所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

AR500, AR510, AR530 V200R007 告警处理

本文档介绍了告警的解释、属性、参数、对系统的影响、可能的原因、处理步骤和参考信息。本文档提供了完备的告警集,通过对告警的查询,有助于了解设备的运行情况,从而定位故障。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SECE_1.3.6.1.4.1.2011.5.25.165.2.2.2.3 hwARPSPacketCheck

SECE_1.3.6.1.4.1.2011.5.25.165.2.2.2.3 hwARPSPacketCheck

告警解释

SECE/4/ARP_PACKET_CHECK:OID=[oid]Invalid packet.(SourceInterface=[OCTET], SourceIP=[OCTET], SourceMAC=[OCTET], PVLAN=[INTEGER], CVLAN=[INTEGER])

系统检测到非法的ARP报文时,会发出告警。

告警属性

告警ID 告警级别 告警类型
1.3.6.1.4.1.2011.5.25.165.2.2.2.3 Warning equipmentAlarm(5)

告警参数

参数名称 参数含义
OID

该告警所对应的MIB节点的OID号。

SourceInterface 报文源的所在接口
SourceIP 报文源IP地址
SourceMAC 报文源MAC
PVLAN 报文外层VLAN
CVLAN 报文内层VLAN

对系统的影响

如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。

可能原因

设备收到非法的ARP报文。

处理步骤

  1. 根据告警信息中的SourceInterface找到发生网关冲突攻击的接口。
  2. 根据告警信息中的SourceMAC和PVLAN锁定发出网关冲突攻击报文的用户。
  3. 查看该用户分配到的地址是否和网关冲突。如果地址冲突,给该用户重新分配地址;如果地址不冲突,该用户可能是攻击者,可适当采取惩罚措施,如将该用户下线等。

参考信息

翻译
下载文档
更新时间:2019-05-29

文档编号:EDOC1000097323

浏览量:8893

下载量:77

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页