所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S600-E V200R010C00 告警处理

本文档介绍了设备支持的告警,内容包含告警解释、告警属性、告警参数、告警原因、告警处理。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
DHCP_1.3.6.1.4.1.2011.5.25.112.2.5 hwNomatchSnpBindTblDhcpPktAlarm

DHCP_1.3.6.1.4.1.2011.5.25.112.2.5 hwNomatchSnpBindTblDhcpPktAlarm

告警解释

DHCP/1/REQUESTTRAP:OID [OID] The number of the discarded DHCP request packets that do not match the binding table exceeds the threshold on the interface. (IfIndex=[INTEGER], VlanIndex=[INTEGER], Interface=[OCTET], VlanID=[INTEGER], DiscardedNumber=[INTEGER])

接口上丢弃与绑定表不匹配的DHCP Request报文数目超过阈值。

告警属性

告警ID 告警级别 告警类型
1.3.6.1.4.1.2011.5.25.112.2.5 Critical equipmentAlarm(5)

告警参数

参数名称 参数含义
OID 该告警所对应的MIB节点的OID号。
IfIndex 接口索引。
VlanIndex VLAN索引。
Interface 接口名。
VlanID VLAN ID。
DiscardedNumber 丢弃报文数。

对系统的影响

丢弃非法DHCP报文

可能原因

收到仿冒DHCP用户的攻击

处理步骤

  1. 执行命令display dhcp snooping user-bind,查看接口下DHCP Snooping绑定表信息,确定用户IP地址和MAC地址。
  2. 使用端口镜像方式获取此接口收到的DHCP Request报文,查看与绑定表不匹配的DHCP报文的用户IP地址和MAC地址。

    • 如果接口下某用户发送大量与绑定表不匹配的DHCP Request报文,则用户为非法用户,发送的DHCP报文为攻击报文,此时攻击报文已经被丢弃,请根据该用户地址或MAC地址排查攻击源头。
    • 如果接口下用户没有大量发送与绑定表不匹配的DHCP Request报文,则用户发送的DHCP报文非攻击报文,如果需要让该用户通过检查,考虑是否需要取消端口下dhcp snooping check dhcp-request enable命令配置。

参考信息

翻译
下载文档
更新时间:2019-04-20

文档编号:EDOC1000141434

浏览量:18522

下载量:21

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页