ALM-3276800475 接口上丢弃CHADDR字段与源MAC地址不一致的DHCP报文数目超过阈值

告警解释

DHCP/1/REQMACTRAP:OID [OID] The number of the discarded DHCP packets in which the CHADDR field is inconsistent with the source MAC address exceeds the threshold on the interface. (IfIndex=[INTEGER], VlanIndex=[INTEGER], Interface=[OCTET], VlanID=[INTEGER], BdID=[INTEGER], DiscardedNumber=[INTEGER])

接口上丢弃CHADDR字段与源MAC地址不一致的DHCP报文数目超过阈值。

告警属性

告警参数

对系统的影响

丢弃非法DHCP报文。

可能原因

用户发送的DHCP报文CHADDR字段与报文源MAC不匹配，被设备判断为非法DHCP报文。

处理步骤

• 使用端口镜像方式获取此接口收到的DHCP报文，查看源MAC地址与DHCP报文Chaddr字段不匹配的报文是否为攻击报文。

  • 如果接口下有用户发送大量源MAC地址与DHCP报文Chaddr字段不匹配的报文，则用户为非法用户，发送的DHCP报文为攻击报文，此时攻击报文已经被丢弃，请根据源地址排查攻击源头。

  • 如果接口下没有用户发送大量发送源MAC地址与DHCP报文Chaddr字段不匹配的报文，则用户发送的DHCP报文非攻击报文，如果需要让该用户通过检查，考虑是否需要取消端口下dhcp snooping check dhcp-chaddr enable命令配置。

参考信息

无