ME产品故障处理

ME60产品故障处理ISSUE1.0培训目标学完本课程后，您应该能：掌握故障处理的思路掌握常见故障的可能原因及处理方法Page1目录设备故障处理简介ME60一般故障处理典型故障案例分析Page2日常设备故障处理步骤…故障信息收集故障定位故障排除Page3目录一般故障处理1.1故障信息收集1.2故障定位1.3故障排除Page4故障信息收集WHOWHATWHEN故障信息收集全方位，多角度收集Page5Who?谁出了问题？是某个用户还是多个用户？用户类型是什么？PPP、L2TP、DHCP。。。。。。？某个VLAN下用户故障？某个端口下用户故障？某块单板下用户故障？还是某个设备下用户故障？关键在于确定故障的范围！Page6What?是什么问题？是不能上线 还是 不能上网？是访问DNS失败 还是 打开网页失败？是不能访问所有网站 还是 不能访问部分网站？是完全不能访问 还是 上网慢？关键在于确定故障的现象！Page7When?何时产生的？是间歇性还是持续发生？发生时间有无规律？关键在于确定故障的时间！Page8举例Page9目录录一般故障障处理2.1故故障信信息收集集2.2故故障定定位2.3故故障排排除Page10故障定位位故障定位位即从众众多可能能的原因因中找出出故障成成因的过过程，它通过一一定的方方法或手手段分析析、比较较各种可可能的故故障成因因，不断断排除可可能因素素，最终终确定故故障发生生的具体体原因Page11故障定定位常用的的故障障定位位的方方法有有：故障原原始信信息分分析告警信信息分分析指示灯灯状态态分析析仪器仪仪表辅辅助分分析性能统统计辅辅助分分析测试活活动辅辅助分分析（（如环环回操操作、、对比比/互互换、、倒换换/复复位））Page12常用故故障定定位工工具介介绍PingTracertDisplayDebuggingTraceReset故障定定位工工具Page13Ping命命令令ping[-asource-ip-address|-ccount|-spacketsize|-ttimeout]*host-asource-ip-address：设置置发送送ICMPEchoRequest报报文的的源IP地地址。。-ccount：设置置发送送ICMPEchoRequest报报文的的次数数，缺缺省值值为5。-spacketsize：设置置发送送ICMPEchoRequest报报文的的长度度（不不包括括IP和ICMP报报文头头），，以字字节为为单位位，缺缺省值值为56。。-ttimeout：设置置ping报文文的超超时时时间，，缺省省值为为2000ms。Page14Tracert命命令tracert利用用IP报文文的TTL域每每经过过一个个路由由器转转发后后减一一，当当TTL＝＝0时时向源源节点点报告告TTL超超时这这个特特性实实现。。首先发发送一一个TTL为1的UDP报文文，因因此第第一跳跳发送送回一一个ICMP错错误消消息，，明此此数据据报不不能被被发送送；之后再再发送送一个个TTL为为2的的报文文，在在第二二跳返返回TTL超时时，这这个过过程不不断进进行，，直到到到达达目的的地；；在目的的地，，由于于数据据报中中使用用了无无效的的端口口号（（缺省省为33434），，目的的主机机会返返回一一个ICMP目目的地地不可可达消消息，，该tracert操作作结束束。Page15Tracert命命令参参数介介绍tracert[-asource-ip-address|-ffirst-TTL|-mmax-TTL|-pport|-qnqueries|-wtimeout]*host-asource-ip-address：设置置tracert报报文的的IP地址址。-ffirst-TTL：设置置初始始TTL。。-mmax-TTL：设置置最大大TTL。。-pport：设置置的主主机的的端口口号，，一般般无须须更改改此选选项。。-qnqueries：设置置每次次发送送的探探测数数据包包的个个数。。-wtimeout：设置置报文文的超超时时时间，，单位位是秒秒。host：目的的主机机的IP地地址。。Page16Display命命令display命令是是网络络维护护和故故障处处理的的重要要工具具。。display命令中中的正正则表表达式式查看版版本信信息使使用displayversion命令查看配配置信信息displaycurrent-configuration命令用用来查查看当当前的的配置置信息息。displaysaved-configuration命令用用来查查看存存储设设备中中查看接接口信信息可以使使用命命令displayipinterface。displaydiagnostic-information命令是是多条条display命令的的集合合Page17检查设设备状状态查看系系统告告警使用displaytrapbuffer命令查查看系系统内内存中中的告告警信信息查看系系统日日志使用displaylogbuffer命令查查看操操作日日志，，确定定是否否有非非法操操作检查补补丁使用displaypatch-informationall命令查查看补补丁情情况。。某些些版本本已经经发现现的问问题可可能已已经在在对应应版本本的补补丁中中解决决，如如果发发现问问题应应当检检查对对应版版本是是否发发布过过相应应问题题的补补丁，，同时时查看看设备备是否否已经经安装装了相相应的的补丁丁程序序。其它使用displaycpu-usage命令查查看系系统CPU利用用率，，确定定系统统是否否运行行正常常Page18检查设设备状状态其他使用displayversion命令查查看系系统开开机工工作持持续时时间，，该项项记录录了系系统复复位或或启动动以来来的时时间，，这样样有利利于问问题定定位。。使用displaytemperatureslot<slotid>检查单单板温温度。。使用displaypower检查电电源运运行状状态。。使用displayfan检查风风扇运运行状状态。。使用displayvoltageslot<slotid>检查单单板电电压状状态。。使用displaydevice检查单单板工工作状状态。。使用displayalarmall检查当当前系系统告告警信信息。。Page19检查配配置信信息使用displaycurrent-configuration检查系系统的的全部部配置置数据据。可可以通通过将将当前前配置置数据据和备备份数数据进进行比比较发发现定定位问问题。。使用displayiprouting查看路路由信信息。。Page20检查配配置信信息使用displaysaved-configuration查看保保存的的配置置信息息。使用displaydomain查看域域配置置信息息。使用displayradius-serverconfiguration查看Radius状状态。。Page21使用调调试工工具打开某某个模模块调调试开开<Quidway>debuggingmodulename打开终终端显显示调调试信信息功功能<Quidway>terminaldebugging打开终终端显显示信信息中中心发发送的的调试试/日日志/告警警信息息功能能<Quidway>terminalmonitorundoterminalmonitor命令关关闭调调试信信息输输出开开关时时，所所有模模块的的调试试信息息均不不送往往控制制台。。Page22使用调调试工工具打开业业务跟跟踪的的调试试开关关[Quidway]traceenable创建跟跟踪对对象[Quidway]traceobject如果是是系统统创建建跟踪踪对象象成功功，为为所创创建的的对象象生成成一个个对对象象ID；如如果是是系统统删除除跟踪踪对象象成功功，返返回提提示信信息。。undotraceobject命令用用于删删除跟跟踪对对象。。Page23Reset命命令根据所所提供供的功功能，，VRP平平台的的reset命令主主要包包括两两类：：复位连连接，，例如：：resetbgpipv4all清除统统计信信息resetcountersinterfaceresetipstatisticsPage24Reset步步骤首先使使用reset命令清清空统统计值值。然后执执行ping命令使使路由由器端端口收收发报报文。。最后使使用display命令查查看统统计值值。Page25目录录ME60一一般般故障障处理理2.1故故障信信息收收集2.2故故障定定位2.3故故障排排除Page26故障排排除故障定定位后后，排排除故故障的的典型型措施施或步步骤如如下：：修改配配置数数据检修线线路更换单单板倒换系系统复位单单板Page27目录录设备故故障处处理简简介ME60一一般般故障障处理理典型故故障案案例分分析Page28常见故故障业业务IPOX业务故障处理PPPOX业务故障处理Page29常见故故障业业务IPOX业务故障处理Page30IPOX业业务故故障处处理IPOX业业务介介绍IP地地址获获取流流程介介绍认证流流程介介绍常见故故障现现象分分析Page31IPOX业业务介介绍IPOX接接入是是指以以ATM、、EthernetII或或802.1Q协议议和用用户之之间建建立链链路，，以静静态配配置或或DHCP（DynamicHostConfigurationProtocol）方方式获获取IP地地址，，以Web认证证、快快速认认证、、绑定定等方方式验验证用用户身身份的的接入入方式式。IPOX接接入方式中中，ME60以VLAN或者者PVC标标识并严格格隔离用户户。Page32IP地址获获取流程介介绍静态用户的的IP地址址获取流程程静态用户的的IP地址址由用户指指定，但需需要在ME60上通通过static-user命令进行行配置，并并且和客户户端指定的的IP地址址保持一致致，以通过过报文一致致性检查。。Page33IP地址获获取流程介介绍（续））Web/快快速/绑定定认证用户户的IP地地址获取流流程(1)用用户计算机机开机时，，广播DHCPDiscovery消息报文文。(2)ME60收收到DHCPDiscovery报报文后，检检查用户所所在bas接口是否否允许通过过DHCP获取IP地址（即即bas接接口的认证证方式中是是否包含Web/快快速/绑定定认证中的的一种）。。(3)如如果bas接口不允允许通过DHCP获获取IP地地址，则分分配IP地地址失败；；否则生成成绑定格式式的用户名名到bas接口指定定的认证前前域进行认认证，如果果认证不通通过，则分分配IP地地址失败，，否则转(4)。Page34IP地址获获取流程介介绍（续））(4)ME60回回应用户的的DHCPDiscovery消息息报文。(5)用用户发送DHCPRequest消消息报文。。(6)ME60判判断根据用用户所在bas接口口指定的认认证前域所所引用的地地址池是否否为本地地地址池。如如果是本地地地址池，，转(7)，否则转转(8)。。(7)ME60从从本地地址址池中直接接选取一个个地址，并并连同地址址租期等信信息一起回回应给用户户，转(9)。(8)ME60通通过DHCPRelay功功能将用户户的DHCP请求转转发给DHCP服务务器，并将将DHCP服务器的的回应信息息发送给用用户。(9)用用户获得具具有一定租租期的IP地址后，，用户接入入的链路建建立。Page35WEB认证证和快速认认证流程ClientME60WebServerRADIUSServerDHCP阶段强制Web认证阶段认证阶段DHCPDiscoveryDHCPOfferDHCPReqeusetDHCPAckHTTPReqeusetHTTPRedirectionHTTPReqeusetHTTPAckUserName/PasswordChallengeReqeusetChallengeAckAuthRequestAuthRequestAuthAckLoginRequestLoginAckWAT_ACK_AUTHAuthSuccessAFF_ACK_AUTHPage36绑定认证流流程ME60收收到用户的的DHCP报文时，，根据用户户接入的bas接口口信息自动动生成用户户名和密码码，到用户户所在bas接口指指定的认证证域进行认认证。认证通过后后，ME60为用户户分配IP地址，用用户可以正正常上网，，ME60开始计费费。用户在线过过程中，用用户关机、、断开网络络或释放IP地址时时，ME60删除用用户的连接接信息，停停止计费。。Page37静态用户认认证流程ME60收收到用户的的ARP/IP报文文或者ME60通过过ARP探探测到用户户存在时，，由ME60根据用用户接入的的bas接接口信息自自动生成用用户名和密密码，到bas接口口指定的认认证域或者者认证前域域进行认证证。认证通过后后，用户可可以正常上上网，ME60开始始计费。用户在线过过程中，用用户关机，，断开网络络时，ME60删除除用户的连连接信息，，停止计费费。Page38常见故障现现象分析用户无法获获取地址无法打开Web认证证页面认证无法通通过用户异常断断线等Page39检查要点WEB服务务器认证前/时时域BAS接口口配置地址池配置置DHCP服服务器……交换机配置置UCL/ACLPage40用户无法获获得IP地地址分析BAS接口口接入类型型配置错误误用户认证前前域认证失失败打开DHCP调试开开关后，只只能收到用用户的DHCPDiscovery报文，没没有任何后后续报文。。IP地址池池不存在打开DHCP调试开开关后，只只能收到用用户的DHCPDiscovery报文，没没有任何后后续报文。。地址池无空空闲地址打开DHCP调试开开关后，只只能收到用用户的DHCPDiscovery报文，没没有任何后后续报文：：常见原因Page41使用调试工工具DHCP调调试命令包包括DHCPS（DHCPServerModule）、DHCPC（DHCPClientModule））、DHCPR（DHCPRelayModule）三个模模块的命令令，分别负负责DHCP服务器器消息、DHCP客客户端消息息、DHCPRelay消消息。<Quidway>debuggingdhcpc/dhcpr/dhcpspacket<Quidway>terminalmonitor<Quidway>terminaldebuggingWEB调试试工具<ME60>debuggingwebpacket<ME60>terminalmonitor<ME60>terminaldebuggingRadius调试工工具<ME60>debuggingradiuspacket<ME60>terminalmonitor<ME60>terminaldebuggingPage42使用调试工工具业务跟踪[Quidway]traceenable[Quidway]traceobjectmac-address0006-5B68-172Doutputfilecfcard:/20070727trace.txtPage43使用命令查查询查看认证前前域[Quidway]displaydomainnamedefault0Domain-name:default0Domain-state:ActiveDomain-type:NormaldomainAuthentication-scheme-name:default0Accounting-scheme-name:default0……User-group-name:1Page44使用命令查查询……Web-server-IP-address:53Web-URL:-Web-server-work-mode:GETDns-IP-address:-Queue-profile-name:-……IP-address-pool-name:tempTimeRange-Qos:DisabledPage45使用命令查查询查看认证域域[Quidway]displaydomainnameispDomain-name:ispDomain-state:ActiveDomain-type:NormaldomainAuthentication-scheme-name:auth1Accounting-scheme-name:acct1……User-group-name:2……IP-address-pool-name:huaweiPage46使用命令查询询查看BAS接接口信息[Quidway]displaybas-interfaceGigabitEthernet2/0/1.1Accesstype:Layer2-subscriberBASIFstate:UpdatedBASIFname:-Pre-authenticationdefaultdomain:default0Authenticationdefaultdomain:ispReplaceauthenticationdomainforcibly:noneRoamdomain:default1AccountingcopyRADIUSserver:-Authenticationmethod:[web]……Page47使用命令查询询查看地址池Quidway]displayippoolnamehuaweiPool-Name:huaweiPool-No:0Lease:3Days0Hours0Minutes……DNS-Suffix:-Primary-DNS:-Secondary-DNS:-Primary-NBNS:-Secondary-NBNS:-Position:LocalStatus:UnlockedGateway:Mask:IDstartendtotalusedidleconflicteddisable0090900Page48使用命令查询询查看认证策略略[Quidway]displayauthentication-schemeauth1Authentication-scheme-name:auth1Authentication-method:RADIUSAuthentication-supermethod:Superauthentication-superAuthentication-fail-policy:OfflineAuthentication-fail-domain:-Page49使用命令查询询查看计费策略略[Quidway]displayaccounting-schemeacct1Accounting-scheme-name:acct1Accounting-method:RADIUSRealtime-accounting-switch:DisabledRealtime-accounting-interval(min):-Start-accounting-fail-policy:OfflineRealtime-accounting-fail-policy:OnlineRealtime-accounting-failure-retries:3Page50强制WEB失失败直接输入web服务器的的地址可以访问不可以访问是否是DNS原因（输入入IP是否强强制）认证前默认域域是否配置了了web认证证服务器web认证服服务器是否允允许用户认证证前访问web认证服服务器配置上行路由是否否正确可达ACL是否正正确配置Page51强制WEB失失败分析常见原因没有指定强制制Web认证证服务器没有配置相应应的ACLWeb认证服服务器不可达达DNS服务器器不可用Web服务器器配置错误Page52处理建议一用户获取地址址后直接在浏浏览器中输入入Web认证证服务器的地地址，检查是是否能打开Web认证的的页面，如果果不能则有可可能错误原因因：错误原因处理建议Web认证服务器不可达检查ME60的路由表是否正确，默认路由下一跳是否可达。必要时可以先把用户可以访问的权限全部打开，看用户是否可以正常访问其它网页，如果可以则再通过tracert来检查到Web认证服务器的路由是否可达。Web认证服务器不可用在其他设备访问Web认证服务器，检查是否正常。也可以把强制Web认证服务器地址改为其他地址测试。ACL没有配置允许用户在认证前可以访问Web认证服务器请检查对应ACL的配置。Page53处理建议二如果可打开Web认证页页面，则在浏浏览器中随意意输入一个IP地址（如如），检检查是否可以以重定向到Web认证页页面，如果不不能则可能有有可能是：错误原因处理建议没有在对应认证前域下指定认证的服务器请检查相应域的配置。没有配置相应的ACL配置ACL，使用户所在的user-group组只能访问Web服务器、DNS等，而其它地址都应当是禁止访问的。用户user-group组与ACL配置中的不一致修改用户所在域的user-group，使其和ACL配置中的一致。Page54处理建议三Page55无法通过WEB认证WEB服务器器配置错误，，未发送认证证请求radius上不存在在该帐号/帐帐号封死radius上做了位置置绑定,与实实际情况不符符合radius上配置的NAS地址不不正确设备和radius的密密钥不一致到radius的路由不不通radius下发数据不不附合设备的的定义常见原因Page56静态用户无法法上线分析查看地址池中中是否除去了了静态用户地地址使用displaycurrent-configuration命令查看处理方法Page57常见故障业务务PPPOX业务故障处理Page58PPPOX业业务故障处理理PPPOX业业务介绍PPPOX业业务接入流程程常见故障现象象分析Page59PPPOX业业务介绍PPPoX接接入是指通过过PPPoX虚拟拨号方方式在ME60与用户之之间建立点到到点的连接，，使用PAP或CHAP方式验证用用户身份，通通过PPP（（Point-to-PointProtocol）协协商获取IP地址的接入入方式。ME60中，，PPPoE和PPP（（Point-to-PointProtocol）属属于不同的功功能项。ME60内置了了PPPoE服务器和PPP服务器器。Page60PPPOX业业务介绍PPPoE服服务器用于建建立用户和ME60之间间的会话（Session），终结结用户的PPPoE报文文，从中取出出相应的PPP报文发送送给PPP服服务器，或者者将PPP服服务器的PPP报文进行行PPPoE封装后发送送给用户。PPP服务器器则在PPPoE会话建建立后，或者者PPPOA直接在相应应的链路上和和用户进行PPP协商，，分配IP地地址，验证用用户身份，完完成用户的接接入认证过程程。此时ME60的作用用是BAS（（BroadbandAccessServer），，在认证后终终结用户的PPP报文，，取出相应的的IP报文进进行转发，或或者将发送给给用户的IP报文进行PPP封装后后交给PPPoE服务器器处理。Page61PPPOE接接入流程ClientME60RADIUSServerPPPoE发现阶段LCP协商段PPP认证阶段PADIPADOPADRPADSConfig-reqConifg-ackAuth-reqLogin-req用户在线Auth-reqAuth-ackAuth-ackLogin-ackPage62常见故障现象象用户认证无法法通过用户无法获取取地址用户异常断线线等。注意：1、PPPoE上线包括括Discovery阶阶段、LCP（LinkControlProtocol）协商商阶段段、验证阶段段及IP地址址分配阶段，，任何一步失失败都可能导导致用户上线线失败。所以以PPPoE业务失败时时，可通过调调试信息或业业务跟踪的信信息检查哪个个阶段失败。。2、使用调试试命令或业务务跟踪信息前前，首先应确确认ME60数据配置是是否正确。Page63检查要点认证方式认证域Accesstype不匹配Vlan

配置错误IP地址池接口与虚模板绑定Radius

错误Page64使用调试工具具[Quidway]traceenable[Quidway]traceobjectmac-address0000-0000-0001outputfilecfcard:/ppp.txtPage65使用命令查询询<Quidway>displaycurrent-configuration|begin2/0/0.1interfaceGigabitEthernet2/0/0.1pppoe-serverbindvirtual-template1undoshutdownuser-vlan10basaccess-typelayer2-subscriberdefault-domainauthenticationhuawei查询接口是否否绑定了模板板Page66使用命令查询询显示用户上线线失败原因[Quidway]displayaaaonline-fail-recordUsername:huawei@ispUserMAC:0050-04b4-604cUseraccesstype:PPPoEUseraccessinterface:Ethernet2/0/0.1UseraccessVlan:10UserIPaddress:55UserID:13Userauthenstate:AuthenedUseracctstate:AcctIdleUserauthorstate:AuthorIdleUseracctsessionID:Quidway0200000000001078658200013Userlogintime:2005/11/1815:29:13Useronlinefailreason:RadiusauthenticationsendfailRadius认证服务器器通讯故障Page67使用命令查询询Radius认证服务器器拒绝显示用户上线线失败原因[Quidway-aaa-domain-huawei]disaaaonline-fail-recordUsername:huawei@huaweiUserMAC:0050-04b4-604cUseraccesstype:PPPoEUseraccessinterface:Ethernet2/0/0.1UseraccessVlan:10UserIPaddress:55UserID:15Userauthenstate:AuthenedUseracctstate:AcctIdleUserauthorstate:AuthorIdleUseracctsessionID:Quidway020000000000100d286a00015Userlogintime:2005/11/1815:35:35Useronlinefailreason:RadiusauthenticationrejectPage68使用命令查询询显示用户下线线原因[Quidway]displayaaaoffline-recordUsername:huawei@ispUserMAC:0050-04b4-604cUseraccesstype:PPPoEUseraccessinterface:Ethernet2/0/0.1UseraccessVlan:10UserIPaddress:UserID:10Userauthenstate:AuthenedUseracctstate:AcctIdleUserauthorstate:AuthorIdleUseracctsessionID:Quidway02000000000010899f1b00010Userlogintime:2005/11/1814:23:30Userofflinetime:2005/11/1814:24:10Userofflinereason:PPPuserrequest用户请求Page69使用命令查询询显示某端口在在线用户[Quidway]displayaccess-userinterfaceGigabitEthernet2/1/1UserIDUsernameInterfaceIPaddressMAC35user@pppEth2/1/100000-0000-0001Total1Page70常见问题为什么拔号时时显示找不到到服务器？用户进行PPPoE拔号号时，拔号器器提示找不到到服务器（WindowsXP自自带的PPPoE拨号器器提示错误678：远程程计算机没有有反应），这这表示客户端端发出PADI（PADM-Initialization）报文时时没有收到PADO（PADM-Offer））响应。可能能的原因如下下。ME60上bas接口接接入类型配置置错误bas接口认认证方法配置置错误接口没有绑定定虚模板二层网络中断断ATM的封装装格式不对(snap和和vcmux)PPPOEOA时PVC没有绑定VE或者VE下没有VT所在BAS接接口是否UPPPPOA时时PVC下没没有绑定VTPage71常见问题二层网络中断断的典型现象象如下（打开开PPPoE/PPP调调试开关和业业务跟踪功能能）。用户进行PPPoE拨号号时，ME60收不到任任何报文。用户进行PPPoE拨号号时，ME60收到PADI报文，，并已经响应应了PADO报文，但是是收不到用户户的PADR（PADM-Request）报报文。此时请检查二二层网络物理理联接是否正正常、VLAN划分是否否正确，必要要时可以在二二层网络的设设备上截取报报文进行分析析。Page72PPPRadius认认证失败打开RADIUS调试开开关，检查是是否能够收到到RADIUS认证报文文，如果不能能则说明不是是RADIUS故障.常见的AAA错误包括用用户名或密码码错误、用户户名未激活、、用户名不存存在、域未激激活等。对应应以上每种原原因，通过业业务跟踪功能能都可以看到到对应的提示示，常见的AAA业务跟跟踪信息格式式如下。--[2007/7/2713:41:27-][AAA][0006-5ba6-df2c]:ReceiveauthenticationackfromLAMsuccessfully(UserID=42,Result=Failure,Failreason=Usernotexist)Page73目录设备故障处理理简介ME60一一般故障处理理典型故障案例例分析Page74故障案例某局新开局使使用：DLASM-ME60-路由由器组网结构构，DLASM下面有PPP拨号用用户和VLAN绑定用户户，用户VLAN绑定用用户无法正常常上网。Page75收集故障现象象故障申告所有有VLAN绑绑定用户无法法正常上网，，PPP拨号号用户正常。。Page76故障分析所有绑定用户户都无法正常常上网，说明明可能是物理理上出现问题题或是数据配配置问题。PPP拨号用用户正常，说说明从DLASM到ME60物理连连接正常。VLAN绑定定用户无法正正常上网，需需要从DLSAM侧开始始判断。Page77接口UP说明明物理连接没没有问题链接协议也是是UP查看数据查看ME60接入端口状状态<Quidway>displayinterfaceGigabitEthernet2/0/0.1GigabitEthernet2/0/0.1currentstate:upLineprotocolcurrentstate:upPage78查看数据查看ME60接入端口配配置[Quidway]interfaceGigabitEthernet2/0/0.1[Quidway-GigabitEthernet2/0/0.1]displaythis#interfaceGigabitEthernet2/0/0.1user-vlan10basaccess-typelayer2-subscriberdefault-domainauthenticationispauthentication-methodbind#用户所属VLAN10检检查于DSLAM是否匹匹配Page79查看数据确保DLSAM数据匹配配的后检查接接口引用的域域配置[Quidway]displaydomainnameispDomain-name:ispDomain-state:ActiveDomain-type:NormaldomainAuthentication-scheme-name:auth1Accounting-scheme-name:acct1Authorization-scheme-name:-RADIUS-server-group:rd1….IP-address-pool-name:pool1TimeRange-Qos:Disabled重点关注红色色部分内容上述部分发现现该域使用的的是RADIUS认证,并且引用POOL1的的地址池Page80查看数据查看认证策略略及计费策略略是否正确[Quidway]displayauthentication-schemeauth1Authentication-scheme-name:auth1Authentication-method:RADIUSAuthentication-supermethod:Superauthentication-superAuthentication-fail-policy:OfflineAuthentication-fail-domain:-[Quidway]displayaccounting-schemeacct1Accounting-scheme-name:acct1Accounting-method:RADIUSRealtime-accounting-switch:DisabledRealtime-accounting-interval(min):-Start-accounting-fail-policy:OfflineRealtime-accounting-fail-policy:OnlineRealtime-accounting-failure-retries:3说明明认认证证和和计计费费策策略略正正确确Page81查看看数数据据查看看Radius服服务务器器是是否否UP[Quidway]displayradius-serverconfiguration[WY-R1-YY-radius-test]displayradius-serverconfigurationRADIUSnoresponsepacketcount:10RADIUSautorecovertime(Min):3Server-group-name:rd1Authentication-server:IP:53Port:1812Weight[0][UP]Vpn:-………Authentication-server:-Accounting-server:IP:53Port:1813Weight[0][UP]Vpn:-Radius服服务务器器UPPage82查看看数数据据查看看是是否否是是地地址址池池设设置置问问题题[Quidway]displayippoolpool1Pool-Name:pool1Pool-No:0Lease:3Days0Hours0Minutes………Position:LocalStatus:UnlockedGateway:Mask:Vpninstance:publicvpn-instanceIDstartendtotalusedidleconflicteddisable0009909900地地池OKPage83查看数据据综上查询询发现ME60的数据据配置基基本没有有问题，，由于VLANbind认认证是在在Radius上完成成的，怀怀疑Radius上的的设置有有问题。。打开Radius的的debug开开关查看看故障：：*Nov2111:35:342005QuidwayRDS/8/debug2:RadiusSentaPacketServerTemplate:0ServerIP:51Protocol:StandardCode:1Len:288ID:39[User-name(1)][28][Quidway-02000000000010@isp][Password][18][64cf4bc