请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 272|回复: 4

#提问达人#ASR1000 VPDN故障请教

[复制链接]
发表于 2017-9-25 08:40:47 | 显示全部楼层 |阅读模式
5可用金钱
最近遇到一个客户的ASR1002 VPDN 故障,请教各位能否帮我看看什么原因:
Vpdn方式联网,中心用asr1002路由器作为lns,前端是一台路由器,通过联通3g卡拨号,拨通后,asr路由器不能ping通前端路由器的广域网地址和局域网地址,而asr后面的设备就可以ping通 前端广域网地址,但是前端的局域网地址也是ping不通。

ASR主要配置:
vpdn enable
!
vpdn-group l2tp-unicom
accept-dialin
  protocol l2tp
  virtual-template 1
session-limit 3500
terminate-from hostname unicoml2tp
l2tp tunnel hello 15
l2tp tunnel password 7 111111
l2tp tunnel timeout no-session 5
l2tp tunnel retransmit retries 5
l2tp tunnel retransmit timeout min 2
l2tp tunnel retransmit initial retries 3
l2tp tunnel retransmit initial timeout min 3


interface Virtual-Template1
ip unnumbered GigabitEthernet0/0/1
ip access-group 117 in
ip access-group 118 out
no peer default ip address
ppp mtu adaptive
ppp mru match
ppp authentication pap chap ms-chap ms-chap-v2
ppp timeout idle 300

配置 no peer default ip address 和没有地址池,因为对端设备的ip地址分配都是由后边的AAA服务器负责分配的。



  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-9-26 11:27:28 | 显示全部楼层
微信图片_20170926112528.png
请类比参考H3C 《根叔对云图》思路排错,
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-9-26 14:52:32 | 显示全部楼层
虚拟接口下的ip access-group 117 in
ip access-group 118 out   是不是这个两个acl的问题导致的,你写买个acl里最后一条添加一条 ip any any,试试。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-9-26 14:55:36 | 显示全部楼层
线路有问题。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-10-9 09:31:12 | 显示全部楼层
看你配置是没有什么异常的,你可以采用替换法,用一台其他设备替代看看是否故障依旧
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-10-23 23:26 , Processed in 0.088532 second(s), 39 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表