SR6600路由器升级版本后某些客户端L2TP拨号不成功问题经验案例

SR66路由器升级版本后L2TP拨号不成功问题经验案例

一．        问题描述

客户网络中使用SR66路由器作为LNS设备，终端用户通过L2TP拨号访问内网，某天客户将SR66路由器从R2420P12版本升级到R3303P07版本后，配置并没有发生任何变化，但是发现客户端L2TP不能拨号成功。这是什么原因呢？

二．        问题分析

通过收集R2420P12以及R3303P07版本L2TP拨号时的L2TP以及PPP debug信息：

R2420P12：

%Jun 19 20:57:16:695 2014 JL1_EP_AR_04 IFNET/5/LINEPROTO_UPDOWN: -Slot=3; Line protocol on the interface Virtual-Template2:1 is UP.

*Jun 19 20:57:16:695 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP State Change:

      Virtual-Template2:1 LCP : initial --> reqsent

*Jun 19 20:57:16:696 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP State Change:

      Virtual-Template2:1 LCP : reqsent --> ackrcvd

*Jun 19 20:57:16:696 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2:1 : PPP Notify low layer to send remote accm  ffffffff , local accm  ffffffff Packet 

*Jun 19 20:57:16:696 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP State Change:

      Virtual-Template2:1 LCP : ackrcvd --> opened

……………………………………………….  折叠  …………………………………………..

Slot=3; Protocol PPP IPCP on the interface Virtual-Template2:1 is UP.

*Jun 19 20:57:21:011 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2:1 : Add VLink = 196612

*Jun 19 20:57:21:161 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2 : Add Item 1.8.0.166 Virtual-Template2:1 to NextHopMap

*Jun 19 20:57:21:311 2014 JL1_EP_AR_04 RDS/7/DEBUG: -Slot=3;

Info: Unknow IP address type in making framed-ip-address attribute.

*Jun 19 20:57:21:462 2014 JL1_EP_AR_04 RDS/7/DEBUG: -Slot=3; Send attribute list:

……………………………………………….  折叠  …………………………………………..

*Jun 19 20:57:23:965 2014 JL1_EP_AR_04 RDS/7/DEBUG: -Slot=3; Recv MSG,[MsgType=PKT response Index = 20, ulParam3=314063856]

*Jun 19 20:57:24:066 2014 JL1_EP_AR_04 RDS/7/DEBUG: -Slot=3; Receive Raw Packet is:

*Jun 19 20:57:24:166 2014 JL1_EP_AR_04 RDS/7/DEBUG: -Slot=3;

 05 09 00 14 56 58 84 1b 29 5a b2 2c 0a a0 32 4f

 af f8 c4 d8

*Jun 19 20:57:24:316 2014 JL1_EP_AR_04 RDS/7/DEBUG: -Slot=3; No pick-up Notify from Receive Raw Packet!

*Jun 19 20:57:24:416 2014 JL1_EP_AR_04 RDS/7/DEBUG: -Slot=3; Receive:IP=[10.124.18.27],Code=[5],Length=[20]

*Jun 19 20:57:24:516 2014 JL1_EP_AR_04 RDS/7/DEBUG: -Slot=3; NULL

*Jun 19 20:57:24:617 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2:0 : Echo Timer Expired ,Retransmit = 5 

*Jun 19 20:57:24:767 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Packet:

      Virtual-Template2:0 Output LCP(c021) Pkt, Len 12

      State opened, code EchoRequest(09), id 2, len 8

      Magic Number 00000001 

R3303P07：

%Jun 19 20:39:20:879 2014 JL1_EP_AR_04 IFNET/5/LINEPROTO_UPDOWN: -Slot=3; Line protocol on the interface Virtual-Template2:0 is UP.

*Jun 19 20:39:20:880 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP State Change:

      Virtual-Template2:0 LCP : initial --> reqsent

*Jun 19 20:39:20:880 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP State Change:

      Virtual-Template2:0 LCP : reqsent --> ackrcvd

*Jun 19 20:39:20:880 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2:0 : PPP Notify low layer to send remote accm  ffffffff , local accm  ffffffff Packet 

*Jun 19 20:39:20:880 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP State Change:

      Virtual-Template2:0 LCP : ackrcvd --> opened

*Jun 19 20:39:20:880 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2:0 : Echo Timer Expired ,Retransmit = 5 

*Jun 19 20:39:20:880 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Packet:

      Virtual-Template2:0 Output LCP(c021) Pkt, Len 12

      State opened, code EchoRequest(09), id 1, len 8

      Magic Number 00000001 

*Jun 19 20:39:20:881 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2:0 CHAP Initial Event

      state Initial

*Jun 19 20:39:20:881 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2:0 CHAP Server Lower Up  Event

      state Initial

……………………………………………….  折叠  …………………………………………..

  PPP Packet:

      Virtual-Template2:0 Input  LCP(c021) Pkt, Len 13

      State acksent, code ConfRej(04), id 0, len 9

      AuthProto(3), len 5, CHAP c22305 

*Jun 19 20:39:20:890 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2:0 LCP RCN(Receive Config Nak/Reject)  Event

      state acksent

*Jun 19 20:39:20:890 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Packet:

      Virtual-Template2:0 Output LCP(c021) Pkt, Len 20

      State acksent, code ConfReq(01), id 1, len 16

      ACCMAP(2), len 6, val 000a0000 

      MagicNumber(5), len 6, val 000bdfe2 

Info: Current terminal debugging is on.

*Jun 19 20:39:20:897 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Packet:

      Virtual-Template2:0 Input  LCP(c021) Pkt, Len 20

      State acksent, code ConfAck(02), id 1, len 16

      ACCMAP(2), len 6, val 000a0000 

      MagicNumber(5), len 6, val 000bdfe2  

*Jun 19 20:39:21:147 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2:0 LCP RCA(Receive Config Ack)  Event

      state acksent

*Jun 19 20:39:21:297 2014 JL1_EP_AR_04 PPP/7/debug2: -Slot=3;

  PPP Event:

      Virtual-Template2:0 LCP Close  Event

      state acksent

观察以上两个版本的debug信息，发现唯一不同的是echorequest报文的发送时间，在R2420P12版本中，echorequest报文是在LCP open之后过一段时间 后才会发送，而在R3303P07版本中，LCP open后会立刻发送echorequest报文，因为这种差异导致LCP不能建立，导致最终LCP协商Close。两种方式都没有问题，只是因为终端的处理方式不通导致。

三．        解决办法

1.       两种echo报文发送的差异是从SR66系列路由器R3303P01版本变更的，一般情况下这种变更是不会导致L2TP拨号不成功的，但可能因为客户端的差异，出现拨号不成功的现象，这时可以通过命令timer hold 0让SR66路由器不发送echo报文进行规避。

2.       可将设备升级至R3303P10以上版本，在R3303P10版本中PPP echo报文发送机制修改回原有机制。