文档首页> 华为乾坤> 更多文档> 设备告警处理> V200版本LSW设备告警> ALM-3276800485 VLAN下被DAI丢弃的报文数超过告警阈值时,会发出告警
更新时间:2024-06-13 GMT+08:00
分享

ALM-3276800485 VLAN下被DAI丢弃的报文数超过告警阈值时,会发出告警

告警解释

SECE/4/ DAI_VLANDROP_ALARM: OID [oid] The packet dropped by DAI exceeds the alarm threshold. (DroppedNum=[INTEGER], Threshold=[INTEGER], VLAN=[INTEGER], PacketInfo=[OCTET])

VLAN下被DAI(Dynamic ARP Inspection)丢弃的报文数超过告警阈值时,会发出告警。

告警属性

告警ID

告警级别

告警类型

3276800485

提示

设备告警

告警参数

参数名称

参数含义

OID

该告警所对应的MIB节点的OID号。

DroppedNum

丢弃的报文计数。

Threshold

配置的告警阈值。

VLAN

配置DAI告警功能的VLAN ID。

Interface

报文对应的接口、VLAN信息、源MAC地址和源IP地址。

对系统的影响

如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。

可能原因

VLAN下被DAI丢弃的报文超过了告警阈值。缺省情况下,动态ARP检测丢弃报文告警阈值为100个报文。

处理步骤

  • 如果用户业务不受影响,无需处理。
  • 如果用户业务中断,请按照以下步骤处理:
    1. 执行命令display dhcp static user-bind { { interface interface-type interface-number | ip-address ip-address | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]或display dhcpv6 static user-bind { { interface interface-type interface-number | ipv6-address { ipv6-address | all } | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]查看静态绑定表信息,执行display dhcp snooping user-bind { { interface interface-type interface-number | ip-address ip-address | mac-address mac-address | vlan vlan-id | bridge-domain bd-id } * | all } [ verbose ]查看动态绑定表信息,且绑定表是否正确。
    2. 根据告警信息找到发生攻击的接口以及发出攻击的用户主机,查看该用户主机是否异常,如果没有异常,该用户可能是攻击者,可适当采取惩罚措施,如将该用户下线等。
    3. 请收集告警信息和配置信息,并联系技术支持人员。

告警清除

此告警需手动清除。

分享:

    相关文档

    相关产品