ALM-3276800474 接口上丢弃与绑定表不匹配的DHCPv6 Request报文数目超过阈值

告警解释

DHCP/1/DHCPV6REQUESTTRAP:OID [OID] The number of the discarded DHCPv6 request packets that do not match the binding table exceeds the threshold on the interface. (Interface=[OCTET], VlanID=[INTEGER], BdID=[INTEGER], LastDroppedSourceMac=[OCTET], DiscardedNumber=[INTEGER])

接口上丢弃与绑定表不匹配的DHCPv6 Request报文数目超过阈值。

告警属性

告警参数

对系统的影响

丢弃非法DHCPv6 Request报文。

可能原因

收到仿冒DHCPv6用户的攻击。

处理步骤

1. 执行命令display dhcpv6 snooping user-bind，查看接口下DHCPv6 Snooping绑定表信息，根据最后丢弃报文的源MAC地址，确定用户上线的接口或者VLAN。

2. 使用端口镜像方式获取此接口或者VLAN收到的DHCPv6 Request报文。

   • 如果接口下某用户发送大量与绑定表不匹配的DHCPv6 Request报文，则用户为非法用户，发送的报文为攻击报文，此时攻击报文已经被丢弃，请根据该用户IPv6地址或MAC地址排查攻击源头。

   • 如果接口下用户没有大量发送与绑定表不匹配的DHCPv6 Request报文，则用户发送的报文非攻击报文，如果需要让该用户通过检查，考虑是否需要取消端口下dhcp snooping check dhcp-request enable命令配置。

参考信息

无