WLAN培訓材料_華為之BRAS故障處理

1、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedSecurity Level: IME60產品故障處理HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 1培訓目標l學完本課程后，您應該能：掌握故障處理的思路掌握常見故障的可能原因及處理方法HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 2目 錄1.設備故障處理簡介設備故障處理簡介2.ME60 一般故障處理3.典型故障案例分析HUAWEI TECHNOLOGIES CO., LTD.Al

2、l rights reservedPage 3日常設備故障處理步驟故障信息收集故障信息收集故障定位故障定位故障排除故障排除HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 4目 錄1.一般故障處理一般故障處理1.1 故障信息收集故障信息收集1.2 故障定位1.3 故障排除HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 5故障信息收集 WHO WHAT WHEN故障信息收集故障信息收集 全方位，多角度收集全方位，多角度收集HUAWEI TECHNOLOGIES CO., LTD.Al

3、l rights reservedPage 6Who? 誰出了問題？是某個用戶 還是 多個用戶？用戶類型是什么？PPP、L2TP、DHCP。？某個VLAN下用戶故障？某個端口下用戶故障？某塊單板下用戶故障？還是某個設備下用戶故障？關鍵在于確定故障的范圍！HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 7What? 是什么問題？是不能上線還是不能上網(wǎng)？是訪問DNS失敗還是打開網(wǎng)頁失?。渴遣荒茉L問所有網(wǎng)站還是不能訪問部分網(wǎng)站？是完全不能訪問還是上網(wǎng)慢？關鍵在于確定故障的現(xiàn)象！HUAWEI TECHNOLOGIES CO., LTD.All

4、rights reservedPage 8When? 何時產生的？是間歇性 還是 持續(xù)發(fā)生？發(fā)生時間有無規(guī)律？關鍵在于確定故障的時間！HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 9舉例滿足要求的故障信息收集： 某設備的GE1/0/0下全部 PPP用戶出現(xiàn)不能上線的問題，在晚上的9：00故障出現(xiàn)，目前還未恢復。 某設備下的全部 DHCP用戶不能打開部分網(wǎng)站的網(wǎng)頁，如，DNS解析正常；ppp用戶可以打開所有網(wǎng)站的網(wǎng)頁；該現(xiàn)象從上行鏈路割接到A設備后出現(xiàn)，目前還未恢復。HUAWEI TECHNOLOGIES CO., LTD.All ri

5、ghts reservedPage 10目 錄2.一般故障處理一般故障處理2.1 故障信息收集2.2 故障定位故障定位2.3 故障排除HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 11故障定位故障定位即從眾多可能的原因中找出故障成因的過程，它通過一定的方法或手段分析、比較各種可能的故障成因，不斷排除可能因素，最終確定故障發(fā)生的具體原因HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 12故障定位l常用的故障定位的方法有：故障原始信息分析告警信息分析指示燈狀態(tài)分析儀器儀表輔助分析性

6、能統(tǒng)計輔助分析測試活動輔助分析（如環(huán)回操作、對比/互換、倒換/復位）HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 13常用故障定位工具介紹PingTracertDisplayDebuggingTraceReset故障定位工具故障定位工具HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 14Ping 命令lping -a source-ip-address | -c count | -s packetsize | -t timeout * host-a source-ip-addr

7、ess：設置發(fā)送ICMP Echo Request報文的源IP地址。-c count：設置發(fā)送ICMP Echo Request報文的次數(shù)，缺省值為5。-s packetsize：設置發(fā)送ICMP Echo Request報文的長度（不包括IP和ICMP報文頭），以字節(jié)為單位，缺省值為56。-t timeout：設置ping報文的超時時間，缺省值為2000ms。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 15Tracert 命令ltracert利用IP報文的TTL域每經過一個路由器轉發(fā)后減一，當TTL0時向源節(jié)點報告TTL超時這個特

8、性實現(xiàn)。l首先發(fā)送一個TTL為1的UDP報文，因此第一跳發(fā)送回一個ICMP錯誤消息，明此數(shù)據(jù)報不能被發(fā)送；l之后再發(fā)送一個TTL為2的報文，在第二跳返回TTL超時，這個過程不斷進行，直到到達目的地；l在目的地，由于數(shù)據(jù)報中使用了無效的端口號（缺省為33434），目的主機會返回一個ICMP目的地不可達消息，該tracert操作結束。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 16Tracert 命令參數(shù)介紹ltracert -a source-ip-address | -f first-TTL | -m max-TTL | -p po

9、rt | -q nqueries | -w timeout * host -a source-ip-address：設置tracert報文的IP地址。 -f first-TTL：設置初始TTL。 -m max-TTL：設置最大TTL。 -p port：設置的主機的端口號，一般無須更改此選項。 -q nqueries：設置每次發(fā)送的探測數(shù)據(jù)包的個數(shù)。 -w timeout：設置報文的超時時間，單位是秒。 host：目的主機的IP地址。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 17Display 命令ldisplay命令是網(wǎng)絡維護和故

10、障處理的重要工具 。ldisplay命令中的正則表達式l查看版本信息使用display version命令 l查看配置信息display current-configuration命令用來查看當前的配置信息。display saved-configuration命令用來查看存儲設備中 l查看接口信息可以使用命令display ip interface。ldisplay diagnostic-information命令是多條display命令的集合 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 18檢查設備狀態(tài)l查看系統(tǒng)告警使用disp

11、lay trapbuffer 命令查看系統(tǒng)內存中的告警信息 l查看系統(tǒng)日志使用display logbuffer命令查看操作日志，確定是否有非法操作l檢查補丁 使用 display patch-information all 命令查看補丁情況。某些版本已經發(fā)現(xiàn)的問題可能已經在對應版本的補丁中解決，如果發(fā)現(xiàn)問題應當檢查對應版本是否發(fā)布過相應問題的補丁，同時查看設備是否已經安裝了相應的補丁程序。 l其它使用display cpu-usage 命令查看系統(tǒng)CPU利用率，確定系統(tǒng)是否運行正常 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 19

12、檢查設備狀態(tài)l其他使用display version命令查看系統(tǒng)開機工作持續(xù)時間，該項記錄了系統(tǒng)復位或啟動以來的時間，這樣有利于問題定位。使用display temperature slot 檢查單板溫度。使用display power 檢查電源運行狀態(tài)。使用display fan 檢查風扇運行狀態(tài)。使用display voltage slot 檢查單板電壓狀態(tài)。使用display device 檢查單板工作狀態(tài)。使用display alarm all 檢查當前系統(tǒng)告警信息。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 20檢查配置信

13、息l使用display current-configuration 檢查系統(tǒng)的全部配置數(shù)據(jù)?？梢酝ㄟ^將當前配置數(shù)據(jù)和備份數(shù)據(jù)進行比較發(fā)現(xiàn)定位問題。l使用display ip routing查看路由信息。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 21檢查配置信息l使用display saved-configuration查看保存的配置信息。l使用display domain查看域配置信息。l使用display radius-server configuration查看Radius狀態(tài)。HUAWEI TECHNOLOGIES CO.,

14、 LTD.All rights reservedPage 22使用調試工具l打開終端顯示調試信息功能terminal debuggingl打開終端顯示信息中心發(fā)送的調試/日志/告警信息功能terminal monitorundo terminal monitor命令關閉調試信息輸出開關時，所有模塊的調試信息均不送往控制臺。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 23使用調試工具l打開業(yè)務跟蹤的調試開關Quidwaytrace enablel創(chuàng)建跟蹤對象Quidwaytrace object 如果是系統(tǒng)創(chuàng)建跟蹤對象成功，為所創(chuàng)建的

15、對象生成一個 對象ID；如果是系統(tǒng)刪除跟蹤對象成功，返回提示信息。 undo trace object 命令用于刪除跟蹤對象。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 24Reset 命令l根據(jù)所提供的功能，VRP平臺的reset命令主要包括兩類：l復位連接，例如：reset bgp ipv4 alll清除統(tǒng)計信息 reset counters interface reset ip statisticsHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 25Reset 步驟l首

16、先使用reset命令清空統(tǒng)計值。l然后執(zhí)行ping命令使路由器端口收發(fā)報文。l最后使用display命令查看統(tǒng)計值。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 26目 錄2.ME60 一般故障處理一般故障處理2.1 故障信息收集2.2 故障定位2.3 故障排除故障排除HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 27故障排除l故障定位后，排除故障的典型措施或步驟如下：修改配置數(shù)據(jù)檢修線路更換單板倒換系統(tǒng)復位單板HUAWEI TECHNOLOGIES CO., LTD.All

17、 rights reservedPage 28目 錄1.設備故障處理簡介2.ME60 一般故障處理一般故障處理3.典型故障案例分析HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 29常見故障業(yè)務IPOX業(yè)務故障處理PPPOX業(yè)務故障處理HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 30常見故障業(yè)務IPOX業(yè)務故障處理HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 31IPOX業(yè)務故障處理lIPOX業(yè)務介紹lIP地址獲取流

18、程介紹l認證流程介紹l常見故障現(xiàn)象分析HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 32IPOX業(yè)務介紹lIPOX接入是指以ATM、Ethernet II或802.1Q協(xié)議和用戶之間建立鏈路，以靜態(tài)配置或DHCP（Dynamic Host Configuration Protocol）方式獲取IP地址，以Web認證、快速認證、綁定等方式驗證用戶身份的接入方式。lIPOX接入方式中，ME60以VLAN或者PVC標識并嚴格隔離用戶。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage

19、33IP地址獲取流程介紹l靜態(tài)用戶的IP地址獲取流程靜態(tài)用戶的IP地址由用戶指定，但需要在ME60上通過static-user命令進行配置，并且和客戶端指定的IP地址保持一致，以通過報文一致性檢查。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 34IP地址獲取流程介紹（續(xù)）lWeb/快速/綁定認證用戶的IP地址獲取流程(1) 用戶計算機開機時，廣播DHCP Discovery消息報文。(2) ME60收到DHCP Discovery報文后，檢查用戶所在bas接口是否允許通過DHCP獲取IP地址（即bas接口的認證方式中是否包含Web/

20、快速/綁定認證中的一種）。(3) 如果bas接口不允許通過DHCP獲取IP地址，則分配IP地址失??；否則生成綁定格式的用戶名到bas接口指定的認證前域進行認證，如果認證不通過，則分配IP地址失敗，否則轉(4)。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 35IP地址獲取流程介紹（續(xù)）(4) ME60回應用戶的DHCP Discovery消息報文。(5) 用戶發(fā)送DHCP Request消息報文。(6) ME60判斷根據(jù)用戶所在bas接口指定的認證前域所引用的地址池是否為本地地址池。如果是本地地址池，轉(7)，否則轉(8)。(7) M

21、E60從本地地址池中直接選取一個地址，并連同地址租期等信息一起回應給用戶，轉(9)。(8) ME60通過DHCP Relay功能將用戶的DHCP請求轉發(fā)給DHCP服務器，并將DHCP服務器的回應信息發(fā)送給用戶。(9) 用戶獲得具有一定租期的IP地址后，用戶接入的鏈路建立。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 36WEB認證和快速認證流程ClientME60Web ServerRADIUSServerDHCP階段強制Web認證階段認證階段DHCP DiscoveryDHCP OfferDHCP ReqeusetDHCP AckH

22、TTP ReqeusetHTTP RedirectionHTTP ReqeusetHTTP AckUser Name/PasswordChallenge ReqeusetChallenge AckAuth RequestAuth RequestAuth AckLogin RequestLogin AckWAT_ACK_AUTHAuth SuccessAFF_ACK_AUTHHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 37綁定認證流程lME60收到用戶的DHCP報文時，根據(jù)用戶接入的bas接口信息自動生成用戶名和密碼，到用戶所在bas

23、接口指定的認證域進行認證。l認證通過后，ME60為用戶分配IP地址，用戶可以正常上網(wǎng)，ME60開始計費。l用戶在線過程中，用戶關機、斷開網(wǎng)絡或釋放IP地址時，ME60刪除用戶的連接信息，停止計費。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 38靜態(tài)用戶認證流程lME60收到用戶的ARP/IP報文或者ME60通過ARP探測到用戶存在時，由ME60根據(jù)用戶接入的bas接口信息自動生成用戶名和密碼，到bas接口指定的認證域或者認證前域進行認證。l認證通過后，用戶可以正常上網(wǎng)，ME60開始計費。l用戶在線過程中，用戶關機，斷開網(wǎng)絡時，ME6

24、0刪除用戶的連接信息，停止計費。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 39常見故障現(xiàn)象分析l用戶無法獲取地址l無法打開Web認證頁面l認證無法通過l用戶異常斷線等 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 40檢查要點HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 41用戶無法獲得IP地址分析lBAS接口接入類型配置錯誤l用戶認證前域認證失敗打開DHCP調試開關后，只能收到用戶的DHCP Discovery

25、報文，沒有任何后續(xù)報文。lIP地址池不存在打開DHCP調試開關后，只能收到用戶的DHCP Discovery報文，沒有任何后續(xù)報文。l地址池無空閑地址打開DHCP調試開關后，只能收到用戶的DHCP Discovery報文，沒有任何后續(xù)報文：HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 42使用調試工具lDHCP調試命令包括DHCPS（DHCP Server Module）、DHCPC（DHCP Client Module）、DHCPR（DHCP Relay Module）三個模塊的命令，分別負責DHCP服務器消息、DHCP客戶端消息、

26、DHCP Relay消息。 debugging dhcpc/dhcpr/dhcps packet terminal monitor terminal debugginglWEB調試工具 debugging web packet terminal monitor terminal debugginglRadius調試工具 debugging radius packet terminal monitor terminal debuggingHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 43使用調試工具l業(yè)務跟蹤Quidwaytrace e

27、nable Quidway trace object mac-address 0006-5B68-172D output file cfcard:/20070727trace.txtHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 44使用命令查詢l查看認證前域Quidwaydisplay domain name default0 Domain-name : default0 Domain-state : Active Domain-type : Normal domain Authentication-scheme-name : def

28、ault0 Accounting-scheme-name : default0 User-group-name : 1 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 45使用命令查詢 Web-server-IP-address : 53 Web-URL : - Web-server-work-mode : GET Dns-IP-address : - Queue-profile-name : - IP-address-pool-name : temp TimeRange-Qos : DisabledHUAWEI

29、TECHNOLOGIES CO., LTD.All rights reservedPage 46使用命令查詢l查看認證域Quidwaydisplay domain name isp Domain-name : isp Domain-state : Active Domain-type : Normal domain Authentication-scheme-name : auth1 Accounting-scheme-name : acct1 User-group-name : 2 IP-address-pool-name : huawei HUAWEI TECHNOLOGIES CO.,

30、LTD.All rights reservedPage 47使用命令查詢l查看BAS接口信息Quidwaydisplay bas-interface GigabitEthernet 2/0/1.1 Access type : Layer2-subscriber BASIF state : Updated BASIF name : - Pre-authentication default domain : default0 Authentication default domain : isp Replace authentication domain forcibly : none Roam

31、domain : default1 Accounting copy RADIUS server : - Authentication method : web HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 48使用命令查詢l查看地址池Quidwaydisplay ip pool name huawei Pool-Name : huawei Pool-No : 0 Lease : 3 Days 0 Hours 0 Minutes DNS-Suffix : - Primary-DNS : - Secondary-DNS : - Prima

32、ry-NBNS : - Secondary-NBNS : - Position : Local Status : Unlocked Gateway : Mask : - ID start end total used idle conflicted disable - 0 0 9 0 9 0 0 -HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 49使用命令查詢l查看認證策略Quidwaydisplay authentication-scheme

33、auth1 Authentication-scheme-name : auth1 Authentication-method : RADIUS Authentication-super method : Super authentication-super Authentication-fail-policy : Offline Authentication-fail-domain : - HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 50使用命令查詢l查看計費策略Quidwaydisplay accounting-scheme ac

34、ct1 Accounting-scheme-name : acct1 Accounting-method : RADIUS Realtime-accounting-switch : Disabled Realtime-accounting-interval(min) : - Start-accounting-fail-policy : Offline Realtime-accounting-fail-policy : Online Realtime-accounting-failure-retries : 3 HUAWEI TECHNOLOGIES CO., LTD.All rights re

35、servedPage 51強制WEB失敗直接輸入web服務器的地址可以訪問不可以訪問是否是DNS原因（輸入IP是否強制）認證前默認域是否配置了web認證服務器web認證服務器是否允許用戶認證前訪問web認證服務器配置上行路由是否正確可達ACL是否正確配置HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 52強制WEB失敗分析l沒有指定強制Web認證服務器l沒有配置相應的ACLlWeb認證服務器不可達lDNS服務器不可用lWeb服務器配置錯誤HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPa

36、ge 53處理建議一l用戶獲取地址后直接在瀏覽器中輸入Web認證服務器的地址，檢查是否能打開Web認證的頁面，如果不能則有可能錯誤原因：錯誤原因處理建議Web認證服務器不可達 檢查ME60的路由表是否正確，默認路由下一跳是否可達。必要時可以先把用戶可以訪問的權限全部打開，看用戶是否可以正常訪問其它網(wǎng)頁，如果可以則再通過tracert來檢查到Web認證服務器的路由是否可達。Web認證服務器不可用 在其他設備訪問Web認證服務器，檢查是否正常。也可以把強制Web認證服務器地址改為其他地址測試。ACL沒有配置允許用戶在認證前可以訪問Web認證服務器 請檢查對應ACL的配置。HUAWEI TECHNO

37、LOGIES CO., LTD.All rights reservedPage 54處理建議二l如果可打開Web認證頁面，則在瀏覽器中隨意輸入一個IP地址（如），檢查是否可以重定向到Web認證頁面，如果不能則可能有可能是：錯誤原因處理建議沒有在對應認證前域下指定認證的服務器請檢查相應域的配置。沒有配置相應的ACL配置ACL，使用戶所在的user-group組只能訪問Web服務器、DNS等，而其它地址都應當是禁止訪問的。用戶user-group組與ACL配置中的不一致修改用戶所在域的user-group，使其和ACL配置中的一致。HUAWEI TECHNOLOGIES CO., L

38、TD.All rights reservedPage 55處理建議三l如果在（處理建議二）中可以重定向到Web認證服務器，則在IE中輸入一個域名（如），檢查是否可以重定向到Web認證頁面，如果不能則可能是DNS服務器不可達或不可用，可更換DNS服務器測試。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 56無法通過WEB認證lWEB服務器配置錯誤，未發(fā)送認證請求lradius 上不存在該帳號/帳號封死lradius上做了位置綁定,與實際情況不符合lradius上配置的NAS地址不正確l設備和radius的密鑰不一致l到radius的路由

39、不通lradius下發(fā)數(shù)據(jù)不附合設備的定義HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 57靜態(tài)用戶無法上線分析l查看地址池中是否除去了靜態(tài)用戶地址使用display current-configuration 命令查看HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 58常見故障業(yè)務PPPOX業(yè)務故障處理HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 59PPPOX業(yè)務故障處理lPPPOX業(yè)務介紹lPPPOX業(yè)務接入流程

40、l常見故障現(xiàn)象分析HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 60PPPOX業(yè)務介紹lPPPoX接入是指通過PPPoX虛擬撥號方式在ME60與用戶之間建立點到點的連接，使用PAP或CHAP方式驗證用戶身份，通過PPP（Point-to-Point Protocol）協(xié)商獲取IP地址的接入方式。lME60中，PPPoE和PPP（Point-to-Point Protocol）屬于不同的功能項。ME60內置了PPPoE服務器和PPP服務器。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedP

41、age 61PPPOX業(yè)務介紹lPPPoE服務器用于建立用戶和ME60之間的會話（Session），終結用戶的PPPoE報文，從中取出相應的PPP報文發(fā)送給PPP服務器，或者將PPP服務器的PPP報文進行PPPoE封裝后發(fā)送給用戶。lPPP服務器則在PPPoE會話建立后，或者PPPOA直接在相應的鏈路上和用戶進行PPP協(xié)商，分配IP地址，驗證用戶身份，完成用戶的接入認證過程。此時ME60的作用是BAS（Broadband Access Server），在認證后終結用戶的PPP報文，取出相應的IP報文進行轉發(fā)，或者將發(fā)送給用戶的IP報文進行PPP封裝后交給PPPoE服務器處理。HUAWEI TE

42、CHNOLOGIES CO., LTD.All rights reservedPage 62PPPOE接入流程ClientME60RADIUS ServerPPPoE發(fā)現(xiàn)階段LCP協(xié)商段PPP認證階段PADIPADOPADRPADSConfig-reqConifg-ackAuth-reqLogin-req用戶在線Auth-reqAuth-ackAuth-ackLogin-ackHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 63常見故障現(xiàn)象l用戶認證無法通過l用戶無法獲取地址l用戶異常斷線等。注意：1、PPPoE上線包括Discover

43、y階段、LCP（Link Control Protocol）協(xié)商 階段、驗證階段及IP地址分配階段，任何一步失敗都可能導致用戶上線失敗。所以PPPoE業(yè)務失敗時，可通過調試信息或業(yè)務跟蹤的信息檢查哪個階段失敗。2、使用調試命令或業(yè)務跟蹤信息前，首先應確認ME60數(shù)據(jù)配置是否正確。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 64檢查要點HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 65使用調試工具lQuidwaytrace enable lQuidway trace obje

44、ct mac-address 0000-0000-0001 output file cfcard:/ppp.txt HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 66使用命令查詢 display current-configuration | begin 2/0/0.1 interface GigabitEthernet2/0/0.1 pppoe-server bind virtual-template 1 undo shutdown user-vlan 10 bas access-type layer2-subscriber def

45、ault-domain authentication huawei查詢接口是否綁定了模板HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 67使用命令查詢l顯示用戶上線失敗原因 Quidwaydisplay aaa online-fail-record - User name : huaweiisp User MAC : 0050-04b4-604c User access type : PPPoE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP

46、address : 55 User ID : 13 User authen state : Authened User acct state : AcctIdle User author state : AuthorIdle User acct sessionID: Quidway0200000000001078658200013 User login time : 2005/11/18 15:29:13 User online fail reason: Radius authentication send fail -Radius認證服務器通訊故障HUAWEI TE

47、CHNOLOGIES CO., LTD.All rights reservedPage 68使用命令查詢Radius認證服務器拒絕l顯示用戶上線失敗原因Quidway-aaa-domain-huaweidis aaa online-fail-record - User name : huaweihuawei User MAC : 0050-04b4-604c User access type : PPPoE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address : 5

48、5 User ID : 15 User authen state : Authened User acct state : AcctIdle User author state : AuthorIdle User acct sessionID: Quidway020000000000100d286a00015 User login time : 2005/11/18 15:35:35 User online fail reason: Radius authentication rejectHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage

49、69使用命令查詢l顯示用戶下線原因Quidwaydisplay aaa offline-record User name : huaweiisp User MAC : 0050-04b4-604c User access type : PPPoE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address : User ID : 10 User authen state : Authened User acct state : AcctIdle User author stat

50、e : AuthorIdle User acct sessionID: Quidway02000000000010899f1b00010 User login time : 2005/11/18 14:23:30 User offline time : 2005/11/18 14:24:10 User offline reason: PPP user request用戶請求HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 70使用命令查詢l顯示某端口在線用戶 Quidwaydisplay access-user interface Gig

51、abitEthernet2/1/1 - UserID Username Interface IP address MAC - 35 userppp Eth2/1/1 0 0000-0000-0001 - Total 1 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 71常見問題l為什么拔號時顯示找不到服務器？l用戶進行PPPoE拔號時，拔號器提示找不到服務器（Windows XP自帶的PPPoE撥號器提示錯誤678：遠程計算機沒有反應），這表示客戶端發(fā)出PADI（PADM-Initialization）報文時沒有

52、收到PADO（PADM-Offer）響應?？赡艿脑蛉缦?。 ME60上bas接口接入類型配置錯誤 bas接口認證方法配置錯誤 接口沒有綁定虛模板 二層網(wǎng)絡中斷 ATM的封裝格式不對(snap和vcmux) PPPOEOA時PVC沒有綁定VE或者VE下沒有VT 所在BAS接口是否UP PPPOA時PVC下沒有綁定VT HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 72常見問題l二層網(wǎng)絡中斷的典型現(xiàn)象如下（打開PPPoE/PPP調試開關和業(yè)務跟蹤功能）。用戶進行PPPoE撥號時，ME60收不到任何報文。用戶進行PPPoE撥號時，ME60收

53、到PADI報文，并已經響應了PADO報文，但是收不到用戶的PADR（PADM-Request）報文。此時請檢查二層網(wǎng)絡物理聯(lián)接是否正常、VLAN劃分是否正確，必要時可以在二層網(wǎng)絡的設備上截取報文進行分析。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 73PPP Radius認證失敗l打開RADIUS調試開關，檢查是否能夠收到RADIUS認證報文，如果不能則說明不是RADIUS故障.l常見的AAA錯誤包括用戶名或密碼錯誤、用戶名未激活、用戶名不存在、域未激活等。對應以上每種原因，通過業(yè)務跟蹤功能都可以看到對應的提示，常見的AAA業(yè)務跟

54、蹤信息格式如下。 -2007/7/27 13:41:27-AAA0006-5ba6-df2c:Receive authentication ack from LAM successfully(UserID = 42, Result = Failure, Fail reason = User not exist)HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 74目 錄1.設備故障處理簡介2.ME60 一般故障處理3.典型故障案例分析典型故障案例分析HUAWEI TECHNOLOGIES CO., LTD.All rights reser

55、vedPage 75故障案例l某局新開局使用：DLASM-ME60-路由器組網(wǎng)結構，DLASM下面有PPP撥號用戶和VLAN綁定用戶，用戶VLAN綁定用戶無法正常上網(wǎng)。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 76收集故障現(xiàn)象l故障申告所有VLAN綁定用戶無法正常上網(wǎng)，PPP撥號用戶正常。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 77故障分析l所有綁定用戶都無法正常上網(wǎng)，說明可能是物理上出現(xiàn)問題或是數(shù)據(jù)配置問題。lPPP撥號用戶正常，說明從DLASM到ME60物理連接

56、正常。lVLAN綁定用戶無法正常上網(wǎng)，需要從DLSAM側開始判斷。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 78接口UP說明物理連接沒有問題鏈接協(xié)議也是UP查看數(shù)據(jù)l查看ME60接入端口狀態(tài)display interface GigabitEthernet 2/0/0.1GigabitEthernet2/0/0.1 current state: upLine protocol current state: upHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 79查看數(shù)據(jù)l查

57、看ME60接入端口配置Quidwayinterface GigabitEthernet2/0/0.1Quidway-GigabitEthernet2/0/0.1display this # interface GigabitEthernet2/0/0.1user-vlan 10 bas access-type layer2-subscriber default-domain authentication isp authentication-method bind#用戶所屬VLAN10檢查于DSLAM是否匹配HUAWEI TECHNOLOGIES CO., LTD.All rights res

58、ervedPage 80查看數(shù)據(jù)l確保DLSAM數(shù)據(jù)匹配的后檢查接口引用的域配置Quidwaydisplay domain name isp Domain-name : isp Domain-state : Active Domain-type : Normal domain Authentication-scheme-name : auth1 Accounting-scheme-name : acct1 Authorization-scheme-name : - RADIUS-server-group : rd1 . IP-address-pool-name : pool1 TimeRang

59、e-Qos : Disabled重點關注紅色部分內容上述部分發(fā)現(xiàn)該域使用的是RADIUS認證,并且引用POOL1的地址池HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 81查看數(shù)據(jù)l查看認證策略及計費策略是否正確 Quidwaydisplay authentication-scheme auth1 Authentication-scheme-name : auth1 Authentication-method : RADIUS Authentication-super method : Super authentication-supe

60、r Authentication-fail-policy : Offline Authentication-fail-domain : -Quidwaydisplay accounting-scheme acct1 Accounting-scheme-name : acct1 Accounting-method : RADIUS Realtime-accounting-switch : Disabled Realtime-accounting-interval(min) : - Start-accounting-fail-policy : Offline Realtime-accounting