引言：在日常網(wǎng)絡(luò)開通和維護過程中，設(shè)備間的互聯(lián)十分常見，但是連接不恰當(dāng)或者不規(guī)范，都會給網(wǎng)絡(luò)的不穩(wěn)定埋下安全隱患。筆者單位的Radius服務(wù)器連接不上，經(jīng)過對故障現(xiàn)象的分析，得知故障原因是因為核心路由器和Radius服務(wù)器之間互聯(lián)采用的是光轉(zhuǎn)電模塊，模塊存在兼容性問題，將互聯(lián)鏈路優(yōu)化成光路后故障解決。本文就詳細介紹故障的處理過程。

故障現(xiàn)象

近日陸續(xù)接到用戶報修，反映寬帶撥號錯誤代碼691。登錄寬帶用戶管理系統(tǒng)查看，發(fā)現(xiàn)該系統(tǒng)無法登錄。對該系統(tǒng)所在服務(wù)器進行Ping測試，結(jié)果請求超時。登錄到Radius的上聯(lián)設(shè)備核心路由器上查看互聯(lián)端口狀態(tài)，發(fā)現(xiàn)端口是Down的。在核心路由器連接Radius的端口處，發(fā)現(xiàn)了兩者互聯(lián)端口的狀態(tài)指示燈不亮。將核心路由器光轉(zhuǎn)電模塊的網(wǎng)線進行插拔，指示燈瞬間開始閃爍，業(yè)務(wù)恢復(fù)了正常。方案，一是更換光轉(zhuǎn)電模塊，并認真排查網(wǎng)線。第二種方案就是將現(xiàn)有設(shè)備間的網(wǎng)線互聯(lián)更換成光路。第一種方案比較易行，可以購買適合核心路由器使用的光轉(zhuǎn)電模塊，但是按照設(shè)備互聯(lián)的規(guī)范和通常做法，需要光路互聯(lián)，即第二種方案，是解決問題的根本有效的途徑。

故障分析

根據(jù)該故障我們進行了總結(jié)，Radius作為寬帶認證的主要設(shè)備，在網(wǎng)絡(luò)中起到了核心的作用，它一旦出現(xiàn)故障，勢必會影響用戶正常的撥號上網(wǎng)。結(jié)合目前的網(wǎng)絡(luò)情況和Radius服務(wù)器的部署，我們提出了兩種解決

故障解決

按照第二種方案進行優(yōu)化升級，同時將原有單臺Radius服務(wù)器擴容至服務(wù)器集群，形成數(shù)據(jù)庫備份，這樣多臺服務(wù)器都要和核心路由器互聯(lián)。辦法是，將Radius服務(wù)器集群連接到一臺交換機上，然后該交換機使用光口和核心路由器互聯(lián)。接下來開始對設(shè)備進行配置，核心路由器上的做的操作主要是將端口進行強制千兆全雙工，具體命令如下。

Interface gei-0/1/0/2

//進入端口

negotiation negotiation-force

//端口強制

Duplex duplex-full

//定義端口全雙工

Speed speed-1G

//定義端口速率千兆

完成核心路由器上的配置后，匯聚交換機上的配置操作也是將端口強制，主要是保證設(shè)備間鏈路的正常，避免不同廠家設(shè)備互聯(lián)帶來的其他問題。設(shè)備通過光路連接好之后，我們對服務(wù)器集群進行長時間觀察和Ping測試，均沒有發(fā)現(xiàn)問題。這樣，該故障在得到解決的基礎(chǔ)上并合理地進行了優(yōu)化升級，從而保障了Radius的正常工作。

故障總結(jié)

上面通過故障現(xiàn)象，我們經(jīng)過排查得知，服務(wù)器和核心路由器之間是使用電路互聯(lián)，為了保障Radius的正常工作，首先建立了服務(wù)器集群，實現(xiàn)了數(shù)據(jù)庫的雙備份。同時，將服務(wù)器集群使用交換機匯聚后，通過光路和核心路由器互聯(lián)，該操作的完成完全符合服務(wù)器熱備的要求，以及網(wǎng)絡(luò)設(shè)備間互聯(lián)的規(guī)范性，最大程度上實現(xiàn)了Radius服務(wù)功能的正常穩(wěn)定運行。