最近遇到一个客户的ASR1002 VPDN 故障,请教各位能否帮我看看什么原因:
Vpdn方式联网,中心用asr1002路由器作为lns,前端是一台路由器,通过联通3g卡拨号,拨通后,asr路由器不能ping通前端路由器的广域网地址和局域网地址,而asr后面的设备就可以ping通 前端广域网地址,但是前端的局域网地址也是ping不通。
ASR主要配置:
vpdn enable
!
vpdn-group l2tp-unicom
accept-dialin
protocol l2tp
virtual-template 1
session-limit 3500
terminate-from hostname unicoml2tp
l2tp tunnel hello 15
l2tp tunnel password 7 111111
l2tp tunnel timeout no-session 5
l2tp tunnel retransmit retries 5
l2tp tunnel retransmit timeout min 2
l2tp tunnel retransmit initial retries 3
l2tp tunnel retransmit initial timeout min 3
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0/1
ip access-group 117 in
ip access-group 118 out
no peer default ip address
ppp mtu adaptive
ppp mru match
ppp authentication pap chap ms-chap ms-chap-v2
ppp timeout idle 300
配置 no peer default ip address 和没有地址池,因为对端设备的ip地址分配都是由后边的AAA服务器负责分配的。