评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
DHCP_1.3.6.1.4.1.2011.5.25.112.2.5 hwNomatchSnpBindTblDhcpPktAlarm
告警解释
DHCP/1/REQUESTTRAP:OID [OID] The number of the discarded DHCP request packets that do not match the binding table exceeds the threshold on the interface. (IfIndex=[INTEGER], VlanIndex=[INTEGER], Interface=[OCTET], VlanID=[INTEGER], DiscardedNumber=[INTEGER])
接口上丢弃与绑定表不匹配的DHCP Request报文数目超过阈值。
告警参数
| 参数名称 | 参数含义 |
|---|---|
OID |
该告警所对应的MIB节点的OID号。 |
IfIndex |
接口索引。 |
VlanIndex |
VLAN索引。 |
Interface |
接口名。 |
VlanID |
VLAN ID。 |
DiscardedNumber |
丢弃报文数。 |
处理步骤
- 执行命令display dhcp snooping user-bind,查看接口下DHCP Snooping绑定表信息,确定用户IP地址和MAC地址。
- 使用端口镜像方式获取此接口收到的DHCP Request报文,查看与绑定表不匹配的DHCP报文的用户IP地址和MAC地址。
- 如果接口下某用户发送大量与绑定表不匹配的DHCP Request报文,则用户为非法用户,发送的DHCP报文为攻击报文,此时攻击报文已经被丢弃,请根据该用户地址或MAC地址排查攻击源头。
- 如果接口下用户没有大量发送与绑定表不匹配的DHCP Request报文,则用户发送的DHCP报文非攻击报文,如果需要让该用户通过检查,考虑是否需要取消端口下dhcp snooping check dhcp-request enable命令配置。
