华为乾坤-ALM-3276800475 接口上丢弃CHADDR字段与源MAC地址不一致的DHCP报文数目超过阈值:处理步骤

时间:2024-06-13 16:30:39

处理步骤

  • 使用端口镜像方式获取此接口收到的DHCP报文,查看源MAC地址与DHCP报文Chaddr字段不匹配的报文是否为攻击报文。

    • 如果接口下有用户发送大量源MAC地址与DHCP报文Chaddr字段不匹配的报文,则用户为非法用户,发送的DHCP报文为攻击报文,此时攻击报文已经被丢弃,请根据源地址排查攻击源头。

    • 如果接口下没有用户发送大量发送源MAC地址与DHCP报文Chaddr字段不匹配的报文,则用户发送的DHCP报文非攻击报文,如果需要让该用户通过检查,考虑是否需要取消端口下dhcp snooping check dhcp-chaddr enable命令配置。

support.huaweicloud.com/moredocuments-qiankuncs/alarm_detail_278561517_3276800475.html