连接用户终端的接口，由于接口变动频繁可能导致STP网络震荡触发TC报文产生，或者用户终端受到攻击时，交换机收到大量TC报文，会消耗大量的CPU资源，进而出现丢包、流量下降等问题。

可以使用下面方法判断是否有TC报文产生：

1. 执行命令display trapbuffer查看告警中是否有收到大量TC报文的记录。MSTP/1/TOPOC:OID 1.3.6.1.2.1.17.0.2 Bridge topology change.
2. 执行命令display stp tc-bpdu statistics，实时查看TC报文的接收情况。隔几秒连续执行display stp tc-bpdu statistics命令查看端口接收到的TC-BPDU统计，以确定TC报文的来源，找到发送拓扑变化的设备。<HUAWEI> display stp tc-bpdu statistics ————————– STP TC/TCN information ————————– MSTID Port TC(Send/Receive) TCN(Send/Receive) 0 GigabitEthernet2/0/6 21/4 0/1 0 GigabitEthernet2/0/7 93/0 0/1 0 GigabitEthernet2/0/8 115/0 0/0 0 GigabitEthernet2/0/9 110/0 0/0 0 GigabitEthernet3/0/23 29/5 0/0
   • 如果显示信息中只有“TC(Send)”计数增长，表明是本设备发生拓扑变化，产生STP震荡。
     • 如果只是单个接口的“TC(Send)”计数增长，确定是该接口产生震荡。
     • 如果是多个接口的“TC(Send)”计数增长，请查看网管事件和日志信息分析STP拓扑变化的根因，确定是哪个端口产生震荡。
   • 如果显示信息中“TC(Send/Receive)”计数均有增长，先查看本设备网管事件和日志信息排查本设备是否发生拓扑变化，产生STP震荡，再排查与发生问题的端口连接的设备是否产生STP震荡。
3. 交换机在作为三层网关时，大量TC报文导致频繁地清除ARP表项，造成许多三层报文上送交换机，触发ARP Miss流程，可能会出现超过ARP Miss的CPCAR值，日志中可能有如下记录。Switch %%01DEFD/4/CPCAR_DROP_MPU:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=arp-miss, ExceededPacketCount=016956)

针对连接用户侧的接口，配置边缘端口和TC保护。相关命令配置如下：

<HUAWEI> system-view 
[HUAWEI] stp bpdu-protection 
[HUAWEI] stp tc-protection 
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] stp edged-port enable