DHCP_1.3.6.1.4.1.2011.5.25.112.2.1 hwDhcpSnpChaddrAlarm

告警解释

DHCP/1/REQMACTRAP:OID [OID] The number of the discarded DHCP packets in which the CHADDR field is inconsistent with the source MAC address exceeds the threshold on the interface. (IfIndex=[INTEGER], VlanIndex=[INTEGER], Interface=[OCTET], VlanID=[INTEGER], DiscardedNumber=[INTEGER])

接口上丢弃CHADDR字段与源MAC地址不一致的DHCP报文数目超过阈值。

告警属性

告警ID 告警级别 告警类型
1.3.6.1.4.1.2011.5.25.112.2.1 Critical equipmentAlarm(5)

告警参数

参数名称 参数含义
OID 该告警所对应的MIB节点的OID号。
IfIndex 接口索引。
VlanIndex VLAN索引。
Interface 接口名。
VlanID VLAN ID。
DiscardedNumber 丢弃报文数。

对系统的影响

丢弃非法DHCP报文。

可能原因

用户发送的DHCP报文CHADDR字段与报文源MAC不匹配,被设备判断为非法DHCP报文。

处理步骤

  • 使用端口镜像方式获取此接口收到的DHCP报文,查看源MAC地址与DHCP报文Chaddr字段不匹配的报文是否为攻击报文。

    • 如果接口下有用户发送大量源MAC地址与DHCP报文Chaddr字段不匹配的报文,则用户为非法用户,发送的DHCP报文为攻击报文,此时攻击报文已经被丢弃,请根据源地址排查攻击源头。
    • 如果接口下没有用户发送大量发送源MAC地址与DHCP报文Chaddr字段不匹配的报文,则用户发送的DHCP报文非攻击报文,如果需要让该用户通过检查,考虑是否需要取消端口下dhcp snooping check dhcp-chaddr enable命令配置。

参考信息

父主题: DHCP
版权所有 © 华为技术有限公司