当客户在MAC地址下新建一个用户，然后勾选禁止访问网络，这个时候，该用户到达AR的报文都被丢弃，不能访问网络，而其他用户都可以访问网络。而当客户又勾选了允许访问网络，这个时候，反而该用户的报文能正常到达AR，访问网络，其他的所有用户都不能访问。所以登陆WEB网管的PC也无法访问， PC才会和AR之间断开连接，也就无法正常配置WEB页面，造成业务全部中断现象。
但这个时候，AR并没有如客户之前所说的死机，我们通过串口还是可以正常访问AR的。所以这个不是问题，而是AR就是如此实现的。

   由于IP话机直连IMS网络时，IP话机是可以注册成功的。因此需要抓一下注册信息对比分析一下。一个正常的注册流程会包括如下4个流程：
(1) IP话机（或者AR）向IMS发送注册消息。
(2) IMS网络回应消息，反馈结果为“401 Unauthorized”，需要IP话机（或者AR）进行验证。
(3) IP话机（或者AR）向IMS网络发送另外一个注册消息，携带用户名和验证密码。.
(4) IMS网络通过验证，反馈注册成功消息，结果为“200 OK”。

1、通过多次“使能”和“去使能DHCP”，并导出配置发现均可以生效配置，但是针对dhcp的“服务器”模式部署始终会报错：“地址已存在”
2、通过尝试部署DHCP的“中继”模式发现可以正常部署，并且可以实现DHCP中继的功能。
3、由于场景特殊，最终用户没有部署telnet也没有技能通过console开启，因此只能采取web的远程方式解决。
4、通过尝试最终在“配置向导”-“配置互联网向导”-第三步的“配置局域网”中可以正常以“服务器”模式部署DHCP。
5、之后同研发确认为已知问题，并在V200R005版本中解决了该问题，并建议通过命令行方式部署DHCP。

1、首先检查PC机与AR158E之间链路是否稳定，通过长时间ping测试，链路十分稳定，未出现丢包、延迟大等问题；
2、检查telnet相关配置，没有问题；
3、检查路由器全局配置，发现路由器配置了hwtacas服务器，并且AAA采用hwtacas进行认证授权和计费：
 ping测试hwtacas服务器ip地址，一直无法ping通，hwtacas认证失败，之后删除AAA计费方案的计费方式，telent功能恢复正常，telnet登陆成功后，链接一直稳定，没有再出现被踢出的问题；或者在计费方案下配置 accounting start-fail online，从而避免因网络故障导致的计费失败对用户造成影响，允许用户上线。
 

按照要求重新配置了acl在不同的地方引用.
关键配置如下:
nat instance ndianxin
vpn-nat enable
add slot 4 master
nat address-group vdx x.x.x.136 x.x.x.143 vpn-instance dianxin
nat outbound 3101 address-group vdx
#
acl number 3001
rule 110 permit ip source 10.23.0.0 0.0.255.255
rule 120 permit ip source 10.59.0.0 0.0.255.255
rule 130 permit ip source 192.168.0.0 0.0.255.255
#
acl number 3101
rule 110 permit ip vpn-instance dianxin source 10.23.0.0 0.0.255.255
rule 120 permit ip vpn-instance dianxin source 192.168.0.0 0.0.255.255
#
traffic classifier c1 operator or
if-match acl 3001
traffic behavior b1
nat bind instance ndianxin

traffic policy p1
share-mode
classifier c1 behavior b1
 

1. 检查设备是否有告警，子卡是否有损坏。
发现设备无告警且各单板注册正常，排除设备硬件故障。
2. 检查设备配置是否正确。
检查AR2200的E1端口是否配置了接口的工作方式，是否与对端设备E1端口工作模式一致。检查AR2200的端口配置如下：
#
controller E1 4/0/0
using e1
#
interface Serial4/0/0:0
link-protocol ppp
description shenzheng to shanghai
ip address 10.10.10.5 255.255.255.252
#
并且与对端设备网管人员确认，对端设备与AR2200工作模式一致，且IP地址为10.10.10.6/30。
经确认设备配置正确。
3. 检查E1线缆是否正常。
检查E1线缆线序，发现线序为普通网线线序。E1线缆（120欧姆）外观与普通网线相同.现场更换E1线缆（120欧姆）后，AR2200端口仍然未UP。
将AR2200的Serial4/0/0:1端口配置为与Serial4/0/0:0同样的工作模式。用更换后的E1线缆将AR2200的Serial4/0/0:1与Serial4/0/0:0自环连接。发现设备的两个端口均UP。这表明更换后的E1线缆是正常的。
4. 检查DDF架接口。
将更换后的E1线缆插入DDF架的另外一个端口，AR2200的E1端口UP
通过逐段排查，发现由于客户使用普通网线代替E1线缆，且客户DDF架端口故障是导致本次故障的根因，更换E1线缆和插入正常DDF架端口后，设备端口UP，业务正常上线。

<div>版本升级可能会导致AR语音恢复为默认工作模式，导致所有语音部分配置丢失；<br />
解决办法：<br />
1.设置语音工作模式为PBX，&nbsp; &nbsp;&nbsp;<br />
3. 重启设备，在重启前一定不要做任何保存操作，因为当前系统配置中丢掉了语音部分配置，保存会导致配置覆盖。<br />
4. 当系统正常进入PBX工作模式后，语音部分配置恢复。</div>

当前接口配置如下：
#
interface GigabitEthernet0/0/0
ip address 192.168.108.136 255.255.255.0
#
return
AR在配置NAT映射时，公网IP不能与接口IP地址相同，否则会提示冲突，导致配置不上去。如果做全映射，至少需要申请两个公网IP，一个配置在接口上，一个用于做全映射；如果只有一个公网IP时，可以做端口映射，公网IP使用current-interface参考代替，如下：
nat server protocol tcp global current-interface 80 inside 172.16.1.2 80 

　　将9512交换机两个成员口重新加入到link-aggregation group中，网络恢复正常。

1   user-interface vty  是否配置正确，检查后发现正确，且只能配置  user-interface vty 0 4
2  检查设备device ，是否有设备硬件信息不正常，结果都是Normal的
3  dis users 检查用户
4  重新配置一遍 user-interface vty 0 4，删掉在配置，也还是不行
5 把  user-interface vty 0 重新释放，free  user-interface vty 0 ，结果能telnet了