更新时间:2024-06-13 GMT+08:00
分享

ALM-3276800098 DAI报文丢弃

告警解释

SECE/4/DAI_DROP_ALARM: OID [oid] The packet number dropped by DAI reaches [INTEGER], exceed the alarm threshold [INTEGER], Interface [OCTET].

接口下被DAI(Dynamic ARP Inspection)丢弃的报文数超过告警阈值时,会发出告警。

告警属性

告警ID

告警级别

告警类型

3276800098

提示

设备告警

告警参数

参数名称

参数含义

OID

该告警所对应的MIB节点的OID号。

INTEGER1

丢弃的报文计数。

INTEGER2

配置的告警阈值。

Interface

报文对应的VLAN信息、源MAC地址和源IP地址。

对系统的影响

如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。

可能原因

被DAI丢弃的报文超过了告警阈值。缺省情况下,动态ARP检测丢弃报文告警阈值为100个报文。

处理步骤

  • 如果用户业务不受影响,无需处理。
  • 如果用户业务中断,请按照以下步骤处理:
    1. 执行命令display dhcp static user-bind { { interface interface-type interface-number | ip-address ip-address | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]或display dhcpv6 static user-bind { { interface interface-type interface-number | ipv6-address { ipv6-address | all } | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]查看静态绑定表信息,且绑定表是否正确。
    2. 根据告警信息找到发生攻击的接口以及发出攻击的用户主机,查看该用户主机是否异常,如果没有异常,该用户可能是攻击者,可适当采取惩罚措施,如将该用户下线等。
    3. 请收集告警信息和配置信息,并联系技术支持人员。

参考信息

相关文档