取消
显示结果 
搜索替代 
您的意思是: 
cancel
5178
查看次数
82
有帮助
3
回复

#提问达人#ASR1000 VPDN故障请教

fortune
VIP Alumni
VIP Alumni
最近遇到一个客户的ASR1002 VPDN 故障,请教各位能否帮我看看什么原因:
Vpdn方式联网,中心用asr1002路由器作为lns,前端是一台路由器,通过联通3g卡拨号,拨通后,asr路由器不能ping通前端路由器的广域网地址和局域网地址,而asr后面的设备就可以ping通 前端广域网地址,但是前端的局域网地址也是ping不通。
ASR主要配置:
vpdn enable
!
vpdn-group l2tp-unicom
accept-dialin
protocol l2tp
virtual-template 1
session-limit 3500
terminate-from hostname unicoml2tp
l2tp tunnel hello 15
l2tp tunnel password 7 111111
l2tp tunnel timeout no-session 5
l2tp tunnel retransmit retries 5
l2tp tunnel retransmit timeout min 2
l2tp tunnel retransmit initial retries 3
l2tp tunnel retransmit initial timeout min 3
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0/1
ip access-group 117 in
ip access-group 118 out
no peer default ip address
ppp mtu adaptive
ppp mru match
ppp authentication pap chap ms-chap ms-chap-v2
ppp timeout idle 300
配置 no peer default ip address 和没有地址池,因为对端设备的ip地址分配都是由后边的AAA服务器负责分配的。
3 条回复3

Pengfei Yu
Spotlight
Spotlight

请类比参考H3C 《根叔对云图》L2TP VPN排错思路

stoneyeye
Level 1
Level 1
虚拟接口下的ip access-group 117 in
ip access-group 118 out 是不是这个两个acl的问题导致的,你写买个acl里最后一条添加一条 ip any any,试试。

xuxianda7
Spotlight
Spotlight
看你配置是没有什么异常的,你可以采用替换法,用一台其他设备替代看看是否故障依旧
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接