ME60替换MA5200G后一个VPDN业务不通

发布时间:  2012-07-27 浏览次数:  114 下载次数:  0
问题描述
    ME60替换MA5200G后,发现一个vpdn用户无法拨号成功,报718错误。该vpdn用户的帐号为radius下发的。该帐号在另一台替换前的MA5200G上进行拨号就可以成功。
版本:
ME60的版本:V100R005C02B01B+SP31
MA5200G的版本:3356
告警信息

处理过程
1、ME60的配置跟MA5200G的配置一样,排除ME60配置的问题,LNS配置没有变化,排除配置问题
2、在ME60上带loopback地址pingLNS设备,可以ping通,排除路由原因
3、在ME60上TRACE用户信息,发现ME60与LNS之间的SEESION都已经建立,test l2tp-tunnel提示连接正常
4、通过在设备上DEB RADIUS报文,发现下发参数都正确,排除RADIUS下发参数错误
5、分别在PC机侧抓包和LNSdebug L2TP报文,发现PC发出了ppp 认证请求报文,在LNS已经收到,并已经回应,定位在ME60设备丢弃。
6、分析组网,由于这个VPDN的LNS同时也挂在这台ME60的用户侧,配置为ME60的一个静态用户,由于ME60设备不支持LNS挂在用户侧,导致拨号无法通过。把LNS割接到其他设备后,问题解决。
根因
1、ME60或LNS上配置错误;
2、ME60和LNS路由不通;
3、radius下发的参数有误;
4、产品实现差距;
 
建议与总结
    由于ME60目前的版本不支持LNS挂在ME60用户侧的应用场景,目前V1R5和V1R6都不支持。而MA5200G的3356版本是支持的,需要在遇到ME60替换MA5200G的时候,需要提前检查L2TP的组网,发现这种应用场景,需要提前割接。

END