故障描述,客户那里能够获得ip地址和dns等信息,但上不了网。三层核心是思科6509,二层设备是华三5130。
处理过程,由于dhcp信息能够获得证明二层是通的,cisco6509上分配ip等信息,查看相关vlan和网关信息,查看其他三层设备能看到此网段的路由信息,三层也没问题,详细查看vlan信息,发现ip arp inspection vlan 509 829,其中vlan829的arp防护是其他网管填上的,cisco解决arp欺骗使用dhcp snooping和ARP inspection ,而华三使用 dhcp snooping 和 arp detection 而且都要求上联接口要信任cisco(ip arp inspection trust ip dhcp snooping trust) h3c (dhcp-snooping trust arp detection trust ) ,因此去掉ip arp inspection vlan 829后,网络恢复正常。
本文转自 古老 51CTO博客,原文链接:http://blog.51cto.com/yzmlinux/1959253,如需转载请自行联系原作者
