DHCP_1.3.6.1.4.1.2011.5.25.112.2.6 hwDhcpPktRateAlarm

告警解释

DHCP/1/RATETRAP:OID [OID] The rate of DHCP packets exceeds the speed limit. (IfIndex=[INTEGER], VlanIndex=[INTEGER], Interface=[OCTET], VlanID=[INTEGER], DiscardedNumber=[INTEGER]).

因超过速率限制而丢弃的DHCP报文数目达到阈值。

告警属性

告警ID 告警级别 告警类型

1.3.6.1.4.1.2011.5.25.112.2.6

Critical

equipmentAlarm(5)

告警参数

参数名称 参数含义

OID

该告警所对应的MIB节点的OID号。

IfIndex

接口索引。

VlanIndex

VLAN索引。

Interface

接口名。

VlanID

VLAN ID。

DiscardedNumber

丢弃报文数。

对系统的影响

丢弃超过速率的DHCP报文。

可能原因

收到大量DHCP报文。

处理步骤

  • 使用端口镜像方式获取此接口收到的DHCP报文,查看DHCP报文是否为攻击报文。

    • 如果接口下有某用户发送大量DHCP报文,则该用户发送的DHCP报文是攻击报文,此时攻击报文已经被丢弃,请根据源地址排查攻击源头。
    • 如果接口下没有用户发送大量DHCP报文,则用户发送的DHCP报文非攻击报文,请根据实际情况和用户需求决定是否需要执行命令dhcp snooping check dhcp-rate ratedhcp snooping check dhcpv6-rate rate调整DHCPv4或DHCPv6报文限速的阈值或执行命令dhcp snooping alarm dhcp-rate threshold thresholddhcp snooping alarm dhcpv6-rate threshold threshold调整被丢弃的DHCPv4或DHCPv6报文的告警阈值。

参考信息

父主题: DHCP
版权所有 © 华为技术有限公司
< 上一节 下一节 >