思科产品常见问题一百问 (4)www.138139.cn

　　交换机产品部分问题解答

Catalyst2900XL/3500XL系列交换机问题解答

1. Catalyst2900XL/3500XL 系列交换机可支持多少个 MAC 地址和多少个基于端口的

VLAN ？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

型号支持 MAC 地址数基于端口的 VLAN 数

Catalyst 2912-XL 2048个 MAC 地址 64个基于端口的 VLAN

Catalyst 2912MF-XL 8192个 MAC 地址 250个基于端口的 VLAN

Catalyst 2924-XL 2048个 MAC 地址 64个基于端口的 VLAN

Catalyst 2924C-XL 2048个 MAC 地址 64个基于端口的 VLAN

Catalyst 2924M-XL 8192个 MAC 地址 250个基于端口的 VLAN

Catalyst 3500-XL 系列 8192个 MAC 地址 250个基于端口的 VLAN

2. Catalyst 3500XL 系列：Catalyst3508G 是否也可以同Catalyst3524 一样采用菊花

链堆叠模式？网址163164.cn 微信1631640 QQ3149886

解答：完全可以

3. Catalyst 2900XL系列交换机是否可与Catalyst 3500XL系列交换机堆叠? www.163164.com

解答：带有千兆端口的 Catalyst 2900XL 交换机如 Catalyst 2924M，可与

Catalyst 3500XL 交换机堆叠。但此时 2900XL 系列交换机的成本会较高，故最好用

3500XL 交换机堆叠。

4. Catalyst 2948G 是否可以与 Catalyst 3500XL 用 GigaStack GBIC 堆叠? www.163164.com

解答：不可以。 Catalyst 2948G 与 Catalyst 3500XL 的结构不同，而且 Catalyst

2948G 不支持GigaStack GBIC模块，故不能进行堆叠

5． Catalyst 3500XL系列交换机支持何种服务功能？网址163164.cn 微信1631640 QQ3149886

解答：Catalyst 3500XL系列交换机支持多种质量保证技术：网址163164.cn 微信1631640 QQ3149886

＊ IEEE802.1p流量优先级服务

对于标记的数据帧，可以通过标记区域的３个比特的服务（CoS）参数，将流量划分成８

个优先级。

＊基于端口的划分流量优先级服务

交换机所有端口都支持两个优先级的队列：低优先级队列和高优先级队列，通过对端口

进行优先级的划分，可以确保重要的应用能够优先得到服务。

基于端口划分的流量优先级服务只对没有标记的数据帧起作用，基于IEEE802.1p标准来

划分服务优先级只对标记的数据帧起作用。这两种划分方法互相补充，交换机都支持。

但当使用两种标准时，只在当数据帧离开交换机时起作用。

注：标记的数据帧指当采用IEEE802.1p/Q，ISL或其它技术时，当数据帧经过交换机时，

会被交换机标记（增加标记的区域）。

关于堆叠技术/集群技术的问题解答

1：Catalyst 3500XL/2900XL 的堆叠是如何实现的？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

? 需要使用专门的堆叠电缆，1米长或50厘米长( CAB-GS-1M 或 CAB-GS-50CM )以及专门

的千兆堆叠卡 GigaStack GBIC (WS-X3500-XL) (该卡已含 CAB-GS-50CM 堆叠电缆)。

? 可以选用2种堆叠方法：菊花链法(提供 1G 的带宽)或点对点法(提供 2G 的带宽)。

? 2种方法都可以做备份。

? 菊花链法最多可支持9台交换机的堆叠，点对点法最多可支持8台

2：Catalyst 3500 XL 系列交换机做堆叠时，是否支持冗余备份？网址163164.cn 微信1631640 QQ3149886

解答：Catalyst3500XL系列交换机的堆叠有两种实现方法：菊花链方式和点到点方式。

? 当使用菊花链方式时，堆叠的交换机依次连接，交换机之间可以达到 1Gbps 的传输带

宽；

? 当使用点到点方式时，需要一台单独的 Catalyst3508G-XL 交换机，其余的交换机通

过堆叠GBIC卡和堆叠线缆与 3508G 相连，这种方法最大可以达到 2Gbps 的全双工传输

带宽。

这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时，冗余连接是通过将

最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时，

是通过使用第2台3508交换机来完成的。

3：Catalyst3500 XL 的一个千兆口使用堆叠卡做堆叠后，另外一个千兆口是否可以连

接千兆的交换机或千兆的服务器？网址163164.cn 微信1631640 QQ3149886

解答：可以。需使用 1000Base-SX GBIC 或 1000Base-LX/LH GBIC。

4．够支持 Cluster 技术的产品目前主要有哪几种，其软件版本要求如何? www.163164.com

解答：网址163164.cn 微信1631640 QQ3149886

名称软件版本要求交换机类别

Catalyst 1900/2820系列 9.00.00及以上，此时Command Switch要求12.0(5)Xp及以上

Member Switch

Catalyst 2924 XL (A,EN) 免费升级到11.2(8x)SA及以上 Member Switch

免费升级到11.2(8x)SA及以上

（含Command Capable软件） Command Switch

Catalyst 3508G XL(A,EN) 11.2(8x)SA及以上（已含Command Capable 软件） Member

Switch 或Command Switch

Catalyst 4000 系列交换机问题解答

1．Catalyst 4003和Catlyst 4006交换机的交换引擎有何区别？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

这两种型号的交换机的交换引擎是不兼容的。其共同点和区别如下：网址163164.cn 微信1631640 QQ3149886

特性 Supervisor Engine I(4003) Supervisor Engine II(4006)

双千兆口上连没有有

支持16,000MAC地址支持不支持

支持1024个VLAN 支持支持

SNMP 支持支持

RMON 支持支持

10 Mbps Out-of-Band Management (RJ-45) 支持不支持

10/100 Mbps Out-of-Band Management (RJ-45) 不支持支持

FEC和GEC技术支持支持

24 Gbps交换容量，18mpps第2层转发速率支持支持

6 Mpps第3层路由能力支持支持

2. Catalyst 4000 系列是否支持 ISL？网址163164.cn 微信1631640 QQ3149886

解答：从 Supervisor Engine Software Release 5.1 开始支持。

3. Catalyst4000 交换机的冗余电源选项 4008/2 和 4008/3 有何区别？网址163164.cn 微信1631640 QQ3149886

解答：Catalyst4003 交换机机箱上有两个电源插槽，出厂时本身自带一个电源，4008/2

是专为其定制的冗余电源。Catalyst 4006 的机箱上有三个电源插槽，出厂时带有2个

电源供电，4008/3 是为其定制的专用冗余电源。

4. Catalyst 4006 的三层交换模块是否不含以太网端口? www.163164.com

解答：不，Catalyst4006 的三层交换模块含有32个10/100自适应端口和2个千兆端口。

在4003上使用时可替原有的 WS-X4232-GB-RJ 模块，从而不影响网络结构。

5. Catalyst 4000 系列模块化交换机使用千兆交换模块时，如何选用目前存在的两种

交换模块(产品编号如下)？网址163164.cn 微信1631640 QQ3149886

WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)

WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)

解答：这两个模块的使用环境不同

? WS-X4306-GB 是一个6口的千兆交换模块，每个端口独占千兆的带宽，适合做网络的主

干，用来连接具有千兆接口的交换机；也可以与具有千兆网卡的服务器相连。

? WS-X4418-GB 是一个18口的千兆交换模块，其中有两个口是独占千兆的带宽，另外16

个口共享8G的全双工的带宽，但每个端口可以突发到千兆。此模块适合在服务器比较集

中的地方连接千兆的服务器，而不适合连接网络主干。

6． Catalyst4003/4006上的WS-X4232-RJ-XX模块与WS-U4504-FX-MT模块是如何使用的？网址163164.cn 微信1631640 QQ3149886

解答：后者是插在前者上的子卡，前者模块上有子卡接口，可以插上不同UPLINK子卡，

或不同功能子卡。

7. Catalyst 4003/4006应该如何选配冗余电源？网址163164.cn 微信1631640 QQ3149886

解答：Catalyst 4003第二个电源为冗余电源：WS-X4008/2或WS-X4008-DC/2

Catalyst 4006第三个电源为冗余电源：WS-X4008/3或WS-X4008-DC/3

两者均需单独订购。

Catalyst 6000 系列交换机问题解答

1. Catalyst 6000 系列的背板带宽和包转发速率各为多少？网址163164.cn 微信1631640 QQ3149886

解答：Catalyst 6500 系列的背板带宽可扩展到 256Gbps，包转发速率可扩展到

150Mpps；Catalyst 6000 系列作为一个经济有效的解决方案可提供到 32Gbps 的背板带

宽和 15Mpps 的包转发速率。

2. Catalyst 6000 系列的 MSFC 要求多少 M DRAM ？网址163164.cn 微信1631640 QQ3149886

解答：Catalyst 6000 系列 IOS 软件存放在 MSFC 里， MSFC 要求有128M DRAM。缺省

配置已含128M DRAM。

3. Catalyst 6000 系列上的插槽是否有限制? www.163164.com

解答：除第一个插槽专用于引擎，第二个插槽可用于备份引擎或线卡，其它插槽都用

于线卡。

4. Catalyst 6000 系列有几种引擎？网址163164.cn 微信1631640 QQ3149886

解答：Catalyst 6000系列的引擎分为 Supervisor Engine 1 和 Supervisor Engine

1A 两种，其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下：网址163164.cn 微信1631640 QQ3149886

型号描述

WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1 引擎，含两个千兆端口(需购

GBIC )

WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A 引擎，加强的 QOS 特性，

含两个千兆端口(需购GBIC)

WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A 引擎，含两个千兆端口(需购

GBIC )和 PFC 卡

WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A 冗余引擎，含两个千兆端口(

需购 GBIC )和 PFC 卡

WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A 引擎，含两个千兆端口(需

购 GBIC )和 MSFC、PFC 卡

WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A 冗余引擎，含两个千兆端口

(需购 GBIC )和 MSFC、PFC 卡

5. Catalyst 6000 系列上备份引擎与主引擎必须是一致的吗？网址163164.cn 微信1631640 QQ3149886

解答：是的。 Catalyst 6000 系列的备份引擎与主引擎必须是一致的，例如，不能将

不带MSFC&PFC的引擎给带 MSFC&PFC 的引擎作备份。另外， WS-X6K-SUP1A-PFC 和

WS-X6K-SUP1A-MSFC 有专门的备份引擎。主、备引擎的对应关系如下：网址163164.cn 微信1631640 QQ3149886

主引擎备份引擎

WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE

WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE

WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2

WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2

6. Catalyst 6000 系列支持的路由协议有哪些？网址163164.cn 微信1631640 QQ3149886

解答：Catalyst 6000 系列支持的路由协议有：OSPF， IGRP， EIGRP， BGP4， IS-IS

， RIP 和 RIP II；对于组播 PIM 支持 sparse 和dense 两种模式；支持的非 IP 路

由协议有： NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP 和

DECnet Phase IV 和 V。

7. Catalyst 6000 系列支持的网络协议有哪些？网址163164.cn 微信1631640 QQ3149886

解答：MSM 上支持 6Mpps 的 IP、 IP 组播和 IPX 。引擎上的 MSFC 支持 15Mpps 的

IP、 IP 组播、IPX 以及 AppleTalk、 VINEs、 DECnet.

8. Catalyst 6000 上若引擎为 SUP-1A-2GE，怎么实现三层交换的功能？网址163164.cn 微信1631640 QQ3149886

解答：用 MSM 实现。 6000 上只有含有 MSFC 的引擎才能通过 MSFC 实现三层交换功能

，在 6000 上， MSFC 是不能单独订购的。

9. Catalyst 6000 交换机和 Catalyst 6500 交换机有何区别？6000 交换机是否可以升

级到 6500 交换机？网址163164.cn 微信1631640 QQ3149886

解答：Catalyst 6000 系列交换机的背板带宽为 32G，而 6500 系列交换机的背板带宽

最大可以扩展到 256G。由于这两个系列的交换机使用的背板总线结构不同，所以

6000 交换机不能升级到 6500 系列交换机。但这两个系列交换机使用相同的交换模块

。

10. 在 Catalyst 6000系列产品中 PFC 和 MSFC 有什么区别？是否两者都需要？网址163164.cn 微信1631640 QQ3149886

解答：PFC 子卡不需三层路由引擎就可支持智能L3/4交换服务( delivers

intelligent Layer 3/4 switching services)，例如 QoS 和安全性。 PFC通过专有的

基于 ASIC 的包检测机制提供流量的访问控制、分类、划分优先级。另外， PFC 可

与高级的包排序、冲突避免技术结合，使流量得到预定的速率，从而明显地提高性能

及获得网络操作的可预测性。超出规定的流量按用户设定的要求可能被丢掉或以较低的

速率转发。 MSFC 需要与 PFC 一起使用，以提供除了PFC提供的 QoS 和安全性以外的

完全多协议路由支持。

11. Catalyst 6000上1300W 电源及1000W 电源有什么区别？网址163164.cn 微信1631640 QQ3149886

解答：在 Catalyst 6009/6509上必须用1300W 电源，在 Catalyst 6006/6506上可以用

1000W 或1300W 电源。

关于 Ethernet Channel Technology 的问题解答

1．Ethernet Channel Tech. 可以应用在什么网络设备之间？如何使用？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

? 可以应用在交换机之间，交换机和路由器之间，交换机和服务器之间

? 可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.，达到最多

400M(10/100Mbps端口)、4G(1000Mbps 端口) 或800M(10/100Mbps端口)、8G(1000Mbps

端口) 的带宽。

2． Ethernet Channel Technology 有什么作用？网址163164.cn 微信1631640 QQ3149886

解答：增加带宽，负载均衡，线路备份

3．当端口设置成 Ethernet Channel 时，如何选择线路？网址163164.cn 微信1631640 QQ3149886

解答：根据数据帧的以太网源地址和目的地址最后1位或2位做或运算，决定从哪条链路

输出。对于路由器来说是根据网络地址做或运算，以决定链路的输出。

4． Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别？网址163164.cn 微信1631640 QQ3149886

解答：PAgP 是 Ethernet Channel 的增强版，它支持在 Ethernet Channel 上的

Spanning Tree Protocol 和 Uplink Fast，并支持自动配置 Ethernet Channel 的捆绑

。

交换机产品的其他问题解答

1. Cisco Catalyst 系列千兆交換机上的 SX、LX 和 CX 的信号在多模和单模光纤上的

传输距离各是多远？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

信号传输方式介质类型光纤直径/导线阻抗传输距离

SX MMF 62.5um 275米

50um 550米

LX/LH MMF 62.5um 550米

50um 550米

SMF 9um 5-7公里

ZX SXF 9um 70-100公里

CX BALANCED 150-ohm 25米

2. 百兆光纖模塊在多模和單模光纖上的傳輸距离是多少？网址163164.cn 微信1631640 QQ3149886

解答：百兆在多模光纖上的最大傳輸距离是400米(DTE-DTE)，和300米(中間有1个中繼器

)。在單模光纖上的傳輸距离沒有被具体定義。但在實際使用當中，百兆模塊經常用來傳

輸距离在1-2公里左右的多模光纖或距离在30-40公里左右的单模光纤上的數据流量，在

這种情況下，其传输速率已經達不到百兆。(见下表)

信号传输速率介质类型光纤直径传输距离(DTE-DTE) 传输距离(中间有1个中继器)

100兆 MMF 62.5um 400米 300米

100兆 SMF 9um 未定义未定义

3. 在交换机之间配置 Uplink-Fast 时，是否需要关闭原有 Spanning-Tree 选项？网址163164.cn 微信1631640 QQ3149886

解答：需要，由于 Uplink-Fast 实际上使用的是一种简化的 Spanning-Tree 算法，所

以，在使用 Uplink-fast 时需将设备所支持的标准的 Spanning-tree 关闭，否则容易

发生冲突。

4. 目前 Cisco 有哪些交换机可支持三层交换功能？网址163164.cn 微信1631640 QQ3149886

解答：Catalyst 2948G-L3、 Catalyst 4908G-L3、 Catalyst 4003、 Catalyst 4006、

Catalyst 5000系列、 Catalyst 6000系列、 Catalyst 8500系列。

5. Cisco产品中，当使用千兆的接口时，是否需要配置GBIC接口卡？Catalyst交换机的1

000Base-LX/LH GBIC支持单模/多模光纤，是否是自适应的？网址163164.cn 微信1631640 QQ3149886

解答：为了增加系统的灵活性，保护用户的投资，Cisco的千兆接口都支持GBIC接口卡。

GBIC接口卡需要单独订购。用户可以根据自己的实际情况，选择符合自己需要的GBIC接

口卡。目前Cisco的网络产品支持３种类型的GBIC接口卡：1000Base SX,1000Base

LX/LH,1000Base ZX.。目前Cisco交换机产品中，4000系列（包括4000）以上全部支持以

上这３种型号的GBIC接口卡，4000系列以下仅仅支持1000Base SX，1000BaseLX/LH两种

。Catalyst交换机的1000Base-LX/LH GBIC支持单模/多模光纤，当支持多模光纤时，需

购买CAB-GELX-625连接GBIC和多模光纤。

6. uplinkFast、PortFast、BackboneFast能否在不同的物理介质上是实现（如光纤双绞

线之间互为备份）？解答：可以，该功能是通过软件实现的，与物理介质无关。

7. Cisco 产品的光纤模块中MT接口是何标准？网址163164.cn 微信1631640 QQ3149886

解答：这是一种新制定的EIA/TIA光纤跳线接口标准，其外形类似传统的RJ接口，因而缩

小了传统光纤接口在设备面板上占用的面积，故又称MT-RJ接口。目前大部分生产光纤设

备的厂商都已参照该标准推出了相应的产品。

多媒体技术部分问题解答

1、问题

对于CISCO路由器来说，当配置模拟语音接口（VIC）时，有三种选择，FXS、FXO、

E&M, 分别代表什么含义?如何使用? www.163164.com

解答:

FXS：Foreign exchnge office 直接与普通模拟电话机、传真机相连

FXO：Foreign exchnge sttion 直接以模拟方式与电话局的程控交换机相连的接口

E&M：Er&Mouth 用来与PBX中继线相连，它是一个2线或4线电话和中继线接口的信令技术

2、问题

如果需要CISCO路由器支持语音功能，需要什么样的IOS软件版本？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

需要IP PLUS以上的IOS软件版本。

3、问题

目前支持VoIP的Cisco设备主要有哪些？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

Cisco 1750-2V：10/100Bse-T 模块化路由器带2个语音通道。

Cisco 1750-4V： 10/100Bse-T 模块化路由器带4个语音通道。

Cisco2600系列，Cisco3600系列：模块化路由器，需配合NM-1V or NM-2V以及相应的

语音模块来实现VoIP。

Cisco MC 3800：多业务集中器，配合语音模块实现VoIP。

S5300：Cisco S5300语音网关

Cisco7200/7500：配合P-VXB-2TE1+或P-VXC-2TE1+ 模块实现VoIP。

4、问题

64K DDN专线最多可同时传输多少路语音？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

在传统的语音应用中，常见的压缩方式有4种：网址163164.cn 微信1631640 QQ3149886

ITU标准数据率延迟

G.711 64kbps 0.75毫秒

G.726 32kbps 1毫秒

G.728 16kbps 3-5毫秒

G.729 8kbps 10毫秒

不同的压缩标准，产生的语音效果不同。Cisco VoIP技术采用的是G.729标准进行语音压

缩，由于IP数据包包头会消耗部分带宽，一路语音总共会消耗12.8K的带宽，则64K/12.8

K=5路语音。

5、问题

Cisco2600/3600上的VIC-2E&M支持哪几类标准? www.163164.com

解答:

目前支持Type I, II, III, 和V

6、问题

VWIC卡是否可以插在WIC槽中？2600上是否支持VWIC卡？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

VWIC卡既可以插在WIC槽中，用于数据传送；也可以插在NM-HDV中，用于语音通信。现在

，2600和3600上，都支持VWIC。在2600上，可以将VWIC直接插入WIC槽中，在3600上，需

购买混合卡做母卡，然后将VWIC插入混合卡中的WIC槽中。

7、问题

VWIC-1MFT-E1接口卡插在Cisco2600路由器上的WIC插槽中，能否划分出通道？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

不能，该卡只有与NM-HDV模块一同使用时才能划分出30个语音通道。当单独使用时，只

能支持非通道化的2M E1线路，同WIC-1T功能相似。

8、问题

是否可以同IP Phone 直接接到交换机上实现VOIP？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

可以，需要Cll nger 软件支持。配合具备In-line Power 的语音模块，同时支持语音和

数据的VVID解决方案。

Catlyst 6500系列：使用WS-X6348-RJ45V模块。

Catlyst 4000系列：使用WS-X4148-RJ45V模块。

Catlyst 3524XL-PWR-EN 交换机。

9、问题

支持Inline Power 的CISCO交换机有哪些？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

Catlyst 3524XL-PWR-EN；

Catlyst 4000 + WS-X4148-RJ45V；

Catlyst 6500 + WS-X6348-RJ45V；

10、问题

CISCO1750上要支持语音需要购买什么产品？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

购买UPG1750-2V或UPG1750-4V升级包。该升级工具含IP/VOICE SW、DSP、Flsh、DRM，

使1750具有支持2路或4路语音的功能。

配置比较：网址163164.cn 微信1631640 QQ3149886

名称 FL解答SH(M) DR解答M(M) IOS软件 DSP (块) 语音 (路)

1750 4 16 IP 0 0

1750-2V 8 24 IP PLUS 1 2

1750-4V 8 24 IP PLUS 2 4

11、问题

VOIP 能够运行在哪些专线上面？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

VOIP技术是通过高质量的语音编码器对语音信号进行数字化、压缩、封装成数据包的处

理，从而形成较小的IP数据包。当语音以数据包的形式存在时，它能够穿过任意类型的I

P网络（包括DDN、ATM、FrameRelay、以太网等）。构成VoIP over FrameRelay or

VoIP over ATM。

12、问题

CISCO公司是通过哪些技术来保证VOIP的语音质量？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

Cisco公司的VoIP技术要求端到端网络延迟最大不能超过200毫秒。

延迟时间主要由下面因素组成：编码/解码，数据包封装，端口输出排对，链路传输时

间，端口输入排对延迟，防抖缓冲延迟等。

当网络能够满足语音传输所占用的带宽，通过对网络进行有效的拥塞控制，并使用高质

量的编码解码器，使用Voice over IP技术的通话质量会达到与标准公用电话一样的质量

效果。

Cisco公司在IP网络的QoS技术方面在业界具有领先的地位，通过在IOS软件使用资

源保留协议(RSVP)，IP位的优先级别技术，多种队列技术和高质量模数转换和压缩等

技术，可以有效的控制网络阻塞，从而能够保证语音在IP网络上的有效传输。

13、问题

CISCO公司是否有同G.703标准直接相连的接口卡? www.163164.com

解答:

有，通过VWIC-1MFT-G703或VWIC-2MFT-G703可以直接连接G.703。

当VWIC-1MFT-G703或VWIC-2MFT-G703直接插到WIC插槽中时，它不能提供

划分通道的功能，但可以起到与WIC-1T模块相同的功能，同时提供G.703

标准接口。而在以前的应用中，需要特定的协议转换器将G.703的接口标准

转化成V.35标准。

14、问题

除了VOIP方式以外，还有哪些技术可以支持语音应用？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

VoFR Voice over FrameRelay

VoATM Voice over ATM

15、问题

在CISCO 解答VVID解决方案中，数据和语音是否需要各自独立的布线？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

不需要。在解答VVID解决方案中，数据和语音完全共存在一套布线体系中，两

者可以共存，并不相互影响。

CiscoWorks部分问题解答

1. CiscoWorks是否能够管理到其它厂家的网络产品? www.163164.com

解答：只要第3方厂家的网络产品支持标准的SNMP的协议，那么CiscoWorks 能够对其提

供监视的功能。但是 CiscoWorks应用程序中的其它元件象 CiscoView 等只是针对

Cisco 的网络设备，不能对第3方的网络产品提供支持。

2. CiscoWorks for Windows 这个网络管理程序适合工作的范围？网址163164.cn 微信1631640 QQ3149886

解答：其适合工作的范围为：网址163164.cn 微信1631640 QQ3149886

中、小型企业

大型企业的部门网络系统

大型企业的分支办公室

财政比较紧张的企、事业单位

3. Cisco Works for Windows 网管软件何时使用？最多可以管理多少节点？网址163164.cn 微信1631640 QQ3149886

解答：Cisco Works for Windows 网络管理软件主要应用在中小型企业的网络环境。它

是一个综合的，经济有效的，功能强大的网络管理工具，能够对交换机路由器，访问服

务器，集线器等网络设备进行有效的管理。Cisco Works for Windows 网络管理软件可

以安装在 Windows95/98/NT 等操作系统上。这个网络管理软件最多可以管理数百个节

点。

4. CiscoWorks2000 网管软件由几个部分组成？网址163164.cn 微信1631640 QQ3149886

解答：CiscoWorks2000目前由3个部分组成：网址163164.cn 微信1631640 QQ3149886

Routed WAN Management Solution

用来管理广域网络的企业级网络管理解决方案

Service Management Solution

用来监视网络系统服务级别的企业级网络管理解决方案

LAN Management Solution

用来管理包含路由器和交换机的局域网络，是企业级的解决方案

5. Campus Bundle for HP-UX/AIX 和 LAN Management Solution (LMS) for NT and

Solaris 有何区别？网址163164.cn 微信1631640 QQ3149886

解答：Campus Bundle for HP-UX/AIX 运行在 HP-UX 或者 IBM AIX 的 UNIX 操作系统

上，支持 LAN Management Management Solution 的部分功能，包括 Campus

Manager, RME, Traffic Director and Cisco View。而 LAN Management Solution

(NT/Solaris)，则运行在 Windows NT 和 SUN Solaris 操作系统上，除了以上功能外，

还包括 Content Flow Monito r等。

6. LAN Management Solution 和 Campus Bundle 是否都是基于 Web 界面? www.163164.com

解答：LAN Management Solution 和 Campus Bundle 中的 Campus Manager,

CiscoView, 和 RME 是基于 Web 界面的。但是 TrafficDirector5.8 还不是基于 Web

界面的。 LMS 所独有的 Content Flow Monitor 也是基于 Web 界面的。

8. CiscoView 5.1 是否可以单独定购？网址163164.cn 微信1631640 QQ3149886

解答：CiscoView 5.1 不可以单独定购，它集成于 CiscoWorks2000 或者 CiscoWorks

for Windows 中。

9. CiscoView5.1 是否支持远程访问？网址163164.cn 微信1631640 QQ3149886

解答：支持。你可以通过浏览器在网络中任意一点对 CiscoView 进行访问。

10. CiscoView 5.1最多同时支持多少用户的访问？网址163164.cn 微信1631640 QQ3149886

解答：大约10个。

11. CiscoWorks2000 Routed WAN Management (RWAN) 解决方案的特性？网址163164.cn 微信1631640 QQ3149886

解答：RWAN提供强大的管理功能，用来管理基于路由的广域网络系统。它对复杂的网络

系统具有配置、监视、排错等功能

其包含的应用程序为：网址163164.cn 微信1631640 QQ3149886

Access Control List (ACL) Manager 当对路由器和PIX防火墙设定访问控制列表时，使

用这个应用程序可以简化访问控制列表的设置、管理、优化等工作。

Internetwork Performance Monitor (IPM) 广域网络中，对网络响应时间和网络的可用

性进行故障排除的应用程序。

TrafficDirector 完整的网络流量监视和故障排除应用程序，对于广域网络的各种问题

提供早期检测。

Resource Manager Essentials (RME) 功能强大的基于WEB的网络管理应用程序，能够访

问到重要的网络信息，可以管理网络的配置和软件改变的信息。

CiscoView 图形化设备管理应用程序，实时的设备状态监控，配置管理等。

12. CiscoWorks2000 中的组件 RWAN(Routed WAN) 网络管理软件能够安装在何种操作平

台上？网址163164.cn 微信1631640 QQ3149886

解答：RWAN 只可以安装在 Microsoft Windows NT 和 Sun Solaris 操作系统上。

13. Cisco Voice Manager 支持何种路由器？网址163164.cn 微信1631640 QQ3149886

解答：Cisco Voice Manager 支持的具有语音功能的路由器种类为： Cisco 2600，3600

， 5300， 7200，和1750。

14. CiscoWorks2000 Voice Manager 2.0是否能够运行在 SUN Solaris 系统上？网址163164.cn 微信1631640 QQ3149886

解答：可以运行在 Windows NT 和 SUN Solaris 系统上。

15. Cisco Voice Manager 能够对 VoIP 网络提供何种管理功能？网址163164.cn 微信1631640 QQ3149886

解答：其管理功能为：对语音接口的配置功能，拨号计划，呼叫的记录，语音的质量统

计等。

15. CiscoWorks2000 LMS for NT Server的建议系统需求？网址163164.cn 微信1631640 QQ3149886

解答：建议系统需求为：网址163164.cn 微信1631640 QQ3149886

550 MHz multiprocessor Pentium III

512 MB RAM

7GB硬盘空余空间

CD-ROM drive and 17-inch color monitor

Windows NT 4.0 Workstation or Server and Service Pack 5

Netscape 4.61或者Internet Explorer 5.0

16.CiscoWorks2000 基本安装步骤

解答：网址163164.cn 微信1631640 QQ3149886

1. Install Microsoft Windows NT Server 4.0 or Microsoft Windows NT

Workstation 4.0 (US English )

2. Install Service Pack 6a

3. Install IIS4.0

4. Install CiscoWorks2000 CD One

5. Install Resource Manager Essentials

6. Install Campus Manager 3.0

7. Install TrafficDirector 5.8

8. Content Flow Monitor 1.0

17. 有时我试图用ciscoview监测一个设备，但是我得到一个出错信息“unmanageable” www.163164.com

，为什么会这样？网址163164.cn 微信1631640 QQ3149886

解答：有一下几种原因可能导致这种情况

1. 被监测设备在9秒内对CiscoView SNMP requests无响应。被监测设备必须能从网管工

作站 ping通。

2. CiscoView 与被监测设备的SNMP 设置不匹配。

用show snmp 查看被监测设备的snmp设置

用snmp-server community xxxx RO及snmp-server community xxxx RW命令设置或修改

。

在CiscoView中选择File > Open devices 然后enter the name of the device or IP

address that failed.设置正确的read 和read-write community string.

18. 我试图用ciscoview监测一个设备，但是我得到“unsuported device”错误信息，

我如何解决？网址163164.cn 微信1631640 QQ3149886

解答：这可能是由于您的设备比较新，而CiscoView内没有安装包含该设备信息的Packag

e。

你可以从cisco合作伙伴得到该设备的Package并安装该Package。

19. Question 5 - What additional information should I know on Campus

Manager 3.0 network topology map discovery? www.163164.com

在我用CWSI发现网络拓扑结构的时候有什么技巧？网址163164.cn 微信1631640 QQ3149886

解答：网址163164.cn 微信1631640 QQ3149886

1. 有关拓扑发现的设置在CiscoWorks2000 Server -> Set Up -> Ani Server Admin

-> Discovery Settings

2. 关于Seed devices：我们建议把Catalyst交换机设为seed device 。为了正确的发现

VLAN

建议在VTP domain中至少有一个seed device设在VTP server上。

3. 关于jump router boundaries选项：为了发现整个网络拓扑，建议选中该选项。

4. 关于reverse DNS lookup:很少使用，建议关闭该选项

5. 关于filtering：可根据IP地址或VTP domains限制拓扑发现的范围。

20.为什么我的拓扑图上某些图标上有一个“RED－X”？网址163164.cn 微信1631640 QQ3149886

解答：这说明应用程序与这些设备之间的SNMP通讯出了问题。

原因可能是：网址163164.cn 微信1631640 QQ3149886

1． SNMP community String不匹配或不正确

通过Edit-->SNMP Communities修改。

3. SNMP Timeouts 值设的太小

网络上的某些设备对SNMP请求的响应比较慢，为了解决这个问题可以简单的增加SNMP

Timeout的值。建议范围为30-60秒。

VPN 技术部分问题解答

1.为什么CISCO力推第二层隧道协议，而不是第三层隧道协议？网址163164.cn 微信1631640 QQ3149886

CISCO 都提供这两种方案。CISCO没有着重强调那一个。第二层隧道协议主要用在访问VP

N方案，而第三层隧道协议则对Intranet 和Extranet提供VPN方案支持。第三层隧道协议

同样也可用于一些访问VPN的方案，例如，客户端初始化的隧道模式和Internet 大规模

的访问解决方案。

2. 什么是第三层隧道？网址163164.cn 微信1631640 QQ3149886

第三层隧道不是一个新的技术。RFC1701中定义的GRE已经存在很长时间了。C ISCO在自

从ios 版本9.21就支持该技术。Ipsec是新的为支持加密隧道而定义的IETF标准。CISCO

自从ios 版本11.3（3）T支持该项特性。CISCO在ios 版本12.0（1）T支持移动IP。

3. GRE 的主要作用是什么？网址163164.cn 微信1631640 QQ3149886

GRE 是一种基于 IP 的隧道技术，它可被用来在基于 IP 的骨干网上传输多种协议的数

据流量，如 IPX、AppleTalk 等。同时，GRE 还可被用来在 Internet 网络上通过隧道

传输广播和组播信息，如路由更新信息等。需要注意的是，在使用 GRE 之前需要先在作

为 VPN 终点设备的物理接口上进行相关配置，随后可以使用诸如 IPSec 等安全措施保

护隧道。

4. 语音和数据集成的数据流是否能够通过 VPN 进行很好的传输，Cisco 的哪些设备支

持该项功能？网址163164.cn 微信1631640 QQ3149886

一般来讲，如果没有硬件加速、压缩以及优秀的 QOS 机制，使用加密机制如 IPSec 传

输语音几乎是无法想象的。目前，我们已经距离通过 VPN 传输加密的语音和数据的组合

数据流的目标越来越近，在 7100 系列路由器中使用硬件加密技术已经成为现实，在不

远的将来，这一功能将会在 Cisco7200、3600、2600 以及 1700 系列的路由器中实现。

另外，通过使用对 IPSec 数据包的 LZS 压缩技术和 QOS 机制如 NBAR，都将加速语音

的 VPN 传输。

5. 使用基于 VPN 的防火墙解决方案与使用基于 IPSec 的路由器解决方案相比较，有哪

些优势和不足？网址163164.cn 微信1631640 QQ3149886

优势：网址163164.cn 微信1631640 QQ3149886

? 集成的解决方案，不需安装额外的设备。

? 降低了设备投资成本，减少了设备支持和维护工作。

不足：网址163164.cn 微信1631640 QQ3149886

? 防火墙可能不支持路由功能和其它一些特性，如QOS。

? 在同一台设备上同时执行防火墙和加密功能，将会影响设备的性能。

? 在特定的VPN设备上同时支持的VPN隧道数量过于巨大。

6. IPSec 是什么？它是否是一种新的加密形式？网址163164.cn 微信1631640 QQ3149886

IPSec 是一套用来通过公共IP网络进行安全通讯的协议格式，它包括数据格式协议、密

钥交换和加密算法等。IPSec 在遵从 IPSec 标准的设备之间提供安全的通讯，即使这些

设备可能是由不同厂商所提供的

7. L2TP 和 IPSec 在 VPN 的接入实施中起到什么作用？网址163164.cn 微信1631640 QQ3149886

L2TP 提供隧道建立或封装，以及第二层验证。IPSec 提供L2TP 隧道的加密，从而可以

提供对会话的安全保证。用户可以在隧道模式中自己使用 IPSec 功能，但 L2TP 可以提

供更好的用户验证功能。

8．IPSEC和CET的比较？网址163164.cn 微信1631640 QQ3149886

答案在于你的要求。如果你所需要的是CISCO路由器到CISCO路由器的数据加密，你就可

以用CET，他是更成熟，更高速的解决方案。

如果你需要基于工业界标准，提供对多厂商和远端客户访问连接的支持，你就该用IPSEC

。

再者，如果你要在有或没有加密的情况下对数据认证的支持，IPSEC也是正确的选择。

如果你愿意，你可以在网络中同时配置CET和IPSEC，甚至在同一个设备上。CISCO设备可

以同时支持对多个终端的CET安全会话和IPSEC安全会话.

9. Cisco1700 系列路由器上是否支持硬件 VPN 功能，该硬件产品号是什么？网址163164.cn 微信1631640 QQ3149886

支持，该硬件 VPN 功能模块为：MOD1700-VPN。

10.带 VPN 模块的 Cisco1700 系列路由器与靠 IPSec 软件实现 VPN 功能的 1700 路由

器以及 Cisco800、1600 系列 VPN 路由器相比各有什么特点？网址163164.cn 微信1631640 QQ3149886

带 IPSec 软件而不带 VPN 模块的 Cisco1700 系列路由器可以对具有256个字节数据包

达到 300kbps 的 3DES 加密，具有 VPN 模块的 1700 路由器对相同大小的数据包达到

3400kbps 的加密速率。Cisco800 和 1600 系列 VP N路由器只能支持56KDES 加密，不

支持 3DES。所能达到的速率适合进行ISDN128K 的连接。

11. 带 VPN 模块的 Cisco1700 系列路由器能否与其它厂商提供的 VPN 产品进行互操作

？网址163164.cn 微信1631640 QQ3149886

尽管在许多不同的厂商之间已经就VPN形成了 IPSec 标准，如 PKI 和数字验证等，但仍

有许多厂商在设计和实施 VPN 的时候都或多或少地超出了这一标准。因此，在这之间进

行互操作时有可能会遇到问题。

12. Cisco 系列 VPN 路由器一般可以支持多少个远端移动用户？网址163164.cn 微信1631640 QQ3149886

Cisco1700 系列 VPN 路由器可以支持20-30个用户，如果采用硬件加速技术，则可以支

持100个左右的用户。Cisco2600/3600 系列 VPN 路由器可以支持100-500个左右的用户

。对于超过500个以上的用户数的 VPN 应用，建议采用 Cisco7XXX 系列的 VPN 路由器

13. Cisco 的 VPN 软件能否在同一个连接中支持多种协议(如IP、IPX 等)？网址163164.cn 微信1631640 QQ3149886

如果 VPN 支持多协议隧道功能，如 GRE、L2TP 或 PPTP (均在 CiscoIOS 软件中被支持

)，那么就可以支持多协议。

14. 什么是 Cisco VPN Client? www.163164.com

Cisco VPN client 是一个软件，用于访问使能VPN产品的服务器端。他提供对Windows95

,98, NT4.0, 和2000，XP的支持。

15. 什么是CISCO vpn 3002 硬件客户端？网址163164.cn 微信1631640 QQ3149886

CISCO vpn 3002 硬件客户端是一个小的硬件系统，作为一个VPN环境中的客户端。代替

在基于MSDOS，WINDOWS 和NT平台的软件客户端。

安全产品部分问题解答

1. cisco pix 放火墙采用的是何种算法？数据是如何通过防火墙进行转发？网址163164.cn 微信1631640 QQ3149886

Cisco pix 放火墙采用的是自适应安全算法，这是一种同设备连接状态密切相关的安全

检测的方法。每一个进入放火墙的数据包都要通过自适应安全算法和内存中的连接状态

信息的检查。通过这种面向连接的动态防火墙设备，能同时处理500000个并发的连接和

高达1Gbps的吞吐量。可想而知这种同连接状态有关的方法比仅仅检查数据包（如访问列

表）筛选的方法安全的多。

当一个向外发送的包到达一个Pix放火墙较高级别接口时，不管前一个包是否来自哪个主

机，Pix放火墙用自适应安全算法检察该包是否有效。如果不是，该包属于一个新的连接

，Pix放火墙会为该连接在状态表中创建转换槽。Pix放火墙存储在转换槽中的信息包括

内部的IP地址和全局唯一的IP地址，该地址由NAT,PAT,或身份分配。Pix放火墙接着改变

包的源地址为全局唯一地址，按照要求修改校验和以及其他域的地址，并将包转发给较

低的安全级别借口。

2．Cisco pix failover的作用：？网址163164.cn 微信1631640 QQ3149886

使用pix 版本5.0,如果你有100Mbps的LAN接口，你可以选择与Stateful Failover选项。

这样一使连接状态自动地在两个放火墙部件之间传递。在failover偶对中的两个部件通

过failover线缆通信。failover线缆是修改过的RS-232串行线缆，它以9600的速率传输

数据。数据提供主部件或从部件的标识号，另外一个部件电源状态，并作为两个部件不

同的failover之间的通信链路。

3． AAA的作用？网址163164.cn 微信1631640 QQ3149886

访问控制是用来控制允许何种人访问服务器，以及一旦他们能够访问该服务器，以及一

旦他们能够访问该服务器，允许他们使用何种服务的方法。

AAA是使用相同方式配置三种独立的安全功能的一种结构。它提供了完成下列服务的模块

化方法：网址163164.cn 微信1631640 QQ3149886

认证—一种提供识别用户的方法，包括注册和口令对话框，询问和响应，消息支持以及

根据所选择的安全协议进行加密。

授权—一种提供远程访问控制的方法包括一次性授权或者单项服务服务授权，每个用户

帐户列表和简介，用户包支持以及IP,IPX,ARP和Telnet支持。

记帐—一种给安全服务器收集，发送信息提供服务的方法，这些信息用来开列帐单，审

计和形成报表，如用户标识，开始时间和停止时间，执行的命令，包的数量以及字节数

。

4．RADIUS? www.163164.com

RADIUS是分布式客户机/服务器系统，它保护网络不受未授权访问的干扰。在Cisco实现

中，Radius客户机运行于路由器上，并向中央RADIUS服务器发出认证请求，这里的中央

服务器包含了所有的用户认证和网络服务访问信息。Cisco利用其AAA安全模式支持RADIU

S，RADIUS也可以用于其他AAA安全协议，比如，TACACS,KERBEROS或本地用户名查找，所

有Cisco平台都支持RADIUS。

5． Cisco加密技术如何实现？网址163164.cn 微信1631640 QQ3149886

网络数据加密是在IP包一级提供的，只有IP包可以被加密。只有当包满足在路由器上配

置加密时所建立的条件时，这个数据包才会被加密/解密。当加密以后，单个数据包在传

输时可以被检测到，但IP包的内容不能被读取。IP头和上层协议头没有被加密，但TCP或

UDP包内所有的净荷数据都被加密，因此，在传输过程中不能被读取。

6.IPSec如何工作？网址163164.cn 微信1631640 QQ3149886

IPSec为两个同位体（路由器），提供安全隧道。由用户来定义哪些包将被认为是敏感信

息，并将由这些安全隧道传送。并且通过指定这些隧道的参数来定义用于保护这些敏感

的参数。然后，当IPSec看到这样的一个敏感包时，它将建立起相应的安全隧道，通过这

隧道将这份数据包传送给远端同位体。

6． TACACS+的作用？网址163164.cn 微信1631640 QQ3149886

TACACS+是一种安全应用程序，它为用户获得对路由器或网络访问服务器的访问提供集中

化的验证。TACACS+服务在TACACS+后台程序的数据库中进行维护，这种后台程序典型地

运行在UNIX或Windows NT工作站上。在为网络访问服务器配置的TACACS+特性可用之前，

必须能够访问并配置TACACS+服务器。

7． Cisco IOS 软件支持哪几种授权类型？网址163164.cn 微信1631640 QQ3149886

1） EXEC授权—适用于与用户EXEC终端对话相关的属性。

2）命令授权—适用于用户发出的EXEC模式命令。命令授权试图给所有的EXEC模式命令

使用指定的特权级别授权.

3）网络授权—适用于网络连接，包括PPP,SLIP或ARAP连接