密碼配置引發(fā)網(wǎng)絡(luò)中斷

故障現(xiàn)象

近日，筆者所在單位某下屬單位因業(yè)務(wù)擴(kuò)展，將原有華為AR1220路由器更換為華為NE-20E路由器，在為NE-20E路由器重新配置數(shù)據(jù)后，本單位與該下屬單位連接中斷。

故障排查

我們首先聯(lián)系運(yùn)營商檢查線路，線路暢通。接著逐一檢查設(shè)備、線纜、連接關(guān)系等，都沒有問題。最后，逐句檢查NE20E配置文件，發(fā)現(xiàn)互聯(lián)接口配置、各業(yè)務(wù)VPN配置及IP地址、LOOPBACK地址等都對。百思不得其解，只好將相關(guān)設(shè)備直接搬到本單位機(jī)房進(jìn)行直連測試。

用display currentconfiguration命令查看NE-20E路由器當(dāng)前生效的配置參數(shù)，發(fā)現(xiàn)一處可疑語句：md5-password cipher 19.254.254.227 gg^dP=F.[>=H)H2[EInB~.2#，難道是md5-password密文密碼配置問題導(dǎo)致了業(yè)務(wù)中斷？查看原始配置文件，發(fā)現(xiàn)設(shè)置的md5-password密碼中間有空格，仔細(xì)查看該語句的上一行語句為mpls ldp，使能LDP標(biāo)簽分發(fā)協(xié)議。初步判斷網(wǎng)絡(luò)故障原因應(yīng)該是兩邊路由器密碼不一致，導(dǎo)致LDP協(xié)議協(xié)商不成功，所以業(yè)務(wù)不通。

故障解決

立即在下屬單位NE20E上刪掉md5-password cipher 19.254.254.227 gg^dP=F.[>=H)H2[EInB~.2#語句，重新寫入去掉空格的密碼字符，再試，網(wǎng)絡(luò)連接恢復(fù)正常。

隨即查看路由器命令參考文檔，發(fā)現(xiàn)md5-password命令密碼不支持空格，且該密碼必須與對等體上的配置相同。由于我們的配置采取cipher密文顯示方式，無法直觀看出差別，導(dǎo)致短時(shí)間找不到故障原因。至此，這起由于md5-password配置問題導(dǎo)致的網(wǎng)絡(luò)連接中斷問題圓滿解決。