• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

防火墙M9000关闭L2TP的UDP1701端口

16小时前提问
  • 0关注
  • 0收藏,32浏览
易宁
易宁 四段
粉丝:0人 关注:0人

问题描述:

防火墙开启L2TP,又关闭L2TP后,无法关闭1701端口及l2tpv2d进程,相关L2TP配置均已经删除;如何关闭该UDP1701的监听

[H3C]display  udp

 Local Addr:port       Foreign Addr:port     Slot  PCB

 0.0.0.0:0             0.0.0.0:0             1     0xffffffffffffff9d

 0.0.0.0:1701          0.0.0.0:0             1     0xffffffffffffff9e

[H3C]dis

[H3C]display  pr

[H3C]display  pro

[H3C]display  process | in l2tp

     16533      16533  0.9  0.1   S  120      -  00:00:03 l2tpv2d               

     16569      16569  0.0  0.0   S  120   ttyS1 00:00:00 sh -c  grep -E 'l2tp' 

     16572      16572  0.0  0.0   S  120   ttyS1 00:00:00 grep -E l2tp          

[H3C]dis l2

[H3C]dis l2-multicast

[H3C]dis l2tp s

[H3C]dis l2tp session 

No session exists.

[H3C]dis l2tp t

[H3C]dis l2tp tunnel 

No tunnel exists.

[H3C]dis cu con l2tp

#

return

4 个回答
按时间 按赞数
zhiliao_Gixe
zhiliao_Gixe 四段
粉丝:2人 关注:9人

在系统视图下执行 `undo l2tp enable` 命令以全局关闭L2TP功能。如果命令已执行但端口仍在监听,通常是因为L2TP服务进程未完全停止。

排查与解决步骤:
1. 确认配置:检查配置,确保所有L2TP相关配置(如L2TP组、虚模板接口等)均已删除。
display current-configuration | include l2tp
2. 重启服务进程:尝试重启L2TP服务进程。
reset l2tp tunnel
3. 检查进程:查看L2TP相关进程状态。
display process | include l2tp
如果 `l2tpv2d` 进程仍然存在,可以尝试通过重启主控板或防火墙来强制停止所有服务进程。此操作会中断业务,需在业务窗口期进行。

如果以上步骤无效,可能需要收集诊断信息并联系H3C技术支持。

暂无评论

zhiliao_sEUyB
zhiliao_sEUyB 九段
粉丝:98人 关注:11人

保存配置后重启设备(save → reboot),此为最彻底的解决方案。重启可清除所有残留进程及端口占用

若上述步骤无法解决,可能需进一步收集诊断信息联系技术支持。

暂无评论

刘浩存
刘浩存 七段
粉丝:9人 关注:1人

根据你的描述,问题的根源在于:虽然L2TP的业务配置已被删除,但相关的l2tpv2d进程依然在后台运行,导致UDP 1701端口持续监听。由于该进程是系统基础服务的一部分,无法直接通过命令停止,因此需要通过系统层面的配置来彻底关闭它。

你可以按照以下步骤操作:

  1. 彻底清理L2TP配置
    在系统视图下,执行undo l2tp enable全局关闭L2TP服务。同时,检查并清理interface Virtual-Templatedomainlocal-user等可能相关的配置。

  2. 关闭L2TP服务
    确认所有相关配置都已删除后,执行l2tp disable命令。

  3. 重启设备
    保存配置后,在业务允许的情况下,使用reboot命令重启防火墙。

  4. 验证端口状态
    设备重启后,重新执行display udp | include 1701命令,检查UDP 1701端口是否已关闭。同时,执行display process | in l2tp,确认l2tpv2d进程已不再运行。

暂无评论

zhiliao_GeOM0O
zhiliao_GeOM0O 六段
粉丝:6人 关注:2人

针对 H3C M9000 系列防火墙:L2TP 已删配置但 UDP 1701 仍监听的根治方法

你现在的现象非常典型:
已经 undo 所有 L2TP 配置,dis cu | include l2tp 无配置,但 l2tpv2d 进程仍在、UDP 1701 端口仍监听
这是 M9000(Comware V7 高端框式)的进程驻留机制导致:
L2TP 服务一旦启动过,仅删除配置不会自动停进程和端口,必须手动 shutdown L2TP 功能强制重启进程

一、最标准、最安全的关闭方法(推荐)

plaintext
system-view l2tp enable
先 enable 一下,让设备进入 L2TP 视图,然后:
plaintext
undo l2tp enable
然后查看端口:
plaintext
display udp | include 1701
正常情况下 1701 会立刻消失

二、如果上面不行,强制关闭 l2tpv2d 进程

M9000 支持直接 kill 业务进程(不会影响设备稳定):
plaintext
kill-process 16533
(16533 是你当前 l2tpv2d 的 PID,直接用你查到的数字)
然后再检查:
plaintext
display process | include l2tp display udp | include 1701

三、终极兜底方案(仍无效时用)

有些老版本 L2TP 进程强驻留,需要保存配置 + 重启单引擎(业务板):
plaintext
save force reset slot X (替换成 M9000 的业务槽位号,如 1、2、3)
重启后 1701 一定消失。

四、为什么会这样?

  • M9000 是分布式架构,VPN 进程(l2tpv2d/ipsec/ike)属于独立守护进程
  • undo l2tp 只是删配置,不会自动退出进程监听
  • 必须执行 undo l2tp enable 才会发送关闭指令给进程

你现在直接复制这两条即可解决:

plaintext
l2tp enable undo l2tp enable
然后:
plaintext
display udp

你会看到 0.0.0.0:1701 已经没了

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明