F1000 防火墙安全产品 PPPOE拨号问题

先确认把对应的接口加入安全域：

外网物理接口和dialer 接口都加入untrust；

安全策略放通；local 到UNtrust 、UNtrust 到local 要放通；

1、检查PPPOE配置

检查配置应关注，感兴趣流是否匹配可以触发拨号，以太网口与Dialer拨号口是否进行关联，PPP验证与IP地址分配是否正确。

命令：display current-configuration

例如：在设备上通过display current-configuration查看配置是否正确。

重点查看一下账号密码和认证方式  pap  chap 

2、查看PPPOE协商阶段状态

查看PPPOE协商阶段是否完成，正常状态下State应该为PPPUP 状态，PPPUP状态为session阶段ppp协商已经通过，可以传输网络数据，如果为IDLE则为空闲状态，没有开始PPPoE 呼叫，PADI则为发出padi报文等待pado报文，PADR则为发出padr报文等待pads报文，PPPNEG则为开始session阶段的ppp协商，如果会话状态不是PPPUP，则需要通过debugging pppoe-client all 命令检查报文交互信息。

命令： display pppoe-client session summary

例如：通过命令查看pppoe-client会话状态为PPPUP。、

3、查看PPPOE发现阶段交互流程

PPPoE建立过程分为两个阶段：发现阶段（PPPoE Discovery Stage）和会话阶段（PPPoE Session Stage），发现阶段，获得对端的以太网MAC地址、并确定一个PPPoE SESSION_ID。

PADI用于PPPoE client发现PPPOE集中服务器，在VLAN内广播

PADO用于集中服务器响应收到的PADI报文，声明自己能为PPPoE client提供服务。

PADR用于pppoe client向特定的PPPOE集中服务器申请PPPOE服务

PADS用于集中服务器响应收到的PADR报文，并为此PPP会话分配资源

PADT用于终止PPPOE会话

可通过debugging pppoe-client all interface-type interface-number命令查看报文交互过程

命令：debugging pppoe-client all

例如：查看Ethernet 0/0接口对应的Discovery阶段报文交互过程如下。

4、查看PPPOE发现阶段交互流程

PPPoE建立过程分为两个阶段：发现阶段（PPPoE Discovery Stage）和会话阶段（PPPoE Session Stage），会话阶段包括：LCP阶段，Authentication阶段（可选）NCP阶段（IPCP）PPP业务阶段（IP）