SECE_1.3.6.1.4.1.2011.5.25.165.2.2.2.3 hwARPSPacketCheck

告警解释

SECE/4/ARP_PACKET_CHECK:OID=[oid] Invalid packet.(SourceInterface=[OCTET], SourceIP=[OCTET], SourceMAC=[OCTET], PVLAN=[INTEGER], CVLAN=[INTEGER])

系统检测到非法的ARP报文时,会发出告警。

告警属性

告警ID 告警级别 告警类型
1.3.6.1.4.1.2011.5.25.165.2.2.2.3 Warning equipmentAlarm(5)

告警参数

参数名称 参数含义
OID 该告警所对应的MIB节点号
SourceInterface 报文源的所在接口
SourceIP 报文源IP地址
SourceMAC 报文源MAC
PVLAN 报文外层VLAN
CVLAN 报文内层VLAN

对系统的影响

如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。

可能原因

设备收到非法的ARP报文。

处理步骤

  1. 根据告警信息中的SourceInterface找到发生网关冲突攻击的接口。
  2. 根据告警信息中的SourceMAC和PVLAN锁定发出网关冲突攻击报文的用户。
  3. 查看该用户分配到的地址是否和网关冲突。如果地址冲突,给该用户重新分配地址;如果地址不冲突,该用户可能是攻击者,可适当采取惩罚措施,如将该用户下线等。

参考信息

父主题: SECE
版权所有 © 华为技术有限公司