操作步骤

1. 检查物理接口状态是否正常

   在对应物理接口下执行display this interface命令，查看物理接口的状态是否不停的Up/Down震荡。

   • 如果物理接口不停UP/Down震荡，则需检查物理连线或更换线缆。
   • 如果端口状态正常，则执行步骤2。
2. 检查配置是否正确

   如果是Server侧，需要检查VT接口和以太物理接口下的配置，如果是Client侧，需要检查Dialer接口和以太物理接口下的配置。在设备对应接口下执行display this命令，查看相应的配置。

   Server侧

   [Huawei-A-Virtual-Template10]display this                                       
   ppp authentication-mode chap      
   

   [Huawei-A-aaa]display this                                                      
   local-user ub password cipher %$%$yYr|IcpfX4V8pb$"ueOS%>5,%$%$
   

   Client侧

   [Huawei-B-Dialer10]display this                                                   
    ppp chap user ub                                                               
    ppp chap password simple ub 
    dialer-group 5                
   

   [Huawei-B-GigabitEthernet0/0/1]display this                                     
   pppoe-client dial-bundle-number 10                                                        
   

   [Huawei-B-dialer-rule]display this                                              
   dialer-rule                                                                    
   dialer-rule 5 ip permit    
   

   • 如果Server侧配置了认证，则需要确认Client侧是否配置了正确的用户名和密码。如果Client侧配置的是流量触发上线，则没有流量的时候拆链属于正常现象，并且需要注意在dialer rule模式下的dialer-rule后的拨号访问组编号要和dialer接口下的dialer-group后面的访问组编号一致。

   • 如果配置均正确但故障仍旧存在，请执行步骤3。

3. 检查用户无法拨入的原因
   对于Client侧，检查是否验证阶段不通过导致不停Up/Down震荡。执行如下命令，查看打印的具体信息，其中Dialer口为该连接的对应拨号口。

   <Huawei-B>terminal monitor                                                      
   Info: Current terminal monitor is on.   
   

   <Huawei-B>terminal debugging                                                    
   Info: Current terminal debugging is on. 
   Info: Current terminal monitor is on.   
   

   <Huawei-B>debugging ppp all interface Dialer 10                                   
   

   如果打印信息中有如下信息，则说明认证不通过。

   <Huawei-B>Jan 21 2008 17:40:56.420.1+08:00 AR1220-B MID_PPP/7/debug2:            
     PPP Packet:                                                                   
         Dialer10:0 Input  CHAP(c223) Pkt, Len 33                                  
         State SendResponse, code FAILURE(04), id 2, len 29                        
         Message: Illegal User or password. 
   

   <Huawei-B>Jan 21 2008 17:40:56.420.1+08:00 AR1220-S-B MID_PPP/7/debug2:            
     PPP Packet:                                                                   
         Dialer10:0 Input  CHAP(c223) Pkt, Len 33                                  
         State SendResponse, code FAILURE(04), id 2, len 29                        
         Message: Illegal User or password. 
   

   <Huawei-B>Jan 21 2008 17:42:37.520.4+08:00 AR1220-B MID_PPP/7/debug2:            
     PPP Packet:                                                                   
         Dialer10:0 Output LCP(c021) Pkt, Len 13                                   
         State reqsent, code ConfRej(04), id 1, len 9                              
         AuthProto(3), len 5, CHAP c22305                                          
   
   

   <Huawei-B>Jan 21 2008 17:42:37.520.4+08:00 AR1220-S-B MID_PPP/7/debug2:            
     PPP Packet:                                                                   
         Dialer10:0 Output LCP(c021) Pkt, Len 13                                   
         State reqsent, code ConfRej(04), id 1, len 9                              
         AuthProto(3), len 5, CHAP c22305                                          
   
   

   <Huawei-B>Jan 21 2008 17:42:37.530.6+08:00 AR1220-B MID_PPP/7/debug2:             
     PPP Packet:                                                                   
         Dialer10:0 Input  LCP(c021) Pkt, Len 8                                    
         State opened, code TermReq(05), id 3, len 4  
                
   

   <Huawei-B>Jan 21 2008 17:42:37.530.6+08:00 AR1220-S-B MID_PPP/7/debug2:             
     PPP Packet:                                                                   
         Dialer10:0 Input  LCP(c021) Pkt, Len 8                                    
         State opened, code TermReq(05), id 3, len 4  
                
   

   以上三段打印信息，第一段意思是Client侧配置了chap用户名，接受对面Server端发送的Challenge并回应一个Response，但是由于密码错误或者用户名密码不存在，Server端发送了Response失败的消息。第二段意思是Client侧没有配置认证信息或配置的认证方式不一致，则直接拒绝了Server端LCP阶段的认证请求。超过4次之后，会触发收到第三段报文，即Server端发送终结链路请求。

   • 如果认证失败，则检查认证配置并修改正确的认证用户名密码。

   • 如果认证通过但故障仍旧存在，请执行步骤4。

4. 检查Client端能否正常分配到IP地址
   如果Client端不能正确的分配到IP地址，则需要查看Server端的对应配置。如果是地址池方式分配远端地址，则需要确认地址池中是否还有可用地址。登录到Server，键入如下命令查看相应信息。

   [Huawei-A-ip-pool-mypoo]display ip pool name mypool                            
     Pool-name      : mypool                                                       
     Pool-No        : 0                                                            
     Lease          : 1 Days 0 Hours 0 Minutes                                     
     Domain-name    : -                                                            
     DNS-server0    : -                                                            
     NBNS-server0   : -                                                            
     Netbios-type   : -                                                            
     Position       : Local           Status           : Unlocked                  
     Gateway-0      : 20.1.1.1                                                     
     Mask           : 255.255.255.0                                                
     VPN instance   : --                                                           
    -----------------------------------------------------------------------------  
            Start           End     Total  Used  Idle(Expired)  Conflict  Disable  
    -----------------------------------------------------------------------------  
           20.1.1.1      20.1.1.254   253     1   252       0         0        0   
    -----------------------------------------------------------------------------  
   

   如果Idle下面的数字为0，则说明已经没有空闲的IP地址可用，则需要将Server端的VT接口下的地址池修改成有空闲地址的地址池。 另外，如果Client端协商到的IP地址和本地的其他地址冲突，也会出现UpDown震荡的情况。

   • 如果Server端未正常分配IP地址，则检查地址池使用情况，修改地址池。

   • 如果Server端能正常分配IP地址，请执行步骤5。

5. 检查Client端能否正常收到心跳报文
   登录到Client端，执行如下命令，查看打印信息。

   <Huawei-B>terminal monitor                                                      
   Info: Current terminal monitor is on.   
   

   <Huawei-B>terminal debugging                                                    
   Info: Current terminal debugging is on. 
   

   <Huawei-B>debugging ppp lcp all interface Dialer 10                                    
   

   如果打印信息中只有Output方向的EchoRequest，没有Input方向的EchoReply，则说明Client侧收不到心跳报文。

   [Huawei-B]
   Jan 21 2008 19:20:37.790.2+08:00 AR1220-B MID_PPP/7/debug2:                     
     PPP Packet:                                                                   
         Dialer10:0 Output LCP(c021) Pkt, Len 12                                   
         State opened, code EchoRequest(09), id c0, len 8                          
         Magic Number 0560b017                                                     
   

   当Client端连续发送4个心跳报文没有响应后，即会拆除链路。无论Client端能否正常收到心跳报文，请执行步骤6。

6. 请收集如下信息，并联系技术支持人员。

   • 上述步骤的执行结果。

   • 设备的配置文件、日志信息、告警信息。