更新时间:2025-07-11 GMT+08:00
ALM-140054823 检测到IP地址冲突
告警解释
Received an ARP packet with a duplicate IP address from the interface. (InterfaceName=[InterfaceName], IpAddress=[IpAddress], MacAddress=[MacAddress], PE-VLAN=[PeVLAN], CE-VLAN=[CeVLAN])
从接口上接收到IP地址冲突的ARP报文。
告警属性
|
告警ID |
告警级别 |
告警类型 |
|---|---|---|
|
140054823 |
warning |
通信告警 |
告警参数
|
参数名称 |
参数含义 |
|---|---|
|
InterfaceName |
接口名称。 |
|
IpAddress |
冲突的IP地址。 |
|
MacAddress |
MAC地址。 |
|
PeVLAN |
外层VLAN。 |
|
CeVLAN |
内层VLAN。 |
对系统的影响
如果产生该日志,说明用户的网关信息可能被攻击者改写,导致用户受到攻击,用户业务中断。
可能原因
- 原因1:网络中的其他设备配置了和本设备相同的IP地址。
- 原因2:存在伪造源IP地址的ARP欺骗攻击。
处理步骤
- 原因1:网络中的其他设备配置了和本设备相同的IP地址。
根据日志中显示冲突的VLAN、接口和IP地址,检查网络中配置相同IP地址的设备。根据网络IP地址规划,修改设备接口的IP地址,解除IP地址冲突。
- 原因2:存在伪造源IP地址的ARP欺骗攻击。
根据日志中显示冲突的VLAN、接口和IP地址,查找到攻击源,在设备上配置相应的防ARP欺骗攻击功能。同时建议对攻击源所在网络中的PC或者服务器进行病毒查杀。
父主题: 公共告警
