故障處理專題培訓

1、HUAWEI TECHNOLOGIES CO., LTD.All rights reserved Internal DB010003 MA5200G產(chǎn)品 故障處理 ISSUE 1.0 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 1 學習本課程前您必須熟練掌握所維護設 備的基本操作，熟悉MA5200G的系統(tǒng)和 組網(wǎng)，了解MA5200G業(yè)務配置流程。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 2 參考資料 lQuidway MA5200G 寬帶接入服務 器操作手冊-基礎配置

2、 lQuidway MA5200G 寬帶接入服務 器操作手冊-高級配置 l Quidway MA5200G 寬帶接入服務 器命令手冊 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 3 學習完此課程，您將會： 了解故障定位的一般思路 掌握常見業(yè)務故障的定位方法 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 4 第第2章章 常見業(yè)務故障處理方法常見業(yè)務故障處理方法 第第3章章 故障案例故障案例 HUAWEI TECHNOLOGIES CO., LTD.All rights res

3、ervedPage 5 第第1節(jié)節(jié) 故障處理一般流程故障處理一般流程 第第2節(jié)節(jié) 定位故障的常用方法定位故障的常用方法 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 6 故障處理一般流程 處理開始 了解故障現(xiàn)象 判斷故障可能原因 檢查排除可能原因 收集信息 故障判斷 故障是否解決故障是否解決 處理結束 是 否是否 主流程輔助流程 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 7 故障處理一般流程 l收集系統(tǒng)基本信息 主控板 接口板 l收集模塊調試信息 l收集業(yè)務跟蹤信息 l收

4、集告警、日志、調試信息 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 8 故障處理一般流程 l收集用戶下線信息 l收集其他信息 故障中斷、恢復時間 近期新增業(yè)務 近期增加的設備或單板 近期修改的數(shù)據(jù)配置 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 9 故障處理一般流程 l確定故障判斷范圍 確定故障處理的方向，即在什么地方、順著什么思路去查找 故障的具體原因。 l確定故障的種類 故障的分類，將根據(jù)設備不同的功能模塊，按照通常的思維 邏輯采取不同的分類方法進行。 HUAWEI

5、TECHNOLOGIES CO., LTD.All rights reservedPage 10 故障處理一般流程 l故障定位即從眾多可能的原因中找出故障成因的過程，它通過 一定的方法或手段分析、比較各種可能的故障成因，不斷排除 可能因素，最終確定故障發(fā)生的具體原因。 l故障定位的常用方法和一般步驟 一觀察 二分析 三改動 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 11 故障處理一般流程 l排除故障是指采取適當?shù)拇胧┗虿襟E清除故障、恢復系統(tǒng)的過 程。如檢修線路、修改配置數(shù)據(jù)等。 HUAWEI TECHNOLOGIES CO., L

6、TD.All rights reservedPage 12 定位故障的常用方法 l檢查物理線路 l檢查MA5200G設備狀態(tài) l檢查配置信息 l使用調試工具 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 13 檢查物理線路 l檢查項目 以太網(wǎng)物理線路 電源線路及其他物理線路 l檢查指示燈 LINK燈常亮表示線路連接正常； ACT燈閃爍表示其正在收發(fā)數(shù)據(jù)。 l使用命令查看接口狀態(tài) Display interface 接口連接狀態(tài)中斷為“down” 接口連接狀態(tài)正常為“up” HUAWEI TECHNOLOGIES CO., LTD.Al

7、l rights reservedPage 14 檢查設備狀態(tài) l查看系統(tǒng)告警 使用display trap 命令查看系統(tǒng)內存中的告警信息 l查看系統(tǒng)日志 使用display logbuffer命令查看操作日志，確定是否有非法操作 l檢查補丁 某些版本已經(jīng)發(fā)現(xiàn)的問題可能已經(jīng)在對應版本的補丁中解決，如果發(fā)現(xiàn) 問題應當檢查對應版本是否發(fā)布過相應問題的補丁，同時查看設備是否 已經(jīng)安裝了相應的補丁程序。 l其它 使用display cpu-performance命令查看系統(tǒng)CPU利用率，確定系統(tǒng)是否 運行正常 HUAWEI TECHNOLOGIES CO., LTD.All rights reserv

8、edPage 15 檢查設備狀態(tài) l其他 使用display version命令查看系統(tǒng)開機工作持續(xù)時間，該項 記錄了系統(tǒng)復位或啟動以來的時間，這樣有利于問題定位。 使用display environment 檢查環(huán)境信息。 使用display device 檢查單板工作狀態(tài)。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 16 檢查配置信息 l使用display current-configuration 檢查系統(tǒng)的全部配置數(shù)據(jù)。 可以通過將當前配置數(shù)據(jù)和備份數(shù)據(jù)進行比較發(fā)現(xiàn)定位問題。 l使用display ip routing查看

9、路由信息。 l使用display命令查看獨立的一項配置數(shù)據(jù)檢查補丁 。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 17 檢查配置信息 l使用display saved-configuration查看保存的配置信息。 l使用display domain查看域配置信息。 l使用display radius-server configuration查看Radius狀態(tài)。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 18 使用調試工具 l打開某個模塊調試開 debugging

10、modulename l打開終端顯示調試信息功能 terminal debugging l打開終端顯示信息中心發(fā)送的調試/日志/告警信息功能 terminal monitor undo terminal monitor命令關閉調試信息輸出開關時，所有 模塊的調試信息均不送往控制臺。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 19 使用調試工具 l打開業(yè)務跟蹤的調試開關 Quidwaytrace enable l創(chuàng)建跟蹤對象 Quidwaytrace object 如果是系統(tǒng)創(chuàng)建跟蹤對象成功，為所創(chuàng)建的對象生成一 個 對象ID；如果

11、是系統(tǒng)刪除跟蹤對象成功，返回提示信 息。 undo trace object 命令用于刪除跟蹤對象。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 20 第第1章章 概述概述 第第3章章 故障案例故障案例 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 21 常見故障業(yè)務 IPOX業(yè)務故障處理 PPPOX業(yè)務故障處理 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 22 常見故障業(yè)務 IPOX業(yè)務故障處理 HUAWEI

12、TECHNOLOGIES CO., LTD.All rights reservedPage 23 IPOX業(yè)務故障處理 lIPOX業(yè)務介紹 lIP地址獲取流程介紹 l認證流程介紹 l常見故障現(xiàn)象分析 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 24 IPOX業(yè)務介紹 lIPOX接入是指以ATM、Ethernet II或802.1Q協(xié)議和用戶之間建 立鏈路，以靜態(tài)配置或DHCP（Dynamic Host Configuration Protocol）方式獲取IP地址，以Web認證、快速認證、綁定等方 式驗證用戶身份的接入方式。 lIP

13、OX接入方式中，MA5200G以VLAN或者PVC標識并嚴格隔離 用戶。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 25 IP地址獲取流程介紹 l靜態(tài)用戶的IP地址獲取流程 靜態(tài)用戶的IP地址由用戶指定，但需要在MA5200G上通過 static-user命令進行配置，并且和客戶端指定的IP地址保持 一致，以通過報文一致性檢查。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 26 IP地址獲取流程介紹（續(xù)） lWeb/快速/綁定認證用戶的IP地址獲取流程 (1) 用戶計算

14、機開機時，廣播DHCP Discovery消息報文。 (2) MA5200G收到DHCP Discovery報文后，檢查用戶所在bas接口是 否允許通過DHCP獲取IP地址（即bas接口的認證方式中是否包含 Web/快速/綁定認證中的一種）。 (3) 如果bas接口不允許通過DHCP獲取IP地址，則分配IP地址失?。?否則生成綁定格式的用戶名到bas接口指定的認證前域進行認證， 如果認證不通過，則分配IP地址失敗，否則轉(4)。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 27 IP地址獲取流程介紹（續(xù)） (4) MA5200G回應

15、用戶的DHCP Discovery消息報文。 (5) 用戶發(fā)送DHCP Request消息報文。 (6) MA5200G判斷根據(jù)用戶所在bas接口指定的認證前域所引用的地 址池是否為本地地址池。如果是本地地址池，轉(7)，否則轉(8)。 (7) MA5200G從本地地址池中直接選取一個地址，并連同地址租期等 信息一起回應給用戶，轉(9)。 (8) MA5200G通過DHCP Relay功能將用戶的DHCP請求轉發(fā)給DHCP 服務器，并將DHCP服務器的回應信息發(fā)送給用戶。 (9) 用戶獲得具有一定租期的IP地址后，用戶接入的鏈路建立。 HUAWEI TECHNOLOGIES CO., LTD.

16、All rights reservedPage 28 WEB認證和快速認證流程 ClientMA5200GWeb Server RADIUS Server DHCP 階段 強制Web認 證階段 認證階段 DHCP Discovery DHCP Offer DHCP Reqeuset DHCP Ack HTTP Reqeuset HTTP Redirection HTTP Reqeuset HTTP Ack User Name/Password Challenge Reqeuset Challenge Ack Auth Request Auth Request Auth Ack Login Re

17、quest Login Ack WAT_ACK_AUTH Auth Success AFF_ACK_AUTH HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 29 綁定認證流程 lMA5200G收到用戶的DHCP報文時，根據(jù)用戶接入的bas接口信 息自動生成用戶名和密碼，到用戶所在bas接口指定的認證域進 行認證。 l認證通過后，MA5200G為用戶分配IP地址，用戶可以正常上網(wǎng)， MA5200G開始計費。 l用戶在線過程中，用戶關機、斷開網(wǎng)絡或釋放IP地址時， MA5200G刪除用戶的連接信息，停止計費。 HUAWEI TECHNOL

18、OGIES CO., LTD.All rights reservedPage 30 靜態(tài)用戶認證流程 lMA5200G收到用戶的ARP/IP報文或者MA5200G通過ARP探測 到用戶存在時，由MA5200G根據(jù)用戶接入的bas接口信息自動 生成用戶名和密碼，到bas接口指定的認證域或者認證前域進行 認證。 l認證通過后，用戶可以正常上網(wǎng)，MA5200G開始計費。 l用戶在線過程中，用戶關機，斷開網(wǎng)絡時，MA5200G刪除用戶 的連接信息，停止計費。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 31 常見故障現(xiàn)象分析 l用戶無法獲取

19、地址 l無法打開Web認證頁面 l認證無法通過 l用戶異常斷線等 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 32 檢查要點 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 33 用戶無法獲得IP地址分析 lBAS接口接入類型配置錯誤 l用戶認證前域認證失敗 打開DHCP調試開關后，只能收到用戶的DHCP Discovery 報文，沒有任何后續(xù)報文。 lIP地址池不存在 打開DHCP調試開關后，只能收到用戶的DHCP Discovery 報文，沒有任何后續(xù)報文。 l地址池無空

20、間地址 打開DHCP調試信息開關后，收到用戶的DHCP Discovery 報文，同時MA5200G響應NAK報文： HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 34 使用調試工具 lDHCP調試命令包括DHCPS（DHCP Server Module）、DHCPC（DHCP Client Module）、DHCPR（DHCP Relay Module）三個模塊的命令，分別 負責DHCP服務器消息、DHCP客戶端消息、DHCP Relay消息。 debugging dhcpc/dhcpr/dhcps terminal monitor

21、 terminal debugging lWEB調試工具 debugging web packet terminal monitor terminal debugging lRadius調試工具 debugging radius packet terminal monitor terminal debugging HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 35 使用調試工具 l業(yè)務跟蹤 Quidwaytrace enable Quidwaytrace object ethernet 2/0/1.1 output-file dhcp

22、.txt HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 36 使用命令查詢 l查看認證前域 Quidwaydisplay domain default0 Domain-name : default0 Domain-state : Active Domain-type : Normal domain IP-Warning-Percent : - Authentication-scheme-name : default0 Accounting-scheme-name : default0 RADIUS-server-group : - A

23、ccounting-copy-RADIUS-group : - User-CAR : 0 Ucl-group-name : 1 Intergroup-name : - Policy-route : Disabled Policy-route-nexthop : - User-priority : 0 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 37 使用命令查詢 Max-connection-number : Disabled Connection-speed(couple/second) : Disabled Web-server

24、-IP-address : 49 Web-URL : 49 Web-server-work-mode : GET User-access-limit : 24576 Online-user-total : 0 Flow-Statistic-Up : Yes Flow-Statistic-Down : Yes Time-range : Disabled IP-address-pool-name : huawei HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 38 使用命令查詢 l查

25、看認證域 Quidwaydisplay domain isp Domain-name : isp Domain-state : Active Domain-type : Normal domain IP-Warning-Percent : - Authentication-scheme-name : auth1 Accounting-scheme-name : acct1 RADIUS-server-group : rd1 Accounting-copy-RADIUS-group : - IP-address-pool-name : huawei HUAWEI TECHNOLOGIES CO.

26、, LTD.All rights reservedPage 39 使用命令查詢 l查看BAS接口信息 Quidwaydisplay bas-interface Ethernet 2/0/1.1 Access type : Layer2-subscriber BASIF state : Updated BASIF name : - Pre-authentication default domain : default0 Authentication default domain : isp Replace authentication domain forcibly : none Roam do

27、main : default1 Accounting copy RADIUS server : - Authentication method : web HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 40 使用命令查詢 l查看地址池 Quidwaydisplay ip pool huawei Pool-Name : huawei Pool-No : 0 Lease : 3 Days 0 Hours 0 Minutes DNS-Suffix : - Primary-DNS : - Secondary-DNS : - Primary-N

28、BNS : - Secondary-NBNS : - Position : Local Status : Unlocked Gateway : Mask : - ID start end total used idle conflicted disable - 0 0 9 0 9 0 0 - HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 41 使用命令查詢 l查看認證策略 Quidwaydisplay authentication-scheme

29、 auth1 Authentication-scheme-name : auth1 Authentication-method : RADIUS Authentication-fail-policy : Offline Authentication-fail-domain : - HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 42 使用命令查詢 l查看計費策略 Quidwaydisplay accounting-scheme acct1 Accounting-scheme-name : acct1 Accounting-method

30、: RADIUS Realtime-accounting-switch : Disabled Realtime-accounting-interval(min) : - Start-accounting-fail-policy : Offline Realtime-accounting-fail-policy : Online Realtime-accounting-failure-retries : 3 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 43 強制WEB失敗 直接輸入web 服務器的地址 可以訪問 不可以訪問 是否是DN

31、S原因（輸入IP是否強制） 認證前默認域是否配置配置 了web認證服務器 web認證服務器是否允 許用戶認證前訪問 web認證服務器配置 上行路由是否正確可達 ACL是否正確配置 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 44 強制WEB失敗分析 l沒有指定強制Web認證服務器 l沒有配置相應的ACL lWeb認證服務器不可達 lDNS服務器不可用 lWeb服務器配置錯誤 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 45 處理建議一 l用戶獲取地址后直接在瀏覽器中輸入W

32、eb認證服務器的地址， 檢查是否能打開Web認證的頁面，如果不能則有可能錯誤原因： 錯誤原因處理建議 Web認證服務器不可達 檢查MA5200G的路由表是否正確，默認路由下一跳是否 可達。必要時可以先把用戶可以訪問的權限全部打開，看用 戶是否可以正常訪問其它網(wǎng)頁，如果可以則再通過tracert來 檢查到Web認證服務器的路由是否可達。 Web認證服務器不可用 在其他設備訪問Web認證服務器，檢查是否正常。也可 以把強制Web認證服務器地址改為其他地址測試。 ACL沒有配置允許用戶 在認證前可以訪問Web 認證服務器 請檢查對應ACL及用戶認證前域下UCL（User Control List）組

33、的配置。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 46 處理建議二 l如果可打開Web認證頁面，則在瀏覽器中隨意輸入一個IP地址 （如），檢查是否可以重定向到Web認證頁面，如果不 能則可能有可能是： 錯誤原因處理建議 沒有在對應認證前域下指定認 證的服務器 請檢查相應域的配置。 沒有配置相應的ACL 配置ACL，使用戶所在的UCL組只能訪問Web服務器、 DNS、RADIUS等，而其它地址都應當是禁止訪問的。 用戶UCL組與ACL配置中的組 號不一致 修改用戶所在域的UCL組號，使其和ACL配置中的組 號一致。

34、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 47 處理建議三 l如果在（處理建議二）中可以重定向到Web認證服務器，則在IE 中輸入一個域名（如），檢查是否可以重定向 到Web認證頁面，如果不能則可能是DNS服務器不可達或不可 用，可更換DNS服務器測試。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 48 WEB Radius認證分析 l打開RADIUS調試開關，檢查是否能夠收到RADIUS 認證報文，如果不能則說明不是RADIUS故障。 HUAWEI TECHNOLOG

35、IES CO., LTD.All rights reservedPage 49 靜態(tài)用戶無法上線分析 l查看地址池中是否除去了靜態(tài)用戶地址 使用display current-configuration 命令查看 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 50 常見故障業(yè)務 PPPOX業(yè)務故障處理 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 51 PPPOX業(yè)務故障處理 lPPPOX業(yè)務介紹 lPPPOX業(yè)務接入流程 l常見故障現(xiàn)象分析 HUAWEI TECHNOLOG

36、IES CO., LTD.All rights reservedPage 52 PPPOX業(yè)務介紹 lPPPoX接入是指通過PPPoX虛擬撥號方式在MA5200G與用戶之 間建立點到點的連接，使用PAP或CHAP方式驗證用戶身份，通 過PPP（Point-to-Point Protocol）協(xié)商獲取IP地址的接入方式。 lMA5200G中，PPPoE和PPP（Point-to-Point Protocol）屬于不 同的功能項。MA5200G內置了PPPoE服務器和PPP服務器。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 53 PP

37、POX業(yè)務介紹 lPPPoE服務器用于建立用戶和MA5200G之間的會話 （Session），終結用戶的PPPoE報文，從中取出相應的PPP報 文發(fā)送給PPP服務器，或者將PPP服務器的PPP報文進行 PPPoE封裝后發(fā)送給用戶。 lPPP服務器則在PPPoE會話建立后，或者PPPOA直接在相應的 鏈路上和用戶進行PPP協(xié)商，分配IP地址，驗證用戶身份，完成 用戶的接入認證過程。此時MA5200G的作用是BAS （Broadband Access Server），在認證后終結用戶的PPP報文， 取出相應的IP報文進行轉發(fā)，或者將發(fā)送給用戶的IP報文進行 PPP封裝后交給PPPoE服務器處理。

38、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 54 PPPOE接入流程 ClientMA5200GRADIUS Server PPPoE 發(fā)現(xiàn)階段 LCP 協(xié)商段 PPP 認證階段 PADI PADO PADR PADS Config-req Conifg-ack Auth-req Login-req 用戶在線 Auth-req Auth-ack Auth-ack Login-ack HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 55 常見故障現(xiàn)象 l用戶認證無法通過 l用戶

39、無法獲取地址 l用戶異常斷線等。 注意： 1、PPPoE上線包括Discovery階段、LCP（Link Control Protocol）協(xié)商 階段、驗證階段及 IP地址分配階段，任何一步失敗都可能導致用戶上線失敗。所以PPPoE業(yè)務失敗時，可 通過調試信息或業(yè)務跟蹤的信息檢查哪個階段失敗。 2、使用調試命令或業(yè)務跟蹤信息前，首先應確認MA5200G數(shù)據(jù)配置是否正確。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 56 檢查要點 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage

40、 57 記住模 塊數(shù)值 使用調試工具 lPPPoX調試命令包括state、event、error、packet四個模塊的命令，分別負責狀 態(tài)機、事件消息、錯誤消息、報文消息，也可以通過all參數(shù)將PPPoX所有模塊 的調試開關打開。 ldebugging lpu 2 ppp 0 0 all Start to set lpu 02 debugging state. open module debugging of board 2 To Set Module 5 Switch to 1 Succeeds! lQuidwayen_ lQuidway-diagset lpu debugging-dir

41、 2 5 2 lQuidway-diagset lpu debugging-level 2 5 4 lRADIUS調試命令 ldebugging radius packet lterminal monitor lterminal debugging 業(yè)務板 槽位號 輸出到 主控板 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 58 使用調試工具 lQuidwaytrace enable lQuidwaytrace object ethernet 2/0/1.1 output-file dhcp.txt HUAWEI TECHNOLOG

42、IES CO., LTD.All rights reservedPage 59 使用命令查詢 display current-configuration | begin 2/0/0.1 interface Ethernet2/0/0.1 pppoe-server bind virtual-template 1 undo shutdown user-vlan 10 bas access-type layer2-subscriber default-domain authentication huawei 查詢接口 是否綁定 了模板 HUAWEI TECHNOLOGIES CO., LTD.All

43、 rights reservedPage 60 使用命令查詢 l顯示用戶上線失敗原因 Quidwaydisplay aaa online-fail-record - User name : huaweiisp User MAC : 0050-04b4-604c User access type : PPPoE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address : 55 User ID : 13 User authen state : Authened User a

44、cct state : AcctIdle User author state : AuthorIdle User acct sessionID: Quidway0200000000001078658200013 User login time : 2005/11/18 15:29:13 User online fail reason: Radius authentication send fail - Radius認證 服務器通訊 故障 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 61 使用命令查詢 Radius認證 服務器通訊 故

45、障 l顯示用戶上線失敗原因 Quidway-aaa-domain-huaweidis aaa online-fail-record - User name : huaweihuawei User MAC : 0050-04b4-604c User access type : PPPoE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address : 55 User ID : 15 User authen state : Authened User acct state :

46、AcctIdle User author state : AuthorIdle User acct sessionID: Quidway020000000000100d286a00015 User login time : 2005/11/18 15:35:35 User online fail reason: Radius authentication reject HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 62 使用命令查詢 l顯示用戶下線原因 Quidwaydisplay aaa offline-record User na

47、me : huaweiisp User MAC : 0050-04b4-604c User access type : PPPoE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address : User ID : 10 User authen state : Authened User acct state : AcctIdle User author state : AuthorIdle User acct sessionID: Quidway020000000000108

48、99f1b00010 User login time : 2005/11/18 14:23:30 User offline time : 2005/11/18 14:24:10 User offline reason: PPP user request 用戶請求 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 63 使用命令查詢 l顯示某端口在線用戶 Quidwaydis access-user interface Ethernet 2/0/0.1 - UserID Username IP address MAC - 12 huawei

49、isp 0050-04b4-604c - Total 1,1 printed HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 64 常見問題 l為什么拔號時顯示找不到服務器？ l用戶進行PPPoE拔號時，拔號器提示找不到服務器（Windows XP自帶的PPPoE撥號 器提示錯誤678：遠程計算機沒有反應），這表示客戶端發(fā)出PADI（PADM- Initialization）報文時沒有收到PADO（PADM-Offer）響應?？赡艿脑蛉缦隆?MA5200G上bas接口接入類型錯誤 bas接口認證方法配置錯誤 接口

50、沒有綁定虛模板 二層網(wǎng)絡中斷 ATM的封裝格式不對(snap和vcmux) PPPOEOA時PVC沒有綁定VE或者VE下沒有VT 所在BAS接口是否UP PPPOA時PVC下沒有綁定VT HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 65 常見問題 l二層網(wǎng)絡中斷的典型現(xiàn)象如下（打開PPPoE/PPP調試開關和業(yè) 務跟蹤功能）。 用戶進行PPPoE撥號時，MA5200G收不到任何報文。 用戶進行PPPoE撥號時，MA5200G收到PADI報文，并已經(jīng) 響應了PADO報文，但是收不到用戶的PADR（PADM- Request）報文。 此

51、時請檢查二層網(wǎng)絡物理聯(lián)接是否正常、VLAN劃分是否正 確，必要時可以在二層網(wǎng)絡的設備上截取報文進行分析。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 66 PPP Radius認證失敗 l打開RADIUS調試開關，檢查是否能夠收到RADIUS認證報文， 如果不能則說明不是RADIUS故障. l常見的AAA錯誤包括用戶名或密碼錯誤、用戶名未激活、用戶 名不存在、域未激活等。對應以上每種原因，通過業(yè)務跟蹤功 能都可以看到對應的提示，常見的AAA業(yè)務跟蹤信息格式如下。 -2004/6/22 11:48:4-AAA0006-5b6c-aaf

52、9:Receive authentication ack from LAM successfully(UserID = 3, Result = Failure, Fail reason = User not exist) HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 67 第第1章章 概述概述 第第2章章 常見業(yè)務故障處理方法常見業(yè)務故障處理方法 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 68 故障案例 l某局新開局使用：DLASM-MA5200G-路由器組網(wǎng)結構， DL

53、ASM下面有PPP撥號用戶和VLAN綁定用戶，用戶VLAN綁定 用戶無法正常上網(wǎng)。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 69 收集故障現(xiàn)象 l故障申告所有VLAN綁定用戶無法正常上網(wǎng)，PPP撥號用戶正常。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 70 故障分析 l所有綁定用戶都無法正常上網(wǎng)，說明可能是物理上出現(xiàn)問題或 是數(shù)據(jù)配置問題。 lPPP撥號用戶正常，說明從DLASM到MA5200G物理連接正常。 lVLAN綁定用戶無法正常上網(wǎng)，需要從DLSAM側開始判

54、斷。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 71 接口UP說明物理連 接沒有問題 鏈接協(xié)議也是UP 查看數(shù)據(jù) l查看MA5200G接入端口狀態(tài) display interface Ethernet 2/0/0.1 Ethernet2/0/0.1 current state: up Line protocol current state: up HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 72 查看數(shù)據(jù) l查看MA5200G接入端口配置 Quidwayinterfac

55、e Ethernet2/0/0.1 Quidway-Ethernet2/0/0.1display this # interface Ethernet2/0/0.1 undo shutdown user-vlan 10 bas access-type layer2-subscriber default-domain authentication isp authentication-method bind # 用戶所屬VLAN10 檢查于DSLAM是 否匹配 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 73 查看數(shù)據(jù) l確保DLSAM

56、數(shù)據(jù)匹配的后檢查接口引用的域配置 Quidwaydisplay domain isp Domain-name : isp Domain-state : Active Domain-type : Normal domain IP-Warning-Percent : - Authentication-scheme-name : auth1 Accounting-scheme-name : acct1 RADIUS-server-group : rd1 Accounting-copy-RADIUS-group : - User-CAR : 0 Ucl-group-name : - Intergrou

57、p-name : - User-access-limit : 24576 Online-user-total : 0 Flow-Statistic-Up : Yes Flow-Statistic-Down : Yes IP-address-pool-name : pool1 重點關注紅色 部分內容 上述部分發(fā)現(xiàn)該域使用的 是RADIUS認證,并且引用 POOL1的地址池 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 74 查看數(shù)據(jù) l查看認證策略及計費策略是否正確 Quidwaydisplay authentication-schem

58、e auth1 Authentication-scheme-name : auth1 Authentication-method : RADIUS Authentication-fail-policy : Offline Authentication-fail-domain : - Quidwaydisplay accounting-scheme acct1 Accounting-scheme-name : acct1 Accounting-method : RADIUS Realtime-accounting-switch : Disabled Realtime-accounting-int

59、erval(min) : - Start-accounting-fail-policy : Offline Realtime-accounting-fail-policy : Online Realtime-accounting-failure-retries : 3 說明認證和計 費策略正確 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 75 查看數(shù)據(jù) l查看Radius服務器是否UP Quidwaydisplay radius-server configuration RADIUS no response packet count

60、 : 10 RADIUS auto recover time(Min) : 3 - Server-group-name : rd1 Authentication-server : 51:1812 0 UP Accounting-server : 51:1813 0 UP Protocol-version : radius Shared-secret-key : hello Retransmission : 3 Timeout-interval(in second) : 5 Radius服 務器UP HUAWEI TECHNOLOGIES CO., L