AR路由器 维护宝典
故障案例:PPPoE拨号失败定位思路
常见原因
PPPoE可以应用为PPPoE Client和PPPoE Server。
- 配置错误
- 底层物理接口不停Up、Down震荡
- 认证不通过
- 客户端不能正常分配到地址
- 心跳报文没有正常收到
故障处理步骤
操作步骤
- 检查物理接口状态是否正常
在对应物理接口下执行display this interface命令,查看物理接口的状态是否不停的Up/Down震荡。
- 如果物理接口不停UP/Down震荡,则需检查物理连线或更换线缆。
- 如果端口状态正常,则执行步骤2。
- 检查配置是否正确
如果是Server侧,需要检查VT接口和以太物理接口下的配置,如果是Client侧,需要检查Dialer接口和以太物理接口下的配置。在设备对应接口下执行display this命令,查看相应的配置。
Server侧[Huawei-A-Virtual-Template10]display this ppp authentication-mode chap
[Huawei-A-aaa]display this local-user ub password cipher %$%$yYr|IcpfX4V8pb$"ueOS%>5,%$%$
Client侧[Huawei-B-Dialer10]display this ppp chap user ub ppp chap password simple ub dialer-group 5
[Huawei-B-GigabitEthernet0/0/1]display this pppoe-client dial-bundle-number 10
[Huawei-B-dialer-rule]display this dialer-rule dialer-rule 5 ip permit
如果Server侧配置了认证,则需要确认Client侧是否配置了正确的用户名和密码。如果Client侧配置的是流量触发上线,则没有流量的时候拆链属于正常现象,并且需要注意在dialer rule模式下的dialer-rule后的拨号访问组编号要和dialer接口下的dialer-group后面的访问组编号一致。
如果配置均正确但故障仍旧存在,请执行步骤3。
- 检查用户无法拨入的原因对于Client侧,检查是否验证阶段不通过导致不停Up/Down震荡。执行如下命令,查看打印的具体信息,其中Dialer口为该连接的对应拨号口。
<Huawei-B>terminal monitor Info: Current terminal monitor is on.
<Huawei-B>terminal debugging Info: Current terminal debugging is on. Info: Current terminal monitor is on.
<Huawei-B>debugging ppp all interface Dialer 10
如果打印信息中有如下信息,则说明认证不通过。<Huawei-B>Jan 21 2008 17:40:56.420.1+08:00 AR1220-B MID_PPP/7/debug2: PPP Packet: Dialer10:0 Input CHAP(c223) Pkt, Len 33 State SendResponse, code FAILURE(04), id 2, len 29 Message: Illegal User or password.
<Huawei-B>Jan 21 2008 17:40:56.420.1+08:00 AR1220-S-B MID_PPP/7/debug2: PPP Packet: Dialer10:0 Input CHAP(c223) Pkt, Len 33 State SendResponse, code FAILURE(04), id 2, len 29 Message: Illegal User or password.
<Huawei-B>Jan 21 2008 17:42:37.520.4+08:00 AR1220-B MID_PPP/7/debug2: PPP Packet: Dialer10:0 Output LCP(c021) Pkt, Len 13 State reqsent, code ConfRej(04), id 1, len 9 AuthProto(3), len 5, CHAP c22305
<Huawei-B>Jan 21 2008 17:42:37.520.4+08:00 AR1220-S-B MID_PPP/7/debug2: PPP Packet: Dialer10:0 Output LCP(c021) Pkt, Len 13 State reqsent, code ConfRej(04), id 1, len 9 AuthProto(3), len 5, CHAP c22305
<Huawei-B>Jan 21 2008 17:42:37.530.6+08:00 AR1220-B MID_PPP/7/debug2: PPP Packet: Dialer10:0 Input LCP(c021) Pkt, Len 8 State opened, code TermReq(05), id 3, len 4
<Huawei-B>Jan 21 2008 17:42:37.530.6+08:00 AR1220-S-B MID_PPP/7/debug2: PPP Packet: Dialer10:0 Input LCP(c021) Pkt, Len 8 State opened, code TermReq(05), id 3, len 4
以上三段打印信息,第一段意思是Client侧配置了chap用户名,接受对面Server端发送的Challenge并回应一个Response,但是由于密码错误或者用户名密码不存在,Server端发送了Response失败的消息。第二段意思是Client侧没有配置认证信息或配置的认证方式不一致,则直接拒绝了Server端LCP阶段的认证请求。超过4次之后,会触发收到第三段报文,即Server端发送终结链路请求。
如果认证失败,则检查认证配置并修改正确的认证用户名密码。
如果认证通过但故障仍旧存在,请执行步骤4。
- 检查Client端能否正常分配到IP地址如果Client端不能正确的分配到IP地址,则需要查看Server端的对应配置。如果是地址池方式分配远端地址,则需要确认地址池中是否还有可用地址。登录到Server,键入如下命令查看相应信息。
[Huawei-A-ip-pool-mypoo]display ip pool name mypool Pool-name : mypool Pool-No : 0 Lease : 1 Days 0 Hours 0 Minutes Domain-name : - DNS-server0 : - NBNS-server0 : - Netbios-type : - Position : Local Status : Unlocked Gateway-0 : 20.1.1.1 Mask : 255.255.255.0 VPN instance : -- ----------------------------------------------------------------------------- Start End Total Used Idle(Expired) Conflict Disable ----------------------------------------------------------------------------- 20.1.1.1 20.1.1.254 253 1 252 0 0 0 -----------------------------------------------------------------------------
如果Idle下面的数字为0,则说明已经没有空闲的IP地址可用,则需要将Server端的VT接口下的地址池修改成有空闲地址的地址池。 另外,如果Client端协商到的IP地址和本地的其他地址冲突,也会出现UpDown震荡的情况。
如果Server端未正常分配IP地址,则检查地址池使用情况,修改地址池。
如果Server端能正常分配IP地址,请执行步骤5。
- 检查Client端能否正常收到心跳报文登录到Client端,执行如下命令,查看打印信息。
<Huawei-B>terminal monitor Info: Current terminal monitor is on.
<Huawei-B>terminal debugging Info: Current terminal debugging is on.
<Huawei-B>debugging ppp lcp all interface Dialer 10
如果打印信息中只有Output方向的EchoRequest,没有Input方向的EchoReply,则说明Client侧收不到心跳报文。[Huawei-B] Jan 21 2008 19:20:37.790.2+08:00 AR1220-B MID_PPP/7/debug2: PPP Packet: Dialer10:0 Output LCP(c021) Pkt, Len 12 State opened, code EchoRequest(09), id c0, len 8 Magic Number 0560b017
当Client端连续发送4个心跳报文没有响应后,即会拆除链路。无论Client端能否正常收到心跳报文,请执行步骤6。
- 请收集如下信息,并联系技术支持人员。
上述步骤的执行结果。
设备的配置文件、日志信息、告警信息。