STP双机备份组网,在企业网中是最常见的一种组网方式。在这种组网方式下,如果S9500下挂的二层交换机比较多,则核心设备收到TC或者TCN消息也会比较多,按照常规方法进行处理,每收到一个TC/TCN都会删除相应的ARP和MAC地址。这样频繁删除ARP和MAC地址会对正常业务运行造成很大影响,显然是不可取的。S9500针对这种组网的典型特点,进行特殊处理:
1.默认配置,启动STP以后,所有端口会变成DISCARDING状态,此时会删除所有端口上的动态ARP和MAC地址;
2.系统正常运行过程中,如果某一个端口状态发生改变,成为DISCARDING状态,则删除该端口上面的动态ARP和MAC;
3.当S9500收到TC或者TCN时,默认删除MAC地址和ARP。但是在删除ARP时并不是把表项彻底删除,而是保存ARP和MAC地址的对应关系,同时发送相应的ARP请求,保证拓扑变化时ARP表项能够及时刷新;有开关控制收到TC或者TCN时是否删除ARP表项,该开关全局默认开启,端口下默认关闭,只要有一个开启,则该端口学习的ARP就会在收到TC的情况下进行删除。命令格式:stp reset-arp enable/disable;在端口和全局都关闭的情况下,收到TC或者TCN报文后只删除MAC地址,不删除ARP,根据MAC地址更新相应的ARP表项;
4.当S9500收到TC报文较多时,能够对TC报文攻击进行保护,即在一段时间内只对TC或者TCN处理一次或者两次,确保MAC地址和ARP表项不会频繁的增删。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作