No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

If No Local Address Pool Is Configured, the Dial-In User Acquiring the IP Address from a RADIUS Server Cannot Access the Internet Because of the Incorrect Route Distributed

Publication Date:  2012-07-27 Views:  68 Downloads:  0
Issue Description
After the services are launched, each service ports is used and assigned with an IP address. 
The PPPoE users can access the Internet but the cyber café users cannot open Web pages and cannot successfully ping the gateway or the ME60. 
Device version: ME60 V100R005C02B01B + SP12. Actually, the problem is found in the ME60s of any version running on VRP 5.30.
Alarm Information
Null
Handling Process
1. Check the user configuration. The user can successfully acquire parameters such as the IP address and DNS, and ping through the uplink interface of the ME60.
  [SN_BAS]dis access-user username syd5741092
  --------------------------------------------------------------------------
  UserID  Username                Interface      IP address       MAC
  --------------------------------------------------------------------------
  64163   syd5741092              GE3/0/2.4      222.xxx.95.45    00e0-4cc2-6a2e
  --------------------------------------------------------------------------
 
2. Check the device configuration. The IP address of this network segment is not filtered by the anti-virus list and other ACLs.
 
3. Check whether the route is distributed correctly. 
   View the route by using the dis ip rou pro unr command. Route to 222.xxx.95.45 is not found, but any IP address of a PPPoE user has a match. 
   View the route by using the dis ospf lsdb ase 222.xxx.95.45 command. Route to 222.xxx.95.45 is not found in the OSPF link state database. 
   The type of the routes to IP addresses in this network segment is not the user route; therefore, the route is not imported to OSPF. 
   View the route by using the dis ip rou 222.xxx.95.45 command. The route is a direct route rather than a user route.
[SN_BAS] dis ip routing-table 222.xxx.95.45
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface
  222.xxx.95.52/32  Direct 0    0           D  222.xxx.95.45  GigabitEthernet3/0/2.4
 
4. Change the device configuration. Import the direct route to OSPF. Then the services operate normally. 
   View the OSPF link state database. The LSA entry is added to the database.
  dis ospf lsdb ase 222.xxx.95.45
         OSPF Process 99 with Router ID 218.xxx.193.28
                 Link State Database
    Type      : External
    Ls id     : 222.xxx.95.45
    Adv rtr   : 218.xxx.193.28  
    Ls age    : 147 
    Len       : 36 
    Options   :  E  
    seq#      : 80000010 
    chksum    : 0x3a23
    Net mask  : 255.255.255.255 
    TOS 0  Metric: 1 
    E type    : 2
    Forwarding Address : 0.0.0.0 
    Tag       : 1
Root Cause
The route is not distributed correctly. In this case, the IP addresses of cyber café users are assigned by the RADIUS server. There is no local address pool configured for these users. Generally, user routes are imported to the dynamic routing protocol on the ME60 by using the import unr command. The RADIUS server delivers direct routes for users. If the users acquire the IP addresses from the RADIUS server but have no local address pool, the user routes must be imported by using the import direct command.
Suggestions
When the RADIUS server enforces IP address assignment for dial-up users, the direct routes must be imported if the user routes are distributed through the dynamic routing protocols.
If there are no such dial-up users, avoid importing direct routes in case unnecessary routes are imported. Import user routes by using the import unr command.

END