MSR做l2tp 的LNS端时,LCP重协商出现不通过的
经验案例
一、 组网:
二、 问题描述:
如图所示,LAC在运营商侧,LNS是我司的MSR设备,客户验证的用户名和密码在radius服务器上,并且服务器在LNS侧,VPN user是用我司的MSR路由器3G拨号,从VPN user处连接l2tp vpn发现拨号不成功。
三、 过程分析:
因为client端和LNS端都是我司的MSR设备,所以可以从设备上进行抓包分析查看可能的原因;
Client端的设备处抓包:
*Jan 1 02:28:47:397 2007 client PPP/7/debug2:
PPP Packet:
Cellular1/0 Input LCP(c021) Pkt, Len 8
State opened, code TermReq(05), id 1, len 4
*Jan 1 02:28:47:397 2007 client PPP/7/debug2:
PPP Event:
Cellular1/0 LCP RTR(Receive Terminate Request) Event
state opened
*Jan 1 02:28:47:398 2007 client PPP/7/debug2:
PPP State Change:
Cellular1/0 LCP : opened --> stopping
*Jan 1 02:28:47:399 2007 client PPP/7/debug2:
PPP Packet:
Cellular1/0 Output LCP(c021) Pkt, Len 8
State stopping, code TermAck(06), id 1, len 4
*Jan 1 02:28:47:399 2007 client PPP/7/debug2:
PPP Event:
Cellular1/0 : PPP_LQM_LOWERDOWN Delete AllowSendLQR Timer
*Jan 1 02:28:47:400 2007 client PPP/7/debug2:
PPP Event:
Cellular1/0 CHAP Lower Down Event
state SendResponse
*Jan 1 02:28:47:401 2007 client PPP/7/debug2:
PPP State Change:
Cellular1/0 CHAP : SendResponse --> Initial
*Jan 1 02:28:47:401 2007 client PPP/7/debug2:
PPP Event:
Cellular1/0 : PPP Clear Netpkt Statistics error!!
%Jan 1 02:28:50:394 2007 client IFNET/3/LINK_UPDOWN: Cellular1/0 link status is DOWN.
从client端的debug ppp信息来看,客户端收到的terminal信息,这是客户端验证失败的信息。
LNS端收集的debug ppp信息:
*Jan 1 05:52:59:755 2007 LNS PPP/7/debug2:
PPP Event:
Virtual-Template0:0 : LCP prenegotiate failed
一、 解决方法:
从LNS端的debug ppp信息可以看到,lcp的协商没有通过,此时可以在LNS端配置mandatory-lcp.
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作