LNS与LAC的Tunnel验证方式配置不一致导致L2TP Tunnel无法建立

发布时间:  2012-07-26 浏览次数:  139 下载次数:  0
问题描述
组网图:PC------LAC(R厂家)------LNS(AR46-40)
问    题:AR46-40做LNS,其L2TP的Tunnel验证方式为undo tunnel authentication,即不进行Tunnel验证。LNS和LAC之间的Tunnel无法建立。
告警信息

处理过程
在AR46-40上配置了tunnel密码后就可以正常建立tunnel。
根因
在AR46-40上打开L2TP的调试开关,命令:terminal debugging、terminal monitor和debugging l2tp all,发现如下调试信息:
........
*0.4066900 JBVPDN L2TP/8/L2TDBG: L2TP::Parse AVP Host name, value: BSsms10k
*0.4066900 JBVPDN L2TP/8/L2TDBG: L2TP::Tunnel Password in l2tp Group:   //对方没有配置Tunnel密码
*0.4066900 JBVPDN L2TP/8/L2TDBG: L2TP::Parse AVP Vendor name, value: RedBack Networks
........
*0.4066910 JBVPDN L2TP/8/L2TDBG: L2TP::Get a challenge in SCCRQ. //需要一个挑战字封装在SCCRQ中,是LAC侧需要进行Tunnel验证。
*0.4066910 JBVPDN L2TP/8/L2TDBG: L2TP::Clear Tunnel remote ID:23029, local ID:1//清除正在建立的Tunnel
..........。
从上面的调试信息上可以看出,LAC侧需要进行Tunnel验证。而AR46-40在封装SCCRQ的时候,需要一个挑战字,即AR46-40的Tunnel密码。AR46-40未配置Tunnel 密码,导致Tunnel无法建立。
建议与总结
L2TP在Tunnel协商过程中,若其中一侧需要进行Tunnel验证,则另一侧必须配置Tunnel密码,否则Tunnel就建立不起来。

END