在日常网络运维中,用户在尝试通过PPPoE（Point-to-Point Protocol over Ethernet）方式连接到远程服务器或企业内网时，经常会遇到错误代码691，这个错误提示通常意味着“用户名或密码错误”或“认证失败”，但背后可能隐藏着多种复杂原因，作为一名资深网络工程师，我将从诊断流程、常见原因分析到解决方案，为你提供一份系统性的排查指南。

明确691错误的本质：它并非物理链路问题，而是认证层的问题，当客户端发起PPP连接请求后，RADIUS服务器（或本地认证服务）返回拒绝响应，导致连接中断，第一步应确认用户是否输入了正确的账号和密码——这看似基础，却是最常见的原因之一，建议用户在输入时注意大小写、空格及特殊字符，并尝试使用密码管理器自动填充以避免人为失误。

检查账号状态,若该账号已被锁定（如连续多次输错密码）、过期、或未被授予远程访问权限（例如在Windows域控制器中未配置“允许远程登录”），也会触发691错误，此时需联系网络管理员查看用户账户属性，确保其处于启用状态且拥有合适的权限组。

第三,深入检查认证服务器配置，若使用的是运营商提供的宽带接入服务（如中国电信、联通等），则可能是BRAS（Broadband Remote Access Server）侧的认证策略问题，某些ISP会限制同一账号多设备同时在线，或者对特定IP段进行访问控制，可尝试更换终端设备或重启光猫/路由器，排除临时性策略阻断。

第四,网络层面排查同样重要，如果用户所在局域网存在多个VLAN或代理设置不当，可能导致认证报文无法正确到达RADIUS服务器，此时应使用Wireshark抓包分析，观察是否有PAP/CHAP认证请求发出，以及是否收到RADIUS Access-Reject响应，防火墙规则若拦截了UDP 1812（RADIUS认证端口）或UDP 1813（计费端口），也可能造成通信中断。

第五,特别注意客户端配置问题，部分老旧操作系统（如WinXP）或第三方VPN客户端（如OpenVPN、Cisco AnyConnect）可能存在兼容性缺陷，导致认证协议协商失败，建议更新客户端版本，或改用标准的Windows自带的“连接到工作区”功能进行测试。

如果以上步骤均无效,可以考虑重置网络环境：包括清除本地DNS缓存、刷新ARP表、禁用并重新启用网卡，甚至重装网络驱动程序，这些操作虽属“笨办法”，但在某些情况下能有效修复因系统异常导致的认证通道损坏。

错误691虽然表面简单,实则涉及账号、认证、网络拓扑、客户端等多个环节，作为网络工程师，我们不能仅靠“重启解决一切”的思维，而应建立分层排查逻辑，从最外层的用户输入到最底层的协议交互逐级深入，掌握这套方法论，不仅能快速定位691问题，也能提升整体故障处理效率，为用户提供更稳定可靠的网络体验。