)
集成 SFP 插槽 1
冗余电源支持(可选) Cisco 3825:外部 AC或 AC-IP,使用 Cisco RPS 675 冗余电源系统
Cisco 3845:内部 AC, AC-IP或 DC
电源 360W集成馈线电源
Cisco 3825:支持1个AC-IP电话电源(非冗余),和Cisco RPS 675 (用于冗余)
Cisco 3845:支持1个AC-IP电话电源(非冗余),或2个AC-IP电话电源 (用于冗余)
机架安装 19英寸标准机型和NEBS/ETSI 选项
问: Cisco 3800 系列与 Cisco 2600XM、 2691、 2800和 3700 平台相比如何?
答:表5提供了这些平台的具体特性比较。
表5 Cisco 2600XM、2800、 2691、3700和 3800 平台的比较
特性比较 2600XM 2691 2800 3700 3800
缺省/最大闪存 48/128 MB 64/128 MB 64/128到 64/256 MB 32/256 MB 64/256 MB
缺省/最大DRAM 128/256 MB 或 256/256 MB 256/256 MB 256/512 MB 256/256 MB 256 MB/1 GB
RAM 技术 SDRAM SDRAM DDR-SDRAM SDRAM DDR SDRAM ,带 ECC
LAN连接 1或2个 10/100 接口 2个10/100 2个 10/100 (2811) 或2个 10/100/1000 (2821, 2851) 2个 10/100 2个 10/100/1000
集成 SFP 插槽 无 无 无 无 有 (1个)
USB 端口 无 无 有 (2个) 无 有 (2个)
WAN 插槽 2 个WIC 3 个WIC 4 个HWIC 3个 WIC 4 个HWIC
AIM 插槽 1 2 2 2 2
网络模块插槽 1 个网络模块 1个网络模块 1 NME (2811, 2821, 或 2851) 2 个网络模块 2 NME (3825) 或 4?NME (3845)
集成安全性 无 (可选) 无 (可选) 有 无 (可选) 有
加密 AIM 有 (BPII) 有 (EPII 有 (BPII Plus和EPII Plus) 有 (EPII 和 HPII) 有 (EPII Plus 和 HPII?Plus)
板载DSP功能 需 AIM或网络模块 需 AIM或网络模块 有 (3个PVDM2,192个话音信道) 需 AIM或网络模块 有 (4个PVDM2,256个话音信道)
可选集成馈线电源 (PoE) 无 无 有
(支持802.af 和思科电源) 有
(仅限思科电源) 有
(支持802.af和思科电源)
增强话音/传真扩展模块 无 无 有 无 有
冗余电源 无 外部 Cisco RPS 600 外部 Cisco RPS 675 外部 Cisco RPS 600 (3725)或内部 (3745) 外部Cisco RPS 675 (3825)或内部 (3845)
1端口千兆位以太网 HWIC/网络模块 无 千兆位以太网网络模块 千兆位以太网 HWIC 千兆位以太网网络模块 千兆位以太网 HWIC 和千兆位以太网网络模块
4和 9端口Cisco EtherSwitch® HWIC 无 无 有 无 有
16和36端口Cisco®EtherSwitch 网络模块 有 (仅限16端口) 有 (仅限16端口) 有 (16端口:2811,2821,2851,36端口仅限2851) 有 有
OC-3 ATM 无 有 无 有 无*
T3/E3 ATM 仅限2650/51XM 有 有(仅限2811,2821,2851) 有 有
T3/E3 无 有 有(仅限2811,2821,2851) 有 有
高速串行接口 (HSSI) 无 有 有(仅限2811,2821,2851) 有 有
4端口串行接口 (NM-4T) 无 有 无 有 有
平台定位
问:3800 系列性能如何?
答: 3800 系列路由器的设计能以高达T3/E3的线速提供多种并发服务。此T3/E3指的是高于一般3800服务配置中的IMIX分组大小。在服务负载不太高的环境中,实际的WAN吞吐量将更高。在传输64字节分组的轻松服务环境中,3800系列 的性能可达到 350-500kpps。
问:Cisco 3800系列与Cisco 7200系列相比如何?
答:Cisco 7200系列拥有模块化、可升级CPU和基于硬件的转发引擎,实现了最高灵活性和性能可扩展性。此系列不断发展,最近添加了1Mpps NPE-G1处理器,包括三个板载千兆位以太网接口和若干新软件及硬件增强。该系列还有众多连接选项,其中许多是Cisco 3200和3800系列不支持的,包括通道化T3/E3、SONET分组(POS)、DPT OC-12、SS7、ESCON、T3/E3和OC-3电路仿真,以及FDDI。和Cisco 3700系列一样,Cisco 3800系列适用于需高水平的服务和应用性能的大中型企业分支机构。Cisco 7200系列路由器是汇聚路由器,适用于有集成应用,需高密度中速连接或多条高速连接的地点,如地区汇聚地点和公司头端地点。
表6 提供了网络模块和端口适配器的比较
表6 Cisco 7200和Cisco 3800系列的产品比较
目标应用 7200 3800
POS 支持 不支持
通道化 T1/E1 支持 支持
通道化T3/E3 支持 不支持
纯通道 T3/E3 支持 支持
8端口ATM反向多路复用 (IMA) 支持 不支持
T3/E3 ATM 支持 支持
OC-3 ATM 支持 不支持[1]
直接IBM大型机连接 支持 不支持
高速WAN集中 支持 不支持
集成LAN交换 不支持 支持
千兆位以太网 支持 支持
拨号和模拟调制解调器拨号 不支持 支持
ISDN 主速率接口(PRI)拨号(数据、话音和视频) 支持 支持
异步拨号 不支持 支持
分支机构客户端设备 (CPE):T1和更高 支持 支持
分支机构CPE:T1和更低 不支持 支持
网络模块、WAN接口卡(WIC)、话音接口卡(VIC)和高级集成模块(AIM)
问:全新Cisco 3800系列有哪些内置功能?
答:表7介绍了Cisco 3800系列的部分功能。
表7 Cisco 3800系列的特性和功能
Cisco 3800 系列的特性 Cisco 3825 Cisco 3845
NME支持 NM NM
每个Cisco 3800系列网络模块插槽可容纳标准网络模块、增强网络模块(NME)、高密度话音/传真扩展模块(EVM-HD)或增强扩展网络模块(NME-X)。NME与标准网络模块的外形相同。在可使用时,NME-X的外形比NME宽。两个紧邻的NME插槽可合并以支持一个双宽网络模块(NMD),或在适当时支持一个双宽NME-X(NME-XD)。 NME NME
注:Cisco 3825的顶部插槽(插槽2)可放置一个网络模块、NME、 NME-X、EVM-HD、NMD或NME-XD。 NME-X
NMD
NME-XD
EVM-HD NME-X
NMD
NME-XD
EVM-HD
HWIC插槽
每个型号均可容纳HWIC。这些HWIC插槽也支持WIC、VIC以及话音和WAN接口卡(VWIC)。两个紧邻的HWIC插槽可合并以支持一个双宽 HWIC (HWIC-D)。 4 4
固定LAN端口
所有型号都提供两个铜缆LAN端口,带固定 RJ-45端口。 2个千兆位以太网(10/100/1000) 2个千兆位以太网(10/100/1000)
固定SFP 插槽
所有型号上都提供一个固定SFP插槽。 1 1
AIM 插槽
所有型号上都提供两个AIM插槽。 2 2
分组话音/传真数字信号处理器(DSP) 模块 (PVDM2) 插槽 4 4
USB 1.1端口
提供了两个USB,与安全令牌和其他应用共用。 2 2
用于话音和传真的高密度模拟和数字扩展模块。 1 2
以太网电源 (PoE) 支持
支持802.3af 和思科专用馈线电源。 360 W/48 部电话 360W/48 部电话
板载 VPN 加密加速 支持 支持
缺省内存
使用外部小型闪存和DDR。
带ECC的DDR-SDRAM
这两个型号上支持的小型闪存最大容量为256MB;SDRAM最大容量为1024MB 。 64 MB 小型闪存
256 MB DDR 64 MB 小型闪存
256 MB DDR
问:Cisco 3800系列支持哪些网络模块和HWIC/WIC/VIC?
答:在Cisco 3700系列目前支持的网络模块、WIC、VIC和AIM中,80%以上也获得了Cisco 3800系列的支持。附录中的表21列出了Cisco 3800系列上支持的接口。
问:Cisco 3800系列不支持Cisco 3700系列的网络模块、WIC和AIM?
答:表8列出了Cisco 3800系列不支持的Cisco 3700系列接口。
表8 Cisco 3800 系列上不支持的接口
网络模块 WIC/VIC AIM
NM-8AM WIC-1DSU-T1 AIM-ATM-VOICE-30
NM-16AM WIC-1B-S/T AIM-VOICE-30
NM-8AM-J WIC-1B-U AIM-COMPR2
NM-16AM-J VIC-2BRI-NT/TE AIM-VPN/BP
NM-1FE-FX VIC-2BRI-S/T-TE AIM-VPN/EP
NM-1FE-TX VIC-2E/M AIM-VPN/HP
NM-1FE-SMF VIC-2FXO AIM-VPN-BPII
NM-CE-BP-20G-K9 VIC-2FXO-EU AIM-VPN-EPII
NM-1V VIC-2FXO-MI AIM-VPN-HPII
NM-2V VIC-2FXO-M2
NM-1CE1B VIC-2FXO-M3
NM-1CE1U VIC-2FXS
NM-1CT1
NM-1CT1-CSU
NM-2CE1B
NM-2CE1U
NM-2CT1
NM-2CT1-CSU
NM-1A-OC3MM
NM-1A-OC3SMI
NM-1A-OC3SML
NM-1A-OC3MM-EP
NM-1A-OC3SMI-EP
NM-1A-OC3SML-EP
问:Cisco 3800系列为什么不支持表8中所列的模块?
答:不支持上述模块的原因是话音和加密AIM功能已集成到Cisco 3800系列中。另外,版本较早的模块已被有更多特性的新版本模块所替代。
问:Cisco 3800系列是否将支持OC-3?
答:Cisco 3800系列对于OC-3的支持将于2005年中期开始。
网络模块
问:什么是NME?
答:增强网络模块(NME)插槽是Cisco 2800和3800系列的下一代网络模块插槽。它有三种形式——单宽(NME)、超宽(NME-X)和超双宽(NME-XD)。NME在现有网络模块上提供了更多性能和更高密度。NME插槽为IP电话和Cisco Aironet®接入点提供了符合IEEE 802.3af的PoE和思科馈线电源。
问:Cisco 3800系列NME插槽和Cisco 3700系列的网络模块插槽有什么不同?
答:NME插槽连接到一条更快PCI总线,以实现更高吞吐量和性能。NME插槽也可为模块提供更高功率,以增加服务模块和模块上的密度。NME插槽能支持四种不同模块外形,让客户可灵活地安装适合本地需求的特定密度的模块。
问:NME和HWIC插槽是否向后兼容?
答:是,您可在新插槽中使用当前的网络模块和WIC,但它们无法使用更高吞吐量和PoE功能。
问:NME插槽是否支持模块的在线插拔(OIR):
答:是。Cisco 3800系列路由器的NME插槽中支持模块的OIR。OIR仅用于更换类似模块,每个模块有各自的限制。请在执行此操作前查看各模块和OIR流程的文档。
注: 思科强烈建议在执行OIR操作前关闭所有将受影响的接口。
WICS
问:什么是 HWIC?
答:高速WAN接口卡(HWIC) 是 Cisco 2600 和3700机箱中现有WIC的升级和增强版本。HWIC提供了高于当前WIC的速度和端口密度。它有第三行针,可为卡提供更高功率,并提供PoE和思科馈线电源。HWIC有两种形式:单宽和双宽。所有Cisco 3800系列路由器可支持4个单宽HWIC或2个双宽HWIC。
问:4个板载HWIC 插槽的最大吞吐量是多少?
答:每插槽最大吞吐量为全双工400Mbps。新的千兆位以太网HWIC以及4和9端口Cisco EtherSwitch HWIC模块能将此性能改进用于各平台的交换功能。
问: HWIC能否用于Cisco 2600、 3600和3700系列系统的WIC 插槽?
答:否。HWIC不能用于Cisco 2600、 3600和3700系列系统的WIC 插槽。HWIC连接头有一行支持PoE的针,以防卡完全插入传统WIC插槽中。
问:4个集成HWIC插槽中接口的放置是否有什么限制?
答:无。这4个 HWIC插槽都可用于所有支持的 VIC、VWIC和 WIC。
问: HWIC插槽中是否支持模块的OIR?
答:否, HWIC插槽不支持模块的OIR。
问:这4个集成HWIC插槽是否均支持VIC?
答:是,但这4个集成HWIC插槽只支持较新的VIC(如VIC2-4T-XS/DID或VIC2-4FXO)。主板或模拟或数字话音网络模块上需PVDM2用于DSP资源。表8列出了不支持的VIC。
问:使用VWIC的集成板载WIC插槽是否支持话音ISDN PRI?
答:是,HWIC插槽可用于话音ISDN PRI。VWIC可与数字话音PVDM2共用,以支持高达4T1的高复杂度话音信道。
问:需要什么才能使机箱可经由板载HWIC插槽支持数字话音?
答:Cisco 3800 系列使用板载WIC/VIC/HWIC插槽或 NM-2W、NM-1FE2W-V2、NM-2FE2W-V2、NM-1FE1R2W 网络模块中的multiflex VWIC,可经由新板载PVDM支持数字话音。
问:Cisco 3800系列上新的HWIC插槽编号体系是什么?
答:Cisco 3800系列采用了一种新的HWIC插槽编号体系,在Cisco 1800和2800系列上也通用。这种新编号体系可根据模块插入的物理插槽,为接口模块上的端口分配一个固定号码。当模块从其他插槽插拔时,此参考号码不变,配置不会改动。插入内置HWIC插槽或任意网络模块的模块化HWIC/VIC/VWIC/WIC的所有接口或话音端口的示例如下:
• 接口类型 NME插槽号/HWIC插槽号/端口号
• 话音端口 NME插槽号/HWIC插槽号/端口号
对于内置于机箱中的HWIC插槽,NM插槽号为 “0” 。
高级集成模块 (AIM)
问:Cisco 3800系列支持多少AIM?
答:Cisco 3800系列的主板上有2个内置AIM插槽。这些插槽可将硬件加速VPN(3DES,AES)加密从CPU上卸载,这种加密的性能比板载硬件加密加速模块提供的加密性能高50%。这2个插槽还可提供硬件压缩和ATM功能,让网络模块插槽可用于提供更高容量,同时释放CPU资源。
问:使用AIM时有什么限制?
答:同一平台上可配置2个AIM-ATM和AIM-COMPR4,但不能同时部署2个加密AIM
板载千兆位以太网端口
问:Cisco 3800系列系统上有多少个千兆位以太网端口?
答:Cisco 3800系列系统上有2个千兆位以太网端口。端口1是固定10/100/1000BASE-T RJ-45。端口0可在10/100/1000BASE-T RJ-45和 SFP模块插槽中选择。SFP模块可选。
问:在千兆位以太网端口0中,我该如何从RJ-45和SFP模块中进行选择?
答:一个新的命令行界面(CLI)允许您从这两外介质类型中进行选择。只有当一个SFP模块插入插槽时,“SFP”选项才会出现。RJ-45是缺省配置。
Enter configuration commands, one per line. End with CNTL/Z.
Cisco3825(config)#interface gigabitEthernet 0/0
Cisco3825(config-if)#media-type ?
rj45 Use RJ45 connector
sfp Use SFP connector
问:Cisco 3800系列支持哪些SFP?
答:Cisco 3800系列仅支持思科SFP,不支持其他厂商的SFP。表9列出了所有所支持的光SFP。因为RJ-45连接头内置于平台之中,所以不支持铜缆SFP。
表9 SFP的产品编号和说明
GLC-LH-SM= 千兆位以太网SFP, LC连接头, LX/LH 收发器
GLC-SX-MM= 行兆位以太网SFP, LC连接头, SX 收发器
GLC-ZX-SM= 1000BASE-ZX SFP
CWDM-SFP-1470= 粗波分多路复用 (CWDM) 1470-nm SFP千兆位以太网和 1G/2G光纤通道 (FC)
CWDM-SFP-1490= CWDM 1490-nm SFP千兆位以太网和1G/2G FC
CWDM-SFP-1510= CWDM 1510-nm SFP千兆位以太网和 1G/2G FC
CWDM-SFP-1530= CWDM 1530-nm SFP 千兆位以太网和 1G/2G FC
CWDM-SFP-1550= CWDM 1550-nm SFP 千兆位以太网和 1G/2G FC
CWDM-SFP-1570= CWDM 1570-nm SFP 千兆位以太网和 1G/2G FC
CWDM-SFP-1590= CWDM 1590-nm SFP 千兆位以太网和 1G/2G FC
CWDM-SFP-1610= CWDM 1610-nm SFP 千兆位以太网和1G/2G FC
问:SFP模块插槽上是否支持OIR?
答:是,SFP模块插槽上支持OIR。
问:2个板载千兆位以太网端口上是否支持Cisco EtherChannel®?
答:否,板载千兆位以太网端口上不支持Cisco EtherChannel 。但千兆位以太网HWIC、千兆位以太网网络模块上可配置Cisco EtherChannel ,且当 Cisco EtherSwitch HWIC和网络模块上的快速以太网端口为交换端口模式时,可在其上配置Cisco EtherChannel。
系统电源(交流,直流)
问:Cisco 3800系列的可用系统电源选项有哪些?
答:这两个平台都配备了单一交流电源。这两个平台有可选集成交流和IP馈线电源(AC-IP)和可选直流电源。
问:Cisco 3825集成多业务路由器上是否支持RPS?
答:是,通过连接到Cisco RPS 675,Cisco 3825上外部支持RPS。到外部RPS设备的RPS连接头内置在平台中,有无系统电源都可运行。
问:Cisco 3825上是否有一个用于RPS支持的独立SKU(像Cisco 3725一样)?
答:是,通过连接到Cisco RPS 675,Cisco 3825上外部支持RPS。到外部RPS设备的RPS连接头内置在平台中,有无系统电源都可运行。
问:Cisco 3825上是否有一个用于RPS支持的独立SKU(像Cisco 3725一样)?
答:否,RPS连接头内置于平台之中。随Cisco 3825的AC、AC-IP或DC型号提供。
问:Cisco 3845集成多业务路由器是否支持RPS?
答:是,通过在机箱中安装另一个电源,Cisco 3845内部支持RPS。Cisco 3845平台能以冗余模式运行,采用两个相同的AC、AC-IP或DC电源,或是其中任意两种电源的组合。
问:使用这些电源时有什么限制?
答:在Cisco 3845上使用这些电源时有一个限制。对于每个为需馈线IP电话电源的集成Cisco EtherSwitch模块而订购的-48V直流内部(集成)电源,您将获得一个交流系统电源。这是因为-48V直流内部(集成)电源集成在交流系统电源中。
问:AC、AC-IP和DC电源是否可现场升级和维护?
答:是,Cisco 3845 AC、AC-IP和DC电源可现场升级并作为备件订购。此外,每个电源都可热插拔,提供状态信号,以便正常操作和安装。Cisco 3825的AC电源也可以现场更换,但必须从机架中拆下机箱,打开顶盖,拨下布线装置,并卸下电源安装螺丝。表10为Cisco 3800系列的电源选项的产品编号。
表10 Cisco 3800 系列电源备件选项
产品编号 说明
PWR-3825-AC= Cisco 3825 AC电源
PWR-3825-AC-IP= Cisco 3825 AC-IP电源
PWR-3825-DC= Cisco 3825 DC电源
PWR-3845-AC= Cisco 3845 AC电源
PWR-3845-AC-IP= Cisco 3845 AC-IP电源
PWR-3845-DC= Cisco 3845 DC电源
PWR675-AC-RPS-N1= 675W RPS ,带一条连接电缆?[一个 CISCO RPS 675]
CAB-RPS-1614= 一条Cisco RPS 675连接电缆16/14
问:Cisco 3800系列能否在交流和直流电源间转换?
答:能。如果您要从交流转换到直流,您需订购备用直流电源和直流电线。如果您要从直流转换到交流,您需订购备用交流电源和交流电线。
问:Cisco 3845路由器上可否同时使用不同电源?
答:可以。您可在Cisco 3845机箱中随意混用系统电源,但直流系统电源不支持IP电话电源。
内存
问:Cisco 3800系列的缺省内存配置是什么?
答:表11为出厂时每种配置缺省支持的基本内存。
表11 Cisco 3800系列的基本内存配置
产品名称 说明
CISCO3825 1个64-MB小型闪存,1个256-MB DDR- SDRAM,带 ECC
CISCO3845 1个64-MB小型闪存,1个256-MB DDR- SDRAM,带 ECC
问:Cisco 3825 SDRAM内存是否与Cisco 3845 SDRAM内存兼容?
答:是, Cisco 3825和Cisco 3845使用同一带ECC的DDR-SDRAM。
问:缺省DRAM是配备1个还是2个SDRAM DIMM?
答:缺省DRAM配备1个256MB DIMM,将第二个双列直插式内存模块(DIMM)插槽用于未来内存升级。
问:Cisco 3800系列上使用什么类型的系统闪存?
答:Cisco 3800系列使用符合PC卡ATA规范的小型闪存,带标准ATA寄存器和命令集。这替代了其他思科路由器上使用的系统闪存和PCMCIA闪存。
问:Cisco 3800系列路由器上有多少小型闪存插槽?
答:Cisco 3800系列系统上仅提供1个外部插槽。它接受I型设备,可热插拔。
问:Cisco 3800系列小型闪存卡上将支持哪些格式?
答:支持B级低端文件系统(LEFS)和C级 DOS (Cisco DOS) 文件系统;缺省时为Cisco DOS。
问:能否对小型闪存卡分区?
答:否。
问:您能否在不影响服务的情况下将Cisco 3800系列小型闪存卡插入外部插槽?
答:当您插拔小型闪存卡时会得到一个控制台信息。如果CFLED点亮或闪烁,就不要移除小型闪存卡。路由器可能重载,否则会损坏小型闪存卡。
安全性支持
问:我该如何支持板载加密加速器?
答:为支持加密加速器,需以下Cisco IOS安全特性集。
• Advanced Enterprise Services
• Advanced IP Services
• Advanced Security
问:板载加密加速器支持什么特性?
答:加密加速器支持IPSec DES、3DES和 AES (128,192,256)。
问:板载加密加速器能否与VPN加密AIM共用?
答:否。一旦安装了VPN加密AIM,板载加密模块就不再运行了。IPSec将通过VPN加密AIM处理。
问:采用了集成加密加速器后,Cisco 3800系列是否需受出口控制?
答:否,出口控制取决于所选的Cisco IOS特性集。Cisco 3800系列系统缺省配置IP Base软件,不支持加密加速器,因此不受出口控制。如果随系统订购了Cisco IOS安全特性集,则需要遵循出口限制规定。
话音支持
问:Cisco 3800系列上支持什么类型的话音网络模块、VIC和WIC?
答:对于模拟话音,所支持的话音网络模块有NM-HD-1V、NM-HD-2VE和 NM-HAD。所支持的VIC包括:VIC2-2FXS、 VIC2-2FXO、VIC2-2E/M、VIC-2-2BRI-NT/TE、VIC2-4FXS/DID和 VIC2-4FXO。对于数字话音,所支持的网络模块有NM-HDV和 NM-HDV2。附录A中有所支持的话音模块的完整列表。
问:在支持话音的3个板载WIC插槽中可否安装VIC或WIC?
答:可以。较新的VIC2模块可安放在4个板载WIC/VIC/HWIC插槽的任意一个中,以支持模拟话音。为端接话音呼叫,需板载PVDM2。为支持数字话音,需结合使用一个T1/E1 VWIC和板载PVDM2。
问:Cisco 3800系列上是否支持AIM-VOICE-30和ATM-ATM-VOICE-30?
答:Cisco 3800系列不支持这些AIM。因为Cisco 3800系列已在主板上集成了支持4个PVDM2的插槽,所以无需支持话音AIM。
问:什么是EVM-HD-8FXS/DID?
答:这是一个新的高密度模拟话音模块,可与在板载PVDM2上的DSP一起运行。Cisco 3825上将支持1个EVM,Cisco 3845上将支持2个EVM。EVM可放置在任意可用的网络模块块插槽中。
问:Cisco 3800系列上可支持的最大话音通道数是多少?
答:Cisco 3825有2个网络模块插槽,可容纳2个NM-HDV或4个分组话音T1/E1。Cisco 3845有4个网络模块插槽,可容纳4个NM-HDV或8个分组话音T1/E1。Cisco 3800系列在第一阶段支持的话音通道数如下:
• Cisco 3825: 480个数字话音通道,52个模拟话音(FXS)通道
• Cisco 3845: 720个数字话音通道,88个模拟话音(FXS)通道
问:板载PVDM2上是否有话音编码支持?
答:Cisco 3800系列有4个板载PVDM插槽。表12列出了编译码器功能和产品编号。
表12 PVDM模块和编译码器功能
PVDM2 模块 说明 G.711 通道 中复杂度通道 高复杂度通道
PVDM2-8 8通道传真/话音 DSP 模块 8 4 4
PVDM2-16 16通道传真/话音DSP模块 16 8 6
PVDM2-32 32通道传真/话音DSP模块 32 16 12
PVDM2-48 48通道传真/话音DSP模块 48 24 18
PVDM2-64 64通道传真/话音DSP模块 64 32 24
有关Cisco 3800系列特性和功能的更多信息,请参见集成多业务路由器话音产品简介。
CISCO ETHERSWITCH支持
问:Cisco 3800系列支持哪些集成交换模块?
答:Cisco 3800系列支持16和36端口Cisco EtherSwitch模块,以及新的4和9端口Cisco EtherSwitch HWIC。这些模块使Cisco 3800系列客户能将高性能第二层交换集成到他们的路由机箱中。这三种网络模块都有自动感应10/100端口,端口间提供线速第二层性能。它们均为IP电话和Cisco Aironet无线基站提供了可选铜千兆位以太网和馈线电源。此外,还提供端口自动感应、来自802.1P和802.1Q标准的QoS和VLAN支持以及802.1D生成树协议。
问:新的Cisco EtherSwitch模块的产品编号是什么?
答:表13列出了新Cisco EtherSwitch模块的产品编号。
表13 Cisco EtherSwitch 模块的产品编号和说明
产品编号 说明
NM-16ESW 1个 16端口10/100 Cisco EtherSwitch 网络模块
NM-16ESW-PWR 1个 16端口 10/100 Cisco EtherSwitch网络模块,带思科馈线电源支持
NM-16ESW-1GIG 1个 16端口 10/100 Cisco EtherSwitch网络模块,带1个千兆位以太网 (1000BASE-T) 端口
NM-16ESW-PWR-1GIG 1个 16端口 10/100 Cisco EtherSwitch网络模块,带思科馈线电源和千兆位以太网
PPWR-DCARD-16ESW 1个思科馈线电源子卡,用于16端口Cisco EtherSwitch 网络模块
NMD-36-ESW 1个 36端口 10/100 Cisco EtherSwitch高密度服务模块(HDSM)
NMD-36-ESW-PWR 1个36端口 10/100 Cisco EtherSwitch HDSM,带思科馈线电源支持
NMD-36-ESW-2GIG 1个36端口 10/100 Cisco EtherSwitch HDSM,带2个千兆位以太网 (1000BASE-T)端口
NMD-36-ESW-PWR-2G 1个36端口 10/100 Cisco EtherSwitch HDSM,带思科馈线电源和2个千兆位以太网端口
PPWR-DCARD-36ESW 1个思科馈线电源子卡,用于36端口 Cisco EtherSwitch HDSM
GE-DCARD-ESW 1个千兆位以太网 (1000BASE-T) 子卡,用于Cisco EtherSwitch模块
HWIC-4ESW 4端口10/100 以太网交换接口卡
HWIC-4ESW-POE 4端口以太网交换 HWIC,带PoE
HWIC-D-9ESW 9端口10/100以太网交换接口卡
HWIC-D-9ESW -POE 9端口以太网交换 HWIC,带 PoE
问:Cisco EtherSwitch 模块为分支机构提供了什么?
答:通过提供IP路由、以太网交换和固定无线解决方案“扩展了数据、话音和视频”,为部署融合IP电话的企业提供了一个经济有效、集成的单设备解决方案。
问:Cisco 3800系列系统上可安装多少个Cisco EtherSwitch模块?
答:最多2个模块。采用2 个模块的配置需堆叠Cisco EtherSwitch模块。通过将网络模块的千兆位以太网端口与HWIC卡的快速以太网端口相连接,一个Cisco EtherSwitch HWIC可与一个Cisco EtherSwitch网络模块相堆叠。同样,通过相互连接,可堆叠2个Cisco EtherSwitch HWIC或网络模块。
问:Cisco 3800系列上可支持多少个快速以太网端口?
答:Cisco 3825路由器使用1个16端口和1个36端口Cisco EtherSwitch模块,支持多达52个端口。Cisco 3845路由器使用2个36端口Cisco EtherSwitch模块,支持多达72个端口。Cisco EtherSwitch HWIC可替代Cisco EtherSwitch模块进行安装,也可与其一起安装,但每平台最多可配置2个Cisco EtherSwitch设备。
集成馈线电源
问:内部和外部电源及机架的产品编号是什么?
答:表14提供了电源和机架的产品编号。
表14 电源产品编号
PPWR-PS-360W 1个48V (360W) 1个用于 Cisco EtherSwitch模块的48V(36W)电源
PWR-3825-AC-IP Cisco 3825系统AC + 48V IP电话电源
PWR-3845-AC-IP Cisco 3845系统AC + 48V IP 电话电源
PWR675-AC-RPS-N1= Cisco 675W RPS ,带一条连接电缆
CAB-RPS-1614= 一条Cisco RPS 675连接电缆 16/14
PPWR-PS-CHASSIS 1个用于 Cisco 48V (360W)电源的电源机箱
PWR-CHASSIS-360W 1个用于Cisco EtherSwitch模块的1个电源机箱和48V电源
CAB-PPWR-PS1-1 将1个Cisco EtherSwitch电源连接到1个 Cisco EtherSwitch模块
CAB-PPWR-PS1-2 将1个Cisco EtherSwitch电源连接到2个 Cisco EtherSwitch模块
CAB-PPWR-PS2-1 将2个Cisco EtherSwitch电源连接到1个Cisco EtherSwitch 模块
问:Cisco 3700和3800系列的馈线电源有什么区别?
答:在Cisco 3700系列上,集成馈线电源是一个与系统电源隔离的可现场更换部件。Cisco 3700系列支持专用思科馈线电源,不符合802.3af标准。Cisco 3800系列有一个用于馈线电话供电和系统供电的通用电源。AC-IP电源根据模块的支持,支持思科或802.3af馈线电源。目前仅有Cisco EtherSwitch HWIC支持802.3af。
问:Cisco 3800系列系统是否可在同一机箱中为一个Cisco EtherSwitch HWIC和一个Cisco EtherSwitch网络模块提供馈线电源?
答:是。Cisco 3800系列可在同一机箱中为Cisco EtherSwitch HWIC和一个Cisco EtherSwitch网络模块提供馈线电源。但这仅可通过思科专用电源机制实现。当混用Cisco EtherSwitch HWIC和一个Cisco EtherSwitch网络模块时,不能运行802.3af兼容模式。
问: Cisco 3825和3845路由器是否有相同的IP电话电源?
答:否,Cisco 3825和3845路由器的IP电话电源是不同的,且不可互换。
问:Cisco 3800系列路由器上是否支持360W Cisco EtherSwitch电源?
答:Cisco 3800系列内部不支持360W Cisco EtherSwitch电源-IP电源与交流电源集成。但360W Cisco EtherSwitch电源仍可通过模块上的外部IP电话电源连接头外部连接到16端口或36端口Cisco EtherSwitch模块。
问:Cisco 3825路由器中有什么馈线电源冗余选项?
答:因为Cisco 3825路由器仅支持1个馈线电源,为实现冗余性,需1个外部电源。外部电源可为Cisco RPS 675或者是外部冗余馈线电源PWR-CHASSIS-360W,它包括一个360W电源和随Cisco EtherSwitch 模块提供的一条电源线。Cisco RPS 675为以太网提供冗余系统电源和冗余馈线电源。
问:我是否可结合使用内部和外部-48V直流电源,以在Cisco 3825上实现冗余性,和/或提高Cisco 3845平台上的冗余Cisco EtherSwitch 端口数?
答:可以。两个电源对应一条Cisco EtherSwitch模块电缆,将两个外部电源连接到一个Cisco EtherSwitch模块。这为一个电源发生故障的情况提供了冗余性。软件监控此电缆上的 “PS1 Present”、 “PS1 OK”、“PS2 Present”和“PS2 OK” 信号,并为此配置分配多达360W功率。此电缆的产品编号是CAB-PPWR-PS1-2。
问:如果我的系统既有一个集成-48V直流内部电源,又有一个外部-48V直流电源,那么如果我拨出外部电源线,是否会干扰电源的运行?
答:如果所有通过-48V直流电源供电的IP电话的功率低于集成内部电源的360W,则拨出外部电源不会影响IP电话。您可在不引发任何问题的情况下插拔外部电源。
问:Cisco 3700和3800系列的馈线电源有什么区别?
答:在Cisco 3700系列上,集成馈线电源是一个与系统电源隔离的可现场更换部件。Cisco 3700系列支持专用思科馈线电源,不符合802.3af标准。Cisco 3800系列有一个用于馈线电话供电和系统供电的通用电源。AC-IP电源根据模块的支持,支持思科或802.3af馈线电源。目前仅有Cisco EtherSwitch HWIC支持802.3af。
问:Cisco 3800系列系统是否可在同一机箱中为一个Cisco EtherSwitch HWIC和一个Cisco EtherSwitch网络模块提供馈线电源?
答:是。Cisco 3800系列可在同一机箱中为Cisco EtherSwitch HWIC和一个Cisco EtherSwitch网络模块提供馈线电源。但这仅可通过思科专用电源机制实现。当混用Cisco EtherSwitch HWIC和一个Cisco EtherSwitch网络模块时,不能运行802.3af兼容模式。
问: Cisco 3825和3845路由器是否有相同的IP电话电源?
答:否,Cisco 3825和3845路由器的IP电话电源是不同的,且不可互换。
问:Cisco 3800系列路由器上是否支持360W Cisco EtherSwitch电源?
答:Cisco 3800系列内部不支持360W Cisco EtherSwitch电源-IP电源与交流电源集成。但360W Cisco EtherSwitch电源仍可通过模块上的外部IP电话电源连接头外部连接到16端口或36端口Cisco EtherSwitch模块。
问:Cisco 3825路由器中有什么馈线电源冗余选项?
答:因为Cisco 3825路由器仅支持1个馈线电源,为实现冗余性,需1个外部电源。外部电源可为Cisco RPS 675或者是外部冗余馈线电源PWR-CHASSIS-360W,它包括一个360W电源和随Cisco EtherSwitch 模块提供的一条电源线。Cisco RPS 675为以太网提供冗余系统电源和冗余馈线电源。
问:我是否可结合使用内部和外部-48V直流电源,以在Cisco 3825上实现冗余性,和/或提高Cisco 3845平台上的冗余Cisco EtherSwitch 端口数?
答:可以。两个电源对应一条Cisco EtherSwitch模块电缆,将两个外部电源连接到一个Cisco EtherSwitch模块。这为一个电源发生故障的情况提供了冗余性。软件监控此电缆上的 “PS1 Present”、 “PS1 OK”、“PS2 Present”和“PS2 OK” 信号,并为此配置分配多达360W功率。此电缆的产品编号是CAB-PPWR-PS1-2。
问:如果我的系统既有一个集成-48V直流内部电源,又有一个外部-48V直流电源,那么如果我拨出外部电源线,是否会干扰电源的运行?
答:如果所有通过-48V直流电源供电的IP电话的功率低于集成内部电源的360W,则拨出外部电源不会影响IP电话。您可在不引发任何问题的情况下插拔外部电源。
软件特性和新Cisco IOS命令
问:Cisco 3800系列有什么接口数据块(IDB)限制?
答:Cisco 3825和Cisco 3845分别支持1200和1400 IDB(与Cisco 3700系列相同)。
问:版本12.3(11)T中支持哪些新Cisco IOS特性?
答:在Cisco 3800系列上,Cisco IOS 12.3(11)T 有大量新特性。请参见特性导航器,位于:
http://www.cisco.com/go/fn
问:Cisco 3800系列上是否支持Cisco IOS SNA交换特性?
答:是。将有一个用于Cisco 3800系列的单一Cisco IOS SNA交换特性集,称为Advanced Enterprise Services ,采用带3DES的SNA交换,产品名称是: S382SNAK9 和 S384SNAK9。
问:是否有特定平台的Cisco IOS命令将随Cisco 3800系列推出?
答:有,一些新Cisco IOS命令将增强这些平台的管理,它们是:
• Tftpdnld—普通文件传输协议(FTP) 下载现在可由 Cisco 3800系列在ROMMON模式下支持。
• facility-alarm {core-temperature|intake-temperature} <30-70>—配置温度阈值以报警
• media-type {rj45 | sfp}—在板载千兆位以太网端口0上从RJ-45和 SFP连接头中选择。
TDM支持
问:Cisco 3800系列路由器支持哪些时分多路复用(TDM)功能?
答:这些路由器支持AIM、内置HWIC插槽中的 VWIC或网络模块中的VWIC间的TDM 增删功能。连接所有接口的TDM总线是这些平台的标准配置。
问:是否需附加硬件以支持TDM功能?
答:无需任何附加硬件。TDM交换机与主板集成。
问:TDM背板上时间的准确性如何?
答:Stratum 4E是Cisco 3825和3845路由器的标准配置。
可维护性
问:Cisco 3800系列系统上有哪些可现场更换单元(FRU)?
答:在3825上:
• 电源 (AC, AC-IP和 DC)
• 内存
• 小型闪存
在3845上:
• 主板
• 电源 (AC, AC-IP和DC)
• 内存
• 小型闪存
• 风扇架和槽
问:可否在风扇架上执行OIR?
答:可以。为维护冗余电源,可在路由器全面运行时拆除Cisco 3845的风扇架。在高温环境下,应在几分钟内重新安装风扇架。
思科SMARTnet®信息
问:Cisco 3800系列有什么思科SMARTnet®选项?
答:表15提供了思科SMARTnet信息。
Cisco 7200VXR系列NPE-G2网络处理引擎
一般性问题
问:什么是Cisco® 7200VXR NPE-G2网络处理引擎?
答:Cisco NPE-G2是适用于Cisco 7200VXR机箱(Cisco 7204VXR和7206VXR)的最新路由引擎,在网络处理引擎(NPE)系列产品中,它提供了最高的性能和可扩展性。具体信息可参考Cisco NPE-G2产品简介。
问:与Cisco NPE-G1相比,Cisco NPE-G2有什么独特的物理特性?
答:Cisco NPE-G2也拥有三个内置千兆以太网端口(双介质接口——小型可插拔光接口(SFP)或铜线RJ-45)。另外,Cisco NPE-G2拥有一个专用管理端口(10/100BASE-T以太网)和两个USB端口,提供了更高存储容量(USB闪存),可为VPN应用保存Aladdin电子令牌安全凭证。
注:该USB端口的功能与集成多业务路由器上的功能是相同的。
问:与其他网络处理引擎相比,Cisco NPE-G2有什么优势?
答:除了几乎双倍的性能以外,Cisco NPE-G2还为LAN和WAN连接提供了三个内置10/100/1000- Mbps以太网端口。这些端口可以在铜线端口上提供10/100/1000 Mbps或在业界标准SFP端口上提供1000 Mbps性能。另外,Cisco NPE-G2为更大型的存储提供了更大的NVRAM和内部启动内存,以及可以连接USB内存密钥的两个USB (版本1.1和2.0)端口。
问:10/100BASE-T管理接口是否支持路由协议?
答:管理接口支持路由协议,但是,该管理接口严格地专用于管理目的,只有有限的数据包转发功能。
问:使用Cisco NPE-G2时需要I/O控制器吗?
答:否,I/O控制器属于可选项,可用于提供额外的以太网接口。当插入机箱时,I/O控制器上的辅助端口和控制端口将被激活,而Cisco NPE-G2上的相应端口则将禁用。
问:Cisco NPE-G2的最高吞吐性能是多少pps?
答:对于64字节以太网帧,Cisco NPE-G2最高可以实现2Mpps的思科快速转发速率,与Cisco NPE-G1相比,性能提高了一倍。如需了解更多性能信息,以及推出的相关特性和服务,请联系您本地的思科客户团队。
问:Cisco NPE-G2的电缆管理架选项有哪些?其订购产品号是多少?
答: Cisco NPE-G2的电缆管理架旨在支持各类主板端口的布线(光纤或铜线),其中包括SFP、RJ-45、控制台和辅助端口。可以订购配置了电缆管理架的Cisco NPE-G2,也可将电缆管理架作为独立备件订购。用于配置Cisco NPE-G2的电缆管理架产品编号是MAS-7200-CBLMGMT。如作为备件订购电缆管理架,其产品编号为MAS-7200-CBLMGMT=。
问:路由器可以从USB内存中存储的镜像中直接启动吗?
答:不可以,只有当路由器在启动后处于全面运行状态下,才可访问USB内存。
问:Cisco NPE-G2是否支持多处理器转发(MPF)?
答:不支持,仅在Cisco NPE-G1上支持MPF,因为在Cisco NPE-G2中只有一个CPU。
问:什么是数字和光诊断?
答:数字和光诊断利用反射的脉冲信号,监控可管理参数和铜线端口,从而提高了故障排除技术,能更好地监控内置SFP模块并进行故障排除。
问:Cisco NPE-G2支持哪些SFP模块?
答:支持的SFP模块如下:1000BASE-SX、1000BASE-LX/LH和1000BASE-ZX (产品编号GLC-LH-SM、GLC-SX-MM和GLC-ZX-SM)。不支持未经认可的SFP模块。不支持铜线SFP模块,因为RJ-45连接器内置于Cisco NPE-G2之中。
问:SFP模块插槽是否支持热插拔(OIR)?
答:是的,SFP模块插槽支持OIR。
问:内置以太网端口是否支持Cisco EtherChannel® 技术?
答:是的,支持快速和千兆EtherChannel技术。
问:思科是否为Cisco NPE-G2制订了技术移植计划(TMP)?
答:是,以旧网络处理引擎折价的客户将在购买Cisco NPE-G2时获得折价信用点。如需了解有关思科TMP的信息,请访问
http://www.cisco.com/go/TMP。
内存
问:Cisco NPE-G2有哪些DRAM内存选项?
答:Cisco NPE-G2有一个小型双重内嵌内存模块(SODIMM)内存插槽;Cisco NPE-G2在缺省状态下配备有1 GB系统同步动态RAM (SDRAM),将来可扩展至2 GB。当可支持2 GB内存模块时,该模块将随新的Cisco NPE-G2提供,或者可作为现场可更换备件订购。
问:Cisco NPE-G1 SDRAM内存模块是否与Cisco NPE-G2 SDRAM内存模块兼容?
答:不兼容,这两个内存模块不可互换。
问:Cisco NPE-G2有哪些闪存选项?
答:Cisco NPE-G2支持小型闪存卡,供货时缺省配置有256-MB小型闪存。在首次面向客户供货时,这是所支持的最高小型闪存。256-MB小型闪存也可作为现场可更换备件订购,其产品编号为MEM-NPE-G2-FLD256=。
问:为什么该路由器显示内部启动闪存为62 MB,而非64 MB?
答:一部分内存,即2 MB预留作主板故障记录,用于记录路由器的运行状态。思科技术支持中心(TAC)可利用该记录诊断路由器故障。
Cisco IOS软件支持
问:第一个支持Cisco NPE-G2的Cisco IOS®软件版本是什么?哪个软件版本支持Cisco NPE-G2?
答:支持Cisco NPE-G2的第一个Cisco IOS软件版本是特殊的Cisco IOS软件版本12.4(4)XD,它拥有与12.4(4)T版本相同的特性。Cisco IOS软件版本12.4(4)XD 未来将升级到12.4T的第五版本。 这一特殊的Cisco IOS软件版本12.4(4)XD配备有8个Cisco 7200跨平台软件版本,所有版本都支持Cisco NPE-G2。
问:未来还有哪些Cisco IOS软件版本将支持Cisco NPE-G2?
答:未来,Cisco IOS软件版本12.4T和更高的T版本、12.5M和后续的Mainline版本,以及版本12.2SB都可支持Cisco NPE-G2。
问:哪些版本支持Cisco NPE-G2?
答:支持Cisco NPE-G2的有8个“跨平台”版本——IP Base without Crypto、IP Base、Advanced Security、 Advanced IP Services、Advanced IP Services with Lawful Intercept、SP Services、Advanced Enterprise Services和Advanced Enterprise Services with SNA Switching。
注:从Cisco IOS版本12.4T开始, Cisco 7200VXR跨平台软件版本支持Cisco 7200VXR系列。
问:Cisco NPE-G2是否与Cisco NPE-G1拥有相同的跨平台镜像支持?
答:否。与其他网络处理引擎不一样,Cisco NPE-G2拥有自身的软件版本,文件名的前缀为“c7200p”。所有其他网络处理引擎都只与带“c7200”前缀的镜像兼容。Cisco NPE-G2不能用带“c7200”前缀的软件启动,反之亦然。
端口适配器和服务适配器支持
问:哪些端口适配器和服务适配器与Cisco NPE-G2兼容?
答:除以下产品编号外,Cisco NPE-G1支持的所有端口适配器都与Cisco NPE-G2兼容: PA-SRP-OC12、PA-FC-1G、SA-VAM和SA-VAM2。
问:哪些IPSec加密模块与Cisco NPE-G2兼容?
答:思科的AES宽密钥加密卡(SA-VAM2+)与Cisco NPE-G2兼容。在面世后,VPN服务适配器(VSA)也将与Cisco NPE-G2兼容。VSA的产品编号为C7200-VSA。
问:端口适配器接口卡是否支持Cisco NPE-G2?
答:是的,从Cisco IOS软件版本12.4(4)XD2开始,接口卡将支持NPE-G2。注:该接口卡将从12.4(4)XD版本的初次版本开始支持NPE-G1。支持的端口适配器的产品编号为:SA-VAM2+、PAMC-2T3+、PA-MC-STM1-MM、PA-MC-STM1-SMI和PA-POS-2OC3。
问:如何检查Cisco NPE-G2软硬件兼容性?是否有工具?
答:有。Cisco Software Advisor工具可帮助您确定软件是否与您的思科产品兼容并符合您的需求。请访问
http://tools.cisco.com/Support/Fusion/FusionHome.do。
捆绑产品
问:Cisco NPE-G2有哪些捆绑产品?
答:随着Cisco NPE-G2的出台,推出了两项全新的捆绑产品。“基本系统捆绑”由一个Cisco 7206VXR机箱、一个电源、Cisco NPE-G2和IP BASE软件组成。 “IPv6/高级服务捆绑”由一个Cisco 7206VXR机箱、一个电源、Cisco NPE-G2和包括IPv6支持在内的Advanced Enterprise Services软件组成。
7201问题解答
Cisco 7201 路由器
Q.什么是Cisco®7201路由器®
A.Cisco® 7201 路由器是小巧的、高性能的、1U机箱(1RU)高的、规定配置的路由器,提供与Cisco 7200 系列路由器(NPE-G2)相同的网络处理引擎。
Q. Cisco® 7201路由器的引擎与Cisco 7200 NPE-G2网络处理引擎存在哪些主要区别?
A.Cisco®7200 NPE-G2 与 Cisco 7201 NPE-G2 之间的主要区别在于 Cisco 7201 NPE-G2 多提供一个板载千兆以太网端口;也就是说,Cisco 7201 NPE-G2 总共提供 4 个可热插拔的小型(SFP)10/100/1000 以太网端口。在软件代码区别方面,Cisco 7201 路由器在平台、系统控制、第四个以太网端口的驱动以及管理快速以太网端口的驱动上变化都不大。
Q. 这 4 个内置的以太网端口都支持哪些类型的 SFP模块?
A. 基于前端面板 SFP 的以太网端口支持以下类型的 SFP 模块:
• Cisco 1000BASE-SX SFP
• Cisco 1000BASE-LX/LH SFP
• Cisco 1000BASE-ZX SFP
• 思科CWDM SFP(未来提供)
• Cisco 10/100/1000BASE-T 铜线 SFP(未来提供)
• 思科DWDM SFP(未来提供)
Q.第四个千兆以太网端口是否与其他三个内置端口相同?
A. 第四个千兆以太网端口与其它三个内置端口不同。它不在PCI-X总线上,并且外观与其它三个相同。
Q. Cisco 7201 路由器支持哪些 Cisco IOS?? 软件特性?
A. Cisco 7201 路由器支持 Cisco IOS 软件的全部特性,具体取决于您使用的 Cisco IOS 软件版本。这是因为类似于 Cisco 7301 路由器,Cisco 7201 路由器也是基于 CPU 的平台。例如:
• 边界网关协议 (BGP)、增强型内部网关路由协议 (EIGRP)、开放最短路径优先 (OSPF) 和路由信息协议(RIP)等
• IP 组播
• ATM 上面的点到点协议(PPPoA)、以太网上的 PPP(PPPoE)、VLAN 上的 PPP(PPPoVLAN)及 L2 隧道穿越协议(L2TP)
• 多机箱多链路捆绑PPP
• 硬件IPsec加速
• 硬件压缩加速
• Fast Cisco Etherchannel?技术
• 标准的 802.1Q
• 网关和关守
• 媒体网关控制协议(MGCP)
• 多协议标签交换(MPLS)
• MPLS VPN
• 多协议路由
• 基于类的加权公平队列(CBWFQ)、低延迟队列(LLQ)、承诺访问速率(CAR)和加权随机早期检测(WRED)
• 网络地址转换(NAT)和端口地址转换(PAT)
• Cisco IOS 防火墙和服务器负载均衡(SLB)
Q. Cisco 7201 路由器提供哪些特性?
A. Cisco 7201 路由器提供:
• 性能是 Cisco 7301 1RU 路由器的两倍,在使用思科快速转发交换时性能高达 200万个数据包/秒
• 4个内置千兆以太网接口:
o 4 个光纤千兆以太网(1000 Mbps)端口,使用 SPF 模块和 LC 连接器;千兆以太网端口 0 - 2 支持 10/100/1000 Mbps,端口 3 只支持 1000 Mbps
o 在 4 个千兆以太网(10/100/1000 Mbps)端口中,有 2 个配备了 RJ-45 连接器(通用的千兆以太网接口上每次只能使用一个 RJ-45 端口或一个 SFP 端口)
• 1 个 专用的 10/100-Mbps 铜线以太网端口,用于管理
• 两个现场可更换的 AC 或 DC 电源
• 1 个 USB 端口,用于通用存储和安全令牌存储
• 默认配置提供 1GB 的 DRAM,可选择升级到 2GB 的SDRAM
• 向后兼容现有的端口适配器(存在几个例外)
• 大幅度提高了性价比
Q. Cisco 7201 路由器相对Cisco 7301路由器和其他中级路由产品如何定位?
A. Cisco 7201 路由器将自己定位成 Cisco 7301 路由器的下一代平台,提供与 Cisco 7301 相同的 1RU 外观但引擎速度更快。与 Cisco 7301 路由器相比,Cisco 7201 路由器能够通过更多特性来提供更高的处理能力和性能。
与 Cisco 7200 和Cisco 7304 等其他平台相比较,Cisco 7201 路由器被定位成超低成本的 1RU 解决方案,不会影响性能,尤其适合安装在电信运营商的客户端设备(CPE)和企业网络中,此类环境对端口数量的要求相对较少,但要求必须提供大量的特性支持。
Q. Cisco 7201 路由器安装在电信运营商网络中的哪个位置?
A. 作为 Cisco 7301 路由器的下一代平台,Cisco 7201 路由器延续了 Cisco 7301 路由器的小巧外观和卓越的处理能力,并提供 Cisco 7301 路由器的全部特性。Cisco 7201 路由器适用于大量的应用领域。与 Cisco 7301 路由器一样,Cisco 7201 路由器主要应用于互联网电信运营商(ISP)网络的五个主要应用领域:
• Cisco 7201 路由器可用作宽带汇聚路由器,最多可处理 8000 个同步会话,支持可扩展的“机箱和堆叠”架构
• Cisco 7201 路由器可用作 IPv4 与 IPv6 之间的 IPv6 网关,并支持 IPv6 VPN 架构
• Cisco 7201 路由器可提供高端 CPE 解决方案,以帮助 ISP 提供包含大量可用上行链路选项的极为强大的客户端路由器
• Cisco 7201 路由器可用作 MPLS VPN 客户边缘路由器,并使用 L2 隧道穿越功能来提供城域以太网服务
• Cisco 7201 路由器通过最多 2GB 的 RAM 支持大量路由,特别适合在支持 IPv4 和 IPv6 地址空间的 ISP 网络中作用低成本的路由反射器
Q. Cisco 7201 路由器安装在企业客户网络中的哪个位置?
A. 与 Cisco 7301 路由器一样,Cisco 7201 路由器也可作为高端 CPE 安装在大型分支机构中,以满足提供全面集成的高性能服务的要求- 接近千兆以太网或更高。
Cisco 7201 路由器可用作高速互联网网关,通过端口适配器插槽提供广域网连接或通过 4 个板载以太网端口提供局域网连接。
Cisco 7201 路由器还可作为主控制器来优化边缘路由器。在这个应用中,广域网可用性、广域网性能、负载分配和成本管理都是主要考虑因素。
Cisco 7201 路由器是提供无隧道 VPN 服务的理想平台,能够通过服务集成、提高安全性、运行简便性和优化网络利用率来增添价值。
Q. Cisco 7201 路由器支持哪些端口适配器?
A. 请参见 Cisco 7201 路由器产品简介中提供的端口适配器支持清单。
Q. Cisco 7201 路由器不支持哪些端口适配器?
A. Cisco 7201 路由器目前暂时不支持以下部件编号的端口适配器:
• PA-SRP-OC12MM
• PA-SRP-OC12SMI
• PA-SRP-OC12SML
• PA-SRP-OC12SMX
• PA-A3-OC12MM
• PA-A3-OC12SMI
• PA-FE-TX
• PA-FC-1G
• PA-MC-8T1
• PA-MCX-2TE1
• PA-MCX-4TE1
• PA-MCX-8TE1
• PA-VXA-1TE1-24+
• PA-VXA-1TE1-30+
• PA-VXB-2TE1+
• PA-VXC-2TE1+
• PA-5EFL
• PA-4R-DTR
• PA-4E
Q. Cisco 7201 路由器支持哪些 Cisco IOS 软件版本?
A. Cisco 7201 路由器在首次销售时支持 Cisco IOS R12.4XD7和 12.2(31)SB5。随后将支持的软件版本包括:12.5 Mainline、12.2SR 和 12.4T。
Q. Cisco 7201 路由器使用什么架构?
A. Cisco 7201 NPE-G2 是 Cisco 7200 NPE-G2 的下一代 1RU 版本。Cisco 7201 路由器的处理引擎与 NPE-G2 的处理引擎非常相似,带 Motorola 7448 PowerPC 处理器 CPU 和 Marvel MV644465 系统控制器芯片。Marvel 系统控制器主要包含 3 个本机千兆以太网端口和 2 个PCI-X 主机接口。第四个千兆以太网端口由 Intel i82546 双 MAC/PHY 以太网控制器芯片提供;i82546的另一个端口用于管理快速以太网端口。CPU 的时钟速度是 1.8 GHz。
• Cisco 7201 路由器最多支持 2GB 的内存,是Cisco 7301 路由器的两倍。
• Cisco 7201 路由器提供更大规模的引导 ROM(最多 4MB)。
• Cisco 7201 路由器支持 Cisco 7000 系列路由器所需的大多数端口适配器(请参见上面的不支持的适配器清单)。
Q. 我该如何订购 Cisco 7201 路由器?
A. 如需订购产品,请访问思科订购主页
https://tools.cisco.com/qtc/order/IP...21533203125390 或参见表1。
如需下载软件,请访问思科软件中心:
http://www.cisco.com/kobayashi/sw-center/。
表1. Cisco 7201 路由器的订购信息
产品名称 部件编号
Cisco 7201 路由器基本系统 — 机箱、1GB 内存、默认配置的两个电源(可在双 AC 或双 DC 之间选择) 和256MB 的闪存 CISCO7201
Cisco 7201 路由器备件— 机箱、1GB 内存、默认配置的两个电源(可在双 AC 或双 DC 之间选择) 和256MB 的闪存 CISCO7201=
Cisco 7201 单一 AC 电源选件 PWR-7201-AC
Cisco 7201 单一 AC 电源选件— 备件 PWR-7201-AC=
Cisco 7201 单一 DC 电源选件 PWR-7201-DC
Cisco 7201 单一 DC 电源选件— 备件 PWR-7201-DC=
Cisco 7201 系列 1GB 内存选项 MEM-7201-1GB
Cisco 7201 系列 1GB 内存 — 备件 MEM-7201-1GB=
Cisco 7201 系列 2GB 内存选项 MEM-7201-2GB
Cisco 7201 系列 2GB 内存 — 备件 MEM-7201-2GB=
Cisco 7201 紧凑型闪存盘,256 MB MEM-7201-FLD256
Cisco 7201 紧凑型闪存盘,256 MB — 备件 MEM-7201-FLD256=
用于 Cisco 1800, 2800, 3800 和 7200 系列的 64-MB USB 闪存令牌 MEMUSB-64FT
用于 Cisco 1800, 2800, 3800 和 7200 系列的 64-MB USB 闪存令牌 — 备件 MEMUSB-64FT=
用于 Cisco 1800, 2800, 3800 和 7200 系列的 128-MB USB 闪存令牌 MEMUSB-128FT
用于 Cisco 1800, 2800, 3800 和 7200 系列的 128-MB USB 闪存令牌 — 备件 MEMUSB-128FT=
用于 Cisco 1800, 2800, 3800 和 7200 系列的 256-MB USB 闪存令牌 MEMUSB-256FT
用于 Cisco 1800, 2800, 3800 和 7200 系列的 256-MB USB 闪存令牌 — 备件 MEMUSB-256FT=
Cisco 1000BASE-SX SFP (DOM) SFP-GE-S
Cisco 1000BASE-SX SFP (DOM)— 备件 SFP-GE-S=
Cisco 1000BASE-LX/LH SFP (DOM) SFP-GE-L
Cisco 1000BASE-LX/LH SFP (DOM) — 备件 SFP-GE-L=
Cisco 1000BASE-ZX 千兆以太网 SFP (DOM) SFP-GE-Z
Cisco 1000BASE-ZX 千兆以太网 SFP (DOM) — 备件 SFP-GE-Z=
Cisco 1000BASE-T SFP (NEBS 3ESD) SFP-GE-T=
面向 Cisco 7201 的机箱安装工具包 Cisco 7201-RCKMNT=
Q. 我到哪里能够找到关于 Cisco 7201 路由器价格的信息和未来产品信息?
A. 如需查看最新的思科产品价目表,请访问:
http://tools.cisco.com/qtc/pricing/MainServlet 或垂询产品营销人员或客户支持人员,电子邮件别名分别是 ask-7201-pm 和 cs-7200。
Cisco Catalyst 2918系列交换机常见问题解答
问: Cisco® Catalyst® 2918系列交换机与Cisco Catalyst 2960系列交换机各自的定位是什么?
答:Cisco Catalyst 2918系列交换机是面向中国市场中小规模网络部署的入门级固定配置交换机。Catalyst 2918采用简体中文的设备面板和图形化界面并且配有中文随机文档。它适用于入门级分支机构和配线间网络。借助它们,非智能中心和不可管理的交换机能够简单地迁移到一个完全可靠、便于扩展的网络。Cisco Catalyst 2918 支持标准的第二层特性、QoS和可用性,且能降低网络总体拥有成本。它具有24和48端口配置,提供10/100快速以太网连接和千兆上行网络连接。思科通过SMARTFoundation® 服务为Cisco Catalyst 2918系列交换机提供技术服务支持。
Cisco Catalyst 2960 交换机为分支机构和配线间提供了智能服务。LAN Base IOS软件支持第二层以上的增强的安全性、服务质量(QoS)、可用性和可扩展管理,能为运行新融合应用提供支持。Catalyst 2960交换机具有8、24和48端口配置,包括10/100快速以太网和10/100/1000千兆以太网连接并且支持以太网口馈电(PoE)。思科通过思科SMARTNet®服务,为所有Catalyst 2960系列交换机提供技术支持服务选项。
Cisco Catalyst 2918 and 2960 均有有限生命周期硬件保修,并免费提供软件更新服务。
问: Cisco® Catalyst® 2918系列交换机能否在中国大陆以外的国家和地区销售?
答:不可以。Cisco Catalyst 2918是专门为中国市场定制的,在正面面板,它的产品系列名称和LED都采用中文标识。它符合中国的电磁辐射和安全标准。随Cisco IOS 附带基于图形界面的快速配置软件只支持中文应用。Cisco Catalyst 2918不允许以任何方式销售到中国大陆以外的国家和地区。
问: Cisco® Catalyst® 2918系列交换机符合哪些电磁和安全标准?
答:
• 所有国家的IEC 60950-1 (CB报告和认证)
• 电磁兼容性认证:
o CISPR22
o IEC 61000-3-2
o IEC 61000-3-3
o CISPR24:[+ 和1]
o 中国EMC认证
问:什么是双重用途上行链路?
答:一个双重用途上行链路由一个10/100/1000-TX铜端口和一个基于SFP的千兆以太网端口组成,其中一次只能使用一个端口。这种提高了的上行链路灵活性能够经济高效地使用基于光纤上行链路的高密度堆叠。双重用途上行链路还为Cisco Catalyst 2918系列交换机堆叠提供了一条全双工千兆速度的中继。
问:Cisco Catalyst 2918系列上支持哪些SFP收发器?
答:Cisco Catalyst 2918系列交换机支持范围广泛的SFP收发器,包括1000BASE-SX、1000BASE-BX、1000BASE-LX/LH、1000BASE-ZX、1000BASE-T、粗波分多路复用(CWDM)、100BASE-FX、100BASE-LX10和100BASE-BX。
表2列出了所支持的SFP收发器。
表2. Cisco Catalyst 2960系列交换机所支持的思科SFP收发器
SFP收发器 Cisco Catalyst 2918
GLC-LH-SM= 支持
GLC-SX-MM= 支持
GLC-ZX-SM= 不支持
GLC-T= 支持
GLC-BX-D=
GLC-BX-U= 不支持
GLC-GE-100FX= GLC-FE-100FX= 支持
GLC-FE-100LX= 不支持
GLC-FE-100BX-D= GLC-FE-100BX-U= 不支持
CWDM SFP 不支持
问:Cisco Catalyst 2918系列交换机是否支持冗余电源(RPS)?
答:不支持。
问:Cisco Catalyst 2960和 C2918 交换机间有什么显著差别?
答:Cisco Catalyst 2960 LAN Base交换机有以下优势:
• 在8、24和48端口配置中提供了千兆以太网连接
• 支持8 和24 个PoE端口
• 支持RPS和范围广泛的SFP收发器
• 通过第二到四层访问控制列表(ACL)、DHCP监听和Web身份验证及802.1x增强等更广泛的网络准入控制功能,提高了安全性
• 便于扩展、安全的网络管理:Secure Shell (SSH)、SSL、SCP和SNMPv3加密
• 更多QoS功能:LAN Base IOS支持监管、级别和策略图、差分服务代码点(DSCP)、AutoQoS和可配置队列权重、缓冲及阈值
• 凭借Flex Links和链路状态跟踪等特性,提高了网络级可用性
• 增加了VLAN数目(256),进行了其他增强,如IPv6主机、MLD监听、LLDP-MED、RSPAN、MVR、DHCP选项82和IP SLA (响应器)
• 语音VLAN和语音感知型端口安全
• 支持CiscoWorks、思科网络助理
• 支持 IPv6
问:Cisco Catalyst 2960和 2918 交换机有什么相似点?
答:Cisco Catalyst 2960 LAN Base和LAN Lite交换机都支持以下功能:
• 基本网络准入控制,802.1x 标准
• 标准QoS,带服务级别(CoS)标记、整形循环、加权尾部丢弃和严格优先级排程
• 使用PagP和802.3ad LACP的链路汇聚
• 经由802.1s、802.1w和PVST+提供全面的生成树协议支持
• VLAN中继协议VTP,思科发现协议v2
• 在硬件中支持组播,采用IGMP监听、过滤和查询器
• 故障排除和监控工具,如TDR、SPAN和UDLD
如需Cisco Catalyst 2918系列所支持的软件特性的完整列表,请访问产品简介:
http://www.cisco.com/web/CN/products...918/index.html
问:能否将Cisco Catalyst 2918交换机通过软件升级到2960?
答:不能。
问:如何能获得加密特性,它们是否额外收费?
答:高级加密特性(如SSH和SNMPv3)封装在Cisco Catalyst 2918 镜像中一个特殊的“K9”版本中。您必须从下面的网址下载 “K9”软件版本来升级您的交换机。该软件版本不额外收费。
http://www.cisco.com/web/CN/products...918/index.html
问:Cisco Catalyst 2918系列是否支持IPv6?
答:不支持。
问:能否更详细地说明思科Catalyst2918 QoS 将如何使网络受益?
答:中国中小型商业企业近年来开始采用资源规划软件(ERP)和计算机辅助设计及生产(CAD/CAM)等应用,需要高于FTP或SMTP等对时间要求不高的应用的优先级。如果下载到交换机某一端口的大型文件延长了传输到该交换机另一端口的语音流量的延迟,这是用户无法接受的。为避免这种情况,就必须确保网络中语音流量得到了正确分类和优先级划分。思科智能以太网交换机实施了出色的QoS,有助于确保网络流量的分类和优先级划分,避免拥塞。
问:如何防止非法用户接入网络?
答:Cisco Catalyst 2918系列支持IEEE 802.1x标准,能与RADIUS服务器共用,在用户接入网络时对其进行验证。802.1x标准能提供端口级安全,常用于无线局域网。另一种保护方法是使用端口安全,根据MAC地址限制对端口的接入,从而确保只有合格用户才能接入网络。
问:如何在配置或故障排除期间保护管理密码和进入交换机的流量?
答:为在交换机配置或故障排除期间保护管理流量(如密码或设备配置设置),最佳方式就是使用SSH和SNMPv3来加密这些数据,在Telnet进程和SNMP进程期间提供数据加密。
问:思科网络助理何时支持Cisco Catalyst 2918系列交换机?
答:思科网络助理将于2008年第三季度支持2918系列交换机。
问:如何获得Cisco Catalyst 2918系列的“免费”Cisco IOS软件更新?
答:请访问
http://www.cisco.com/web/CN/products...??用户名。
保修和服务
问:Cisco Catalyst 2918提供什么保修?
答:Cisco Catalyst 2918系列的硬件保修是有限生命期硬件保修。在购买合格Cisco Catalyst产品时,即自动免费提供该保修。它包括10个工作日内免费产品提前更换。
问:Cisco Catalyst 2918 系列提供什么类型的服务和支持?
答:Cisco Catalyst 2918系列提供全面的生命期服务和支持。思科直接或通过思科合作伙伴提供技术支持服务,范围广泛,从实施、运营直到优化阶段。
技术支持服务通过Cisco Smart Foundation 提供, 包括下一个工作日内快速硬件更换和在工作日内8am-5pm的思科TAC支持。
Cisco Catalyst 2960系列交换机常见问答
产品概述
问:什么是Cisco® Catalyst® 2960系列交换机?
答:Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst 2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量
表1 Cisco Catalyst 2960系列交换机
产品编号 说明
WS-C2960-24TT-L • 24个以太网10/100端口和2个10/100/1000-TX上行链路端口
• 1机架单元(RU)固定配置、多层交换机
• 提供入门级企业智能服务
• 安装了LAN基本镜像
WS-C2960-48TT-L • 48个以太网10/100端口和2个10/100/1000-TX上行链路端口
• 1RU固定配置、多层交换机
• 提供入门级企业智能服务
• 安装了LAN基本镜像
WS-C2960-24TC-L • 24个以太网10/100端口和2个双介质上行链路端口(每个上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口,一次只能使用一个端口)
• 1RU固定配置、多层交换机
• 提供入门级企业智能服务
• 安装了LAN基本镜像
WS-C2960-48TC-L • 48个以太网10/100端口和2个双介质上行链路端口(每个上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口,一次只能使用一个端口)
• 1RU固定配置、多层交换机
• 提供入门级企业智能服务
• 安装了LAN基本镜像
WS-C2960G-24TC-L • 20个以太网10/100/1000端口和4个双介质上行链路端口(每个上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口,一次只能使用一个端口)
• 1RU固定配置、多层交换机
• 提供入门级企业智能服务
• 安装了LAN基本镜像
问:Cisco Catalyst 2960系列交换机支持哪些软件镜像?
答:Catalyst 2960系列提供了LAN基本镜像。LAN基本镜像集包括高级QoS、速率限制、安全过滤器、访问控制列表(ACL)和到网络边缘的组播。
问:Cisco Catalyst 2960系列交换机有哪些软件特性?
答:Cisco Catalyst 2960系列软件特性集包括能将DSCP映射到CoS或将Cos映射到DSCP的高级QoS;根据源/目的地IP地址、源/目的地MAC地址和TCP/用户数据报协议(UDP)端口号等参数进行的速率限制;以及通过ACL实现的先进安全性。除第三层和第四层查寻外,Catalyst 2960系列还提供了一些新安全特性,如802.1x和NAC,以及端口汇聚协议(PagP)、动态虚拟LAN(VLAN)和VLAN端口汇聚协议(VTP)修剪等易用特性。如需了解Catalyst 2960系列支持的完整软件特性列表,请参见Cisco Catalyst 2960系列EI产品简介,网址为
http://www.cisco.com/go/catalyst2960。
问:什么是小型可插拔(SFP)收发器?
答:SFP收发器提供了从Cisco Catalyst 2960系列交换机到分发层交换机的千兆以太网连接。它们的功能相当于千兆位接口转换器(GBIC),但体积要小得多。
问:什么是双介质上行链路?
答:双介质上行链路结合了一个10/100/1000TX铜缆端口和一个SFP千兆以太网端口。这两个端口不能同时使用,每次只能使用其中之一。这提高了上行链路灵活性,可以经济有效地使用基于光纤上行链路的高密度堆叠。双介质上行链路还为Cisco Catalyst 2960系列交换机堆叠提供了一条全双工、千兆位速度的中继线路,这是对于半双工Cisco GigaStack®配置的改进。
问:Cisco Catalyst 2960系列交换机支持哪些SFP收发器?
答:Catalyst 2960系列交换机支持1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX、1000BASE-T、1000BASE-CWDM、100BASE-FX、100BASE-LX10和100BASE-BX SFP收发器。
问:是否有对于Cisco Catalyst 2960系列交换机上可用的SFP收发器数目的限制?
答:无。您能以在Catalyst 2960 所有的SFP上使用相同的SFP收发器或以不同的SFP收发器进行组合。
问:Cisco Catalyst 2960系列交换机是否有冗余电源支持?
答:有。当一个Catalyst 2960系列交换机与思科冗余电源系统675(RPS 675)相结合时,可防止内部电源故障,而不间断电源(UPS)可防止电源中断,从而使融合式语音和数据网络实现最高电源可用性。
智能交换
问:我为什么需要在网络边缘部署智能性?
答:网络正在不断发展,在网络边缘出现了四种新趋势:
• 桌面计算能力提高
• 带宽密集型应用出现
• 高敏感数据在网络中扩展
• 出现了多种设备类型,如IP电话和WLAN接入点
这些新需求正与许多已有关键任务应用争夺资源。因此,IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。随着公司日益依赖网络,将其作为战略性业务基础设施,确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过向配线间添加思科智能功能,客户现可部署遍布整个网络的智能服务,从而一致地满足从桌面到核心再到WAN的要求。
通过Cisco Catalyst智能以太网交换机,公司可获得向其网络添加智能服务的全面优势。为进一步优化网络运行,部署具备以下特性的功能是十分关键的:能使网络基础设施高度可用以达到关键时间要求、可扩展以便于公司发展、高度安全以保护保密信息,且能区分和控制流量。
问:您能否更具体地说明一下思科智能交换将如何使我的网络受益?
答:新应用需更高带宽,并需区分和控制流量。与FTP或简单邮件传输协议(SMTP)相比,企业资源规划或ERP (Oracle、SAP等)、语音(IP电话流量)和计算机辅助设计及制造(CAD/CAM)等应用需更高优先级。向交换机的一个端口下载一个大型文件,这会增加该交换机上另一端口的语音流量的延迟,这种情况是用户极为不愿看到的。通过确保语音流量在网络中得到正确分类和优先级划分,可避免此情况。思科智能以太网交换机实现了出色的QoS,可确保网络流量得到分类和优先级划分,并避免拥塞。
网络安全
问:所管理的网络有什么安全需求?
答:随着网络内部威胁的增长,思科以太网交换机通过范围广泛的特性增强了数据安全性,这其中包括SSH协议和SNMPv3、ACL、802.1x、端口安全、专用VLAN边缘、DHCP接口跟踪器、MAC地址通知和RADIUS/TACACS+。根据您的安全需求,Cisco Catalyst 2960系列可与防火墙、VPN和入侵检测系统等设备配合使用。
问:为实现安全,我应如何防止未授权用户访问我的网络?
答:Cisco Catalyst 2960系列支持802.1x,它可与RADIUS服务器共用,在用户访问网络时对其进行验证。802.1x标准可提供端口级安全,通常用于无线局域网。此外,通过使用ACL,可限制对于某些网络部分的访问。它可以根据MAC地址、IP地址或TCP/UDP端口来拒绝用户的访问。ACL查询在硬件中完成,不会影响转发和路由性能。另一种保护方法是使用端口安全性,它根据MAC地址来限制对端口的访问,因此确保只有合法用户才能登陆网络。
问:为实现安全,我该如何监控或跟踪我的网络中的活动?
答:入侵检测系统就是专为监控和跟踪网络活动而定制的。Cisco Catalyst 2960系列提供了MAC地址通知等特性,可对入侵检测系统构成补充,MAC地址通知会向管理站发送报警,以使网络管理员知道用户进入网络的时间和地点,并采取相应措施。DHCP接口跟踪器(选项82)特性将交换机和端口ID提供给DHCP服务器,因此可跟踪用户与网络连接的地点。DHCP监听使管理员能跟踪动态和静态IP/MAC映射表。
问:为实现安全,我该如何在配置或故障诊断期间保护管理密码和进入交换机的流量?
答:如需在交换机的配置或故障诊断期间(如密码或设备配置设置)保护管理流量,最好的方式就是加密流量。SSH和SNMPv3都可在Telnet和SNMP连接期间提供数据加密。
问:Cisco Catalyst 2960系列是否支持SSHv2?
答:支持。
网络管理
问:Cisco Catalyst 2960系列交换机是否支持思科交换机集群技术?
答:支持,它们可由使用思科交换机集群技术的思科网络助理软件管理。思科网络助理(CNA)是一个基于PC的网络管理应用,适用于用户数目不超过250名的中小型企业的LAN。思科网络助理提供了对于思科交换机、路由器和WLAN接入点的集中管理。它支持范围广泛的Cisco Catalyst智能以太网交换机。通过便于使用的GUI,用户可配置和管理多种交换机功能,并启动思科路由器和思科无线接入点的设备管理器。思科网络助理是免费提供的,可从Cisco.com下载。
思科网络助理具有一个集成化管理界面,用于提供智能服务,使用户可凭借这一强大工具管理整个LAN。通过将传统LAN交换的简洁性集成到多层交换、QoS、组播和安全ACL等智能服务,思科网络助理为管理员提供了以前只有最复杂的网络才能获得的优势。思科网络助理的向导模式可引导您完成高端特性的配置,为对上下文敏感的问题提供增强在线帮助。此外,解决方案向导可自动配置交换机,进行视频流传输或视频会议。
思科网络助理支持基于标准的连接选项,如以太网、快速以太网、思科快速EtherChannel技术、千兆以太网和千兆EtherChannel连接。因为思科交换集群技术不受专用堆叠模块、堆叠电缆或互联介质的限制,思科网络助理可将传统集群域扩展到单一配线间之外,让您可混合和匹配多个互联,来满足特定的管理、性能和成本要求。
Cisco Catalyst 2960系列交换机可配置为思科交换机集群中的命令交换机或成员交换机。思科网络助理还允许您指定一个备用或冗余命令交换机,当主命令交换机发生故障时可接替其职责。其他重要特性还包括能同时配置多个端口和交换机,以及立即执行整个集群的软件升级。带宽图和连接报告提供实用的诊断信息,拓扑图则使网络管理员可快速查看网络状态。
定位
问:Cisco Catalyst 2960系列交换机相对于Catalyst 2950系列交换机的定位是什么?
答:Catalyst 2960系列交换机是思科的智能交换和10/100/1000产品。这两个产品系列在网络中有类似的拓扑定位,部署了网络级的智能服务,如高级QoS、速率限制、ACL、组播管理和高性能路由等。与Catalyst 2950系列相比,Catalyst 2960系列提供了10/100/1000产品型号,并通过用SFP千兆以太网端口来替代基于GBIC的端口,实现了双介质上行链路选项的灵活性。
问:Cisco Catalyst 2960系列交换机相对于Catalyst 3560和3750系列交换机的定位是什么?
答:Catalyst 3750和3560系列适用于固定配置的企业10/100和10/100/1000应用。当一组互联的交换机需要内置于Cisco StackWiseTM技术的更高可用性、冗余性、性能和易用性时,Catalyst 3750交换机是最理想的产品。Catalyst 3750和3560系列还拥有支持IEEE 802.3af和思科预标准以太网供电的快速以太网和千兆以太网配置。
Cisco 3560-E常见问题--产品概述
产品概述
问:什么是Cisco® Catalyst® 3560-E系列交换机?
答:Cisco Catalyst 3560-E 系列是一种企业级配线间独立式交换机,不但能帮助各机构部署安全的融合式应用,还能增强投资保护,满足网络和应用要求。Cisco Catalyst 3560-E 将10/100/1000和PoE配置与万兆以太网上行链路结合在一起,能够通过IP电话、无线和视频等应用提高员工的生产率。
Cisco Catalyst 3560-E 系列的主要特性
• Cisco TwinGig转换器模块,将上行链路从千兆以太网移植到万兆以太网
• PoE配置,为所有48个端口提供了15.4W PoE
• 模块化电源,可带外部备份电源
• 在硬件中提供组播路由、IPv6路由和访问控制列表
• 带外以太网管理端口,以及RS-232控制台端口
问:Cisco Catalyst 3560-E 系列交换机支持哪些软件特性?
答:Cisco Catalyst 3560-E 系列交换机配备通用镜像。客户能在该通用镜像中通过软件激活功能激活IP BASE、IP Services或Advanced IP Services特性集。软件激活功能能够批准并激活Cisco IOS软件特性集。交换机通电后,交换机中称为许可证文件的一个特殊文件将接受Cisco IOS软件的检查。Cisco IOS软件将根据许可证的类型,激活相应的特性集。
IP BASE特性集支持第2层转发、高可用性、QoS和安全特性,以及基本的第3层路由,包括EIGRP stub模式。
IP Services特性集包含更加丰富的企业级特性,包括:
• 动态路由协议:
o OSPF
o EIGRP
o BGPv4
• 基于策略的路由(PBR)
o 无论配置了哪个路由协议,都支持流量重定向,因而能加强控制
• PIM
o 支持网络中的IP组播路由,允许网络接收所请求的组播流量,而对没有参与的交换机组播流量则被剪除--支持PIM稀疏模式(PIM)、PIM密集模式(PIM-DM)和PIM稀疏-密集模式;
• DVMRP
o 使隧道跨越非组播网络,将两个支持组播的网络互联在一起;-
• 专用VLAN(PVLAN)
o 能够利用主、从VLAN,在第2层限制主机之间的通信;
Advanced IP Services特性集包含上述所有特性以及硬件中的所有IPv6路由特性。
问:是否可以利用IP BASE特性集执行静态IP路由?
答:可以,RIP和静态路由都能通过IP BASE特性集执行。动态IP路由协议(OSPF、BGPv4、EIGRP)只能在IP Services特性集上使用。
问:Cisco Catalyst 3560-E 系列交换机支持哪些小型可插拔(SFP)模块?
答:Cisco Catalyst 3560-E 系列交换机支持以下SFP:
• 1000BASE-LX/LH (GLC-LH-SM=)
• 1000BASE-SX (GLC-SX-SM=)
• 1000BASE-ZX (GLC-ZX-SM=)
• 1000BASE-T (GLC-T=)
• 1000BASE-BX 1490nm (GLC-BX-D=) (12.2(25)SEB 及更高版本)
• 1000BASE-BX 1310nm (GLC-BX-U=) (12.2(25)SEB 及更高版本)
• CWDM (在 Cisco IOS® 12.1(14)EA 及更高版本上支持)
o CWDM-SFP-1470
o CWDM-SFP-1490
o CWDM-SFP-1510
o CWDM-SFP-1530
o CWDM-SFP-1550
o CWDM-SFP-1570
o CWDM-SFP-1590
o CWDM-SFP-1610
• 100Base FX (Cisco IOS 12.2(20)SE 及更高版本)
问:Cisco Catalyst 3560-E 系列交换机支持哪些X2模块?
答:Cisco Catalyst 3560-E 系列交换机支持以下X2模块:
• 10GBASE-SR
• 10GBASE-LR
• 10GBASE-ER
常见问题--交换机架构
交换机架构
问:Cisco Catalyst 3560-E与Cisco Catalyst 3560 之间有什么明显的区别/特性?
答:两者之间的区别如下:
• Cisco Catalyst 3560-E 能够为具有两条线速万兆以太网上行链路的桌面解决方案提供真正的线速(无阻塞)千兆以太网;
• Cisco Catalyst 3560-E 具有背板交换 ASIC,ASIC也参与转发决策,帮助交换机执行线速本地交换;
• Cisco Catalyst 3560-E 支持动态可插拔模块,能够将万兆以太网插槽转换成能够与2个千兆以太网端口匹配的插槽,以便客户能够方便地从千兆以太网上行链路移植到万兆以太网上行链路;
• Cisco Catalyst 3560-E 支持可热插拔的电源;
• Cisco Catalyst 3560-E 支持巨型帧路由,帧最大可达9216字节;
• Cisco Catalyst 3560-E 支持未压缩IPv6 地址表,使软件能够在硬件中对全部IPv6地址编程。另外,IPv6的等成本路由也使用未压缩IPv6地址;
• Cisco Catalyst 3560-E 支持对单播包的目的地剥离。
问:总共支持多少个万兆以太网端口?
答:每台Cisco Catalyst 3560-E 支持两个线速万兆以太网端口。
问:Cisco Catalyst 3560-E 怎样防止假冒产品?
答:交换机的硬件使Cisco IOS软件能够检测出假冒产品。如果Cisco IOS软件检测到假冒产品,将向客户报警。
问:Cisco Catalyst 3560-E 是否支持巨型帧路由?
答:是的,Cisco Catalyst 3560-E支持巨型帧路由。
问:哪种类型的包不能通过硬件转发?
答:在Cisco Catalyst 3560-E 交换机上,只有以太网II封装中没有设定选项的IPv4包,才能完全由硬件转发,包括桥接、路由、安全和QoS查询。不符合这三个条件的包将利用硬件和软件组合转发。另外,硬件中也支持IPv6。
问:什么是板载故障记录(OBFL)?
答:利用OBFL,应用能够将关键数据保存在硬件的非易失内存中,以便TAC排除故障和解决硬件问题。OBFL 数据将记录在作为独立文件系统的闪存中。
问:什么是管理端口?管理端口有哪些功能?
答:除控制台端口外,还支持带外以太网管理端口。这个端口类似于普通的以太网端口,但没有数据转发路径。
问:Cisco Catalyst 3560-E 支持多少个SPAN/RSPAN会话?
答:共支持两个会话。
问:每个SPAN进程支持多少个目标端口?
答:共支持64个目标端口。
常见问题--QoS
QoS
下面解释Cisco Catalyst 3560-E采用的QoS机制,包括标记、排序和ACL。
问:请解释一下Cisco Catalyst 3560-E 中的排序机制。
答:如图3所示,Cisco Catalyst 3560-E 共有两个输入队列和四个输出队列。对于这两个集合,都可以将一个队列配置为优先队列,只有这个队列中的任务都处理完之后,才会处理其它加权队列。当然,每个集合也能全部配置加权队列。
图1 Cisco Catalyst 3560-E的输入和输出队列
Cisco Catalyst 3560-E 采用SRR。SRR 负责调度服务,规定包出列的速率。SRR共有两种模式:整形模式和共享模式。整形模式只在输出队列中使用。经过整形的输出队列保留一组端口带宽,然后根据计划发送均匀间隔包。共享输入队列也能够得到一定的带宽份额,但不能预留带宽。换言之,在共享模式中,如果高优先级队列为空,低优先级队列可以在预留带宽到期之前就使用空闲带宽。整形SRR与共享SRR之间难分伯仲。共享SRR 能够大大提高排序系统的效率,因为流量多的队列可以使用空闲时隙。而在标准加权循环(WRR)中,这是不允许的。整形SRR 用于队列整形,或者设置硬极限,规定队列能够使用的最高带宽。使用整形SRR时,能够在端口的总整形速率范围内进行队列整形。
除队列整形外,Cisco Catalyst 3560-E 还能限制物理端口的速度,从线速的1%到99%。因此,客户可以在速率受限的端口内进行队列整形。
问:在共享模式中,WRR与SRR有什么区别?
答:上面一个问题提到了SRR。在回答本问题之前,请阅读关于上一个问题的回答。如图2所示。
图2 WRR与SRR
在上例中,Q4的权重最高,Q3次之,以此类推。严格优先队列已关闭。
SRR 与典型的 WRR 不同。WRR 队列是根据权重处理的。Q1 在权重1期间处理,Q2在权重2期间处理,以此类推。处理时,将在不同的队列间移动,每个队列的处理时间等于加权时间。SRR同样使用了权重的概念,但SRR从Q1转向Q2,然后再转向Q3和Q4的方式不同。它并非在每个队列等待和停留加权时间后,才转向下一个队列。SRR将快速通过每个队列多次。每次通过时,每个队列可能得到处理,也可能没有得到处理。与低优先级队列相比,高优先级队列得到处理的概率较高。一段时间之后,从每个队列得到处理的包的数量看,SRR和WRR是相等的,但顺序是不同的。使用SRR时,流量的顺序是平均分布的。使用WRR时,处理的顺序可能是Q1的一批包,然后是Q2的一批包。使用SRR时,可以看到包的加权交叉。在使用WRR的图4中,标有1的所有包都得到了处理,然后是标有2、3、4和5的包。在SRR中,所有包都将得到处理,然后是B、C和D。为使流量的流动更平滑,SRR支持交叉(受权重影响)。SRR是WRR的发展,采用了更顺畅的循环机制,能够防止由于大量突发流量引起缓存溢出。
问:Cisco Catalyst 3560-E 是否支持拥塞避免?
答:是的。加权尾部丢弃(WTD)能够运用于部分或全部输入和输出队列。WTD 是一个拥塞避免机制,能够管理队列长度,为不同的流量类型制定不同的丢弃策略。利用可配置的阈值,能够确定丢弃某些包的时机。阈值可以基于服务类别(CoS),也可以基于个性化服务代码点(DSCP)值。队列填满之后,低优先级的包将首先被丢弃。例如,当队列达到60%时,可通过配置让WTD 丢弃 CoS 为0~5的包。另外,还能为每个队列的不同CoS和DSCP值规定多个阈值和水平。
问:Cisco Catalyst 3560-E 支持聚合监管吗?
答:Cisco Catalyst 3560-E 支持聚合监管,即几股流量可以作为一个组进行监管。
问:Cisco Catalyst 3560-E 怎样对包进行分类?
答:Cisco Catalyst 3560-E 能按照以下条件对包进行分类:
• 第2层:MAC SA、DA、802.1P、Ethertype、输入端口号;
• 第3层:IP目标地址、IP源地址;
• 第4层:端口号和IP Services类型(ToS)。
问:Cisco Catalyst 3560-E 支持输出流量整形吗?
答:是的,由于流量整形能在每队列基础上进行,即流量能按照ACL、流、CoS、DSCP等映射到输出队列,因而为客户提供了极大的灵活性。
问:Cisco Catalyst 3560-E是否能够为QoS设置端口信任状态?
答:可以,Cisco Catalyst 能通过配置,来信任端口的CoS、DSCP或IP优先级。这个功能可以基于VLAN执行。这一点很重要,因为用户需要信任高优先级语音VLAN流量的值。
问:Cisco Catalyst 3560-E 是否能够标识输入和输出方向的包?
答:可以,Cisco Catalyst 3560-E 能够标识输入和输出方向的CoS和DSCP。
问:Cisco Catalyst 3560-E 的QoS 是否能够调度输入和输出方向的包,并作为拥塞避免机制的一部分?请描述一下实施过程。
答:可以。关于这一点,我们将在输入和输出QoS中讨论。
问:第3层QoS是否需要IP Services许可证?
答:不需要,IP BASE特性集和IP Services特性集都能执行第3层QoS。
问:是否需要IP Services特性集才能执行第3层和第4层查询,实现QoS和安全性?
答:不是,IP BASE特性集和IP Services特性集都允许利用第3层和第4层查询实现QoS和安全性。
问:监管能够达到多高的精确程度?
答:承诺信息率(CIR)为8KB~1GB,突发量为8KB~1MB。
问:当监管策略应用到VLAN时,您能否描述一下监管的过程?
答:尽管能向VLAN接口应用策略图,但所有监管或限速操作都只能在端口水平上执行。换言之,不能通过计算多个物理端口上的输出流量的总和来配置一个总的监管器的方式,。每个端口都需要配置独立的监管器,以便管理输入端口的流量。每个接口必须按照与该接口匹配的类别图,在二级策略图中定义。
问:是否支持流级监管?
答:是的,支持流级监管。
问:是否支持端口速率限制?
答:是的,能够执行端口速率限制,额度为规定端口速度的1%~99%。
问:是否支持输出监管?
答:不支持输出监管。但是,不同的包流能够映射到不同的队列,然后再对这些队列进行整形。与输出监管相似,这种方式也能限制流中的流量。
常见问题--通用在线诊断
通用在线诊断
下面讨论思科通用在线诊断(GOLD)工具,这些工具能够实时诊断Cisco Catalyst 3560和3560-E 可能出现的硬件和软件问题。
问:什么是GOLD?
答:GOLD是一个Cisco IOS软件子系统,随着几种思科平台的发展而发展起来。GOLD 是一个重要的特性,在诊断硬件和软件问题的过程中,它允许用户执行各种侵入性和非侵入性测试。
问:GOLD中包含哪些测试?
答:GOLD 是一套诊断测试系统,也是客户或TAC 非常乐于使用的一套故障排除工具。诊断的种类包括:
• 非侵入性诊断:提出电源更换建议,提供错误报告。
• 侵入性诊断:TDR、压力测试、内存使用情况测试、离线诊断、端口ASIC CAM测试。
• 健康状态监控:在系统正常运行的时候定期执行非侵入性测试。
• 按需诊断:根据管理员的指令执行测试。
• 按计划诊断:每日、每周执行一次,或者只执行一次。纠正操作取决于交换机上配置的时间源,例如用户的人工输入信息或NTP。
问:是否需要在交换机上加载特殊的诊断镜像才能运行GOLD?
答:不需要,GOLD 是正在运行的Cisco IOS软件的一部分,这一点与很多竞争对手的交换机不同。
问:是否需要使交换机中断服务才能运行GOLD诊断?
答:不需要,很多GOLD诊断都既不需要交换机中断服务,也不会中断流量的传输。
问:GOLD 能否按需执行或者按预定间隔执行?
答:可以,GOLD能够按照需要或计划执行。
问:按需交互测试是否包含侵入性测试?测试能否取消?
答:是的,按需测试包含侵入性测试,这些测试需要得到用户的认可才能取消。
问:能够计划执行多少测试?测试能否执行多次?
答:用户的测试计划可以包含无限多个测试。这些测试能够安排为只执行一次,也能安排为每天都执行或定期执行。
问:健康状态监控测试是否会干扰交换机的正常操作?
答:不会,状态监控测试在后台执行,而且能使用CLI激活/关闭。
问:健康状态监控测试多长时间执行一次?
答:每个测试的间隔可以由用户确定。频率范围从365天到15秒,调整的精度能精确到50毫秒。
问:测试结果、计划和健康状态监控配置保存在哪里?
答:所有信息都保存在闪存和配置文件中。换言之,计划和健康状态监控配置是交换机配置的一部分。
常见问题--FlexLink
FlexLink
下面讨论思科FlexLink的操作和使用。
问:什么是FlexLink?
答:FlexLink 能够提供第2层永续性,一般在接入交换机和分布交换机之间运行。它的收敛时间优于生成树协议/快速生成树协议/IEEE 802.1w。FlexLink 在Cisco Catalyst 3000 和 Cisco Catalyst 6000 系列交换机上实施,收敛时间低于100ms。换言之,从主链路的故障检测,到通过备用链路转发流量,总收敛时间低于100ms。FlexLink 成对部署,即需要两个端口。其中一个端口为主端口,另一个端口为从端口。这两个端口可以是接入端口、EtherChannel?端口或中继端口。
问:FlexLink 是否关闭 Cisco Catalyst 3560-E 上的生成树协议?
答:不会,FlexLink 只关闭FlexLink 对上的生成树协议。换言之,只有为 FlexLink (主、从)配置的上行链路端口,才会关闭生成树协议。为避免网络循环,建议不关闭其余端口上的生成树协议。
问:备用端口的阻塞方式是否与生成树协议相同?
答:不必相同。FlexLink 的最新增强允许备用端口对某些VLAN开放。与多生成树协议相似,这些VLAN都由主端口提供备份。这种方式称为负载均衡,即允许用户使用两条主链路,而不是一条主用、一条备用。某些VLAN能将某条链路作为主用链路,另一些VLAN则可以将该条链路作为备用链路。
问:FlexLink 是否支持负载均衡模式?
答:是的,FlexLink 支持VLAN均衡配置。在双穴的配置中,某些VLAN 将一条链路作为主用链路(链路A),将另一条链路作为备用链路(链路B);另一些VLAN则将链路B作为主用链路,将链路A作为备用链路。
问:是否能用 FlexLink 建立环拓扑?
不能,FlexLink 的目的是取代生成树协议,建立上行链路,因此,它不支持环拓扑。
问:能否通过 EtherChannel 端口、中继端口或接入端口配置 FlexLink?
答:可以,FlexLink 能在所有端口类型上配置,包括EtherChannel 端口、中继端口和接入端口。
问:主、从端口是否必须是同一种端口?
答:不需要。在端口对中,可以将 EtherChannel 端口作为主端口,将接入端口作为从端口,而且主、从端口的速度也可以不同。
问:故障切换之后,当高带宽主链路修复后,是否具有优先使用权?
答:是的,可以打开优先使用权设置,但默认状态下是关闭的。优先使用权能根据端口的带宽配置。当然,为避免频繁的主从切换,也能在主链路恢复后延期切换。如果需要强迫使用优先使用权,应忽略延期定时器。
问:FlexLink 是否建立了调整机制,以便用户能够避免链路频繁变动?
答:是的,为避免频繁的主从切换,可以在主链路恢复后延期切换。
问:是否需要启用 FlexLink 的MAC 移动更新(MMU)?
答:不需要,但是,为了加快双向收敛,建议使用MMU。MMU 能够向分布层的交换机通报 MAC 表变更情况。注意:Cisco Catalyst 6000 产品线目前不支持MMU,但已列入了发展计划。
问:运行 FlexLink 时是否需要关闭生成树协议?
答:不需要,默认状态下,生成树协议只在 FlexLink 对上关闭,交换机的其它端口和VLAN上将继续使用该协议。
常见问题--安全
安全
下面讨论 Cisco Catalyst 3560-E 的安全特性。
问:端口安全特性支持哪些违规模式?
答:通过配置,接口能支持以下违规模式之一:
• 保护:当安全MAC地址的数量达到端口允许的额度时,源地址不明的包将被丢弃,直到一定数量的安全MAC地址被删除,或者最高可允许地址的额度增加为止。在这种模式下,用户不会得到安全违规通知。注意,思科并不建议用户在中继端口上使用保护模式,因为在保护模式下,当中继上任何一个VLAN达到最高限额时交换机就会停止学习MAC,即使这个端口尚未达到最高限额。
• 限制:当安全MAC地址的数量达到端口允许的额度时,源地址不明的包将被丢弃,直到一定数量的安全MAC地址被删除,或者最高可允许地址的额度增加为止。在这种模式下,用户会得到安全违规通知。与此同时,将发送SNMP捕获,记录系统日志消息,并增加违规计数器的数量。
• 关闭:在这种模式下,如果发生了端口安全违规,接口将立即因出错而关闭,端口LED 将熄灭。与此同时,将发送SNMP捕获,记录系统日志消息,并增加违规计数器的数量。
问:什么是 DHCP 监听和 DHCP选项82?
答:利用DHCP监听,交换机能够"窃听"到针对 DHCP 包的交换流量,然后作为主机与DHCP 服务器之间的防火墙,提供针对DHCP的如下安全特性:
• 检查被截获的来自不可信端口的 DHCP 消息;
• 对每个端口限制 DHCP 消息的速率;
• 跟踪 DHCP 服务器与客户端之间的 DHCP IP地址分配绑定;
• 将 DHCP选项82插入 DHCP消息,或者从DHCP消息中删除 DHCP选项82。
利用DHCP选项82,能根据客户端的IP地址,方便地确定用户使用了哪个端口。经由DHCP 的这一扩展,边缘交换机能够将自身信息插入到通往 DHCP 服务器的DHCP 请求包中。
问:如果接入交换机上配置了DHCP选项82,还需要在上游路由接口上配置哪些内容?
答:如果已经插入了DHCP选项82,上游路由接口必须配置与增加了选项82的下游DHCP监听交换机的信任关系。这个功能利用IP DHCP 中继信息可信命令在面向下游交换机的VLAN接口配置中执行。
问:什么是 DHCP 监管绑定表?
DHCP 监管绑定表包含以下信息:
• DHCP 选项82信息
• MAC地址
• IP地址
• 租用时间
• 绑定类型
• VLAN号
• 与交换机本地不可信接口对应的接口信息
注意,表中并不包含与和可信接口互联的主机的信息。
问:DHCP监管绑定表最多允许有多少个条目?
答:最多支持8000个条目。
问:交换机重加载时,怎样保证绑定不变?
答:为保证交换机重加载时绑定不变,应使用 DHCP 监听数据库代理。数据库代理将绑定保存在规定位置的文件中。重加载时,交换机将读取绑定文件,建立DHCP监听绑定数据库。当数据库变更时,交换机将通过更新保持文件处于最新状态。
问:什么是动态ARP检查(DAI)特性?
答:DAI 用于检查来自面向用户端口的所有 ARP 请求和答复,以保证请求和答复来自 ARP 所有者。ARP所有者指DHCP 绑定与 ARP 答复中包含的IP地址匹配的端口。来自DAI 可信端口的 ARP 包可以不接受检查,通过桥接直接到达相应的 VLAN。这个特性能在VLAN 级配置。
问:什么是IP源保护(IPSG)特性?
答:IP源保护能够根据DHCP监听绑定表中的内容,创建ACL。这个ACL 要求流量来自DHCP绑定表中发布的IP地址,并能够防止任何流量由其它假冒地址转发。
问:为什么需要DHCP选项82,才能利用IP和MAC地址验证来实施IP源保护?
答:IP源保护能够执行源IP和MAC检查,也能够只执行源IP地址检查。但是,IP MAC过滤要通过端口安全和DHCP 选项82共同实现。接口上要求利用交换端口安全来实现端口安全性。另外,对于IP MAC 过滤,交换机和DHCP服务器上需要选项82。需要选项82的原因是,配置IP MAC过滤时,交换机并不直接从DHCP和ARP包中学习和识别MAC地址。这么做的原因是为了防止安全漏洞,因为任何主机都能形成假冒的DHCP和ARP包。如果DHCP服务器上不支持选项82,IP MAC过滤也可以使用静态绑定。
问:DAI和DHCP 监听能否防止拒绝服务(DoS)攻击?
答:可以,DAI 能够限制接口上每秒输入的ARP的数量,从而防止遭受DoS攻击。由于该特性是在CPU上执行合法性检查,因此,每个配有DAI的接口上的输入ARP都要实现速率限制。DAI的性能取决于VLAN内的接口数量。
当输入ARP包的速率超过预定值时,交换机将把端口设置为"error-dsiable"状态。只有经过人工干预,即需要人工开关接口,端口状态才能改变。用户还能配置"error-disable"恢复,以便端口能够在规定期限之后,自动脱离这种状态。
问:支持哪些802.1x增强特性?
答:支持的特性包括:
• 802.1x 认证和VLAN分配
• 802.1x 认证和每用户ACL
• 802.1x 认证和访客VLAN
• 802.1x认证和不可访问认证旁路
• 802.1x 认证和语音VLAN端口
• 802.1x 认证和端口安全
• 802.1x 认证和和LAN唤醒
• 802.1x 认证和MAC认证旁路
问:什么是网络准入控制(NAC)?
答:NAC能够访问台式计算机、笔记本和服务器等终端设备的状态,以便防止非法或易损不安全的主机接入网络。认证和状态审核在主机请求接入网络时执行。通过第2层或第3层传输,网络接入设备(NAD)能够获取主机的状态证书。主机能够执行的接入数量由主机的身份和/或遵从状态策略规定的程度确定,遵从状态策略规定的程度则在访问控制服务器(ACS)上规定。这些状态证书通常基于主机上运行的操作系统和防病毒应用程序的状态。
问:在支持NAC的同时,是否还支持802.1X和每用户ACL?
答:不支持。
问:什么是MAC认证旁路(MAB)?
答:MAB能根据主机的MAC地址授权所连主机。
问:执行MAB时,如果一台未安装运行Supplicant的PC断开与IP电话的连接,交换机是否能得到通报?
答:不能。仅当线路上执行了802.1x时,电话会发出EAPOL-Logoff。
问:Cisco Catalyst 3560-E 交换机是否支持Cisco Clean Access?
答:是的,Cisco Catalyst 3560-E 交换机支持Cisco Clean Access。
问:Cisco Catalyst 3560-E 交换机是否支持反射性或动态ACL?
答:不支持,Cisco Catalyst 3560-E 交换机不支持反射性和动态ACL。
问:Cisco Catalyst 3560-E 交换机是否支持基于时间的ACL?
答:是的,Cisco Catalyst 3560-E 交换机支持基于时间的ACL。
问:什么是风暴控制?Cisco Catalyst 3560-E 交换机是否支持风暴控制?
答:风暴控制能够防止局域网上的流量受到某个物理接口上的广播、组播或单播风暴的干扰。风暴控制使用以下方法衡量流量的行为:
• 带宽占广播、组播或单播流量能使用的总端口带宽的比例;
• 广播、组播或单播包的流量接收速率,单位为每秒包数;
• 广播、组播或单播包的流量接收速率,单位为每秒位数。
问:是否支持专用VLAN特性?
答:是的,Cisco Catalyst 3560-E 交换机支持专用VLAN。
常见问题--PoE
PoE
下面讨论 Cisco Catalyst 3560 和Cisco Catalyst 3560-E中的PoE特性。
问:Cisco Catalyst 3560-E PoE 交换机是否支持基于IEEE 802.3af 标准的实施?
答:是的,Cisco Catalyst 3560-E PoE交换机既支持思科预标准PoE,也支持IEEE 802.3af PoE。
问:Cisco Catalyst 3560-E PoE支持哪种断连方法?
答:Cisco Catalyst 3560-E PoE交换机支持IEEE 802.3af 标准和思科受电设备(PD)预标准的AC断连检测。
问:Cisco Catalyst 3560-E PoE支持哪种检测方法?
答:对于PD检测,Cisco Catalyst 3560-E PoE 交换机支持思科预标准PoE和基于标准的PoE方法。这两种检测方法可以同时激活,而且都能用于检测合法PD。
问:Cisco Catalyst 3560-E PoE 交换机是否支持电源分类?
是的,Cisco Catalyst 3560-E 交换机可以检测PD电源分类标识以及相应的功率分配。这种方法能降低必须分配给交换机和必须为配线间提供的最大功率。
问:Cisco Catalyst 3560-E PoE最多能够为每个端口提供多高的功率?
答:Cisco Catalyst 3560-E PoE能够提供的最高功率为每端口15.4W。
问:Cisco Catalyst 3560-E PoE 交换机上的电源管理是如何进行的?
答:对于所有端口,24端口和48端口Cisco Catalyst 3560-E 交换机都通过最长100米的标准第3类和第5类非屏蔽双绞线(UTP)电缆,为每个-48VDC的端口提供15.4W的功率。Cisco Catalyst 3560-E PoE 交换机监控和跟踪电源请求,只在可用时才提供电源。如果连接的PD消耗了过多的功率,超过了为交换机分配的系统功率额度,将拒绝为该端口供电,即PD无法通电。如果拒绝供电,交换机将定期检查电源分配(间隔为15秒钟),查看有没有满足供电请求的可能。如果同意供电,交换机将更新功率分配。其它电源管理特性将在后面介绍。
问:需要使用哪对电缆支持Cisco Catalyst 3560-E PoE交换机中的DC电源?
答:在第3类和第5类电缆中的四对电缆中,第2对和第3对(第1、2、3和6针)用于支持以太网数据信号,并同时提供DC电源。PD必须从其中的一对电缆获得电源的一个极性。因此,必须同时使用交叉电缆和直电缆。在预标准思科PD中,只能使用直电缆。
问:什么是Cisco Catalyst 3560-E PoE 交换机上的PoE 默认配置?
答:默认状态下,所有10/100快速以太网端口都配置为"Auto",即启动PD发现功能,并按照先到先得的顺序通电。10/100快速以太网端口也可以配置为"never",即关闭这些端口上的PD识别功能。
问:如果PD与墙壁电源相连,Cisco Catalyst 3560-E PoE交换机将如何操作?
答:如果Cisco Catalyst 3560-E 为PD提供电源,之后PD又与墙壁电源相连,则交换机将继续显示PD使用线内电源。如果先使用墙壁电源,后使用以太网电缆,那么,当墙壁电源断开后,PD将重启并开始发现过程。
问:如果端口的电流过大,Cisco Catalyst 3560-E PoE 将提供哪种安全保护?
答:Cisco Catalyst 3560-E 上的每个端口都采用了独立的过流保护和短路保护设计。每个端口的额定电流为350mA,如果电流超过400mA的时间超过75ms,将自动切断。如果出现低电阻短路现象,不到1ms就能检测到,并立即切断电路。故障排除之后,每个端口都能从过流或短路状况自动恢复。每个端口都是独立的,一个端口上的故障不会影响另一个端口。
问:Cisco Catalyst 3560-E 平台是否支持功耗CLI命令?
答:是的。利用内部功耗瓦数配置命令,可以修改IEEE分类和思科发现协议规定的默认功率要求。IEEE 分类要求的功率与设备实际需要的功率之间的差额,将作为全局待用功率,供其它设备使用。利用这些功能,用户能增加交换机的功耗,提高使用效率。
问:什么是双向思科发现协议(PNP电源协商协议),Cisco Catalyst 3560-E PoE交换机上是否支持双向思科发现协议?
答:利用PNP,高功率受电设备(功耗大于7W的PD)能够在Cisco Catalyst 3560-E和Cisco Catalyst 3560 PoE 系列交换机的高功耗模式下操作。这个协议能在Cisco Catalyst 3560 和Cisco Catalyst 3560-E PoE系列交换机上运行。PNP目前已经在思科7970G电话上得到了支持,并将逐步扩展到所有高功耗PD。当高功耗PD与Cisco Catalyst 3560-E和3560 PoE系列交换机相连时,PD将在低功耗模式下启动,然后请求转向高功耗模式,方法是增加请求ID,并发送一系列可用电源模式。接收到这个请求之后,交换机将从电源模式中选择功率最高模式。最后选定哪个电源模式,将取决于硬件的限制、全局待用功率中当前可用的功率总数,以及用户的配置。交换机将设置思科发现协议(CDP)中的'可用电源'字段为选定的功率值,并响应PD的请求。如果PD拒绝转移到高功耗模式,可以不提出转移请求,除非用户拔下然后又重新插入端口。
问:PoE端口上是否支持自动MDIX?
答:是的,快速以太网PoE端口和10/100/1000端口都支持自动MDIX。无论是PoE端口,还是非PoE端口,自动MDIX的操作过程都是一样的。启用自动MDIX,并用交叉电缆将传统PD与Cisco Catalyst 3560或3560-E PoE交换机相连之后,系统将检测PD,并接通电源,然后断开AC。在更换电源之前,这个操作将重复进行。只有将端口配置为自动速度和自动双工,自动MDIX才能正常工作。
问:IEEE 802.3af 提出了怎样的发现和断开期限限制?
答:Cisco Catalyst 3560 和 3560-E PoE交换机能够在500ms之内检测到连接的PD。检测成功之后,交换机将在400ms之内接通电源。断开时,端口将在500ms之内切断电源。
问:怎样通过千兆以太网对提供PoE?这种PoE与快速以太网对PoE有什么不同?
答:PoE的特性是,在快速以太网10/100和10/100/1000千兆以太网铜线端口上,通过最长100米的标准第3类和第5类非屏蔽双绞线电缆,提供-48VDC电源。
问:对于不支持IEEE电源分类的设备,系统将提供多高的功率?
答:提供15.4W。
问:能否在全部48个端口上支持15.4W?
答:可以,对于带有48个PoE端口的Cisco Catalyst 3560-E,可用的总PoE电源取决于交换机上安装的电源模块。如果安装了1150W的电源,则48端口交换机能为每个端口提供15.4W的功率。
问:在使用10/100/1000 SFP的SFP端口上,是否提供PoE?
答:不提供,PoE只在铜线端口上提供,而不在光纤端口上提供。
常见问题--第2层特性
第2层特性
下面讨论Cisco Catalyst 3560-E 的第2层特性,包括第2层转发、MAC学习、生成树协议等。
问:Cisco Catalyst 3560-E 支持多少个EtherChannel 组?
答:Cisco Catalyst 3560-E 支持48个EtherChannel 组,每个组可以包含8个端口,这些端口拥有相同的速度、双工模式、本地VLAN、VLAN范围、中继状态和类型。
问:Cisco Catalyst 3560-E 支持多少个生成树协议实例?
答:Cisco Catalyst 3560-E 支持128个生成树协议实例、1024个VLAN、63个桥接组和4000个用户可配置VLAN ID。
问:是否支持网络地址转换(NAT)?
答:不支持,也没有制定支持NAT的未来计划。
问:是否支持全部专用VLAN特性?
答:是的,在IP Services特性集中支持。在IP BASE特性集中,只支持专用VLAN边缘(受保护端口)特性。另外,Cisco Catalyst 3560-E 还支持本地ARP代理特性,因而不需要安装外部路由器。
第3层特性
下面讨论Cisco Catalyst 3560-E 的第3层功能。
问:是否支持BGP和IS-IS 路由协议?
答:Cisco Catalyst 3560-E 支持BGP,但没有制定支持IS-IS的计划。
问:是否制定了支持IPX和AppleTalk 路由的计划?
答:没有,目前没有制定支持IPX或AppleTalk 路由的计划。用户能配置回退桥接,以便实现VLAN间非IP流量的桥接。在硬件中支持回退桥接。
问:Cisco Catalyst 3560-E 交换机上能够建立多少个交换式虚拟接口(SVI)?
答:最多能建立1000个SVI。
问:Cisco Catalyst 3560-E 是否支持GRE隧道?
答:不支持。Cisco Catalyst 3560-E 能够以线速在硬件中交换"通过的"GRE隧道流量,但不能作为GRE 隧道终端。未来有可能在软件中支持GRE隧道。
问:Cisco Catalyst 3560-E 是否支持WCCP?
答:是的,Cisco Catalyst 3560-E 支持 WCCP。
问:Cisco Catalyst 3560-E 是否支持巨型帧路由?
答:是,Cisco Catalyst 3560-E 支持巨型帧路由。
常见问题--IP版本6(IPv6)
IP版本6(IPv6)
下面讨论Cisco Catalyst 3560 和Cisco Catalyst 3560-E 平台支持的IPv6特性。
问:IPv6 路由是否在硬件中实施?
答:是的,IPv6路由在硬件中实施。
问:是否需要特殊许可才能在 Cisco Catalyst 3560-E 上运行 IPv6 路由?
答:是的,只有购买了Advanced IP Services许可证,才能在硬件中运行IPv6路由特性。
问:是否需要特殊许可才能在Cisco Catalyst 3560-E 上运行IPv6主机特性?
答:不是,Telnet、邻居发现、FTP、ping等IPv6主机特性已经包含在IP BASE特性集中。
问:Cisco Catalyst 3560-E 支持哪些标准IPv6服务?
答:Cisco Catalyst 3560-E 完全支持的IPv6服务包括:
• IPv6 协议:RFC-2460
• IPv6 编址架构:RFC-2373
• ICMPv6:RFC-2463
• 邻居发现:RFC2461
• IPv6 非状态化 UTO 配置:RFC-2462
• IPv6 重复地址检测:RFC-2462
• 巨型包 IPv6 路由
• 针对 IPv6 单播的 MTU 路径发现:RFC-1981
• MPv6 重定向:RFC-2463 ICMP
• 支持每跳选项报头
问:IPv6支持哪些路由协议?
答:IPv6支持以下路由协议:
• IPv6中的静态路由
• RIPng
• OSPFv3:RFC2740
问:Cisco Catalyst 3560-E 支持哪些IPv6应用?
答:Cisco Catalyst 3560-E 支持以下IPv6应用:
• Ping
• Traceroute
• Telnet
• TFTP
• FTP
• 通过IPv6 传输实现的SSH
• 通过IPv4 传输实现的AAAA DNS解析器:RFC-1886
• 通过IPv6 传输实现的AAAA DNS解析器:RFC1886
• 通过IPv6 传输实现的 HTTP 服务器访问
问:是否能通过IPv6 网络建立 IPv4 流量隧道?
答:不能,Cisco Catalyst 3560-E 不支持隧道,必须运行"IPv4-and-IPv6" TCAM模板,才能执行IPv6流量的交换和路由。
问:Cisco Catalyst 3560-E是否支持MLD监听?
答:是的,Cisco Catalyst 3560-E支持MLD监听。
常见问题--软件激活
软件激活
下面讨论Cisco Catalyst 3560-E 的软件激活。
问:什么是软件激活?软件激活是怎样操作的?
答:软件激活的作用是授权,并激活Cisco IOS软件特性集。交换机通电后,Cisco IOS软件将检查交换机中称为许可证文件的特殊文件。根据许可证的类型,Cisco IOS软件将激活相应的特性集。为支持不同的特性集,许可证类型可以更改或升级。注意,许可证文件只对特定的交换机有效,而不能通过复制应用于其它交换机。
问:特性集共有几种?
答:特性集共有三种:IP BASE、IP Services和Advanced IP Services。
• IP BASE:支持第2层转发和基本的第3层路由,包括EIGRP stub模式。
• IP Services:包括IP BASE特性集,支持高级第3层路由,例如OSPF和组播路由。
• Advanced IP Services:包括IP Services,支持IPv6功能。
问:什么是产品激活密钥?激活密钥共有几种类型?
答:产品激活密钥(PAK)属于可购买项,订购方式与其它思科设备相同,作用是根据交换机的种类,获取特性集的许可证文件(见表1)。
表1 Cisco Catalyst 3560-E PAK
产品名称 产品说明
Catalyst 3560-E 系列产品激活密钥
3560E-IPS-LIC-B= 针对3560-E 的IP Services,从IP BASE特性集升级
3560E-AISK9-LIC-B= 针对3560-E 的Advanced IP Services,从IP BASE特性集升级
3560E-AISK9-LIC-S= 针对3560-E 的Advanced IP Services,从IP Services特性集升级
问:软件激活影响Cisco IOS软件版本的升级吗?
答:不影响,能在不改变现有特性集许可证的情况下,实现Cisco IOS软件版本的升级。
问:软件激活会不会改变RMA流程?
答:不会,不会改变RMA流程。但是,交换机的产品ID(PID)和UDI将会审核制造过程中安装的软件许可证。如果客户将该许可证文件修改为其它类型,应注意在RMA请求中使用新的许可证类型,以保证更换设备能够安装到相应的许可证类型。
问:软件许可证保存在交换机的哪个地方?
答:许可证文件保存在交换机中的特定闪存区。许可证文件不能在交换机的文件系统中直接看到,但能通过命令行界面(CLI)查看和管理许可证文件。
问:如果软件许可证文件被破坏,会发生什么情况?交换机能否继续正常工作?
答:许可证文件保存在无法直接访问的特殊内存区,因而不太容易受到破坏。即使受到破坏,交换机也能够在重加载/重启动之前继续正常工作,但重加载/重启动之后只能使用IP BASE特性集。如果可能,许可证必须重新安装;否则利用思科RMA流程返回交换机。
问:软件许可证怎样更改或升级?
答:许可证可以按照以下四个步骤修改或升级。
1. 购买所需许可证类型的PAK;
2. 将PAK码和交换机的UID 提交到思科在线许可证门户;
3. 安装从许可证门户返回的交换机许可证文件;
4. 重新启动交换机,启用新的特性集。
对于大量交换机,可以利用Cisco License Manager 执行这个过程。
问:如果交换机是从第三方购买的,能否使用许可证?需要哪些手续?
答:硬件的所有权可以通过第三方事务交易转让,但Cisco IOS软件的使用权不能转让。必须从思科购买软件重许可证,以便获得相应的特性集。软件重许可证的部件号一般以"LL"开头。注意,重许可证不需要使用PAK,也不需要安装许可证文件,交换机原有的许可证文件可以继续使用。利用合法的Cisco.com 用户帐户,交换机所有者能使用"思科许可门户"提交交换机的设备证书,访问许可证信息。证书可以通过CLI或相应的网络管理工具获得。
问:怎样管理软件许可证?
答:管理软件许可证的方式很多。CLI能够安装、查看和删除软件许可证。这个功能也能通过SNMP,并与标准网络管理工具集成在一起而实现。对于大量交换机,可以利用Cisco License Manager 识别和管理8000台交换机的许可证。Cisco License Manager 能独立使用,也能与CiscoWorks 系列管理工具集成在一起使用。
常见问题--电源冗余性
电源冗余性
下面讨论思科冗余电源系统(RPS)2300以及Cisco Catalyst 3560 和 3560-E 中的电源。
问:RPS 2300 的用途是什么?
答:Cisco RPS 2300 能够在内部电源发生故障时为用户提供不间断网络服务。Cisco RPS 2300 与固定配置的Cisco Catalyst 交换机共用,包括Cisco Catalyst 3560-E 交换机,以及Cisco 2800 系列集成多业务路由器等路由器。当内部电源发生故障时,RPS 2300 能够为一个或两个电源,或者最多六台的相连交换机或路由器,提供透明的故障切换。RPS 2300 能够自动地检测内部电源是否出现了故障,如果检测到了故障,将立即为设备供电,使设备无需重新启动就能继续正常工作。
问:RPS 2300 是否与不间断电源相同(UPS)?
答:不相同。RPS的目的是防止网络设备遇到内部电源故障和AC电路故障(例如电路开关断开),而UPS的目的是在停电时保护这些设备。为提高可用性,RPS 应该与UPS配合使用。
问:RPS 2300中的故障切换机制能否防止交换机重启?
答:可以,RPS 2300 的目的就是保证交换机或路由器能够在发生电源故障时继续正常操作。
问:RPS 2300 能够连接多少台交换机?
答:RPS 2300 最多能够连接六台交换机。
问:一个RPS 2300 能够同时为几台交换机提供备用电源?
答:RPS 2300 能够提供备用电源的交换机的数量,取决于RPS 中电源模块的数量和容量,以及它们所支持的设备的类型(见表2)。
表2 RPS 2300 能够提供备用电源的交换机的数量
RPS 2300 PS配置
1×750W 2×750W 1×1150W 2×1150W
Catalyst 3560-E-48PD交换机,配有1150W PS 不支持 1 1 2
支持的所有其它网络设备 1 2 1 2
问:RPS 2300 能否支持PoE交换机和纯数据交换机?
答:可以,它能够支持PoE交换机和纯数据交换机。为交换机提供的总功率,取决于RPS 中电源模块的数量和容量。参见表3。
问:交换机和RPS 2300 能否与相互独立的电源电路相连?
答:可以,RPS 2300和交换机能位于不同电路之中。只要有一个电路工作和供电,相连的交换机就不会断电。
问:如果与RPS 2300相连的所有交换机几乎同时发生故障,某些交换机能否优先从RPS获得电源?
答:可以,Cisco RPS 2300 允许用户设置优先级。与高优先级端口相连的思科设备将首先切换到RPS 2300。
问:如果Cisco Catalyst 3750-E 或 3560-E 交换机的电源出现了故障,是否能够在不影响交换流量传输的前提下,在由RPS 2300提供备用电源时更换交换机电源?
答:可以,用户能在不使任何交换机停机的情况下,更换由RPS 2300供电的Cisco Catalyst 3560 或 3560-E的电源。惟一的例外是DC电源(C3K-PWR-265WDC)。为安全起见,更换电源时,建议关闭使用DC电源的交换机。
问:当Cisco Catalyst 3750-E 或 3560-E 交换机的故障电源修复后,交换机能否自动切换到原来的电源?
答:可以,RPS检测到交换机的电源已恢复之后,将自动切换到交换机的电源。
问:与思科交换机连接时,RPS 2300能否提供增强的管理特性?
答:可以,与Cisco Catalyst 3750-E和3560-E 交换机连接在一起之后,RPS 2300 能够提供增强的管理功能。
问:RPS 2300 使用的电源模块能否在其它思科网络设备中使用?
答:RPS 2300电源与 Cisco Catalyst 3750-E和3560-E使用的电源相兼容。
常见问题--保修与服务
保修与服务
问:Cisco® Catalyst® 3560-E 系列交换机提供哪些保修服务?
答:Cisco Catalyst 3560-E 系列交换机为硬件和软件提供标准的思科90日有限保修。
权利:
硬件保修期:90天。
硬件的更换、维修或退货手续:思科或其服务中心将竭尽全力,在接到退货授权(RMA)请求之后的10个工作日之内,发出更换部件。
实际供货时间取决于客户所在的地点。思科保留按购买价退货的权利。
问:Cisco Catalyst 3560-E 系列交换机提供哪些支持服务?
答:思科及其合作伙伴是思科桌面交换产品和技术、业务分析以及项目管理方面的专家。为帮助客户快速在网络的整个生命周期内获得成功,思科通过多种服务计划为客户提供服务。
无论客户正在升级原有思科桌面交换解决方案,还是正在部署新的解决方案,这种方法都能帮助客户在解决方案的整个生命周期内实现业务和技术目标。如果需要从某个IOS特性集(IP BASE或IP Services)升级到另一个特性集(IP Services或Advanced IP Services),需要经过本文介绍过的软件激活过程。客户必须购买与特性集相关的 SMARTnet 合同,才能保证服务内容能够覆盖新激活的 Cisco IOS 特性集。
问:为什么要购买技术服务合同?
答:从普通的操作咨询到复杂的网络问题,思科SMART® 服务能够立即为客户提供重要信息和帮助:
• 全时、全球访问思科技术帮助中心(TAC),快速解决问题;
• 注册后访问Cisco.com,获得强有力的在线工具和信息;
• 提供下一工作日快速硬件更换服务(另外,还提供其它更换服务,例如两小时内更换等);
• 后续系统软件更新,使网络能够满足不断变化的业务需求,提高投资回报(ROI);
• 利用思科操作系统软件,能够延长思科设备的寿命,提高安全性和性能,改善带宽管理、新协议支持,加强可互操作性。
其它
问:Cisco Catalyst 3560-E 系列交换机能否与Cisco LocalDirector 互操作?
答:可以,Cisco Catalyst 3560-E 支持每 SVI 路由器MAC地址。
问:Cisco Catalyst 3560-E 通过哪种方法优先处理 DSCP 或 802.1p 中未显示优先信息的控制包?
答:硬件不能自动优先处理BPDU和路由更新等控制包。为使控制包不会在拥塞时被丢弃,可以使用VACL 将这些包设置为高优先级包。
问:Cisco Catalyst 3560-E 是否支持时域反射计(TDR)?
答:是的,Cisco Catalyst 3560-E 交换机在其10/100/1000接口上支持TDR,但不在10/100或1000BASE SFP端口上支持TDR。
Cisco 3750-E常见问题--产品概述
Cisco Catalyst 3750-E系列交换机
产品概述
问:什么是Cisco® Catalyst® 3750-E系列交换机?
答:Cisco Catalyst 3750-E 系列是一种企业级交换机系列产品——该系列采用了StackWise Plus特性,实现了可进行堆叠的配线间;不但能帮助各机构部署安全的融合式应用,还能增强投资保护,满足网络和应用要求。Cisco Catalyst 3750-E 将10/100/1000和PoE配置与万兆以太网上行链路结合在一起,能够通过IP电话、无线和视频等应用提高员工的生产率。
Cisco Catalyst 3750-E 系列的主要特性
• Cisco TwinGig转换器模块,将上行链路从千兆以太网移植到万兆以太网
• PoE配置,为所有48个端口提供了15.4W PoE
• StackWise Plus特性,更加灵活和便捷地调整带宽(最大64Gbps)
• 模块化电源,可带外部备份电源
• 在硬件中提供组播路由、IPv6路由和访问控制列表
• 带外以太网管理端口,以及RS-232控制台端口
问:Cisco Catalyst 3750-E 系列交换机支持哪些软件特性?
答:Cisco Catalyst 3750-E 系列交换机配备通用镜像。客户能在该通用镜像中通过软件激活功能激活IP BASE、IP Services或Advanced IP Services特性集。软件激活功能能够批准并激活Cisco IOS软件特性集。交换机通电后,交换机中称为许可证文件的一个特殊文件将接受Cisco IOS软件的检查。Cisco IOS软件将根据许可证的类型,激活相应的特性集。
IP BASE特性集支持第2层转发、高可用性、QoS和安全特性,以及基本的第3层路由,包括EIGRP stub模式。
IP Services特性集包含更加丰富的企业级特性,包括:
• 动态路由协议:
o Open Shortest Path First (OSPF)
o Enhanced IGRP (EIGRP)
o Border Gateway Protocol Version 4 (BGPv4)
• 基于策略的路由(PBR)
o 无论配置了哪个路由协议,都支持流量重定向,因而能加强控制
• 与协议无关的组播(PIM)
o - 支持网络中的IP组播路由,允许网络接收所请求的组播流量,而对没有参与的交换机组播流量则被剪除——支持PIM稀疏模式(PIM)、PIM密集模式(PIM-DM)和PIM稀疏-密集模式;
• Distance Vector Multicast Routing Protocol(DVMRP)
o 使隧道跨越非组播网络,将两个支持组播的网络互联在一起;
• 专用VLAN(PVLAN)
o 能够利用主、从VLAN,在第2层限制主机之间的通信;
Advanced IP Services特性集包含上述所有特性以及硬件中的所有IPv6路由特性。
问:是否能够利用IP BASE特性集执行静态IP路由?
答:能,RIP和静态路由都能通过IP BASE特性集执行。动态IP路由协议(OSPF、BGPv4、EIGRP)只能在IP Services特性集上使用。
问:Cisco Catalyst 3750-E 系列交换机支持哪些小型可插拔(SFP)模块?
Cisco Catalyst 3750-E 系列交换机支持以下SFP:
• 1000BASE-LX/LH (GLC-LH-SM=)
• 1000BASE-SX (GLC-SX-SM=)
• 1000BASE-ZX (GLC-ZX-SM=)
• 1000BASE-T (GLC-T=)
• 1000BASE-BX 1490nm (GLC-BX-D=) (12.2(25)SEB 及更高版本)
• 1000BASE-BX 1310nm (GLC-BX-U=) (12.2(25)SEB 及更高版本)
• CWDM (在 Cisco IOS® 12.1(14)EA 及更高版本上支持)
o CWDM-SFP-1470
o CWDM-SFP-1490
o CWDM-SFP-1510
o CWDM-SFP-1530
o CWDM-SFP-1550
o CWDM-SFP-1570
o CWDM-SFP-1590
o CWDM-SFP-1610
• 100Base FX (Cisco IOS 12.2(20)SE 及更高版本)
问:Cisco Catalyst 3750-E 系列交换机支持哪些X2模块?
答:Cisco Catalyst 3750-E 系列交换机支持以下X2模块:
• 10GBASE-SR
• 10GBASE-LR
• 10GBASE-ER
常见问题--采用STACKWISE PLUS的堆叠
Cisco Catalyst 3750-E系列交换机
采用STACKWISE PLUS的堆叠
本节描述了Cisco StackWise Plus技术的工作原理,还比较和对照了StackWise®和StackWise Plus。需要注意的是,Cisco Catalyst 3750交换机采用的是StackWise,而Cisco Catalyst 3750-E交换机采用的是StackWise Plus。而和Cisco Catalyst 3750一起使用时,Catalyst 3750-E交换机也能够运行StackWise。本文中的名词“StackWise Plus交换机”指的就是Cisco Catalyst 3750-E。
问:什么是Cisco StackWise?
答:Cisco StackWise是一种全新的技术,主要用来集中使用和扩展由Cisco Catalyst 3750系列和Cisco Catalyst 3750-E系列交换机组成的堆叠资源。对于网络的其他部分来说,该堆叠等效于一个单独的交换机。Cisco StackWise技术专为千兆以太网优化,具有高速互联机制、灵活的高级故障切换机制、自动配置机制和统一的管理界面,从而能够带给用户更高的易用性。
问:什么是StackWise Plus?
答:基于非常成功的StackWise,思科公司的StackWise Plus技术提供了增强的转发机制、本地交换能力、对于单播包进行目的地剥离的能力(不同于对于所有数据包进行源剥离的StackWise)。StackWise Plus专为万兆以太网优化,因而StackWise Plus能够在一个交换机堆叠中支持最多468 个千兆以太网端口或是最多18个万兆以太网端口。
问:一个交换机堆叠中最多能够容纳多少台Cisco Catalyst 3750-E系列交换机?
答:最多9台Cisco Catalyst 3750-E系列交换机能够被堆叠在一起。
问:Cisco StackWise都有哪些集中特性和分布特性?
答:集中特性是指那些由主节点控制的特性,而分布特性是那些由主节点和其他成员节点共享的特性。(参看表1)
表1. Cisco Catalyst 3750-E系列交换机的集中或分布特性
特性 集中的/分布式
第二层特性
VLANs/VTP/VTP Pruning 分布式
802.1D生成树协议, PVST, PVST+ 除了AgPorts之外的所有其他端口都是分布式
生成树协议增强 (CSUF, BPDU Guard, Root Guard等) 除了AgPorts之外的所有其他端口都是分布式
802.1D网桥地址学习、静态地址,动态地址 分布式
802.1X 分布式处理,和RADIUS服务器的通信是集中式
语音VLAN 分布式
VQP, 动态VLANs 分布式VQP处理,和VMPS服务器的通信是集中式
端口安全,受保护端口,端口阻塞 分布式
思科发现协议 集中式
回退桥接 集中式
路由
IP路由协议: RIPv1, RIPv2, OSPF, IGRP, EIGRP 集中式
HSRP 集中式
Telnet, DNS, TFTP, FTP, BOOTP, DHCP, HTTP, NTP, TACACS, RADIUS 集中式
服务质量 (QoS)/ACLs
VLAN ACLs, 路由器ACLs 集中式
QoS-Egress scheduling using Shaped Round Robin (SRR) 集中式
组播
IGMP监听, MVR, IGMP过滤 分布式
IGMPv1, v2, v3 集中式
组播路由协议-PIM (Sparse, dense and sparse-dense modes), DVMRP (隧道) 集中式
管理
CLI 集中式
SNMPv2, RMON 集中式
问:采用了StackWise Plus后,整个交换机堆叠能够通过一个IP地址管理么?
答:是的,整个交换机堆叠都能够通过一个IP地址来进行管理。
问:通过采用CLI,整个交换机堆叠能够从一个交换机进行管理么?
答:通过统一的管理界面,用户能够只运行一个命令就把镜像文件加载到堆叠中所有兼容的交换机里,无论该交换机是通过物理连接或是逻辑连接。所有的CLI命令都会被定向到控制配置管理的主交换机节点。
问:能够在一个堆叠中混合使用Cisco Catalyst 3750系列和Cisco Catalyst 3750-E系列的交换机么?
答:是的,这两个系列的交换机是兼容的。当Cisco Catalyst 3750-E系列的交换机检测到一个非Cisco Catalyst 3750系列交换机时,E系列的交换机会通过协商从StackWise Plus模式切换到StackWise模式,从而使整个堆叠都运行在StackWise模式。
问:Cisco Catalyst 3750-E系列的交换机支持本地交换功能么?
答:是的,本地交换功能只能被运行在Cisco Catalyst 3750-E系列的交换机上。即便某个堆叠中既有E系列的交换机又有非E系列交换机,本地交换功能也仍然能在运行在E系列交换机内部。
问:StackWise Plus是否提供了一套冗余的堆栈环路架构?
答:是的,本架构中安排了由双重环路组成的冗余机制。在失灵或是异常的情况下,堆叠ASIC会来监控环路运作并负责管理堆叠的操作、配置、自动升级和自动复位。
问:什么是堆叠不匹配?
答:堆叠不匹配是指由于想加入堆叠的交换机成员和堆叠的主节点之间的不同造成的该成员无法加入堆叠的情况。这里主要存在三种类型的堆叠不匹配:版本不匹配、SDM不匹配和特性不匹配。
• 版本不匹配——StackWise Plus要求一个堆叠中的交换机成员具有相同的Cisco IOS® 软件镜像类型或是特性集的证书。这也就是说,如果主节点运行的是IP服务特性集,那么所有的成员也需要具有相同类型的Cisco IOS软件特性集——尽管两者版本的级别可以不相同。如果这个条件不能满足,那么堆叠就会产生版本不匹配的状态。
• SDM不匹配——当一个新的交换机成员被插入到当前的环路中,如果它是被一个不同或是不兼容SDM模板配置的,那么就会产生这种SDM不匹配。
• 特性不匹配——当一个新的交换机成员尝试加入一个运行中的堆叠,而该堆叠中配置有那个新成员无法支持的相互依赖的特性,就会发生这种特性不匹配。
问:什么是相互依赖的特性?
答:相互依赖的特性是指需要扩展到堆叠中很多交换机上的特性,也就是,必须被堆叠中所有交换机都支持的特性。例如:VLAN配置细节、PBR、VRF和巨型帧支持。
问:什么是独立特性?
答:一个独立特性就是仅局限于单个交换机上的特性,也就是不依赖于port-ASIC版本的特性。例如:PoE和相关特性。
问:能够通过重新加载堆叠来避免特性不匹配么?
答:不可以。重新加载堆叠会导致配置发生变化,从而允许堆叠中的每个成员都能够加入。这也就意味着,该堆叠会产生一个新的、修改过的且每个堆叠成员都兼容的配置。
问:能够在一个采用了StackWise Plus的堆叠中加入一个新的交换机么?
答:是的,可以加入一个新的交换机,但前提是必须确认新加入的交换机的特性和现有堆叠是兼容的;同时还需要注意其他的条件,比如型号和Cisco IOS软件镜像类型或是特性集。
问:为什么在加入一个新的交换机时有时会失败?
答:失败的原因可能有几种:新交换机的ID和所配置的ID不匹配;新交换机的型号和所配置的不匹配;或是堆叠上运行着新交换机不能支持的特性。
常见问题--交换机架构
Cisco Catalyst 3750-E系列交换机
交换机架构
问:Cisco Catalyst 3750-E与Cisco Catalyst 3750 之间有什么明显的区别/特性?
答:两者之间的区别如下:
• Cisco Catalyst 3750-E 能够为具有两条线速万兆以太网上行链路的桌面解决方案提供真正的线速(无阻塞)千兆以太网;
• Cisco Catalyst 3750-E 系列是可进行堆叠的交换机,并且兼容现有的Cisco Catalyst 3750系列交换机,因此它们能够同时工作在一个堆叠中。
• Cisco Catalyst 3750-E 具有背板交换 ASIC,ASIC也参与转发决策,帮助交换机执行线速本地交换;
• Cisco Catalyst 3750-E 支持动态可插拔模块,能够将万兆以太网插槽转换成能够与2个千兆以太网端口匹配的插槽,以便客户能够方便地从千兆以太网上行链路移植到万兆以太网上行链路;
• Cisco Catalyst 3750-E 支持可热插拔的电源;
• Cisco Catalyst 3750-E 支持巨型帧路由,帧最大可达9216字节;
• Cisco Catalyst 3750-E 支持未压缩IPv6 地址表,使软件能够在硬件中对全部IPv6地址编程。另外,IPv6的等成本路由也使用未压缩IPv6地址;
• Cisco Catalyst 3750-E 支持对单播包的目的地剥离。
问:总共支持多少个万兆以太网端口?
答:每台Cisco Catalyst 3750-E 支持两个线速万兆以太网端口。
问:Cisco Catalyst 3750-E 怎样防止假冒产品?
答:交换机的硬件使Cisco IOS软件能够检测出假冒产品。如果Cisco IOS软件检测到假冒产品,将向客户报警。
问:Cisco Catalyst 3750-E 是否支持巨型帧路由?
答:是的,Cisco Catalyst 3750-E支持巨型帧路由。
问:哪种类型的包不能通过硬件转发?
答:在Cisco Catalyst 3750-E 交换机上,只有以太网II封装中没有设定选项的IPv4包,才能完全由硬件转发,包括桥接、路由、安全和QoS查询。不符合这三个条件的包将利用硬件和软件组合转发。另外,硬件中也支持IPv6。
问:什么是板载故障记录(OBFL)?
答:利用OBFL,应用能够将关键数据保存在硬件的非易失内存中,以便TAC排除故障和解决硬件问题。OBFL 数据将记录在作为独立文件系统的闪存中。
问:什么是管理端口?管理端口有哪些功能?
答:除控制台端口外,还支持带外以太网管理端口。这个端口类似于普通的以太网端口,但没有数据转发路径。不论当前连接着堆叠中哪一台交换机,都能够连接到主节点。堆叠能够通过CLI、SNMP和HTTP协议进行管理。可以通过直接连接管理端口或是Telnet来访问CLI。堆叠中的主交换机会回应来自Telnet、SNMP和HTTP的请求。
问:在由Cisco Catalyst 3750-E系列交换机组成的堆叠中,能够支持多少个管理端口?
答:任何时间只能支持一个。
问:Cisco Catalyst 3750-E 支持多少个SPAN/RSPAN会话?
答:共支持两个会话。
问:每个SPAN进程支持多少个目标端口?
答:共支持64个目标端口。
常见问题--STACKWISE PLUS和环路性能
Cisco Catalyst 3750-E系列交换机
STACKWISE PLUS和环路性能
下面的章节会讨论Cisco Catalyst 3750-E系列和由该系列交换机组成的堆叠的性能参数。同时还提供了一些图片来帮助理解。
问:在吞吐量方面,StackWise Plus和原来的StackWise主要有什么区别?
答:在吞吐量方面,StackWise Plus和StackWise主要有两点不同。
1. 参考图1,从交换机1发送一个数据包给交换机2的情况。StackWise采用了源剥离的方式,而StackWise Plus采用了目的地剥离的方式。源剥离的方式是指,当一个数据包被发送到环路上以后,它首先会通过目标节点并被目标节点拷贝,然后会沿着环路继续被传送。只有当该数据包沿着环路被传送了一圈并重新回到源节点以后,才会被源节点从环路上删除。这也就意味着当数据包在整个环路上被传送时,带宽是一直被占用的——即使数据包的目的地是紧挨着源节点的节点。目标剥离的方式是指,当到达目的地以后数据包就会被目标节点从环路上删除,不会再被继续传送。这就释放了剩余段环路的带宽。这种释放带宽的能力有时被称为空间上的重用。注:即使在StackWise Plus模式下,广播和组播的数据包也必须采用源剥离的方式,这主要是因为此时的数据包可能具有多个目标地址。
图1. 目标剥离和源剥离
2. StackWise Plus能够进行本地交换,而StackWise则不能。这样造成的结果就是在StackWise模式下,因为不能进行本地交换而且采用的是源剥离,即使目标地址位于本地的数据包也需要环行整个堆叠环路。(参考图2)
图2. 本地交换
问:StackWise Plus和通常的StackWise是否兼容呢?
答:是的,StackWise Plus和StackWise是兼容的。当一个堆叠中既有采用StackWise的节点又有采用StackWise Plus的节点,那么这两个节点会进行协商并最终采用StackWise模式。
问:当我在一个堆叠中同时使用了Cisco Catalyst 3750系列和Cisco Catalyst 3750-E系列的交换机,是否就丧失了本地交换的能力?
答:不是的,但是整个堆叠的交换转发带宽被限制在32Gbps以内,因为此时环路会通过协商而采用StackWise模式。
问:一个由StackWise Plus系列(Cisco Catalyst 3750-E)和StackWise系列(Cisco Catalyst 3750)的交换机组成的堆叠的最大吞吐量是多少?
答:在这样的配置下,单向的环路最大吞吐量是32Gbps——因为此时的节点都会通过协商而采用StackWise模式,而StackWise模式的吞吐量是双向32Gbps。需要注意的是,此时采用StackWise Plus的设备仍然能够进行本地交换,这样也就能够增加整个堆叠的吞吐量。因此一个混合了StackWise Plus和StackWise的堆叠的整个吞吐量取决于Cisco Catalyst 3750-E系列设备的数量和类型。
问:StackWise和StackWise Plus系列的交换机都运行着相同的软件么?
答:是的,它们都运行着相同版本的软件。
问:一个同时具有StackWise Plus和StackWise的堆叠是否能够自动升级?
答:是的,只要它们都具有相同的特性证书级别,否则它们必须单独进行升级。
问:一个同时具有StackWise Plus和StackWise的堆叠是否能够进行自动配置?
答:是的,只要它们具有相同的特性级别,否则一些不同的特性可能会丢失。
问:一个同时具有StackWise Plus和StackWise的堆叠是否能够进行自动的组件替换?
答:是的,只要用来替换坏损节点的节点具有相同类型和相同的软件证书级别。
常见问题--QoS
Cisco Catalyst 3750-E系列交换机
QoS
下面解释Cisco Catalyst 3750-E采用的QoS机制,包括标记、排序和ACL。
问:请解释一下Cisco Catalyst 3750-E 中的排序机制。
答:如图3所示,Cisco Catalyst 3750-E 共有两个输入队列和四个输出队列。对于这两个集合,都能够将一个队列配置为优先队列,只有这个队列中的任务都处理完之后,才会处理其它加权队列。当然,每个集合也能全部配置加权队列。
图3 Cisco Catalyst 3750-E的输入和输出队列
Cisco Catalyst 3750-E 采用SRR。SRR 负责队列调度服务,规定包出列的速率。SRR共有两种模式:整形模式和共享模式。整形模式只在输出队列中使用。经过整形的输出队列保留一组端口带宽,然后根据计划发送均匀间隔包。共享输入队列也能够得到一定的带宽份额,但不能预留带宽。换言之,在共享模式中,如果高优先级队列为空,低优先级队列能够在预留带宽到期之前就使用空闲带宽。整形SRR与共享SRR之间难分伯仲。共享SRR 能够大大提高排序系统的效率,因为流量多的队列能够使用空闲时隙。而在标准加权循环(WRR)中,这是不允许的。整形SRR 用于队列整形,或者设置硬极限,规定队列能够使用的最高带宽。使用整形SRR时,能够在端口的总整形速率范围内进行队列整形。
除队列整形外,Cisco Catalyst 3750-E 还能限制物理端口的速度,从线速的1%到99%。因此,客户能够在速率受限的端口内进行队列整形。
问:在共享模式中,WRR与SRR有什么区别?
答:上面一个问题提到了SRR。在回答本问题之前,请阅读关于上一个问题的回答。如图4所示。
图4 WRR与SRR
在上例中,Q4的权重最高,Q3次之,以此类推。严格优先队列已关闭。
SRR 与典型的 WRR 不同。WRR 队列是根据权重处理的。Q1 在权重1期间处理,Q2在权重2期间处理,以此类推。处理时,将在不同的队列间移动,每个队列的处理时间等于加权时间。SRR同样使用了权重的概念,但SRR从Q1转向Q2,然后再转向Q3和Q4的方式不同。它并非在每个队列等待和停留加权时间后,才转向下一个队列。SRR将快速通过每个队列多次。每次通过时,每个队列可能得到处理,也可能没有得到处理。与低优先级队列相比,高优先级队列得到处理的概率较高。一段时间之后,从每个队列得到处理的包的数量看,SRR和WRR是相等的,但顺序是不同的。使用SRR时,流量的顺序是平均分布的。使用WRR时,处理的顺序可能是Q1的一批包,然后是Q2的一批包。使用SRR时,能够看到包的加权交叉。在使用WRR的图4中,标有1的所有包都得到了处理,然后是标有2、3、4和5的包。在SRR中,所有包都将得到处理,然后是B、C和D。为使流量的流动更平滑,SRR支持交叉(受权重影响)。SRR是WRR的发展,采用了更顺畅的循环机制,能够防止由于大量突发流量引起缓存溢出。
问:Cisco Catalyst 3750-E 是否支持拥塞避免?
答:是的。加权尾部丢弃(WTD)能够运用于部分或全部输入和输出队列。WTD 是一个拥塞避免机制,能够管理队列长度,为不同的流量类型制定不同的丢弃策略。利用可配置的阈值,能够确定丢弃某些包的时机。阈值能够基于服务类别(CoS),也能够基于个性化服务代码点(DSCP)值。队列填满之后,低优先级的包将首先被丢弃。例如,当队列达到60%时,可通过配置让WTD 丢弃 CoS 为0~5的包。另外,还能为每个队列的不同CoS和DSCP值规定多个阈值和水平。
问:Cisco Catalyst 3750-E 支持聚合监管吗?
答:Cisco Catalyst 3750-E 支持聚合监管,即几股流量能够作为一个组进行监管。
问:Cisco Catalyst 3750-E 怎样对包进行分类?
答:Cisco Catalyst 3750-E 能按照以下条件对包进行分类:
• 第2层:MAC SA、DA、802.1P、Ethertype、输入端口号
• 第3层:IP目标地址、IP源地址;
• 第4层:端口号和IP Services类型(ToS)。
问:Cisco Catalyst 3750-E 支持输出流量整形吗?
答:是的,由于流量整形能在每队列基础上进行,即流量能按照ACL、流、CoS、DSCP等映射到输出队列,因而为客户提供了极大的灵活性。
问:Cisco Catalyst 3750-E是否能够为QoS设置端口信任状态?
答:可以,Cisco Catalyst 能通过配置,来信任端口的CoS、DSCP或IP优先级。这个功能能够基于VLAN执行。这一点很重要,因为用户需要信任高优先级语音VLAN流量的值。
问:Cisco Catalyst 3750-E 是否能够标识输入和输出方向的包?
答:可以,Cisco Catalyst 3750-E 能够标识输入和输出方向的CoS和DSCP。
问:Cisco Catalyst 3750-E 的QoS 是否能够调度输入和输出方向的包,并作为拥塞避免机制的一部分?请描述一下实施过程。
答:能。关于这一点,我们将在输入和输出QoS中讨论。
问:第3层QoS是否需要IP Services许可证?
答:不需要,IP BASE特性集和IP Services特性集都能执行第3层QoS。
问:是否需要IP Services特性集才能执行第3层和第4层查询,实现QoS和安全性?
答:不是,IP BASE特性集和IP Services特性集都允许利用第3层和第4层查询实现QoS和安全性。
问:监管能够达到多高的精确程度?
答:承诺信息率(CIR)为8KB~1GB,突发量为8KB~1MB。
问:当监管策略应用到VLAN时,,您能否描述一下监管的过程?
答:尽管能向VLAN接口应用策略图,但所有监管或限速操作都只能在端口水平上执行。换言之,不能通过计算多个物理端口上的输出流量的总和来配置一个总的监管器。每个端口都需要配置独立的监管器,以便管理输入端口的流量。每个接口必须按照与该接口匹配的类别图,在二级策略图中定义。
问:是否支持流级监管?
答:是的,支持流级监管。
问:是否支持端口速率限制?
答:是的,能够执行端口速率限制,额度为规定端口速度的1%~99%。
问:是否支持输出监管?
答:不支持输出监管。但是,不同的包流能够映射到不同的队列,然后再对这些队列进行整形。与输出监管相似,这种方式也能限制流中的流量。
常见问题--通用在线诊断
Cisco Catalyst 3750-E系列交换机
通用在线诊断
下面讨论思科通用在线诊断(GOLD)工具,这些工具能够实时诊断Cisco Catalyst 3750-E和3560-E 可能出现的硬件和软件问题。
问:什么是GOLD?
答:GOLD是一个Cisco IOS软件子系统,随着几种思科平台的发展而发展起来。GOLD 是一个重要的特性,在诊断硬件和软件问题的过程中,它允许用户执行各种侵入性和非侵入性测试。
问:GOLD中包含哪些测试?
答:GOLD 是一套诊断测试系统,也是客户或TAC 非常乐于使用的一套故障排除工具。诊断的种类包括:
• 非侵入性诊断:提出电源更换建议,提供堆叠的心跳报告和错误计数器报告。
• 侵入性诊断:TDR、压力测试、内存使用情况测试、离线诊断、端口ASIC CAM测试。
• 健康状态监控:在系统正常运行的时候定期执行非侵入性测试。
• 按需诊断:根据管理员的指令执行测试。
• 按计划诊断:每日、每周执行一次,或者只执行一次。纠正操作取决于交换机上配置的时间源,例如用户的人工输入信息或NTP。
问:是否需要在交换机上加载特殊的诊断镜像才能运行GOLD?
答:不需要,GOLD 是正在运行的Cisco IOS软件的一部分,这一点与很多竞争对手的交换机不同。
问:是否需要使交换机中断服务才能运行GOLD诊断?
答:不需要,很多GOLD诊断都既不需要交换机中断服务,也不会中断流量的传输。
问:GOLD 能否按需执行或者按预定间隔执行?
答:能,GOLD能够按照需要或计划执行。
问:是否能够在整个交换机堆叠上运行GOLD测试?
答:是的,GOLD允许管理员通过主交换机在当前堆叠上的所有交换机成员上管理测试。
问:按需交互测试是否包含侵入性测试?测试能否取消?
答:是的,按需测试包含侵入性测试,这些测试需要得到用户的认可才能取消。这包括重新加载或是分割当前堆叠。
问:能够计划执行多少测试?测试能否执行多次?
答:用户的测试计划可以包含无限多个测试。这些测试能够安排为只执行一次,也能安排为每天都执行或定期执行。
问:健康状态监控测试是否会干扰交换机的正常操作?答:不会,状态监控测试在后台执行,而且能使用CLI激活/关闭。
问:健康状态监控测试多长时间执行一次?
答:每个测试的间隔可以由用户确定。频率范围从365天到15秒,调整的精度能精确到50毫秒。
问:测试结果、计划和健康状态监控配置保存在哪里?
答:所有信息都保存在闪存和配置文件中。换言之,计划和健康状态监控配置是交换机配置的一部分。
问:在堆叠中的主节点重新加载的情况下,测试结果和GOLD配置是否就丢失了呢?
答:不,所有的配置和测试结果在主节点进行替换的时候都会被保留下来。
问:能够为堆叠中已经存在的交换机进行GOLD配置么?
答:是的,用户能够像给堆叠中已经存在的交换机成员添加其他配置一样来添加GOLD配置。
常见问题--FLEXLINKS
Cisco Catalyst 3750-E系列交换机
FLEXLINKS
下面讨论思科FlexLinks的操作和使用。
问:什么是FlexLink?
答:FlexLink 能够提供第2层永续性,一般在接入交换机和分布交换机之间运行。它的收敛时间优于生成树协议/快速生成树协议/IEEE 802.1w。FlexLink 在Cisco Catalyst 3000 和 Cisco Catalyst 6000 系列交换机上实施,收敛时间低于100ms。换言之,从主链路的故障检测,到通过备用链路转发流量,总收敛时间低于100ms。FlexLink 成对部署,即需要两个端口。其中一个端口为主端口,另一个端口为从端口。这两个端口可以是接入端口、EtherChannel®端口或中继端口。
问:FlexLink 是否关闭 Cisco Catalyst 3750-E 上的生成树协议?
答:不会,FlexLink 只关闭FlexLink 对上的生成树协议。换言之,只有为 FlexLink (主、从)配置的上行链路端口,才会关闭生成树协议。为避免网络循环,建议不关闭其余端口上的生成树协议。
问:备用端口的阻塞方式是否与生成树协议相同?
答:不必相同。FlexLink 的最新增强允许备用端口对某些VLAN开放。与多生成树协议相似,这些VLAN都由主端口提供备份。这种方式称为负载均衡,即允许用户使用两条主链路,而不是一条主用、一条备用。某些VLAN能将某条链路作为主用链路,另一些VLAN则可以将该条链路作为备用链路。
问:FlexLink 是否支持负载均衡模式?
答:是的,FlexLink 支持VLAN均衡配置。在双穴的配置中,某些VLAN 将一条链路作为主用链路(链路A),将另一条链路作为备用链路(链路B);另一些VLAN则将链路B作为主用链路,将链路A作为备用链路。(参看图5)
图5. FlexLinks的负载均衡模式
问:是否能用 FlexLink 建立环拓扑?
答:不能,FlexLink 的目的是取代生成树协议,建立上行链路,因此,它不支持环拓扑。
问:能否通过 EtherChannel 端口、中继端口或接入端口配置 FlexLink?
答:能,FlexLink 能在所有端口类型上配置,包括EtherChannel 端口、中继端口和接入端口。
问:主、从端口是否必须是同一种端口?
答:不需要。在端口对中,可以将 EtherChannel 端口作为主端口,将接入端口作为从端口,而且主、从端口的速度也可以不同。
问:故障切换之后,当高带宽主链路修复后,是否具有优先使用权?
答:是的,可以打开优先使用权设置,但默认状态下是关闭的。优先使用权能根据端口的带宽配置。当然,为避免频繁的主从切换,也能在主链路恢复后延期切换。如果需要强迫使用优先使用权,应忽略延期定时器。
问:FlexLink 是否建立了调整机制,以便用户能够避免链路频繁变动?
答:是的,为避免频繁的主从切换,可以在主链路恢复后延期切换。
问:是否需要启用 FlexLink 的MAC 移动更新(MMU)?
答:不需要,但是,为了加快双向收敛,建议使用MMU。MMU 能够向分布层的交换机通报 MAC 表变更情况。注意:Cisco Catalyst 6000 产品线目前不支持MMU,但已列入了发展计划。
问:是否能够在整个堆叠中成对使用FlexLinks?
答:是的。可以在同一个堆叠的不同交换机成员之间成对部署FlexLinks,用于激活状态或是备用的链路。这样的安排能增强可用性。
问:运行 FlexLink 时是否需要关闭生成树协议?
答:不需要,默认状态下,生成树协议只在 FlexLink 对上关闭,交换机的其它端口和VLAN上将继续使用该协议。
常见问题--安全
Cisco Catalyst 3750-E系列交换机
安全
下面讨论 Cisco Catalyst 3750-E 的安全特性。
问:端口安全特性支持哪些违规模式?
答:通过配置,接口能支持以下违规模式之一:
• 保护:当安全MAC地址的数量达到端口允许的额度时,未知源地址的包将被丢弃,直到一定数量的安全MAC地址被删除,或者最高可允许地址的额度增加为止。在这种模式下,用户不会得到安全违规通知。注意,思科并不建议用户在中继端口上使用保护模式,因为在保护模式下,当中继上任何一个VLAN达到最高限额时交换机就会停止学习MAC,即使这个端口尚未达到最高限额。
• 限制:当安全MAC地址的数量达到端口允许的额度时,源地址不明的包将被丢弃,直到一定数量的安全MAC地址被删除,或者最高可允许地址的额度增加为止。在这种模式下,用户会得到安全违规通知。与此同时,将发送SNMP捕获,记录系统日志消息,并增加违规计数器的数量。
• 关闭:在这种模式下,如果发生了端口安全违规,接口将立即因出错而关闭,端口LED 将熄灭。与此同时,将发送SNMP捕获,记录系统日志消息,并增加违规计数器的数量。
问:什么是 DHCP 监听和 DHCP选项82?
答:利用DHCP监听,交换机能够“窃听”到针对 DHCP 包的交换流量,然后作为主机与DHCP 服务器之间的防火墙,提供针对DHCP的如下安全特性:
• 检查被截获的来自不可信端口的 DHCP 消息;
• 对每个端口限制 DHCP 消息的速率;
• 跟踪 DHCP 服务器与客户端之间的 DHCP IP地址分配绑定;
• 将 DHCP选项82插入 DHCP消息,或者从DHCP消息中删除 DHCP选项82。
利用DHCP选项82,能根据客户端的IP地址,方便地确定用户使用了哪个端口。经由DHCP 的这一扩展,边缘交换机能够将自身信息插入到通往 DHCP 服务器的DHCP 请求包中。
问:如果接入交换机上配置了DHCP选项82,还需要在上游路由接口上配置哪些内容?
答:如果已经插入了DHCP选项82,上游路由接口必须配置与增加了选项82的下游DHCP监听交换机的信任关系。这个功能利用IP DHCP 中继信息可信命令在面向下游交换机的VLAN接口配置中执行。
问:什么是 DHCP 监听绑定表?
答:DHCP 监管绑定表包含以下信息:
• DHCP 选项82信息
• MAC地址
• IP地址
• 租用时间
• 绑定类型
• VLAN号
• 与交换机本地不可信接口对应的接口信息
注意,表中并不包含与和可信接口互联的主机的信息。
问:DHCP监管绑定表最多允许有多少个条目?
答:最多支持8000个条目。
问:交换机重加载时,怎样保证绑定不变?
答:为保证交换机重加载时绑定不变,应使用 DHCP 监听数据库代理。数据库代理将绑定保存在规定位置的文件中。重加载时,交换机将读取绑定文件,建立DHCP监听绑定数据库。当数据库变更时,交换机将通过更新保持文件处于最新状态。
问:什么是动态ARP检查(DAI)特性?
答:DAI 用于检查来自面向用户端口的所有 ARP 请求和答复,以保证请求和答复来自 ARP 所有者。ARP所有者指DHCP 绑定与 ARP 答复中包含的IP地址匹配的端口。来自DAI 可信端口的 ARP 包能够不接受检查,通过桥接直接到达相应的 VLAN。这个特性能在VLAN 级配置。
问:什么是IP源保护(IPSG)特性?
答:IP源保护能够根据DHCP监听绑定表中的内容,创建ACL。这个ACL 要求流量来自DHCP绑定表中发布的IP地址,并能够防止任何流量由其它假冒地址转发。
问:为什么需要DHCP选项82,才能利用IP和MAC地址验证来实施IP源保护?
答:IP源保护能够执行源IP和MAC检查,也能够只执行源IP地址检查。但是,IP MAC过滤要通过端口安全和DHCP 选项82共同实现。接口上要求利用交换端口安全来实现端口安全性。另外,对于IP MAC 过滤,交换机和DHCP服务器上需要选项82。需要选项82的原因是,配置IP MAC过滤时,交换机并不直接从DHCP和ARP包中学习和识别MAC地址,这么做的原因是为了防止安全漏洞,因为任何主机都能形成假冒的DHCP和ARP包。如果DHCP服务器上不支持选项82,IP MAC过滤也能够使用静态绑定。
问:DAI和DHCP 监听能否防止拒绝服务(DoS)攻击?
答:能,DAI 能够限制接口上每秒输入的ARP的数量,从而防止遭受DoS攻击。由于该特性是在CPU上执行合法性检查,因此,每个配有DAI的接口上的输入ARP都能实现速率限制。DAI的性能取决于VLAN内的接口数量。
当输入ARP包的速率超过预定值时,交换机将把端口设置为因错关闭状态。只有经过人工干预,即需要人工开关接口,端口状态才能改变。用户还能配置“因错关闭”恢复,以便端口能够在规定期限之后,自动脱离这种状态。
问:支持哪些802.1x增强特性?
答:支持的特性包括:
• 802.1x 认证和VLAN分配
• 802.1x 认证和每用户ACL
• 802.1x 认证和访客VLAN
• 802.1x认证和不可访问认证旁路
• 802.1x 认证和语音VLAN端口
• 802.1x 认证和端口安全
• 802.1x认证和局域网唤醒
• 802.1x 认证和MAC认证旁路
问:什么是网络准入控制(NAC)?
答:NAC能够访问台式计算机、笔记本和服务器等终端设备的状态,以便防止非法或易损不安全的主机接入网络。认证和状态审核在主机请求接入网络时执行。通过第2层或第3层传输,网络接入设备(NAD)能够获取主机的状态证书。主机能够执行的接入数量由主机的身份和/或遵从状态策略规定的程度确定,遵从状态策略规定的程度则在访问控制服务器(ACS)上规定。这些状态证书通常基于主机上运行的操作系统和防病毒应用程序的状态。
问:在支持NAC的同时,是否还支持802.1X和每用户ACL?
答:不支持。
问:什么是MAC认证旁路(MAB)?
答:MAB能根据主机的MAC地址授权所连主机。
问:执行MAB时,如果一台未安装运行Supplicant的PC断开与IP电话的连接,交换机是否能得到通报?
答:不能。仅当线路上执行了802.1x时,电话将发出EAPOL-Logoff。
问:Cisco Catalyst 3750-E 交换机是否支持Cisco Clean Access?
答:是的,Cisco Catalyst 3750-E 交换机支持Cisco Clean Access。
问:Cisco Catalyst 3750-E 交换机是否支持反射性或动态ACL?
答:不支持,Cisco Catalyst 3750-E 交换机不支持反射性和动态ACL。
问:Cisco Catalyst 3750-E 交换机是否支持基于时间的ACL?
答:是的,Cisco Catalyst 3750-E 交换机支持基于时间的ACL。
问:什么是风暴控制?Cisco Catalyst 3750-E 交换机是否支持风暴控制?
答:风暴控制能够防止局域网上的流量受到某个物理接口上的广播、组播或单播风暴的干扰。风暴控制使用以下方法衡量流量的行为:
• 带宽占广播、组播或单播流量能使用的总端口带宽的比例;
• 广播、组播或单播包的流量接收速率,单位为每秒包数;
• 广播、组播或单播包的流量接收速率,单位为每秒位数。
问:是否支持专用VLAN特性?
答:是的,Cisco Catalyst 3750-E 交换机支持专用VLAN。
常见问题--PoE
Cisco Catalyst 3750-E系列交换机
PoE
下面讨论 Cisco Catalyst 3750-E 和Cisco Catalyst 3560-E中的PoE特性。
问:Cisco Catalyst 3750-E PoE 交换机是否支持基于IEEE 802.3af 标准的实施?
答:是的,Cisco Catalyst 3750-E PoE交换机既支持思科预标准PoE,也支持IEEE 802.3af PoE。
问:Cisco Catalyst 3750-E PoE支持哪种断连方法?
答:Cisco Catalyst 3750-E PoE交换机支持IEEE 802.3af 标准和思科受电设备(PD)预标准的AC断连检测。
问:Cisco Catalyst 3750-E PoE支持哪种检测方法?
答:对于PD检测,Cisco Catalyst 3750-E PoE 交换机支持思科预标准PoE和基于标准的PoE方法。这两种检测方法能够同时激活,而且都能用于检测合法PD。
问:Cisco Catalyst 3750-E PoE 交换机是否支持电源分类?
答:是的,Cisco Catalyst 3750-E 交换机能够检测PD电源分类标识以及相应的功率分配。这种方法能降低必须分配给交换机和必须为配线间提供的最大功率。
问:Cisco Catalyst 3750-E PoE最多能够为每个端口提供多高的功率?
答:Cisco Catalyst 3750-E PoE能够提供的最高功率为每端口15.4W。
问:Cisco Catalyst 3750-E PoE 交换机上的电源管理是如何进行的?
答:对于所有端口,24端口和48端口Cisco Catalyst 3750-E 交换机都通过最长100米的标准第3类和第5类非屏蔽双绞线(UTP)电缆,为每个-48VDC的端口提供15.4W的功率。Cisco Catalyst 3750-E PoE 交换机监控和跟踪电源请求,只在可用时才提供电源。如果连接的PD消耗了过多的功率,超过了为交换机分配的系统功率额度,将拒绝为该端口供电,即PD无法通电。如果拒绝供电,交换机将定期检查电源分配(间隔为15秒钟),查看有没有满足供电请求的可能。如果同意供电,交换机将更新功率分配。其它电源管理特性将在后面介绍。
问:需要使用哪对电缆支持Cisco Catalyst 3750-E PoE交换机中的DC电源?
答:在第3类和第5类电缆中的四对电缆中,第2对和第3对(第1、2、3和6针)用于支持以太网数据信号,并同时提供DC电源。PD必须从其中的一对电缆获得电源的一个极性。因此,必须同时使用交叉电缆和直电缆。在预标准思科PD中,只能使用直电缆。
问:什么是Cisco Catalyst 3750-E PoE 交换机上的PoE 默认配置?
答:默认状态下,所有10/100快速以太网端口都配置为“Auto”,即启动PD发现功能,并按照先到先得的顺序通电。10/100快速以太网端口也能够配置为“never”,即关闭这些端口上的PD识别功能。
问:如果PD与墙壁电源相连,Cisco Catalyst 3750-E PoE交换机将如何操作?
答:如果Cisco Catalyst 3750-E 为PD提供电源,之后PD又与墙壁电源相连,则交换机将继续显示PD使用线内电源。如果先使用墙壁电源,后使用以太网电缆,那么,当墙壁电源断开后,PD将重启并开始发现过程。
问:如果端口的电流过大,Cisco Catalyst 3750-E PoE 将提供哪种安全保护?
答:Cisco Catalyst 3750-E 上的每个端口都采用了独立的过流保护和短路保护设计。每个端口的额定电流为350mA,如果电流超过400mA的时间超过75ms,将自动切断。如果出现低电阻短路现象,不到1ms就能检测到,并立即切断电路。故障排除之后,每个端口都能从过流或短路状况自动恢复。每个端口都是独立的,一个端口上的故障不会影响另一个端口。
问:Cisco Catalyst 3750-E 平台是否支持功耗CLI命令?
答:是的。利用内部功耗瓦数配置命令,能够修改IEEE分类和思科发现协议规定的默认功率要求。IEEE 分类要求的功率与设备实际需要的功率之间的差额,将作为全局待用功率,供其它设备使用。利用这些功能,用户能增加交换机的功耗,提高使用效率。
问:什么是双向思科发现协议(PNP电源协商协议),Cisco Catalyst 3750-E PoE交换机上是否支持双向思科发现协议?
答:利用PNP,高功率受电设备(功耗大于7W的PD)能够在Cisco Catalyst 3750-E和Cisco Catalyst 3750 PoE 系列交换机的高功耗模式下操作。这个协议能在Cisco Catalyst 3750 和Cisco Catalyst 3750-E PoE系列交换机上运行。PNP目前已经在思科7970G电话上得到了支持,并将逐步扩展到所有高功耗PD。当高功耗PD与Cisco Catalyst 3750-E和3750 PoE系列交换机相连时,PD将在低功耗模式下启动,然后请求转向高功耗模式,方法是增加请求ID,并发送一系列可用电源模式。接收到这个请求之后,交换机将从电源模式中选择功率最高模式。最后选定哪个电源模式,将取决于硬件的限制、全局待用功率中当前可用的功率总数,以及用户的配置。交换机将设置思科发现协议(CDP)中的‘可用电源’字段为选定的功率值,并响应PD的请求。如果PD拒绝转移到高功耗模式,可以不提出转移请求,除非用户拔下然后又重新插入端口。
问:PoE端口上是否支持自动MDIX?
答:是的,快速以太网PoE端口和10/100/1000端口都支持自动MDIX。无论是PoE端口,还是非PoE端口,自动MDIX的操作过程都是一样的。启用自动MDIX,并用交叉电路将传统PD与Cisco Catalyst 3750或3750-E PoE交换机相连之后,系统将检测PD,并接通电源,然后断开AC。在更换电源之前,这个操作将重复进行。只有将端口配置为自动速度和自动双工,自动MDIX才能正常工作。
问:IEEE 802.3af 提出了怎样的发现和断开期限限制?
答:Cisco Catalyst 3750 和 3750-E PoE交换机能够在500ms之内检测到连接的PD。检测成功之后,交换机将在400ms之内接通电源。断开时,端口将在500ms之内切断电源。
问:怎样通过千兆以太网对提供PoE?这种PoE与快速以太网对PoE有什么不同?
答:PoE的特性是,在快速以太网10/100和10/100/1000千兆以太网铜线端口上,通过最长100米的标准第3类和第5类非屏蔽双绞线电缆,提供-48VDC电源。
问:对于不支持IEEE电源分类的设备,系统将提供多高的功率?
答:提供15.4W。
问:能否在全部48个端口上支持15.4W?
答:能,对于带有48个PoE端口的Cisco Catalyst 3750-E,可用的总PoE电源取决于交换机上安装的电源模块。如果安装了1150W的电源,则48端口交换机能为每个端口提供15.4W的功率。
问:在使用10/100/1000 SFP的SFP端口上,是否提供PoE?
答:不提供,PoE只在铜线端口上提供,而不在光纤端口上提供。
常见问题--第2层特性
Cisco Catalyst 3750-E系列交换机
第2层特性
下面讨论Cisco Catalyst 3750-E 的第2层特性,包括第2层转发、MAC学习、生成树协议等。
问:Cisco Catalyst 3750-E 支持多少个EtherChannel 组?
答:Cisco Catalyst 3750-E 支持48个EtherChannel 组,每个组可包含8个端口,这些端口拥有相同的速度、双工模式、本地VLAN、VLAN范围、中继状态和类型。
问:Cisco Catalyst 3750-E 支持多少个生成树协议实例?
答:Cisco Catalyst 3750-E 支持128个生成树协议实例、1024个VLAN、63个桥接组和4000个用户可配置VLAN ID。
问:是否支持网络地址转换(NAT)?
答:不支持,也没有制定支持NAT的计划。
问:是否支持全部专用VLAN特性?
答:是的,在IP Services特性集中支持。在IP BASE特性集中,只支持专用VLAN边缘(受保护端口)特性。另外,Cisco Catalyst 3750-E 还支持本地ARP代理特性,因而不需要安装外部路由器。
常见问题--第3层特性
Cisco Catalyst 3750-E系列交换机
第3层特性
下面讨论Cisco Catalyst 3750-E 的第3层功能。
问:是否支持BGP和IS-IS 路由协议?
答:Cisco Catalyst 3750-E 支持BGP,但没有制定支持IS-IS的计划。
问:是否制定了支持IPX和AppleTalk 路由的计划?
答:没有,目前没有制定支持IPX或AppleTalk 路由的计划。用户能配置回退桥接,以便实现VLAN间非IP流量的桥接。在硬件中支持回退桥接。
问:Cisco Catalyst 3750-E 交换机上能够建立多少个交换式虚拟接口(SVI)?
答:最多能建立1000个SVI。
问:Cisco Catalyst 3750-E 是否支持GRE隧道?
答:不支持。Cisco Catalyst 3750-E 能够以线速在硬件中交换“通过的”GRE隧道流量,但不能作为GRE 隧道终端。未来有可能在软件中支持GRE隧道。
问:Cisco Catalyst 3750-E 是否支持WCCP?
答:是的,Cisco Catalyst 3750-E 支持 WCCP。
问:Cisco Catalyst 3750-E 是否支持巨型帧路由?
答:是,Cisco Catalyst 3750-E 支持巨型帧路由。
常见问题--IP版本6(IPv6)
Cisco Catalyst 3750-E系列交换机
IP版本6(IPv6)
下面讨论Cisco Catalyst 3750-E 和Cisco Catalyst 3560-E 平台支持的IPv6特性。
问:IPv6 路由是否在硬件中实施?
答:是的,IPv6路由在硬件中实施。
问:是否需要特殊许可才能在 Cisco Catalyst 3750-E 上运行 IPv6 路由?
答:是的,只有购买了Advanced IP Services许可证,才能在硬件中运行IPv6路由特性。
问:是否需要特殊许可才能在Cisco Catalyst 3750-E 上运行IPv6主机特性?
答:不是,Telnet、邻居发现、FTP、ping等IPv6主机特性已经包含在IP BASE特性集中。
问:请解释堆叠中能够实施IPv6的Cisco Catalyst 3750-E 交换机的行为。
答:Cisco Catalyst 3750-E交换机支持在堆叠中的IPv6转发。它采用类似于IPv4单播路由的集中化模型。主交换机负责运行IPv6单播路由协议并计算路由表。通过采用分布式Cisco Express Forwarding,主交换机能够传送路由表给从交换机。从交换机在接收到那些路由表之后,会把IPv6路由安装到硬件的转发信息库中。为了IPv6路由能够在整个堆叠中正常工作,带有IPv6能力的主交换机必须运行IPv6特性集。成员交换机能够运行任何特性集,但只有运行IPv6特性集的成员交换机才能够在硬件中支持IPv6转发。也就是说,通过这样的交换机进入堆叠中的IPv6数据包将被硬件转发,否则将被软件转发。软件转发将会比较慢并通过大量请求占用CPU资源。我们不推荐这种做法。
在主节点替换之后,新的主节点会重新计算IPv6路由表并发送给它的成员。
问:Cisco Catalyst 3750-E 支持哪些标准IPv6服务?
答:Cisco Catalyst 3750-E 完全支持的IPv6服务包括:
• IPv6 协议:RFC-2460
• IPv6 编址架构:RFC-2373
• ICMPv6:RFC-2463
• 邻居发现:RFC2461
• IPv6 非状态化自动配置:RFC-2462.
• IPv6 重复地址检测:RFC-2462
• 巨型包 IPv6 路由
• 针对 IPv6 单播的 MTU 路径发现:RFC-1981
• MPv6 重定向:RFC-2463 ICMP
• 支持每跳选项报头
问:IPv6支持哪些路由协议?
答:IPv6支持以下路由协议:
• IPv6中的静态路由
• RIPng
• OSPFv3:RFC2740
问:Cisco Catalyst 3750-E 支持哪些IPv6应用?
答:Cisco Catalyst 3750-E 支持以下IPv6应用:
• Ping
• Traceroute
• Telnet
• TFTP
• FTP
• 通过IPv6 传输实现的SSH
• 通过IPv4 传输实现的AAAA DNS解析器:RFC-1886
• 通过IPv6 传输实现的AAAA DNS解析器:RFC1886
• 通过IPv6 传输实现的 HTTP 服务器访问
问:是否能通过IPv6 网络建立 IPv4 流量隧道?
答:不能,Cisco Catalyst 3750-E 不支持隧道,必须运行“IPv4-and-IPv6” TCAM模板,才能执行IPv6流量的交换和路由。
问:Cisco Catalyst 3750-E是否支持MLD监听?
答:是的,Cisco Catalyst 3750-E支持MLD监听。
常见问题--软件激活
Cisco Catalyst 3750-E系列交换机
软件激活
下面讨论Cisco Catalyst 3750-E 的软件激活。
问:什么是软件激活?软件激活是怎样操作的?
答:软件激活的作用是授权,并激活Cisco IOS软件特性集。交换机通电后,Cisco IOS软件将检查交换机中称为许可证文件的特殊文件。根据许可证的类型,Cisco IOS软件将激活相应的特性集。为支持不同的特性集,许可证类型能够更改或升级。注意,许可证文件只对特定的交换机有效,而不能通过复制应用于其它交换机。
问:特性集共有几种?
答:软件许可证共有三种:IP BASE、IP Services和Advanced IP Services。
• IP BASE:支持第2层转发和基本的第3层路由,包括EIGRP stub模式。
• IP Services:包括IP BASE特性集,支持高级第3层路由,例如OSPF和组播路由。
• Advanced IP Services:包括IP Services,支持IPv6功能。
问:什么是产品激活密钥?激活密钥共有几种类型?
答:产品激活密钥(PAK)属于可购买项,订购方式与其它思科设备相同,作用是根据交换机的种类,获取特性集的许可证文件(见表2)。
表2 Cisco Catalyst 3750-E PAK
产品名称 产品说明
Catalyst 3750-E 系列产品激活密钥
3750E-IPS-LIC-B= 针对3750-E 24个端口的IP Services,从IP BASE特性集升级
3750E48-IPS-LIC-B= 针对3750-E 48个端口的IP Services,从IP BASE特性集升级
3750E-AISK9-LIC-B= 针对3750-E 24个端口的Advanced IP Services,从IP BASE特性集升级
3750E-AISK9-LIC-S= 针对3750-E 24个端口的Advanced IP Services,从IP Services特性集升级
3750E48-AISK9LC-B= 针对3750-E 48个端口的Advanced IP Services,从IP BASE特性集升级
3750E48-AISK9LC-S= 针对3750-E 48个端口的Advanced IP Services,从IP Services特性集升级
问:软件激活影响Cisco IOS软件版本的升级吗?
答:不影响,能在不改变现有特性集许可证的情况下,实现Cisco IOS软件版本的升级。
问:软件激活会不会改变RMA流程?
答:不会,不会改变RMA流程。但是,交换机的产品ID(PID)和UDI将会审核制造过程中安装的软件许可证。如果客户将该许可证文件修改为其它类型,应注意在RMA请求中使用新的许可证类型,以保证更换设备能够安装到相应的许可证类型。
问:软件许可证保存在交换机的哪个地方?
答:许可证文件保存在交换机中的特定闪存区。许可证文件不能在交换机的文件系统中直接看到,但能通过命令行界面(CLI)查看和管理许可证文件。
问:如果软件许可证文件被破坏,会发生什么情况?交换机能否继续正常工作?
答:许可证文件保存在无法直接访问的特殊内存区,因而不太容易受到破坏。即使受到破坏,交换机也能够在重加载/重启动之前继续正常工作,但重加载/重启动之后只能使用IP BASE特性集。如果可能,许可证必须重新安装;否则利用思科RMA流程返回交换机。
问:软件许可证怎样更改或升级?
答:许可证能够按照以下四个步骤修改或升级。
1. 购买所需许可证类型的PAK;
2. 将PAK码和交换机的UID 提交到思科在线许可证门户;
3. 安装从许可证门户返回的交换机许可证文件;
4. 重新启动交换机,启用新的特性集。
对于大量交换机,能够利用Cisco License Manager 执行这个过程。
问:如果交换机是从第三方购买的,能否使用许可证?需要哪些手续?
答:硬件的所有权能够通过第三方事务交易转让,但Cisco IOS软件的使用权不能转让。必须从思科购买软件重许可证,以便获得相应的特性集。软件重许可证的部件号一般以“LL”开头。注意,重许可证不需要使用PAK,也不需要安装许可证文件,交换机原有的许可证文件能够继续使用。利用合法的Cisco.com 用户帐户,交换机所有者能使用“思科许可门户”提交交换机的设备证书,访问许可证信息。证书能够通过CLI或相应的网络管理工具获得。
问:怎样管理软件许可证?
答:管理软件许可证的方式很多。CLI能够安装、查看和删除软件许可证。这个功能也能通过SNMP,并与标准网络管理工具集成在一起而实现。对于大量交换机,能够利用Cisco License Manager 识别和管理8000台交换机的许可证。Cisco License Manager 能独立使用,也能与CiscoWorks 系列管理工具集成在一起使用。
问:在一个由Cisco Catalyst 3750-E交换机组成的堆叠中,每个交换机上必须采用相同类型的特性集么?
答:StackWise Plus具有强大的基于统一软件管理的故障切换能力。通过在堆叠中每台交换机上采用相同的特性集,故障切换和软件管理特性会表现得如设计预期的那样:简单和对用户透明。
常见问题--电源冗余性
Cisco Catalyst 3750-E系列交换机
电源冗余性
下面讨论思科冗余电源系统(RPS)2300以及Cisco Catalyst 3750-E 和 3560-E 中的电源。
问:RPS 2300 的用途是什么?
答:Cisco RPS 2300 能够在内部电源发生故障时为用户提供不间断网络服务。Cisco RPS 2300 与固定配置的Cisco Catalyst 交换机共用,包括Cisco Catalyst 3750-E 交换机,以及Cisco 2800 系列集成多业务路由器等路由器。当内部电源发生故障时,RPS 2300 能够为一个或两个电源,或者最多六台的相连交换机或路由器,提供透明的故障切换。RPS 2300 能够自动地检测内部电源是否出现了故障,如果检测到了故障,将立即为设备供电,使设备无需重新启动就能继续正常工作。
问:RPS 2300 是否与不间断电源相同(UPS)?
答:不相同。RPS的目的是防止网络设备遇到内部电源故障和AC电路故障(例如电路开关断开),而UPS的目的是在停电时保护这些设备。为提高可用性,RPS 应该与UPS配合使用。
问:RPS 2300中的故障切换机制能否防止交换机重启?
答:能,RPS 2300 的目的就是保证交换机或路由器能够在发生电源故障时继续正常操作。
问:RPS 2300 能够连接多少台交换机?
答:RPS 2300 最多能够连接六台交换机。
问:一个RPS 2300 能够同时为几台交换机提供备用电源?
答:RPS 2300 能够提供备用电源的交换机的数量,取决于RPS 中电源模块的数量和容量,以及它们所支持的设备的类型(见表3)。
表3 RPS 2300 能够提供备用电源的交换机的数量
RPS 2300 PS配置
1×750W 2×750W 1×1150W 2×1150W
Catalyst 3750E-48PD交换机,配有1150W PS 不支持 1 1 2
支持的所有其它网络设备 1 2 1 2
问:RPS 2300 能否支持PoE交换机和纯数据交换机?
答:能,它能够支持PoE交换机和纯数据交换机。为交换机提供的总功率,取决于RPS 中电源模块的数量和容量。参见表3。
问:交换机和RPS 2300 能否与相互独立的电源电路相连?
答:能,RPS 2300和交换机能位于不同电路之中。只要有一个电路工作和供电,相连的交换机就不会断电。
问:如果与RPS 2300相连的所有交换机几乎同时发生故障,某些交换机能否优先从RPS获得电源?
答:能,Cisco RPS 2300 允许用户设置优先级。与高优先级端口相连的思科设备将首先切换到RPS 2300。
问:如果Cisco Catalyst 3750-E 或 3750-E 交换机的电源出现了故障,是否能够在不影响交换流量传输的前提下,在由RPS 2300提供备用电源时更换交换机电源?
答:能,用户能在不使任何交换机停机的情况下,更换由RPS 2300供电的Cisco Catalyst 3750 或 3750-E的电源。惟一的例外是DC电源(C3K-PWR-265WDC)。为安全起见,更换电源时,建议关闭使用DC电源的交换机。
问:当Cisco Catalyst 3750-E 或 3750-E 交换机的故障电源修复后,交换机能否自动切换到原来的电源?
答:能,RPS检测到交换机的电源已恢复之后,将自动切换到交换机的电源。
问:与思科交换机连接时,RPS 2300能否提供增强的管理特性?
答:能,与Cisco Catalyst 3750-E和3750-E 交换机连接在一起之后,RPS 2300 能够提供增强的管理功能。
问:RPS 2300 使用的电源模块能否在其它思科网络设备中使用?
答:RPS 2300电源与 Cisco Catalyst 3750-E和3750-E使用的电源相兼容。
常见问题--权利
Cisco Catalyst 3750-E系列交换机
权利
硬件保修期:90天。
硬件的更换、维修或退货手续:思科或其服务中心将竭尽全力,在接到退货授权(RMA)请求之后的10个工作日之内,发出更换部件。
实际供货时间取决于客户所在的地点。思科保留按购买价退货的权利。
问:Cisco Catalyst 3750-E 系列交换机提供哪些支持服务?
答:思科及其合作伙伴是思科桌面交换产品和技术、业务分析以及项目管理方面的专家。为帮助客户快速在网络的整个生命周期内获得成功,思科通过多种服务计划为客户提供服务。
无论客户正在升级原有思科桌面交换解决方案,还是正在部署新的解决方案,这种方法都能帮助客户在解决方案的整个生命周期内实现业务和技术目标。如果需要从某个IOS特性集(IP BASE或IP Services)升级到另一个特性集(IP Services或Advanced IP Services),需要经过本文介绍过的软件激活过程。客户必须购买与特性集相关的 SMARTnet 合同,才能保证服务内容能够覆盖新激活的 Cisco IOS 特性集。
问:为什么要购买技术服务合同?
答:从普通的操作咨询到复杂的网络问题,思科SMART® 服务能够立即为客户提供重要信息和帮助:
o 全时、全球访问思科技术帮助中心(TAC),快速解决问题;
o 注册后访问Cisco.com,获得强有力的在线工具和信息;
o 提供下一工作日快速硬件更换服务(另外,还提供其它更换服务,例如两小时内更换等);
o 后续系统软件更新,使网络能够满足不断变化的业务需求,提高投资回报(ROI);
o 利用思科操作系统软件,能够延长思科设备的寿命,提高安全性和性能,改善带宽管理、新协议支持,加强可互操作性。
Cisco Catalyst 6500系列交换机和Cisco 7600系列互联网路由器的防火墙服务模块
Q. 什么是防火墙服务模块?
A. 防火墙服务模块(FWSM)是一个Catalyst 6500系列多千兆位防火墙模块。FWSM是一种支持交换矩阵的模块,可以与总线和交换矩阵进行交互。FWSM可以在Cisco Catalyst 6500系列交换机和Cisco 7600系列互联网路由器中提供状态防火墙功能。
Q. FWSM主要具有哪些特性?
A. FWSM的主要特性包括:
• 高性能,OC-48 或者 5 Gbps 吞吐量,全双工防火墙功能
• 具有整个PIX 6.0软件功能集和PIX 6.2的下列特性:
o 命令授权
o 对象组合
o ILS/NetMeeting修正
o URL过滤改进
• 3M pps 吞吐量
• 支持100个VLAN
• 一百万个并发连接
• LAN故障恢复:主从备份模式,设备内部/设备之间
• 利用OSPF/RIP进行动态路由
• 每个机箱支持多个模块
Q. 防火墙服务模块(FWSM)和Cisco PIX防火墙之间有何不同?
A. FWSM是Cisco Catalyst 6500系列交换机和Cisco 7600系列互联网路由器的一种集成模块--与独立的Cisco PIX防火墙不同。
FWSM建立在Cisco PIX技术的基础之上。
Q. FWSM运行的是什么操作系统?
A. FWSM和Cisco PIX防火墙运行的操作系统都是实时操作系统Finesse。Finesse是一种真正的微核系统,能够提供可重复使用的软件、便于移植的源代码,并可以提高产品质量,减少测试次数,缩短产品上市时间,提高投资回报。
Q. FWSM用什么机制检测流量?
A. FWSM使用与Cisco PIX防火墙相同的检测算法:自适应安全算法(ASA)。ASA是一种状态检测引擎,可以检测流量的完整性。ASA可以使用源和目的地的地址和端口、TCP序列号,以及其他TCP标志,散列IP报头信息。散列的作用相当于指纹,即创建一个独特的代码,表明建立输入或者输出连接的客户端的身份。
Q. Cisco PIX防火墙和PWSM的特性有何区别?
A. FWSM支持Cisco PIX防火墙6.0版本的所有功能和6.2版本的某些功能。下表列出了它们的主要区别。如需查看这些区别的详细说明,请参阅"Cisco PIX 与防火墙模块的区别"文档。[提供该文档的URL][应当链接到防火墙网页]
表一
特性 FSM Cisco PIX
性能 5 Gb 1.7 Gb
VLAN标签 有 无
路由 动态 静态
故障恢复使用许可 不需要 需要
VPN 功能 无 有
IDS 签名 无 有
最大接口数 100 10
输入控制列表(ACL)支持 128000 2M
Q. FWSM的性能如何?
A. 总性能约为5Gbps。FWSM可以每秒支持一百万个并发连接,并且每秒可以建立超过10万个连接。
Q. 装有FWSM的Catalyst 6500主要部署在什么地方?
A. 装有FWSM的Cisco Catalyst 6500 系列可以提供目前性能最高的防火墙功能--它能够让企业将多种关键任务型防火墙功能整合到一个设备之中,从而减少分散的防火墙的个数,简化对多个防火墙的管理。FWSM主要部署在企业园区的边缘和分布点。
Q. FWSM所能支持的最低的软件版本是多少?
A. 最低的IOS软件版本是12.1(13)E,而综合CatOS的最低版本是7.5(1)。
Q. FWSM支持交换矩阵吗?
A. 是的,FWSM支持交换矩阵。它具有一条与总线的连接和一条与交换矩阵的连接。
Q. FWSM是否利用热备份路由协议(HSRP)实现冗余?
A. 不是。主FWSM和冗余FWSM都使用与Cisco PIX防火墙相同的协议交换逻辑更新和状态信息。
Q. 怎样将流量发送给FWSM?该模块是否具有外部端口?
A. FWSM上没有外部端口。系统会给FWSM分配一些传输流量的VLAN,这些VLAN上的流量将获得防火墙的保护。
Q. FWSM是否支持冗余?
A. FCS可以提供状态防火墙故障恢复。FWSM采用了独特的设计,可以结合PIX状态故障恢复功能。FWSM模块可以安装在同一个或者另外一个Catalyst 6500系列交换机中。
Q. FWSM是否支持路由协议?
A. 是的,它支持开放最短路径优先(OSPF)和路由信息协议(RIP)。
Q. 在订购FWSM时,我应当使用什么产品编号?
A. FWSM的产品编号为:
表二
产品编号 说明
WS-SVC-FWM-1-K9 用于Cisco Catalyst 6500的防火墙服务模块
WS-SVC-FWM-1-K9= 用于Cisco Catalyst 6500的防火墙服务模块(备件)
SC-SVC-FWM-1.1-K9 用于Catalyst 6500的防火墙模块软件
SC-SVC-FWM-1.1-K9= 用于Catalyst 6500的防火墙模块软件(备件)
Q. FWSM是否具有使用许可选项?
A. 没有,该模块没有任何受限的和不受限的使用许可选项。
Q. FWSM使用的是什么三重数据加密标准(3DES)软件?
A. FWSM上的加密功能只能用于网络管理。您不能用该模块上的3DES软件进行远程接入或者站点间隧道端接。
Q. 模块软件是否内置3DES软件,我是否需要单独订购该软件?
A. 3DES 与软件镜像捆绑提供。您不需要单独订购该软件。
Q. 机载闪存和DRAM内存有多大,我能否升级DRAM?
A. FWSM的闪存为128MB,DRAM内存为1GB。内存无法现场升级。
Q. FWSM获得了什么认证?
A. 我们将在2002日历年度的第四季度之前获得ICSA认证。
Q. 我是否可以在FWSM上连接远程虚拟专用网(VPN)用户?
A. 不行,FWSM不能提供VPN功能。
Q. 我是否可以在同一个机箱中安装多个模块?
A. 可以,每个机箱最多可以安装四个模块。
Q. FWSM是否支持组播功能?
A. 最初的版本不能支持组播功能,但是组播支持将在未来的版本中提供。
Q. 我是否可以在同一个设备中安装和运行FWSM和IPSec VPN加速模块?
A. 不能。最初版本的IOS镜像不能互相兼容,因而不能将这两个模块安装在同一个设备中。
Q. FWSM是否支持IDSM入侵检测模块?
A. 防火墙服务模块和IDS模块可以共存于同一个设备中。由于IDS模块是一个从设备,所以获得防火墙保护的VLAN也可以拓展到IDS模块,进行入侵检测。
Q. FWSM是否可以提供拒绝服务/DDoS检测和管理功能?
A. 可以。FWSM可以根据协议或者地址设置阀值、日志和配置。
Q. FWSM可以发现哪些拒绝服务攻击?
A. 它可以发现下列攻击:
• ICMP Flood
• UDP Flood
• Ping of Death
• IP Spoofing
• IP源路由选项
Q. FWSM是否支持IP源路由过滤功能?
A. IP源路由过滤功能由IOS提供。
Q. FWSM是否可以支持URL/HTTP过滤?
A. 是的,需要通过像Websense这样的Web过滤工具。
Q. FWSM缺省的安全设置是什么?
A. FWSM会拒绝所有方向上的所有分组,包括来自于管理接口的探测流量。
Q. FWSM是否可以提供高可用性的主/主备份支持?
A. FWSM 目前可以提供主/从备份支持。主/主备份支持目前正在研究之中。
Q. FWSM的主/从冗余功能是否可以提供无缝的故障恢复?
A. 可以。
Q. FWSM是否支持流量整型?
A. FWSM可以通过Catalyst 6500线卡支持流量整型,这种线卡可以为FWSM提供VLAN接口。
Q. FWSM是否支持QoS机制和速率限制?
A. 可以,它支持Catalyst 6500的所有QoS功能。
Q. FWSMD是否支持安全的带外管理?
A. 可以,通过管理VLAN上的IPSec。
Q. FWSM是否支持Traceroute和ping?
A. 如果获得明确许可就可以支持。缺省状态下不支持。
Q. 应当用什么应用配置FWSM和监控系统日志流量?
A. 在最初的版本中,用户可以通过CLI 和Cisco PIX设备管理器(PDM)管理FWSM。PDM可以通过基于向导的菜单帮助用户进行防火墙配置。
以太网供电(PoE)常见问题 Cisco Catalyst 智能交换产品系列
以太网供电(PoE)常见问题
Cisco Catalyst 智能交换产品系列
问:什么是以太网供电?
答:以太网供电是指在相同以太网铜缆上提供48V直流电源的能力。实施以太网供电需要两种主要设备——电源设备(PSE),即以太网上的LAN交换机或源电源供电,以及上电设备(PD),即从以太网电缆接收和使用电源以运行的终端设备。
问:馈线电源和以太网供电有什么不同?
答:二者意义相同。思科最初推出的上电以太网端口,我们称之为馈线电源。为统一术语,思科将“以太网供电”这一术语用于所有部署——无论是标准或预标准。
问:思科原始的PoE产品和IEEE 802.3af标准有何不同?
答:差别主要在于为连接设备提供的电量,发现设备所用的方法,以及当上电设备移除后,如何移除线路电量的问题。
问:新公布的Cisco Catalyst智能交换以太网供电(PoE)产品有哪些?
答:支持802.3af的Cisco Catalyst智能交换平台包括:
• Cisco Catalyst 6500系列
o 48端口10/100/1000(典型和SFM型)
o 全新96端口典型10/100模块,带可选802.3af子卡
o 48端口10/100(RJ-45和RJ-21)
• Cisco Catalyst 4500系列
o 48端口10/100/1000(RJ-45)802.3af PoE模块
o 48端口10/100(RJ-45和RJ-21)802.3af PoE模块
• Cisco Catalyst 3750系列
o 48端口和24端口10/100 PoE 802.3af可堆叠交换机
• Cisco Catalyst 3560系列
o 48端口和24端口10/100 PoE 802.3af固定配置交换机
问:PoE有什么优势?
答:除了从以太网电缆为连接设备提供通用供电支持外,PoE降低了投资开支,从而降低了在统一IP基础设施中整合入上电设备的总部署成本。PoE免除了为终端设备安装墙壁电源连接的需要,因而降低了与支持终端设备相关的电源插座成本。它还可在部署本地交流电源较为困难的场所安装网络连接设备,从而提供了更大的灵活性。
问:新推出的PoE线路卡、可堆叠和固定配置交换机是否也支持思科预标准上电终端设备?
答:支持。思科承诺将尽可能多地提供投资保护,因此,所有这些全新802.3af PoE产品都支持思科预标准PoE实施,当然,也向后兼容思科现有上电终端设备,如IP电话和无线LAN接入点。
问:什么是思科智能电源管理?
答:思科智能电源管理是Cisco Catalyst交换机所提供的一组功能,实现了供电逐步优化和控制。智能电源管理允许用户更好地管理电量过使用,包括设置预定义每端口电量分配,发现未用电端口,重新配电,以及为防止交换机电量耗尽而提供的供电优先级划分。智能电源管理还允许LAN交换机在为每台兼容连接设备识别和预留电量方面拥有更精确的控制能力。智能电源管理构建于IEEE电量分类特性的基础上,可确定兼容终端设备的实际用电需求,而非仅仅采用电量级别。因此,可为LAN交换机更精确地预留电量,允许连接更多设备,极大地降低了必要用电量以外的电力需求。
问:是否所有上电终端设备都支持精确的电量控制特性?
答:不是。只有支持思科发现协议的兼容设备,如思科IP电话或无线接入点,拥有支持这一精确发现流程的能力。
问:什么是IEEE电量分类特性?
答:IEEE电量分类是IEEE 802.3af标准的可选内容。交换机或终端设备供应商无需实施该特性,但它的确是非常重要的,因为它可确定所连上电设备的电量需求。思科已在所有802.3af兼容产品上实施了该功能。该特性很实用,需在终端设备和LAN交换机上实施。
问:可选电量分类特性包括哪些内容?
答:针对电源设备(PSE)的相关输出电量,这一可选IEEE 802.3af特性定义了三种电量分类级别和一种缺省模式(检测不到或不支持分类),此外还为每一级别定义了上电设备的最大输入电量。
表3 IEEE 802.3af电量分类
IEEE类别 PSE最大输出电量 上电设备最大输入电量
0(缺省模式) 15.4W 0.44-12.95W
1 4.0W 0.44-3.84W
2 7.0W 3.84-6.49W
3 15.4W 6.49-12.95W
问:为什么PSE端口供电量和PD最大输入电量间存在差别?
答:这是由供电效率和电量损耗造成的。电量穿过电线或在电源中转换时,过程中都会出现电量损耗。在802.3af标准中,上电设备必须提供最高达15.4W的电量。但是,在电缆末端,该标准只要求提供12.9W。对LAN交换机来说,从供电到物理上电端口也是如此。可以查看各个产品的具体情况,来确定为在端口提供15.4W,电源需提供多少电量。
问:是否会出现额外热量?LAN交换机是否会因用电量高而生成更多的热量?
答:会的,但是额外生成的热量并不多。热量在用电处散发,因为终端上电设备在使用来自PoE的大量电量,因此热量在终端设备连接处而非LAN交换机内散发。如前所述,必须考虑到供电效率问题,而供电到交换机端口的电量损耗会带来更多的热量散发。具体信息请查看每个产品的规格。
问:能否说明我的客户为什么还需要继续购买思科预标准PoE线路卡?有没有计划何时中止销售?
答:应鼓励客户为所有全新部署购置新的IEEE 802.3af线路卡,以尽可能获取最大限度的投资保护。当前尚没有中止销售思科预标准线路卡的计划。
问:思科是否提供了一个PoE移植计划?
答:是的,为与思科标准IEEE 802.3af PoE兼容型交换产品的推出相配合,思科公布了一项特殊的奖励折扣积分计划,当升级至特定新型IEEE 802.3af标准PoE交换产品时,可提供高达65%的奖励积分。该计划采用了思科技术移植计划(TMP)中的特定折扣途径。请参见以太网供电站点的中移植计划信息。
问:如果我对新Cisco Catalyst交换产品有特殊的疑问,应该与谁联系?
答:欲获产品具体信息,请联络:
• Catalyst 6500
• Catalyst 4500
• Catalyst 3750
• Catalyst 3560
Cisco 2600系列、Cisco 3600系列和Cisco 3700系列路由器
问:思科是否为思科路由器推出了兼容IEEE 802.3af的EtherSwitch端口?
答:否。Cisco 2600系列、Cisco 3600系列和Cisco 3700系列路由器提供了16和36端口10/100 EtherSwitch网络模块,以支持思科预标准PoE。
问:这些馈线电源网络模块是否支持全新思科IEEE 802.3af IP电话7970G(产品编号:CP-7970G)?
答:支持。
思科IP电话7970G
问:思科IP电话7970G支持何种PoE标准?
答:思科IP电话7970G支持IEEE 802.3af和思科预标准PoE,这是公司对两种开放标准和投资保护承诺的有力证明。思科IP电话7970G新近在UNH互操作实验室完成了以太网供电协会Clause 33PD参数测试,没有出现任何问题。
问:思科IP电话7970G从思科交换机请求获得的电量级别是多少?
答:在思科发现协议中,思科IP电话7970G请求获得的是6.3W(低供电模式)和11W(全供电模式)。
问:建议使用的供电选项是什么?是本地电源还是馈线电源?
答:本地电源(供电室)。为使思科IP电话7970G获得全显示屏亮度,需要外部电源适配器,这是建议使用的供电选项。如通过思科预标准或IEEE 802.3af供电时,电话可正常运行,但显示屏亮度只有一半。
问:为什么思科IP电话7970G使用PoE时亮度只有一半?
答:思科IP电话7970G的全显示屏亮度需用电11W。目前,思科发现协议实施允许仅对电话提供6.3W的电量,即支持低供电模式。对于思科交换机的思科发现协议改进正在推出,拓宽了电量范围。改进计划不久就会公布。
问:是否有允许思科IP电话7970G使用PoE获得全屏亮度的计划?
答:有。为使思科IP电话7970G使用PoE获得全屏亮度,需要改进运行在支持IEEE 802.3af的思科交换机中的思科发现协议。该改进计划正在研究中,不久就会公布。
问:如果同时使用思科预标准PoE或IEEE 802.3af PoE和本地电源,思科IP电话7970G是否会处于无中断冗余电源模式?
答:它会运行于一种冗余电源模式,但不属于无中断冗余电源模式。如果同时使用思科预标准PoE或IEEE 802.3af PoE和本地电源,思科IP电话7970G会选择本地电源。当电话检测到主电源断电,会执行重启(丢弃现行呼叫),并在恢复正常运行前,从备用电源(如存在)获取电量。
如果目标是实现无中断运行,思科建议客户采用带备用电源和馈线供电模式的思科交换机。注:直至思科发现协议改进出现前,该配置都会将屏幕限制为半亮模式。
问:当与第三方IEEE兼容交换机共同运行时,是否需要注意什么?
答:如果第三方交换机未能运行思科发现协议,思科IP电话7970G可能无法给交换机提供所需的电量级别。在最好的情况下,这意味着思科IP电话7970G在采用馈线电源时,将无法支持全亮度模式。在最坏的情况下,思科IP电话7970G连接到第三方IEEE兼容交换机时,可能会出现运行行为不一致的现象。IEEE 802.3af是一种基于硬件的标准,并不会命令终端设备如何与交换机协调电量需求。在思科产品中,思科发现协议正是协调这一需求的机制。
问:思科计划何时在IP电话中提供千兆位以太网(GbE)支持?
答:思科计划在不久的将来推出支持10/100/1000的IP电话。具体日期未定。10/100/1000不属于对电话的GbE支持,而是指穿过GbE连接到与IP电话相连的PC的性能。部署带PoE的10/100/1000交换机端口的客户依然可以为任何连接的思科IP电话提供全面支持和供电,但可能无法实现GbE优势,因为电话将以100Mbps的速度建立到LAN交换机的连接,并只以100Mbps速度穿越至相连的PC。但是,当连接的是兼容设备时,端口可达到1000Mbps。当前,部署10/100/1000 PoE端口,会为客户提供投资保护,未来10/100/1000 PoE设备面世时,就无需再更换该端口。
问:新型思科IP电话是否支持预标准PoE?
答:支持。随着新型IP电话的推出,思科将尽可能多地为预标准和标准802.3af PoE二者提供支持。因此,客户将可以继续充分利用当前大量安装的现有PoE端口。但是,随着全新高级PoE上电设备的不断涌现,可能所需要的供电量将超出预标准端口的能力。所以,支持可能会随着设备而有所变化。
思科接入点和网桥
问:思科接入点和网桥是否兼容IEEE 802.3af?
答:不兼容。但是,Cisco Aironet 1100系列和1200系列接入点和350系列网桥可通过思科发现协议支持以太网供电,而思科预标准PoE和IEEE 802.3af交换机和路由器都支持该协议。1400系列网桥需要的电量比IEEE 802.3af端口所能提供的电量高,因而配备有自身的输电设备。
问:1100、1200系列接入点和350系列网桥是否可升级支持802.3af?
答:不可以。目前尚未有计划提供当前产品的硬件升级,以支持802.3af。
问:思科是否将提供IEEE 802.3af兼容接入点?
答:思科的计划是在未来的版本中提供接入点,支持思科预标准和IEEE 802.3af兼容PoE。a
问:Cisco Aironet输电设备是否支持802.3af?
答:不支持。输电设备支持思科电话发现协议,与Cisco Aironet接入点和网桥兼容。