行至水穷处，坐看云起时

Cisco设备只能用cisco品牌的光模块，其他品牌或杂牌的光模块思科设备是绝对不支持的。
如果你硬是插上别的光模块，cisco端口信息上就会显示Unsupport或Unknown。日志显示以下情况中一种或几种：
%PM_SCP-SP-3-TRANSCEIVER_UNSUPPORTED: Unsupported transceiver in LAN port */*
%PHY-4-CHECK_SUM_FAILED: SFP EEPROM data check sum failed for SFP interface Gi1/0/25
%GBIC_SECURITY_CRYPT-4-VN_DATA_CRC_ERROR: GBIC in port Gi1/0/25 has bad crc
%PM-4-ERR_DISABLE: gbic-invalid error detected on Gi1/0/25, putting Gi1/0/25 in err-disable state
这是为什么呢？
Cisco SFP安全密钥机制 SFP安全密钥机制通过防止非Cisco SFP的使用来保证质量和兼容性。每个SFP都使用非凡的软件密钥进行编码，交换机在运行时对密钥进行验证，若SFP不包含合法的密钥，那么相应的端口关闭，在没有插入Cisco提供的合法的SFP之前，该端口将不能发送或接收任何数据包。
那如何解决Cisco设备光模块安全密钥机制呢？
进入端口配置模式:
打上已下隐藏命令(不能按<tab>键):
service unsupported-transceiver
no errdisable detect cause gbic-invalid
speed nonegotiate
保存配置
然后插上光模块
完成
如此一来，switch就不会去检查GBIC的序号，而让使用者可以先把第三方的GBIC或SFP插在机器上，让网路先恢复运作。当然，基于「不鼓励」的原则，前一个指令是「隐藏版」的指令。如果想不起来的时候，就算用「?」按到手抽筋，也绝对不会看见unsupported-transceiver出现在command list里面；而且没有把完整指令打完，机器也绝对不会接受；至于想要打个unsup再按<tab>键，很抱歉，无效，不知道完整指令的人，永远也别想偷偷用来路不明的GBIC或SFP，呵。
cisco公司特别说明:
用(config)#service unsupported-transceiver指令之后，设备会跳出以下的警告讯息：
Warning: When Cisco determines that a fault or defect can be traced to the use of third-party transceivers installed by a customer or reseller, then, at Ciscos discretion, Cisco may withhold support under warranty or a Cisco support program. In the course of providing support for a Cisco networking product Cisco may require
that the end user install Cisco transceivers if Cisco determines that removing third-party parts will assist Cisco in diagnosing the cause of a support issue.
简单的说，就是Cisco对于这些来路不明的GBIC不提供任何保证，网路要是不通，请乖乖买原厂GBIC啦......

配置目的：寄存器配置用于更改路由器启动过程。

启动位由4位16进制寄存器组成

格式：0xABCD
赋值范围从0x0到0xFFFF

0x2102 ：工业默认值
0x2142 ：从FLASH中启动，但不使用NVRAM中的配置文件（用于口令恢复）
0x2101 ：从Boot RAM中启动，应用于更新系统文件
0x2141 ：从Boot RAM中启动，但不使用NVRAM中的配置文件
其中C位的第三位为1时表示关闭Break键，反之表示打开Break键。
0x141：表示关闭Break键，不使用NVRAM中的配置文件，并且从系统默认的ROM中
的系统中启动。
0x0040：表示允许路由器读取NVRAM中的配置文件。

监视命令功能
o：以位的形式显示实际配置的当前起作用的寄存器，
o Displays the virtual configuration register, currently in effect, wi
th a description of the bits
o/r：重置实际配置的寄存器为以下值：
?9600 （端口速率）
?Break是否有效
?是否忽略NVRAM中的配置
?是否从ROM 中启动
如：o/r 0x2102

表B-1 寄存器配置定义表

位顺序 十六进制 意义
00 to 03 0x0000 to 0x000F 启动字段
06 0x0040 使得系统软件忽略NVRAM中的内容
07 0x0080 OEM位开启
08 0x0100 Break键关闭
10 0x0400 IP广播到所有域
11 to 12 0x0800 to 0x1000 Console口速率
13 0x2000 如果网络启动失败，默认从ROM中启动
14 0x4000 IP broadcasts do not have net numbers
15 0x8000 启动诊断信息同时忽略NVRAM内容

(1)工业默认寄存器位 0x2102。这个只有以下几个部分组成
bit 13 = 0x2000, bit 8 = 0x0100, and bits 00 到 03 (参照 TableB-2) = 0
x0002.
表 B-2 启动为注视 (配置寄存器位 00 到 03)

启动位的意义
0x0：启动后停留在bootstrap状态
0x1：从 ROM 中启动
0x2到0xF：指定默认的启动文件启动系统，

表B-3 Console口速率设定表

速率 12位 11位
9600 0 0
4800 0 1
1200 1 0
2400 1 1

如题，前几天买书的时候，顺便看到一本CCNA  640-802 的知识，发现比起自己在02年11月考试的CCNA增加了不少内容，所以特地买回来重新学习，现在书已经到了，打算去找个好用一些的模拟器，边操作边学习。。。

很怀念02年的自己，批着床单睡在办公室，醒来了又接着啃英文书的日子。。。

Netsim is a great software for simile Cisco Route and switch learn by Boson. But,this software maybe use Delphi ,so only update in Windows for English system. (If u run update.exe in Windows for Chinese,it's wrong in type 13 error . )Search in google ,find a way : Control Panel-->Time and Local-->change local/Configure to America and advance Language -->not Unicode default language is English(USA).now , reboot Computer , run update.exe in netsim directory, Just fan it. Because in English model,I can't input Chinese, so only use my poor English ...

没办法,答应了别人的事就要做到,不能失信于人...都怪我自己承诺给得太轻率,这几天挺忙,但是还得把给编辑的稿赶出来.论坛里dns版面abel指点的问题我还没解决,自己的awstat的问题也还遗留着,准备看cisco 7503的说明,准备在内网做个rtx--天,要学要忙的事情真是太多了...

将曙光1700的node接到6503的ethernet口上去，2块网卡完全一样，2个口完全一样的设置，结果一个口完全正常，另一个口总是carry，因此错误包不少。仔细查看2日未果。正好将新到的千m乙太网板子上到6503，随即把其中一个口划到vlan里，然后将总报告carry的网卡接到此口上，发现再也没有carry了。。。（曙光1700每个node带的是2块千m网卡），到此问题解决，但依然奇怪??2块流量相似的网卡为何同放置百m口上会出不同情形？？？

将sun的v480接到6503上，接口用双工，不行；半双工，也不行。。。用auto，ok了！怪。。。。。

6503的acl可以在每个口上做，但是删除的时候却没办法批量删除，所以当要删除一个acl的时候需要先把所设置了acl的所有口都把acl禁用掉。而且如果在该acl里增添了rule，不是立即生效，而是下一次载入才生效；所以acl如果增加了一条内容，则需要到每个端口上指定一次。。。还好我用linux可以写shell自动telnet上去后自动对48+8+8个口操作，要不岂不要累死？？

值得一提的是同样2块千m模块的板??放6506上，通过，但是检测后过几秒即被重置，如此不断反复，将另一块板换上工作正常。而将被换下的那块板上到有台6503上也工作正常。。。怪！！！

在配置acl的时候，发现用rang指定端口段无效：比如 rule 1 deny sour any des any tcp rang 135 139 该命令输入时正常，但是指定给某端口的时候总提示失败，结果必须手工135，136，137，138，139这样单独指定。。。仔细查阅了手册和faq，没提到该问题。。。

而且。。。每块板的cpu都有点不太够用，目前100m口上了一半左右，但cpu已经用到了70%去了，虽然按照规定的确是该有所端口硬件冗余，但我想如果我按70%的端口插满，则cpu就快到100%去了。如果一遇到攻击或者频繁发包的病毒，大概1分钟内就会挂掉吧。。。

总之。。。如果要说使用后的感觉，觉得还是用cisco的东西比华为爽。广告归广告，有的技术的确还有所差距的。。。虽然我只是个ccna，而且新的cisco 7503还没上架，但根据我一直以来使用的感觉，还是宁可用cisco。。。华为简单一些的，大概是在做vlan的时候端口批量指定这里吧。。。从3系列开始就有此功能了，这个还不错。

以上的经历，体现了理论和经验的差距就在 ?? 很多事情理论上正确甚至官方答案也说你正确，但事实上就是不正确。不过你没有纳闷或者咒怨答案的权利，你只有尽快把问题解决的义务。