故障描述,客戶那裏能夠獲得ip地址和dns等信息,但上不了網。三層核心是思科6509,二層設備是華三5130。
處理過程,由於dhcp信息能夠獲得證明二層是通的,cisco6509上分配ip等信息,查看相關vlan和網關信息,查看其他三層設備能看到此網段的路由信息,三層也沒問題,詳細查看vlan信息,發現ip arp inspection vlan 509 829,其中vlan829的arp防護是其他網管填上的,cisco解決arp欺騙使用dhcp snooping和ARP inspection ,而華三使用 dhcp snooping 和 arp detection 而且都要求上聯接口要信任cisco(ip arp inspection trust ip dhcp snooping trust) h3c (dhcp-snooping trust arp detection trust ) ,因此去掉ip arp inspection vlan 829後,網絡恢復正常。