一次arp防禦配置錯誤致使的故障

故障描述，客戶那裏可以得到ip地址和dns等信息，但上不了網。三層核心是思科6509，二層設備是華三5130。

處理過程，因爲dhcp信息可以得到證實二層是通的，cisco6509上分配ip等信息，查看相關vlan和網關信息，查看其餘三層設備能看到此網段的路由信息，三層也沒問題，詳細查看vlan信息，發現ip arp inspection vlan 509 829，其中vlan829的arp防禦是其餘網管填上的，cisco解決arp欺騙使用dhcp snooping和ARP inspection ，而華三使用 dhcp snooping 和 arp detection 並且都要求上聯接口要信任cisco（ip arp inspection trust     ip dhcp snooping trust） h3c (dhcp-snooping trust   arp detection trust ) ，所以去掉ip arp inspection vlan 829後，網絡恢復正常。