ME產(chǎn)品故障處理

ME60產(chǎn)品故障處理ISSUE1.0培訓目標學完本課程后，您應該能：掌握故障處理的思路掌握常見故障的可能原因及處理方法Page1目錄設備故障處理簡介ME60一般故障處理典型故障案例分析Page2日常設備故障處理步驟…故障信息收集故障定位故障排除Page3目錄一般故障處理1.1故障信息收集1.2故障定位1.3故障排除Page4故障信息收集WHOWHATWHEN故障信息收集全方位，多角度收集Page5Who?誰出了問題？是某個用戶還是多個用戶？用戶類型是什么？PPP、L2TP、DHCP。。。。。。？某個VLAN下用戶故障？某個端口下用戶故障？某塊單板下用戶故障？還是某個設備下用戶故障？關(guān)鍵在于確定故障的范圍！Page6What?是什么問題？是不能上線 還是 不能上網(wǎng)？是訪問DNS失敗 還是 打開網(wǎng)頁失敗？是不能訪問所有網(wǎng)站 還是 不能訪問部分網(wǎng)站？是完全不能訪問 還是 上網(wǎng)慢？關(guān)鍵在于確定故障的現(xiàn)象！Page7When?何時產(chǎn)生的？是間歇性還是持續(xù)發(fā)生？發(fā)生時間有無規(guī)律？關(guān)鍵在于確定故障的時間！Page8舉例Page9目錄錄一般故障障處理2.1故故障信信息收集集2.2故故障定定位2.3故故障排排除Page10故障定位位故障定位位即從眾眾多可能能的原因因中找出出故障成成因的過過程，它通過一一定的方方法或手手段分析析、比較較各種可可能的故故障成因因，不斷斷排除可可能因素素，最終終確定故故障發(fā)生生的具體體原因Page11故障定定位常用的的故障障定位位的方方法有有：故障原原始信信息分分析告警信信息分分析指示燈燈狀態(tài)態(tài)分析析儀器儀儀表輔輔助分分析性能統(tǒng)統(tǒng)計輔輔助分分析測試活活動輔輔助分分析（（如環(huán)環(huán)回操操作、、對比比/互互換、、倒換換/復復位））Page12常用故故障定定位工工具介介紹PingTracertDisplayDebuggingTraceReset故障定定位工工具Page13Ping命命令令ping[-asource-ip-address|-ccount|-spacketsize|-ttimeout]*host-asource-ip-address：設置置發(fā)送送ICMPEchoRequest報報文的的源IP地地址。。-ccount：設置置發(fā)送送ICMPEchoRequest報報文的的次數(shù)數(shù)，缺缺省值值為5。-spacketsize：設置置發(fā)送送ICMPEchoRequest報報文的的長度度（不不包括括IP和ICMP報報文頭頭），，以字字節(jié)為為單位位，缺缺省值值為56。。-ttimeout：設置置ping報文文的超超時時時間，，缺省省值為為2000ms。Page14Tracert命命令tracert利用用IP報文文的TTL域每每經(jīng)過過一個個路由由器轉(zhuǎn)轉(zhuǎn)發(fā)后后減一一，當當TTL＝＝0時時向源源節(jié)點點報告告TTL超超時這這個特特性實實現(xiàn)。。首先發(fā)發(fā)送一一個TTL為1的UDP報文文，因因此第第一跳跳發(fā)送送回一一個ICMP錯錯誤消消息，，明此此數(shù)據(jù)據(jù)報不不能被被發(fā)送送；之后再再發(fā)送送一個個TTL為為2的的報文文，在在第二二跳返返回TTL超時時，這這個過過程不不斷進進行，，直到到到達達目的的地；；在目的的地，，由于于數(shù)據(jù)據(jù)報中中使用用了無無效的的端口口號（（缺省省為33434），，目的的主機機會返返回一一個ICMP目目的地地不可可達消消息，，該tracert操作作結(jié)束束。Page15Tracert命命令參參數(shù)介介紹tracert[-asource-ip-address|-ffirst-TTL|-mmax-TTL|-pport|-qnqueries|-wtimeout]*host-asource-ip-address：設置置tracert報報文的的IP地址址。-ffirst-TTL：設置置初始始TTL。。-mmax-TTL：設置置最大大TTL。。-pport：設置置的主主機的的端口口號，，一般般無須須更改改此選選項。。-qnqueries：設置置每次次發(fā)送送的探探測數(shù)數(shù)據(jù)包包的個個數(shù)。。-wtimeout：設置置報文文的超超時時時間，，單位位是秒秒。host：目的的主機機的IP地地址。。Page16Display命命令display命令是是網(wǎng)絡絡維護護和故故障處處理的的重要要工具具。。display命令中中的正正則表表達式式查看版版本信信息使使用displayversion命令查看配配置信信息displaycurrent-configuration命令用用來查查看當當前的的配置置信息息。displaysaved-configuration命令用用來查查看存存儲設設備中中查看接接口信信息可以使使用命命令displayipinterface。displaydiagnostic-information命令是是多條條display命令的的集合合Page17檢查設設備狀狀態(tài)查看系系統(tǒng)告告警使用displaytrapbuffer命令查查看系系統(tǒng)內(nèi)內(nèi)存中中的告告警信信息查看系系統(tǒng)日日志使用displaylogbuffer命令查查看操操作日日志，，確定定是否否有非非法操操作檢查補補丁使用displaypatch-informationall命令查查看補補丁情情況。。某些些版本本已經(jīng)經(jīng)發(fā)現(xiàn)現(xiàn)的問問題可可能已已經(jīng)在在對應應版本本的補補丁中中解決決，如如果發(fā)發(fā)現(xiàn)問問題應應當檢檢查對對應版版本是是否發(fā)發(fā)布過過相應應問題題的補補丁，，同時時查看看設備備是否否已經(jīng)經(jīng)安裝裝了相相應的的補丁丁程序序。其它使用displaycpu-usage命令查查看系系統(tǒng)CPU利用用率，，確定定系統(tǒng)統(tǒng)是否否運行行正常常Page18檢查設設備狀狀態(tài)其他使用displayversion命令查查看系系統(tǒng)開開機工工作持持續(xù)時時間，，該項項記錄錄了系系統(tǒng)復復位或或啟動動以來來的時時間，，這樣樣有利利于問問題定定位。。使用displaytemperatureslot<slotid>檢查單單板溫溫度。。使用displaypower檢查電電源運運行狀狀態(tài)。。使用displayfan檢查風風扇運運行狀狀態(tài)。。使用displayvoltageslot<slotid>檢查單單板電電壓狀狀態(tài)。。使用displaydevice檢查單單板工工作狀狀態(tài)。。使用displayalarmall檢查當當前系系統(tǒng)告告警信信息。。Page19檢查配配置信信息使用displaycurrent-configuration檢查系系統(tǒng)的的全部部配置置數(shù)據(jù)據(jù)。可可以通通過將將當前前配置置數(shù)據(jù)據(jù)和備備份數(shù)數(shù)據(jù)進進行比比較發(fā)發(fā)現(xiàn)定定位問問題。。使用displayiprouting查看路路由信信息。。Page20檢查配配置信信息使用displaysaved-configuration查看保保存的的配置置信息息。使用displaydomain查看域域配置置信息息。使用displayradius-serverconfiguration查看Radius狀狀態(tài)。。Page21使用調(diào)調(diào)試工工具打開某某個模模塊調(diào)調(diào)試開開<Quidway>debuggingmodulename打開終終端顯顯示調(diào)調(diào)試信信息功功能<Quidway>terminaldebugging打開終終端顯顯示信信息中中心發(fā)發(fā)送的的調(diào)試試/日日志/告警警信息息功能能<Quidway>terminalmonitorundoterminalmonitor命令關(guān)關(guān)閉調(diào)調(diào)試信信息輸輸出開開關(guān)時時，所所有模模塊的的調(diào)試試信息息均不不送往往控制制臺。。Page22使用調(diào)調(diào)試工工具打開業(yè)業(yè)務跟跟蹤的的調(diào)試試開關(guān)關(guān)[Quidway]traceenable創(chuàng)建跟跟蹤對對象[Quidway]traceobject如果是是系統(tǒng)統(tǒng)創(chuàng)建建跟蹤蹤對象象成功功，為為所創(chuàng)創(chuàng)建的的對象象生成成一個個對對象象ID；如如果是是系統(tǒng)統(tǒng)刪除除跟蹤蹤對象象成功功，返返回提提示信信息。。undotraceobject命令用用于刪刪除跟跟蹤對對象。。Page23Reset命命令根據(jù)所所提供供的功功能，，VRP平平臺的的reset命令主主要包包括兩兩類：：復位連連接，，例如：：resetbgpipv4all清除統(tǒng)統(tǒng)計信信息resetcountersinterfaceresetipstatisticsPage24Reset步步驟首先使使用reset命令清清空統(tǒng)統(tǒng)計值值。然后執(zhí)執(zhí)行ping命令使使路由由器端端口收收發(fā)報報文。。最后使使用display命令查查看統(tǒng)統(tǒng)計值值。Page25目錄錄ME60一一般般故障障處理理2.1故故障信信息收收集2.2故故障定定位2.3故故障排排除Page26故障排排除故障定定位后后，排排除故故障的的典型型措施施或步步驟如如下：：修改配配置數(shù)數(shù)據(jù)檢修線線路更換單單板倒換系系統(tǒng)復位單單板Page27目錄錄設備故故障處處理簡簡介ME60一一般般故障障處理理典型故故障案案例分分析Page28常見故故障業(yè)業(yè)務IPOX業(yè)務故障處理PPPOX業(yè)務故障處理Page29常見故故障業(yè)業(yè)務IPOX業(yè)務故障處理Page30IPOX業(yè)業(yè)務故故障處處理IPOX業(yè)業(yè)務介介紹IP地地址獲獲取流流程介介紹認證流流程介介紹常見故故障現(xiàn)現(xiàn)象分分析Page31IPOX業(yè)業(yè)務介介紹IPOX接接入是是指以以ATM、、EthernetII或或802.1Q協(xié)議議和用用戶之之間建建立鏈鏈路，，以靜靜態(tài)配配置或或DHCP（DynamicHostConfigurationProtocol）方方式獲獲取IP地地址，，以Web認證證、快快速認認證、、綁定定等方方式驗驗證用用戶身身份的的接入入方式式。IPOX接接入方式中中，ME60以VLAN或者者PVC標標識并嚴格格隔離用戶戶。Page32IP地址獲獲取流程介介紹靜態(tài)用戶的的IP地址址獲取流程程靜態(tài)用戶的的IP地址址由用戶指指定，但需需要在ME60上通通過static-user命令進行行配置，并并且和客戶戶端指定的的IP地址址保持一致致，以通過過報文一致致性檢查。。Page33IP地址獲獲取流程介介紹（續(xù)））Web/快快速/綁定定認證用戶戶的IP地地址獲取流流程(1)用用戶計算機機開機時，，廣播DHCPDiscovery消息報文文。(2)ME60收收到DHCPDiscovery報報文后，檢檢查用戶所所在bas接口是否否允許通過過DHCP獲取IP地址（即即bas接接口的認證證方式中是是否包含Web/快快速/綁定定認證中的的一種）。。(3)如如果bas接口不允允許通過DHCP獲獲取IP地地址，則分分配IP地地址失??；；否則生成成綁定格式式的用戶名名到bas接口指定定的認證前前域進行認認證，如果果認證不通通過，則分分配IP地地址失敗，，否則轉(zhuǎn)(4)。Page34IP地址獲獲取流程介介紹（續(xù)））(4)ME60回回應用戶的的DHCPDiscovery消息息報文。(5)用用戶發(fā)送DHCPRequest消消息報文。。(6)ME60判判斷根據(jù)用用戶所在bas接口口指定的認認證前域所所引用的地地址池是否否為本地地地址池。如如果是本地地地址池，，轉(zhuǎn)(7)，否則轉(zhuǎn)轉(zhuǎn)(8)。。(7)ME60從從本地地址址池中直接接選取一個個地址，并并連同地址址租期等信信息一起回回應給用戶戶，轉(zhuǎn)(9)。(8)ME60通通過DHCPRelay功功能將用戶戶的DHCP請求轉(zhuǎn)轉(zhuǎn)發(fā)給DHCP服務務器，并將將DHCP服務器的的回應信息息發(fā)送給用用戶。(9)用用戶獲得具具有一定租租期的IP地址后，，用戶接入入的鏈路建建立。Page35WEB認證證和快速認認證流程ClientME60WebServerRADIUSServerDHCP階段強制Web認證階段認證階段DHCPDiscoveryDHCPOfferDHCPReqeusetDHCPAckHTTPReqeusetHTTPRedirectionHTTPReqeusetHTTPAckUserName/PasswordChallengeReqeusetChallengeAckAuthRequestAuthRequestAuthAckLoginRequestLoginAckWAT_ACK_AUTHAuthSuccessAFF_ACK_AUTHPage36綁定認證流流程ME60收收到用戶的的DHCP報文時，，根據(jù)用戶戶接入的bas接口口信息自動動生成用戶戶名和密碼碼，到用戶戶所在bas接口指指定的認證證域進行認認證。認證通過后后，ME60為用戶戶分配IP地址，用用戶可以正正常上網(wǎng)，，ME60開始計費費。用戶在線過過程中，用用戶關(guān)機、、斷開網(wǎng)絡絡或釋放IP地址時時，ME60刪除用用戶的連接接信息，停停止計費。。Page37靜態(tài)用戶認認證流程ME60收收到用戶的的ARP/IP報文文或者ME60通過過ARP探探測到用戶戶存在時，，由ME60根據(jù)用用戶接入的的bas接接口信息自自動生成用用戶名和密密碼，到bas接口口指定的認認證域或者者認證前域域進行認證證。認證通過后后，用戶可可以正常上上網(wǎng)，ME60開始始計費。用戶在線過過程中，用用戶關(guān)機，，斷開網(wǎng)絡絡時，ME60刪除除用戶的連連接信息，，停止計費費。Page38常見故障現(xiàn)現(xiàn)象分析用戶無法獲獲取地址無法打開Web認證證頁面認證無法通通過用戶異常斷斷線等Page39檢查要點WEB服務務器認證前/時時域BAS接口口配置地址池配置置DHCP服服務器……交換機配置置UCL/ACLPage40用戶無法獲獲得IP地地址分析BAS接口口接入類型型配置錯誤誤用戶認證前前域認證失失敗打開DHCP調(diào)試開開關(guān)后，只只能收到用用戶的DHCPDiscovery報文，沒沒有任何后后續(xù)報文。。IP地址池池不存在打開DHCP調(diào)試開開關(guān)后，只只能收到用用戶的DHCPDiscovery報文，沒沒有任何后后續(xù)報文。。地址池無空空閑地址打開DHCP調(diào)試開開關(guān)后，只只能收到用用戶的DHCPDiscovery報文，沒沒有任何后后續(xù)報文：：常見原因Page41使用調(diào)試工工具DHCP調(diào)調(diào)試命令包包括DHCPS（DHCPServerModule）、DHCPC（DHCPClientModule））、DHCPR（DHCPRelayModule）三個模模塊的命令令，分別負負責DHCP服務器器消息、DHCP客客戶端消息息、DHCPRelay消消息。<Quidway>debuggingdhcpc/dhcpr/dhcpspacket<Quidway>terminalmonitor<Quidway>terminaldebuggingWEB調(diào)試試工具<ME60>debuggingwebpacket<ME60>terminalmonitor<ME60>terminaldebuggingRadius調(diào)試工工具<ME60>debuggingradiuspacket<ME60>terminalmonitor<ME60>terminaldebuggingPage42使用調(diào)試工工具業(yè)務跟蹤[Quidway]traceenable[Quidway]traceobjectmac-address0006-5B68-172Doutputfilecfcard:/20070727trace.txtPage43使用命令查查詢查看認證前前域[Quidway]displaydomainnamedefault0Domain-name:default0Domain-state:ActiveDomain-type:NormaldomainAuthentication-scheme-name:default0Accounting-scheme-name:default0……User-group-name:1Page44使用命令查查詢……Web-server-IP-address:53Web-URL:-Web-server-work-mode:GETDns-IP-address:-Queue-profile-name:-……IP-address-pool-name:tempTimeRange-Qos:DisabledPage45使用命令查查詢查看認證域域[Quidway]displaydomainnameispDomain-name:ispDomain-state:ActiveDomain-type:NormaldomainAuthentication-scheme-name:auth1Accounting-scheme-name:acct1……User-group-name:2……IP-address-pool-name:huaweiPage46使用命令查詢詢查看BAS接接口信息[Quidway]displaybas-interfaceGigabitEthernet2/0/1.1Accesstype:Layer2-subscriberBASIFstate:UpdatedBASIFname:-Pre-authenticationdefaultdomain:default0Authenticationdefaultdomain:ispReplaceauthenticationdomainforcibly:noneRoamdomain:default1AccountingcopyRADIUSserver:-Authenticationmethod:[web]……Page47使用命令查詢詢查看地址池Quidway]displayippoolnamehuaweiPool-Name:huaweiPool-No:0Lease:3Days0Hours0Minutes……DNS-Suffix:-Primary-DNS:-Secondary-DNS:-Primary-NBNS:-Secondary-NBNS:-Position:LocalStatus:UnlockedGateway:Mask:IDstartendtotalusedidleconflicteddisable0090900Page48使用命令查詢詢查看認證策略略[Quidway]displayauthentication-schemeauth1Authentication-scheme-name:auth1Authentication-method:RADIUSAuthentication-supermethod:Superauthentication-superAuthentication-fail-policy:OfflineAuthentication-fail-domain:-Page49使用命令查詢詢查看計費策略略[Quidway]displayaccounting-schemeacct1Accounting-scheme-name:acct1Accounting-method:RADIUSRealtime-accounting-switch:DisabledRealtime-accounting-interval(min):-Start-accounting-fail-policy:OfflineRealtime-accounting-fail-policy:OnlineRealtime-accounting-failure-retries:3Page50強制WEB失失敗直接輸入web服務器的的地址可以訪問不可以訪問是否是DNS原因（輸入入IP是否強強制）認證前默認域域是否配置了了web認證證服務器web認證服服務器是否允允許用戶認證證前訪問web認證服服務器配置上行路由是否否正確可達ACL是否正正確配置Page51強制WEB失失敗分析常見原因沒有指定強制制Web認證證服務器沒有配置相應應的ACLWeb認證服服務器不可達達DNS服務器器不可用Web服務器器配置錯誤Page52處理建議一用戶獲取地址址后直接在瀏瀏覽器中輸入入Web認證證服務器的地地址，檢查是是否能打開Web認證的的頁面，如果果不能則有可可能錯誤原因因：錯誤原因處理建議Web認證服務器不可達檢查ME60的路由表是否正確，默認路由下一跳是否可達。必要時可以先把用戶可以訪問的權(quán)限全部打開，看用戶是否可以正常訪問其它網(wǎng)頁，如果可以則再通過tracert來檢查到Web認證服務器的路由是否可達。Web認證服務器不可用在其他設備訪問Web認證服務器，檢查是否正常。也可以把強制Web認證服務器地址改為其他地址測試。ACL沒有配置允許用戶在認證前可以訪問Web認證服務器請檢查對應ACL的配置。Page53處理建議二如果可打開Web認證頁頁面，則在瀏瀏覽器中隨意意輸入一個IP地址（如如），檢檢查是否可以以重定向到Web認證頁頁面，如果不不能則可能有有可能是：錯誤原因處理建議沒有在對應認證前域下指定認證的服務器請檢查相應域的配置。沒有配置相應的ACL配置ACL，使用戶所在的user-group組只能訪問Web服務器、DNS等，而其它地址都應當是禁止訪問的。用戶user-group組與ACL配置中的不一致修改用戶所在域的user-group，使其和ACL配置中的一致。Page54處理建議三Page55無法通過WEB認證WEB服務器器配置錯誤，，未發(fā)送認證證請求radius上不存在在該帳號/帳帳號封死radius上做了位置置綁定,與實實際情況不符符合radius上配置的NAS地址不不正確設備和radius的密密鑰不一致到radius的路由不不通radius下發(fā)數(shù)據(jù)不不附合設備的的定義常見原因Page56靜態(tài)用戶無法法上線分析查看地址池中中是否除去了了靜態(tài)用戶地地址使用displaycurrent-configuration命令查看處理方法Page57常見故障業(yè)務務PPPOX業(yè)務故障處理Page58PPPOX業(yè)業(yè)務故障處理理PPPOX業(yè)業(yè)務介紹PPPOX業(yè)業(yè)務接入流程程常見故障現(xiàn)象象分析Page59PPPOX業(yè)業(yè)務介紹PPPoX接接入是指通過過PPPoX虛擬撥號方方式在ME60與用戶之之間建立點到到點的連接，，使用PAP或CHAP方式驗證用用戶身份，通通過PPP（（Point-to-PointProtocol）協(xié)協(xié)商獲取IP地址的接入入方式。ME60中，，PPPoE和PPP（（Point-to-PointProtocol）屬屬于不同的功功能項。ME60內(nèi)置了了PPPoE服務器和PPP服務器器。Page60PPPOX業(yè)業(yè)務介紹PPPoE服服務器用于建建立用戶和ME60之間間的會話（Session），終結(jié)結(jié)用戶的PPPoE報文文，從中取出出相應的PPP報文發(fā)送送給PPP服服務器，或者者將PPP服服務器的PPP報文進行行PPPoE封裝后發(fā)送送給用戶。PPP服務器器則在PPPoE會話建建立后，或者者PPPOA直接在相應應的鏈路上和和用戶進行PPP協(xié)商，，分配IP地地址，驗證用用戶身份，完完成用戶的接接入認證過程程。此時ME60的作用用是BAS（（BroadbandAccessServer），，在認證后終終結(jié)用戶的PPP報文，，取出相應的的IP報文進進行轉(zhuǎn)發(fā)，或或者將發(fā)送給給用戶的IP報文進行PPP封裝后后交給PPPoE服務器器處理。Page61PPPOE接接入流程ClientME60RADIUSServerPPPoE發(fā)現(xiàn)階段LCP協(xié)商段PPP認證階段PADIPADOPADRPADSConfig-reqConifg-ackAuth-reqLogin-req用戶在線Auth-reqAuth-ackAuth-ackLogin-ackPage62常見故障現(xiàn)象象用戶認證無法法通過用戶無法獲取取地址用戶異常斷線線等。注意：1、PPPoE上線包括括Discovery階階段、LCP（LinkControlProtocol）協(xié)商商階段段、驗證階段段及IP地址址分配階段，，任何一步失失敗都可能導導致用戶上線線失敗。所以以PPPoE業(yè)務失敗時時，可通過調(diào)調(diào)試信息或業(yè)業(yè)務跟蹤的信信息檢查哪個個階段失敗。。2、使用調(diào)試試命令或業(yè)務務跟蹤信息前前，首先應確確認ME60數(shù)據(jù)配置是是否正確。Page63檢查要點認證方式認證域Accesstype不匹配Vlan

配置錯誤IP地址池接口與虛模板綁定Radius

錯誤Page64使用調(diào)試工具具[Quidway]traceenable[Quidway]traceobjectmac-address0000-0000-0001outputfilecfcard:/ppp.txtPage65使用命令查詢詢<Quidway>displaycurrent-configuration|begin2/0/0.1interfaceGigabitEthernet2/0/0.1pppoe-serverbindvirtual-template1undoshutdownuser-vlan10basaccess-typelayer2-subscriberdefault-domainauthenticationhuawei查詢接口是否否綁定了模板板Page66使用命令查詢詢顯示用戶上線線失敗原因[Quidway]displayaaaonline-fail-recordUsername:huawei@ispUserMAC:0050-04b4-604cUseraccesstype:PPPoEUseraccessinterface:Ethernet2/0/0.1UseraccessVlan:10UserIPaddress:55UserID:13Userauthenstate:AuthenedUseracctstate:AcctIdleUserauthorstate:AuthorIdleUseracctsessionID:Quidway0200000000001078658200013Userlogintime:2005/11/1815:29:13Useronlinefailreason:RadiusauthenticationsendfailRadius認證服務器器通訊故障Page67使用命令查詢詢Radius認證服務器器拒絕顯示用戶上線線失敗原因[Quidway-aaa-domain-huawei]disaaaonline-fail-recordUsername:huawei@huaweiUserMAC:0050-04b4-604cUseraccesstype:PPPoEUseraccessinterface:Ethernet2/0/0.1UseraccessVlan:10UserIPaddress:55UserID:15Userauthenstate:AuthenedUseracctstate:AcctIdleUserauthorstate:AuthorIdleUseracctsessionID:Quidway020000000000100d286a00015Userlogintime:2005/11/1815:35:35Useronlinefailreason:RadiusauthenticationrejectPage68使用命令查詢詢顯示用戶下線線原因[Quidway]displayaaaoffline-recordUsername:huawei@ispUserMAC:0050-04b4-604cUseraccesstype:PPPoEUseraccessinterface:Ethernet2/0/0.1UseraccessVlan:10UserIPaddress:UserID:10Userauthenstate:AuthenedUseracctstate:AcctIdleUserauthorstate:AuthorIdleUseracctsessionID:Quidway02000000000010899f1b00010Userlogintime:2005/11/1814:23:30Userofflinetime:2005/11/1814:24:10Userofflinereason:PPPuserrequest用戶請求Page69使用命令查詢詢顯示某端口在在線用戶[Quidway]displayaccess-userinterfaceGigabitEthernet2/1/1UserIDUsernameInterfaceIPaddressMAC35user@pppEth2/1/100000-0000-0001Total1Page70常見問題為什么拔號時時顯示找不到到服務器？用戶進行PPPoE拔號號時，拔號器器提示找不到到服務器（WindowsXP自自帶的PPPoE撥號器器提示錯誤678：遠程程計算機沒有有反應），這這表示客戶端端發(fā)出PADI（PADM-Initialization）報文時時沒有收到PADO（PADM-Offer））響應?？赡苣艿脑蛉缦孪隆E60上bas接口接接入類型配置置錯誤bas接口認認證方法配置置錯誤接口沒有綁定定虛模板二層網(wǎng)絡中斷斷ATM的封裝裝格式不對(snap和和vcmux)PPPOEOA時PVC沒有綁定VE或者VE下沒有VT所在BAS接接口是否UPPPPOA時時PVC下沒沒有綁定VTPage71常見問題二層網(wǎng)絡中斷斷的典型現(xiàn)象象如下（打開開PPPoE/PPP調(diào)調(diào)試開關(guān)和業(yè)業(yè)務跟蹤功能能）。用戶進行PPPoE撥號號時，ME60收不到任任何報文。用戶進行PPPoE撥號號時，ME60收到PADI報文，，并已經(jīng)響應應了PADO報文，但是是收不到用戶戶的PADR（PADM-Request）報報文。此時請檢查二二層網(wǎng)絡物理理聯(lián)接是否正正常、VLAN劃分是否否正確，必要要時可以在二二層網(wǎng)絡的設設備上截取報報文進行分析析。Page72PPPRadius認認證失敗打開RADIUS調(diào)試開開關(guān)，檢查是是否能夠收到到RADIUS認證報文文，如果不能能則說明不是是RADIUS故障.常見的AAA錯誤包括用用戶名或密碼碼錯誤、用戶戶名未激活、、用戶名不存存在、域未激激活等。對應應以上每種原原因，通過業(yè)業(yè)務跟蹤功能能都可以看到到對應的提示示，常見的AAA業(yè)務跟跟蹤信息格式式如下。--[2007/7/2713:41:27-][AAA][0006-5ba6-df2c]:ReceiveauthenticationackfromLAMsuccessfully(UserID=42,Result=Failure,Failreason=Usernotexist)Page73目錄設備故障處理理簡介ME60一一般故障處理理典型故障案例例分析Page74故障案例某局新開局使使用：DLASM-ME60-路由由器組網(wǎng)結(jié)構(gòu)構(gòu)，DLASM下面有PPP撥號用用戶和VLAN綁定用戶戶，用戶VLAN綁定用用戶無法正常常上網(wǎng)。Page75收集故障現(xiàn)象象故障申告所有有VLAN綁綁定用戶無法法正常上網(wǎng)，，PPP撥號號用戶正常。。Page76故障分析所有綁定用戶戶都無法正常常上網(wǎng)，說明明可能是物理理上出現(xiàn)問題題或是數(shù)據(jù)配配置問題。PPP撥號用用戶正常，說說明從DLASM到ME60物理連連接正常。VLAN綁定定用戶無法正正常上網(wǎng)，需需要從DLSAM側(cè)開始始判斷。Page77接口UP說明明物理連接沒沒有問題鏈接協(xié)議也是是UP查看數(shù)據(jù)查看ME60接入端口狀狀態(tài)<Quidway>displayinterfaceGigabitEthernet2/0/0.1GigabitEthernet2/0/0.1currentstate:upLineprotocolcurrentstate:upPage78查看數(shù)據(jù)查看ME60接入端口配配置[Quidway]interfaceGigabitEthernet2/0/0.1[Quidway-GigabitEthernet2/0/0.1]displaythis#interfaceGigabitEthernet2/0/0.1user-vlan10basaccess-typelayer2-subscriberdefault-domainauthenticationispauthentication-methodbind#用戶所屬VLAN10檢檢查于DSLAM是否匹匹配Page79查看數(shù)據(jù)確保DLSAM數(shù)據(jù)匹配配的后檢查接接口引用的域域配置[Quidway]displaydomainnameispDomain-name:ispDomain-state:ActiveDomain-type:NormaldomainAuthentication-scheme-name:auth1Accounting-scheme-name:acct1Authorization-scheme-name:-RADIUS-server-group:rd1….IP-address-pool-name:pool1TimeRange-Qos:Disabled重點關(guān)注紅色色部分內(nèi)容上述部分發(fā)現(xiàn)現(xiàn)該域使用的的是RADIUS認證,并且引用POOL1的的地址池Page80查看數(shù)據(jù)查看認證策略略及計費策略略是否正確[Quidway]displayauthentication-schemeauth1Authentication-scheme-name:auth1Authentication-method:RADIUSAuthentication-supermethod:Superauthentication-superAuthentication-fail-policy:OfflineAuthentication-fail-domain:-[Quidway]displayaccounting-schemeacct1Accounting-scheme-name:acct1Accounting-method:RADIUSRealtime-accounting-switch:DisabledRealtime-accounting-interval(min):-Start-accounting-fail-policy:OfflineRealtime-accounting-fail-policy:OnlineRealtime-accounting-failure-retries:3說明明認認證證和和計計費費策策略略正正確確Page81查看看數(shù)數(shù)據(jù)據(jù)查看看Radius服服務務器器是是否否UP[Quidway]displayradius-serverconfiguration[WY-R1-YY-radius-test]displayradius-serverconfigurationRADIUSnoresponsepacketcount:10RADIUSautorecovertime(Min):3Server-group-name:rd1Authentication-server:IP:53Port:1812Weight[0][UP]Vpn:-………Authentication-server:-Accounting-server:IP:53Port:1813Weight[0][UP]Vpn:-Radius服服務務器器UPPage82查看看數(shù)數(shù)據(jù)據(jù)查看看是是否否是是地地址址池池設設置置問問題題[Quidway]displayippoolpool1Pool-Name:pool1Pool-No:0Lease:3Days0Hours0Minutes………Position:LocalStatus:UnlockedGateway:Mask:Vpninstance:publicvpn-instanceIDstartendtotalusedidleconflicteddisable0009909900地地池OKPage83查看數(shù)據(jù)據(jù)綜上查詢詢發(fā)現(xiàn)ME60的數(shù)據(jù)據(jù)配置基基本沒有有問題，，由于VLANbind認認證是在在Radius上完成成的，懷懷疑Radius上的的設置有有問題。。打開Radius的的debug開開關(guān)查看看故障：：*Nov2111:35:342005QuidwayRDS/8/debug2:RadiusSentaPacketServerTemplate:0ServerIP:51Protocol:StandardCode:1Len:288ID:39[User-name(1)][28][Quidway-02000000000010@isp][Password][18][64cf4bc