網絡環境
ME設備作為LAC,其它廠商設備作為LNS。隧道參數由RADIUS服務器下發,用戶設備首先發起PPPOE撥號,驗證成功后LAC開始與LNS嘗試建立隧道。
圖1 LNS設備處理速度慢導致L2TP隧道無法建立組網圖 
配置完成后,用戶反饋L2TP業務不通。執行命令display l2tp tunnel,發現隧道未建立。
故障分析
1. 通過ping命令查看LAC和LNS之間的路由,發現LAC和LNS之間的路由沒有問題。
2. 執行命令trace access-user,檢查用戶的撥號情況,發現該用戶可以認證成功,隨后,LAC向LNS發起隧道連接請求,用戶撥號認證均正常。
但在隨即的隧道建立過程中LAC會提示隧道建立失敗:Failed to create L2TP session and notify server user down。
3. 與RADIUS廠家核對下發的隧道參數均正確。
4. 到LNS側打開L2TP的debug開關,發現LNS可以正常收到LAC發送的SCCRQ報文,並開始建立隧道,但是在隧道建立尚未完成時,又重復收到該報文,設備認為異常,隨即終止隧道建立工作,如此往復,導致隧道始終無法建立。
通過以上現象,確認故障點為LNS在LAC隧道超時時間之內沒有完成隧道建立,LAC隨即重發隧道建立請求,導致LNS終止隧道建立。
操作步驟
1. 執行命令system-view,進入系統視圖。
2. 執行命令l2tp-group group-name,進入L2TP組視圖。
3. 執行命令tunnel timeout 5,將L2TP報文超時重傳時間設置為5秒。
缺省情況下,L2TP報文超時重傳時間為2秒,將超時重傳時間修改為5秒后,故障排除。
導致L2TP隧道無法建立的原因大致有以下幾種:
- LAC與LNS之間路由不通。
- 用戶撥號認證未通過,導致LAC未向LNS發起隧道連接請求。
- RADIUS下發隧道參數錯誤。
- LNS與LAC對接參數設置問題。
- 本案例中,導致故障的原因為LNS與LAC對接參數設置問題。