故障描述,客戶那裡能夠獲得ip位址和dns等資訊,但上不了網。三層核心是思科6509,二層裝置是華三5130。
處理過程,由于dhcp資訊能夠獲得證明二層是通的,cisco6509上配置設定ip等資訊,檢視相關vlan和網關資訊,檢視其他三層裝置能看到此網段的路由資訊,三層也沒問題,詳細檢視vlan資訊,發現ip arp inspection vlan 509 829,其中vlan829的arp防護是其他網管填上的,cisco解決arp欺騙使用dhcp snooping和ARP inspection ,而華三使用 dhcp snooping 和 arp detection 而且都要求上聯接口要信任cisco(ip arp inspection trust ip dhcp snooping trust) h3c (dhcp-snooping trust arp detection trust ) ,是以去掉ip arp inspection vlan 829後,網絡恢複正常。
本文轉自 古老 51CTO部落格,原文連結:http://blog.51cto.com/yzmlinux/1959253,如需轉載請自行聯系原作者
![【網絡篇】第五篇——網絡套接字程式設計(一)(socket詳解)socket程式設計LINUX下socket程式的示範[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)