ALM-3276800094 风暴控制攻击
告警解释
SECE/4/TRAP:STORMCONTROL: OID [OID],StormControlAlarm. (IfIndex=[INTEGER], BroadcastMinRate=[INTEGER], BroadcastMaxRate=[INTEGER], MulticastMinRate=[INTEGER], MulticastMaxRate=[INTEGER], Action=[INTEGER], Interval=[INTEGER], Status=[INTEGER], UnicastMinRate=[INTEGER], UnicastMaxRate=[INTEGER], BroadcastMode=[INTEGER], MulticastMode=[INTEGER], UnicastMode=[INTEGER])
端口状态机发生变化。
告警属性
告警ID |
告警级别 |
告警类型 |
|---|---|---|
3276800094 |
提示 |
securityServiceOrMechanismViolation(10) |
告警参数
参数名称 |
参数含义 |
|---|---|
OID |
该告警所对应的MIB节点的OID号。 |
IfIndex |
风暴控制告警(端口索引)。 |
BroadcastMinRate |
广播报文低水位线。 |
BroadcastMaxRate |
广播报文高水位线。 |
MulticastMinRate |
组播报文低水位线。 |
MulticastMaxRate |
组播报文高水位线。 |
Action |
风暴控制惩罚动作。 |
Interval |
风暴控制惩罚时间间隔。 |
Status |
端口状态。包括:
|
UnicastMinRate |
未知单播报文低水位线。 |
UnicastMaxRate |
未知单播报文高水位线。 |
BroascastMode |
广播报文风暴控制模式。 |
MulticastMode |
组播报文风暴控制模式。 |
UnicastMode |
未知单播报文风暴控制模式。 |
对系统的影响
超出极限值,可能引起风暴,对系统业务会产生影响。
可能原因
端口流量(pps)超过风暴控制的上限阈值或低于风暴控制的下限阈值。
处理步骤
- 请执行命令display storm-control interface查看端口风暴控制配置端口状态。
- 若端口状态为“error-down”,可根据应用场景需要,确定是否可以进行打开端口的操作。
- 如果是,手动执行shutdown和undo shutdown操作=>4。
- 如果否=>3。
- 请收集该设备的配置信息、告警信息和日志信息,并联系技术支持人员。
- 结束。
参考信息
无
