双出口l2tp vpn因为两条等价路由问题回包不稳定的一种解决方案

发布时间:  2014-09-12 浏览次数:  374 下载次数:  0
问题描述
                           ---------------- 电信   1.1.1.1/24   网关 1.1.1.2/24
usg2200
  V300R001      ---------------- 联通     2.2.2.2/24   网关   2.2.2.3/24

客户一台usg2200,双出口等价路由,客户用电信地址做为l2tp vpn lns地址, 客户称有时候业务会丢包。
告警信息
无。
处理过程
客户称等价路由不能更改。
对l2tp vpn 报文做本地策略路由,让报文都从电信链路回去。
配置如下:

ACL 3123
rule 15 permit udp source 1.1.1.1  0 source-port eq 1701

policy-based-route  test  permit node 5
if-match acl 3123
apply ip-address next-hop 1.1.1.2 

ip local  policy-based-route  test


查看acl:<USG2200>display acl 3123         
09:59:03  2013/05/28
Advanced ACL 3123, 1 rule,not binding with vpn-instance
Acl's step is 5
rule 15 permit udp source 1.1.1.1  0 source-port eq 1701 (10 times matched)

查看策略路由:
<USG2200> dis ip pol st  l
09:59:17  2013/05/28
Local policy based routing information:
policy-based-route: 111
   permit node 5
     apply ip-address next-hop 1.1.1.2
       Denied: 0,
       Forwarded: 10
Total denied: 0, forwarded: 10
根因
业务报文有时候会从联通链路回去,造成丢包。
建议与总结
无。

END