106 问题：CacheEngine是否具有URL过滤功能？
　　
　　答案：CacheEngine1.7-2.0版本的软件支持一种叫URL Blocking的功能，该功能是在 CacheEngine的适配器接口上进行配置实现的，它可以将由特定地址来的流量阻断。CacheEngine2.1版本的软件可以通过与基于WindowsNT、UNIX系统的Websense软件结合使用实现支持URL Filtering功能。
　　
　　107 问题：PIX-520-FO-BUN在购买时是否需要额外定购License?
　　
　　答案：PIX-520-FO-BUN本身已经包含有无限制版本的License，因而不需额外定购 软件。
　　
　　108 问题：对于能够支持IPSec的PIX 防火墙，客户端的VPN软件是否有特殊要求？
　　
　　答案：Cisco公司有自己的客户端VPN软件，它可与PIX防火墙进行完美的互操作。
　　
　　109 问题：PIX防火墙如果要实现URL过滤功能，需要额外的软件吗？
　　
　　答案：需要购买第三方软件产品，Websense。
　　
　　110 问题：Netsonar上的软件可以应用于哪些操作系统？
　　
　　答案：Netsonar具有以下软件系统：NS-20-NT；NS-201-S-2500。前者用于WindowsNT 环境中，后者用于Solaris环境中。
　　
　　111 问题：目前Cisco 公司PIX防火墙系列产品有那些型号，有何区别？
　　
　　答案：在目前的PIX防火墙系列产品中，主要有两种型号PIX515和PIX520。其主要区别如下： PIX515适合在中小型企业应用，最大可提供128，000同时连接数。网络接口卡只支持以太网网卡，最大可支持到6个以太网网卡。其机箱上带有2个固定的10/100M 以太网网卡，并带有两个扩展插槽。 PIX520适合在电信行业和大型的企业中应用，最大能提供256，000个同时连接数。可支持多种介质类型：以太网，令牌环和FDDI。最多能够提供6个以太网接口，最大支持3个令牌环接口和2个FDDI网络接口，并且以太网接口卡只能和令牌环接口混合使用。FDDI接口卡只能单独使用。PIX520的机箱上没有固定配置的接口卡，但带有4个扩展插槽。
　　
　　112 问题：Cisco 公司的PIX防火墙和路由器防火墙有何区别？
　　
　　答案：CiscoPIX防火墙采用集成的软件和硬件平台，是一种专用的防火墙产品。它采用专用的、实时的、安全的、非UNIX和非NT的操作系统，能够在不影响网络性能的情况下，提供极其高的安全性。 Cisco路由器防火墙产品是通过在路由器上运行带有防火墙特性集的IOS软件来实现的。它是在低价位的基础上实现经济有效的防火墙解决方案。但由于这个产品在执行传统的路由器选路工作的同时又作为防火墙来提供安全保障，所以在安全性能和数据流的处理性能上面没有专用的PIX防火墙产品高。 当进行选择时，如果用户更多考虑的是网络的安全性和产品性能时，我们建议采用专用的PIX防火墙；当用户对产品价格更为关心时，则建议采用经济有效的基于Cisco IOS防火墙特性集的路由器防火墙产品。
　　
　　113 问题：CiscoPIX防火墙产品与软件防火墙产品(如Checkpoint Firewall-1)相比有何 优势？
　　
　　答案：首先，CiscoPIX是一个集成的硬件/软件产品，用户能够得到一个厂家-Cisco公司全球化的一流的技术服务支持，Checkpoint Firewall-1是一个软件 产品，使用时还需要另外购买第三方厂家的硬件平台，因此还需要第三方厂家的技术支持。其次，PIX防火墙采用了专有、实时的IOS操作系统，安全性好。Checkpoint Firewall-1运行在开放的UNIX或WindowsNT平台上，因而容易受到攻击。第三，PIX防火墙对多媒体技术具有广泛的支持，Checkpoint Firewall-1对多 媒体技术的支持功能非常有限。此外，PIX防火墙与Checkpoint Firewall-1相比具有更高的数据包转发性能和 更高的安全性能。
　　
　　114 问题：Cisco PIX防火墙和IOS Firewall相比有何区别？
　　
　　答案：CiscoPIX防火墙是基于硬件的专用设备，它能够在不影响网络性能的情况下对网络实施基于策略的安全管理功能。IOS Firewall是基于软件的防火墙 产品，它一般是作为IOS软件的附带性能安装在路由器中的。路由器在执行常规选路运算的同时执行防火墙的安全认证工作，因而在性能上比PIX专用防火墙要低。一般来说，带IOS Firewall软件的路由器在执行安全认证任务 时比PIX防火墙的性能低30-40%左右。
　　
　　115 问题：用户在购买了具有比较小的最大连接数PIX防火墙产品后，能否通过升级的方法支持更多的最大连接数？
　　
　　答案：PIX防火墙可以支持最大连接数的升级。当用户购买具有较小连接数的PIX防火墙产品后，可以通过购买相应最大连接数的授权许可的方式进行最大连接数的升级。对于PIX515来说，当升级最大连接数时，一方面需要购买非限制级别软件的授权许可，另一方面需要增加相应的FLASH和DRAM内存。对于PIX520来说，当升级最大连接数时，只需要购买相应的最大连接数的软件授权许可。
　　
　　116 问题：什么是OSPF On-Demand Circuit，在不同网络中应该如何的配置？
　　
　　答案： OSPF On-Demand Circuit—OSPF On-Demand Circuit is an enhancement to the OSPF protocol, as described in RFC 1793, that allows efficient operation over demand circuits such as ISDN, X.25 SVCs, and dial-up lines. Previously, the period nature of OSPF routing traffic mandated that the underlying data-link connection needed to be open constantly, resulting in unwanted usage charges. With this feature, OSPF Hellos and the refresh of OSPF routing information is suppressed for on-demand circuits (and reachability is presumed), allowing the underlying data-link connections to be closed when not carrying application traffic. The feature allows the consolidation on a single routing protocol and the benefits of the OSPF routing protocol across the entire network, without incurring excess connection costs. If the router is part of a point-to-point topology, only one end of the demand circuit needs to be configured for OSPF On-Demand Circuit operation. In point-to-multipoint topologies, all appropriate routers must be configured with OSPF On-Demand Circuit. All routers in an area must support this feature—that is, be running Cisco IOS Software Release 11.2 or greater.
　　
　　117 问题：使用网管软件是否可以管理PIX防火墙以外的网络设备？
　　
　　答案：如果有特殊需要，可以实现管理PIX防火墙以外的设备，但是出于安全考虑，一般不推荐这种应用。这是因为若要实现这种应用，首先必须建立固定的TCP连接，这样就会增加网络的不安全因素。
　　
　　118 问题：Cisco PIX防火墙的软件是否能够支持VPN功能？
　　
　　答案：只有在PIX5.0版本的软件上可以支持VPN的PKI和IKE验证协议，从而支持VPN功能。
　　
　　119 问题：Cisco 公司的PIX防火墙与实现传统路由选择算法的路由器相比有何特点？
　　
　　答案：首先，从功能上讲，PIX防火墙并不等同于路由器。事实上，路由器自身不具备安全性，这是因为路由器的软件使用的是动态路由选择算法，并对外不断广播自身的链路状态，这样网络上所有节点都可以获得其网络地址，从而使路由器有被攻击的可能。与此相比，PIX防火墙并不对外广播其链路状态，它使用静态地址映射与外界建立联系，因而大大减少了本身遭受攻击的风险。其次，PIX防火墙仅仅是在其内部网络段上使用一个简化的RIP进行动态路由选择运算，实现内部网络的路由选择。

#p#69 问题：Cisco1750路由器的内存结构？
　　回答：Cisco1750路由器使用的是run-from-RAM内存结构。

　　70 问题：Cisco1750路由器是否支持数据加密？
　　回答：支持。1750支持2种加密技术：IPSecDataEncryptionStandard(DES)56和IPSec3DES.

　　71 问题：Cisco805路由器，只具有1个串行接口，并且没有AUX接口，其是否能够支持异步拨号接入？
　　回答：Cisco805路由器本身没有AUX接口，其对异步拨号接入的支持是通过它的串行口来完成的。这个串行口，可以做同步应用，也可以做异步应用。当做异步应用时，需要通过IOS命令设置，其最大速率可以达到115.2Kbps。

　　72 问题：用户选用路由器时，需要2个BRI端口，用来实现和Internet的连接，那么符合要求的Cisco路由器最低型号是什么？
　　回答：目前，只有Cisco1700系列路由器及以上的型号支持2个BRI端口的拨号连接。而Cisco1600，800系列路由器当用作拨号ISDN接入时，最多只能支持1个BRI端口。

　　73 问题：Cisco2500系列路由器的AUX端口有何作用？
　　回答：Cisco路由器本身一般机箱都带有一个AUX接口，它是一个异步串行口。它具有多种功能，主要有以下几个作用：?远程拨号调试功能：AUX串行口可以连接调制解调器，用户可以通过电话拨号方式，对设备进行远程调试。?拨号备份功能：作为主干线路的备份，AUX串行口连接调制解调器，当主线路断掉后，系统会自动启动AUX端口电话拨号，保持线路的连接。当主干线路恢复后，电话线路自动断掉。?网络设备之间的线路连接：AUX串行口也可以实现两台路由器通过电话拨号方式的线路连接。?本地调试口：直接连接AUX口，做本地调试。

　　74 问题：AS2511-RJ和Cisco2511有何区别？
　　回答：不同点如下：?AS2511-RJ提供16个RJ45的异步接口，用来连接调制解调器。Cisco2511提供的异步接口为2个SCSI类型的接口，如果要连接调制解调器，还需要使用1转8的电缆。?AS2511-RJ提供1个同步串行口，Cisco2511提供2个同步串行口。

　　75 问题：CISCO2511系列访问服务器拨号访问速率最高能达到多少？
　　回答：115.2Kbps

　　76 问题：CISCO1750是否支持ISL或者802.1q功能？
　　回答：不支持。

　　77 问题：Cisco1750是否支持压缩，支持何种压缩标准？
　　回答：Cisco1750支持压缩，可以压缩到4:1，Cisco1750支持STAC和predictor的压缩算法。

　　78 问题：Cisco1750最多支持几个WIC卡？
　　回答：支持2个。

　　79 问题：Cisco1750路由器支持语音的IOS软件类型？
　　回答：带有Voice特性的IOS软件。

　　80 问题：Cisco805最多可以支持多少用户？
　　回答：建议使用在20用户以下的环境中。

　　81 问题：Cisco1700路由器的VPN模块是否占用1700的WIC插槽？
　　回答：VPN模块并不占用WIC的插槽，它插在1700的主板上面。

　　82 问题：Cisco1700路由器最大可以建立多少IPSec的隧道？
　　回答：最大可以建立120个。

83 问题：Cisco1700系列路由器的VPN模块起何作用？
　　回答：VPN模块能够加速1700系列路由器对IPSec的3DES和DES加密算法的进行，它能够减轻1700路由器由于对IPSec处理所造成的主处理器和内存的负担，从而可以更好的去进行路由、语音、防火墙的功能。

　　84 问题：Cisco1700路由器，当使用VPN模块时需要选用何种类型的软件？
　　回答：当使用VPN模块时，Cisco1700系列路由器一定要选择带有IPSec特性的防火墙软件，否则其无法工作。

　　88 问题：Cisco2600/3600上的VIC-2E/M支持哪几类标准？
　　回答：Cisco2600/3600上的VIC-2E/M目前支持TypeI，II，III和V。

　　89 问题：对于Cisco路由器来说，当配置模拟语音接口(VIC)时，其有三种选择：FXS，FXO，E&M，分别代表什么含义，如何使用？
　　回答：?FXO：Foreignexchangeoffice这种接口可以用来直接连接电话外线，也就是直接以与电话局的程控交换机相连。?FXS：Foreignexchangestation这种接口可以直接与普通模拟电话机，传真机，PBX相连，用来提供这些设备所需的振铃电压，拨号音等。?E&M：Ear&Mouth这种接口用来与PBX中继线相连，它是一个2线及4线电话和中继线接口的信令技术。

　　176 问题：7500系列路由器上PA-MC-8E1板卡最多可支持多少子接口（interface）个数？
　　回答：128

　　以下为接入服务器AS5800
　　286 问题：Cisco As5800 是否支持V.110协议
　　回答：是的，V.110是用于全球移动通信的无线数据传输。但ISDN终端适配器不支持同步PPP。V.110 优于V.120 协议。

　　287 问题： 当你需要多协议拨入时需要选择何种设备
　　回答：AS5300，AS5800只支持IP协议。

　　288 问题： Cisco AS5800是否支持VPN
　　回答：是的，它是通过CISCO IOS来提供的，它支持L2F；L2TP IP 加密。

　　289 问题：AS5800是否可以使用 Gigabit Ethernet 适配器，哪一个IOS版本支持它
　　回答：AS5800使用的Gigabit Ethernet (PA-GE) 使用在12.1(1)T的版本上。

　　290 问题：AS5800能否与12000GSR路由器相连？
　　回答：通过CISCO 7000 路由器的POS断口相连

　　291 问题：能否在AS5800上象配置64K的一样去配置TI的TRUNK
　　回答：可以，把它当成一个通道化接口，用标准的CISCO IOS E1的命令去配置它

#p#292 问题：AS5800的PRI接口是否还需要CSU
　　回答：不需要，它已经内部集成的CSU。

　　293 问题：AS5800能否支持通道化的E3
　　回答：是的，（DS50-1CT3）的T3接口卡，已经提供CT3的应用。

　　294 问题：哪一个版本首先可以支持"grooming"？
　　回答：12.1(3)T版本或更晚的版本。

　　295 问题：AS5800能否被网络管理软件支持？
　　回答：AS5800可以被CISCO VIEW 管理，只要支持MIB的也可以管理AS5800设备。

　　296 问题：AS5850支持热插拔吗？
　　回答：是的，所有的卡，电源和其它的模快。

　　297 问题：AS5800的扩展槽为多少个？
　　回答：14个

　　298 问题：与AS5800产品功能相似的其他产家的网络产品有哪些？
　　回答：3Com: TCH HiPer o Lucent: PM-4, MAX TNT, APX 8000 o Nortel: Aptis CVX 1800 o Alcatel: 1600 / 7410 Access Server

　　299 问题：AS5800做为语音网关是可以支持到多少语音端口？
　　回答：1344个。

　　300 问题：AS5800最大支持多少路ISDN 和 MODEM接入？
　　回答：1440路ISDN 或者是2016路MODEM 的接入.

　　301 问题：AS5800的缺省的的FLASH 和内存个为多少？
　　回答：Flash Memory 4 MB Boot Flash 40 MB PCMCIA Shared Memory 4 MB SRAM DRAM Memory 256 MB (RS726VXR)

　　302 问题：当AS5800用与做远程访问拨入时，能否采用其他的软件产家的认证服务器产品？
　　回答：可以，只要他支持AAA的标准即可。

　　303 问题：AS5800做为接入时，可以支持哪一些接入？
　　回答：当AS5800做为接入时，可以支持ISDN的拨入，MODEM的拨入，和语音的接入。

304 问题：AS5800的路由处理器(路由器机框)的配置如何？
　　回答：处理器类型(NPE-300) 260-MHz R7000 RISC处理器 示范速度 每秒快速交换300,000 个分组 内存 20-MB SRAM 256-MB DRAM

　　305 问题：AS5800访问服务器为了保证用户的网络数据安全，他采用了哪写特性？
　　回答：他是通过CISCO IOS来提供的，其中的性能为：包括多级口令保护、用户鉴定、口令鉴定协议(PAP)和挑战握手鉴定协议(CHAP)安全性、网络安全防火墙、数据加密和对工业标准的RADIUS鉴定、授权和核算的支持。

　　306 问题：AS5800为什么会带给服务提供商提供超越基本的Internet拨号接入的新型和竞争性服务的机会？
　　回答：因为AS5800完全采用了CISCO IOS的软件系统，因此他能提供一些独特的功能，这些独特功能包括拨号虚拟专网、多个服务类别等级、多协议服务和一个提供被用于详细的计费信息的呼叫检查、事件记录和统计数字收集功能的管理系统。通过一组Cisco IOS软件提供的丰富特性，有差别的服务成为可能。

　　307 问题：AS5800提供的SS7的能的关键优势有哪些?
　　回答：与PSTN直接集成，利用智能网络服务 通过更换地使用PSTN和更大的搜索群，繁忙信号变得少之又少 降低了每个点的电信成本－每个拨号点节省250美元 降低了向新的地点部署的成本("虚拟POP") 减少了繁忙时间的PSTN拥挤次数

　　308.问题：由于AS5800集成了SS7的系统，因此系统成为了一个虚拟交换机，但从信令角度来说，系统的功能与带SS7的端接终端工作站相同。因此Cisco的解决方案将满足了什么样的需求？
　　回答：满足全球信令需求 提供真正可扩展的解决方案 满足时间到市场的需求 保护客户在现有Cisco拨号平台中的投资。

#p#44 问题：WS-C4003-S1与WS-C4003-S1-82有什么区别？
　　答案：后者除了含有前者所含的机箱、电源、引擎外，还含有1个48*10/100端口的模块和1个32*10/100+2*1000端口的模块。

　　45 问题：Catalyst6000上若引擎为SUP-1A-2GE， 怎么实现三层交换的功能？
　　答案：用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能， 在6000上， MSFC是不能单独订购的。

　　46 问题：Catalyst 6000交换机和Catalyst 6500交换机有何区别？6000交换机是否可以升级到6500交换机？
　　答案：Catalyst 6000系列交换机的背板带宽为32G，而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同，所以6000交换机不能升级到6500系列交换机。但这两个系列交换机使用相同的交换模块。

　　47 问题：Catalyst4000系列是否支持ISL？
　　答案：从Supervisor Engine Software Release 5.1开始支持。

　　48 问题：Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别？
　　答案：Catalyst4003交换机机箱上有两个电源插槽，出厂时本身自带一个电源，4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽，出厂时带有2个电源供电，4008/3是为其定制的专用冗余电源。

　　49 问题：Catalyst5500交换机上的百兆光纤模块WS-X5201和WS-X5201R有何区别，为何后者功能比前者多，但价格却比前者便宜？
　　答案：在功能上，WS-X5201R上支持802.1Q/ISL协议，而WS-X5201上没有。WS-X5201R价格上更便宜是因为它被制造出来的时间较前者晚，因而在成本上较前者更低，所以价格更便宜。

　　50 问题：Catalyst 6000系列的背板带宽和包转发速率各为多少？
　　答案：Catalyst 6500系列的背板带宽可扩展到256Gbps， 包转发速率可扩展到150Mpps； Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。

　　51 问题：Catalyst 6000系列的MSFC 要求多少M DRAM ？
　　答案：Catalyst 6000系列IOS软件存放在MSFC里， MSFC要求有128M DRAM。 缺省配置已含128M DRAM。

　　52 问题：Catalyst 6000系列上的插槽是否有限制?
　　答案：除第一个插槽专用于引擎， 第二个插槽可用于备份引擎或线卡， 其它插槽都用于线卡。

　　53 问题：Catalyst 6000系列支持的路由协议有哪些？
　　答案： Catalyst 6000系列支持的路由协议有：OSPF， IGRP， EIGRP， BGP4， IS-IS， RIP和RIP II； 对于组播PIM支持sparse和dense两种模式； 支持的非 IP 路由协议有： NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP和DECnet Phase IV和V。

　　54 问题：Catalyst 6000系列支持的网络协议有哪些？
　　答案：MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.

　　55 问题：Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式？
　　答案：完全可以。

　　56 问题：在交换机之间配置Uplink-Fast时，是否需要关闭原有Spanning-Tree选项？
　　答案：需要，由于Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法，所以，在使用Uplink-fast时需将设备所支持的标准的Spanning-tree关闭，否则容易发生冲突。

57 问题：当用户配置Catalyst 5000或6000等型号交换机时，有一些交换模块只能提供Telco接口，如何选择？
　　答案：为了增加交换机端口密度，象Catalyst 5000等一些型号的以太网交换机提供了Telco的接口，这种接口的物理连接类型为RJ21，每个接口能够对应12个RJ45的接口。当配置这种交换模块时，需要配置RJ21转化成RJ45的线缆。注意当选择线缆时：当这种交换模块提供100M的交换时，需选用5类双绞线的电缆，而不要选用3类双绞线的电缆。

　　235 问题：Catalyst5500 交换机的 MSM 模块能否实现在广域网上的路由交换功能？
　　答案：不能，这是因为该模块虽然可以实现第三层的功能，但由于它所支持的路由协议与传统路由器所支持的路由协议不同(前者路由选择算法较后者简单)，因此它只能在内部网 (Intranet) 中实现第三层交换功能，而不能在广域网中 (Internet) 作为路由。

　　236 问题：在 Configuration Tool 中， Catalyst 5000的上连模块怎么出现?
　　答案：需要先选择相应的引擎并完成 Update 或 Check后， 才会有相应的上连模块出现。

　　237 问题：Catalyst 4000 系列是否支持 ISL？
　　答案：从 Supervisor Engine Software Release 5.1 开始支持。

　　238 问题：Catalyst4000 交换机的冗余电源选项 4008/2 和 4008/3 有何区别？
　　答案：Catalyst4003 交换机机箱上有两个电源插槽，出厂时本身自带一个电源，4008/2 是专为其定制的冗余电源。Catalyst 4006 的机箱上有三个电源插槽，出厂时带有2个电源供电，4008/3 是为其定制的专用冗余电源。

　　239 问题：Catalyst 6000 系列的 MSFC 要求多少 M DRAM ？
　　答案：Catalyst 6000 系列 IOS 软件存放在 MSFC 里， MSFC 要求有128M DRAM。 缺省配置已含128M DRAM。

　　240 问题：Catalyst 6000 上若引擎为 SUP-1A-2GE， 怎么实现三层交换的功能？
　　答案：用 MSM 实现。 6000 上只有含有 MSFC 的引擎才能通过 MSFC 实现三层交换功能， 在 6000 上， MSFC 是不能单独订购的。

　　241 问题：Catalyst 6000 系列的 MSFC 要求多少 M DRAM ？
　　答案：Catalyst 6000 系列 IOS 软件存放在 MSFC 里， MSFC 要求有128M DRAM。 缺省配置已含128M DRAM。

#p#242 问题：Catalyst 6000 系列 IOS 软件存放在 MSFC 里， MSFC 要求有128M DRAM。 缺省配置已含128M DRAM。
　　答案：Catalyst 6000系列的引擎分为 Supervisor Engine 1 和 Supervisor Engine 1A 两种， 其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下： 型号 描述 WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1 引擎， 含两个千兆端口(需购 GBIC ) WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A 引擎， 加强的 QOS 特性， 含两个千兆端口(需购GBIC) WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A 引擎， 含两个千兆端口(需购 GBIC )和 PFC 卡 WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A 冗余引擎，含两个千兆端口(需购 GBIC )和 PFC 卡 WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A 引擎， 含两个千兆端口(需购 GBIC )和 MSFC、PFC 卡 WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A 冗余引擎， 含两个千兆端口(需购 GBIC )和 MSFC、PFC 卡

　　243 问题：在 Catalyst 6000系列产品中 PFC 和 MSFC 有什么区别？ 是否两者都需要？
　　答案：PFC 子卡不需三层路由引擎就可支持智能L3/4交换服务( delivers intelligent Layer 3/4 switching services)， 例如 QoS 和安全性。 PFC通过专有的基于 ASIC 的包检测机制提供流量的访问控制、 分类、 划分优先级。 另外， PFC 可与高级的包排序、 冲突避免技术结合， 使流量得到预定的速率， 从而明显地提高性能及获得网络操作的可预测性。 超出规定的流量按用户设定的要求可能被丢掉或以较低的速率转发。 MSFC 需要与 PFC 一起使用， 以提供除了PFC提供的 QoS 和安全性以外的完全多协议路由支持。

　　244 问题：Catalyst 6000上1300W 电源及1000W 电源有什么区别？
　　答案：在 Catalyst 6009/6509上必须用1300W 电源， 在 Catalyst 6006/6506上可以用1000W 或1300W 电源。

　　245 问题：Catalyst3508G 是否也可以同Catalyst3524 一样采用菊花链堆叠模式？
　　答案：可以。

　　246 问题：Catalyst 2900XL系列交换机是否可与Catalyst 3500XL系列交换机堆叠?
　　答案：带有千兆端口的 Catalyst 2900XL 交换机如 Catalyst 2924M， 可与 Catalyst 3500XL 交换机堆叠。 但此时 2900XL 系列交换机的成本会较高， 故最好用 3500XL 交换机堆叠。

　　247 问题：Catalyst 2948G 是否可以与 Catalyst 3500XL 用 GigaStack GBIC 堆叠?
　　答案：不可以。 Catalyst 2948G 与 Catalyst 3500XL 的结构不同， 而且 Catalyst 2948G 不支持GigaStack GBIC模块， 故不能进行堆叠

　　285 问题：Catalyst 2900系列交换机IOS丢失，怎样从TFTP Server加灌软件？
　　答案：步骤如下： flash init copy xmodem:filename flash:filename

#p#　　140 问题：语音和数据集成的数据流是否能够通过VPN进行很好的传输，Cisco的哪些设备支持该项功能？
　　
　　答案：一般来讲，如果没有硬件加速、压缩以及优秀的QOS机制，使用加密机制如IPSec传输语音几乎是无法想象的。目前，我们已经距离通过VPN传输加密的语音和数据的组合数据流的目标越来越近，在7100系列路由器中使用硬件加密技术已经成为现实，在不远的将来，这一功能将会在Cisco7200、3600、2600以及1700系列的路由器中实现。另外，通过使用对IPSec数据包的LZS压缩技术和QOS机制如NBAR，都将加速语音的VPN传输。
　　
　　141 问题：我的ISP提供商没有提供VPN服务，我是否可以使用VPN技术？
　　
　　答案：可以。用户可以使用客户端软件由客户端的PC机建立起VPN连接(通过L2TP、PPTP以及IPSec等)，在这里ISP所扮演的角色仅仅是在两个VPN终点间路由IP数据流量的网关。
　　
　　142 问题：使用基于VPN的防火墙解决方案与使用基于IPSec的路由器解决方案相比较，有哪些优势和不足？
　　
　　答案：优势： ?集成的解决方案，不需安装额外的设备。 ?降低了设备投资成本，减少了设备支持和维护工作。不足： ?防火墙可能不支持路由功能和其它一些特性，如QOS。 ?在同一台设备上同时执行防火墙和加密功能，将会影响设备的性能。 ?在特定的VPN设备上同时支持的VPN隧道数量过于巨大。
　　
　　143 问题：Catalyst5500系列交换机的RSM模块是否支持VPN功能？
　　
　　答案：目前还不能，但在最近的新版本软件中，将会加入该项功能。
　　
　　144 问题：哪些版本软件的PIX防火墙支持VPN功能？
　　
　　答案：在PIX5.0和5.1版本以后的PIX IOS IPSec软件都支持VPN功能，PIX5.1同时也支 持PPTP VPN隧道协议。
　　
　　145 问题：3DES加密是否比PIX防火墙和客户端的DES加密具有更强的处理器功能？
　　
　　答案：是的。3DES一般要求具有2倍于DES的加密处理功能。
　　
　　146 问题：Cisco1750系列路由器能否支持3DES？
　　
　　答案：可以支持。
　　
　　147 问题：从哪些版本的IOS软件开始支持VPN功能？
　　
　　答案：基于VPN的加密功能(Encrytion)是从Cisco IOS11.2CET开始的，在Cisco IOS 11.3.3T版本的软件以后可以支持IPSec功能。
　　
　　148 问题：是否CiscoVPN客户端的软件可以与任何Cisco的产品配合使用，还是只能与Cisco7000系列路由器配合使用？
　　
　　答案：CiscoVPN客户端软件可以适用于任何运行有IPSecIOS软件的VPN路由器，产品从Cisco800系列到7500系列运行IPSec软件的路由器，其中一部分是靠软件实现的，一部分是靠硬件实现的。
　　
　　149 问题：能否使用其它厂商的IPSec设备对CiscoVPN设备进行访问？
　　
　　答案：只要两种设备都支持RFC's2401-2412标准，那么成功的可能性将会很大。
　　
　　150 问题：Cisco1720路由器能够支持多少个动态用户的VPN接入？
　　
　　答案：大约是20-30个用户之间。
　　
　　151 问题：Cisco的VPN软件能否在同一个连接中支持多种协议(如IP、IPX等)？
　　
　　答案：如果VPN支持多协议隧道功能，如GRE、L2TP或PPTP(均在CiscoIOS软件中被支持)，那么就可以支持多协议。
　　
　　152 问题：Cisco系列VPN路由器一般可以支持多少个远端移动用户？
　　
　　答案：Cisco1700系列VPN路由器可以支持20-30个用户，如果采用硬件加速技术， 则可以支持100个左右的用户。Cisco2600/3600系列VPN路由器可以支持100-500个左右的用户。对于超过500个以上的用户数的VPN应用，建议采用Cisco7XXX系列的VPN路由器。
　　
　　256 问题：当用户需要实现VPN时，路由软件如何配置？对于移动拨号用户来说如何配置软件？
　　
　　答案：当用户需要实现VPN功能时，路由器可以选用IPSEC的IOS软件。对于移动拨号用户来说，当需要和具有支持VPN功能的路由器建立安全隧道时，可以购买CISCO公司VPN客户端软件，该软件可以在WIN95/98/NT平台上运行，WIN2000本身自带VPN客户端软件。

#p#　　120 问题：PIX防火墙所使用的ASA算法有哪些基本特性？
　　
　　答案：ASA算法是PIX防火墙安全验证算法的核心。ASA算法采用了一种基于状态和面向TCP连接的安全设计体系。ASA基于源和目的地地址创建一个会话流，同时在一个连接完成之前将其TCP序列号、TCP端口号和附带的TCP识别标记随机地加入会话序列。该功能主要用来监视从目的地址返回的数据包，并保证其合法性。同时，ASA算法还可以实现基于策略的安全体系 ，例如每一个内部系统和相关应用在未经过明确的安全配置的情况下只允许单一方向的连接(由内部到外部)。使用随机生成的TCP序列号可以减少黑客利用TCP序列号进行攻击的可能性。
　　
　　121 问题：PIX防火墙具有哪些高级特性？
　　
　　答案：PIX防火墙具有DNS防护、MAIL防护、JAVA阻断、ActiveX过滤、URL过滤、支持H.323以及病毒扫描等高级特性。
　　
　　122 问题：PIX防火墙的备份设备是否具有主设备的一切功能？
　　
　　答案：PIX防火墙的备份功能为网络提供了冗余备份机制，它允许两台相同的设备执行相同的功能，当主设备工作时，备份设备负责监视主设备的工作状态。当主设备发生故障时，备份设备将会在30至45秒内接替主设备进行安全验证工作。需要注意的是，首先主设备与备份设备必须运行相同版本的软件，其次备份设备只能做备份用，它无法脱离PIX主设备单独使用。
　　
　　248 问题：PIX 防火墙系列产品中有那些型号，有何区别？
　　
　　答案：PIX 515,，PIX 525，PIX535。515适合在中小型企业应用，只支持以太网网卡，最大支持6个以太网网卡。其机箱上带有2个固定的10/100M以太网网卡，并带有两个扩展插槽。 PIX 525，535适合在电信行业或大企业中应用，最大提供256000个同时连接。
　　
　　249 问题：Pix防火墙缺省状态下如果不设置access-list 列表是否就意味着将所有的流量阻断？
　　
　　答案：分两种情况。 1.如果数据从较高安全级流向较低安全级的端口时，如果不设置任何外出访问控制列表（outbound access-list）所有的数据流是允许通过的。 2.如果数据从较底安全级流向较高安全级的端口时，如果不特别设置任何特定访问控制列表（或conduit permit ）是全部禁止通过的。只有通过设置允许（permit）通过访问命令才可以允许特定的数据通过。
　　
　　250 问题：Pix 防火墙能否执行安全检查而不使用NAT？
　　
　　答案：可以通过使用命令
　　
　　251 问题：CISCO IOS 中的软件防火墙与硬件防火墙PIX有什么区别？
　　
　　答案：CISCO IOS 中的软件防火墙集成度高，成本低，维护相对简单，但同时由于用软件完成防火墙功能，对路由器的性能会有一定影响。硬件防火墙PIX使用一套独立的操作系统，并由单独的硬件完成防火墙功能，从而不会对路由器性能有影响，但成本较高，维护相对复杂。
　　
　　252 问题：怎样判别PIX防火墙的FLASH 的大小？
　　
　　答案：使用SHOW VERSION 命令。
　　
　　253 问题：PIX防火墙在什么时候需要ACTIVATION KEY？
　　
　　答案：在软件升级新增加特性时（FLASH升级），需要，如Ristrict 到 UnRistricted时，DES到3DES时。
　　
　　254 问题：配置防火墙时需要何种配置转换线？
　　
　　答案：配置两头为db9 ，中间为非MODEM连接线。
　　
　　255 问题：PIX 525-FO-BUN在购买时还需要额外定制LICENSE？
　　
　　答案：PIX-525-FO-BUN本身已经包含有无限制版本的LICENSE，因而不需要额外订购软件。
　　
　　260 问题：哪些版本软件的PIX防火墙支持VPN功能？
　　
　　答案：在PIX5.0和5.1版本以后的PIX IOS IPSEC软件都支持VPN功能。
　　
　　261 问题：PIX 防火墙密码恢复方法，步骤分解。
　　
　　答案：monitor> interface 0 0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 ) Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9 设置本端口地址 monitor> address 10.21.1.99 address 10.21.1.99 设置服务器地址 monitor> server 172.18.125.3 server 172.18.125.3 获取文件 monitor> file np52.bin file np52.bin 设置网关 monitor> gateway 10.21.1.1 gateway 10.21.1.1 monitor> ping 172.18.125.3 Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds: !!!!! Success rate is 100 percent (5/5) 执行下载传输命令 tor> tftp tftp np52.bin@172.18.125.3 via 10.21.1.1.................................................................
　　Received 73728 bytes Cisco Secure PIX Firewall password tool (3.0) 0: Tue Aug 22 23:22:19 PDT 2000 Flash=i28F640J5 @ 0x300 BIOS Flash=AT29C257 @ 0xd8000 Do you wish to erase the passwords? [yn] y Passwords have been erased. Rebooting....
　　
　　262 问题：PIX防火墙中可选千兆板卡中常见有两种普通GE，GE-66如何鉴别？
　　
　　答案：执行命令 show interface 显示如下 Hardware is i82542 rev03 gigabit ethernet, address is XXXX.XXXX.XXXX or Hardware is i82543 rev02 gigabit ethernet, address is XXXX.XXXX.XXXX 显示i82542代表 33MHz; 显示 i82543 代表 66MHz.
　　
　　263 问题：当试图使用TFTP下载PIXNNN.exe时，总是提示错误'BAD MAGIC NUMBER'，不知是何原因？
　　
　　答案：你应该下载的是 .bin 文件而不是 .exe 文件。.exe 文件可以自解压成 .bin文件。
　　
　　264 问题：当我试图增加一个防火墙在原有的路由器与局域网之间时，防火墙一切配置正常，但是无法正常使用不知是何原因？
　　
　　答案：最有可能的原因是因为外连路由器或周边路由器破损的ARP表，我们都知道路由器的工作原理是根据MAC地址来选择路径，路由器通常会保留MAC地址2-3个小时，解决方法是用CLEAR ARP-CACHE 命令。检查INSIDE侧的主机的缺省网关是否指向PIX的INSIDE接口，检查PIX防火墙的缺省网关是否只有一条，多个缺省网关会引起不稳定或不能工作。
　　
　　265 问题：如何确定PIX防火墙的FLASH容量的大小？
　　
　　答案：执行SHOW VERSION 命令后显示对照表如下。 i28F020 512 KB AT29C040A 2 MB atmel 2 MB i28F640J5 8 MB - PIX 506 16 MB - all other PIXes strata 16 MB
　　
　　266 问题：我在试图在PIX防火墙上使用NAT/GLOBAL命令时，发现防火墙外面的用户与内部的主机间无法保持持续的连接。
　　
　　答案：NAT，GLOBAL命令建立的总是从高优先级到低优先级临时连接，都是由内向外发起的，无法直接建立由外而内的.
　　
　　267 问题：什么是IPSEC，其工作原理如何？
　　
　　答案：IPSec包括了一组安全和认证协议，最重要的是包括了Internet密钥交换(IKE)协议。IKE使两个地点能够建立安全的连接，方法是使用事先共享的密钥或由一家认证机构管理的公钥基础结构(PKI)数字证书，后者是一种进行公钥登记的内部或外购服务。通过使用签名数字ID来确认端点的身份，IKE能够将VPN的规模扩展到数以千计的端点。 为确保安全的数据加密，Cisco在路由器和PIX上对IPSec的实施过程中既支持数据加密标准(DES) ，也支持三重DES算法。
　　
　　268 问题：PIX防火墙如何实现其url过滤功能？
　　
　　答案：PIX防火墙能够主动过滤URL，从而控制用户能够访问哪些Web站点。URL过滤是通过与NetPartners WebSENSE服务器软件的集成来实现的，该软件现在有一个专用于Cisco PIX Firewall的版本。WebSENSE服务器软件既可以运行在Windows NT服务器上，也可以运行在UNIX服务器上。这些服务器可以是网络内部的，也可以来自PIX防火墙外部受到保护的周边网络。
　　
　　269 问题：PIX防火墙支持的最大会话数？
　　
　　答案：Cisco Secure PIX 防火墙 515-R(软件受限)可同时支持最多64000个会话，PIX 515-UR(不受限)可同时支持128000个会话，PIX 520可同时支持256000个会话。
　　
　　270 问题：PIX防火墙系列支持软件的最低版本？
　　
　　答案：PIX506------5.1(2) PIX515------4.4(1) PIX525------5.2(1) PIX535-------5.3(1)
　　
　　271 问题：PIX防火墙通过何种技术来解决地址短缺问题？
　　
　　答案：Cisco Secure PIX 防火墙系列产品具备一种特性，能够在不引起IP地址短缺的情况下对IP网络进行扩展和重新配置。利用NAT，既可以使用现有的IP地址，也可以使用Internet分配号授权(IANA)储备库(RFC 1918)保留的地址。Cisco Secure PIX 防火墙系列产品还可以根据需要有选择性地允许对混合地址进行转换或不进行转换。另外，Cisco还保证NAT能够与其它PIX防火墙功能兼容，如支持多媒体应用。而在竞争对手的防火墙产品中，NAT和多媒体功能可能是相互排斥的。 Cisco Secure PIX 防火墙系列产品通过"端口级多路技术"支持端口地址转换(PAT)，这种方法可以进一步节省IP地址。利用PAT，用户内部本地地址能够自动被转换为唯一的外部本地地址，使用不同的端口号就可以对每个转换进行区分。使用PAT，一个外部IP地址可以为64000个内部主机提供服务。