由于远端隧道名配置不正确导致无法建立L2TP隧道

发布时间:  2014-09-20 浏览次数:  244 下载次数:  0
问题描述
组网结构:
如图4-14所示,PC和USG之间建立L2TP隧道,PC作为客户端,USG作为LNS端。隧道成功建立后,PC能够访问服务器。


PC拨号时提示链路协议协商中止,无法建立L2TP隧道。
处理过程
1. 在用户视图下执行命令debug l2tp packet打开调试开关,看到如下debug信息:
USG %%01L2TP/8/L2TDBG(d):  L2TP::Check SCCRQ MSG Type 1
USG %%01L2TP/8/L2TDBG(d):  L2TP::Parse AVP Protocol version:  100
USG %%01L2TP/8/L2TDBG(d):  L2TP::Parse AVP Framing capability : 1
USG %%01L2TP/8/L2TDBG(d):  L2TP::Parse AVP Bearer capability, value: 0
USG %%01L2TP/8/L2TDBG(d):  L2TP::Parse AVP Firmware revision, value: 1280
USG %%01L2TP/8/L2TDBG(d):  L2TP::Parse AVP Host name, value: maple-54b168e59
USG %%01L2TP/8/L2TDBG(d):  L2TP::requested host isn't in the define l2tp group , refuse the requested
USG %%01L2TP/8/L2TDBG(d):  L2TP::Clear Calls On Tunnel ID=1 Reason=1

Debug信息中,L2TP::requested host isn't in the define l2tp group表示请求的主机没有在l2tp group中定义,可能原因是PC发送过来的隧道名称与USG设备配置的远端隧道名称不一致。
2. PC发起L2TP协商的隧道名称使用的是计算机名。查看PC的计算机名的方法如下:

USG上配置的L2TP远端隧道名为client1,配置命令如下:
allow l2tp virtual-template 1 remote client1
最终发现PC的计算机名与USG上的配置的远端隧道名不一致,导致L2TP协商失败。
根因
由于PC发送给USG的L2TP隧道名与USG上配置的隧道名不一致导致找不到相应的l2tp group而协商失败。
解决方案
采用以下两种方式之一来解决该问题。
 修改PC的计算机名
将PC的计算机名修改为client1,与USG上配置的隧道名保持一致。
 修改USG上的远端隧道名
在USG上将allow l2tp virtual-template 1 remote client1改为allow l2tp virtual-template 1。

   说明:
只有在l2tp-group 1视图下可以不配置远端L2TP隧道名,其他的l2tp-group视图下必须配置远端隧道名。

END