C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2004-10-22
发表于 2004-10-22 18:04:00 |显示全部楼层
现象描述:
    某局采用VPDN(NAS与LNS之间建L2TP隧道)的方式实现PC+手机上网,在调测过程中,发现用手机+PC的方式拨测时,NAS与LNS之间的L2TP隧道建立起来了,Tunnel id 都分配到了,但很快对端LNS把建立的隧道挂断了(对端LNS为CISCO的7206路由器)。

告警信息:

原因分析:
    该局是通过RADIUS识别“用户名/密码”判断是何种用户,当RADIUS识别到用户名是WAP,密码是WAP,被叫是172,判断为WAP用户,返回其中三个属性值Attr( 64)( Tunnel-Type): 0x32000003,Attr( 65)(  Tunnel-Medium-Type): 0x32000001,Attr( 67)( Tunnel-Server-Endpoint): 211.136.252.6给NAS,NAS根据收到的属性值与LNS之间建L2TP隧道,期间需要验证用户名、密码、TunnelPassword、LocalName等项,这是一次验证,一次验证通过,NAS(也就是RPU板)与LNS之间的L2TP隧道建立;出于安全性,NAS与LNS之间的L2TP隧道建立之后,用户终端(PC)与LNS之间传输数据之前,还须要进行用户终端与LNS之间的PPP协商,其中主要是对用户名、密码进行验证,这是二次验证;若二次验证通过,则用户可以上网,否则L2TP隧道将拆掉。
处理过程:
   经过对L2TP的LOG文件仔细分析,发现每次都是LNS把刚建立起来的L2TP隧道挂断,用户终端与LNS之间的PPP链路建不起来,大家推断可能是LNS侧不响应用户终端发起的二次验证,经过反复多次拨测和分析,最后在对端LNS的VPDN配置中加上LCP再次协商lcp renegotiation always ,问题解决。
LNS侧VPDN的配置(一部分)
vpdn-group 1
accept-dialin
  protocol l2tp
  virtual-template 1
terminate-from hostname as8010
local name lns
lcp renegotiation always;--LCP再次协商
no l2tp tunnel authentication     
                  
建议与总结:
NAS通过L2TP协议建立VPDN,需要二次协商,LNS侧需要加上“lcp 重协商”的配置。

举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-24 11:59 , Processed in 0.108248 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图