外网单线路PPPOE-终端上不了网

2026年 3月 19日 路由器 SE_You

一、故障现象

外网单线路PPPOE-终端上不了网。

二、组网拓扑

外网单线路PPPOE-终端上不了网
拓扑描述:
RSR路由器作为出口路由器、外网PPPOE拨号到运营商进行上网

三、可能原因

1、外网接口PPPOE未拨号成功获取地址:拨号配置错误或运营商问题;
2、默认路由未配置或配置错误、REF表象异常;
3、路由器配置了流攻击保护或者接口调用ACL限制
4、NAT配置、NAT转换规则及调用的ACL配置错误
5、设备运行状态异常、导致数据转发异常

四、排查步骤

步骤一:查看外网拨号口是否正常获取到IP地址

路由器查看拨号是否可以正常获取到IP地址:sh ip interface brief
外网单线路PPPOE-终端上不了网
查看pppoe session 状态是否为SESSION,是否可以学习到对端Mac地址:sh pppoe session
外网单线路PPPOE-终端上不了网
查看pppoe协议是否up,邻居是否正常:show pppoe ref
外网单线路PPPOE-终端上不了网
如果获取不到地址确认PPPOE拨号相关配置是否正确:
查看接口配置:sh run interface gigabitEthernet X //X表示具体的外网接口
外网单线路PPPOE-终端上不了网
查看虚接口dialer口配置:sh run interface dialer 1
外网单线路PPPOE-终端上不了网
如果确认配置没有问题但是PPPOE拨号不上、可将外网线直接接电脑上、电脑配置PPPOE拨号测试、如果测试电脑获取不到协调运营商配合处理

步骤二:路由器上ping外网地址是否可通、如果不通检测默认路由是否配置及运营商是否数据未做好。

路由器ping公网地址测试是否可以通(如ping 223.5.5.5)
外网单线路PPPOE-终端上不了网
如果不通,检查设备默认路由是否加表
外网单线路PPPOE-终端上不了网
如果路由表没有默认路由则检查默认路由是否配置
外网单线路PPPOE-终端上不了网
如果路由表正常,检查REF表是否正常:查看ref路由表是否正常:sh ip ref route;查看ref邻接表是否正常:sh ip ref adj
外网单线路PPPOE-终端上不了网
如果REF表现异常,可尝试删除路由器全部路由条目后查看ref表象是否正常

步骤三:终端长ping公网地址、同时路由器上查看流表、查看数据转发情况

情况一:路由器策略阻断或内网环境问题:路由器通过show ip fpm flows | in x.x.x.x //x.x.x.x为测试终端地址(分布式设备需要进到外网线卡通过命令show ip fpm flows user x.x.x.x查看)上看不到数据流;排查路由器是否配置了流攻击保护、接口调用了ACL及内网环境问题数据流没有发到路由器
查看设备是否配置了流攻击保护:sh run | in ip fpm
查看对应的ACL列表是否放通了合法流量:sh access-lists xxx
外网单线路PPPOE-终端上不了网
查看设备哪些接口调用的ACL访问控制列表:sh access-group
外网单线路PPPOE-终端上不了网
查看对应的ACL访问列表是否放通了合法流量:sh access-lists xxx
外网单线路PPPOE-终端上不了网
情况二:NAT未配置或配置错误:查看流表show ip fpm flows | in x.x.x.x没有源地址转换;检查NAT配置是否正确
sh run interface X //X表示具体的内外网接口,查看内网口是否配置了ip nat inside,外网拨号口是否配置了ip nat outside
外网单线路PPPOE-终端上不了网
sh run 查看NAT转换规则相关配置:配置一个名字为ruijie的公网地址池;地址池配置匹配从dialer出去的数据源地址转换成dialer接口地址。将acl 1匹配的流量,执行nat转换,转换成地址池ruijie里面的地址
外网单线路PPPOE-终端上不了网
NAT转换规则调用的acl是否配置及配置是否正确,acl是否调用了时间的acl,时间配置的范围是否包含了上不了网的时间段
sh access-lists x //查看NAT调用的acl及是否调用了时间
外网单线路PPPOE-终端上不了网
sh run | be time-range //查看时间配置是否包含了所有时间段
外网单线路PPPOE-终端上不了网
情况三:DNS问题:终端可以ping通公网地址,但是网页打不开、通过show ip fpm flows | in x.x.x.x查看对应DNS流表SendBytes字节有增长、RecvBytes字节没增长,说明DNS配置错误或DNS异常,可修改电脑DNS进行测试

步骤四:查看设备运行是否正常

  查看设备cpu、内存是否正常
外网单线路PPPOE-终端上不了网外网单线路PPPOE-终端上不了网
  解决方法:
   若CPU高需查看具体哪个模块占用高、具体排查方式查看CPU高排查文档。

五、信息收集

  Show ver
  Show cpu
  Show memory
  Show ip interface brief
  Show ip route
  Show ip ref route
  Show ip ref adj
  Show pppoe session
  Show pppoe ref
  Show run

六、总结与建议

  1、确认外网接口PPPOE相关配置是否正确、是否拨号成功获取到IP地址、ping公网地址是否可通
  2、确认默认路由加表是否正常
  3、确认接口NAT配置、NAT转换规则及调用的ACL是否正确
  4、确认是否存在流攻击保护或者接口调用ACL限制
  5、确认设备运行状态是否正常。
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/10922.html
文章版权归作者所有,未经允许请勿转载。
上一篇 统信系统打印机服务cups无法启动
下一篇 Ubuntu24.04系统ROS2jazzy安装gazebo