MSTP二层网络中对TC类型BPDU报文的保护功能

stp tc-protection

命令功能：

stp tc-protection 命令用来使能设备对TC类型BPDU报文的保护功能

undo stp tc-protection 命令用来去使能设备对TC类型BPDU报文的保护功能

缺省状态下，设备对TC类型BPDU报文的保护功能处于去使能状态（缺省状态官方文档和数通221试题答案不一致，请谨慎参考）

命令格式：

stp tc-protection
undo  stp tc-protection

参数说明：

无

视图：

系统视图

缺省级别：

2：配置级

使用指南：

应用场景

在运行MSTP的二层网络中，交换设备在接收到拓扑变化报文后，会执行MAC地址表项和ARP表项的删除操作，如果频繁操作则会对CPU的冲击很大，可能造成CPU占用率过高。此时，可以通过使用命令 stp tc-protection 使能防拓扑变化报文攻击的保护功能。

通过执行命令 stp tc-protection 启用防拓扑变化攻击功能后，在单位时间内，交换设备处理拓扑变化报文的次数可配置（缺省的单位时间是2s，缺省的处理次数是1次）。如果单位时间内，交换设备收到拓扑变化报文数量大于配置的阈值，那么设备只会处理阈值指定的次数。对于其他超出阈值的拓扑变化保卫，定时器到期后设备只会对其统一处理一次。这样可以避免频繁的删除MAC地址表项和ARP表项，从而达到保护设备的目的。

单位时间的取值与MSTP的Hello Time一致，可以通过命令 stp timer hello 配置。

后续任务

配置命令 stp tc-protection 后，可通过执行stp tc-protection threshold 配置交换设备处理拓扑变化报文的次数。

使用实例：

# 使能MSTP防拓扑变化攻击的保护功能。

<HUAWEI> system-view
[HUAWEI]stp tc-protection