因为telnet源地址问题导致MA5200G下的DSLAM使用VPN静态用户管理方式无法telnet管理

发布时间:  2012-07-27 浏览次数:  134 下载次数:  0
问题描述
DSLAM使用VPN静态用户管理方式,原来的管理方式为静态用户的方式管理,现在需要把管理地址划分为单独的一个VPN,就是静态用户绑定VPN的方式来管理,地址池没有变化,更改完成后ATM接口下的DSLAM在MA5200G上无法正常的管理。
告警信息

处理过程

1、打开debug telnet可以查看到telnet 到DSLAM的时候源地址为VPN里一个三层接口的地址。
2、通过查看绑定VPN的三层地址,在DSLAM上增加所有三层VPN的地址的访问列表后,在MA5200G上可以正常的带VPN实例来管理DSLAM。

根因
通过debug发现,telnet的源地址不是选择地址池中网关地址,而是从该VPN实例中其他三层接口的地址为源地址,MA5200G的实现方式为先选择VPN的LOOPBACK地址,再选择VPN实例中三层地址,该问题在MA5200G侧目前无法解决。
建议与总结
ATM接口绑定VPN实例后,telnet  到管理地址时原地址发生改变,原来是地址池网关做为原地址,绑定VPN后是VPN实例中其他三层接口的地址为源地址。

END