L2TP隧道和会话可以建立但是拨号不成功的案例

发布时间:  2012-07-26 浏览次数:  81 下载次数:  0
问题描述
组网:
用户拨号-LAC MA5200G-LNS AR46-2811-server
LNS AR46-2811是一个MA5200G的2层用户,既LNS是MA5200G的用户侧设备
用户拨号不成功提示734,619等错误
经过查看LAC和LNS的deb报文发现隧道和会话均可以建立,但是LNS发的最后的一个认证报文,没有得到回复报文,无法建立连接。
告警信息
用户拨号不成功提示734,619等错误
处理过程
经过更改LNS为MA5200G 的网络侧用户后,用户可以拨号成功。
      
根因
MA5200G相关配置
AR46-2811是MA5200G的一个dslam专线
ip pool 811-ipdslam-03-zx-488 local       
 gateway 218.61.154.97 255.255.255.248
 section 0 218.61.154.98 218.61.154.102
 excluded-ip-address  218.61.154.98  218.61.154.102
domain ddqlssqwsfwzx.sy.ln
 radius-server group  czt.ln
 l2tp-group 8
interface GigabitEthernet1/0/0
 description to_S8512_GE_0-1-2
 undo shutdown
 undo negotiation auto
 ip address 218.25.5.46 255.255.255.252
interface GigabitEthernet1/0/1.912
 description zx-28119483-811-3-488
 undo shutdown
 qinq-vlan 910
 user-vlan 3001
 bas
  access-type layer2-subscriber
  authentication-method  web
l2tp-group 8
 undo tunnel authentication               
 tunnel name ddqlssqwsfwzx
 start l2tp ip-address 218.61.154.98
通过分析配置,发现问题并不在配置上,而是L2TP专线组网存在问题。
正确的LNS设备的组网应该对应LAC是一个网络侧用户,但是该案例中的LNS设备对应LACMA5200G是一个用户侧用户,现网LNS实际是MA5200G的2层专线用户,华为MA5200G设备版本在2323以前是不支持用户侧的LNS的,所以建议更改组网方式。更改为将LNS变为MA5200G的网络侧用户。
  
      
建议与总结

END