H3CSR66系列路由器维护与故障处理.ppt

ISSUE 1.0,日期：2008.4.26,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,H3C SR66维护与故障处理,SR66出了问题应该如何处理 网络中常见的故障有哪些,了解网络故障诊断的一般方法 了解SR66常用信息搜集方法 掌握SR66日常维护方法 掌握NSR66常见故障处理方法,课程目标,学习完本课程，您应该能够了解：,网络故障处理概述 信息采集方法 设备日常维护 具体故障处理方法 案例与FAQ,目录,网络故障处理的概念,网络故障处理是一门综合性技术，涉及网络技术的方方面面。故障处理是指网络中的某台或某些台设备发生故障后，用户在设备供应商提供的相关故障处理手册的指导下，很快定位出具体的故障原因并快速恢复业务。 故障诊断，是从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，使网络故障恢复到正常运行状态。,网络故障分类及原因,连通性问题 硬件、媒介、电源故障 配置错误 兼容性问题 性能问题 网络拥塞 到目的地不是最佳路由 供电不足 路由环路 其他网络错误,网络故障处理的一般步骤,故障信息收集 观察设备状态 相关命令 故障定位 故障原始信息、指示灯状态、日志告警信息分析 仪器仪表辅助分析 性能统计辅助分析 测试活动辅助分析（如环回操作、对比/互换、倒换/复位） 故障排除 检修线路 更换单板 修改配置数据 倒换系统、复位单板、复位系统,网络故障处理概述 信息采集方法 设备日常维护 具体故障处理方法 案例与FAQ,目录,设备故障信息收集故障现象描述,Who? 谁出了问题？ 是单个用户、一组存在共性的用户还是网络中的所有用户？ What? 是什么问题？ 是连通性问题，还是性能差的问题？如果是连通性问题，是完全连通性问题？还是部分连通性问题？ When? 何时产生的？ 是间歇性问题，还是经常发生的问题，或者是刚刚发生的问题？ Where? 何处出现的？ 故障发生在核心区域、边缘区域还是接入区域？,设备故障信息确认,诊断命令 ping、tracert命令 display命令 debugging命令 在使用debugging命令时要慎重，选择各种参数进行过滤，减少无用的诊断信息。而且在分析完后，一定要使用undo debugging命令关闭调试信息开关 网络管理工具 网管软件 测试仪器 其它故障诊断工具,Ping命令,Ping命令简介 Comware平台的ping命令 Windows平台的ping命令 案例：使用大包ping对端进行MTU不一致的故障排除,Tracert命令,Tracert命令简介 Comware平台的tracert命令 Windows平台的tracert命令 案例：使用tracert命令定位配置不当的网络点,设备面板指示灯,主控板面板指示灯,RUN（绿色） 常灭无电源输入或者主控板故障 慢闪（1Hz）正常工作状态 快闪（8Hz）正在加载应用软件 ACT（绿色） 常灭主控板处于备用状态 常亮主控板处于主用状态 ALM（红色） 常灭系统运行正常，无任何告警 常亮系统出现故障，需要立即查看系统日志 快闪（8Hz）系统出现严重故障，需要立即处理,SR66的版本和配置信息,=display version= = H3C Comware Platform Software Comware Software, Version 5.20, Beta 2107 Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C SR6602 uptime is 0 week, 0 day, 0 hour, 5 minutes CPU type: RMI XLR732 1000MHz 1024M bytes DDR2 SDRAM Memory 4M bytes Flash Memory PCB Version: Ver.B Logic Version: 1.0 Basic BootWare Version: 1.10 Extend BootWare Version: 1.15 FIXED PORT CON (Hardware)Ver.B, (Driver)1.0, (Cpld)1.0 FIXED PORT AUX (Hardware)Ver.B, (Driver)1.0, (Cpld)1.0 FIXED PORT GE 0/0 (Hardware)Ver.B, (Driver)1.0, (Cpld)1.0 FIXED PORT GE 0/1 (Hardware)Ver.B, (Driver)1.0, (Cpld)1.0 FIXED PORT GE 0/2 (Hardware)Ver.B, (Driver)1.0, (Cpld)1.0 FIXED PORT GE 0/3 (Hardware)Ver.B, (Driver)1.0, (Cpld)1.0 SUBSLOT 1 The SubCard is not present SUBSLOT 2 The SubCard is not present,诊断信息和日志,设备诊断信息 display diagnostic-information 设备日志 display logbuffer 显示当前配置 display current-configuration,异常情况需要收集的信息,故障情况详细说明 诊断信息 (display diagnostic) 登陆方式,网络故障处理概述 信息采集方法 设备日常维护 具体故障处理方法 案例与FAQ,目录,设备日常维护,在设备的正常运行过程中，为及时发现并消除设备所存在的隐患或缺陷、维持设备的良好运转，从而使系统能够长期安全、稳定、可靠地运行而对设备进行的定期检查与保养,设备日常维护,机房环境 温度、湿度、清洁度 设备环境 设备温度、电压、清洁等 日志和告警 是否有大量日志和告警？ 设备运行状况 电源、风扇、告警灯、CPU占用率、异常流量、链路不稳定 业务运行 路由表、路由协议状态,网络故障处理概述 信息采集方法 设备日常维护 具体故障处理方法 案例与FAQ,目录,物理层故障处理,物理层负责通过某种介质提供到另一设备的物理连接，包括端点间的二进制流的发送与接收，完成与数据链路层的交互操作等功能 物理层需要关注的是：接地、电缆、连接头、信号电平、编码、时钟和组帧等,常见问题原因,以太网口常见问题： 速率、双工、线序（可以up但不转发，千兆以太网口线序要求与百兆不同）、光电口类型、光信号强弱（光口）、干扰 T1/E1接口常见问题： 常见编码方式：AMI/HDB3(H3C与Cisco默认不同)；时钟设置（要求一端设置为主时钟）；线缆长度；是否CRC校验及校验和长度；电源及接地等 串口常见问题： 速率、时钟、电缆类型、工作模式,典型案例一,故障描述： 某银行使用SR6602 8E1模块和远端设备互联，发现E1端口物理层不断地UP、Down 原因分析： 通过命令display cont e1 3/0查看发现有大量Code Violations、帧错误及LOS错误，并且错误一直在增长。 首先排查配置没有问题，对接双方没有共地，因为没有共地，两端设备存在电压差，发送方和接收方收发信号的基准不一致，发送方用自己的基准电压发送信号，而接收方用自己的基准电压接收信号，由于基准的不一致，导致信号在接收方看来达不到门限值而产生LOS告警。 将路由器和传输设备共地后问题解决,典型案例二,故障描述： 某企业SR6602 E1工作的非通道化（using e1）方式下，对端帧间填充类型配置为FF，问题现象是E1物理层为down，display controller e1/t1有AIS告警 原因分析： 首先排除板卡硬件和电缆没有问题； 在E1接口下，AIS告警信号格式为全1的码流。而对端设备在线路空闲状态下发出的码流就是全1，这样会被我们认为是AIS告警，此时，可通过在E1接口下配置undo detect-ais命令来禁止E1接口检测AIS，或通过修改对端设备发送的空闲码类型来解决,典型案例三,故障描述： 某企业SR6608 CPOS拆分成 e1，视频会议出现严重马赛克的现象 原因分析： 首先查明马赛克的问题是由于线路有丢包导致； 其次通过传输检查线路，线路一切正常 最后通过分段打环，最后发现从SR6608上打外环，接SR6608的传输上打内环有丢包，最后发现SR6608上配置是多模的CPOS模块，传输上配置的是单模的CPOS模块，接口不匹配 更换SR6608的模块为单模CPOS，丢包现象解决，视频会议正常,典型案例四,故障描述： 某企业SR6608 POS接口与JUNIPER M320 POS接口对接，反复up/down现象 原因分析： 该问题由于前期版本中，SR6608 POS接口与JUNIPER对接存在故障有关，升级到2109及以后版本可以解决该问题,数据链路层故障处理,数据链路层负责在网络层与物理层之间进行信息传输；规定了介质如何接入和共享；站点如何进行标识；如何根据物理层接收的二进制数据建立帧 数据链路层需要关注的是：协议封装类型、协议参数设置、路径MTU、安全、认证、压缩、分片、传输设备和线路等,常见问题原因,链路层协议分类： 链路层协议一般分为PPP、HDLC、FR、X.25及SDLC等，但最为广泛使用的是PPP协议 PPP常见故障及原因： 物理链路故障导致PPP链路不能UP 物理链路的配置不当导致链路不能互通 PAP或CHAP验证配置不当导致验证不通过 AAA配置错误导致链路挂断 MP的绑定参数设置错误 使用异步口互通时对端设备不支持字符转义,PPP典型案例一,故障描述： SR66路由器与Cisco路由器使用同步串口互通，两端都使用缺省的最简配置。 SR66的链路层协议不能UP，Cisco路由器的链路层虽然可以UP，但过一分钟左右又会DOWN掉 原因分析： SR66广域网口缺省的链路层协议是PPP，但Cisco的同步串口上缺省的链路层协议是HDLC，所以不能互通。Cisco的HDLC协议发出的KEEPALVE报文，得不到回应，导致协议DOWN,PPP MP典型案例一,故障描述： SR66 PPP MP捆绑与Cisco 互通时，有四条链路分别是两两绑定到一个VT，但发现前两个绑定到VT0上的串口能正常工作，后两个绑定到VT3上的串口不通正常工作 原因分析： 此问题是终端描述符的问题。SR66路由器在每个Virtual-Template发送的终端描述符都一样，对端Cisco 发现不同VT口绑定的终端描述符一样就拆线。修改配置为PAP或CHAP认证，不同的VT口发送不同的用户名，就可以解决这个问题,PPP MP典型案例二,故障描述： SR66 PPP MP捆绑与港湾设备互通时，两两绑定到一个VT，当使用SR6608与省局的港湾ES80 MP对接时mp接口与物理接口均up，但是不能ping通对端mp接口的地址，但使用单接口正常。NE系列与港湾设备MP正常 原因分析： 此问题是终端描述符的问题。SR6608不支持指定终端描述符的特性，而港湾设备MP需要配置终端描述符，所以和6608互通导致省局GW设备找不到MP父接口，导致无法ping通。而NE设备支持终端描述符的识别，所以MP可以ping通。更改SR6608与港湾设备之间的MP方式为认证方式即可,网络层故障处理,网络层负责实现数据的分段打包与重组以及差错报告，更重要的是它负责信息通过网络的最佳路径 网络层需要关注的是：IP地址及子网掩码、无路由（非预期路由）、路由环路、路由振荡、地址重复等 可以使用Ping和Tracert命令分段测试连通性,BGP典型案例,故障描述： SR66 和 Cisco互通时，BGP采用MD5认证，BGP邻居可以建立，但BGP路由仅仅能够学习一条缺省路由 原因分析： SR66缺省情况下，MTU配置最小分片为1500，加入MD5认证后，MTU值大于1500，当路由条目过多时，BGP报文过大，被中间传输丢弃。更改端口MTU设为1480，问题解决。,IP MTU典型案例,故障描述： SR66 ppp mp捆绑和 Cisco互通时， SR66下连PC通过FTP访问Cisco下连FTP服务器，上传文件非常慢，对端设置了强制不分片功能，并且无法更改。 原因分析： SR66缺省情况下，min-fragment值为128字节。 MP出报文大于等于128则开始分片。而对端设置了强制不分片功能，所以SR66 MP发去的分片报文对端无法重组。 后来改成ppp mp min-fragment 1500，但MTU缺省情况下是1500。网络层传下来的报文是1500，当报文如果大于等于1500时会分为两片，所以还是有问题 MTU通过修改配置最小分片为1500，MTU设为1400，这样网络层发下来的报文只有1400，小于1500就不会分片，问题解决。,传输层以上故障处理,故障现象： 无法访问、连接失败 FTP传输大包不过、WEB无法访问 网络运行不稳定 网速慢、部分网页打不开 原因定位： TCP MSS参数设置不当 安全及防火墙参数配置错误 CPU或内存利用率过高 Qos策略及其参数配置不当,TCP MSS典型案例,故障描述： SR66路由器作为BGP/MPLS VPN网络的PE设备，下连CE设备为Web服务器，属于VPN1；远端PE设备下属VPN1中有一个普通PC ，发现PC访问网页速率很慢，另外FTP下载也很慢 原因分析： 中间P设备MTU值把8个字节MPLS标签计算在内，且MTU值最大为1500，不可修改。Web服务器发给PC的报文经过MPLS封装后为1508字节，超过P设备出接口MTU而分片，由于IP报文DF1，故丢弃报文。 在SR66绑定VPN1的接口下配置tcp mss 1400命令解决,具体故障处理方法,单板注册故障处理 以太网接口故障处理 POS接口故障处理 CPOS接口故障处理 E1&CE1接口故障处理 ATM接口故障处理 PPP和MP故障处理 VLAN故障处理,单板注册故障诊断流程,单板注册故障处理,检查是否为单板注册故障 单板状态指示灯是否正 未注册一般快闪，或在一段时间内常亮 通过display device命令查看单板状态 查看单板复位原因 通过display device 查看 通过display logbuffer可以查看更详细的信息 注意：单板有无物理损坏？ 单板是否有断针、倒针的情况 单板未插紧会导致注册异常，可尝试拔出单板并重新插紧,具体故障处理方法,单板注册故障处理 以太网接口故障处理 POS接口故障处理 CPOS接口故障处理 E1&CE1接口故障处理 ATM接口故障处理 PPP和MP故障处理 VLAN故障处理,以太网接口故障诊断流程,以太网接口故障处理检查物理状态,使用display interface命令查看端口信息 线缆问题 配置问题 协商问题 在接口视图下运行loopback命令 如果状态为UP：本地接口硬件工作正常，线缆有问题，需要更换线缆 如果状态为DOWN：单板故障，需要维修单板,以太网接口故障处理检查链路状态,如果物理层状态为UP，而链路层状态DOWN 未配置正确的IP地址 如果物理层和链路层都UP，却ping不通 两个以太网接口的IP地址是否位于同一子网内？ 是否学习到对端设备的ARP？ 网络内是否有相冲突的IP地址？,以太网接口故障处理检查链路层处理,检查网络中是否有相同IP的主机存在 日志里会有相关记录 ARP表项是否正常生成 没有生成：可能是ARP表项满 有表项但表项显示为Incomplete：可能是配置问题或路由有问题 使用debug arp命令查看ARP报文 Ethernet链路层收发报文是否正常 使用debug ethernet packet命令查看链路层报文的收发情况 使用display interface查看端口是否有大量CRC错误 查看子接口的VLAN ID 两端相应的子接口封装的VLAN是否一致？,以太网接口故障处理查看端口计数,RouterA-Ethernet2/0/0display this interface Ethernet2/0/0 current state: up Line protocol current state: up Hardware is WAN-FastEthernet, Address is 00e0-fc68-adb8 Description: HUAWEI, Quidway Series, Ethernet2/0/0 Interface Internet address is: /24 Is-Primary The Maximum Transmit Unit is 1500 bytes, the BandWidth is 100000 Kbits Send-frame-type is Ethernet_II, loopback not set Negotiation enabled, full-duplex, 100Mbps, urpf disabled This port works as a Router Statistics last cleared: never Traffic statistics: Last 5 minutes input rate 0 bytes/sec, 0 packets/sec Last 5 minutes output rate 0 bytes/sec, 0 packets/sec 29 packets input, 2448 bytes 29 packets output, 2448 bytes Input: 0 shorts, 0 jumbos, 0 giants, 0 pauses 5 unicasts, 24 multicasts, 0 broadcasts 0 MulticastOctets, 0 MulticastPkts 0 InvalidVlanOctets, 0 InvalidVlanPkts 0 input fragments, 0 jabbers 0 CRC, 0 errors, 0 overruns Output: 0 shorts, 0 jumbos, 0 giants 4 unicasts, 24 multicasts, 1 broadcasts 0 MulticastOctets, 0 MulticastPkts 0 InvalidVlanOctets, 0 InvalidVlanPkts 0 runts, 0 jabbers, 0 CRC 0 deferrals, 0 underruns, 0 aborts 0 collisions, 0 lates, 0 singles 0 multiples, 0 excessives,如果各项配置都正确但仍ping不通，用display interface ethernet | gigabitethernet 命令查看各项端口计数获取更多信息,具体故障处理方法,单板注册故障处理 以太网接口故障处理 POS接口故障处理 CPOS接口故障处理 E1&CE1接口故障处理 ATM接口故障处理 PPP和MP故障处理 VLAN故障处理,POS物理层状态不能UP 故障诊断流程,POS物理层状态不能UP 故障诊断流程,POS故障处理(物理层状态不能UP ),检查光纤是否插好，收发光纤是否插对，光纤是否损坏 在接口视图下执行loopback local命令 须先在接口视图下执行link-protocol hdlc命令将协议设置为HDLC 如果状态为UP：本地接口硬件工作正常，需要更换线缆 如果状态为DOWN：单板故障，需要维修单板,POS故障处理(物理层状态不能UP ),使用display interface interface-type interface-number命令查看链路两端的POS接口的状态信息是否一致,display interface pos1/0/0 verbose Pos1/0/0 current state: up Line protocol current state: up （以上为物理层链路层状态信息。） Physical layer is Packet over SDH Line Type: SFP Optical Transceiver Compliance :OC3-MM-SHORT REACH VendorName: OCP PartNumber: TRP-03BC Mode: MultiMode WaveLength: 1310 Length for 50/125um: 2000m Length for 62.5/125um: 2000m Description: HUAWEI, Quidway Series, Pos1/0/0 Interface （以上为光模块信息以及端口描述等） The configured MTU is 4470 bytes, and the negotiated MTU is 4470 bytes The BandWidth is 155000 Kbits Loopback not set, Clock source master, Scramble enabled, Urpf disabled Link-protocol is PPP MRU: 4470 bytes, Negotiate Timeout set 3 seconds Peer MRU: 4470 bytes, Magic number: 16804816 LCP: Opened NCP: MPLSCP Opened,Input: 244 Lcps, 0 Ipcps, 2 Ip6cps, 4 Mplscps, 0 Osicps, 0 Invalids Output:246 Lcps, 0 Ipcps, 2 Ip6cps, 4 Mplscps, 0 Osicps, 0 Invalids Hold time is 10 (sec) Input: 240 Timerhold Packets Output:240 Timerhold Packets Statistics last cleared: never Traffic statistics: Last 5 minutes input rate 2 bytes/sec, 0 packets/sec Last 5 minutes output rate 2 bytes/sec, 0 packets/sec Input: 287 packets, 8196 bytes 0 MulticastPkts, 0 MulticastBytes 0 errors, 1 CRC, 0 giants Output:284 packets, 7312 bytes, 0 underruns 0 MulticastPkts, 0 MulticastBytes 0 CRC, 0 aborted sequences, 0 giants （以上为链路层协议信息，包括PPP协议中的协商信息等）,POS故障处理(物理层状态不能UP ),查看clock字段，检查两端设备的时钟模式是否匹配 查看Physical layer is Packet Over字段，检查两端设备的帧格式是否匹配 查看CRC字段，检查两端设备的CRC校验字长度是否匹配 查看Flag J0、Flag C2字段，检查两端设备的开销字节是否匹配 查看Scramble字段，检查两端设备的加扰是否一致,POS故障处理链路层故障诊断,POS接口的物理状态已经UP，但链路层状态却始终不能UP。根据POS接口链路层配置协议的不同 ，有不同的排错流程 PPP HDLC,POS口封装PPP协议故障诊断流程,POS故障处理PPP,打开PPP协议调试开关 检查两端配置情况 检查LCP协商是否成功 检查NCP协商是否成功 查看两端口的加扰是否一致 （详见后续PPP协议故障处理）,POS口封装HDLC协议故障诊断流程,POS故障处理HDLC,查看两端口的链路层协议是否一致 两端的Link layer protocol同时为PPP或者同时为HDLC 查看端口是否配置IP地址借用 必须保证需要借用地址的一端能够学习到对端的网络路由 查看轮询时间是否相同 使用timer hold命令设置两端轮询时间相同 查看两端口的mtu值和加扰状态是否一致 使用mtu和scramble/undo scramble命令设置两端参数一致,具体故障处理方法,单板注册故障处理 以太网接口故障处理 POS接口故障处理 CPOS接口故障处理 E1&CE1接口故障处理 ATM接口故障处理 PPP和MP故障处理 VLAN故障处理,CPOS接口故障诊断流程(Serial接口),CPOS故障处理(Serial接口),排除接口的物理故障 光纤、光模块、单板型号是否匹配？ 配置改动后通过shutdown/undo shutdown重启Seriel口 在接口视图下执行loopback local命令 查看两端口的链路层协议是否一致 两端的Link layer protocol同时为PPP或者同时为HDLC 检查Serial接口之间的PPP协议是否工作正常 检查PPP协议的LCP协商阶段是否正常 检查PPP协议的IPCP协商阶段是否正常 检查Serial接口下各项端口计数,CPOS接口故障诊断流程(MP接口),CPOS故障处理(MP接口),排除物理故障 检查MP接口的链路层协议是否正常运行 在MP接口下运行display this interface命令，检查MP-GROUP协议是否处于UP状态 检查MP接口下的include值 MP接口下包含的Serial链路数目应大于等于1 检查MP接口下每一个Serial口是否处于Active状态 Active表明此Serial链路被激活，处于可用状态 InActive表明此链路不能正常工作未激活，不可用 MP口下的Serial链路应至少有一个处于Active状态,具体故障处理方法,单板注册故障处理 以太网接口故障处理 POS接口故障处理 CPOS接口故障处理 E1&CE1接口故障处理 ATM接口故障处理 PPP和MP故障处理 VLAN故障处理,E1&CE1接口故障诊断流程,E1&CE1接口故障处理检查物理状态,使用display controller命令查看接口信息 配置问题 线缆问题 协商问题 在接口视图下执行loopback local命令 须先在接口视图下执行link-protocol hdlc命令将协议设置为HDLC 如果状态为UP：本地接口硬件工作正常，需要更换线缆 如果状态为DOWN：单板故障，需要维修单板,E1&CE1接口故障处理检查链路状态,使用display interface serial命令查看链路状态信息 互联的两端是否封装相同的链路层协议？ 接口是否配置了合法的IP地址？ PPP协议协商是否正常？,具体故障处理方法,单板注册故障处理 以太网接口故障处理 POS接口故障处理 CPOS接口故障处理 E1&CE1接口故障处理 ATM接口故障处理 PPP协议故障处理 VLAN故障处理,ATM接口故障诊断流程(IPoA),ATM接口故障诊断流程(IPoA),ATM接口故障诊断处理(IPoA),检查ATM接口是否UP 光纤是否插接正确 检查两端ATM接口下PVC配置是否一致 PVC的对应VPI/VCI必须与对端保持一致 PVC的对应AAL5封装必须与对端保持一致 PVC的对应帧格式必须与对端保持一致 检查是否生成ARP表项，并判断出PVC是否正确 使用display arp slot查看所学习的ARP，查看所学表项是否正确 检查是否启动OAM，两端频率是否一致 display atm pvc-info interface atm 1/0/0 pvc 0/40,ATM接口故障诊断流程(IPoEoA),ATM接口故障诊断处理(IPoEoA),检查ATM接口之间是否可以互通 在VE所绑定的PVC所在ATM接口下新创建一条PVC，检测ATM接口是否可以互通，保证ATM接口的正常 检查PVC是否正确绑定VE display interface Virtual-Ethernet x/x/x检查是否有PVC绑定VE以及该PVC是否激活 如果VE所包含PVC数目为0，则需要基于PVC视图使用map bridge命令加以绑定 检查两端AAL5配置是否一致 ATM接口下，PVC的对应AAL5封装必须与对端保持一致 检查是否生成ARP表项，并判断出PVC是否正确,具体故障处理方法,单板注册故障处理 以太网接口故障处理 POS接口故障处理 CPOS接口故障处理 E1&CE1接口故障处理 ATM接口故障处理 PPP协议故障处理 VLAN故障处理,PPP协议故障诊断流程,PPP协议故障处理,检查物理状态是否up 光纤、光模块、单板型号是否匹配？ 配置改动后通过shutdown/undo shutdown重启Seriel口 在接口视图下执行loopback local命令 检查配置 检查认证方式、时钟、MTU、加扰等参数是否正确 打开PPP调试开关 debugging lpu slotid ppp cardid portid all terminal debugging terminal monitor,PPP协议故障处理,检查LCP协商是否成功 使用display interface interface_num查看PPP LCP状态是否为Opened 检查debug信息，确定收到报文的封装格式是否正确 检查两端的收发包计数，确定是否存在丢包 当认证失败和NCP协商失败的时候，也会引起LCP的重协商 物理链路的不稳定，也会影响LCP的状态 检查认证是否正确 PAP/CHAP 检查NCP协商是否成功 是否配置了正确的IP地址,PPP协议故障处理认证方式,PAP认证需要关注如下问题 在Server端和Client端均需要配置认证方式为PAP 在Client端配置用户名与密码发送指令 在Server端的AAA中，应该有客户端发送的用户名和密码 CHAP认证需要关注如下问题 Server端需要将对端用户名和密码加入本地用户列表 Client端需要配置验证时的用户名和口令 CHAP的用户名和本端AAA配置的用户名是不一样的,网络故障处理概述 信息采集方法 设备日常维护 具体故障处理方法 案例与FAQ,目录,案例（一）PC无法ping通SR66上网关,故障描述 某局点开局测试发现如下问题： SR66，接两台交换机的口同属于Vlan1 PC通过二层交换机-1连至SR66可ping通网关 PC通过二层交换机-2连至SR66不能ping通网关,NE40,L2交换机-1,L2交换机-2,PC,案例（一）PC无法ping通SR66网关,故障分析 中间通过不同的二层交换机，交换机上Vlan是否正确划分？ 假设二层交换机均正常工作，SR66上应能学习到PC的ARP 定位过程 检查SR66上的ARP，发现： 正常情况下，SR66上有PC的ARP 错误情况下，SR66上没有PC的ARP 检查PC上的ARP，发现： PC上ARP表项不正常，网关对应的mac不是SR66mac 通过在交换机上比对mac，该mac对应的是一台pc；经过检查，该pc中了arp欺骗病毒,案例（二）由于配置错误导致的MP未通,故障描述 在某次测试过程中，组网如下图所示，配置完成后，发现MP接口不通 故障分析 由于MP的状态是down，而其中某些子通道有些是down有些是active的，所以考虑可能是子通道的配置双方不一致，导致协商不通过,案例（二）由于配置错误导致的MP不通,处理步骤 使用display controller cpos命令查看发现物理层状态为UP，证明线路是好的 使用display interface serial命令查看Serial接口的LCP协商状态，看到LCP协商状态不是OPENED 直接在端口打环（loopback remote），发现环上SR66上的端口后，对端SR88无法看到环 经过电信确认，电信确认是中心光传输设备E1对应关系不一样，88对应的是1234；66上对应的是11，21，32，43；重新配置后，发现物理up但mp不通 检查配置，发现MP口被手工shutdown，配置undo shutdown后MP UP,案例（二）由于配置错误导致的MP不通,案例总结 MP端口对应关系要正确 端口配置正确 Undo shutdown端口,案例（三）IP地址掩码配置不精确导致环路,故障描述 两台SR66通过POS 155M接口互连，正常情况下，网络的流量只有30M左右。一次发现两台设备之间的链路流量异常，几乎已经达到链路线速，导致正常业务受影响 故障分析 可能原因 有突发流量产生 病毒攻击 路由环路,案例（三） IP地址掩码配置不精确导致环路,分析定位过程 查看设备其它接口流量，发现与正常时流量相当，基本可以排除突发流量的影响 查看配置信息，发现设备接口上配置了防止常见病毒的访问控制列表，访问控制列表命中数目也没有异常的增加（病毒攻击不会只影响一条链路） 单一链路上流量异常的情况最容易就是由路由环