昨天晚上,收费系统进行了升级。今天发现了一些情况。
1:华茂贵宾楼上所有的用户电话通,但是网络不通。排除了光缆的故障。打电话给设备中心,没有发现问题。在用户旁,通过抓包发现,BRAS一直没有回复。但是设备那里看到有数据。
先说一下华茂的情况,整幢楼是是FTTH,用的是华为的HG8240。所有的用户宽带都在同一个vlan中。所以就出现了这么个问题:有个用户自己接上了路由器后,又从路由器和8240给连接上了。只要加上设备后,用户接上电脑,DHCP后就能上网了。从wireshark上看,也有很多乱七八糟的数据。最后找出了原因,可能是某个用户有环路。
2:由于97资料不准,导致以前的LAN小区新装用户的时候,很容易装在原来就有用户的网口上。在市委5#楼,就遇到了这么个情况。新用户装上了,但是老用户不能用了。用寻线器找到老用户的网线,在交换机上找个空闲的网口查上。然后告诉设备中心改资料。无意中在用户的路由器的日志中发现了一条很重要的信息:提示了用户当前所在的vlan,以及正确的vlan。
下面就是从wireshark中看到的一个提示:
16 0.629383 Siara_02:72:ba Ibm_17:97:87 PPP PAP 173 Authenticate-Nak (Message=’29;User(053600635808)’s Authen Attrib(Authen Attrib ai-vlan-id: NAS is 3236.3278, Radius is 3312.3510, Not match) Check Error, Request Deny by 110′)
以前的LAN小区,很多用户原先都装过宽带。后来撤了,但是网线没有从交换机上拔下来。自己买的寻线器在网线插在网口上的时候,只有测线功能,没有寻线功能。很多楼道里的网络箱中有两个交换机,根本就盛不过来。让设备上放开vlan看看,他们又不干。自己只能一个一个找,这样很容易把别的用户的网线给弄松了。资料不准,更有可能就是占去了别的用户的网口。有了上面的提示,就可以推算出在哪个网口上,容易多了。
经过测试,还发现有个问题。在输入错误密码的情况下,会有个有用的提示:
17 2.701961 Siara_02:72:ba Ibm_17:97:87 PPP PAP 179 Authenticate-Nak (Message=’29;User(053600635808)’s Authen Attrib(ai-Service-Password: NAS is 24HWW0f.sOqXE, Radius is 241VinYc4Ui7Q, not match) Check Error, Request Deny by 110′)
返回的密码是DSC加密的。是不是暴力破解密码呢?