更新时间:2024-06-13 GMT+08:00
ALM-3276800097 Arp报文检查
告警解释
SECE/4/ARP_PACKET_CHECK: OID [OID] Invalid packet. (SourceInterface=[OCTET], SourceIP=[OCTET], SourceMAC=[OCTET], OuterVlan=[INTEGER], InnerVlan=[INTEGER])
系统检测到非法的ARP报文时,会发出告警。
告警属性
|
告警ID |
告警级别 |
告警类型 |
|---|---|---|
|
3276800097 |
提示 |
设备告警 |
告警参数
|
参数名称 |
参数含义 |
|---|---|
|
OID |
该告警所对应的MIB节点的OID号。 |
|
SourceInterface |
报文源的所在接口。 |
|
SourceIP |
报文源IP地址。 |
|
SourceMAC |
报文源MAC地址。 |
|
OuterVlan |
报文外层VLAN。 |
|
InnerVlan |
报文内层VLAN。 |
对系统的影响
如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。
可能原因
设备收到非法的ARP报文。
处理步骤
- 根据告警信息中的SourceInterface找到发生网关冲突攻击的接口。
- 根据告警信息中的SourceMAC和PVLAN锁定发出网关冲突攻击报文的用户。
- 查看该用户分配到的地址是否和网关冲突。如果地址冲突,给该用户重新分配地址;如果地址不冲突,该用户可能是攻击者,可适当采取惩罚措施,如将该用户下线等。
参考信息
无
父主题: V200版本LSW设备告警
