地址lol服务器连接异常

知L2TPRadius吕甲南2016-07-27发表某局点AAA服务器分配地址冲突导致L2TP拨入SR66异常经验案例SR6604-X版本R3303P04某局点SR6604-XL2TP拨号异常.
上午用户L2TP拨入没问题,都能拨入.
下午拨入用户大概800人左右,有比较多的用户拨不上.
基本环境测试时PC使用账号xxxx拨不上,使用另一个账号就可以拨上了,账号是允许10个人同时登陆的,地址为AAA服务器分配.
怀疑AAA服务器分配地址异常导致.
SR66地址:61.
183.
0.
1(该地址为防火墙的地址,映射到SR66地址为172.
16.
254.
241)测试PC地址:192.
168.
1.
114测试账号:xxxx密码:xxxxxx过程分析L2TP协商已经到了分配地址和确认地址的阶段,正常情况PC发送ConfigurationRequest确认地址,如果该地址可以使用,则SR66回复ConfigurationAck.
故障时,SR66收到PC发出的ConfigurationRequest确认地址,确认的地址为172.
16.
158.
21.
SR66查询该地址是否合法,发现已经有其他用户正在使用该地址,SR66上提示地址冲突然后主动发送TerminationRequest让该客户下线.
displayiprouting-table=RoutingTables:PublicDestinations:830Routes:833Destination/MaskProtoPreCostNextHopInterface172.
16.
158.
21/32Direct00172.
16.
158.
21VT1故障时的诊断中可以看到该地址已经有客户端正在使用.
%Jan614:06:28:1162016CRM2.
5-VPN2RDS/6/RDS_SUCC:-Slot=2;-IfName=Virtual-Template1:315-VlanId=0-MACAddr=00:00:00:00:00:00-IPAddr=N/A-IPv6Addr=N/A-UserName=xxxx@xxx;Usergotonlinesuccessfully.
Jan614:06:39:0222016CRM2.
5-VPN2PPP/7/debug2:-Slot=2;PPPPacket:Virtual-Template1:315InputIPCP(8021)Pkt,Len20Stateackrcvd,codeConfReq(01),id11,len16IPAddress(3),len6,valac109e15PrimaryDNSServerAddress(81),len6,valca672c96*Jan614:06:39:0222016CRM2.
5-VPN2PPP/7/debug2:-Slot=2;PPPEvent:Virtual-Template1:315IPCPRCR+(ReceiveConfigGoodRequest)Eventstateackrcvd*Jan614:06:39:0232016CRM2.
5-VPN2PPP/7/debug2:-Slot=2;PPPError:Virtual-Template1:315IPCP:Ipcp_upcheck:PeerIPaddressconflicts!
*Jan614:06:39:0232016CRM2.
5-VPN2PPP/7/debug2:-Slot=2;PPPEvent:Virtual-Template1:315LCPCloseEventstateopened*Jan614:06:39:0232016CRM2.
5-VPN2PPP/7/debug2:-Slot=2;PPPStateChange:Virtual-Template1:315LCP:opened-->closing*Jan614:06:39:0232016CRM2.
5-VPN2PPP/7/debug2:-Slot=2;PPPPacket:Virtual-Template1:315OutputLCP(c021)Pkt,Len8Stateclosing,codeTermReq(05),id3,len4从debug中分析,SR66收到ConfReq确认地址后,SR66检测到地址冲突提示Ipcp_upcheck:PeerIPaddressconflicts!
,SR66主动发出TermReq让客户下线.
从debug中分析,有较多的用户下线,原因都是分配的地址冲突导致.
在AAA服务器上查看日志,在拨入的时间点,获取的地址在AAA服务器上已经有用户正在使用了.
方法一:排查AAA服务器分配地址冲突的原因.
方法二:可以修改为SR66设备为L2TP用户分配地址.