
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/3.18.3">

</HEAD>

<BODY>

<BR>

 Hi<BR>

 <BR>

 We're having some weird issues with L2TP terminated links.<BR>

 L2TP sessions are being terminated and built correctly from Radius sent config but in some cases the router allocates a Virtual-Access interface that is already active.<BR>

 <BR>

 ----------------------------------------------<BR>

 L2TP-DSL-PE2#SHOW VPDn SESS<BR>

 <BR>

&nbsp; <BR>

 L2TP Session Information Total tunnels 9 sessions 9<BR>

 <BR>

 <BR>

 LocID&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RemID&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TunID&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Username, Intf/&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; State&nbsp; Last Chg Uniq ID&nbsp;&nbsp; <BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Vcid, Circuit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 4012&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 49&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 14211&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 550-nti-mabo-ad, Vi4 est&nbsp;&nbsp;&nbsp; 00:35:44 38&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 4009&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 33&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 17734&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1-mint-rf@bcs-m, Vi3 est&nbsp;&nbsp;&nbsp; 04:24:19 30&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 3987&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2355&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 27602&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 554-nti-pret-no, Vi6 est&nbsp;&nbsp;&nbsp; 16:38:52 6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 1552&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 30424&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1-meib-adsl@bcs, Vi6 est&nbsp;&nbsp;&nbsp; 1d17h&nbsp;&nbsp;&nbsp; 576&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 3989&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 894&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 31125&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 551-nti-walt-ad, Vi7 est&nbsp;&nbsp;&nbsp; 09:14:24 13&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 4008&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 11193&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 48740&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 553-nti-pret-we, Vi2 est&nbsp;&nbsp;&nbsp; 04:58:10 31&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 3986&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 12&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 58608&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 552-nti-baba-ad, Vi4 est&nbsp;&nbsp;&nbsp; 18:02:09 9&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 3988&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 936&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 62131&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1-nap-joha-nel-, Vi2 est&nbsp;&nbsp;&nbsp; 12:42:23 11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 1553&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 64953&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1-mark-adsl@bcs, Vi8 est&nbsp;&nbsp;&nbsp; 1d17h&nbsp;&nbsp;&nbsp; 577<BR>

 <BR>

&nbsp; <BR>

 <BR>

 L2TP-DSL-PE2#SHOW INT VIRTual-Access 6<BR>

 <BR>

 Virtual-Access6 is up, line protocol is up <BR>

 <BR>

&nbsp;&nbsp; Hardware is Virtual Access interface<BR>

 <BR>

&nbsp;&nbsp; Description: 554-nti-pret-nort-adsl<BR>

 <BR>

&nbsp;&nbsp; Internet address is 172.16.150.154/30<BR>

 <BR>

&nbsp;&nbsp; MTU 1452 bytes, BW 1024 Kbit/sec, RxBW 256 Kbit/sec, DLY 100000 usec, <BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; reliability 255/255, txload 1/255, rxload 1/255<BR>

 <BR>

&nbsp;&nbsp; Encapsulation PPP, LCP Open<BR>

 <BR>

&nbsp;&nbsp; Open: IPCP<BR>

 <BR>

&nbsp;&nbsp; PPPoVPDN vaccess, cloned from AAA, Virtual-Template1<BR>

 <BR>

&nbsp;&nbsp; Vaccess status 0x44<BR>

 <BR>

&nbsp;&nbsp; Protocol l2tp, tunnel id 27602, session id 3987, loopback not set<BR>

 <BR>

&nbsp;&nbsp; Keepalive set (10 sec)<BR>

 <BR>

&nbsp;&nbsp; DTR is pulsed for 5 seconds on reset<BR>

 <BR>

&nbsp;&nbsp; Last input 00:00:01, output never, output hang never<BR>

 <BR>

&nbsp;&nbsp; Last clearing of &quot;show interface&quot; counters 17:49:11<BR>

 <BR>

&nbsp;&nbsp; Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0<BR>

 <BR>

&nbsp;&nbsp; Queueing strategy: fifo<BR>

 <BR>

&nbsp;&nbsp; Output queue: 0/40 (size/max)<BR>

 <BR>

&nbsp;&nbsp; 30 second input rate 0 bits/sec, 0 packets/sec<BR>

 <BR>

&nbsp;&nbsp; 30 second output rate 0 bits/sec, 0 packets/sec<BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 177636 packets input, 12441878 bytes, 0 no buffer<BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Received 0 broadcasts, 0 runts, 0 giants, 0 throttles<BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort<BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 194012 packets output, 91814604 bytes, 0 underruns<BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 output errors, 0 collisions, 0 interface resets<BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 unknown protocol drops<BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 output buffer failures, 0 output buffers swapped out<BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 carrier transitions<BR>

 <BR>

&nbsp; <BR>

 <BR>

&nbsp; <BR>

 <BR>

&nbsp; <BR>

 <BR>

 L2TP-DSL-PE2#sh l2tun | in Vi6<BR>

 <BR>

 3987&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2355&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 27602&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 554-nti-pret-no, Vi6 est&nbsp;&nbsp;&nbsp; 16:45:18 6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 1552&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 30424&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1-meib-adsl@bcs, Vi6 est&nbsp;&nbsp;&nbsp; 1d17h&nbsp;&nbsp;&nbsp; 576&nbsp; <BR>

 <BR>

&nbsp; <BR>

 <BR>

&nbsp; <BR>

 <BR>

&nbsp; <BR>

 <BR>

&nbsp; <BR>

 <BR>

 LocTunID&nbsp;&nbsp; RemTunID&nbsp;&nbsp; Remote Name&nbsp;&nbsp; State&nbsp; Remote Address&nbsp; Sessn L2TP Class/<BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Count VPDN Group <BR>

 <BR>

 27602&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 17646&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 554-nti-pret- est&nbsp;&nbsp;&nbsp; 10.205.17.62&nbsp;&nbsp;&nbsp; 1&nbsp;&nbsp;&nbsp;&nbsp; L2TP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

&nbsp; <BR>

 <BR>

 LocID&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RemID&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TunID&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Username, Intf/&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; State&nbsp; Last Chg Uniq ID&nbsp;&nbsp; <BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Vcid, Circuit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

 3987&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2355&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 27602&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 554-nti-pret-no, Vi6 est&nbsp;&nbsp;&nbsp; 16:46:08 6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

 <BR>

&nbsp; <BR>

 <BR>

 LocTunID&nbsp;&nbsp; RemTunID&nbsp;&nbsp; Remote Name&nbsp;&nbsp; State&nbsp; Remote Address&nbsp; Sessn L2TP Class/<BR>

 <BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Count VPDN Group <BR>

 <BR>

 30424&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 57600&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1-meib&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; est&nbsp;&nbsp;&nbsp; 10.205.20.23&nbsp;&nbsp;&nbsp; 1&nbsp;&nbsp;&nbsp;&nbsp; L2TP&nbsp;&nbsp;&nbsp; <BR>

 -------------------------------------------------------------------------------<BR>

 <BR>

 The only way to resolve this is to clear the VPDN session ID.<BR>

 <BR>

 The router is a 7206 VXR NPE-400 running 12.4T(22) IP base.<BR>

 <BR>

 ------------------------<BR>

 vpdn enable<BR>

 vpdn multihop<BR>

 vpdn authen-before-forward<BR>

 vpdn search-order domain&nbsp; <BR>

 !<BR>

 vpdn-group L2TP<BR>

 ! Default L2TP VPDN group<BR>

 accept-dialin<BR>

&nbsp;&nbsp; protocol l2tp<BR>

&nbsp;&nbsp; virtual-template 1<BR>

 lcp renegotiation always<BR>

 no l2tp tunnel authentication<BR>

 l2tp tunnel timeout no-session 1800<BR>

 l2tp tunnel retransmit retries 7<BR>

 l2tp tunnel retransmit timeout min 2<BR>

 l2tp tunnel retransmit timeout max 5<BR>

 !<BR>

 interface Virtual-Template1<BR>

 description L2TP-TEMPLATE<BR>

 mtu 1452<BR>

 bandwidth 512<BR>

 bandwidth receive 256<BR>

 no ip address<BR>

 ip tcp adjust-mss 1460<BR>

 load-interval 30<BR>

 no peer default ip address<BR>

 keepalive 10 3<BR>

 traffic-shape rate 512000 12800 12800 1000<BR>

 ppp mtu adaptive<BR>

 ppp authentication chap callin<BR>

 !<BR>

 radius-server host zzz.zzz.zzz.zzz auth-port 1812 acct-port 1813<BR>

 radius-server source-ports extended<BR>

 !<BR>

 ----------------------------------<BR>

 <BR>

 Radius example:<BR>

 <BR>

 ------------------------------------<BR>

 test1-l2tp-adsl@test.co.za Auth-Type := Local, Cleartext-Password := &quot;testing123&quot;<BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Service-Type = Framed-User,<BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Framed-IP-Address = 10.250.0.2,<BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Cisco-AVPair += &quot;interface-config#1=ip vrf forwarding CustA&nbsp;&nbsp; &quot;,<BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Cisco-AVPair += &quot;lcp:interface-config#2=ip address 10.250.0.1 255.255.255.252&quot;,<BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Cisco-AVPair += &quot;lcp:interface-config#3=decription TEST1 ADSL Primary&quot;,<BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Cisco-AVPair += &quot;lcp:interface-config#4=bandwidth 1024&quot;,<BR>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Cisco-AVPair += &quot;ip:route=172.16.28.0 255.255.255.0 10.250.0.2&quot;<BR>

 --------------------------------------<BR>

 <BR>

 Has anyone seen similar issues or potential resolutions?<BR>

 <BR>

 Mauritz Lewies

</BODY>

</HTML>