思科认证：Cisco设备光模块解密方法

会计考友

Cisco设备光模块解密方法     Cisco设备只能用cisco品牌的光模块，其他品牌或杂牌的光模块思科设备是绝对不支持的。
4 s# k" K. H7 W4 [! b% `* t( ~    如果你硬是插上别的光模块，cisco端口信息上就会显示Unsupport或Unknown。日志显示以下情况中一种或几种：
6 z6 w. F  _; c) J4 d+ H    %PM_SCP-SP-3-TRANSCEIVER_UNSUPPORTED： Unsupported transceiver in LAN port */*
* x6 d; v' _6 K4 g0 f0 T. Q    %PHY-4-CHECK_SUM_FAILED： SFP EEPROM data check sum failed for SFP interface Gi1/0/25
    %GBIC_SECURITY_CRYPT-4-VN_DATA_CRC_ERROR： GBIC in port Gi1/0/25 has bad crc
    %PM-4-ERR_DISABLE： gbic-invalid error detected on Gi1/0/25， putting Gi1/0/25 in err-disable state
, \+ H9 C, k; b- y4 V/ z1 B    这是为什么呢？
    Cisco SFP安全密钥机制 SFP安全密钥机制通过防止非Cisco SFP的使用来保证质量和兼容性。每个SFP都使用非凡的软件密钥进行编码，交换机在运行时对密钥进行验证，若SFP不包含合法的密钥，那么相应的端口关闭，在没有插入Cisco提供的合法的SFP之前，该端口将不能发送或接收任何数据包。
    那如何解决Cisco设备光模块安全密钥机制呢？
( Q( C: A& F  l* o8 M. V    进入端口配置模式：
    打上已下隐藏命令（不能按《tab》键）：
    service unsupported-transceiver
    no errdisable detect cause gbic-invalid
    speed nonegotiate
2 ]; `0 w/ _$ J& a8 h! d5 o    保存配置
    然后插上光模块
0 g' {: ]/ Q" N; V( M  X    完成
    如此一来，switch就不会去检查GBIC的序号，而让使用者可以先把第三方的GBIC或SFP插在机器上，让网路先恢复运作。当然，基于「不鼓励」的原则，前一个指令是「隐藏版」的指令。如果想不起来的时候，就算用「？」按到手抽筋，也绝对不会看见unsupported- transceiver出现在command list里面；而且没有把完整指令打完，机器也绝对不会接受；至于想要打个unsup再按《tab》键，很抱歉，无效，不知道完整指令的人，永远也别想偷偷用来路不明的GBIC或SFP，呵。
    cisco公司特别说明：
    用（config）#service unsupported-transceiver指令之后，设备会跳出以下的警告讯息：
5 ?9 H  x4 Y2 M: T* G2 i    Warning： When Cisco determines that a fault or defect can be traced to the use of third-party transceivers installed by a customer or reseller， then， at Ciscos discretion， Cisco may withhold support under warranty or a Cisco support program. In the course of providing support for a Cisco networking product Cisco may require
    that the end user install Cisco transceivers if Cisco determines that removing third-party parts will assist Cisco in diagnosing the cause of a support issue.
% C1 ~7 i% f; v( p6 P, T    简单的说，就是Cisco对于这些来路不明的GBIC不提供任何保证，网路要是不通，请乖乖买原厂GBIC啦……。