问

防火墙重启后不能自动拨号

2025-07-01提问

0关注
1收藏，315浏览

BlackQAQ

BlackQAQ 二段

粉丝：0人关注：2人

问题描述：

防火墙重启后不能自动拨号，需要手动删除拨号配置，重新配置上拨号配置，才能拨号成功

组网及组网描述：

debugging 结果

*Jul 1 10:42:56:044 2025 FW-3F PPPOEC/7/PACKET: Successfully sent a PADI packet, bundle 1.

*Jul 1 10:42:56:044 2025 FW-3F PPPOEC/7/EVENT: The session state transferred from IDLE to PADI, bundle 1.

*Jul 1 10:42:56:048 2025 FW-3F PPPOEC/7/PACKET: Received a PADO packet on interface GE1/0/6, length 47.

11 07 00 00 29 00 01 01 00 00 01 03 00 02 00 01

01 02 00 1b 47 44 2d 5a 48 2d 4a 44 69 6e 67 2d

4d 53 45 2d 32 2e 4d 41 4e 2e 4e 45 34 30 45

*Jul 1 10:42:56:048 2025 FW-3F PPPOEC/7/PACKET: Sent a PADR packet on interface GE1/0/6, length 47.

11 19 00 00 00 29 01 01 00 00 01 02 00 1b 47 44

2d 5a 48 2d 4a 44 69 6e 67 2d 4d 53 45 2d 32 2e

4d 41 4e 2e 4e 45 34 30 45 01 03 00 02 00 01

*Jul 1 10:42:56:048 2025 FW-3F PPPOEC/7/PACKET: Successfully sent a PADR packet, bundle 1.

*Jul 1 10:42:56:048 2025 FW-3F PPPOEC/7/EVENT: The session state transferred from PADI to PADR, bundle 1.

*Jul 1 10:42:56:052 2025 FW-3F PPPOEC/7/PACKET: Received a PADS packet on interface GE1/0/6, length 47.

11 65 90 03 29 00 01 01 00 00 01 02 00 1b 47 44

2d 5a 48 2d 4a 44 69 6e 67 2d 4d 53 45 2d 32 2e

4d 41 4e 2e 4e 45 34 30 45 01 03 00 02 00 01

*Jul 1 10:42:56:052 2025 FW-3F PPPOEC/7/EVENT: The session state transferred from PADR to SESSION, bundle 1.

*Jul 1 10:42:56:059 2025 FW-3F PPPOEC/7/EVENT: Successfully sent a dialer message(DDR_DIALPRIM_CONN_IND), bundle 1.

%Jul 1 10:42:56:060 2025 FW-3F IFNET/3/PHY_UPDOWN: Physical state on the interface Virtual-Access0 changed to up.

%Jul 1 10:42:56:062 2025 FW-3F IFNET/5/LINK_UPDOWN: Line protocol state on the interface Virtual-Access0 changed to up.

*Jul 1 10:42:59:104 2025 FW-3F PPPOEC/7/EVENT: Received a dialer message(DDR_DIALPRIM_DISCONN_REQ) for bundle 1.

*Jul 1 10:42:59:104 2025 FW-3F PPPOEC/7/PACKET: Sent a PADT packet on interface GE1/0/6, length 6.

11 a7 03 90 00 00

*Jul 1 10:42:59:104 2025 FW-3F PPPOEC/7/EVENT: The session state transferred from SESSION to IDLE, bundle 1.

%Jul 1 10:42:59:109 2025 FW-3F IFNET/5/LINK_UPDOWN: Line protocol state on the interface Virtual-Access0 changed to down.

%Jul 1 10:42:59:109 2025 FW-3F IFNET/3/PHY_UPDOWN: Physical state on the interface Virtual-Access0 changed to down.

%Jul 1 10:42:59:110 2025 FW-3F RM/4/RM_DELETE_DEFAULTRT: The default route is deleted.(AddrFamily=IPv4, VPN=default-vrf, ProcessID=0, Protocol=STATIC, SubProtocol=Static(0x1), Interface=Dialer1, Nexthop=0.0.0.0, Neighbor=0.0.0.0, Preference=60, Cost=0, NibID=0x11000001).

%Jul 1 10:42:59:110 2025 FW-3F RM/4/RM_ADD_DEFAULTRT: The default route is added.(AddrFamily=IPv4, VPN=default-vrf, ProcessID=0, Protocol=STATIC, SubProtocol=Static(0x1), Interface=Dialer1, Nexthop=0.0.0.0, Neighbor=0.0.0.0, Preference=60, Cost=0, NibID=0x11000001).

%Jul 1 10:42:59:118 2025 FW-3F RM/4/RM_DELETE_DEFAULTRT: The default route is deleted.(AddrFamily=IPv4, VPN=default-vrf, ProcessID=0, Protocol=STATIC, SubProtocol=Static(0x1), Interface=Dialer1, Nexthop=0.0.0.0, Neighbor=0.0.0.0, Preference=60, Cost=0, NibID=0x11000001).

%Jul 1 10:42:59:118 2025 FW-3F RM/4/RM_ADD_DEFAULTRT: The default route is added.(AddrFamily=IPv4, VPN=default-vrf, ProcessID=0, Protocol=STATIC, SubProtocol=Static(0x1), Interface=Dialer1, Nexthop=0.0.0.0, Neighbor=0.0.0.0, Preference=60, Cost=0, NibID=0x11000001).

*Jul 1 10:42:59:857 2025 FW-3F PPPOEC/7/EVENT: Received a dialer message(DDR_DIALPRIM_CONN_REQ) for bundle 0.

*Jul 1 10:42:59:857 2025 FW-3F PPPOEC/7/EVENT: Successfully created a session, bundle 0.

*Jul 1 10:42:59:857 2025 FW-3F PPPOEC/7/PACKET: Sent a PADI packet on interface GE1/0/7, length 16.

11 09 00 00 00 0a 01 01 00 00 01 03 00 02 00 00

最佳答案

zhiliao_SI5CzD

zhiliao_SI5CzD 三段

粉丝：1人关注：0人

问题原因分析

PPPoE 会话异常终止
- 日志显示拨号成功后立即收到 DDR_DIALPRIM_DISCONN_REQ（断开请求），可能是由于：
  - ISP 认证服务器主动断开（如认证超时、MAC 地址绑定冲突）。
  - 防火墙配置问题（如心跳检测失败、MTU 不匹配）。
  - 物理接口（GE1/0/6）或虚拟接口（Virtual-Access0）状态异常。
默认路由反复添加/删除
- 日志中反复出现默认路由的删除和添加（RM_DELETE_DEFAULTRT/RM_ADD_DEFAULTRT），可能是拨号接口状态不稳定导致。
可能的配置缺失
- 未启用 auto-dial 或拨号接口未配置持久化参数。
- 缺少 ppp keepalive 或 ppp chap/pap 认证参数。

解决方案

1. 检查 PPPoE 配置（CLI 或 Web 界面）

CLI 配置示例：
bash
system-view interface Dialer1 ppp chap user 你的宽带账号 ppp chap password cipher 你的密码 ppp ipcp dns admit-any # 允许ISP分配DNS ppp ipcp dns request # 主动请求DNS mtu 1492 # 调整MTU避免分片 tcp mss 1024 # 调整MSS dialer bundle 1 # 绑定拨号组 dialer persistent # 启用持久化拨号 dialer auto-dial # 启用自动拨号 quit interface GigabitEthernet1/0/6 # 物理接口 pppoe enable # 启用PPPoE pppoe-client dial-bundle-number 1 # 绑定Dialer1 quit
Web 界面检查：
导航到 网络 > PPPoE 拨号，确保：
- 勾选 自动拨号 和 持久化连接。
- 填写正确的宽带账号/密码。
- 设置 MTU 为 1492，MSS 为 1024。

2. 调整心跳检测（防止超时断开）

bash

interface Dialer1 ppp keepalive interval 30 retry 3 # 每30秒发送心跳，失败3次后断开 quit

3. 检查 ISP 限制

如果ISP绑定了MAC地址，需克隆旧设备的MAC地址：
bash
interface GigabitEthernet1/0/6 mac-address xxxx-xxxx-xxxx # 替换为ISP绑定的MAC quit
联系ISP确认是否有并发会话限制或认证超时时间过短。

4. 保存配置并重启测试

bash

save force reboot

重启后观察日志是否仍有异常断开。

高级排查

如果问题依旧，可以：

抓包分析：
bash
debugging ppp all terminal monitor
观察是否有认证失败（CHAP/PAP错误）或ISP主动发送终止报文。
检查防火墙策略：
确保没有ACL或安全策略阻止PPPoE流量（如UDP端口546/547）。
更新固件：
如果版本较旧，升级到最新固件修复可能的PPPoE兼容性问题。