网络环境
ME设备作为LAC,其它厂商设备作为LNS。隧道参数由RADIUS服务器下发,用户设备首先发起PPPOE拨号,验证成功后LAC开始与LNS尝试建立隧道。
图1 LNS设备处理速度慢导致L2TP隧道无法建立组网图 
配置完成后,用户反馈L2TP业务不通。执行命令display l2tp tunnel,发现隧道未建立。
故障分析
1. 通过ping命令查看LAC和LNS之间的路由,发现LAC和LNS之间的路由没有问题。
2. 执行命令trace access-user,检查用户的拨号情况,发现该用户可以认证成功,随后,LAC向LNS发起隧道连接请求,用户拨号认证均正常。
但在随即的隧道建立过程中LAC会提示隧道建立失败:Failed to create L2TP session and notify server user down。
3. 与RADIUS厂家核对下发的隧道参数均正确。
4. 到LNS侧打开L2TP的debug开关,发现LNS可以正常收到LAC发送的SCCRQ报文,并开始建立隧道,但是在隧道建立尚未完成时,又重复收到该报文,设备认为异常,随即终止隧道建立工作,如此往复,导致隧道始终无法建立。
通过以上现象,确认故障点为LNS在LAC隧道超时时间之内没有完成隧道建立,LAC随即重发隧道建立请求,导致LNS终止隧道建立。
操作步骤
1. 执行命令system-view,进入系统视图。
2. 执行命令l2tp-group group-name,进入L2TP组视图。
3. 执行命令tunnel timeout 5,将L2TP报文超时重传时间设置为5秒。
缺省情况下,L2TP报文超时重传时间为2秒,将超时重传时间修改为5秒后,故障排除。
导致L2TP隧道无法建立的原因大致有以下几种:
- LAC与LNS之间路由不通。
- 用户拨号认证未通过,导致LAC未向LNS发起隧道连接请求。
- RADIUS下发隧道参数错误。
- LNS与LAC对接参数设置问题。
- 本案例中,导致故障的原因为LNS与LAC对接参数设置问题。