S9500交换机在STP拓扑变化时对ARP和MAC地址的处理方式介绍

STP双机备份组网，在企业网中是最常见的一种组网方式。在这种组网方式下，如果S9500下挂的二层交换机比较多，则核心设备收到TC或者TCN消息也会比较多，按照常规方法进行处理，每收到一个TC/TCN都会删除相应的ARP和MAC地址。这样频繁删除ARP和MAC地址会对正常业务运行造成很大影响，显然是不可取的。S9500针对这种组网的典型特点，进行特殊处理：

1．默认配置，启动STP以后，所有端口会变成DISCARDING状态，此时会删除所有端口上的动态ARP和MAC地址；

2．系统正常运行过程中，如果某一个端口状态发生改变，成为DISCARDING状态，则删除该端口上面的动态ARP和MAC；

3．当S9500收到TC或者TCN时，默认删除MAC地址和ARP。但是在删除ARP时并不是把表项彻底删除，而是保存ARP和MAC地址的对应关系，同时发送相应的ARP请求，保证拓扑变化时ARP表项能够及时刷新；有开关控制收到TC或者TCN时是否删除ARP表项，该开关全局默认开启，端口下默认关闭，只要有一个开启，则该端口学习的ARP就会在收到TC的情况下进行删除。命令格式：stp reset-arp enable/disable；在端口和全局都关闭的情况下，收到TC或者TCN报文后只删除MAC地址，不删除ARP，根据MAC地址更新相应的ARP表项；

4．当S9500收到TC报文较多时，能够对TC报文攻击进行保护，即在一段时间内只对TC或者TCN处理一次或者两次，确保MAC地址和ARP表项不会频繁的增删。