思科產(chǎn)品常見(jiàn)問(wèn)題一百問(wèn)

Catalyst6000系列交換機(jī)問(wèn)題解答
1.Catalyst6000系列的背板帶寬和包轉(zhuǎn)發(fā)速率各為多少？

解答：Catalyst6500系列的背板帶寬可擴(kuò)展到256Gbps，包轉(zhuǎn)發(fā)速率可擴(kuò)展到150Mpps；Catalyst6000系列作為一個(gè)經(jīng)濟(jì)有效的解決方案可提供到32Gbps的背板帶寬和15Mpps的包轉(zhuǎn)發(fā)速率。

2.Catalyst6000系列的MSFC要求多少M(fèi)DRAM？

解答：Catalyst6000系列IOS軟件存放在MSFC里，MSFC要求有128MDRAM。缺省配置已含128MDRAM。

3.Catalyst6000系列上的插槽是否有限制?

解答：除第一個(gè)插槽專用于引擎，第二個(gè)插槽可用于備份引擎或線卡，其它插槽都用于線卡。

4.Catalyst6000系列有幾種引擎？

解答：Catalyst6000系列的引擎分為SupervisorEngine1和SupervisorEngine

1A兩種，其中SupervisorEngine1A有兩個(gè)特定的備份引擎。其型號(hào)分別如下：

型號(hào)描述

WS-X6K-SUP1-2GECatalyst6000SupervisorEngine1引擎，含兩個(gè)千兆端口(需購(gòu)GBIC)
WS-X6K-SUP1A-2GECatalyst6000SupervisorEngine1A引擎，加強(qiáng)的QOS特性，含兩個(gè)千兆端口(需購(gòu)GBIC)
WS-X6K-SUP1A-PFCCatalyst6000SupervisorEngine1A引擎，含兩個(gè)千兆端口(需購(gòu)GBIC)和PFC卡
WS-X6K-S1A-PFC/2Catalyst6000SupervisorEngine1A冗余引擎，含兩個(gè)千兆端口(
需購(gòu)GBIC)和PFC卡
WS-X6K-SUP1A-MSFCCatalyst6000SupervisorEngine1A引擎，含兩個(gè)千兆端口(需購(gòu)GBIC)和MSFC、PFC卡
WS-X6K-S1A-MSFC/2Catalyst6000SupervisorEngine1A冗余引擎，含兩個(gè)千兆端口(需購(gòu)GBIC)和MSFC、PFC卡

5.Catalyst6000系列上備份引擎與主引擎必須是一致的嗎？

解答：是的。Catalyst6000系列的備份引擎與主引擎必須是一致的，例如，不能將不帶MSFC&PFC的引擎給帶MSFC&PFC的引擎作備份。另外，WS-X6K-SUP1A-PFC和WS-X6K-SUP1A-MSFC有專門(mén)的備份引擎。主、備引擎的對(duì)應(yīng)關(guān)系如下：主引擎?zhèn)浞菀?/P>

WS-X6K-SUP1-2GEWS-X6K-SUP1-2GE
WS-X6K-SUP1A-2GEWS-X6K-SUP1A-2GE
WS-X6K-SUP1A-PFCWS-X6K-S1A-PFC/2
WS-X6K-SUP1A-MSFCWS-X6K-S1A-MSFC/2
6.Catalyst6000系列支持的路由協(xié)議有哪些？

解答：Catalyst6000系列支持的路由協(xié)議有：OSPF，IGRP，EIGRP，BGP4，IS-IS，RIP和RIPII；對(duì)于組播PIM支持sparse和dense兩種模式；支持的非IP路由協(xié)議有：NLSP，IPXRIP/SAP，IPXEIGRP，RTMP，AppleTalkEIGRP和DECnetPhaseIV和V。
7.Catalyst6000系列支持的網(wǎng)絡(luò)協(xié)議有哪些？

解答：MSM上支持6Mpps的IP、IP組播和IPX。引擎上的MSFC支持15Mpps的IP、IP組播、IPX以及AppleTalk、VINEs、DECnet.

8.Catalyst6000上若引擎為SUP-1A-2GE，怎么實(shí)現(xiàn)三層交換的功能？

解答：用MSM實(shí)現(xiàn)。6000上只有含有MSFC的引擎才能通過(guò)MSFC實(shí)現(xiàn)三層交換功能，在6000上，MSFC是不能單獨(dú)訂購(gòu)的。

9.Catalyst6000交換機(jī)和Catalyst6500交換機(jī)有何區(qū)別？6000交換機(jī)是否可以升級(jí)到6500交換機(jī)？

解答：Catalyst6000系列交換機(jī)的背板帶寬為32G，而6500系列交換機(jī)的背板帶寬最大可以擴(kuò)展到256G。由于這兩個(gè)系列的交換機(jī)使用的背板總線結(jié)構(gòu)不同，所以6000交換機(jī)不能升級(jí)到6500系列交換機(jī)。但這兩個(gè)系列交換機(jī)使用相同的交換模塊。

10.在Catalyst6000系列產(chǎn)品中PFC和MSFC有什么區(qū)別？是否兩者都需要？

解答：PFC子卡不需三層路由引擎就可支持智能L3/4交換服務(wù)(deliversintelligentLayer3/4switchingservices)，例如QoS和安全性。PFC通過(guò)專有的基于ASIC的包檢測(cè)機(jī)制提供流量的訪問(wèn)控制、分類、劃分優(yōu)先級(jí)。另外，PFC可與高級(jí)的包排序、沖突避免技術(shù)結(jié)合，使流量得到預(yù)定的速率，從而明顯地提高性能及獲得網(wǎng)絡(luò)操作的可預(yù)測(cè)性。超出規(guī)定的流量按用戶設(shè)定的要求可能被丟掉或以較低的速率轉(zhuǎn)發(fā)。MSFC需要與PFC一起使用，以提供除了PFC提供的QoS和安全性以外的完全多協(xié)議路由支持。

11.Catalyst6000上1300W電源及1000W電源有什么區(qū)別？

解答：在Catalyst6009/6509上必須用1300W電源，在Catalyst6006/6506上可以用1000W或1300W電源。

關(guān)于EthernetChannelTechnology的問(wèn)題解答

1．EthernetChannelTech.可以應(yīng)用在什么網(wǎng)絡(luò)設(shè)備之間？如何使用？

解答：

?可以應(yīng)用在交換機(jī)之間，交換機(jī)和路由器之間，交換機(jī)和服務(wù)器之間?可以將2個(gè)或4個(gè)10/100Mbps或1000Mbps端口使用EthernetChannelTech.，達(dá)到最多400M(10/100Mbps端口)、4G(1000Mbps端口)或800M(10/100Mbps端口)、8G(1000Mbps端口)的帶寬。

2．EthernetChannelTechnology有什么作用？

解答：增加帶寬，負(fù)載均衡，線路備份

3．當(dāng)端口設(shè)置成EthernetChannel時(shí)，如何選擇線路？

解答：根據(jù)數(shù)據(jù)幀的以太網(wǎng)源地址和目的地址最后1位或2位做或運(yùn)算，決定從哪條鏈路輸出。對(duì)于路由器來(lái)說(shuō)是根據(jù)網(wǎng)絡(luò)地址做或運(yùn)算，以決定鏈路的輸出。

4．EthernetChannelTechnology與PAgP(PortAggregationProtocol)的區(qū)別？

解答：PAgP是EthernetChannel的增強(qiáng)版，它支持在EthernetChannel上的SpanningTreeProtocol和UplinkFast，并支持自動(dòng)配置EthernetChannel的捆綁。

交換機(jī)產(chǎn)品的其他問(wèn)題解答

1.CiscoCatalyst系列千兆交換機(jī)上的SX、LX和CX的信號(hào)在多模和單模光纖上的

傳輸距離各是多遠(yuǎn)？

解答：

信號(hào)傳輸方式介質(zhì)類型光纖直徑/導(dǎo)線阻抗傳輸距離

SXMMF62.5um275米

50um550米

LX/LHMMF62.5um550米

50um550米

SMF9um5-7公里

ZXSXF9um70-100公里

CXBALANCED150-ohm25米

2.百兆光纖模塊在多模和單模光纖上的傳輸距離是多少？

解答：百兆在多模光纖上的最大傳輸距離是400米(DTE-DTE)，和300米(中間有1個(gè)中繼器)。在單模光纖上的傳輸距離沒(méi)有被具體定義。但在實(shí)際使用當(dāng)中，百兆模塊經(jīng)常用來(lái)傳輸距離在1-2公里左右的多模光纖或距離在30-40公里左右的單模光纖上的數(shù)據(jù)流量，在這種情況下，其傳輸速率已經(jīng)達(dá)不到百兆。(見(jiàn)下表)

信號(hào)傳輸速率介質(zhì)類型光纖直徑傳輸距離(DTE-DTE)傳輸距離(中間有1個(gè)中繼器)

100兆MMF62.5um400米300米

100兆SMF9um未定義未定義

3.在交換機(jī)之間配置Uplink-Fast時(shí)，是否需要關(guān)閉原有Spanning-Tree選項(xiàng)？

解答：需要，由于Uplink-Fast實(shí)際上使用的是一種簡(jiǎn)化的Spanning-Tree算法，所以，在使用Uplink-fast時(shí)需將設(shè)備所支持的標(biāo)準(zhǔn)的Spanning-tree關(guān)閉，否則容易發(fā)生沖突。

4.目前Cisco有哪些交換機(jī)可支持三層交換功能？

解答：Catalyst2948G-L3、Catalyst4908G-L3、Catalyst4003、Catalyst4006、Catalyst5000系列、Catalyst6000系列、Catalyst8500系列。

5.Cisco產(chǎn)品中，當(dāng)使用千兆的接口時(shí)，是否需要配置GBIC接口卡？Catalyst交換機(jī)的1000Base-LX/LHGBIC支持單模/多模光纖，是否是自適應(yīng)的？

解答：為了增加系統(tǒng)的靈活性，保護(hù)用戶的投資，Cisco的千兆接口都支持GBIC接口卡。GBIC接口卡需要單獨(dú)訂購(gòu)。用戶可以根據(jù)自己的實(shí)際情況，選擇符合自己需要的GBIC接口卡。目前Cisco的網(wǎng)絡(luò)產(chǎn)品支持３種類型的GBIC接口卡：1000BaseSX,1000BaseLX/LH,1000BaseZX.。目前Cisco交換機(jī)產(chǎn)品中，4000系列（包括4000）以上全部支持以上這３種型號(hào)的GBIC接口卡，4000系列以下僅僅支持1000BaseSX，1000BaseLX/LH兩種。Catalyst交換機(jī)的1000Base-LX/LHGBIC支持單模/多模光纖，當(dāng)支持多模光纖時(shí)，需購(gòu)買(mǎi)CAB-GELX-625連接GBIC和多模光纖。

6.uplinkFast、PortFast、BackboneFast能否在不同的物理介質(zhì)上是實(shí)現(xiàn)（如光纖雙絞線之間互為備份）？解答：可以，該功能是通過(guò)軟件實(shí)現(xiàn)的，與物理介質(zhì)無(wú)關(guān)。

7.Cisco產(chǎn)品的光纖模塊中MT接口是何標(biāo)準(zhǔn)？

解答：這是一種新制定的EIA/TIA光纖跳線接口標(biāo)準(zhǔn)，其外形類似傳統(tǒng)的RJ接口，因而縮小了傳統(tǒng)光纖接口在設(shè)備面板上占用的面積，故又稱MT-RJ接口。目前大部分生產(chǎn)光纖設(shè)備的廠商都已參照該標(biāo)準(zhǔn)推出了相應(yīng)的產(chǎn)品。多媒體技術(shù)部分問(wèn)題解答

1、問(wèn)題

對(duì)于CISCO路由器來(lái)說(shuō)，當(dāng)配置模擬語(yǔ)音接口（VIC）時(shí)，有三種選擇，F(xiàn)XS、FXO、E&M,分別代表什么含義?如何使用?

解答:

FXS：Foreignexchngeoffice直接與普通模擬電話機(jī)、傳真機(jī)相連
FXO：Foreignexchngesttion直接以模擬方式與電話局的程控交換機(jī)相連的接口
E&M：Er&Mouth用來(lái)與PBX中繼線相連，它是一個(gè)2線或4線電話和中繼線接口的信令技術(shù)

2、問(wèn)題

如果需要CISCO路由器支持語(yǔ)音功能，需要什么樣的IOS軟件版本？解答：

需要IPPLUS以上的IOS軟件版本。

3、問(wèn)題

目前支持VoIP的Cisco設(shè)備主要有哪些？

解答：
Cisco1750-2V：10/100Bse-T模塊化路由器帶2個(gè)語(yǔ)音通道。
Cisco1750-4V：10/100Bse-T模塊化路由器帶4個(gè)語(yǔ)音通道。
Cisco2600系列，Cisco3600系列：模塊化路由器，需配合NM-1VorNM-2V以及相應(yīng)的語(yǔ)音模塊來(lái)實(shí)現(xiàn)VoIP。

CiscoMC3800：多業(yè)務(wù)集中器，配合語(yǔ)音模塊實(shí)現(xiàn)VoIP。

S5300：CiscoS5300語(yǔ)音網(wǎng)關(guān)

Cisco7200/7500：配合P-VXB-2TE1+或P-VXC-2TE1+模塊實(shí)現(xiàn)VoIP。

4、問(wèn)題

64KDDN專線最多可同時(shí)傳輸多少路語(yǔ)音？

解答：

在傳統(tǒng)的語(yǔ)音應(yīng)用中，常見(jiàn)的壓縮方式有4種：
ITU標(biāo)準(zhǔn)數(shù)據(jù)率延遲
G.71164kbps0.75毫秒
G.72632kbps1毫秒
G.72816kbps3-5毫秒
G.7298kbps10毫秒
不同的壓縮標(biāo)準(zhǔn)，產(chǎn)生的語(yǔ)音效果不同。CiscoVoIP技術(shù)采用的是G.729標(biāo)準(zhǔn)進(jìn)行語(yǔ)音壓縮，由于IP數(shù)據(jù)包包頭會(huì)消耗部分帶寬，一路語(yǔ)音總共會(huì)消耗12.8K的帶寬，則64K/12.8K=5路語(yǔ)音。

5、問(wèn)題

Cisco2600/3600上的VIC-2E&M支持哪幾類標(biāo)準(zhǔn)?

解答:

目前支持TypeI,II,III,和V

6、問(wèn)題

VWIC卡是否可以插在WIC槽中？2600上是否支持VWIC卡？

解答：

VWIC卡既可以插在WIC槽中，用于數(shù)據(jù)傳送；也可以插在NM-HDV中，用于語(yǔ)音通信?，F(xiàn)在，2600和3600上，都支持VWIC。在2600上，可以將VWIC直接插入WIC槽中，在3600上，需購(gòu)買(mǎi)混合卡做母卡，然后將VWIC插入混合卡中的WIC槽中。

7、問(wèn)題

VWIC-1MFT-E1接口卡插在Cisco2600路由器上的WIC插槽中，能否劃分出通道？
解答：

不能，該卡只有與NM-HDV模塊一同使用時(shí)才能劃分出30個(gè)語(yǔ)音通道。當(dāng)單獨(dú)使用時(shí)，只能支持非通道化的2ME1線路，同WIC-1T功能相似。

8、問(wèn)題

是否可以同IPPhone直接接到交換機(jī)上實(shí)現(xiàn)VOIP？

解答：

可以，需要Cllnger軟件支持。配合具備In-linePower的語(yǔ)音模塊，同時(shí)支持語(yǔ)音和數(shù)據(jù)的VVID解決方案。
Catlyst6500系列：使用WS-X6348-RJ45V模塊。
Catlyst4000系列：使用WS-X4148-RJ45V模塊。
Catlyst3524XL-PWR-EN交換機(jī)。

9、問(wèn)題

支持InlinePower的CISCO交換機(jī)有哪些？

解答：

Catlyst3524XL-PWR-EN；

Catlyst4000+WS-X4148-RJ45V；

Catlyst6500+WS-X6348-RJ45V；

10、問(wèn)題

CISCO1750上要支持語(yǔ)音需要購(gòu)買(mǎi)什么產(chǎn)品？

解答：

購(gòu)買(mǎi)UPG1750-2V或UPG1750-4V升級(jí)包。該升級(jí)工具含IP/VOICESW、DSP、Flsh、DRM，使1750具有支持2路或4路語(yǔ)音的功能。

配置比較：

名稱FL解答SH(M)DR解答M(M)IOS軟件DSP(塊)語(yǔ)音(路)
1750416IP00
1750-2V824IPPLUS12
1750-4V824IPPLUS24

11、問(wèn)題

VOIP能夠運(yùn)行在哪些專線上面？

解答：

VOIP技術(shù)是通過(guò)高質(zhì)量的語(yǔ)音編碼器對(duì)語(yǔ)音信號(hào)進(jìn)行數(shù)字化、壓縮、封裝成數(shù)據(jù)包的處理，從而形成較小的IP數(shù)據(jù)包。當(dāng)語(yǔ)音以數(shù)據(jù)包的形式存在時(shí)，它能夠穿過(guò)任意類型的IP網(wǎng)絡(luò)（包括DDN、ATM、FrameRelay、以太網(wǎng)等）。構(gòu)成VoIPoverFrameRelayorVoIPoverATM。

12、問(wèn)題

CISCO公司是通過(guò)哪些技術(shù)來(lái)保證VOIP的語(yǔ)音質(zhì)量？

解答：

Cisco公司的VoIP技術(shù)要求端到端網(wǎng)絡(luò)延遲最大不能超過(guò)200毫秒。延遲時(shí)間主要由下面因素組成：編碼/解碼，數(shù)據(jù)包封裝，端口輸出排對(duì)，鏈路傳輸時(shí)間，端口輸入排對(duì)延遲，防抖緩沖延遲等。當(dāng)網(wǎng)絡(luò)能夠滿足語(yǔ)音傳輸所占用的帶寬，通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行有效的擁塞控制，并使用高質(zhì)量的編碼解碼器，使用VoiceoverIP技術(shù)的通話質(zhì)量會(huì)達(dá)到與標(biāo)準(zhǔn)公用電話一樣的質(zhì)量效果。

Cisco公司在IP網(wǎng)絡(luò)的QoS技術(shù)方面在業(yè)界具有領(lǐng)先的地位，通過(guò)在IOS軟件使用資源保留協(xié)議(RSVP)，IP位的優(yōu)先級(jí)別技術(shù)，多種隊(duì)列技術(shù)和高質(zhì)量模數(shù)轉(zhuǎn)換和壓縮等技術(shù)，可以有效的控制網(wǎng)絡(luò)阻塞，從而能夠保證語(yǔ)音在IP網(wǎng)絡(luò)上的有效傳輸。

13、問(wèn)題

CISCO公司是否有同G.703標(biāo)準(zhǔn)直接相連的接口卡?

解答:

有，通過(guò)VWIC-1MFT-G703或VWIC-2MFT-G703可以直接連接G.703。當(dāng)VWIC-1MFT-G703或VWIC-2MFT-G703直接插到WIC插槽中時(shí)，它不能提供劃分通道的功能，但可以起到與WIC-1T模塊相同的功能，同時(shí)提供G.703標(biāo)準(zhǔn)接口。而在以前的應(yīng)用中，需要特定的協(xié)議轉(zhuǎn)換器將G.703的接口標(biāo)準(zhǔn)轉(zhuǎn)化成V.35標(biāo)準(zhǔn)。

14、問(wèn)題

除了VOIP方式以外，還有哪些技術(shù)可以支持語(yǔ)音應(yīng)用？

解答：

VoFRVoiceoverFrameRelay

VoATMVoiceoverATM

15、問(wèn)題

在CISCO解答VVID解決方案中，數(shù)據(jù)和語(yǔ)音是否需要各自獨(dú)立的布線？

解答：

不需要。在解答VVID解決方案中，數(shù)據(jù)和語(yǔ)音完全共存在一套布線體系中，兩者可以共存，并不相互影響。

CiscoWorks部分問(wèn)題解答

1.CiscoWorks是否能夠管理到其它廠家的網(wǎng)絡(luò)產(chǎn)品?

解答：只要第3方廠家的網(wǎng)絡(luò)產(chǎn)品支持標(biāo)準(zhǔn)的SNMP的協(xié)議，那么CiscoWorks能夠?qū)ζ涮峁┍O(jiān)視的功能。但是CiscoWorks應(yīng)用程序中的其它元件象CiscoView等只是針對(duì)Cisco的網(wǎng)絡(luò)設(shè)備，不能對(duì)第3方的網(wǎng)絡(luò)產(chǎn)品提供支持。

2.CiscoWorksforWindows這個(gè)網(wǎng)絡(luò)管理程序適合工作的范圍？

解答：其適合工作的范圍為：

中、小型企業(yè)
大型企業(yè)的部門(mén)網(wǎng)絡(luò)系統(tǒng)
大型企業(yè)的分支辦公室
財(cái)政比較緊張的企、事業(yè)單位
3.CiscoWorksforWindows網(wǎng)管軟件何時(shí)使用？最多可以管理多少節(jié)點(diǎn)？

解答：CiscoWorksforWindows網(wǎng)絡(luò)管理軟件主要應(yīng)用在中小型企業(yè)的網(wǎng)絡(luò)環(huán)境。它是一個(gè)綜合的，經(jīng)濟(jì)有效的，功能強(qiáng)大的網(wǎng)絡(luò)管理工具，能夠?qū)粨Q機(jī)路由器，訪問(wèn)服務(wù)器，集線器等網(wǎng)絡(luò)設(shè)備進(jìn)行有效的管理。CiscoWorksforWindows網(wǎng)絡(luò)管理軟件可以安裝在Windows95/98/NT等操作系統(tǒng)上。這個(gè)網(wǎng)絡(luò)管理軟件最多可以管理數(shù)百個(gè)節(jié)點(diǎn)。

4.CiscoWorks2000網(wǎng)管軟件由幾個(gè)部分組成？

解答：CiscoWorks2000目前由3個(gè)部分組成：

RoutedWANManagementSolution用來(lái)管理廣域網(wǎng)絡(luò)的企業(yè)級(jí)網(wǎng)絡(luò)管理解決方案
ServiceManagementSolution用來(lái)監(jiān)視網(wǎng)絡(luò)系統(tǒng)服務(wù)級(jí)別的企業(yè)級(jí)網(wǎng)絡(luò)管理解決方案
LANManagementSolution用來(lái)管理包含路由器和交換機(jī)的局域網(wǎng)絡(luò)，是企業(yè)級(jí)的解決方案

5.CampusBundleforHP-UX/AIX和LANManagementSolution(LMS)forNTand

Solaris有何區(qū)別？

解答：CampusBundleforHP-UX/AIX運(yùn)行在HP-UX或者IBMAIX的UNIX操作系統(tǒng)上，支持LANManagementManagementSolution的部分功能，
包括CampusManager,RME,TrafficDirectorandCiscoView。
而LANManagementSolution(NT/Solaris)，則運(yùn)行在WindowsNT和SUNSolaris操作系統(tǒng)上，除了以上功能外，還包括ContentFlowMonitor等。

6.LANManagementSolution和CampusBundle是否都是基于Web界面?

解答：LANManagementSolution和CampusBundle中的CampusManager,

CiscoView,和RME是基于Web界面的。但是TrafficDirector5.8還不是基于Web界面的。LMS所獨(dú)有的ContentFlowMonitor也是基于Web界面的。

8.CiscoView5.1是否可以單獨(dú)定購(gòu)？

解答：CiscoView5.1不可以單獨(dú)定購(gòu)，它集成于CiscoWorks2000或者CiscoWorksforWindows中。

9.CiscoView5.1是否支持遠(yuǎn)程訪問(wèn)？

解答：支持。你可以通過(guò)瀏覽器在網(wǎng)絡(luò)中任意一點(diǎn)對(duì)CiscoView進(jìn)行訪問(wèn)。

10.CiscoView5.1最多同時(shí)支持多少用戶的訪問(wèn)？

解答：大約10個(gè)。

11.CiscoWorks2000RoutedWANManagement(RWAN)解決方案的特性？

解答：RWAN提供強(qiáng)大的管理功能，用來(lái)管理基于路由的廣域網(wǎng)絡(luò)系統(tǒng)。它對(duì)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)具有配置、監(jiān)視、排錯(cuò)等功能其包含的應(yīng)用程序?yàn)椋?br>AccessControlList(ACL)Manager當(dāng)對(duì)路由器和PIX防火墻設(shè)定訪問(wèn)控制列表時(shí)，使用這個(gè)應(yīng)用程序可以簡(jiǎn)化訪問(wèn)控制列表的設(shè)置、管理、優(yōu)化等工作。
InternetworkPerformanceMonitor(IPM)廣域網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)響應(yīng)時(shí)間和網(wǎng)絡(luò)的可用性進(jìn)行故障排除的應(yīng)用程序。
TrafficDirector完整的網(wǎng)絡(luò)流量監(jiān)視和故障排除應(yīng)用程序，對(duì)于廣域網(wǎng)絡(luò)的各種問(wèn)題提供早期檢測(cè)。
ResourceManagerEssentials(RME)功能強(qiáng)大的基于WEB的網(wǎng)絡(luò)管理應(yīng)用程序，能夠訪問(wèn)到重要的網(wǎng)絡(luò)信息，可以管理網(wǎng)絡(luò)的配置和軟件改變的信息。
CiscoView圖形化設(shè)備管理應(yīng)用程序，實(shí)時(shí)的設(shè)備狀態(tài)監(jiān)控，配置管理等。

12.CiscoWorks2000中的組件RWAN(RoutedWAN)網(wǎng)絡(luò)管理軟件能夠安裝在何種操作平臺(tái)上？

解答：RWAN只可以安裝在MicrosoftWindowsNT和SunSolaris操作系統(tǒng)上。

13.CiscoVoiceManager支持何種路由器？

解答：CiscoVoiceManager支持的具有語(yǔ)音功能的路由器種類為：Cisco2600，3600，5300，7200，和1750。
14.CiscoWorks2000VoiceManager2.0是否能夠運(yùn)行在SUNSolaris系統(tǒng)上？

解答：可以運(yùn)行在WindowsNT和SUNSolaris系統(tǒng)上。

15.CiscoVoiceManager能夠?qū)oIP網(wǎng)絡(luò)提供何種管理功能？

解答：其管理功能為：對(duì)語(yǔ)音接口的配置功能，撥號(hào)計(jì)劃，呼叫的記錄，語(yǔ)音的質(zhì)量統(tǒng)計(jì)等。

15.CiscoWorks2000LMSforNTServer的建議系統(tǒng)需求？

解答：建議系統(tǒng)需求為：

550MHzmultiprocessorPentiumIII

512MBRAM

7GB硬盤(pán)空余空間
CD-ROMdriveand17-inchcolormonitor
WindowsNT4.0WorkstationorServerandServicePack5
Netscape4.61或者InternetExplorer5.0
16.CiscoWorks2000基本安裝步驟

解答：

1.InstallMicrosoftWindowsNTServer4.0orMicrosoftWindowsNT
Workstation4.0(USEnglish)
2.InstallServicePack6a
3.InstallIIS4.0
4.InstallCiscoWorks2000CDOne
5.InstallResourceManagerEssentials
6.InstallCampusManager3.0
7.InstallTrafficDirector5.8
8.ContentFlowMonitor1.0

17.有時(shí)我試圖用ciscoview監(jiān)測(cè)一個(gè)設(shè)備，但是我得到一個(gè)出錯(cuò)信息“unmanageable”，為什么會(huì)這樣？

解答：有一下幾種原因可能導(dǎo)致這種情況

1.被監(jiān)測(cè)設(shè)備在9秒內(nèi)對(duì)CiscoViewSNMPrequests無(wú)響應(yīng)。被監(jiān)測(cè)設(shè)備必須能從網(wǎng)管工作站ping通。

2.CiscoView與被監(jiān)測(cè)設(shè)備的SNMP設(shè)置不匹配。用showsnmp查看被監(jiān)測(cè)設(shè)備的snmp設(shè)置用snmp-servercommunityxxxxRO及snmp-servercommunityxxxxRW命令設(shè)置或修改。
在CiscoView中選擇File>Opendevices
然后enterthenameofthedeviceorIPaddressthatfailed.設(shè)置正確的read和read-writecommunitystring.
18.我試圖用ciscoview監(jiān)測(cè)一個(gè)設(shè)備，但是我得到“unsuporteddevice”錯(cuò)誤信息，我如何解決？

解答：這可能是由于您的設(shè)備比較新，而CiscoView內(nèi)沒(méi)有安裝包含該設(shè)備信息的Package。
你可以從cisco合作伙伴得到該設(shè)備的Package并安裝該P(yáng)ackage。

19.Question5-WhatadditionalinformationshouldIknowonCampus
Manager3.0networktopologymapdiscovery?在我用CWSI發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的時(shí)候有什么技巧？

解答：

1.有關(guān)拓?fù)浒l(fā)現(xiàn)的設(shè)置在CiscoWorks2000Server->SetUp->AniServerAdmin

->DiscoverySettings

2.關(guān)于Seeddevices：我們建議把Catalyst交換機(jī)設(shè)為seeddevice。為了正確的發(fā)現(xiàn)VLAN建議在VTPdomain中至少有一個(gè)seeddevice設(shè)在VTPserver上。

3.關(guān)于jumprouterboundaries選項(xiàng)：為了發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)拓?fù)?，建議選中該選項(xiàng)。

4.關(guān)于reverseDNSlookup:很少使用，建議關(guān)閉該選項(xiàng)

5.關(guān)于filtering：可根據(jù)IP地址或VTPdomains限制拓?fù)浒l(fā)現(xiàn)的范圍。

20.為什么我的拓?fù)鋱D上某些圖標(biāo)上有一個(gè)“RED－X”？

解答：這說(shuō)明應(yīng)用程序與這些設(shè)備之間的SNMP通訊出了問(wèn)題。

原因可能是：

1．SNMPcommunityString不匹配或不正確

通過(guò)Edit-->SNMPCommunities修改。

3.SNMPTimeouts值設(shè)的太小

網(wǎng)絡(luò)上的某些設(shè)備對(duì)SNMP請(qǐng)求的響應(yīng)比較慢，為了解決這個(gè)問(wèn)題可以簡(jiǎn)單的增加SNMPTimeout的值。建議范圍為30-60秒。

VPN技術(shù)部分問(wèn)題解答

1.為什么CISCO力推第二層隧道協(xié)議，而不是第三層隧道協(xié)議？

CISCO都提供這兩種方案。CISCO沒(méi)有著重強(qiáng)調(diào)那一個(gè)。第二層隧道協(xié)議主要用在訪問(wèn)VPN方案，而第三層隧道協(xié)議則對(duì)Intranet和Extranet提供VPN方案支持。第三層隧道協(xié)議同樣也可用于一些訪問(wèn)VPN的方案，例如，客戶端初始化的隧道模式和Internet大規(guī)模的訪問(wèn)解決方案。

2.什么是第三層隧道？

第三層隧道不是一個(gè)新的技術(shù)。RFC1701中定義的GRE已經(jīng)存在很長(zhǎng)時(shí)間了。CISCO在自從ios版本9.21就支持該技術(shù)。Ipsec是新的為支持加密隧道而定義的IETF標(biāo)準(zhǔn)。CISCO自從ios版本11.3（3）T支持該項(xiàng)特性。CISCO在ios版本12.0（1）T支持移動(dòng)IP。

3.GRE的主要作用是什么？

GRE是一種基于IP的隧道技術(shù)，它可被用來(lái)在基于IP的骨干網(wǎng)上傳輸多種協(xié)議的數(shù)據(jù)流量，如IPX、AppleTalk等。同時(shí)，GRE還可被用來(lái)在Internet網(wǎng)絡(luò)上通過(guò)隧道傳輸廣播和組播信息，如路由更新信息等。需要注意的是，在使用GRE之前需要先在作為VPN終點(diǎn)設(shè)備的物理接口上進(jìn)行相關(guān)配置，隨后可以使用諸如IPSec等安全措施保護(hù)隧道。

4.語(yǔ)音和數(shù)據(jù)集成的數(shù)據(jù)流是否能夠通過(guò)VPN進(jìn)行很好的傳輸，Cisco的哪些設(shè)備支持該項(xiàng)功能？

一般來(lái)講，如果沒(méi)有硬件加速、壓縮以及優(yōu)秀的QOS機(jī)制，使用加密機(jī)制如IPSec傳輸語(yǔ)音幾乎是無(wú)法想象的。目前，我們已經(jīng)距離通過(guò)VPN傳輸加密的語(yǔ)音和數(shù)據(jù)的組合數(shù)據(jù)流的目標(biāo)越來(lái)越近，在7100系列路由器中使用硬件加密技術(shù)已經(jīng)成為現(xiàn)實(shí)，在不遠(yuǎn)的將來(lái)，這一功能將會(huì)在Cisco7200、3600、2600以及1700系列的路由器中實(shí)現(xiàn)。另外，通過(guò)使用對(duì)IPSec數(shù)據(jù)包的LZS壓縮技術(shù)和QOS機(jī)制如NBAR，都將加速語(yǔ)音的VPN傳輸。

5.使用基于VPN的防火墻解決方案與使用基于IPSec的路由器解決方案相比較，有哪些優(yōu)勢(shì)和不足？

優(yōu)勢(shì)：
?集成的解決方案，不需安裝額外的設(shè)備。
?降低了設(shè)備投資成本，減少了設(shè)備支持和維護(hù)工作。
不足：
?防火墻可能不支持路由功能和其它一些特性，如QOS。
?在同一臺(tái)設(shè)備上同時(shí)執(zhí)行防火墻和加密功能，將會(huì)影響設(shè)備的性能。
?在特定的VPN設(shè)備上同時(shí)支持的VPN隧道數(shù)量過(guò)于巨大。

6.IPSec是什么？它是否是一種新的加密形式？

IPSec是一套用來(lái)通過(guò)公共IP網(wǎng)絡(luò)進(jìn)行安全通訊的協(xié)議格式，它包括數(shù)據(jù)格式協(xié)議、密鑰交換和加密算法等。IPSec在遵從IPSec標(biāo)準(zhǔn)的設(shè)備之間提供安全的通訊，即使這些設(shè)備可能是由不同廠商所提供的

7.L2TP和IPSec在VPN的接入實(shí)施中起到什么作用？L2TP提供隧道建立或封裝，以及第二層驗(yàn)證。IPSec提供L2TP隧道的加密，從而可以
提供對(duì)會(huì)話的安全保證。用戶可以在隧道模式中自己使用IPSec功能，但L2TP可以提供更好的用戶驗(yàn)證功能。

8．IPSEC和CET的比較？

答案在于你的要求。如果你所需要的是CISCO路由器到CISCO路由器的數(shù)據(jù)加密，你就可以用CET，他是更成熟，更高速的解決方案。如果你需要基于工業(yè)界標(biāo)準(zhǔn)，提供對(duì)多廠商和遠(yuǎn)端客戶訪問(wèn)連接的支持，你就該用IPSEC。
再者，如果你要在有或沒(méi)有加密的情況下對(duì)數(shù)據(jù)認(rèn)證的支持，IPSEC也是正確的選擇。
如果你愿意，你可以在網(wǎng)絡(luò)中同時(shí)配置CET和IPSEC，甚至在同一個(gè)設(shè)備上。CISCO設(shè)備可以同時(shí)支持對(duì)多個(gè)終端的CET安全會(huì)話和IPSEC安全會(huì)話.

9.Cisco1700系列路由器上是否支持硬件VPN功能，該硬件產(chǎn)品號(hào)是什么？

支持，該硬件VPN功能模塊為：MOD1700-VPN。

10.帶VPN模塊的Cisco1700系列路由器與靠IPSec軟件實(shí)現(xiàn)VPN功能的1700路由器以及Cisco800、1600系列VPN路由器相比各有什么特點(diǎn)？帶IPSec軟件而不帶VPN模塊的Cisco1700系列路由器可以對(duì)具有256個(gè)字節(jié)數(shù)據(jù)包達(dá)到300kbps的3DES加密，具有VPN模塊的1700路由器對(duì)相同大小的數(shù)據(jù)包達(dá)到3400kbps的加密速率。Cisco800和1600系列VPN路由器只能支持56KDES加密，不支持3DES。所能達(dá)到的速率適合進(jìn)行ISDN128K的連接。

11.帶VPN模塊的Cisco1700系列路由器能否與其它廠商提供的VPN產(chǎn)品進(jìn)行互操作
？

盡管在許多不同的廠商之間已經(jīng)就VPN形成了IPSec標(biāo)準(zhǔn)，如PKI和數(shù)字驗(yàn)證等，但仍有許多廠商在設(shè)計(jì)和實(shí)施VPN的時(shí)候都或多或少地超出了這一標(biāo)準(zhǔn)。因此，在這之間進(jìn)行互操作時(shí)有可能會(huì)遇到問(wèn)題。

12.Cisco系列VPN路由器一般可以支持多少個(gè)遠(yuǎn)端移動(dòng)用戶？

Cisco1700系列VPN路由器可以支持20-30個(gè)用戶，如果采用硬件加速技術(shù)，則可以支持100個(gè)左右的用戶。Cisco2600/3600系列VPN路由器可以支持100-500個(gè)左右的用戶。對(duì)于超過(guò)500個(gè)以上的用戶數(shù)的VPN應(yīng)用，建議采用Cisco7XXX系列的VPN路由器
13.Cisco的VPN軟件能否在同一個(gè)連接中支持多種協(xié)議(如IP、IPX等)？

如果VPN支持多協(xié)議隧道功能，如GRE、L2TP或PPTP(均在CiscoIOS軟件中被支持)，那么就可以支持多協(xié)議。

14.什么是CiscoVPNClient?
CiscoVPNclient是一個(gè)軟件，用于訪問(wèn)使能VPN產(chǎn)品的服務(wù)器端。他提供對(duì)Windows95,98,NT4.0,和2000，XP的支持。

15.什么是CISCOvpn3002硬件客戶端？

CISCOvpn3002硬件客戶端是一個(gè)小的硬件系統(tǒng)，作為一個(gè)VPN環(huán)境中的客戶端。代替在基于MSDOS，WINDOWS和NT平臺(tái)的軟件客戶端。
安全產(chǎn)品部分問(wèn)題解答

1.ciscopix放火墻采用的是何種算法？數(shù)據(jù)是如何通過(guò)防火墻進(jìn)行轉(zhuǎn)發(fā)？
Ciscopix放火墻采用的是自適應(yīng)安全算法，這是一種同設(shè)備連接狀態(tài)密切相關(guān)的安全
檢測(cè)的方法。每一個(gè)進(jìn)入放火墻的數(shù)據(jù)包都要通過(guò)自適應(yīng)安全算法和內(nèi)存中的連接狀態(tài)信息的檢查。通過(guò)這種面向連接的動(dòng)態(tài)防火墻設(shè)備，能同時(shí)處理500000個(gè)并發(fā)的連接和高達(dá)1Gbps的吞吐量?？上攵@種同連接狀態(tài)有關(guān)的方法比僅僅檢查數(shù)據(jù)包（如訪問(wèn)列表）篩選的方法安全的多。

當(dāng)一個(gè)向外發(fā)送的包到達(dá)一個(gè)Pix放火墻較高級(jí)別接口時(shí)，不管前一個(gè)包是否來(lái)自哪個(gè)主機(jī)，Pix放火墻用自適應(yīng)安全算法檢察該包是否有效。如果不是，該包屬于一個(gè)新的連接，Pix放火墻會(huì)為該連接在狀態(tài)表中創(chuàng)建轉(zhuǎn)換槽。Pix放火墻存儲(chǔ)在轉(zhuǎn)換槽中的信息包括內(nèi)部的IP地址和全局唯一的IP地址，該地址由NAT,PAT,或身份分配。Pix放火墻接著改變包的源地址為全局唯一地址，按照要求修改校驗(yàn)和以及其他域的地址，并將包轉(zhuǎn)發(fā)給較低的安全級(jí)別借口。

2．Ciscopixfailover的作用：？

使用pix版本5.0,如果你有100Mbps的LAN接口，你可以選擇與StatefulFailover選項(xiàng)。這樣一使連接狀態(tài)自動(dòng)地在兩個(gè)放火墻部件之間傳遞。在failover偶對(duì)中的兩個(gè)部件通過(guò)failover線纜通信。failover線纜是修改過(guò)的RS-232串行線纜，它以9600的速率傳輸數(shù)據(jù)。數(shù)據(jù)提供主部件或從部件的標(biāo)識(shí)號(hào)，另外一個(gè)部件電源狀態(tài)，并作為兩個(gè)部件不同的failover之間的通信鏈路。

3．AAA的作用？

訪問(wèn)控制是用來(lái)控制允許何種人訪問(wèn)服務(wù)器，以及一旦他們能夠訪問(wèn)該服務(wù)器，以及一旦他們能夠訪問(wèn)該服務(wù)器，允許他們使用何種服務(wù)的方法。AAA是使用相同方式配置三種獨(dú)立的安全功能的一種結(jié)構(gòu)。它提供了完成下列服務(wù)的模塊化方法：

認(rèn)證—一種提供識(shí)別用戶的方法，包括注冊(cè)和口令對(duì)話框，詢問(wèn)和響應(yīng)，消息支持以及根據(jù)所選擇的安全協(xié)議進(jìn)行加密。

授權(quán)—一種提供遠(yuǎn)程訪問(wèn)控制的方法包括一次性授權(quán)或者單項(xiàng)服務(wù)服務(wù)授權(quán)，每個(gè)用戶帳戶列表和簡(jiǎn)介，用戶包支持以及IP,IPX,ARP和Telnet支持。

記帳—一種給安全服務(wù)器收集，發(fā)送信息提供服務(wù)的方法，這些信息用來(lái)開(kāi)列帳單，審計(jì)和形成報(bào)表，如用戶標(biāo)識(shí)，開(kāi)始時(shí)間和停止時(shí)間，執(zhí)行的命令，包的數(shù)量以及字節(jié)數(shù)。

4．RADIUS?

RADIUS是分布式客戶機(jī)/服務(wù)器系統(tǒng)，它保護(hù)網(wǎng)絡(luò)不受未授權(quán)訪問(wèn)的干擾。在Cisco實(shí)現(xiàn)中，Radius客戶機(jī)運(yùn)行于路由器上，并向中央RADIUS服務(wù)器發(fā)出認(rèn)證請(qǐng)求，這里的中央服務(wù)器包含了所有的用戶認(rèn)證和網(wǎng)絡(luò)服務(wù)訪問(wèn)信息。Cisco利用其AAA安全模式支持RADIUS，RADIUS也可以用于其他AAA安全協(xié)議，比如，TACACS,KERBEROS或本地用戶名查找，所有Cisco平臺(tái)都支持RADIUS。

5．Cisco加密技術(shù)如何實(shí)現(xiàn)？

網(wǎng)絡(luò)數(shù)據(jù)加密是在IP包一級(jí)提供的，只有IP包可以被加密。只有當(dāng)包滿足在路由器上配置加密時(shí)所建立的條件時(shí)，這個(gè)數(shù)據(jù)包才會(huì)被加密/解密。當(dāng)加密以后，單個(gè)數(shù)據(jù)包在傳輸時(shí)可以被檢測(cè)到，但I(xiàn)P包的內(nèi)容不能被讀取。IP頭和上層協(xié)議頭沒(méi)有被加密，但TCP或UDP包內(nèi)所有的凈荷數(shù)據(jù)都被加密，因此，在傳輸過(guò)程中不能被讀取。

6.IPSec如何工作？

IPSec為兩個(gè)同位體（路由器），提供安全隧道。由用戶來(lái)定義哪些包將被認(rèn)為是敏感信息，并將由這些安全隧道傳送。并且通過(guò)指定這些隧道的參數(shù)來(lái)定義用于保護(hù)這些敏感的參數(shù)。然后，當(dāng)IPSec看到這樣的一個(gè)敏感包時(shí)，它將建立起相應(yīng)的安全隧道，通過(guò)這隧道將這份數(shù)據(jù)包傳送給遠(yuǎn)端同位體。

6．TACACS+的作用？

TACACS+是一種安全應(yīng)用程序，它為用戶獲得對(duì)路由器或網(wǎng)絡(luò)訪問(wèn)服務(wù)器的訪問(wèn)提供集中化的驗(yàn)證。TACACS+服務(wù)在TACACS+后臺(tái)程序的數(shù)據(jù)庫(kù)中進(jìn)行維護(hù)，這種后臺(tái)程序典型地運(yùn)行在UNIX或WindowsNT工作站上。在為網(wǎng)絡(luò)訪問(wèn)服務(wù)器配置的TACACS+特性可用之前，必須能夠訪問(wèn)并配置TACACS+服務(wù)器。

7．CiscoIOS軟件支持哪幾種授權(quán)類型？

1）EXEC授權(quán)—適用于與用戶EXEC終端對(duì)話相關(guān)的屬性。2）命令授權(quán)—適用于用戶發(fā)出的EXEC模式命令。命令授權(quán)試圖給所有的EXEC模式命令使用指定的特權(quán)級(jí)別授權(quán).3）網(wǎng)絡(luò)授權(quán)—適用于網(wǎng)絡(luò)連接，包括PPP,SLIP或ARAP連接?！?br>(61-100)

8．CiscoIOS在網(wǎng)絡(luò)上管理記帳？

在網(wǎng)絡(luò)上管理記帳的命令。使用記帳管理可以跟蹤單個(gè)用戶使用的網(wǎng)絡(luò)資源和群組用戶的網(wǎng)絡(luò)資源。使用AAA記賬功能，不僅可以跟蹤用戶所訪問(wèn)的服務(wù)，還可以跟蹤他們所消耗的網(wǎng)絡(luò)資源的數(shù)量。

9．Kerberos的作用？

Kerberos是秘密密鑰網(wǎng)絡(luò)認(rèn)證協(xié)議，使用數(shù)據(jù)加密標(biāo)準(zhǔn)加密算法進(jìn)行加密和認(rèn)證。Kerberos是為對(duì)網(wǎng)絡(luò)資源的請(qǐng)求進(jìn)行認(rèn)證而設(shè)計(jì)的。與其他秘密密鑰系統(tǒng)一樣，Kerberos基于可信任的第三方概念，這個(gè)第三方對(duì)用戶和服務(wù)執(zhí)行安全認(rèn)證。

10．鎖定和密鑰的作用？

鎖定和密鑰是一種流量過(guò)濾安全特性，它動(dòng)態(tài)過(guò)濾IP協(xié)議流量。鎖定和密鑰是使用IP動(dòng)態(tài)擴(kuò)展訪問(wèn)列表進(jìn)行配置的，它可以與其他標(biāo)準(zhǔn)訪列表或靜態(tài)訪問(wèn)列表結(jié)合起來(lái)一起使用。

11．CiscoSecureScanner的作用？

CiscoSecureScanner是一種企業(yè)級(jí)的軟件工具，提供卓越的網(wǎng)絡(luò)系統(tǒng)識(shí)別，革新性數(shù)據(jù)管理，靈活的用戶定義脆弱性規(guī)則，全面的安全報(bào)告功能以及Cisco24*7的全球支持。
12．CiscoSecurePolicyManager的作用？

CiscoSecurePolicyManager是一個(gè)用于Cisco放火墻，IPSec虛擬網(wǎng)關(guān)路由器和入侵檢測(cè)系統(tǒng)Sensor的強(qiáng)大，可伸縮的安全政策管理系統(tǒng)。

13．Cisco安全入侵檢測(cè)系統(tǒng)的作用？
Cisco安全入侵檢測(cè)系統(tǒng)可以為企業(yè)和服務(wù)提供商網(wǎng)絡(luò)提供一系列高性能的安全監(jiān)視監(jiān)控方案。

14．CiscoSecure訪問(wèn)控制服務(wù)器的作用？

CiscoSecure訪問(wèn)控制服務(wù)器是為了解決Internet和所有共用的，專用的網(wǎng)絡(luò)或外部企業(yè)網(wǎng)等網(wǎng)絡(luò)的快速發(fā)展為用戶如何對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制，授權(quán)和記費(fèi)提出的安全方面的具體解決工具。

15．CiscoIos防火墻的作用？

CiscoIos防火墻為每一個(gè)網(wǎng)絡(luò)周邊集成了穩(wěn)健的放火墻功能性和入侵檢測(cè)，豐富了Cisco軟件的安全功能。

16.PIX防火墻的關(guān)于license信息。

PIX防火墻的license有Unrestricted,Restricted,andFail-Over三種配置。這些基本的配置都可以用VPNDES和3DES來(lái)加強(qiáng)安全性。
Unrestricted—操作在UR模式下的PIX防火墻允許支持最大數(shù)目的接口和最大可支持的內(nèi)存。UR的License支持熱備份冗余，最小化down網(wǎng)絡(luò)的時(shí)間。
Restricted—操作在R模式下的PIX防火墻限制支持的接口數(shù)和支持的內(nèi)存大小。限制的許可特性提供對(duì)那些小網(wǎng)絡(luò)的應(yīng)用價(jià)格優(yōu)化的防火墻方案。限制的許可特性不支持冗余的FO特性。

Fail-Over—操作在FO模式下的PIX防火墻跟另一臺(tái)帶UR許可證的防火墻協(xié)同工作，提供一個(gè)熱冗余備份的結(jié)構(gòu)。FO許可證提供基于狀態(tài)的容錯(cuò)特性，從而使能高可用性的網(wǎng)絡(luò)結(jié)構(gòu)。在FO模式下的PIX防火墻維護(hù)跟主放火強(qiáng)完全一樣的連接實(shí)時(shí)狀態(tài)，從而最小化因?yàn)樵O(shè)備或網(wǎng)絡(luò)失敗而引起的連接失敗。
UR和FO的許可證有完全一樣的特征和性能指數(shù)。UR和FO的防火墻中間需要Fail-over的電纜線。
當(dāng)前的PIX防火墻是基于特性集的許可證，這類許可秘匙限定哪些特性可用，哪些特性不可用。以前的PIX放火墻支持基于連接數(shù)的秘匙系統(tǒng)，它是限定PIX放火墻支持的最大連接數(shù)。為了統(tǒng)一和易于管理的目的，當(dāng)前的PIX防火墻都支持基于特性集的許可證。