AR2220 L2TP拨号用户可上线,无法Ping通LNS网关

发布时间:  2015-03-31 浏览次数:  401 下载次数:  0
问题描述
组网情况:




LNS(AR2220)上配置简要介绍:

#
l2tp enable
#
ip pool 1 
network 192.168.1.0 mask 255.255.255.0 
excluded-ip-address 192.168.1.254
#
l2tp-group 1 
allow l2tp virtual-template 1 
tunnel password cipher %$%$9]9>0T$B)K7'wdD$X=bP,QH~%$%$ 
tunnel name LNS
#
interface Virtual-Template1 
ppp authentication-mode chap domain ydpt002.vpdn.ah 
remote address pool 1 
ip address 192.168.1.254 255.255.255.0
#


现象描述:

AR2220设备做LNS网关,远程用户通过PC拨号上网。用户可以正常的上线,但是Ping不通LNS的网关地址。

处理过程
1、在LNS设备上的ip pool 1视图下增加网关地址gateway-list 192.168.1.254。

2、在LNS设备上的l2tp-group 1视图下增加mandatory-lcp。
根因
查看LNS设备上的配置,发现没有什么问题,可以正常的建立L2TP隧道。

通过display l2tp tunnel和 display l2tp session没有发现问题,判断应该是报文的收发过程存在问题。

打开调试开关debugging l2tp all,发现LNS收到的报文携带的参数不对,导致丢弃。

通过在LNS设备上配置mandatory-lcp,重新协商报文参数,问题解决。

建议与总结
网络上有很多拨号软件或友商LAC和AR建立L2TP连接时,协商内容会有若干AR不支持的选项(比如说报文头压缩)。由于这些协商内容不影响L2TP连接的建立,错误的协商可能会使得报文封装错误,导致丢包。

AR设备做LNS端,建议LCP重协商功能,配置mandatory-lcp命令。

mandatory-lcp命令用来在LNS与远程用户之间重新进行链路控制协议LCP(Link Control Protocol)的协商。

END