USG5300 配置L2tp由于配置远端隧道名导致隧道无法建立

发布时间:  2012-07-23 浏览次数:  104 下载次数:  0
问题描述
USG5300做LNS,PC作为client直接拨号,但是在pc侧拨号时提示链路协议中止,无法建立l2tp连接。
 
告警信息
处理过程
1、查看设备的配置没有发现配置错误。
2、debug l2tp packet查看,报文信息如下:
USG5320 %%01L2TP/8/L2TDBG(d):  L2TP::Check SCCRQ MSG Type 1
USG5320 %%01L2TP/8/L2TDBG(d):  L2TP::Parse AVP Protocol version:  100
USG5320 %%01L2TP/8/L2TDBG(d):  L2TP::Parse AVP Framing capability : 1
USG5320 %%01L2TP/8/L2TDBG(d):  L2TP::Parse AVP Bearer capability, value: 0
USG5320 %%01L2TP/8/L2TDBG(d):  L2TP::Parse AVP Firmware revision, value: 1280
USG5320 %%01L2TP/8/L2TDBG(d):  L2TP::Parse AVP Host name, value: maple-54b168e59
USG5320 %%01L2TP/8/L2TDBG(d):  L2TP::requested host isn't in the define l2tp group , refuse the requested
USG5320 %%01L2TP/8/L2TDBG(d):  L2TP::Clear Calls On Tunnel ID=1 Reason=1
可以看到隧道无法建立的原因是由于l2tp的group组名不一致导致。
3、查看PC的设置,发现PC的主机名与USG5300上的配置主机名不一致,如下:
   allow l2tp virtual-template 1 remote client1
4、将 remote client1 配置删除或者更改PC的主机名为client1后再拨号,问题解决。
根因
可能的原因:
1、LNS配置的问题。
2、PC设定的原因。
本案例就是由于PC送到LNS的隧道名与LNS配置的隧道名不一致导致无法验证通过。
建议与总结
1、一般由PC做LAC时送的隧道名为其自己的主机名,如果LNS配置远端的隧道名即allow l2tp virtual-template 1 remote <tunnel name>时,需要与主机名一致,或者不配置该参数。
2、只有l2tp-group 的组 1 可以不配置LAC name ,这样允许所有LAC接入。

END