更新时间:2024-06-13 GMT+08:00
ALM-3276800485 VLAN下被DAI丢弃的报文数超过告警阈值时,会发出告警
告警解释
SECE/4/ DAI_VLANDROP_ALARM: OID [oid] The packet dropped by DAI exceeds the alarm threshold. (DroppedNum=[INTEGER], Threshold=[INTEGER], VLAN=[INTEGER], PacketInfo=[OCTET])
VLAN下被DAI(Dynamic ARP Inspection)丢弃的报文数超过告警阈值时,会发出告警。
告警属性
告警ID |
告警级别 |
告警类型 |
|---|---|---|
3276800485 |
提示 |
设备告警 |
告警参数
参数名称 |
参数含义 |
|---|---|
OID |
该告警所对应的MIB节点的OID号。 |
DroppedNum |
丢弃的报文计数。 |
Threshold |
配置的告警阈值。 |
VLAN |
配置DAI告警功能的VLAN ID。 |
Interface |
报文对应的接口、VLAN信息、源MAC地址和源IP地址。 |
对系统的影响
如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。
可能原因
VLAN下被DAI丢弃的报文超过了告警阈值。缺省情况下,动态ARP检测丢弃报文告警阈值为100个报文。
处理步骤
- 如果用户业务不受影响,无需处理。
- 如果用户业务中断,请按照以下步骤处理:
- 执行命令display dhcp static user-bind { { interface interface-type interface-number | ip-address ip-address | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]或display dhcpv6 static user-bind { { interface interface-type interface-number | ipv6-address { ipv6-address | all } | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]查看静态绑定表信息,执行display dhcp snooping user-bind { { interface interface-type interface-number | ip-address ip-address | mac-address mac-address | vlan vlan-id | bridge-domain bd-id } * | all } [ verbose ]查看动态绑定表信息,且绑定表是否正确。
- 根据告警信息找到发生攻击的接口以及发出攻击的用户主机,查看该用户主机是否异常,如果没有异常,该用户可能是攻击者,可适当采取惩罚措施,如将该用户下线等。
- 请收集告警信息和配置信息,并联系技术支持人员。
告警清除
此告警需手动清除。
父主题: V200版本LSW设备告警
