由于NE20配置错误导致L2TP业务不通

发布时间:  2012-07-26 浏览次数:  66 下载次数:  0
问题描述
NE20开启L2TP业务作LNS,客户端经过LAC后能正常进行L2TP拔号且可以获取LNS分配的地址,但客户端无法ping通LNS的任何地址,也不能使用L2TP隧道承载业务。
组网:客户端------LAC-------LNS(NE20)
告警信息

处理过程
1、检查配置,发现NE20用于L2TP接入的Virtual-Template接口没有配置PPP验证,但在L2TP-group视图配置了强制LCP协商(mandatory-lcp)。
2、重新在用于L2TP接入的Virtual-Template接口下配置相应的PPP验证和在AAA视图下配置对应的用户名密码后,用户重新拔入业务恢复正常。
根因
1、因为在L2TP-group视图下配置了强制LCP协商(mandatory-lcp),LNS会丢弃由LAC发送过来的客户端与LAC的PPP协商结果,并要求客户端与LNS重新进行PPP协商,所以必须在用于L2TP接入的Virtual-Template接口配置PPP验证。
2、NE20作LNS时,必须对用户进行验证后才能正确下发相关表项来指导L2TP隧道转发。
3、综述以上二点,所以客户端能获取LNS的分配的ip地址,但无法ping通LNS的任何地址,也不能使用L2TP隧道承载业务。
建议与总结

END