龙七客栈

http://dragonseven.3322.org

这边停止更新！

今日，俺刚从外地出差回来，屁股还没有把办公室的凳子还没坐热。
这个时候电话响了，原来客户遇到了一点小问题。简单询问后，原来
客户的7507从上个月开始没有日志输出了。他们已经折腾了N天。

晕，没办法，只能扛着俺的U盘，到客户那里去了（谁叫客户时上帝的阿）

来到客户处，询问情况，什么时间开始的，做过什么变更。。。。。
接下来show logging，相关选项都是打开的阿！不管，先人为制造一个
logging信息i先，再检查logging，无输出，计数无变化！

晕，重新作一遍logging配置，无果！只能把show tech信息收集，先
返回公司。

从总总迹象表明这个很有可能是Cisco的一个软件Bug.
这种问题只能上Cisco网站Search相关Bug，果然发现编号CSCdu60369
的Bug和客户的情况非常相似。
no掉logging synchronous之后问题得到解决。

（当然升级IOS才是解决问题的终极办法）

中午的时候，一个朋友打电话说他升级3550软件版本出问题了，细细问下去，怀疑他的软件损坏，让他重新传一个上去。

由于以前也没做过3550的软件恢复（在Rommon状态）

只能一步一步摸索。

现把方法总结如下

1。switch:flash_init   //初始化flash文件系统

2。switch:load_helper  //加载Helper image

3。set BAUD  19200  //设置波特率为19200  不能设置的太高

                                    //另外 BAUD必须大写（够BT）这个地方折腾了俺半天

4。copy xmodem: flash:xxxx.bin

这个是发生在昨天的事情。

当俺还在温暖的被窝里面缠绵瞌睡之时，电话不合时宜的响了起来。
一看电话，还是个陌生来电，外地号码。没办法接吧，一听原来是
公司云南的合作伙伴打过来的。询问一个H3防火墙Secpath配置L2TP
的问题。

俺只能离开温暖的被窝，来到冰冷的NB旁边，开始Working，仔细了解
了整个过程和FW配置，左看看右看看，No Problem阿。

于是开始仔细排出问题，先是检查Client端配置，在测试了N种组合之后
放弃。换一种VPN Client试试，换一种OS试试。问题依旧，始终停留在
验证用户名和密码的地方无进展。

只能祭起最后一件法宝：抓包分析。
仔细检查了整个过程发现到LCP的时候，FW端无反应，但是有Keeplive
信息出来。

看来问题还是出在FW的配置方面。仔细对比FW的配置和H3的VPN典型
配置。无任何问题，再看看我以前做的L2TP测试配置，也没有问题啊。

问题陷入了僵局，俺们只好求助H3的800电话，好家伙第一句话就是让
俺们升级VRP，仔细看看FW的VRP版本和H3网站上最新的版本，已经是
最新的了。%—*（·#￥%

求人不如求己，在翻到一个H3一道门（也是一种FW）的配置时，看到了
最后救命的一根稻草---  
Firewall zone untrust
  add interface virtual-template1

添加上去之后问题得到解决。

原来Secpath的每个接口必须（包括虚拟借口）都必须划分到某个Zone里面
才能够正常使用。

Bt阿Bt。。。

（其实说白了，还是俺对这个H3的咚咚不太了解的原因）

HSRP故障排除一例

某日，一客户处，巡检ing
show standby brief
发现某个standby组的standby路由器为unknown，active为自己
怪，按照设计规则，这个组的Active路由器应该是另外那台路由器
ping测试到那台路由器的连通性能，无异常。切换到另外那台路由器
同样show standby brief发现这个组的standby的路由器同样为unkown
active为刚才那台路由器。
为了获得更详细的信息show standby
发现“Local state is Init”说明这台路由器的standby状态不正常
停留在init状态。接着观察另外一台发现这个状态切换时在两个星期前发生的
仔细询问当时做了什么变更没有，客户回答因为做安全演练，把路由器关过一次

原来在关闭路由器时，由于某种原因（比接口临时不可用）导致standby状态进入init状态而无法恢复成正常状态（没有相应的事件发生，比如接口Up,standby参数变化)。

手工shutdown接口之后no shutdown恢复接口，过几分钟后standby状态恢复
问题得到解决！

Cisco的产品繁多，查找序列号是件非常麻烦的事情。

Cisco在它的Tech Support里面提供的工具中有一个CPI：

Cisco Product Identification Tool 可以查询到大部分设备

机箱序列号的位置！（需要CCO帐号）

不过有些老的设备没有比如PIX 520

PIX５２０的机箱序列号在机箱背后（电源那边）的右下角

８位数字。

另外也有一些不准确比如４００３交换机的ＳＮ位置不在工具所标示的位置处。

1。7200 路由器的多通道E3模块（PA-MC-E3）可支持哪些时隙划分方法？对IOS版本的需求？
PA-MC-E3可以分成16 E1线路进行配置。16 E1线路可以配置成Channelized E1（通道化），Fractional E1，Unframed E1，PRI ISDN E1 四种模式。每一种模式划分的最小时隙是64K，最大支持32个时隙。7200路由器需要IOS 12.2（4）B 及以后版本支持该模块。  

2。Catalyst 3750 Std Multilayer和Enh Multilayer有何主要区别？如何实现升级？  
SMI特性集包括高级QOS，限速，ACLs和基本静态和RIP路由能力；EMI提供更丰富的企业版特性集，支持更多动态路由，包括OSPF，IGRP，EIGRP，BGPv4，多播路由，策略路由等。

您可以通过EMI升级包进行升级，相应的升级包的订购信息是： ? CD-3750G-EMI=：用于3750G-24TS，3750G-24T，3750G-24TS-1U，3750G-24PS 和 3750G-12S ? CD-3750G-48EMI=：用于3750G-48TS 和 3750G-48PS ? CD-3750-EMI=：用于3750-48TS 和 3750-24TS

3。请问3750交换机堆叠用3500XL堆叠模块吗？
不需要。Catalyst 3750系列使用StackWise技术，它是一种创新性的堆叠架构，提供了一个32Gbps的堆叠互联，连接多达9台交换机，并将它们整合为一个统一的、逻辑的、针对融合而优化的设备，从而让客户可以更加放心地部署语音、视频和数据应用。3750做堆叠需要专用堆叠线缆，产品自带0.5米堆叠线缆。如需更长线缆可订购以下线缆：CAB-STACK-1M＝，CAB-STACK-3M＝。

4。WS-C6500-SFM和WS-X6500-SFM2的区别?
WS-C6500-SFM 能支持8个fabric-enabled 模块，所以WS-C6500-SFM 仅能工作在6插槽或9插槽的6500机箱中。用于Catalyst 6506、Catalyst 6509、Cisco 7606和Cisco 7609 机箱上，可以插入 slot 5 或slot 6。WS-C6500-SFM 不支持 Catalyst 6513。

WS-X6500-SFM2 能支持11个fabric-enabled模块，能工作在6插槽、9插槽和13插槽的机箱中。用于Catalyst 6506、Catalyst 6509、Catalyst 6513、Cisco 7606和 Cisco 7609。除了Catalyst 6513，WS-X6500-SFM2可以插入slot 5或 slot 6。在Catalyst 6513上, WS-X6500-SFM2 可以插入slot 7或slot 8。

WS-C6500-SFM和 WS-X6500-SFM2都可以支持交换矩阵冗余。SFM被插入这个机箱后，在高插槽的SFM作为冗余。仅有一个SFM能处于活动状态。两个SFM必须有同样的部件号。

5。PA-SRP-OC12SM是什么模块,用在什么情况下,是不是支持622M的传输？
PA-SRP-OC12SM 具有 OC-12c/STM-4 端口适配器，可以提供IP over optical的方式，适用于Cisco 7500、Cisco 7200、Cisco uBR7246、Cisco uBR7246 VXR或Cisco 7200 VXR系列路由器。可以用于使用DPT技术的光纤环网中，支持622M的传输速率。Dynamic Packet Transport (DPT)是CISCO提出的动态包交换传输的技术，技术细节可以参阅CISCO提供的DPT技术白皮书。

6。3800有几种软件可以选择，它们之间在功能上有什么区别？
IP基础：入门级预装包
IP语音：在IP基础中加入了IP电话、VoIP、VoFR
SP服务：在IP语音中加入了NetFlow、SSH、ATM、VoATM、MPLS
高级安全：在IP基础中加入了Cisco IOS FW、IDS、SSH、IPsec VPN、3DES
企业基础：在IP基础中加入了多协议和IBM支持
企业服务：在企业基础中加入了完整的IBM支持、服务提供商服务
高级IP服务：在SP服务中加入了IPv6、高级安全特性
高级企业服务：完整的Cisco IOS软件

7。PIX支持vlan trunk方式吗？
是的，这个特性是在PIX OS 6.3中开始被支持的，硬件平台要求PIX515E以上。

8。Cisco catalyst 6509交换机会不会由于一块接口模块故障，重起其它模块，有没有Single Line Card Reload 功能，Cisco catalyst 4500系列交换机又是如何实现这个功能？
Cisco catalyst 6500系列和4500系列都具有Single Line Card Reload 功能。您可以使用hw-module module reset 命令对单个模块重启。

9。当在Cisco catalyst 6500系列的机箱内安装WS-SUP720之前的引擎时,想使用WS-X6516-GBIC、WS-X6748-SFP（fabric-enabled） 模块时,是必须要加WS-X6500-SFM2，还是当要实现fabric-enabled 时,才有必要安装。
1.WS-X6748-SFP线卡是只支持SUP720引擎，所以不能与SUP1A、SUP2配合使用。由于SUP720集成交换矩阵模块（SFM）,所以在安装有SUP720引擎的机箱中不用加装交换矩阵模块（SFM）。
2.WS-X6516-GBIC线卡支持SUP1A、SUP2、SUP720，所以可以在SUP720之前的引擎上使用时，如果要启动这块线卡的交换矩阵功能（fabric－enabled），必须加装WS-F6K-DFC（用于SUP2）和WS-X6500-SFM2交换矩阵模块。


10。在Cisco catalyst 6500交换机上如何检查风扇状态？
在Cisco catalyst 6500交换机上如何检查风扇状态？  
Cisco catalyst 6500交换机中可以使用下列命令查看风扇状态:
Cisco IOS : show environment alarm
Cisco CatOS : show environment cooling

11。WS-C6509-E-FWM-K9这个产品除了机箱和防火墙模块外，还包含哪些组件？
WS-C6509-E-FWM-K9为Cisco Catalyst 6500 Series Security Bundles,除机箱和防火墙模块还有以下组件:
1.WS-SUP720-3B Catalyst 6500/Cisco 7600 Supervisor 720 Fabric MSFC3 PFC3B
2.SF-PIX-PDM-4.1 PIX Device Manager for FW Module2.3 for Catalyst 6500
3.SC-SVC-FWM-2.3-K9 Firewall Module Software 2.3 for 6500 and 7600, 2 free VFW
4.WS-C6509-E-FAN Catalyst 6509-E Chassis Fan Tray

上个星期，出差的时候，接到一个客户的电话，反映他们刚从库房里面拿出来的
IP电话无法显示中文，显示的全是乱码。

当时由于在出差，手上没有任何资料也没有时间帮他处理这个事情就建议他直接
找公司的TAC中心。

本以为这件事情就这么结束了，周一回到办事处的时候又接到公司TAC的电话，
说客户要对IP Phone做RMA，但是没有确认是否为硬件故障，让我协助确认一下
问题，其实这个问题从刚开始我就认为是配置问题。

还是马上联系客户把，联系上客户了解了一下他打完TAC中心电话的过程，原来
TAC中心的人又把问题扔给了西安办的同事。西安办的同事缺乏这方面的经验，
于是就让客户作RMA，晕！

仔细了解详细的经过后，初步怀疑是CCM里面这台IP Phone的User Locale设置出
错，检查修改后，故障依然。联想到上次他们的CASE，让客户检查无法显示中文