终端漫游之后几分钟之内不能上网

现场组网环境为AC旁挂在核心，核心为终端的网关和DHCP服务器

    现场布置完成之后进行测试，发现终端从教学楼A漫游到教学楼B之后，会出现连接wifi之后不能正常上网，需要等待几分钟之后才可以。

    经过测试发现，现场终端可以获取到地址，但是获取地址需要几分钟，并且发现获取地址之后设备还是不能上网的，还是需要等待几分钟；

    首先在怀疑是DHCP，存在问题，这是在核心互联接入交换机以及接入交换机连接终结者的接口进行抓包：

    发现终端有正常获取到地址，后续在终端上进行抓包，发现：终端收到DHCP ACK报文之后，终端发送大量的ARP报文给网关，但是没有回应，怀疑现场网关的表项在终端漫游之后没有刷新过来导致无法响应arp报文

    通过分析交换机诊断信息，在日志中发现核心交换机接口收到大量的TC报文，这些TC报文会刷新表项影响MAC地址学习

%Sep 11 16:14:14:678 2019 ylzyxx_S7506E STP/6/STP_NOTIFIED_TC: -Slot=2; Instance 0's port GigabitEthernet2/0/9 was notified a topology change.

%Sep 11 16:18:36:851 2019 ylzyxx_S7506E STP/6/STP_NOTIFIED_TC: -Slot=3; Instance 0's port GigabitEthernet3/0/1 was notified a topology change.

%Sep 11 16:20:58:837 2019 ylzyxx_S7506E STP/6/STP_NOTIFIED_TC: -Slot=3; Instance 0's port GigabitEthernet3/0/1 was notified a topology change.

    ​原因是终端漫游之后，原有的arp表项没有进行更新，等待新的终端漫游上线之后，需要发送arp报文去更新核心交换机的arp表项，但是由于设备上收到大量TC报文，影响arp表项刷新的速度，导致正确的arp一直不能被更新，导致终端接入之后几分钟之内无法上网。

把所有接终端的接口配置为边缘端口，减少上送核心交换机的TC报文。