客户LAC模式下L2TP拨号问题处理报告

　　一. 【问题描述】

　　某运营商购买了两台SR8800路由器，希望通过用户LAC实现L2TP拨号，但在拨号时始终显示用户名/密码错误，PPP协商失败。网络拓扑如下图所示：

　　故障现象：设备调测完成后，由于是通过PC客户端iNode进行L2TP拨号，在配置无误的情况下，先是获取地址，最终用户名和密码错误，PPP协商失败。

　　二. 【问题分析】

　　从以上的信息分析，产生该问题的原因可能有三个：

　　1、 LAC端无法获得在LNS侧中地址池的地址，检查地址池配置是否有误

　　2、 用户名和密码验证不通过，检查LAC和LNS两侧所配置用户名是否一致

　　3、 若以上两点检查无误，查看设备对于L2TP是否有硬件和软件等其他方面的要求

　　【处理方法】

　　1、 登录路由器，查看地址池配置，检查后发现地址池配置无误。

　　2、 登陆设备，检查用户名和LAC侧用户名配置，发现两侧数据一致。

　　3、 在以上两项检查无误后，排除了因配置导致无法拨号的因素。致电给相关研发部门，报告相应情况，采集数据并发送至研发部门。经研发部门查看所采集数据，做出了如下判断：

　　(1) 因为SR8800属于高端系列，所以设备本身研发初期并没有为L2TP功能的实现进行研究，要想实现此功能，要求LNS与LAC互联的接口板必须是LPUF-21-E或者LPUF-41-E单板。于是将用于拨号接入的公网线缆接入到LPUF-21-E单板上，并在全局予以绑定。

(注：此步骤不可忽略)

　　(2) 对软件有要求：必需使用V600R005或者以后的版本。向当地办事处申请了新的版本，并升级。

　　经检查，重新升级后，问题解决。

　　三. 【结束语】

　　按以上步骤配置完成后，隧道建立成功，IP地址正常下发，验证通过，两个内网之间可以互通，本案例提醒我们针对一些比较特殊的情况，要潜心研究问题的要点，在确认配置方面没有问题后，看看是否存在其它的因素，特别是对于一些本不用于做此类业务的高端设备更要引起注意。力争完美的将其解决，保证我们的服务质量，提升客户的满意度。

2014年01月