1、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedInternal DB010003 MA5200G產品故障處理ISSUE 1.0HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 1學習本課程前您必須熟練掌握所維護設備的基本操作，熟悉MA5200G的系統和組網，了解MA5200G業務配置流程。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 2參考資料lQuidway MA5200G 寬帶接入服務器操作手冊-基礎配置lQuidway MA

2、5200G 寬帶接入服務器操作手冊-高級配置l Quidway MA5200G 寬帶接入服務器命令手冊HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 3學習完此課程，您將會：了解故障定位的一般思路掌握常見業務故障的定位方法HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 4第第2章章 常見業務故障處理方法常見業務故障處理方法第第3章章 故障案例故障案例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 5第第1節節 故障處理一般

3、流程故障處理一般流程第第2節節 定位故障的常用方法定位故障的常用方法HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 6故障處理一般流程處理開始了解故障現象判斷故障可能原因檢查排除可能原因收集信息故障判斷故障是否解決故障是否解決處理結束是否是否主流程輔助流程HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 7故障處理一般流程l收集系統基本信息 主控板 接口板l收集模塊調試信息l收集業務跟蹤信息l收集告警、日志、調試信息HUAWEI TECHNOLOGIES CO., LTD.All

4、rights reservedPage 8故障處理一般流程l收集用戶下線信息l收集其他信息故障中斷、恢復時間近期新增業務近期增加的設備或單板近期修改的數據配置HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 9故障處理一般流程l確定故障判斷范圍確定故障處理的方向，即在什么地方、順著什么思路去查找故障的具體原因。l確定故障的種類故障的分類，將根據設備不同的功能模塊，按照通常的思維邏輯采取不同的分類方法進行。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 10故障處理一般流程l故障定位

5、即從眾多可能的原因中找出故障成因的過程，它通過一定的方法或手段分析、比較各種可能的故障成因，不斷排除可能因素，最終確定故障發生的具體原因。 l故障定位的常用方法和一般步驟 一觀察二分析三改動 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 11故障處理一般流程l排除故障是指采取適當的措施或步驟清除故障、恢復系統的過程。如檢修線路、修改配置數據等。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 12定位故障的常用方法l檢查物理線路l檢查MA5200G設備狀態l檢查配置信息l使用調試

6、工具HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 13檢查物理線路l檢查項目以太網物理線路電源線路及其他物理線路l檢查指示燈LINK燈常亮表示線路連接正常；ACT燈閃爍表示其正在收發數據。l使用命令查看接口狀態Display interface 接口連接狀態中斷為“down” 接口連接狀態正常為“up”HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 14檢查設備狀態l查看系統告警使用display trap 命令查看系統內存中的告警信息 l查看系統日志使用display log

7、buffer命令查看操作日志，確定是否有非法操作l檢查補丁 某些版本已經發現的問題可能已經在對應版本的補丁中解決，如果發現問題應當檢查對應版本是否發布過相應問題的補丁，同時查看設備是否已經安裝了相應的補丁程序。 l其它使用display cpu-performance命令查看系統CPU利用率，確定系統是否運行正常 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 15檢查設備狀態l其他使用display version命令查看系統開機工作持續時間，該項記錄了系統復位或啟動以來的時間，這樣有利于問題定位。使用display environm

8、ent 檢查環境信息。使用display device 檢查單板工作狀態。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 16檢查配置信息l使用display current-configuration 檢查系統的全部配置數據。可以通過將當前配置數據和備份數據進行比較發現定位問題。l使用display ip routing查看路由信息。l使用display命令查看獨立的一項配置數據檢查補丁 。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 17檢查配置信息l使用display s

9、aved-configuration查看保存的配置信息。l使用display domain查看域配置信息。l使用display radius-server configuration查看Radius狀態。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 18使用調試工具l打開某個模塊調試開debugging modulenamel打開終端顯示調試信息功能terminal debuggingl打開終端顯示信息中心發送的調試/日志/告警信息功能terminal monitorundo terminal monitor命令關閉調試信息輸出開關時

10、，所有模塊的調試信息均不送往控制臺。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 19使用調試工具l打開業務跟蹤的調試開關Quidwaytrace enablel創建跟蹤對象Quidwaytrace object 如果是系統創建跟蹤對象成功，為所創建的對象生成一個 對象ID；如果是系統刪除跟蹤對象成功，返回提示信息。 undo trace object 命令用于刪除跟蹤對象。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 20第第1章章 概述概述第第3章章 故障案例故障案例HU

11、AWEI TECHNOLOGIES CO., LTD.All rights reservedPage 21常見故障業務IPOX業務故障處理PPPOX業務故障處理HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 22常見故障業務IPOX業務故障處理HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 23IPOX業務故障處理lIPOX業務介紹lIP地址獲取流程介紹l認證流程介紹l常見故障現象分析HUAWEI TECHNOLOGIES CO., LTD.All rights reserved

12、Page 24IPOX業務介紹lIPOX接入是指以ATM、Ethernet II或802.1Q協議和用戶之間建立鏈路，以靜態配置或DHCP（Dynamic Host Configuration Protocol）方式獲取IP地址，以Web認證、快速認證、綁定等方式驗證用戶身份的接入方式。lIPOX接入方式中，MA5200G以VLAN或者PVC標識并嚴格隔離用戶。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 25IP地址獲取流程介紹l靜態用戶的IP地址獲取流程靜態用戶的IP地址由用戶指定，但需要在MA5200G上通過static-us

13、er命令進行配置，并且和客戶端指定的IP地址保持一致，以通過報文一致性檢查。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 26IP地址獲取流程介紹（續）lWeb/快速/綁定認證用戶的IP地址獲取流程(1) 用戶計算機開機時，廣播DHCP Discovery消息報文。(2) MA5200G收到DHCP Discovery報文后，檢查用戶所在bas接口是否允許通過DHCP獲取IP地址（即bas接口的認證方式中是否包含Web/快速/綁定認證中的一種）。(3) 如果bas接口不允許通過DHCP獲取IP地址，則分配IP地址失敗；否則生成綁定格式

14、的用戶名到bas接口指定的認證前域進行認證，如果認證不通過，則分配IP地址失敗，否則轉(4)。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 27IP地址獲取流程介紹（續）(4) MA5200G回應用戶的DHCP Discovery消息報文。(5) 用戶發送DHCP Request消息報文。(6) MA5200G判斷根據用戶所在bas接口指定的認證前域所引用的地址池是否為本地地址池。如果是本地地址池，轉(7)，否則轉(8)。(7) MA5200G從本地地址池中直接選取一個地址，并連同地址租期等信息一起回應給用戶，轉(9)。(8) MA5

15、200G通過DHCP Relay功能將用戶的DHCP請求轉發給DHCP服務器，并將DHCP服務器的回應信息發送給用戶。(9) 用戶獲得具有一定租期的IP地址后，用戶接入的鏈路建立。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 28WEB認證和快速認證流程ClientMA5200GWeb ServerRADIUSServerDHCP階段強制Web認證階段認證階段DHCP DiscoveryDHCP OfferDHCP ReqeusetDHCP AckHTTP ReqeusetHTTP RedirectionHTTP ReqeusetHT

16、TP AckUser Name/PasswordChallenge ReqeusetChallenge AckAuth RequestAuth RequestAuth AckLogin RequestLogin AckWAT_ACK_AUTHAuth SuccessAFF_ACK_AUTHHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 29綁定認證流程lMA5200G收到用戶的DHCP報文時，根據用戶接入的bas接口信息自動生成用戶名和密碼，到用戶所在bas接口指定的認證域進行認證。l認證通過后，MA5200G為用戶分配IP地址，用戶可

17、以正常上網，MA5200G開始計費。l用戶在線過程中，用戶關機、斷開網絡或釋放IP地址時，MA5200G刪除用戶的連接信息，停止計費。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 30靜態用戶認證流程lMA5200G收到用戶的ARP/IP報文或者MA5200G通過ARP探測到用戶存在時，由MA5200G根據用戶接入的bas接口信息自動生成用戶名和密碼，到bas接口指定的認證域或者認證前域進行認證。l認證通過后，用戶可以正常上網，MA5200G開始計費。l用戶在線過程中，用戶關機，斷開網絡時，MA5200G刪除用戶的連接信息，停止計費。

18、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 31常見故障現象分析l用戶無法獲取地址l無法打開Web認證頁面l認證無法通過l用戶異常斷線等 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 32檢查要點HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 33用戶無法獲得IP地址分析lBAS接口接入類型配置錯誤l用戶認證前域認證失敗打開DHCP調試開關后，只能收到用戶的DHCP Discovery報文，沒有任何后續報文。lIP地

19、址池不存在打開DHCP調試開關后，只能收到用戶的DHCP Discovery報文，沒有任何后續報文。l地址池無空間地址打開DHCP調試信息開關后，收到用戶的DHCP Discovery報文，同時MA5200G響應NAK報文：HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 34使用調試工具lDHCP調試命令包括DHCPS（DHCP Server Module）、DHCPC（DHCP Client Module）、DHCPR（DHCP Relay Module）三個模塊的命令，分別負責DHCP服務器消息、DHCP客戶端消息、DHCP Rel

20、ay消息。 debugging dhcpc/dhcpr/dhcps terminal monitor terminal debugginglWEB調試工具 debugging web packet terminal monitor terminal debugginglRadius調試工具 debugging radius packet terminal monitor terminal debuggingHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 35使用調試工具l業務跟蹤Quidwaytrace enable Quidwaytr

21、ace object ethernet 2/0/1.1 output-file dhcp.txtHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 36使用命令查詢l查看認證前域 Quidwaydisplay domain default0 Domain-name : default0 Domain-state : Active Domain-type : Normal domain IP-Warning-Percent : - Authentication-scheme-name : default0 Accounting-scheme-

22、name : default0 RADIUS-server-group : - Accounting-copy-RADIUS-group : - User-CAR : 0 Ucl-group-name : 1 Intergroup-name : - Policy-route : Disabled Policy-route-nexthop : - User-priority : 0 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 37使用命令查詢 Max-connection-number : Disabled Connection-sp

23、eed(couple/second) : Disabled Web-server-IP-address : 49 Web-URL : 49 Web-server-work-mode : GET User-access-limit : 24576 Online-user-total : 0 Flow-Statistic-Up : Yes Flow-Statistic-Down : Yes Time-range : Disabled IP-address-pool-name : huaweiHUAWEI TECHNOLOGIES CO., L

24、TD.All rights reservedPage 38使用命令查詢l查看認證域Quidwaydisplay domain isp Domain-name : isp Domain-state : Active Domain-type : Normal domain IP-Warning-Percent : - Authentication-scheme-name : auth1 Accounting-scheme-name : acct1 RADIUS-server-group : rd1 Accounting-copy-RADIUS-group : - IP-address-pool-n

25、ame : huaweiHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 39使用命令查詢l查看BAS接口信息Quidwaydisplay bas-interface Ethernet 2/0/1.1 Access type : Layer2-subscriber BASIF state : Updated BASIF name : - Pre-authentication default domain : default0 Authentication default domain : isp Replace authenticatio

26、n domain forcibly : none Roam domain : default1 Accounting copy RADIUS server : - Authentication method : web HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 40使用命令查詢l查看地址池Quidwaydisplay ip pool huawei Pool-Name : huawei Pool-No : 0 Lease : 3 Days 0 Hours 0 Minutes DNS-Suffix : - Primary-DNS :

27、- Secondary-DNS : - Primary-NBNS : - Secondary-NBNS : - Position : Local Status : Unlocked Gateway : Mask : - ID start end total used idle conflicted disable - 0 0 9 0 9 0 0 -HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 41使用命令查詢l查看認證策略Quidwaydispl

28、ay authentication-scheme auth1 Authentication-scheme-name : auth1 Authentication-method : RADIUS Authentication-fail-policy : Offline Authentication-fail-domain : - HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 42使用命令查詢l查看計費策略Quidwaydisplay accounting-scheme acct1 Accounting-scheme-name : acc

29、t1 Accounting-method : RADIUS Realtime-accounting-switch : Disabled Realtime-accounting-interval(min) : - Start-accounting-fail-policy : Offline Realtime-accounting-fail-policy : Online Realtime-accounting-failure-retries : 3 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 43強制WEB失敗直接輸入web服務器的地

30、址可以訪問不可以訪問是否是DNS原因（輸入IP是否強制）認證前默認域是否配置配置了web認證服務器web認證服務器是否允許用戶認證前訪問web認證服務器配置上行路由是否正確可達ACL是否正確配置HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 44強制WEB失敗分析l沒有指定強制Web認證服務器l沒有配置相應的ACLlWeb認證服務器不可達lDNS服務器不可用lWeb服務器配置錯誤HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 45處理建議一l用戶獲取地址后直接在瀏覽器中輸入Web

31、認證服務器的地址，檢查是否能打開Web認證的頁面，如果不能則有可能錯誤原因：錯誤原因處理建議Web認證服務器不可達 檢查MA5200G的路由表是否正確，默認路由下一跳是否可達。必要時可以先把用戶可以訪問的權限全部打開，看用戶是否可以正常訪問其它網頁，如果可以則再通過tracert來檢查到Web認證服務器的路由是否可達。Web認證服務器不可用 在其他設備訪問Web認證服務器，檢查是否正常。也可以把強制Web認證服務器地址改為其他地址測試。ACL沒有配置允許用戶在認證前可以訪問Web認證服務器 請檢查對應ACL及用戶認證前域下UCL（User Control List）組的配置。HUAWEI TE

32、CHNOLOGIES CO., LTD.All rights reservedPage 46處理建議二l如果可打開Web認證頁面，則在瀏覽器中隨意輸入一個IP地址（如），檢查是否可以重定向到Web認證頁面，如果不能則可能有可能是：錯誤原因處理建議沒有在對應認證前域下指定認證的服務器請檢查相應域的配置。沒有配置相應的ACL配置ACL，使用戶所在的UCL組只能訪問Web服務器、DNS、RADIUS等，而其它地址都應當是禁止訪問的。用戶UCL組與ACL配置中的組號不一致修改用戶所在域的UCL組號，使其和ACL配置中的組號一致。HUAWEI TECHNOLOGIES CO., LTD.A

33、ll rights reservedPage 47處理建議三l如果在（處理建議二）中可以重定向到Web認證服務器，則在IE中輸入一個域名（如），檢查是否可以重定向到Web認證頁面，如果不能則可能是DNS服務器不可達或不可用，可更換DNS服務器測試。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 48WEB Radius認證分析l打開RADIUS調試開關，檢查是否能夠收到RADIUS認證報文，如果不能則說明不是RADIUS故障。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 49靜

34、態用戶無法上線分析l查看地址池中是否除去了靜態用戶地址使用display current-configuration 命令查看HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 50常見故障業務PPPOX業務故障處理HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 51PPPOX業務故障處理lPPPOX業務介紹lPPPOX業務接入流程l常見故障現象分析HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 52PPPOX業務介紹lPPP

35、oX接入是指通過PPPoX虛擬撥號方式在MA5200G與用戶之間建立點到點的連接，使用PAP或CHAP方式驗證用戶身份，通過PPP（Point-to-Point Protocol）協商獲取IP地址的接入方式。lMA5200G中，PPPoE和PPP（Point-to-Point Protocol）屬于不同的功能項。MA5200G內置了PPPoE服務器和PPP服務器。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 53PPPOX業務介紹lPPPoE服務器用于建立用戶和MA5200G之間的會話（Session），終結用戶的PPPoE報文，從中

36、取出相應的PPP報文發送給PPP服務器，或者將PPP服務器的PPP報文進行PPPoE封裝后發送給用戶。lPPP服務器則在PPPoE會話建立后，或者PPPOA直接在相應的鏈路上和用戶進行PPP協商，分配IP地址，驗證用戶身份，完成用戶的接入認證過程。此時MA5200G的作用是BAS（Broadband Access Server），在認證后終結用戶的PPP報文，取出相應的IP報文進行轉發，或者將發送給用戶的IP報文進行PPP封裝后交給PPPoE服務器處理。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 54PPPOE接入流程ClientM

37、A5200GRADIUS ServerPPPoE發現階段LCP協商段PPP認證階段PADIPADOPADRPADSConfig-reqConifg-ackAuth-reqLogin-req用戶在線Auth-reqAuth-ackAuth-ackLogin-ackHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 55常見故障現象l用戶認證無法通過l用戶無法獲取地址l用戶異常斷線等。注意：1、PPPoE上線包括Discovery階段、LCP（Link Control Protocol）協商 階段、驗證階段及IP地址分配階段，任何一步失敗都可能

38、導致用戶上線失敗。所以PPPoE業務失敗時，可通過調試信息或業務跟蹤的信息檢查哪個階段失敗。2、使用調試命令或業務跟蹤信息前，首先應確認MA5200G數據配置是否正確。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 56檢查要點HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 57記住模塊數值使用調試工具lPPPoX調試命令包括state、event、error、packet四個模塊的命令，分別負責狀態機、事件消息、錯誤消息、報文消息，也可以通過all參數將PPPoX所有模塊的調試

39、開關打開。 ldebugging lpu 2 ppp 0 0 all Start to set lpu 02 debugging state. open module debugging of board 2 To Set Module 5 Switch to 1 Succeeds!lQuidwayen_lQuidway-diagset lpu debugging-dir 2 5 2 lQuidway-diagset lpu debugging-level 2 5 4 lRADIUS調試命令ldebugging radius packetlterminal monitorlterminal d

40、ebugging業務板槽位號輸出到主控板HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 58使用調試工具lQuidwaytrace enable lQuidwaytrace object ethernet 2/0/1.1 output-file dhcp.txtHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 59使用命令查詢 display current-configuration | begin 2/0/0.1 interface Ethernet2/0/0.1 pppoe-

41、server bind virtual-template 1 undo shutdown user-vlan 10 bas access-type layer2-subscriber default-domain authentication huawei查詢接口是否綁定了模板HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 60使用命令查詢l顯示用戶上線失敗原因 Quidwaydisplay aaa online-fail-record - User name : huaweiisp User MAC : 0050-04b4-604c

42、User access type : PPPoE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address : 55 User ID : 13 User authen state : Authened User acct state : AcctIdle User author state : AuthorIdle User acct sessionID: Quidway0200000000001078658200013 User login time : 2005/11

43、/18 15:29:13 User online fail reason: Radius authentication send fail -Radius認證服務器通訊故障HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 61使用命令查詢Radius認證服務器通訊故障l顯示用戶上線失敗原因Quidway-aaa-domain-huaweidis aaa online-fail-record - User name : huaweihuawei User MAC : 0050-04b4-604c User access type : PPP

44、oE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address : 55 User ID : 15 User authen state : Authened User acct state : AcctIdle User author state : AuthorIdle User acct sessionID: Quidway020000000000100d286a00015 User login time : 2005/11/18 15:35:35 User onli

45、ne fail reason: Radius authentication rejectHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 62使用命令查詢l顯示用戶下線原因Quidwaydisplay aaa offline-record User name : huaweiisp User MAC : 0050-04b4-604c User access type : PPPoE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address :

46、 User ID : 10 User authen state : Authened User acct state : AcctIdle User author state : AuthorIdle User acct sessionID: Quidway02000000000010899f1b00010 User login time : 2005/11/18 14:23:30 User offline time : 2005/11/18 14:24:10 User offline reason: PPP user request用戶請求HUAWEI TECHNOLO

47、GIES CO., LTD.All rights reservedPage 63使用命令查詢l顯示某端口在線用戶 Quidwaydis access-user interface Ethernet 2/0/0.1 - UserID Username IP address MAC - 12 huaweiisp 0050-04b4-604c - Total 1,1 printedHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 64常見問題l為什么拔號時顯示找不到服務器？l用戶進行PPPoE拔號時，拔號器提示找不到服務器

48、（Windows XP自帶的PPPoE撥號器提示錯誤678：遠程計算機沒有反應），這表示客戶端發出PADI（PADM-Initialization）報文時沒有收到PADO（PADM-Offer）響應。可能的原因如下。 MA5200G上bas接口接入類型錯誤 bas接口認證方法配置錯誤 接口沒有綁定虛模板 二層網絡中斷 ATM的封裝格式不對(snap和vcmux) PPPOEOA時PVC沒有綁定VE或者VE下沒有VT 所在BAS接口是否UP PPPOA時PVC下沒有綁定VT HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 65常見問題l二

49、層網絡中斷的典型現象如下（打開PPPoE/PPP調試開關和業務跟蹤功能）。用戶進行PPPoE撥號時，MA5200G收不到任何報文。用戶進行PPPoE撥號時，MA5200G收到PADI報文，并已經響應了PADO報文，但是收不到用戶的PADR（PADM-Request）報文。此時請檢查二層網絡物理聯接是否正常、VLAN劃分是否正確，必要時可以在二層網絡的設備上截取報文進行分析。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 66PPP Radius認證失敗l打開RADIUS調試開關，檢查是否能夠收到RADIUS認證報文，如果不能則說明不是

50、RADIUS故障.l常見的AAA錯誤包括用戶名或密碼錯誤、用戶名未激活、用戶名不存在、域未激活等。對應以上每種原因，通過業務跟蹤功能都可以看到對應的提示，常見的AAA業務跟蹤信息格式如下。-2004/6/22 11:48:4-AAA0006-5b6c-aaf9:Receive authentication ack from LAM successfully(UserID = 3, Result = Failure, Fail reason = User not exist) HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 67第第1章章

51、 概述概述第第2章章 常見業務故障處理方法常見業務故障處理方法HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 68故障案例l某局新開局使用：DLASM-MA5200G-路由器組網結構，DLASM下面有PPP撥號用戶和VLAN綁定用戶，用戶VLAN綁定用戶無法正常上網。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 69收集故障現象l故障申告所有VLAN綁定用戶無法正常上網，PPP撥號用戶正常。HUAWEI TECHNOLOGIES CO., LTD.All rights rese

52、rvedPage 70故障分析l所有綁定用戶都無法正常上網，說明可能是物理上出現問題或是數據配置問題。lPPP撥號用戶正常，說明從DLASM到MA5200G物理連接正常。lVLAN綁定用戶無法正常上網，需要從DLSAM側開始判斷。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 71接口UP說明物理連接沒有問題鏈接協議也是UP查看數據l查看MA5200G接入端口狀態display interface Ethernet 2/0/0.1Ethernet2/0/0.1 current state: upLine protocol current

53、 state: upHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 72查看數據l查看MA5200G接入端口配置Quidwayinterface Ethernet2/0/0.1Quidway-Ethernet2/0/0.1display this # interface Ethernet2/0/0.1 undo shutdown user-vlan 10 bas access-type layer2-subscriber default-domain authentication isp authentication-method bi

54、nd#用戶所屬VLAN10檢查于DSLAM是否匹配HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 73查看數據l確保DLSAM數據匹配的后檢查接口引用的域配置Quidwaydisplay domain isp Domain-name : isp Domain-state : Active Domain-type : Normal domain IP-Warning-Percent : - Authentication-scheme-name : auth1 Accounting-scheme-name : acct1 RADIUS-se

55、rver-group : rd1 Accounting-copy-RADIUS-group : - User-CAR : 0 Ucl-group-name : - Intergroup-name : - User-access-limit : 24576 Online-user-total : 0 Flow-Statistic-Up : Yes Flow-Statistic-Down : Yes IP-address-pool-name : pool1重點關注紅色部分內容上述部分發現該域使用的是RADIUS認證,并且引用POOL1的地址池HUAWEI TECHNOLOGIES CO., LTD

56、.All rights reservedPage 74查看數據l查看認證策略及計費策略是否正確 Quidwaydisplay authentication-scheme auth1 Authentication-scheme-name : auth1 Authentication-method : RADIUS Authentication-fail-policy : Offline Authentication-fail-domain : -Quidwaydisplay accounting-scheme acct1 Accounting-scheme-name : acct1 Accoun

57、ting-method : RADIUS Realtime-accounting-switch : Disabled Realtime-accounting-interval(min) : - Start-accounting-fail-policy : Offline Realtime-accounting-fail-policy : Online Realtime-accounting-failure-retries : 3說明認證和計費策略正確HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 75查看數據l查看Radius服務器是否

58、UP Quidwaydisplay radius-server configuration RADIUS no response packet count : 10 RADIUS auto recover time(Min) : 3- Server-group-name : rd1 Authentication-server : 51:1812 0 UP Accounting-server : 51:1813 0 UP Protocol-version : radius Shared-secret-key : hello Retransmission

59、 : 3 Timeout-interval(in second) : 5Radius服務器UPHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 76查看數據l查看是否是地址池設置問題 Quidwaydisplay ip pool pool1 Pool-Name : pool1 Pool-No : 0 Lease : 3 Days 0 Hours 0 Minutes Position : Local Status : Unlocked Gateway : Mask : Vpn instanc

60、e : public vpn-instance - ID start end total used idle conflicted disable - 0 00 99 0 99 0 0 -地地池OKHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 77查看數據l綜上查詢發現MA5200G的數據配置基本沒有問題，由于VLAN bind認證是在Radius上完成的，懷疑Radius上的設置有問題。打開Radius的debug開關查看故障：*Nov 21 11:35:34 2005 Quidway RD