L2TP组网,CR16K-F设备做LNS,设备版本R8260P20。
现网需求根据用户拨号到LNS的接口,指定用户的vpn实例,使用户流量从对应vpn实例路由出口出去,实现选路。现网配置如下,配置后用户拨号失败。
#
domain name test
authorization-attribute ip-pool test
authentication ppp local
authorization ppp none
accounting ppp none
#
interface Virtual-Template1
ppp authentication-mode chap domain test
ip binding vpn-instance B
#
ip pool test bas local
vpn-instance B
gateway 10.10.10.1 mask 255.255.255.0
dns-list 114.114.114.114
forbidden-ip 10.10.10.1
#
interface Route-Aggregation1
ip binding vpn-instance B
ip address 192.168.54.2 255.255.255.252
#
该场景较特殊。按照设备当前版本实现,用户拨号至RAGG1,该接口不能再绑定vpn实例,否则属于vpn嵌套,会导致路由查询异常。
正确配置示例如下,在domain下授权vpn实例,地址池绑定vpn实例。
#
interface Route-Aggregation1
port link-mode route
ip address 192.168.54.2 255.255.255.252
##
ip pool abc bas local
vpn-instance B
gateway 10.10.10.1 mask 255.255.255.0
address range 10.10.10.1 mask 255.255.255.0
##
domain name system
authorization-attribute ip-pool abc
authorization-attribute vpn-instance B
authentication ppp local
authorization ppp local
accounting ppp none
#
对于L2TP用户需要属于vpn实例的情况,BRAS设备domain下授权vpn、地址池绑定vpn、公网口不需要绑定vpn。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作