引言： 為了應(yīng)對互聯(lián)網(wǎng)用戶的迅速發(fā)展，同時(shí)有效隔離廣播風(fēng)暴以及其他二層問題，QINQ應(yīng)運(yùn)而生。QINQ使VLAN的個(gè)數(shù)由原來的4096個(gè)上升為4096×4096個(gè)，保證了每一個(gè)用戶一個(gè)VLAN。但是，如果不嚴(yán)格按照PUPV（每用戶每VLAN）來進(jìn)行設(shè)置，就會出現(xiàn)網(wǎng)絡(luò)故障。本文就向大家介紹一起由于VLAN重復(fù)設(shè)置造成的網(wǎng)絡(luò)故障。

正常交換設(shè)備的VLAN個(gè)數(shù)是4096個(gè)，為了應(yīng)對互聯(lián)網(wǎng)用戶的迅速發(fā)展，同時(shí)有效隔離廣播風(fēng)暴以及其他二層問題，QINQ應(yīng)運(yùn)而生。QINQ即VLAN嵌套， VLAN的個(gè)數(shù)由原來的4096個(gè)，上升為4096×4096個(gè)，這樣做的好處是保證了每一個(gè)用戶一個(gè)VLAN，最大程度地避免了上網(wǎng)用戶之間相互影響。

但是，如果在發(fā)展互聯(lián)網(wǎng)的過程中不嚴(yán)格按照PUPV（每用戶每VLAN）來進(jìn)行設(shè)置，就會出現(xiàn)網(wǎng)絡(luò)故障。本文介紹的網(wǎng)絡(luò)故障，究其原因，是用戶VLAN重復(fù)設(shè)置，沒有嚴(yán)格做到PUPV，這樣很多用戶都在同一個(gè)VLAN中，即同一個(gè)廣播域中互相影響造成的。

故障現(xiàn)象

近日，某小區(qū)互聯(lián)網(wǎng)用戶反映上網(wǎng)PPPOE顯示錯(cuò)誤代碼691，得知這一故障現(xiàn)象后，我們馬上對用戶的上網(wǎng)賬號信息進(jìn)行了收集核對，并沒有發(fā)現(xiàn)異常。

故障分析

按照常理分析，寬帶用戶撥號提示錯(cuò)誤代碼691，一般是由以下原因引起的：域名出現(xiàn)錯(cuò)誤（用戶名或密碼輸入錯(cuò)誤）；電話或?qū)拵У狡谇焚M(fèi)；服務(wù)器無反映（機(jī)房用戶端口錯(cuò)誤，或賬號未被激活）；其他硬件（諸如光鏈路不達(dá)標(biāo)在臨界值）等情況。為了盡快解決故障，我們在數(shù)據(jù)機(jī)房對該賬號進(jìn)行測試撥號，發(fā)現(xiàn)并沒有問題，但是該賬號在用戶電腦上撥號就是顯示691。與現(xiàn)場維護(hù)人員取得聯(lián)系，在其PPPOE撥號的同時(shí)通過Radius查看該賬號的撥號記錄，該賬號近24時(shí)內(nèi)沒有撥號記錄，那么為什么用戶撥號顯示691呢？難道是有其他的認(rèn)證服務(wù)器？

現(xiàn)場人員告知，用戶在撥號前是可以上網(wǎng)的，在用戶側(cè)電腦上執(zhí)行ipconfig命令查看本地網(wǎng)卡，可以正常獲取到一個(gè)192.168.1.6/24的地址。既然故障用戶電腦可以獲取到一個(gè)IP地址，并且可以上網(wǎng)，就可以斷定上游一定是一個(gè)路由器，可按照我們的網(wǎng)絡(luò)規(guī)劃不會在該接入層使用路由器，那就可以推斷有其他互聯(lián)網(wǎng)用戶將上網(wǎng)的主線錯(cuò)接到了路由器的LAN口上，該路由器給其他用戶通過DHCP分配IP地址，這樣就很容易解釋為什么報(bào)障用戶可以上網(wǎng)了。但每個(gè)用戶都是按照每用戶每VLAN進(jìn)行規(guī)劃配置的，用戶間是VLAN隔離的，為什么會彼此受到影響呢？

故障解決

登錄到該用戶所在OLT上進(jìn)行配置查看，發(fā)現(xiàn)該OLT上的就配置了同一個(gè)外層VLAN2000，而且PON口下的ONU端口配置的VLAN都是2000。接下來為了盡快恢復(fù)故障，需要通過修改PON口和ONU端口的配置來達(dá)到解決問題的目的。具體配置命令如下：

通過修改該P(yáng)ON口和ONU端口的VLAN后，用戶恢復(fù)PPPOE撥號并能正常上網(wǎng)。

故障總結(jié)

后期我們查找故障原因，是因?yàn)槟郴ヂ?lián)網(wǎng)用戶錯(cuò)誤地將上網(wǎng)主線連接到路由器的LAN口上，那么和它在同一個(gè)VLAN的用戶都能獲取到一個(gè)可以上網(wǎng)的IP地址。而其他用戶使用自己的寬帶賬號撥號上網(wǎng)，就會出現(xiàn)678或者691提示，678是因?yàn)橘~號密碼的驗(yàn)證被路由器阻擋，無法到達(dá)BRAS和RADIUS。691是因?yàn)橛脩羰褂玫穆酚善骱袚芴栒J(rèn)證功能，其他用戶撥號是在向該路由器進(jìn)行認(rèn)證，而返回的錯(cuò)誤代碼691也是該路由器返回給電腦的。

為了從根本上解決該問題，我們可以通過獲取到的IP地址，找到網(wǎng)關(guān)，即用戶路由器然后解析出該路由器的MAC地址，通過MAC地址查找到該用戶。但是這樣查找十分被動，為掌握主動權(quán)，需要解決根源問題，就是在每一個(gè)PON口使用不同的外層VLAN，而且該P(yáng)ON下的用戶VLAN也不能相同。做到嚴(yán)禁關(guān)閉PON隔離功能，使其OLT的PON口隔離功能處于使能狀態(tài)。同時(shí)還要做到每個(gè)VLAN在同一個(gè)BRAS端口下不能重復(fù)使用，真正做到PUPV，杜絕此類事件的發(fā)生。