ME60因域名无效导致PPPOE用户拨号失败

发布时间:  2011-05-09 浏览次数:  208 下载次数:  0
问题描述
某局BRAS割接,将原MA5200的pppoe用户割接到新建的ME60-16上,割接前组网为PC-MA5100-S3552-MA5200,割接后组网为PC-MA5100-S6503-ME60-16,提前在S6503和ME60上做好了数据。割接时将MA5100上行接至S6503后发现部分用户不能上网,提示错误691。
处理过程

 

1、经查证割接前这些用户上网正常,后台没有改动用户数据,排除用户名或密码错误。
2、因用户vlan不变,后台只需批量更改用户帐号的nas ip和bras端口号,这些信息对于同一个DSLAM,都是一样的,既然有用户正常接入,说明这些绑定信息是正确的。
3、已经有用户正常拨上号了,说明radius服务器工作正常。
4、打开radius的debug开关,并无radius报文出现,可见这些用户信息没有上送radius服务器,否则工作正常的radius服务器肯定会有回应消息。通过display aaa  online-fail-record查看上线失败信息,发现提示:Send authentication request fail。通过比对这些拨号失败帐号,发现都是带域名@north的(之前MA5200上拨号用户都是用的north域),而ME60上并没有这个域名,只有@pppoe。bas接口下配置的是:  access-type layer2-subscriber  default-domain  authentication pppoe。ME60接收到不带域名的帐号或是域名为@pppoe的帐号,都会送至pppoe域(这个域下已经配置了ip-pool、 radius-server group),对于@north等不可识别的域名,ME60就会把它送入default1域,而default1域下面没有配置 radius-server group,也就不知该把这个帐号送到哪个radius服务器,所以也不会有radius服务器相应,导致用户拨号通不过。 
   

根因

1、用户名或密码错误
2、绑定信息和用户实际接入信息不一致
3、radius服务器故障
4、域配置问题


解决方案
解决方法有两种:在端口下配置roam-domain pppoe;在default1域下配置ip-pool和radius-server group。前者是漫游域,在帐号域名不可识别时,手动指定到roam-domain所限定的域里。后者是系统默认存在的域,可修改不可删除。

 

建议与总结
开局时一般不会有这种问题,但老用户割接到新BRAS上,就需要注意了。新BRAS要么保持和老BRAS一样的域名,要么配置漫游域或是default1域。

END