收藏
CISCO 1700维修信息
常见问题解答- 1.与带VPN模块的Cisco1700系列路由器相比,带VPN AIM模块的Cisco2600系 列路由器具有哪些特点?
-
答案:- 可以达到双倍的加密性能 ?可同时支持120个IPSec隧道 ?将IP压缩和IPSec加速功能相结合 ?未来支持 FIPS 140-1 Level 3安全标准注:Cisco2600系列路由器的VPN AIM模块将在2000年夏季出版。
-
- 2.Cisco1700系列路由器上是否支持硬件VPN功能,该硬件产品号是什么 ?
-
- 答案:
- 支持,该硬件VPN功能模块为:MOD1700-VPN。
-
- 3.CiscoPIX防火墙产品是否需要使用额外的软件才能支持VPN功能?
-
- 答案:
- CiscoPIX防火墙产品可以支持IPSec所使用的IKE和PKI安全验证协议,因此不需要使用其它软件就可以支持VPN功能。
-
- 4.Cisco1750/2600/3600系列路由器产品中,当需要支持VPN功能时,如何选择IOS软件?
-
- 答案:
- 当需要支持VPN功能时,路由器需要使用带有IPSec特性集的IOS软件包。
-
- 5.GRE的主要作用是什么?
-
-
- 6.:L2TP和IPSec在VPN的接入实施中起到什么作用?
-
- 答案:
- L2TP提供隧道建立或封装,以及第二层验证。IPSec提供L2TP隧道的加密,从而可以提供对会话的安全保证。用户可以在隧道模式中自己使用IPSec功能,但L2TP可以提供更好的用户验证功能。
-
- 7.IPSec是什么?它是否是一种新的加密形式?
-
- 答案:
- IPSec是一套用来通过公共IP网络进行安全通讯的协议格式,它包括数据格式协议、密钥交换和加密算法等。IPSec在遵从IPSec标准的设备之间提供安全的通讯,即使这些设备可能是由不同厂商所提供的。
-
- 8.在VPN中实施QOS的意义是什么?
-
- 答案:
- QOS可以使你管理由本地网到公网(如Interne t)的反应时间。QOS可以确保重要的数据流量能够优先得到保障,这样可以确保从A点到B点的重要数据流量得到有效的传输。
-
- 9.在使用Cisco2621路由器实施VPN的方案中,如何提供用户验证功能?
-
- 答案:
- 需要IOS软件版本支持Xauth-扩展IKE验证功能,该功能在IKE的验证功能基础上增加了额外的用户验证功能。该特性在IOS12.1(1)T软件版本中正式发布。
-
- 10.我在子接口上使用service-policy命令时报错,为什么?
-
- 答案:
- IOS目前不允许你直接在子接口上设置CBWFQ中的队列参数。如果你尝试在子接口上应用一个包含bandwidth或priority命令的policy-map就会看到错误提示
-
- 11.在CBWFQ中如果一个class中的流量没有用尽保留给这个class的带宽,这些多余的带宽可以被其它class使用吗?
-
- 答案:
- bandwidth和priority命令虽然是对带宽的保留,但是并不是说带宽被这个class独占。对于多余的保留带宽,其它class总是可以按比例地分享。
-
- 12.在设置QoS时我注意到几乎没有配置案例中对路由协议流量或者其它管理性流量(例如keepalive流量)设置优先的QoS参数,但是它们对于网络的正常运行起到了至关重要的作用,那么这些重要的流量究竟应该如何被QoS进行处理?
-
-
- 答案:
- 这是一个非常好问题。首先,对于大部分IP路由协议和重要的管理性协议的流量,IOS在生成时会自动对它们设置较高的QoS参数,即便是管理员没有显式指定。除非管理员显式地将这些参数修改,否则这些流量会自动以高优先级低丢弃率的方式在网络中传输。对于其它重要的非IP流量(例如许多keepalive和IS-IS),没有可以设置的IP QoS参数,IOS内部还有一套标示机制。IOS在收到数据后,会根据数据的类型为数据设置一个仅在路由器内部使用的QoS标示,凭借这个标示,IOS一样可以准确地进行QoS处理。所以,通常情况下,你并不需要在设置QoS时过多地考虑管理型流量的标示分类。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 13.IOS最多支持多少个class-map?每个policy-map中最多可以有多少个class?
-
- 答案:
- 新版的IOS最多支持1024个class-map,而每个policy-map中最多可以调用256个class。
-
- 14.在设置HSRP时,选择HSRP组ID时有没有什么限制?组ID是否需要连续?
-
- 答案:
- 组ID不需要连续,只需要从合法范围0-255之间选择任意16个值就可以。
-
- 15.在Catalyst 3550上最高支持多少个HSRP组?每个组最多允许多少个interfaces?
-
- 答案:
- 在Catalyst 3550上最高支持16个HSRP组,每个组中最多允许16个interfaces。
-
- 16.在企业连接公网的网关上经常需要对所有数据进行PAT,我好像听说NAT所用的ACL中不能有permit ip any any,这是真的吗?
-
-
- 17.动态NAT和静态NAT可以在一台路由器上同时使用吗?
-
- 答案:
- 可以。但是要注意,IOS不会自动把静态NAT所用的地址从动态NAT的地址池中移除。这也就意味着你需要用ip dhcp exclude-address命令从地址池中移除那些被静态NAT使用的地址,以放置地址
-
- 18.在进行PAT时,每一个global地址可以最多支持多少条并发转换?
-
- 答案:
- 最多支持65536条,因为端口的可用范围是从0-65535。换句话说,如果最大并发会话可能超过65536条,你需要考虑在NAT地址池中放置多个global地址。
-
- 19.NAT可以被应用在子接口上吗?
-
- 答案:
- 完全可以。
-
- 20.在IOS上最大支持多少条并发NAT会话?
-
- 答案:
- IOS对会话的最大并发数没有硬性的限制,限制的因素仅仅是内存的大小。每1万条NAT会话大约会消耗3M多的内存。以现代路由器的内存量,可以说IOS支持足够庞大的NAT会话数。
-
- 21.IOS中的NAT和ASA/PIX中的NAT有什么不同?
-
- 答案:
- 尽管命令看上去有很大的差别,但是从功能性上来说,两种系统上的NAT没有功能上的差异。
-
- 22.NAT发生在路由之前还是路由之后?
-
- 答案:
- 取决于数据流的方向。从inside到outside的流量NAT发生在路由之后,而从outside到inside的流量NAT发生的路由之前。
-
- 23.BGP的路由反射器如何影响NEXT HOP属性?
-
- 答案:
- 在进行路由发射时,反射器并不会修改NEXT HOP属性,所以不用担心所有数据流量会经过路由反射器。 NAT相关
-
- 24.在BGP中show ip bgp这条命令显示NEXT HOP是0.0.0.0,这个是什么意思?
-
- 答案:
- NEXT HOP是0.0.0.0表示这条前缀是在本地被network命令放入BGP表的。
-
- 25.EIGRP中的network命令后边跟的掩码是子网掩码还是通配码?
-
- 答案:
- 事实上两者都可以。
-
- 26.很有趣的一个问题:如果我在同一个路由器上通过两个不同的EIGRP进程学到了一条相同的路由,那么路由表中会出现什么情况?
-
- 答案:
- 首先,肯定不会出现负载均衡。如果metric值不同,自然是metric较小的路由被装入路由表。如果metric相同,那么取决于哪一条路由的更新时间最新,哪一条路由就被装入路由表。
-
- 27.我可以在OSPF中使用distribute-list命令过滤路由吗?
-
-
- 28.为什么在OSPF中使用default-information originate命令后OSPF还是没有发布默认路由?
-
- 答案:
- 你需要确保路由表中已经存在一条默认路由之后,这条命令才会起作用。当然,在很多情况下你需要的仅仅是让这台路由器向外发布一条默认路由,那么你需要在这条命令之后增加always这个关键字。
-
- 29.在OSPF中怎样改变特定路由的metric?
-
- 答案:
- 你是在问OSPF中为什么没有offset-list这条命令?offset-list这条命令只能对距离矢量路由协议起效,也只存在与距离矢量路由协议中。
-
- 30.为什么在OSPF中loopback总是以/32掩码通告?
-
-
- 31.默认路由可以用于uRPF检查吗?
-
-
- 32.上边的问题中好像没有IS-IS的规则。
-
- 答案:
- IS-IS使用的是CLNS协议,不能够被IP ACL过滤。
-
- 33.怎样使用ACL控制路由协议的流量?
-
-
- 答案:
- 对于RIPv2,ACL的规则是:access-list 102 permit udp any any eq rip,对于EIGRP,ACL的规则是access-list 103 permit eigrp any any,对于OSPF,ACL的规则是access-list 104 permit ospf any any,对于BGP,ACL的规则是access-list 105 permit tcp any any eq 179和access-list 105 permit tcp any eq 179 any。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 34.为什么设置了ip default-gateway以后却不起作用?
-
-
- 35.Cisco路由器究竟是如何进行等价负载均衡的?
-
-
- 答案:
- 负载均衡的方式取决于路由器的交换方式。如果使用进程交换(process switching),路由器进行per-packet负载均衡,即为每一个数据包选择不同的转发路径;如果使用快速交换(fast switching),路由器进行per-destination负载均衡,即为去往同一个目的地的所有数据包选择同一条转发路径,去往不同目的地的数据包选择不同的转发路径。CEF支持per-destination和per-packet两种负载均衡方式,在大多数情况下默认使用的是per-destination方式。关于CEF负载均衡的具体信息请参考:http://www.cisco.com/en/US/produ ... 0afeb7.html#wp16235。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 36.LAN口网络参数设置
-
-
- 37.Cisco路由器的存储器的类型有哪些?
-
-
- 答案:
- 首先介绍Cisco路由器的存储器:
路由器与计算机有相似点是,它也有内存、操作系统、配置和用户界面,Cisco路由器中
,操作系统叫做互连网操作系统(Internetwork Operating System)或IOS。
ROM:只读存储器包含路由器正在使用的IOS的一份副本;
RAM:IOS将随机访问存储器分成共享和主存。主要用来存储运行中的路由器配置和与路由
协议有关的IOS数据结构;
闪存(FLASH):用来存储IOS软件映像文件,闪存是可以擦除内存,它能够用IOS的新版本
覆写,IOS升级主要是闪存中的IOS映像文件进行更换。
NVRAM:非易失性随机访问存储器,用来存储系统的配置文件。
22.哪些路由器可在运行期间升级?
解答:
因为2500、2600、3600系列从闪存中运行IOS,所以,在路由器运行期间,2500、2600、
3600可能没有足够的内存升级IOS。在4000、7000系列中,IOS在主RAM中运行,因此,在
路由器运行期间,闪存能够升级。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 38.如何备份Cisco路由器用户配置?
-
-
- 答案:
- (1).启动TFTP服务器
Win 95/98环境下启动TFTP Server的方法很简单,只要执行TFTP
(2)备份路由器用户配置
在路由器主控终端上执行copy running-config tftp命令,并按系统提示逐步输入有关
信息,具体操作步骤如下:
a.执行命令:
route#copy running-config tftp (把路由器当时运行的配置文件写到TFTP Server上)
b.系统提示:Remote host [ ]?
输入:11.66.81.88 (TFTP Server的IP地址或主机名)
c.系统提示:Name of configuration file to write [route-config]?
输入:ciscoconf (备份用户配置文件的文件名,此处也可直接回车,即使用缺省的rout
e-config作为用户配置的文件名)
d.系统提示:Write file conf-ciscoconf on host 11.66.81.88? [confirm]
这一步是让用户确认主机名或主机的IP地址是否正确。
如显示信息正确则直接回车,这时系统开始备份用户配置文件并显示如下信息:
Building configuration...
Writing route-config !!! [OK]
此处需要强调的是,在执行备份的过程中,认真观察路由器的备份过程,必须保证每个
包都成功保存,即Writing route-config与[OK]之间必须都是“!”号,否则最好重写一
次。另外,在备份结束后,最好用文本编辑软件打开备份文件,确认备份是否成功。
配置恢复的方法与备份的方法基本相同,只是恢复的命令不同,配置恢复的命令如下:
route#copy tftp startup-config - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 39.用户选用路由器时,需要 2 个 BRI 端口,用来实现和 Internet 的连接,那么符合要求的 Cisco 路由器最低型号是什么?
-
- 答案:
- 目前,只有 Cisco 1700 系列路由器及以上的型号支持 2 个 BRI 端口的拨号连 接。而 Cisco 1600,800 系列路由器当用作拨号 ISDN 接入时,最多只能支持 1 个 BRI 端口。
-
- 40..数据压缩AIM卡能支持哪些wan连接的速率?
-
-
- 41.Cisco1700路由器最大可以建立多少 IPSec 的隧道? Cisco 1700系列路由器的VPN 模块起何作用?以及Cisco 1700路由器,当使用 VPN 模块时需要选用何种类型的软件
-
-
- 42.从哪些版本的 IOS 软件开始支持 VPN 功能?
-
- 答案:
- 基于 VPN 的加密功能 (Encrytion) 是从 Cisco IOS11.2CET 开始的,在 Cisco IOS 11.3.3T 版本的软件以后可以支持 IPSec 功能。
-
- 43.请问接口的平衡式与非平衡式有何区别?
-
- 答案:
- 主要是电气上的区别,平衡是指两条输出端信号全部输出,是120欧姆 而非平衡的两条输出端信号只有一条输出,而另一条则接地。是75欧姆
-
- 44.如何备份系统映象和配置文件?
-
-
- 45.如何升级路由器?
-
-
- 答案:
- (1)安装TFTP服务器软件。在这里假设装有该软件的计算机IP地址为10.10.10.1。
(2)路由器IOS升级及配置文件的保存
说明:Cisco把它的系统软件存放在Flash memory里,每次启动路由器时,从Flash
memory里调出系统并执行它。开机后进入初始化配置或用"confige","setup"作配置后,
所作的配置要保存起来以便下一次启动直接运行,这就是配置文件了。配置文件存在非
易失的NVRAM中。配置文件分成start-up confige和running confige两种。Start-up
confige是开机时启动NVRAM配置。由于Cisco路由器指令系统是即时生效的,故运行的配
置可能与启动时的配置不同,把running configer写到NVRAM中才是start-up confige。
路由器的系统文件和配置文件都可以象主机一样拷贝进来,拷贝出去。当系统出现故障,
系统升级,配置文件拷贝,我们需要把服务器里软件拷贝到路由器里。把系统映象从网
络服务器拷贝到Flash Memory。网络上要有台计算机作TFTP Server,用TFTP把系统文件
拷贝到路由器的Flash memeory中。建议大家在作系统升级时,为防止不正确操作等引起
的升级失败,请先把路由器原有的系统备份下来,包括FLASH中IOS和NVRAM中的配置文件
。
下面以3640路由器升级过程为例:
cisco3640# copy tftp flash
IP address or name of remote host [255.255.255.255]?10.10.10.1(TFTP服务器地址
)
Name of file to copy? c3640-is-mz_120-7_t.bin(该文件要存放在TFTP服务器TFTP软
件目录下)
Copy c3640-is-mz_120-7_t.bin from 10.10.10.1 into flash memory? [confirm]
Flash is filled to capacity.
Erasure is needed before flash may be written.
Erase flash before writing? [confirm]
eeeeeeeeeeeeeeee...
Loading from 10.10.10.1:!!!!...
[OK - 8141044/8388608 bytes]
Verifying via checksum...
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
vvvvvv
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
vvvvvv
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
vvvvvv
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
vvvvvvvvvvvvvvvvvvvvvvvvvvvvv
Flash verification successful. Length = 8141044, checksum = 0x12AD
在做完上面步骤后,需要把配置文件从网络服务器拷贝到路由器NVRAM。
从TFTP Server中把文件拷入路由器 copy tftp running-config 或copy tftp
startup-config 。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 46.校园网无线路由器问题
-
-
- 答案:
- 首先,无线路由得作无线交换机用,将连接校园网网线插入路由的lan端口上(不是wan上),另一根网线一头也插入路由的lan端口上,一头插入你电脑上。这样无线路由就当成是无线交换机了。
第二,打开网上邻居,右键属性,选择本地连接,属性, 高级,选择允许其他网络用户通过本计算机的网络连接互联网。这是网络共享。
第三,有手机搜索wifi,如果设置了密码就输入密码。搞定。由于是通过客户端拨号,实际上你拨号的用户名和密码是通过客户端再次加了密的。所以当电脑没有联网的时候手机是不可以通过Wifi上网的。当然如果你能搞到学校客户端的加密表,你就可以通过路由拨号了。那就不需要电脑联网手机也可以通过路由上网了。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 47.怎么用无线路由器啊
-
-
- 答案:
- 在使用路由器之前,您需要设置一下路由器。可以使用路由器的出厂默认设置。当然,您的操作系统必须安装了TCP/IP 协议,如何安装请参考操作系统的使用手册。
路由器的出厂默认设置为:IP 地址192.168.1.254,子网掩码255.255.255.0将路由器连入您的网络
现在您就可以安装和设置您的路由器了。安装步骤如下:
1. 用网线(交叉线)连接局域网中的计算机网卡端口到路由器前面板LAN 端口。注意:如果您把路由器与集线器相连,请用网线(直连线)接到集线器的非UPLink 口上。
2. 把天线连接到路由器上。
3. 路由器加电,进入自检状态。CELL 灯会呈长亮闪烁几秒,接下来周期性短闪烁,进入工作状态。
4. 在路由器工作的过程中,ONLINE灯灭(CDMA网络断开时),路由器不能访问互联网。这时路由器会重新连接CDMA网络,当ONLINE灯亮(CDMA网络已经建立时),路由器可以访问互联网。
Windows的TCP/IP协议设置
本章介绍在PC机上的TCP/IP设置3.1 配置TCP/IP
1. 点击“开始”按钮。选择“设定”>>“控制面板”。
2. 双击“网络”图标。选择“本地连接”,右键菜但“属性”。
3. 选择TCP/IP,点击“属性”。
4. 按以下步骤设置:
a) 在“IP 位址”标签卡选择指定IP 位址。如果路由器使用默认IP 192.168.1.254 , 就可以使用192.168.1.xxx 作为计算机的IP( xxx 是节点号, 在1 到253 之间) 。“ 子网掩码” 为255.255.255.0。注意要确保每台局域网计算机的节点号不同。
b) “网关”标签卡填上路由器的IP(默认192.168.1.254)。
c) “DNS”标签卡选择“启动DNS”,在“DNS 服器搜索顺序”栏填上ISP 的DNS 地址或路由器的地址192.168.1.254。
d) 最后按下“确定”按钮保存设置。3.2 配置上网电脑的浏览器
把浏览器的代理设置去掉,否则浏览器无法上互联网浏览网页。对于WINDOWS系统操作来说操作步骤如下:
打开IE浏览器->菜单“Internet 选项”->在属性对话框选择“连接”页面->局域网设置->不选择代理服务器。
就可以了。JCG JIR-N615R无线路由器 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 48.忘记JCG路由器的登录密码怎么办?
-
-
- 49.、宽带路由器安装设置
-
-
- 答案:
- 在硬件安装完成后,启动电脑,打开IE网络游览器窗口,接着在IE网络游览器地址栏中输入宽带路由器的IP地址:192.168.1.1[回车],当电脑与宽带路由器的连接建立起来后,屏幕上接着出现登录宽带路由器的界面,输入用户名:admin 密码:admin;按[确定]按钮进入宽带路由器的设置。然后启用[宽带路由器设置向导]对路由器安装进行设置:
1、选择上网方式:ADSL虚拟拨号(PPPoE)
2、输入ADSL虚拟拨号(PPPoE)的上网帐号,上网口令
3、输入IP地址、子网掩码、网关、DNS服务器、备用的DNS服务器
4、宽带路由器LAN口的设置
5、宽带路由器WAN口的设置
6、MAC地址克隆[只有局域网中才能使用这一步非常关键,关系到能否共享宽带,MAC地址克隆完成后一定要记着按按钮进行保存。]
7、退出宽带路由器,关电源重启宽带路由器。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 50.当呼叫处理回复到SRST模式时,安全呼叫会是怎样的情况?
-
- 答案:
- 假如您碰到WAN故障,或丢失到Cisco CallManager的连接,呼叫将回复到SRST路由器以进行备份呼叫处理。在这种模式中,安全呼叫性能将衰减,成为不安全呼叫。
-
