故障现象:拨号发现用户无法接入LNS,客户端提示“619-远程端口关闭”或“734-ppp链路协议中止”。
原因分析:
由于MA5200G上配置了双上行,而对于MA5200G主机发出的报文采用包分担方式的,会从两条上行分别发送出去,源地址是两个上行接口的地址,而LNS检测到同一个遂道建立的报文从两个不同的地址发送上来的,会认为非法,从而导致L2TP遂道建立失败。
处理过程:
1、首先检查LAC的配置,配置了相关的域,域下引用了radius认证和计费,并配置了相关的L2TP组。
2、检查LNS的配置,域为radius认证和计费,配置了L2TP组,隧道密码,mandatory-lcp,并且有其他VPDN用户接入,故排除LNS配置上的错误。
3、在LAC上debug Radius Packet,结果发现Radius正确下发了隧道验证码及LNS地址,故排除Radius故障。
4、将该用户名在另一个能够正常拨号的地点使用,结果能够上线,说明账号正确。
5、在LAC和LNS上通过diaplay L2TP tunnul、session命令查看隧道和会话建立情况发现,隧道每次建立2、3秒钟后断开,会话在隧道建立后有时候能够建立,有时不能建立,并且在隧道中断前就中断了。
6、在LNS上打开相应的调试开关查看L2TP信息,发现有Tunnel地址不一致的提示。
7、检查发现MA5200G采用双上行,判断为在建立隧道的时候,由于MA5200G支持同时和一个LNS建立多条隧道,使用两个上行口同时和AR建立隧道,但是AR系列路由器不支持该种实现方式,所以无法正常建立隧道。
8、最后在MA5200G的L2TP组下配置了tunnel source LoopBack0后,故障排除。
建议:
建议今后在配置L2TP业务的时候,要指定LAC端发起隧道请求时使用的隧道源接口。. TAG: 用户 MA5200G