密码配置引发网络中断

故障现象

近日，笔者所在单位某下属单位因业务扩展，将原有华为AR1220路由器更换为华为NE-20E路由器，在为NE-20E路由器重新配置数据后，本单位与该下属单位连接中断。

故障排查

我们首先联系运营商检查线路，线路畅通。接着逐一检查设备、线缆、连接关系等，都没有问题。最后，逐句检查NE20E配置文件，发现互联接口配置、各业务VPN配置及IP地址、LOOPBACK地址等都对。百思不得其解，只好将相关设备直接搬到本单位机房进行直连测试。

用display currentconfiguration命令查看NE-20E路由器当前生效的配置参数，发现一处可疑语句：md5-password cipher 19.254.254.227 gg^dP=F.[>=H)H2[EInB~.2#，难道是md5-password密文密码配置问题导致了业务中断？查看原始配置文件，发现设置的md5-password密码中间有空格，仔细查看该语句的上一行语句为mpls ldp，使能LDP标签分发协议。初步判断网络故障原因应该是两边路由器密码不一致，导致LDP协议协商不成功，所以业务不通。

故障解决

立即在下属单位NE20E上删掉md5-password cipher 19.254.254.227 gg^dP=F.[>=H)H2[EInB~.2#语句，重新写入去掉空格的密码字符，再试，网络连接恢复正常。

随即查看路由器命令参考文档，发现md5-password命令密码不支持空格，且该密码必须与对等体上的配置相同。由于我们的配置采取cipher密文显示方式，无法直观看出差别，导致短时间找不到故障原因。至此，这起由于md5-password配置问题导致的网络连接中断问题圆满解决。