0104 专线业务故障处理.docx
《0104 专线业务故障处理.docx》由会员分享,可在线阅读,更多相关《0104 专线业务故障处理.docx(9页珍藏版)》请在冰豆网上搜索。
0104专线业务故障处理
目录
4专线接入故障处理4-1
4.1简介4-2
4.1.1二层专线4-2
4.1.2三层专线4-2
4.1.3PPP专线4-2
4.1.4透传专线4-2
4.1.5专线用户上线流程4-3
4.2故障处理过程4-3
4.2.1典型组网环境4-3
4.2.2配置注意事项4-4
4.2.3故障诊断流程4-6
4.2.4故障处理步骤4-7
4.3故障处理案例4-8
4.3.1专线配置没有生效4-8
4.3.2客户端未获得IP4-9
4.4FAQ4-9
插图目录
图4-1二层专线业务典型组网图14-3
图4-2二层专线业务典型组网图24-4
图4-3三层专线业务典型组网14-4
图4-4三层专线业务典型组网24-4
图4-5二层专线接入故障诊断流程图4-6
图4-6三层专线接入故障诊断流程图4-7
图4-7专线业务组网图4-8
4专线接入故障处理
关于本章
本章描述内容如下表所示。
标题
内容
4.1简介
介绍了进行专线接入故障处理时用户所需的知识要点。
4.2故障处理过程
针对典型的专线接入组网环境,介绍配置专线接入时要注意的事项,故障处理的流程和详细的故障处理步骤。
4.3故障处理案例
介绍了若干实际的故障处理案例。
4.4FAQ
列出了用户常问的问题,并给出了相应的解答。
4.1简介
专线(LeasedLine)业务是指将MA5200G的以太网接口、ATM接口或接口下的VLAN/PVC整体出租给一组用户的业务。
多台计算机可以通过一条专线接入,但是在MA5200G上只表现为一个用户。
MA5200G对专线用户进行统一的认证计费、带宽控制、访问权限控制以及QoS控制。
根据专线接入的组网方式和业务的处理方式,专线可以分为二层专线、三层专线、PPP专线和透传专线。
4.1.1二层专线
二层专线用户通过二层LANSwitch和DSLAM等设备接入MA5200G。
用户可以配置静态IP地址,也可以通过DHCP从MA5200G动态获取IP地址。
MA5200G对二层专线用户提供BAS功能。
4.1.2三层专线
三层专线用户通过路由器等三层网络设备接入到MA5200G的某个接口或子接口的VLAN/PVC下。
用户的地址分配由接入路由器负责。
在三层专线中,MA5200G只作为转发路由器使用,对用户的源IP地址进行基于接口绑定的合法性检查和带宽控制。
在配置三层专线时,需要在MA5200G上配置静态路由,使目的地址为三层专线用户网段的报文能够被路由到三层专线的出口路由器上。
4.1.3PPP专线
PPP专线也是通过路由器等三层网络设备接入到MA5200G。
在PPP专线方式下,三层设备通过PPP拨号成为MA5200G的一个二层个人用户。
在MA5200G上只能看到一个二层个人用户的存在,看不到三层设备下的真实用户的存在。
对于报文上行的情况,三层设备下接入的所有用户的报文均通过该PPP链路上送MA5200G,并被认为是同一个用户的报文进行转发。
对于报文下行的情况,MA5200G根据RADIUS下发的Framed-Route属性,生成到三层设备下网络路由,目的地址为PPP专线用户网段的报文可以通过PPP链路下发到PPP专线的出口路由器上。
对于MA5200G而言,PPP专线只相当于一个二层个人用户,因此PPP专线和普通PPP业务没有区别。
4.1.4透传专线
透传是指MA5200G对于指定“接口+VLAN/PVC”逻辑接口下的报文,不进行路由处理,直接从另外一个指定的“接口+VLAN/PVC”逻辑接口转发出去。
一个入逻辑接口(接口+VLAN/PVC)和一个出逻辑接口(接口+VLAN/PVC)构成了一条透传专线。
从入逻辑接口来的报文不进行路由处理,而是根据专线的配置直接修改VLAN/PVC后从出逻辑接口发送出去。
在MA5200G上,不同的接口类型,可以实现“VLAN↔VLAN”透传、“PVC↔PVC”透传、“VLAN↔PVC”桥接等透传专线。
4.1.5专线用户上线流程
配置完成专线用户后,用户通过AAA的认证,就能上线。
上线后可以通过displayaccess-user查到用户表项。
对于二层用户,还涉及认证后用户获取地址的过程。
认证通过后,只要专线用户所在域的地址池有空闲地址即可。
对于静态地址用户,需要用exclude命令在地址池中禁止静态地址分配。
专线用户被认为是一个用户,因此需要配置用户所在的域,并进行相应的AAA、RADIUS等配置。
只有专线用户所在的接口或者子接口UP后,配置的专线用户才能上线。
4.2故障处理过程
本节介绍如下的内容:
●典型组网环境
●配置注意事项
●故障诊断流程
●故障处理步骤
4.2.1典型组网环境
二层专线用户通过二层LANSwitch或DSLAM等设备接入MA5200G,如图4-1和图4-2所示。
图4-1二层专线业务典型组网图1
图4-2二层专线业务典型组网图2
三层专线用户通过路由器或ATM交换机等三层网络设备接入到MA5200G的某个接口或子接口的VLAN/PVC下,如图4-3和图4-4所示。
图4-3三层专线业务典型组网1
图4-4三层专线业务典型组网2
4.2.2配置注意事项
配置项
子项
注意事项
接口
BAS接口
配置了正确的专线类型和缺省域。
子接口
保证子接口处于UP状态。
虚拟接口模板
如果使用的是PPP认证时,需要配置虚拟接口模板,并在接口下绑定。
域
地址池
域下绑定正确的地址池。
认证、计费
●正确配置认证和计费方案。
●正确配置RADIUS服务器组或HWTACACS服务器模板名称。
二层专线接入
地址池
正确配置了域的地址池。
静态用户
用户是静态用户接入,需要把静态用户的IP地址从域下地址池中exclude。
三层专线接入
-
●需配置接口IP地址。
●需要配置用户网段的静态路由。
●正确配置用户的路由。
4.2.3故障诊断流程
图4-1二层专线接入故障诊断流程图
图4-2三层专线接入故障诊断流程图
4.2.4故障处理步骤
步骤1使用displayinterface命令查看专线用户所在的子接口是否UP。
步骤2使用displaybas-interface命令查看接口的BAS配置,是否配置了正确的专线类型和缺省域。
步骤3使用displaydomain命令查看域配置正确,包括认证方式、计费方式是否正确,和RADIUS服务器是否能够正常通信。
步骤4对于二层专线接入,使用displaydomain命令查看是否正确配置了域的地址池。
步骤5对于二层静态用户专线接入,确认静态用户的IP地址从域下地址池中exclude。
步骤6对于三层专线,检查接口IP地址配置,到用户网段的静态路由配置,用户的路由配置是否正确。
如果检查结束,故障仍然无法排除,请联系华为的技术支持工程师。
----结束
4.3故障处理案例
本节介绍如下常见的故障处理案例。
●专线配置没有生效
●客户端未获得IP
4.3.1专线配置没有生效
网络环境
图4-1专线业务组网图
如图4-7所示。
●以太网二层专线通过GE01/0/1.1子接口接入。
●用户名为layer2lease1@isp1,密码为hello。
●VLAN为1~100。
●通过DHCP从MA5200G获取IP地址。
故障分析
可能存在以下原因:
●用户表项没有生成。
●用户所在的接口或子接口没有UP。
●用户所在域的认证方式和计费方式不正确。
●如果配置了RADIUS认证,查看域是否正确引用了RADIUS服务器组。
●无法和RADIUS服务器正常通信。
处理步骤
步骤1使用displayaccess-userinterface检查用户表项是否生成,如果没有生成,请检查物理网络问题。
步骤2使用displayinterface命令查看用户所在的接口或者子接口是否UP。
步骤3使用displaydomain命令查看用户所在的域下是否正确配置了认证方式和计费方式。
步骤4如果是RADIUS认证,检查是否正确配置了RADIUS服务器组,使用ping命令检查是否可以ping通RADIUS服务器。
使用displayradius-serverconfigurationgroupgroupname命令查看RADIUS服务器组中的配置是否正确
步骤5查看RADIUS服务器上是否配置了专线用户账号。
----结束
4.3.2客户端未获得IP
网络环境
如图4-7所示。
故障分析
首先要确认地址池的配置是否正确,如果有部分用户在线,而部分用户不在线,则查看地址池是否有空闲的地址。
如果是静态的用户,需要查看静态用户的配置是否正确。
处理步骤
步骤1使用displaydomaim命令查看域下的地址池配置是否正确。
步骤2使用displayippoolname查看地址池中是否有空闲地址。
如果没有空闲地址,则在地址池中增加地址。
步骤3如果用户是静态用户,使用displaystatic-user查看静态用户是否配置正确,查看静态用户IP是否在域下地址池中禁止分配。
如果没有,则使用excluded-ip-address命令禁止静态用户地址分配。
----结束
4.4FAQ
问:
专线用户和普通用户有什么区别?
答:
专线业务是指将MA5200G的以太网接口、ATM接口或接口下的VLAN/PVC整体出租给一组用户的业务。
多台计算机可以通过一条专线接入,但是在MA5200G上只表现为一个用户。
MA5200G对专线用户进行统一的认证计费、带宽控制、访问权限控制以及QoS控制。
而普通用户在设备上是体现为多个用户,分别管理