M9010防火墙和思科76路由器聚合口直连不通问题

两台M9010堆叠后，使用reth接口和思科路由器互联，reth成员端口为三层聚合口。

问题描述：防火墙reth接口配置完成后，检查策略已经放通，IP地址配置正确，但是直连无法ping通。

配置如下：

interface Reth10 

 member interface Route-Aggregation10 priority 100 

 member interface Route-Aggregation20 priority 10 

# 

interface Reth10.30 

 description TO-[KAFEC03/04]-Ethxx.1101-OM 

 ip binding vpn-instance om 

 ip address 10.90.133.116 255.255.255.248

 vlan-type dot1q vid 30 

# 

interface Reth10.201 

 description TO-[KAFEC03/04]-Ethxx.1104-GY 

 ip binding vpn-instance gy 

 ip address 10.91.115.12 255.255.255.248 

 vlan-type dot1q vid 201

过程：

1.查看聚合端口状态，如下图：

2.查看端口ARP学习情况，未发现对端思科路由器接口的ARP信息：

3.debug arp packet 查看ARP报文收发情况，发现无法收到对端思科路由器的ARP响应报文。如下图：

解决方法：

M9010和思科路由器 使用三层聚合口互联时，防火墙侧使用动态链路聚合时，思科需要删除物理接口下的channel-protocol lacp命令，删除后使用display link-aggregation verbose命令查看成员口状态均为选中状态，直连也可以正常ping通。