ALM-3276800098 DAI报文丢弃
告警解释
SECE/4/DAI_DROP_ALARM: OID [oid] The packet number dropped by DAI reaches [INTEGER], exceed the alarm threshold [INTEGER], Interface [OCTET].
接口下被DAI(Dynamic ARP Inspection)丢弃的报文数超过告警阈值时,会发出告警。
告警属性
告警ID |
告警级别 |
告警类型 |
---|---|---|
3276800098 |
提示 |
设备告警 |
告警参数
参数名称 |
参数含义 |
---|---|
OID |
该告警所对应的MIB节点的OID号。 |
INTEGER1 |
丢弃的报文计数。 |
INTEGER2 |
配置的告警阈值。 |
Interface |
报文对应的VLAN信息、源MAC地址和源IP地址。 |
对系统的影响
如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。
可能原因
被DAI丢弃的报文超过了告警阈值。缺省情况下,动态ARP检测丢弃报文告警阈值为100个报文。
处理步骤
- 如果用户业务不受影响,无需处理。
- 如果用户业务中断,请按照以下步骤处理:
- 执行命令display dhcp static user-bind { { interface interface-type interface-number | ip-address ip-address | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]或display dhcpv6 static user-bind { { interface interface-type interface-number | ipv6-address { ipv6-address | all } | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]查看静态绑定表信息,且绑定表是否正确。
- 根据告警信息找到发生攻击的接口以及发出攻击的用户主机,查看该用户主机是否异常,如果没有异常,该用户可能是攻击者,可适当采取惩罚措施,如将该用户下线等。
- 请收集告警信息和配置信息,并联系技术支持人员。
参考信息
无