- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-HH3C-IPSG-MIB
本章节下载: 03-HH3C-IPSG-MIB (191.68 KB)
HH3C-IPSG-MIB用来实现IP Source Guard模块告警信息的上报。
hh3c-ipsg.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cIpsg(246)
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIpsgDropFamily (1.3.6.1.4.1.25506.2.246.1.1.1) |
accessible-for-notify |
InetAddressType |
ipv4(1)、ipv6(2) |
IP协议簇 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIpsgDropIfName (1.3.6.1.4.1.25506.2.246.1.1.2) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
被丢弃的报文所处的接口名 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIpsgDropThreshold (1.3.6.1.4.1.25506.2.246.1.1.3) |
accessible-for-notify |
Unsigned32 |
Unsigned32(1..1000) |
丢包速率阈值 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIpsgDropVlan (1.3.6.1.4.1.25506.2.246.1.1.4) |
accessible-for-notify |
Unsigned32 |
Unsigned32(1..4094) |
被丢弃的报文所处的VLAN ID |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIpsgChassis (1.3.6.1.4.1.25506.2.246.1.1.5) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
告警信息产生的框号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIpsgSlot (1.3.6.1.4.1.25506.2.246.1.1.6) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
告警信息产生的槽位号 |
实现与MIB文件定义一致 |
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.246.1.0.1 |
接口丢弃的报文数达到阈值 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.246.1.0.2 (hh3cIpsgDropAlarmResume) |
开启 |
当接口下与IP Source Guard绑定表项不匹配而被丢弃的报文数大于等于阈值时,系统生成此告警。
当系统生成此告警时,设备可能受到了非法报文的攻击。如果攻击流量过大,则将占用过多系统资源,可能导致合法用户业务中断。
命令行:snmp-agent trap enable ipsg [ drop-threshold ]
命令行:undo snmp-agent trap enable ipsg [ drop-threshold ]
|
OID (变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.246.1.1.1 (hh3cIpsgDropFamily) |
协议族 |
无 |
InetAddressType |
ipv4(1)、ipv6(2) |
|
1.3.6.1.4.1.25506.2.246.1.1.2 (hh3cIpsgDropIfName) |
接口名 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.246.1.1.3 (hh3cIpsgDropThreshold) |
丢包速率阈值 |
无 |
Unsigned32 |
Unsigned32(1..1000) |
|
1.3.6.1.4.1.25506.2.246.1.1.5 (hh3cIpsgChassis) |
告警信息产生的框号 |
无 |
Unsigned32 |
Unsigned32(1..2147483647) |
|
1.3.6.1.4.1.25506.2.246.1.1.6 (hh3cIpsgSlot) |
告警信息产生的槽位号 |
无 |
Unsigned32 |
Unsigned32(1..2147483647) |
1. 请在任意视图下执行display ip source binding/display ipv6 source binding命令查看IP Source Guard绑定表项,并通过端口镜像抓取该接口下收到的报文。
¡ 如果接口下收到大量与绑定表项不匹配的报文,则认为接口受到攻击,请根据需要排查攻击源头。如果排查后发现用户是合法的,可以通过配置静态IP Source Guard表项放行合法用户报文。
¡ 如果接口下未收到大量与绑定表项不匹配的报文,则认为接口未受到攻击。请根据需要通过ip verify source alarm/ipv6 verify source alarm命令调整告警阈值。
2. 如果以上步骤未解决问题,请收集告警信息、日志信息和配置信息,并联系H3C技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.246.1.0.2 |
接口丢弃的报文数低于阈值 |
恢复告警 |
警告 |
- |
开启 |
当接口下与IP Source Guard绑定表项不匹配而被丢弃的报文数小于阈值时,系统生成此告警。
对业务无影响。
命令行:snmp-agent trap enable ipsg [ drop-threshold ]
命令行:undo snmp-agent trap enable ipsg [ drop-threshold ]
|
OID (变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.246.1.1.1 (hh3cIpsgDropFamily) |
协议族 |
无 |
InetAddressType |
ipv4(1)、ipv6(2) |
|
1.3.6.1.4.1.25506.2.246.1.1.2 (hh3cIpsgDropIfName) |
接口名 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.246.1.1.3 (hh3cIpsgDropThreshold) |
丢包速率阈值 |
无 |
Unsigned32 |
Unsigned32(1..1000) |
|
1.3.6.1.4.1.25506.2.246.1.1.5 (hh3cIpsgChassis) |
告警信息产生的框号 |
无 |
Unsigned32 |
Unsigned32(1..2147483647) |
|
1.3.6.1.4.1.25506.2.246.1.1.6 (hh3cIpsgSlot) |
告警信息产生的槽位号 |
无 |
Unsigned32 |
Unsigned32(1..2147483647) |
无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.246.1.0.3 |
VLAN下丢弃的报文数达到阈值 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.246.1.0.4 (hh3cIpsgVlanDropAlarmResume) |
开启 |
当VLAN下与IP Source Guard绑定表项不匹配而被丢弃的报文数大于等于阈值时,系统生成此告警。
当系统生成此告警时,设备可能受到了非法报文的攻击。如果攻击流量过大,则将占用过多系统资源,可能导致合法用户业务中断。
命令行:snmp-agent trap enable ipsg [ drop-threshold ]
命令行:undo snmp-agent trap enable ipsg [ drop-threshold ]
|
OID (变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.246.1.1.1 (hh3cIpsgDropFamily) |
协议族 |
无 |
InetAddressType |
ipv4(1)、ipv6(2) |
|
1.3.6.1.4.1.25506.2.246.1.1.4 (hh3cIpsgDropVlan) |
被丢弃的报文所处的VLAN ID |
无 |
Unsigned32 |
Unsigned32(1..4094) |
|
1.3.6.1.4.1.25506.2.246.1.1.3 (hh3cIpsgDropThreshold) |
丢包速率阈值 |
无 |
Unsigned32 |
Unsigned32(1..1000) |
|
1.3.6.1.4.1.25506.2.246.1.1.5 (hh3cIpsgChassis) |
告警信息产生的框号 |
无 |
Unsigned32 |
Unsigned32(1..2147483647) |
|
1.3.6.1.4.1.25506.2.246.1.1.6 (hh3cIpsgSlot) |
告警信息产生的槽位号 |
无 |
Unsigned32 |
Unsigned32(1..2147483647) |
1. 请在任意视图下执行display ip source binding/display ipv6 source binding命令查看IP Source Guard绑定表项,并通过端口镜像抓取VLAN内所有的接口下收到的报文。
¡ 如果接口下收到大量与绑定表项不匹配的报文,则认为接口受到攻击,请根据需要排查攻击源头。如果排查后发现用户是合法的,可以通过配置静态IP Source Guard表项放行合法用户报文。
¡ 如果接口下未收到大量与绑定表项不匹配的报文,则认为接口未受到攻击。请根据需要通过ip verify source alarm/ipv6 verify source alarm命令调整告警阈值。
2. 如果以上步骤未解决问题,请收集告警信息、日志信息和配置信息,并联系H3C技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.246.1.0.4 |
VLAN下丢弃的报文数低于阈值 |
恢复告警 |
警告 |
- |
开启 |
当VLAN下与IP Source Guard绑定表项不匹配而被丢弃的报文数小于阈值时,系统生成此告警。
对业务无影响。
命令行:snmp-agent trap enable ipsg [ drop-threshold ]
命令行:undo snmp-agent trap enable ipsg [ drop-threshold ]
|
OID (变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.246.1.1.1 (hh3cIpsgDropFamily) |
协议族 |
无 |
InetAddressType |
ipv4(1)、ipv6(2) |
|
1.3.6.1.4.1.25506.2.246.1.1.4 (hh3cIpsgDropVlan) |
被丢弃的报文所处的VLAN ID |
无 |
Unsigned32 |
Unsigned32(1..4094) |
|
1.3.6.1.4.1.25506.2.246.1.1.3 (hh3cIpsgDropThreshold) |
丢包速率阈值 |
无 |
Unsigned32 |
Unsigned32(1..1000) |
|
1.3.6.1.4.1.25506.2.246.1.1.5 (hh3cIpsgChassis) |
告警信息产生的框号 |
无 |
Unsigned32 |
Unsigned32(1..2147483647) |
|
1.3.6.1.4.1.25506.2.246.1.1.6 (hh3cIpsgSlot) |
告警信息产生的槽位号 |
无 |
Unsigned32 |
Unsigned32(1..2147483647) |
无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
