SR6608 路由器L2TP隧道創建失敗
- 0關注
- 0收藏,1511瀏覽
問題描述:
求問各位大佬L2tp隧道建立不成功的原因有哪些。用同一個Virtual-Template1虛擬模板來創建不同的L2TP隧道會影響LAC分支節點的創建嘛。
以下是我創建12tp隧道時使用的命令,我創建新隧道的時候使用的是現網創建好的虛擬模板interface Virtual-Template1,該模板下有2各不同的l2tp-group的 LAC分支節點。zxyhvpdn隧道之前就已經創建,執行display L2tp tunntl能夠查看到該隧道, AB-ABCDEFBANKIF隧道是新增的,同樣執行display L2tp tunntl看不到新增的隧道,路由是有的這個可以確認,LAC名稱和密碼也無誤這點也可以確認,但是就是建立不起來。
interface Virtual-Template1
description LT-01
service chassis 1 slot 2
ppp authentication-mode chap pap domain lt
ppp account-statistics enable
ip address unnumbered interface LoopBack X
#
l2tp-group 1 mode lns
allow l2tp virtual-template 1 remote zxyhvpdn
tunnel password cipher XXXX
l2tp-group 2 mode lns
allow l2tp virtual-template 2 remote AB-ABCDEFBANKIF
tunnel password cipher XXXX
#
l2tp virtual-template 1 va-pool 2048
#
執行terminal debugging 和 debug l2tp all,能看到目前已經建立的隧道數據交互,但是新的隧道對端lac地址都搜不到,看不到數據交互;
以下是運營商那端的報錯
- 2024-03-20提問
- 舉報
-
(0)
最佳答案
您好,參考
1.10 L2TP顯示和維護
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後L2TP的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以強製斷開指定的L2TP隧道。
表1-2 L2TP顯示和維護
操作 | 命令 |
顯示當前L2TP隧道的信息 | display l2tp tunnel [ statistics ] |
顯示當前L2TP會話的信息 | display l2tp session [ statistics ] |
顯示當前L2TP非穩態會話的信息 | display l2tp session temporary |
顯示虛擬PPP接口的相關信息 | display interface [ virtual-ppp [ interface-number ] ] [ brief [ description | down ] ] |
顯示L2TP的VA池信息 | display l2tp va-pool |
顯示VT接口產生的PPP會話的動態防火牆的統計信息 | display ppp access-control interface virtual-template interface-number |
強製斷開指定的L2TP隧道 | reset l2tp tunnel { id tunnel-id | name remote-name } |
清除虛擬PPP接口的統計信息 | reset counters interface [ virtual-ppp [ interface-number ] ] |
1.11 L2TP常見故障處理
1.11.1 遠端係統無法訪問企業內部網絡
1. 故障現象
遠端係統無法訪問企業內部網絡。
2. 故障分析
主要有以下幾種原因:
· 可能是如下原因導致Tunnel建立失敗:
¡ 在LAC端,LNS的地址設置不正確。
¡ LNS端沒有設置可以接收該隧道對端的L2TP組。
¡ 隻有一端啟用Tunnel驗證或兩端均啟用Tunnel驗證但驗證密碼不一致。
· 可能是如下原因導致PPP協商不通過:
¡ LAC端設置的用戶名與密碼有誤,或者是LNS端沒有設置相應的用戶。
¡ 密碼驗證類型不一致。
3. 故障處理
(1) 檢查在LAC端配置的LNS的IP地址是否正確,具體可以查看lns-ip命令的說明。
(2) 檢查在LNS端配置的接受來自LAC的L2TP隧道建立請求是否正確,具體可查看allow l2tp命令的說明。
(3) 如果配置了驗證,檢查並保證雙方都啟用了隧道驗證並且配置相同的驗證密鑰。
(4) 檢查LAC端配置的用戶名和密碼是否正確,以及LNS端是否配置了相應的用戶。
(5) 檢查遠端係統和LNS對IP地址協商相關的配置是否正確。
(6) 檢查密碼驗證類型是否一致。例如,Windows 2000所創建的VPN連接缺省的驗證類型為MSCHAP,如果對端不支持MSCHAP,建議改為CHAP。
1.11.2 隧道建立成功,但無法傳輸數據
1. 故障現象
數據傳輸失敗,在隧道建立後數據不能傳輸,如Ping不通對端。
2. 故障分析
可能有如下原因:
· 路由問題:LAC和LNS上需要存在到達對端私網的路由,否則會導致數據傳輸失敗。
· 網絡擁擠:Internet主幹網產生擁擠,丟包現象嚴重。L2TP是基於UDP進行傳輸的,UDP不對報文進行差錯控製。如果是在線路質量不穩定的情況下進行L2TP應用,有可能會產生Ping不通對端的情況。
3. 故障處理
(1) 在LAC和LNS上執行display ip routing-table命令,查看設備上是否存在到達對端私網的路由。若不存在,則需要配置靜態路由或動態路由協議,在設備上添加該路由。
(2) 增加鏈路帶寬,提高線路質量。
- 2024-03-20回答
- 評論(0)
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論