- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-HH3C-DHCP-SNOOP2-MIB
本章节下载: 04-HH3C-DHCP-SNOOP2-MIB (339.65 KB)
HH3C-DHCP-SNOOP2-MIB用来实现配置DHCP Snooping、获取DHCP Snooping表项信息以及告警上报等功能。
hh3c-dhcp-snoop2.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cDhcpSnoop2(124)
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2Enabled (1.3.6.1.4.1.25506.2.124.1.1.1) |
read-write |
TruthValue |
true(1), false(2) |
DHCP Snooping功能使能状态 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2BindDbName (1.3.6.1.4.1.25506.2.124.1.1.2) |
read-write |
OCTET STRING |
OCTET STRING (0..255) |
DHCP Snooping表项存储文件名 |
字符串长度不得超过指定产品支持的最大长度 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2BindRefreshIntvl (1.3.6.1.4.1.25506.2.124.1.1.3) |
read-write |
Unsigned32 |
Unsigned32(60..864000) |
DHCP Snooping表项刷新时间 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2BindRefresh (1.3.6.1.4.1.25506.2.124.1.1.4) |
read-write |
INTEGER |
on(1) |
DHCP Snooping表项立即刷新 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2PktSentNum (1.3.6.1.4.1.25506.2.124.1.2.1) |
read-only |
Counter64 |
INTEGER(0..18446744073709551615) |
DHCP Snooping发送的报文数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2PktRcvNum (1.3.6.1.4.1.25506.2.124.1.2.2) |
read-only |
Counter64 |
INTEGER(0..18446744073709551615) |
DHCP Snooping接收的报文数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2PktDropNum (1.3.6.1.4.1.25506.2.124.1.2.3) |
read-only |
Counter64 |
INTEGER(0..18446744073709551615) |
DHCP Snooping丢弃的报文数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2TrapDropNum (1.3.6.1.4.1.25506.2.124.1.2.4) |
read-only |
Counter64 |
INTEGER(0..18446744073709551615) |
丢弃的应答报文数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2PktVlanID (1.3.6.1.4.1.25506.2.124.1.2.5) |
accessible-for-notify |
Unsigned32 |
Unsigned32(1..4094) |
DHCP Snooping丢弃的报文时的VlanId |
实现与MIB文件定义一致 |
该表用来描述DHCP Snooping的安全表项。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
不支持 |
支持 |
支持 |
该表的索引节点是h3cDhcpSnoop2BindIpAddr、h3cDhcpSnoop2BindVlanId、h3cDhcpSnoop2BindSecVlanId。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2BindIpAddr (1.3.6.1.4.1.25506.2.124.2.1.1.1) |
not-accessible |
InetAddressIPv4 |
OCTET STRING (4) |
DHCP客户端的分配到的IP地址 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2BindVlanId (1.3.6.1.4.1.25506.2.124.2.1.1.2) |
not-accessible |
Unsigned32 |
Unsigned32(1..4094) |
DHCP报文第一层VLAN Tag |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2BindSecVlanId (1.3.6.1.4.1.25506.2.124.2.1.1.3) |
not-accessible |
Unsigned32 |
Unsigned32(1..4094|65535) |
DHCP报文中第二层VLAN Tag |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2BindMacAddr (1.3.6.1.4.1.25506.2.124.2.1.1.4) |
read-only |
MacAddress |
OCTET STRING (6) |
DHCP客户端的MAC地址 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2BindLease (1.3.6.1.4.1.25506.2.124.2.1.1.5) |
read-only |
Unsigned32 |
同MIB标准取值 |
绑定的剩余租约时间 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2BindPortIndex (1.3.6.1.4.1.25506.2.124.2.1.1.6) |
read-only |
InterfaceIndexOrZero |
Integer32(0..2147483647) |
与DHCP客户端连接的设备端口 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2BindRowStatus (1.3.6.1.4.1.25506.2.124.2.1.1.7) |
read-create |
RowStatus |
只支持destroy操作 |
行状态 |
实现与MIB文件定义一致 |
该表用来描述DHCP Snooping在接口上的配置。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
支持 |
不支持 |
支持 |
该表的索引节点是ifindex。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2IfTrustStatus (1.3.6.1.4.1.25506.2.124.2.2.1.1) |
read-write |
INTEGER |
untrusted(0), trusted(1) |
接口信任功能 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfCheckMac (1.3.6.1.4.1.25506.2.124.2.2.1.2) |
read-write |
TruthValue |
true(1), false(2) |
MAC检查功能 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfCheckRequest (1.3.6.1.4.1.25506.2.124.2.2.1.3) |
read-write |
TruthValue |
true(1), false(2) |
DHCP请求方向报文检查功能 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfRateLimit (1.3.6.1.4.1.25506.2.124.2.2.1.4) |
read-write |
Unsigned32 |
同MIB标准取值 |
接口速率限制 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfRecordBind (1.3.6.1.4.1.25506.2.124.2.2.1.5) |
read-write |
TruthValue |
true(1), false(2) |
接口DHCP Snooping表项记录 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfMaxLearnNum (1.3.6.1.4.1.25506.2.124.2.2.1.6) |
read-write |
Unsigned32 |
Unsigned32(0..4294967295) |
接口记录的最大表项数 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfOpt82Enable (1.3.6.1.4.1.25506.2.124.2.2.1.7) |
read-write |
TruthValue |
true(1), false(2) |
Option82开关 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfOpt82Strategy (1.3.6.1.4.1.25506.2.124.2.2.1.8) |
read-write |
INTEGER |
drop(1), keep(2), replace(3) |
Option82策略 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfOpt82CIDMode (1.3.6.1.4.1.25506.2.124.2.2.1.9) |
read-write |
INTEGER |
normal(1), verbose(2), userDefine(3) |
Option82中circuit-id子选项的模式 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfOpt82CIDNodeType (1.3.6.1.4.1.25506.2.124.2.2.1.10) |
read-write |
INTEGER |
invalid(1), mac(2), sysname(3), userDefine(4) |
Option82中circuit-id为verbose模式下的子格式 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfOpt82CIDNodeStr (1.3.6.1.4.1.25506.2.124.2.2.1.11) |
read-write |
OCTET STRING |
OCTET STRING (0..50) |
Option82中circuit-id为verbose模式下的自定义子格式 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfOpt82CIDStr (1.3.6.1.4.1.25506.2.124.2.2.1.12) |
read-write |
OCTET STRING |
OCTET STRING (0|3..63) |
Option82中circuit-id为userdefine模式下的自定义子格式 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfOpt82CIDFormat (1.3.6.1.4.1.25506.2.124.2.2.1.13) |
read-write |
INTEGER |
hex(1), ascii(2), undefine(3) |
Option82中circuit-id的填充格式 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfOpt82RIDMode (1.3.6.1.4.1.25506.2.124.2.2.1.14) |
read-write |
INTEGER |
normal(1), sysname(2), userDefine(3) |
Option82中remote-id子选项的模式 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfOpt82RIDStr (1.3.6.1.4.1.25506.2.124.2.2.1.15) |
read-write |
OCTET STRING |
OCTET STRING (0..63) |
Option82中remote-id为userdefine模式下的自定义子格式 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfOpt82RIDFormat (1.3.6.1.4.1.25506.2.124.2.2.1.16) |
read-write |
INTEGER |
hex(1), ascii(2) |
Option82中remote-id为normall模式下的填充格式 |
实现与MIB文件定义一致 |
该表用来描述接口上VLAN内Option82的circuit-id子选项配置。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
支持 |
支持 |
支持 |
支持 |
该表的索引节点是ifIndex、h3cDhcpSnoop2IfVlanCIDVlanIndex。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2IfVlanCIDVlanIndex (1.3.6.1.4.1.25506.2.124.2.3.1.1) |
not-accessible |
Unsigned32 |
Unsigned32(1..4094) |
指定VLAN ID |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfVlanCIDStr (1.3.6.1.4.1.25506.2.124.2.3.1.2) |
read-create |
OCTET STRING |
OCTET STRING (3..63) |
用户配置的字符串填充Circuit ID子选项 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfVlanCIDRowStatus (1.3.6.1.4.1.25506.2.124.2.3.1.3) |
read-create |
RowStatus |
只支持 Active(1) createAndGo(4) destroy(6) |
行状态 |
实现与MIB文件定义一致 |
该表用来描述接口上VLAN内Option 82的remote-id子选项配置。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
支持,表项创建时,必须绑定节点h3cDhcpSnoop2IfVlanRIDMode |
支持,表项修改时,必须绑定节点h3cDhcpSnoop2IfVlanRIDMode |
支持 |
支持 |
该表的索引节点是ifIndex、h3cDhcpSnoop2IfVlanRIDVlanIndex。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cDhcpSnoop2IfVlanRIDVlanIndex (1.3.6.1.4.1.25506.2.124.2.4.1.1) |
not-accessible |
Unsigned32 |
Unsigned32(1..4094) |
指定VLAN ID |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfVlanRIDMode (1.3.6.1.4.1.25506.2.124.2.4.1.2) |
read-create |
INTEGER |
sysname(1), userDefine(2) |
Remote-id的填充模式 |
实现与MIB文件定义一致 |
|
hh3cDhcpSnoop2IfVlanRIDStr (1.3.6.1.4.1.25506.2.124.2.4.1.3) |
read-create |
OCTET STRING |
OCTET STRING (0..63) |
用户配置的字符串填充RemoteID子选项 |
Remote-id的填充模式为sysname(1)时,读取的长度为 0 |
|
hh3cDhcpSnoop2IfVlanRIDRowStatus (1.3.6.1.4.1.25506.2.124.2.4.1.4) |
read-create |
RowStatus |
只支持 Active(1) createAndGo(4) destroy(6) |
行状态 |
实现与MIB文件定义一致 |
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.124.3.0.1 |
表项资源耗尽 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.124.3.0.2 (hh3cDhcpSnoop2BindTblExhRecov) |
关闭 |
当DHCP Snooping表项资源耗尽时产生该告警信息。
系统不再生成新的SHCP Snooping用户表项,对于新用户而言,可能无法使用DHCP Snooping相关安全功能。
命令行:snmp-agent trap enable dhcp snooping binding-exhaust
命令行:undo snmp-agent trap enable dhcp snooping binding-exhaust
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1(IfIndex) |
接口索引 |
IfIndex |
Unsigned32 |
同MIB标准取值 |
1. 请在接口视图下执行display this命令,查看当前接口可动态学习DHCP Snooping表项的最大数目。
¡ 如果该值过小,请在接口视图下通过dhcp snooping max-learning-num命令增加接口可动态学习DHCP Snooping表项的最大数目。增加表项资源后,如果仍会告警,则请执行步骤2。
¡ 如果该值合理,则请执行步骤2。
2. 请收集告警信息、日志信息和配置信息,并联系H3C技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.124.3.0.2 |
绑定表项资源从耗尽状态恢复 |
恢复告警 |
警告 |
- |
关闭 |
当DHCP Snooping表项资源从耗尽状态恢复到存在可用资源时产生此告警。
对系统无影响。
命令行:snmp-agent trap enable dhcp snooping binding-exhaust
命令行:undo snmp-agent trap enable dhcp snooping binding-exhaust
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1(IfIndex) |
接口索引 |
IfIndex |
Unsigned32 |
同MIB标准取值 |
正常运行,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.124.3.0.3 |
表项资源使用率大于等于阈值 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.124.3.0.4 (hh3cDhcpSnoop2BindTblThreshRecov) |
关闭 |
当DHCP Snooping表项资源使用率大于等于阈值时产生此告警。
继续生成表项将导致表项资源耗尽,表项资源耗尽后,对于新用户而言,可能无法使用DHCP Snooping相关安全功能。
命令行:snmp-agent trap enable dhcp snooping binding-threshold
命令行:undo snmp-agent trap enable dhcp snooping binding-threshold
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1(IfIndex) |
接口索引 |
ifindex |
Unsigned32 |
同MIB标准取值 |
1. 请根据表项生成需求,通过dhcp snooping learning-num-threshold命令调整上限告警阈值或通过dhcp snooping max-learning-num增加表项资源。
2. 请收集告警信息、日志信息和配置信息,并联系H3C技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.124.3.0.4 |
表项资源使用率恢复到低于阈值 |
恢复告警 |
警告 |
- |
关闭 |
当DHCP Snooping表项资源使用率从大于等于阈值恢复到低于阈值时产生此告警。
对系统无影响。
命令行:snmp-agent trap enable dhcp snooping binding-threshold
命令行:undo snmp-agent trap enable dhcp snooping binding-threshold
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1(IfIndex) |
接口索引 |
ifindex |
Unsigned32 |
同MIB标准取值 |
正常运行,无需处理
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.124.3.0.5 |
与绑定表项不匹配而被丢弃的请求报文数达到阈值 |
事件告警 |
警告 |
- |
关闭 |
当与绑定表不匹配而被丢弃的DHCP请求报文数达到阈值产生此告警。
对系统无影响。
命令行:snmp-agent trap enable dhcp snooping binding-mismatch
命令行:undo snmp-agent trap enable dhcp snooping binding-mismatch
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1(IfIndex) |
接口索引 |
ifindex |
Unsigned32 |
同MIB标准取值 |
1. 请在任意视图下执行display dhcp snooping binding命令查看DHCP Snooping绑定表项信息,并通过使用端口镜像的方式获取此接口或者VLAN收到的DHCP请求报文。
¡ 如果接口下收到大量与绑定表项不匹配的DHCP请求报文,则认为接口受到攻击,请根据需要排查攻击源头。
¡ 如果接口下未收到大量与绑定表项不匹配的DHCP请求报文,则认为接口未受到攻击,请通过dhcp snooping trap binding-mismatch threshold命令调整告警阈值。
2. 请收集告警信息、日志信息和配置信息,并联系H3C技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.124.3.0.6 |
因数据帧头MAC地址与DHCP报文中的CHADDR字段不一致而被丢弃的报文数达到阈值 |
事件告警 |
警告 |
- |
关闭 |
因数据帧头MAC地址与DHCP报文中的CHADDR字段不一致而被丢弃的报文数达到阈值时产生此告警。
系统可能受到更改CHADDR字段的DHCP报文攻击,但该攻击报文被丢弃,不影响其它业务运行。
命令行:snmp-agent trap enable dhcp snooping chaddr-mismatch
命令行:undo snmp-agent trap enable dhcp snooping chaddr-mismatch
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1(IfIndex) |
接口索引 |
IfIndex |
Unsigned32 |
同MIB标准取值 |
1. 请在触发告警的使用端口镜像的方式获取接口收到的DHCP报文。
¡ 如果接口下收到大量据帧头MAC地址与DHCP报文中的CHADDR字段不一致DHCP报文,则认为接口受到攻击,请根据需要排查攻击源头。
¡ 如果接口下未收到大量数据帧头MAC地址与DHCP报文中的CHADDR字段不一致DHCP报文,则认为接口未受到攻击,请在接口视图下通过dhcp snooping trap chaddr-mismatch threshold调整告警阈值。
2. 请收集告警信息、日志信息和配置信息,并联系H3C技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.124.3.0.7 |
非信任口丢弃的DHCP服务器应答报文数达到阈值 |
事件告警 |
警告 |
- |
关闭 |
当非信任口丢弃的DHCP服务器的应答报文数达到阈值时产生此告警。
丢弃非法DHCP报文
命令行:snmp-agent trap enable dhcp snooping untrust-reply
命令行:undo snmp-agent trap enable dhcp snooping untrust-reply
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.31.1.1.1.1 (ifName) |
接口名字 |
ifindex |
DisplayString |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.124.1.2.4 (hh3cDhcpSnoop2TrapDropNum ) |
丢弃的应答报文数 |
无 |
Counter64 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.124.1.2.5 (hh3cDhcpSnoop2PktVlanID) |
DHCP Snooping丢弃的报文所属的VlanId |
无 |
Unsigned32(1..4094) |
同MIB标准取值 |
1. 请在触发告警的对应接口使用端口镜像方式获取DHCP服务器的应答报文信息,通过查看DHCP应答报文中携带的服务器地址是否为指定的服务器地址,判断接口下是否有非法用户仿冒DHCP服务器。
¡ 如果DHCP应答报文中携带的服务器地址不是指定的服务器地址,则认为该应答报文是攻击报文,不进行处理。
¡ 如果DHCP应答报文中携带的服务器地址是合法的服务器地址,请在接口视图下通过dhcp snooping trust命令将该接口设置为信任接口。如果处理完后仍会告警,则请执行步骤2。
2. 请收集告警信息、日志信息和配置信息,并联系H3C技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.124.3.0.8 |
超过速率限制被丢弃的请求报文数达到门限阈值 |
事件告警 |
警告 |
- |
关闭 |
当因接收到的DHCP请求报文速率超过限速值而被丢弃的DHCP报文数据达到阈值时产生此告警。
超过限速值的DHCP请求报文被丢弃,可能导致部分合法用户的DHCP请求报文被丢弃。
命令行:snmp-agent trap enable dhcp snooping rate-limit
命令行:undo snmp-agent trap enable dhcp snooping rate-limit
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.31.1.1.1.1 (ifName) |
接口名字 |
ifindex |
DisplayString |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.124.1.2.4 (hh3cDhcpSnoop2TrapDropNum) |
DHCP Snooping为上报trap告警信息所记录的丢弃的报文数 |
无 |
Counter64 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.124.1.2.5 (hh3cDhcpSnoop2PktVlanID) |
DHCP Snooping丢弃的报文时的VlanId |
无 |
Unsigned32(1..4094) |
同MIB标准取值 |
1. 请在触发告警的对应接口使用端口镜像的方式获取DHCP请求报文信息,查看DHCP请求报文是否为攻击报文。
¡ 如果接口收到同一用户发送的大量DHCP请求报文,则认为该用户发送的是攻击报文。请根据源地址排查攻击源头。
¡ 如果接口不存在用户发送大量DHCP请求报文,则认为收到的DHCP请求报文均为合法报文。请根据实际需求,在接口视图下执行dhcp snooping rate-limit命令调整报文限速阈值,同时可在接口或系统视图下通过dhcp snooping trap rate-limit threshold命令调整告警阈值。如果处理完后仍会告警,则请执行步骤2。
2. 请收集告警信息、日志信息和配置信息,并联系H3C技术支持工程师进行处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
