故障处理专题培训

1、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedInternal DB010003 MA5200G产品故障处理ISSUE 1.0HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 1学习本课程前您必须熟练掌握所维护设备的基本操作，熟悉MA5200G的系统和组网，了解MA5200G业务配置流程。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 2参考资料lQuidway MA5200G 宽带接入服务器操作手册-基础配置lQuidway MA

2、5200G 宽带接入服务器操作手册-高级配置l Quidway MA5200G 宽带接入服务器命令手册HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 3学习完此课程，您将会：了解故障定位的一般思路掌握常见业务故障的定位方法HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 4第第2章章 常见业务故障处理方法常见业务故障处理方法第第3章章 故障案例故障案例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 5第第1节节 故障处理一般

3、流程故障处理一般流程第第2节节 定位故障的常用方法定位故障的常用方法HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 6故障处理一般流程处理开始了解故障现象判断故障可能原因检查排除可能原因收集信息故障判断故障是否解决故障是否解决处理结束是否是否主流程辅助流程HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 7故障处理一般流程l收集系统基本信息 主控板 接口板l收集模块调试信息l收集业务跟踪信息l收集告警、日志、调试信息HUAWEI TECHNOLOGIES CO., LTD.All

4、rights reservedPage 8故障处理一般流程l收集用户下线信息l收集其他信息故障中断、恢复时间近期新增业务近期增加的设备或单板近期修改的数据配置HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 9故障处理一般流程l确定故障判断范围确定故障处理的方向，即在什么地方、顺着什么思路去查找故障的具体原因。l确定故障的种类故障的分类，将根据设备不同的功能模块，按照通常的思维逻辑采取不同的分类方法进行。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 10故障处理一般流程l故障定位

5、即从众多可能的原因中找出故障成因的过程，它通过一定的方法或手段分析、比较各种可能的故障成因，不断排除可能因素，最终确定故障发生的具体原因。 l故障定位的常用方法和一般步骤 一观察二分析三改动 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 11故障处理一般流程l排除故障是指采取适当的措施或步骤清除故障、恢复系统的过程。如检修线路、修改配置数据等。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 12定位故障的常用方法l检查物理线路l检查MA5200G设备状态l检查配置信息l使用调试

6、工具HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 13检查物理线路l检查项目以太网物理线路电源线路及其他物理线路l检查指示灯LINK灯常亮表示线路连接正常；ACT灯闪烁表示其正在收发数据。l使用命令查看接口状态Display interface 接口连接状态中断为“down” 接口连接状态正常为“up”HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 14检查设备状态l查看系统告警使用display trap 命令查看系统内存中的告警信息 l查看系统日志使用display log

7、buffer命令查看操作日志，确定是否有非法操作l检查补丁 某些版本已经发现的问题可能已经在对应版本的补丁中解决，如果发现问题应当检查对应版本是否发布过相应问题的补丁，同时查看设备是否已经安装了相应的补丁程序。 l其它使用display cpu-performance命令查看系统CPU利用率，确定系统是否运行正常 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 15检查设备状态l其他使用display version命令查看系统开机工作持续时间，该项记录了系统复位或启动以来的时间，这样有利于问题定位。使用display environm

8、ent 检查环境信息。使用display device 检查单板工作状态。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 16检查配置信息l使用display current-configuration 检查系统的全部配置数据。可以通过将当前配置数据和备份数据进行比较发现定位问题。l使用display ip routing查看路由信息。l使用display命令查看独立的一项配置数据检查补丁 。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 17检查配置信息l使用display s

9、aved-configuration查看保存的配置信息。l使用display domain查看域配置信息。l使用display radius-server configuration查看Radius状态。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 18使用调试工具l打开某个模块调试开debugging modulenamel打开终端显示调试信息功能terminal debuggingl打开终端显示信息中心发送的调试/日志/告警信息功能terminal monitorundo terminal monitor命令关闭调试信息输出开关时

10、，所有模块的调试信息均不送往控制台。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 19使用调试工具l打开业务跟踪的调试开关Quidwaytrace enablel创建跟踪对象Quidwaytrace object 如果是系统创建跟踪对象成功，为所创建的对象生成一个 对象ID；如果是系统删除跟踪对象成功，返回提示信息。 undo trace object 命令用于删除跟踪对象。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 20第第1章章 概述概述第第3章章 故障案例故障案例HU

11、AWEI TECHNOLOGIES CO., LTD.All rights reservedPage 21常见故障业务IPOX业务故障处理PPPOX业务故障处理HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 22常见故障业务IPOX业务故障处理HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 23IPOX业务故障处理lIPOX业务介绍lIP地址获取流程介绍l认证流程介绍l常见故障现象分析HUAWEI TECHNOLOGIES CO., LTD.All rights reserved

12、Page 24IPOX业务介绍lIPOX接入是指以ATM、Ethernet II或802.1Q协议和用户之间建立链路，以静态配置或DHCP（Dynamic Host Configuration Protocol）方式获取IP地址，以Web认证、快速认证、绑定等方式验证用户身份的接入方式。lIPOX接入方式中，MA5200G以VLAN或者PVC标识并严格隔离用户。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 25IP地址获取流程介绍l静态用户的IP地址获取流程静态用户的IP地址由用户指定，但需要在MA5200G上通过static-us

13、er命令进行配置，并且和客户端指定的IP地址保持一致，以通过报文一致性检查。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 26IP地址获取流程介绍（续）lWeb/快速/绑定认证用户的IP地址获取流程(1) 用户计算机开机时，广播DHCP Discovery消息报文。(2) MA5200G收到DHCP Discovery报文后，检查用户所在bas接口是否允许通过DHCP获取IP地址（即bas接口的认证方式中是否包含Web/快速/绑定认证中的一种）。(3) 如果bas接口不允许通过DHCP获取IP地址，则分配IP地址失败；否则生成绑定格式

14、的用户名到bas接口指定的认证前域进行认证，如果认证不通过，则分配IP地址失败，否则转(4)。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 27IP地址获取流程介绍（续）(4) MA5200G回应用户的DHCP Discovery消息报文。(5) 用户发送DHCP Request消息报文。(6) MA5200G判断根据用户所在bas接口指定的认证前域所引用的地址池是否为本地地址池。如果是本地地址池，转(7)，否则转(8)。(7) MA5200G从本地地址池中直接选取一个地址，并连同地址租期等信息一起回应给用户，转(9)。(8) MA5

15、200G通过DHCP Relay功能将用户的DHCP请求转发给DHCP服务器，并将DHCP服务器的回应信息发送给用户。(9) 用户获得具有一定租期的IP地址后，用户接入的链路建立。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 28WEB认证和快速认证流程ClientMA5200GWeb ServerRADIUSServerDHCP阶段强制Web认证阶段认证阶段DHCP DiscoveryDHCP OfferDHCP ReqeusetDHCP AckHTTP ReqeusetHTTP RedirectionHTTP ReqeusetHT

16、TP AckUser Name/PasswordChallenge ReqeusetChallenge AckAuth RequestAuth RequestAuth AckLogin RequestLogin AckWAT_ACK_AUTHAuth SuccessAFF_ACK_AUTHHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 29绑定认证流程lMA5200G收到用户的DHCP报文时，根据用户接入的bas接口信息自动生成用户名和密码，到用户所在bas接口指定的认证域进行认证。l认证通过后，MA5200G为用户分配IP地址，用户可

17、以正常上网，MA5200G开始计费。l用户在线过程中，用户关机、断开网络或释放IP地址时，MA5200G删除用户的连接信息，停止计费。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 30静态用户认证流程lMA5200G收到用户的ARP/IP报文或者MA5200G通过ARP探测到用户存在时，由MA5200G根据用户接入的bas接口信息自动生成用户名和密码，到bas接口指定的认证域或者认证前域进行认证。l认证通过后，用户可以正常上网，MA5200G开始计费。l用户在线过程中，用户关机，断开网络时，MA5200G删除用户的连接信息，停止计费。

18、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 31常见故障现象分析l用户无法获取地址l无法打开Web认证页面l认证无法通过l用户异常断线等 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 32检查要点HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 33用户无法获得IP地址分析lBAS接口接入类型配置错误l用户认证前域认证失败打开DHCP调试开关后，只能收到用户的DHCP Discovery报文，没有任何后续报文。lIP地

19、址池不存在打开DHCP调试开关后，只能收到用户的DHCP Discovery报文，没有任何后续报文。l地址池无空间地址打开DHCP调试信息开关后，收到用户的DHCP Discovery报文，同时MA5200G响应NAK报文：HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 34使用调试工具lDHCP调试命令包括DHCPS（DHCP Server Module）、DHCPC（DHCP Client Module）、DHCPR（DHCP Relay Module）三个模块的命令，分别负责DHCP服务器消息、DHCP客户端消息、DHCP Rel

20、ay消息。 debugging dhcpc/dhcpr/dhcps terminal monitor terminal debugginglWEB调试工具 debugging web packet terminal monitor terminal debugginglRadius调试工具 debugging radius packet terminal monitor terminal debuggingHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 35使用调试工具l业务跟踪Quidwaytrace enable Quidwaytr

21、ace object ethernet 2/0/1.1 output-file dhcp.txtHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 36使用命令查询l查看认证前域 Quidwaydisplay domain default0 Domain-name : default0 Domain-state : Active Domain-type : Normal domain IP-Warning-Percent : - Authentication-scheme-name : default0 Accounting-scheme-

22、name : default0 RADIUS-server-group : - Accounting-copy-RADIUS-group : - User-CAR : 0 Ucl-group-name : 1 Intergroup-name : - Policy-route : Disabled Policy-route-nexthop : - User-priority : 0 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 37使用命令查询 Max-connection-number : Disabled Connection-sp

23、eed(couple/second) : Disabled Web-server-IP-address : 49 Web-URL : 49 Web-server-work-mode : GET User-access-limit : 24576 Online-user-total : 0 Flow-Statistic-Up : Yes Flow-Statistic-Down : Yes Time-range : Disabled IP-address-pool-name : huaweiHUAWEI TECHNOLOGIES CO., L

24、TD.All rights reservedPage 38使用命令查询l查看认证域Quidwaydisplay domain isp Domain-name : isp Domain-state : Active Domain-type : Normal domain IP-Warning-Percent : - Authentication-scheme-name : auth1 Accounting-scheme-name : acct1 RADIUS-server-group : rd1 Accounting-copy-RADIUS-group : - IP-address-pool-n

25、ame : huaweiHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 39使用命令查询l查看BAS接口信息Quidwaydisplay bas-interface Ethernet 2/0/1.1 Access type : Layer2-subscriber BASIF state : Updated BASIF name : - Pre-authentication default domain : default0 Authentication default domain : isp Replace authenticatio

26、n domain forcibly : none Roam domain : default1 Accounting copy RADIUS server : - Authentication method : web HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 40使用命令查询l查看地址池Quidwaydisplay ip pool huawei Pool-Name : huawei Pool-No : 0 Lease : 3 Days 0 Hours 0 Minutes DNS-Suffix : - Primary-DNS :

27、- Secondary-DNS : - Primary-NBNS : - Secondary-NBNS : - Position : Local Status : Unlocked Gateway : Mask : - ID start end total used idle conflicted disable - 0 0 9 0 9 0 0 -HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 41使用命令查询l查看认证策略Quidwaydispl

28、ay authentication-scheme auth1 Authentication-scheme-name : auth1 Authentication-method : RADIUS Authentication-fail-policy : Offline Authentication-fail-domain : - HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 42使用命令查询l查看计费策略Quidwaydisplay accounting-scheme acct1 Accounting-scheme-name : acc

29、t1 Accounting-method : RADIUS Realtime-accounting-switch : Disabled Realtime-accounting-interval(min) : - Start-accounting-fail-policy : Offline Realtime-accounting-fail-policy : Online Realtime-accounting-failure-retries : 3 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 43强制WEB失败直接输入web服务器的地

30、址可以访问不可以访问是否是DNS原因（输入IP是否强制）认证前默认域是否配置配置了web认证服务器web认证服务器是否允许用户认证前访问web认证服务器配置上行路由是否正确可达ACL是否正确配置HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 44强制WEB失败分析l没有指定强制Web认证服务器l没有配置相应的ACLlWeb认证服务器不可达lDNS服务器不可用lWeb服务器配置错误HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 45处理建议一l用户获取地址后直接在浏览器中输入Web

31、认证服务器的地址，检查是否能打开Web认证的页面，如果不能则有可能错误原因：错误原因处理建议Web认证服务器不可达 检查MA5200G的路由表是否正确，默认路由下一跳是否可达。必要时可以先把用户可以访问的权限全部打开，看用户是否可以正常访问其它网页，如果可以则再通过tracert来检查到Web认证服务器的路由是否可达。Web认证服务器不可用 在其他设备访问Web认证服务器，检查是否正常。也可以把强制Web认证服务器地址改为其他地址测试。ACL没有配置允许用户在认证前可以访问Web认证服务器 请检查对应ACL及用户认证前域下UCL（User Control List）组的配置。HUAWEI TE

32、CHNOLOGIES CO., LTD.All rights reservedPage 46处理建议二l如果可打开Web认证页面，则在浏览器中随意输入一个IP地址（如），检查是否可以重定向到Web认证页面，如果不能则可能有可能是：错误原因处理建议没有在对应认证前域下指定认证的服务器请检查相应域的配置。没有配置相应的ACL配置ACL，使用户所在的UCL组只能访问Web服务器、DNS、RADIUS等，而其它地址都应当是禁止访问的。用户UCL组与ACL配置中的组号不一致修改用户所在域的UCL组号，使其和ACL配置中的组号一致。HUAWEI TECHNOLOGIES CO., LTD.A

33、ll rights reservedPage 47处理建议三l如果在（处理建议二）中可以重定向到Web认证服务器，则在IE中输入一个域名（如），检查是否可以重定向到Web认证页面，如果不能则可能是DNS服务器不可达或不可用，可更换DNS服务器测试。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 48WEB Radius认证分析l打开RADIUS调试开关，检查是否能够收到RADIUS认证报文，如果不能则说明不是RADIUS故障。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 49静

34、态用户无法上线分析l查看地址池中是否除去了静态用户地址使用display current-configuration 命令查看HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 50常见故障业务PPPOX业务故障处理HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 51PPPOX业务故障处理lPPPOX业务介绍lPPPOX业务接入流程l常见故障现象分析HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 52PPPOX业务介绍lPPP

35、oX接入是指通过PPPoX虚拟拨号方式在MA5200G与用户之间建立点到点的连接，使用PAP或CHAP方式验证用户身份，通过PPP（Point-to-Point Protocol）协商获取IP地址的接入方式。lMA5200G中，PPPoE和PPP（Point-to-Point Protocol）属于不同的功能项。MA5200G内置了PPPoE服务器和PPP服务器。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 53PPPOX业务介绍lPPPoE服务器用于建立用户和MA5200G之间的会话（Session），终结用户的PPPoE报文，从中

36、取出相应的PPP报文发送给PPP服务器，或者将PPP服务器的PPP报文进行PPPoE封装后发送给用户。lPPP服务器则在PPPoE会话建立后，或者PPPOA直接在相应的链路上和用户进行PPP协商，分配IP地址，验证用户身份，完成用户的接入认证过程。此时MA5200G的作用是BAS（Broadband Access Server），在认证后终结用户的PPP报文，取出相应的IP报文进行转发，或者将发送给用户的IP报文进行PPP封装后交给PPPoE服务器处理。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 54PPPOE接入流程ClientM

37、A5200GRADIUS ServerPPPoE发现阶段LCP协商段PPP认证阶段PADIPADOPADRPADSConfig-reqConifg-ackAuth-reqLogin-req用户在线Auth-reqAuth-ackAuth-ackLogin-ackHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 55常见故障现象l用户认证无法通过l用户无法获取地址l用户异常断线等。注意：1、PPPoE上线包括Discovery阶段、LCP（Link Control Protocol）协商 阶段、验证阶段及IP地址分配阶段，任何一步失败都可能

38、导致用户上线失败。所以PPPoE业务失败时，可通过调试信息或业务跟踪的信息检查哪个阶段失败。2、使用调试命令或业务跟踪信息前，首先应确认MA5200G数据配置是否正确。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 56检查要点HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 57记住模块数值使用调试工具lPPPoX调试命令包括state、event、error、packet四个模块的命令，分别负责状态机、事件消息、错误消息、报文消息，也可以通过all参数将PPPoX所有模块的调试

39、开关打开。 ldebugging lpu 2 ppp 0 0 all Start to set lpu 02 debugging state. open module debugging of board 2 To Set Module 5 Switch to 1 Succeeds!lQuidwayen_lQuidway-diagset lpu debugging-dir 2 5 2 lQuidway-diagset lpu debugging-level 2 5 4 lRADIUS调试命令ldebugging radius packetlterminal monitorlterminal d

40、ebugging业务板槽位号输出到主控板HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 58使用调试工具lQuidwaytrace enable lQuidwaytrace object ethernet 2/0/1.1 output-file dhcp.txtHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 59使用命令查询 display current-configuration | begin 2/0/0.1 interface Ethernet2/0/0.1 pppoe-

41、server bind virtual-template 1 undo shutdown user-vlan 10 bas access-type layer2-subscriber default-domain authentication huawei查询接口是否绑定了模板HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 60使用命令查询l显示用户上线失败原因 Quidwaydisplay aaa online-fail-record - User name : huaweiisp User MAC : 0050-04b4-604c

42、User access type : PPPoE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address : 55 User ID : 13 User authen state : Authened User acct state : AcctIdle User author state : AuthorIdle User acct sessionID: Quidway0200000000001078658200013 User login time : 2005/11

43、/18 15:29:13 User online fail reason: Radius authentication send fail -Radius认证服务器通讯故障HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 61使用命令查询Radius认证服务器通讯故障l显示用户上线失败原因Quidway-aaa-domain-huaweidis aaa online-fail-record - User name : huaweihuawei User MAC : 0050-04b4-604c User access type : PPP

44、oE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address : 55 User ID : 15 User authen state : Authened User acct state : AcctIdle User author state : AuthorIdle User acct sessionID: Quidway020000000000100d286a00015 User login time : 2005/11/18 15:35:35 User onli

45、ne fail reason: Radius authentication rejectHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 62使用命令查询l显示用户下线原因Quidwaydisplay aaa offline-record User name : huaweiisp User MAC : 0050-04b4-604c User access type : PPPoE User access interface : Ethernet2/0/0.1 User access Vlan : 10 User IP address :

46、 User ID : 10 User authen state : Authened User acct state : AcctIdle User author state : AuthorIdle User acct sessionID: Quidway02000000000010899f1b00010 User login time : 2005/11/18 14:23:30 User offline time : 2005/11/18 14:24:10 User offline reason: PPP user request用户请求HUAWEI TECHNOLO

47、GIES CO., LTD.All rights reservedPage 63使用命令查询l显示某端口在线用户 Quidwaydis access-user interface Ethernet 2/0/0.1 - UserID Username IP address MAC - 12 huaweiisp 0050-04b4-604c - Total 1,1 printedHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 64常见问题l为什么拔号时显示找不到服务器？l用户进行PPPoE拔号时，拔号器提示找不到服务器

48、（Windows XP自带的PPPoE拨号器提示错误678：远程计算机没有反应），这表示客户端发出PADI（PADM-Initialization）报文时没有收到PADO（PADM-Offer）响应。可能的原因如下。 MA5200G上bas接口接入类型错误 bas接口认证方法配置错误 接口没有绑定虚模板 二层网络中断 ATM的封装格式不对(snap和vcmux) PPPOEOA时PVC没有绑定VE或者VE下没有VT 所在BAS接口是否UP PPPOA时PVC下没有绑定VT HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 65常见问题l二

49、层网络中断的典型现象如下（打开PPPoE/PPP调试开关和业务跟踪功能）。用户进行PPPoE拨号时，MA5200G收不到任何报文。用户进行PPPoE拨号时，MA5200G收到PADI报文，并已经响应了PADO报文，但是收不到用户的PADR（PADM-Request）报文。此时请检查二层网络物理联接是否正常、VLAN划分是否正确，必要时可以在二层网络的设备上截取报文进行分析。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 66PPP Radius认证失败l打开RADIUS调试开关，检查是否能够收到RADIUS认证报文，如果不能则说明不是

50、RADIUS故障.l常见的AAA错误包括用户名或密码错误、用户名未激活、用户名不存在、域未激活等。对应以上每种原因，通过业务跟踪功能都可以看到对应的提示，常见的AAA业务跟踪信息格式如下。-2004/6/22 11:48:4-AAA0006-5b6c-aaf9:Receive authentication ack from LAM successfully(UserID = 3, Result = Failure, Fail reason = User not exist) HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 67第第1章章

51、 概述概述第第2章章 常见业务故障处理方法常见业务故障处理方法HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 68故障案例l某局新开局使用：DLASM-MA5200G-路由器组网结构，DLASM下面有PPP拨号用户和VLAN绑定用户，用户VLAN绑定用户无法正常上网。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 69收集故障现象l故障申告所有VLAN绑定用户无法正常上网，PPP拨号用户正常。HUAWEI TECHNOLOGIES CO., LTD.All rights rese

52、rvedPage 70故障分析l所有绑定用户都无法正常上网，说明可能是物理上出现问题或是数据配置问题。lPPP拨号用户正常，说明从DLASM到MA5200G物理连接正常。lVLAN绑定用户无法正常上网，需要从DLSAM侧开始判断。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 71接口UP说明物理连接没有问题链接协议也是UP查看数据l查看MA5200G接入端口状态display interface Ethernet 2/0/0.1Ethernet2/0/0.1 current state: upLine protocol current

53、 state: upHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 72查看数据l查看MA5200G接入端口配置Quidwayinterface Ethernet2/0/0.1Quidway-Ethernet2/0/0.1display this # interface Ethernet2/0/0.1 undo shutdown user-vlan 10 bas access-type layer2-subscriber default-domain authentication isp authentication-method bi

54、nd#用户所属VLAN10检查于DSLAM是否匹配HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 73查看数据l确保DLSAM数据匹配的后检查接口引用的域配置Quidwaydisplay domain isp Domain-name : isp Domain-state : Active Domain-type : Normal domain IP-Warning-Percent : - Authentication-scheme-name : auth1 Accounting-scheme-name : acct1 RADIUS-se

55、rver-group : rd1 Accounting-copy-RADIUS-group : - User-CAR : 0 Ucl-group-name : - Intergroup-name : - User-access-limit : 24576 Online-user-total : 0 Flow-Statistic-Up : Yes Flow-Statistic-Down : Yes IP-address-pool-name : pool1重点关注红色部分内容上述部分发现该域使用的是RADIUS认证,并且引用POOL1的地址池HUAWEI TECHNOLOGIES CO., LTD

56、.All rights reservedPage 74查看数据l查看认证策略及计费策略是否正确 Quidwaydisplay authentication-scheme auth1 Authentication-scheme-name : auth1 Authentication-method : RADIUS Authentication-fail-policy : Offline Authentication-fail-domain : -Quidwaydisplay accounting-scheme acct1 Accounting-scheme-name : acct1 Accoun

57、ting-method : RADIUS Realtime-accounting-switch : Disabled Realtime-accounting-interval(min) : - Start-accounting-fail-policy : Offline Realtime-accounting-fail-policy : Online Realtime-accounting-failure-retries : 3说明认证和计费策略正确HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 75查看数据l查看Radius服务器是否

58、UP Quidwaydisplay radius-server configuration RADIUS no response packet count : 10 RADIUS auto recover time(Min) : 3- Server-group-name : rd1 Authentication-server : 51:1812 0 UP Accounting-server : 51:1813 0 UP Protocol-version : radius Shared-secret-key : hello Retransmission

59、 : 3 Timeout-interval(in second) : 5Radius服务器UPHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 76查看数据l查看是否是地址池设置问题 Quidwaydisplay ip pool pool1 Pool-Name : pool1 Pool-No : 0 Lease : 3 Days 0 Hours 0 Minutes Position : Local Status : Unlocked Gateway : Mask : Vpn instanc

60、e : public vpn-instance - ID start end total used idle conflicted disable - 0 00 99 0 99 0 0 -地地池OKHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 77查看数据l综上查询发现MA5200G的数据配置基本没有问题，由于VLAN bind认证是在Radius上完成的，怀疑Radius上的设置有问题。打开Radius的debug开关查看故障：*Nov 21 11:35:34 2005 Quidway RD