两台9312与两台防火墙口字型组网，互相起vrrp。防火墙切换时，下挂的业务会中断，中断的时间刚好等于arp表的老化时间。　　

处理过程

　　1、报文分析，查看防火墙发送的免费arp报文正确，并且确认9312收到了这个免费arp报文。

　　2、9312收到这个免费arp报文后立即刷新自己的mac表项，但是防火墙下挂的业务还是中断，在9312上查看此时的arp表项发现，有多个IP地址对应同一个mac地址的arp表项，业务中断的均为刷新成功。如下：

　　dis arp all

　　IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE

　　VLAN/CEVLAN

　　------------------------------------------------------------------------------

　　x.x.207.188 x-x-eb3e 1 D-0 GE7/0/0 163

　　100/-

　　x.x.193 x-x-eb3e 2 D-0 Eth-Trunk1 163

　　100/-

　　x.x.207.194 x-x-eb3e 2 D-0 Eth-Trunk1 163

　　100/-

　　x.x.207.191 x-x-eb3e 5 D-0 GE7/0/0 163

　　100/-

　　x.x.207.192 x-x--eb3e 2 D-0 Eth-Trunk1 163

　　3、防火墙上做了nat地址池转换，有多个公网地址，但是切换时向93发送免费arp都是用同一个mac地址发送，9312无法满足同一个mac对应多个IP的场景。

　　4、9312的V1R6C00SPC800版本优化了基于mac地址刷新arp的功能，可以支持多个IP对应一个mac的场景。配置方法是：[Quidway]mac-address update arp 。

根因

　　1、防火墙发送的免费arp报文异常。

　　2、9312交换机刷新arp的机制异常。