文档首页> 华为乾坤> 更多文档> 设备告警处理> V200版本LSW设备告警> ALM-3276800475 接口上丢弃CHADDR字段与源MAC地址不一致的DHCP报文数目超过阈值
更新时间:2024-06-13 GMT+08:00
分享

ALM-3276800475 接口上丢弃CHADDR字段与源MAC地址不一致的DHCP报文数目超过阈值

告警解释

DHCP/1/REQMACTRAP:OID [OID] The number of the discarded DHCP packets in which the CHADDR field is inconsistent with the source MAC address exceeds the threshold on the interface. (IfIndex=[INTEGER], VlanIndex=[INTEGER], Interface=[OCTET], VlanID=[INTEGER], BdID=[INTEGER], DiscardedNumber=[INTEGER])

接口上丢弃CHADDR字段与源MAC地址不一致的DHCP报文数目超过阈值。

告警属性

告警ID

告警级别

告警类型

3276800475

提示

设备告警

告警参数

参数名称

参数含义

OID

该告警所对应的MIB节点的OID号。

IfIndex

接口索引。

VlanIndex

VLAN索引。

Interface

接口名。

VlanID

VLAN ID。

BdID

BD ID。

DiscardedNumber

丢弃报文数。

对系统的影响

丢弃非法DHCP报文。

可能原因

用户发送的DHCP报文CHADDR字段与报文源MAC不匹配,被设备判断为非法DHCP报文。

处理步骤

  • 使用端口镜像方式获取此接口收到的DHCP报文,查看源MAC地址与DHCP报文Chaddr字段不匹配的报文是否为攻击报文。

    • 如果接口下有用户发送大量源MAC地址与DHCP报文Chaddr字段不匹配的报文,则用户为非法用户,发送的DHCP报文为攻击报文,此时攻击报文已经被丢弃,请根据源地址排查攻击源头。

    • 如果接口下没有用户发送大量发送源MAC地址与DHCP报文Chaddr字段不匹配的报文,则用户发送的DHCP报文非攻击报文,如果需要让该用户通过检查,考虑是否需要取消端口下dhcp snooping check dhcp-chaddr enable命令配置。

参考信息

分享:

    相关文档

    相关产品