USG2100(V1R5)PPPOE拨号不成功

发布时间:  2014-12-25 浏览次数:  245 下载次数:  0
问题描述
拓扑环境:
运营商-----------USG--------SW------PC
问题现象:
运营商跟USG之间因为一些原因,光纤中断,运营商重新接好光纤后,出现USG拨号不成功,直接用TP-LINK路由器可以拨号成功,单独使用PC也可以拨号成功。
再此故障现象之前USG是可以拨号成功的。

处理过程
通过查看配置,设备的配置为标准的PPPOE配置,与产品手册一致。
1 之前在现网,在USG2100上进行抓包,发现发出去的PPPOE请求报文(PADI),被送回防火墙了,但没有再收到其他报文。如下抓包中,第一个是设备发出去的,第二个是收到的,报文内容一样。

从这里看,我们设备没有问题,怀疑网络中存在环路,把USG2100的请求报文送回来了,并且没有做任何响应。
或者我们这边存在问题,无法将报文发出,自己给自己发了一份。
2 基于以上考虑,做了第二次测试,用PC和USG2100直连,在USG2100上配置IP地址,与PC互ping,同时在PC上抓包,能ping通。则说明防火墙能将报文送出,也能收到报文。并且在做这个测试时,PC上也收到了PADI报文。如下:


这里看USG2100发包没有问题。那是否是报文错误。
3 实验室用现网相同的配置,进行测试,同时抓包,PPPOE能拨通,抓包和现网的对比,一模一样:

4将PC做成PPPOE server,USG做为PPPOE client 拨号成功。


做了此次操作再次说明USG是没有问题,但是为什么TP-LINK和PC单独拨号可以呢?

解决方案
接下来做了新的测试:
1 让客户改一下组网:
PC--------------------------USG2100(WAN0)-------------------------------电信
                               |
                             TP_LINK

PC通过3G上网,让我们登陆USG2100,然后将WAN口和LAN都改为二层口,配置在同一个VLAN下。在WAN口上配置远程抓包,抓所有报文。用TP_INK拨号,等到它成功。如果在抓包前已经成功,则先shutdown与TP_LINK接的那个口,等一段时间,再undo shutdown,等TP_LINLK拨号。

2 然后将TP_LINK那个接口shutdown,将WAN口改为三层口,进行拨号,看是否成功,如果成功,说明我们设备没问题,肯定是之前客户插错网线了。

3 如果没有成功,则将抓包发出来,看看TP_LINK的抓包是否和USG2100的相同。

4 如果不同,尝试修改USG2100的Host-Uniq值(电信是否能将USG2100的这个值加入黑名单???),再进行拨号,拨号时要用USG2100远程抓抓包功能进行抓包。修改方法如下:
步骤一:
将下面红色的命令行中的值改为另外一个值,最好能和tp_LINK的一样,如果无法配置成一样的,则改为一个大于100的值。然后进行拨号,看是否成功。
dialer-rule 1 ip permit

interface Dialer0
link-protocol ppp
ppp chap user HHB105585463
ppp chap password simple 123456
ppp pap local-user HHB105585463 password simple 123456
ppp ipcp dns admit-any
ip address ppp-negotiate
dialer user HHB105585463
dialer-group 1
dialer bundle 1

pppoe-client dial-bundle-number 1

步骤二:
如果不成功,则修改命令pppoe-client dial-bundle-number XX 为pppoe-client dial-bundle-number XX no-hostuniq,看是否能成功。

步骤三:
如果不成功,则将步骤二回退,再修改interface Dialer0的配置,将ppp ipcp dns admit-any这条命令行删除。看是否有问题。

END