字段	描述
<PRI>	优先级标识符，仅存在于输出方向为日志主机的日志信息。优先级的计算公式为：facility×8＋severity · facility表示日志主机的记录工具，由info-center loghost命令设置，主要用于在日志主机端标志不同的日志来源，查找、过滤对应日志源的日志。 · severity表示日志信息的严重等级，具体含义请参见表1-2
Prefix	信息类型标识符，仅存在于输出方向为非日志主机方向的日志信息 · 百分号（%）：表示该日志信息为Informational级别及以上级别的日志 · 星号（*）：表示该日志信息为Debug级别的日志
TIMESTAMP	时间戳记录了日志信息产生的时间，方便用户查看和定位系统事件 · 日志主机方向：时间戳精确到秒，用户可以通过info-center timestamp loghost命令自定义时间显示格式 · 非日志主机方向：时间戳精确到毫秒，用户可以通过info-center timestamp命令自定义时间显示格式
Sysname	生成该日志信息的设备的名称或IP地址
%%vendor	厂家标志，%%10表示本日志信息由H3C设备生成只有发往日志主机的日志中携带该字段
MODULE	生成该日志信息的功能模块的名称
severity	日志信息的等级，具体说明请参见表1-2
MNEMONIC	助记符，本字段为该日志信息的概述，是一个不超过32个字符的字符串
location	定位信息，用来标识该日志信息的产生者。本字段为可选字段，只有在日志信息发往日志主机时才会存在，可能包含以下参数： · -MDC=XX，表示生成该日志的MDC的编号 · -DevIp=XXX.XXX.XXX.XXX，表示日志发送者的源IP · -Slot=XX，表示生成该日志的Slot编号 · -Chassis=XX-Slot=XX，表示生成该日志的Chassis编号和Slot编号格式如下： -attribute1=x-attribute2=y…-attributeN=z 定位信息和日志描述之间用分号和空格“; ”分隔日志手册中以输出到非日志主机方向的日志为例，不提供location字段。
CONTENT	该日志的具体内容，包含事件或错误发生的详细信息对于本字段中的可变参数域，本文使用表1-3定义的方式表示大部分日志的CONTENT字段为一个或多个句子，例如“VTY logged in from 192.168.1.21.”；部分日志专用于记录参数的取值，其CONTENT字段的形式为“关键信息1;关键信息2;……关键信息n.”，关键信息的格式可能为： · 关键字(关键字序号)=数值 · 关键字(关键字序号)=(文本序号)文字描述其中，序号是设备出厂时约定的参数，用于供日志主机软件（例如安全管理系统）准确、高效地解析关键信息中的内容 · 关键字序号用来代表其前面的关键字 · 文本序号用来代表其后面的文字描述例如：streamAlarmType(1032)=(42)Too fast speed of TCP session to destination IP，其中1032就是streamAlarmType的代号，42就是Too fast speed of TCP session to destination IP的代号

日志信息按严重性可划分为如表1-2所示的八个等级，各等级的严重性依照数值从0～7依次降低。

表1-2 日志严重等级说明

级别	严重程度	描述
0	Emergency	表示设备不可用的信息，如系统授权已到期
1	Alert	表示设备出现重大故障，需要立刻做出反应的信息，如流量超出接口上限
2	Critical	表示严重信息，如设备温度已经超过预警值，设备电源、风扇出现故障等
3	Error	表示错误信息，如接口链路状态变化，存储卡拔出等
4	Warning	表示警告信息，如接口连接断开，内存耗尽告警等
5	Notification	表示正常出现但是重要的信息，如通过终端登录设备，设备重启等
6	Informational	表示需要记录的通知信息，如通过命令行输入命令的记录信息，执行ping命令的日志信息等
7	Debug	表示调试过程产生的信息

本文使用表1-3定义的方式表示日志描述字段中的可变参数域。

表1-3 可变参数域

参数标识	参数类型
INT16	有符号的16位整数
UINT16	无符号的16位整数
INT32	有符号的32位整数
UINT32	无符号的32位整数
INT64	有符号的64位整数
UINT64	无符号的64位整数
DOUBLE	有符号的双32位整数，格式为：[INT32].[INT32]
HEX	十六进制数
CHAR	字节类型
STRING	字符串类型
IPADDR	IP地址
MAC	MAC地址
DATE	日期
TIME	时间

1.2 如何获取日志信息

业务模块将生成的日志发送给信息中心模块，由信息中心模块统一管理。

缺省情况下，设备的信息中心功能处于开启状态，并允许向控制台（console）、监视终端（monitor）、日志缓冲区（logbuffer）、日志主机（loghost）和日志文件（logfile）方向输出日志信息。

通过info-center source命令可以设置日志信息的输出规则，通过输出规则可以指定日志的输出方向以及对哪些特性模块或信息等级的日志信息进行输出。所有信息等级高于或等于设置等级的日志信息都会被输出到指定的输出方向。例如，输出规则中如果指定允许等级为6（informational）的信息输出，则等级0～6的信息均会被输出到指定的输出方向。

关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

1.2.1 通过控制台获取日志

用户通过Console接口登录设备后，可以在控制台上实时看到设备输出的日志。

1.2.2 通过监视终端获取日志

监视终端是指以AUX、VTY、TTY类型用户线登录的用户终端。使用监视终端登录设备后，如需在当前终端上显示日志，还需要进行以下配置：

· 执行terminal monitor命令打开终端显示功能

· 通过terminal logging level命令设置在当前终端上显示日志的级别。实际能够在终端上显示的日志级别由info-center source和terminal logging level命令共同决定。

terminal monitor命令和terminal logging level命令只对当前登录生效，用户重新登录设备后，需要重新配置。

1.2.3 通过日志缓冲区获取日志

通过display logbuffer命令可以查看日志缓冲区中记录的日志。

1.2.4 通过日志文件获取日志

系统将日志保存到日志文件缓冲区后，用户可以通过以下方式将日志文件缓冲区中的日志保存到日志文件：

· 执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件。

· 系统周期性将日志文件缓冲区中的内容保存到日志文件。缺省情况下，周期为24小时。用户可以通过info-center logfile frequency命令修改保存周期。

日志文件的缺省保存路径为cfa0:/logfile/；如果CF卡已经分区，则缺省保存路径为CF卡第二个分区下的logfile目录（cfa1:/logfile/）。

通过more命令可以查看日志文件的内容。

1.2.5 通过日志主机获取日志

用户配置info-center loghost命令后，设备会向指定IP地址的日志主机发送日志，在日志主机上用户可以查看到设备的日志。如需指定多个日志主机，可多次执行info-center loghost命令。

请注意：设备上配置的日志主机接收日志信息的端口号必须和日志主机侧的设置一致，否则，日志主机将无法接收日志信息。这个端口号的缺省值为514。

1.3 软件模块列表

表1-4列出了所有可能生成系统日志信息的软件模块。其中，“OPENSRC”代表所有开源软件模块的日志，本文使用“OPENSRC（开源软件名称）”表示不同开源软件模块输出的日志信息。

表1-4 软件模块列表

模块名	模块全称
AAA	Authentication, Authorization and Accounting
ACL	Access Control List
ANCP	Access Node Control Protocol
ARP	Address Resolution Protocol
ATK	ATK Detect and Defense
ATM	Asynchronous Transfer Mode
BFD	Bidirectional Forwarding Detection
BGP	Border Gateway Protocol
BIER	Bit Index Explicit Replication
CFD	Connectivity Fault Detection
CFGMAN	Configuration Management
CLKM	Clock Monitoring
CONNLMT	Connect Limit
DEV	Device Management
DHCP	Dynamic Host Configuration Protocol
DHCPR	IPv4 DHCP Relay
DHCPR6	IPv6 DHCP Relay
DHCPS	IPv4 DHCP Server
DHCPS6	IPv6 DHCP Server
DHCPSP4	IPv4 DHCP snooping
DHCPSP6	IPv6 DHCP snooping
DIAG	Diagnosis
DLDP	Device Link Detection Protocol
DOMAIN	DOMAIN
EDEV	Extender Device Management
EIGRP	Enhanced Interior Gateway Routing Protocol
ETH	Ethernet
ETHOAM	Ethernet Operation, Administration and Maintenance
FIB	Forwarding Information Base
FILTER	Filter
FTP	File Transfer Protocol
gRPC	Google Remote Procedure Call
HA	High Availability
HQOS	Hierarchical QoS
iFIT	in-situ Flow Information Telemetry
IFMON	Interface Monitor
IFNET	Interface Net Management
IGMP	Internet Group Management Protocol
IKE	Internet Key Exchange
iNQA	Intelligent Network Quality Analyzer
INTRACE	INTRACE
IP6ADDR	IPv6 address
IP6FW	IPv6 Forwarding
IPADDR	IP address
IPFW	IP Forwarding
IPOE	IP Over Ethernet
IPSEC	IP Security
IPSG	IP Source Guard
IRDP	ICMP Router Discovery Protocol
IRF	Intelligent Resilient Framework
ISIS	Intermediate System-to-Intermediate System
KHTTP	Kernel Hypertext Transfer Protocol
L2TPV2	Layer 2 Tunneling Protocol Version 2
L2VPN	Layer 2 VPN
L3VPN	Layer 3 VPN
LAGG	Link Aggregation
LDP	Label Distribution Protocol
LIPC	Leopard Inter-process Communication
LLDP	Link Layer Discovery Protocol
LOAD	Load Management
LOCAL	Local
LOGIN	Login
LPDT	Loopback Detection
LS	Local Server
LSM	Label Switch Management
LSPV	LSP Verification
MAC	Media Access Control
MACSEC	MAC Security
MBFD	MPLS BFD
MBUF	Memory Buffer
MFIB	Multicast Forwarding Information Base
MGROUP	Mirroring group
MPLS	Multiprotocol Label Switching
MSDP	Multicast Source Discovery Protocol
MTLK	Monitor Link
MTP	Maintain Probe
NAT	Network Address Translate
ND	Neighbor Discovery
NETSLICE	SRv6 Network Slicing
NQA	Network Quality Analyzer
NTP	Network Time Protocol
OAM	VM internal link OAM
OFP	OpenFlow Protocol
OPTMOD	Optical Module
OSPF	Open Shortest Path First
OSPFV3	Open Shortest Path First Version 3
PathMTU	VM Path MTU
PBR	Policy Based Route
PCE	Path Computation Element
PFILTER	Packet Filter
PIM	Protocol Independent Multicast
PING	Packet Internet Groper
PKG	Package management
PKI	Public Key Infrastructure
PKT2CPU	Packet to CPU
PKTCPT	Packet Capture
PORTAL	Portal
PPP	Point to Point Protocol
PTP	Precision Time Protocol
PWDCTL	Password Control
QOS	Quality of Service
RADIUS	Remote Authentication Dial In User Service
RESMON	RESOURCE MONITER
RIP	Routing Information Protocol
RIPNG	Routing Information Protocol Next Generation
RM	Routing Management
RSVP	Resource Reservation Protocol
RTM	Real-Time Management
SAVA	Source Address Validation Architecture
SCMD	Service Control Manager
SCRLSP	Static CRLSP
SESSION	Session
SHELL	Shell
SLSP	Static LSP
SNMP	Simple Network Management Protocol
SRP	SR-MPLS TE Policy
SRPM	Segment Routing Performance Measurement
SRPV6	SRv6 TE Policy
SRV6	SRv6
SSHC	Secure Shell Client
SSHS	Secure Shell Server
STM	Stack Topology Management
STP	Spanning Tree Protocol
STRUNK	Smart Trunk
SYSEVENT	System Event
SYSLOG	System Log
TACACS	Terminal Access Controller Access Control System
TE	Traffic Engineering
TELNETD	Telnet Daemon
UCM	User Connection Management
URPF	Unicast Reverse Path Forwarding
USER	User
VLAN	Virtual Local Area Network
VRRP	Virtual Router Redundancy Protocol
VSRP	Virtual Service Redundancy Protocol
VXLAN	Virtual eXtensible LAN
WEB	Web
WIPS	Wireless Intrusion Prevention System

1.4 文档使用说明

本文将系统日志信息按照软件模块分类，每个模块以字母顺序排序。在每个模块中，系统日志信息按照助记符的名称，以字母顺序排序。在开源软件模块输出的日志信息中，助记符均为SYSLOG，本文使用日志简要描述作为该类日志信息标题，不做特殊排序。

本文以表格的形式对日志信息进行介绍。有关表中各项的含义请参考表1-5。

表1-5 日志信息表内容说明

表项	说明	举例
日志内容	显示日志信息的具体内容	ACL [UINT32] [STRING] [COUNTER64] packet(s).
参数解释	按照参数在日志中出现的顺序对参数进行解释参数顺序用“$数字”表示，例如“$1”表示在该日志中出现的第一个参数	$1：ACL编号 $2：ACL规则的ID和内容 $3：与ACL规则匹配的数据包个数
日志等级	日志严重等级	6
举例	一个真实的日志信息举例。由于不同的系统设置，日志信息中的“<Int_16>TIMESTAMP HOSTNAME %%vendor”部分也会不同，本文表格中的日志信息举例不包含这部分内容	ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
日志说明	解释日志信息和日志生成的原因	匹配一条ACL规则的数据包个数。该日志会在数据包个数发生变化时输出
处理建议	建议用户应采取哪些处理措施。级别为6的“Informational”日志信息是正常运行的通知信息，用户无需处理	系统正常运行时产生的信息，无需处理

2 AAA

本节介绍AAA模块输出的日志信息。

2.1 AAA_ADMIN_LOGIN_FAILED_ACTIVE

日志内容	Administrative user login failed too frequently. Failures=[UINT32], statistics period=[UINT32] min.
日志含义	设备管理类用户在一段时间内登录失败次数达到指定的上限阈值，或者从低于等于恢复阈值增长到上限阈值
参数解释	$1：设备管理类用户登录失败次数 $2：设备管理类用户登录失败次数的统计周期（单位：分钟）
日志等级	4 (Warning)
举例	AAA/4/AAA_ADMIN_LOGIN_FAILED_ACTIVE: Administrative user login failed too frequently. Failures=[35], statistics period=[10] min.
对系统的影响	系统有可能正在受到Login攻击
日志产生原因	当指定的统计周期内管理类用户登录失败次数首次到达上限阈值，或从低于恢复阈值增长到上限阈值时，将输出该告警信息。可使用命令aaa login-failed alarm-threshold配置管理类用户登录失败次数告警上限阈值和统计周期
处理建议	1. 系统可能正在受到Login攻击，请联系管理员处理 2. 登录用户遗忘用户名密码，请联系管理员获取正确的用户名和密码

2.2 AAA_ADMIN_LOGIN_FAILED_CLEAR

日志内容	Number of administrative user login failures dropped below the alarm clearing threshold. Failures=[UINT32], statistics period=[UINT32] min.
日志含义	设备管理类用户在一段时间内登录失败次数下降到低于恢复阈值
参数解释	$1：设备管理类用户登录失败次数 $2：设备管理类用户登录失败次数的统计周期（单位：分钟）
日志等级	5 (Notification)
举例	AAA/5/AAA_ADMIN_LOGIN_FAILED_CLEAR: Number of administrative user login failures dropped below the alarm clearing threshold. Failures=[14], statistics period=[10] min.
对系统的影响	对系统无影响
日志产生原因	当指定的统计周期内管理类用户登录失败次数从大于等于上限阈值下降到小于恢复阈值时，将输出此告警信息。可使用命令aaa login-failed alarm-threshold配置管理类用户登录失败次数告警恢复阈值和统计周期
处理建议	系统正常运行时产生的信息，无需处理

2.3 AAA_FAILURE

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA failed.
日志含义	用户AAA请求失败
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	5 (Notification)
举例	AAA/5/AAA_FAILURE: -AAAType=AUTHORIZATION-AAADomain=domain1-Service=login-UserName=cwf@system; AAA failed.
对系统的影响	对系统无影响
日志产生原因	由于未收到服务器响应，用户名/密码错误，或其他原因（例如用户申请的服务类型不正确），用户的AAA请求被拒绝
处理建议	1. 检查设备与服务器的连接 2. 重新输入用户名和密码 3. 检查服务器上的设置（例如服务类型）是否正确 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

2.4 AAA_LAUNCH

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA launched.
日志含义	用户发送AAA请求
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	6 (Informational)
举例	AAA/6/AAA_LAUNCH: -AAAType=AUTHENTICATION-AAADomain=domain1-Service=login-UserName=cwf@system; AAA launched.
对系统的影响	对系统无影响
日志产生原因	用户通过AAA认证登录
处理建议	系统正常运行时产生的信息，无需处理

2.5 AAA_SUCCESS

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA succeeded.
日志含义	用户AAA请求成功
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	6 (Informational)
举例	AAA/6/AAA_SUCCESS: -AAAType=AUTHORIZATION-AAADomain=domain1-Service=login-UserName=cwf@system; AAA succeeded.
对系统的影响	对系统无影响
日志产生原因	设备接受用户的AAA请求
处理建议	系统正常运行时产生的信息，无需处理

3 ACL

本节介绍ACL模块输出的日志信息。

3.1 ACL_ACCELERATE_NO_RES

日志内容	Failed to accelerate [STRING] ACL [UINT32]. The resources are insufficient.
日志含义	硬件资源不足，ACL规则加速失败
参数解释	$1：ACL类型 $2：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NO_RES: Failed to accelerate IPv6 ACL 2001. The resources are insufficient.
对系统的影响	如果ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因硬件资源不足，系统加速ACL失败
处理建议	请删除一些ACL规则或者关闭其他ACL的加速功能，释放硬件资源

3.2 ACL_ACCELERATE_NONCONTIGUOUSMASK

日志内容	Failed to accelerate IPv4 ACL [UINT32]. ACL acceleration supports only contiguous wildcard masks.
日志含义	IPv4 ACL规则加速失败
参数解释	$1：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NONCONTIGUOUSMASK: Failed to accelerate ACL 2001. ACL acceleration supports only contiguous wildcard masks.
对系统的影响	如果IPv4 ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因IPv4 ACL中的规则指定了非连续的通配符掩码，导致ACL加速失败
处理建议	请修改或删除指定了非连续的通配符掩码的IPv4 ACL规则

3.3 ACL_ACCELERATE_NOT_SUPPORT

日志内容	Failed to accelerate [STRING] ACL [UINT32]. The operation is not supported.
日志含义	ACL规则加速失败，操作不支持
参数解释	$1：ACL类型 $2：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 ACL 2001. The operation is not supported.
对系统的影响	如果ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因系统不支持ACL加速而导致ACL加速失败
处理建议	系统正常运行时产生的信息，无需处理

3.4 ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP

日志内容	Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support the rules that contain the hop-by-hop keywords.
日志含义	IPv6 ACL规则加速失败
参数解释	$1：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP: Failed to accelerate IPv6 ACL 3001. ACL acceleration does not support the rules that contain the hop-by-hop keywords.
对系统的影响	如果IPv6 ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因IPv6 ACL中的规则指定了hop-by-hop参数，导致ACL加速失败
处理建议	请指定了hop-by-hop参数的IPv6 ACL规则

3.5 ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG

日志内容	Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support specifying multiple TCP flags in one rule.
日志含义	IPv6 ACL规则加速失败
参数解释	$1：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG: Failed to accelerate IPv6 ACL 3001. ACL acceleration does not support specifying multiple TCP flags in one rule.
对系统的影响	如果IPv6 ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因IPv6 ACL中的规则指定了多个TCP 标志位（包括ACK、FIN、PSH、RST、SYN和URG六种）参数，导致ACL加速失败
处理建议	请删除IPv6 ACL规则中指定的多个TCP 标志位参数，最多仅保留一个标志位，或者删除该IPv6 ACL规则

3.6 ACL_ACCELERATE_UNK_ERR

日志内容	Failed to accelerate [STRING] ACL [UINT32].
日志含义	ACL规则加速失败
参数解释	$1：ACL类型 $2：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 ACL 2001.
对系统的影响	如果ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因系统异常或者其他未知原因导致ACL加速配置失败
处理建议	1. 请先执行undo accelerate命令，再重新执行accelerate命令配置ACL规则的加速匹配功能 2. 如果重新配置ACL规则的加速匹配功能仍然失败，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

3.7 ACL_IPV6_STATIS_INFO

日志内容	IPv6 ACL [UINT32] [STRING] [UINT64] packet(s).
日志含义	匹配到IPv6 ACL规则的报文数的信息
参数解释	$1：ACL编号 $2：IPv6 ACL规则的ID及内容 $3：匹配上规则的报文个数
日志等级	6 (Informational)
举例	ACL/6/ACL_IPV6_STATIS_INFO: IPv6 ACL 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).
对系统的影响	对系统无影响
日志产生原因	匹配上IPv6 ACL规则的报文数量发生变化
处理建议	系统正常运行时产生的信息，无需处理

3.8 ACL_NO_MEM

日志内容	Failed to configure [STRING] ACL [UINT32] due to lack of memory
日志含义	内存不足，ACL规则下发失败
参数解释	$1：ACL类型 $2：ACL编号
日志等级	3 (Error)
举例	ACL/3/ACL_NO_MEM: Failed to configure IPv4 ACL 2001 due to lack of memory.
对系统的影响	该ACL无法下发，不能正常生效
日志产生原因	内存不足导致配置ACL失败
处理建议	使用display memory-threshold命令检查内存使用情况： · 如果内存使用率过高，可以增加设备内存 · 如果内存使用率异常，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

3.9 ACL_STATIS_INFO

日志内容	ACL [UINT32] [STRING] [UINT64] packet(s).
日志含义	匹配到IPv4 ACL规则的报文数的信息
参数解释	$1：ACL编号 $2：IPv4 ACL规则的ID及内容 $3：匹配上规则的报文个数
日志等级	6 (Informational)
举例	ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
对系统的影响	对系统无影响
日志产生原因	匹配上IPv4 ACL规则的报文数量发生变化
处理建议	系统正常运行时产生的信息，无需处理

4 ANCP

本节介绍ANCP（Access Node Control Protocol）模块输出的日志信息。

4.1 ANCP_INVALID_PACKET

日志内容	-NeighborName=[STRING]-State=[STRING]-MessageType=[STRING]; The [STRING] value [STRING] is wrong, and the value [STRING] is expected.
日志含义	设备收到无效的ANCP报文
参数解释	$1：ANCP邻居名 $2：邻居状态 $3：报文类型 $4：错误字段 $5：错误字段值 $6：期望值
日志等级	6 (Informational)
举例	ANCP/6/ANCP_INVALID_PACKET: -NeighborName=Dslam-State=SYNSENT-MessageType=SYNACK; The Sender Instance value 0 is wrong, and the value 1 is expected.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	系统收到一个错误的ANCP邻接报文，报文中指定字段与预期值不一致
处理建议	1. 请检查并确保ANCP配置正确 2. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

5 ARP

本节介绍ARP模块输出的日志信息。

5.1 ARP_ACTIVE_ACK_NO_REPLY

日志内容	No ARP reply from IP [STRING] was received on interface [STRING].
日志含义	接口未收到ARP应答
参数解释	$1：IP 地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_ACTIVE_ACK_NO_REPLY: No ARP reply from IP 192.168.10.1 was received on interface GigabitEthernet1/0/1.
对系统的影响	无
日志产生原因	产生此日志的可能原因包括： · ARP主动确认功能检测到攻击 · 接口向所收到ARP报文的发送端IP发送ARP请求，未收到ARP应答
处理建议	1. 检查设备上学习到的ARP表项中的IP和MAC是否对应（如果网络部署中存在网关和服务器，优先检查网关和服务器的IP和MAC是否对应） 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.2 ARP_ACTIVE_ACK_NOREQUESTED_REPLY

日志内容	Interface [STRING] received from IP [STRING] an ARP reply that was not requested by the device.
日志含义	接口收到的ARP应答不是设备发送的ARP请求报文的应答报文
参数解释	$1：接口名称 $2：IP地址
日志等级	4 (Warning)
举例	ARP/4/ARP_ACTIVE_ACK_NOREQUESTED_REPLY: Interface GigabitEthernet1/0/1 received from IP 192.168.10.1 an ARP reply that was not requested by the device.
对系统的影响	可能导致部分正常的ARP应答报文被丢弃，影响正常业务
日志产生原因	产生此日志的可能原因包括： · ARP主动确认功能检测到攻击 · 接口在未向ARP报文发送端IP地址发送ARP请求的情况下，收到ARP应答
处理建议	1. 通过抓包的方式检查网络中是否存在ARP报文攻击，查找攻击源 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.3 ARP_ALARM_CLEAR

日志内容	The number of ARP entries dropped below the threshold. Threshold=[UINT32]; Number of dynamic ARP entries=[UINT32]; Number of static ARP entries=[UINT32]; Other ARP entries=[UINT32].
日志含义	全局ARP表项数量降到了阈值以下
参数解释	$1：全局ARP表项数量的告警阈值 $2：动态ARP表项的数量 $3：静态ARP表项的数量 $4：其它ARP表项的数量
日志等级	5 (Notification)
举例	ARP/5/ARP_ALARM_CLEAR: The number of ARP entries dropped below the threshold. Threshold=100; Number of dynamic ARP entries=59; Number of static ARP entries=0; Other ARP entries = 0.
对系统的影响	无
日志产生原因	当前全局ARP表项（静态ARP表项＋动态ARP表项）的数量恢复到全局安全阈值之下。全局安全阈值＝产品定制的整机表项规格×60%
处理建议	无需处理

5.4 ARP_BINDRULETOHW_FAILED

日志内容	Failed to download binding rule to hardware on the interface [STRING], SrcIP [IPADDR], SrcMAC [MAC], VLAN [UINT16], Gateway MAC [MAC].
日志含义	下发绑定规则失败
参数解释	$1：接口名称. $2：源IP地址 $3：源MAC地址. $4：VLAN编号. $5：网关MAC地址.
日志等级	5 (Notification)
举例	ARP/5/ARP_BINDRULETOHW_FAILED: Failed to download binding rule to hardware on the interface Ethernet1/0/1, SrcIP 1.1.1.132, SrcMAC 0015-E944-A947, VLAN 1, Gateway MAC 00A1-B812-1108.
对系统的影响	无
日志产生原因	由于硬件资源不足、内存不足或其他硬件错误导致绑定规则下发失败
处理建议	1. 执行display qos-acl resource命令，检查硬件ACL资源是否充足 ¡ 如果充足，则请执行步骤2 ¡ 如果不充足，则请取消部分ACL配置或接受当前结果 2. 执行display memory命令，检查内存资源是否充足 ¡ 如果充足，则请执行步骤3 ¡ 如果不充足，则请取消部分配置或接受当前结果 3. 硬件发生错误，请取消最后一次相关配置，并重新尝试 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.5 ARP_DUPLICATE_IPADDR_DETECT

日志内容	Detected an IP address conflict. The device with MAC address [STRING] connected to interface [STRING] in VSI [STRING] and the device with MAC address [STRING] connected to interface [STRING] in VSI [STRING] were using the same IP address [IPADDR].
日志含义	检测到IP地址冲突
参数解释	$1：MAC 地址 $2：接口名称（包括Tunnel口、三层接口和以太网服务实例等） $3：VSI名称 $4：冲突对端的源MAC地址 $5：冲突对端的源接口名称（包括Tunnel口、三层接口和以太网服务实例等） $6：冲突对端的VSI名称 $7：冲突的IP地址
日志等级	6 (Informational)
举例	ARP/6/ARP_DUPLICATE_IPADDR_DETECT: Detected an IP address conflict. The device with MAC address 00-00-01 connected to interface Ethernet0/0/1 service-instance 1000 in VSI vpna and the device with MAC address 00-00-02 connected to interface tunnel 10 in VSI vpna were using the same IP address 192.168.1.1.
对系统的影响	网络中可能存在IP地址配置冲突，可能会造成网络的路由振荡、用户业务或者流量中断等故障
日志产生原因	接口收到ARP报文中发送端的IP地址与本设备学习到的ARP表项中的IP地址冲突
处理建议	1. 检查网络中是否存在配置了相同IP地址的设备，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.6 ARP_DYNAMIC

日志内容	The maximum number of dynamic ARP entries for the device reached.
日志含义	设备上学习到的动态ARP表项数量达到最大值
参数解释	无
日志等级	3 (Error)
举例	ARP/3/ARP_DYNAMIC: The maximum number of dynamic ARP entries for the device reached.
对系统的影响	可能出现由于资源不足而无法学习到新的动态ARP表项，导致业务不通
日志产生原因	设备上学习到的动态ARP表项总数到达最大值时打印该提示日志
处理建议	1. 执行display arp命令，查看动态ARP表项 2. 执行arp max-learning-number命令将设备允许学习动态ARP表项的最大数目的数值调大 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.7 ARP_DYNAMIC_IF

日志内容	The maximum number of dynamic ARP entries for interface [STRING] reached.
日志含义	接口上学习到的动态ARP表项数量达到最大值
参数解释	$1：接口名称
日志等级	3 (Error)
举例	ARP/3/ARP_DYNAMIC_IF: The maximum number of dynamic ARP entries for interface GigabitEthernet3/0/1 reached.
对系统的影响	可能出现由于资源不足而无法学习到新的动态ARP表项，导致业务不通
日志产生原因	接口上学到的动态ARP表项总数到达最大值时打印该提示日志
处理建议	1. 执行display arp命令，查看指定接口上的动态ARP表项 2. 根据网络规划和业务部署，检查接口上学习到的动态ARP表项是否是用户必需的 ¡ 如果动态ARP表项是用户必需的，请执行步骤3 ¡ 如果动态ARP表项不是用户必需的，在确保业务不受影响的前提下，执行undo arp命令删除指定的ARP表项 3. 执行arp max-learning-num命令将指定接口允许学习动态ARP表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.8 ARP_DYNAMIC_SLOT

日志内容	形式一： The maximum number of dynamic ARP entries for slot [INT32] reached. 形式二： The maximum number of dynamic ARP entries for chassis [INT32] slot [INT32] reached.
日志含义	单板上学习到的动态ARP表项数量达到最大值
参数解释	形式一： $1：slot编号形式二： $1：chassis编号 $2：slot编号
日志等级	3 (Error)
举例	形式一： ARP/3/ARP_DYNAMIC_SLOT: The maximum number of dynamic ARP entries for slot 2 reached. 形式二： ARP/3/ARP_DYNAMIC_SLOT: The maximum number of dynamic ARP entries for chassis 1 slot 2 reached.
对系统的影响	可能出现由于资源不足而无法学习到新的动态ARP表项，导致业务不通
日志产生原因	形式一：指定slot上学到的动态ARP表项数量达到最大值形式二：指定chassis内slot上学到的动态ARP表项数量达到最大值
处理建议	1. 执行display arp命令，查看指定单板上的动态ARP表项 2. 根据网络规划和业务部署，检查学习到的动态ARP表项是否是用户必需的 ¡ 如果动态ARP表项是用户必需的，请执行步骤3 ¡ 如果动态ARP表项不是用户必需的，在确保业务不受影响的前提下，执行undo arp命令删除指定的ARP表项 3. 执行arp max-learning-number命令，将设备指定单板学习动态ARP表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.9 ARP_ENTRY_CONFLICT

日志内容	The software entry for [STRING] on [STRING] and the hardware entry did not have the same [STRING].
日志含义	ARP软件表项与硬件表项不一致
参数解释	$1：IP地址 $2：VPN实例名。如果该ARP属于公网，显示为the public network $3：不一致的表项参数类型 · MAC address：MAC 地址 · output interface：ARP 表项的出接口 · output port ：ARP 表项的出端口 · outermost layer VLAN ID：第一层VLAN标签 · second outermost layer VLAN ID：第二层VLAN标签 · VSI index：VSI 索引 · link ID：VSI 出链路标识符
日志等级	6 (Informational)
举例	ARP/6/ARP_ENTRY_CONFLICT: The software entry for 1.1.1.1 on the VPN a and the hardware entry did not have the same MAC address, output port, VSI index, and link ID. ARP/6/ARP_ENTRY_CONFLICT: The software entry for 1.1.1.2 on the public network and the hardware entry did not have the same MAC address, output port, VSI index, and link ID.
对系统的影响	可能造成业务流量不通或者转发到错误的端口等异常
日志产生原因	由于资源不足或者软件运行错误等异常情况造成硬件转发表项信息与内存中记录的信息存在差异
处理建议	无需处理，ARP会主动重刷硬件表项

5.10 ARP_FEATURE_ENABLE_FAILED

日志内容	Failed to enable the feature on interface [STRING].
日志含义	接口上启用该功能失败
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_FEATURE_ENABLE_FAILED: Failed to enable the feature on interface GE1/0/1.
对系统的影响	影响指定业务功能的正常运行
日志产生原因	在指定接口上arp rate-limit、arp filter binding或arp filter source命令下发失败
处理建议	请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.11 ARP_HOST_IP_CONFLICT

日志内容	The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IP address as the host connected to interface [STRING].
日志含义	接口收到主机ARP报文中的源IP地址与其他接口连接的主机的IP地址冲突
参数解释	$1：IP地址 $2：接口名称 $3：接口名称
日志等级	4 (Warning)
举例	ARP/4/ARP_HOST_IP_CONFLICT: The host 1.1.1.1 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IP address as the host connected to interface GigabitEthernet1/0/2.
对系统的影响	可能会造成用户业务或者流量中断
日志产生原因	产生此日志的可能原因包括： · 本设备下连接的不同主机配置了相同的IP地址 · 网络中可能存在ARP攻击
处理建议	1. 根据日志信息，检查对应接口下连接的主机配置，调整冲突主机的IP地址 2. 检查发送该ARP报文的主机的合法性，如果该主机非法，则需要断开该主机网络 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.12 ARP_IP_CONFLICT

日志内容	Received an ARP packet with a duplicate IP address. ConflictInterface=[STRING]; Conflict IP address=[STRING]; ConflictMac=[STRING]; SVlan=[UINT32]; CVlan=[UINT32].
日志含义	收到ARP报文的发送端IP地址与本机IP地址相同
参数解释	$1：收到产生冲突的ARP报文的接口名称 $2：产生冲突的ARP报文的发送端IP地址 $3：产生冲突的ARP报文的发送端MAC地址 $4：产生冲突的ARP报文的外层VLAN编号 $5：产生冲突的ARP报文的内层VLAN编号
日志等级	4 (Warning)
举例	ARP/4/ARP_IP_CONFLICT: Received an ARP packet with a duplicate IP address. ConflictInterface=GigabitEthernet2/0/1; Conflict IP address=192.168.56.2; ConflictMac=0300-1602-00e0; SVlan=0; CVlan=0.
对系统的影响	用户的网关信息可能被攻击者改写，导致用户受到ARP攻击，用户业务可能中断
日志产生原因	通过arp local-conflict record enable命令开启ARP记录终端与本机冲突功能后，检测到ARP报文的发送端IP地址与本机IP地址冲突，可能原因包括： · 网络中存在其他设备配置了与本设备相同的IP地址 · 网络中存在伪造源IP地址的ARP攻击
处理建议	1. 检查网络中是否存在其他设备配置了与本设备相同的IP地址。 ¡ 如果能确定IP地址冲突的设备，调整冲突设备的IP地址 ¡ 如果不能确定IP地址冲突的设备，在确保业务不受影响的前提下，调整对应接口的IP地址 2. 通过抓包的方式检查网络中是否存在ARP报文攻击，查找攻击源 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.13 ARP_IP_CONFLICT_RESOLVED

日志内容	IP address conflicts were resolved. ConflictInterface=[STRING]; Conflict IP address=[STRING]; ConflictMac=[STRING]; SVlan=[UINT32]; CVlan=[UINT32].
日志含义	本机IP地址冲突消除
参数解释	$1：收到产生冲突的ARP报文的接口名称 $2：产生冲突的ARP报文的发送端IP地址 $3：产生冲突的ARP报文的发送端MAC地址 $4：产生冲突的ARP报文的外层VLAN编号 $5：产生冲突的ARP报文的内层VLAN编号
日志等级	5 (Notification)
举例	ARP/5/ARP_IP_CONFLICT_RESOLVED: IP address conflicts were resolved. ConflictInterface=vlan-interface 10; Conflict IP address=192.168.56.100; ConflictMac=0300-1602-00e1; SVlan=0; CVlan=0.
对系统的影响	无
日志产生原因	通过arp local-conflict record enable命令开启ARP记录终端与本机冲突功能且检测到终端与本机IP地址冲突后，连续3分钟内接口不再收到源IP地址与该接口的IP地址相同的ARP报文
处理建议	无需处理

5.14 ARP_INTERFACE_ALARM_CLEAR

日志内容	The number of ARP entries dropped below the threshold of interface [STRING]. Threshold=[UINT32]; Number of dynamic ARP entries=[UINT32].
日志含义	接口上动态ARP表项数量降到了阈值以下
参数解释	$1：接口名称 $2：接口的动态告警阈值 $3：接口的动态ARP表项的数量
日志等级	5 (Notification)
举例	ARP/5/ARP_INTERFACE_ALARM_CLEAR: The number of ARP entries dropped below the threshold of interface GigabitEthernet1/0/1. Threshold=100; Number of dynamic ARP entries=59.
对系统的影响	无
日志产生原因	当前接口上的动态ARP表项的数量恢复到接口的动态安全阈值之下。单板的动态安全阈值=arp max-learning-num命令配置的单板的动态ARP表项的最大数目×60%
处理建议	无需处理

5.15 ARP_INTERFACE_THRESHOLD_EXCEED

日志内容	The number of ARP entries exceeded the threshold of interface [STRING]. Threshold=[UINT32]; Number of dynamic ARP entries=[UINT32].
日志含义	接口上动态ARP表项数量超过了阈值
参数解释	$1：接口名称 $2：接口的动态告警阈值 $3：接口的动态ARP表项的数量
日志等级	4 (Warning)
举例	ARP/4/ARP_INTERFACE_THRESHOLD_EXCEED: The number of ARP entries exceeded the threshold of interface GigabitEthernet1/0/1. Threshold=100; Number of dynamic ARP entries=81.
对系统的影响	可能会出现由于资源不足而无法学习到新的ARP表项，导致业务不通
日志产生原因	当前接口上的动态ARP表项的数量大于接口的动态告警阈值。接口的动态告警阈值=arp max-learning-num命令配置的接口的动态ARP表项的最大数目×80%
处理建议	1. 执行display arp命令，查看指定接口上的动态ARP表项 2. 根据网络规划和业务部署，检查接口上学习到的动态ARP表项是否是用户必需的 ¡ 如果动态ARP表项是用户必需的，请执行步骤3 ¡ 如果动态ARP表项不是用户必需的，在确保业务不受影响的前提下，执行undo arp命令删除指定的ARP表项 3. 执行arp max-learning-num命令将指定接口允许学习动态ARP表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.16 ARP_MAC_CONFLICT

日志内容	A MAC address conflict occurred. ConflictInterface=[STRING]; ConflictMac=[STRING]; Source IP address=[STRING]; SVlan=[UINT32]; CVlan=[UINT32]; InputInterface=[STRING].
日志含义	本机MAC地址发生冲突
参数解释	$1：收到产生冲突的ARP报文的接口名称 $2：产生冲突的ARP报文的发送端MAC地址 $3：产生冲突的ARP报文的发送端IP地址 $4：产生冲突的ARP报文的外层VLAN编号 $5：产生冲突的ARP报文的内层VLAN编号 $6：收到产生冲突的ARP报文的VLAN接口对应的物理接口名称
日志等级	4 (Warning)
举例	ARP/4/ARP_MAC_CONFLICT: A MAC address conflict occurred. ConflictInterface=vlan-interface 10; ConflictMac=0300-1602-00e0; Source IP address=192.168.10.1; SVlan=0; CVlan=0; InputInterface=GigabitEthernet1/0/1.
对系统的影响	可能造成用户业务中断
日志产生原因	通过arp local-conflict record enable命令开启ARP记录终端与本机冲突功能后，检测到ARP报文的发送端MAC地址与本机MAC地址冲突，可能原因包括： · 网络中可能存在终端的MAC地址与本机的MAC地址相同 · 网络中可能存在环路
处理建议	1. 配置STP，检查网络中是否存在环路 2. 检查网络中是否存在MAC地址相同的设备 ¡ 如果能确定MAC地址冲突的设备，在确保业务不受影响的前提下，调整冲突设备的MAC地址 ¡ 如果不能确定MAC地址冲突的设备，在确保业务不受影响的前提下，调整对应接口的MAC地址 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.17 ARP_MAC_CONFLICT_RESOLVED

日志内容	The MAC address conflict was removed. ConflictInterface=[STRING]; ConflictMac=[STRING]; Source IP address=[STRING]; SVlan=[UINT32]; CVlan=[UINT32]; InputInterface=[STRING].
日志含义	本机MAC地址冲突消除
参数解释	$1：收到产生冲突的ARP报文的接口名称 $2：产生冲突的ARP报文的发送端MAC地址 $3：产生冲突的ARP报文的发送端IP地址 $4：产生冲突的ARP报文的外层VLAN编号 $5：产生冲突的ARP报文的内层VLAN编号 $6：收到产生冲突的ARP报文的VLAN接口对应的物理接口名称
日志等级	5 (Notification)
举例	ARP/5/ARP_MAC_CONFLICT_RESOLVED:The MAC address conflict was removed. ConflictInterface=vlan-interface 10; ConflictMac=0300-1602-00e0; Source IP address=192.168.10.1; SVlan=0; CVlan=0; InputInterface=GigabitEthernet1/0/1.
对系统的影响	无
日志产生原因	通过arp local-conflict record enable命令开启ARP记录终端与本机冲突功能，并且发生ARP报文的发送端MAC地址与本机MAC地址冲突后，连续3分钟内该接口没有再收到源MAC地址与该接口的MAC地址相同的ARP报文
处理建议	无需处理

5.18 ARP_MAC_IP_CONFLICT

日志内容	A MAC and IP address conflicts occurred. ConflictInterface=[STRING]; ConflictMac=[STRING]; Conflict IP address=[STRING]; Received packet's destination MAC address=[STRING]; Received packet's destination IP address=[STRING]; SVlan=[UINT32]; CVlan=[UINT32]; InputInterface=[STRING].
日志含义	本机MAC地址和IP地址冲突
参数解释	$1：收到产生冲突的ARP报文的接口名称 $2：产生冲突的ARP报文的发送端MAC地址 $3：产生冲突的ARP报文的发送端IP地址 $4：产生冲突的ARP报文的目标MAC地址 $5：产生冲突的ARP报文的目标IP地址 $6：产生冲突的ARP报文的外层VLAN编号 $7：产生冲突的ARP报文的内层VLAN编号 $8：收到产生冲突的ARP报文的VLAN接口对应的物理接口名称
日志等级	4 (Warning)
举例	ARP/4/ARP_MAC_IP_CONFLICT: A MAC and IP address conflicts occurred. ConflictInterface= vlan-interface 10; ConflictMac=0300-1602-00e0; Conflict IP address=192.168.56.100; Received packet's destination MAC address=0300-1602-00e1; Received packet's destination IP address=192.168.56.2; SVlan=0; CVlan=0; InputInterface= GigabitEthernet2/0/1.
对系统的影响	可能造成用户业务中断
日志产生原因	通过arp local-conflict record enable命令开启ARP记录终端与本机冲突功能后，检测到ARP报文的发送端IP和MAC地址与本机IP和MAC地址冲突，可能原因包括： · 网络中可能存在ARP攻击 · 网络中可能存在环路
处理建议	1. 配置STP，检查网络中是否存在环路。若网络中不存在环路，则需要通过抓包确认冲突报文的来源。确认冲突报文来源之后，修改冲突设备的IP地址和MAC地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.19 ARP_MAC_IP_CONFLICT_RESOLVED

日志内容	The MAC and IP address conflicts were resolved. ConflictInterface=[STRING], ConflictMac=[STRING]; Conflict IP address=[STRING]; Received packet's destination MAC address=[STRING]; Received packet's destination IP address=[STRING]; SVlan=[UINT32], CVlan=[UINT32]; InputInterface=[STRING].
日志含义	本机MAC地址和IP地址冲突消除
参数解释	$1：收到产生冲突的ARP报文的接口名称 $2：产生冲突的ARP报文的发送端MAC地址 $3：产生冲突的ARP报文的发送端IP地址 $4：产生冲突的ARP报文的目标MAC地址 $5：产生冲突的ARP报文的目标IP地址 $6：产生冲突的ARP报文的外层VLAN编号 $7：产生冲突的ARP报文的内层VLAN编号 $8：收到产生冲突的ARP报文的VLAN接口对应的物理接口名称
日志等级	5 (Notification)
举例	ARP/5/ARP_MAC_IP_CONFLICT_RESOLVED: The MAC and IP address conflicts were resolved. ConflictInterface= vlan-interface 10; ConflictMac=0300-1602-00e0; Conflict IP address=192.168.56.100; Received packet's destination MAC address=0300-1602-00e1; Received packet's destination IP address=192.168.56.2; SVlan=0; CVlan=0; InputInterface= GigabitEthernet2/0/1.
对系统的影响	无
日志产生原因	通过arp local-conflict record enable命令开启ARP记录终端与本机冲突功能且发生ARP报文的发送端IP和MAC地址与本机IP和MAC地址冲突后，连续3分钟没有再次发生冲突
处理建议	无需处理

5.20 ARP_RATE_EXCEEDED

日志内容	The ARP packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in the last [UINT32] seconds.
日志含义	ARP报文速率超过了接口限速速率
参数解释	$1：ARP报文速率 $2：ARP报文限速速率 $3：接口名称 $4：间隔时间
日志等级	4 (Warning)
举例	ARP/4/ARP_RATE_EXCEEDED: The ARP packet rate (100 pps) exceeded the rate limit (80 pps) on interface Ethernet0/1/0 in the last 10 seconds.
对系统的影响	接口上的ARP报文速率超过ARP限速速率时会被丢弃，可能影响正常的ARP学习与应答，造成流量转发不通
日志产生原因	接口上的ARP报文速率超过了接口的ARP限速速率
处理建议	1. 检查接口上收到的ARP报文是否正常 ¡ 如果收到的ARP报文均合理，则执行arp rate-limit命令将指定接口上ARP报文限速速率的数值调大 ¡ 如果检查到收到异常的ARP报文，请执行步骤2 2. 通过抓包的方式检查网络中是否存在ARP报文攻击，查找攻击源 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.21 ARP_RATELIMIT_NOTSUPPORTED

日志内容	形式一： The ARP packet rate limit feature is not supported on interface [STRING] in slot [INT32]. 形式二： The ARP packet rate limit feature is not supported on interface [STRING] in chassis [INT32] slot [INT32].
日志含义	接口不支持ARP报文限速功能
参数解释	形式一： $1：接口名称 $2：slot编号形式二： $1：接口名称 $2：chassis编号 $3：slot编号
日志等级	6 (Informational)
举例	ARP/6/ARP_RATELIMIT_NOTSUPPORTED: The ARP packet rate limit feature is not supported on interface GE2/0/1 in slot 2.
对系统的影响	无
日志产生原因	形式一：指定slot上不支持某接口的ARP报文限速功能形式二：指定chassis内slot上不支持某接口的ARP报文限速功能
处理建议	无需处理

5.22 ARP_SENDER_IP_INVALID

日志内容	Sender IP [STRING] was not on the same network as the receiving interface [STRING].
日志含义	ARP报文发送端IP地址和接口不在同一网段
参数解释	$1：IP地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_SENDER_IP_INVALID: Sender IP 192.168.10.2 was not on the same network as the receiving interface GigabitEthernet1/0/1.
对系统的影响	网络中可能存在ARP攻击，影响设备正常运行
日志产生原因	产生此日志的可能原因包括： · ARP报文发送端IP地址配置错误，与对应接口不在同一网段 · 发送该ARP报文的主机不合法，网络中可能存在ARP攻击
处理建议	1. 检查该ARP报文发送端IP地址对应主机的合法性 ¡ 如果该主机非法，则需要断开该主机网络 ¡ 如果该主机合法，则在确保业务不受影响的前提下，调整主机和对应接口的IP地址在相同网段 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.23 ARP_SENDER_MAC_INVALID

日志内容	Sender MAC [STRING] was not identical to Ethernet source MAC [STRING] on interface [STRING].
日志含义	ARP报文中的发送端MAC地址和接口收到ARP报文的以太网数据帧首部中的源MAC地址不一致
参数解释	$1：MAC 地址 $2：MAC 地址 $3：接口名称
日志等级	4 (Warning)
举例	ARP/4/ARP_SENDER_MAC_INVALID: Sender MAC 0000-5E14-0E00 was not identical to Ethernet source MAC 0000-5C14-0E00 on interface GigabitEthernet1/0/1.
对系统的影响	网络中可能存在ARP攻击，影响设备正常运行
日志产生原因	发送该ARP报文的主机不合法，网络中可能存在ARP攻击
处理建议	1. 检查该ARP报文发送端MAC地址对应主机的合法性，如果该主机非法，则需要断开该主机网络 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.24 ARP_SLOT_ALARM_CLEAR

日志内容	形式一： The number of ARP entries dropped below the threshold of slot [UINT16]. Threshold=[ UINT32]; Number of dynamic ARP entries=[UINT32]; 形式二： The number of ARP entries dropped below the threshold of chassis [UINT16] slot [UINT16]. Threshold=[ UINT32]; Number of dynamic ARP entries=[UINT32];
日志含义	单板上动态ARP表项数量降到了阈值以下
参数解释	形式一： $1：slot编号 $2：单板的动态告警阈值 $3：单板的动态ARP表项的数量形式二： $1：chassis编号 $2：slot编号 $3：单板的告警阈值 $4：单板的动态ARP表项的数量
日志等级	5 (Notification)
举例	形式一： ARP/5/ARP_SLOT_ALARM_CLEAR: The number of ARP entries dropped below the threshold of slot 1. Threshold=60; Number of dynamic ARP entries=59. 形式二： ARP/5/ARP_SLOT_ALARM_CLEAR: The number of ARP entries dropped below the threshold of chassis 1 slot 1. Threshold=60; Number of dynamic ARP entries=59;
对系统的影响	无
日志产生原因	当前单板上的动态ARP表项的数量恢复到单板的动态安全阈值之下。单板的动态安全阈值=arp max-learning-number命令配置的单板的动态ARP表项的最大数目×60%
处理建议	无需处理

5.25 ARP_SLOT_THRESHOLD_EXCEED

日志内容	形式一： The number of ARP entries exceeded the threshold of slot [UINT16]. Threshold=[UINT32]; Number of dynamic ARP entries=[UINT32]; 形式二： The number of ARP entries exceeded the threshold of chassis [UINT16] slot [UINT16]. Threshold=[UINT32]; Number of dynamic ARP entries=[UINT32];
日志含义	单板上动态ARP表项数量超过了阈值
参数解释	形式一： $1：slot编号 $2：单板的动态告警阈值 $3：单板的动态ARP表项的数量形式二： $1：chassis编号 $2：slot编号 $3：单板的告警阈值 $4：单板的动态ARP表项的数量
日志等级	4 (Warning)
举例	形式一： ARP/4/ARP_SLOT_THRESHOLD_EXCEED: The number of ARP entries exceeded the threshold of slot 1. Threshold=80; Number of dynamic ARP entries=81. 形式二： ARP/4/ARP_SLOT_THRESHOLD_EXCEED: The number of ARP entries exceeded the threshold of chassis 1 slot 1. Threshold=80; Number of dynamic ARP entries=81;
对系统的影响	可能会出现由于资源不足而无法学习到新的ARP表项，导致业务不通
日志产生原因	当前单板上的动态ARP表项的数量大于单板的动态告警阈值。单板的动态告警阈值＝arp max-learning-number命令配置的单板的动态ARP表项的最大数目×80%
处理建议	1. 执行display arp命令，查看指定单板上的动态ARP表项 2. 根据网络规划和业务部署，检查学习到的动态ARP表项是否是用户必需的 ¡ 如果动态ARP表项是用户必需的，请执行步骤3 ¡ 如果动态ARP表项不是用户必需的，在确保业务不受影响的前提下，执行undo arp命令删除指定的ARP表项 3. 执行arp max-learning-number命令，将设备指定单板学习动态ARP表项的最大数目的数值调大。 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.26 ARP_SPEEDLIMIT_ALARM

日志内容	Packet rate exceeded the rate limit. ThresholdRate =[UINT32]; CurrentRate=[UINT32]; SuppressType=[STRING];
日志含义	ARP报文或者ARP Miss消息发送速率超过了阈值
参数解释	$1：每秒发送的ARP报文或者ARP Miss消息的告警阈值 $2：当前每秒发送的ARP报文或者ARP Miss消息的个数的峰值 $3：限速的类型，包括ARP报文和ARP Miss消息
日志等级	4 (Warning)
举例	ARP/4/ARP_SPEEDLIMIT_ALARM: Packet rate exceeded the rate limit. ThresholdRate =50; CurrentRate =60; SuppressType=ARP.
对系统的影响	可能导致部分正常的ARP报文被丢弃，可能造成流量转发不通
日志产生原因	产生此日志的可能原因包括： · ARP报文或者ARP Miss消息发送速率大于告警阈值 · 网络中可能存在ARP攻击
处理建议	1. 根据日志信息，检查网络中是否存在ARP报文攻击。通过抓包确认设备收到的目的IP不可达的IP报文的来源，并确认此来源的行为是否合理 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.27 ARP_SPEEDLIMIT_ALARM_CLEAR

日志内容	Packet rate dropped below the rate limit. ThresholdRate =[UINT32]; CurrentRate=[UINT32]; SuppressType=[STRING].
日志含义	ARP报文或者ARP Miss消息发送速率降到了阈值以下
参数解释	$1：每秒发送的ARP报文或者ARP Miss消息的告警阈值 $2：当前每秒发送的ARP报文或者ARP Miss消息的个数的峰值 $3：限速的类型，包括ARP报文和ARP Miss消息
日志等级	5 (Notification)
举例	ARP/5/ARP_SPEEDLIMIT_ALARM_CLEAR: Packet rate dropped below the rate limit. ThresholdRate =50; CurrentRate =60; SuppressType=ARP.
对系统的影响	无
日志产生原因	ARP报文或者ARP Miss消息发送速率恢复到告警阈值以下。为避免频繁输出告警和告警恢复，设备在告警恢复后的一分钟内不输出告警
处理建议	无需处理

5.28 ARP_SRC_MAC_FOUND_ATTACK

日志内容	An attack from MAC [STRING] was detected on interface [STRING].
日志含义	接口检测到源MAC地址固定的ARP攻击
参数解释	$1：MAC 地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_SRC_MAC_FOUND_ATTACK: An attack from MAC 0000-5E14-0E00 was detected on interface GigabitEthernet1/0/1.
对系统的影响	部分正常的ARP报文可能被丢弃，影响正常业务
日志产生原因	源MAC地址固定的ARP攻击检测功能检测到攻击。5秒内，收到同一源MAC地址（源MAC地址固定）的ARP报文超过一定的阈值
处理建议	1. 检查该源MAC地址对应主机的合法性 ¡ 如果该主机合法，则执行arp source-mac exclude-mac命令将该MAC地址配置为保护MAC地址 ¡ 如果该主机非法，则需要断开该主机网络或者执行arp source-mac filter命令将源MAC地址固定的ARP攻击检测功能的检查模式配置为过滤模式 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.29 ARP_SUPPR_ALARM_CLEAR

日志内容	The number of ARP suppression entries dropped below the threshold. (Threshold=[ UINT32], Number of Suppression ARP entries=[UINT32])
日志含义	ARP泛洪抑制表项数量降到了阈值以下
参数解释	$1：ARP泛洪抑制表的告警阈值 $2：设备ARP泛洪抑制表的数量
日志等级	5 (Notification)
举例	ARP/5/ARP_SUPPR_ALARM_CLEAR: The number of ARP suppression entries dropped below the threshold. Threshold=100; Number of Suppression ARP entries=59.
对系统的影响	无
日志产生原因	设备ARP泛洪抑制表的数目恢复到安全阈值之下。ARP泛洪抑制的安全阈值=产品定制的抑制表项规格×60%
处理建议	无需处理

5.30 ARP_SUPPR_THRESHOLD_EXCEED

日志内容	The number of ARP suppression entries exceeded the threshold. Threshold=[UINT32]; Number of ARP Suppression entries=[UINT32].
日志含义	Arp泛洪抑制表项数量超过了阈值
参数解释	$1：ARP泛洪抑制表的告警阈值 $2：设备当前ARP泛洪抑制表的数量
日志等级	4 (Warning)
举例	ARP/4/ARP_SUPPR_THRESHOLD_EXCEED: The number of ARP suppression entries exceeded the threshold. Threshold=100; Number of ARP Suppression entries=81.
对系统的影响	可能出现由于资源不足而无法学习到新的ARP泛洪抑制表项，导致正常业务中断
日志产生原因	设备ARP泛洪抑制表大于告警阈值。ARP泛洪抑制的告警阈值=产品定制的抑制表项规格×80%
处理建议	1. 执行display arp suppression xconnect-group命令，查看ARP泛洪抑制表项 2. 根据网络规划和业务部署，检查设备上的ARP泛洪抑制表项是否是用户必需的 ¡ 如果ARP泛洪抑制表项是用户必需的，请执行步骤3 ¡ 如果ARP泛洪抑制表项不是用户必需的，执行reset arp suppression xconnect-group命令清除ARP泛洪抑制表项 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.31 ARP_TARGET_IP_INVALID

日志内容	Target IP [STRING] was not the IP of the receiving interface [STRING].
日志含义	接口IP地址与收到ARP报文中的目标IP地址不一致
参数解释	$1：IP 地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_TARGET_IP_INVALID: Target IP 192.168.10.2 was not the IP of the receiving interface Ethernet0/1/0.
对系统的影响	网络中可能存在ARP攻击，影响设备正常运行
日志产生原因	发送该ARP报文的主机不合法，网络中可能存在ARP攻击
处理建议	1. 检查收到的ARP报文是否为ARP广播报文 ¡ 如果是，则为正常现象，无需处理 ¡ 如果不是，则请执行步骤2 2. 检查发送该ARP报文的主机的合法性，如果该主机非法，则需要断开该主机网络 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.32 ARP_THRESHOLD_EXCEED

日志内容	The number of ARP entries exceeded the threshold. Threshold=[UINT32]; Number of dynamic ARP entries=[UINT32]; Number of static ARP entries=[UINT32]; Other ARP entries=[UINT32].
日志含义	全局ARP表项数量超过了阈值
参数解释	$1：全局ARP表项数量的告警阈值 $2：动态ARP表项的数量 $3：静态ARP表项的数量 $4：其它ARP表项的数量
日志等级	4 (Warning)
举例	ARP/4/ARP_THRESHOLD_EXCEED: The number of ARP entries exceeded the threshold. Threshold=100; Number of dynamic ARP entries=81; Number of static ARP entries=0; Other ARP entries = 0.
对系统的影响	可能会出现由于资源不足而无法学习到新的ARP表项，导致业务不通
日志产生原因	当前全局ARP表项（静态ARP表项＋动态ARP表项）的数量大于全局告警阈值。全局告警阈值＝产品定制的整机表项规格×80%
处理建议	1. 执行display arp all命令，检查ARP表项中是静态ARP表项数量较多还是动态ARP表项数量较多 ¡ 如果是静态ARP表项数量较多，请执行步骤2 ¡ 如果是动态ARP表项数量较多，请执行步骤3 2. 根据网络规划和业务部署，检查配置的静态ARP表项是否是用户必需的 ¡ 如果静态ARP表项是用户必需的，请执行步骤3 ¡ 如果静态ARP表项不是用户必需的，在确保业务不受影响的前提下，执行undo arp命令删除指定的ARP表项或者执行reset arp static命令清除所有静态ARP表项 3. 执行arp max-learning-number命令，将设备允许学习动态ARP表项的最大数目的数值调大。对于动态ARP表项数目较多的接口，执行arp max-learning-num命令将指定接口允许学习动态ARP表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.33 ARP_USER_DUPLICATE_IPADDR_DETECT

日志内容	Detected a user IP address conflict. New user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) on interface [STRING] and old user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) on interface [STRING] were using the same IP address [IPADDR].
日志含义	检测到终端用户间IP地址冲突
参数解释	$1：新用户的MAC地址 $2：新用户所在的外层VLAN $3：新用户所在的内层VLAN $4：连接新用户的接口名称 $5：旧用户的MAC地址 $6：旧用户所在的外层VLAN $7：旧用户所在的内层VLAN $8：连接旧用户的接口名称 $9：终端用户的IP地址
日志等级	6 (Informational)
举例	ARP/6/ARP_USER_DUPLICATE_IPADDR_DETECT: Detected a user IP address conflict. New user (MAC 0010-2100-01e1, SVLAN 100, CVLAN 10) on interface GigabitEthernet1/0/1 and old user (MAC 0120-1e00-0102, SVLAN 100, CVLAN 10) on interface GigabitEthernet1/0/1 were using the same IP address 192.168.1.1.
对系统的影响	网络中可能存在冲突的IP地址，可能会造成用户业务或者流量中断等故障
日志产生原因	新用户的IP地址和某个旧用户的IP地址相同
处理建议	排查所有终端用户的IP地址，调整冲突用户的IP地址，解决IP地址冲突问题

5.34 ARP_USER_MOVE_DETECT

日志内容	Detected a user (IP address [IPADDR], MAC address [STRING]) moved to another interface. Before user move: interface [STRING], SVLAN [STRING], CVLAN [STRING]. After user move: interface [STRING], SVLAN [STRING], CVLAN [STRING].
日志含义	检测到用户进行了端口迁移
参数解释	$1：迁移用户的IP地址 $2：迁移用户的MAC地址 $3：迁移前接口名称 $4：迁移前用户所在的外层VLAN编号 $5：迁移前用户所在的内层VLAN编号 $6：迁移后接口名称 $7：迁移后用户所在的外层VLAN编号 $8：迁移后用户所在的内层VLAN编号
日志等级	6 (Informational)
举例	ARP/6/ARP_USER_MOVE_DETECT: Detected a user (IP address 192.168.1.1, MAC address 0010-2100-01e1) moved to another interface. Before user move: interface GigabitEthernet1/0/1, SVLAN 100, CVLAN 10. After user move: interface GigabitEthernet1/0/2, SVLAN 100, CVLAN 10.
对系统的影响	可能造成用户业务中断。当发生大量用户迁移操作时，可能会降低设备性能
日志产生原因	开启ARP记录终端用户端口迁移功能后，终端用户发生接口迁移动作
处理建议	1. 使用display arp user-move record命令查看终端用户迁移信息，检查迁移是否合理 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.35 DUPIFIP

日志内容	Duplicate address [STRING] on interface [STRING], sourced from [STRING].
日志含义	ARP报文发送端IP地址与接口IP地址重复
参数解释	$1：IP 地址 $2：接口名称 $3：MAC 地址
日志等级	6 (Informational)
举例	ARP/6/DUPIFIP: Duplicate address 1.1.1.1 on interface Ethernet1/1/1, sourced from 0015-E944-A947.
对系统的影响	可能造成用户业务中断
日志产生原因	网络中存在其他设备配置的IP地址与本接口IP地址相同
处理建议	1. 检查网络中是否存在其他设备配置了与本接口相同的IP地址，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.36 DUPIP

日志内容	IP address [STRING] conflicted with global or imported IP address, sourced from [STRING].
日志含义	ARP报文发送端IP地址与全局或导入的IP地址冲突
参数解释	$1：IP 地址 $2：MAC 地址
日志等级	6 (Informational)
举例	ARP/6/DUPIP: IP address 30.1.1.1 conflicted with global or imported IP address, sourced from 0000-0000-0001.
对系统的影响	可能造成用户业务中断
日志产生原因	网络中存在其他设备配置的IP地址与本设备全局或导入的IP地址相同
处理建议	1. 检查网络中是否存在其他设备配置了与本设备相同的IP地址，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.37 DUPVRRPIP

日志内容	IP address [STRING] conflicted with VRRP virtual IP address on interface [STRING], sourced from [STRING].
日志含义	ARP报文发送端IP地址与VRRP虚拟IP地址冲突
参数解释	$1：IP 地址 $2：接口名称 $3：MAC 地址
日志等级	6 (Informational)
举例	ARP/6/DUPVRRPIP: IP address 1.1.1.1 conflicted with VRRP virtual IP address on interface Ethernet1/1/1, sourced from 0015-E944-A947.
对系统的影响	可能造成用户业务中断
日志产生原因	网络中存在其他设备配置的IP地址与本设备VRRP虚拟IP地址相同
处理建议	1. 检查网络中是否存在其他设备配置的IP地址与本设备VRRP虚拟IP地址相同，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.38 L3_COMMON

日志内容	形式一： The Board on slot [INT32] doesn't support the ARP safe-guard function. 形式二： The Board on chassis t [INT32] slot [INT32] doesn't support the ARP safe-guard function.
日志含义	不支持ARP双向分离功能
参数解释	形式一： $1：slot编号形式二： $1：chassis编号 $2：slot编号
日志等级	4 (Warning)
举例	L3/4/L3_COMMON: -MDC=1-Slot=5; The Board on slot 5 doesn't support the ARP safe-guard function.
对系统的影响	无法应对流量损耗类型的ARP攻击，
日志产生原因	形式一：指定slot不支持ARP双向分离功能形式二：指定chassis内slot不支持ARP双向分离功能
处理建议	使用支持ARP双向分离功能的单板的接口

6 ATK

本节介绍ATK模块输出的日志信息。

6.1 ATK_ICMP_ADDRMASK_REQ

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP地址掩码请求报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_REQ: IcmpType(1058)=17; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启时，ICMP地址掩码请求报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.2 ATK_ICMP_ADDRMASK_REQ_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP地址掩码请求报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW: IcmpType(1058)=17; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码请求报文首包触发日志；日志聚合开关关闭，每个ICMP地址掩码请求报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.3 ATK_ICMP_ADDRMASK_RPL

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP地址掩码应答报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_RPL: IcmpType(1058)=18; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码应答报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.4 ATK_ICMP_ADDRMASK_RPL_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP地址掩码应答报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW: IcmpType(1058)=18; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码应答报文首包触发日志；日志聚合开关关闭，每个ICMP地址掩码应答报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.5 ATK_ICMP_ECHO_REQ

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP请求回显报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_REQ: IcmpType(1058)=8; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.6 ATK_ICMP_ECHO_REQ_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1004)=[UINT16]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP请求回显报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：目的端口 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_REQ_RAW: IcmpType(1058)=8; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; DstPort(1004)=22; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文首包触发日志；日志聚合开关关闭，每个ICMP请求回显报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.7 ATK_ICMP_ECHO_RPL

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP回显应答报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_RPL: IcmpType(1058)=0; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP回显应答报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.8 ATK_ICMP_ECHO_RPL_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP回显应答报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_RPL_RAW: IcmpType(1058)=0; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP回显应答报文首包触发日志；日志聚合开关关闭，每个ICMP回显应答报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.9 ATK_ICMP_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到ICMP报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IP地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的ICMP报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ICMP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.10 ATK_ICMP_INFO_REQ

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP信息请求报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_REQ: IcmpType(1058)=15; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息请求的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.11 ATK_ICMP_INFO_REQ_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP信息请求报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_REQ_RAW: IcmpType(1058)=15; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息请求的报文首包触发日志；日志聚合开关关闭，每个ICMP信息请求的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.12 ATK_ICMP_INFO_RPL

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP信息应答报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_RPL: IcmpType(1058)=16; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息应答的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.13 ATK_ICMP_INFO_RPL_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP信息应答报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_RPL_RAW: IcmpType(1058)=16; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息应答的报文首包触发日志；日志聚合开关关闭，每个ICMP信息应答的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.14 ATK_ICMP_LARGE

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP超大报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_LARGE: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超大报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.15 ATK_ICMP_LARGE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP超大报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_LARGE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超大报文首包触发日志；日志聚合开关关闭，每个ICMP超大报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.16 ATK_ICMP_PARAPROBLEM

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP参数错误的报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_PARAPROBLEM: IcmpType(1058)=12; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP参数错误的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.17 ATK_ICMP_PARAPROBLEM_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP参数错误的报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_PARAPROBLEM_RAW: IcmpType(1058)=12; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP参数错误的报文首包触发日志；日志聚合开关关闭，每个ICMP参数错误的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.18 ATK_ICMP_PINGOFDEATH

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP标志位异常的报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_PINGOFDEATH: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 的ICMP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.19 ATK_ICMP_PINGOFDEATH_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP标志位异常的报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_PINGOFDEATH_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 的ICMP报文首包触发日志；日志聚合开关关闭，每个标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 的ICMP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.20 ATK_ICMP_REDIRECT

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP重定向报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_REDIRECT: IcmpType(1058)=5; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP重定向报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.21 ATK_ICMP_REDIRECT_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP重定向报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_REDIRECT_RAW: IcmpType(1058)=5; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP重定向报文首包触发日志；日志聚合开关关闭，每个ICMP重定向报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.22 ATK_ICMP_SMURF

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP请求回显报文目的地址异常的报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_SMURF: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文，目的IP为：(1)A、B、C类广播地址或者网络地址；D类或者E类地址；(2)入接口IP地址对应的广播地址或者网络地址特征的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.23 ATK_ICMP_SMURF_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP请求回显报文目的地址异常的报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_SMURF_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文，目的IP为：(1)A、B、C类广播地址或者网络地址；D类或者E类地址；(2)入接口IP地址对应的广播地址或者网络地址特征的报文首包触发日志日志聚合开关关闭，符合上述条件的ICMP请求回显报文，每个报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.24 ATK_ICMP_SOURCEQUENCH

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP源端被关闭的报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_SOURCEQUENCH: IcmpType(1058)=4; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP源端被关闭的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.25 ATK_ICMP_SOURCEQUENCH_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP源端被关闭的报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_SOURCEQUENCH_RAW: IcmpType(1058)=4; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP源端被关闭的报文首包触发日志；日志聚合开关关闭，每个ICMP源端被关闭的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.26 ATK_ICMP_TIMEEXCEED

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP超时的报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TIMEEXCEED: IcmpType(1058)=11; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超时的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.27 ATK_ICMP_TIMEEXCEED_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP超时的报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TIMEEXCEED_RAW: IcmpType(1058)=11; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超时的报文首包触发日志；日志聚合开关关闭，每个ICMP超时的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.28 ATK_ICMP_TRACEROUTE

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP类型为11且代码为0的报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_TRACEROUTE: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为11且代码为0的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.29 ATK_ICMP_TRACEROUTE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP类型为11且代码为0的报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_TRACEROUTE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为11且代码为0的报文首包触发日志；日志聚合开关关闭，每个ICMP类型为11且代码为0的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.30 ATK_ICMP_TSTAMP_REQ

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP时间戳请求报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_REQ: IcmpType(1058)=13; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳请求的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.31 ATK_ICMP_TSTAMP_REQ_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP时间戳请求报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_REQ_RAW: IcmpType(1058)=13; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳请求的报文首包触发日志；日志聚合开关关闭，每个ICMP时间戳请求的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.32 ATK_ICMP_TSTAMP_RPL

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP时间戳应答报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_RPL: IcmpType(1058)=14; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳应答的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.33 ATK_ICMP_TSTAMP_RPL_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP时间戳应答报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_RPL_RAW: IcmpType(1058)=14; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳应答的报文首包触发日志；日志聚合开关关闭，每个ICMP时间戳应答的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.34 ATK_ICMP_TYPE

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP用户自定义类型的报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TYPE: IcmpType(1058)=38; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP用户自定义类型的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.35 ATK_ICMP_TYPE_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP用户自定义类型的报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TYPE_RAW: IcmpType(1058)=38; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP用户自定义类型的报文首包触发日志；日志聚合开关关闭，每个ICMP用户自定义类型的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.36 ATK_ICMP_UNREACHABLE

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP目的不可达的报文攻击（慢转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_UNREACHABLE: IcmpType(1058)=3; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP目的不可达的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.37 ATK_ICMP_UNREACHABLE_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMP目的不可达的报文攻击（快转）
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_UNREACHABLE_RAW: IcmpType(1058)=3; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP目的不可达的报文首包触发日志；日志聚合开关关闭，每个ICMP目的不可达的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.38 ATK_ICMPV6_DEST_UNREACH

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6目的不可达的报文攻击（慢转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_DEST_UNREACH: Icmpv6Type(1059)=133; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6目的不可达的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.39 ATK_ICMPV6_DEST_UNREACH_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6目的不可达的报文攻击（快转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_DEST_UNREACH_RAW: Icmpv6Type(1059)=133; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6目的不可达的报文首包触发日志；日志聚合开关关闭，每个ICMPV6目的不可达的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.40 ATK_ICMPV6_ECHO_REQ

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6请求回显报文攻击（慢转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_REQ: Icmpv6Type(1059)=128; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6请求回显的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.41 ATK_ICMPV6_ECHO_REQ_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6请求回显报文攻击（快转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_REQ_RAW: Icmpv6Type(1059)=128; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6请求回显的报文首包触发日志；日志聚合开关关闭，每个ICMPV6请求回显的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.42 ATK_ICMPV6_ECHO_RPL

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6回显应答报文攻击（慢转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_RPL: Icmpv6Type(1059)=129; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6回显应答的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.43 ATK_ICMPV6_ECHO_RPL_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6回显应答报文攻击（快转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_RPL_RAW: Icmpv6Type(1059)=129; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6回显应答的报文首包触发日志；日志聚合开关关闭，每个ICMPV6回显应答的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.44 ATK_ICMPV6_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到ICMPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPv6Addr(1037)=2002::2; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的ICMPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ICMPv6 flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.45 ATK_ICMPV6_GROUPQUERY

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6组播侦听者查询的报文攻击（慢转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPQUERY: Icmpv6Type(1059)=130; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者查询的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.46 ATK_ICMPV6_GROUPQUERY_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6组播侦听者查询的报文攻击（快转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPQUERY_RAW: Icmpv6Type(1059)=130; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者查询的报文首包触发日志；日志聚合开关关闭，每个ICMPV6组播侦听者查询的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.47 ATK_ICMPV6_GROUPREDUCTION

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6组播侦听者Done的报文攻击（慢转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREDUCTION: Icmpv6Type(1059)=132; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者Done的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.48 ATK_ICMPV6_GROUPREDUCTION_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6组播侦听者Done的报文攻击（快转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREDUCTION_RAW: Icmpv6Type(1059)=132; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者Done的报文首包触发日志；日志聚合开关关闭，每个ICMPV6组播侦听者Done的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.49 ATK_ICMPV6_GROUPREPORT

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6组播侦听者报告的报文攻击（慢转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREPORT: Icmpv6Type(1059)=131; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者报告的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.50 ATK_ICMPV6_GROUPREPORT_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6组播侦听者报告的报文攻击（快转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREPORT_RAW: Icmpv6Type(1059)=131; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者报告的报文首包触发日志；日志聚合开关关闭，每个ICMPV6组播侦听者报告的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.51 ATK_ICMPV6_LARGE

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6超长报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_LARGE: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超长报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.52 ATK_ICMPV6_LARGE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6超长报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_LARGE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超长报文首包触发日志；日志聚合开关关闭，每个ICMPV6超长报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.53 ATK_ICMPV6_PACKETTOOBIG

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6数据超长报文攻击（慢转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PACKETTOOBIG: Icmpv6Type(1059)=136; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6数据超长的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.54 ATK_ICMPV6_PACKETTOOBIG_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6数据超长报文攻击（快转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PACKETTOOBIG_RAW: Icmpv6Type(1059)=136; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6数据超长的报文首包触发日志；日志聚合开关关闭，每个ICMPV6数据超长的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.55 ATK_ICMPV6_PARAPROBLEM

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6参数问题的报文攻击（慢转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PARAPROBLEM: Icmpv6Type(1059)=135; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6参数问题的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.56 ATK_ICMPV6_PARAPROBLEM_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6参数问题的报文攻击（快转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PARAPROBLEM_RAW: Icmpv6Type(1059)=135; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6参数问题的报文首包触发日志；日志聚合开关关闭，每个ICMPV6参数问题的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.57 ATK_ICMPV6_TIMEEXCEED

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6超时的报文攻击（慢转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TIMEEXCEED: Icmpv6Type(1059)=134; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超时的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.58 ATK_ICMPV6_TIMEEXCEED_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6超时的报文攻击（快转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TIMEEXCEED_RAW: Icmpv6Type(1059)=134; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超时的报文首包触发日志；日志聚合开关关闭，每个ICMPV6超时的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.59 ATK_ICMPV6_TRACEROUTE

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMP类型为3的报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_TRACEROUTE: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为3的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.60 ATK_ICMPV6_TRACEROUTE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING].
日志含义	设备检测到ICMP类型为3的报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_TRACEROUTE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为3的报文首包触发日志；日志聚合开关关闭，每个ICMP类型为3的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.61 ATK_ICMPV6_TYPE

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到ICMPV6用户自定义类型的报文攻击（慢转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TYPE: Icmpv6Type(1059)=38; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6用户自定义类型的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.62 ATK_ICMPV6_TYPE _RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到ICMPV6用户自定义类型的报文攻击（快转）
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TYPE_RAW: Icmpv6Type(1059)=38; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6用户自定义类型的报文首包触发日志；日志聚合开关关闭，每个ICMPV6用户自定义类型的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.63 ATK_IP_OPTION

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到用户自定义IP选项的报文攻击（慢转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IP_OPTION: IPOptValue(1057)=38; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，用户自定义IP选项的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.64 ATK_IP_OPTION_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到用户自定义IP选项的报文攻击（快转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IP_OPTION_RAW: IPOptValue(1057)=38; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，用户自定义IP选项的报文首包触发日志；日志聚合开关关闭，每个用户自定义IP选项的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.65 ATK_IP4_ACK_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到TCP标志位为ACK的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IP地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_ACK_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为ACK的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ACK flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.66 ATK_IP4_DIS_PORTSCAN

日志内容	RcvIfName(1023)=[STRING]; Protocol(1001)=[STRING]; TcpFlag(1074)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足分布式port scan的报文攻击（慢转）
参数解释	$1：入接口名称 $2：协议名称 $3：TCP类型（仅在TCP报文中显示该字段） $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_DIS_PORTSCAN: RcvIfName(1023)=Ethernet0/0/2; Protocol(1001)=TCP; TcpFlag(1074)=[SYN]; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=vpn1; Action(1049)=logging,block-source; BeginTime_c(1011)=20131009052955.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	报文满足分布式port scan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.67 ATK_IP4_DNS_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到DNS Query的报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IP地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_DNS_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送DNS Query的报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保DNS flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.68 ATK_IP4_FIN_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到TCP标志位为SYN+ACK的报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IP地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_FIN_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的TCP标志位为SYN+ACK的报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保FIN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.69 ATK_IP4_FRAGMENT

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_FRAGMENT: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.70 ATK_IP4_FRAGMENT_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV4报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_FRAGMENT_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV4报文首包触发日志；日志聚合开关关闭，每个偏移量OffSet值在(0,5)之间的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.71 ATK_IP4_HTTP_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到HTTP的Get报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IP地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_HTTP_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的HTTP的Get报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保HTTP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.72 ATK_IP4_IMPOSSIBLE

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到源目的地址相同的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_IMPOSSIBLE: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.73 ATK_IP4_IMPOSSIBLE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到源目的地址相同的IPV4报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_IMPOSSIBLE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV4报文首包触发日志；日志聚合开关关闭，每个源目的地址相同的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.74 ATK_IP4_IPSWEEP

日志内容	RcvIfName(1023)=[STRING]; Protocol(1001)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足ip sweep的报文攻击（慢转）
参数解释	$1：入接口名称 $2：协议名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_IPSWEEP: RcvIfName(1023)=Ethernet0/0/2; Protocol(1001)=TCP; SrcIPAddr(1003)=9.1.1.5; DSLiteTunnelPeer(1040)=--; RcvVPNInstance(1041)=vpn1; Action(1049)=logging,block-source; BeginTime_c(1011)=20131009060657.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	报文满足ip sweep时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.75 ATK_IP4_PORTSCAN

日志内容	RcvIfName(1023)=[STRING]; Protocol(1001)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; RcvVPNInstance(1041)=[STRING]; DstIPAddr(1007)=[IPADDR]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足port scan的报文攻击（慢转）
参数解释	$1：入接口名称 $2：协议名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：VPN名称 $6：目的IP地址 $7：动作类型 $8：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_PORTSCAN: RcvIfName(1023)=Ethernet0/0/2; Protocol(1001)=TCP; SrcIPAddr(1003)=9.1.1.5; DSLiteTunnelPeer(1040)=--; RcvVPNInstance(1041)=vpn1; DstIPAddr(1007)=6.1.1.5; Action(1049)=logging,block-source; BeginTime_c(1011)=20131009052955.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	报文满足port scan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.76 ATK_IP4_RST_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到TCP标志位为RST的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IP地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_RST_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为RST的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保RST flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.77 ATK_IP4_SYN_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到TCP标志位为SYN的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IP地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_SYN_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为SYN的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.78 ATK_IP4_SYNACK_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到TCP标志位为SYN+ACK的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IP地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_SYNACK_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为SYN+ACK的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN-ACK flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.79 ATK_IP4_TCP_ALLFLAGS

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP标志位全置位的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_ALLFLAGS: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.80 ATK_IP4_TCP_ALLFLAGS_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP标志位全置位的IPV4报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_ALLFLAGS_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位全置位的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.81 ATK_IP4_TCP_FINONLY

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP标志位为FIN的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_FINONLY: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.82 ATK_IP4_TCP_FINONLY_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP标志位为FIN的IPV4报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_FINONLY_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位为FIN的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.83 ATK_IP4_TCP_INVALIDFLAGS

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP标志位为无效的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_INVALIDFLAGS: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.84 ATK_IP4_TCP_INVALIDFLAGS_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP标志位为无效的IPV4报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_INVALIDFLAGS_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV4 TCP报文触发日志日志聚合开关关闭，每个TCP标志位无效的IPv4 TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.85 ATK_IP4_TCP_LAND

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IPV4源目的地址相同的TCP报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_LAND: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源目的地址相同的TCP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.86 ATK_IP4_TCP_LAND_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IPV4源目的地址相同的TCP报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_LAND_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源目的地址相同的TCP报文首包触发日志；日志聚合开关关闭，每个IPV4源目的地址相同的TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.87 ATK_IP4_TCP_NULLFLAG

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP标志位未置位的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_NULLFLAG: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=4.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.88 ATK_IP4_TCP_NULLFLAG_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP标志位未置位的IPV4报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_NULLFLAG_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位未置位的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.89 ATK_IP4_TCP_SYNFIN

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_SYNFIN: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.90 ATK_IP4_TCP_SYNFIN_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV4报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_SYNFIN_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位为SYN+FIN的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.91 ATK_IP4_TCP_WINNUKE

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_WINNUKE: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=5.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.92 ATK_IP4_TCP_WINNUKE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_WINNUKE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.93 ATK_IP4_TEARDROP

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到重叠偏移的报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TEARDROP: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，重叠偏移的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.94 ATK_IP4_TEARDROP_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到重叠偏移的报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TEARDROP_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，重叠偏移的报文首包触发日志；日志聚合开关关闭，每个重叠偏移的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.95 ATK_IP4_TINY_FRAGMENT

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到分片标志位IP_MF置位且IP数据包的长度小于68的报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TINY_FRAGMENT: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=6.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，分片标志位IP_MF置位且IP数据包的长度小于68的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.96 ATK_IP4_TINY_FRAGMENT_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到分片标志位IP_MF置位且IP数据包的长度小于68的报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TINY_FRAGMENT_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，分片标志位IP_MF置位且IP数据包的长度小于68的报文首包触发日志；日志聚合开关关闭，每个分片标志位IP_MF置位且IP数据包的长度小于68的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.97 ATK_IP4_UDP_BOMB

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到满足IP报文长度-IP首部>数据报长度的UDP报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_BOMB: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，满足IP报文长度-IP首部>数据报长度的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.98 ATK_IP4_UDP_BOMB_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到满足IP报文长度-IP首部>数据报长度的UDP报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_BOMB_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，满足IP报文长度-IP首部>数据报长度的UDP报文首包触发日志；日志聚合开关关闭，每个满足IP报文长度-IP首部>数据报长度的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.99 ATK_IP4_UDP_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定IPV4目的地址的UDP报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IP地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定IPV4目的地址的UDP报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保UDP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.100 ATK_IP4_UDP_FRAGGLE

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到满足IPV4源端口为7，目的端口为19的UDP报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_FRAGGLE: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=11.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，满足IPV4源端口为7，目的端口为19的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.101 ATK_IP4_UDP_FRAGGLE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到满足IPV4源端口为7，目的端口为19的UDP报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_FRAGGLE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源端口为7，目的端口为19的UDP报文首包触发日志；日志聚合开关关闭，每个IPV4源端口为7，目的端口为19的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.102 ATK_IP4_UDP_SNORK

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IPV4源端口为7、19或135，目的端口为135的UDP报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_SNORK: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源端口为7、19或135，目的端口为135的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.103 ATK_IP4_UDP_SNORK_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IPV4源端口为7、19或135，目的端口为135的UDP报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_SNORK_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源端口为7、19或135，目的端口为135的UDP报文首包触发日志；日志聚合开关关闭，每个IPV4源端口为7、19或135，目的端口为135的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.104 ATK_IP6_ACK_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的地址的TCP标志位为ACK的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_ACK_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPv6Addr(1037)=2::2; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为ACK的IPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ACK flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.105 ATK_IP6_DIS_PORTSCAN

日志内容	RcvIfName(1023)=[STRING]; Protocol(1001)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足分布式port scan的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：协议名称 $3：目的IPv6地址 $4：VPN名称 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_DIS_PORTSCAN: RcvIfName(1023)=Ethernet0/0/2; Protocol(1001)=UDP; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009100928.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	IPV6报文满足分布式port scan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.106 ATK_IP6_DNS_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的IP发送DNS Query的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_DNS_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPv6Addr(1037)=2::2; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送DNS Query的IPV6报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保DNS flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.107 ATK_IP6_FIN_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的IP发送的TCP标志位为SYN+ACK的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_FIN_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPv6Addr(1037)=2::2; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的TCP标志位为SYN+ACK的IPV6报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保FIN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.108 ATK_IP6_FRAGMENT

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：协议类型 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_FRAGMENT: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=1::1; RcvVPNInstance(1041)=--; Protocol(1001)=IPv6-ICMP; Action(1049)=logging; BeginTime_c(1011)=20131011103335; EndTime_c(1012)=20131011103835; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.109 ATK_IP6_FRAGMENT_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV6报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：协议名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_FRAGMENT_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=1::1; RcvVPNInstance(1041)=--; Protocol(1001)=IPv6-ICMP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV6报文首包触发日志；日志聚合开关关闭，每个偏移量OffSet值在(0,5)之间的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.110 ATK_IP6_HTTP_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的IP发送的HTTP的IPV6 Get报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_HTTP_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPv6Addr(1037)=2::2; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的HTTP的IPV6 Get报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保HTTP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.111 ATK_IP6_IMPOSSIBLE

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到源目的地址相同的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：协议类型 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_IMPOSSIBLE: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=1::1; RcvVPNInstance(1041)=--; Protocol(1001)=IPv6-ICMP; Action(1049)=logging; BeginTime_c(1011)=20131011103335; EndTime_c(1012)=20131011103835; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.112 ATK_IP6_IMPOSSIBLE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到源目的地址相同的IPV6报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：协议名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_IMPOSSIBLE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=1::1; RcvVPNInstance(1041)=--; Protocol(1001)=IPv6-ICMP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV4报文首包触发日志；日志聚合开关关闭，每个源目的地址相同的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.113 ATK_IP6_IPSWEEP

日志内容	RcvIfName(1023)=[STRING]; Protocol(1001)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足ip sweep的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：协议名称 $3：源IPv6地址 $4：VPN名称 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_IPSWEEP: RcvIfName(1023)=Ethernet0/0/2; Protocol(1001)=UDP; SrcIPv6Addr(1036)=1::5; RcvVPNInstance(1041)=--; Action(1049)=logging,block-source; BeginTime_c(1011)=20131009100639.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	IPV6报文满足ip sweep时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.114 ATK_IP6_PORTSCAN

日志内容	RcvIfName(1023)=[STRING]; Protocol(1001)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足port scan的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：协议名称 $3：源IPv6地址 $4：VPN名称 $5：目的IPv6地址 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_PORTSCAN: RcvIfName(1023)=Ethernet0/0/2; Protocol(1001)=UDP; SrcIPv6Addr(1036)=1::5; RcvVPNInstance(1041)=--; DstIPv6Addr(1037)=2::2; Action(1049)=logging,block-source; BeginTime_c(1011)=20131009100455.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	IPV6报文满足port scan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.115 ATK_IP6_RST_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的地址的TCP标志位为RST的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_RST_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为RST的IPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保RST flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.116 ATK_IP6_SYN_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足周期内指定目的地址的TCP标志位为SYN的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_SYN_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPv6Addr(1037)=2::2; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	满足周期内指定目的地址的TCP标志位为SYN的IPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.117 ATK_IP6_SYNACK_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的地址的TCP标志位为SYN+ACK的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_SYNACK_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPv6Addr(1037)=2::2; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为SYN+ACK的IPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN-ACK flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.118 ATK_IP6_TCP_ALLFLAGS

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP标志位全置位的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_ALLFLAGS: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.119 ATK_IP6_TCP_ALLFLAGS_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP标志位全置位的IPV6报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_ALLFLAGS_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位全置位的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.120 ATK_IP6_TCP_FINONLY

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP标志位为FIN的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_FINONLY: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.121 ATK_IP6_TCP_FINONLY_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP标志位为FIN的IPV6报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_FINONLY_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位为FIN的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.122 ATK_IP6_TCP_INVALIDFLAGS

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP标志位为无效的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_INVALIDFLAGS: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.123 ATK_IP6_TCP_INVALIDFLAGS_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP标志位为无效的IPV6报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_INVALIDFLAGS_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV6 TCP报文首包触发日志日志聚合开关关闭，每个TCP标志位为无效时的IPV6 TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.124 ATK_IP6_TCP_LAND

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IPV6源目的地址相同的TCP报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_LAND: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源目的地址相同的TCP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.125 ATK_IP6_TCP_LAND_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IPV6源目的地址相同的TCP报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_LAND_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源目的地址相同的TCP报文首包触发日志；日志聚合开关关闭，每个IPV6源目的地址相同的TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.126 ATK_IP6_TCP_NULLFLAG

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP标志位未置位的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_NULLFLAG: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.127 ATK_IP6_TCP_NULLFLAG_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP标志位未置位的IPV6报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_NULLFLAG_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位未置位的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.128 ATK_IP6_TCP_SYNFIN

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_SYNFIN: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.129 ATK_IP6_TCP_SYNFIN_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV6报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_SYNFIN_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位为SYN+FIN的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.130 ATK_IP6_TCP_WINNUKE

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_WINNUKE: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.131 ATK_IP6_TCP_WINNUKE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_WINNUKE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.132 ATK_IP6_UDP_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定IPV6目的地址的UDP报文攻击（慢转）
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPv6Addr(1037)=2::2; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定IPV6目的地址的UDP报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保UDP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.133 ATK_IP6_UDP_FRAGGLE

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IPV6源端口为7，目的端口为19的UDP报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_FRAGGLE: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7，目的端口为19的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.134 ATK_IP6_UDP_FRAGGLE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IPV6源端口为7，目的端口为19的UDP报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_FRAGGLE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7，目的端口为19的UDP报文首包触发日志；日志聚合开关关闭，每个IPV6源端口为7，目的端口为19的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.135 ATK_IP6_UDP_SNORK

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IPV6源端口为7、19或135，目的端口为135的UDP报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_SNORK: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7、19或135，目的端口为135的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.136 ATK_IP6_UDP_SNORK_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IPV6源端口为7、19或135，目的端口为135的UDP报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_SNORK_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7、19或135，目的端口为135的UDP报文首包触发日志；日志聚合开关关闭，每个IPV6源端口为7、19或135，目的端口为135的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.137 ATK_IPOPT_ABNORMAL

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到两个以上IP选项置位的报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IPOPT_ABNORMAL: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011072002; EndTime_c(1012)=20131011072502; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，两个以上IP选项置位的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.138 ATK_IPOPT_ABNORMAL_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到两个以上IP选项置位的报文攻击（快转）
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IPOPT_ABNORMAL_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，两个以上IP选项置位的报文首包触发日志；日志聚合开关关闭，每个两个以上IP选项置位的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.139 ATK_IPOPT_LOOSESRCROUTE

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)= [UINT32].
日志含义	设备检测到IP选项为131的报文攻击（慢转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_LOOSESRCROUTE: IPOptValue(1057)=131; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为131的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.140 ATK_IPOPT_LOOSESRCROUTE_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IP选项为131的报文攻击（快转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_LOOSESRCROUTE_RAW: IPOptValue(1057)=131; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为131的报文首包触发日志；日志聚合开关关闭，每个IP选项为131的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.141 ATK_IPOPT_RECORDROUTE

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IP选项为7的报文攻击（慢转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_RECORDROUTE: IPOptValue(1057)=7; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为7的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.142 ATK_IPOPT_RECORDROUTE_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IP选项为7的报文攻击（快转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_RECORDROUTE_RAW: IPOptValue(1057)=7; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为7的报文首包触发日志；日志聚合开关关闭，每个IP选项为7的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.143 ATK_IPOPT_ROUTEALERT

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IP选项为148的报文攻击（慢转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_ROUTEALERT: IPOptValue(1057)=148; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为148的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.144 ATK_IPOPT_ROUTEALERT_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IP选项为148的报文攻击（快转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_ROUTEALERT_RAW: IPOptValue(1057)=148; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为148的报文首包触发日志；日志聚合开关关闭，每个IP选项为148的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.145 ATK_IPOPT_SECURITY

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IP选项为130的报文攻击（慢转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_SECURITY: IPOptValue(1057)=130; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131009091022; EndTime_c(1012)=20131009091522; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为130的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.146 ATK_IPOPT_SECURITY_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IP选项为130的报文攻击（快转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_SECURITY_RAW: IPOptValue(1057)=130; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为130的报文首包触发日志；日志聚合开关关闭，每个IP选项为130的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.147 ATK_IPOPT_STREAMID

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IP选项为136的报文攻击（慢转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STREAMID: IPOptValue(1057)=136; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为136的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.148 ATK_IPOPT_STREAMID_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IP选项为136的报文攻击（快转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STREAMID_RAW: IPOptValue(1057)=136; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为136的报文首包触发日志；日志聚合开关关闭，每个IP选项为136的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.149 ATK_IPOPT_STRICTSRCROUTE

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IP选项为137的报文攻击（慢转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STRICTSRCROUTE: IPOptValue(1057)=137; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为137的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.150 ATK_IPOPT_STRICTSRCROUTE_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IP选项为137的报文攻击（快转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STRICTSRCROUTE_RAW: IPOptValue(1057)=137; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为137的报文首包触发日志；日志聚合开关关闭，每个IP选项为137的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.151 ATK_IPOPT_TIMESTAMP

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到IP选项为68的报文攻击（慢转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_TIMESTAMP: IPOptValue(1057)=68; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为68的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.152 ATK_IPOPT_TIMESTAMP_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到IP选项为68的报文攻击（快转）
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_TIMESTAMP_RAW: IPOptValue(1057)=68; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为68的报文首包触发日志；日志聚合开关关闭，每个IP选项为68的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.153 ATK_IPV6_EXT_HEADER

日志内容	IPv6ExtHeader(1060)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].
日志含义	设备检测到自定义扩展头的IPV6报文攻击（慢转）
参数解释	$1：IPv6 扩展头 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPV6_EXT_HEADER: IPv6ExtHeader(1060)=43; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，自定义扩展头的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.154 ATK_IPV6_EXT_HEADER_ABNORMAL

日志内容	RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到扩展头个数超过配置的最大数目或者出现不允许重复扩展头的IPv6报文攻击（慢转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IPV6_EXT_HEADER_ABNORMAL: RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=--;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，扩展头个数超过配置的最大数目或者出现不允许重复扩展头的IPv6报文数超过1，触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.155 ATK_IPV6_EXT_HEADER_ABNORMAL_RAW

日志内容	RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到扩展头个数超过配置的最大数目或者出现不允许重复扩展头的IPv6报文攻击（快转）
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IPV6_EXT_HEADER_RAW: RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=--;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关关闭，扩展头个数超过配置的最大数目的每个IPv6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

6.156 ATK_IPV6_EXT_HEADER_RAW

日志内容	IPv6ExtHeader(1060)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].
日志含义	设备检测到自定义扩展头的IPV6报文攻击（快转）
参数解释	$1：IPv6 扩展头 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPV6_EXT_HEADER_RAW: IPv6ExtHeader(1060)=43; RcvIfName(1023)=Ethernet0/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，自定义扩展头的IPV6报文首包触发日志；日志聚合开关关闭，每个自定义扩展头的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

7 ATM

本节介绍ATM（Asynchronous Transfer Mode）模块输出的日志信息。

7.1 ATM_PVCDOWN

日志内容	Interface [STRING] PVC [UINT16]/[UINT16] status is down.
日志含义	PVC的状态转变为Down
参数解释	$1：PVC所属接口的名称 $2：PVC的VPI值 $3：PVC的VCI值
日志等级	5 (Notification)
举例	ATM/5/ATM_PVCDOWN: Interface ATM3/1/2 PVC 0/100 status is down.
对系统的影响	基于该PVC的ATM功能不可用
日志产生原因	· PVC所属ATM接口状态转变为down · PVC的OAM状态转变为down · PVC被shutdown
处理建议	使用display atm pvc-info interface interface-type pvc vpi/vci命令查看指定接口的PVC详细信息，根据显示信息进行如下处理： 1. 如果Interface State字段显示为DOWN · 使用display interface atm命令分别检查本端和对端的ATM接口是否被手动shutdown，可通过在接口上执行undo shutdown命令解决该问题 · 检查接口之间的连线是否插好 2. 如果OAM State字段显示为DOWN · 当两台路由器直连时： ¡ 检查对端接口上创建的PVC的vpi/vci是否与本端相同 ¡ 检查对端接口上PVC的OAM配置是否与本端一致（比如本端配置了oam cc sink，对端需配置oam cc source） ¡ 检查对端的PVC是否被手动shutdown，可通过在PVC视图上执行undo shutdown命令解决该问题 ¡ 检查两端连线是否正确 · 当两台路由器通过ATM交换网络连接时，除检查上述几点外，还需要检查交换网络中转发规则配置是否正确，如果两端PVC在交换网络中不可达，PVC状态同样为down 3. 如果PVC State字段显示为DOWN，请检查本端的PVC是否被手动shutdown，可通过在PVC视图上执行undo shutdown命令解决该问题 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 · 上述步骤的执行结果 · 设备的配置文件、日志信息、告警信息

7.2 ATM_PVCUP

日志内容	Interface [STRING] PVC [UINT16]/[UINT16] status is up.
日志含义	接口所在的PVC状态为Up
参数解释	$1：PVC所属接口的名称 $2：PVC的VPI值 $3：PVC的VCI值
日志等级	5 (Notification)
举例	ATM/5/ATM_PVCUP: Interface ATM3/1/2 PVC 0/100 status is up.
对系统的影响	基于该PVC的ATM功能恢复正常
日志产生原因	· PVC所属ATM接口状态转变为up · PVC的OAM状态转变为up · PVC被undo shutdown
处理建议	无需处理

7.3 ATM_PVC_CFGERR

日志内容	Operation Failed on pvc [UINT16]/[UINT16].
日志含义	设置PVC操作失败
参数解释	$1：PVC的VPI值 $2：PVC的VCI值
日志等级	3 (Error)
举例	WAN/3/ATM_PVC_CFGERR: -MDC=1-Slot=4; Operation Failed on pvc 43/43
对系统的影响	PVC状态可能无法UP，基于该PVC的ATM功能可能不可用
日志产生原因	设置PVC的服务类型和服务参数失败
处理建议	1、请检查ATM信元的峰值速率，不同的接口的output-pcr取值范围不同，详细请参见“二层技术-广域网接入”中的“ATM命令” 2、请检查信元时延变化容限，该参数的值配置的越小，要求的硬件资源越多，越不容易配置成功。若配置不成功，可将cdvt_value的值调大 3、请检查ATM信元的可承受速率，取值范围与output-pcr参数相同 5. 4、执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 · 上述步骤的执行结果 · 设备的配置文件、日志信息、告警信息

7.4 ATM_PVCDOWN

日志内容	Interface [STRING] PVC [UINT16]/[UINT16] status is down.
日志含义	PVC的状态转变为down
参数解释	$1：PVC所属接口的名称 $2：PVC的VPI值 $3：PVC的VCI值
日志等级	5 (Notification)
举例	ATM/5/ATM_PVCDOWN: Interface ATM2/0/2 PVC 0/100 status is down.
对系统的影响	基于该PVC的ATM功能不可用
日志产生原因	· PVC所属ATM接口状态转变为down · PVC的OAM状态转变为down · PVC被shutdown
处理建议	1. 使用display atm pvc-info命令查看指定接口的PVC详细信息，根据显示信息进行如下处理： 2. 如果Interface State字段显示为DOWN ¡ 使用display interface atm命令分别检查本端和对端的ATM接口是否被手动shutdown，若是，可通过在接口上执行undo shutdown命令解决该问题 ¡ 检查接口之间的连线是否插好 3. 如果OAM State字段显示为DOWN · 当两台路由器直连时： ¡ 检查对端接口上创建的PVC的VPI/VCI是否与本端相同 ¡ 检查对端接口上PVC的OAM配置是否与本端一致（比如本端配置了oam cc sink，对端需配置oam cc source） ¡ 检查对端的PVC是否被手动shutdown，若是，可通过在PVC视图上执行undo shutdown命令解决该问题 ¡ 检查两端连线是否正确 · 当两台路由器通过ATM交换网络连接时，除检查上述几点外，还需要检查交换网络中转发规则配置是否正确，如果两端PVC在交换网络中不可达，PVC状态同样为down 4. 如果PVC State字段显示为DOWN，请检查本端的PVC是否被手动shutdown，若是，可通过在PVC视图上执行undo shutdown命令解决该问题 5. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

7.5 ATM_PVCUP

日志内容	Interface [STRING] PVC [UINT16]/[UINT16] status is up.
日志含义	PVC的状态转变为up
参数解释	$1：PVC所属接口的名称 $2：PVC的VPI值 $3：PVC的VCI值
日志等级	5 (Notification)
举例	ATM/5/ATM_PVCUP: Interface ATM2/0/2 PVC 0/100 status is up.
对系统的影响	基于该PVC的ATM功能恢复正常
日志产生原因	· PVC所属ATM接口状态转变为up · PVC的OAM状态转变为up · PVC被undo shutdown
处理建议	无需处理

8 BFD

8.1 BFDMAD_PORT_CONFLICT

日志内容	Interface [STRING] has been configured as a dedicated BFD MAD port.
日志含义	接口已经配置为BFD MAD检测专用接口
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	BFD/5/BFDMAD_PORT_CONFLICT: -MDC=1-Chassis=1-Slot=9; Interface XGE1/9/2/2 has been configured as a dedicated BFD MAD port.
对系统的影响	对系统无影响
日志产生原因	在IRF模式下，对于CSPEX-1304X、CSPEX-1404X、CSPEX-1504X、CSPEX-1602X、 CSPEX-1804X、CSPEX-1612X、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX-L单板，若单板上存在IRF物理口，则该单板仅有一个接口支持配置mad bfd dedicated功能
处理建议	1. 无需处理

8.2 BFD_NORESOURCE

日志内容	No hardware resource for session LD [INT32].
日志含义	硬件资源不足，无法创建硬件BFD会话
参数解释	$1：BFD的本地标示符
日志等级	5 (Notification)
举例	BFD/5/BFD_NORESOURCE: -Slot=8; No hardware resource for session LD [1].
对系统的影响	无法创建新的硬件BFD会话和CFD会话
日志产生原因	当硬件BFD资源不足时，会打印该日志提示
处理建议	1. 使用display resource-monitor命令，查看对应槽位hard_bfd_counter_resource资源占用情况 2. 检查设备业务，是否存在BFD或CFD多业务叠加超过资源总数的情况 3. 释放无用的BFD或CFD业务 4. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

8.3 BFD_CHANGE_FSM (Severity 4)

日志内容	Sess[STRING], Ver:[UINT32], Sta: [STRING]->[STRING], Diag: [UINT32]
日志含义	BFD会话的状态机发生变化，由UP状态变成其他状态，或者由其他状态变成UP状态
参数解释	$1：BFD会话的源地址、目的地址、接口、消息类型和MPLS FEC信息。LSP会话中包含LSP目的IP、掩码及下一跳IP；PW会话中包含Peer IP和PW ID；TE Tunnel会话中包含源IP、目的IP、Tunnel ID及LSP ID $2：BFD版本，取值包括0和1 $3：变化前会话状态的名称，包括INIT、UP、ADMIN-DOWN、DOWN、FAIL $4：变化后会话状态的名称，包括UP和DOWN $5：诊断信息，包括 · 0 (No Diagnostic)：表示无诊断信息 · 1 (Control Detection Time Expired)：表示Ctrl会话本端检测时间超时，会话down · 2 (Echo Function Failed)：表示Echo会话本端检测时间超时或echo报文的源IP地址被删除，会话down · 3 (Neighbor Signaled Session Down)：表示对端通知本端BFD会话down · 7 (Administratively Down)：表示本端系统阻止BFD会话的建立
日志等级	4 (Warning)
举例	BFD/4/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface:Vlan204, SessType:Ctrl, LinkType:INET], Ver:1, Sta: INIT->UP, Diag: 0 (No Diagnostic). BFD/4/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface: Vlan204, SessType: Ctrl, LinkType: LSP, FEC: LSP, 20.0.4.0/24/10.1.1.1], Ver:1, Sta: INIT->UP, Diag: 0 (No Diagnostic). BFD/4/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface: Vlan204, SessType: Ctrl, LinkType: LSP, FEC: PW FEC-128, 20.0.4.2/1], Ver:1, Sta: INIT->UP, Diag: 0 (No Diagnostic). BFD/4/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface: Vlan204, SessType: Ctrl, LinkType: LSP, FEC: TE Tunnel, 20.0.4.2/20.0.4.1/100/100], Ver:1, Sta: INIT->UP, Diag: 0 (No Diagnostic).
对系统的影响	· 如果会话从非Down状态变为Down，说明会话状态异常，进而影响联动该会话的上层业务。 · 如果会话从非UP状态变为Up，说明会话状态恢复，则绑定的业务也随之恢复。 · 如果会话发生如下状态变化，包括从Down变为Init，从Down/Init/Up变为AdminDown，则对绑定的业务无影响。 · 打开告警开关后，如果大量会话状态变化，会占用较高的CPU。
日志产生原因	BFD会话由其他状态变成Up状态，产生此告警的可能原因包括： · BFD会话创建或者故障恢复，BFD会话由Down状态变为Up状态。 · BFD会话创建或者故障恢复，BFD会话由Init状态变为Up状态。 · BFD相关配置变化，BFD会话由AdminDown状态变为Up状态。 BFD会话由Up状态变成其他状态，产生此告警的可能原因包括： · BFD会话所检测的路径故障，导致BFD报文无法正常交互。 · 会话绑定的接口状态变为Down。 · 会话绑定的其他BFD会话状态变为Down。 · 对端会话被Shutdown或者被删除。 BFD会话由其他状态变成AdminDown状态，产生此告警的可能原因为：会话被删除。
处理建议	1. 如果会话最终状态不是Down，则为正常运行信息，无需处理。 2. 如果会话从非Down状态变为Down，则请执行步骤3。 3. 请使用display interface interface-type interface-number命令查看会话所在接口的物理状态是否为Up。 ¡ 如果是，则请执行步骤4。 ¡ 如果否，请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落），可以重新正确连接物理线路，然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍为非“Up”，则请执行步骤4。 4. 请使用display bfd session命令检查两端的BFD会话是否被删除。 ¡ 如果是，则请正确配置两端的会话，然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍为非“Up”，则请执行步骤5。 ¡ 如果否，则请执行步骤5。 5. 请用ping命令检查是否BFD会话所检测的链路是否能够正常转发报文。 ¡ 如果否，请检查链路是否存在故障，路由是否部署正确，可以重新部署转发路径，然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍为非“Up”，则请执行步骤6。 ¡ 如果是，则请执行步骤6。 6. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

8.4 BFD_CHANGE_FSM (Severity 5)

日志内容	Sess[STRING], Ver:[UINT32], Sta: [STRING]->[STRING], Diag: [UINT32]
日志含义	BFD会话的状态机发生变化，由UP状态变成其他状态，或者由其他状态变成UP状态
参数解释	$1：BFD会话的源地址、目的地址、接口、消息类型和MPLS FEC信息。LSP会话中包含LSP目的IP、掩码及下一跳IP；PW会话中包含Peer IP和PW ID；TE Tunnel会话中包含源IP、目的IP、Tunnel ID及LSP ID $2：BFD版本，取值包括0和1 $3：变化前会话状态的名称，包括INIT、UP、ADMIN-DOWN和DOWN $4：变化后会话状态的名称，包括INIT、DOWN和FAIL $5：诊断信息，包括 · 0 (No Diagnostic)：表示无诊断信息 · 1 (Control Detection Time Expired)：表示Ctrl会话本端检测时间超时，会话down · 2 (Echo Function Failed)：表示Echo会话本端检测时间超时或echo报文的源IP地址被删除，会话down · 3 (Neighbor Signaled Session Down)：表示对端通知本端BFD会话down · 7 (Administratively Down)：表示本端系统阻止BFD会话的建立
日志等级	5 (Notification)
举例	BFD/5/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface:Vlan204, SessType:Ctrl, LinkType:INET], Ver:1, Sta: DOWN->INIT, Diag: 0 (No Diagnostic). BFD/5/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface: Vlan204, SessType: Ctrl, LinkType: LSP, FEC: LSP, 20.0.4.0/24/10.1.1.1], Ver:1, Sta: DOWN->INIT, Diag: 0 (No Diagnostic). BFD/5/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface: Vlan204, SessType: Ctrl, LinkType: LSP, FEC: PW FEC-128, 20.0.4.2/1], Ver:1, Sta: DOWN->INIT, Diag: 0 (No Diagnostic). BFD/5/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface: Vlan204, SessType: Ctrl, LinkType: LSP, FEC: TE Tunnel, 20.0.4.2/20.0.4.1/100/100], Ver:1, Sta: DOWN->INIT, Diag: 0 (No Diagnostic).
对系统的影响	· 如果会话从非Down状态变为Down，说明会话状态异常，进而影响联动该会话的上层业务。 · 如果会话从非UP状态变为Up，说明会话状态恢复，则绑定的业务也随之恢复。 · 如果会话发生如下状态变化，包括从Down变为Init，从Down/Init/Up变为AdminDown，则对绑定的业务无影响。
日志产生原因	BFD会话由其他状态变成Up状态，产生此告警的可能原因包括： · BFD会话创建或者故障恢复，BFD会话由Down状态变为Up状态。 · BFD会话创建或者故障恢复，BFD会话由Init状态变为Up状态。 · BFD相关配置变化，BFD会话由AdminDown状态变为Up状态。 BFD会话由Up状态变成其他状态，产生此告警的可能原因包括： · BFD会话所检测的路径故障，导致BFD报文无法正常交互。 · 会话绑定的接口状态变为Down。 · 会话绑定的其他BFD会话状态变为Down。 · 对端会话被Shutdown或者被删除。 BFD会话由其他状态变成AdminDown状态，产生此告警的可能原因为：会话被删除。
处理建议	1. 如果会话最终状态不是Down，则为正常运行信息，无需处理。 2. 如果会话从非Down状态变为Down，则请执行步骤3。 3. 请使用display interface interface-type interface-number命令查看会话所在接口的物理状态是否为Up。 ¡ 如果是，则请执行步骤4。 ¡ 如果否，请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落），可以重新正确连接物理线路，然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍为非“Up”，则请执行步骤4。 4. 请使用display bfd session命令检查两端的BFD会话是否被删除。 ¡ 如果是，则请正确配置两端的会话，然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍为非“Up”，则请执行步骤5。 ¡ 如果否，则请执行步骤5。 5. 请用ping命令检查是否BFD会话所检测的链路是否能够正常转发报文。 ¡ 如果否，请检查链路是否存在故障，路由是否部署正确，可以重新部署转发路径，然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍为非“Up”，则请执行步骤6。 ¡ 如果是，则请执行步骤6。 6. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

8.5 BFD_CHANGE_SESS

日志内容	Sess[STRING], Ver:[UNIT32], Sta: [STRING], Diag: [UINT32]
日志含义	删除BFD会话
参数解释	$1：BFD会话的源地址、目的地址、接口、消息类型和MPLS FEC信息。LSP会话中包含LSP目的IP、掩码及下一跳IP；PW会话中包含Peer IP和PW ID；TE Tunnel会话中包含源IP、目的IP、Tunnel ID及LSP ID $2：BFD版本，取值包括0和1 $3：会话状态。取值为Deleted $4：诊断码，取值包括： · 0 (No Diagnostic)：表示无诊断信息 · 1 (Control Detection Time Expired)：表示Ctrl会话本端检测时间超时，会话down · 2 (Echo Function Failed)：表示echo会话本端检测时间超时或echo报文的源IP地址被删除，会话down · 3 (Neighbor Signaled Session Down)：表示对端通知本端BFD会话down · 7 (Administratively Down)：表示本端系统阻止BFD会话的建立
日志等级	5 (Notification)
举例	BFD/5/BFD_CHANGE_SESS: Sess[17.1.1.2/17.1.1.1, LD/RD:1537/1537, Interface:GE1/0/1, SessType:Ctrl, LinkType:INET], Ver:1, Sta: Deleted, Diag: 7 (Administratively Down)
对系统的影响	如果用户主动删除上层协议联动BFD的配置，导致BFD会话被删除，则对系统无影响。除此之外，BFD会话被删除属于异常情况，可能是上层协议故障导致的
日志产生原因	当BFD会话删除时出现此信息
处理建议	1. 请执行display current-configuration命令检查是否存在上层协议联动BFD的配置。 ¡ 如果存在上层协议联动BFD的配置，则请执行步骤2。 ¡ 如果不存在上层协议联动BFD的配置，且日志信息中的诊断码为7 (Administratively Down)，说明用户主动删除了上层协议联动BFD的配置，产生该日志为系统正常运行信息，无需处理。 ¡ 如果不存在上层协议联动BFD的配置，且日志信息中的诊断码为0 (No Diagnostic)、1 (Control Detection Time Expired)、2 (Echo Function Failed)或3 (Neighbor Signaled Session Down)，则请执行步骤3。 2. 删除上层协议创建BFD会话的配置，观察上层协议是否稳定。 ¡ 如果上层协议震荡，请排除上层协议故障。然后重新正确执行上层协议联动BFD的配置，检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤3。 ¡ 如果上层协议稳定，重新正确执行上层协议联动BFD的配置后，仍然出现BFD会话被删除的情况，则执行步骤3。 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

8.6 BFD_CREATE_SESS

日志内容	The BFD session has been created successfully. Sess [STRING], Ver:[STRING], SessActive: [UINT32], SessName: [STRING], VpnName: [STRING], Applications: [STRING]
日志含义	BFD会话创建成功
参数解释	$1：BFD会话的源地址、目的地址、接口、消息类型和MPLS FEC信息。LSP会话中包含LSP目的IP、掩码及下一跳IP；PW会话中包含Peer IP和PW ID；TE Tunnel会话中包含源IP、目的IP、Tunnel ID及LSP ID $2：BFD版本，取值包括0和1 $3：会话是否处于激活状态 · 0：表示未激活 · 1：表示已激活 $4：会话名称 $5：会话关联的VPN名称 $6：会话关联的应用名称
日志等级	5 (Notification)
举例	BFD/5/BFD_CREATE_SESS: Sess [17.1.1.2/17.1.1.1, LD/RD: 1537/1537, Interface: GE1/0/1, SessType: Ctrl, LinkType: INET], Ver: 1, SessActive: 1, SessName: test, VpnName: test, Applications: BGP/OSPF
对系统的影响	对系统无影响
日志产生原因	当BFD会话创建时打印此信息
处理建议	无需处理

8.7 BFD_PKT_AUTH_ERR

日志内容	Sess [STRING], Ver:[UNIT32], Sta: [STRING], Diag: [UINT32], P: [ UINT32], F: [ UINT32], C: [UINT32], A: [UINT32], D: [UINT32], M: [UINT32], DetectMult: [UINT32], Length: [UINT32], UDP port: [UINT32], TTL: [UINT32], PktAuthType: [UINT32], SessAuthType: [UINT32], Reason: [STRING]
日志含义	BFD会话认证失败，以及认证失败的原因
参数解释	$1：BFD会话的源地址、目的地址、接口、消息类型和MPLS FEC信息。LSP会话中包含LSP目的IP、掩码及下一跳IP；PW会话中包含Peer IP和PW ID；TE Tunnel会话中包含源IP、目的IP、Tunnel ID及LSP ID $2：BFD版本，取值包括0和1 $3：BFD报文携带的状态 · 0：表示AdminDown · 1：表示Down · 2：表示Init · 3：表示Up $4：诊断码 · 0：No Diagnostic，表示无诊断信息 · 1：Control Detection Time Expired，表示Ctrl会话本端检测时间超时，会话down · 2：Echo Function Failed，表示Echo会话本端检测时间超时或echo报文的源IP地址被删除，会话down · 3：Neighbor Signaled Session Down，表示对端通知本端BFD会话down · 7：Administratively Down，表示本端系统阻止BFD会话的建立 $5：BFD报文携带的P比特 $6：BFD报文携带的F比特 $7：BFD报文携带的C比特 $8：BFD报文携带的A比特 $9：BFD报文携带的D比特 $10：BFD报文携带的M比特 $11：BFD报文携带的检测倍数 $12：BFD报文携带的长度 $13：BFD报文携带的UDP端口号 $14：BFD报文携带的TTL $15：BFD报文携带的认证类型 · 0：不认证 · 1：Simple认证 · 2：MD5认证 · 3：M-MD5认证 · 4：SHA1认证 · 5：M-SHA1认证 $16：BFD会话的认证类型 · 0：不认证 · 1：Simple认证 · 2：MD5认证 · 3：M-MD5认证 · 4：SHA1认证 · 5：M-SHA1认证 · 6：HMAC_MD5认证 · 7：HMAC-MMD5认证 · 8：HMAC_SHA1认证 · 9：HMAC-MSHA1认证 $17：BFD报文非法原因： · Received a simple authentication packet with mismatching authentication type. Discard packet：收到认证类型不匹配的Simple认证报文。丢弃报文 · Received a simple authentication packet with mismatching length. Discard packet：收到长度不匹配的Simple认证报文。丢弃报文 · Received a simple authentication packet wih mismatching key ID. Discard packet：收到key ID不匹配的Simple认证报文。丢弃报文 · Received a simple authentication packet with incorrect password. Discard packet：收到密钥不匹配的Simple认证报文。丢弃报文 · Received an MD5 authentication packet with mismatching authentication type. Discard packet收到认证类型不匹配的MD5认证报文。丢弃报文 · Received an MD5 authentication packet with mismatching length. Discard packet：收到长度不匹配的MD5认证报文。丢弃报文 · Received an MD5 authentication packet with mismatching key ID. Discard packet：收到密钥不匹配的MD5认证报文。丢弃报文 · Received an MD5 authentication packet with mismatching sequence number. Discard packet：收到序列号不匹配的MD5认证报文。丢弃报文 · Received an MD5 authentication packet with mismatching digest or calculation failure. Discard packet：收到摘要不匹配或计算失败的MD5认证报文。丢弃报文 · Received a SHA1 authentication packet with mismatching hash value or calculation failure. Discard packet：收到哈希值不匹配或计算失败的SHA1认证报文。丢弃报文 · Received a SHA1 authentication packet with mismatching authentication type. Discard packet：收到认证类型不匹配的SHA1认证报文。丢弃报文 · Received a SHA1 authentication packet with mismatching length. Discard packet：收到长度不匹配的SHA1认证报文。丢弃报文 · Received a SHA1 authentication packet with mismatching key ID. Discard packet：收到key ID不匹配的SHA1认证报文。丢弃报文 · Received a SHA1 authentication packet with mismatching sequence number. Discard packet：收到序列号不匹配的SHA1认证报文。丢弃报文 · Received a packet with none authentication mode. Discard packet：收到不包含认证信息的报文。丢弃报文
日志等级	5 (Notification)
举例	BFD/5/BFD_PKT_AUTH_ERR: Sess [17.1.1.2/17.1.1.1, LD/RD: 1537/1537, Interface: GE1/0/1, SessType: Ctrl, LinkType: INET], Ver: 1, Sta: 3, Diag: 0, P: 1, F: 0, C: 1, A: 1, D: 0, M: 0 , DetectMult: 5, Length: 48, UDP Port: 3784, TTL: 255, PktAuthType: 2, SessAuthType: 0, Reason: Received an MD5 authentication packet with mismatching authentication type. Discard packet.
对系统的影响	BFD会话不能正常UP，会话状态异常会影响与该BFD会话联动的上层业务。
日志产生原因	· 会话一端配置认证，另一端未配置认证。 · 会话两端配置的认证信息不一致。 · 和会话的对端连接错误。
处理建议	1. 请使用display current-configuration命令检查本端会话下的认证信息和对端会话的认证信息配置一致。 ¡ 如果一致，则请执行步骤2。 ¡ 如果不一致，则请重新配置正确的认证信息，然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍不为“Up”，执行步骤2。 2. 请检查本端和对端的接口连接是否正确。 ¡ 如果一致，则请执行步骤3。 ¡ 如果否，则请正确连接接口，然后然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍为非“Up”则请执行步骤3。 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

8.8 BFD_REACH_PEAK_PERF_ACTIVE

日志内容	BFD has reached the peak performance. Avoid creating new sessions or increasing the BFD packet transmission interval.
日志含义	BFD模块已达到性能峰值。建议不再创建新的BFD会话，或者将已有BFD会话的检测时间调大
参数解释	无
日志等级	3 (Error)
举例	BFD/3/BFD_REACH_PEAK_PERF_ACTIVE: BFD has reached the peak performance. Avoid creating new sessions or increasing the BFD packet transmission interval.
对系统的影响	初次打印该日志表示BFD性能达到峰值，继续创建新的BFD会话或者提高发包速率，会导致BFD不稳定，甚至出现震荡。持续输出该日志，请参考处理意见降低BFD性能消耗。
日志产生原因	BFD性能消耗达到峰值
处理建议	初次打印该日志代表BFD性能达到峰值，不需要额外处理。如果持续输出该日志，请参考如下方法处理。避免创建新的会话，或者采用如下步骤将已有的BFD会话时间参数调大： · 对于控制报文方式的单跳BFD会话，请通过bfd min-transmit-interval、bfd min-receive-interval、bfd detect-multiplier命令将BFD会话的检测时间调大 · 对于控制报文方式的多跳BFD会话，请通过bfd multi-hop detect-multiplier、bfd multi-hop min-receive-interval、bfd multi-hop min-transmit-interval命令将BFD会话的检测时间调大 · 对于echo报文方式的单跳BFD会话，请通过bfd min-echo-receive-interval、bfd detect-multiplier命令将BFD会话的检测时间调大 · 对于echo报文方式的多跳BFD会话，请通过bfd multi-hop min-echo-receive-interval、bfd multi-hop detect-multiplier命令将BFD会话的检测时间调大 · 对于引用BFD模板的控制报文方式的BFD会话，请在BFD模板视图下通过bfd detect-multiplier、bfd min-receive-interval、bfd min-transmit-interval命令将BFD会话的检测时间调大 · 对于引用BFD模板的控制报文方式的BFD会话，请在BFD模板视图下通过bfd detect-multiplier、bfd min-echo-receive-interval命令将BFD会话的检测时间调大

8.9 BFD_REACH_PEAK_PERF_CLEAR

日志内容	BFD has restored to the normal performance. You can create new sessions, or decrease the BFD packet transmission interval.
日志含义	BFD模块的性能已经恢复正常。可以创建新的BFD会话，也可以根据需求减小BFD报文的传输间隔
参数解释	无
日志等级	3 (Error)
举例	BFD/3/BFD_REACH_PEAK_PERF_CLEAR: BFD has restored to the normal performance. You can create new sessions, or decrease the BFD packet transmission interval.
对系统的影响	表示BFD的性能消耗恢复到正常水平，BFD可以稳定运行。
日志产生原因	BFD性能消耗恢复到常规水平
处理建议	无需处理

8.10 BFD_REACHED_UPPER_LIMIT

日志内容	The total number of BFD sessions [ULONG] reached the upper limit. Please avoid creating a new session.
日志含义	BFD会话的数量达到上限。请不要创建新的会话。
参数解释	$1：BFD会话总数
日志等级	3 (Error)
举例	BFD/3/BFD_REACHED_UPPER_LIMIT: The total number of BFD sessions 100 reached the upper limit. Please avoid creating a new session.
对系统的影响	· BFD会话数量达到上限后，无法创建新的会话。 · 产生此日志的设备掉电或对该设备执行复位操作可能会导致资源重新分配而影响业务，所以当设备产生此日志时，不建议进行掉电或复位操作。
日志产生原因	· 整机BFD会话数量已经达到设备支持的最大规格，仍继续提交新的BFD配置。 · 动态BFD会话创建的数量超过上限。
处理建议	1. 停止配置新的BFD会话。 2. 通过命令删除多余的或无用的BFD会话。例如，如果存在多余的OSPF联动BFD的会话，请通过undo ospf bfd enable命令删除该会话。不同业务产生的BFD如何删除，请查看对应业务的命令手册。 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

8.11 BFD_RX_ZERO

日志内容	Received a message with a Required Min RX Interval of 0 during BFD session negotiation. Local discriminitor: [UINT32], Remote discriminitor: [UINT32]
日志含义	在BFD会话协商过程中，收到对端发来的Required Min RX Interval字段为0的BFD报文，停止BFD会话协商
参数解释	$1：BFD会话的本地描述符 $2：BFD会话的远端描述符
日志等级	5 (Notification)
举例	BFD/5/BFD_RX_ZERO: Received a message with a Required Min RX Interval of 0 during BFD session negotiation. Local discriminitor: 100, Remote discriminitor: 100
对系统的影响	对系统无影响
日志产生原因	Required Min RX Interval表示发送端支持的最小BFD控制报文接收时间间隔，如果该值为0，说明发送端不希望对端发送任何周期性的BFD控制报文。当设备收到Required Min RX Interval字段为0的报文时，将停止与发送该报文的设备进行BFD会话协商。
处理建议	无需处理

9 BGP

本节介绍BGP模块输出的日志信息。

9.1 BGP_ASPATH_OVR_LMT

日志内容	The AS count in the AS_PATH attribute exceeded the limit. (Peer=[STRING], Source interface=[STRING], limit=[STRING], VPN instance=[STRING], address family=[STRING], operation=[STRING], Instance=[STRING])
日志含义	在接收到的BGP路由中，AS号的数量超出限制
参数解释	$1：BGP对等体的IP地址 $2：建立TCP连接使用的源接口 $3：AS_Path属性中的AS号数量上限 $4：VPN实例的名称。如果是公网内的日志信息，则显示为空 $5：BGP路由所属的地址族。取值包括： · IPv4-UNC：IPv4单播地址族 · IPv4-MLC：IPv4组播地址族 · IPv4-VPN：VPNv4地址族 · IPv6-UNC：IPv6单播地址族 · IPv6-VPN：VPNv6地址族 · IPv4-Flowspec：IPv4 Flowspec地址族 · IPv6-Flowspec：IPv6 Flowspec地址族 $6：已发布或接收到的BGP路由中AS号数量超过上限值时，本机对该路由执行的操作。取值包括： · The route will be withdrawn：对于已发布的路由中AS号数量超过上限的情况，本机发送Update消息撤销该路由 · The route will be retained：AS号数量超过上限的路由为本地聚合BGP路由，不受AS号数量上限的影响 · The route will be discarded：接收到的BGP路由中AS号数量超过上限值时，该路由会被丢弃 $7：BGP实例名称
日志等级	4 (Warning)
举例	BGP/4/BGP_ASPATH_OVR_LMT: The AS count in the AS_PATH attribute exceeded the limit. (Peer=1.1.1.1, Source interface=GE1/0/1, limit=50, VPN instance=vpn1, address family=IPv4-UNC, operation=The route will be withdrawn, Instance=default)
对系统的影响	AS号的数量超出限制的路由不会被添加到BGP路由表中
日志产生原因	从BGP对等体接收到的BGP路由中，AS号的数量超过了上限值
处理建议	判断接收到的路由是否为本地所需的路由： · 如果不是本地所需的路由，保持现状不变 · 如果是所需的路由，可以联系对端BGP路由发送设备的网络管理员，利用BGP路由的发布策略减少发布路由的AS号数量；或者配置as-path-limit命令增加AS号数量的上限

9.2 BGP_AUTH_FAILED

日志内容	BGP session authentication failed. (Peer=[STRING], TcpConnSocket=[STRING], Instance=[STRING])
日志含义	BGP会话认证失败
参数解释	$1：BGP对等体的IP地址 $2：TCP连接的Socket序列号 $3：BGP实例名称
日志等级	4 (Warning)
举例	BGP/4/BGP_AUTH_FAILED: BGP session authentication failed. (Peer=192.99.0.2, TcpConnSocket=10, Instance=default)
对系统的影响	BGP会话断开
日志产生原因	BGP会话两端的安全配置不对称
处理建议	在BGP会话的两端设备上，均执行display current-configuration configuration bgp命令，查看是否存在安全相关配置： · 如果存在，请修改两端配置，使得两端设备均能通过安全认证 · 如果不存在，或修改安全相关配置后，BGP会话认证仍失败，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

9.3 BGP_BMP_STATE_CHANGED

日志内容	形式一： BGP [STRING]: BMP Server [STRING] state has changed from Not connected to Connected. 形式二： BGP [STRING]: BMP Server [STRING] state has changed from Connected to Not connected for [STRING].
日志含义	本端设备与BMP监控服务器之间TCP连接的状态变化
参数解释	形式一： $1：BGP实例名称 $2：BMP监控服务器号形式二： $1：BGP实例名称 $2：BMP监控服务器号 $3：与监控服务器TCP连接断开的原因，包括： · manual reset：手动复位与BMP监控服务器的连接 · tcp connect error：TCP连接错误 · confinguration changed：本端设备修改了与BMP监控服务器连接的相关配置 · bmp server deleted：BMP监控服务器被删除 · ha stop event received：收到HA模块发送的停止事件 · bgp instance deleted：BGP实例被删除 · maximum limit of sending buffer reached：客户端向监控服务器发送消息时存在缓冲区限制，发送消息数量超过缓冲区限制时，客户端会断开与监控服务器的TCP连接
日志等级	3 (Error)
举例	BGP/3/BGP_BMP_STATE_CHANGED: BGP default: BMP Server 2 state has changed from Not connected to Connected.
对系统的影响	形式一：对系统无影响形式二：本端设备与BMP监控服务器之间的TCP连接断开
日志产生原因	BMP客户端与监控服务器的TCP连接成功建立或断开
处理建议	如果与BMP服务器的TCP连接意外断开，请网络管理员检查BMP监控服务器是否发生故障，或客户端上与BMP监控服务器建立TCP连接的相关配置是否正确： · 监控服务器的IP地址和端口号 · 监控服务器所属的VPN实例 · 本地设备与监控服务器之间TCP连接的源接口 · 本地设备与监控服务器之间TCP连接的源地址 · 本地设备与监控服务器建立TCP连接时使用的安全认证方式

9.4 BGP_ERR_PEER_AS

日志内容	The AS number carried in the OPEN message from the peer was different from that configured for the peer. (VPN instance=[STRING], peer=[STRING], source interface=[STRING], expected AS=[STRING], received AS=[STRING], Instance=[STRING])
日志含义	BGP对等体的AS号错误
参数解释	$1：VPN实例名称。如果是公网内的日志信息，则显示为空 $2：BGP对等体的IP地址 $3：建立TCP连接使用的源接口 $4：为BGP对等体配置的AS号 $5：从BGP对等体接收到的Open报文中携带的AS号 $6：BGP实例名称
日志等级	6 (Informational)
举例	BGP/6/BGP_ERR_PEER_AS: The AS number carried in the OPEN message from the peer was different from that configured for the peer. (VPN instance=vpn1, peer=192.99.0.2, source interface=G1/0/1, expected AS=100, received AS=100, Instance=default)
对系统的影响	BGP会话无法成功建立
日志产生原因	BGP为对等体配置的AS号与来自该对等体的Open报文中携带的AS号不一致
处理建议	联系对端设备的管理员获取对端正确的AS号，并在本端重新配置BGP对等体的AS号为正确的AS号

9.5 BGP_EXCEED_ROA_LIMIT

日志内容	BGP [STRING].[STRING]: The number of ROAs ([UINT32]) from server [STRING] exceeds the limit [UINT32].
日志含义	从RPKI服务器接收的ROA数量超过了允许的最大ROA数量
参数解释	$1：BGP实例名称 $2：VPN实例名称。如果是公网内的日志信息，则显示为空 $3：从RPKI服务器接收到的ROA数量 $4：RPKI服务器的IP地址 $5：允许从RPKI服务器接收的最大ROA数量
日志等级	4 (Warning)
举例	BGP/4/BGP_EXCEED_ROA_LIMIT: BGP default.vpn1: The number of ROAs (101) from server 192.168.56.10 exceeds the limit 100.
对系统的影响	根据rpki-limit命令配置的参数不同，对系统造成的影响不同： · 如果未指定alert-only参数，则设备与RPKI服务器的TCP连接断开。 · 如果指定了alert-only参数，则对系统无影响。
日志产生原因	从指定RPKI服务器接收的ROA数量超过了为其配置的最大ROA数量
处理建议	1. 执行display bgp rpki server命令，通过“ROAs(IPv4/IPv6)”字段，查看设备当前收到ROA数量是否超过本地rpki-limit命令配置的最大数量 ¡ 如果超过了最大数量，请执行步骤2 ¡ 如果未超过最大数量，请执行步骤6 2. 确认此时接收到的超过最大数量限制的ROA数量是否符合实际应用需求 ¡ 如果符合实际应用需求，请执行步骤5 ¡ 如果不符合实际应用需求，请执行步骤3 3. 联系RPKI服务器的管理员，确认RPKI服务器发布给设备的ROA是否均为必要 ¡ 如果发布的ROA均为必要，请执行步骤5 ¡ 如果发布的ROA非均必要，请执行步骤4 4. 联系RPKI服务器的管理员撤销发布不必要的RPKI。如果问题仍未解决，请执行步骤6 5. 在设备上执行rpki-limit命令调大允许接收的ROA最大数量。如果问题仍未解决，请执行步骤6 6. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

9.6 BGP_EXCEED_ROA_LIMIT_CLEAR

日志内容	BGP [STRING].[STRING]: The number of ROAs ([UINT32]) from server [STRING] fell below the limit [UINT32].
日志含义	从RPKI服务器接收的ROA数量降低到了允许的最大ROA数量以下
参数解释	$1：BGP实例名称 $2：VPN实例名称。如果是公网内的日志信息，则显示为空 $3：从RPKI服务器已接收到的ROA数量 $4：RPKI服务器的IP地址 $5：允许从RPKI服务器接收的最大ROA数量
日志等级	6 (Informational)
举例	BGP/6/BGP_EXCEED_ROA_LIMIT_CLEAR: BGP default.vpn1: The number of ROAs (99) from server 192.168.56.10 fell below the limit 100.
对系统的影响	对系统无影响
日志产生原因	从指定RPKI服务器接收的ROA数量降低到了为其配置的最大ROA数量以下
处理建议	无需处理

9.7 BGP_EXCEED_ROUTE_LIMIT

日志内容	BGP [STRING].[STRING]: The number of routes ([UINT32]) from peer [STRING] ([STRING]) exceeds the limit [UINT32].
日志含义	从对等体收到的路由数量超过了允许的最大路由数量
参数解释	$1：BGP实例名称 $2：VPN实例名称。如果是公网内的日志信息，则显示为空 $3：从对等体已接收到的路由前缀数量 $4：BGP对等体的IP地址 $5：BGP对等体的地址族 $6：允许从对等体接收的最大路由前缀数量
日志等级	4 (Warning)
举例	BGP/4/BGP_EXCEED_ROUTE_LIMIT: BGP default.vpn1: The number of routes (101) from peer 1.1.1.1 (IPv4-UNC) exceeds the limit 100.
对系统的影响	造成设备与该邻居间的BGP会话中断，或者无法再从该邻居接收新的路由，导致业务中断
日志产生原因	从指定对等体收到的路由数量超过了为其配置的最大路由数量
处理建议	1. 确认此时接收到的超过最大限制的路由数量是否符合实际应用需求 ¡ 如果符合实际应用需求，请执行步骤7 ¡ 如果不符合实际应用需求，请执行步骤2 2. 执行display current-configuration configuration bgp命令查看BGP模块的当前配置，检查是否存在影响路由接收策略的配置，导致本端设备接收了不必要的过多路由。能造成影响命令包括peer prefix-list、peer filter-policy、peer as-path-acl、filter-policy和peer route-policy等 ¡ 如果影响路由接收策略的配置，请执行步骤3 ¡ 如果不存在影响路由接收策略的配置，请执行步骤4 3. 修改影响路由接受策略的配置，以减少本端设备接收的路由数量。此后请执行步骤8 4. 联系邻居设备的管理员，确认邻居设备发布给本端设备的路由数量是否合理 ¡ 如果发布的路由数量合理，请执行步骤5 ¡ 如果发布的路由数量不合理，请执行步骤6 5. 联系邻居设备的管理员对BGP路由的发布进行聚合处理，并抑制具体路由的发布，以减少路由的发布数量。此后请执行步骤8 6. 联系邻居设备的管理员更改对本端设备的路由发布策略，减少不必要的BGP路由发布。此后请执行步骤8 7. 执行peer route-limit命令，增大允许从邻居接收到的最大路由数量。此后请执行步骤8 8. 查看设备是否已经打印BGP/6/BGP_EXCEED_ROUTE_LIMIT_CLEAR日志信息 ¡ 如果打印了日志信息，表明故障已清除，故障处理流程结束 ¡ 如果未打印日志信息，请执行步骤9 9. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

9.8 BGP_EXCEED_ROUTE_LIMIT_CLEAR

日志内容	BGP [STRING].[STRING]: The number of routes ([UINT32]) from peer [STRING] ([STRING]) fell below the limit [UINT32].
日志含义	从对等体学到的路由数量降低到了允许的最大路由数量以下
参数解释	$1：BGP实例名称 $2：VPN实例名称。如果是公网内的日志信息，则显示为空 $3：从对等体接收到的路由前缀数量 $4：BGP对等体的IP地址 $5：BGP对等体的地址族 $6：允许从对等体接收的最大路由前缀数量
日志等级	6 (Informational)
举例	BGP/6/BGP_EXCEED_ROUTE_LIMIT_CLEAR: BGP default.vpn1: The number of routes (99) from peer 1.1.1.1 (IPv4-UNC) fell below the limit 100.
对系统的影响	对系统无影响
日志产生原因	从指定对等体学到的路由数量降低到了为其配置的最大路由数量以下
处理建议	无需处理

9.9 BGP_GR_DUPLICT_OPEN_RCV

日志内容	Duplicate OPEN message was received from the peer, and this peer was detected GR-capable. (Peer=[STRING], VPN instance=[STRING], Instance=[STRING])
日志含义	在BGP会话处于Established状态时，本端从BGP对等体接收到Open报文，并检测到该对等体具备GR能力
参数解释	$1：BGP对等体的IP地址 $2：VPN实例名称。如果是公网内的日志信息，则显示为空 $3：BGP实例名称
日志等级	6 (Informational)
举例	BGP/6/BGP_GR_DUPLICT_OPEN_RCV: Duplicate OPEN message was received from the peer, and this peer was detected GR-capable. (Peer=192.99.0.2, VPN instance=vpn1, Instance=default)
对系统的影响	对系统无影响
日志产生原因	从BGP对等体接收到重复的Open报文并检测到该对等体具备GR能力
处理建议	无需处理

9.10 BGP_GR_NO_R_IN_OPEN

日志内容	The BGP session was re-established, because the GR-capable peer received an OPEN message without the R flag set. (VPN instance=[STRING], peer=[STRING], source interface=[STRING], Instance=[STRING])
日志含义	具有GR能力的BGP对等体收到“R”标志位未置位的Open报文，退出GR过程，重新建立BGP会话
参数解释	$1：VPN实例名称。如果是公网内的日志信息，则显示为空 $2：BGP对等体的IP地址 $3：建立TCP连接使用的源接口 $4：BGP实例名称
日志等级	6 (Informational)
举例	BGP/6/BGP_GR_NO_R_IN_OPEN: The BGP session was re-established, because the GR-capable peer received an OPEN message without the R flag set. (VPN instance=vpn1, peer=192.99.0.2, source interface=G1/0/1, Instance=default)
对系统的影响	对等体退出GR过程，本端与该对等体之间的BGP会话重新建立
日志产生原因	具有GR能力的BGP对等体收到“R”标志位未置位的Open报文，退出GR过程，重新建立BGP会话
处理建议	无需处理

9.11 BGP_GR_PEER_START

日志内容	The peer is performing GR. (Peer=[STRING], source interface=[STRING], Instance=[STRING])
日志含义	BGP对等体正在进行平滑重启
参数解释	$1：BGP对等体的IP地址 $2：建立TCP连接使用的源接口 $3：BGP实例名称
日志等级	6 (Informational)
举例	BGP/6/BGP_GR_PEER_START: The peer is performing GR. (Peer=192.99.0.2, source interface= G1/0/1, Instance=default)
对系统的影响	对系统无影响
日志产生原因	本端设备发现指定的BGP对等体正在进行平滑重启
处理建议	无需处理

9.12 BGP_GR_RST_TMR_EXPIRE

日志内容	The GR timer expired. (Peer=[STRING], source interface=[STRING], VPN instance=[STRING], Instance=[STRING])
日志含义	等待重建BGP会话的最大时间超时
参数解释	$1：BGP对等体的IP地址 $2：建立TCP连接使用的源接口 $3：VPN实例名称。如果是公网内的日志信息，则显示为空 $4：BGP实例名称
日志等级	6 (Informational)
举例	BGP/6/BGP_GR_RST_TMR_EXPIRE:The GR timer expired. (Peer=192.99.0.2, source interface=GE1/0/1, VPN instance=vpn1, Instance=default)
对系统的影响	对系统无影响
日志产生原因	本端设备等待指定BGP对等体重建BGP会话的最大时间超时
处理建议	无需处理

9.13 BGP_LOG_ROUTE_FLAP

日志内容	BGP [STRING].[STRING]: The route [STRING] [STRING]/[UINT32] learned from peer [STRING] ([STRING]) flapped.
日志含义	从BGP对等体学习到的BGP路由发生震荡
参数解释	$1：BGP实例名称 $2：VPN实例名称。如果是公网内的日志信息，则显示为空 $3：BGP路由的RD值。不带RD的路由则显示为空 $4：BGP路由的前缀地址 $5：BGP路由的前缀掩码 $6：BGP对等体的IP地址 $7：BGP对等体的地址族
日志等级	4 (Warning)
举例	BGP/4/BGP_LOG_ROUTE_FLAP: BGP default.vpn1: The route 15.1.1.1/24 learned from peer 1.1.1.1 (IPv4-UNC) flapped.
对系统的影响	BGP路由的频繁震荡会造成系统CPU利用率增高，并且，可能造成业务的中断
日志产生原因	组网中的设备存在不合理的配置或其他问题，导致本端设备从指定BGP对等体学到的指定BGP路由发生震荡
处理建议	1. 配置BGP路由衰减功能就，减少路由震荡对系统的影响 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

9.14 BGP_LABEL_CONFLICT

日志内容	BGP egress-engineering incoming label [STRING] conflicts with current configuration.
日志含义	BGP-EPE功能分配的标签值已被占用
参数解释	$1：标签值
日志等级	4 (Warning)
举例	BGP/4/BGP_LABEL_CONFLICT: BGP egress-engineering incoming label 3000 conflicts with current configuration.
对系统的影响	无法为对等体分配该标签值
日志产生原因	通过BGP-EPE功能为对等体分配的标签值已被其他功能占用
处理建议	修改为对等体分配的标签值为未被其他功能占用的标签值

9.15 BGP_LABEL_OUTOFRANGE

日志内容	BGP egress-engineering incoming label [STRING] is out of range.
日志含义	BGP-EPE功能分配的标签值超出范围
参数解释	$1：标签值
日志等级	4 (Warning)
举例	BGP/4/BGP_LABEL_OUTOFRANGE: BGP egress-engineering incoming label 1024 is out of range.
对系统的影响	无法为对等体分配该标签值
日志产生原因	通过BGP-EPE功能为对等体分配的标签值超出正常范围
处理建议	使用路由策略为对等体分配标签值时，修改引用的路由策略配置，使得BGP-EPE功能为对等体分配的标签值符合正常范围

9.16 BGP_MEM_ALERT

日志内容	BGP [STRING] instance received system memory alert [STRING] event.
日志含义	BGP模块收到内存告警事件
参数解释	$1：BGP实例名称 $2：内存告警的类型，包括stop、start
日志等级	5 (Notification)
举例	BGP/5/BGP_MEM_ALERT: BGP default instance received system memory alert start event.
对系统的影响	BGP进程无法正常运行
日志产生原因	BGP模块收到内存告警事件
处理建议	执行display memory-threshold命令，获取内存告警门限相关信息；并收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

9.17 BGP_PEER_LICENSE_REACHED

日志内容	BGP [STRING]: Number of peers in Established state reached the license limit.
日志含义	处于Established状态的对等体数量达到license规格上限
参数解释	$1：BGP实例名称
日志等级	3 (Error)
举例	BGP/3/BGP_PEER_LICENSE_REACHED: BGP default: Number of peers in Established state reached the license limit.
对系统的影响	无法建立更多处于Established状态的对等体
日志产生原因	处于Established状态的对等体数量达到license规格上限
处理建议	检查目前安装的license规定的Established状态对等体数量规格上限是否已经满足需求： · 如果是，请配置删除无需建立BGP会话的BGP对等体 · 如果否，请购买并安装规格上限更高的license

9.18 BGP_PEER_RT_EX_ACTIVE

日志内容	The number of routes received from the BGP peer exceeded the max number of routes that can be received from the peer. (Instance=[STRING], AFI=[STRING], SAFI=[STRING], PeerAddrType=[STRING], PeerAddr=[STRING], MaxRouteNum=[STRING])
日志含义	从对等体收到的路由数量超过了允许的最大路由数量
参数解释	$1：BGP实例名称 $2：地址族标识符 $3：子地址族标识符 $4：BGP对等体的IP地址类型 $5：BGP对等体的IP地址 $6：为指定BGP对等体配置的允许设备接收的最大路由数量
日志等级	4 (Warning)
举例	BGP/4/BGP_PEER_RT_EX_ACTIVE: The number of routes received from the BGP peer exceeded the max number of routes that can be received from the peer. (Instance=default, AFI=1, SAFI=1, PeerAddrType=IPv4-UNC, PeerAddr=1.1.1.1, MaxRouteNumber=50)
对系统的影响	造成设备与该邻居间的BGP会话中断，或者无法再从该邻居接收新的路由，导致业务中断
日志产生原因	从指定对等体收到的路由数量超过了为其配置的最大路由数量
处理建议	1. 确认此时接收到的超过最大限制的路由数量是否符合实际应用需求 ¡ 如果符合实际应用需求，请执行步骤7 ¡ 如果不符合实际应用需求，请执行步骤2 2. 执行display current-configuration configuration bgp命令查看BGP模块的当前配置，检查是否存在影响路由接收策略的配置，导致本端设备接收了不必要的过多路由。能造成影响命令包括peer prefix-list、peer filter-policy、peer as-path-acl、filter-policy和peer route-policy等 ¡ 如果影响路由接收策略的配置，请执行步骤3 ¡ 如果不存在影响路由接收策略的配置，请执行步骤4 3. 修改影响路由接受策略的配置，以减少本端设备接收的路由数量。此后请执行步骤8 4. 联系邻居设备的管理员，确认邻居设备发布给本端设备的路由数量是否合理 ¡ 如果发布的路由数量合理，请执行步骤 ¡ 如果发布的路由数量不合理，请执行步骤6。 5. 联系邻居设备的管理员对BGP路由的发布进行聚合处理，并抑制具体路由的发布，以减少路由的发布数量。此后请执行步骤8 6. 联系邻居设备的管理员更改对本端设备的路由发布策略，减少不必要的BGP路由发布。此后请执行步骤8 7. 执行peer route-limit命令，增大允许从邻居接收到的最大路由数量。此后请执行步骤8 8. 查看设备是否已经打印BGP/4/BGP_PEER_RT_EX_CLEAR日志信息 ¡ 如果打印了日志信息，表明故障已清除，故障处理流程结束 ¡ 如果未打印日志信息，请执行步骤9 9. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

9.19 BGP_PEER_RT_EX_CLEAR

日志内容	The number of routes received from the BGP peer decreased below the max number of routes that can be received from the peer. (Instance=[STRING], AFI=[STRING], SAFI=[STRING], PeerAddrType=[STRING], PeerAddr=[STRING], MaxRouteNum=[STRING])
日志含义	从对等体学到的路由数量降低到了允许的最大路由数量以下
参数解释	$1：BGP实例名称 $2：地址族标识符 $3：子地址族标识符 $4：BGP对等体的IP地址类型 $5：BGP对等体的IP地址 $6：为指定BGP对等体配置的允许设备接收的最大路由数量
日志等级	4 (Warning)
举例	BGP/4/BGP_PEER_RT_EX_CLEAR: The number of routes received from the BGP peer decreased below the max number of routes that can be received from the peer. (Instance=default, AFI=1, SAFI=1, PeerAddrType=IPv4-UNC, PeerAddr=1.1.1.1, MaxRouteNumber=50)
对系统的影响	对系统无影响
日志产生原因	从指定对等体学到的路由数量降低到了为其配置的最大路由数量以下
处理建议	无需处理

9.20 BGP_PEER_RT_NUM_THR_EX_ACTIVE

日志内容	The number of routes received from the BGP peer exceeded the alarm threshold. (Instance=[STRING], AFI=[STRING], SAFI=[STRING], PeerAddrType=[STRING], PeerAddr=[STRING], MaxRouteNumber=[STRING], alarm threshold=[STRING])
日志含义	从BGP对等体收到的路由数量超过告警阈值
参数解释	$1：BGP实例名称 $2：地址族标识符 $3：子地址族标识符 $4：BGP对等体的IP地址类型 $5：BGP对等体的IP地址 $6：为指定BGP对等体配置的允许设备接收的最大路由数量 $7：设备产生告警信息的阈值，即设备接收的路由数量与允许接收的最大数量的百分比达到该阈值时，设备将产生告警信息
日志等级	4 (Warning)
举例	BGP/4/BGP_PEER_RT_NUM_THR_EX_ACTIVE: The number of routes received from the BGP peer exceeded the alarm threshold. (Instance=default, AFI=1, SAFI=1, PeerAddrType=IPv4-UNC, PeerAddr=1.1.1.1, MaxRouteNumber=50, alarm threshold=50)
对系统的影响	据peer route-limit命令配置的告警阈值参数不同，对系统造成的影响不同： · 对于配置了告警阈值为100%的邻居，会造成设备与该邻居间的BGP会话中断，或者无法再从该邻居接收新的路由 · 对于配置了告警阈值为其他值的邻居，对系统无影响，但该告警会提醒用户注意潜在的影响，即收到的路由可能即将超过上限
日志产生原因	从指定BGP对等体收到的路由数量超过为其配置的告警阈值
处理建议	1. 执行display bgp peer verbose命令，通过显示信息中“NLRI statistics”以及“Message statistics”字段，查看从邻居收到的路由数量占允许从该邻居收到的最大路由数量的比例是否达到了告警阈值 ¡ 如果达到了告警阈值，请执行步骤2 ¡ 如果未达到告警阈值，请执行步骤10 2. 确认此时接收到的超过告警阈值的路由数量是否符合实际应用需求 ¡ 如果符合实际应用需求，请执行步骤8 ¡ 如果不符合实际应用需求，请执行步骤3 3. 执行display current-configuration configuration bgp命令查看BGP模块的当前配置，检查是否存在影响路由接收策略的配置，导致本端设备接收了不必要的过多路由。能造成影响命令包括peer prefix-list、peer filter-policy、peer as-path-acl、filter-policy和peer route-policy等 ¡ 如果影响路由接收策略的配置，请执行步骤4 ¡ 如果不存在影响路由接收策略的配置，请执行步骤5 4. 修改影响路由接受策略的配置，以减少本端设备接收的路由数量。此后请执行步骤9 5. 联系邻居设备的管理员，确认邻居设备发布给本端设备的路由数量是否合理 ¡ 如果发布的路由数量合理，请执行步骤6 ¡ 如果发布的路由数量不合理，请执行步骤7 6. 联系邻居设备的管理员对BGP路由的发布进行聚合处理，并抑制具体路由的发布，以减少路由的发布数量。此后请执行步骤9 7. 联系邻居设备的管理员更改对本端设备的路由发布策略，减少不必要的BGP路由发布。此后请执行步骤9 8. 执行peer route-limit命令，增大允许从邻居接收到的最大路由数量，或者增大告警阈值。此后请执行步骤9 9. 查看设备是否已经打印BGP/4/BGP_PEER_RT_NUM_THR_EX_CLEAR日志信息 ¡ 如果打印了日志信息，表明故障已清除，故障处理流程结束 ¡ 如果未打印日志信息，请执行步骤10 10. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

9.21 BGP_PEER_RT_NUM_THR_EX_CLEAR

日志内容	The number of routes received from the BGP peer decreased below the alarm threshold. (Instance=[STRING], AFI=[STRING], SAFI=[STRING], PeerAddrType=[STRING], PeerAddr=[STRING], MaxRouteNumber=[STRING], alarm threshold=[STRING])
日志含义	从BGP对等体收到的路由数量降低到告警阈值以下
参数解释	$1：BGP实例名称 $2：地址族标识符 $3：子地址族标识符 $4：BGP对等体的IP地址类型 $5：BGP对等体的IP地址 $6：为指定BGP对等体配置的允许设备接收的最大路由数量 $7：设备产生告警信息的阈值，即设备接收的路由数量与允许接收的最大数量的百分比达到该阈值时，设备将产生告警信息
日志等级	4 (Warning)
举例	BGP/4/BGP_PEER_RT_NUM_THR_EX_CLEAR: The number of routes received from the BGP peer decreased below the alarm threshold. (Instance=default, AFI=1, SAFI=1, PeerAddrType=IPv4-UNC, PeerAddr=1.1.1.1, MaxRouteNumber=50, alarm threshold=50)
对系统的影响	对系统无影响
日志产生原因	从指定BGP对等体收到的路由数量降低到了为其配置的告警阈值以下
处理建议	无需处理

9.22 BGP_PEER_STATE_CHG

日志内容	Peer state changed after BGP received an event. (PrevState=[STRING], CurrState=[STRING], input event=[STRING], peer=[STRING], source interface=[STRING], VPN instance=[STRING], Instance=[STRING])
日志含义	BGP会话状态发生变化
参数解释	$1：与对等体间BGP会话的前一个状态，取值包括： · IDLE：BGP会话的初始状态。此状态下，BGP拒绝所有的链接请求 · CONNECT：BGP正在与对等体建立TCP连接 · ACTIVE：BGP不断尝试建立TCP连接，是BGP会话建立的中间状态 · OPENSENT：BGP等待对等体发送的Open报文 · OPENCONFIRM：BGP等待对等体发送的Notification或Keepalive报文 · ESTABLISHED：BGP会话成功建立。只有在此状态下，BGP对等体间才可以交互Update报文 $2：与对等体间BGP会话的当前状态，取值包括： · IDLE：BGP会话的初始状态。此状态下，BGP拒绝所有的链接请求 · CONNECT：BGP正在与对等体建立TCP连接 · ACTIVE：BGP不断尝试建立TCP连接，是BGP会话建立的中间状态 · OPENSENT：BGP等待对等体发送的Open报文 · OPENCONFIRM：BGP等待对等体发送的Notification或Keepalive报文 · ESTABLISHED：BGP会话成功建立。只有在此状态下，BGP对等体间才可以交互Update报文 $3：造成BGP会话状态变化的事件，取值包括： · START：创建TCP连接 · STOP：中断TCP连接 · IH_TIMER：IdleHoldTimer超时 · CR_TIMER：ConnectRetryTimer超时 · OD_TIMER：DelayOpenTimer超时 · HOLD_TIMER：HoldTimer超时 · KA_TIMER：KeepaliveTimer 超时 · TCP_SUCCEED：TCP连接成功建立 · TCP_FAIL：TCP连接建立失败 · TCP_INCOMING：收到TCP连接建立请求 · RECV_OPEN：收到Open报文 · RECV_KA：收到Keepalive报文 · RECV_UPDATE：收到Update报文 · RECV_RR：收到Route-Refresh报文 · RECV_NOTIF：收到Notification报文 · RECV_NOTIF_VER：收到BGP版本错误通知 · RECV_HEAD_ERR：收到错误的BGP报文头 · RECV_OPEN_ERR：收到错误的Open报文 · RECV_UPDATE_ERR：收到错误的Update报文 · RECV_RR_ERR：收到错误的Route-Refesh报文 · LINK_UNREACHABLE_DETECTED：检测到链路不可达 $4：BGP对等体的IP地址 $5：建立TCP连接使用的源接口 $6：VPN实例名称。如果是公网内的日志信息，则显示为空 $7：BGP实例名称
日志等级	6 (Informational)
举例	BGP/6/BGP_PEER_STATE_CHG: Peer state changed after BGP received an event. (PrevState=OPENCONFIRM, CurrState=ESTABLISHED, input event=RECV_KA, peer=192.99.0.2, source interface= GE1/0/1, VPN instance=vpn1, Instance=default)
对系统的影响	对于BGP会话的状态从其他状态变化至Established状态，对系统无影响对于BGP会话的状态从Established状态变化至其他状态，表示BGP会话断开，设备可能缺少指导流量转发的BGP路由，导致转发业务中断
日志产生原因	BGP接收到相关事件，导致BGP会话的状态变化
处理建议	对于BGP会话的状态从其他状态变化至Established状态，无需处理对于BGP会话的状态从Established状态变化至其他状态，处理步骤为： 11. 执行display current-configuration configuration bgp命令，检查是否存在影响BGP会话状态的配置： ¡ 如果存在造成BGP会话断开的配置，请执行相应的命令取消该配置 ¡ 如果BGP会话使用Loopback接口作为TCP连接的源接口，则需要执行peer connect-interface或peer source-address命令配置BGP会话建立TCP连接的源地址为Loopback接口的地址 ¡ 如果BGP会话为多跳EBGP会话，请确保会话两端设备都配置了peer ebgp-max-hop命令 ¡ 如果设备上配置了peer ttl-security命令开启BGP GTSM功能，则该设备只会接收TTL满足“255-最大跳数+1≤TTL≤255”的BGP报文 ¡ 如果不存在影响BGP会话状态的配置，请执行步骤2 12. 进行短暂等待，排除复位BGP会话造成的连接断开。如果长时间BGP会话状态未恢复Established，请执行步骤3 13. 执行display current-configuration configuration bgp命令，检查是否存在peer route-limit命令的配置，且设备是否打印BGP/4/BGP_EXCEED_ROUTE_LIMIT日志 ¡ 如果均是，则表明BGP会话由于收到过多的BGP路由而断开。此时需要判断通过peer route-limit命令配置的接收路由最大数量是否合理：如果合理，请通知对端BGP设备管理员降低发送的BGP路由数量。如果不合理，请增大本端允许接收的BGP路由最大数量 ¡ 如果任意一项为否，则表明BGP会话不是由于接收到过多BGP路由而断开，请执行步骤4 14. 执行display bgp peer log-info命令，根据显示信息中的“Notification Error/SubError”字段打印的错误码和子错误码判断BGP连接断开的具体原因如果错误码（Error）为4，表示BGP会话保持时间内本端未能收到对端的Keepalive或Update消息，导致BGP会话断开。如果错误码为5或6，表示TCP连接错误或主动关闭连接。可以通过如下方式进行排查： ¡ 执行Ping命令查看本端是否能到达BGP对等体建立TCP连接使用的源地址。如果Ping不通，请执行display ip routing-table命令查看是否存在能够到达BGP对等体地址的路由。如果不存在能够到达BGP对等体地址的路由，请排查IGP路由、静态路由或直连路由的相关配置 ¡ 执行display memory-threshold命令排查设备是否到达内存门限。如果内存到达门限，请执行步骤5 ¡ 执行display cpu-usage命令排查设备CPU利用率是否过高。如果CPU利用率过高，请执行步骤5 ¡ 执行display acl all命令，查看是否存在拒绝端口号为bgp或179的规则。如果存在这样的ACL，请配置删除该ACL ¡ 执行display interface命令，查看到达BGP对等体地址的路由下一跳出接口是否UP。如果出接口DOWN，请尝试在该接口视图下执行undo shutdown命令开启该接口。如果接口开启失败或接口处于UP状态但告警仍未消除，请执行步骤5 如果错误码（Error）为1或3，表示设备收到了错误的BGP报文。请执行步骤5 15. 如果执行上述所有操作后问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

9.23 BGP_REACHED_THRESHOLD

日志内容	BGP [STRING].[STRING]: The ratio of the number of routes ([UINT32]) received from peer [STRING] ([STRING]) to the number of allowed routes ([UINT32]) has reached the threshold ([UINT32]%).
日志含义	接收的路由数量达到告警阈值
参数解释	$1：BGP实例名称 $2：VPN实例名称。如果是公网内的日志信息，则显示为空 $3：从对等体已接收到的路由数量 $4：BGP对等体的IP地址 $5：BGP对等体的地址族 $6：允许从对等体接收的最大路由数量 $7：接收的路由数量占允许的最大路由数量百分比的阈值
日志等级	4 (Warning)
举例	BGP/4/BGP_REACHED_THRESHOLD: BGP default.vpn1: The ratio of the number of routes (3) received from peer 1.1.1.1 (IPv4-UNC) to the number of allowed routes (2) has reached the threshold (75%).
对系统的影响	根据peer route-limit命令配置的告警阈值参数不同，对系统造成的影响不同： · 对于配置了告警阈值为100%的邻居，会造成设备与该邻居间的BGP会话中断，或者无法再从该邻居接收新的路由。 · 对于配置了告警阈值为其他值的邻居，对系统无影响，但该告警会提醒用户注意潜在的影响，即收到的路由可能即将超过上限。
日志产生原因	从指定BGP对等体接收的路由数量占为其配置的最大路由数量的百分比达到了告警阈值
处理建议	1. 执行display bgp peer verbose命令，通过显示信息中“NLRI statistics”以及“Message statistics”字段，查看从邻居收到的路由数量占允许从该邻居收到的最大路由数量的比例是否达到了告警阈值 ¡ 如果达到了告警阈值，请执行步骤2 ¡ 如果未达到告警阈值，请执行步骤10 2. 确认此时接收到的超过告警阈值的路由数量是否符合实际应用需求 ¡ 如果符合实际应用需求，请执行步骤8 ¡ 如果不符合实际应用需求，请执行步骤3 3. 执行display current-configuration configuration bgp命令查看BGP模块的当前配置，检查是否存在影响路由接收策略的配置，导致本端设备接收了不必要的过多路由。能造成影响命令包括peer prefix-list、peer filter-policy、peer as-path-acl、filter-policy和peer route-policy等 ¡ 如果影响路由接收策略的配置，请执行步骤4 ¡ 如果不存在影响路由接收策略的配置，请执行步骤5 4. 修改影响路由接受策略的配置，以减少本端设备接收的路由数量。此后请执行步骤9 5. 联系邻居设备的管理员，确认邻居设备发布给本端设备的路由数量是否合理 ¡ 如果发布的路由数量合理，请执行步骤6 ¡ 如果发布的路由数量不合理，请执行步骤7 6. 联系邻居设备的管理员对BGP路由的发布进行聚合处理，并抑制具体路由的发布，以减少路由的发布数量。此后请执行步骤9 7. 联系邻居设备的管理员更改对本端设备的路由发布策略，减少不必要的BGP路由发布。此后请执行步骤9 8. 执行peer route-limit命令，增大允许从邻居接收到的最大路由数量，或者增大告警阈值。此后请执行步骤9 9. 查看设备是否已经打印BGP/4/BGP_PEER_RT_NUM_THR_EX_CLEAR日志信息 ¡ 如果打印了日志信息，表明故障已清除，故障处理流程结束 ¡ 如果未打印日志信息，请执行步骤10 10. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

9.24 BGP_REACHED_THRESHOLD_CLEAR

日志内容	BGP [STRING].[STRING]: The ratio of the number of routes ([UINT32]) received from peer [STRING] ([STRING]) to the number of allowed routes ([UINT32]) has fallen below the threshold ([UINT32]%).
日志含义	接收的路由降低到告警阈值以下
参数解释	$1：BGP实例名称。 $2：VPN实例名称。如果是公网内的日志信息，则显示为空 $3：从对等体接收到的路由数量 $4：BGP对等体的IP地址 $5：BGP对等体的地址族 $6：允许从对等体接收的最大路由数量 $7：接收的路由数量占允许的最大路由数量百分比的阈值
日志等级	6 (Informational)
举例	BGP/6/BGP_REACHED_THRESHOLD_CLEAR: BGP default.vpn1: The ratio of the number of routes (3) received from peer 1.1.1.1 (IPv4-UNC) to the number of allowed routes (5) has fallen below the threshold (75%).
对系统的影响	对系统无影响
日志产生原因	从指定BGP对等体接收的路由数量占为其配置的最大路由数量的百分比降低到告警阈值以下
处理建议	无需处理

9.25 BGP_ROUTE_LICENSE_REACHED

日志内容	BGP [STRING]: Number of [STRING] routes reached the license limit.
日志含义	路由数量达到license规格上限
参数解释	$1：BGP实例名称。 $2：BGP地址族，取值包括： · IPv4-UNC public：表示公网IPv4单播路由 · IPv6-UNC public：表示公网IPv6单播路由 · IPv4 private：表示私网IPv4单播路由，VPNv4路由和嵌套VPN路由 · IPv6 private：表示私网IPv6单播路由，VPNv6路由
日志等级	3 (Error)
举例	BGP/3/BGP_ROUTE_LICENSE_REACHED: BGP default: Number of IPv4-UNC public routes reached the license limit.
对系统的影响	无法支持更多的路由数量
日志产生原因	指定类型的BGP路由数量达到license规格的上限值
处理建议	检查目前安装的license规定的路由数量规格上限是否已经满足需求： · 如果是，请配置路由的发布、接收策略，以减少不需要的BGP路由的数量 · 如果否，请购买并安装规格上限更高的license 需要注意的是，通过配置减少了BGP路由数量或安装了规格上限更高的license之后，之前被丢弃的路由不能自动恢复，需要用户手工配置以重新学习路由

9.26 BGP_RPKI_STATE_CHANGED

日志内容	形式一： BGP [STRING].[STRING]: RPKI server [STRING] state has changed from [STRING] to [STRING]. 形式二： BGP [STRING].[STRING]: RPKI server [STRING] state has changed from [STRING] to [STRING] for [STRING].
日志含义	本端设备与RPKI服务器之间的连接状态发生变化
参数解释	形式一： $1：BGP实例名称 $2：BGP RPKI服务器所属的VPN实例名称。如果是公网内的日志信息，则显示为空 $3：RPKI服务器的IP地址 $4：变化前的状态名称 $5：变化后的状态名称形式二： $1：BGP实例名称。 $2：BGP RPKI服务器所属的VPN实例名称。如果是公网内的日志信息，则显示为空 $3：RPKI服务器的IP地址 $4：变化前的状态名称 $5：变化后的状态名称 $6：状态变化的原因，取值包括： · confinguration changed：设备更改了与RPKI服务器建立连接的端口号或执行reset bgp rpki server命令复位了RPKI会话 · error report PDU received：收到RPKI服务器发送的Error Report报文 · response timer expired：在响应时间内没有收到RPKI服务器的回应 · error PDU received：收到错误报文 · TCP connect failed：TCP连接断开 · no port configured：设备未配置BGP RPKI服务端口号 · not enough memory：内存不足 · Cache Reset PDU received：收到RPKI服务器发送的Cache Reset报文 · maximum number of ROAs reached：从RPKI服务器接收的ROA数量超过了允许的最大数量 · HA stop event received：HA主备倒换导致设备与RPKI服务器的连接断开 · BGP process stopped：BGP进程中断
日志等级	3 (Error)
举例	BGP/3/BGP_RPKI_STATE_CHANGED: BGP default.vpn1: RPKI server 192.99.0.2 state has changed from CONNECT to ESTABLISHED.
对系统的影响	对于连接状态从其他状态变化至Established状态，对系统无影响对于连接状态从Established状态变化至其他状态，表示本端设备与RPKI服务器的连接断开。如果长时间未重新建立连接，本端设备从RPKI服务器收到的ROA信息将老化，本端设备无法通过BGP RPKI功能验证路由的源AS是否合法
日志产生原因	设备与RPKI服务器之间的连接从其他状态进入Established状态，或者从Established状态进入其他状态
处理建议	如果设备与RPKI服务器之间的连接从Established状态进入其他状态，请根据状态变化的原因检查设备的以下配置： · 与RPKI服务器建立连接的端口号是否配置、配置的端口号是否与RPKI服务器监听的端口号一致 · 配置的RPKI服务器地址是否正确 · 配置的MD5认证密码是否与RPKI服务器相同 · 设置允许从指定RPKI服务器收到的ROA数量是否过低 · 是否设备正在进行主备倒换如果上述配置的状态均正确，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

9.27 BGP_RTID_CHG

日志内容	The router ID of the BGP instance is changed. For the new router ID to take effect, manually reset the BGP session. (Router ID=[STRING], instance=[STRING], VPN instance=[STRING])
日志含义	BGP实例的Router ID发生改变
参数解释	$1：修改后的Router ID $2：BGP实例名称 $3：VPN实例名称。如果是公网内的日志信息，则显示为空
日志等级	6 (Informational)
举例	BGP/6/BGP_RTID_CHG: The router ID of the BGP instance is changed. For the new router ID to take effect, manually reset the BGP session. (Router ID=2.2.2.2, instance=default, VPN instance=vpn1)
对系统的影响	用户手动复位BGP会话前，指定BGP实例仍然使用原Router ID
日志产生原因	BGP实例的Router ID修改后，打印本日志提醒用户手动复位BGP会话以使得修改后的Router ID生效
处理建议	在用户视图下，执行reset bgp命令复位修改了Router ID的BGP实例的BGP会话

9.28 BGP_STATE_CHANGED

日志内容	形式一： BGP [STRING].[STRING]: [STRING] state has changed from [STRING] to [STRING]. 形式二： BGP [STRING].[STRING]: [STRING] state has changed from [STRING] to [STRING] for [STRING].
日志含义	BGP会话的状态发生改变
参数解释	形式一： $1：BGP实例名称 $2：VPN实例名称。如果是公网内的日志信息，则显示为空 $3：BGP对等体的IP地址 $4：变化前的状态名称 $5：变化后的状态名称形式二： $1：BGP实例名称 $2：VPN实例名称。如果是公网内的日志信息，则显示为空 $3：BGP对等体的IP地址 $4：变化前的状态名称 $5：变化后的状态名称 $6：状态变化的原因及对应的错误码
日志等级	3 (Error)
举例	BGP/3/BGP_STATE_CHANGED: BGP default.vpn1: 192.99.0.2 state has changed from OPENCONFIRM to ESTABLISHED.
对系统的影响	形式一：对系统无影响形式二：表示BGP会话断开，设备可能缺少指导流量转发的BGP路由，导致转发业务中断
日志产生原因	形式一：与指定对等体的BGP会话进入Established状态形式二：与指定对等体的BGP会话从Established状态进入其他状态
处理建议	形式一：无需处理形式二： 11. 执行display current-configuration configuration bgp命令，检查是否存在影响BGP会话状态的配置： ¡ 如果存在造成BGP会话断开的配置，请执行相应的命令取消该配置 ¡ 如果BGP会话使用Loopback接口作为TCP连接的源接口，则需要执行peer connect-interface或peer source-address命令配置BGP会话建立TCP连接的源地址为Loopback接口的地址 ¡ 如果BGP会话为多跳EBGP会话，请确保会话两端设备都配置了peer ebgp-max-hop命令 ¡ 如果设备上配置了peer ttl-security命令开启BGP GTSM功能，则该设备只会接收TTL满足“255-最大跳数+1≤TTL≤255”的BGP报文 ¡ 如果不存在影响BGP会话状态的配置，请执行步骤2 12. 进行短暂等待，排除复位BGP会话造成的连接断开。如果长时间BGP会话状态未恢复Established，请执行步骤3 13. 执行display current-configuration configuration bgp命令，检查是否存在peer route-limit命令的配置，且设备是否打印BGP/4/BGP_EXCEED_ROUTE_LIMIT日志 ¡ 如果均是，则表明BGP会话由于收到过多的BGP路由而断开。此时需要判断通过peer route-limit命令配置的接收路由最大数量是否合理：如果合理，请通知对端BGP设备管理员降低发送的BGP路由数量。如果不合理，请增大本端允许接收的BGP路由最大数量 ¡ 如果任意一项为否，则表明BGP会话不是由于接收到过多BGP路由而断开，请执行步骤4 14. 执行display bgp peer log-info命令，根据显示信息中的“Notification Error/SubError”字段打印的错误码和子错误码判断BGP连接断开的具体原因如果错误码（Error）为4，表示BGP会话保持时间内本端未能收到对端的Keepalive或Update消息，导致BGP会话断开。如果错误码为5或6，表示TCP连接错误或主动关闭连接。可以通过如下方式进行排查： ¡ 执行Ping命令查看本端是否能到达BGP对等体建立TCP连接使用的源地址。如果Ping不通，请执行display ip routing-table命令查看是否存在能够到达BGP对等体地址的路由。如果不存在能够到达BGP对等体地址的路由，请排查IGP路由、静态路由或直连路由的相关配置 ¡ 执行display memory-threshold命令排查设备是否到达内存门限。如果内存到达门限，请执行步骤5 ¡ 执行display cpu-usage命令排查设备CPU利用率是否过高。如果CPU利用率过高，请执行步骤5 ¡ 执行display acl all命令，查看是否存在拒绝端口号为bgp或179的规则。如果存在这样的ACL，请配置删除该ACL ¡ 执行display interface命令，查看到达BGP对等体地址的路由下一跳出接口是否UP。如果出接口DOWN，请尝试在该接口视图下执行undo shutdown命令开启该接口。如果接口开启失败或接口处于UP状态但告警仍未消除，请执行步骤5 如果错误码（Error）为1或3，表示设备收到了错误的BGP报文。请执行步骤5 15. 如果执行上述所有操作后问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

10 BIER

本节介绍BIER模块输出的日志信息。

10.1 BIER_BFRID_CONFLICT_ACTIVE

日志内容	A BFR ID conflict exists. Address family=[STRING], Sub-domain=[INT32], BFR ID=[INT32], BFR prefixes=[STRING].
日志含义	同一个BIER子域内，存在配置冲突的BFR ID
参数解释	$1：地址族，目前只支持IPv6 $2：BIER子域ID $3：存在冲突的BFR ID $4：冲突的BFR前缀列表
日志等级	5 (Notification)
举例	BIER/5/BIER_BFRID_CONFLICT_ACTIVE: -MDC=1; A BFR ID conflict exists. Address family=IPv6, Sub-domain=1, BFR ID=4, BFR prefixes=B::1,C::1.
对系统的影响	BIER转发异常
日志产生原因	同一个BIER子域内，不同设备的BFR ID配置存在冲突
处理建议	在BIER子域内所有的设备上，执行display bier sub-domain命令，查看是否存在相同的BFR ID： · 如果存在，根据规划的BFR ID值，修改存在冲突的BFR ID，确保各台设备的BFR ID不同。 · 如果不存在，则请收集配置文件、日志信息和告警信息，并联系技术支持。

10.2 BIER_BFRID_CONFLICT_CLEAR

日志内容	The BFR ID conflict was removed. Address family=[STRING], Sub-domain=[INT32], BFR ID=[INT32], BFR prefix=[STRING].
日志含义	同一个BIER子域内，BFR ID配置冲突解除
参数解释	$1：地址族，目前只支持IPv6 $2：BIER子域ID $3：解除冲突的BFR ID $4：解除冲突的BFR ID所在设备的BFR前缀
日志等级	5 (Notification)
举例	BIERRIB/5/BIER_BFRID_CONFLICT_CLEAR: -MDC=1; The BFR ID conflict was removed. Address family=IPv6, Sub-domain=1, BFR ID=4, BFR prefix=B::1.
对系统的影响	对系统无影响
日志产生原因	BFR ID配置冲突解除
处理建议	处理

11 BRAS_COM

本节介绍BRAS模块输出的通用日志信息。

11.1 BRAS_FUNC

日志内容	Not enough resources.
日志含义	BRAS业务限速模板没有足够的资源
参数解释	N/A
日志等级	4 (Warning)
举例	DBRAS/4/BRAS_FUNC: -MDC=1 -Slot=4; Not enough resources.
对系统的影响	BRAS业务限速功能无法生效
日志产生原因	通过RADIUS服务器为用户下发了最大用户数（通过标准属性62号属性Port-Limit），或者在用户使用的ISP域下限制了单个帐号允许接入的最大用户数（通过配置users-per-account命令）时，BRAS业务限速模板资源不足，导致限速功能无法生效
处理建议	1. 结合现场实际情况，下线不需要的用户 2. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12 BRIPRO

12.1 CFD_CFG_NOTSPT

日志内容	Interface [INT32].does not support CFD. Please check your configuration.
日志含义	接口不支持CFD（Connectivity Fault Detection，连通错误检测）
参数解释	$1：接口号
日志等级	6 (Informational)
举例	BRIPRO/6/CFD_CFG_NOTSPT: -Slot=3; Interface XGE3/1/1 does not support CFD. Please check your configuration.
对系统的影响	对系统无影响
日志产生原因	接口不支持CFD
处理建议	请不要在该接口配置CFD特性

12.2 LAGG_SHARE_NOT_SPT

日志内容	Link aggregation load sharing not supported.
日志含义	成员端口属于指定单板的聚合组时，不支持配置当前全局采用的聚合负载分担类型
参数解释	无
日志等级	6 (Informational)
举例	BRIPRO/6/LAGG_SHARE_NOT_SPT: -MDC=1-Slot=2; Link aggregation load sharing not supported.
对系统的影响	对于指定单板的聚合组，无法配置当前全局采用的聚合负载分担类型；对于其他单板的聚合组，对系统无影响
日志产生原因	成员端口属于指定单板的聚合组时，不支持配置当前全局采用的聚合负载分担类型
处理建议	· 请根据实际业务需求，调整全局采用的聚合负载分担类型 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.3 OAP_CONFLICT_PVST

日志内容	OAP is not supported on this board because it conflicts with the PVST configuration.
日志含义	设备上某些单板不支持配置OAP协议，因为它和生成树协议中的PVST模式相互冲突
参数解释	无
日志等级	6 (Informational)
举例	BRIPRO/6/OAP_CONFLICT_PVST: -MDC=1-Slot=5; OAP is not supported on this board because it conflicts with the PVST configuration.
对系统的影响	设备上某些单板无法同时配置PVST协议和OAP协议，若该单板上接口先配置PVST协议，则OAP协议不生效
日志产生原因	设备上某些单板无法同时配置PVST协议和OAP协议
处理建议	· 通过oap enable/undo oap enable命令启用/关闭该单板上接口的OAP功能 · 通过stp mode命令重新配置生成树的工作模式 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.4 PVST_CONFLICT_OAP

日志内容	PVST is not supported on this board because it conflicts with the OAP configuration.
日志含义	设备上某些单板不支持配置生成树的工作模式为PVST模式，因为它和OAP协议配置相互冲突
参数解释	无
日志等级	6 (Informational)
举例	BRIPRO/6/PVST_CONFLICT_OAP: -MDC=1-Slot=5; PVST is not supported on this board because it conflicts with the OAP configuration.
对系统的影响	设备上某些单板无法同时配置PVST协议和OAP协议，若该单板上接口先配置OAP协议，则PVST协议不生效
日志产生原因	设备上某些单板无法同时配置PVST协议和OAP协议
处理建议	· 通过oap enable/undo oap enable命令启用/关闭该单板上接口的OAP功能 · 通过stp mode命令重新配置生成树的工作模式 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.5 PVST_NOT_SUPPORT

日志内容	PVST is not supported on this board.
日志含义	设备上某些单板不支持配置生成树的工作模式为PVST模式
参数解释	无
日志等级	6 (Informational)
举例	BRIPRO/6/PVST_NOT_SUPPORT: -MDC=1-Slot=5; PVST is not supported on this board.
对系统的影响	该单板无法配置生成树的工作模式为PVST模式
日志产生原因	设备上某些单板不支持配置生成树的工作模式为PVST模式
处理建议	· 请不要在该单板上配置生成树的工作模式为PVST模式 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.6 VLAN_TPID_CFGERR

日志内容	Operation failed because TPID value [INT32] was configured on [STRING]. Restore TPID value to default on this interface and try again.
日志含义	操作失败，因为当前TPID值已被配置在其他接口上，请恢复接口外层VLAN Tag的TPID值为缺省值后，再尝试配置
参数解释	$1：外层VLAN Tag的TPID值 $2：接口名称
日志等级	2 (Critical)
举例	BRIPRO/2/VLAN_TPID_CFGERR: -MDC=1-Slot=4; Operation failed because TPID value 2000 was configured on Bridge-Aggregation200. Restore TPID value to default on this interface and try again.
对系统的影响	无法配置接口外层VLAN Tag的TPID值
日志产生原因	对于CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RXA、CEPC-CP4RX-L、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、CSPEX-1204、CSPEX-1104-E、CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1802X、CSPEX-1802XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、CSPEX-1812X-E、CSPEX-1502XA、CSPEX-2304X-G单板的接口，系统仅支持配置一个报文外层VLAN Tag的TPID值（缺省值除外），只有将提示信息中的接口恢复TPID值为缺省值，才能在其他接口上修改TPID值
处理建议	1. 若配置接口外层VLAN Tag的TPID值，请选择如下方式： ¡ 请使用undo qinq ethernet-type service-tag命令恢复接口外层VLAN Tag的TPID值为缺省值后，再使用qinq ethernet-type service-tag hex-value配置接口外层VLAN Tag的TPID值 ¡ 请使用undo dot1q ethernet-type命令恢复接口接收或发送的报文最外层VLAN Tag的TPID值为0x8100，再使用dot1q ethernet-type命令配置接口接收和发送的报文最外层VLAN Tag的TPID值 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

13 CFD

13.1 HRD_TIMER_NORES

日志内容	No hardware resource for CFD detecting.
日志含义	CFD检测硬件定时器资源不足
参数解释	无
日志等级	4 (Warning)
举例	CFD/4/HRD_TIMER_NORES: -MDC=1-Slot=5; No hardware resource for CFD detecting.
对系统的影响	CFD检测功能不可用
日志产生原因	硬件定时器资源不足，CFD检测功能不可用
处理建议	1. 执行display bfd working-mode命令查看资源占用情况 2. 取消无用的L2VPN业务相关的CFD配置后，再继续进行相关的CFD配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

13.2 HRD_MEPNODE_NORES

日志内容	No hardware resource for ServiceInstance（INT32） MEP （INT32） RMEP （INT32）.
日志含义	硬件内存空间不足
参数解释	$1：服务实例 $2：本端MEP值 $3：远端MEP值
日志等级	4 (Warning)
举例	CFD/4/HRD_MEPNODE_NORES: -MDC=1-Slot=5; No hardware resource for ServiceInstance(1) MEP(2) RMEP(3).
对系统的影响	CFD检测功能不可用
日志产生原因	硬件内存空间不足，CFD检测功能不可用。
处理建议	1. 执行display resource-monitor命令查看hard_bfd_counter_resource的资源情况 2. 取消无用的L2VPN业务相关的CFD配置后，再继续进行相关的CFD配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

13.3 COUNTERID_NORES

日志内容	No hardware resource for ServiceInstance（INT32） MEP （INT32）.
日志含义	硬件计数器资源不足
参数解释	$1：服务实例 $2：本端MEP值
日志等级	4 (Warning)
举例	CFD/4/COUNTERID_NORES: -MDC=1-Slot=5; No hardware resource for ServiceInstance(1) MEP(2).
对系统的影响	CFD检测功能不可用
日志产生原因	硬件计数器资源不足，CFD检测功能不可用。
处理建议	1. 执行display resource-monitor命令查看hard_bfd_counter_resource的资源情况 2. 取消无用的L2VPN业务相关的CFD配置后，再继续进行相关的CFD配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

13.4 WATCHDOG_NORES

日志内容	No hardware resource for ServiceInstance（INT32） MEP （INT32） RMEP （INT32）.
日志含义	硬件资源不足
参数解释	$1：服务实例 $2：本端MEP值 $3：远端MEP值
日志等级	4 (Warning)
举例	CFD/4/WATCHDOG_NORES: -MDC=1-Slot=5; No hardware resource for ServiceInstance(1) MEP(2) RMEP(3).
对系统的影响	CFD检测功能不可用
日志产生原因	硬件资源不足，CFD检测功能不可用
处理建议	1. 执行display resource-monitor命令查看cfd_watchdog_index的资源情况 2. 取消无用的L2VPN业务相关的CFD配置后，再继续进行相关的CFD配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

13.5 CFD_CROSS_CCM

日志内容	MEP [UINT16] in SI [INT32] received a cross-connect CCM. Its SrcMAC is [MAC], SeqNum is [INT32], RMEP is [UINT16], MD ID is [STRING], MA ID is [STRING].
日志含义	MEP收到交叉连接的CCM报文，该报文包含与本端不同的MA ID或MD ID
参数解释	$1：服务实例的ID $2：本地MEP的ID $3：源MAC地址 $4：序列号 $5：远端MEP的ID $6：MD的ID。如果不存在，会显示“without ID” $7：MA的ID
日志等级	6 (Informational)
举例	CFD/6/CFD_CROSS_CCM: MEP 13 in SI 10 received a cross-connect CCM. Its SrcMAC is 0011-2233-4401, SeqNum is 78, RMEP is 12, MD ID is without ID, MA ID is 0.
对系统的影响	无法建立连通性检查
日志产生原因	两端MEP所属的MD和MA的配置不一致，两端MEP级别不相同、方向不相同
处理建议	检查两端MEP的配置。让MEP所属的MD和MA的配置一致，且两端MEP级别相同、方向都相同

13.6 CFD_ERROR_CCM

日志内容	MEP [UINT16] in SI [INT32] received an error CCM. Its SrcMAC is [MAC], SeqNum is [INT32], RMEP is [UINT16], MD ID is [STRING], MA ID is [STRING].
日志含义	MEP收到错误的CCM报文，该报文包含错误的MEP ID或生存时间
参数解释	$1：服务实例的ID $2：本地MEP的ID $3：源MAC地址 $4：序列号 $5：远端MEP的ID $6：MD的ID。如果不存在，会显示“without ID” $7：MA的ID
日志等级	6 (Informational)
举例	CFD/6/CFD_ERROR_CCM: MEP 2 in SI 7 received an error CCM. Its SrcMAC is 0011-2233-4401, SeqNum is 21, RMEP is 2, MD ID is 7, MA ID is 1.
对系统的影响	无法建立连通性检查
日志产生原因	· 两端的CC检测周期配置不一致 · 远端MEP ID不在本端允许的MEP列表中
处理建议	检查CCM配置。让两端的CC检测周期配置一致，并配置远端MEP ID在本端允许的MEP列表中

13.7 CFD_LOST_CCM

日志内容	MEP [UINT16] in SI [INT32] failed to receive CCMs from RMEP [UINT16].
日志含义	MEP在3.5个CCM报文发送周期内没有收到CCM报文
参数解释	$1：本地MEP的ID $2：服务实例ID $3：远端MEP的ID
日志等级	6 (Informational)
举例	CFD/6/CFD_LOST_CCM: MEP 1 in SI 7 failed to receive CCMs from RMEP 2.
对系统的影响	无法建立连通性检测
日志产生原因	· 链路故障 · 两端的CC检测周期配置不一致
处理建议	检查链路状态和远端MEP的配置。如果链路down了或有其它的故障，例如单通故障，则恢复此链路。如果远端配置了同一服务实例的MEP，则确认两端的CC发送周期是一致的

13.8 CFD_NO_HRD_RESOURCE

日志内容	Failed to start CCM on service instance [INT32] because of insufficient hardware frequency resources.
日志含义	硬件频率资源不足，无法启动该服务实例的CCM检测
参数解释	$1：服务实例ID
日志等级	6 (Informational)
举例	CFD/6/CFD_NO_HRD_RESOURCE: -MDC=1; Failed to start CCM on service instance 7 because of insufficient hardware frequency resources.
对系统的影响	无法建立连通性检测
日志产生原因	硬件频率资源不足
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

13.9 CFD_REACH_LOWERLIMIT

日志内容	[STRING] reached or fell below the lower limit [STRING] on MEP [UINT16] in service instance [INT32].
日志含义	检测结果达到或低于下限
参数解释	$1：检测事件： ¡ Far-end frame loss ratio：表示目标MEP的丢包率 ¡ Near-end frame loss ratio：表示源MEP的丢包率 ¡ Frame delay：表示帧时延 $2：阈值 $3：本地MEP的ID $4：服务实例ID
日志等级	6 (Informational)
举例	CFD/6/ CFD_REACH_LOWERLIMIT: Far-end frame loss ratio reached or fell below the lower limit 4% on MEP 2 in service instance 3.
对系统的影响	无
日志产生原因	CFD进行时延或丢包测试，并配置了告警门限值，帧时延或MEP的丢包率达到或低于下限
处理建议	无需处理

13.10 CFD_REACH_LOWERLIMIT_EX

日志内容	[STRING] reached or fell below the lower limit [STRING] on synthetic-slm test instance [STRING] in service instance [INT32].
日志含义	单端合成丢包检测结果达到或低于下限
参数解释	$1：检测事件： ¡ Far-end frame loss ratio：表示目标MEP的丢包率 ¡ Near-end frame loss ratio：表示源MEP的丢包率 $2：阈值 $3：测试例描述，描述源MEP和目标MEP的信息 $4：服务实例ID
日志等级	6 (Informational)
举例	CFD/6/ CFD_REACH_LOWERLIMIT_EX: Far-end frame loss ratio reached or fell below the lower limit 4% on synthetic-slm test instance mep(1001) to target-mep(2001) in service instance 1.
对系统的影响	无
日志产生原因	CFD进行单端合成丢包测试，并配置了告警门限值，单端合成丢包检测结果达到或低于下限
处理建议	无需处理

13.11 CFD_REACH_UPPERLIMIT

日志内容	[STRING] reached or exceeded the upper limit [STRING] on MEP [UINT16] in service instance [INT32].
日志含义	检测结果达到或超过上限
参数解释	$1：检测事件： ¡ Far-end frame loss ratio：表示目标MEP的丢包率 ¡ Near-end frame loss ratio：表示源MEP的丢包率 ¡ Frame delay：表示帧时延 $2：阈值 $3：本地MEP的ID $4：服务实例ID
日志等级	6 (Informational)
举例	CFD/6/ CFD_REACH_UPPERLIMIT: Far-end frame loss ratio reached or exceeded the upper limit 80% on MEP 1 in service instance 3.
对系统的影响	· 链路时延较大 · 链路拥塞或业务流量丢包
日志产生原因	CFD进行帧时延或丢包测试，并配置了告警门限值，帧时延或MEP的丢包率连续三次达到或超过上限
处理建议	检查网络流量是否过载，链路是否存在问题

13.12 CFD_REACH_UPPERLIMIT_EX

日志内容	[STRING] reached or exceeded the upper limit [STRING] on synthetic-slm test instance [STRING] in service instance [INT32].
日志含义	单端合成丢包检测结果达到或超过上限
参数解释	$1：检测事件： ¡ Far-end frame loss ratio：表示目标MEP的丢包率 ¡ Near-end frame loss ratio：表示源MEP的丢包率 $2：阈值 $3：测试例描述，描述源MEP和目标MEP的信息 $4：服务实例ID
日志等级	6 (Informational)
举例	CFD/6/ CFD_REACH_UPPERLIMIT_EX: Far-end frame loss ratio reached or exceeded the upper limit 80% on synthetic-slm test instance mep(1001) to target-mep(2001) in service instance 1.
对系统的影响	链路拥塞或业务流量丢包
日志产生原因	CFD进行单端合成丢包测试，并配置了告警门限值，单端合成丢包检测连续三次达到或超过上限
处理建议	检查网络流量是否过载，链路是否存在问题

13.13 CFD_RECEIVE_CCM

日志内容	MEP [UINT16] in SI [INT32] received CCMs from RMEP [UINT16]
日志含义	MEP收到远端MEP发送的CCM报文
参数解释	$1：本地MEP的ID $2：服务实例ID $3：远端MEP的ID
日志等级	6 (Informational)
举例	CFD/6/CFD_RECEIVE_CCM: MEP 1 in SI 7 received CCMs from RMEP 2.
对系统的影响	无
日志产生原因	MEP收到远端MEP发送的CCM报文
处理建议	无需处理

14 CFGMAN

本节介绍配置管理模块输出的日志信息。

14.1 CFGMAN_CFGCHANGED

日志内容	-EventIndex=[INT32]-CommandSource=[STRING]-ConfigSource=[ISTRING]-ConfigDestination=[STRING]; Configuration changed.
日志含义	设备将记录事件索引、引起配置变化的来源、源配置以及目的配置
参数解释	$1：事件索引，取值范围为1到2147483647 $2：引起配置变化的来源，取值为： · cli：表示引起配置变化的来源为命令行 · snmp：表示引起配置变化的来源为SNMP或者SNMP监控到配置数据库发生变化 · other：表示引起配置变化的来源为其它途径 $3：源配置，取值为： · erase：配置删除或重命名 · running：保存正在运行的配置 · commandSource：拷贝配置文件 · startup：保存运行配置到下次启动配置文件 · local：保存运行配置到本地文件 · networkFtp：通过FTP方式将网络上的某个配置文件保存到设备作为运行配置或者下次启动配置 · hotPlugging：热插拔板卡导致配置被删除或者失效 $4：目的配置，取值为： · erase：配置删除或重命名 · running：保存正在运行的配置 · commandSource：拷贝配置文件 · startup：保存运行配置到下次启动配置文件 · local：保存运行配置到本地文件 · networkFtp：通过FTP方式将网络上的某个配置文件保存到设备作为运行配置或者下次启动配置 · hotPlugging：热插拔板卡导致配置被删除或者失效
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_CFGCHANGED: -EventIndex=6-CommandSource=snmp-ConfigSource=startup-ConfigDestination=running; Configuration changed.
对系统的影响	若为业务模块自发访问的DBM，可能会导致系统不断打印此日志
日志产生原因	· 用户执行了操作，例如下发了某条命令，或者执行了snmp、netconf操作，导致dbm中的配置发生变化 · 操作当前配置文件，例如删除、重命名、移动、保存配置文件 · 通过FTP/TFTP下载并覆盖配置文件 · 业务模块自发的访问DBM，导致DBM中的配置发生变化
处理建议	· 若是用户执行操作，无需处理 · 若为业务模块自发访问的DBM，表示业务模块出现问题，请联系技术支持

14.2 CFGMAN_OPTCOMPLETION

日志内容	-OperateType=[STRING]-OperateTime=[INT32]-OperateState=[STRING]-OperateEndTime=[INT32]; Operation completed.
日志含义	操作完成后记录操作的类型、状态以及时间
参数解释	$1：操作类型，取值为： · running2startup：将运行配置保存为下次启动配置 · startup2running：将下次启动配置设置为运行配置 · running2net：将运行配置保存到网络 · net2running：将网络上的配置文件上传到设备，并作为当前配置运行 · net2startup：将网络上的配置文件上传到设备，并保存为下次启动配置文件 · startup2net：将下次启动配置文件保存到网络 $2：操作时间 $3：操作状态，取值为： · InProcess：正在执行 · success：执行成功 · InvalidOperation：无效的操作 · InvalidProtocol：无效的协议 · InvalidSource：无效的源文件名 · InvalidDestination：无效的目的文件名 · InvalidServer：无效的服务器地址 · DeviceBusy：设备繁忙 · InvalidDevice：设备地址无效 · DeviceError：设备出错 · DeviceNotWritable：设备不可写 · DeviceFull：设备的存储空间不足 · FileOpenError：文件打开出错 · FileTransferError：文件传输出错 · ChecksumError：文件校验和错误 · LowMemory：没有内存 · AuthFailed：用户验证失败 · TransferTimeout：传输超时 · UnknownError：未知原因 · invalidConfig：无效配置 $4：操作结束时间
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_OPTCOMPLETION: -OperateType=running2startup-OperateTime=248-OperateState=success-OperateEndTime=959983; Operation completed.
对系统的影响	无
日志产生原因	用户操作完成后打印此日志
处理建议	请根据OperateState的值定位、处理问题

14.3 CFGMAN_SAVE_FAILURE

日志内容	Automatic running configuration saving was not executed because the status of [STRING] is fault.
日志含义	单板状态为fault时自动保存配置失败
参数解释	$1：故障单板所在的槽位号
日志等级	4 (Warning)
举例	CFGMAN/4/CFGMAN_SAVE_FAILURE: Automatic running configuration saving was not executed because the status of chassis 1 slot 0 subslot 1 is fault.
对系统的影响	该单板无法保存配置
日志产生原因	单板故障导致保存配置失败
处理建议	请使用display device命令检查单板状态，修复单板故障后，再重新保存配置

15 CGN

本节介绍CGN模块输出的日志信息。

15.1 DSLITE_TUNNEL_NORES

日志内容	No enough resource for Ds-Lite tunnel!
日志含义	CGN单板上的DS-Lite隧道资源不足
参数解释	无
日志等级	4 (Warning)
举例	INTE_CGN/4/DSLITE_TUNNEL_NORES: -MDC=1-Slot=2; No enough resource for Ds-Lite tunnel!
对系统的影响	该CGN单板上通过DS-Lite隧道接入的用户，创建的NAT会话将无法进行硬件转发
日志产生原因	该CGN单板上已创建了大量的Ds-Lite隧道，导致DS-Lite隧道资源不足
处理建议	1. 在Probe视图下执行display hardware internal indexq all命令，查看Desc字段CGN TUNNEL INDEX对应的Handle值。 2. 根据查询到的Handle值，在Probe视图下执行display hardware internal indexq handle命令收集DS-Lite资源的使用情况，查看IndexLeft字段的值。 ¡ 如果为0，表示DS-Lite资源已使用完，请联系技术支持重新规划Ds-Lite资源。 ¡ 如果不为0，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

16 CLK

16.1 CLK_GET_CFG_OK

日志内容	Get clock global config succeed.
日志含义	获取时钟全局配置成功
参数解释	无
日志等级	5 (Notification)
举例	DSYSM/5/CLK_GET_CFG_OK: -MDC=1; Get clock global config succeed.
对系统的影响	对系统无影响
日志产生原因	成功获取时钟全局配置，即获取SSM级别是否参与控制和时钟监控的工作模式等配置信息
处理建议	系统正常运行时产生的信息，无需处理

16.2 CLK_SELECT_PTP

日志内容	Traced reference change alarm, current traced reference is PTP.
日志含义	当前选中的时钟参考源为PTP
参数解释	无
日志等级	3 (Error)
举例	DRIVER/3/CLK_SELECT_PTP: -MDC=1; Traced reference change alarm, current traced reference is PTP.
对系统的影响	对系统无影响
日志产生原因	设备当前选中的参考源为PTP协议时钟源，即设备以该PTP协议时钟源作为生效时钟源进行时钟同步
处理建议	系统正常运行时产生的信息，无需处理

16.3 CLK_TRACE_CHG

日志内容	Traced reference change alarm, current traced reference [INT32] is [INT32].
日志含义	时钟源参考源改变告警
参数解释	$1：设备在IRF中的成员编号 $2：时钟源编号
日志等级	5 (Notification)
举例	DRIVER/5/CLK_TRACE_CHG: -MDC=1; Traced reference change alarm, current traced reference 1 is 9.
对系统的影响	对系统无影响
日志产生原因	设备选中的时钟参考源改变
处理建议	系统正常运行时产生的信息，无需处理

16.4 CLK_TRACE_CHG

日志内容	Traced reference change alarm, current traced reference is [INT32].
日志含义	时钟源参考源改变告警
参数解释	$1：时钟源编号
日志等级	5 (Notification)
举例	DRIVER/5/CLK_TRACE_CHG: -MDC=1; Traced reference change alarm, current traced reference is 9.
对系统的影响	对系统无影响
日志产生原因	设备选中的时钟参考源改变
处理建议	系统正常运行时产生的信息，无需处理

16.5 CLK_TRACE_NOREF

日志内容	Traced reference change alarm, no reference [INT32] traced now.
日志含义	没有生效的时钟源
参数解释	$1：设备在IRF中的成员编号
日志等级	3(Error)
举例	DRIVER/3/CLK_TRACE_NOREF: -MDC=1; Traced reference change alarm, no reference 1 traced now.
对系统的影响	对系统无影响
日志产生原因	设备当前没有生效的时钟源
处理建议	· 通过命令display network-clock status检查时钟监控的工作状态： ¡ 如果为自动模式，请检查设备与时钟源之间的链路是否正常 ¡ 如果为手工模式，请先执行命令display network-clock source查看所有参考源的工作状态，然后再执行命令network-clock work-mode manual source配置一个处于正常工作状态的时钟参考源作为设备的生效时钟源执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

16.6 CLK_TRACE_NOREF

日志内容	Traced reference change alarm, no reference traced now.
日志含义	没有生效的时钟源
参数解释	无
日志等级	3(Error)
举例	DRIVER/3/CLK_TRACE_NOREF: -MDC=1; Traced reference change alarm, no reference traced now.
对系统的影响	对系统无影响
日志产生原因	设备当前没有生效的时钟源
处理建议	· 通过命令display network-clock status检查时钟监控的工作状态： ¡ 如果为自动模式，请检查设备与时钟源之间的链路是否正常 ¡ 如果为手工模式，请先执行命令display network-clock source查看所有参考源的工作状态，然后再执行命令network-clock work-mode manual source配置一个处于正常工作状态的参考时钟源作为设备的生效时钟源执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

16.7 CLK_REF_RECOVER

日志内容	Reference [INT32] [INT32] is recovered.
日志含义	时钟参考源恢复
参数解释	$1：丢失后重新恢复正常的时钟源的编号 $2：设备在IRF中的成员编号
日志等级	3(Error)
举例	DRIVER/3/CLK_REF_RECOVER: -MDC=1; References 5 1 is recovered.
对系统的影响	对系统无影响
日志产生原因	时钟参考源恢复，即该时钟参考源从丢失状态恢复到正常工作状态；只有处于正常工作状态的时钟参考源才有可能成为设备的生效时钟参考源，时钟参考源的状态可以通过命令display network-clock source查看
处理建议	系统正常运行时产生的信息，无需处理

16.8 CLK_REF_RECOVER

日志内容	Reference [INT32] is recovered.
日志含义	时钟源参考恢复
参数解释	$1：丢失恢复时钟源的编号
日志等级	3(Error)
举例	DRIVER/3/CLK_REF_RECOVER: -MDC=1; References 5 is recovered.
对系统的影响	对系统无影响
日志产生原因	时钟参考源恢复，即该时钟参考源从丢失状态恢复到正常工作状态；只有处于正常工作状态的时钟参考源才有可能成为设备的生效时钟参考源，时钟参考源的状态可以通过命令display network-clock source查看
处理建议	系统正常运行时产生的信息，无需处理

16.9 CLK_REF_LOST

日志内容	Reference [INT32] [INT32] is lost.
日志含义	时钟源丢失
参数解释	$1：发生状态丢失时钟源的编号 $2：设备在IRF中的成员编号
日志等级	3(Error)
举例	DRIVER/3/CLK_REF_LOST: -MDC=1; References 5 1 is lost.
对系统的影响	可能会导致用户卡顿、掉线
日志产生原因	因时钟源链路断开或端口down掉导致设备上某一编号的时钟源丢失
处理建议	· 检查设备与时钟源之间的链路是否断开 · 如果是线路时钟源，再检查本设备的时钟源输入端口是否处于down状态执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

16.10 CLK_REF_LOST

日志内容	Reference [INT32] is lost.
日志含义	时钟源丢失
参数解释	$1：发生状态丢失时钟源的编号
日志等级	3(Error)
举例	DRIVER/3/CLK_REF_LOST: -MDC=1; References 5 is lost.
对系统的影响	可能会导致用户卡顿、掉线
日志产生原因	因时钟源链路断开或端口down掉导致设备上某一编号的时钟源丢失
处理建议	· 检查设备与时钟源之间的链路是否断开 · 如果是线路时钟源，再检查本设备的时钟源输入端口是否处于down状态执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

16.11 CLK_ALLREF_LOST

日志内容	All references [INT32] are lost.
日志含义	所有时钟源丢失
参数解释	$1：设备在IRF中的成员编号
日志等级	5 (Notification)
举例	DRIVER/5/CLK_ALLREF_LOST: -MDC=1; All references 1 are lost.
对系统的影响	可能会导致用户卡顿、掉线
日志产生原因	因时钟源链路断开或端口down掉导致设备上所有时钟源丢失
处理建议	· 检查设备与时钟源之间的链路是否断开 · 如果是线路时钟源，再检查本设备的时钟源输入端口是否处于down状态执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

16.12 CLK_ALLREF_LOST

日志内容	All references are lost.
日志含义	所有时钟源丢失
参数解释	无
日志等级	5 (Notification)
举例	DRIVER/5/CLK_ALLREF_LOST: -MDC=1; All references are lost.
对系统的影响	可能会导致用户卡顿、掉线
日志产生原因	因时钟源链路断开或端口down掉导致设备上所有时钟源丢失
处理建议	· 检查设备与时钟源之间的链路是否断开 · 如果是线路时钟源，再检查本设备的时钟源输入端口是否处于down状态执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

16.13 CLK_PTP_PRICHG

日志内容	Priority alarm, current priority of PTP is [INT32].
日志含义	PTP时钟源优先级更改
参数解释	$1：当前PTP时钟源的优先级
日志等级	5 (Notification)
举例	DRIVER/5/CLK_PTP_PRICHG: -MDC=1; Priority alarm, current priority of PTP is 8.
对系统的影响	对系统无影响
日志产生原因	设备的PTP时钟源的优先级更改为了其它设置值
处理建议	系统正常运行时产生的信息，无需处理

16.14 CLK_REF_PRICHG

日志内容	Priority alarm, current priority of reference [INT32] [INT32] is [INT32]
日志含义	时钟源优先级更改
参数解释	$1：时钟源编号: $2：设备在IRF中的成员编号 $3：当前时钟的优先级
日志等级	5 (Notification)
举例	DRIVER/5/CLK_REF_PRICHG: -MDC=1; Priority alarm, current priority of reference 2 1 is 8
对系统的影响	对系统无影响
日志产生原因	设备的某个时钟源的优先级更改为了其它设置值
处理建议	系统正常运行时产生的信息，无需处理

16.15 CLK_REF_PRICHG

日志内容	Priority alarm, current priority of reference [INT32] is [INT32]
日志含义	时钟源优先级更改
参数解释	$1：时钟源编号: $2：当前时钟的优先级
日志等级	5 (Notification)
举例	DRIVER/5/CLK_REF_PRICHG: -MDC=1; Priority alarm, current priority of reference 2 is 8
对系统的影响	对系统无影响
日志产生原因	设备的某个时钟源的优先级更改为了其它设置值
处理建议	系统正常运行时产生的信息，无需处理

16.16 CLK_SSM_CHG

日志内容	SSM level alarm, current SSM level of reference [INT32] [INT32] is [STRING].
日志含义	时钟源的SSM级别更改
参数解释	$1：时钟源编号 $2：设备在IRF中的成员编号 $3：存放的SSM等级字符串
日志等级	5 (Notification)
举例	DRIVER/5/CLK_SSM_CHG: -MDC=1; SSM level alarm, current SSM level of reference 2 1 is SSUB.
对系统的影响	对系统无影响
日志产生原因	设备的某个时钟源的SSM级别更改为了其它设置值
处理建议	系统正常运行时产生的信息，无需处理

16.17 CLK_SSM_CHG

日志内容	SSM level alarm, current SSM level of reference [INT32] is [STRING].
日志含义	时钟源的SSM级别更改
参数解释	$1：时钟源编号 $2：存放的SSM等级字符串
日志等级	5 (Notification)
举例	DRIVER/5/CLK_SSM_CHG: -MDC=1; SSM level alarm, current SSM level of reference 2 is SSUB.
对系统的影响	对系统无影响
日志产生原因	设备的某个时钟源的SSM级别更改为了其它设置值
处理建议	系统正常运行时产生的信息，无需处理

16.18 CLK_PTPSSM_CHG

日志内容	SSM level alarm, current SSM level of PTP is [STRING].
日志含义	PTP时钟源的SSM级别更改
参数解释	$1：存放的SSM等级字符串
日志等级	5 (Notification)
举例	DRIVER/5/CLK_PTPSSM_CHG: -MDC=1; SSM level alarm, current SSM level of PTP is SSUA.
对系统的影响	对系统无影响
日志产生原因	设备的PTP时钟源的SSM级别更改为了其它设置值
处理建议	系统正常运行时产生的信息，无需处理

16.19 CLK_LOCKED

日志内容	Phase lock alarm, current phase lock mode [INT32] is [STRING].
日志含义	时钟锁相状态显示
参数解释	$1：设备在IRF中的成员编号 $2：存放锁相状态字符串
日志等级	5 (Notification)
举例	DRIVER/5/CLK_LOCKED: -MDC=1; Phase lock alarm, current phase lock mode 1 is Locked. DRIVER/5/CLK_LOCKED: -MDC=1; Phase lock alarm, current phase lock mode 1 is Holdver. DRIVER/5/CLK_LOCKED: -MDC=1; Phase lock alarm, current phase lock mode 1 is Freerun.
对系统的影响	对系统无影响
日志产生原因	设备的时钟锁相状态发生改变
处理建议	系统正常运行时产生的信息，无需处理

16.20 CLK_LOCKED

日志内容	Phase lock alarm, current phase lock mode is [STRING].
日志含义	时钟锁相状态显示
参数解释	$1：存放锁相状态字符串
日志等级	5 (Notification)
举例	DRIVER/5/CLK_LOCKED: -MDC=1; Phase lock alarm, current phase lock mode is Locked. DRIVER/5/CLK_LOCKED: -MDC=1; Phase lock alarm, current phase lock mode is Holdover. DRIVER/5/CLK_LOCKED: -MDC=1; Phase lock alarm, current phase lock mode is Freerun.
对系统的影响	对系统无影响
日志产生原因	设备的时钟锁相状态发生改变
处理建议	系统正常运行时产生的信息，无需处理

16.21 CLK_SSM_OUTLEVEL

日志内容	SSM out level alarm, current SSM out level [INT32] is [STRING].
日志含义	同步输入时钟源的SSM级别改变
参数解释	$1：设备在IRF中的成员编号 $2：存放SSM等级字符串
日志等级	5 (Notification)
举例	DRIVER/5/CLK_SSM_OUTLEVEL: -MDC=1; SSM out level alarm, current SSM out level 1 is SSUB.
对系统的影响	对系统无影响
日志产生原因	某个IRF成员设备整框同步输入时钟源的SSM级别改变
处理建议	系统正常运行时产生的信息，无需处理

16.22 CLK_SSM_OUTLEVEL

日志内容	SSM out level alarm, current SSM out level is [STRING].
日志含义	同步输入时钟源的SSM级别改变
参数解释	$1：存放SSM等级字符串
日志等级	5 (Notification)
举例	DRIVER/5/CLK_SSM_OUTLEVEL: -MDC=1; SSM out level alarm, current SSM out level is SSUB.
对系统的影响	对系统无影响
日志产生原因	设备整框同步输入时钟源的SSM级别改变
处理建议	系统正常运行时产生的信息，无需处理

16.23 DrvDebug

日志内容	Failed to receive ToD signals from the GPS device
日志含义	无法从GPS设备接收ToD信号
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1; Failed to receive ToD signals from the GPS device.
对系统的影响	用户可能会卡顿、掉线
日志产生原因	通过FPGA检测来自GPS的ToD信号故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Failed to receive 1PPS signals from the GPS device.
日志含义	无法从GPS设备接收GPS的1PPS信号
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1; Failed to receive 1PPS signals from the GPS device.
对系统的影响	用户可能会卡顿、掉线
日志产生原因	通过FPGA检查来自GPS的1PPS信号故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	On the MPU, the FPGA failed to transmit frequency signals to the clock chip.
日志含义	在主控板上，FPGA未能向时钟芯片发送频率信号
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1; On the MPU, the FPGA failed to transmit frequency signals to the clock chip.
对系统的影响	用户可能会卡顿、掉线
日志产生原因	通过时钟芯片检查FPGA透传的8KHZ信号故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The clock chip on the MPU failed to distribute frequency signals to the FPGA.
日志含义	主控板上的时钟芯片未能将频率信号分配给FPGA
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1; The clock chip on the MPU failed to distribute frequency signals to the FPGA.
对系统的影响	用户可能会卡顿、掉线
日志产生原因	通过FPGA检查时钟芯片透传的8KHZ信号故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The clock chip on the MPU failed to distribute 1PPS signals to the FPGA.
日志含义	主控板上的时钟芯片未能向FPGA分配1PPS信号。
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1; The clock chip on the MPU failed to distribute 1PPS signals to the FPGA.
对系统的影响	用户可能会卡顿、掉线
日志产生原因	通过FPGA检查来自时钟芯片的1PPS信号故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The MPU failed to distribute ToD signals to the interface module.
日志含义	主控板未能向接口模块分配TOD信号。
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1-Slot=8; The MPU failed to distribute ToD signals to the interface module.
对系统的影响	用户可能会卡顿、掉线
日志产生原因	通过子卡逻辑检测来自主控透传的TOD信号故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The MPU failed to distribute 1PPS signals to the interface module.
日志含义	主控板未能向接口模块分配1PPS信号。
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1-Slot=8; The MPU failed to distribute 1PPS signals to the interface module.
对系统的影响	用户可能会卡顿、掉线
日志产生原因	通过子卡逻辑检测来自主控透传的1PPS信号故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The MPU failed to distribute frequency signals to the interface module.
日志含义	主控板未能向接口模块分配频率信号。
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1-Slot=8; The MPU failed to distribute frequency signals to the interface module.
对系统的影响	用户可能会卡顿、掉线
日志产生原因	通过接口板时钟芯片检测来自主控的时钟信号故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The interface module failed to distribute frequency signals to the interface.
日志含义	接口模块未能向接口分配频率信号。
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1-Slot=8; The interface module failed to distribute frequency signals to the interface.
对系统的影响	用户可能会卡顿、掉线
日志产生原因	通过子卡时钟芯片检测来自底板透传的时钟信号故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The interface failed to transmit frequency signals to the interface module.
日志含义	接口无法向接口模块发送频率信号。
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1-Slot=8; The interface failed to transmit frequency signals to the interface module.
对系统的影响	用户可能会卡顿、掉线
日志产生原因	通过接口板时钟芯片检测来自端口的时钟信号故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

17 CLKM

本节介绍CLKM（Clock Monitoring）模块输出的日志信息。

17.1 CLKM_ESMC_PKT_ALARM

日志内容	ESMC packets were lost. (PortName=[STRING])
日志含义	ESMC报文丢失
参数解释	$1：接收ESMC报文的接口名称
日志等级	4 (Warning)
举例	CLKM/4/CLKM_ESMC_PKT_ALARM: ESMC packets were lost. (PortName=G1/0/1)
对系统的影响	可能会影响以太时钟同步功能的状态
日志产生原因	SSM标准模式下，配置时钟同步采用以太口参考源，5秒未收到ESMC报文
处理建议	在本端和对端设备上均执行display esmc命令： 1. 通过ESMC status字段查看ESMC功能是否开启。如果未开启，请在接口视图下执行esmc enable，开启接口的ESMC功能 2. 通过Interface和Port status字段确认ESMC接口的状态。如果接口状态不是Up，请先定位接口故障，使接口状态恢复为Up 3. 如果问题仍未能解决，请收集告警、日志和配置信息，联系技术支持

17.2 CLKM_SOURCE_FREQDEVIATION_ALARM

日志内容	The frequency offset of the clock reference for [STRING] has crossed the threshold.
日志含义	时钟信号频偏值大于等于阈值
参数解释	$1：device或chassis编号
日志等级	4 (Warning)
举例	CLKM/4/CLKM_SOURCE_FREQDEVIATION_ALARM: The frequency offset of the clock reference for chassis 1 has crossed the threshold.
对系统的影响	可能会影响以太时钟同步功能的状态
日志产生原因	时钟信号频偏值大于等于阈值
处理建议	1. 执行display network-clock freq-deviation-detect命令了解时钟监控时钟信号频偏检测结果 2. 登录时钟源，查看时钟源提供的时钟信号是否正常： ¡ 如果时钟源提供的时钟信号正常，可以在本机的系统视图下执行network-clock freq-deviation-threshold命令调整时钟信号频偏告警阈值 ¡ 如果时钟源提供的时钟信号不正常，则可以在系统视图下执行network-clock freq-deviation-source elect disable命令禁止频偏超限的时钟参与时钟源的选举。待时钟源提供的时钟信号恢复到正常时，再在系统视图下执行network-clock freq-deviation-source elect recover命令手工将时钟信号的频偏状态恢复为正常状态（network-clock freq-deviation-source elect disable和network-clock freq-deviation-source elect recover命令的支持情况与设备的型号有关，请以设备的实际情况为准） 3. 如果问题仍未能解决，请收集告警信息和配置信息，并联系技术支持人员

17.3 CLKM_SOURCE_FREQDEVIATION_NORMAL

日志内容	The frequency offset of the clock reference for [STRING] has dropped below the threshold and resumed to normal.
日志含义	时钟信号频偏值恢复到小于阈值
参数解释	$1：device或chassis编号
日志等级	4 (Warning)
举例	CLKM/4/CLKM_SOURC_FREQDEVIATION_NORMAL: The frequency offset of the clock reference for chassis 1 has dropped below the threshold and resumed to normal.
对系统的影响	可能会影响以太时钟同步功能的状态
日志产生原因	时钟信号频偏值恢复到小于阈值
处理建议	1. 执行display network-clock source命令查看时钟监控的参考源状态： ¡ 如果显示信息中State字段的取值为Normal，则无需处理 ¡ 如果显示信息中State字段的取值不是Normal，请继续执行display network-clock freq-deviation status命令，如果Frequency deviation detection和Reference selection by clock source with deviated frequency字段的取值均为Enabled，则说明该线路时钟源被禁止参与时钟源选举了。请在接口视图下执行network-clock freq-deviation-source elect recover命令手工将时钟信号的频偏状态恢复为正常状态（network-clock freq-deviation-source elect disable和network-clock freq-deviation-source elect recover命令的支持情况与设备的型号有关，请以设备的实际情况为准） 2. 如果问题仍未能解决，请收集告警信息和配置信息，并联系技术支持人员

17.4 CLKM_SOURCE_LOST

日志内容	[STRING] has lost signals from the clock reference.
日志含义	时钟源信号丢失
参数解释	$1：Device或chassis编号
日志等级	4 (Warning)
举例	CLKM/4/CLKM_SOURCE_LOST: Chassis 1 has lost signals from the clock reference.
对系统的影响	可能会导致时钟源倒换
日志产生原因	链路故障或者端口Down，导致时钟源信号丢失
处理建议	1. 执行display network-clock source命令查看时钟监控的参考源以及参考源的状态，通过Reference和State字段找到故障线路时钟源的接口。执行display interface命令查看接口Down的原因，并根据提示信息处理接口故障 2. 登录时钟源，查看时钟源能否正常运行。如果不能正常运行，请修复时钟源或者更换新的时钟源

17.5 CLKM_SOURCE_SSM_DEGRADE

日志内容	The SSM quality level of the clock reference for [STRING] has degraded from [STRING] to [STRING]. The SSM quality level threshold is [STRING].
日志含义	时钟源SSM级别劣化，时钟源当前的SSM级别已经低于告警阈值
参数解释	$1：device或chassis编号 $2：劣化前的SSM级别 $3：劣化后的SSM级别 $4：SSM级别劣化告警阈值
日志等级	4 (Warning)
举例	CLKM/4/CLKM_SOURCE_SSM_DEGRADE: The SSM quality level of the clock reference for chassis 1 has degraded from SSU-A to SEC. The SSM quality level threshold is SSU-A.
对系统的影响	可能会导致时钟源切换
日志产生原因	· 原因一：端口接收到的SSM级别劣化 · 原因二：端口上配置的SSM级别劣化 · 原因三：链路故障或者端口Down，导致SSM级别劣化
处理建议	· 针对原因一：登录时钟源，查看时钟源能否正常运行。如果不能正常运行，请修复时钟源或者更换新的时钟源 · 针对原因二，无需处理 · 针对原因三： ¡ 执行display network-clock source命令查看时钟监控的参考源以及参考源的状态，通过Reference和State字段找到故障线路时钟源的接口 ¡ 执行display interface命令查看接口Down的原因，并根据提示信息处理接口故障

17.6 CLKM_SOURCE_SSM_RESUME

日志内容	The SSM quality level of the clock reference for [STRING] has risen from [STRING] to [STRING].The SSM quality level threshold is [STRING].
日志含义	时钟源SSM级别劣化恢复，时钟源当前的SSM级别已经达到告警阈值范围内
参数解释	$1：device或chassis编号 $2：劣化前的SSM级别 $3：劣化后的SSM级别 $4：SSM级别劣化告警阈值
日志等级	4 (Warning)
举例	CLKM/4/CLKM_SOURCE_SSM_RESUME: The SSM quality level of the clock reference for chassis 1 has risen from SEC to SSU-A. The SSM quality level threshold is SSU-A.
对系统的影响	对系统无影响
日志产生原因	时钟源SSM级别劣化恢复，时钟源当前的SSM级别已经达到告警阈值范围内
处理建议	无需处理

17.7 CLKM_SOURCE_SWITCHOVER

日志内容	The clock reference of [STRING] has changed to [STRING].
日志含义	时钟源发生切换
参数解释	$1：device或chassis编号 $2：接口名，取值包括： · 实际的接口：时钟信号由上一级设备提供，通过指定的WAN接口输入，即线路时钟源的输入端口 · BITS0：由BITS0时钟设备产生的时钟信号 · BITS1：由BITS1时钟设备产生的时钟信号 · PTP：通过PTP协议获取的时钟信号 · local clock reference：时钟信号为本设备时钟扣板内部晶体震荡器产生的38.88 MHz信号
日志等级	4 (Warning)
举例	CLKM/4/CLKM_SOURCE_SSM_SWITCHOVER: The clock reference of chassis 1 has changed to BITS0.
对系统的影响	对系统无影响
日志产生原因	· 原因一：使用network-clock work-mode manual source命令手工指定时钟源，导致时钟源切换 · 原因二：网络中时钟设备属性发生变化，出现了更优的时钟源，导致当前主时钟切换 · 原因三：链路故障或者端口Down，导致当前主时钟切换
处理建议	· 针对原因一和二，无需处理 · 针对原因三： ¡ 执行display network-clock source命令查看时钟监控的参考源以及参考源的状态，通过Reference和State字段找到故障线路时钟源的接口 ¡ 执行display interface命令查看接口Down的原因，并根据提示信息处理接口故障

18 CONNLMT

本节介绍连接数限制模块输出的日志信息。

18.1 CONNLMT_IPV4_OVERLOAD

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];UpperLimit(1049)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];
日志含义	某IPv4连接数限制规则匹配流量的并发连接数超过阈值上限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IP地址 $4：目的IP地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：上限值 $10：规则ID $11：Event信息
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV4_OVERLOAD: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=10.10.10.1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;UpperLimit(1049)=1000;LimitRuleNum(1051)=1;Event(1048)=Exceeds upper threshold;
对系统的影响	符合该规则的流量无法新建连接
日志产生原因	当连接数的并发数超过策略中配置的上限时触发日志输出
处理建议	无需处理

18.2 CONNLMT_IPV4_RECOVER

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];DropPktCount(1052)=[UINT32];LowerLimit(1050)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];
日志含义	某IPv4连接数限制规则匹配流量的并发连接数恢复至阈值下限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IP地址 $4：目的IP地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：丢包数 $10：下限值 $11：规则ID $12：Event信息
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV4_RECOVER: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=10.10.10.1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;DropPktCount(1052)=306004;LowerLimit(1050)=10;LimitRuleNum(1051)=1;Event(1048)=Reduces below lower threshold;
对系统的影响	无
日志产生原因	当连接数的并发数从达到上限恢复到下限时触发日志输出
处理建议	无需处理

18.3 CONNLMT_IPV6_OVERLOAD

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];UpperLimit(1049)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];
日志含义	某IPv6连接数限制规则匹配流量的并发连接数超过阈值上限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IPv6地址 $4：目的IPv6地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：上限值 $10：规则ID $11：Event信息
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV6_OVERLOAD: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;UpperLimit(1049)=1000;LimitRuleNum(1051)=1;Event(1048)=Exceeds upper threshold;
对系统的影响	符合该规则的流量无法新建连接
日志产生原因	当连接数的并发数超过策略中配置的上限时触发日志输出
处理建议	无需处理

18.4 CONNLMT_IPV6_RECOVER

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];DropPktCount(1052)=[UINT32];LowerLimit(1050)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];
日志含义	某IPv6连接数限制规则匹配流量的并发连接数恢复至阈值下限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IPv6地址 $4：目的IPv6地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：丢包数 $10：下限值 $11：规则ID $12：Event信息
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV6_RECOVER: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=2001::1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;DropPktCount(1052)=306004;LowerLimit(1050)=10;LimitRuleNum(1051)=1;Event(1048)=Reduces below lower threshold;
对系统的影响	无
日志产生原因	当连接数的并发数从达到上限恢复到下限时触发日志输出
处理建议	无需处理

19 DEV

本节介绍DEV（Device）模块输出的日志信息。

19.1 CPLD_STAT_CONFLICT

日志内容	The CPLD on the standby MPU in slot [INT32] mistakenly reported a switchover to the active MPU role. The active MPU is in slot [INT32].
日志含义	备用主控板CPLD出现此备用主控板升级为主用主控板的的故障误报
参数解释	$1：备用主控板所在的槽位号 $2：主用主控板所在的槽位号
日志等级	4 (Warning)
举例	DEVD/4/CPLD_STAT_CONFLICT: -MDC=1-Slot=0; The CPLD on the standby MPU in slot 0 mistakenly reported a switchover to the active MPU role. The active MPU is in slot 1.
对系统的影响	误报，对系统无影响
日志产生原因	备用主控板CPLD出现此备用主控板升级为主用主控板的的故障误报
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

19.2 DrvDebug

日志内容	Over-current occurred to the USB port on the MPU. Please remove and check the USB device.
日志含义	外接的USB设备故障，导致主控板的USB口电流过大
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1; Over-current occurred to the USB port on the MPU. Please remove and check the USB device.
对系统的影响	外接USB不可用
日志产生原因	外接的USB设备故障，导致主控板的USB口电流过大
处理建议	1. 拔出并更换USB设备 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Temperature of the board is too high!
日志含义	单板温度过高
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: Temperature of the board is too high!
对系统的影响	可能会造成单板损坏
日志产生原因	由于风扇故障、环境温度过高等原因导致单板温度过高
处理建议	1. 如果环境温度较高，请检查设备所在机房的空调运行是否正常 2. 请检查设备出风口或入风口是否被阻塞 3. 请检查设备风扇是否正常运行 4. 请检查是否所有槽位上都正确插了单板或者假面板 5. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	At least one fabric module slot is empty. Make sure a blank filler module has been installed in each empty slot so the switch can work correctly.
日志含义	至少有一个网板插槽为空。确保每个空插槽中都已安装，以便设备能够正常工作
参数解释	无
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: At least one fabric module slot is empty. Make sure a blank filler module has been installed in each empty slot so the switch can work correctly.
对系统的影响	可能会导致流量损失等
日志产生原因	4块A类交换网板未同时在位
处理建议	请将4块A类交换网板全部插入到CR16006-F对应的4个交换网板槽位，即CSFC-04-1需插在6号槽位（CSFC-04-1前面板上有提示“Notes:Please insert to Slot 6”），依次类推

日志内容	The non-stack SFP module cannot be used on a STACK enabled port!
日志含义	非堆叠光模块不能在堆叠的端口上使用
参数解释	无
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: The non-stack SFP module cannot be used on a STACK enabled port!
对系统的影响	可能会导致堆叠无法使用等
日志产生原因	IRF堆叠口插入了不合适的光模块
处理建议	1. IRF堆叠口上不能使用光电转换模块，请更换光模块 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: Chip [INT32] temperature([STRING]) in slot [INT32] is too high, please check it.
日志含义	警告：单板上的某块芯片温度过高，请检查
参数解释	$1：单板上的芯片编号 $2：温度 $3：单板所在的全局槽位号（独立运行模式为单板所在的槽位号，IRF模式为（IRF中的成员编号-1）x 18+单板所在的槽位号）
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: Warning:Chip 1 temperature(80) in slot 2 is too high, please check it.
对系统的影响	可能会导致单板故障，无法正常工作
日志产生原因	检测到单板上的某块芯片温度过高，需要关注并进行检查
处理建议	1. 如果环境温度较高，请检查设备所在机房的空调运行是否正常 2. 请检查设备出风口是否被阻塞 3. 请检查设备风扇是否正常运行 4. 请检查是否所有槽位上都正确插了单板或者假面板 5. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	hotspot [STRING] in slot [INT32] temperature([STRING]) is too high, please check it.
日志含义	检测到单板上的某一温度观察点的温度过高，需要关注并进行检查
参数解释	$1：温度观察点 $2：单板所在的全局槽位号（独立运行模式为单板所在的槽位号，IRF模式为（IRF中的成员编号-1）x 18+单板所在的槽位号） $3：温度
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: hotspot 1 in slot 2 temperature(80) is too high, please check it.
对系统的影响	可能会导致单板故障，无法正常工作
日志产生原因	检测到单板上的某一温度观察点的温度过高，需要关注并进行检查
处理建议	1. 如果环境温度较高，请检查设备所在机房的空调运行是否正常 2. 请检查设备出风口是否被阻塞 3. 请检查设备风扇是否正常运行 4. 请检查是否所有槽位上都正确插了单板或者假面板 5. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: cpu temperature([STRING]) in slot [INT32] is too high, please check it.
日志含义	出风口、入风口或芯片等温度过高，导致CPU温度过高
参数解释	$1：温度 $2：单板所在的全局槽位号（独立运行模式为单板所在的槽位号，IRF模式为（IRF中的成员编号-1）x 18+单板所在的槽位号）
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: Warning: cpu temperature(80) in slot 2 is too high, please check it.
对系统的影响	可能会导致单板故障，无法正常工作
日志产生原因	出风口、入风口或芯片等温度过高，导致CPU温度过高
处理建议	1. 如果环境温度较高，请检查设备所在机房的空调运行是否正常 2. 请检查设备出风口是否被阻塞 3. 请检查设备风扇是否正常运行 4. 请检查是否所有槽位上都正确插了单板或者假面板 5. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: The LPU board on chassis [STRING] slot [STRING] is not compatible with MPU board.
日志含义	警告：设备当前单板槽位号的业务板或网板与本地主用主控板的设备标识不一致
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1-Chassis=3-Slot=6; Warning: The LPU board on chassis 3 slot 8 is not compatible with MPU board.
对系统的影响	会导致单板无法正常启动
日志产生原因	当前单板槽位号的业务板或网板与本地主用主控板的设备标识不一致
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: The LPU board on slot [STRING] is not compatible with MPU board.
日志含义	警告：设备当前单板槽位号的业务板或网板与本地主用主控板的设备标识不一致
参数解释	$1：单板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Warning: The LPU board on slot 4 is not compatible with MPU board.
对系统的影响	会导致单板无法正常启动
日志产生原因	当前单板槽位号的业务板或网板与主用主控板的设备标识不一致
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: Standby board on chassis [STRING] slot [STRING] is not compatible with MPU board.
日志含义	警告：设备当前单板槽位号的业务板或网板与本地主用主控板的设备标识不一致
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1-Chassis=3-Slot=1; Warning: Standby board on chassis 3 slot 1 is not compatible with MPU board.
对系统的影响	会导致单板无法正常启动
日志产生原因	当前单板槽位号的备用主控板与本地主用主控板的设备标识不一致
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: Standby board on slot [STRING] is not compatible with MPU board.
日志含义	警告：当前备用主控板与主用主控板的设备标识不一致
参数解释	$1：单板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Warning: Standby board on slot 1 is not compatible with MPU board.
对系统的影响	会导致备用主控板无法正常启动
日志产生原因	当前单板槽位号的备用主控板与主用主控板的设备标识不一致
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: Two power modules have different power specifications.
日志含义	警告：两个电源模块的电源规格不同
参数解释	无
日志等级	3 (Error)
举例	Warning: Two power modules have different power specifications.
对系统的影响	电源无法正常供电，可能会随机下电单板
日志产生原因	不同功率的电源模块不能混插在同一台设备上
处理建议	将电源换成相同型号的电源模块

日志内容	Warning: Two power modules in chassis [UINT32] have different power specifications.
日志含义	警告：设备中的两个电源模块具有不同的电源规格
参数解释	$1：设备在IRF中的成员编号
日志等级	3 (Error)
举例	Warning: Two power modules in chassis 2 have different power specifications.
对系统的影响	电源无法正常供电，可能会随机下电单板
日志产生原因	不同功率的电源模块不能混插在同一台设备上
处理建议	将电源换成相同型号的电源模块

日志内容	IRF setup failed. The member devices have MPUs with different device identifiers.
日志含义	IRF建立失败。成员设备具有不同设备标识符的主控板。
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: IRF setup failed. The member devices have MPUs with different device identifiers.
对系统的影响	IRF无法正常建立
日志产生原因	组建IRF时，各成员设备使用的主控板设备标识必须相同，否则无法形成IRF
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	IRF setup failed. The member devices have MPUs of different models.
日志含义	IRF建立失败。成员设备具有不同型号的主控板。
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: IRF setup failed. The member devices have MPUs of different models.
对系统的影响	IRF无法正常建立
日志产生原因	组建IRF时，各成员设备使用的主控板丝印必须相同，否则无法形成IRF
处理建议	1. 请将各成员设备上的主控板更换成相同丝印的主控板 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	IRF setup failed. The MPUs on member devices have different MAC address table sizes.
日志含义	IRF建立失败。成员设备具有不同的MAC地址表项
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: IRF setup failed. The MPUs on member devices have different MAC address table sizes.
对系统的影响	IRF无法正常建立
日志产生原因	组建IRF时，各成员设备上的主控板MAC地址表项大小需要一致，否则无法形成IRF
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	形式一： Current temperature on slot [STRING] is [STRING] degrees centigrade, which is higher than the shutdown threshold. The board is being shut down. 形式二： Current temperature on chassis [STRING] slot [STRING] is [STRING] degrees centigrade, which is higher than the shutdown threshold. The board is being shut down.
日志含义	单板当前温度超过温度传感器的断电门限，该单板即将被下电
参数解释	形式一： $1：单板所在的槽位号 $2：温度值形式二： $1：设备在IRF中的成员编号 $2：单板所在的槽位号 $3：温度值
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Current temperature on slot 4 is 101 degrees centigrade, which is higher than the shutdown threshold. The board is being shut down.
对系统的影响	单板被下电，影响正常使用
日志产生原因	单板当前温度超过温度传感器的断电门限，该单板即将被下电
处理建议	1. 检查风扇状态,风扇是否故障或者被拔出，风扇故障请执行步骤2，风扇拔出请执行步骤3 2. 风扇故障请更换新风扇，更换新风扇仍然故障请联系技术人员 3. 将风扇插回框内，风扇正常后再为单板进行上电，上电请执行步骤4 4. 更换插入新的正常单板，或者等过温的单板温度降下来，然后拔插该单板使该单板上电 5. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	In Mode [STRING], the card in chassis [INT32] slot [INT32] is not supported. Now rebooting.
日志含义	当前工作模式下不支持该型号的接口板，接口板即将重启
参数解释	$1：设备的工作模式 $2：设备在IRF中的成员编号 $3：单板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: In Mode sdn-wan, the card in chassis 2 slot 6 is not supported. Now rebooting..
对系统的影响	接口板无法在此模式下正常工作，影响使用
日志产生原因	当前工作模式下不支持该型号的接口板，接口板即将重启
处理建议	请确认是否需要继续该工作模式： · 若要继续使用，请更换该模式支持的接口板 · 若无需使用，请使用system-working-mode命令将设备的工作模式切换成其他模式

日志内容	In Mode [STRING], the card in slot [INT32] is not supported. Now rebooting.
日志含义	当前工作模式下不支持该型号的接口板，接口板即将重启
参数解释	$1：设备的工作模式 $2：单板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: In Mode sdn-wan, the card in slot 6 is not supported. Now rebooting.
对系统的影响	接口板无法在此模式下正常工作，影响使用
日志产生原因	当前工作模式下不支持该型号的接口板，接口板即将重启
处理建议	请确认是否需要继续该工作模式： · 若要继续使用，请更换该模式支持的接口板 · 若无需使用，请使用system-working-mode命令将设备的工作模式切换成其他模式

日志内容	The card in chassis [UINT32] slot [UINT32] failed to start up. The card is not compatible with the chassis.
日志含义	当前单板与主机不适配，单板无法正常启动
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; The card in chassis 0 slot 4 failed to start up. The card is not compatible with the chassis.
对系统的影响	接口板无法正常工作，影响使用
日志产生原因	当前单板与主机不适配，单板无法正常启动
处理建议	1. 请将单板安装到适配的主机上 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The card in slot [UINT32] failed to start up. The card is not compatible with the chassis.
日志含义	当前单板与主机不适配，单板无法正常启动
参数解释	$1：单板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; The card in slot 4 failed to start up. The card is not compatible with the chassis.
对系统的影响	单板无法正常启动，影响正常使用
日志产生原因	当前单板与主机不适配，单板无法正常启动
处理建议	1. 请将单板安装到适配的主机上 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Chassis [UINT32] slot [UINT32] is using a different operating mode than the global active MPU. Please save the running configuration and reboot the card.
日志含义	当前槽位上的单板的工作模式与全局主用主控板的模式不一致，请保存配置并重启该单板
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1-Chassis=4-Slot=5;Chassis 4 slot 5 is using a different operating mode than the global active MPU. Please save the running configuration and reboot the card.
对系统的影响	接口板无法在此模式下正常工作，影响使用
日志产生原因	当前槽位上的单板的工作模式与全局主用主控板的模式不一致，请保存配置并重启该单板
处理建议	保存配置，并重启对应槽位的单板

日志内容	Power supply in power [UINT32] became abnormal. The power supply might be powered off.
日志含义	系统检测到电源故障，该电源可能会下电
参数解释	$1：电源槽位
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1;Power supply in power 1 became abnormal. The power supply might be powered off.
对系统的影响	电源供电异常，影响系统正常供电
日志产生原因	系统检测到电源故障，该电源可能会下电
处理建议	1. 检查设备电源 2. 更换异常槽位的电源

日志内容	Power supply in chassis [UINT32] power [UINT32] became abnormal. The power supply might be powered off.
日志含义	系统检测到电源故障，该电源可能会下电
参数解释	$1：设备在IRF中的成员编号 $2：电源槽位
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1;Power supply in chassis 1 power 1 became abnormal. The power supply might be powered off.
对系统的影响	电源供电异常，影响系统正常供电
日志产生原因	系统检测到电源故障，该电源可能会下电
处理建议	1. 检查设备电源 2. 更换异常槽位的电源

19.3 CARD_REBOOT_NOPMT

日志内容	The subcard cannot be rebooted. The system is not operating stably. Please try again later.
日志含义	无法重新启动子卡。系统运行不稳定。请稍后再试
参数解释	无
日志等级	6 (Informational)
举例	DEVD/6/CARD_REBOOT_NOPMT: -MDC=1-Slot=1; The subcard cannot be rebooted. The system is not operating stably. Please try again later.
对系统的影响	子卡无法正常工作，影响正常使用
日志产生原因	当前系统不稳定，暂时不能重启子卡。请在系统稳定后重新尝试
处理建议	通过display system stable state 命令查看系统的稳定状态，待系统稳定后再重新尝试

19.4 SFC_CHANGED

日志内容	Warning: Short circuit sfc has been changed, it will take effect only after system restart
日志含义	短路网板和非短路网板切换，只有在系统重新启动后才会生效
参数解释	无
日志等级	4 (Warning)
举例	DEVD/4/SFC_CHANGED:Warning: Short circuit sfc has been changed, it will take effect only after system restart.
对系统的影响	影响流量转发，无法正常运作
日志产生原因	短路网板和非短路网板切换，需要重启网板生效提醒
处理建议	重启网板

19.5 AUTOSWITCH_FAULT

日志内容	[STRING] automatically switches between active and standby, and a fault occurs during the switching.
日志含义	设备自动切换主备的过程中出现故障
参数解释	$1：chassis编号
日志等级	1 (Alert)
举例	DEV/1/AUTOSWITCH_FAULT: Chassis 1 automatically switches between active and standby, and a fault occurs during the switching.
对系统的影响	设备主备倒换失败
日志产生原因	设备自动发生主备倒换，倒换过程中发生故障时，打印该日志
处理建议	· 用户可手工重启设备来尝试恢复故障。重启设备前，请执行display diagnostic-information命令收集并保存诊断信息，以便定位故障 · 重启设备后，可执行display device命令查看设备状态。如果状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.6 AUTOSWITCH_FAULT_REBOOT

日志内容	[STRING] automatically switches between active and standby, and a fault occurs during the switching, the device will immediately restart [STRING] to restore the fault.
日志含义	设备自动切换主备的过程中出现故障，设备会立即自动重启故障单板来恢复故障
参数解释	$1：chassis编号 $2：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/AUTOSWITCH_FAULT_REBOOT: Chassis 1 automatically switches between active and standby, and a fault occurs during the switching, the device will immediately restart chassis 1 slot 0 to restore the fault.
对系统的影响	单板即将重启，单板将暂时无法工作
日志产生原因	设备自动发生主备倒换，倒换过程中出现故障，设备会立即自动重启故障单板来恢复故障时，打印该日志
处理建议	故障单板重启后，可执行display device命令查看单板状态。如果状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.7 BOARD_ALARM_CLEAR

日志内容	Board alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	单板重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/BOARD_ALARM_CLEAR: Board alarm cleared. (PhysicalIndex=140, PhysicalName=Level 1 Module 9 on Chassis 1, RelativeResource=1, ErrorCode=441002, Reason=FPGA load failed.)
对系统的影响	对系统无影响
日志产生原因	单板重要告警恢复
处理建议	无需处理

19.8 BOARD_ALARM_OCCUR

日志内容	Board alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	单板重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/BOARD_ALARM_OCCUR: Board alarm occurred. (PhysicalIndex=140, PhysicalName=Level 1 Module 9 on Chassis 1, RelativeResource=1, ErrorCode=441002, Reason=FPGA load failed.)
对系统的影响	单板上的业务可能会受到影响
日志产生原因	单板重要告警
处理建议	1. 请参见具体告警信息 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.9 BOARD_FATALALARM_OCCUR

日志内容	Board fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	单板故障告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	1 (Alert)
举例	DEV/1/BOARD_FATALALARM_OCCUR: Board fatal alarm occurred. (PhysicalIndex=180136, PhysicalName=Level 1 Module 5 on Chassis 2, RelativeResource=2/5/0, ErrorCode=000008, Reason=System can't work without SFU board in slot 1.)
对系统的影响	单板上的业务可能会受到影响
日志产生原因	当指定的槽位没有插入对应类型的单板，导致系统不能正常工作时，或者系统未插入指定类型网板、业务板时，生成该日志记录，详情参见故障原因描述
处理建议	1. 请使用display device命令检查机框单板工作状态，确保单板处于正常运行状态 2. 如果本机框内的单板处于正常运行状态，但故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.10 BOARD_INSERTED

日志内容	Board was inserted on [STRING], type is unknown.
日志含义	有单板插入设备，但单板类型未知
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	5 (Notification)
举例	DEV/5/BOARD_INSERTED: Board was inserted on slot 1, type is unknown.
对系统的影响	对系统无影响
日志产生原因	单板插入设备后，需要一段时间才能完成启动，这段时间内打印该日志
处理建议	无需处理

19.11 BOARD_REBOOT

日志内容	Board is rebooting on [STRING].
日志含义	单板正在重新启动
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	5 (Notification)
举例	DEV/5/BOARD_REBOOT: Board is rebooting on slot 1.
对系统的影响	单板即将停止服务，重新启动
日志产生原因	用户在重启指定单板，或者指定单板因为异常而重启
处理建议	1. 检查是否有用户在重启指定单板 2. 如果没有用户重启单板，等待指定单板重新启动后，通过display version命令、对应指定单板信息中的Last reboot reason字段，查看重启原因 3. 如果重启原因为异常重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.12 BOARD_REMOVED

日志内容	Board was removed from [STRING], type is [STRING].
日志含义	一块LPU或者备用MPU从设备中拔出
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型
日志等级	3 (Error)
举例	DEV/3/BOARD_REMOVED: Board was removed from slot 1, type is LSQ1FV48SA.
对系统的影响	单板不可用
日志产生原因	一块LPU或者备用MPU从设备中拔出，设备退出IRF
处理建议	1. 如果单板被拔出，无需处理 2. 如果单板没有被拔出，检查单板是否正确安装，重新安装单板；检查单板是否损坏，如果损坏，请更换单板；重新将设备加入IRF 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.13 BOARD_STATE_FAULT

日志内容	Board state changed to Fault on [STRING], type is [STRING].
日志含义	单板状态转为Fault状态
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型
日志等级	2 (Critical)
举例	DEV/2/BOARD_STATE_FAULT: Board state changed to Fault on slot 1, type is LSQ1FV48SA.
对系统的影响	单板不可用
日志产生原因	单板在以下情况会处于Fault（故障）状态： · 单板处于启动阶段（正在初始化或者加载软件版本），单板不可用 · 单板不能正常工作
处理建议	根据日志产生的情况，处理建议如下： · 对于第一种情况：单板型号不同，加载的软件版本不同，启动所需的时间不同。一般不超过10分钟，请以设备的实际情况为准 · 对于第二种情况：请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.14 BOARD_STATE_NORMAL

日志内容	Board state changed to Normal on [STRING], type is [STRING].
日志含义	一块新插入的LPU或者备用MPU完成了初始化
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型
日志等级	5 (Notification)
举例	DEV/5/BOARD_STATE_NORMAL: Board state changed to Normal on slot 1, type is LSQ1FV48SA.
对系统的影响	对系统无影响
日志产生原因	一块新插入的LPU或者备用MPU完成了初始化。打印该日志，并不代表配置恢复完成，不能进行主备倒换
处理建议	无需处理

19.15 CFCARD_FAILED

日志内容	CF card state changed to Fault in [STRING] [STRING].
日志含义	CF卡状态转为Fault状态
参数解释	$1：the device或chassis编号+slot编号或slot编号 $2：CF卡所在的槽位号（仅支持多个CF卡的产品支持该字段）
日志等级	3 (Error)
举例	DEV/3/CFCARD_FAILED: CF card state changed to Fault in slot 1 CF card slot 1.
对系统的影响	CF卡不可用
日志产生原因	CF卡发生故障时，打印该日志
处理建议	1. 检查CF卡是否正确安装，重新安装CF卡 2. 检查CF卡是否损坏，如果损坏，请更换CF卡 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.16 CFCARD_INSERTED

日志内容	CF card was inserted in [STRING] [STRING].
日志含义	CF卡安装到了指定槽位
参数解释	$1：the device或chassis编号+slot编号或slot编号 $2：CF卡所在的槽位号（仅支持多个CF卡的产品支持该字段）
日志等级	4 (Warning)
举例	DEV/4/CFCARD_INSERTED: CF card was inserted in slot 1 CF card slot 1.
对系统的影响	对系统无影响
日志产生原因	CF卡安装到了指定槽位，打印该日志
处理建议	无需处理

19.17 CFCARD_REMOVED

日志内容	CF card was removed from [STRING] [STRING].
日志含义	CF卡从设备中拔出
参数解释	$1：the device或chassis编号+slot编号或slot编号 $2：CF卡所在的槽位号（仅支持多个CF卡的产品支持该字段）
日志等级	3 (Error)
举例	DEV/3/CFCARD_REMOVED: CF card was removed from slot 1 CF card slot 1.
对系统的影响	CF卡不可用
日志产生原因	CF卡从设备中拔出时，打印该日志
处理建议	1. 如果CF卡被拔出，无需处理 2. 如果CF卡没有被拔出，检查CF卡是否正确安装，重新安装CF卡；检查CF卡是否损坏，如果损坏，请更换CF卡 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.18 CHASSIS_REBOOT

日志内容	Chassis [STRING] is rebooting now.
日志含义	成员设备正在重新启动
参数解释	$1：chassis编号
日志等级	5 (Notification)
举例	DEV/5/CHASSIS_REBOOT: Chassis 1 is rebooting now.
对系统的影响	成员设备即将停止服务，重新启动
日志产生原因	用户在重启成员设备，或者成员设备因为异常而重启，打印该日志
处理建议	1. 检查是否有用户在重启成员设备 2. 如果没有用户在重启成员设备，等待成员设备重新启动后，通过display version命令、对应成员设备单板信息中的Last reboot reason字段，查看重启原因 3. 如果重启原因为异常重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.19 CPU_STATE_NORMAL

日志内容	Cpu state changed to Normal on [STRING].
日志含义	CPU状态转成正常工作状态
参数解释	$1：chassis编号+slot编号+CPU编号或slot编号+CPU编号，只有slot支持多CPU时，才显示CPU编号
日志等级	5 (Notification)
举例	DEV/5/CPU_STATE_NORMAL: Cpu state changed to Normal on slot 1 cpu 1.
对系统的影响	对系统无影响
日志产生原因	CPU状态转成正常工作状态，打印该日志
处理建议	无需处理

19.20 DEV_BOARD_RUNNING_FAULT

日志内容	[STRING] is detected to be faulty.
日志含义	检测到单板故障
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/DEV_BOARD_RUNNING_FAULT: Chassis 1 slot 0 is detected to be faulty.
对系统的影响	单板上的业务可能会受到影响
日志产生原因	设备运行过程中检测到单板发生故障时，打印该日志
处理建议	· 用户可手工重启故障单板来尝试恢复故障。重启单板前，可以执行display diagnostic-information命令收集并保存诊断信息，以便定位故障 · 重启单板后，可执行display device命令查看单板状态。如果状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.21 DEV_BOARD_RUNNING_FAULT_REBOOT

日志内容	[STRING] is detected to be faulty, the device will immediately restart [STRING] to recover from the fault.
日志含义	设备运行过程中检测到单板发生故障，设备将立即重启单板来恢复故障
参数解释	$1：chassis编号+slot编号或slot编号 $2：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/DEV_BOARD_RUNNING_FAULT_REBOOT: Chassis 1 slot 0 is detected to be faulty, the device will immediately restart chassis 1 slot 0 to recover from the fault.
对系统的影响	单板即将重启，单板将暂时无法工作
日志产生原因	设备运行过程中检测到单板发生故障，设备将立即重启单板来恢复故障时，打印该日志
处理建议	单板自动重启后，可执行display device命令查看设备状态。如果单板的状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.22 DEV_CLOCK_CHANGE

日志内容	-User=[STRING]-IPAddr=[IPADDR]; System clock changed from [STRING] to [STRING].
日志含义	系统时间发生改变
参数解释	$1：当前登录用户的用户名 $2：当前登录用户的IP地址 $3：老时间 $4：新时间
日志等级	5 (Notification)
举例	DEV/5/DEV_CLOCK_CHANGE: -User=admin-IPAddr=192.168.1.2; System clock changed from 15:49:52 01/02/2013 to 15:50:00 01/02/2013.
对系统的影响	可能导致后台定时程序失效
日志产生原因	系统时间发生改变时，打印该日志。可能原因包括： · 管理员手工修改系统时间 · 时钟协议自动修改系统时间
处理建议	1. 检查后台定时程序配置 2. 修改自动失效的后台定时程序

19.23 DEV_FAULT_TOOLONG

日志内容	Card in [STRING] is still in Fault state for [INT32] minutes.
日志含义	单板长期处于Fault状态
参数解释	$1：chassis编号+slot编号或slot编号 $2：状态的持续时间
日志等级	4 (Warning)
举例	DEV/4/DEV_FAULT_TOOLONG: Card in slot 1 is still in Fault state for 60 minutes.
对系统的影响	单板不可用
日志产生原因	单板长期处于Fault状态，打印该日志
处理建议	1. 重启单板，尝试恢复单板状态 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.24 DEV_REBOOT_UNSTABLE

日志内容	A reboot command was executed while the system status was not Stable.
日志含义	设备处于非稳定状态时，用户执行了reboot命令
参数解释	无
日志等级	5 (Notification)
举例	DEV/5/DEV_REBOOT_UNSTABLE: A reboot command was executed while the system status was not Stable.
对系统的影响	系统即将停止服务，重新启动
日志产生原因	设备处于非稳定状态时，用户执行了reboot命令，打印该日志
处理建议	系统启动需要一定的时间，才能达到Stable状态。所以，在系统启动过程中请不要执行重启操作。如果系统长时间未能进入Stable状态，可通过display system stable state命令的显示信息找出未稳定的对象，根据其具体状态，采取进一步措施

19.25 DEV_SAVE_DIAGFILE

日志内容	Diagnostic information saved to file [STRING] successfully.
日志含义	后台收集日志信息成功结束
参数解释	$1：收集诊断信息文件全路径
日志等级	6 (Informational)
举例	DEV/6/DEV_SAVE_DIAGFILE: Diagnostic information saved to file flash:/diag_H3C_20210425-103409.tar.gz successfully.
对系统的影响	对系统无影响
日志产生原因	后台收集日志信息成功结束时，打印该日志
处理建议	无需处理

19.26 DEV_SAVE_DIAGFILE_INTERRUPT

日志内容	Diagnostic information saved to file [STRING] interrupted by a new collection directive.
日志含义	后台正在进行的收集诊断信息动作被新的收集动作中断
参数解释	$1：收集诊断信息文件全路径
日志等级	6 (Informational)
举例	DEV/6/DEV_SAVE_DIAGFILE_INTERRUPT: Diagnostic information saved to file /flash:/diag_H3C_20210425-103910.tar.gz interrupted by a new collection directive.
对系统的影响	对系统无影响
日志产生原因	后台正在进行的收集诊断信息动作被新的收集动作中断时，打印该日志
处理建议	无需处理

19.27 FAN_ABSENT

日志内容	形式一： Fan [INT32] is absent. 形式二： Chassis [STRING] fan [INT32] is absent.
日志含义	风扇模块从设备中拔出
参数解释	形式一： $1：风扇ID 形式二： $1：chassis编号 $2：风扇ID
日志等级	3 (Error)
举例	DEV/3/FAN_ABSENT: Fan 2 is absent.
对系统的影响	可能影响系统散热
日志产生原因	指定位置未安装风扇模块，或风扇模块从设备中拔出时，打印该日志
处理建议	1. 如果指定位置未安装风扇模块，则可能因散热不好，引起设备温度升高，建议安装风扇 2. 如果风扇模块被拔出，无需处理 3. 如果风扇模块没有被拔出，请检查风扇模块是否正确安装，如风扇模块未插紧等，并确认风扇模块是否损坏，如果损坏，请更换风扇模块 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.28 FAN_ALARM_CLEAR

日志内容	Fan alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/FAN_ALARM_CLEAR: Fan alarm cleared. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300020, Reason=Fan tray is not present.)
对系统的影响	对系统无影响
日志产生原因	风扇重要告警恢复
处理建议	无需处理

19.29 FAN_ALARM_OCCUR

日志内容	Fan alarm occurred. ( PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/FAN_ALARM_OCCUR: Fan alarm occurred. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300020, Reason=Fan tray is not present.)
对系统的影响	可能影响系统散热
日志产生原因	风扇重要告警
处理建议	1. 检查风扇模块是否正确安装，重新安装风扇模块 2. 如果告警未恢复，请更换风扇模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.30 FAN_DIRECTION_NOT_PREFERRED

日志内容	Fan [INT32] airflow direction is not preferred [STRING], please check it.
日志含义	风扇的风道方向不适合，请检查
参数解释	$1：风扇ID $2：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/FAN_DIRECTION_NOT_PREFERRED: Fan 1 airflow direction is not preferred slot 1, please check it.
对系统的影响	可能影响系统散热
日志产生原因	风扇的风道方向不是用户期望的方向。风扇方向配置出错或者插错风扇
处理建议	1. 根据机房通风系统的风向，选择风向一致的型号的风扇 2. 如果风扇风向和机房通风系统风向一致，请调整风扇风向的配置

19.31 FAN_FATALALARM_CLEAR

日志内容	Fan fatal alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇紧急告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	1 (Alert)
举例	DEV/1/FAN_FATALALARM_CLEAR: Fan fatal alarm cleared. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300016, Reason=The fan resumed running.)
对系统的影响	对系统无影响
日志产生原因	风扇紧急告警恢复
处理建议	无需处理

19.32 FAN_FATALALARM_OCCUR

日志内容	Fan fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇紧急告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	1 (Alert)
举例	DEV/1/FAN_FATALALARM_OCCUR: Fan fatal alarm occurred. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300016, Reason=The fan stopped running.)
对系统的影响	可能影响系统散热
日志产生原因	风扇紧急告警
处理建议	1. 检查风扇模块是否正确安装，重新安装风扇模块 2. 如果告警未恢复，请更换风扇模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.33 FAN_FAILED

日志内容	形式一： Fan [INT32] failed. 形式二： Chassis [STRING] fan [INT32] failed.
日志含义	风扇出现故障
参数解释	形式一： $1：风扇ID 形式二： $1：chassis编号 $2：风扇ID
日志等级	2 (Critical)
举例	DEV/2/FAN_FAILED: Fan 2 failed.
对系统的影响	可能影响系统散热
日志产生原因	风扇出现了故障，停止工作
处理建议	请更换风扇

19.34 FAN_RECOVERED

日志内容	形式一： Fan [INT32] recovered. 形式二： Chassis [INT32] fan [INT32] recovered.
日志含义	风扇状态转为正常工作状态
参数解释	形式一： $1：风扇ID 形式二： $1：chassis编号 $2：风扇ID
日志等级	2 (Critical)
举例	DEV/2/FAN_RECOVERED: Fan 2 recovered.
对系统的影响	对系统无影响
日志产生原因	插入风扇，稍后，风扇转为正常工作状态
处理建议	无需处理

19.35 MAD_DETECT

日志内容	Multi-active devices detected, please fix it.
日志含义	检测到IRF分裂
参数解释	无
日志等级	1 (Alert)
举例	DEV/1/MAD_DETECT: Multi-active devices detected, please fix it.
对系统的影响	IRF分裂成两个IRF系统，只有其中一个IRF可以继续工作，另一个IRF系统无法工作
日志产生原因	IRF分裂导致一个IRF系统分裂成两个IRF系统，这两个IRF系统的配置发生冲突时，打印该日志
处理建议	1. 请使用display irf查看当前IRF中有哪些成员设备，以便确定哪些成员设备分裂了 2. 请使用display irf link查看IRF链路信息，确认故障的IRF链路 3. 手工修复状态为DOWN的IRF链路

19.36 MAD_PROC

日志内容	[STRING] protocol detected MAD conflict: Local health value=[UINT32], Peer health value=[UINT32].
日志含义	在IRF组网环境中，ARP、ND、LACP或BFD协议检测到IRF MAD冲突，显示本端和对端IRF的健康值
参数解释	$1：检测到MAD冲突的协议名称，取值为ARP、ND、LACP、BFD $2：本端IRF的健康值 $3：检测到MAD冲突时对端IRF的健康值
日志等级	6
举例	DEV/6/MAD_PROC: ARP protocol detected MAD conflict: Local health value=1, Peer health value=0.
对系统的影响	RF分裂成两个IRF系统，只有其中一个IRF系统可以继续工作，另一个IRF系统无法工作
日志产生原因	在IRF组网环境中，ARP、ND、LACP或BFD协议检测到IRF MAD冲突时，打印该日志
处理建议	1. 请使用display irf查看当前IRF中有哪些成员设备，以便确定哪些成员设备分裂了 2. 请使用display irf link查看IRF链路信息，确认故障的IRF链路 3. 手工修复状态为DOWN的IRF链路

19.37 POWER_ABSENT

日志内容	形式一： Power [INT32] is absent. 形式二： Chassis [INT32] power [INT32] is absent.
日志含义	电源模块从设备中拔出
参数解释	形式一： $1：电源模块ID 形式二： $1：chassis编号 $2：电源模块ID
日志等级	3 (Error)
举例	DEV/3/POWER_ABSENT: Power 1 is absent.
对系统的影响	可能影响系统供电
日志产生原因	电源模块从设备中拔出，或电源模块损坏
处理建议	1. 如果电源模块被拔出，无需处理 2. 如果电源模块没有被拔出，请检查设备电源模块连接情况，如电缆是否松动等，并确认电源模块是否损坏，如果损坏，请更换电源模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.38 POWER_ALARM_CLEAR

日志内容	Power alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/POWER_ALARM_CLEAR: Power alarm cleared. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=233001, Reason=Overtemperature occurred on the power supply.)
对系统的影响	对系统无影响
日志产生原因	电源重要告警恢复
处理建议	无需处理

19.39 POWER_ALARM_OCCUR

日志内容	Power alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/POWER_ALARM_OCCUR: Power alarm occurred. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=233001, Reason=Overtemperature occurred on the power supply.)
对系统的影响	可能影响系统供电
日志产生原因	电源重要告警
处理建议	1. 请使用display power命令查看电源状态，如果是Absent，则说明没有安装电源模块，确认电源是否插紧 2. 如果电源模块已插紧，但告警未恢复，请更换电源模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.40 POWER_FAILED

日志内容	形式一： Power [INT32] failed. 形式二： Chassis [INT32] power [INT32] failed.
日志含义	电源模块发生故障
参数解释	形式一： $1：电源模块ID 形式二： $1：chassis编号 $2：电源模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_FAILED: Power 1 failed.
对系统的影响	如果是电源模块发生故障，可能影响设备供电
日志产生原因	在电源模块发生故障或刚插入电源模块时，打印该日志
处理建议	1. 如果是电源模块发生故障，请更换电源模块 2. 如果是刚插入电源模块，请确认电源模块是否正确安装

19.41 POWER_MONITOR_ABSENT

日志内容	形式一： Power monitor unit [INT32] is absent. 形式二： Chassis [INT32] power monitor unit [INT32] is absent.
日志含义	电源监控模块从设备中拔出
参数解释	形式一： $1：电源监控模块ID 形式二： $1：chassis编号 $2：电源监控模块ID
日志等级	3 (Error)
举例	DEV/3/POWER_MONITOR_ABSENT: Power monitor unit 1 is absent.
对系统的影响	可能影响系统供电
日志产生原因	电源监控模块从设备中拔出，或电源监控模块损坏
处理建议	1. 如果电源监控模块被拔出，无需处理 2. 如果电源监控模块没有被拔出，请检查电源监控模块连接情况，如电缆是否松动等，并确认电源监控模块是否损坏，如果损坏，请更换电源监控模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.42 POWER_MONITOR_FAILED

日志内容	形式一： Power monitor unit [INT32] failed. 形式二： Chassis [INT32] power monitor unit [INT32] failed.
日志含义	电源监控模块出现故障
参数解释	形式一： $1：电源监控模块ID 形式二： $1：chassis编号 $2：电源监控模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_MONITOR_FAILED: Power monitor unit 1 failed.
对系统的影响	可能影响系统供电
日志产生原因	电源监控模块出现故障
处理建议	1. 确认电源监控模块是否损坏，如果损坏，请更换电源监控模块 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.43 POWER_MONITOR_RECOVERED

日志内容	形式一： Power monitor unit [INT32] recovered. 形式二： Chassis [INT32] power monitor unit [INT32] recovered.
日志含义	电源监控模块状态从Failed或者Absent状态转换为OK
参数解释	形式一： $1：电源监控模块ID 形式二： $1：chassis编号 $2：电源监控模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_MONITOR_RECOVERED: Power monitor unit 1 recovered.
对系统的影响	对系统无影响
日志产生原因	电源监控模块插入后，状态从Failed或者Absent状态转换为OK
处理建议	无需处理

19.44 POWER_RECOVERED

日志内容	形式一： Power [INT32] recovered. 形式二： Chassis [INT32] power [INT32] recovered.
日志含义	电源模块状态从Failed或者Absent状态转换为OK
参数解释	形式一： $1：电源模块ID 形式二： $1：chassis编号 $2：电源模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_RECOVERED: Power 1 recovered.
对系统的影响	对系统无影响
日志产生原因	电源模块插入后，状态从Failed或者Absent状态转换为OK
处理建议	无需处理

19.45 POWER_WARNING_CLEAR

日志内容	Power warning alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	DEV/4/POWER_WARNING_CLEAR: Power warning alarm cleared. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=200037, Reason=No enough power to power on the board in chassis $1 slot $2. Required power is $3 W, available power is $4 W.)
对系统的影响	对系统无影响
日志产生原因	电源告警恢复
处理建议	无需处理

19.46 POWER_WARNING_OCCUR

日志内容	Power warning alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	DEV/4/POWER_WARNING_OCCUR: Power warning alarm occurred. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=200037, Reason=No enough power to power on the board in chassis $1 slot $2. Required power is $3 W, available power is $4 W.)
对系统的影响	可能影响系统供电
日志产生原因	电源告警
处理建议	1. 请使用display power命令查看电源状态，如果是Absent，则说明没有安装电源模块，确认电源是否插紧 2. 如果电源模块已插紧，但告警未恢复，请更换电源模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.47 RPS_ABSENT

日志内容	形式一： RPS [INT32] is absent. 形式二： Chassis [INT32] RPS [INT32] is absent.
日志含义	冗余电源模块从设备中拔出
参数解释	形式一： $1：冗余电源模块ID 形式二： $1：chassis编号 $2：冗余电源模块ID
日志等级	3 (Error)
举例	DEV/3/RPS_ABSENT: RPS 1 is absent.
对系统的影响	可能影响系统供电
日志产生原因	冗余电源模块从设备中拔出，或冗余电源模块损坏
处理建议	1. 如果冗余电源模块被拔出，无需处理 2. 如果冗余电源模块没有被拔出，请检查设备冗余电源模块连接情况，如电缆是否松动等，并确认冗余电源模块是否损坏，如果损坏，请更换冗余电源模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.48 RPS_FAILED

日志内容	形式一： RPS [INT32] failed. 形式二： Chassis [INT32] RPS [INT32] failed.
日志含义	冗余电源模块发生故障
参数解释	形式一： $1：冗余电源模块ID 形式二： $1：chassis编号 $2：冗余电源模块ID
日志等级	2
举例	DEV/2/RPS_FAILED: RPS 2 failed.
对系统的影响	可能影响系统供电
日志产生原因	冗余电源模块未供电或发生故障时，打印该日志
处理建议	1. 如果冗余电源模块被拔出，无需处理 2. 如果冗余电源模块没有被拔出，请检查设备冗余电源模块连接情况，如电缆是否松动等，并确认冗余电源模块是否损坏，如果损坏，请更换冗余电源模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.49 RPS_NORMAL

日志内容	形式一： RPS [INT32] is normal. 形式二： Chassis [INT32] RPS [INT32] is normal.
日志含义	冗余电源模块状态为正常
参数解释	形式一： $1：冗余电源模块ID 形式二： $1：chassis编号 $2：冗余电源模块ID
日志等级	5 (Notification)
举例	DEV/5/RPS_NORMAL: RPS 1 is normal.
对系统的影响	对系统无影响
日志产生原因	冗余电源模块插入后，状态正常
处理建议	无需处理

19.50 SUBCARD_FAULT

日志内容	Subcard state changed to Fault on [STRING] subslot [INT32], type is [STRING].
日志含义	子卡状态转换为Fault
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号 $3：子卡类型
日志等级	2 (Critical)
举例	DEV/2/SUBCARD_FAULT: Subcard state changed to Fault on slot 1 subslot 1, type is MIM-1ATM-OC3SML.
对系统的影响	如果是子卡故障，子卡不可用
日志产生原因	在子卡重启或发生故障时，打印该日志
处理建议	1. 如果后续子卡状态可以变为Normal，则无需处理 2. 如果子卡一直处于Falut状态，则说明子卡故障，请更换子卡

19.51 SUBCARD_INSERTED

日志内容	Subcard was inserted in [STRING] subslot [INT32], type is [STRING].
日志含义	子卡安装到了指定槽位
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号 $3：子卡类型
日志等级	4 (Warning)
举例	DEV/4/SUBCARD_INSERTED: Subcard was inserted in slot 1 subslot 1, type is MIM-1ATM-OC3SML.
对系统的影响	对系统无影响
日志产生原因	在子卡插入到设备时，打印该日志
处理建议	无需处理

19.52 SUBCARD_REBOOT

日志内容	Subcard is rebooting on [STRING] subslot [INT32].
日志含义	子卡正在重新启动
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号
日志等级	5 (Notification)
举例	DEV/5/SUBCARD_REBOOT: Subcard is rebooting on slot 1 subslot 1.
对系统的影响	子卡即将停止服务，重新启动
日志产生原因	用户在重启子卡，或者子卡因为运行异常自动重启
处理建议	1. 如果子卡重启后能正常运行，则无需处理 2. 如果您想进一步了解异常重启的原因或者子卡不断自动重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.53 SUBCARD_REMOVED

日志内容	Subcard was removed from [STRING] subslot [INT32], type is [STRING].
日志含义	子卡从设备中拔出
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号 $3：子卡类型
日志等级	3 (Error)
举例	DEV/3/SUBCARD_REMOVED: Subcard was removed from slot 1 subslot 1, type is MIM-1ATM-OC3SML.
对系统的影响	子卡不可用
日志产生原因	子卡从设备中拔出时，打印该日志
处理建议	1. 如果子卡被拔出，无需处理 2. 如果子卡没有被拔出，检查子卡是否正确安装，重新安装子卡；检查子卡是否损坏，如果损坏，请更换子卡 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.54 SYSTEM_REBOOT

日志内容	System is rebooting now.
日志含义	系统正在重新启动
参数解释	无
日志等级	2 (Critical)
举例	DEV/2/SYSTEM_REBOOT: System is rebooting now.
对系统的影响	系统即将停止服务，重新启动
日志产生原因	用户在重启系统，或者系统因为异常而重启
处理建议	1. 检查是否有用户在重启系统。如果没有用户在重启系统，等待系统重新启动后，通过display version命令显示信息中的Last reboot reason字段，查看重启原因 2. 如果重启原因为异常重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.55 TEMPERATURE_ALARM

日志内容	形式一： Temperature is greater than the high-temperature alarming threshold on sensor [STRING] [USHOT]. 形式二： Temperature is greater than the high-temperature alarming threshold on [STRING] sensor [STRING] [USHOT]. 形式三： Temperature is greater than the high-temperature alarming threshold on [STRING] [STRING] sensor [STRING] [USHOT].
日志含义	温度大于高温告警门限
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_ALARM: Temperature is greater than the high-temperature alarming threshold on slot 1 sensor inflow 1.
对系统的影响	温度过高会影响系统正常工作
日志产生原因	温度超过严重级（Alarm）高温告警门限，或环境温度太高或者风扇异常，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.56 TEMPERATURE_ALARM_CLEAR

日志内容	Temperature alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	温度重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/TEMPERATURE_ALARM_CLEAR: Temperature alarm cleared. (PhysicalIndex=4011, PhysicalName=Temperature Sensor 1 on Board 0, RelativeResource=0/0, ErrorCode=433009, Reason=Board temperature restored, ThresholdType=LowAlarm, ThresholdValue=7, CurrentValue=31.)
对系统的影响	对系统无影响
日志产生原因	温度重要告警恢复
处理建议	无需处理

19.57 TEMPERATURE_ALARM_OCCUR

日志内容	Temperature alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	温度重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/TEMPERATURE_ALARM_OCCUR: Temperature alarm occurred. (PhysicalIndex=4011, PhysicalName=Temperature Sensor 1 on Board 0, RelativeResource=0/0, ErrorCode=433009, Reason=Board temperature out of range, ThresholdType=LowAlarm, ThresholdValue=7, CurrentValue=3.)
对系统的影响	温度过高会影响系统正常工作
日志产生原因	在实体的温度超过告警阈值时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.58 TEMPERATURE_LOW

日志内容	形式一： Temperature is less than the low-temperature threshold on sensor [STRING] [INT32]. 形式二： Temperature is less than the low-temperature threshold on [STRING] sensor [STRING] [INT32]. 形式三： Temperature is less than the low-temperature threshold on [STRING] [STRING] sensor [STRING] [INT32].
日志含义	温度低于低温告警门限
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_LOW: Temperature is less than the low-temperature threshold on slot 1 sensor inflow 1.
对系统的影响	温度过温会影响系统正常工作
日志产生原因	温度低于低温告警门限时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过低，如果环境温度过低，改善环境温度 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.59 TEMPERATURE_NORMAL

日志内容	形式一： Temperature changed to normal on sensor [STRING] [INT32]. 形式二： Temperature changed to normal on [STRING] sensor [STRING] [INT32]. 形式三： Temperature changed to normal on [STRING] [STRING] sensor [STRING] [INT32].
日志含义	温度恢复正常（即大于低温告警门限，小于一般级高温告警门限）
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_NORMAL: Temperature changed to normal on slot 1 sensor inflow 1.
对系统的影响	对系统无影响
日志产生原因	在实体的温度从异常状态中恢复正常时，打印该日志
处理建议	无需处理

19.60 TEMPERATURE_POWEROFF

日志内容	Powering off [STRING]: Temperature exceeded the shutdown threshold.
日志含义	由于温度超过停止阈值，系统随时会关机
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	2 (Critical)
举例	DEV/2/TEMPERATURE_POWEROFF: Powering off slot 1: Temperature exceeded the shutdown threshold.
对系统的影响	温度过高，系统随时会关机
日志产生原因	在实体的温度超过停止阀值时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果单板下电，可以手动给单板上电 5. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.61 TEMPERATURE_SHUTDOWN

日志内容	形式一： Temperature is greater than the high-temperature shutdown threshold on sensor [STRING] [INT32]. The slot will be powered off automatically. 形式二： Temperature is greater than the high-temperature shutdown threshold on [STRING] sensor [STRING] [INT32]. The slot will be powered off automatically. 形式三： Temperature is greater than the high-temperature shutdown threshold on [STRING] [STRING] sensor [STRING] [INT32]. The slot will be powered off automatically.
日志含义	温度超过关断级高温告警门限，单板将自动下电
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	2 (Critical)
举例	DEV/2/TEMPERATURE_SHUTDOWN: Temperature is greater than the high-temperature shutdown threshold on slot 1 sensor inflow 1. The slot will be powered off automatically.
对系统的影响	高温会影响系统正常工作
日志产生原因	温度超过关断级高温告警门限，或环境温度太高或者风扇异常，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.62 TEMPERATURE_WARNING

日志内容	形式一： Temperature is greater than the high-temperature warning threshold on sensor [STRING] [INT32]. 形式二： Temperature is greater than the high-temperature warning threshold on [STRING] sensor [STRING] [INT32]. 形式三： Temperature is greater than the high-temperature warning threshold on [STRING] [STRING] sensor [STRING] [INT32].
日志含义	温度超过一般级高温告警门限
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_WARNING: Temperature is greater than the high-temperature warning threshold on slot 1 sensor inflow 1.
对系统的影响	高温会影响系统正常工作
日志产生原因	温度超过一般级高温告警门限，或环境温度太高或者风扇异常，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.63 VCHK_VERSION_INCOMPATIBLE

日志内容	Software version of [STRING] is incompatible with MPU.
日志含义	单板与主控板软件版本不兼容
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/VCHK_VERSION_INCOMPATIBLE: Software version of slot 1 is incompatible with MPU.
对系统的影响	单板不可用
日志产生原因	PEX在启动过程中，检测到自己的启动软件包和父设备上运行的软件包版本不兼容，PEX会打印该信息并重启
处理建议	1. 请设置与父设备当前版本兼容的软件包作为该PEX的下次启动软件包/加载软件包 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.64 VOLTAGE_ALARM_CLEAR

日志内容	Voltage alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电压重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/VOLTAGE_ALARM_CLEAR: Voltage alarm cleared. (PhysicalIndex=199, PhysicalName=Voltage 2, RelativeResource=0, ErrorCode=420003, Reason=Voltage fell below the high output voltage warning threshold. )
对系统的影响	对系统无影响
日志产生原因	电压重要告警恢复
处理建议	无需处理

19.65 VOLTAGE_ALARM_OCCUR

日志内容	Voltage alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	电压重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/VOLTAGE_ALARM_OCCUR: Voltage alarm occurred. (PhysicalIndex=4043, PhysicalName=Voltage Sensor 0 on Board 0, RelativeResource=0/0, ErrorCode=420005, Reason=Voltage exceeded the high output voltage shutdown threshold, ThresholdType=LowAlarm, ThresholdValue=1031, CurrentValue=0.)
对系统的影响	电压异常可能会影响系统正常工作
日志产生原因	电压重要告警
处理建议	1. 请使用display voltage命令查看设备电源是否符合设备供电要求，如果不符合要求，需要更换电源 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.66 VOLTAGE_FATALALARM_CLEAR

日志内容	Voltage fatal alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	电压紧急告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值，带单位 $8：当前值，带单位
日志等级	1 (Alert)
举例	DEV/1/VOLTAGE_FATALALARM_CLEAR: Voltage fatal alarm cleared. (PhysicalIndex=5683, PhysicalName=Voltage Sensor 2 on Board 14, RelativeResource=0/14, ErrorCode=420001, Reason= Board powered up, ThresholdType=HighAlarm, ThresholdValue= INVALID, CurrentValue= INVALID)
对系统的影响	对系统无影响
日志产生原因	电压紧急告警恢复
处理建议	无需处理

19.67 VOLTAGE_FATALALARM_OCCUR

日志内容	Voltage fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	电压紧急告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值，带单位 $8：当前值，带单位
日志等级	1 (Alert)
举例	DEV/1/VOLTAGE_FATALALARM_OCCUR: Voltage fatal alarm occurred. (PhysicalIndex=5683, PhysicalName=Voltage Sensor 2 on Board 14, RelativeResource=0/14, ErrorCode=420001, Reason=Board failed to power up, ThresholdType=HighAlarm, ThresholdValue=INVALID, CurrentValue= INVALID)
对系统的影响	电压异常可能会影响系统正常工作
日志产生原因	电压紧急告警
处理建议	1. 请使用display voltage命令查看设备电源是否符合设备供电要求，如果不符合要求，需要更换电源 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

20 DEVD

本节介绍DEVD模块输出的日志信息。

20.1 CARD_NOT_CMPT

日志内容	The subcard installed in chassis [UINT32] slot [UINT32] subslot [UINT32] cannot start up. The subcard model is different from the preprovisioned model..
日志含义	某机框的某单板上的某子卡无法启动。插入的子卡与预配置的子卡类型不同
参数解释	$1：设备在IRF中的成员编号 $2：子卡所在的单板槽位号 $3：子卡所在的子槽号
日志等级	3 (Error)
举例	DEVD/3/CARD_NOT_CMPT: -MDC=1; The subcard installed in chassis 2 slot 8 subslot 1 cannot start up. The subcard model is different from the preprovisioned model.
对系统的影响	子卡无法启动
日志产生原因	指定槽位子卡与预配置的型号不一致，子卡无法启动
处理建议	1. 更换指定槽位的子卡，与预配置的型号保持一致 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The subcard installed in slot [UINT32] subslot [UINT32] cannot start up. The subcard model is different from the preprovisioned model..
日志含义	某单板上的某子卡无法启动。插入的子卡与预配置的子卡类型不同
参数解释	$1：子卡所在的单板槽位号 $2：子卡所在的子槽号
日志等级	3 (Error)
举例	DEVD/3/CARD_NOT_CMPT: -MDC=1; The subcard installed in slot 8 subslot 1 cannot start up. The subcard model is different from the preprovisioned model.
对系统的影响	子卡无法启动
日志产生原因	指定槽位子卡与预配置的型号不一致，子卡无法启动。
处理建议	1. 更换指定槽位的子卡，与预配置的型号保持一致； 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The board installed in chassis [UINT32] slot [UINT32] cannot start up.The board model is different from the preprovisioned model.
日志含义	某机框的某单板无法启动。插入的单板与预配置的单板类型不同
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	3 (Error)
举例	DEVD/3/CARD_NOT_CMPT: -MDC=1; The board installed in chassis 2 slot 8 cannot start up. The board model is different from the preprovisioned model.
对系统的影响	单板无法启动
日志产生原因	指定槽位单板与预配置的型号不一致，单板无法启动。
处理建议	1. 更换指定槽位的单板，与预配置的型号保持一致； 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The board installed inslot [UINT32] cannot start up.The board model is different from the preprovisioned model.
日志含义	某单板无法启动。插入的单板与预配置的单板类型不同
参数解释	$1：单板所在的槽位号
日志等级	3 (Error)
举例	DEVD/3/CARD_NOT_CMPT: -MDC=1; The board installed in slot 8 cannot start up. The board model is different from the preprovisioned model.
对系统的影响	单板无法启动
日志产生原因	指定槽位单板与预配置的型号不一致，单板无法启动。
处理建议	1. 更换指定槽位的单板，与预配置的型号保持一致； 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

20.2 EDEV_CMD_SET_RSA_RESULT

日志内容	Check can't pass!
日志含义	检查无法通过！
参数解释	无
日志等级	4 (Warning)
举例	DEVD/4/EDEV_CMD_SET_RSA_RESULT: Check can't pass!
对系统的影响	可能会引起单板重启等
日志产生原因	因产品软件包不存在、损坏或内容不完整，导致包校验失败
处理建议	· 请重新上传软件包，保证设备上加载的软件包与实际发布的软件包版本及大小一致

21 DHCP

本节介绍DHCP（Dynamic Host Configuration Protocol）模块输出的日志信息。

21.1 DHCP_NORESOURCES

日志内容	Failed to apply filtering rules for DHCP packets because hardware resources are insufficient.
日志含义	设备硬件资源不足，导致DHCP报文过滤规则下发失败
参数解释	无
日志等级	3 (Error)
举例	DHCP/3/DHCP_NORESOURCES: Failed to apply filtering rules for DHCP packets because hardware resources are insufficient.
对系统的影响	系统无法处理DHCP报文
日志产生原因	配置DHCP功能需要针对DHCP报文下发报文过滤规则。由于设备硬件资源不足，导致设置DHCP报文过滤规则失败
处理建议	请根据需要关闭非必要业务，释放部分硬件资源，并重新配置DHCP功能

21.2 DHCP_NOTSUPPORTED

日志内容	Failed to apply filtering rules for DHCP packets because some rules are not supported.
日志含义	下发的某些DHCP报文过滤规则设备不支持，导致DHCP报文过滤规则下发失败
参数解释	无
日志等级	3 (Error)
举例	DHCP/3/DHCP_NOTSUPPORTED: Failed to apply filtering rules for DHCP packets because some rules are not supported.
对系统的影响	系统无法处理DHCP报文
日志产生原因	配置DHCP功能需要针对DHCP报文下发DHCP报文过滤规则。由于设备不支持某些报文过滤规则，导致设置DHCP报文过滤规则失败
处理建议	请确认设备是否支持DHCP功能： · 如果设备不支持DHCP功能，则属于正常运行信息，无需处理 · 如果设备支持DHCP功能，则请重新使能DHCP。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

22 DHCPR

本节介绍DHCPR（DHCP Relay）模块输出的日志信息。

22.1 DHCPR_INVALIDPACKET

日志内容	Invalid BOOTP packet received: [STRING].
日志含义	BOOTP请求报文非法
参数解释	$1：非法报文，非法报文主要取值包括： · Invalid packet type：报文类型非法 · Invalid giaddr：giaddr非法 · Invalid magic cookie：magic cookie无效
日志等级	3 (Error)
举例	DHCPR/3/DHCPR_INVALIDPACKET: Invalid BOOTP packet received: Invalid packet type.
对系统的影响	系统无法处理非法的BOOTP请求报文
日志产生原因	DHCP中继收到的BOOTP请求报文非法
处理建议	请通过端口镜像等手段排查BOOTP请求报文来源： · 若报文来自非法用户，则忽略此请求报文 · 若报文来自合法用户，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

22.2 DHCPR_PACKETLARGEHOP

日志内容	BOOTP request discarded: Hop limit exceeded.
日志含义	BOOTP请求报文转发跳数超过上限，报文被丢弃
参数解释	无
日志等级	4 (Warning)
举例	DHCPR/4/DHCPR_PACKETLARGEHOP: BOOTP request discarded: Hop limit exceeded.
对系统的影响	BOOTP客户端无法申请到地址
日志产生原因	· BOOTP客户端与中继之间的链路连接异常 · BOOTP请求报文非法
处理建议	· 针对“BOOTP客户端与中继之间的链路连接异常”： a. 请检查中继与BOOTP客户端之间的链路连接状况（是否出现环路等）：如果链路异常，则请恢复链路状况。若链路正常后，问题仍未解决，则请执行步骤b b. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师 · 针对“BOOTP请求报文非法”：请通过端口镜像等手段排查BOOTP请求报文来源。若报文来自非法用户，则忽略此请求报文；若报文来自合法用户，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

22.3 DHCPR_SERVERCHANGE

日志内容	Switched to the server of pool [STRING] at [IPADDR] vrf [STRING] because the current server does not respond. Switched to the server of interface [STRING] at [IPADDR] vrf [STRING] because the current server does not respond.
日志含义	当前DHCP服务器未响应，DHCP中继切换到新的DHCP服务器申请地址
参数解释	$1：中继地址池名称 $2：切换到下一个DHCP服务器的IP地址 $3：开启中继功能的接口 $4：VPN实例索引
日志等级	3 (Error)
举例	DHCPR/3/DHCPR_SERVERCHANGE: -MDC=1; Switched to the server of pool 1 at 2.2.2.2 vrf 0 because the current server does not respond. DHCPR/3/DHCPR_SERVERCHANGE: -MDC=1; Switched to the server of interface GigabitEthernet1/0/1 at 2.2.2.2 vrf 0 because the current server does not respond.
对系统的影响	DHCP中继从新的DHCP服务器上申请地址
日志产生原因	DHCP中继无法从当前的DHCP服务器得到应答，切换到下一台DHCP服务器申请IP地址
处理建议	无需处理

22.4 DHCPR_SERVERNORESPONSE

日志内容	No response received from DHCP server ( [IPADDR] in [STRING], pool [STRING] ) because of the reason: [STRING].
日志含义	DHCP服务器未响应
参数解释	$1：DHCP服务器地址 $2：VPN实例名称，公网显示为N/A $3：地址池名称 $4：DHCP服务器未响应原因，取值包括： · No route to t he DHCP server：没有到达DHCP服务器的路由 · DHCP server too busy：DHCP服务器忙 · DHCP server pool exhausted：DHCP服务器地址池内的资源耗尽
日志等级	4 (Warning)
举例	DHCPR/4/DHCPR_SERVERNORESPONSE: No response received from DHCP server ( 10.1.1.1 in vpn1, pool pool1 ) because of the reason: No route to the DHCP server.
对系统的影响	DHCP客户端无法申请到地址
日志产生原因	· DHCP服务器未响应的原因： · No route to the DHCP server：没有到达DHCP服务器的路由 · DHCP server too busy：DHCP服务器忙 · DHCP server pool exhausted：DHCP服务器地址池内的资源耗尽
处理建议	· 对于日志提示原因“没有到达DHCP服务器的路由”、“DHCP服务器繁忙”： a. 请检查中继与DHCP服务器之间的链路连接状况。如果链路异常，则请恢复链路状况。若链路正常后，问题仍未解决，则请执行步骤b b. 请检查中继和DHCP服务器上DHCP功能的相关配置，确保配置正确。若DHCP配置无误后，问题仍未解决，则请执行步骤c c. 如果执行以上步骤后问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师 · 对于日志提示原因“地址池资源耗尽”： d. 请重新规划地址池资源，比如采用地址池组绑定多个地址池或在原有地址池内增加从网段等方式来扩充地址资源。若仍未解决问题，则请执行步骤b e. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师

22.5 DHCPR_SWITCHMASTER

日志内容	Switched to the master DHCP server at [IPADDR] vrf [STRING].
日志含义	远端服务器切换到主用DHCP服务器
参数解释	$1：主用DHCP服务器的IP地址 $4：VPN实例索引
日志等级	3 (Error)
举例	DHCPR/3/DHCPR_SWITCHMASTER: -MDC=1; Switched to the master DHCP server at 2.2.2.2 vrf 0.
对系统的影响	系统将采用主用DHCP服务器上的地址网段给DHCP客户端分配地址
日志产生原因	DHCP中继配置延迟回切时间后，如果当前生效的为备用服务器，延迟时间到达后，DHCP中继会切换到主用DHCP服务器来执行申请IP地址的操作
处理建议	无需处理

23 DHCPR6

本节介绍DHCPR6（DHCPv6 Relay）模块输出的日志信息。

23.1 DHCPR6_SERVERNORESPONSE

日志内容	No response received from DHCP server ( [IPADDR] in [STRING], pool [STRING] ) because of the reason: [STRING].
日志含义	DHCPv6服务器未响应
参数解释	$1:DHCPv6服务器地址 $2:VPN实例名称，公网显示为N/A $3:地址池名称 $4:DHCPv6服务器未响应原因，取值包括： · No route to the DHCPv6 server：没有到达DHCPv6服务器的路由 · DHCPv6 server too busy：DHCPv6服务器忙 · DHCPv6 server pool exhausted：DHCPv6服务器地址池内的地址资源耗尽 · DHCPv6 server prefix exhausted：DHCPv6服务器地址池内的前缀资源耗尽
日志等级	4 (Warning)
举例	DHCPR6/4/DHCPR6_SERVERNORESPONSE: No response received from DHCP server ( 10::1 in vpn1, pool pool1 ) because of the reason: No route to the DHCPv6 server.
对系统的影响	用户无法获得IPv6地址上线
日志产生原因	DHCPv6服务器未响应原因主要包括： · 没有到达DHCPv6服务器的路由 · DHCPv6服务器忙 · DHCPv6服务器地址池内的地址资源耗尽 · DHCPv6服务器地址池内的前缀资源耗尽
处理建议	· 针对“没有到达DHCPv6服务器的路由”、“DHCPv6服务器忙”： a. 请检查中继与DHCPv6服务器之间的链路连接状况。如果链路异常，则请恢复链路状况。若链路正常后，问题仍未解决，则请执行步骤b b. 请检查中继和DHCPv6服务器上DHCP功能的相关配置，确保配置正确。若DHCPv6配置无误后，问题仍未解决，则请执行步骤c c. 如果执行以上步骤后问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师 · 针对“地址池地址或前缀资源耗尽”： d. 请重新规划地址池资源，比如使用ipv6 pool-group命令配置多个可用地址池。然后，在ISP域视图下配置authorization-attribute ipv6-pool-group，并删除已配置的authorization-attribute ipv6-pool。如果仍未解决问题，则请执行步骤b e. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

24 DHCPS

本节介绍DHCPS（DHCP Server）模块输出的日志信息。

24.1 DHCPS_ALLOCATE_IP

日志内容	DHCP server received a DHCP client’s request packet on interface [STRING], and allocated an IP address [IPADDR](lease [UINT32] seconds) for the DHCP client(MAC [MAC]) from [STRING] pool.
日志含义	DHCP服务器收到DHCP客户端的请求报文，并为其分配一个IPv4地址租约
参数解释	$1：DHCP服务器所在接口的接口名 $2：分配给DHCP客户端的IPv4地址 $3：分配给DHCP客户端的IPv4地址租约时长 $4：DHCP客户端的MAC地址 $5：DHCP服务器地址池名
日志等级	5 (Notification)
举例	DHCPS/5/ALLOCATE_IP: DHCP server received a DHCP client’s request packet on interface GigabitEthernet1/0/2, and allocated an IP address 1.0.0.91(lease 86400 seconds) for the DHCP client(MAC 0000-0000-905a) from p1 pool.
对系统的影响	对系统无影响
日志产生原因	DHCP服务器为DHCP客户端分配一个IPv4地址租约
处理建议	无需处理

24.2 DHCPS_ALLOC_USERIP_FAILED

日志内容	IP allocation failed in domain [STRING] because of the reason: [STRING].
日志含义	DHCP服务器地址分配失败
参数解释	$1：DHCP用户的ISP认证域名 $2：DHCP服务器地址分配失败的原因，取值包括： · UP information mismatch：UP信息不匹配 · No authorized pool or pool-group exists or the interface is not on the network specified for the matching pool：未配置授权池/地址池组或接口IP与network为不同网段 · No free lease in the matching pool or pool-group：地址池或地址池组下无可用租约 · Creating lease failed：创建租约失败 · Pool misconfiguration on the relay agent：中继上地址池配置错误 · Other：其他原因
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_ALLOC_USERIP_FAILED: IP allocation failed in domain domain1 because of the reason: UP information mismatch.
对系统的影响	DHCP客户端申请地址失败，无法上线
日志产生原因	DHCP服务器地址分配失败的可能原因： · UP信息不匹配 · 未配置授权池/地址池组或接口IP地址与network为不同网段 · 地址池或地址池组下无可用租约 · 创建租约失败 · 中继上地址池配置错误
处理建议	1. 请检查DHCP服务器和中继上地址池的相关配置，确保必要参数配置正确 2. 请重新规划地址池或地址池组资源，比如增加地址池组绑定的地址池个数或在原有地址池内增加从网段等方式保证地址池或地址池组下的地址资源充足 3. 若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

24.3 DHCPS_CONFLICT_IP

日志内容	A conflict IP [IPADDR] from [STRING] pool was detected by DHCP server on interface [STRING].
日志含义	DHCP服务器的接口地址被置为冲突地址，从地址池可分配地址中删除
参数解释	$1：冲突的IPv4地址 $2：DHCP服务器地址池名 $3：DHCP服务器所在接口的接口名
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_CONFLICT_IP: A conflict IP 100.1.1.1 from p1 pool was detected by DHCP server on interface GigabitEthernet1/0/2.
对系统的影响	该冲突IP地址不可分配
日志产生原因	地址池下的地址网段内包含了DHCP服务器的接口IP地址
处理建议	无需处理

24.4 DHCPS_EXTEND_IP

日志内容	DHCP server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IP [IPADDR], MAC [MAC]).
日志含义	DHCP服务器收到DHCP客户端的DHCP请求报文，并为DHCP客户端续约
参数解释	$1：DHCP服务器所在接口的接口名 $2：DHCP服务器地址池名 $3：分配给DHCP客户端的IPv4地址 $4：DHCP客户端的MAC地址
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_EXTEND_IP: DHCP server received a DHCP client’s request packet on interface GigabitEthernet1/0/2, and extended lease from p1 pool for the DHCP client (IP 1.0.0.91, MAC 0000-0000-905a).
对系统的影响	对系统无影响
日志产生原因	DHCP服务器为DHCP客户端续约
处理建议	无需处理

24.5 DHCPS_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCP服务器保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCP客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

24.6 DHCPS_FLOOD_ATTACK

日志内容	A DHCP flood attack exists because the number of DHCP packets that interface [STRING] receives from client (MAC [MAC]) has exceeded the limit within the specified detection period.
日志含义	DHCP设备受到了DHCP Flood攻击
参数解释	$1：接收攻击报文的接口名 $2：攻击方客户端的MAC地址
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_FLOOD_ATTACK: A DHCP flood attack exists because the number of DHCP packets that interface [STRING] receives from client (MAC [MAC]) has exceeded the limit within the specified detection period.
对系统的影响	DHCP Flood攻击防范功能将丢弃超出速率阈值的攻击报文
日志产生原因	开启DHCP Flood攻击防范功能后，当接口收到来自同一客户端的DHCP报文数在指定时间内超过配置的最大报文数时，DHCP设备认为受到该客户端的DHCP报文攻击，输出此日志
处理建议	通过display dhcp flood-protection命令查看DHCP Flood攻击防范功能的生效情况以及生成的防Flood攻击表项信息

24.7 DHCPS_NET_THRESHOLD_EXCEED

日志内容	The subnet usage of address pool [STRING] has reached or exceeded the threshold.
日志含义	IP地址池中可分配的子网段的使用率已经等于或高于阈值
参数解释	$1：地址池名称
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_NET_THRESHOLD_EXCEED: The subnet usage of address pool pool1 has reached or exceeded the threshold.
对系统的影响	如果继续从该地址池中选择子网段分配给客户端，则可能导致该地址池地址资源耗尽，新用户无法获得地址上线
日志产生原因	当地址池在采样时刻的子网段利用率大于等于门限阈值时，系统输出此日志
处理建议	1. 请在任意视图下执行display ip pool查看当前地址池下配置的地址网段使用率告警门限阈值是否合理： ¡ 如果门限阈值过小，请重新调整大小 ¡ 如果门限阈值合理，请执行步骤2 2. 请在任意视图下执行display dhcp server statistics命令查看当前地址池子网段使用率以及空闲子网段数： ¡ 如果空闲子网段太少，请重新规划地址池资源，比如采用地址池组绑定多个地址池或在原有地址池内增加从网段等方式来扩充子网段资源 ¡ 如果空闲子网段较多，请持续关注地址池子网段使用情况，并及时扩充子网段资源，保证新用户可分配到地址 ¡ 如果以上仍未解决问题，则请执行步骤3 3. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

24.8 DHCPS_NET_THRESHOLD_REC

日志内容	The subnet usage of pool [STRING] has descended to or dropped below 90% of the threshold.
日志含义	IP地址池中可分配的子网段的使用率已经低于或等于阈值的90%
参数解释	$1：地址池名称
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_NET_THRESHOLD_REC: The subnet usage of pool pool1 has descended to or dropped below 90% of the threshold.
对系统的影响	对系统无影响
日志产生原因	地址池回收了部分子网段，当IP地址池中可分配的子网段的使用率下降到低于或等于阈值的90%时，系统输出此日志
处理建议	无需处理

24.9 DHCPS_NET_EXHAUST

日志内容	Address pool [STRING] has run out of assignable subnets.
日志含义	IP地址池中可分配的子网段的使用率达到100%
参数解释	$1：地址池名称
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_NET_EXHAUST: Address pool pool1 has run out of assignable subnets.
对系统的影响	新用户无法获得地址上线
日志产生原因	当地址池子网段资源耗尽时，系统输出此日志
处理建议	1. 请重新规划地址池资源，比如采用地址池组绑定多个地址池或在原有地址池内增加从网段等方式来扩充网段资源。如果仍未解决问题，则请执行步骤2 2. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

24.10 DHCPS_NET_EXHAUSTREC

日志内容	The subnet usage of pool [STRING] has descended to or dropped below 90%.
日志含义	IP地址池中可分配的子网段的使用率已经低于或等于90%
参数解释	$1：地址池名称
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_NET_EXHAUSTREC: The subnet usage of pool pool1 has descended to or dropped below 90%.
对系统的影响	对系统无影响
日志产生原因	地址池回收了部分子网段，当IP地址池中可分配的子网段的使用率已经低于或等于90%时，系统输出此日志
处理建议	无需处理

24.11 DHCPS_PACKET_ATTACK

日志内容	The device might be under a DHCP packet attack.
日志含义	设备可能受到了DHCP报文攻击
参数解释	无
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_PACKET_ATTACK: The device might be under a DHCP packet attack.
对系统的影响	大量DHCP攻击报文可能导致内存不足，影响业务运行
日志产生原因	当设备可能因受到DHCP报文攻击导致内存门限告警时，输出此日志
处理建议	建议开启DHCP防攻击功能（DHCPv6 Flood攻击防范功能、DHCPv6报文限速功能等），避免因大量DHCP报文上送导致内存门限告警

24.12 DHCPS_POOLGP_EXHAUSTION

日志内容	Pool group [STRING] has run out of IP addresses.
日志含义	DHCP地址池组中地址资源耗尽
参数解释	$1：地址池组名称
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_POOLGP_EXHAUSTION: Pool group group1 has run out of IP addresses.
对系统的影响	新用户无法获得IP地址上线
日志产生原因	当地址池组中的地址资源耗尽时，系统生成此日志
处理建议	1. 请重新规划地址池组资源，比如增加地址池组绑定的地址池个数或在原有地址池内增加从网段等方式来扩充地址资源。如果仍未解决问题，则请执行步骤2 2. 请收集告警信息、日志信息和配置信息，联系技术支持工程师进行处理

24.13 DHCPS_POOLGP_EXHAUSTION_RECOV

日志内容	IP address usage of pool group [STRING] has dropped to or below 90%.
日志含义	DHCP地址池组中的地址使用率已经低于或等于90%
参数解释	$1：地址池组名称
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_POOLGP_EXHAUSTION_RECOV: IP address usage of pool group group1 has dropped to or below 90%.
对系统的影响	对系统无影响
日志产生原因	DHCP地址池组回收了部分地址，地址使用率下降到小于等于90%时，系统输出此日志
处理建议	无需处理

24.14 DHCPS_POOLGP_THRESHOLD_EXCEED

日志内容	IP address usage of pool group [STRING] has exceeded the threshold.
日志含义	DHCP地址池组中的地址使用率高于阈值
参数解释	$1：地址池组名称
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_POOLGP_THRESHOLD_EXCEED: IP address usage of pool group group1 has exceeded the threshold.
对系统的影响	如果继续从该地址池组中选择地址分配给客户端，则可能导致该地址池地址资源耗尽，新用户无法获得地址上线
日志产生原因	当地址池组在采样时刻的地址使用率高于门限阈值时，系统输出此日志
处理建议	1. 请在任意视图下执行display ip pool-group查看当前地址池下配置的地址使用率告警门限阈值是否合理： ¡ 如果门限阈值过小，请重新调整大小 ¡ 如果门限阈值合理，请执行步骤2 2. 请在任意视图下执行display dhcp server statistics命令查看当前服务器上的地址使用率以及空闲地址数： ¡ 如果空闲地址数太少，请重新规划地址池资源，比如采用地址池组绑定多个地址池或在原有地址池内增加从网段等方式来扩充地址资源 ¡ 如果空闲地址数较多，请持续关注地址池地址使用情况，并及时扩充地址资源，保证新用户可分配到地址 ¡ 如果以上仍未解决问题，则请执行步骤3 3. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

24.15 DHCPS_POOLGP_THRESHOLD_RECOV

日志内容	IP address usage of pool group [STRING] has dropped to or below 90% of the threshold.
日志含义	DHCP地址池组中地址使用率下降到或者低于指定阈值的90%
参数解释	$1：地址池组名称
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_POOLGP_THRESHOLD_RECOV: IP address usage of pool group group1 has dropped to or below 90% of the threshold.
对系统的影响	对系统无影响
日志产生原因	DHCP地址池组回收了部分地址，地址使用率下降到小于等于阈值的90%时，系统输出此日志
处理建议	无需处理

24.16 DHCPS_RECLAIM_IP

日志内容	DHCP server reclaimed a [STRING] pool’s lease(IP [IPADDR], lease [UINT32] seconds), which is allocated for the DHCP client (MAC [MAC]).
日志含义	DHCP服务器回收一个分配给DHCP客户端的地址租约
参数解释	$1：DHCP服务器地址池名 $2：分配给DHCP客户端的IPv4地址 $3：分配给DHCP客户端的IPv4地址租约时长 $4：DHCP客户端的MAC地址
日志等级	5 (Notification)
举例	DHCPS/5/RECLAIM_IP: DHCP server reclaimed a p1 pool’s lease(IP 1.0.0.91, lease 86400 seconds), which is allocated for the DHCP client (MAC 0000-0000-905a).
对系统的影响	对系统无影响
日志产生原因	· 通过命令配置删除租约 · 客户端主动发送了DHCP Release报文 · 客户端没续约导致租约老化
处理建议	无需处理

24.17 DHCPS_ROUTE_ADD

日志内容	UNR route ( Destination [STRING], Nexthop [STRING], Tunnel-destination [STRING] ) added for pool [STRING].
日志含义	本机上生成地址池网段对应的路由
参数解释	$1：目的网段 $2：网段路由的下一跳 $3：保护隧道的对端地址，无保护隧道时显示为N/A $4：地址池名称
日志等级	6 (Informational)
举例	DHCPS/6/DHCPS_ROUTE_ADD: UNR route ( Destination 10.1.1.1/24, Nexthop 0.0.0.0, Tunnel-destination N/A ) added for pool pool1.
对系统的影响	网络流量可根据该路由到达客户端所在地址网段
日志产生原因	本机自动生成了地址池网段路由，例如本机配置network时指定了export-route参数
处理建议	无需处理

24.18 DHCPS_ROUTE_DEL

日志内容	UNR route ( Destination [STRING], Nexthop [STRING], Tunnel-destination [STRING] ) deleted for pool [STRING].
日志含义	地址池网段路由被删除
参数解释	$1：目的网段 $2：网段路由的下一跳 $3：保护隧道的对端地址，无保护隧道时显示为N/A $4：地址池名称
日志等级	6 (Informational)
举例	DHCPS/6/DHCPS_ROUTE_DEL: UNR route ( Destination 10.1.1.1/24, Nexthop 0.0.0.0, Tunnel-destination N/A ) deleted for pool pool1.
对系统的影响	网络流量无法到达客户端所在地址网段
日志产生原因	由于本机上删除了地址池网段等原因，导致本机上的地址池网段路由被删除
处理建议	无需处理

24.19 DHCPS_ROUTE_UPADD

日志内容	Issued UNR route ( Destination [STRING], Nexthop [STRING], Tunnel-destination [STRING] ) for pool [STRING] to UP [UINT].
日志含义	CP向UP下发网段路由
参数解释	$1：目的网段 $2：网段路由的下一跳 $3：保护隧道的对端地址，无保护隧道时显示为N/A $4：地址池名称 $3：UP ID
日志等级	6 (Informational)
举例	DHCPS/6/DHCP_ROUTE_UPADD: Issued UNR route ( Destination 10.1.1.1/24, Nexthop 0.0.0.0, Tunnel-destination N/A ) for pool pool1 to UP 1024.
对系统的影响	网络流量可根据该路由到达客户端所在的UP
日志产生原因	CP给DHCP客户端分配IP地址后，会将客户端IP地址所在网段的路由信息下发给UP，引导客户端的下行流量
处理建议	无需处理

24.20 DHCPS_ROUTE_UPDEL

日志内容	Delete UNR route ( Destination [STRING], Nexthop [STRING], Tunnel-destination [STRING] ) for pool [STRING] issued to UP [UINT].
日志含义	CP删除向UP下发的网段路由
参数解释	$1：目的网段 $2：网段路由的下一跳 $3：保护隧道的对端地址，无保护隧道时显示为N/A $4：地址池名称 $3：UP ID
日志等级	6 (Informational)
举例	DHCPS/6/DHCPS_ROUTE_UPDEL: Delete UNR route ( Destination 10.1.1.1/24, Nexthop 0.0.0.0, Tunnel-destination N/A ) for pool pool1 issued to UP 1024.
对系统的影响	网络流量无法到达客户端所在的UP
日志产生原因	由于CP删除下发给UP的地址网段等原因，导致CP删除向UP下发的网段路由
处理建议	无需处理

24.21 DHCPS_ROUTE_SMOOTHSTART

日志内容	Route restore started.
日志含义	本机生成的地址池网段路由平滑开始
参数解释	无
日志等级	6 (Informational)
举例	DHCPS/6/DHCPS_ROUTE_SMOOTHSTART: Route restore started.
对系统的影响	对系统无影响
日志产生原因	设备重启或进程重启后与路由模块开始平滑网段路由表项
处理建议	无需处理

24.22 DHCPS_ROUTE_SMOOTHEND

日志内容	Route restore ended.
日志含义	本机生成的地址池网段路由平滑结束
参数解释	无
日志等级	6 (Informational)
举例	DHCPS/6/DHCPS_ROUTE_SMOOTHEND: Route restore ended.
对系统的影响	对系统无影响
日志产生原因	本机网段路由与路由模块平滑结束
处理建议	无需处理

24.23 DHCPS_ROUTE_UPSMOOTHSTART

日志内容	The CP started synchronizing routes to UPs.
日志含义	CP与UP地址池网段路由平滑开始
参数解释	无
日志等级	6 (Informational)
举例	DHCPS/6/DHCPS_ROUTE_UPSMOOTHSTART: The CP started synchronizing routes to UPs.
对系统的影响	对系统无影响
日志产生原因	CP与UP连接恢复时，CP向UP重新下发路由
处理建议	无需处理

24.24 DHCPS_ROUTE_UPSMOOTHEND

日志内容	The CP finished synchronizing routes to UPs.
日志含义	CP与UP地址池网段路由平滑结束
参数解释	无
日志等级	6 (Informational)
举例	DHCPS/6/DHCPS_ROUTE_UPSMOOTHEND: The CP finished synchronizing routes to UPs.
对系统的影响	对系统无影响
日志产生原因	CP与UP连接恢复时，CP向UP重新下发路由
处理建议	无需处理

24.25 DHCPS_SUPPRESS_INT_RATE

日志内容	A DHCP packet attack exists because the number of DHCP packets received on interface [STRING] has exceeded the limit within the specified detection period.
日志含义	DHCP设备接口受到了DHCP报文攻击
参数解释	$1：接收攻击报文的接口名
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_SUPPRESS_INT_RATE: A DHCP packet attack exists because the number of DHCP packets received on interface GE1/0/1 has exceeded the limit within the specified detection period.
对系统的影响	接口将丢弃超出速率阈值的DHCP攻击报文
日志产生原因	开启DHCP接口攻击抑制功能后，当接口收到客户端发送的DHCP攻击报文在指定的检测时间内超过配置的最大报文数时，DHCP设备认为受到了客户端的报文攻击，输出此日志
处理建议	通过display dhcp interface-rate-suppression命令查看DHCP接口攻击抑制功能的生效情况以及生成的接口攻击抑制表项信息

24.26 DHCPS_THRESHOLD_EXCEED

日志内容	The IP address utilization of the address pool [STRING] has exceeded the threshold.
日志含义	DHCP地址池中的地址使用率已经高于指定阈值
参数解释	$1：地址池名称
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_THRESHOLD_EXCEED The IP address utilization of the address pool 1 has exceeded the threshold.
对系统的影响	如果继续从该地址池中选择地址分配给客户端，则可能导致该地址池地址资源耗尽，新用户无法获得地址上线
日志产生原因	当地址池在采样时刻的地址使用率高于指定阈值时，系统输出此日志
处理建议	1. 请在任意视图下执行display ip pool查看当前地址池下配置的地址使用率告警门限阈值是否合理： ¡ 如果门限阈值过小，请重新调整大小 ¡ 如果门限阈值合理，请执行步骤2 2. 请在任意视图下执行display dhcp server statistics命令查看当前地址池地址使用率以及空闲地址数： ¡ 如果空闲地址数太少，请重新规划地址池资源，比如采用地址池组绑定多个地址池或在原有地址池内增加从网段等方式来扩充地址资源 ¡ 如果空闲地址数较多，请持续关注地址池地址使用情况，并及时扩充地址资源，保证新用户可分配到地址 ¡ 如果以上仍未解决问题，则请执行步骤3 3. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理。

24.27 DHCPS_THRESHOLD_RECOVER

日志内容	The IP address usage of pool [STRING] has descended to 90% of the threshold.
日志含义	DHCP地址池中的地址使用率已经下降到指定阈值的90%
参数解释	$1：地址池名称
日志等级	4 (Warning)
举例	DHCPS/4/DHCP_THRESHOLD_RECOVER: The IP address usage of pool 1 has descended to 90% of the threshold.
对系统的影响	对系统无影响
日志产生原因	DHCP地址池中的地址使用率已经下降到指定阈值的90%
处理建议	无需处理

24.28 DHCPS_VERIFY_CLASS

日志内容	Illegal DHCP client-PacketType=[STRING]-ClientAddress=[MAC];
日志含义	DHCP客户端请求方向报文非法
参数解释	$1：报文类型 $2：DHCP客户端的硬件地址
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_VERIFY_CLASS: Illegal DHCP client-PacketType= DHCPDISCOVER-ClientAddress=0000-5e01-0104;
对系统的影响	DHCP服务器不会处理该客户端的请求报文
日志产生原因	DHCP服务器对客户端报文白名单验证不通过（vBRAS-CP设备不支持打印本日志）
处理建议	请通过端口镜像等方法确认该请求报文来源是否合法： · 若报文来自非法用户，则忽略此请求报文 · 若报文来自合法用户，则可以将该客户端所属用户类加入用户类白名单。若问题仍未解决，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

24.29 DHCPS_WARNING_EXHAUSTION

日志内容	Address pool [STRING] has run out of IP addresses.
日志含义	DHCP地址池中的地址资源已耗尽
参数解释	$1：地址池名称
日志等级	3 (Error)
举例	DHCPS/3/DHCPS_WARNING_EXHAUSTION: Address pool 1 has run out of IP addresses.
对系统的影响	新的DHCP客户端将申请不到地址
日志产生原因	当DHCP地址池中的地址资源耗尽时，系统输出此日志
处理建议	1. 请重新规划地址池资源，比如采用地址池组绑定多个地址池或在原有地址池内增加从网段等方式来扩充地址资源。如果仍未解决问题，则请执行步骤2 2. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

24.30 DHCPS_WARNING_EXHAUSTIONRECOVER

日志内容	The IP address usage of pool [STRING] has descended to 90%.
日志含义	DHCP地址池中的地址使用率已经等于或小于90%
参数解释	$1：地址池名称
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_WARNING_EXHAUSTIONRECOVER: The IP address usage of pool pool1 has descended to 90%.
对系统的影响	对系统无影响
日志产生原因	DHCP地址池回收了部分地址，地址使用率下降到小于等于90%时，系统输出此日志
处理建议	无需处理

25 DHCPS6

本节介绍DHCPS6（DHCPv6 Server）模块输出的日志信息。

25.1 DHCPS6_ALLOCATE_ADDRESS

日志内容	DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 address [IPADDR] (lease [UINT32] seconds) for the DHCPv6 client(DUID [HEX], IAID [HEX]) from [STRING] pool.
日志含义	DHCPv6服务器收到DHCPv6客户端的请求报文，并为其分配了一个IPv6地址租约
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：分配给DHCPv6客户端的ipv6地址 $3：分配给DHCPv6客户端的ipv6地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID $6：DHCPv6服务器地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/ALLOCATE ADDRESS: DHCPv6 server received a DHCPv6 client’s request packet on interface Ethernet0/2, and allocated an IPv6 address 2000::3(lease 60 seconds) for the DHCPv6 client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool.
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端分配一个IPv6地址租约
处理建议	无需处理

25.2 DHCPS6_ALLOCATE_PREFIX

日志内容	DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 prefix [IPADDR] (lease [UINT32] seconds) for the DHCPv6 client(DUID [HEX], IAID [HEX]) from [STRING] pool.
日志含义	DHCPv6服务器收到DHCPv6客户端的请求报文，并为其分配了一个IPv6前缀地址租约
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：分配给DHCPv6客户端的IPv6前缀地址 $3：分配给DHCPv6客户端的IPv6前缀地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID $6：DHCPv6服务器地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/ALLOCATE PREFIX: DHCPv6 server received a DHCPv6 client’s request packet on interface Ethernet0/2, and allocated an IPv6 prefix 2000::(lease 60 seconds) for the DHCPv6 client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool.
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端分配一个IPv6前缀地址租约
处理建议	无需处理

25.3 DHCPS6_ALLOC_USERIP_FAILED

日志内容	IPv6 allocation failed in domain [STRING] because of the reason: [STRING].
日志含义	DHCPv6服务器地址分配失败
参数解释	$1：ISP域名 $2：DHCPv6服务器地址分配失败的原因，取值包括： · UP information mismatch：UP信息不匹配 · No authorized pool or pool-group exists or the interface is not on the network specified for the matching pool：未配置授权池/地址池组或接口IPv6地址与network为不同网段 · No free lease in the matching pool or pool-group：地址池或地址池组下无空闲地址 · Creating lease failed：创建租约失败 · Pool misconfiguration on the relay agent：中继上地址池配置错误 · Other：其他原因
日志等级	4 (Warning)
举例	DHCPS6/4/ DHCPS6_ALLOC_USERIP_FAILED: IPv6 allocation failed in domain domain1 because of the reason: UP information mismatch.
对系统的影响	DHCPv6客户端申请地址失败，无法上线
日志产生原因	DHCPv6服务器地址分配失败的可能原因： · UP信息不匹配 · 未配置授权池/地址池组或接口IPv6地址与network为不同网段 · 地址池或地址池组下无可用租约 · 创建租约失败 · 中继上地址池配置错误
处理建议	1. 请检查DHCPv6服务器和中继上地址池的相关配置，确保必要参数配置正确 2. 请重新规划地址池或地址池组资源，比如增加地址池组绑定的地址池个数或在原有地址池内增加从网段等方式保证地址池或地址池组下的地址资源充足 3. 若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

25.4 DHCPS6_ALLOC_USERPD_FAILED

日志内容	IPv6 prefix allocation failed in domain [STRING] because of the reason: [STRING].
日志含义	DHCPv6服务器前缀分配失败及其原因
参数解释	$1：ISP域名 $2：DHCPv6服务器前缀分配失败的原因，取值包括： · UP information mismatch：UP信息不匹配 · No authorized pool or pool-group exists or the interface is not on the network specified for the matching pool：未配置授权池/地址池组或接口IPv6与network为不同网段 · No free lease in the matching pool or pool-group：地址池或地址池组下无空闲租约 · Creating lease failed：创建租约失败 · Pool misconfiguration on the relay agent：中继上地址池配置错误 · Other：其他原因
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_ALLOC_USERIP_FAILED: IPv6 prefix allocation failed in domain domain1 because of the reason: UP information mismatch.
对系统的影响	用户无法获得IPv6前缀
日志产生原因	DHCPv6服务器前缀分配失败的可能原因： · UP信息不匹配 · 未配置授权池/地址池组或接口IPv6地址与network为不同网段 · 地址池或地址池组下无可用租约 · 创建租约失败 · 中继上地址池配置错误
处理建议	1. 请检查DHCPv6服务器和中继上地址池的相关配置，确保必要参数配置正确 2. 请重新规划地址池或地址池组资源，比如增加地址池组绑定的地址池个数等方式保证地址池或地址池组下的地址资源充足 3. 若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

25.5 DHCPS6_CONFLICT_ADDRESS

日志内容	A conflict IPv6 address [IPADDR] from [STRING] pool was detected by DHCPv6 server on interface [STRING].
日志含义	DHCPv6服务器的接口IPv6地址被置为冲突地址，从地址池可分配地址中删除
参数解释	$1：冲突的IPv6地址 $2：DHCPv6服务器地址池名 $3：DHCPv6服务器所在接口的接口名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_CONFLICT_ADDRESS: A conflict IPv6 address 33::1 from p1 pool was detected by DHCPv6 server on interface Ethernet0/2.
对系统的影响	该冲突IPv6地址不可分配
日志产生原因	地址池下的地址网段内包含了DHCPv6服务器的接口IPv6地址
处理建议	无需处理

25.6 DHCPS6_EXTEND_ADDRESS

日志内容	DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 address [IPADDR], DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器收到DHCPv6客户端的DHCPv6请求报文，并为DHCPv6客户端续约地址
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：DHCPv6服务器地址池名 $3：分配给DHCPv6客户端的IPv6地址 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/EXTEND ADDRESS: DHCPv6 server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IPv6 address 2000::3, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端地址续约
处理建议	无需处理

25.7 DHCPS6_EXTEND_PREFIX

日志内容	DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 prefix [IPADDR], DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器收到DHCPv6客户端的DHCPv6请求报文，并为DHCPv6客户端续约前缀
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：DHCPv6服务器地址池名 $3：分配给DHCPv6客户端的IPv6前缀地址 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/EXTEND PREFIX: DHCPv6 server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IPv6 prefix 2000::, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端前缀地址续约
处理建议	无需处理

25.8 DHCPS6_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCPv6服务器保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCPv6客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

25.9 DHCPS6_FLOOD_ATTACK

日志内容	A DHCPv6 flood attack exists because the number of DHCPv6 packets that interface [STRING] receives from client (MAC [MAC]) has exceeded the limit within the specified detection period.
日志含义	DHCPv6服务器受到了DHCPv6 Flood攻击
参数解释	$1：接收攻击报文的接口名 $2：攻击方客户端的MAC地址
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_FLOOD_ATTACK: A DHCPv6 flood attack exists because the number of DHCPv6 packets that interface GE1/0/1 receives from client (MAC 3042-9cc2-0207) has exceeded the limit within the specified detection period.
对系统的影响	DHCPv6 Flood攻击防范功能将丢弃超出速率阈值的攻击报文
日志产生原因	开启DHCPv6 Flood攻击防范功能后，当接口收到来自同一客户端的DHCPv6报文数在指定时间内超过配置的最大报文数时，DHCPv6服务器认为受到该客户端的DHCPv6报文攻击，输出此日志
处理建议	可通过display ipv6 dhcp flood-protection命令查看DHCPv6 Flood攻击防范功能的生效情况以及生成的防Flood攻击表项信息

25.10 DHCPS6_IP_NET_EXHAUSTION

日志内容	Address pool [STRING] has run out of assignable subnets.
日志含义	IPv6地址池中可分配的地址网段资源耗尽
参数解释	$1：IPv6 地址池名
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_IP_NET_EXHAUSTION: Address pool pool1 has run out of assignable subnets.
对系统的影响	新用户无法获得地址上线
日志产生原因	当IPv6地址池中的网段资源耗尽时，系统输出此日志
处理建议	1. 请重新规划地址池资源，比如采用地址池组绑定多个地址池等方式来扩充网段资源。如果仍未解决问题，则请执行步骤2 2. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

25.11 DHCPS6_IP_NET_EXHAUSTREC

日志内容	The subnet usage of address pool [STRING] has descended to or dropped below 90%.
日志含义	IPv6地址池中可分配的地址网段的使用率已经低于或等于90%
参数解释	$1：IPv6地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_IP_NET_EXHAUSTREC: The subnet usage of address pool pool1 has descended to or dropped below 90%.
对系统的影响	对系统无影响
日志产生原因	IPv6地址池回收了部分地址网段，当IPv6地址池中可分配的地址网段的使用率下降到低于或等于90%时，系统输出此日志
处理建议	无需处理

25.12 DHCPS6_IP_NET_THRESHOLD_EXCEED

日志内容	The subnet usage of address pool [STRING] has reached or exceeded the threshold.
日志含义	IPv6地址池中可分配的地址网段的使用率已经等于或高于阈值
参数解释	$1：IPv6地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_IP_NET_THRESHOLD_EXCEED: The subnet usage of address pool pool1 has reached or exceeded the threshold.
对系统的影响	如果继续从该网段分配地址给客户端，则可能导致该网段资源耗尽，新用户无法获得地址上线
日志产生原因	当IPv6地址池在采样时刻的可分配的地址网段的使用率等于或高于阈值时，系统输出此日志
处理建议	1. 使用display ipv6 dhcp dynamic address命令查看地址段利用率是否正常，如果利用率过高可以通过配置dynamic utilization mark调节地址段的使用率下限，以释放空闲的子网段。如果仍未解决问题，则请执行步骤2 2. 请收集告警信息、日志信息和配置信息，联系技术支持工程师进行处理

25.13 DHCPS6_IP_NET_THRESHOLD_REC

日志内容	The subnet usage of pool [STRING] has descended to or dropped below 90% of the threshold.
日志含义	IPv6地址池中可分配的地址网段的使用率已经低于或等于阈值的90%
参数解释	$1：IPv6地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_IP_NET_THRESHOLD_REC: The subnet usage of pool pool1 has descended to or dropped below 90% of the threshold.
对系统的影响	对系统无影响
日志产生原因	IPv6地址池回收了部分网段资源，当IPv6地址池中可分配的地址网段的使用率下降到低于或等于阈值的90%时，系统输出此日志
处理建议	无需处理

25.14 DHCPS6_IP_THRESHOLD_EXCEED

日志内容	The IPv6 address usage of pool [STRING] has reached or exceeded the threshold.
日志含义	IPv6地址池中的地址使用率等于或高于指定阈值
参数解释	$1：IPv6地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/ DHCPS6_IP_THRESHOLD_EXCEED: The IPv6 address usage of pool pool1 has reached or exceeded the threshold.
对系统的影响	如果继续从该地址池中选择地址分配给客户端，则可能导致该地址池地址资源耗尽，新用户无法获得地址上线
日志产生原因	当IPv6地址池在采样时刻的地址使用率等于或高于指定阈值时，系统输出此日志
处理建议	1. 请在任意视图下执行display ipv6 pool查看当前地址池下配置的地址使用率告警门限阈值是否合理： ¡ 如果门限阈值过小，请重新调整大小 ¡ 如果门限阈值合理，请执行步骤2 2. 请在任意视图下执行display ipv6 dhcp server statistics命令查看当前地址池地址使用率以及空闲地址数： ¡ 如果空闲地址数太少，请重新规划地址池资源，比如通过ipv6 pool-group功能，扩展可用地址池资源。然后，在ISP域视图下配置authorization-attribute ipv6-pool-group，删除配置的authorization-attribute ipv6-pool ¡ 如果空闲地址数较多，请持续关注地址池地址使用情况，并及时扩充地址资源，保证新用户可分配到地址 ¡ 如果以上仍未解决问题，则请执行步骤3 3. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

25.15 DHCPS6_IP_THRESHOLD_RECOVER

日志内容	The IPv6 address usage of pool [STRING] is below 90% of the threshold.
日志含义	IPv6地址池中的地址使用率已经低于指定阈值的90%
参数解释	$1：IPv6地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_IP_THRESHOLD_ RECOVER: The IPv6 address usage of pool pool1 is below 90% of the threshold.
对系统的影响	对系统无影响
日志产生原因	IPv6地址池回收了部分地址资源，当IPv6地址池中的地址使用率下降到低于指定阈值的90%时，系统输出此日志
处理建议	无需处理

25.16 DHCPS6_IP_WARNING_EXHAUSTION

日志内容	IPv6 pool [STRING] has run out of addresses.
日志含义	IPv6地址池中地址资源已经耗尽
参数解释	$1：IPv6 地址池名
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_IP_WARNING_EXHAUSTION: IPv6 pool pool1 has run out of addresses.
对系统的影响	新用户无法获得IPv6地址上线
日志产生原因	当IPv6地址池中地址资源耗尽时，系统输出此日志
处理建议	1. 请重新规划地址池资源，比如采用地址池组绑定多个地址池等方式来扩充地址资源。如果仍未解决问题，则请执行步骤2 2. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

25.17 DHCPS6_IP_WARNING_EXHAUSTRECOVER

日志内容	The IPv6 address usage of pool [STRING] has dropped to or below 90%.
日志含义	IPv6地址池中的地址使用率已经等于或低于90%
参数解释	$1：IPv6 地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_IP WARNING_EXHAUSTRECOVER: The IPv6 address usage of pool pool1 has dropped to or below 90%.
对系统的影响	对系统无影响
日志产生原因	IPv6地址池回收了部分地址资源，当IPv6地址池中的地址使用率下降到等于或低于90%时，系统输出此日志
处理建议	无需处理

25.18 DHCPS6_PACKET_ATTACK

日志内容	The device might be under a DHCPv6 packet attack.
日志含义	设备可能受到了DHCPv6报文攻击
参数解释	无
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_PACKET_ATTACK: The device might be under a DHCPv6 packet attack.
对系统的影响	大量DHCP攻击报文可能导致内存不足，影响业务运行
日志产生原因	当设备可能因受到DHCPv6报文攻击导致内存门限告警时，输出此日志
处理建议	建议开启DHCPv6防攻击功能（DHCPv6 Flood攻击防范功能、DHCPv6报文限速功能等），避免因大量DHCPv6报文上送导致内存门限告警

25.19 DHCPS6_PD_NET_EXHAUSTION

日志内容	Address pool [STRING] has run out of assignable IPv6 prefix ranges.
日志含义	IPv6地址池中可分配的前缀段资源耗尽
参数解释	$1：IPv6地址池名
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_PD_NET_EXHAUSTION: Address pool pool1 has run out of assignable IPv6 prefix ranges.
对系统的影响	前缀段耗尽，新用户可能上线失败
日志产生原因	当IPv6地址池中可分配的前缀段资源耗尽时，系统输出此日志
处理建议	1. 请重新规划地址池资源，比如采用地址池组绑定多个地址池等方式来扩充前缀段资源。如果仍未解决问题，则请执行步骤2 2. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

25.20 DHCPS6_PD_NET_EXHAUSTREC

日志内容	The IPv6 prefix range usage of address pool [STRING] has descended to or dropped below 90%.
日志含义	IPv6地址池中可分配的前缀段的使用率已经低于或等于90%
参数解释	$1：IPv6 地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_PD_NET_EXHAUSTREC: The IPv6 prefix range usage of address pool pool1 has descended to or dropped below 90%.
对系统的影响	对系统无影响
日志产生原因	IPv6地址池回收了部分前缀段，IPv6地址池中可分配的前缀段的使用率下降到低于或等于90%时，系统输出此日志
处理建议	无需处理

25.21 DHCPS6_PD_NET_THRESHOLD_EXCEED

日志内容	The prefix range usage of address pool [STRING] has reached or exceeded the threshold.
日志含义	IPv6地址池中可分配的前缀段的使用率已经等于或高于阈值
参数解释	$1：IPv6地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_PD_NET_THRESHOLD_EXCEED: The prefix range usage of address pool pool1 has reached or exceeded the threshold.
对系统的影响	如果继续从该前缀段分配前缀给客户端，则可能导致该前缀段资源耗尽，新用户无法获得地址上线
日志产生原因	当IPv6地址池在采样时刻的可分配的前缀段的使用率等于或高于阈值时，系统输出此日志
处理建议	1. 使用display ipv6 dhcp dynamic prefix命令查看前缀段利用率是否正常，如果利用率过高可以通过配置dynamic utilization mark调节前缀段的使用率下限，以释放空闲的子网段。如果仍未解决问题，则请执行步骤2 2. 请收集告警信息、日志信息和配置信息，联系技术支持工程师进行处理

25.22 DHCPS6_PD_NET_THRESHOLD_REC

日志内容	The prefix range usage of pool [STRING] has descended to or dropped below 90% of the threshold.
日志含义	IPv6地址池中可分配的前缀段的使用率已经低于或等于阈值的90%
参数解释	$1：IPv6 地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_PD_NET_THRESHOLD_REC: The prefix range usage of pool pool1 has descended to or dropped below 90% of the threshold.
对系统的影响	对系统无影响
日志产生原因	IPv6地址池回收了部分前缀段资源，当IPv6地址池中可分配的前缀段的使用率低于或等于阈值的90%时，系统输出此日志
处理建议	无需处理

25.23 DHCPS6_PD_THRESHOLD_EXCEED

日志内容	The IPv6 prefix usage of pool [STRING] has reached or exceeded the threshold.
日志含义	IPv6地址池的前缀段使用率已经等于或高于指定阈值
参数解释	$1：IPv6地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_PD_THRESHOLD_EXCEED: The IPv6 prefix usage of pool pool1 has reached or exceeded the threshold.
对系统的影响	如果继续从该地址池中选择前缀分配给客户端，则可能导致该地址池前缀资源耗尽，新用户无法获得前缀上线
日志产生原因	当IPv6地址池在采样时刻的前缀段使用率已经等于或高于指定阈值时，系统输出此日志
处理建议	1. 请在任意视图下执行display ipv6 pool查看当前地址池下配置的前缀使用率告警门限阈值是否合理： ¡ 如果门限阈值过小，请重新调整大小 ¡ 如果门限阈值合理，请执行步骤2 2. 请在任意视图下执行display ipv6 dhcp server statistics命令查看当前地址池前缀使用率以及空闲前缀数： ¡ 如果空闲前缀数太少，请重新规划地址池资源，比如通过ipv6 pool-group功能，扩展可用地址池资源。然后，在ISP域视图下配置authorization-attribute ipv6-pool-group，删除配置的authorization-attribute ipv6-pool ¡ 如果空闲前缀数较多，请持续关注地址池前缀使用情况，并及时扩充前缀资源，保证新用户可分配到前缀 ¡ 如果以上仍未解决问题，则请执行步骤3 3. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

25.24 DHCPS6_PD_THRESHOLD_ RECOVER

日志内容	The IPv6 prefix usage of pool [STRING] is below 90% of the threshold.
日志含义	IPv6地址池中的前缀使用率已经低于指定阈值的90%
参数解释	$1：IPv6 地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_PD_THRESHOLD_RECOVER: The IPv6 prefix usage of pool pool1 is below 90% of the threshold.
对系统的影响	对系统无影响
日志产生原因	IPv6地址池回收了部分前缀资源，当IPv6地址池中的前缀使用率低于指定阈值的90%时，系统输出此日志
处理建议	无需处理

25.25 DHCPS6_PD_WARNING_EXHAUSTION

日志内容	Address pool [STRING] has run out of Ipv6 pd.
日志含义	IPv6地址池中前缀资源耗尽
参数解释	$1：IPv6 地址池名
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_PD_WARNING_EXHAUSTION: Address pool pool1 has run out of Ipv6 pd.
对系统的影响	新用户无法获得IPv6前缀上线
日志产生原因	当IPv6地址池中前缀资源耗尽时，系统输出此日志
处理建议	1. 请重新规划地址池资源，比如采用地址池组绑定多个地址池等方式来扩充前缀段资源。如果仍未解决问题，则请执行步骤2 2. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

25.26 DHCPS6_PD_WARNING_EXHAUSTRECOVER

日志内容	The Ipv6 pd usage of pool [STRING] has descended to 90%.
日志含义	IPv6地址池中的前缀使用率已经下降到（等于或低于）90%
参数解释	$1：IPv6 地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_PD_WARNING_EXHAUSTRECOVER: The Ipv6 pd usage of pool pool1 has descended to 90%.
对系统的影响	对系统无影响
日志产生原因	IPv6地址池回收了部分地址资源，当IPv6地址池中的前缀使用率下降到（等于或低于）90%时，系统输出此日志
处理建议	无需处理

25.27 DHCPS6_POOLGP_IP_EXHAUSTION

日志内容	Pool group [STRING] has run out of IPv6 addresses.
日志含义	IPv6地址池组中地址资源耗尽
参数解释	$1：地址池组名称
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_POOLGP_IP_EXHAUSTION: Pool group group1 has run out of IPv6 addresses.
对系统的影响	新用户无法获得IPv6地址上线
日志产生原因	当IPv6地址池组中地址资源耗尽时，系统输出此日志
处理建议	1. 请重新规划地址池组资源，比如通过增加地址池组绑定的地址池个数等方式来扩充地址资源。如果仍未解决问题，则请执行步骤2 2. 请收集告警信息、日志信息和配置信息，联系技术支持工程师进行处理

25.28 DHCPS6_POOLGP_EXHAUSTION_RECOV

日志内容	IPv6 address usage of pool group [STRING] has dropped to or below 90%.
日志含义	IPv6地址池组中的地址使用率已经低于或等于90%
参数解释	$1：地址池组名称
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_POOLGP_EXHAUSTION_RECOV: IPv6 address usage of pool group group1 has dropped to or below 90%.
对系统的影响	对系统无影响
日志产生原因	IPv6地址池组回收了部分地址，地址使用率下降到小于等于90%时，系统输出此日志
处理建议	无需处理

25.29 DHCPS6_POOLGP_THRESHOLD_EXCEED

日志内容	IPv6 address usage of pool group [STRING] has exceeded the threshold.
日志含义	IPv6地址池组中的地址使用率高于阈值
参数解释	$1：地址池组名称
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_POOLGP_THRESHOLD_EXCEED: IPv6 address usage of pool group group1 has exceeded the threshold.
对系统的影响	如果继续从该地址池组中选择地址分配给客户端，则可能导致该地址池地址资源耗尽，新用户无法获得地址上线
日志产生原因	当IPv6地址池组中的地址使用率高于阈值时，系统输出此日志
处理建议	1. 请在任意视图下执行display ipv6 pool-group查看当前地址池下配置的地址使用率告警门限阈值是否合理： ¡ 如果门限阈值过小，请重新调整大小 ¡ 如果门限阈值合理，请执行步骤2 2. 请在任意视图下执行display dhcp server statistics命令查看当前服务器上的地址使用率以及空闲地址数： ¡ 如果空闲地址数太少，请重新规划地址池资源，比如采用地址池组绑定多个地址池或在原有地址池内增加从网段等方式来扩充地址资源 ¡ 如果空闲地址数较多，请持续关注地址池地址使用情况，并及时扩充地址资源，保证新用户可分配到地址 ¡ 如果以上仍未解决问题，则请执行步骤3 3. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

25.30 DHCPS6_POOLGP_THRESHOLD_RECOV

日志内容	IPv6 address usage of pool group [STRING] has dropped to or below 90% of the threshold.
日志含义	IPv6地址池组中地址使用率下降到或者低于指定阈值的90%
参数解释	$1：地址池组名称
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_POOLGP_ THRESHOLD_RECOV: IPv6 address usage of pool group group1 has dropped to or below 90% of the threshold.
对系统的影响	对系统无影响
日志产生原因	IPv6地址池组回收了部分地址，地址使用率下降到小于等于阈值的90%时，系统输出此日志
处理建议	无需处理

25.31 DHCPS6_RECLAIM_ADDRESS

日志内容	DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 address [IPADDR], lease [UINT32] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器回收一个分配给IPv6客户端的地址租约
参数解释	$1：DHCPv6服务器地址池名 $2：分配给DHCPv6客户端的IPv6地址 $3：分配给DHCPv6客户端的IPv6地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/RECLAIM ADDRESS: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 address 2000::3, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	· 通过reset命令删除租约 · 客户端主动发送了DHCP Release报文 · 客户端没续约导致租约老化
处理建议	如果DHCPv6客户端仍需上线，请重新申请地址租约

25.32 DHCPS6_RECLAIM_PREFIX

日志内容	DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 prefix [IPADDR], lease [INTEGER] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器回收一个分配给DHCPv6客户端的前缀地址租约
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：分配给DHCPv6客户端的IPv6前缀地址 $3：分配给DHCPv6客户端的IPv6前缀地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/RECLAIM PREFIX: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 prefix 2000::, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	· 通过reset命令删除租约 · 客户端主动发送了DHCP Release报文 · 客户端没续约导致租约老化
处理建议	如果DHCPv6客户端仍需上线，请重新申请前缀地址租约

25.33 DHCPS6_ROUTE_ADD

日志内容	UNR route ( Destination [STRING], Nexthop [STRING], Tunnel-destination [STRING] ) added for pool [STRING].
日志含义	本机上生成地址池网段对应的路由
参数解释	$1：目的网段 $2：网段路由的下一跳 $3：保护隧道的对端地址，无保护隧道时显示为N/A $4：地址池名称
日志等级	6 (Informational)
举例	DHCPS6/6/DHCPS6_ROUTE_ADD: UNR route ( Destination 10::1/64, Nexthop ::, Tunnel-destination N/A ) added for pool pool1.
对系统的影响	网络流量可根据该路由到达客户端所在地址网段
日志产生原因	本机自动生成了地址池网段路由，例如本机配置network时指定了export-route参数
处理建议	无需处理

25.34 DHCPS6_ROUTE_DEL

日志内容	UNR route ( Destination [STRING], Nexthop [STRING], Tunnel-destination [STRING] ) deleted for pool [STRING].
日志含义	地址池网段路由被删除
参数解释	$1：目的网段 $2：网段路由的下一跳 $3：保护隧道的对端地址，无保护隧道时显示为N/A $4：地址池名称
日志等级	6 (Informational)
举例	DHCPS6/6/DHCPS6_ROUTE_DEL: UNR route ( Destination 10::1/64, Nexthop ::, Tunnel-destination N/A ) deleted for pool pool1.
对系统的影响	网络流量无法到达客户端所在地址网段
日志产生原因	由于本机上删除了地址池网段等原因，导致本机上的地址池网段路由被删除
处理建议	无需处理

25.35 DHCPS6_ROUTE_UPADD

日志内容	Issued UNR route ( Destination [STRING], Nexthop [STRING], Tunnel-destination [STRING] ) for pool [STRING] to UP [UINT].
日志含义	CP向UP下发网段路由
参数解释	$1：目的网段 $2：网段路由的下一跳 $3：保护隧道的对端地址，无保护隧道时显示为N/A $4：地址池名称 $3：UP ID
日志等级	6 (Informational)
举例	DHCPS6/6/DHCPS6_ROUTE_UPADD: Issued UNR route ( Destination 10::1/24, Nexthop ::, Tunnel-destination N/A ) for pool pool1 to UP 1024.
对系统的影响	网络流量可根据该路由到达客户端所在的UP
日志产生原因	CP给DHCP客户端分配IP地址后，会将客户端IP地址所在网段的路由信息下发给UP，引导客户端的下行流量。
处理建议	无需处理

25.36 DHCPS6_ROUTE_UPDEL

日志内容	Delete UNR route ( Destination [STRING], Nexthop [STRING], Tunnel-destination [STRING] ) for pool [STRING] issued to UP [UINT].
日志含义	CP删除向UP下发的网段路由
参数解释	$1：目的网段 $2：网段路由的下一跳 $3：保护隧道的对端地址，无保护隧道时显示为N/A $4：地址池名称 $3：UP ID
日志等级	6 (Informational)
举例	DHCPS6/6/DHCPS6_ROUTE_UPDEL: Delete UNR route ( Destination 10::1/24, Nexthop ::, Tunnel-destination N/A ) for pool pool1 issued to UP 1024.
对系统的影响	网络流量无法到达客户端所在的UP
日志产生原因	由于CP删除下发给UP的地址网段等原因，导致CP删除向UP下发的网段路由
处理建议	无需处理

25.37 DHCPS6_ROUTE_SMOOTHSTART

日志内容	Route restore started.
日志含义	本机生成的地址池网段路由平滑开始
参数解释	无
日志等级	6 (Informational)
举例	DHCPS6/6/DHCPS6_ROUTE_SMOOTHSTART: Route restore started.
对系统的影响	对系统无影响
日志产生原因	设备重启或进程重启后，与路由模块开始平滑网段路由表项
处理建议	无需处理

25.38 DHCPS6_ROUTE_SMOOTHEND

日志内容	Route restore ended.
日志含义	本机生成的地址池网段路由平滑结束
参数解释	无
日志等级	6 (Informational)
举例	DHCPS6/6/DHCPS6_ROUTE_SMOOTHEND: Route restore ended.
对系统的影响	对系统无影响
日志产生原因	本机与路由模块平滑网段路由表项结束
处理建议	无需处理

25.39 DHCPS6_ROUTE_UPSMOOTHSTART

日志内容	The CP started synchronizing routes to UPs.
日志含义	CP与UP地址池网段路由平滑开始
参数解释	无
日志等级	6 (Informational)
举例	DHCPS6/6/DHCPS6_ROUTE_UPSMOOTHSTART: The CP started synchronizing routes to UPs.
对系统的影响	对系统无影响
日志产生原因	CP与UP连接恢复时，CP向UP重新下发路由
处理建议	无需处理

25.40 DHCPS6_ROUTE_UPSMOOTHEND

日志内容	The CP finished synchronizing routes to UPs.
日志含义	CP与UP地址池网段路由平滑结束
参数解释	无
日志等级	6 (Informational)
举例	DHCPS6/6/DHCPS6_ROUTE_UPSMOOTHEND: The CP finished synchronizing routes to UPs.
对系统的影响	对系统无影响
日志产生原因	CP与UP连接恢复时，CP向UP重新下发路由
处理建议	无需处理

25.41 DHCPS6_SUPPRESS_INT_RATE

日志内容	A DHCPv6 packet attack exists because the number of DHCPv6 packets received on interface [STRING] has exceeded the limit within the specified detection period.
日志含义	DHCPv6设备接口受到了DHCPv6报文攻击
参数解释	$1：接收攻击报文的接口名
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS6_SUPPRESS_INT_RATE: A DHCPv6 packet attack exists because the number of DHCPv6 packets received on interface GE1/0/1 has exceeded the limit within the specified detection period.
对系统的影响	接口将丢弃超出速率阈值的DHCPv6攻击报文
日志产生原因	开启DHCPv6接口攻击抑制功能后，当接口收到客户端发送的DHCPv6攻击报文数在指定的检测时间内超过配置的最大报文数时，设备认为受到了客户端的报文攻击，输出此日志
处理建议	通过display ipv6 dhcp interface-rate-suppression命令查看DHCPv6接口攻击抑制功能的生效情况以及生成的接口攻击抑制表项信息

26 DHCPSP4

本节介绍DHCPSP4（DHCP Snooping）模块输出的日志信息。

26.1 DHCPSP4_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCP Snooping保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPSP4/4/DHCPSP4_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCP客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，存在DHCP Snooping新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

27 DHCPSP6

本节介绍DHCPSP6（DHCPv6 Snooping）模块输出的日志信息。

27.1 DHCPSP6_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCPv6 Snooping保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPSP6/4/DHCPSP6_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCPv6客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，存在DHCPv6 Snooping新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

28 DIAG

本节介绍DIAG综合诊断模块输出的日志信息，当hardware-failure-detection { board | chip | forwarding }级别在isolate/reset/warning时，才会输出日志信息。

28.1 AI_BOARD_FAULT

日志内容	Board fault: chassis [STRING] slot [STRING], please check it
日志含义	单板可能存在故障，请检查单板
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	4 (Warning)
举例	DIAG/4/AI_BOARD_FAULT: -MDC=1; Board fault: chassis 2 slot 1, please check it
对系统的影响	经过该单板的流量不通，会有大量丢包
日志产生原因	DIAG综合诊断发现单点故障
处理建议	1. 检查此日志是否持续上报： ¡ 是，请执行步骤2 ¡ 否，无需处理 2. 请收集配置文件、日志信息和告警信息，并联系技术支持

28.2 AI_MULTBOARD_FAULT

日志内容	Board fault: chassis [STRING] slot [STRING], chassis [STRING] slot [STRING] or chassis [STRING] slot [STRING], please check them
日志含义	多块单板可能存在故障，请检查单板
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	4 (Warning)
举例	DIAG/4/AI_MULTBOARD_FAULT: -MDC=1; Board fault: chassis 1 slot 4, chassis 1 slot 10 or chassis 1 slot 0, please check them
对系统的影响	系统会有大量丢包
日志产生原因	DIAG综合诊断发现多点故障
处理建议	1. 检查此日志是否持续上报： ¡ 是，请执行步骤2 ¡ 否，无需处理 2. 请收集配置文件、日志信息和告警信息，并联系技术支持

28.3 FMEA_ERR_REBOOT

日志内容	Hardware error detected on slot [UINT32]. Rebooting the card…
日志含义	检测到接口板硬件故障，该接口板即将重启
参数解释	$1：单板所在的槽位号
日志等级	2 (Critical)
举例	DIAG/2/FMEA_ERR_REBOOT: Hardware error detected on slot 2. Rebooting the card…
对系统的影响	系统存在硬件故障，有大量丢包
日志产生原因	FMEA检测到接口板硬件故障，该接口板即将重启
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Hardware error detected on chassis [UINT32] slot [UINT32]. Rebooting the card…
日志含义	检测到接口板硬件故障，该接口板即将重启
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	2 (Critical)
举例	DIAG/2/FMEA_ERR_REBOOT: Hardware error detected on chassis 1 slot 2. Rebooting the card…
对系统的影响	系统存在硬件故障，有大量丢包
日志产生原因	FMEA检测到接口板硬件故障，该接口板即将重启
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

28.4 FMEA_ERR

日志内容	Hardware error detected on slot [UINT32].
日志含义	检测到接口板硬件故障
参数解释	$1：单板所在的槽位号
日志等级	4 (Warning)
举例	DIAG/4/FMEA_ERR: Hardware error detected on slot 2.
对系统的影响	系统可能出现错包
日志产生原因	FMEA检测到接口板硬件故障，设备发送Syslog信息，不会修复故障
处理建议	1. 检查此日志是否持续上报： ¡ 是，请执行步骤2 ¡ 否，无需处理 2. 请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Hardware error detected on chassis [UINT32] slot [UINT32].
日志含义	检测到接口板硬件故障
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	4 (Warning)
举例	DIAG/4/FMEA_ERR: Hardware error detected on chassis 1 slot 2.
对系统的影响	系统可能出现错包
日志产生原因	FMEA检测到接口板硬件故障，设备仅发送Syslog信息，不会修复故障
处理建议	1. 检查此日志是否持续上报： ¡ 是，请执行步骤2 ¡ 否，无需处理 2. 请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	EMMC storage media error or storage insufficiency detected on slot [UINT32].
日志含义	单板EMMC存储介质故障
参数解释	$1：单板所在的槽位号
日志等级	3 (Error)
举例	DIAG/3/FMEA_ERR: -MDC=1; EMMC storage media error or storage insufficiency detected on slot 1.
对系统的影响	系统存储介质无法使用，系统日志无法记录，配置文件无法生成
日志产生原因	EMMC存储介质故障仅CSR05SRP1R3主控板支持此日志
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	EMMC storage media error or storage insufficiency detected on chassis [UINT32] slot [UINT32].
日志含义	单板EMMC存储介质故障或存储空间用尽
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	3 (Error)
举例	DIAG/3/FMEA_ERR: -MDC=1; EMMC storage media error or storage insufficiency detected on chassis 1 slot 1.
对系统的影响	系统存储介质无法使用，系统日志无法记录，配置文件无法生成
日志产生原因	EMMC存储介质故障仅CSR05SRP1R3主控板支持此日志
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	形式一： I2C error detected on chassis [UINT32] slot [UINT32]. 形式二： I2C error detected on chassis [UINT32] slot [UINT32] subslot [UINT32].
日志含义	检测到单板或子卡的I2C通道故障
参数解释	形式一： $1：设备的框号 $2：单板所在槽位号形式二： $1：设备的框号 $2：单板所在槽位号 $3：子卡所在子槽号
日志等级	3 (Error)
举例	DIAG/3/FMEA_ERR: I2C error detected on chassis 0 slot 5.
对系统的影响	可能无法获取单板或子卡上的光模块、电压、温度信息
日志产生原因	I2C通道硬件故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	形式一： I210 error detected on chassis [UINT32] slot [UINT32]. 形式二： I210 error detected on slot [UINT32].
日志含义	检测到单板的芯片故障
参数解释	形式一： $1：设备在IRF中的成员编号 $2：单板所在槽位号形式二： $1：单板所在槽位号
日志等级	3 (Error)
举例	DIAG/3/FMEA_ERR: I210 error detected on slot 0.
对系统的影响	无法使用管理口
日志产生原因	芯片故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

28.5 CORE_EXCEED_THRESHOLD

日志内容	Usage of CPU [INT] core [INT] exceeded the threshold ([string]).
日志含义	CPU核利用率高于高级别告警门限值
参数解释	$1：CPU号 $2：CPU核的编号
日志等级	3 (Error)
举例	DIAG/3/CORE_EXCEED_THRESHOLD: Usage of CPU 0 core 2 exceeded the threshold (90%).
对系统的影响	设备运行速度会变慢，CPU处理业务能力会下降，可用CPU资源不足
日志产生原因	CPU核利用率高于高级别告警门限值，设备进入CPU核利用率高级别告警状态
处理建议	1. 使用display process cpu、monitor thread命令显示所有进程的CPU利用率信息 2. 如果持续10分钟以上未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.6 CORE_MINOR_RECOVERY

日志内容	Core usage minor alarm CPU [INT] core [INT] removed.
日志含义	CPU利用率核从低级别告警状态恢复到正常状态
参数解释	$1：CPU号 $2：CPU核的编号
日志等级	5 (Notification)
举例	DIAG/5/CORE_MINOR_RECOVERY: Core usage minor alarm CPU 0 core 1 removed.
对系统的影响	对系统无影响
日志产生原因	CPU核利用率低于或等于低级别告警门限值，CPU核利用率从低级别告警状态恢复到正常状态
处理建议	无需处理

28.7 CORE_MINOR_THRESHOLD

日志内容	Usage of CPU [INT] core [INT] exceeded the threshold ([string]).
日志含义	CPU核利用率高于低级别告警门限值
参数解释	$1：CPU号 $2：CPU核的编号
日志等级	4 (Warning)
举例	DIAG/4/CORE_MINOR_THRESHOLD: Usage of CPU 0 core 2 exceeded the threshold (80%).
对系统的影响	对系统暂无影响，需要留意CPU核利用率是否持续升高
日志产生原因	CPU核利用率高于低级别告警门限值，设备进入CPU核利用率低级别告警状态
处理建议	1. 使用display process cpu、monitor thread命令显示所有进程的CPU利用率信息 2. 可能存在潜在的错误，影响到提供的服务，需要评估是否采取相应的措施

28.8 CORE_RECOVERY

日志内容	Core usage alarm CPU [INT] core [INT] removed.
日志含义	CPU核利用高级别告警解除
参数解释	$1：CPU号 $2：CPU核的编号
日志等级	5 (Notification)
举例	DIAG/5/CORE_RECOVERY: Core usage alarm CPU 0 core 1 removed.
对系统的影响	对系统无影响
日志产生原因	CPU核利用率低于或等于高级别告警门限值时，系统解除CPU核利用高级别告警状态，并打印该日志
处理建议	无需处理

28.9 CPU_MINOR_RECOVERY

日志内容	CPU usage minor alarm removed.
日志含义	CPU利用率恢复到正常状态
参数解释	无
日志等级	5 (Notification)
举例	DIAG/5/CPU_MINOR_RECOVERY: CPU usage minor alarm removed.
对系统的影响	对系统无影响
日志产生原因	当设备处于CPU利用率低级别告警状态，并且采样值小于或等于恢复门限时，系统解除CPU低级别告警状态，CPU利用率恢复到正常状态，并打印该日志
处理建议	无需处理

28.10 CPU_MINOR_THRESHOLD

日志内容	CPU usage is in minor alarm state. CPU usage: [UINT]% in last 1 minute. CPU usage thresholds: Minor: [UINT]% Severe: [UINT]% Recovery: [UINT]% Process info: JID PID PRI State FDs HH:MM:SS CPU Name [UINT] [UINT] [UINT] [CHAR] [UINT] [CHAR] [CHAR] [CHAR] Core states: ID Idle User Kernel Interrupt Busy CPU[UINT] [CHAR] [CHAR] [CHAR] [CHAR] [CHAR]
日志含义	CPU利用率低级别告警，显示当前CPU利用率信息
参数解释	· 整个系统中CPU利用率的统计信息： ¡ $1：过去1分钟内统计的CPU利用率 ¡ $2：低级别告警门限 ¡ $3：高级别告警门限 ¡ $4：告警恢复门限 · 整个系统中CPU利用率最高的前5个进程的信息： ¡ $5：进程JID ¡ $6：进程PID ¡ $7：进程的优先级 ¡ $8：进程的状态 ¡ $9：进程文件句柄 ¡ $10：进程启动时长 ¡ $11：进程的CPU占用率 ¡ $12：进程名 · 整个系统中CPU利用率最高的前5个核的信息： ¡ $13：核ID ¡ $14：空闲时间 ¡ $15：用户态进程占用的时间 ¡ $16：内核线程占用的时间 ¡ $17：中断占用的时间 ¡ $18：运行时间
日志等级	4 (Warning)
举例	DIAG/4/CPU_MINOR_THRESHOLD: CPU usage is in minor alarm state. CPU usage: 3% in last 1 minute. CPU usage thresholds: Minor: 1% Severe: 2% Recovery: 0% Process info: JID PID PRI State FDs HH:MM:SS CPU Name 108398 108398120 S 36 00:00:0 12.58% snmpd 52 52 102 S 0 00:01:2 2.58% [DRV_FWD] 371 371 120 S 95 00:18:5 0.17% pppd 90 90 120 R 18 00:12:0 0.34% diagd 109 109 119 S 41 00:11:1 0.00% vbrd Core states: ID Idle User Kernel Interrupt Busy CPU0 98.61% 0.24% 0.62% 0.53% 1.39% CPU1 99.88% 0.00% 0.03% 0.09% 0.12%
对系统的影响	设备运行速度会变慢，CPU处理业务能力会下降，可用CPU资源不足
日志产生原因	当CPU利用率的采样值从小于/等于变成大于低级别告警门限时，设备进入CPU利用率低级别告警状态，并定期打印该日志，直到CPU低级别告警状态解除
处理建议	1. 查看日志打印信息，分析占用CPU较高的进程是否合理 2. 根据分析结果，关闭暂不使用的进程 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.11 CPU_SEVERE_RECOVERY

日志内容	CPU usage severe alarm removed.
日志含义	CPU利用率高级别告警解除
参数解释	无
日志等级	5 (Notification)
举例	DIAG/5/CPU_SEVERE_RECOVERY: CPU usage severe alarm removed.
对系统的影响	对系统无影响
日志产生原因	当设备处于CPU高级别告警状态，并且CPU利用率采样值小于或等于低级别告警门限时，系统解除CPU高级别告警状态，并打印该日志
处理建议	无需处理

28.12 CPU_SEVERE_THRESHOLD

日志内容	CPU usage is in severe alarm state. CPU usage: [UINT]% in last 1 minute. CPU usage thresholds: Minor: [UINT]% Severe: [UINT]% Recovery: [UINT]% Process info: JID PID PRI State FDs HH:MM:SS CPU Name [UINT] [UINT] [UINT] [CHAR] [UINT] [CHAR] [CHAR] [CHAR] Core states: ID Idle User Kernel Interrupt Busy CPU[UINT] [CHAR] [CHAR] [CHAR] [CHAR] [CHAR]
日志含义	CPU利用率高级别告警，显示当前CPU利用率信息
参数解释	· 整个系统中CPU利用率的统计信息： ¡ $1：过去1分钟内统计的CPU利用率 ¡ $2：低级别告警门限 ¡ $3：高级别告警门限 ¡ $4：告警恢复门限 · 整个系统中CPU利用率最高的前5个进程的信息： ¡ $5：进程JID ¡ $6：进程PID ¡ $7：进程的优先级 ¡ $8：进程的状态 ¡ $9：进程文件句柄 ¡ $10：进程启动时长 ¡ $11：进程的CPU占用率 ¡ $12：进程名 · 整个系统中CPU利用率最高的前5个核的信息： ¡ $13：核ID ¡ $14：空闲时间 ¡ $15：用户态进程占用的时间 ¡ $16：内核线程占用的时间 ¡ $17：中断占用的时间 ¡ $18：运行时间
日志等级	3 (Error)
举例	DIAG/3/CPU_SEVERE_THRESHOLD: CPU usage is in severe alarm state. CPU usage: 3% in last 1 minute. CPU usage thresholds: Minor: 1% Severe: 2% Recovery: 0% Process info: JID PID PRI State FDs HH:MM:SS CPU Name 108398 108398120 S 36 00:00:0 12.58% snmpd 52 52 102 S 0 00:01:2 2.58% [DRV_FWD] 371 371 120 S 95 00:18:5 0.17% pppd 90 90 120 R 18 00:12:0 0.34% diagd 109 109 119 S 41 00:11:1 0.00% vbrd Core states: ID Idle User Kernel Interrupt Busy CPU0 98.61% 0.24% 0.62% 0.53% 1.39% CPU1 99.88% 0.00% 0.03% 0.09% 0.12%
对系统的影响	设备运行速度会变慢，CPU处理业务能力会下降，可用CPU资源不足
日志产生原因	当CPU利用率的采样值从小于/等于变成大于高级别告警门限时，设备进入CPU高级别告警状态，并定期打印该日志，直到CPU高级别告警状态解除
处理建议	1. 请使用display current-configuration \| include "monitor cpu-usage"命令查看CPU的告警门限，如果门限设置不合适，请使用monitor cpu-usage命令修改 2. 如果持续10分钟以上未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.13 DIAG_DMA_MEM_CRITICAL_THRESHOLD

日志内容	Free DMA memory [UINT]KB is equal to or less than the critical threshold [UINT]KB.
日志含义	空闲的DMA内存小于或等于DMA内存告警阈值
参数解释	无
日志等级	1 (Alert)
举例	DIAG/1/DIAG_DMA_MEM_CRITICAL_THRESHOLD: Free DMA memory 1600KB is equal to or less than the critical threshold 800KB.
对系统的影响	对系统暂无影响，需要留意空闲的DMA内存是否持续减少
日志产生原因	当空闲的DMA内存小于或等于DMA内存告警阈值时，设备进入DMA内存告警状态，并打印该日志
处理建议	请使用display memory-threshold dma命令查看DMA内存的告警阈值。 · 如果阈值设置不合适，请使用memory-threshold dma命令修改 · 如果阈值设置合适，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.14 DIAG_DMA_MEM_RECOVERY

日志内容	Free DMA memory [UINT]KB is greater than the normal threshold [UINT]KB. DMA memory alarm removed.
日志含义	DMA空闲内存大于正常阈值，DMA内存告警解除
参数解释	无
日志等级	4 (Warning)
举例	DIAG/4/DIAG_DMA_MEM_RECOVERY: Free DMA memory 1600KB is greater than the normal threshold 1000KB. DMA memory alarm removed.
对系统的影响	对系统无影响
日志产生原因	当空闲的DMA内存大于DMA内存告警恢复阈值时，系统解除DMA内存告警状态，并打印该日志
处理建议	无需处理

28.15 DIAG_FD_UPLIMIT_REACHED

日志内容	FD number upper limit already reached: Process name=[STRING], PID=[INTEGER].
日志含义	进程已使用的FD个数已经达到上限
参数解释	$1：进程的名称 $2：进程的ID
日志等级	4 (Warning)
举例	DIAG/4/DIAG_FD_UPLIMIT_REACHED: FD number upper limit already reached: Process name=snmpd, PID=244.
对系统的影响	进程无法打开新的文件
日志产生原因	进程已使用的FD个数已经达到上限，打印该日志
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.16 DIAG_FD_UPLIMIT_TO_REACH

日志内容	Number of FDs is about to reach the upper limit: Process name=[STRING], PID=[INTEGER].
日志含义	进程已使用的FD个数即将达到上限
参数解释	$1：进程的名称 $2：进程的ID
日志等级	4 (Warning)
举例	DIAG/4/DIAG_FD_UPLIMIT_TO_REACH: Number of FDs is about to reach the upper limit. Process name=snmpd, PID=244.
对系统的影响	对系统暂无影响，但需要关注进程已使用的FD个数是否持续升高
日志产生原因	进程已使用的FD个数即将达到上限，打印该日志
处理建议	无需处理

28.17 DIAG_PROCESS_DEADLOOP

日志内容	The process [STRING] has been running for [UINT64] minutes.
日志含义	进程处于死循环状态且持续运行
参数解释	$1：进程名 $2：进程死循环的持续时间
日志等级	5 (Notification)
举例	DIAG/5/DIAG_PROCESS_DEADLOOP: The process edev has been running for 2 minutes.
对系统的影响	进程异常运行，对应的业务会受到影响
日志说明	进程处于死循环状态且持续运行时，打印该日志
处理建议	1. 通过display process命令查看进程运行状态，如果进程长时间持续处于R状态，一定时间后该进程会被强制重启 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.18 DIAG_PROCESS_DEADLOOP_KILL

日志内容	The process [STRING] has been running for [UINT64] minutes and is killed forcibly.
日志含义	进程处于死循环状态且持续运行，该进程被强制结束
参数解释	$1：进程名 $2：进程死循环的持续时间
日志等级	3 (Error)
举例	DIAG/3/DIAG_PROCESS_DEADLOOP_KILL: The process edev has been running for 10 minutes and is killed forcibly.
对系统的影响	对系统无影响
日志说明	进程处于死循环状态且持续运行，该进程被强制结束时，打印该日志
处理建议	1. 通过display process命令查看进程是否恢复 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.19 DIAG_STORAGE_BELOW_THRESHOLD

日志内容	The usage of [STRING] ([UINT32]%) was below or equal to the threshold of [UINT32]%.
日志含义	存储介质磁盘空间利用率小于或等于告警阈值
参数解释	$1：存储介质的名称 $2：存储介质磁盘空间利用率 $3：存储介质利用率阈值
日志等级	4 (Warning)
举例	DIAG/4/DIAG_STORAGE_BELOW_THRESHOLD: The usage of flash (90%) was below or equal to the threshold of 95%.
对系统的影响	对系统无影响
日志产生原因	当存储介质磁盘空间利用率小于或等于告警阈值时，打印该日志
处理建议	无需处理

28.20 DIAG_STORAGE_EXCEED_THRESHOLD

日志内容	The usage of [STRING] ([UINT32]%) exceeded the threshold of [UINT32]%.
日志含义	存储介质磁盘空间利用率大于告警阈值
参数解释	$1：存储介质的名称 $2：存储介质磁盘空间利用率 $3：存储介质利用率的阈值
日志等级	4 (Warning)
举例	DIAG/4/DIAG_STORAGE_EXCEED_THRESHOLD: The usage of flash (96%) exceeded the threshold of 95%.
对系统的影响	需要写磁盘的业务处理会受影响，可用存储介质磁盘空间不足
日志产生原因	当存储介质磁盘空间利用率大于告警阈值时，打印该日志
处理建议	1. 检查磁盘状态。对长期不使用的文件，例如日志文件和历史版本的软件包，请使用delete /unreserved命令直接删除或者备份到PC后再使用delete /unreserved命令删除 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.21 KERNEL_MEMFRAGMT_BELOW_THRESHOLD

日志内容	Free kernel memory fragment ratio[UINT]% is less than the threshold[UINT]%.
日志含义	内核空间的内存分片空闲率低于告警阈值
参数解释	$1：当前内核空间的内存分片空闲率 $2：内核空间的内存分片空闲率告警阈值
日志等级	4 (Warning)
举例	DIAG/4/KERNEL_MEMFRAGMT_BELOW_THRESHOLD: Free kernel memory fragment ratio 30% is less than the threshold 40%.
对系统的影响	对系统无影响
日志产生原因	内核线程运行时，会向内核空间申请内存，这块内存作为一个整体被申请和释放，就算部分内存块在线程运行过程中，已经被使用过且不再需要使用，也不能提前释放给其他内核线程使用，这种空闲但当前不能被使用的内存块也称为内存碎片。用户配置monitor kernel memory fragment ratio命令可以监控内核空间内存碎片占内核空间总内存的比例。当内核空间的内存分片空闲率低于告警阈值时，系统解除内核空间的内存分片空闲率告警状态，表示内核内存恢复到正常使用状态，并打印该日志
处理建议	无需处理

28.22 KERNEL_MEMFRAGMT_EXCEED_THRESHOLD

日志内容	Free kernel memory fragment ratio [UINT]% is equal to or greater than the threshold [UINT]%.
日志含义	内核空间的内存分片空闲率告警大于或等于告警阈值
参数解释	$1：当前内核空间的内存分片空闲率 $2：内核空间的内存分片空闲率告警阈值
日志等级	1 (Alert)
举例	DIAG/1/KERNEL_MEMFRAGMT_EXCEED_THRESHOLD: Free kernel memory fragment ratio 50% is equal to or greater than the threshold 40%.
对系统的影响	设备运行速度会变慢，可用内存资源不足
日志产生原因	内核线程运行时，会向内核空间申请内存，这块内存作为一个整体被申请和释放，就算部分内存块在线程运行过程中，已经被使用过且不再需要使用，也不能提前释放给其他内核线程使用，这种空闲但当前不能被使用的内存块也称为内存碎片。用户配置monitor kernel memory fragment ratio命令可以监控内核空间内存碎片占内核空间总内存的比例。当内核空间的内存分片空闲率大于或等于告警阈值时，表示内核内存的利用率较低，设备进入内核空间的内存分片空闲率告警状态，打印该日志
处理建议	1. 请使用display kernel memory fragment free命令查看内核空间的内存分片空闲率告警阈值。如阈值设置不合适，请使用monitor kernel memory fragment ratio命令修改 2. 使用display system internal kernel memory pool命令可以查看内核内存的使用详情，帮助进一步定位 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.23 MEM_ALERT

日志内容	system memory info: total used free shared buffers cached Mem: [ULONG] [ULONG] [ULONG] [ULONG] [ULONG] [ULONG] -/+ buffers/cache: [ULONG] [ULONG] Swap: [ULONG] [ULONG] [ULONG] Lowmem: [ULONG] [ULONG] [ULONG]
日志含义	显示整个系统的内存统计信息
参数解释	· 整个系统中内存的统计信息： ¡ $1：系统可分配的物理内存的大小。设备总物理内存分为不可分配物理内存和可分配物理内存。其中，不可分配物理内存用于内核代码段存储、内核管理开销以及基本功能的运行等；可分配物理内存用于支撑业务模块的运行、文件存储等操作。不可分配内存的大小由设备根据系统运行需要自动计算划分，可分配物理内存的大小等于设备总物理内存减去不可分配内存的大小 ¡ $2：整个系统已用的物理内存大小 ¡ $3：整个系统可用的物理内存大小 ¡ $4：多个进程共享的物理内存总额 ¡ $5：已使用的文件缓冲区的大小 ¡ $6：高速缓冲寄存器已使用的内存大小 · 应用程序对内存的使用情况： ¡ $7：-/+ Buffers/Cache:used = Mem:Used – Mem:Buffers – Mem:Cached，表示应用程序已用的物理内存大小 ¡ $8：-/+ Buffers/Cache:free = Mem:Free + Mem:Buffers + Mem:Cached，表示应用程序可用的物理内存大小 · 交换分区的使用信息： ¡ $9：交换分区的总大小 ¡ $10：已用的交换分区的大小 ¡ $11：可用的交换分区的大小 · Low memory的使用情况： ¡ $12：Low memory中内存的大小 ¡ $13：Low memory中已用内存的大小 ¡ $14：Low memory中可用内存的大小
日志等级	4 (Warning)
举例	DIAG/4/MEM_ALERT: system memory info: total used free shared buffers cached Mem: 1784424 920896 863528 0 0 35400 -/+ buffers/cache: 885496 898928 Swap: 0 0 0 Lowmem: 735848 637896 97952
对系统的影响	对系统暂无影响，但需要关注可用内存是否持续减少
日志产生原因	当已使用的内存大于或等于一级、二级或三级内存告警门限时，系统会打印该日志，告知用户内存的具体使用情况
处理建议	1. 请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适，请使用memory-threshold命令修改 2. 检查ARP、路由表信息，排除设备受到非法攻击可能 3. 检查和优化组网，减少路由条目或者更换更高规格的设备

28.24 MEM_BELOW_THRESHOLD

日志内容	Memory usage has dropped below [STRING] threshold.
日志含义	内存使用率低于告警阈值
参数解释	$1：内存告警门限级别，包括： ¡ minor：一级 ¡ severe：二级 ¡ critical：三级 ¡ early-warning：预告警
日志等级	1 (Alert)
举例	DIAG/1/MEM_BELOW_THRESHOLD: Memory usage has dropped below critical threshold.
对系统的影响	对系统无影响
日志产生原因	当内存使用率低于告警阈值时，系统解除内存告警状态，并打印该日志
处理建议	无需处理

28.25 MEM_EXCEED_THRESHOLD

日志内容	Memory [STRING] threshold has been exceeded.
日志含义	内存利用率大于或等于告警阈值
参数解释	$1：内存告警门限级别，包括： ¡ minor：一级 ¡ severe：二级 ¡ critical：三级 ¡ early-warning：预告警
日志等级	1 (Alert)
举例	DIAG/1/MEM_EXCEED_THRESHOLD: Memory minor threshold has been exceeded.
对系统的影响	设备运行速度会变慢，可用内存资源不足
日志产生原因	当内存利用率大于或等于预告警、一级、二级或三级内存利用率告警阈值时，打印该日志，并通知各业务模块进行自动修复，如不再申请新的内存或者释放部分内存
处理建议	1. 请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适，请使用memory-threshold命令修改 2. 检查ARP、路由表信息，排除设备受到非法攻击可能 3. 检查和优化组网，减少路由条目或者更换更高规格的设备

28.26 MEM_USAGE_RECOVERY

日志内容	Memory usage recovered to normal state.
日志含义	内存利用率恢复到正常状态
参数解释	无
日志等级	5 (Notification)
举例	DIAG/5/MEM_USAGE_RECOVERY: Memory usage recovered to normal state.
对系统的影响	对系统无影响
日志产生原因	设备当前的内存利用率采样值小于或等于内存利用率门限，系统解除内存利用率告警状态，内存利用率恢复到正常状态，并打印该日志
处理建议	无需处理

28.27 MEM_USAGE_THRESHOLD

日志内容	Memory usage is in alarm state.
日志含义	设备进入内存利用率告警状态
参数解释	无
日志等级	4 (Warning)
举例	DIAG/4/MEM_USAGE_THRESHOLD: Memory usage is in alarm state.
对系统的影响	设备运行速度会变慢，可用内存资源不足
日志产生原因	设备当前的内存利用率采样值大于内存利用率告警阈值，设备进入内存利用率告警状态
处理建议	1. 请使用display memory-threshold命令查看内存利用率门限。如果门限设置不合适，请使用memory-threshold usage命令修改 2. 检查ARP、路由表信息，排除设备受到非法攻击可能 3. 检查和优化组网，减少路由条目或者更换更高规格的设备

29 DLDP

本节介绍DLDP模块输出的日志信息。

29.1 DLDP_AUTHENTICATION_FAILED

日志内容	The DLDP packet failed the authentication because of unmatched [STRING] field.
日志含义	报文验证失败
参数解释	$1：验证字段 ¡ AUTHENTICATION PASSWORD：表示验证字不匹配 ¡ AUTHENTICATION TYPE：表示验证类型不匹配 ¡ INTERVAL：表示通告间隔不匹配
日志等级	5 (Notification)
举例	DLDP/5/DLDP_AUTHENTICATION_FAILED: The DLDP packet failed the authentication because of unmatched INTERVAL field.
对系统的影响	DLDP功能无法正常工作
日志产生原因	验证类型不匹配、验证字不匹配、通告间隔不匹配
处理建议	检查DLDP验证类型、验证字和通告间隔是否与对端一致

29.2 DLDP_LINK_BIDIRECTIONAL

日志内容	DLDP detected a bidirectional link on interface [STRING].
日志含义	DLDP在接口上检测到双向链路
参数解释	$1：接口名
日志等级	6 (Informational)
举例	DLDP/6/DLDP_LINK_BIDIRECTIONAL: DLDP detected a bidirectional link on interface Ethernet1/1.
对系统的影响	无
日志产生原因	光纤正常连接
处理建议	无需处理

29.3 DLDP_LINK_SHUTMODECHG

日志内容	DLDP automatically blocked the interface [STRING] because the port shutdown mode was changed to auto mode.
日志含义	DLDP单通关闭模式由手动修改为自动，关闭端口
参数解释	$1：接口名
日志等级	5 (Notification)
举例	DLDP/5/DLDP_LINK_SHUTMODECHG: DLDP automatically blocked the interface Ethernet1/1 because the port shutdown mode was changed to auto mode.
对系统的影响	该接口无法转发业务流量
日志产生原因	用户将DLDP单通关闭模式由手动修改为自动，并且DLDP检查到单向链路
处理建议	检查线缆是否错接、脱落或者出现其他故障

29.4 DLDP_LINK_UNIDIRECTIONAL

日志内容	DLDP detected a unidirectional link on interface [STRING]. [STRING].
日志含义	DLDP在接口上检测到单向链路
参数解释	$1：接口名 $2：接口关闭模式所指定的动作 ¡ DLDP automatically blocked the interface：表示DLDP自动关闭了端口 ¡ Please manually shut down the interface：表示需要用户手动关闭端口
日志等级	3 (Error)
举例	DLDP/3/DLDP_LINK_UNIDIRECTIONAL: DLDP detected a unidirectional link on interface Ethernet1/1. DLDP automatically blocked the interface.
对系统的影响	该接口无法正常转发业务流量
日志产生原因	· 端口的一条光纤未连接或断路 · 光纤交叉连接
处理建议	检查线缆是否错接、脱落或者出现其他故障

29.5 DLDP_NEIGHBOR_AGED

日志内容	A neighbor on interface [STRING] was deleted because the neighbor was aged. The neighbor's system MAC is [MAC], and the port index is [UINT16].
日志含义	接口删除了一个已老化的邻居
参数解释	$1：接口名 $2：MAC地址 $3：接口索引
日志等级	5 (Notification)
举例	DLDP/5/DLDP_NEIGHBOR_AGED: A neighbor on interface Ethernet1/1 was deleted because the neighbor was aged. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.
对系统的影响	DLDP邻居关系无法建立，DLDP检测连接无法建立
日志产生原因	邻居老化定时器超时时间内，没有接收到Advertisement报文
处理建议	无需处理

29.6 DLDP_NEIGHBOR_CONFIRMED

日志内容	A neighbor was confirmed on interface [STRING]. The neighbor's system MAC is [MAC], and the port index is [UINT16].
日志含义	接口检测到一个处于确定状态的邻居
参数解释	$1：接口名 $2：MAC地址 $3：接口索引
日志等级	6 (Informational)
举例	DLDP/6/DLDP_NEIGHBOR_CONFIRMED: A neighbor was confirmed on interface Ethernet1/1. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.
对系统的影响	无
日志产生原因	邻居老化定时器超时时间内，接收到Advertisement报文
处理建议	无需处理

29.7 DLDP_NEIGHBOR_DELETED

日志内容	A neighbor on interface [STRING] was deleted because a [STRING] packet arrived. The neighbor's system MAC is [MAC], and the port index is [UINT16].
日志含义	由于收到了Disable报文或LinkDown报文，因此接口删除一个处于确定状态的邻居
参数解释	$1：接口名 $2：报文类型 ¡ DISABLE：表示收到了Disable报文 ¡ LINKDOWN：表示收到了LinkDown报文 $3：MAC地址 $4：接口索引
日志等级	5 (Notification)
举例	DLDP/5/DLDP_NEIGHBOR_DELETED: A neighbor on interface Ethernet1/1 was deleted because a DISABLE packet arrived. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.
对系统的影响	DLDP邻居关系无法建立，DLDP检测连接无法建立
日志产生原因	收到了Disable报文或LinkDown报文
处理建议	无需处理

30 DOMAIN

本节介绍DOMAIN模块输出的日志信息。

30.1 DOMAIN_IP_LOWTHR_ALM

日志内容	-Domain=[STRING]-IPUsage=[STRING]-IPPoolLowerValue=[STRING]; IP resource usage reached or dropped below the lower threshold.
参数解释	$1：ISP域名称 $2：IP地址使用率 $3：IP地址使用率下限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_IP_LOWTHR_ALM: -Domain=abc-IPUsage=10%-IPPoolLowerValue=20%; IP resource usage reached or dropped below the lower threshold.
日志说明	当域下授权IP地址池/IP地址池组中的IP地址使用率达到或低于告警下限阈值，生成下限告警
处理建议	无

30.2 DOMAIN_IP_LOWTHR_ALM_REMOVE

日志内容	-Domain=[STRING]-IPUsage=[STRING]-IPPoolLowerValue=[STRING]; Low IP resource usage alarm condition cleared.
参数解释	$1：ISP域名称 $2：IP地址使用率 $3：IP地址使用率下限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_IP_LOWTHR_ALM_REMOVE: -Domain=dom1-IPUsage=50%-IPPoolLowerValue=20%; Low IP resource usage alarm condition cleared.
日志说明	当域下授权IP地址池/IP地址池组中的IP地址使用率>=（下限阈值+告警差值）时，生成使用率下限恢复告警其中，告警差值=（上限阈值–下限阈值）*10%
处理建议	无

30.3 DOMAIN_IP_UPTHR_ALM

日志内容	-Domain=[STRING]-IPUsage=[STRING]-IPPoolUpperValue=[STRING]; IP resource usage reached or exceeded the upper threshold.
参数解释	$1：ISP域名称 $2：IP地址使用率 $3：IP地址使用率上限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_IP_UPTHR_ALM: -Domain=dom1-IPUsage=90%-IPPoolUpperValue=80%; IP resource usage reached or exceeded the upper threshold.
日志说明	当域下授权IP地址池/IP地址池组中的IP地址使用率达到或超过告警上限阈值，生成上限告警
处理建议	及时调整用户授权IP地址池可用资源

30.4 DOMAIN_IP_UPTHR_ALM_REMOVE

日志内容	-Domain=[STRING]-IPUsage=[STRING]-IPPoolUpperValue=[STRING]; High IP resource usage alarm condition cleared.
参数解释	$1：ISP域名称 $2：IP地址使用率 $3：IP地址使用率上限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_IP_UPTHR_ALM_REMOVE: -Domain=dom1-IPUsage=50%-IPPoolUpperValue=80%; High IP resource usage alarm condition cleared.
日志说明	当域下授权IP地址池/IP地址池组中的IP地址使用率<=（上限阈值–告警差值）时，生成使用率上限恢复告警其中，告警差值=（上限阈值–下限阈值）*10%
处理建议	无

30.5 DOMAIN_IPV6_LOWTHR_ALM

日志内容	-Domain=[STRING]-IPv6Usage=[STRING]-IPv6PoolLowerValue=[STRING]; IPv6 address resource usage reached or dropped below the lower threshold.
参数解释	$1：ISP域名称 $2：IPv6地址使用率 $3：IPv6地址使用率下限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_IPV6_LOWTHR_ALM: -Domain=abc-IPv6Usage=10%-IPv6PoolLowerValue=20%; IPv6 address resource usage reached or dropped below the lower threshold.
日志说明	当域下授权IPv6地址池/IPv6地址池组中的IPv6地址使用率达到或低于告警下限阈值，生成下限告警
处理建议	无

30.6 DOMAIN_IPV6_LOWTHR_ALM_REMOVE

日志内容	-Domain=[STRING]-IPv6Usage=[STRING]-IPv6PoolLowerValue=[STRING]; Low IPv6 address resource usage alarm condition cleared.
参数解释	$1：ISP域名称 $2：IPv6地址使用率 $3：IPv6地址使用率下限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_IPV6_LOWTHR_ALM_REMOVE: -Domain=dom1-IPv6Usage=50%-IPv6PoolLowerValue=20%; Low IPv6 address resource usage alarm condition cleared.
日志说明	当域下授权IPv6地址池/IPv6地址池组中的IPv6地址使用率>=（下限阈值+告警差值）<=（上限阈值-告警差值）时，生成使用率恢复告警其中，告警差值=（上限阈值–下限阈值）*10%
处理建议	无

30.7 DOMAIN_IPV6_UPTHR_ALM

日志内容	-Domain=[STRING]-IPv6Usage=[STRING]-IPv6PoolUpperValue=[STRING]; IPv6 address resource usage reached or exceeded the upper threshold.
参数解释	$1：ISP域名称 $2：IPv6地址使用率 $3：IPv6地址使用率上限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_IPV6_UPTHR_ALM: -Domain=abc-IPv6Usage=90%-IPv6PoolUpperValue=80%; IPv6 address resource usage reached or exceeded the upper threshold.
日志说明	当域下授权IPv6地址池/IPv6地址池组中的IPv6地址使用率达到或超过告警上限阈值，生成上限告警
处理建议	及时调整用户授权IPv6地址池可用资源

30.8 DOMAIN_IPV6_UPTHR_ALM_REMOVE

日志内容	-Domain=[STRING]-IPv6Usage=[STRING]-IPv6PoolUpperValue=[STRING]; High IPv6 address resource usage alarm condition cleared.
参数解释	$1：ISP域名称 $2：IPv6地址使用率 $3：IPv6地址使用率上限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_IPV6_UPTHR_ALM_REMOVE: -Domain=dom1-IPv6Usage=50%-IPv6PoolUpperValue=80%; High IPv6 address resource usage alarm condition cleared.
日志说明	当域下授权IPv6地址池/IPv6地址池组中的IPv6地址使用率<=（上限阈值-告警差值）时，生成使用率恢复告警其中，告警差值=（上限阈值–下限阈值）*10%
处理建议	无

30.9 DOMAIN_IPV6_WEB_SERVER_ACCESS

日志内容	-Domain=[STRING]-WebActiveServerIPv6URL=[STRING]; This trap is generated when the IPv6 Web server is restored to available.
参数解释	$1：ISP域名称 $2：当前生效的Web服务器IPv6 URL
日志等级	5
举例	DOMAIN/5/DOMAIN_IPV6_WEB_SERVER_ACCESS: -MDC=1; -Domain=dom1-WebActiveServerIPv6URL=test.com; This trap is generated when the IPv6 Web server is restored to available.
日志说明	当域下恢复为有可用的重定向Web服务器IPv6 URL时，生成Web服务器可达通知
处理建议	无

30.10 DOMAIN_IPV6_WEB_SERVER_NOT_REACH

日志内容	-Domain=[STRING]-WebActiveServerIPv6URL=[STRING]; This trap is generated when the IPv6 Web server is unavailable.
参数解释	$1：ISP域名称 $2：此前生效的Web服务器IPv6 URL
日志等级	4
举例	DOMAIN/4/DOMAIN_IPv6_WEB_SERVER_NOT_REACH: -MDC=1; -Domain=1-WebActiveServerIPv6URL=test.com; This trap is generated when the IPv6 Web server is unavailable.
日志说明	当域下配置的重定向Web服务器IPv6 URL均不可用时，生成Web服务器不可达通知
处理建议	· 检查设备与Web服务器之间的链路状态是否正常 · 检查域下Web服务器IPv6 URL的配置是否正确

30.11 DOMAIN_IPV6_WEB_SERVER_URL_SWITCH

日志内容	-Domain=[STRING]-WebActiveServerIPv6URL=[STRING]; This trap is generated when the valid IPv6 URL of the Web server changes.
参数解释	$1：ISP域名称 $2：当前生效的Web服务器IPv6 URL
日志等级	4
举例	DOMAIN/4/DOMAIN_IPV6_WEB_SERVER_URL_SWITCH: -MDC=1; -Domain=dom1-WebActiveServerIPv6URL= test1.com; This trap is generated when the valid IPv6 URL of the Web server changes.
日志说明	当域下可用的重定向Web服务器IPv6 URL发生变化时，生成Web服务器IPv6 URL变化通知，可能的原因有： · 域下可用的Web服务器IPv6 URL配置发生变化 · 当前可用的主用Web服务器IPv6 URL不可达，切换为备用Web服务器IPv6 URL · 主用Web服务器IPv6 URL恢复可达，当前可用的备用Web服务器IPv6 URL切换为主用Web服务器IPv6 URL
处理建议	· 检查域下的Web服务器IPv6 URL配置是否为预期的配置 · 检查设备与不可达Web服务器之间的链路状态是否正常

30.12 DOMAIN_ND_PREF_LOWTHR_ALM

日志内容	-Domain=[STRING]-NDPrefixUsage=[STRING]-IPv6PoolLowerValue=[STRING]; ND prefix resource usage reached or dropped below the lower threshold.
参数解释	$1：ISP域名称 $2：ND前缀使用率 $3：IPv6前缀使用率下限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_ND_PREF_LOWTHR_ALM: -Domain=abc-NDPrefixUsage=10%-IPv6PoolLowerValue=20%; ND prefix resource usage reached or dropped below the lower threshold.
日志说明	当域下授权ND前缀池/ND前缀地址池组中的ND前缀使用率达到或低于告警下限阈值，生成下限告警
处理建议	无

30.13 DOMAIN_ND_PREF_LOWTHR_ALM_REMOVE

日志内容	-Domain=[STRING]-NDPrefixUsage=[STRING]-IPv6PoolLowerValue=[STRING]; Low ND prefix resource usage alarm condition cleared.
参数解释	$1：ISP域名称 $2：ND前缀使用率 $3：IPv6前缀使用率下限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_ND_PREF_LOWTHR_ALM_REMOVE: -Domain=abc-NDPrefixUsage=50%-IPv6PoolLowerValue=20%; Low ND prefix resource usage alarm condition cleared.
日志说明	当域下授权ND前缀池/ND前缀地址池组中的ND前缀使用率>=（下限阈值+告警差值）<=（上限阈值-告警差值）时，生成使用率恢复告警其中，告警差值=（上限阈值–下限阈值）*10%
处理建议	无

30.14 DOMAIN_ND_PREF_UPTHR_ALM

日志内容	-Domain=[STRING]-NDPrefixUsage=[STRING]-IPv6PoolUpperValue=[STRING]; ND prefix resource usage reached or exceeded the upper threshold.
参数解释	$1：ISP域名称 $2：ND前缀使用率 $3：IPv6前缀使用率上限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_ND_PREF_UPTHR_ALM: -Domain=abc-NDPrefixUsage=90%-IPv6PoolUpperValue=80%; ND prefix resource usage reached or exceeded the upper threshold.
日志说明	当域下授权ND前缀池/ND前缀地址池组中的ND前缀使用率达到或超过告警上限阈值，生成上限告警
处理建议	及时调整用户授权ND前缀池/ND前缀地址池可用资源

30.15 DOMAIN_ND_PREF_UPTHR_ALM_REMOVE

日志内容	-Domain=[STRING]-NDPrefixUsage=[STRING]-IPv6PoolUpperValue=[STRING]; High ND prefix resource usage alarm condition cleared.
参数解释	$1：ISP域名称 $2：ND前缀使用率 $3：IPv6前缀使用率上限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_ND_PREF_UPTHR_ALM_REMOVE: -Domain=abc-NDPrefixUsage=50%-IPv6PoolUpperValue=80%; High ND prefix resource usage alarm condition cleared.
日志说明	当域下授权ND前缀池/ND前缀地址池组中的ND前缀使用率<=（上限阈值-告警差值）时，生成使用率恢复告警其中，告警差值=（上限阈值–下限阈值）*10%
处理建议	无

30.16 DOMAIN_PD_PREF_LOWTHR_ALM

日志内容	-Domain=[STRING]-PDPrefixUsage=[STRING]-IPv6PoolLowerValue=[STRING]; PD prefix resource usage reached or dropped below the lower threshold.
参数解释	$1：ISP域名称 $2：PD前缀地址使用率 $3：IPv6前缀使用率下限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_PD_PREF_LOWTHR_ALM: -Domain=abc-PDPrefixUsage=10%-IPv6PoolLowerValue=20%; PD prefix resource usage reached or dropped below the lower threshold.
日志说明	当域下授权IPv6地址池/IPv6地址池组中的PD前缀使用率达到或低于下限阈值，生成下限告警
处理建议	无

30.17 DOMAIN_PD_PREF_LOWTHR_ALM_REMOVE

日志内容	-Domain=[STRING]-PDPrefixUsage=[STRING]-IPv6PoolLowerValue=[STRING]; Low PD prefix resource usage alarm condition cleared.
参数解释	$1：ISP域名称 $2：PD前缀地址使用率 $3：IPv6前缀使用率下限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_PD_PREF_LOWTHR_ALM_REMOVE: -Domain=abc-PDPrefixUsage=50%-IPv6PoolLowerValue=20%; Low PD prefix resource usage alarm condition cleared.
日志说明	当域下授权IPv6地址池/IPv6地址池组中的PD前缀使用率>=（下限阈值+告警差值）<=（上限阈值-告警差值）时，生成使用率恢复告警其中，告警差值=（上限阈值–下限阈值）*10%
处理建议	无

30.18 DOMAIN_PD_PREF_UPTHR_ALM

日志内容	-Domain=[STRING]-PDPrefixUsage=[STRING]-IPv6PoolUpperValue=[STRING]; PD prefix resource usage reached or exceeded the upper threshold.
参数解释	$1：ISP域名称 $2：PD前缀地址使用率 $3：IPv6前缀使用率上限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_PD_PREF_UPTHR_ALM: -Domain=abc-PDPrefixUsage=90%-IPv6PoolUpperValue=80%; PD prefix resource usage reached or exceeded the upper threshold.
日志说明	当域下授权IPv6地址池/IPv6地址池组中的PD前缀使用率达到或超过上限阈值，生成上限告警
处理建议	及时调整用户授权IPv6地址池可用资源

30.19 DOMAIN_PD_PREF_UPTHR_ALM_REMOVE

日志内容	-Domain=[STRING]-PDPrefixUsage=[STRING]-IPv6PoolUpperValue=[STRING]; High PD prefix resource usage alarm condition cleared.
参数解释	$1：ISP域名称 $2：PD前缀地址使用率 $3：IPv6前缀使用率上限阈值
日志等级	4
举例	DOMAIN/4/DOMAIN_PD_PREF_UPTHR_ALM_REMOVE: -Domain=abc-PDPrefixUsage=50%-IPv6PoolUpperValue=80%; High PD prefix resource usage alarm condition cleared.
日志说明	当域下授权IPv6地址池/IPv6地址池组中的PD前缀使用率<=（上限阈值-告警差值）时，生成使用率恢复告警其中，告警差值=（上限阈值–下限阈值）*10%
处理建议	无

30.20 DOMAIN_WEB_SERVER_ACCESS

日志内容	-Domain=[STRING]-WebActiveServerURL=[STRING]; This trap is generated when the Web server is restored to available.
参数解释	$1：ISP域名称 $2：当前生效的Web服务器URL
日志等级	5
举例	DOMAIN/5/DOMAIN_WEB_SERVER_ACCESS: -MDC=1; -Domain=dom1-WebActiveServerURL=test.com; This trap is generated when the Web server is restored to available.
日志说明	当域下恢复为有可用的重定向Web服务器URL时，生成Web服务器可达通知
处理建议	无

30.21 DOMAIN_WEB_SERVER_NOT_REACH

日志内容	-Domain=[STRING]-WebActiveServerURL=[STRING]; This trap is generated when the Web server is unavailable.
参数解释	$1：ISP域名称 $2：此前生效的Web服务器URL
日志等级	4
举例	DOMAIN/4/DOMAIN_WEB_SERVER_NOT_REACH: -MDC=1; -Domain=1-WebActiveServerURL=test.com; This trap is generated when the Web server is unavailable.
日志说明	当域下配置的重定向Web服务器URL均不可用时，生成Web服务器不可达通知
处理建议	· 检查设备与Web服务器之间的链路状态是否正常 · 检查域下Web服务器URL的配置是否正确

30.22 DOMAIN_WEB_SERVER_URL_SWITCH

日志内容	-Domain=[STRING]-WebActiveServerURL=[STRING]; This trap is generated when the valid URL of the Web server changes.
参数解释	$1：ISP域名称 $2：当前生效的Web服务器URL
日志等级	4
举例	DOMAIN/4/DOMAIN_WEB_SERVER_URL_SWITCH: -MDC=1; -Domain=dom1-WebActiveServerURL= test1.com; This trap is generated when the valid URL of the Web server changes.
日志说明	当域下可用的重定向Web服务器URL发生变化时，生成Web服务器URL变化通知，可能的原因有： · 域下可用的Web服务器URL配置发生变化 · 当前可用的主用Web服务器URL不可达，切换为备用Web服务器URL · 主用Web服务器URL恢复可达，当前可用的备用Web服务器URL切换为主用Web服务器URL
处理建议	· 检查域下的Web服务器URL配置是否为预期的配置 · 检查设备与不可达Web服务器之间的链路状态是否正常

31 DOT1X

本节介绍DOT1X（802.1X）模块输出的日志信息。

31.1 DOT1X_CLEAR_MAX_USER_THRESHOLD

日志内容	The max-user high alarm condition cleared when the percentage of online 802.1X users reached or dropped below the max-user clear threshold on interface [STRING].
日志含义	接口上的802.1X用户接入率下降到恢复阈值或小于恢复阈值
参数解释	$1：接口名
日志等级	5 (Notification)
举例	DOT1X/5/DOT1X_CLEAR_MAX_USER_THRESHOLD: The max-user high alarm condition cleared when the percentage of online 802.1X users reached or dropped below the max-user clear threshold on interface GigabitEthernet1/0/1.
对系统的影响	对系统无影响
日志产生原因	接口上802.1X接入用户数与802.1X最大接入用户数的百分比从大于等于上限告警阈值下降到恢复阈值时，设备输出此日志信息
处理建议	无需处理

31.2 DOT1X_LOGIN_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]-SVLAN=[STRING]-CVLAN=[STRING]-Username=[STRING]; User failed 802.1X authentication. Reason:[STRING].
日志含义	802.1X用户认证失败
参数解释	$1：接口名 $2：MAC地址 $3：SVLAN ID $4：CVLAN ID $5：用户名 $6：802.1X用户认证失败原因，取值包括： · Supplicant logoff：客户端主动下线 · Port status error：接口状态错误 · Reauthentication failure：重认证失败 · Deauthorization by the device：设备强制去授权 · The port was administratively down：管理员将接口关闭 · Account password error：用户名和密码不对 · Online handshake failure：握手失联 · Session timeout：会话超时切断 · Server request：服务器发起的切断 · Real-time accounting failure：实时计费失败 · Default error：缺省错误 · Port error：接口错误
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGIN_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-SVLAN=444-CVLAN=555-Username=aaa; User failed 802.1X authentication. Reason: Supplicant logoff.
对系统的影响	802.1X用户无法上线
日志产生原因	当802.1X用户认证失败时，系统输出此日志
处理建议	1. 请确认802.1X认证相关配置正确 2. 请根据打印的认证失败原因定位问题。如果是设备或认证服务器上配置错误（比如设备与服务器的认证方法不一致、服务器上未添加用户名、用户名密码错误等），请及时修改设备或服务器配置 3. 如果问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

31.3 DOT1X_LOGIN_SUCC

日志内容	-IfName=[STRING]-MACAddr=[STRING]-SVLAN=[STRING]-CVLAN=[STRING]-Username=[STRING]; User passed 802.1X authentication and came online.
日志含义	802.1X用户认证成功
参数解释	$1：接口名 $2：MAC地址 $3：SVLAN ID $4：CVLAN ID $5：用户名
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-SVLAN=444-CVLAN=555-Username=aaa; User passed 802.1X authentication and came online.
对系统的影响	802.1X用户认证成功上线
日志产生原因	当802.1X用户认证成功时，系统输出此日志
处理建议	无需处理

31.4 DOT1X_LOGOFF

日志内容	-IfName=[STRING]-MACAddr=[STRING]-SVLAN=[STRING]-CVLAN=[STRING]-Username=[STRING]; 802.1X user was logged off.
日志含义	802.1X用户正常下线
参数解释	$1：接口名 $2：MAC地址 $3：SVLAN ID $4：CVLAN ID $5：用户名
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-SVLAN=444-CVLAN=555-Username=aaa; 802.1X user was logged off.
对系统的影响	802.1X用户下线
日志产生原因	当802.1X用户正常下线（如用户主动下线）时，系统输出此日志
处理建议	802.1X用户正常下线，无需处理

31.5 DOT1X_LOGOFF_ABNORMAL

日志内容	-IfName=[STRING]-MACAddr=[STRING]-SVLAN=[STRING]-CVLAN=[STRING]-Username=[STRING]; 802.1X user was logged off abnormally. Reason:[STRING].
日志含义	802.1X用户异常下线及其原因
参数解释	$1：接口名 $2：MAC地址 $3：SVLAN ID $4：CVLAN ID $5：用户名 $6：802.1X用户异常下线原因，取值包括： · Port status error：接口状态错误 · Reauthentication failure：重认证失败 · Deauthorization by the device：设备强制去授权 · The port was administratively down：管理员将接口关闭 · Account password error：用户名和密码不对 · Online handshake failure：握手失联 · Session timeout：会话超时切断 · Server request：服务器发起的切断 · Real-time accounting failure：实时计费失败 · Default error：缺省错误 · Port error：接口错误
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGOFF_ABNORMAL:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-SVLAN=444-CVLAN=555-Username=aaa; 802.1X user was logged off abnormally. Reason: Supplicant logoff.
对系统的影响	802.1X用户下线
日志产生原因	当802.1X用户异常下线时，系统输出此日志
处理建议	1. 请确认802.1X认证相关配置正确 2. 请根据打印的异常下线原因定位问题。如果是设备或认证服务器上配置错误，请及时修改设备或服务器配置 3. 如果问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

31.6 DOT1X_MAX_USER_THRESHOLD

日志内容	The percentage of online 802.1X users exceeded the max-user high alarm threshold on interface [STRING].
日志含义	接口上的802.1X用户接入率达到上限阈值
参数解释	$1：接口名
日志等级	4 (Warning)
举例	DOT1X/4/DOT1X_MAX_USER_THRESHOLD: The percentage of online 802.1X users exceeded the max-user high alarm threshold on interface GigabitEthernet1/0/1.
对系统的影响	802.1X新用户无法上线
日志产生原因	接口上802.1X接入用户数与802.1X最大接入用户数的百分比首次达到指定的上限阈值，或者从小于等于恢复阈值增长到上限阈值时，设备输出此日志信息
处理建议	1. 通过display dot1x interface命令查看802.1X接入用户数的最大值，若802.1X接入用户数最大值过小，请重新配置 2. 通过display dot1x命令查看802.1X接入用户数上限告警阈值，若802.1X接入用户数上限告警阈值过小，请重新配置 3. 请收集告警信息、日志信息和配置信息，联系技术支持工程师进行处理

32 DSTM

本节介绍DSTM（Drive Stack Topology Management）模块输出的日志信息

32.1 DrvDebug

日志内容	Invalid member ID=[UINT]. The IRF member ID for this device model can only be 1 or 2.
日志含义	无效的成员ID。此设备型号在IRF中成员ID只能为1或2
参数解释	$1：设备在IRF中的成员编号
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: Invalid member ID=4. The IRF member ID for this device model can only be 1 or 2.
对系统的影响	无法正常组建IRF
日志产生原因	CR16018-F组建IRF时，IRF中的成员设备最多为2台，且成员设备框号只能配置1或2
处理建议	当CR16018-F组建IRF时，请将成员设备框号配置1或2

日志内容	For the card in slot [UINT] on chassis [UINT] to start up, remove IRF port bindings for ports on the card and then reboot the card.
日志含义	若要启动IRF成员中的单板，需要先取消该槽位上IRF物理端口与IRF端口绑定关系，然后重启单板
参数解释	$1：单板所在的槽位号 $2：设备在IRF中的成员编号
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: For the card in slot 10 on chassis 4 to start up, remove IRF port bindings for ports on the card and then reboot the card.
对系统的影响	单板无法正常启动
日志产生原因	下面情况时出现此日志： IRF模式下，CSPEX-1304X、CSPEX-1404X、CSPEX-1504X、CSPEX-1602X、 CSPEX-1804X、CSPEX-1612X、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX-L单板上的接口作为IRF物理端口时，将该单板更换成CSPEX-1204单板和CGN单板后，单板无法启动
处理建议	更换成CSPEX-1204和CGN单板后，请取消该槽位上IRF物理端口与IRF端口绑定关系，并重启单板

日志内容	Please reboot the card in slot [UINT] on chassis [UINT] to clear the IRF port settings.
日志含义	请重新启动此IRF单板，以清除IRF端口设置
参数解释	$1：单板所在的槽位号 $2：设备在IRF中的成员编号
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: Please reboot the card in slot 11 on chassis 4 to clear the IRF port settings.
对系统的影响	取消单板上IRF物理端口与IRF端口绑定关系后需要重启该单板，否则将无法正常启动
日志产生原因	CSPEX-1304X、CSPEX-1404X、CSPEX-1504X、CSPEX-1602X、CSPEX-1804X、CSPEX-1612X、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX-L单板上的接口作为IRF物理端口时，当取消该单板上所有IRF物理端口和IRF端口的绑定关系后，需要重启该单板
处理建议	请按照提示重启对应单板

日志内容	Please reboot the card in slot [UINT] on chassis [UINT] to activate the IRF port settings.
日志含义	请重新启动设备上此单板，以清除IRF端口设置
参数解释	$1：单板所在的槽位号 $2：设备在IRF中的成员编号
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: Please reboot the card in slot 11 on chassis 4 to activate the IRF port settings.
对系统的影响	取消单板上IRF物理端口与IRF端口绑定关系后需要重启该单板，否则将无法正常启动
日志产生原因	CSPEX-1304X、CSPEX-1404X、CSPEX-1504X、CSPEX-1602X、CSPEX-1804X、CSPEX-1612X、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX-L单板上首次有接口作为IRF物理端口，且与IRF端口绑定后，需要重启该单板
处理建议	请按照提示重启对应单板

日志内容	To bind ports operating at another rate to IRF port [UINT] on member device [UINT], please remove the existing IRF port bindings first.
日志含义	要将以另一速率运行的端口绑定到成员设备的此IRF端口上，请先删除现有的IRF接口绑定
参数解释	$1：IRF端口号 $2：设备在IRF中的成员编号
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: To bind ports operating at another rate to IRF port 1 on member device 4, please remove the existing IRF port bindings first.
对系统的影响	更换IRF单板时需先删除现有的接口绑定，否则将导致链路两端端口速率不同
日志产生原因	单板上有接口作为IRF物理端口时，如要更换单板，不支持将此接口更换成其他速率
处理建议	更换IRF物理端口所在单板时，请保证IRF链路两端的端口速率相同

日志内容	The port [STRING] can't receive irf pkt and has been changed to inactive status, please check.
日志含义	此端口无法接收IRF协议报文，已更改为非活动状态，请检查
参数解释	$1：IRF物理端口号
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1-Chassis=2-Slot=4; The port Ten2/4/0/1 can't receive irf pkt and has been changed to inactive status, please check.
对系统的影响	端口状态异常，可能会引发其它异常（比如流量不同）
日志产生原因	该IRF物理口不能接收IRF协议报文，并且端口已经转变成非激活状态
处理建议	1. 检查光模块是否插紧 2. 如果光模块已经插紧，请收集设备的配置文件、日志信息和告警信息后联系技术支持

日志内容	The port [STRING] can't receive irf pkt, please check.
日志含义	端口无法接收IRF协议报文，请检查
参数解释	$1：IRF物理端口号
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1-Chassis=2-Slot=4; The port Ten2/4/0/1 can't receive irf pkt, please check.
对系统的影响	端口状态异常，可能会引发其它异常（比如流量不同）
日志产生原因	该IRF物理口不能接收IRF协议报文
处理建议	1. 检查光模块是否插紧 2. 如果光模块已经插紧，请收集设备的配置文件、日志信息和告警信息后联系技术支持

32.2 IRF_PORT_VLANERR

日志内容	IRF physical port protection occurred. Please check the affected ports for VLAN configuration errors to restore the port state. IRF physical ports=[INT32].
日志含义	发生IRF物理端口保护。请检查受影响的端口是否存在VLAN配置错误，以恢复端口状态
参数解释	$1：IRF物理端口
日志等级	4 (Warning)
举例	STACK/4/IRF_PORT_VLANERR: IRF physical port protection occurred. Please check the affected ports for VLAN configuration errors to restore the port state. IRF physical ports=Ten1/3/0/24 Ten1/3/0/23.
对系统的影响	IRF物理端口保护启动后，无法配置受影响的端口
日志产生原因	当IRF成员设备间采用非直连方式组网时，IRF物理链路上VLAN配置有误，导致链路存在环路，IRF物理端口启动保护措施不同IRF物理链路的IRF协议报文需要隔离传输，因此，每条IRF物理链路划分不同的VLAN，且同一条IRF物理链路两端的端口配置的VLAN ID必须相同
处理建议	1. 排查并修改错误的VLAN配置 a. 执行shutdown命令关闭提示的IRF物理端口 b. 请分别检查提示出错的IRF物理端口以及与其连接的中继设备端口的VLAN配置，查找配置错误的端口 c. 修改错误的IRF物理端口的VLAN及中继设备对应端口VLAN的配置。由于每条IRF物理链路的IRF协议报文需要隔离传输，请为每条IRF物理链路划分不同的VLAN，且同一条IRF物理链路两端的端口配置的VLAN ID必须相同 d. 执行undo shutdown命令开启上述IRF物理端口 2. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

32.3 IRFPORT_CFG_ERR

日志内容	The port [STRING] has been changed to inactive status, please check.
日志含义	此端口已更改为非活动状态，请检查
参数解释	$1：IRF物理端口号
日志等级	4 (Warning)
举例	STACK/4/IRFPORT_CFG_ERR: -MDC=1-Chassis=1-Slot=2; The port Ten1/2/0/1 has been changed to inactive status, please check.
对系统的影响	端口状态异常，可能会引发其它异常（比如流量不同）
日志产生原因	IRF物理口状态转变为非激活状态
处理建议	1. 检查光模块是否插紧 2. 如果光模块已经插紧，请收集设备的配置文件、日志信息和告警信息后联系技术支持

日志内容	The port [STRING] has been changed to active status.
日志含义	IRF物理口状态转变为激活状态
参数解释	$1：IRF物理端口号
日志等级	4 (Warning)
举例	STACK/4/IRFPORT_CFG_ERR: -MDC=1-Chassis=2-Slot=4; The port Ten2/4/0/1 has been changed to active status.
对系统的影响	正常运行，无不良影响
日志产生原因	IRF物理口状态转变为激活状态
处理建议	无需处理

33 DSYSM

33.1 INNERLINK_EXCEPTION

日志内容	An exception has occured on an internal link.
日志含义	内部链接发生异常
参数解释	无
日志等级	3 (Error)
举例	DSYSM/3/INNERLINK_EXCEPTION: -MDC=1; An exception has occured on an internal link.
对系统的影响	设备无法正常通信，影响用户业务运行
日志产生原因	主控板出现硬件故障，导致单板内部芯片链路通信出现异常
处理建议	· 硬件故障问题，请联系技术支持人员

33.2 CTRL_CHANNEL_IS_ERR

日志内容	The control channel status was abnormal.
日志含义	控制通道状态异常
参数解释	无
日志等级	3 (Error)
举例	DSYSM/3/CTRL_CHANNEL_IS_ERR: -MDC=1; The control channel status was abnormal.
对系统的影响	单板可能存在硬件故障，可能无法正常工作
日志产生原因	控制通道状态持续处于异常状态，且每10分钟打印一次。原因可能有：硬件控制链路持续存在故障
处理建议	1. 重启或更换单板 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

33.3 CTRL_CHANNEL_TO_OK

日志内容	The control channel status changed to normal.
日志含义	控制信道状态变为正常
参数解释	无
日志等级	3 (Error)
举例	DSYSM/3/CTRL_CHANNEL_TO_OK: -MDC=1; The control channel status changed to normal.
对系统的影响	无
日志产生原因	控制通道状态变为正常
处理建议	· 无需处理

33.4 CTRL_CHANNEL_TO_ERR

日志内容	The control channel status changed to abnormal.
日志含义	控制信道状态变为异常
参数解释	无
日志等级	3 (Error)
举例	DSYSM/3/CTRL_CHANNEL_TO_ERR: -MDC=1; The control channel status changed to abnormal.
对系统的影响	无
日志产生原因	控制通道状态变为异常。原因可能有：硬件控制链路出现故障
处理建议	1. 重启或更换单板 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

34 EDEV

本节介绍扩展设备管理模块输出的日志信息。

34.1 EDEV_FAILOVER_GROUP_STATE_CHANGE

日志内容	Status of stateful failover group [STRING] with ID [UINT32] changed to [STRING].
日志含义	备份组的状态发生了变化
参数解释	$1：备份组的名字 $2：备份组的ID $2：备份组的状态： ¡ primary表示备份组中primary节点处理业务 ¡ secondary表示备份组中secondary节点处理业务
日志等级	5 (Notification)
举例	EDEV/5/EDEV_FAILOVER_GROUP_STATE_CHANGE: -MDC=1; Status of stateful failover group 123 with ID 0 changed to primary.
对系统的影响	对系统无影响
日志产生原因	当备份组的状态发生变化时，打印该日志
处理建议	无需处理

35 EIGRP

本节介绍EIGRP模块输出的日志信息。

35.1 RID_CHANGE

日志内容	EIGRP [UINT32]: New elected router ID will take effect after EIGRP address family is reset.
日志含义	新选举出来的Router ID将在重启EIGRP地址族后生效
参数解释	$1：EIGRP进程ID
日志等级	5 (Notification)
举例	EIGRP/5/RID_CHANGE: EIGRP 1: New elected router ID will take effect after EIGRP address family is reset.
对系统的影响	对系统无影响
日志产生原因	用户使用的接口IP发生变化导致EIGRP路由器ID变化。需要手动重启EIGRP地址族使新的路由器ID生效
处理建议	如果希望新的Router ID生效，请保证重启EIGRP地址族不会影响当前业务的前提下，使用reset eigrp process命令使新的路由器ID生效

35.2 PEER_CHANGE

日志内容	EIGRP [UINT32]: Neighbor [STRING] ([STRING]) is [STRING]: [STRING].
日志含义	EIGRP邻居状态变化及变化原因
参数解释	$1：EIGRP进程ID $2：邻居路由器的IP地址 $3：与邻居连接的接口 $4：邻居状态，取值包括： · Up：邻居状态变为Up · Down：邻居状态变为Down $5：EIGRP邻居状态变化的原因，取值请参见表35-1
日志等级	5 (Notification)
举例	EIGRP/5/PEER_CHANGE: EIGRP 2: Neighbor 100.100.10.2 (GigabitEthernet1/0/1) is Up: New neighbor.
对系统的影响	· 如果邻居状态由Down变为Up，则属于正常运行信息，无需关注。 · 如果邻居状态由Up变为Down，表示邻居关系处于初始状态或邻居关系断开。对于邻居关系断开的情况，可能会导致业务中断。
日志产生原因	EIGRP邻居状态发生变化
处理建议	检查EIGRP邻居状态改变的原因，参见表35-1进行处理

表35-1 EIGRP邻居状态改变原因列表

EIGRP邻居状态改变的原因	说明	处理建议
New neighbor	建立新的邻居	无需处理
Interface down	接口down	3. 进入日志信息中的接口视图下，执行display this命令查看接口下是否配置了shutdown命令。 ¡ 如果接口下配置了shutdown命令，请执行undo shutdown命令。 ¡ 如果接口下未配置shutdown命令，请执行步骤2。 4. 请执行display eigrp interface interface-type interface-number命令查看连接邻居的接口的状态。 ¡ 如果“State”取值为Up，请执行步骤3。 ¡ 如果“State”取值为Down，请检查邻居接口的状态是否正常。如果正常，请执行步骤3。如果不正常，请排查邻居接口的问题。 5. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Reset operation	执行reset eigrp process或reset eigrp peer命令	无需处理
Delete operation	删除进程或地址族	无需处理
Hold timer expired	邻居保持定时器超时	6. 检查能否ping通对端接口IP地址。 ¡ 如果ping不通，请执行步骤3。 ¡ 如果可以ping通，请执行步骤2。 7. 请执行display current-configuration configuration eigrp命令检查eigrp timer hold命令设置的邻居关系保持时间是否合理。 ¡ 如果不合理，请重新设置邻居关系保持时间定时器。 ¡ 如果合理，请执行步骤3。 8. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Maximum retransmission times reached	报文重传次数超过限制	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员
Inconsistent K values	K值不匹配	9. 根据日志信息确定EIGRP的进程ID，然后进入该EIGRP进程的IPv4地址族视图。 10. 请执行display this命令检查本端配置的K值是否与邻居端一致。 ¡ 如果一致，但仍然产生该日志，请执行步骤3。 ¡ 如果不一致，请通过metric weights命令重新配置K值，确保本端与邻居端的K值一致。然后检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤3。 11. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Neighbor restart	邻居重启	12. 根据日志信息中“Neighbor”的取值确定邻居设备。然后在本端设备上多次执行display eigrp peer命令查看本端与邻居设备之间的邻居关系是否震荡。 ¡ 如果邻居关系震荡，说明邻居设备的EIGRP进程在反复重启，请排查邻居设备的问题。 ¡ 如果邻居关系为Up状态，则无需处理。 13. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Stuck in active	卡在激活状态，说明EIGRP拓扑表中某条路由进入Active状态后，在收敛等待时间内路由没有收敛，导致EIGRP进程进入SIA（Stuck In Active，陷入失效状态）状态	如果出现SIA问题，则说明网络中的某个位置出现故障，但具体原因可能很难发现，建议您收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Peer termination	邻居主动结束邻接关系	本端设备产生此日志产生原因收到了邻居设备重置邻居关系的Hello报文。如果多次产生此日志，请排查邻居设备的问题。
Configuration changed	配置发生变化	14. 根据日志信息确定EIGRP的进程ID，然后进入该EIGRP进程视图。 15. 请执行display this命令检查EIGRP进程下的配置是否为希望执行的配置。 ¡ 如果是，则无需处理。 ¡ 如果不是，请修改或删除对应的配置。
Process switchover	EIGRP进程倒换	16. 对于人工进行主备倒换的情况，则此日志为正常运行信息，无需处理。如果是非人工干预的情况下出现此日志，请执行步骤2。 17. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Insufficient memory	达到内存门限	18. 请执行display memory-threshold命令，查看显示信息中的Current free-memory state，即系统当前内存使用状态。如果Current free-memory state为Minor、Severe或Critical，表示剩余空闲内存较少，请关闭一些不必要的功能尝试解决此问题。 19. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

36 EKDM

本节介绍EKDM模块输出的日志信息。

36.1 EKDM_REBOOT_PREVNT

日志内容	Standby MPU in slot [UINT32] rebooted abnormally [UINT32] times and was prevented from rebooting again.
日志含义	此备用主控板多次异常重启，无法再次重启
参数解释	$1：单板所在的槽位号 $2：备用主控板异常重启次数
日志等级	2 (Critical)
举例	DEVD/2/EKDM_REBOOT_PREVNT: -MDC=1; Standby MPU in slot 1 rebooted abnormally 4 times and was prevented from rebooting again.
对系统的影响	备用主控板异常无法正常工作
日志产生原因	指定槽位的备用主控板故障导致其异常掉电并重启，异常掉电并重启4次后系统将抑制备用主控板启动
处理建议	1. 请更换故障的备用主控板 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Global standby MPU in chassis [UINT32] slot [UINT32] rebooted abnormally [UINT32] times and was prevented from rebooting again.
日志含义	此全局备用主控板多次异常重启，无法再次重启
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号 $3：备用主控板异常掉电导致重启次数
日志等级	2 (Critical)
举例	DEVD/2/EKDM_REBOOT_PREVNT: -MDC=1; Global standby MPU in chassis 3 slot 1 rebooted abnormally 4 times and was prevented from rebooting again.
对系统的影响	备用主控板异常无法正常工作
日志产生原因	指定槽位的全局备用主控板故障导致其异常掉电并重启，异常掉电并重启4次后系统将抑制备用主控板启动
处理建议	1. 请更换故障的全局备用主控板 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

37 ETH

本节介绍以太网模块输出的日志信息。

37.1 ETH_VLAN_TERMINATION_FAILED

日志内容	The vlan-type dot1q configuration on [STRING] failed.
日志含义	接口下发vlan-type dot1q系列配置命令时失败
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETH/4/ETH_VLAN_TERMINATION_FAILED: -MDC=1; The vlan-type dot1q configuration on GigabitEthernet1/0/1.1 failed.
对系统的影响	无
日志产生原因	接口下发vlan-type dot1q系列命令的配置时失败，可能由硬件资源不足引起
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

37.2 ETH_VLAN_TERMINATION_NOT_SUPPORT

日志内容	The vlan-type dot1q configuration on [STRING] is not supported.
日志含义	接口不支持vlan-type dot1q系列命令
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETH/4/ETH_VLAN_TERMINATION_NOT_SUPPORT: -MDC=1; The vlan-type dot1q configuration on GigabitEthernet1/0/1.1 is not supported.
对系统的影响	无
日志产生原因	接口不支持vlan-type dot1q系列命令
处理建议	检查接口所在单板是否支持VLAN终结功能

37.3 ETH_VMAC_INEFFECTIVE

日志内容	Interface [STRING] failed to add a virtual MAC: [STRING].
日志含义	为接口添加虚拟MAC地址失败
参数解释	$1：接口名称 $2：接口添加虚拟MAC地址失败的原因
日志等级	3 (Error)
举例	ETH/3/ETH_VMAC_INEFFECTIVE: Interface GigabitEthernet1/0/1 failed to add a virtual MAC: Insufficient hardware resources.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	添加虚拟MAC地址失败
处理建议	确定操作失败的根因并解决，例如接口上的VRRP的虚拟MAC地址数量达到上限，导致没有足够的硬件资源来添加新的虚拟MAC地址，此时可以删除空闲的VRRP备份组，释放部分硬件资源

38 ETHOAM

本节介绍ETHOAM模块输出的日志信息。

38.1 ETHOAM_CONNECTION_FAIL_DOWN

日志内容	The link is down on interface [string] because a remote failure occurred on peer interface.
日志含义	对端接口发生故障，链路down
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ETHOAM_CONNECTION_FAIL_DOWN: The link is down on interface Ethernet1/0/1 because a remote failure occurred on peer interface.
对系统的影响	链路down
日志产生原因	对端接口发生故障
处理建议	检查链路状态或对端的OAM状态

38.2 ETHOAM_CONNECTION_FAIL_TIMEOUT

日志内容	Interface [string] removed the OAM connection because it received no Information OAMPDU before the timer times out.
日志含义	接口在超时时间内没有收到信息OAMPDU，所以删除OAM连接
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ETHOAM_CONNECTION_FAIL_TIMEOUT: Interface Ethernet1/0/1 removed the OAM connection because it received no Information OAMPDU before the timer times out.
对系统的影响	以太网OAM连接无法建立
日志产生原因	· 链路down · 对端的OAM功能没有使能
处理建议	检查链路状态或对端的OAM状态

38.3 ETHOAM_CONNECTION_FAIL_UNSATISF

日志内容	Interface [string] failed to establish an OAM connection because the peer doesn’t match the capacity of the local interface.
日志含义	对端与本端接口的OAM协议状态不匹配，建立OAM连接失败
参数解释	$1：接口名称
日志等级	3 (Error)
举例	ETHOAM/3/ETHOAM_CONNECTION_FAIL_UNSATISF: Interface Ethernet1/0/1 failed to establish an OAM connection because the peer doesn’t match the capacity of the local interface.
对系统的影响	以太网OAM连接无法建立
日志产生原因	对端与本端接口的OAM协议状态不匹配
处理建议	分析两端发出的OAM报文中的协议状态字段

38.4 ETHOAM_CONNECTION_SUCCEED

日志内容	An OAM connection is established on interface [string].
日志含义	OAM连接建立成功
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_CONNECTION_SUCCEED: An OAM connection is established on interface Ethernet1/0/1.
对系统的影响	无
日志产生原因	以太网OAM正常建立连接
处理建议	无需处理

38.5 ETHOAM_DISABLE

日志内容	Ethernet OAM is now disabled on interface [string].
日志含义	以太网OAM功能已关闭
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_DISABLE: Ethernet OAM is now disabled on interface Ethernet1/0/1.
对系统的影响	该接口的以太网OAM功能关闭
日志产生原因	用户在以太网接口下关闭了以太网OAM功能
处理建议	无需处理

38.6 ETHOAM_DISCOVERY_EXIT

日志内容	OAM interface [string] quit the OAM connection.
日志含义	本端接口退出OAM连接
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ ETHOAM_DISCOVERY_EXIT: OAM interface Ethernet1/0/1 quit the OAM connection.
对系统的影响	以太网OAM连接无法建立
日志产生原因	对端以太网OAM功能关闭
处理建议	无需处理

38.7 ETHOAM_ENABLE

日志内容	Ethernet OAM is now enabled on interface [string].
日志含义	以太网OAM功能已使能
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_ENABLE: Ethernet OAM is now enabled on interface Ethernet1/0/1.
对系统的影响	无
日志产生原因	用户在以太网接口下开启了以太网OAM功能
处理建议	无需处理

38.8 ETHOAM_ENTER_LOOPBACK_CTRLLED

日志内容	The local OAM entity enters remote loopback as controlled DTE on OAM interface [string].
日志含义	对端使能OAM远端环回功能后，本端OAM实体作为被控制DTE进入远端环回
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ ETHOAM_ENTER_LOOPBACK_CTRLLED: The local OAM entity enters remote loopback as controlled DTE on OAM interface Ethernet1/0/1.
对系统的影响	以太网OAM远端环回功能正常开启
日志产生原因	对端使能以太网OAM远端环回功能
处理建议	无需处理

38.9 ETHOAM_ENTER_LOOPBACK_CTRLLING

日志内容	The local OAM entity enters remote loopback as controlling DTE on OAM interface [string].
日志含义	接口使能OAM远端环回功能后，本端OAM实体作为控制DTE进入远端环回
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ ETHOAM_ENTER_LOOPBACK_CTRLLING: The local OAM entity enters remote loopback as controlling DTE on OAM interface Ethernet1/0/1.
对系统的影响	以太网OAM远端环回功能正常开启
日志产生原因	本端使能以太网OAM远端环回功能
处理建议	无需处理

38.10 ETHOAM_LOCAL_DYING_GASP

日志内容	A local Dying Gasp event occurred on interface [string].
日志含义	本端产生致命故障（Dying Gasp）事件
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_LOCAL_DYING_GASP: A local Dying Gasp event occurred on interface Ethernet1/0/1.
对系统的影响	链路down
日志产生原因	重启设备或关闭接口
处理建议	链路恢复之前不能使用

38.11 ETHOAM_LOCAL_ERROR_FRAME

日志内容	An errored frame event occurred on local interface [string].
日志含义	本地接口产生错误帧事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME: An errored frame event occurred on local interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以设定的时间为检测窗口，在窗口期内检测到的错误帧数量达到或超过了检测阈值
处理建议	本端收到错误报文，检查一下本端和对端之间的链路是否正常

38.12 ETHOAM_LOCAL_ERROR_FRAME_PERIOD

日志内容	An errored frame period event occurred on local interface [string].
日志含义	本地接口产生错误帧周期事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME_PERIOD: An errored frame period event occurred on local interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以收到设定数量的帧为检测窗口，在窗口期内检测到的错误帧数量达到或超过了检测阈值
处理建议	本端收到错误报文，检查一下本端和对端之间的链路是否正常

38.13 ETHOAM_LOCAL_ERROR_FRAME_SECOND

日志内容	An errored frame seconds event occurred on local interface [string].
日志含义	本地接口产生错误帧秒事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME_SECOND: An errored frame seconds event occurred on local port Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以设定的时间为检测窗口，在窗口期内检测到的错误帧秒（在某一秒内检测到至少一个错误帧，就称该秒为错误帧秒）数量达到或超过了检测阈值
处理建议	本端收到错误报文，检查一下本端和对端之间的链路是否正常

38.14 ETHOAM_LOCAL_LINK_FAULT

日志内容	A local Link Fault event occurred on interface [string].
日志含义	产生本地链路故障事件
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_LOCAL_LINK_FAULT: A local Link Fault event occurred on interface Ethernet1/0/1.
对系统的影响	链路down
日志产生原因	本地接口故障
处理建议	重新连接本地接口的光纤接收端

38.15 ETHOAM_LOOPBACK_EXIT

日志内容	OAM interface [string] quit remote loopback.
日志含义	OAM接口退出远端环回
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_LOOPBACK_EXIT: OAM interface Ethernet1/0/1 quit remote loopback.
对系统的影响	远端环回连接无法建立
日志产生原因	远端环回连接建立未完成时，接口关闭远端环回或OAM连接断开
处理建议	无需处理

38.16 ETHOAM_LOOPBACK_NO_RESOURCE

日志内容	OAM interface [string] can’t enter remote loopback due to insufficient resources.
日志含义	OAM接口由于资源不足而无法进入远端环回
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_LOOPBACK_NO_RESOURCE: OAM interface Ethernet1/0/1 can’t enter remote loopback due to insufficient resources.
对系统的影响	远端环回功能无法正常使用
日志产生原因	当在本端或对端OAM实体上运行oam remote-loopback start命令时，OAM接口由于资源不足而无法进入远端环回
处理建议	端口上使能远端环回，需要设置端口的硬件转发资源，如果配置的端口过多，可能会导致资源不足，需要关闭一下其他端口的远端环回功能，再在本端口上重新运行oam remote-loopback start命令

38.17 ETHOAM_LOOPBACK_NOT_SUPPORT

日志内容	OAM interface [string] can’t enter remote loopback because the operation is not supported.
日志含义	由于设备不支持，OAM接口无法进入远端环回
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_LOOPBACK_NOT_SUPPORT: OAM interface Ethernet1/0/1 can’t enter remote loopback because the operation is not supported.
对系统的影响	远端环回功能无法正常使用
日志产生原因	设备不支持远端环回功能
处理建议	无需处理

38.18 ETHOAM_NO_ENOUGH_RESOURCE

日志内容	The configuration failed on OAM interface [string] because of insufficient resources.
日志含义	系统内存资源不足导致OAM接口上的配置失败
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ ETHOAM_NO_ENOUGH_RESOURCE: The configuration failed on OAM interface Ethernet1/0/1 because of insufficient resources.
对系统的影响	接口无法配置以太网OAM功能
日志产生原因	系统内存资源不足
处理建议	减少一下系统的无用配置，释放部分内存资源后，再重新配置

38.19 ETHOAM_NOT_CONNECTION_TIMEOUT

日志内容	Interface [string] quit Ethernet OAM because it received no Information OAMPDU before the timer times out.
日志含义	本地端口在超时时间内没有收到信息OAMPDU，所以退出以太网OAM
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ ETHOAM_NOT_CONNECTION_TIMEOUT: Interface Ethernet1/0/1 quit Ethernet OAM because it received no Information OAMPDU before the timer times out.
对系统的影响	以太网OAM连接无法建立
日志产生原因	· 链路down · 对端的OAM功能没有使能
处理建议	对端发送OAM报文不及时，检查本地和对端的链路状态是否正常，以及对端的OAM功能是否使能了

38.20 ETHOAM_QUIT_LOOPBACK_CTRLLED

日志内容	The local OAM entity quit remote loopback as controlled DTE on OAM interface [string].
日志含义	当本端作为远端环回的被控端时，由于对端关闭了远端环回功能，本端也会退出远端环回
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ ETHOAM_QUIT_LOOPBACK_CTRLLED: The local OAM entity quit remote loopback as controlled DTE on OAM interface Ethernet1/0/1.
对系统的影响	远端环回连接无法建立
日志产生原因	当本端作为远端环回的被控端时，对端关闭了远端环回功能
处理建议	无需处理

38.21 ETHOAM_QUIT_LOOPBACK_CTRLLING

日志内容	The local OAM entity quit remote loopback as controlling DTE on OAM interface [string].
日志含义	在接口上使能远端环回，当再将端口上的远端环回功能关闭后，本端会退出远端环回
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_QUIT_LOOPBACK_CONTROLLING: The local OAM entity quit remote loopback as controlling DTE on OAM interface Ethernet1/0/1.
对系统的影响	远端环回连接无法建立
日志产生原因	在接口上使能远端环回，再将端口上的远端环回功能关闭
处理建议	无需处理

38.22 ETHOAM_REMOTE_CRITICAL

日志内容	A remote Critical event occurred on interface [string].
日志含义	发生远端紧急事件
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_REMOTE_CRITICAL: A remote Critical event occurred on interface Ethernet1/0/1.
对系统的影响	链路down
日志产生原因	发生远端紧急事件
处理建议	链路恢复之前不能使用

38.23 ETHOAM_REMOTE_DYING_GASP

日志内容	A remote Dying Gasp event occurred on interface [string].
日志含义	远端产生致命故障（Dying Gasp）事件
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_REMOTE_DYING_GASP: A remote Dying Gasp event occurred on interface Ethernet1/0/1.
对系统的影响	链路down
日志产生原因	重启远端设备或关闭接口
处理建议	链路恢复之前不能使用

38.24 ETHOAM_REMOTE_ERROR_FRAME

日志内容	An errored frame event occurred on the peer interface [string].
日志含义	对端产生错误帧事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME: An errored frame event occurred on the peer interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以设定的时间为检测窗口，在窗口期内检测到的错误帧数量达到或超过了检测阈值
处理建议	对端收到错误报文，检查一下本端和对端之间的链路是否正常

38.25 ETHOAM_REMOTE_ERROR_FRAME_PERIOD

日志内容	An errored frame period event occurred on the peer interface [string].
日志含义	对端产生错误帧周期事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME_PERIOD: An errored frame period event occurred on the peer interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以收到设定数量的帧为检测窗口，在窗口期内检测到的错误帧数量达到或超过了检测阈值
处理建议	对端收到错误报文，检查一下本端和对端之间的链路是否正常

38.26 ETHOAM_REMOTE_ERROR_FRAME_SECOND

日志内容	An errored frame seconds event occurred on the peer interface [string].
日志含义	对端产生错误帧秒事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME_SECOND: An errored frame seconds event occurred on the peer interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以设定的时间为检测窗口，在窗口期内检测到的错误帧秒（在某一秒内检测到至少一个错误帧，就称该秒为错误帧秒）数量达到或超过了检测阈值
处理建议	对端收到错误报文，检查一下本端和对端之间的链路是否正常

38.27 ETHOAM_REMOTE_ERROR_SYMBOL

日志内容	An errored symbol event occurred on the peer interface [string].
日志含义	对端产生错误信号事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_SYMBOL: An errored symbol event occurred on the peer interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以收到设定数量的信号为检测窗口，在窗口期内检测到的错误信号数量如果达到或超过了检测阈值
处理建议	对端收到错误信号，检查一下本端和对端之间的链路是否正常

38.28 ETHOAM_REMOTE_EXIT

日志内容	OAM interface [string] quit OAM connection because Ethernet OAM is disabled on the peer interface.
日志含义	对端接口关闭以太网OAM功能导致本端接口退出OAM连接
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ ETHOAM_REMOTE_EXIT: OAM interface Ethernet1/0/1 quit OAM connection because Ethernet OAM is disabled on the peer interface.
对系统的影响	以太网OAM连接无法建立
日志产生原因	对端接口关闭以太网OAM功能
处理建议	无需处理

38.29 ETHOAM_REMOTE_FAILURE_RECOVER

日志内容	Peer interface [string] recovered.
日志含义	对端接口链路故障清除，OAM连接恢复
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ ETHOAM_REMOTE_FAILURE_RECOVER: Peer interface Ethernet1/0/1 recovered.
对系统的影响	无
日志产生原因	对端接口链路故障清除
处理建议	无需处理

38.30 ETHOAM_REMOTE_LINK_FAULT

日志内容	A remote Link Fault event occurred on interface [string].
日志含义	产生远端链路故障事件
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_REMOTE_LINK_FAULT: A remote Link Fault event occurred on interface Ethernet1/0/1.
对系统的影响	链路down
日志产生原因	远端接口故障
处理建议	重新连接远端接口的光纤接收端

39 FDB

本节介绍FDB模块输出的日志信息。

39.1 MAC_REACH_LIMIT

日志内容	形式一： The number of mac address received in interface [STRING] reaches the upper limit. 形式二： The number of mac address received in VLAN [INT32] reaches the upper limit.
日志含义	形式一：该接口接收到的MAC地址数量超过了硬件上限形式二：该VLAN接收到的MAC地址数量超过了硬件上限
参数解释	形式一： $1：接口名称形式二： $1：VLAN ID
日志等级	6 (Informational)
举例	FDB/6/MAC_REACH_LIMIT: -MDC=1-Slot=3; The number of mac address received in interface Ten-GigabitEthernet3/1/5 reaches the upper limit.
对系统的影响	MAC地址数量超过了硬件上限后，则无法学到新的MAC地址
日志产生原因	接口或VLAN学习的MAC地址数目达到了上限
处理建议	1. 配置MAC地址，请不要超过硬件上限 2. 完成上述处理步骤后，若问题依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

40 FIB

本节包含FIB日志消息。

40.1 FIB_BOARDMSG_CONGEST

日志内容	形式一： The FIB message on the board is congested: SlotID=[UINT32]. 形式二： The FIB message on the board is congested: Chassis=[UINT32], SlotID=[UINT32].
参数解释	形式一： $1：slot编号形式二： $1：chassis编号 $2：slot编号
日志等级	4
举例	形式一： FIB/4/FIB_BOARDMSG_CONGEST: The FIB message on the board is congested: SlotID=2. 形式二： FIB/4/FIB_BOARDMSG_CONGEST: The FIB message on the board is congested: Chassis=1, SlotID=2.
日志说明	当前单板上待转发的消息发生拥塞
处理建议	检查当前网络环境是否存在报文攻击等

40.2 FIB_BOARDMSG_CONGESTRESUME

日志内容	形式一： The FIB message congestion is resolved: SlotID=[UINT32]. 形式二： The FIB message congestion is resolved: Chassis=[UINT32], SlotID=[UINT32].
参数解释	形式一： $1：slot编号形式二： $1：chassis编号 $2：slot编号
日志等级	5
举例	形式一： FIB/4/FIB_BOARDMSG_CONGESTRESUME: The FIB message congestion is resolved: SlotID =2. 形式二： FIB/4/FIB_BOARDMSG_CONGESTRESUME: The FIB message congestion is resolved: Chassis=1, SlotID =2.
日志说明	当前单板的消息拥塞状态解除
处理建议	无

40.3 FIB_FILE

日志内容	Failed to save the IP forwarding table due to lack of storage resources.
参数解释	无
日志等级	4
举例	FIB/4/FIB_FILE: -MDC=1; Failed to save the IP forwarding table due to lack of storage resources.
日志说明	存储介质剩余空间不足，保存IP FIB信息失败
处理建议	删除其它无用文件，释放存储介质的存储空间

40.4 FIB_OVERLOAD_FORWARD

日志内容	The system is in the overload forwarding state because the FIB module is overloaded: FibOverloadModule=[STRING].
参数解释	$1：表项数目达到最大值80%的FIB： · FIB4：IPv4 FIB表项数目达到最大值的80% · FIB6：IPv6 FIB表项数目达到最大值的80%
日志等级	4
举例	FIB/4/FIB_OVERLOAD_FORWARD: The system is in the overload forwarding state because the FIB module is overloaded: FibOverloadModule=FIB4.
日志说明	当前设备上的FIB表项数量达到最大值
处理建议	检查当前网络环境是否存在报文攻击等

40.5 FIB_OVERLOAD_FORWARDRESUME

日志内容	The system changes from the overload forwarding state to the normal state: FibOverloadModule=[STRING].
参数解释	$1：表项数目降至最大值50%的FIB： · FIB4：IPv4 FIB表项数目降到最大值的50% · FIB6：IPv6 FIB表项数目降到最大值的50%
日志等级	5
举例	FIB/4/FIB_OVERLOAD_FORWARDRESUME: The system changes from the overload forwarding state to the normal state: FibOverloadModule=FIB4.
日志说明	当前设备FIB表项数目恢复到正常值
处理建议	无

41 FILTER

本节介绍FILTER模块输出的日志信息。

41.1 FILTER_EXECUTION_ICMP

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];AclType(1067)=[STRING];Acl(1068)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];IcmpType(1062)=[STRING]([UINT16]);IcmpCode(1063)=[UINT16];MatchAclCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	接口上接收到ICMP报文，且ICMP报文命中报文过滤规则
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：四层协议名称 $6：源IP地址 $7：目的IP地址 $8：ICMP类型 $9：ICMP代码 $10：命中次数 $11：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_EXECUTION_ICMP: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;AclType(1067)=ACL;Acl(1068)=3000;Protocol(1001)=ICMP;SrcIPAddr(1003)=100.1.1.1;DstIPAddr(1007)=200.1.1.1;IcmpType(1062)=ECHO(8);IcmpCode(1063)=0;MatchAclCount(1069)=1000;Event(1048)=Permit;
对系统的影响	对系统无影响
日志产生原因	当接口上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，ICMP报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	系统正常运行时产生的信息，无需处理

41.2 FILTER_EXECUTION_ICMPV6

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];AclType(1067)=[STRING];Acl(1068)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];Icmpv6Type(1064)=[STRING]([UINT16]);Icmpv6Code(1065)=[UINT16];MatchAclCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	接口上接收到ICMPv6报文，且ICMPv6报文命中报文过滤规则
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：四层协议名称 $6：源IPv6地址 $7：目的IPv6地址 $8：ICMPV6类型 $9：ICMPV6代码 $10：命中次数 $11：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_EXECUTION_ICMPV6: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;AclType(1067)=ACL6;Acl(1068)=3000;Protocol(1001)=IPv6-ICMP;SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=3001::1;Icmpv6Type(1064)=ECHO_REQUEST(128);Icmpv6Code(1065)=0;MatchAclCount(1069)=1000;Event(1048)=Permit;
对系统的影响	对系统无影响
日志产生原因	当接口上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，ICMPv6报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	系统正常运行时产生的信息，无需处理

41.3 FILTER_IPV4_EXECUTION

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];AclType(1067)=[STRING];Acl(1068)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];MatchAclCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	接口上接收到IPv4报文，且IPv4报文命中报文过滤规则
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：四层协议名称 $6：源IP地址 $7：源端口号 $8：目的IP地址 $9：目的端口号 $10：命中次数 $11：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_IPV4_EXECUTION: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;AclType(1067)=ACL;Acl(1068)=3000;Protocol(1001)=TCP;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchAclCount(1069)=1000;Event(1048)=Permit;
对系统的影响	对系统无影响
日志产生原因	当接口上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，IPv4报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	系统正常运行时产生的信息，无需处理

41.4 FILTER_IPV6_EXECUTION

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];AclType(1067)=[STRING];Acl(1068)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];MatchAclCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	接口上接收到IPv6报文，且IPv6报文命中报文过滤规则
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：四层协议名称 $6：源IPv6地址 $7：源端口号 $8：目的IPv6地址 $9：目的端口号 $10：命中次数 $11：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_IPV6_EXECUTION: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;AclType(1067)=ACL;Acl(1068)=3000;Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3001::1;DstPort(1008)=1026;MatchAclCount(1069)=1000;Event(1048)=Permit;
对系统的影响	对系统无影响
日志产生原因	当接口上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，IPv6报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	系统正常运行时产生的信息，无需处理

42 FTP

本节介绍FTP（File Transfer Protocol）模块输出的日志信息。

42.1 FTP_ACL_DENY

日志内容	The FTP Connection [IPADDR]([STRING]) request was denied according to ACL rules.
日志含义	FTP ACL规则限制登录IP地址
参数解释	$1：FTP客户端IP地址 $2：FTP客户端IP地址所在VPN
日志等级	5 (Notification)
举例	FTP/5/FTP_ACL_DENY: The FTP Connection 1.2.3.4(vpn1) request was denied according to ACL rules.
对系统的影响	系统可能受到攻击
日志产生原因	该日志在FTP服务端检测到非法客户端尝试登录时输出
处理建议	联系技术支持工程师查看ACL规则，保证该FTP连接符合该ACL访问规则

42.2 FTP_REACH_SESSION_LIMIT

日志内容	FTP client [STRING] failed to log in. The current number of FTP sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).
日志含义	FTP登录用户数达到上限，登录失败
参数解释	$1：FTP客户端IP地址 $2：当前的FTP会话数 $3：设备允许建立的FTP会话数
日志等级	6 (Informational)
举例	FTP/6/FTP_REACH_SESSION_LIMIT: FTP client 1.1.1.1 failed to log in. The current number of FTP sessions is 10. The maximum number allowed is (10).
对系统的影响	FTP登录用户无法正常访问系统
日志产生原因	该日志在FTP服务端检测到登录客户端数达到上限时输出
处理建议	· 请使用display current-configuration \| include sesion-limit命令查看设备当前允许的FTP最大登录用户数（如果执行该display命令后没有显示，则表示使用的是缺省配置） · 根据需要使用aaa session-limit命令配置允许的FTP最大登录用户数

43 gRPC

本节介绍gRPC模块输出的日志信息。

43.1 GRPC_DIALIN_CLI

日志内容	Processed a CLI operation request from user [STRING] at [STRING]: Session ID=[INT32], Result=[STRING], Error code=[STRING], Used time=[STRING].
日志含义	设备处理了用户的一个CLI操作请求
参数解释	$1：用户名 $2：客户端IPv4或IPv6地址 $3：gRPC会话ID $4：RPC（Remote Procedure Call，远程过程调用）操作结果，取值包括： · Succeeded：操作成功 · Failed：操作失败 $5：错误码。取值为OK表示操作成功 $6：耗时，单位为秒
日志等级	6 (Informational)
举例	GRPC/6/GRPC_DIALIN_CLI: Processed a CLI operation request from user test at ipv4:192.168.100.20:50051: Session ID=1, Result=Succeeded, Error code=OK, Used time=0.02s.
对系统的影响	无
日志产生原因	gRPC客户端向设备发送CLI操作请求
处理建议	· 错误码为OK时，无需处理 · 错误码不为OK时，可以收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

43.2 GRPC_DIALIN_GET

日志内容	Processed a GET operation request from user [STRING] at [STRING]: Session ID=[INT32], Path=[STRING]/[STRING], Result=[STRING], Used time=[STRING].
日志含义	设备处理了用户的一个Get操作请求
参数解释	$1：用户名 $2：客户端IPv4或IPv6地址 $3：gRPC会话ID $4：XPath（XML Path，XML路径）的模块名 $5：XPath的表名 $6：RPC操作结果，取值包括： · Succeeded：操作成功 · Failed：操作失败 $7：耗时，单位为秒
日志等级	6 (Informational)
举例	GRPC/6/GRPC_DIALIN_GET: Processed a GET operation request from user test at ipv6:[11::86]: 50051: Session ID=1, Path=ACL/ACLBase, Result=Succeeded, Used time=0.02s.
对系统的影响	无
日志产生原因	gRPC客户端向设备发送Get操作请求
处理建议	无需处理

43.3 GRPC_DIALOUT_CONNECT

日志内容	Connection established to a collector: Collector IP=[STRING], Port=[STRING], VPN instance=[STRING], Destination group=[STRING], Subscription=[STRING].
日志含义	设备与采集器建立了连接
参数解释	$1：采集器的IPv4或IPv6地址 $2：采集器接收数据的端口号 $3：采集器所属的VPN实例，如果没有配置本参数，则本参数取值为N/A $4：采集器所属的目标组 $5：目标组所属的订阅
日志等级	6 (Informational)
举例	GRPC/6/GRPC_DIALOUT_CONNECT: Connection established to a collector: Collector IP=11::86, Port=50050, VPN instance=N/A, Destination group=D, Subscription=A.
对系统的影响	无
日志产生原因	Dial-out模式下，设备与采集器建立gRPC连接
处理建议	无需处理

43.4 GRPC_DIALOUT_DISCONNECT

日志内容	Device disconnected from a collector: Collector IP=[STRING], Port=[STRING], VPN instance=[STRING], Destination group=[STRING], Subscription=[STRING].
日志含义	设备与采集器的连接已断开
参数解释	$1：采集器的IPv4或IPv6地址 $2：采集器接收数据的端口号 $3：采集器所属的VPN实例，如果没有配置本参数，则本参数取值为N/A $4：采集器所属的目标组 $5：目标组所属的订阅
日志等级	6 (Informational)
举例	GRPC/6/GRPC_DIALOUT_DISCONNECT: Device disconnected from a collector: Collector IP=11::86, Port=50050, VPN instance=N/A, Destination group=D, Subscription=A.
对系统的影响	无
日志产生原因	Dial-out模式下，设备与采集器的gRPC连接断开
处理建议	如果gRPC连接非正常断开，请检查网络连接情况

43.5 GRPC_DIALOUT_EVENT

日志内容	Pushed event-triggered data to a collector: Collector IP=[STRING], Port=[STRING], VPN instance=[STRING], Source interface=[STRING], Sensor path=[STRING].
日志含义	设备向采集器推送事件触发类型的采样数据
参数解释	$1：目标组中采集器的IPv4或IPv6地址 $2：采集器接收数据的端口号 $3：采集器所属的VPN实例，如果没有配置本参数，则本参数取值为N/A $4：设备发送订阅报文的源接口 $5：采样路径名称
日志等级	6 (Informational)
举例	GRPC/6/GRPC_DIALOUT_EVENT: Pushed event-triggered data to a collector: Collector IP=192.168.100.20, Port=50050, VPN instance=N/A, Source interface=loopback0, Sensor path=ifmgr/interfaceevent.
对系统的影响	无
日志产生原因	设备向采集器推送事件触发类型的采样数据
处理建议	无需处理

43.6 GRPC_DIALOUT_SAMPLE

日志内容	Pushed periodic data to a collector: Collector IP=[STRING], Port=[STRING], VPN instance=[STRING], Source interface=[STRING], Sensor path=[STRING].
日志含义	设备向采集器推送周期采样类型的采样数据
参数解释	$1：目标组中采集器的IPv4或IPv6地址 $2：采集器接收数据的端口号 $3：采集器所属的VPN实例，如果没有配置本参数，则本参数取值为N/A $4：设备发送订阅报文的源接口 $5：采样路径名称
日志等级	6 (Informational)
举例	GRPC/6/GRPC_DIALOUT_SAMPLE: Pushed periodic data to a collector: Collector IP=11::86, Port=50050, VPN instance=N/A, Source interface=loopback0, Sensor path=acl/aclbase.
对系统的影响	无
日志产生原因	设备向采集器推送周期采样类型的采样数据
处理建议	无需处理

43.7 GRPC_ENABLE_WITHOUT_TLS

日志内容	PKI domain [STRING] isn't associated with a valid local certificate. The gRPC process will start without the PKI domain.
日志含义	PKI域中没有包含有效的本地证书，gRPC功能启动时不会引用该PKI域
参数解释	$1：PKI域名
日志等级	4 (Warning)
举例	GRPC/4/GRPC_ENABLE_WITHOUT_TLS: PKI domain xxx isn't associated with a valid local certificate. The gRPC process will start without the PKI domain.
对系统的影响	gRPC使用非加密连接时，存在一定安全风险
日志产生原因	由于PKI域中没有包含有效的本地证书，gRPC功能启动后将不会引用该PKI域进行加密通信
处理建议	· 不处理的情况下，设备和采集器仍将采用非加密方式建立gRPC连接 · 如果要使用gRPC的加密连接功能，请先创建gRPC引用的PKI域并确保该域中包含有效的证书和密钥，然后依次执行undo grpc enable、grpc pki domain、grpc enable命令使gRPC引用的PKI域生效

43.8 GRPC_GNMI_CAPABILITY

日志内容	Processed a gNMI Capabilities operation request from user [STRING] at [STRING]: Session ID=[INT32], Result=[STRING], Used time=[STRING].
日志含义	设备处理gRPC客户端的gNMI Capabilities操作请求
参数解释	$1：用户名 $2：客户端IPv4或IPv6地址 $3：gRPC会话ID $4：RPC操作结果，取值包括： · Succeeded：操作成功 · Failed：操作失败 $5：耗时，单位为秒
日志等级	6 (Informational)
举例	GRPC/6/GRPC_GNMI_CAPABILITY: Processed a gNMI Capabilities operation request from user test at ipv4:192.168.100.20:50051: Session ID=1, Result=Succeeded, Used time=1.01s.
对系统的影响	无
日志产生原因	gRPC客户端向设备发送gNMI Capabilities操作请求
处理建议	无需处理

43.9 GRPC_GNMI_GET

日志内容	Processed a gNMI Get operation request from user [STRING] at [STRING]: Session ID=[INT32], Data type=[STRING], Encoding=[STRING], Prefix=[STRING], Path=[STRING], Result=[STRING], Error code=[STRING], Used time=[STRING].
日志含义	设备处理gRPC客户端的gNMI Get操作请求
参数解释	$1：用户名 $2：客户端IPv4或IPv6地址 $3：gRPC会话ID $4：数据类型，取值包括： · ALL：所有数据类型 · CONFIG：可读写数据类型 · STATE：只读数据类型 $5：编码格式，取值包括JSON、BYTES、PROTO、ASCII和JSON_IETF $6：XPath前缀，可表示业务模块，例如ifmgr表示接口管理模块。仅当gNMI Get操作请求中Prefix字段不为空时，才会出现本参数 $7：XPath，用于在数据结构中定位节点。操作失败时，可能不会出现本参数 $8：RPC操作结果，取值包括： · Succeeded：操作成功 · Failed：操作失败 $9：错误码。取值为OK表示操作成功 $10：耗时，单位为秒
日志等级	6 (Informational)
举例	GRPC/6/GRPC_GNMI_GET: Processed a gNMI Get operation request from user test at ipv4:192.168.100.20: 50051: Session ID=1, Data type=CONFIG, Encoding=JSON, Prefix=ifmgr, Path=interfaceevent, Result=Succeeded, Error code=OK, Used time=1.25s.
对系统的影响	无
日志产生原因	gRPC客户端向设备发送gNMI Get操作请求
处理建议	· 错误码为OK时，无需处理 · 错误码不为OK时，可以收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

43.10 GRPC_GNMI_SET

日志内容	Processed a gNMI Set operation request from user [STRING] at [STRING]: Session ID=[INT32], Operation=[STRING], Result=[STRING], Error code=[STRING], Used time=[STRING].
日志含义	设备处理gRPC客户端的gNMI Set操作请求
参数解释	$1：用户名 $2：客户端IPv4或IPv6地址 $3：gRPC会话ID $4：操作类型、XPath、表/行的索引。出现多个本参数时，表示有多个操作；操作失败时，本参数可能额外包含XML报文、只有部分字段或者为空。操作类型的取值包括： · delete：表或行的删除操作 · update：表或行的修改操作 · replace：表或行的替换操作 $5：RPC操作结果，取值包括： · Succeeded：操作成功 · Failed：操作失败 $6：错误码。取值为OK表示操作成功 $7：耗时，单位为秒
日志等级	6 (Informational)
举例	GRPC/6/GRPC_GNMI_SET: Processed a gNMI Set operation request from user test at ipv6:[11::86]: 50051: Session ID=1, Operation=delete, VLAN/VLANS(ID=3), Result=Succeeded, Error code=OK, Used time=3.25s. GRPC/6/GRPC_GNMI_SET: Processed a gNMI Set operation request from user test at ipv4:192.168.100.20:50051: Session ID=1, Operation=delete, Ifmgr/interfaces(IfIndex=258) Operation=delete, Ifmgr/interfaces(IfIndex=259), Result=Succeeded, Error code=OK, Used time=3.25s. GRPC/6/GRPC_GNMI_SET: Processed a gNMI Set operation request from user test at ipv4:192.168.100.20:50051: Session ID=1, Operation=update, system/logging/remote-servers/remote-server(host=1.1.1.20)/config/ Operation=update, system/logging/remote-servers/remote-server(host=1.1.1.20)/selectors/selector/, Result=Succeeded, Error code=OK, Used time=3.25s.
对系统的影响	无
日志产生原因	gRPC客户端向设备发送gNMI Set操作请求
处理建议	· 错误码为OK时，无需处理 · 错误码不为OK时，可以收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

43.11 GRPC_GNMI_SUBSCRIBE

日志内容	Processed a gNMI Subscribe operation request from user [STRING] at [STRING]: Session ID=[INT32], Mode=[STRING], Encoding=[STRING], Prefix=[STRING], Path=[STRING], Result=[STRING], Error code=[STRING], Used time=[STRING].
日志含义	设备处理gRPC客户端的gNMI Subscribe操作请求
参数解释	$1：用户名 $2：客户端IPv4或IPv6地址 $3：gRPC会话ID $4：订阅类型，取值包括： · ONCE：只推送一次订阅报文 · POLL：根据gRPC客户端的请求来推送订阅报文 · STREAM：收到订阅请求后，向gRPC客户端持续推送订阅报文 $5：编码格式，取值包括JSON、BYTES、PROTO、ASCII和JSON_IETF $6：XPath前缀。操作失败时，可能不会出现本参数 $7：XPath。操作失败时，可能不会出现本参数 $8：RPC操作结果，取值包括： · Succeeded：操作成功 · Failed：操作失败 $9：错误码。取值为OK表示操作成功 $10：耗时，单位为秒
日志等级	6 (Informational)
举例	GRPC/6/GRPC_GNMI_SUBSCRIBE: Processed a gNMI Subscribe operation request from user test at ipv4:192.168.100.20:50051: Session ID=1, Mode=POLL, Encoding=JSON, Prefix=ifmgr, Path=interfaceevent, Result=Succeeded, Error code=OK, Used time=1.01s.
对系统的影响	无
日志产生原因	gRPC客户端向设备发送gNMI Subscribe操作请求
处理建议	· 错误码为OK时，无需处理 · 错误码不为OK时，可以收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

43.12 GRPC_LOGIN

日志内容	[STRING] logged in from [STRING], session id [INT32].
日志含义	用户登录成功
参数解释	$1：用户名 $2：客户端地址，包含IP协议版本、IP地址和端口号 $3：会话ID
日志等级	6 (Informational)
举例	GRPC/6/GRPC_LOGIN: user logged in from ipv4:192.168.56.99:41996, session id 1.
对系统的影响	无
日志产生原因	用户登录成功
处理建议	无需处理

43.13 GRPC_LOGIN_FAILED

日志内容	[STRING] from [STRING] login failed. 或 [STRING] from [STRING] login failed. [STRING]
日志含义	用户登录失败
参数解释	$1：用户名 $2：客户端地址，包含IP协议版本、IP地址和端口号 $3：失败原因，取值为Number of the gRPC sessions reached the limit.
日志等级	6 (Informational)
举例	GRPC/6/GRPC_LOGIN_FAILED: admin1 from ipv4:192.168.70.10:53254 login failed.
对系统的影响	如果gRPC会话数量已达到上限，则新用户（gRPC客户端）无法登陆设备
日志产生原因	用户登录失败
处理建议	· 如果未显示失败原因，请检查是否已配置用户，以及用户名和密码是否正确 · 如果显示gRPC会话到达数量上限，请减少gRPC客户端连接数

43.14 GRPC_LOGOUT

日志内容	[STRING] logged out, Session id [INT32].
日志含义	用户退出登录
参数解释	$1：用户名 $2：会话ID
日志等级	6 (Informational)
举例	GRPC/6/GRPC_LOGOUT: user logged out, Session id 1.
对系统的影响	无
日志产生原因	用户正常退出登录
处理建议	无需处理

43.15 GRPC_SERVER_FAILED

日志内容	Failed to enable gRPC server.
日志含义	gRPC服务启动失败
参数解释	无
日志等级	4 (Warning)
举例	GRPC/4/GRPC_SERVER_FAILED: Failed to enable gRPC server.
对系统的影响	gRPC服务不可用
日志产生原因	gRPC服务的缺省监听端口号为50051，如果该端口号被其他服务占用，则gRPC服务启动失败
处理建议	1. 使用grpc port命令修改gRPC服务的端口号 2. 若问题仍然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

43.16 GRPC_SUBSCRIBE_EVENT_FAILED

日志内容	Failed to subscribe event [STRING].
日志含义	订阅事件失败
参数解释	$1：事件名
日志等级	4 (Warning)
举例	GRPC/4/GRPC_SUBSCRIBE_EVENT_FAILED: Failed to subscribe event syslog.
对系统的影响	系统不能正常推送订阅事件
日志产生原因	可能原因：订阅信息对应的业务进程未启动
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

43.17 GRPC_RECEIVE_SUBSCRIPTION

日志内容	Received a subscription of module [STRING].
日志含义	设备收到某个模块的一个订阅事件
参数解释	$1：模块名
日志等级	6 (Informational)
举例	GRPC/6/GRPC_RECEIVE_SUBSCRIPTION: Received a subscription of module syslog.
对系统的影响	无
日志产生原因	设备收到某个模块的一个订阅事件
处理建议	无需处理

44 HA

本节介绍HA模块输出的日志信息。

44.1 HA_BATCHBACKUP_FINISHED

日志内容	Batch backup of standby board in [STRING] has finished.
日志含义	主控板间的批量备份完成
参数解释	$1：当slot仅支持单CPU时，表示slot所在位置；当slot支持多CPU时，表示CPU所在位置
日志等级	5 (Notification)
举例	HA/5/HA_BATCHBACKUP_FINISHED: Batch backup of standby board in slot 1 CPU 0 has finished.
对系统的影响	对系统无影响
日志产生原因	全局主用主控板上的配置和运行数据批量备份到全局备用主控板完成
处理建议	无需处理

44.2 HA_BATCHBACKUP_STARTED

日志内容	Batch backup of standby board in [STRING] started.
日志含义	主控板间的批量备份开始
参数解释	$1：当slot仅支持单CPU时，表示slot所在位置；当slot支持多CPU时，表示CPU所在位置
日志等级	5 (Notification)
举例	HA/5/HA_BATCHBACKUP_STARTED: Batch backup of standby board in slot 1 CPU 0 started.
对系统的影响	对系统无影响
日志产生原因	全局主用主控板开始将配置和运行数据批量备份到全局备用主控板
处理建议	无需处理

44.3 HA_STANDBY_NOT_READY

日志内容	Standby board in [STRING] is not ready, reboot ...
日志含义	设备进行主备倒换时，备用主控板未准备好。设备正在尝试重启备用主控板，来恢复备用主控板
参数解释	$1：当slot仅支持单CPU时，表示slot所在位置；当slot支持多CPU时，表示CPU所在位置
日志等级	4 (Warning)
举例	HA/4/HA_STANDBY_NOT_READY: Standby board in slot 1 CPU 0 is not ready, reboot ...
对系统的影响	备用slot/CPU重启，设备无法进行主用主控板和备用主控板之间的主备倒换
日志产生原因	备用主控板可能正在启动中备用主控板可能故障
处理建议	1. 预防措施。在执行主备倒换之前： ¡ 请执行display device命令查看单板状态。如果单板状态取值为Master或者Standby，则表示单板运行正常；如果显示为Normal，单板可能正在启动中，请稍后；如果显示为其它值，请根据显示信息先处理单板故障 ¡ 请执行display system stable state命令查看系统的稳定状态。如果System state字段的取值不是Stable，请不要进行ISSU升级和主备倒换 2. 善后措施。备用主控板重启后，执行display device命令查看单板状态。如果单板状态取值为Master或者Standby，则表示单板运行正常；如果显示为Normal，单板可能正在启动中，请稍后；如果显示为其它值，请联系技术支持

44.4 HA_STANDBY_TO_MASTER

日志内容	Standby board in [STRING] changed to master.
日志含义	备用主控板角色变成主用主控板
参数解释	$1：当slot仅支持单CPU时，表示slot所在位置；当slot支持多CPU时，表示CPU所在位置
日志等级	4 (Warning)
举例	HA/4/HA_STANDBY_TO_MASTER: Standby board in slot 1 CPU 0 changed to master.
对系统的影响	对系统无影响
日志产生原因	发生主备倒换，备用slot/CPU成为主用slot/CPU
处理建议	无需处理

45 HQOS

本节介绍HQOS（Hierarchical QoS）模块输出的日志信息。

45.1 HQOS_DP_SET_FAIL

日志内容	Failed to set drop profile [STRING] globally.
日志含义	修改或配置丢弃策略失败
参数解释	$1：丢弃策略的名称
日志等级	4 (Warning)
举例	HQOS/4/HQOS_DP_SET_FAIL: Failed to set drop profile b globally.
对系统的影响	拥塞时该丢弃策略不生效
日志产生原因	首次应用全局丢弃策略或者修改全局丢弃策略时失败
处理建议	1. 请检查丢弃策略配置，确保支持并且策略不冲突 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

45.2 HQOS_FP_SET_FAIL

日志内容	Failed to set [STRING] in forwarding profile [STRING] globally.
日志含义	修改或配置转发策略失败
参数解释	$1：转发策略类型，取值包括： ¡ gts ¡ bandwidth ¡ queue ¡ drop profile $2：转发策略的名称
日志等级	4 (Warning)
举例	HQOS/4/HQOS_FP_SET_FAIL: Failed to set gts in forwarding profile b globally.
对系统的影响	转发策略不生效
日志产生原因	首次应用全局转发策略或者修改全局转发策略时失败
处理建议	1. 请检查转发策略，确保支持并且策略不冲突 2. 如果配置的策略不存在冲突，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

45.3 HQOS_POLICY_APPLY_FAIL

日志内容	Failed to apply some forwarding classes or forwarding groups in scheduler policy [STRING] to the [STRING] direction of interface [STRING].
日志含义	接口上应用调度策略失败
参数解释	$1：调度策略的名称 $2：调度策略应用的方向，取值包括： ¡ inbound ¡ outbound $3：接口名称
日志等级	4 (Warning)
举例	HQOS/4/HQOS_POLICY_APPLY_FAIL: Failed to apply some forwarding classes or forwarding groups in scheduler policy b to the inbound direction of interface Ethernet3/1/2.
对系统的影响	接口上应用的调度策略不生效
日志产生原因	接口上应用调度策略失败，或者修改接口上已应用的调度策略
处理建议	通过命令行display qos scheduler-policy diagnosis interface查看失败的转发节点以及失败原因，之后检查运行配置下发未完全成功时显示下发失败的部分，接口上应用调度策略失败的原因包括： · Insufficient resources：表示硬件资源不足，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · Conflicting match rule：match规则类型冲突，请修改匹配规则配置 · Not support：配置不支持，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · GTS Failed：表示转发类/转发组整形参数下发失败，请修改流量整形参数，重新配置后下发调度策略 · WRED Failed：表示转发类/转发组随机丢弃参数下发失败，请修改丢弃策略中的参数配置，重新下发调度策略 · Queue Failed：表示转发类/转发组的队列调度下发失败，请修改队列调度方式，重新下发调度策略 · Bandwidth Failed：表示转发类/转发组最小带宽保证下发失败，请修改转发策略的最小带宽保证，重新下发调度策略

45.4 HQOS_POLICY_RECOVER_FAIL

日志内容	Failed to recover scheduler policy [STRING] to the [STRING] direction of interface [STRING] due to [STRING].
日志含义	重启后接口上应用调度策略失败
参数解释	$1：调度策略的名称 $2：调度策略应用的方向，取值包括： ¡ inbound ¡ outbound $3：接口名称 $4：失败原因，取值包括： ¡ conflicting with QoS configuration ¡ conflicting with exclusive bandwidth configuration ¡ conflicting with channel bandwidth configuration ¡ conflicting with network slicing configuration ¡ lack of hardware resources ¡ not support
日志等级	4 (Warning)
举例	HQOS/4/HQOS_POLICY_RECOVER_FAIL: Failed to recover scheduler policy b to the outbound direction of interface Ethernet3/1/2 due to conflicting with QoS configuration.
对系统的影响	接口上应用的调度策略不生效
日志产生原因	接口板重启或设备重启，恢复接口上应用的调度策略失败
处理建议	请根据失败原因检查配置，失败原因包括： · conflicting with QoS configuration：调度策略与同一接口下的已存在QoS功能冲突，例如WRED，CBQ和GTS等功能，请删除该接口下的QoS配置 · conflicting with exclusive bandwidth configuration：调度策略与同一接口下的接口独占带宽功能冲突，请删除该接口下的接口独占带宽功能 · conflicting with channel bandwidth configuration：调度策略与子接口切片功能冲突，请删除该接口下的子接口切片功能 · conflicting with network slicing configuration：调度策略与Slice ID网络切片功能冲突，请删除该接口下的Slice ID网络切片功能 · lack of hardware resources：硬件资源不足，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · not support：调度策略功能不支持，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

46 IBC

本节介绍IBC模块输出的日志信息。

46.1 CTRL_PATH_FAULT

日志内容	A link fault occurred on a control path.
日志含义	控制路径上发生链路故障
参数解释	无
日志等级	3 (Error)
举例	IBC/3/CTRL_PATH_FAULT: -MDC=1; A link fault occurred on a control path.
对系统的影响	可能导致系统卡顿等
日志产生原因	设备的控制通道链路可能存在故障
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

47 IF

本节介绍接口管理模块输出的日志信息。

47.1 IF_BDG_FWD_NOTSPT

日志内容	形式一： Interfaces of this board don’t support the bridge-forwarding enable command. 形式二： Some member ports of [STRING] don't support the bridge-forwarding enable command.
日志含义	形式一：本单板上三层以太网接口不支持开启接口的二层转发功能形式二：三层聚合接口的某些成员端口不支持开启接口的二层转发功能
参数解释	形式一： · 无形式二： · $1：三层聚合接口名称
日志等级	3 (Error)
举例	形式一： LIF/3/IF_BDG_FWD_NOTSPT: -MDC=1-Slot=3; Interfaces of this board don’t support the bridge-forwarding enable command. 形式二： LIF/3/IF_BDG_FWD_NOTSPT: -MDC=1-Slot=3; Some member ports of Route-Aggregation1 don't support the bridge-forwarding enable command.
对系统的影响	形式一：本单板上三层以太网接口不支持bridge-forwarding enable命令，无法开启接口的二层转发功能形式二：三层聚合接口的某些成员端口不支持开启接口的二层转发功能，导致三层聚合接口无法通过bridge-forwarding enable命令开启接口的二层转发功能
日志产生原因	形式一：由于单板限制，指定单板上的三层以太网接口不能配置bridge-forwarding enable命令形式二：由于某些成员端口所在单板的限制，三层聚合接口不能配置bridge-forwarding enable命令
处理建议	形式一： · 若在三层以太网接口上配置bridge-forwarding enable命令，开启接口的二层转发功能，请更换以下单板，选择支持二层转发功能的接口： ¡ 仅CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、RX-SPE200、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L、CSPEX-1802X、CSPEX-1802XA、CSPEX-1812X-E、CSPEX-2304X-G、CSPEX-1502XA、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、RX-SPE200-E单板的以太网接口可以配置bridge-forwarding enable命令 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员形式二： · 若三层以太网接口不支持二层转发功能，可以将三层以太网接口加入未配置bridge-forwarding enable命令的三层聚合接口 · 请选择如下单板的三层以太网接口加入该三层聚合接口： ¡ 仅CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、RX-SPE200、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L、CSPEX-1802X、CSPEX-1802XA、CSPEX-1812X-E、CSPEX-2304X-G、CSPEX-1502XA、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、RX-SPE200-E单板的以太网接口可以加入已配置bridge-forwarding enable命令的三层聚合接口 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.2 IF_RAGG_NOTSPT

日志内容	形式一： Cannot assign [STRING] to [STRING] that was configured with the bridge-forwarding enable command. 形式二： The interface can't be assigned to Route-Aggregation that was configured with the bridge-forwarding enable command.
日志含义	三层聚合接口通过bridge-forwarding enable命令开启接口的二层转发功能后，如果接口不支持二层转发功能，那么接口无法加入该三层聚合接口
参数解释	$1：接口名称 · $2：三层聚合接口名称
日志等级	3 (Error)
举例	形式一： LIF/3/IF_RAGG_NOTSPT: -MDC=1; Cannot assign GigabitEthernet3/1/1 to Route-Aggregation1 that was configured with the bridge-forwarding enable command. 形式二： LIF/3/IF_RAGG_NOTSPT: -MDC=1-Slot=3; The interface can't be assigned to Route-Aggregation when the route-aggregation different-mac-address enable command is configured.
对系统的影响	接口无法加入该三层聚合组
日志产生原因	由于接口所在单板的限制，接口不能加入已配置bridge-forwarding enable命令的三层聚合接口
处理建议	· 若三层以太网接口不支持二层转发功能，可以将三层以太网接口加入未配置bridge-forwarding enable命令的三层聚合接口 · 请选择如下单板的三层以太网接口加入该三层聚合接口：仅CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、RX-SPE200、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L、CSPEX-1802X、CSPEX-1802XA、CSPEX-1812X-E、CSPEX-2304X-G、CSPEX-1502XA、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、RX-SPE200-E单板的以太网接口可以加入已配置bridge-forwarding enable命令的三层聚合接口 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.3 INT_QINQ_NORES

日志内容	Not enough resources for [STRING].
日志含义	接口上没有足够的资源
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	LIF/6/INT_QINQ_NORES: -MDC=1-Slot=5; Not enough resources for Route-Aggregation1.1.
对系统的影响	接口无法使用QinQ终结功能
日志产生原因	由于硬件资源不足，导致接口的QinQ终结功能（vlan-type dot1q vid second-dot1q命令）使能失败
处理建议	1. 通过display current-configuration \| include second-dot1q命令查看当前QinQ终结配置，通过undo vlan-type dot1q vid second-dot1q命令删除暂不使用的配置来释放资源 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.4 L2VPN_NOTSPT

日志内容	This board doesn’t support VE-L2VPN subinterfaces.
日志含义	本单板不支持VE-L2VPN子接口
参数解释	· 无
日志等级	3 (Error)
举例	LIF/3/L2VPN_NOTSPT: -MDC=1-Slot=3; This board doesn’t support VE-L2VPN subinterfaces.
对系统的影响	单板不支持VE-L2VPN子接口，无法使用VE-L2VPN子接口
日志产生原因	CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、RX-SPE200、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L、CSPEX-1802XA、CSPEX-1812X-E、CSPEX-2304X-G、CSPEX-1502XA、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、RX-SPE200-E单板在标准模式下不支持配置VE-L2VPN子接口
处理建议	1. 更换支持VE-L2VPN子接口的单板 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.5 MACADDR_CFG_NOTSPT

日志内容	This board doesn't support VE-L3VPN interfaces configured with the mac-address command.
日志含义	本单板不支持已配置mac-address命令的VE-L3VPN接口
参数解释	· 无
日志等级	3 (Error)
举例	LIF/3/MACADDR_CFG_NOTSPT: -MDC=1-Slot=3; This board doesn't support VE-L3VPN interfaces configured with the mac-address command.
对系统的影响	无法使用已配置mac-address命令的VE-L3VPN接口
日志产生原因	本单板不支持已配置mac-address命令的VE-L3VPN接口
处理建议	· 若使用已配置mac-address命令的VE-L3VPN接口，请以下单板：在VE-L3VPN接口上配置mac-address命令后，仅保证CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1802X、CSPEX-1802XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、CSPEX-1812X-E、CSPEX-1502XA、CSPEX-2304X-G单板使用该接口时功能正常，其他单板使用该接口时可能功能异常 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.6 MACADDR_NOTSPT_INT

日志内容	[STRING] can't be assigned to [STRING] configured with a MAC address.
日志含义	三层以太网接口无法加入已配置mac-address命令的三层聚合接口
参数解释	$1：接口名称。如果名称获取失败，显示为The interface · $2：三层聚合接口名称。如果名称获取失败，则不显示接口编号
日志等级	3 (Error)
举例	LIF/3/MACADDR_NOTSPT_INT: -MDC=1-Slot=3; Ten-GigabitEthernet3/1/5 can't be assigned to Route-Aggregation100 configured with a MAC address. LIF/3/MACADDR_NOTSPT_INT: -MDC=1-Slot=3; The interface can't be assigned to Route-Aggregation configured with a MAC address.
对系统的影响	三层以太网接口无法加入三层聚合组
日志产生原因	由于三层以太网接口所在单板的限制，三层以太网接口无法加入已配置mac-address命令的三层聚合接口
处理建议	1. 选择支持配置mac-address的三层以太网接口加入三层聚合接口，三层聚合接口已配置mac-address命令的情况下，仅CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1802X、CSPEX-1802XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、CSPEX-1812X-E、CSPEX-1502XA、CSPEX-2304X-G单板上的三层以太网接口可以加入该三层聚合组 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.7 MACADDR_NOTSPT_RAGG

日志内容	[STRING] has been configured with a MAC address and can't be assigned to [STRING].
日志含义	三层以太网接口配置mac-address命令后，该三层以太网接口无法加入三层聚合组
参数解释	$1：接口名称。如果名称获取失败，显示为The interface $2：三层聚合接口名称。如果名称获取失败，则不显示接口编号
日志等级	3 (Error)
举例	LIF/3/MACADDR_NOTSPT_RAGG: -MDC=1-Slot=3; Ten-GigabitEthernet3/1/5 has been configured with a MAC address and can't be assigned to Route-Aggregation100. LIF/3/MACADDR_NOTSPT_RAGG: -MDC=1-Slot=3; The interface has been configured with a MAC address and can't be assigned to Route-Aggregation.
对系统的影响	三层以太网接口无法加入三层聚合组
日志产生原因	三层以太网接口配置mac-address命令后，该三层以太网接口无法加入三层聚合组
处理建议	1. 通过undo mac-address命令，删除三层以太网接口的MAC地址后，才能加入三层聚合组 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.8 OP_INF_NORES

日志内容	Operation failed because of insufficient hardware resources.
日志含义	由于系统资源不足，导致操作失败
参数解释	无
日志等级	3 (Error)
举例	LIF/3/OP_INF_NORES: -MDC=1-Slot=4; Operation failed because of insufficient hardware resources.
对系统的影响	无法正常使用接口
日志产生原因	由于系统资源不足，创建的接口（例如：VLAN接口等）不可被使用
处理建议	1. 请使用undo命令删除该接口 2. 请使用display interface interface-type brief命令查看接口概要信息。删除不必要的接口以释放资源，再重新创建需要的接口 3. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.9 OP_SUBINT_NORES

日志内容	Operation failed on [STRING] because of insufficient hardware resources.
日志含义	由于系统资源不足，导致接口操作失败
参数解释	$1：接口名称或VLAN编号
日志等级	3 (Error)
举例	LIF/3/OP_SUBINT_NORES: -MDC=1-Slot=4; Operation failed on Route-Aggregation3.2 because of insufficient hardware resources. LIF/3/OP_SUBINT_NORES: -MDC=1-Slot=4; Operation failed on VLAN222 because of insufficient hardware resources.
对系统的影响	接口无法被使用
日志产生原因	由于系统资源不足，创建的接口（例如：三层聚合子接口等）或Sub VLAN不可被使用
处理建议	1. 请使用undo命令删除该接口或VLAN 2. 用display interface interface-type brief命令查看接口概要信息，或通过display supervlan命令查看Super VLAN及其关联的Sub VLAN信息。删除不必要的接口或Sub VLAN以释放资源，再重新创建需要的接口或VLAN 3. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.10 PORT_MACADDR_NOTSPT

日志内容	Some member ports of [STRING] don't support the mac-address command.
日志含义	三层聚合接口的某些成员端口不支持mac-address命令
参数解释	$1：三层聚合接口名称。如果名称获取失败，则不显示接口编号
日志等级	3 (Error)
举例	LIF/3/PORT_MACADDR_NOTSPT: -MDC=1-Slot=3; Some member ports of Route-Aggregation100 don't support the mac-address command. LIF/3/PORT_MACADDR_NOTSPT: -MDC=1-Slot=3; Some member ports of Route-Aggregation don't support the mac-address command.
对系统的影响	三层聚合接口无法使用mac-address命令，配置聚合接口的MAC地址
日志产生原因	由于成员端口所在单板的限制，该单板上成员端口不支持mac-address命令，成员端口所在三层聚合接口无法使用mac-address命令，配置聚合接口的MAC地址
处理建议	· 若通过mac-address命令配置三层聚合接口的MAC地址，请将不支持配置MAC地址的成员端口退出该三层聚合组，请确保聚合接口的成员端口属于CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1802X、CSPEX-1802XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、CSPEX-1812X-E、CSPEX-1502XA、CSPEX-2304X-G单板，再配置mac-address命令 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.11 RAGG_MACADDR_NOTSPT

日志内容	Member port of Route-Aggregation doesn't support the mac-address command.
日志含义	三层聚合组中的成员端口不支持mac-address命令
参数解释	· 无
日志等级	3 (Error)
举例	LIF/3/RAGG_MACADDR_NOTSPT: -MDC=1-Slot=3; Member port of Route-Aggregation doesn't support the mac-address command.
对系统的影响	成员端口无法使用mac-address命令
日志产生原因	如果三层以太网接口已经加入三层聚合组，那么三层以太网接口不能配置mac-address命令
处理建议	1. 请将成员端口退出三层聚合组后，才能在三层以太网接口配置mac-address命令 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.12 RAGGSUB_L2VPN_CONFLICT

日志内容	The operation is not supported because configuration conflicts on Route-Aggregation[INT32]
日志含义	由于三层聚合子接口下配置冲突，该操作不支持
参数解释	$1：三层聚合子接口的编号
日志等级	2 (Critical)
举例	LIF/2/RAGGSUB_L2VPN_CONFLICT: -MDC=1-Chassis=1-Slot=3; The operation is not supported because configuration conflicts on Route-Aggregation1.1.
对系统的影响	三层聚合子接口下配置冲突，无法开启三层聚合子接口的报文统计功能
日志产生原因	当三层聚合子接口配置traffic-statistic enable命令时，与三层聚合子接口下的IPoE L2VPN专线配置冲突，三层聚合子接口的报文统计功能不生效
处理建议	1. 请使用undo traffic-statistic enable命令关闭三层聚合子接口的报文统计功能 2. 在三层聚合子接口上undo掉IPoE L2VPN专线配置，再配置traffic-statistic enable命令 3. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.13 RAGGSUB_NORES

日志内容	Operation failed because of insufficient resources on Route-Aggregation [INT32].
日志含义	三层聚合子接口的资源不足，导致报文统计功能操作失败
参数解释	$1：三层聚合子接口的编号
日志等级	2 (Critical)
举例	LIF/2/RAGGSUB_NORES: -MDC=1-Slot=2; Operation failed because of insufficient resources on Route-Aggregation1.1.
对系统的影响	· 三层聚合子接口无法开启报文统计功能 · 三层聚合子接口配置traffic-statistic enable命令后，三层聚合子接口的报文统计功能不生效
日志产生原因	· 三层聚合子接口无法开启报文统计功能 · 三层聚合子接口配置traffic-statistic enable命令时，因系统资源不足，三层聚合子接口的报文统计功能不生效
处理建议	1. 请使用undo traffic-statistic enable命令关闭三层聚合子接口的报文统计功能 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

48 iFIT

本节介绍iFIT（in-situ Flow Information Telemetry）模块输出的日志信息。

48.1 IFIT_COUNTER_NORES

日志内容	Not enough counter resource.
日志含义	计数器资源不足
参数解释	无
日志等级	4 (Warning)
举例	IFIT/4/IFIT_COUNTER_NORES: Not enough counter resource.
对系统的影响	系统无法对新学习的目标流进行iFIT测量
日志产生原因	计数器资源不足，系统无法对新学习的目标流进行iFIT测量
处理建议	1. 在iFIT视图下使用display this命令查看配置的iFIT实例。 2. 通过undo instance instance-name命令删除网络上不用的动态流对应的iFIT实例，释放出计数器资源。 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

48.2 IFIT_FLOW_NORES

日志内容	Not enough Flow resource.
日志含义	目标流资源不足
参数解释	无
日志等级	4 (Warning)
举例	IFIT/4/IFIT_FLOW_NORES: Not enough Flow resource.
对系统的影响	系统无法对新学习的目标流进行iFIT测量
日志产生原因	iFIT学习的目标流数量超出系统支持的上限，导致资源不足，系统无法针对新学习的目标流进行iFIT测量
处理建议	1. 在iFIT视图下使用display this命令查看配置的iFIT实例。 2. 通过undo instance instance-name命令删除网络上不用的动态流对应的iFIT实例，降低当前系统中的iFIT目标流数量。 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

48.3 IFIT_MAPPING_NORES

日志内容	Not enough iFit Mapping resource.
日志含义	iFIT Mapping表资源不足
参数解释	无
日志等级	4 (Warning)
举例	IFIT/4/IFIT_MAPPING_NORES: Not enough iFit Mapping resource.
对系统的影响	系统无法对新学习的目标流进行iFIT测量
日志产生原因	iFIT Mapping表资源不足，系统无法对新学习的目标流进行iFIT测量
处理建议	1. 在iFIT视图下使用display this命令查看配置的iFIT实例。 2. 通过undo instance instance-name命令删除网络上不用的动态流对应的iFIT实例，释放出iFIT Mapping资源。 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

48.4 IFIT_ACL_NORES

日志内容	Not enough ACL resource.
日志含义	ACL资源不足
参数解释	无
日志等级	4 (Warning)
举例	IFIT/4/IFIT_ACL_NORES: Not enough ACL resource.
对系统的影响	系统无法对新学习的目标流进行iFIT测量
日志产生原因	ACL资源不足，系统无法对新学习的目标流进行iFIT测量
处理建议	1. 在iFIT视图下使用display this命令查看配置的iFIT实例。 2. 通过undo instance instance-name命令删除不必要的iFIT配置，释放出ACL资源。 3. 删除其他不必要的占用ACL的业务配置，释放ACL资源。 4. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

48.5 IFIT_GLOBAL_FAILURE

日志内容	Failed to issue the ifit enable command to the driver.
日志含义	执行ifit enable命令全局开启iFIT功能成功，但是下驱动失败
参数解释	无
日志等级	5 (Notification)
举例	IFIT/5/IFIT_GLOBAL_FAILURE: Failed to issue the ifit enable command to the driver.
对系统的影响	iFIT功能无法使用
日志产生原因	可能原因为： · 系统资源不足，无法启动iFIT内核线程 · 硬件资源不足，向驱动下发iFIT相关表项失败
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

48.6 IFIT_INST_ACTIVE

日志内容	iFIT measurement for instance [STRING] is active.
日志含义	实例统计从非激活状态变成激活状态，可正常统计丢包和时延信息
参数解释	$1：iFIT实例名
日志等级	6 (Informational)
举例	IFIT/6/IFIT_INST_ACTIVE: iFIT measurement for instance A is active.
对系统的影响	系统正常运行时产生的信息，无需处理
日志产生原因	开启了iFIT时延或者丢包统计功能
处理建议	无需处理

48.7 IFIT_INST_FAILURE

日志内容	Failed to issue the configuration of the flow [UINT] to the driver.
日志含义	实例配置成功了，但是下发给驱动失败
参数解释	$1：iFIT目标流的编号
日志等级	5 (Notification)
举例	IFIT/5/IFIT_INST_FAILURE: Failed to issue the configuration of the flow 4097 to the driver.
对系统的影响	这个iFIT实例无法工作，不能进行iFIT测量
日志产生原因	可能为原因为：硬件资源不够
处理建议	1. 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足，请删除暂时无需使用的ACL后，再重新配置iFIT实例 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

48.8 IFIT_INST_INACTIVE

日志内容	iFIT measurement for instance [STRING] is inactive. Reason: [TEXT].
日志含义	实例下已开启iFIT功能，但是iFIT实例处于非激活状态，不能统计丢包和时延信息
参数解释	$1：iFIT实例名 $2：iFIT实例处于未激活状态的原因，取值为： · The bound interfaces are invalid：目标流绑定的所有接口均处于无效状态（例如接口不存在等） · VPN [STRING] does not exist：目标流绑定的VPN不存在 · Xconnect-group [STRING] connection [STRING] does not exist：目标流绑定的交叉连接不存在 · VSI [STRING] does not exist：目标流绑定的VSI实例不存在
日志等级	5 (Notification)
举例	IFIT/5/IFIT_INST_INACTIVE: iFIT measurement for instance a is inactive. Reason: The bound interfaces are invalid.
对系统的影响	这个iFIT实例无法工作，不能进行iFIT测量
日志产生原因	· 原因可能为： · 目标流绑定的所有接口均处于无效状态（例如接口不存在等） · 目标流绑定的VPN不存在 · 目标流绑定的交叉连接不存在 · 目标流绑定的VSI实例不存在
处理建议	1. 针对绑定接口无效问题，可以进行以下处理： 2. 执行display ifit flow static命令，通过显示信息查看iFIT实例下绑定的接口 3. 执行display interface命令检查iFIT实例绑定的接口是否处于Up状态。如果未处于Up状态，需要先解决链路故障问题 4. 针对VPN、VSI或交叉连接不存在的问题，可以进行以下处理： 5. 执行display ifit flow static命令，通过显示信息查看iFIT实例下绑定的VPN、VSI或交叉连接 6. 如果iFIT实例下绑定了VPN，请执行display ip vpn-instance检查目标流中指定的VPN是否存在。如果不存在，请先创建VPN 7. 如果iFIT实例下绑定了VSI，请执行display l2vpn vsi检查目标流中指定的VSI是否存在。如果不存在，请先创建VSI 8. 如果iFIT实例下绑定了交叉连接，请执行display l2vpn xconnect-group检查目标流中指定的交叉连接是否存在。如果不存在，请先创建交叉连接

48.9 IFIT_NO_RESOURCE

日志内容	Failed to configure the flow [UINT] due to insufficient resources.
日志含义	因为资源不足导致iFIT流的配置下发失败
参数解释	$1：iFIT目标流的编号
日志等级	5 (Notification)
举例	IFIT/5/IFIT_NO_RESOURCE: Failed to configure the flow 4097 due to insufficient resources.
对系统的影响	该iFIT流无法正常工作
日志产生原因	可能为原因为：硬件资源不够
处理建议	1. 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足，请删除暂时无需使用的ACL后，再重新配置flow 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

48.10 IFIT_NO_SUPPORT

日志内容	iFIT is not supported in this slot.
日志含义	指定slot不支持iFIT功能
参数解释	无
日志等级	5 (Notification)
举例	IFIT/5/IFIT_NO_SUPPORT: -slot=2; iFIT is not supported in this slot.
对系统的影响	iFIT功能无法在该slot上运行
日志产生原因	硬件不支持iFIT功能
处理建议	iFIT功能需要硬件支持。请更换支持iFIT的单板，或者将需要测量的流量切换到支持iFIT的slot上

49 IFMON

本节介绍接口告警模块输出的日志信息。

49.1 CRC_BIT_ERROR_RECOVERY

日志内容	The value of CRC error ratio dropped below the lower threshold: Interface name=[STRING].
参数解释	$1：接口名称
日志等级	4
举例	IFMON/4/CRC_BIT_ERROR_RECOVERY: -Slot=2; The value of CRC error ratio dropped below the lower threshold: Interface name=GigabitEthernet1/0/1.
日志说明	在单位统计周期中，CRC比特错误的报文数量低于下限阈值时会产生该日志，表示解除告警
处理建议	无

49.2 CRC_BIT_ERROR_THRESHOLD

日志内容	The CRC error ratio exceeds the upper threshold: Interface name=[STRING], upper threshold=[UINT32], CRC bit error ratio value=[STRING].
参数解释	$1：接口名称 $2：高误码率门限 $3：最近一次统计周期内的CRC比特错误的报文数量
日志等级	4
举例	IFMON/4/CRC_BIT_ERROR_THRESHOLD: -MDC=1-Slot=2; The CRC error ratio exceeds the upper threshold: Interface name=Ten-GigabitEthernet1/0/1, upper threshold=1E-3, CRC bit error ratio value=4E-1.
日志说明	在单位统计周期中，CRC比特错误的报文数量高于上限阈值时会产生该日志。一般产生的原因可能是设置的阈值不合理或数据在传输过程被损坏造成错误报文数量增多
处理建议	· 检查配置的上限阈值是否合理 · 检查链路环境质量是否良好

49.3 CRC_ERROR_RECOVERY

日志内容	The number of CRC error packets dropped below the lower threshold: Interface name=[STRING].
参数解释	无
日志等级	4
举例	IFMON/4/CRC_ERROR_RECOVERY: The number of CRC error packets dropped below the lower threshold: Interface name=GigabitEthernet1/0/1.
日志说明	在单位统计周期中，CRC的错误报文数量低于下限阈值时会产生该日志，表示解除告警
处理建议	无

49.4 CRC_ERROR_THRESHOLD

日志内容	The number of CRC error packets exceeded the upper threshold: Interface name=[STRING], upper threshold=[UINT32], number of CRC error packets=[UINT64], interval=[UINT32]s.
参数解释	$1：接口名称 $2：告警上限阈值或误码率高门限 $3：最近一次统计周期内的CRC错误报文数量 $4：CRC错误报文的收集和比较时间间隔，单位为秒
日志等级	4
举例	IFMON/4/CRC_ERROR_THRESHOLD: The number of CRC error packets exceeded the upper threshold: Interface name=GigabitEthernet1/0/1, upper threshold=100, number of CRC error packets=200, interval=10s.
日志说明	在单位统计周期中，CRC的错误报文数量高于上限阈值时会产生该日志。一般产生的原因可能是设置的阈值不合理或数据在传输过程被损坏造成错误报文数量增多
处理建议	· 检查配置的上限阈值是否合理 · 检查链路环境质量是否良好

49.5 BGTRAFFIC_SEND_BEGIN

日志内容	Interface [STRING] began sending background traffic.
参数解释	$1：接口名称
日志等级	6
举例	IFMON/6/BGTRAFFIC_SEND_BEGIN: Interface GigabitEthernet1/0/1 began sending background traffic.
日志说明	接口出方向业务流量不足100Mbps时，接口开始发送背景流量
处理建议	无

49.6 BGTRAFFIC_SEND_END

日志内容	Interface [STRING] stopped sending background traffic.
参数解释	$1：接口名称
日志等级	6
举例	IFMON/6/BGTRAFFIC_SEND_END: Interface GigabitEthernet1/0/1 stopped sending background traffic.
日志说明	接口出方向业务流量大于300Mbps时，接口停止发送背景流量
处理建议	无

49.7 INPUT_BUFFER_DROP_RECOVERY

日志内容	The number of input buffer drop packets dropped below the lower threshold: Interface name=[STRING], upper threshold=[UINT32], lower threshold=[UINT32], number of input buffer drop packets=[UINT64], interval=[UINT32]s.
参数解释	$1：接口名称 $2：告警上限阈值 $3：告警下限阈值 $4：最近一次统计周期内入方向数据缓冲区的丢失报文数量 $5：入方向数据缓冲区丢失报文的收集和比较时间间隔，单位为秒
日志等级	4
举例	IFMON/4/INPUT_BUFFER_DROP_RECOVERY: The number of input buffer drop packets dropped below the lower threshold: Interface name=GigabitEthernet0/0/2, upper threshold=5000, lower threshold=1000, number of input buffer drop packets=25552, interval=30s.
日志说明	在单位统计周期中，入方向缓冲区的丢失报文数量低于下限阈值时会产生该日志，表示解除告警
处理建议	无

49.8 INPUT_BUFFER_DROP_THRESHOLD

日志内容	The number of input buffer drop packets exceeded the upper threshold: Interface name=[STRING], upper threshold=[UINT32], lower threshold=[UINT32], number of inout buffer drop packets=[UINT64], interval=[UINT32]s.
参数解释	$1：接口名称 $2：告警上限阈值 $3：告警下限阈值 $4：最近一次统计周期内入方向缓冲区的丢失报文数量 $5：入方向数据缓冲区丢失报文的收集和比较时间间隔，单位为秒
日志等级	4
举例	IFMON/4/INPUT_BUFFER_DROP_THRESHOLD: The number of input buffer drop packets exceeded the upper threshold: Interface name=GigabitEthernet0/0/2, upper threshold=5000, lower threshold=1000, number of inout buffer drop packets=25552, interval=30s.
日志说明	在单位统计周期中，入方向缓冲区的丢失报文数量高于上限阈值时会产生该日志。一般产生的原因可能是设置的阈值不合理或数据在传输过程丢失报文数量增多
处理建议	· 检查配置的上限阈值是否合理 · 检查链路环境质量是否良好

49.9 INPUT_ERROR_RECOVERY

日志内容	The number of input error packets dropped below the lower threshold: Interface name=[STRING].
参数解释	$1：接口名称
日志等级	4
举例	IFMON/4/INPUT_ERROR_RECOVERY: The number of input error packets dropped below the lower threshold: Interface name=GigabitEthernet1/0/1.
日志说明	在单位统计周期中，入方向的错误报文数量低于下限阈值时会产生该日志，表示解除告警
处理建议	无

49.10 INPUT_ERROR_THRESHOLD

日志内容	The number of input error packets exceeded the upper threshold: Interface name=[STRING], upper threshold=[UINT32], number of input error packets=[UINT64], interval=[UINT32] s.
参数解释	$1：接口名称 $2：告警上限阈值或误码率高门限 $3：最近一次统计周期内的入方向错误报文数量 $4：入方向错误报文的收集和比较时间间隔，单位为秒
日志等级	4
举例	IFMON/4/INPUT_ERROR_THRESHOLD: The number of input error packets exceeded the upper threshold: Interface name=HundredGigE1/0/1, upper threshold=100, number of input error packets=200, Interval=10 s.
日志说明	在单位统计周期中，入方向的错误报文数量高于上限阈值时会产生该日志。一般产生的原因可能是设置的阈值不合理或数据在传输过程被损坏造成错误报文数量增多
处理建议	· 检查配置的上限阈值是否合理 · 检查链路环境质量是否良好

49.11 OUTPUT_BUFFER_DROP_RECOVERY

日志内容	The number of output buffer drop packets dropped below the lower threshold: Interface name=[STRING], upper threshold=[UINT32], lower threshold=[UINT32], number of output buffer drop packets=[UINT64], interval=[UINT32]s.
参数解释	$1：接口名称 $2：告警上限阈值 $3：告警下限阈值 $4：最近一次统计周期内出方向缓冲区的丢失报文数量 $5：出方向数据缓冲区丢失报文的收集和比较时间间隔，单位为秒
日志等级	4
举例	IFMON/4/OUTPUT_BUFFER_DROP_RECOVERY: The number of output buffer drop packets dropped below the lower threshold: Interface name=GigabitEthernet0/0/2, upper threshold=5000, lower threshold=1000, number of output buffer drop packets=25552, interval=30s.
日志说明	在单位统计周期中，出方向缓冲区的丢失报文数量低于下限阈值时会产生该日志，表示解除告警
处理建议	无

49.12 OUTPUT_BUFFER_DROP_THRESHOLD

日志内容	The number of output buffer drop packets exceeded the upper threshold: Interface name=[STRING], upper threshold=[UINT32], lower threshold=1000, number of outout buffer drop packets=[UINT64], interval=[UINT32]s.
参数解释	$1：接口名称 $2：告警上限阈值 $3：告警下限阈值 $4：最近一次统计周期内出方向缓冲区的丢失报文数量 $5：出方向缓冲区的丢失报文的收集和比较时间间隔，单位为秒
日志等级	4
举例	IFMON/4/OUTPUT_BUFFER_DROP_THRESHOLD: The number of output buffer drop packets exceeded the upper threshold: Interface name=GigabitEthernet0/0/2, upper threshold=5000, lower threshold=1000, number of inout buffer drop packets=25552, interval=30s.
日志说明	在单位统计周期中，出方向缓冲区的丢失报文数量高于上限阈值时会产生该日志。一般产生的原因可能是设置的阈值不合理或数据在传输过程丢失报文数量增多
处理建议	· 检查配置的上限阈值是否合理 · 检查链路环境质量是否良好

49.13 OUTPUT_ERROR_RECOVERY

日志内容	The number of output error packets dropped below the lower threshold: Interface name=[STRING].
参数解释	$1：接口名称
日志等级	4
举例	IFMON/4/OUTPUT_ERROR_RECOVERY: The number of output error packets dropped below the lower threshold: Interface name=GigabitEthernet1/0/1.
日志说明	在单位统计周期中，出方向的错误报文数量低于下限阈值时会产生该日志，表示解除告警
处理建议	无

49.14 OUTPUT_ERROR_THRESHOLD

日志内容	The number of output error packets exceeded the upper threshold: Interface name=[STRING], upper threshold=[UINT32], number of output error packets=[UINT64], interval=[UINT32] s.
参数解释	$1：接口名称 $2：告警上限阈值或误码率高门限 $3：最近一次统计周期内的出方向错误报文数量 $4：出方向错误报文的收集和比较时间间隔，单位为秒
日志等级	4
举例	IFMON/4/OUTPUT_ERROR_THRESHOLD: The number of output error packets exceeded the upper threshold: Interface name=HundredGigE1/0/1, upper threshold=100, number of output error packets=200, interval=10 s.
日志说明	在单位统计周期中，出方向的错误报文数量高于上限阈值时会产生该日志。一般产生的原因可能是设置的阈值不合理或数据在传输过程被损坏造成错误报文数量增多
处理建议	· 检查配置的上限阈值是否合理 · 检查链路环境质量是否良好

49.15 SLOT_PACKETDROP_RECOVERY

日志内容	The number of drop packets dropped below the lower threshold: Slot=[UINT32], upper threshold=[UINT32], lower threshold=[UINT32], number of drop packets=[UINT64], interval=[UINT32]s.
参数解释	$1：单板信息 $2：告警上限阈值 $3：告警下限阈值 $4：最近一次统计周期内单板的丢失报文数量 $5：单板的丢失报文的收集和比较时间间隔，单位为秒
日志等级	4
举例	IFMON/4/SLOT_PACKETDROP_RECOVERY: The number of drop packets dropped below the lower threshold: Slot=3, upper threshold=5000, lower threshold=1000, number of drop packets=25552, interval=30s.
日志说明	在单位统计周期中，单板的丢失报文数量低于下限阈值时会产生该日志，表示解除告警
处理建议	无

49.16 SLOT_PACKETDROP_THRESHOLD

日志内容	The number of drop packets exceeded the upper threshold: Slot=[UINT32], upper threshold=[UINT32], lower threshold=[UINT32], number of packet drop packets=[UINT64], interval=[UINT32]s.
参数解释	$1：单板信息 $2：告警上限阈值 $3：告警下限阈值 $4：最近一次统计周期内的单板的丢失报文数量 $5：单板的丢失报文的收集和比较时间间隔，单位为秒
日志等级	4
举例	IFMON/4/SLOT_PACKETDROP_THRESHOLD: The number of drop packets exceeded the upper threshold: Slot=3, upper threshold=5000, lower threshold=1000, number of packet drop packets=25552, interval=30s.
日志说明	在单位统计周期中，单板的丢失报文数量高于上限阈值时会产生该日志。一般产生的原因可能是设置的阈值不合理或数据在传输过程丢失报文数量增多
处理建议	· 检查配置的上限阈值是否合理 · 检查链路环境质量是否良好

50 IFNET

本节介绍接口管理模块输出的日志信息。

50.1 VLAN_MODE_CHG

日志内容	Dynamic VLAN [INT32] has changed to a static VLAN.
日志含义	动态VLAN转换为静态VLAN
参数解释	$1：VLAN ID
日志等级	5 (Notification)
举例	IFNET/5/VLAN_MODE_CHG: -MDC=1; Dynamic VLAN 20 has changed to a static VLAN.
对系统的影响	无
日志产生原因	创建VLAN接口，导致对应的动态VLAN转换为静态VLAN
处理建议	系统正常运行时产生的信息，无需处理

50.2 FLEXE_BANDWIDTH_MISMATCH

日志内容	The bandwidth of local FlexE logical interface [STRING] did not match the bandwidth of the peer interface with the same client ID.
参数解释	$1：接口名称
日志等级	4
举例	IFNET/4/FLEXE_BANDWIDTH_MISMATCH: The bandwidth of local FlexE logical interface FlexE2/1/129 did not match the bandwidth of the peer interface with the same client ID.
日志说明	两端设备上配置了相同client-id的FlexE业务接口的可用带宽不一致
处理建议	用flexe-group bandwidth命令修改FlexE业务接口的可用带宽配置，保证配置一致

50.3 FLEXE_BANDWIDTH_MISMATCH_RECOVER

日志内容	The bandwidth of local FlexE logical interface [STRING] matched the bandwidth of the peer interface with the same client ID.
参数解释	$1：接口名称
日志等级	5
举例	IFNET/5/FLEXE_BANDWIDTH_MISMATCH_RECOVER: The bandwidth of local FlexE logical interface FlexE2/1/129 matched the bandwidth of the peer interface with the same client ID.
日志说明	两端设备上配置了相同client-id的FlexE业务接口的可用带宽变为一致
处理建议	无

50.4 FLEXE_BANDWIDTH_REDUCE

日志内容	The actual bandwidth [INT32] Gbps of FlexE logical interface [STRING] became less than the configured bandwidth.
参数解释	$1：接口带宽 $2：接口名称
日志等级	4
举例	IFNET/4/FLEXE_BANDWIDTH_REDUCE: The actual bandwidth 50 Gbps of FlexE logical interface FlexE2/1/129 became less than the configured bandwidth.
日志说明	FlexE物理接口状态变为down，导致FlexE业务接口带宽变小
处理建议	检查FlexE物理接口的物理连线或是否发生链路故障

50.5 FLEXE_BANDWIDTH_REDUCE_RECOVER

日志内容	The actual bandwidth [INT32] Gbps of FlexE logical interface [STRING] became equal to the configured bandwidth.
参数解释	$1：接口带宽 $2：接口名称
日志等级	5
举例	IFNET/5/FLEXE_BANDWIDTH_REDUCE_RECOVER: The actual bandwidth 100 Gbps of FlexE logical interface FlexE2/1/129 became equal to the configured bandwidth.
日志说明	FlexE物理接口恢复up状态，FlexE业务接口带宽恢复
处理建议	无

50.6 FLEXE_CLIENTID_MISMATCH

日志内容	The client ID of local FlexE logical interface [STRING] did not match the client ID of a peer interface.
参数解释	$1：接口名称
日志等级	4
举例	IFNET/4/FLEXE_CLIENTID_MISMATCH: The client ID of local FlexE logical interface FlexE2/1/129 did not match the client ID of a peer interface.
日志说明	两端设备上FlexE业务接口的client-id配置不一致
处理建议	用flexe client-id命令修改FlexE业务接口的client-id配置，保证配置一致

50.7 FLEXE_CLIENTID_MISMATCH_RECOVER

日志内容	The client ID of local FlexE logical interface [STRING] matched the client ID of a peer interface.
参数解释	$1：接口名称
日志等级	5
举例	IFNET/5/FLEXE_CLIENTID_MISMATCH_RECOVER: The client ID of local FlexE logical interface FlexE2/1/129 matched the client ID of a peer interface.
日志说明	FlexE业务接口的client-id配置变为一致
处理建议	无

50.8 FLEXE_GROUP_FAULT

日志内容	FlexE interface group [INT32] state changed to fault.
参数解释	$1：FlexE接口组编号
日志等级	4
举例	IFNET/4/FLEXE_GROUP_FAULT: FlexE interface group 1 state changed to fault.
日志说明	FlexE接口组内所有FlexE物理接口变为down状态导致该FlexE接口组故障
处理建议	检查FlexE物理接口的物理连线或是否发生链路故障

50.9 FLEXE_GROUP_FAULT_RECOVER

日志内容	FlexE interface group [INT32] state changed to normal
参数解释	$1：FlexE接口组编号
日志等级	5
举例	IFNET/5/FLEXE_GROUP_FAULT_RECOVER: FlexE interface group 1 state changed to normal.
日志说明	FlexE接口组内存在up状态的FlexE物理接口，该FlexE接口组故障恢复
处理建议	无

50.10 FLEXE_GROUPMEMBER_FAULT

日志内容	FlexE physical interface [STRING] in FlexE interface group [INT32] failed.
参数解释	$1：接口名称 $2：FlexE接口组编号
日志等级	4
举例	IFNET/4/FLEXE_GROUPMEMBER_FAULT: FlexE physical interface FlexE-50G2/1/1 in FlexE interface group 1 failed.
日志说明	FlexE接口组内FlexE物理接口发生故障
处理建议	· 检查FlexE物理接口的物理连线或是否发生链路故障 · 检查对端设备是否发生故障

50.11 FLEXE_GROUPMEMBER_FAULT_RECOVER

日志内容	FlexE physical interface [STRING] in FlexE interface group [INT32] recovered.
参数解释	$1：接口名称 $2：FlexE接口组编号
日志等级	5
举例	IFNET/5/FLEXE_GROUPMEMBER_FAULT_RECOVER: FlexE physical interface FlexE-50G2/1/1 in FlexE interface group 1 recovered.
日志说明	FlexE接口组内FlexE物理接口故障恢复
处理建议	无

50.12 FLEXE_PHYFCSSD_ALARM

日志内容	FCS-SD error occurred on local FlexE physical interface [STRING].
参数解释	$1：接口名称
日志等级	4
举例	IFNET/4/FLEXE_PHYFCSSD_ALARM: FCS-SD error occurred on local FlexE physical interface FlexE-50G2/1/1.
日志说明	FlexE物理接口发生开销误码段故障
处理建议	检查FlexE物理接口的物理线路是否正常

50.13 FLEXE_PHYFCSSD_ALARM_RECOVER

日志内容	FCS-SD error on local FlexE physical interface [STRING] was cleared.
参数解释	$1：接口名称
日志等级	5
举例	IFNET/5/FLEXE_PHYFCSSD_ALARM_RECOVER: FCS-SD error on local FlexE physical interface FlexE-50G2/1/1 was cleared.
日志说明	FlexE物理接口开销误码段故障恢复
处理建议	无

50.14 FLEXE_PHYGROUP_MISMATCH

日志内容	FlexE interface group [INT32] of local FlexE physical interface [STRING] did not match the FlexE interface group [INT32] of the peer interface.
参数解释	$1：本端FlexE接口组编号 $2：接口名称 $3：远端FlexE接口组编号
日志等级	4
举例	IFNET/4/FLEXE_PHYGROUP_MISMATCH: FlexE interface group 1 of local FlexE physical interface FlexE-50G2/1/1 did not match the FlexE interface group 2 of the peer interface.
日志说明	对接的两个FlexE物理接口加入的FlexE接口组不一致
处理建议	用port flexe-group命令修改FlexE物理接口加入的FlexE接口组，将对接的两个FlexE物理接口加入同一FlexE接口组内

50.15 FLEXE_PHYGROUP_MISMATCH_RECOVER

日志内容	FlexE interface group [INT32] of local FlexE physical interface [STRING] matched the FlexE interface group [INT32] of the peer interface.
参数解释	$1：本端FlexE接口组编号 $2：接口名称 $3：远端FlexE接口组编号
日志等级	5
举例	IFNET/5/FLEXE_PHYGROUP_MISMATCH_RECOVER: FlexE interface group 1 of local FlexE physical interface FlexE-50G2/1/1 matched the FlexE interface group 1 of the peer interface.
日志说明	对接的两个FlexE物理接口加入的FlexE接口组恢复一致
处理建议	无

50.16 FLEXE_PHYLOCAL_FAULT

日志内容	Local FlexE physical interface [STRING] failed and a port failure alarm was sent to the peer interface.
参数解释	$1：接口名称
日志等级	4
举例	IFNET/4/FLEXE_PHYLOCAL_FAULT: Local FlexE physical interface FlexE-50G2/1/1 failed and a port failure alarm was sent to the peer interface.
日志说明	FlexE物理接口发生近端故障，并生成告警通知对端FlexE物理接口
处理建议	检查本端FlexE接口物理线路是否正常或FlexE物理接口是否被手工关闭

50.17 FLEXE_PHYLOCAL_FAULT_RECOVER

日志内容	Local FlexE physical interface [STRING] recovered.
参数解释	$1：接口名称
日志等级	5
举例	IFNET/5/FLEXE_PHYLOCAL_FAULT_RECOVER: Local FlexE physical interface FlexE-50G2/1/1 recovered.
日志说明	FlexE物理接口近端故障恢复
处理建议	无

50.18 FLEXE_PHYNUM_MISMATCH

日志内容	PHY number [INT32] of local FlexE physical interface [STRING] did not match the PHY number [INT32] of the peer interface.
参数解释	$1：本端FlexE物理接口的phy-number参数值 $2：接口名称 $3：远端FlexE物理接口的phy-number参数值
日志等级	4
举例	IFNET/4/FLEXE_PHYNUM_MISMATCH: PHY number 10 of local FlexE physical interface Flex-50GE-2/1/1 did not match the PHY number 20 of the peer interface.
日志说明	对接的两个FlexE物理接口的phy-number参数值不一致
处理建议	用phy-number命令修改对接的两个FlexE物理接口的phy-number参数值配置，保证配置一致

50.19 FLEXE_PHYNUM_MISMATCH_RECOVER

日志内容	PHY number [INT32] of local FlexE physical interface [STRING] matched the PHY number [INT32] of the peer interface.
参数解释	$1：本端FlexE物理接口的phy-number参数值 $2：接口名称 $3：远端FlexE物理接口的phy-number参数值
日志等级	5
举例	IFNET/5/FLEXE_PHYNUM_MISMATCH_RECOVER: PHY number 10 of local FlexE physical interface FlexE-50G2/1/1 matched the PHY number 10 of the peer interface.
日志说明	对接的两个FlexE物理接口的phy-number参数值恢复一致
处理建议	无

50.20 FLEXE_PHYREMOTE_FAULT

日志内容	The peer interface of local FlexE physical interface [STRING] failed.
参数解释	$1：接口名称
日志等级	4
举例	IFNET/4/FLEXE_PHYREMOTE_FAULT: The peer interface of local FlexE physical interface FlexE-50G2/1/1 failed.
日志说明	对端FlexE物理接口故障
处理建议	检查对端FlexE接口物理线路是否正常或FlexE物理接口是否被手工关闭

50.21 FLEXE_PHYREMOTE_FAULT_RECOVER

日志内容	The peer interface of local FlexE physical interface [STRING] recovered.
参数解释	$1：接口名称
日志等级	5
举例	IFNET/5/FLEXE_PHYREMOTE_FAULT_RECOVER: The peer interface of local FlexE physical interface FlexE-50G2/1/1 recovered.
日志说明	对端FlexE物理接口故障恢复
处理建议	无

50.22 FLEXE_STSG_MISMATCH

日志内容	The sub-timeslot granularity [INT32] Gbps of the subcard where local FlexE physical interface [STRING] resides did not match that of the subcard where the peer interface resides.
参数解释	$1：子时隙粒度 $2：接口名称
日志等级	4
举例	IFNET/4/FLEXE_STSG_MISMATCH: The sub-timeslot granularity 5 Gbps of the subcard where local FlexE interface FlexE-50G2/1/1 resides did not match that of the subcard where the peer interface resides.
日志说明	对接的FlexE物理接口所在子卡的子时隙粒度不一致
处理建议	用flexe sub-time-slot granula命令修改对接的两台设备的子时隙粒度配置，保证配置一致

50.23 FLEXE_STSG_MISMATCH_RECOVER

日志内容	The sub-timeslot granularity [INT32] Gbps of the subcard where local FlexE physical interface [STRING] resides matched that of the subcard where the peer interface resides.
参数解释	$1：子时隙粒度 $2：接口名称
日志等级	5
举例	IFNET/5/FLEXE_STSG_MISMATCH_RECOVER: The sub-timeslot granularity 5 Gbps of the subcard where local FlexE interface FlexE-50G2/1/1 resides matched that of the subcard where the peer interface resides.
日志说明	对接的FlexE物理接口所在子卡的子时隙粒度恢复一致
处理建议	无

50.24 IF_JUMBOFRAME_WARN

日志内容	The specified size of jumbo frames on the aggregate interface [STRING] is not supported on the member port [STRING].
参数解释	$1：聚合接口名称 $2：成员端口名称
日志等级	3
举例	IFNET/3/IF_JUMBOFRAME_WARN: -MDC=1-Slot=3; The specified size of jumbo frames on the aggregate interface Bridge-Aggregation1 is not supported on the member port GigabitEthernet1/0/1.
日志说明	聚合接口修改jumboframe enable [ size ]配置，部分成员端口不支持
处理建议	确认成员端口支持配置的size范围，将聚合接口的size配置在该范围内

50.25 IFMGR_SMOOTH_IF_FAILED

日志内容	Failed to smooth interfaces to UP [STRING]. Total failed interfaces: [STRING]. Recently failed to smooth [STRING] interfaces: [STRING].
参数解释	$1：UP ID $2：平滑失败的接口总数 $3：显示近期平滑失败接口的个数 $4：平滑失败的接口列表
日志等级	5
举例	IFNET/5/IFMGR_SMOOTH_IF_FAILED: Failed to smooth interfaces to UP 1024. Total failed interfaces: 510. Recently failed to smooth 2 interfaces: GE1/1/0, GE1/2/0.
日志说明	CP向UP平滑接口失败
处理建议	1. 检查UP上是否存在该接口 2. 检查CP和UP之间协议通道、管理通道和控制通道是否正常工作 3. 联系技术工程师处理

50.26 INTERFACE_NOTSUPPRESSED

日志内容	Interface [STRING] is not suppressed.
参数解释	$1：接口名称
日志等级	6
举例	IFNET/6/INTERFACE_NOTSUPPRESSED: Interface GigabitEthernet1/0/1 is not suppressed.
日志说明	接口由抑制状态变为非抑制状态，此时上层业务可以感知接口UP/DOWN状态变化
处理建议	无

50.27 INTERFACE_SUPPRESSED

日志内容	Interface [STRING] was suppressed.
参数解释	$1：接口名称
日志等级	5
举例	IFNET/5/INTERFACE_SUPPRESSED: Interface GigabitEthernet1/0/1 was suppressed.
日志说明	当接口状态频繁变化时，接口被抑制。抑制期间，上层业务不能感知端口UP/DOWN状态变化
处理建议	1. 检查接口（本端或对端）连线是否被频繁插拔 2. 通过配置以太网接口物理连接状态抑制功能调整抑制参数

50.28 LINK_UPDOWN

日志内容	Line protocol state on the interface [STRING] changed to [STRING].
参数解释	$1：接口名称 $2：协议状态，up、down
日志等级	4
举例	IFNET/4/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet1/0/1 changed to down.
日志说明	接口的链路层协议状态发生变化
处理建议	链路层状态为down时，请使用display interface命令查看链路层状态，进一步定位链路层状态为down的原因

50.29 PFC_WARNING

日志内容	On interface [STRING], the rate of [STRING] PFC packets of 802.1p priority [INTEGER] exceeded the PFC early-warning threshold [INTEGER] pps. The current rate is [INTEGER].
参数解释	$1：接口名称 $2：告警方向，input、output $3：指定的802.1p优先级 $4：指定接口每秒接收的PFC帧数量，单位为pps $5：当前接口接收PFC报文的速率，单位为pps
日志等级	4
举例	IFNET/4/PFC_WARNING: On interface GigabitEthernet1/0/1, the rate of input PFC packets of 802.1p priority 1 exceeded the PFC early-warning threshold 50 pps. The current rate is 60.
日志说明	接口接收或者发送PFC报文的速率达到预警门限
处理建议	无

50.30 PHY_UPDOWN

日志内容	Physical state on the interface [STRING] changed to [STRING].
参数解释	$1：接口名称 $2：链路状态，up、down
日志等级	3
举例	IFNET/3/PHY_UPDOWN: Physical state on the GigabitEthernet1/0/1 changed to down.
日志说明	接口的链路状态发生变化
处理建议	物理层状态为down时，请检查是否没有物理连线或者链路故障

50.31 PROTOCOL_UPDOWN

日志内容	Protocol [STRING] state on the interface [STRING] changed to [STRING].
参数解释	$1：协议名称 $2：接口名称 $3：协议状态，up、down
日志等级	5
举例	IFNET/5/PROTOCOL_UPDOWN: Protocol IPX state on the interface GigabitEthernet1/0/1 changed to up.
日志说明	接口上一个协议的状态发生变化
处理建议	网络层状态为down时，请检查网络层协议配置

50.32 STORM_CONSTRAIN_BELOW

日志内容	[STRING] is in controlled status, [STRING] flux falls below its lower threshold [STRING].
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制下限 · lowerlimit% · lowerlimit pps · lowerlimit kbps
日志等级	1
举例	IFNET/1/STORM_CONSTRAIN_BELOW: GigabitEthernet1/0/1 is in controlled status, BC flux falls below its lower threshold 90%.
日志说明	端口处于受控状态，该端口下任意类型的流量从超上限回落到小于下限阈值
处理建议	无

50.33 STORM_CONSTRAIN_CONTROLLED

日志内容	[STRING] turned into controlled status, port status is controlled, packet type is [STRING], upper threshold is [STRING].
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制上限 · upperlimit% · upperlimit pps · upperlimit kbps
日志等级	1
举例	IFNET/1/STORM_CONSTRAIN_CONTROLLED: GigabitEthernet1/0/1 turned into controlled status, port status is controlled, packet type is BC, upper threshold is 90%.
日志说明	端口处于受控状态，该端口下任意类型的流量超过配置的上限阈值
处理建议	无

50.34 STORM_CONSTRAIN_EXCEED

日志内容	[STRING] is in controlled status, [STRING] flux exceeds its upper threshold [STRING].
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制上限 · upperlimit% · upperlimit pps · upperlimit kbps
日志等级	1
举例	IFNET/1/STORM_CONSTRAIN_EXCEED: GigabitEthernet1/0/1 is in controlled status, BC flux exceeds its upper threshold 90%.
日志说明	端口处于受控状态，该端口下任意类型的流量超过配置的上限阈值
处理建议	无

50.35 STORM_CONSTRAIN_NORMAL

日志内容	[STRING] returned to normal status, port status is [STRING], packet type is [STRING], lower threshold is [STRING].
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制下限 · lowerlimit% · lowerlimit pps · lowerlimit kbps
日志等级	1
举例	IFNET/1/STORM_CONSTRAIN_NORMAL: GigabitEthernet1/0/1 returned to normal status, port status is normal, packet type is BC, lower threshold is 10%.
日志说明	端口处于正常状态，该端口下任意类型的流量从超上限回落到小于下限阈值
处理建议	无

50.36 VLAN_MODE_CHANGE

日志内容	Dynamic VLAN [INT32] has changed to a static VLAN.
参数解释	$1：VLANID
日志等级	5
举例	IFNET/5/VLAN_MODE_CHANGE: Dynamic VLAN 20 has changed to a static VLAN.
日志说明	创建VLAN接口导致动态VLAN转换成静态VLAN
处理建议	无

51 IGMP

本节介绍IGMP模块输出的日志信息。

51.1 IGMP_UNICFG_SMOOTH_FAIL

日志内容	Failed to smooth configuration with UP (UP-ID:[INTEGER]) from BRAS-VM.
日志含义	从BRAS-VM将IGMP配置平滑到UP-VM失败
参数解释	$1: UP ID
日志等级	4 (Warning)
举例	IGMP/4/IGMP_UNICFG_SMOOTH_FAIL: Failed to smooth configuration with UP (UP-ID:1024) from BRAS-VM.
对系统的影响	IGMP配置无法正常下发
日志产生原因	· BRAS-VM和UP-VM连接异常 · 从BRAS-VM平滑到UP-VM的IGMP配置与UP-VM上已存在的IGMP配置冲突
处理建议	· 检查BRAS-VM和UP-VM之间的NETCONF通道和CUSP通道是否处于正常连接状态 · 检查UP-VM上已存在的IGMP配置，根据实际需要进行调整

52 IKE

本节介绍IKE模块输出的日志信息。

52.1 IKE_P1_SA_ESTABLISH_FAIL

日志内容	Failed to establish phase 1 SA for the reason of [STRING]. The SA’s source address is [STRING], and its destination address is [STRING].
日志含义	IKE建立第一阶段SA协商失败
参数解释	$1：失败原因，显示为no matching proposal、invalid ID information、unavailable certificate、unsupported DOI、unsupported situation、invalid proposal syntax、invalid SPI、invalid protocol ID、invalid certificate、authentication failure、invalid message header、invalid transform ID、malformed payload、retransmission timeout、或incorrect configuration $2：源地址 $3：目的地址
日志等级	6 (Informational)
举例	IKE/6/IKE_P1_SA_ESTABLISH_FAIL: Failed to establish phase 1 SA for the reason of no matching proposal. The SA’s source address is 1.1.1.1, and its destination address is 2.2.2.2.
对系统的影响	无法建立IKE SA
日志产生原因	· 两端的IKE安全提议参数、IKE认证算法不一致 · 两端的预共享密钥不一致 · 证书不可用或证书无效 · 物理链路状态不佳或对等体网络不可达
处理建议	· 检查两端的IKE安全提议参数、IKE认证算法是否一致，若不一致请修改为一致 · 检查两端的预共享密钥是否一致，若不一致请修改为一致 · 检查是否已获取证书，若已获取证书则检查证书是否在有效期内，若未获取证书或证书已失效请重新获取证书 · 检查物理链路状态和对等体网络是否可达，若物理链路状态不佳或对等体网络不可达请排查网络故障执行以上检查后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

52.2 IKE_P2_SA_ESTABLISH_FAIL

日志内容	Failed to establish phase 2 SA for the reason of [STRING]. The SA’s source address is [STRING], and its destination address is [STRING].
日志含义	IKE建立第二阶段SA失败
参数解释	$1：失败原因，显示为invalid key information、invalid ID information、unavailable proposal、unsupported DOI、unsupported situation、invalid proposal syntax、 invalid SPI、invalid protocol ID、invalid hash information、invalid message header、malformed payload、retransmission timeout、或incorrect configuration $2：源地址 $3：目的地址
日志等级	6 (Informational)
举例	IKE/6/IKE_P2_SA_ESTABLISH_FAIL: Failed to establish phase 2 SA for the reason of invalid key information. The SA’s source address is 1.1.1.1, and its destination address is 2.2.2.2.
对系统的影响	无法建立IPsec SA
日志产生原因	· 两端的IPsec安全提议参数、IPsec认证算法、IPsec加密算法、IPsec封装模式不一致 · 两端的IPsec policy配置不一致 · 两端引用的ACL配置不为镜像配置 · 物理链路状态不佳或对等体网络不可达
处理建议	· 检查两端的IPsec安全提议参数、IPsec认证算法、IPsec加密算法、IPsec封装模式是否一致，若不一致请修改为一致 · 检查两端的IPsec policy配置是否一致，若不一致请修改为一致 · 检查两端引用的ACL配置是否为镜像配置，若不为镜像配置请修改为镜像配置 · 检查物理链路状态和对等体网络是否可达，若物理链路状态不佳或对等体网络不可达请排查网络故障执行以上检查后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

52.3 IKE_P2_SA_TERMINATE

日志内容	The IKE phase 2 SA was deleted for the reason of [STRING]. The SA’s source address is [STRING], and its destination address is [STRING].
日志含义	IKE第二阶段SA由于过期失效而删除
参数解释	$1：删除SA的原因，显示为SA expiration $2：源地址 $3：目的地址
日志等级	6 (Informational)
举例	IKE/6/IKE_P2_SA_TERMINATE: The IKE phase 2 SA was deleted for the reason of SA expiration. The SA’s source address is 1.1.1.1, and its destination address is 2.2.2.2.
对系统的影响	IKE第二阶段SA被删除，该SA承载的IPsec业务中断
日志产生原因	IKE第二阶段SA由于过期失效而删除
处理建议	· 由于本日志所列原因导致的SA被删除后，SA会重新协商建立，属于正常情况，无需处理 · 如果是其他原因导致SA被删除，请收集配置文件、日志信息和告警信息，并联系技术支持人员

53 iNQA

本节介绍iNQA模块输出的日志信息。

53.1 INQA_COUNTER_NORES

日志内容	Not enough counter resource.
日志含义	计数器资源不足
参数解释	无
日志等级	4 (Warning)
举例	INQA/4/INQA_COUNTER_NORES: Not enough counter resource.
对系统的影响	系统无法对新学习的目标流进行iNQA测量
日志产生原因	计数器资源不足，系统无法对新学习的目标流进行iNQA测量
处理建议	1. 在iNQA视图下使用display this命令查看配置的iNQA实例。 2. 通过undo instance instance-id命令删除不必要的iNQA配置，释放出计数器资源。 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

53.2 INQA_ACL_NORES

日志内容	Not enough ACL resource.
日志含义	ACL资源不足
参数解释	无
日志等级	4 (Warning)
举例	INQA/4/INQA_ACL_NORES: Not enough ACL resource.
对系统的影响	系统无法对新学习的目标流进行iNQA测量
日志产生原因	ACL资源不足，系统无法对新学习的目标流进行iNQA测量
处理建议	1. 在iNQA视图下使用display this命令查看配置的iNQA实例。 2. 通过undo instance instance-id命令删除不必要的iNQA配置，释放出ACL资源。 3. 删除其他不必要的占用ACL的业务配置，释放ACL资源。 4. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

53.3 INQA_BWD_LOSS_EXCEED

日志内容	Packet loss rate of the backward flow in instance [UINT] exceeded the upper limit.
日志含义	反向流的丢包率大于丢包超限告警值
参数解释	$1：实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_BWD_LOSS_EXCEED: Packet loss rate of the backward flow in instance 1 exceeded the upper limit.
对系统的影响	丢包率过大，可能无法满足业务对丢包率的要求，影响业务
日志产生原因	开启反向流的丢包统计，iNQA会按周期统计丢包率。如果连续五个周期的丢包率都大于等于丢包超限阈值，表示该实例中丢包过多，Analyzer会生成丢包超限日志产生此日志的可能原因包括： · 异常流量造成网络拥塞 · 链路状态不稳定
处理建议	1. 检查此日志生成时网络中是否存在异常流量 2. 检查此日志生成时网络中链路状态是否稳定。排查并消除链路状态不稳定的因素 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

53.4 INQA_BWD_LOSS_RECOV

日志内容	Packet loss rate of the backward flow in instance [UINT] recovered.
日志含义	反向流的丢包率恢复到正常状态
参数解释	$1：实例号
日志等级	6 (Informational)
举例	INQA/6/INQA_BWD_LOSS_RECOV: Packet loss rate of the backward flow in instance 1 recovered.
对系统的影响	对系统无影响
日志产生原因	iNQA在按周期统计反向流的丢包率时，如果连续五个周期的丢包率都小于丢包超限恢复阈值，表示该实例中丢包率已经恢复到正常范围，Analyzer会生成此日志
处理建议	无需处理

53.5 INQA_DEBUG_FAIL

日志内容	Setting debugging switch to drive failed.
日志含义	将iNQA日志开关配置下发给驱动失败
参数解释	无
日志等级	5 (Notification)
举例	INQA/5/INQA_DEBUG_FAIL: Setting debugging switch to drive failed.
对系统的影响	对系统无影响
日志产生原因	iNQA Debug开关配置下发驱动失败
处理建议	1. 执行display debugging命令查看iNQA Debug开关的开启状态 2. 在用户视图使用debugging inqa命令重新配置iNQA Debug开关

53.6 INQA_FLAG_DIFF

日志内容	Flags of collectors bound with the analyzer instance [UINT] are inconsistent.
日志含义	Analyzer实例下关联的Collector上配置的染色位不一致
参数解释	$1：Analyzer实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_FLAG_DIFF: Flags of collectors bound with the analyzer instance 1 are inconsistent.
对系统的影响	对系统无影响
日志产生原因	配置错误
处理建议	1. 执行display inqa analyzer instance命令，检查该Analyzer实例下关联的所有Collector的ID 2. 分别登录每台Collector，执行display inqa collector命令查看Loss-measure flag字段的取值，如果配置错误，请在Collector视图下，使用flag命令修改配置

53.7 INQA_FLAG_FAIL

日志内容	Setting coloring bit to drive failed.
日志含义	将染色位配置下发给驱动失败
参数解释	无
日志等级	5 (Notification)
举例	INQA/5/INQA_FLAG_FAIL: Setting coloring bit to drive failed.
对系统的影响	对系统无影响
日志产生原因	可能为原因为：硬件资源不够
处理建议	1. 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足，请删除暂时无需使用的ACL后，再重新配置染色位 2. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

53.8 INQA_FLOW_DIFF

日志内容	Flows of collectors bound with the analyzer instance [UINT] are inconsistent.
日志含义	Analyzer实例下关联的Collector端发送过来的报文中携带的目标流参数不一致
参数解释	$1：Analyzer实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_FLOW_DIFF: Flows of collectors bound with the analyzer instance 1 are inconsistent.
对系统的影响	对系统无影响
日志产生原因	配置错误
处理建议	1. 执行display inqa analyzer instance命令，检查该Analyzer实例下关联的所有Collector的ID 2. 分别登录每台Collector，执行display inqa collector命令查看Flow configuration字段的取值。如果配置不一致，请在Collector实例视图下，使用flow命令修改配置

53.9 INQA_FWD_LOSS_EXCEED

日志内容	Packet loss rate of the forward flow in instance [UINT] exceeded the upper limit.
日志含义	正向流的丢包率大于丢包超限告警值
参数解释	$1：实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_FWD_LOSS_EXCEED: Packet loss rate of the forward flow in instance 1 exceeded the upper limit.
对系统的影响	丢包率过大，可能无法满足业务对丢包率的要求，影响业务
日志产生原因	开启正向流的丢包统计，iNQA会按周期统计丢包率。如果连续五个周期的丢包率都大于等于丢包超限阈值，表示该实例中丢包过多，Analyzer会生成丢包超限日志产生此日志的可能原因包括： · 异常流量造成网络拥塞 · 链路状态不稳定
处理建议	1. 检查此日志生成时网络中是否存在异常流量 2. 检查此日志生成时网络中链路状态是否稳定。排查并消除链路状态不稳定的因素 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

53.10 INQA_FWD_LOSS_RECOV

日志内容	Packet loss rate of the forward flow in instance [UINT] recovered.
日志含义	正向流的丢包率恢复到正常状态
参数解释	$1：实例号
日志等级	6 (Informational)
举例	INQA/6/INQA_FWD_LOSS_RECOV: Packet loss rate of the forward flow in instance 1 recovered.
对系统的影响	对系统无影响
日志产生原因	iNQA在按周期统计正向流的丢包率时，如果连续五个周期的丢包率都小于丢包超限恢复阈值，表示该实例中丢包率已经恢复到正常范围，Analyzer会生成此日志
处理建议	无需处理

53.11 INQA_INST_FAIL

日志内容	Setting instance [UINT] information to drive failed.
日志含义	将iNQA实例配置下发给驱动失败
参数解释	$1：实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_INST_FAIL: Setting instance 1 information to drive failed.
对系统的影响	对系统无影响
日志产生原因	可能原因为：硬件资源不足
处理建议	1. 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足，请删除暂时无需使用的ACL后，再重新配置iNQA实例参数 2. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

53.12 INQA_INTVL_DIFF

日志内容	Intervals of collectors bound with analyzer instance [UINT] are inconsistent.
日志含义	Analyzer实例下关联的Collector端发送过来的报文携带的iNQA统计周期值不一致
参数解释	$1：Analyzer实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_INTVL_DIFF: Intervals of collectors bound with analyzer instance 1 are inconsistent.
对系统的影响	对系统无影响
日志产生原因	配置错误
处理建议	1. 执行display inqa analyzer instance命令，检查该Analyzer实例下关联的所有Collector的ID 2. 分别登录每台Collector，执行display inqa collector命令查看Interval字段的取值。如果配置错误，请在Collector实例视图下，使用interval命令修改配置

53.13 INQA_NO_RESOURCE

日志内容	Failed to configure instance [UINT] due to insufficient resources.
日志含义	iNQA实例配置失败
参数解释	$1：实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_NO_RESOURCE: Failed to configure instance 1 due to insufficient resources.
对系统的影响	对系统无影响
日志产生原因	由于ACL表项资源不足，导致iNQA实例配置失败
处理建议	1. 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足，请删除暂时无需使用的ACL后，再重新配置iNQA实例 2. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

53.14 INQA_NO_SUPPORT

日志内容	iNQA is not supported in this slot.
日志含义	指定slot不支持iNQA功能
参数解释	无
日志等级	5 (Notification)
举例	INQA/5/INQA_NO_SUPPORT: -Slot=1; iNQA is not supported in this slot.
对系统的影响	对系统无影响
日志产生原因	硬件不支持iNQA功能
处理建议	iNQA功能需要硬件支持。请更换支持iNQA的单板，或者将需要测量的流量切换到支持iNQA的slot上

53.15 INQA_SMOOTH_BEGIN_FAIL

日志内容	Setting smoothing beginning to kernel failed.
日志含义	iNQA模块通知内核平滑开始，通知失败（平滑指的是iNQA将用户态的iNQA表项和内核的iNQA表项进行比较、同步的操作，以便确保用户态的iNQA表项和内核的iNQA表项完全相同）
参数解释	无
日志等级	5 (Notification)
举例	INQA/5/INQA_SMOOTH_BEGIN_FAIL: Setting smoothing beginning to kernel failed.
对系统的影响	对系统无影响
日志产生原因	软件内部通信故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

53.16 INQA_SMOOTH_END_FAIL

日志内容	Setting smoothing ending to kernel failed.
日志含义	iNQA模块通知内核平滑结束，通知失败（平滑指的是iNQA将用户态的iNQA表项和内核的iNQA表项进行比较、同步的操作，以便确保用户态的iNQA表项和内核的iNQA表项完全相同）
参数解释	无
日志等级	5 (Notification)
举例	INQA/5/INQA_SMOOTH_END_FAIL: Setting smoothing ending to kernel failed.
对系统的影响	对系统无影响
日志产生原因	软件内部通信故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

54 INTRACE

本节介绍INPCB（协议栈控制块）模块输出的日志信息。

54.1 WHITELIST

日志内容	-[STRING]; Failed to add ACL rule [STRING]:[UINT16] -> [STRING]:[UINT16] to the whitelist, VRF: [UINT16], error code: 0x[UINT32].
参数解释	$1：板号 $2：本地地址 $3：本地端口号 $4：远端地址 $5：远端端口号 $6：私网索引 $7：错误码，包括： · 0x22010002: ACL规则已存在 · 0x22010008: 白名单规则已达上限 · 0x40010001: 其他异常，比如MDC控制块不存在 · 0x4001000B: 资源不足
日志等级	3
举例	INTRACE/3/WHITELIST: -Chassis=2-Slot=3; Failed to add ACL rule 1.1.1.1:36523 -> 1.1.1.2:179 to the whitelist, VRF: 0, error code: 0x22010002.
日志说明	TCP业务添加ACL白名单失败
处理建议	检查该TCP连接状态，查看该连接业务是否正常

日志内容	-[STRING]; Failed to delete ACL rule [STRING]:[UINT16] -> [STRING]:[UINT16] from the whitelist, VRF: [UINT16], error code: 0x[UINT32].
参数解释	$1：板号 $2：本地地址 $3：本地端口号 $4：远端地址 $5：远端端口号 $6：私网索引 $7：错误码，包括： · 0x40010001: 其他异常，比如MDC控制块不存在 · 0x40010008: 传入参数错误 · 0x4001000B: 资源不足
日志等级	3
举例	INTRACE/3/WHITELIST:-Chassis=2-Slot=3; Failed to delete ACL rule 1.1.1.1:36523 -> 1.1.1.2:179 from the whitelist, VRF: 0, error code: 0x22010001.
日志说明	TCP业务删除ACL白名单失败
处理建议	检查TCP和ACL白名单，查看是否出现内存残留或业务异常

55 IP ROUTING

本节介绍IP ROUTING模块输出的日志信息。

55.1 ROUTE_NORES

日志内容	No enough resource
日志含义	资源不足
参数解释	无
日志等级	3 (Error)
举例	L3/3/ROUTE_NORES: -MDC=1-Slot=4; No enough resource
对系统的影响	无法完成当前操作
日志产生原因	硬件资源不足，无法完成当前操作。例如，统计报文的计数器资源不足，无法完成统计
处理建议	请收集告警信息、日志信息和配置信息联系H3C技术支持

55.2 ECMP_NORES

日志内容	Not enough ECMP-ID resource.
日志含义	ECMP-ID资源不足
参数解释	无
日志等级	4 (Warning)
举例	L3/4/ECMP_NORES: -MDC=1-Slot=5; Not enough ECMP-ID resource.
对系统的影响	单板不能学习新的IPv4等价路由
日志产生原因	ECMP ID资源不足，单板不能学习新的等价路由
处理建议	请收集告警信息、日志信息和配置信息联系H3C技术支持

55.3 ROUTE6_ECMP_NORES

日志内容	Not enough ECMP-ID resource.
日志含义	ECMP-ID资源不足
参数解释	无
日志等级	4 (Warning)
举例	L3/4/ROUTE6_ECMP_NORES: -MDC=1-Slot=5; Not enough ECMP-ID resource.
对系统的影响	无法不能新的IPv6等价路由
日志产生原因	ECMP ID资源不足，单板不能学习新的等价路由
处理建议	请收集告警信息、日志信息和配置信息联系H3C技术支持

55.4 VN_NORES

日志内容	No enough VN index resource
日志含义	虚拟下一跳索引资源不足
参数解释	无
日志等级	4 (Warning)
举例	L3/4/VN_NORES: -MDC=1-Slot=3; No enough VN index resource.
对系统的影响	单板不能学习新的非主机路由
日志产生原因	虚拟下一跳索引资源不足，单板不能学习新的非主机路由
处理建议	请收集告警信息、日志信息和配置信息联系H3C技术支持

55.5 VN_ECMP_NORES

日志内容	Not enough ECMP-ID resource.
日志含义	没有足够的ECMP-ID资源
参数解释	无
日志等级	4 (Warning)
举例	L3/4/VN_ECMP_NORES: -MDC=1-Slot=3; Not enough ECMP-ID resource.
对系统的影响	单板不能学习新的等价路由
日志产生原因	ECMP ID资源不足，单板不能学习新的等价路由
处理建议	请收集告警信息、日志信息和配置信息联系H3C技术支持

56 IP6ADDR

本节介绍IPv6地址模块输出的日志信息。

56.1 IP6ADDR_ADDLINKLOCAL_FAIL

日志内容	Failed to add a link-local address of interface [STRING] to driver. Reason: [STRING].
日志含义	本地链路地址下发驱动失败
参数解释	$1：接口名称 $2：下发链路本地地址失败的原因： ¡ Deploying link-local addresses to driver is not supported：设备不支持下发链路本地地址到驱动 ¡ Insufficient resources：资源不足 ¡ Unknown error：未知错误
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_ADDLINKLOCAL_FAIL: Failed to add a link-local address of interface GigabitEthernet1/0/1 to driver. Reason: Insufficient resources.
对系统的影响	驱动设置IPv6地址失败，造成硬件转发失败
日志产生原因	产生此日志的可能原因包括： · 设备不支持下发链路本地地址到驱动 · 系统资源不足 · 未知错误
处理建议	1. 如果失败原因是设备不支持下发链路本地地址到驱动，则无需处理 2. 如果失败原因是资源不足，则根据网络规划和业务部署，检查设备上是否存在非必需使能IPv6功能的接口 ¡ 如果存在非必需使能IPv6功能的接口，执行undo ipv6 address命令删除该接口的所有IPv6地址，然后再重新配置产生日志的接口上的IPv6地址 ¡ 如果不存在非必需使能IPv6功能的接口，请收集配置文件、日志信息、告警信息，并联系技术支持人员 3. 如果失败原因是未知错误，请收集配置文件、日志信息、告警信息，并联系技术支持人员

56.2 IP6ADDR_CREATEADDRESS_CONFLICT

日志内容	Failed to create an address by the prefix. Reason: [STRING] on [STRING] conflicts with SRv6 locator [STRING].
日志含义	引用前缀生成接口IPv6地址失败，原因是IPv6地址和SRv6的Locator段冲突
参数解释	$1：IPv6地址 $2：接口名称 $3：Locator段
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_CREATEADDRESS_CONFLICT: Failed to create an address by the prefix. Reason: 2000::1234:0:0:1/80 on GigabitEthernet1/0/1 conflicts with SRv6 locator 2000::1/64.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	使用ipv6 address prefix-number命令为接口配置的IPv6地址和SRv6视图下配置的Locator段冲突
处理建议	检查ipv6 address prefix-number命令为接口配置的IPv6地址和SRv6视图下配置的Locator段，取消冲突配置，重新为该接口配置新的IPv6地址

56.3 IP6ADDR_CREATEADDRESS_ERROR

日志内容	Failed to create an address by the prefix. Reason: [STRING] on [STRING] and [STRING] on [STRING] overlap.
日志含义	引用前缀生成接口IPv6地址失败，原因是不同接口的IPv6地址前缀覆盖
参数解释	$1：IPv6地址前缀 $2：接口名称 $3：IPv6地址前缀 $4：接口名称
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_CREATEADDRESS_ERROR: Failed to create an address by the prefix. Reason: 2001::/64 on GigabitEthernet1/0/2 and 2001::/64 on GigabitEthernet1/0/1 overlap.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	使用ipv6 address prefix-number命令配置接口通过引用前缀生成IPv6地址时，可能由于同一台设备的不同接口前缀覆盖，导致IPv6地址生成失败
处理建议	根据日志信息，检查对应接口下的IPv6地址前缀，取消冲突接口上的通过前缀生成IPv6地址的配置，重新配置其他前缀的IPv6地址

56.4 IP6ADDR_CREATEADDRESS_FAIL

日志内容	形式一： Failed to create an address. Reason: The IPv6 address [STRING] configured on [STRING] is being used by interface [STRING] on the device. 形式二： Failed to create an address. Reason: The subnet of the IPv6 address [STRING] configured on [STRING] overlaps with the subnet of interface [STRING] on the device.
日志含义	形式一：生成接口IPv6地址失败，原因是接口间IPv6地址配置冲突形式二：生成接口IPv6地址失败，原因是接口间IPv6地址网段冲突
参数解释	$1：IPv6地址 $2：接口名称 $3：接口名称
日志等级	3 (Error)
举例	IP6ADDR/3/IP6ADDR_CREATEADDRESS_FAIL: -MDC=1; Failed to create an address. Reason: The IPv6 address 2::1 configured on GigabitEthernet 1/0/1 is being used by interface GigabitEthernet 1/0/2 on the device. IP6ADDR/3/IP6ADDR_CREATEADDRESS_FAIL: -MDC=1; Failed to create an address. Reason: The subnet of the IPv6 address 3::10 configured on Vlan-interface 10 overlaps with the subnet of interface Vlan-interface 20 on the device.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	形式一：为该接口配置的IPv6地址和其它接口上已经配置的IPv6地址相同形式二：为该接口配置的IPv6地址与其他接口的网段冲突
处理建议	根据网络规划和业务部署，重新给该接口配置新的IPv6地址

56.5 IP6ADDR_CREATEADDRESS_INVALID

日志内容	Can't configure the unspecified address or loopback address on [STRING] by using a prefix with all zeros.
日志含义	引用全零的IPv6地址前缀生成接口IPv6地址时不能配置未指定地址或者环回地址
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_CREATEADDRESS_INVALID: Can't configure the unspecified address or loopback address on GigabitEthernet1/0/1 by using a prefix with all zeros.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	使用ipv6 prefix命令配置了全零的IPv6地址前缀，并通过ipv6 address prefix-number命令引用全零的IPv6地址前缀时为接口配置了未指定地址或者环回地址
处理建议	根据日志信息，取消该接口下的无效配置，重新为该接口配置新的IPv6地址

56.6 IP6ADDR_FUNCTION_FAIL

日志内容	Failed to enable IPv6 on interface [STRING]. Reason: [STRING].
日志含义	使能IPv6功能失败
参数解释	$1：接口名称 $2：使能IPv6功能失败的原因，取值包括： · Insufficient resources：资源不足 · IPv6 is not supported：由于设备不支持IPv6，接口上不支持配置IPv6地址 · Unknown error：未知错误
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_FUNCTION_FAIL: Failed to enable IPv6 on interface GigabitEthernet1/0/1. Reason: Insufficient resources.
对系统的影响	影响IPv6业务正常运行
日志产生原因	产生此日志的可能原因包括： · 系统资源不足 · 设备不支持IPv6功能，接口上不支持配置IPv6地址 · 未知错误
处理建议	1. 如果失败原因是资源不足，则根据网络规划和业务部署，检查设备上是否存在非必需使能IPv6功能的接口 ¡ 如果存在非必需使能IPv6功能的接口，执行undo ipv6 address命令删除该接口的所有IPv6地址，然后再重新配置产生日志的接口上的IPv6地址 ¡ 如果不存在非必需使能IPv6功能的接口，请收集配置文件、日志信息、告警信息，并联系技术支持人员 2. 如果失败原因是设备不支持IPv6，则无需处理 3. 如果失败原因是未知错误，请收集配置文件、日志信息、告警信息，并联系技术支持人员

57 IP6FW

本节包含IP6FW（IPv6 Forwarding）日志信息。

57.1 IP6FW_ABNORMAL_HEADERS

日志内容	Received an IPv6 packet with repeated extension headers.
日志含义	收到一个包含重复扩展头的IPv6报文
参数解释	无
日志等级	6 (Informational)
举例	IP6FW/6/IP6FW_ABNORMAL_HEADERS: Received an IPv6 packet with repeated extension headers.
对系统的影响	无
日志产生原因	IPv6报文出现错误
处理建议	检查报文源的合法性

57.2 IP6FW_FAILED_TO_SET_MTU

日志内容	The operation is not supported to set driver IPv6 interface MTU: interface is [STRING], MTU is [UINT32].
日志含义	在接口上配置IPv6报文的MTU值失败
参数解释	$1：MTU值 $2：接口名称
日志等级	5 (Notification)
举例	IP6FW/5/IP6FW_FAILED_TO_SET_MTU: The operation is not supported to set driver IPv6 interface MTU: interface is GigabitEthernet2/0/2, MTU is 1280.
对系统的影响	无
日志产生原因	在接口上配置了非法MTU值，或者配置下发不成功
处理建议	修改接口下MTU值

57.3 IP6FW_PMTU_MAXNUMBER

日志内容	The number of toobig PMTU entries has reached the limit.
日志含义	toobig PMTU表项达到最大值
参数解释	无
日志等级	6 (Informational)
举例	IP6FW/6/IP6FW_PMTU_MAXNUMBER: The number of toobig PMTU entries has reached the limit.
对系统的影响	无
日志产生原因	toobig报文触发添加的动态表项的数量达到系统上限，无法再继续添加动态表项
处理建议	无需处理

58 IPADDR

本节介绍IP地址模块输出的日志信息。

58.1 IPADDR_CREATEADDRESS_CONFILICTADDR

日志内容	The IP address [STRING] configured on [STRING] is used by interface [STRING] on the device.
参数解释	$1：IP地址 $2：接口名称 $3：接口名称
日志等级	3
举例	IPADDR/3/IPADDR_CREATEADDRESS_CONFILICTADDR: The IP address 192.168.56.166 configured on GigabitEthernet 1/0/1 is used by interface GigabitEthernet 1/0/2 on the device.
日志说明	为接口下发IPv4地址时，检测到其它接口上已经配置了相同地址
处理建议	请为接口配置其他地址

58.2 IPADDR_CREATEADDRESS_OVERLAPADDR

日志内容	The subnet of the IP address [STRING] configured on [STRING] overlaps with the subnet of interface [STRING] on the device.
参数解释	$1：IP地址 $2：接口名称 $3：接口名称
日志等级	3
举例	IPADDR/3/IPADDR_CREATEADDRESS_OVERLAPADDR: The subnet of the IP address 192.168.56.166 configured on Vlan-interface 10 overlaps with the subnet of interface Vlan-interface 20 on the device.
日志说明	为接口下发IPv4地址时，检测到配置的地址与其他接口网段冲突
处理建议	请为接口配置其他地址

58.3 IPADDR_HA_EVENT_ERROR

日志内容	A process failed HA upgrade because [STRING].
参数解释	$1：进程HA升级失败原因： · IPADDR failed the smooth upgrade：板间平滑失败 · IPADDR failed to reupgrade to the master process：重新升级为主失败 · IPADDR stopped to restart the timer：重启定时器停止 · IPADDR failed to upgrade to the master process：升级为主进程失败 · IPADDR failed to restart the upgrade：重新尝试升级失败 · IPADDR failed to add the unicast object to the master task epoll：将sync单播对象挂主任务epoll失败 · IPADDR failed to create an unicast object：创建单播失败 · IPADDR role switchover failed when the standby process switched to the master process：备升主时角色转换失败 · IPADDR switchover failed when the master process switched to the standby process：主变备时降级失败 · IPADDR HA upgrade failed：HA升级失败 · IPADDR failed to set the interface filtering criteria：设置接口选择句柄失败 · IPADDR failed to register interface events：注册接口事件失败 · IPADDR failed to subscribe port events：订阅端口事件失败 · IPADDR failed to add a VPN port event to the master epoll：添加VPN的端口事件到主Epoll失败 · IRDP failed to open DBM：打开DBM数据库失败 · IRDP failed to initiate a connection to the device management module：向设备管理建立连接失败 · IRDP failed to add the master task epoll with the handle used to connect to the device management module ：与设备管理建立连接的句柄加Epoll失败 · IRDP failed to register device management events：注册设备管理事件失败 · IRDP failed to subscribe port events：订阅协议使能端口事件失败 · IRDP failed to add the master task epoll with the handle used to subscribe port events：订阅协议使能端口事件的句柄加Epoll失败 · IRDP failed to set the interface filtering criteria：设置接口选择句柄失败 · IRDP failed to register interface events：注册接口事件失败 · IRDP failed to register network events：注册网络事件失败 · IRDP failed to create the interface control block storage handle：创建接口控制块存储句柄失败 · IRDP failed to create the timer：创建定时器失败 · IRDP failed to add the master task epoll with the handle used to create the timer：创建定时器的句柄加Epoll失败 · IRDP failed to set the schedule time for the timer：设置定时器调度时间失败 · IRDP failed to set the timer to unblocked status：设置定制器为非阻塞失败 · IRDP failed to create a timer instance：创建定时器实例失败
日志等级	4
举例	IPADDR/4/IPADDR_HA_EVENT_ERROR: A process failed HA upgrade because IPADDR failed the smooth upgrade.
日志说明	进程HA升级失败，原因是板间平滑失败，重新升级为主失败等
处理建议	· 请联系技术支持

58.4 IPADDR_HA_STOP_EVENT

日志内容	The device received an HA stop event.
参数解释	无
日志等级	4
举例	IPADDR/4/IPADDR_HA_STOP_EVENT: The device received an HA stop event.
日志说明	设备收到HA STOP事件
处理建议	· 请联系技术支持

59 IPFW

本节包含IPFW（IP Forwarding）日志信息。

59.1 IP_ADD_FLOW_ANTITCPSYNFLD

日志内容	Add a flow-based entry: Packet type=[STRING]; SrcIP=[IPADDR]; DstPort=[UINT16]; VPN=[STRING].
参数解释	$1：报文类型，取值包括： · MPLS · IP $2：攻击报文的源IP地址 $3：被攻击的目的端口号 $4：VPN实例名称，公网取值为the public network，获取名称失败时取值N/A
日志等级	4
举例	IPFW/4/IP_ADD_FLOW_ANTITCPSYNFLD: Add a flow-based entry: Packet type=IP; SrcIP=2000::1; DstPort=23; VPN=the public network
日志说明	检测到可能是基于流的TCP SYN Flood攻击，添加一条基于该流的TCP SYN Flood攻击防范表项
处理建议	检查攻击来源

59.2 IP_ADD_FLOW_ANTIUDPFLD

日志内容	Add a flow-based entry: Packet type=[STRING]; SrcIP=[IPADDR]; DstPort=[UINT16]; VPN=[STRING].
参数解释	$1：报文类型，取值包括： · MPLS · IP $2：攻击报文的源IP地址 $3：被攻击的目的端口号 $4：VPN实例名称，公网取值为the public network，获取名称失败时取值N/A
日志等级	4
举例	IPFW/4/IP_ADD_FLOW_ANTIUDPFLD: Add a flow-based entry: Packet type=IP; SrcIP=2000::1; DstPort=69; VPN=the public network.
日志说明	检测到可能是基于流的UDP Flood攻击，添加一条基于该流的UDP Flood攻击防范表项
处理建议	检查攻击来源

59.3 IP_ADD_INTERFACE_ANTITCPSYNFLD

日志内容	Add an interface-based entry: Packet type=[STRING]; Interface=[STRING].
参数解释	$1：报文类型，取值包括： · MPLS · IP $2：接口名称
日志等级	4
举例	IPFW/4/IP_ADD_INTERFACE_ANTITCPSYNFLD: Add an interface-based entry: Packets type=MPLS; Interface=GigabitEthernet1/0/1.
日志说明	检测到可能是基于接口的TCP SYN Flood攻击，添加一条基于该接口的TCP SYN Flood攻击防范表项
处理建议	检查攻击来源

59.4 IP_ADD_INTERFACE_ANTIUDPFLD

日志内容	Add an interface-based entry: Packet type=[STRING]; Interface=[STRING].
参数解释	$1：报文类型，取值包括： · MPLS · IP $2：接口名称
日志等级	4
举例	IPFW/4/IP_ADD_INTERFACE_ANTIUDPFLD: Add an interface-based entry: Packets type=MPLS; Interface=GigabitEthernet1/0/1.
日志说明	检测到可能是基于接口的UDP Flood攻击，添加一条基于该接口的UDP Flood攻击防范表项
处理建议	检查攻击来源

59.5 IP_CLEARDRVSTAT_ANTITCPSYNFLD

日志内容	Failed to clear drive's statistics.
参数解释	无
日志等级	4
举例	IPFW/4/IP_CLEARDRVSTAT_ANTITCPSYNFLD: Failed to clear drive's statistics.
日志说明	清除驱动的TCP SYN Flood攻击防范的报文统计信息失败
处理建议	无需处理

59.6 IP_CLEARDRVSTAT_ANTIUDPFLD

日志内容	Failed to clear drive's statistics.
参数解释	无
日志等级	4
举例	IPFW/4/IP_CLEARDRVSTAT_ANTIUDPFLD: Failed to clear drive's statistics.
日志说明	清除驱动的UDP Flood攻击防范的报文统计信息失败
处理建议	无需处理

59.7 IP_DEL_FLOW_ANTITCPSYNFLD

日志内容	Delete a flow-based entry: Packet type=[STRING]; SrcIP=[IPADDR]; DstPort=[UINT16]; VPN=[STRING].
参数解释	$1：报文类型，取值包括： · MPLS · IP $2：攻击报文的源IP地址 $3：被攻击的端口号 $4：VPN实例名称，公网取值为the public network，获取名称失败时取值N/A
日志等级	4
举例	IPFW/4/IP_DEL_FLOW_ANTITCPSYNFLD: Delete a flow-based entry: Packet type=MPLS; SrcIP=192.168.1.2; DstPort=80; VPN=vpn1.
日志说明	在私网中，删除一条基于流的TCP SYN Flood攻击防范表项，该表项的报文类型是MPLS，源IP地址是192.168.1.2，目的端口号是80，VPN实例名称是vpn1
处理建议	无需处理

59.8 IP_DEL_FLOW_ANTIUDPFLD

日志内容	Delete a flow-based entry: Packet type=[STRING]; SrcIP=[IPADDR]; DstPort=[UINT16]; VPN=[STRING].
参数解释	$1：报文类型，取值包括： · MPLS · IP $2：攻击报文的源IP地址 $3：被攻击的端口号 $4：VPN实例名称，公网取值为the public network，获取名称失败时取值N/A
日志等级	4
举例	IPFW/4/IP_DEL_FLOW_ANTIUDPFLD: Delete a flow-based entry: Packet type=MPLS; SrcIP=192.168.1.2; DstPort=80; VPN=vpn1.
日志说明	在私网中，删除一条基于流的UDP Flood攻击防范表项，该表项的报文类型是MPLS，源IP地址是192.168.1.2，目的端口号是80，VPN实例名称是vpn1
处理建议	无需处理

59.9 IP_DEL_INTERFACE_ANTITCPSYNFLD

日志内容	Delete an interface-based entry: Packet type=[STRING]; Interface=[STRING].
参数解释	$1：报文类型，取值包括： · MPLS · IP $2：接口名称
日志等级	4
举例	IPFW/4/IP_DEL_INTERFACE_ANTITCPSYNFLD: Delete an interface-based entry: Packets type=IP, Interface=GigabitEthernet1/0/1.
日志说明	删除一条基于接口的TCP SYN Flood攻击防范表项，该表项的报文类型是IP，接口名称是GigabitEthernet1/0/1
处理建议	无需处理

59.10 IP_DEL_INTERFACE_ANTIUDPFLD

日志内容	Delete an interface-based entry: Packet type=[STRING]; Interface=[STRING].
参数解释	$1：报文类型，取值包括： · MPLS · IP $2：接口名称
日志等级	4
举例	IPFW/4/IP_DEL_INTERFACE_ANTIUDPFLD: Delete an interface-based entry: Packets type=IP, Interface=GigabitEthernet1/0/1.
日志说明	删除一条基于接口的UDP Flood攻击防范表项，该表项的报文类型是IP，接口名称是GigabitEthernet1/0/1
处理建议	无需处理

59.11 IP_INSERT_FAILED_ANTITCPSYNFLD

日志内容	Insert into AVL tree failed for flow-based entry: Family=[UINT32]; DstPort=[UINT16]; VPN=[UINT16].
参数解释	$1：协议簇编号 $2：目的端口号 $3：VPN名称
日志等级	5
举例	IPFW/5/IP_INSERT_FAILED_ANTITCPSYNFLD: Insert into AVL tree failed for flow-based entry : Family=2; DstPort=80; VPN=2.
日志说明	基于流的TCP SYN Flood攻击防范的攻击表项插入AVL树失败，协议簇号是2，目的端口号是80，显示VPN名称
处理建议	无需处理

59.12 IP_INSERT_FAILED_ANTIUDPFLD

日志内容	Insert into AVL tree failed for flow-based entry: Family=[UINT32]; DstPort=[UINT16]; VPN=[UINT16].
参数解释	$1：协议簇编号 $2：目的端口号 $3：VPN名称
日志等级	5
举例	IPFW/5/IP_INSERT_FAILED_ANTIUDPFLD: Insert into AVL tree failed for flow-based entry : Family=2; DstPort=80; VPN=2.
日志说明	基于流的UDP Flood攻击防范的攻击表项插入AVL树失败，协议簇号是2，目的端口号是80，显示VPN名称
处理建议	无需处理

59.13 IP_NOTSUPPORT_ANTITCPSYNFLD

日志内容	TCP SYN flood attack prevention is not supported.
参数解释	无
日志等级	6
举例	IPFW/6/IP_NOTSUPPORT_ANTITCPSYNFLD: TCP SYN flood attack prevention is not supported.
日志说明	不支持TCP SYN Flood攻击防范功能
处理建议	无需处理

59.14 IP_NOTSUPPORT_ANTIUDPFLD

日志内容	UDP flood attack prevention is not supported.
参数解释	无
日志等级	6
举例	IPFW/6/IP_NOTSUPPORT_ANTIUDPFLD: UDP flood attack prevention is not supported.
日志说明	不支持UDP Flood攻击防范功能
处理建议	无需处理

59.15 IP_SETTING_FAILED_ANTITCPSYNFLD

日志内容	Setting entry to drive failed. Total failures=[UINT32].
参数解释	$1：下驱动失败的TCP SYN Flood攻击防范的攻击表项总个数
日志等级	5
举例	IPFW/5/IP_SETTING_FAILED_ANTITCPSYNFLD: Setting entry to drive failed. Total failures = 12345.
日志说明	表项下驱动失败，下驱动失败的TCP SYN Flood攻击防范的攻击表项总个数为12345
处理建议	无需处理

59.16 IP_SETTING_FAILED_ANTIUDPFLD

日志内容	Setting entry to drive failed. Total failures=[UINT32].
参数解释	$1：下驱动失败的UDP Flood攻击防范的攻击表项总个数
日志等级	5
举例	IPFW/5/IP_SETTING_FAILED_ANTIUDPFLD: Setting entry to drive failed. Total failures = 12345.
日志说明	表项下驱动失败，下驱动失败的UDP Flood攻击防范的攻击表项总个数为12345
处理建议	无需处理

59.17 IPFW_BPA_NORESOURCE

日志内容	Not enough resources are available on [STRING] to enable BGP policy accounting for interface [STRING].
参数解释	$1:chassis编号+slot编号或slot编号 $2: 接口名
日志等级	6
举例	IPFW/6/IPFW_BPA_NORESOURCE: -MDC=1-Slot=2; Not enough resources are available on slot2 to enable BGP policy accounting for interface Route-Aggregation1.
日志说明	配置bgp-policy accounting命令时，由于slot资源不足导致接口开启BGP策略计费功能失败
处理建议	无

59.18 IPFW_FAILED_TO_SET_MTU

日志内容	Failed to set MTU [UINT32] on interface [STRING] for IPv4 packets.
参数解释	$1：MTU值 $2：接口名称
日志等级	5
举例	IPFW/5/IPFW_FAILED_TO_SET_MTU: Failed to set MTU 9600 on interface GigabitEthernet6/3/8 for IPv4 packets.
日志说明	在接口上配置MTU值失败
处理建议	修改接口下MTU值

59.19 IPFW_FRAGPKTNUM_EXCALARM

日志内容	Received packets over limit alarm was detected: IfIndex=[STRING], PeerAddress=[STRING], InterfaceName=[STRING].
参数解释	$1：收到IP分片报文的接口索引 $2：IP分片报文的目的IP地址 $3：收到IP分片报文的接口名称
日志等级	4
举例	IP/4/IPFW_FRAGPKTNUM_EXCALARM: Received packets over limit alarm was detected: IfIndex=258, PeerAddress= 192.168.0.115, InterfaceName=GigabitEthernet2/0/1.
日志说明	当前收到的分片报文所在的队列长度达到了最大队列长度的80%
处理建议	检查当前网络环境是否存在报文攻击等

59.20 IPFW_FRAGPKTNUM_EXCALARMRESUME

日志内容	Received fragment packets over limit alarm was resumed: IfIndex=[STRING], PeerAddress=[STRING], InterfaceName=[STRING].
参数解释	$1：收到IP分片报文的接口索引 $2：IP分片报文的目的IP地址 $3：收到IP分片报文的接口名称
日志等级	5
举例	IP/5/IPFW_FRAGPKTNUM_EXCALARMRESUME: Received fragment packets over limit alarm was resumed: IfIndex=258, PeerAddress= 192.168.0.115, InterfaceName=GigabitEthernet2/0/1.
日志说明	当前收到的分片报文所在的队列长度恢复到了最大队列长度的60%
处理建议	无

59.21 IPFW_INFO

日志内容	The specified IP load sharing mode is not supported on this slot.
参数解释	无
日志等级	6
举例	IPFW/6/IPFW_INFO: -MDC=1-Slot=2; The specified IP load sharing mode is not supported on this slot.
日志说明	用户配置的IP负载均衡模式在此单板上不支持
处理建议	确认单板支持的模式，重新配置

日志内容	Failed to configure IP load sharing mode on this slot.
参数解释	无
日志等级	6
举例	IPFW/6/IPFW_INFO: -MDC=1-Slot=2; Failed to configure IP load sharing mode on this slot.
日志说明	用户配置的IP负载均衡模式在此单板上配置失败
处理建议	确认单板支持的模式，重新配置

60 IPoE

本节介绍IPoE模块输出的日志信息。

60.1 IPOE_ACCOUNT_NORES

日志内容	Insufficient BRAS statistics or BRAS rate-limiting profile resources for IPoE. The statistics or rate-limiting function of the session(UserID = [int32]) does not take effect.
日志含义	IPoE的BRAS统计数据不足或BRAS限速配置文件资源不足。用户会话的统计或限速功能不生效
参数解释	$1：用户ID值
日志等级	4 (Warning)
举例	DIPOE/4/IPOE_ACCOUNT_NORES:Insufficient BRAS statistics or BRAS rate-limiting profile resources for IPoE. The statistics or rate-limiting function of the session(UserID = 0x38200002) does not take effect.
对系统的影响	· 新增IPoE会话部分功能（例如会话计费、限速等功能）不生效 · 端口加入已处于在线状态的IPoE会话的聚合接口时，IPoE会话部分功能（例如会话计费、限速等功能）不生效
日志产生原因	· 添加IPoE会话时，因系统资源不足，导致新增的IPoE会话部分功能（例如会话计费、限速等功能）不生效 · 端口加入已处于在线状态的IPoE会话的聚合接口时，因系统资源不足，导致IPoE会话部分功能（例如会话计费、限速等功能）对该端口上接入的用户不生效
处理建议	1. 使用display qos-acl resource命令，查看当前单板上资源的使用情况 2. 使用display qos policy user-defined命令，查看用户定义的通用类型QoS策略的配置信息 3. 使用display ip policy-based-route命令，查看已经配置的策略路由 4. 使用display packet-filter global命令，查看出、入方向上ACL在报文过滤中的全局应用情况 5. 将不需要的QoS配置、ACL配置、策略路由配置删除 6. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

60.2 IPOE_NORES

日志内容	Insufficient BRAS statistics or BRAS rate-limiting profile resources for IPoE. The statistics or rate-limiting function of the session(UserID = [int32]) does not take effect according to the account number.
日志含义	IPoE的BRAS统计数据或BRAS限速配置文件资源不足。用户会话的统计或限速功能不根据用户编号生效
参数解释	$1：用户ID值
日志等级	4 (Warning)
举例	DIPOE/4/IPOE_NORES:Insufficient BRAS statistics or BRAS rate-limiting profile resources for IPoE. The statistics or rate-limiting function of the session(UserID = 0x38200002) does not take effect according to the account number.
对系统的影响	新增IPoE会话，无法根据用户编号进行计费统计和限速
日志产生原因	由于IPoE用户的统计数据或限速配置文件资源不足，导致新增IPoE会话无法根据用户编号进行计费统计和限速
处理建议	1. 使用display qos-acl resource命令，查看当前单板上资源的使用情况 2. 使用display qos policy user-defined命令，查看用户定义的通用类型QoS策略的配置信息 3. 使用display ip policy-based-route命令，查看已经配置的策略路由 4. 使用display packet-filter global命令，查看出、入方向上ACL在报文过滤中的全局应用情况 5. 将不需要的QoS配置、ACL配置、策略路由配置删除 6. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

60.3 IPOE_IPV4_HTTP_ATTACK_EXCEED_ERROR

日志内容	The number of anti-HTTP attack IPv4 ACLs exceeded 30 percent of the total number of IPv4 ACLs. The percentage is [STRING].
日志含义	HTTP防攻击IPv4 ACL表项数目超过单板IPv4 ACL资源总数目的某个百分比
参数解释	$1：HTTP防攻击IPv4 ACL表项数目占单板IPv4 ACL资源总数目的百分比
日志等级	4 (Warning)
举例	%Mar 15 01:18:25:071 2020 H3C DIPOE/4/IPOE_IPV4_HTTP_ATTACK_EXCEED_ERROR: -MDC=1-Slot=4; The number of anti-HTTP attack IPv4 ACLs exceeded 30 percent of the total number of IPv4 ACLs. The percentage is 31%.
对系统的影响	对系统无影响
日志产生原因	HTTP防攻击IPv4 ACL表项数目超过单板IPv4 ACL资源总数目的30%
处理建议	1. 通过display ip subscriber http-defense blocked-destination-ip查看HTTP防攻击中被阻断的目的IP地址的表项信息 2. 通过display ip subscriber http-defense unblocked-destination-ip查看HTTP防攻击中未被阻断的目的IP地址的表项信息 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

60.4 IPOE_IPV4_REMAIN_ACL_BELOW_ERROR

日志内容	The number of remaining IPv4 ACLs dropped below 20 percent of the total number of IPv4 ACLs. The percentage is [STRING].
日志含义	剩余IPv4 ACL表项数目占单板IPv4 ACL资源总数目的百分比不足某个百分比
参数解释	$1：剩余IPv4 ACL表项数目占单板IPv4 ACL资源总数目的百分比
日志等级	4 (Warning)
举例	%Mar 15 00:06:06:766 2020 H3C DIPOE/4/IPOE_IPV4_REMAIN_ACL_BELOW_ERROR: -MDC=1-Slot=4; The number of remaining IPv4 ACLs dropped below 20 percent of the total number of IPv4 ACLs. The percentage is 18%.
对系统的影响	对系统无影响
日志产生原因	剩余IPv4 ACL表项数目占单板IPv4 ACL资源总数目的百分比不足20%
处理建议	1. 使用display qos-acl resource命令，查看当前单板上资源的使用情况 2. 使用display qos policy user-defined命令，查看用户定义的通用类型QoS策略的配置信息 3. 使用display ip policy-based-route命令，查看已经配置的策略路由 4. 使用display packet-filter global命令，查看出、入方向上ACL在报文过滤中的全局应用情况 5. 将不需要的QoS配置、ACL配置、策略路由配置删除 6. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

60.5 IPOE_IPV6_HTTP_ATTACK_EXCEED_ERROR

日志内容	The number of anti-HTTP attack IPv6 ACLs exceeded 30 percent of the total number of IPv6 ACLs. The percentage is [STRING].
日志含义	HTTP防攻击IPv6 ACL表项数目超过单板IPv6 ACL资源总数目的某个百分比
参数解释	$1：HTTP防攻击IPv6 ACL表项数目占单板IPv6 ACL资源总数目的百分比
日志等级	4 (Warning)
举例	%Mar 15 01:18:25:071 2020 H3C DIPOE/4/IPOE_IPV6_HTTP_ATTACK_EXCEED_ERROR: -MDC=1-Slot=4; The number of anti-HTTP attack IPv6 ACLs exceeded 30 percent of the total number of IPv6 ACLs. The percentage is 31%.
对系统的影响	对系统无影响
日志产生原因	HTTP防攻击IPv6 ACL表项数目超过单板IPv6 ACL资源总数目的30%
处理建议	1. 通过display ip subscriber http-defense blocked-destination-ip查看HTTP防攻击中被阻断的目的IP地址的表项信息 2. 通过display ip subscriber http-defense unblocked-destination-ip查看HTTP防攻击中未被阻断的目的IP地址的表项信息 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

60.6 IPOE_IPV6_REMAIN_ACL_BELOW_ERROR

日志内容	The number of remaining IPv6 ACLs dropped below 20 percent of the total number of IPv6 ACLs. The percentage is [STRING].
日志含义	剩余IPv6 ACL表项数目占单板IPv6 ACL资源总数目的百分比不足某个百分比
参数解释	$1：剩余IPv6 ACL表项数目占单板IPv6 ACL资源总数目的百分比
日志等级	4 (Warning)
举例	%Mar 15 00:06:06:766 2020 H3C DIPOE/4/IPOE_IPV6_REMAIN_ACL_BELOW_ERROR: -MDC=1-Slot=4; The number of remaining IPv6 ACLs dropped below 20 percent of the total number of IPv6 ACLs. The percentage is 18%.
对系统的影响	对系统无影响
日志产生原因	剩余IPv6 ACL表项数目占单板IPv6 ACL资源总数目的百分比不足20%
处理建议	1. 使用display qos-acl resource命令，查看当前单板上资源的使用情况 2. 使用display qos policy user-defined命令，查看用户定义的通用类型QoS策略的配置信息 3. 使用display ip policy-based-route命令，查看已经配置的策略路由 4. 使用display packet-filter global命令，查看出、入方向上ACL在报文过滤中的全局应用情况 5. 将不需要的QoS配置、ACL配置、策略路由配置删除 6. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

60.7 IPOE_USERVLAN_CONFLICT

日志内容	The [STRING] configuration conflicts with user-vlan configuration. To avoid conflicts, do not configure both features on interface [STRING].
日志含义	当前配置与用户VLAN终结特性配置冲突，为避免冲突，请不要在接口上同时配置两个特性
参数解释	$1：配置名称，取值包括： · ip subscriber l2vpn-leased：IPoE L2VPN专线用户配置 · ip subscriber routed enable：三层接入模式的IPoE配置 $2：子接口名称
日志等级	4 (Warning)
举例	DIPOE/4/IPOE_USERVLAN_CONFLICT: -MDC=1-Slot=4; The ip subscriber routed enable configuration conflicts with user-vlan configuration. To avoid conflicts, do not configure both features on interface Route-Aggregation1.2.
对系统的影响	可能会导致计费和限速功能异常，例如（出现不限速不计费的情况）
日志产生原因	接口上同时配置了用户VLAN终结特性和以下特性，存在配置冲突 · IPoE L2VPN专线用户（ip subscriber l2vpn-leased） · 三层接入模式的IPoE功能（ip subscriber routed enable）
处理建议	1. 在接口视图下使用display this命令查看是否同时存在用户VLAN终结配置和IPoE L2VPN专线用户配置（或三层接入模式的IPoE配置），如果存在，请删除其中一类配置 2. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

60.8 IPOE_ENABLE_ERROR

日志内容	Failed to [STRING] [STRING] [STRING] for the reason of [STRING] on [STRING].
日志含义	开启IPoE功能失败
参数解释	$1：操作类型，具体取值如下： ¡ enable：开启 ¡ disable：关闭 $2：协议栈类型，具体取值如下： ¡ IPv4：IPv4协议栈 ¡ IPv6：IPv6协议栈 $3：功能类型，具体取值如下： ¡ IPoE：IPoE功能或未知源IP报文上送CPU ¡ IPoE set web mode：Web或Web MAC认证方式 ¡ IPoE http fast reply：HTTP报文的快速应答功能 $4：失败原因，具体原因请见表60-1 $5：接口名称
日志等级	3 (Error)
举例	IPOE/3/IPOE_ENABLE_ERROR: Failed to enable IPv4 IPoE for the reason of not enough resources on Route-Aggregation1023.
对系统的影响	开启IPoE功能失败的接口无法为用户提供IPoE接入服务
日志产生原因	因资源不足、产品不支持或其它未知错误，导致在接口上开启IPoE功能失败
处理建议	具体处理建议请见表60-1

表60-1 失败原因列表

下发驱动失败原因	说明	处理建议
this operation is not supported	不支持	请确认接口是否支持IPoE功能
not enough resources	驱动资源不足	请收集如下信息，并联系技术支持人员 · 上述步骤的执行结果 · 设备的配置文件、日志信息、告警信息
other unknown errors	其他未知错误	请收集如下信息，并联系技术支持人员 · 上述步骤的执行结果 · 设备的配置文件、日志信息、告警信息

60.9 IPOE_HTTP_DEFENSE

日志内容	An HTTP/HTTPS attack was detected, and the attacked destination IP was [ IPADDR] in VPN [STRING].
日志含义	存在HTTP/HTTPS报文攻击
参数解释	$1: HTTP/HTTPS攻击的目的IPv4或IPv6地址 $2: HTTP/HTTPS攻击发生所在VPN实例的名称（“N/A”表示攻击发生在公网）
日志等级	5 (Notification)
举例	IPOE/5/IPOE_HTTP_DEFENSE: An HTTP/HTTPS attack was detected, and the attacked destination IP was 1.1.1.1 in VPN vpn1.
对系统的影响	HTTP/HTTPS报文攻击会导致用户在IPoE Web认证之前设备的资源占用率过高，从而影响正常用户的认证效率，甚至导致用户认证失败
日志产生原因	HTTP/HTTPS报文攻击达到阻断条件时输出攻击日志信息
处理建议	基于日志目的地址判断是否为网络中用户安装的工具软件（如百度云等）产生的大量HTTP/HTTPS报文导致的攻击： · 若是，请检查配置，确保配置了ip subscriber http-defense destination-ip enable action block命令在输出攻击日志的同时生成防攻击阻断表项来阻断发往指定目的IP地址的HTTP/HTTPS请求报文 · 若否，请参照如下原则检查配置并确保配置正确： ¡ 当管理员希望对那些频繁发起的HTTP/HTTPS请求报文进行限制，以减轻大量HTTP/HTTPS报文对设备资源的占用时，可通过ip subscriber http-defense destination-ip enable action block命令配置当攻击达到阻断条件后，生成防攻击阻断表项，并基于阻断表项阻断发往指定目的IP地址的HTTP/HTTPS请求报文 ¡ 当管理员仅希望能够及时感知到频繁发起的HTTP/HTTPS请求的目的IP地址，不希望对HTTP/HTTPS请求报文进行阻断，以免影响正常用户对该目的IP地址的访问时，可通过ip subscriber http-defense destination-ip enable action logging命令配置当攻击达到阻断条件后，设备输出攻击日志，并生成仅用于查看阻断用户信息的防攻击阻断表项（该类防攻击阻断表项不会对攻击报文进行阻断） ¡ 如果管理员希望对用户访问某些特定目的IP地址的HTTP/HTTPS报文不进行攻击防范统计，并在用户访问这些目的IP地址时，为用户无条件推送Web认证页面时，可通过命令ip subscriber http-defense free-destination-ip将这些特定目的IP地址配置为白名单地址

60.10 IPOE_SESSIONS_LOWER_THRESHOLD（非vBRAS-CP设备）

日志内容	The IPoE session number is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线IPoE会话数目低于配置的下限告警阈值
参数解释	$1：在线IPoE会话数目的下限告警阈值
日志等级	4 (Warning)
举例	IPOE/4/IPOE_SESSIONS_LOWER_THRESHOLD:The IPoE session number is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线IPoE用户数下限告警阈值过大 · 用户下线，用户数达到整机IPoE用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令ip subscriber session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤2 ¡ 如果配置的下限告警阈值合适，则执行步骤3 2. 在设备的系统视图下执行命令ip subscriber session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record access-type ipoe命令查看IPoE用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record access-type ipoe命令查看IPoE用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

60.11 IPOE_SESSIONS_LOWER_THRESHOLD（vBRAS-CP设备）

日志内容	The IPoE session number on slot [INT32] is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线IPoE会话数目低于配置的下限告警阈值
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线IPoE会话数目的下限告警阈值
日志等级	4 (Warning)
举例	IPOE/4/IPOE_SESSIONS_LOWER_THRESHOLD:The IPoE session number on slot 97 is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线IPoE用户数下限告警阈值过大 · 用户下线，用户数达到整机IPoE用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令ip subscriber session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤2 ¡ 如果配置的下限告警阈值合适，则执行步骤3 2. 在设备的系统视图下执行命令ip subscriber session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record access-type ipoe命令查看IPoE用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record access-type ipoe命令查看IPoE用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

60.12 IPOE_SESSIONS_LOWER_RECOVER（非vBRAS-CP设备）

日志内容	The IPoE session number has recovered to normal state from below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线IPoE会话数目从低于下限告警阈值重新恢复到设定的正常范围内
参数解释	$1：在线IPoE会话数目的下限告警阈值
日志等级	5 (Notification)
举例	IPOE/5/IPOE_SESSIONS_LOWER_RECOVER:The IPoE session number has recovered to normal state from below the lower warning threshold (LowerThreshold=20).
对系统的影响	IPoE用户数符合设备的预期接入数量
日志产生原因	IPoE用户上线，在线IPoE会话数目从低于下限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

60.13 IPOE_SESSIONS_LOWER_RECOVER（vBRAS-CP设备）

日志内容	The IPoE session number on slot [INT32] has recovered to normal state from below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线IPoE会话数目从低于下限告警阈值重新恢复到设定的正常范围内
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线IPoE会话数目的下限告警阈值
日志等级	5 (Notification)
举例	IPOE/5/IPOE_SESSIONS_LOWER_RECOVER:The IPoE session number on slot 97 has recovered to normal state from below the lower warning threshold (LowerThreshold=20).
对系统的影响	IPoE用户数符合设备的预期接入数量
日志产生原因	IPoE用户上线，在线IPoE会话数目从低于下限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

60.14 IPOE_SESSIONS_UPPER_THRESHOLD（非vBRAS-CP设备）

日志内容	The IPoE session number is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线IPoE会话数目高于配置的上限告警阈值
参数解释	$1：在线IPoE会话数目的上限告警阈值
日志等级	4 (Warning)
举例	IPOE/4/IPOE_SESSIONS_UPPER_THRESHOLD:The IPoE session number is above the upper warning threshold (UpperThreshold=20).
对系统的影响	可能会导致IPoE用户上线数超过设备承载能力，后续IPoE用户上线失败
日志产生原因	· 配置的整机上线IPoE用户数上限告警阈值过小 · 用户上线，用户数达到整机IPoE用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令ip subscriber session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤2 ¡ 如果配置的上限告警阈值合适，则执行步骤3 2. 在设备的系统视图下执行命令ip subscriber session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

60.15 IPOE_SESSIONS_UPPER_THRESHOLD（vBRAS-CP设备）

日志内容	The IPoE session number on slot [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线IPoE会话数目高于配置的上限告警阈值
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线IPoE会话数目的上限告警阈值
日志等级	4 (Warning)
举例	IPOE/4/IPOE_SESSIONS_UPPER_THRESHOLD:The IPoE session number on slot 97 is above the upper warning threshold (UpperThreshold=20).
对系统的影响	可能会导致IPoE用户上线数超过设备承载能力，后续IPoE用户上线失败
日志产生原因	· 配置的整机上线IPoE用户数上限告警阈值过小 · 用户上线，用户数达到整机IPoE用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令ip subscriber session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤2 ¡ 如果配置的上限告警阈值合适，则执行步骤3 2. 在设备的系统视图下执行命令ip subscriber session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

60.16 IPOE_SESSIONS_UPPER_RECOVER（非vBRAS-CP设备）

日志内容	The IPoE session number has recovered to normal state from above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线IPoE会话数目从高于上限告警阈值重新恢复到设定的正常范围内
参数解释	$1：在线IPoE会话数目的上限告警阈值
日志等级	5 (Notification)
举例	IPOE/5/IPOE_SESSIONS_UPPER_RECOVER: The IPoE session number has recovered to normal state from above the upper warning threshold (UpperThreshold=20).
对系统的影响	IPoE用户上线数下降，没有超过设备承载能力，后续IPoE用户上线成功
日志产生原因	部分IPoE用户下线，在线IPoE会话数目从高于上限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

60.17 IPOE_SESSIONS_UPPER_RECOVER（vBRAS-CP设备）

日志内容	The IPoE session number on slot [INT32] has recovered to normal state from above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线IPoE会话数目从高于上限告警阈值重新恢复到设定的正常范围内
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线IPoE会话数目的上限告警阈值
日志等级	5 (Notification)
举例	IPOE/5/IPOE_SESSIONS_UPPER_RECOVER: The IPoE session number on slot 97 has recovered to normal state from above the upper warning threshold (UpperThreshold =20).
对系统的影响	IPoE用户上线数下降，没有超过设备承载能力，后续IPoE用户上线成功
日志产生原因	部分IPoE用户下线，在线IPoE会话数目从高于上限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

60.18 IPOE_SESSION_CONFLICT

日志内容	Forced the user (IPAddr=[STRING], MACAddr=[STRING]) on [STRING] to go offline because the same user came online on [STRING]
日志含义	新上线用户和某同IP同MAC的在线用户冲突
参数解释	$1：IP地址 $2：MAC地址 $3：接口名称 $4：接口名称
日志等级	6 (Informational)
举例	IPOE/6/IPOE_SESSION_CONFLICT: Forced the user (IPAddr=1.1.1.2, MACAddr=1-2-3) on Route-Aggregation1023 to go offline because the same user came online on Route-Aggregation1024.
对系统的影响	新用户上线，并强制同IP同MAC的老用户下线
日志产生原因	当用户从某接口上线时，设备会强制其它接口上和上线用户同IP同MAC的用户下线
处理建议	无需处理

61 IPSEC

本节介绍IPsec模块输出的日志信息。

61.1 IPSEC_FAILED_ADD_FLOW_TABLE

日志内容	Failed to add flow-table due to [STRING].
日志含义	IPsec添加流表失败
参数解释	$1：失败原因
日志等级	4 (Warning)
举例	IPSEC/4/IPSEC_FAILED_ADD_FLOW_TABLE: Failed to add flow-table due to no enough resource.
对系统的影响	当前和后续的IPsec SA无法正常建立
日志产生原因	硬件资源不足导致IPsec添加流表失败
处理建议	对于硬件资源不足情况，请联系技术支持

61.2 IPSEC_PACKET_DISCARDED

日志内容	IPsec packet discarded, Src IP:[STRING], Dst IP:[STRING], SPI:[UINT32], SN:[UINT32], Cause:[STRING].
日志含义	IPsec报文被丢弃
参数解释	$1：报文的源IP地址 $2：报文的目的IP地址 $3：SPI（Security Parameter Index，安全参数索引） $4：报文的序列号 $5：报文丢弃的原因： · 抗重放检测失败，显示为：Anti-replay checking failed. · AH认证失败，显示为：AH authentication failed. · ESP认证失败，显示为：ESP authentication failed. · SA无效，显示为：Invalid SA. · ESP解密失败，显示为：ESP decryption failed. · 报文的源地址匹配不上SA，显示为：Source address of packet does not match the SA. · 没有匹配的ACL规则，显示为：No ACL rule matched.
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_PACKET_DISCARDED: IPsec packet discarded, Src IP:1.1.1.2, Dst IP:1.1.1.4, SPI:1002, SN:0, Cause:AH authentication failed
对系统的影响	对系统无影响
日志产生原因	IPsec报文被丢弃
处理建议	系统正常运行时产生的信息，无需处理

61.3 IPSEC_SA_ESTABLISH

日志内容	Established IPsec SA. The SA’s source address is [STRING], destination address is [STRING], protocol is [STRING], and SPI is [UINT32].
日志含义	IPsec SA创建成功
参数解释	$1：IPsec SA的源IP地址 $2：IPsec SA的目的IP地址 $3：IPsec SA使用的安全协议 $4：IPsec SA的SPI
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_ESTABLISH: Established IPsec SA. The SA’s source address is 1.1.1.1, destination address is 2.2.2.2, protocol is AH, and SPI is 2435.
对系统的影响	对系统无影响
日志产生原因	IPsec SA创建成功
处理建议	系统正常运行时产生的信息，无需处理

61.4 IPSEC_SA_ESTABLISH_FAIL

日志内容	Failed to establish IPsec SA for the reason of [STRING]. The SA’s source address is [STRING], and its destination address is [STRING].
日志含义	IPsec SA创建失败
参数解释	$1：IPsec SA创建失败的原因： · 隧道创建失败，显示为：Tunnel establishment failure. · 配置不完整，显示为：Incomplete configuration. · 配置的安全提议无效，显示为：Unavailable transform set. · 获取SP时IPsec正在平滑，显示为：Getting SP: IPsec is smoothing. · 获取SP时IPsec进程未运行，显示为：Getting SP: IPsec is not running. · 获取SP时，通过index和SeqNum查找SP失败，显示为：Getting SP: Failed to find SP by index and sequence number. · 获取SP时生成SA超时，显示为：Getting SP: Creating SA timed out. · 获取SP时，通过普通接口获取SP时，目标接口板不在线，显示为：Getting SP by interface: Target node not online. · 获取SP时，按照mGRE方式获取SP，获取接口失败，显示为：Getting SP by mGRE: Failed to get interface. · 获取SP时，尝试按照mGRE方式获取SP失败，无效的接口类型，显示为：Getting SP: Failed to get SP by mGRE because interface type was invalid. · 获取SP时，尝试按照mGRE方式获取SP失败，未找到profile，显示为：Getting SP: Failed to get SP by mGRE because profile %s was not found. · 获取SP时，尝试按照mGRE方式获取SP失败，profile类型错误，显示为：Getting SP: Failed to get SP by mGRE because of wrong profile type. · 获取SP时，按照mGRE方式获取SP，通过profile查找SP失败，显示为：Getting SP by mGRE: Failed to find profile SP by profile %s. · 尝试按照mGRE方式获取SP失败，显示为：Getting SP: Failed to get SP by mGRE. · 尝试按照SVTI方式获取SP失败，无效的接口类型，显示为：Getting SP: Failed to get SP by SVTI because of invalid interface type. · 尝试按照SVTI方式获取SP失败，缺少相关配置，显示为：Getting SP: Failed to get SP by SVTI because of no tunnel protection configuration. · 尝试按照SVTI方式获取SP失败，未找到profile，显示为：Getting SP: Failed to get SP by SVTI because profile %s was not found. · 获取SP时，尝试按照SVTI方式获取SP失败，profile类型错误，显示为：Getting SP: Failed to get SP by SVTI because of wrong type of profile %s. · 按照SVTI方式获取SP时，通过profile查找SP失败，显示为：Getting SP by SVTI: Failed to find profile SP by profile %s. · 尝试按照SVTI方式获取SP失败，SP不是IKE方式的，显示为：Getting SP: Failed to get SP by SVTI because SP type was not ISAKMP. · 获取SP时，匹配SVTI流失败，IKE profile不匹配，显示为：Getting SP: Failed to match SVTI flow because IKE profile was not match. · 匹配SVTI流失败，匹配ACL失败，显示为：Getting SP: Failed to match SVTI flow because flow was not match with ACL. · 通过三层口获取SP时，获取接口数据失败，显示为：Getting SP by L3 interface: Failed to get interface data. · 尝试通过三层口获取SP失败，根据SP ENTRY KEY找不到SP ENTRY，显示为：Getting SP: Failed to get SP by L3 interface because no SP entry was found by key. · 获取SP时，尝试通过共享源接口获取SP失败，根据共享源接口的SP ENTRY KEY找不到SP ENTRY，显示为：Getting SP: Failed to get SP by L3 interface because no source interface SP entry was found by key. · 获取SP时，IKE模板方式且未配置ACL，任意流不触发协商，显示为：Getting SP: Rejected peer's request of any flow when SP's mode was isakmp template and no ACL was specified. · 获取SP时通过三层口获取SP时，匹配SP失败，通过SP找不到policy，显示为：Getting SP by L3 interface: Failed to match SP because policy cannot be found by SP. · 获取SP时，匹配流失败，重协商SP的index或sequence num有变化，显示为：Getting SP: Failed to match flow because renegotiation SP's index or Seqnum changed. · 通过三层口获取SP时，匹配SP失败，SP中没有transform-set，显示为：Getting SP by L3 interface: Failed to match SP because of no transform-set in SP. · 通过三层口获取SP时，创建larval SA失败，显示为：Getting SP by L3 interface: Failed to create larval SA. · 获取SP时，获取匹配ACL的SP失败，显示为：Getting SP: Failed to get SP matching ACL. $2：源IP地址 $3：目的IP地址
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_ESTABLISH_FAIL: Failed to establish IPsec SA for the reason of creating tunnel failure. The SA’s source address is 1.1.1.1, and its destination address is 2.2.2.2.
对系统的影响	IPsec SA创建失败，无法建立IPsec隧道保护需要保护的报文
日志产生原因	· 两端的IPsec安全提议参数、IPsec认证算法、IPsec加密算法、IPsec封装模式不一致 · 两端的IPsec policy配置不一致 · 两端引用的ACL配置不为镜像配置 · 物理链路状态不佳或对等体网络不可达
处理建议	· 检查两端的IPsec安全提议参数、IPsec认证算法、IPsec加密算法、IPsec封装模式是否一致，若不一致请修改为一致 · 检查两端的IPsec policy配置是否一致，若不一致请修改为一致 · 检查两端引用的ACL配置是否为镜像配置，若不为镜像配置请修改为镜像配置 · 检查物理链路状态和对等体网络是否可达，若物理链路状态不佳或对等体网络不可达请排查网络故障执行以上检查后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

61.5 IPSEC_SA_INITINATION

日志内容	Began to establish IPsec SA. The SA’s source address is [STRING], and its destination address is [STRING].
日志含义	开始创建IPsec SA
参数解释	$1：IPsec SA的源IP地址 $2：IPsec SA的目的IP地址
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_INITINATION: Began to establish IPsec SA. The SA’s source address is 1.1.1.1, and its destination address is 2.2.2.2.
对系统的影响	对系统无影响
日志产生原因	开始创建IPsec SA
处理建议	系统正常运行时产生的信息，无需处理

61.6 IPSEC_SA_TERMINATE

日志内容	The IPsec SA was deleted for the reason of [STRING]. The SA’s source address is [STRING], destination address is [STRING], protocol is [STRING], and SPI is [UINT32].
日志含义	IPsec SA被删除
参数解释	$1：IPsec SA被删除的原因： · SA空闲超时，显示为：SA idle timeout. · 执行了reset命令，显示为：reset command executed. $2：源IP地址 $3：目的IP地址 $4：使用的安全协议 $5：SPI
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_TERMINATE: The IPsec SA was deleted for the reason of SA idle timeout. The SA’s source address is 1.1.1.1, destination address is 2.2.2.2, protocol is ESP, and SPI is 34563.
对系统的影响	IPsec SA被删除，该SA承载的IPsec业务中断
日志产生原因	IPsec SA被删除。触发该日志的原因可能有：SA空闲超时或者执行了reset命令
处理建议	· 由于本日志所列原因导致的SA被删除后，SA会重新协商建立，属于正常情况，无需处理 · 如果是其他原因导致SA被删除，请收集配置文件、日志信息和告警信息，并联系技术支持人员

62 IPSG

本节介绍IPSG（IP Source Guard）模块输出的日志信息。

62.1 IPSG_ADDENTRY_ERROR

日志内容	Failed to add an IP source guard binding (IP [STRING], MAC [STRING], and VLAN [STRING]) on interface [STRING]. [STRING].
日志含义	IP Source Guard绑定表项下发失败
参数解释	$1：IP地址（如果没有指定，则显示N/A） $2：MAC地址（如果没有指定，则显示为N/A） $3：VLAN ID（如果没有指定，则显示为N/A） $4：接口名（如果没有指定，则显示为N/A） $5：失败原因： · Feature not supported：特性不支持 · Not enough resources：资源不足 · Unknown error：未知错误
日志等级	6 (Informational)
举例	IPSG/6/IPSG_ADDENTRY_ERROR: Failed to add an IP source guard binding (IP 1.1.1.1, MAC 0001-0001-0001, and VLAN 1) on interface Vlan-interface1. Not enough resources.
对系统的影响	系统无法利用该表项过滤报文
日志产生原因	· 不支持IP Source Guard特性 · 硬件资源不足 · 未知错误
处理建议	· 不支持IP Source Guard特性时，添加表项会失败。属于正常运行信息，无需处理 · 当提示硬件资源不足时，关闭部分非必要业务释放硬件资源后再重新添加表项 · 如果问题无法定位解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

62.2 IPSG_DELENTRY_ERROR

日志内容	Failed to delete an IP source guard binding (IP [STRING], MAC [STRING], and VLAN [STRING]) on interface [STRING]. [STRING].
日志含义	删除IP Source Guard绑定表项失败
参数解释	$1：IP地址（如果没有指定，则显示N/A） $2：MAC地址（如果没有指定，则显示为N/A） $3：VLAN ID（如果没有指定，则显示为N/A） $4：接口名（如果没有指定，则显示为N/A） $5：失败原因： · Feature not supported：特性不支持 · Unknown error：未知错误
日志等级	6 (Informational)
举例	IPSG/6/IPSG_DELENTRY_ERROR: Failed to delete an IP source guard binding (IP 1.1.1.1, MAC 0001-0001-0001, and VLAN 1) on interface Vlan-interface1. Unknown error.
对系统的影响	系统仍可以利用该表项过滤报文
日志产生原因	· 不支持IP Source Guard特性 · 未知错误
处理建议	· 不支持IP Source Guard特性时，删除表项会失败。属于正常运行信息，无需处理 · 如果问题无法定位解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

63 IRDP

本节介绍IRDP模块输出的日志信息。

63.1 IRDP_EXCEED_ADVADDR_LIMIT

日志内容	The number of advertisement addresses on interface [STRING] exceeded the limit 255.
参数解释	$1：接口名称
日志等级	6
举例	IRDP/6/IRDP_EXCEED_ADVADDR_LIMIT: The number of advertisement addresses on interface GigabitEthernet1/0/1 exceeded the limit 255.
日志说明	接口上待通告的地址数超过了上限值
处理建议	删除接口上不需要的地址

64 IRF

本节介绍IRF（Intelligent Resilient Framework，智能弹性架构）模块输出的日志信息。

64.1 IRF_DISCOVER_FAIL

日志内容	The [STRING] channel with link ID [UINT32] detected having failed in the link discovery phase: interface=[STRING], latest local Tx request seq=[UINT32], latest local Rx reply seq=[UINT32].
日志含义	IRF链路发现阶段，IRF链路检测报文超时
参数解释	$1：通道类型，取值为： · control&data：表示混合通道 · control：表示控制通道 · data：表示数据通道 $2：链路编号 $3：接口名称 $4：本地最近发送的检测报文的序号 $5：本地最近接收的应答报文的序号
日志等级	4 (Warning)
举例	IRF/4/IRF_DISCOVER_FAIL: The control channel with link ID 1 detected having failed in the link discovery phase: interface=GigabitEthernet1/0/1, latest local Tx request seq=100, latest local Rx reply seq=94.
对系统的影响	设备无法加入IRF
日志产生原因	IRF链路发现阶段，在检测定时器超时前未收到对端的确认报文，检测失败。日志产生原因可能为： · 对端接口正在初始化 · IRF连线错误
处理建议	IRF建立阶段，对端接口正在初始化，请继续观察。如果后续收到摘要为IRF_DISCOVER_FAIL_PERSIST的日志，请参照IRF_DISCOVER_FAIL_PERSIST日志的处理步骤处理

64.2 IRF_DISCOVER_FAIL_PERSIST

日志内容	[UINT32] consecutive link detection failures occurred on the [STRING] channel with link ID [UINT32] in the link discovery phase: interface=[STRING], latest local Tx request seq=[UINT32], latest local Rx reply seq=[UINT32].
日志含义	IRF链路发现阶段，IRF链路检测报文持续多次超时
参数解释	$1：链路检测失败次数 $2：通道类型，取值为： · control&data：表示混合通道 · control：表示控制通道 · data：表示数据通道 $3：链路编号 $4：接口名称 $5：本地最近发送的检测报文的序号 $6：本地最近接收的应答报文的序号
日志等级	4 (Warning)
举例	IRF/4/IRF_DISCOVER_FAIL_PERSIST: 3 consecutive link detection failures occurred on the data channel with link ID 1 in the link discovery phase: interface=GigabitEthernet1/2/0, latest local Tx request seq=120, latest local Rx reply seq=94.
对系统的影响	设备无法加入IRF
日志产生原因	IRF链路发现阶段，连续多次在检测定时器超时前未收到对端的确认报文，检测连续失败，IRF链路可能故障
处理建议	分别登录本设备和对端设备，执行display interface命令，查看IRF物理端口的状态，并根据显示的端口状态值进行相应的处理： · 如果端口状态值为Down，则表示物理链路故障，可以进行以下处理： a. 确保物理连线正确。本端控制通道所在接口需要和对端的控制通道所在接口相连，本端数据通道所在接口需要和对端的数据通道所在接口相连。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 b. 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 c. 更换网线。更换网线后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 · 如果端口状态值为ADM，则表示端口被关闭了，请在接口视图下执行undo shutdown命令来开启接口 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

64.3 IRF_DISCOVER_SUCCESS

日志内容	The [STRING] channel with link ID [UINT32] detected up in the link discovery phase: interface=[STRING], latest local Tx request seq=[UINT32], latest local Rx reply seq=[UINT32].
日志含义	IRF链路发现阶段，IRF链路检测成功
参数解释	$1：通道类型，取值为： · control&data：表示混合通道 · control：表示控制通道 · data：表示数据通道 $2：链路编号 $3：接口名称 $4：本地最近发送的检测报文的序号 $5：本地最近接收的应答报文的序号
日志等级	6 (Informational)
举例	IRF/6/IRF_DISCOVER_SUCCESS: The control channel with link ID 2 detected up in the link discovery phase: interface=GigabitEthernet1/2/0, latest local Tx request seq=120, latest local Rx reply seq=120.
对系统的影响	对系统无影响
日志产生原因	IRF链路发现阶段，在检测定时器超时前收到了对端的确认报文，IRF链路正常
处理建议	无需处理

64.4 IRF_KEEPALIVE_FAIL

日志内容	The [STRING] channel with link ID [UINT32] detected having failed in the link keepalive phase: interface=[STRING], latest local Tx request seq=[UINT32], latest local Rx reply seq=[UINT32].
日志含义	IRF链路保活阶段，IRF链路保活报文超时
参数解释	$1：通道类型，取值为： · control&data：表示混合通道 · control：表示控制通道 · data：表示数据通道 $2：链路编号 $3：接口名称 $4：本地最近发送的检测报文的序号 $5：本地最近接收的应答报文的序号
日志等级	4 (Warning)
举例	IRF/4/IRF_KEEPALIVE_FAIL: The control channel with link ID 1 detected having failed in the link keepalive phase: interface=GigabitEthernet1/2/0, latest local Tx request seq=100, latest local Rx reply seq=94.
对系统的影响	可能会导致IRF分裂
日志产生原因	IRF链路保活阶段，在检测定时器超时前未收到对端的确认报文，检测失败，IRF链路可能故障
处理建议	分别登录本设备和对端设备，执行display irf link命令，查看设备使用的IRF物理端口，以及端口的状态，并根据显示的端口状态值进行相应的处理： · 如果端口状态值为Down，则表示物理链路故障，可以进行以下处理： d. 确保物理连线正确。本端控制通道所在接口需要和对端的控制通道所在接口相连，本端数据通道所在接口需要和对端的数据通道所在接口相连。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 e. 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 f. 更换网线。更换网线后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 · 如果端口状态值为ADM，则表示端口被关闭了，请在接口视图下执行undo shutdown命令来开启接口 · 如果端口状态值为Blocked，则表示链路被阻塞，处于此状态的设备将被隔离，禁止加入IRF。对该成员设备配置irf member stack enable命令，可解除指定成员设备的隔离状态 · 如果端口状态值为--，表示该设备没有绑定IRF物理端口。请在IRF端口视图下执行port group interface命令将IRF端口和IRF物理端口绑定 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

64.5 IRF_KEEPALIVE_SUCCESS

日志内容	The [STRING] channel with link ID [UINT32] detected up in the link keepalive phase: interface=[STRING], latest local Tx request seq=[UINT32], latest local Rx reply seq=[UINT32].
日志含义	IRF链路保活阶段，IRF链路保活报文正常收发
参数解释	$1：通道类型，取值为： · control&data：表示混合通道 · control：表示控制通道 · data：表示数据通道 $2：链路编号 $3：接口名称 $4：本地最近发送的检测报文的序号 $5：本地最近接收的应答报文的序号
日志等级	6 (Informational)
举例	IRF/6/IRF_KEEPALIVE_SUCCESS: The control channel with link ID 2 detected up in the link keepalive phase: interface=GigabitEthernet1/2/0, latest local Tx request seq=120, latest local Rx reply seq=120.
对系统的影响	对系统无影响
日志产生原因	IRF链路保活阶段，在检测定时器超时前收到了对端的确认报文，IRF链路正常
处理建议	无需处理

64.6 IRF_LINK_BLOCK

日志内容	IRF port went blocked.
日志含义	IRF端口状态变为blocked
参数解释	无
日志等级	2 (Critical)
举例	IRF/2/IRF_LINK_BLOCK: IRF port went blocked.
对系统的影响	设备无法和其它设备组成IRF
日志产生原因	新设备加入IRF时，新设备的成员编号和IRF中已有设备的成员编号冲突，新设备上会打印该日志信息处于该状态的IRF端口不能转发数据报文，只能收发IRF协议报文
处理建议	1. 登录设备执行display irf命令查看设备的成员编号，如果设备的成员编号和IRF中现有设备的成员编号相同，请使用irf member renumber命令将设备的成员编号修改成IRF内的唯一值，再重启设备恢复故障 2. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

64.7 IRF_LINK_DOWN

日志内容	IRF port went down.
日志含义	IRF端口状态变为down
参数解释	无
日志等级	3 (Error)
举例	IRF/3/IRF_LINK_DOWN: IRF port went down.
对系统的影响	会导致设备和IRF系统分裂
日志产生原因	IRF端口绑定的所有物理端口全部Down
处理建议	登录本设备，执行display irf link命令，查看设备使用的IRF物理端口。针对这些物理端口可以进行以下处理： 1. 确认对端设备是否正常运行。执行display device命令查看设备状态，如果设备处于非正常工作状态，请先定位设备故障 2. 在对端设备执行display irf link命令，查看对端IRF端口的配置是否正确。如果配置错误，请在IRF端口视图下，重新绑定IRF物理端口 3. 确保物理连线正确。本端IRF端口1需要和对端的IRF端口2连接，本端IRF端口2需要和对端的IRF端口1连接。两台设备组成的IRF系统，请使用链型拓扑，不要使用环形拓扑。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 4. 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 5. 更换网线或光纤。更换网线或光纤后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 6. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

64.8 IRF_LINK_SWITCH

日志内容	The [STRING] channel switched to link [UINT32]: interface=[STRING], latest local Tx request seq=[UINT32], latest local Rx reply seq=[UINT32].
日志含义	IRF链路工作通道发生切换
参数解释	$1：通道类型，取值为： · control&data：表示混合通道 · control：表示控制通道 · data：表示数据通道 $2：链路编号 $3：接口名称 $4：本地最近发送的检测报文的序号 $5：本地最近接收的应答报文的序号
日志等级	4 (Warning)
举例	IRF/4/IRF_LINK_SWITCH: The control channel switched to link 2: interface=GigabitEthernet1/2/0, latest local Tx request seq=120, latest local Rx reply seq=120.
对系统的影响	对系统无影响
日志产生原因	原链路发生故障，控制通道切换到备份链路
处理建议	无需处理

64.9 IRF_LINK_UP

日志内容	IRF port came up.
日志含义	IRF端口链路状态变为up
参数解释	无
日志等级	6 (Informational)
举例	IRF/6/IRF_LINK_UP: IRF port came up.
对系统的影响	导致IRF合并
日志产生原因	IRF链路恢复
处理建议	无需处理

64.10 IRF_MEMBERID_CONFLICT

日志内容	IRF member ID conflict occurred. The ID [UINT32] has been used for another device with CPU-Mac: [STRING].
日志含义	在同一广播域中发现跟自己成员编号相同的设备
参数解释	$1：设备的成员编号 $2：设备的CPU MAC
日志等级	4 (Warning)
举例	IRF/4/IRF_MEMBERID_CONFLICT:-slot = 5; IRF member ID conflict occurred, The ID 5 has been used for another device with CPU-Mac: 000c-29d7-c1ae.
对系统的影响	对系统无影响
日志产生原因	成员编号冲突，在同一广播域中有其它设备的成员编号和本设备的成员编号相同
处理建议	在IRF中的设备成员编号保持不变，请登录未加入IRF的那台设备，并在该设备上执行irf member renumber命令将设备的成员编号修改为IRF中其它未被使用的编号

64.11 IRF_MERGE

日志内容	IRF merge occurred.
日志含义	IRF发生合并
参数解释	无
日志等级	4 (Warning)
举例	IRF/4/IRF_MERGE: IRF merge occurred.
对系统的影响	对系统无影响
日志产生原因	IRF链路状态恢复到up
处理建议	无需处理

64.12 IRF_MERGE_NEED_REBOOT

日志内容	IRF merge occurred. This IRF system needs a reboot.
日志含义	IRF发生合并，本地IRF系统需要重启
参数解释	无
日志等级	4 (Warning)
举例	IRF/4/IRF_MERGE_NEED_REBOOT: IRF merge occurred. This IRF system needs a reboot.
对系统的影响	本地IRF系统重启期间无法提供服务
日志产生原因	IRF链路状态恢复到up，导致IRF发生合并，且本地IRF系统在角色选举中失败
处理建议	重启本地IRF系统。本地IRF系统重启后，本地IRF系统的所有成员设备会以备设备的身份加入竞选成功的IRF系统中

64.13 IRF_MERGE_NOT_NEED_REBOOT

日志内容	IRF merge occurred. This IRF system does not need to reboot.
日志含义	IRF发生合并时，本地IRF系统无需重启
参数解释	无
日志等级	5 (Notification)
举例	IRF/5/IRF_MERGE_NOT_NEED_REBOOT: IRF merge occurred. This IRF system does not need to reboot.
对系统的影响	对系统无影响
日志产生原因	IRF链路状态恢复到up，导致IRF发生合并，且本地IRF系统在角色选举中成功
处理建议	无需处理

64.14 IRF_RECEIVE_THIRD_PACKET

日志内容	The [STRING] channel with link ID [UINT32] received a [STRING] packet from a third device: interface=[STRING], seq=[UINT32].
日志含义	IRF组建成功后，收到第三台设备的IRF检测报文
参数解释	$1：通道类型，取值为： · control&data：表示混合通道 · control：表示控制通道 · data：表示数据通道 $2：链路编号 $3：检测报文类型，取值为： · Discover_Request：IRF链路发现请求报文 · Discover_Reply：IRF链路发现响应报文 · LinkSelect_Request：IRF链路选择请求报文 · LinkSelect_Reply：IRF链路选择响应报文 · Keepalive_Request：IRF链路保活请求报文 · Keepalive_Reply：IRF链路保活应答报文 $4：接口名称 $5：报文的序列号
日志等级	4 (Warning)
举例	IRF/4/IRF_RECEIVE_THIRD_PACKET: The control channel with link ID 2 received a Discover_Request packet from a third device: interface=GigabitEthernet1/2/0, seq=120.
对系统的影响	对系统无影响
日志产生原因	本系列设备仅支持两台设备组成IRF。当IRF组建成功后，IRF系统收到第三台设备的IRF检测报文
处理建议	请查看组网连接

64.15 IRF_SELECT_FAIL

日志内容	The [STRING] channel with link ID [UINT32] detected having failed in the link selection phase: interface=[STRING], latest local Tx request seq=[UINT32], latest local Rx reply seq=[UINT32].
日志含义	IRF链路选择阶段，IRF链路检测报文超时
参数解释	$1：通道类型，取值为： · control&data：表示混合通道 · control：表示控制通道 · data：表示数据通道 $2：链路编号 $3：接口名称 $4：本地最近发送的检测报文的序号 $5：本地最近接收的应答报文的序号
日志等级	4 (Warning)
举例	IRF/4/IRF_SELECT_FAIL: The control channel with link ID 1 detected having failed in the link selection phase: interface=GigabitEthernet1/0/1, latest local Tx request seq=100, latest local Rx reply seq=94.
对系统的影响	设备无法加入IRF
日志产生原因	IRF链路选择阶段，在检测定时器超时前未收到对端的确认报文，检测失败。日志产生原因可能为： · 对端接口正在初始化 · IRF连线错误
处理建议	IRF建立阶段，对端接口正在初始化，请继续观察。如果后续多次收到摘要为IRF_SELECT_FAIL的日志，请登录设备，执行display interface命令，查看IRF物理端口的状态，并根据显示的端口状态值进行相应的处理： · 如果端口状态值为Down，则表示物理链路故障，可以进行以下处理： a. 确保物理连线正确。本端控制通道所在接口需要和对端的控制通道所在接口相连，本端数据通道所在接口需要和对端的数据通道所在接口相连。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 b. 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 c. 更换网线。更换网线后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 · 如果端口状态值为ADM，则表示端口被关闭了，请在接口视图下执行undo shutdown命令来开启接口 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

64.16 IRF_SELECT_SUCCESS

日志内容	The [STRING] channel with link ID [UINT32] detected up and set to the [STRING] state in the link selection phase: interface=[STRING], latest local Tx request seq=[UINT32], latest local Rx reply seq=[UINT32].
日志含义	IRF链路选择阶段，IRF链路选择成功
参数解释	$1：通道类型，取值为： · control&data：表示混合通道 · control：表示控制通道 · data：表示数据通道 $2：链路编号 $3：链路选择状态，取值为： · selected：表示链路被选为主链路 · unselected：表示链路被选为备用链路 $4：接口名称 $5：本地最近发送的检测报文的序号 $6：本地最近接收的应答报文的序号
日志等级	6 (Informational)
举例	IRF/6/IRF_SELECT_SUCCESS: The control channel with link ID 2 detected up and set to the selected state in the link selection phase: interface=GigabitEthernet1/2/0, latest local Tx request seq=120, latest local Rx reply seq=120.
对系统的影响	对系统无影响
日志产生原因	IRF链路选择阶段，在检测定时器超时前收到了对端的确认报文，IRF链路正常且被选择为主链路或者备链路
处理建议	无需处理

64.17 IRF_LINK_TIMEOUT

日志内容	Packet for IRF link detection timed out on interface [INT32].
日志含义	IRF链路检测的数据包在此接口上超时
参数解释	$1：IRF物理端口
日志等级	4 (Warning)
举例	PORT/4/IRF_LINK_TIMEOUT: -MDC=1-Chassis=1-Slot=0; Packet for IRF link detection timed out on interface Ten-GigabitEthernet1/0/2/1.
对系统的影响	物理端口关闭或协议状态处于down状态
日志产生原因	当IRF链路上的设备对应的端口配置不正确或物理链路故障时，会产生IRF物理链路检测超时，导致该IRF物理端口关闭或协议状态处于down状态
处理建议	1. 请确保该端口所在IRF链路上所有设备端口的物理状态处于up 2. 请确保该端口所在IRF链路上所有设备对应端口的生成树协议处于关闭状态 3. 请确保该该端口所在IRF物理链路两端的端口配置的VLAN ID相同，且中继设备的对应端口的配置需要满足以下条件： · 中继设备不能使用Access端口 · 使用Trunk时，请确保IRF报文的VLAN ID在端口允许通过的列表中，但是不能与PVID相同 · 使用Hybrid端口时，请确保发送IRF报文携带VLAN Tag

64.18 IRF_LINK_RECOVER

日志内容	IRF link detection recovered on interface [INT32].
日志含义	IRF链路检测在此接口上恢复
参数解释	$1：IRF物理端口
日志等级	4 (Warning)
举例	PORT/4/IRF_LINK_RECOVER: -MDC=1-Chassis=1-Slot=0; IRF link detection recovered on interface Ten-GigabitEthernet1/0/2/1.
对系统的影响	无
日志产生原因	IRF链路已从故障中恢复
处理建议	系统正常运行时产生的信息，无需处理

65 ISIS

本节介绍IS-IS模块输出的日志信息。

65.1 ISIS_ADJSID_CONFLICT

日志内容	IS-IS [UINT16] failed to allocate adjacent SID [UINT32] on interface [STRING], reason: SID conflicted.
日志含义	IS-IS进程分配邻接标签失败，原因是SID冲突
参数解释	$1：IS-IS进程ID $2：邻接标签 $3：接口名称
日志等级	4 (Warning)
举例	ISIS/4/ISIS_ADJSID_CONFLICT: IS-IS 1 failed to allocate adjacent SID 15010 on interface Route-Aggregation1, reason: SID conflicted.
对系统的影响	系统只会选择选择一个SID，忽略其他设备发布的相同SID
日志产生原因	本端设备配置的邻接标签与其他设备的邻接标签冲突
处理建议	在发布源设备上使用isis adjacency-sid命令修改邻接SID的配置。修改配置前，请使用display mpls label命令检查邻接标签的使用状态，确保邻接标签处于空闲状态

65.2 ISIS_AUTH_FAILURE

日志内容	ISIS [UINT16] dropped a [STRING] PDU on interface [STRING] due to authentication setting inconsistency. (isisPDULen=[UINT16], isisPDUFragment=[STRING])
日志含义	IS-IS进程丢弃接收到的PDU，原因是该PDU中的认证配置与本地不一致
参数解释	$1：IS-IS进程ID $2：报文类型，取值包括：Level-1、Level-2或Level-1-2 $3：接口名称 $4：报文PDU长度 $5：报文PDU的前32字节报文头缩略，十六进制
日志等级	4 (Warning)
举例	ISIS/4/ISIS_AUTH_FAILURE: ISIS 1 dropped a Level-1 PDU on interface GE1/0/1 due to authentication setting inconsistency. (isisPDULen=179, isisPDUFragment=00 b3 02 e0 00 00 00 00 00 11 00 00 00 00 00 64 f2 2b 03 01 02 01 00 81 02 cc 8e e8 20 00 11 00)
对系统的影响	· 如果是Hello报文认证不通过，会导致IS-IS邻居建立不正常 · 如果是LSP或者SNP认证不通过，会导致LSDB不能同步，但IS-IS邻居仍能正常建立
日志产生原因	本端在接口或进程下配置了认证。对端配置认证的类型与本端相同，但认证算法、密码或key ID与本端不同
处理建议	1. 根据日志信息确定收到报文的IS-IS进程号，并确定该报文的类型以及接收该报文的接口。然后根据日志信息中isisPDUFragment字段（十六进制）的信息查找发送此报文的源设备的System ID和报文的类型。 ¡ 如果报文类型为Hello，则请执行步骤2。 ¡ 如果报文类型为LSP或SNP，则请执行步骤4。 2. 根据System ID找到源设备，然后在源设备上使用display isis peer命令查看发送此报文的接口。 3. 在源设备和本地设备的接口视图下，通过isis authentication-mode命令配置相同的认证模式和认证密钥。然后查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤4。 4. 在源设备上使用display current-configuration configuration isis命令查看IS-IS进程下是否配置了区域认证或路由域认证。 ¡ 如果是，则请执行步骤5。 ¡ 如果否，则请执行步骤6。 5. 在源设备和本地设备的IS-IS视图下，使用area-authentication-mode命令或domain-authentication-mode命令配置相同的认证模式和认证密钥。然后查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤6。 6. 请收集配置文件、日志信息和告警信息，并联系技术支持。

65.3 ISIS_AUTH_TYPE_FAILURE

日志内容	ISIS [UINT16] dropped a [STRING] PDU on interface [STRING] due to authentication type inconsistency. (isisPDULen=[UINT16], isisPDUFragment=[STRING])
日志含义	IS-IS进程丢弃接收到的PDU，原因是该PDU中的认证类型的配置与本地不一致
参数解释	$1：IS-IS进程ID $2：接口名称 $3：Level-1、Level-2或Level-1-2 $4：报文PDU长度 $5：报文PDU的前32字节报文头缩略，十六进制
日志等级	4 (Warning)
举例	ISIS/4/ISIS_AUTH_FAILURE: ISIS 1 dropped a Level-1 PDU on interface GE1/0/1 due to authentication type inconsistency. (isisPDULen=179, isisPDUFragment=00 b3 02 e0 00 00 00 00 00 11 00 00 00 00 00 64 f2 2b 03 01 02 01 00 81 02 cc 8e e8 20 00 11 00)
对系统的影响	· 如果是Hello报文认证不通过，会导致IS-IS邻居建立不正常。 · 如果是LSP或者SNP认证不通过，会导致LSDB不能同步，但IS-IS邻居仍能正常建立。
日志产生原因	本端在接口或进程下配置了认证，对端未配置认证、或者认证的类型与本端不同
处理建议	1. 根据日志信息确定收到报文的IS-IS进程号，并确定该报文的类型以及接收该报文的接口。然后根据日志信息中isisPDUFragment字段（十六进制）的信息查找发送此报文的源设备的System ID和报文的类型。 ¡ 如果报文类型为Hello，则请执行步骤2。 ¡ 如果报文类型为LSP或SNP，则请执行步骤4。 2. 根据System ID找到源设备，然后在源设备上使用display isis peer命令查看发送此报文的接口。进入该接口视图，使用display this命令查看该接口下是否配置了认证模式，并与本端设备接口下配置的认证模式比较。 ¡ 如果认证模式不同，则请执行步骤3。 ¡ 如果认证模式相同，则请执行步骤6。 3. 在源设备接口视图下，通过isis authentication-mode命令将认证模式修改为与本地设备一致，并确保两端的认证密钥相同。然后查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤4。 4. 在源设备上使用使用display current-configuration configuration isis命令查看IS-IS进程下是否配置了区域认证或路由域认证，并与本地设备的认证模式比较。 ¡ 如果认证模式相同，则请执行步骤6。 ¡ 如果认证模式不同，则请执行步骤5。 5. 在源设备的IS-IS视图下，使用area-authentication-mode命令或domain-authentication-mode命令将认证模式修改为本地设备一致，并确保两端的认证密钥相同。然后查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤6。 6. 请收集配置文件、日志信息和告警信息，并联系技术支持。

65.4 ISIS_BFRPREFIX_CONFLICT

日志内容	IS-IS [UINT16], [STRING] BFR-prefix [STRING] might be assigned to multiple devices: system IDs=[STRING].
日志含义	BFR前缀可能分配给了多台设备
参数解释	$1：IS-IS进程ID $2：IS类型，值为Level-1或Level-2 $3：BIER转发路由器前缀 $4：发生冲突的system ID列表
日志等级	4 (Warning)
举例	ISIS/4/ISIS_BFRPREFIX_CONFLICT: -MDC=1; IS-IS 1, Level-1 BFR-prefix 3333::3 might be assigned to multiple devices: system IDs=0000.0000.0003, 0000.0000.0004.
对系统的影响	可能导致BIER转发出错
日志产生原因	非Level间渗透的BIER转发路由器前缀可能冲突
处理建议	1. 根据日志信息中“system IDs”的取值找到发生冲突的System ID。 2. 根据System ID找到对应的设备，然后执行display current-configuration命令检查这些设备上bfr-prefix的配置信息。 ¡ 如果不同的设备配置了相同的BFR前缀，请重新配置BFR前缀。然后检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤3。 ¡ 如果不同的设备配置的BFR前缀各不相同，则请执行步骤3。 3. 请收集配置文件、日志信息和告警信息，并联系技术支持。

65.5 ISIS_ID_LEN_MISMATCH

日志内容	ISIS [UINT16] dropped a [STRING] PDU on interface [STRING] due to system ID length inconsistency. (isisPDULen=[UINT16], isisPDUIDLen=[UINT16], isisPDUFragment=[STRING])
日志含义	IS-IS进程丢弃收到的PDU，原因是该PDU中系统ID长度与本地的系统ID长度不匹配
参数解释	$1：IS-IS进程ID $2：IS级别，值为Level-1、Level-2或Level-1-2 $3：接口名称 $4：报文PDU长度 $5：报文中的ID长度 $6：报文PDU的前32字节报文头缩略，十六进制
日志等级	4 (Warning)
举例	ISIS/4/ISIS_ID_LEN_MISMATCH: ISIS 1 dropped a Level-1 PDU on interface GE1/0/1 due to system ID length inconsistency. (isisPDULen=179, isisPDUIDLen=10, isisPDUFragment=00 b3 02 e0 00 00 00 00 00 11 00 00 00 00 00 64 f2 2b 03 01 02 01 00 81 02 cc 8e e8 20 00 11 00)
对系统的影响	· 可能造成路由震荡 · 如果是设备互通原因导致该告警，造成邻居无法建立或者路由无法相互学习
日志产生原因	收到的PDU（包括所有类型的IS-IS报文）的头部中System ID长度与本设备的System ID长度不匹配
处理建议	1. 根据日志信息中isisPDUFragment字段（十六进制）的信息查找发送此报文的源设备的System ID。 ¡ 如果源设备的系统ID长度为非0或6的值，则请执行步骤2。 ¡ 如果源设备的系统ID长度为0或6，则请执行步骤3。 2. 修改源设备的ID Length长度为6。然后查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤3。 3. 请收集配置文件、日志信息和告警信息，并联系技术支持。

65.6 ISIS_LOCAL_SYS_IS_DIS

日志内容	ISIS [UINT16] interface [STRING] became the temporary DIS when receiving hello packet with RR bit set.
日志含义	IS-IS接口收到RR位置位的Hello报文，该接口成为临时DIS
参数解释	$1：IS-IS进程ID $2：接口名称
日志等级	6 (Informational)
举例	ISIS/6/ISIS_LOCAL_SYS_IS_DIS: ISIS 1 interface GE1/0/1 became the temporary DIS when receiving hello packet with RR bit set.
对系统的影响	无
日志产生原因	广播网接口收到Restart TLV中RR位置位的Hello报文，进行临时DIS选举
处理建议	无需处理

65.7 ISIS_LSDB_OVERLOAD

日志内容	The overload state of IS-IS [UINT16] [STRING] LSDB changed to [STRING].
日志含义	IS-IS进程进入或退出Overload状态
参数解释	$1：IS-IS进程ID $2：IS级别，值为Level-1、Level-2或Level-1-2 $3：Overload状态，值为Normal、Overloaded
日志等级	4 (Warning)
举例	ISIS/4/ISIS_LSDB_OVERLOAD: The overload state of IS-IS 1 Level-1 LSDB changed to Normal.
对系统的影响	· 如果是LSDB的过载位状态改变触发的告警，则会影响邻居的路由选路 · 如果是内存问题触发的告警，则IS-IS数据库已经不可信
日志产生原因	· 在IS-IS视图下配置了set-overload命令或undo set-overload命令 · 申请内存失败
处理建议	1. 请在IS-IS视图下使用display this命令查看该进程下是否配置了set-overload命令。 ¡ 如果配置了set-overload命令，产生的日志信息为正常运行信息，无需处理。 ¡ 如果未配置set-overload命令，则请执行步骤2。 2. 请使用display history-command命令查看该进程下是否配置了undo set-overload命令。 ¡ 如果配置了undo set-overload命令，产生的日志信息为正常运行信息，无需处理。 ¡ 如果未配置undo set-overload命令，则请执行步骤3。 3. 请使用display memory命令查看设备的内存使用情况。 ¡ 如果设备内存占用率过高，则请执行步骤4。 ¡ 如果设备内存占用率不高仍然产生该日志，则请执行步骤4。 4. 请收集配置文件、日志信息和告警信息，并联系技术支持。

65.8 ISIS_LSP_CONFLICT

日志内容	IS-IS [UINT16], [STRING] LSP, LSPID=[STRING], SeqNum=[HEX], system ID conflict might exist.
日志含义	网络中可能存在System ID冲突
参数解释	$1：进程ID $2：IS类型，值为Level-1或Level-2 $3：LSP ID $4：LSP序列号
日志等级	4 (Warning)
举例	ISIS/4/ISIS_LSP_CONFLICT: IS-IS 1, Level-2 LSP, LSPID=0000.0000.2001.00-00, SeqNum=0x000006a0, system ID conflict might exist.
对系统的影响	可能会导致LSP不断刷新，造成路由振荡
日志产生原因	网络中可能存在System ID冲突
处理建议	1. 排查并修改拓扑中设备的System ID配置，保证拓扑内设备的System ID不重复。 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

65.9 ISIS_LSP_TOO_LARGE_TO_PROPAGATE

日志内容	ISIS [UINT16] attempted to propagate a [STRING] LSP larger than MTU [UINT16] on interface [STRING]. (isisPDULSPSize=[UINT16], isisPDULSPID=[STRING])
日志含义	IS-IS进程试图发送大于接口MTU的LSP报文
参数解释	$1：IS-IS进程ID $2：IS级别，值为Level-1、Level-2或Level-1-2 $3：接口MTU $4：接口名称 $5：LSP长度 $6：LSP ID
日志等级	4 (Warning)
举例	ISIS/4/ISIS_LSP_TOO_LARGE_TO_PROPAGATE: ISIS 1 attempted to propagate a Level-1 LSP larger than MTU 1500 on interface GE1/0/1. (isisPDULSPSize=1600, isisPDULSPID=0000.0000.0011.00-00)
对系统的影响	LSP报文丢失
日志产生原因	转发的LSP长度超过接口MTU大小
处理建议	1. 请使用display ip interface interface-type interface-number命令查看“The Maximum Transmit Unit”字段的取值，该值即为接口的MTU值。 2. 请使用display current-configuration configuration isis命令检查IS-IS进程下lsp-length originate命令的配置值。如果不存该配置，则表示LSP的最大长度为缺省值1497字节。 ¡ 如果LSP的最大长度大于接口MTU值，则请执行步骤3。 ¡ 如果LSP的最大长度小于接口MTU值，则请执行步骤4。 3. 进入IS-IS视图，使用lsp-length originate命令修改发送LSP报文的长度，使其小于接口MTU值。然后检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤4。 4. 请收集配置文件、日志信息和告警信息，并联系技术支持。

65.10 ISIS_MANUAL_ADDRESS_DROPS

日志内容	ISIS [UINT16] discarded some area addresses because the number of area addresses exceeded three. (isisManAreaAddr=[STRING])
日志含义	IS-IS丢弃部分区域地址，原因是区域地址个数超过3个
参数解释	$1：IS-IS进程ID $2：丢弃的本地区域地址
日志等级	4 (Warning)
举例	ISIS/4/ISIS_MANUAL_ADDRESS_DROPS: ISIS 1 discarded some area addresses because the number of area addresses exceeded three. (isisManAreaAddr=51)
对系统的影响	本地IS-IS的Level-2区域地址可能丢失
日志产生原因	在Level-1-2设备上，IS-IS向Level-2区域渗透Level-1的区域地址，造成Level-2区域地址的个数超过3个，此时IS-IS选择最小的前3个区域地址作为Level-2的区域地址，导致本地的Level-2区域地址可能丢失
处理建议	1. 请使用display isis lsdb level-1 verbose命令查看IS-IS的Level-1级别LSDB的详细信息。查看LSP零分片携带的“Area address”字段，统计所有不同的Level-1区域地址数量。 ¡ 如果总数大于3，则请执行步骤2。 ¡ 如果总数小于3，则请执行步骤4。 2. 请使用display isis lsdb level-1 verbose命令查看本地设备LSP零分片的Level-1 Area address和Level-2 Area address是否完全相同。 ¡ 如果完全相同，则请执行步骤4。 ¡ 如果不同，则请执行步骤3。 3. 请通过undo network-entity命令减少非法或未使用的区域地址个数。然后查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤4。 4. 请收集配置文件、日志信息和告警信息，并联系技术支持。

65.11 ISIS_NBR_CHG

日志内容	IS-IS [UINT16], [STRING] adjacency [STRING] ([STRING]), state changed to [STRING], Reason: [STRING].
日志含义	IS-IS邻居状态变化以及状态变化的原因
参数解释	$1：IS-IS进程ID $2：IS-IS邻居等级 $3：邻居System ID $4：接口名称 $5：邻居状态，包括DOWN、UP和INIT $6：邻居状态变化原因，包括DOWN、UP和INIT $6：邻居状态变化原因，包括： · circuit data clean：邻居状态发生变化时，清除路由数据，导致邻居状态变为down · holdtime expired：没有收到邻居发送的Hello报文，则认为邻居失效，将邻居状态置为down · BFD session down：BFD检测到链路故障并通知IS-IS，IS-IS将邻居状态置为down · peer reset：执行reset isis peer命令，导致邻居状态变为down · circuit ID conflicts：收到邻居发送的Hello报文中，circuit ID不一致，导致邻居状态变为down · P2P peer GR down：GR恢复过程中，收到邻居发送的Hello报文中没有携带GR选项，导致邻居状态变为down · 2way-pass：IS-IS邻居建立成功，邻居状态变为UP · 2way-fail：收到邻居发送的one-way Hello报文，邻居状态变为INIT
日志等级	3 (Error)
举例	ISIS/3/ISIS_NBR_CHG: IS-IS 1, Level-1 adjacency 0000.0000.0001 (GigabitEthernet1/0/1), state changed to DOWN, Reason: circuit data clean.
对系统的影响	可能导致IS-IS重新计算路由，造成路由振荡，以及业务流量振荡
日志产生原因	· IS-IS邻接关系Up或Down · IS-IS配置错误 · 系统繁忙导致IS-IS邻居关系闪断 · 链路故障导致IS-IS邻居关系变化
处理建议	需要关注邻居状态变化原因。当邻居状态变为DOWN或INIT时，对于不同的邻居状态变化原因的处理建议如下：邻居状态变化原因为circuit data clean时，处理建议如下： 5. 请执行display interface [ interface-type [ interface-number \| interface-number.subnumber ] ]命令查看IS-IS接口物理层状态，如果接口物理层状态为Down，请先处理接口故障问题。如果接口物理状态为Up，则请执行步骤2。 6. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。如果链路正常，则请执行步骤3。 7. 请使用display current-configuration configuration isis命令检查IS-IS配置是否正确。 ¡ 如果配置正确，则请执行步骤4。 ¡ 如果配置不正确，请修改为正确的配置。然后检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤4。 8. 请收集配置文件、日志信息和告警信息，并联系技术支持。邻居状态变化原因为holdtime expired时，处理建议如下： 9. 请使用ping命令检查本端到对端的链路状态是否良好。 ¡ 如果链路正常，则请执行步骤2。 ¡ 如果链路故障，则请执行步骤4。 10. 在对端设备上使用display current-configuration configuration isis命令检查IS-IS配置是否正确。 ¡ 如果配置正确，则请执行步骤3。 ¡ 如果配置不正确，请修改为正确的配置。然后检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤7。 11. 请使用display cpu-usage命令检查CPU利用率是否过高。 ¡ 如果CPU利用率过高，则请执行步骤6。 ¡ 如果CPU利用率不高，则请执行步骤7。 12. 请排除链路故障，然后使用display isis packet hello by-interface interface-type interface-number命令检查本端是否能够收到邻居发送的Hello报文。其中，interface-type interface-number为日志中的接口名称和编号。 ¡ 如果无法收到邻居发送的Hello报文，则请执行步骤7。 ¡ 如果可以收到邻居发送的Hello报文，则请执行步骤5。 13. 修改IS-IS配置，然后检查邻居状态是否变为UP。 ¡ 如果邻居状态变为UP，则处理过程结束。 ¡ 如果邻居状态没有变为UP，则请执行步骤7。 14. 请使用display current-configuration命令检查本端设备的配置，删除不必要的配置。然后检查邻居状态是否变为UP。 ¡ 如果邻居状态变为UP，则处理过程结束。 ¡ 如果邻居状态没有变为UP，则请执行步骤7。 15. 请收集配置文件、日志信息和告警信息，并联系技术支持。邻居状态变化原因为BFD session down时，处理建议如下： 16. 请使用ping命令检查本端到对端的链路状态是否良好。 ¡ 如果链路正常，则请执行步骤3。 ¡ 如果链路故障，则请执行步骤2。 17. 请排除链路故障。 18. 请收集配置文件、日志信息和告警信息，并联系技术支持。邻居状态变化原因为peer reset时，处理建议如下： 19. 请使用display isis troubleshooting命令检查邻居状态变为Down的原因是否为“the reset isis peer command was executed”。 ¡ 如果是，说明用户执行了reset isis peer命令导致邻居状态变化，则该日志为系统正常运行时产生的信息，无需处理。 ¡ 如果不是，则请执行步骤2。 20. 请收集配置文件、日志信息和告警信息，并联系技术支持。邻居状态变化原因为circuit ID conflicts时，检查邻居是否反复修改了使能IS-IS的接口。邻居状态变化原因为P2P peer GR down时，检查邻居设备是否支持GR能力。邻居状态变化原因为2way-fail时，处理建议如下： 21. 请使用display isis packet hello by-interface interface-type interface-number命令检查本端是否能够收到邻居发送的Hello报文。其中，interface-type interface-number为日志中的接口名称和编号。 ¡ 如果无法收到邻居发送的Hello报文，则请执行步骤3。 ¡ 如果可以收到邻居发送的Hello报文，则请执行步骤5。 22. 检查两端的认证配置是否一致。 ¡ 如果一致，则请执行步骤3。 ¡ 如果不一致，请修改认证配置，并保证修改后两端的认证配置一致。然后检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤3。 23. 请收集配置文件、日志信息和告警信息，并联系技术支持。

65.12 ISIS_PEER_HOLD_MAX_COST_ENTER

日志内容	ISIS [UINT] peers on interface [STRING] enter hold-max-cost state.
日志含义	IS-IS接口进入Hold-max-cost状态
参数解释	$1：IS-IS进程ID $2：接口名称
日志等级	6 (Informational)
举例	ISIS/6/ISIS_PEER_HOLD_MAX_COST_ENTER: ISIS 1 peers on interface GE1/0/1 enter hold-max-cost state.
对系统的影响	无
日志产生原因	isis peer hold-max-cost duration命令生效期间，IS-IS接口通告给邻居的链路开销为最大值
处理建议	无需处理

65.13 ISIS_PEER_HOLD_MAX_COST_EXIT

日志内容	ISIS [UINT] peers on interface [STRING] exit hold-max-cost state.
日志含义	IS-IS接口退出Hold-max-cost状态
参数解释	$1：IS-IS进程ID $2：接口名称
日志等级	6 (Informational)
举例	ISIS/6/ISIS_PEER_HOLD_MAX_COST_EXIT: ISIS 1 peers on interface GE1/0/1 exit hold-max-cost state.
对系统的影响	无
日志产生原因	isis peer hold-max-cost duration命令的生效时间超时，IS-IS向邻居通告的链路开销为该链路的原始开销值
处理建议	无需处理

65.14 ISIS_PREFIX_SID_OVER_RANGE

日志内容	ISIS [UINT16] received prefix SID [UINT32]. The prefix SID is not included in the local SRGB range. (Prefix=[STRING], AdvertiseSource=[STRING], localSRGB=[UINT32]-[UINT32])
日志含义	IS-IS进程收到的前缀SID不在本地SRGB范围内
参数解释	$1：IS-IS进程ID $2：前缀SID $3：前缀地址及掩码 $4：发布源 $5：本地SRGB最小值 $6：本地SRGB最大值
日志等级	4 (Warning)
举例	ISIS/4/ISIS_PREFIX_SID_OVER_RANGE: ISIS 1 received prefix SID 16020. The prefix SID is not included in the local SRGB range. (Prefix=10.1.1.0/24, AdvertiseSource=0000.0000.0002.00, localSRGB=16000-16010)
对系统的影响	无法生成入标签，导致无法通过SRLSP转发报文
日志产生原因	IS-IS接收到的远端前缀SID的值超过本地SRGB范围
处理建议	1. 根据日志信息中AdvertiseSource的取值确定发布源的System ID。 2. 根据System ID找到源设备，然后在源设备上修改前缀SID的配置，使前缀SID的值在本地SRGB范围内。然后检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤3。 3. 请收集配置文件、日志信息和告警信息，并联系技术支持。

65.15 ISIS_PREFIXSID_CONFLICT

日志内容	IS-IS failed to allocate prefix SID [UINT32] for IP address [STRING] because of SID conflict.
日志含义	SID冲突导致IS-IS分配前缀SID失败
参数解释	$1：前缀标签 $2：IP地址及掩码
日志等级	4 (Warning)
举例	ISIS/4/ISIS_PREFIXSID_CONFLICT: IS-IS failed to allocate prefix SID 18020 for IP address 103.0.0.1/32 because of SID conflict.
对系统的影响	SID冲突的情况下，系统会选择一个SID，其他设备发布的相同SID被忽略
日志产生原因	网络中多台设备发布相同的前缀SID
处理建议	1. 根据前缀SID排查设备找到发布源，修改发布源设备Loopback接口下的SID配置。在修改前缀SID配置前，请使用display mpls label命令检查前缀标签的使用状态，确保Prefix SID标签处于空闲状态。 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

65.16 ISIS_REJECTED_ADJACENCY

日志内容	IS-IS [UINT16] failed to establish [STRING] adjacency with its peer on interface [STRING]. (isisPDULen=[UINT16], isisPDUFragment=[STRING])
日志含义	IS-IS在接口上建立邻居关系失败
参数解释	$1：IS-IS进程ID $2：IS级别，值为Level-1、Level-2或Level-1-2 $3：接口名称 $4：报文PDU长度 $5：报文PDU的前32字节报文头缩略，十六进制
日志等级	4 (Warning)
举例	ISIS/4/ISIS_REJECTED_ADJACENCY: IS-IS 1 failed to establish Level-1 adjacency with its peer on interface GE1/0/1. (isisPDULen=179, isisPDUFragment=00 b3 02 e0 00 00 00 00 00 11 00 00 00 00 00 64 f2 2b 03 01 02 01 00 81 02 cc 8e e8 20 00 11 00)
对系统的影响	邻居不能正常建立
日志产生原因	· 本地的System ID或者虚拟系统ID与邻居的系统ID重复 · 接口下配置的认证模式或认证密钥与邻居不一致，导致Hello报文认证不通过 · 链路两端IS-IS Level-1邻居区域地址不同 · 本端接口收到与本地Level不匹配的Hello报文 · 在广播网络中，本端接口收到Hello报文，但发送该报文的接口与本端接口的IP地址不在同一个网段IP地址 · 在P2P网络中，本端接口配置isis peer-ip-check命令了的情况下，收到与本端接口的IP地址不在同一网段的接口发送的He咯报文
处理建议	1. 查看日志信息中“interface”的取值，确定接收此报文的接口。 2. 根据日志信息中isisPDUFragment字段（十六进制）的信息查找发送此报文的源设备的System ID。然后，分别在源设备和本地设备链路链路两端的接口视图和IS-IS进程视图下使用display this命令，检查链路两端的IS-IS级别和接口级别是否一致。 ¡ 如果一致，则请执行步骤3。 ¡ 如果不一致，则请执行步骤6。 3. 在链路两端的接口视图下使用isis circuit-level命令，配置相同的IS-IS级别和接口级别。然后检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤4。 4. 请使用display ip interface命令查看源设备接口IP地址和本地设备接口IP地址是否在同一网段。 ¡ 如果在同一网段，则请执行步骤7。 ¡ 如果不在同一网段，则请执行步骤5。 5. 在源设备和本地设备的接口视图下使用ip address命令配置接口的IP地址，使得链路两端接口IP地址在同一网段。然后检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤7。 6. 检查链路两端Level-1的区域地址是否相同。 ¡ 如果相同，则请执行步骤9。 ¡ 如果不相同，则请执行步骤7。 7. 在IS-IS视图下使用network-entity命令重新配置IS-IS区域地址，确保新配置的Level-1区域地址与本地设备的区域地址相同。然后检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤8。 8. 请使用display current-configuration命令检查源设备的System ID和本地设备的System ID或Virtual System ID是否重复。 ¡ 如果重复，则请执行步骤9。 ¡ 如果不重复，则请执行步骤11。 9. 请使用network-entity命令修改其中一台设备的System ID或Virtual System ID，确保链路两端的设备的System ID或Virtual System ID不重复。然后检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤10。 10. 在链路两端接口视图下使用display this命令检查IS-IS认证模式是否相同。 ¡ 如果相同，则请执行步骤12。 ¡ 如果不相同，则请执行步骤11。 11. 在链路两端的接口视图下使用isis authentication-mode命令修改认证方式和认证密钥，确保链路两端的IS-IS认证配置一致。或者在链路两端的接口视图下使用undo isis authentication-mode命令取消认证配置。然后检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤12。 12. 请收集配置文件、日志信息和告警信息，并联系技术支持。

66 KHTTP

本节介绍KHTTP模块输出的日志信息。

66.1 KHTTP_BIND_PORT_ALLOCETED

日志内容	Failed to bind TCP connection [STRING]/[UINT32] to VPN instance [UINT32] because the port was already allocated.
日志含义	TCP连接与VPN实例绑定失败，原因：绑定的端口号已被分配
参数解释	$1：绑定的IP地址 $2：绑定的端口号 $3：VPN实例的索引号
日志等级	3 (Error)
举例	KHTTP/3/KHTTP_BIND_PORT_ALLOCETED: Failed to bind TCP connection 192.168.30.117/10000 to VPN instance 0 because the port was already allocated.
对系统的影响	设备无法使用此地址和端口号，用于SSL VPN网关服务
日志产生原因	由于绑定的端口号已被分配，该IP地址和端口号与VPN实例绑定失败
处理建议	通过display tcp-proxy port-info和display ipv6 tcp-proxy port-info命令查看可用端口信息，并使用可用的端口重新进行绑定

66.2 KHTTP_BIND_ADDRESS_INUSED

日志内容	Failed to bind TCP connection [STRING]/[UINT32] to VPN instance [UINT32] because the address was already used.
日志含义	TCP连接与VPN实例绑定失败，原因：绑定的IP地址已被占用
参数解释	$1：绑定的IP地址 $2：绑定的端口号 $3：VPN实例的索引号
日志等级	3 (Error)
举例	KHTTP/3/KHTTP_BIND_ADDRESS_INUSED: Failed to bind TCP connection 192.168.30.117/10000 to VPN instance 0 because the address was already used.
对系统的影响	设备无法使用此地址和端口号，用于SSL VPN网关服务
日志产生原因	由于绑定的IP地址已被使用，且不可重用，该IP地址和端口号与VPN实例绑定失败
处理建议	通过display tcp-proxy命令检查绑定的IP地址的占用情况，并使用未被使用或可重用的IP地址重新进行绑定

67 L2MC

本节介绍二层组播模块输出的日志信息。

67.1 L2MC_CFD_NOTSPT

日志内容	Interface [STRING] does not support CFD. Please check your configuration.
日志含义	该接口不支持CFD，请检查配置
参数解释	$1：接口编号
日志等级	6 (Informational)
举例	L2MC/6/L2MC_CFD_NOTSPT: -MDC=1-Slot=3; Interface GigabitEthernet3/1/1.1 does not support CFD. Please check your configuration.
对系统的影响	无
日志产生原因	该接口不支持CFD（Connectivity Fault Detection，连通错误检测）配置
处理建议	请不要在该接口配置CFD（Connectivity Fault Detection，连通错误检测），系统正常运行时产生的信息，无需处理

68 L2TPV2

本节介绍L2TPV2模块输出的日志信息。

68.1 L2TPV2_LOSS_RATIO_EXCEED_THRESHOLD（UP设备）

日志内容	（集中式设备） The keepalive packet loss ratio is [UINT32]%, and exceeds [UINT32]%. （分布式设备－独立运行模式）（集中式IRF设备） The keepalive packet loss ratio on slot [UINT32] is [UINT32]%, and exceeds [UINT32]%. （分布式设备－IRF模式） The keepalive packet loss ratio on chassis [UINT32] slot [UINT32] is [UINT32]%, and exceeds [UINT32]%.
日志含义	L2TP用户探测报文的丢包率超过配置的丢包率告警阈值
参数解释	$1：chassis编号（分布式设备－IRF模式） $2：slot编号（分布式设备－独立运行模式）（集中式IRF设备）（分布式设备－IRF模式） $3：探测报文的丢包率 $4：配置的探测报文丢包率的告警阈值
日志等级	4 (Warning)
举例	（集中式设备） L2TPv2/4/L2TPV2_LOSS_RATIO_EXCEED_THRESHOLD: The keepalive packet loss ratio is 50%, and exceeds 30%. （分布式设备－独立运行模式）（集中式IRF设备） L2TPv2/4/L2TPV2_LOSS_RATIO_EXCEED_THRESHOLD: The keepalive packet loss ratio on slot 1 is 50%, and exceeds 30%. （分布式设备－IRF模式） L2TPv2/4/L2TPV2_LOSS_RATIO_EXCEED_THRESHOLD: The keepalive packet loss ratio on chassis 1 slot 1 is 50%, and exceeds 30%.
对系统的影响	丢包率过高可能导致用户因探测失败被强制下线
日志产生原因	· 配置的最大阈值过小 · 设备接口连线故障等原因导致链路质量差，上线用户丢包数达到告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令access-user user-detect packet-loss-ratio-threshold，确认当前配置的接入用户探测报文丢包率的告警阈值是否合适 ¡ 如果配置的阈值过小，则执行步骤（2） ¡ 如果配置的阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令access-user user-detect packet-loss-ratio-threshold修改接入用户探测报文丢包率的告警阈值 3. 检查设备接口连线及网络配置是否正常： ¡ 若不正常，请排除故障 ¡ 若正常，请继续执行步骤（4） 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

68.2 L2TPV2_LOSS_RATIO_RECOVER_NORMAL（UP设备）

日志内容	（集中式设备） The keepalive packet loss ratio has recovered to normal state. （分布式设备－独立运行模式）（集中式IRF设备） The keepalive packet loss ratio on slot [UINT32] has recovered to normal state. （分布式设备－IRF模式） The keepalive packet loss ratio on chassis [UINT32] slot [UINT32] has recovered to normal state.
日志含义	L2TP用户探测报文的丢包率恢复到设定的正常范围
参数解释	$1：chassis编号（分布式设备－IRF模式） $2：slot编号（分布式设备－独立运行模式）（集中式IRF设备）（分布式设备－IRF模式）
日志等级	4 (Warning)
举例	（集中式设备） L2TPv2/4/L2TPV2_LOSS_RATIO_RECOVER_NORMAL: The keepalive packet loss ratio has recovered to normal state. （分布式设备－独立运行模式）（集中式IRF设备） L2TPv2/4/L2TPV2_LOSS_RATIO_RECOVER_NORMAL: The keepalive packet loss ratio on slot 1 has recovered to normal state. （分布式设备－IRF模式） L2TPv2/4/L2TPV2_LOSS_RATIO_RECOVER_NORMAL: The keepalive packet loss ratio on chassis 1 slot 1 has recovered to normal state.
对系统的影响	网络抖动、时延等减小到合理范围，用户业务质量恢复正常
日志产生原因	设备接口连线故障等原因消除，链路质量恢复正常
处理建议	无需处理

68.3 L2TPV2_LOSS_RATIO_EXCEED_THRESHOLD（非vBRAS-CP设备）

日志内容	（集中式设备） The keepalive packet loss ratio on the interface [STRING] is [UINT32]%, and exceeds [UINT32]%. （分布式设备－独立运行模式）（集中式IRF设备） The keepalive packet loss ratio on the interface [STRING] on slot [UINT32] is [UINT32]%, and exceeds [UINT32]%. （分布式设备－IRF模式） The keepalive packet loss ratio on the interface [STRING] on chassis [UINT32] slot [UINT32] is [UINT32]%, and exceeds [UINT32]%.
日志含义	接口上L2TP用户探测报文的丢包率超过配置的丢包率告警阈值
参数解释	$1：接口名称 $2：chassis编号（分布式设备－IRF模式） $3：slot编号（分布式设备－独立运行模式）（集中式IRF设备）（分布式设备－IRF模式） $4：探测报文的丢包率 $5：配置的探测报文丢包率的告警阈值
日志等级	4 (Warning)
举例	（集中式设备） L2TPv2/4/L2TPV2_LOSS_RATIO_EXCEED_THRESHOLD: The keepalive packet loss ratio on the interface BAS-interface1 is 50%, and exceeds 30%. （分布式设备－独立运行模式）（集中式IRF设备） L2TPv2/4/L2TPV2_LOSS_RATIO_EXCEED_THRESHOLD: The keepalive packet loss ratio on the interface BAS-interface1 on slot 1 is 50%, and exceeds 30%. （分布式设备－IRF模式） L2TPv2/4/L2TPV2_LOSS_RATIO_EXCEED_THRESHOLD: The keepalive packet loss ratio on the interface BAS-interface1 on chassis 1 slot 1 is 50%, and exceeds 30%.
对系统的影响	丢包率过高可能导致用户因探测失败被强制下线
日志产生原因	· 配置的最大阈值过小 · 设备接口连线故障等原因导致链路质量差，上线用户丢包数达到告警阈值
处理建议	1. 设备的任意视图下执行命令display current-configuration过滤查找命令access-user user-detect packet-loss-ratio-threshold，确认当前配置的接入用户探测报文丢包率的告警阈值是否合适 ¡ 如果配置的阈值过小，则执行步骤（2） ¡ 如果配置的阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令access-user user-detect packet-loss-ratio-threshold修改接入用户探测报文丢包率的告警阈值 3. 检查设备接口连线及网络配置是否正常： ¡ 若不正常，请排除故障 ¡ 若正常，请继续执行步骤（4） 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

68.4 L2TPV2_LOSS_RATIO_RECOVER_NORMAL（非vBRAS-CP设备）

日志内容	（集中式设备） The keepalive packet loss ratio on the interface [STRING] has recovered to normal state. （分布式设备－独立运行模式）（集中式IRF设备） The keepalive packet loss ratio on the interface [STRING] on slot [UINT32] has recovered to normal state. （分布式设备－IRF模式） The keepalive packet loss ratio on the interface [STRING] on chassis [UINT32] slot [UINT32] has recovered to normal state.
日志含义	接口上L2TP用户探测报文的丢包率恢复到设定的正常范围
参数解释	$1：接口名称 $2：chassis编号（分布式设备－IRF模式） $3：slot编号（分布式设备－独立运行模式）（集中式IRF设备）（分布式设备－IRF模式）
日志等级	4 (Warning)
举例	（集中式设备） L2TPv2/4/L2TPV2_LOSS_RATIO_RECOVER_NORMAL: The keepalive packet loss ratio on the interface BAS-interface1 has recovered to normal state. （分布式设备－独立运行模式）（集中式IRF设备） L2TPv2/4/L2TPV2_LOSS_RATIO_RECOVER_NORMAL: The keepalive packet loss ratio on the interface BAS-interface1 on slot 1 has recovered to normal state. （分布式设备－IRF模式） L2TPv2/4/L2TPV2_LOSS_RATIO_RECOVER_NORMAL: The keepalive packet loss ratio on the interface BAS-interface1 on chassis 1 slot 1 has recovered to normal state.
对系统的影响	网络抖动、时延等减小到合理范围，用户业务质量恢复正常
日志产生原因	设备接口连线故障等原因消除，链路质量恢复正常
处理建议	无需处理

68.5 L2TPV2_SESSION_EXCEED_LIMIT

日志内容	Number of L2TP sessions exceeded the limit.
日志含义	设备上建立的L2TP会话数目达到最大值
参数解释	无
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_SESSION_EXCEED_LIMIT: Number of L2TP sessions exceeded the limit.
对系统的影响	无法再创建新的L2TP会话，即不允许新的L2TP用户上线
日志产生原因	设备上建立的L2TP会话数目达到最大值
处理建议	如需上线新的L2TP用户，需要等老的L2TP用户下线释放L2TP会话资源，或者管理员执行cut access-user命令强制下线部分老的L2TP用户以释放L2TP会话资源

68.6 L2TPV2_SESSIONS_LOWER_THRESHOLD（非vBRAS-CP设备）

日志内容	The L2TP session number is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线L2TP会话数目低于配置的下限告警阈值
参数解释	$1：在线L2TP会话数目的下限告警阈值
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_SESSIONS_LOWER_THRESHOLD: The L2TP session number is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线L2TP用户数下限告警阈值过大 · 用户下线，用户数达到整机L2TP用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令l2tp session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤（2） ¡ 如果配置的下限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令l2tp session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record access-type ppp命令查看L2TP用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record access-type ppp命令查看L2TP用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

68.7 L2TPV2_SESSIONS_LOWER_THRESHOLD（vBRAS-CP设备）

日志内容	The L2TP session number on slot [INT32] is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线L2TP会话数目低于配置的下限告警阈值
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线L2TP会话数目的下限告警阈值
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_SESSIONS_LOWER_THRESHOLD: The L2TP session number on slot 97 is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线L2TP用户数下限告警阈值过大 · 用户下线，用户数达到整机L2TP用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令l2tp session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤（2） ¡ 如果配置的下限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令l2tp session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record access-type ppp命令查看L2TP用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record access-type ppp命令查看L2TP用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

68.8 L2TPV2_SESSIONS_LOWER_RECOVER（非vBRAS-CP设备）

日志内容	The L2TP session number has recovered to normal state from below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线L2TP会话数目从低于下限告警阈值重新恢复到设定的正常范围内
参数解释	$1：在线L2TP会话数目的下限告警阈值
日志等级	5 (Notification)
举例	L2TPV2/5/L2TPV2_SESSIONS_LOWER_RECOVER: The L2TP session number has recovered to normal state from below the lower warning threshold (LowerThreshold=20).
对系统的影响	L2TP用户数符合设备的预期接入数量
日志产生原因	L2TP用户上线，在线L2TP会话数目从低于下限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

68.9 L2TPV2_SESSIONS_LOWER_RECOVER（vBRAS-CP设备）

日志内容	The L2TP session number on slot [INT32] has recovered to normal state from below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线L2TP会话数目从低于下限告警阈值重新恢复到设定的正常范围内
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线L2TP会话数目的下限告警阈值
日志等级	5 (Notification)
举例	L2TPV2/5/L2TPV2_SESSIONS_LOWER_RECOVER: The L2TP session number on slot 97 has recovered to normal state from below the lower warning threshold (LowerThreshold=20).
对系统的影响	L2TP用户数符合设备的预期接入数量
日志产生原因	L2TP用户上线，在线L2TP会话数目从低于下限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

68.10 L2TPV2_SESSIONS_UPPER_THRESHOLD（非vBRAS-CP设备）

日志内容	The L2TP session number is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线L2TP会话数目高于配置的上限告警阈值
参数解释	$1：在线L2TP会话数目的上限告警阈值
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_SESSIONS_UPPER_THRESHOLD: The L2TP session number is above the upper warning threshold (UpperThreshold=80).
对系统的影响	可能会导致L2TP用户上线数超过设备承载能力，后续L2TP用户上线失败
日志产生原因	· 配置的整机上线L2TP用户数上限告警阈值过小 · 用户上线，用户数达到整机L2TP用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令l2tp session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤（2） ¡ 如果配置的上限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令l2tp session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

68.11 L2TPV2_SESSIONS_UPPER_THRESHOLD（vBRAS-CP设备）

日志内容	The L2TP session number on slot [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线L2TP会话数目高于配置的上限告警阈值
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线L2TP会话数目的上限告警阈值
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_SESSIONS_UPPER_THRESHOLD: The L2TP session number on slot 97 is above the upper warning threshold (UpperThreshold=80).
对系统的影响	可能会导致L2TP用户上线数超过设备承载能力，后续L2TP用户上线失败
日志产生原因	· 配置的整机上线L2TP用户数上限告警阈值过小 · 用户上线，用户数达到整机L2TP用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令l2tp session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤（2） ¡ 如果配置的上限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令l2tp session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

68.12 L2TPV2_SESSIONS_UPPER_RECOVER（非vBRAS-CP设备）

日志内容	The L2TP session number has recovered to normal state from above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线L2TP会话数目从高于上限告警阈值重新恢复到设定的正常范围内
参数解释	$1：在线L2TP会话数目的上限告警阈值
日志等级	5 (Notification)
举例	L2TPV2/5/L2TPV2_SESSIONS_UPPER_RECOVER: The L2TP session number has recovered to normal state from above the upper warning threshold (UpperThreshold=20).
对系统的影响	L2TP用户上线数下降，没有超过设备承载能力，后续L2TP用户上线成功
日志产生原因	部分L2TP用户下线，在线L2TP会话数目从高于上限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

68.13 L2TPV2_SESSIONS_UPPER_RECOVER（vBRAS-CP设备）

日志内容	The L2TP session number on slot [INT32] has recovered to normal state from above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线L2TP会话数目从高于上限告警阈值重新恢复到设定的正常范围内
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线L2TP会话数目的上限告警阈值
日志等级	5 (Notification)
举例	L2TPV2/5/L2TPV2_SESSIONS_UPPER_RECOVER: The L2TP session number on slot 97 has recovered to normal state from above the upper warning threshold (UpperThreshold =20).
对系统的影响	L2TP用户上线数下降，没有超过设备承载能力，后续L2TP用户上线成功
日志产生原因	部分L2TP用户下线，在线L2TP会话数目从高于上限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

68.14 L2TPV2_TUNNEL_ADD_DRIVER_FAILED

日志内容	Failed to add an L2TP tunnel Ipaddr=[STRING], TunnelID=[UINT16]. Cause: Not enough hardware resources.
日志含义	驱动硬件资源不足导致添加L2TP隧道失败
参数解释	$1：本端IP地址 $2：本端隧道ID
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_TUNNEL_ADD_DRIVER_FAILED: Failed to add an L2TP tunnel Ipaddr=1.1.1.1, TunnelID =100. Cause: Not enough hardware resources.
对系统的影响	L2TP隧道创建失败
日志产生原因	驱动硬件资源不足导致添加L2TP隧道失败
处理建议	请收集如下信息，并联系技术支持人员 · 上述步骤的执行结果 · 设备的配置文件、日志信息、告警信息

68.15 L2TPV2_TUNNEL_EXCEED_LIMIT

日志内容	Number of L2TP tunnels exceeded the limit.
日志含义	设备上建立的L2TP隧道数目达到最大值
参数解释	无
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_TUNNEL_EXCEED_LIMIT: Number of L2TP tunnels exceeded the limit.
对系统的影响	无法再创建新的L2TP隧道
日志产生原因	设备上建立的L2TP隧道数目达到最大值
处理建议	要想建立新的L2TP隧道，可以通过reset l2tp tunnel命令立即断开空闲的L2TP隧道，或等待Hello定时器超时后设备自动断开空闲的L2TP隧道

68.16 L2TPV2_TUNNEL_UP_OR_DOWN

日志内容	The status of L2TP tunnel changed (LocalTunnelID=[INT32], TunnelRemoteName=[STRING],PeerIPAddress=[IPADDR],TunnelStatus=[STRING],TunnelDownReason=[STRING], RemoteTunnelID=[INT32]，SessionCount=[INT32]).
日志含义	L2TP隧道创建或拆除
参数解释	$1：本端隧道ID $2：对端隧道名称 $3：对端隧道IP地址 $4：隧道状态，取值包括： · established：已建立隧道 · stopping：已拆除隧道 $5：隧道拆链原因 $6：对端隧道ID $7：L2TP会话数目
日志等级	5 (Notification)
举例	L2TPV2/5/L2TPV2_TUNNEL_UP_OR_DOWN: The status of L2TP tunnel changed (LocalTunnelID= 1,TunnelRemoteName= lns, PeerIPAddress= 120.1.1.1, TunnelStatus= stopping, TunnelDownReason= lns clear tunnel, RemoteTunnelID= 1, SessionCount= 10).
对系统的影响	· L2TP隧道建立，承载新的L2TP会话上线 · L2TP隧道拆除，其上承载的L2TP会话下线 · 如果因为异常原因导致L2TP隧道被拆除，其上承载的L2TP会话会异常下线，用户流量中断
日志产生原因	· L2TP会话上线，创建L2TP隧道 · L2TP会话下线，拆除L2TP隧道 · L2TP隧道的保活探测超时，拆除L2TP隧道 · L2TP隧道的协议报文丢包乱序无法对齐，拆除L2TP隧道
处理建议	1. 根据日志提示信息，在任意视图下执行display l2tp tunnel命令查看L2TP隧道状态是否为Established： ¡ 若是，则L2TP隧道建立成功，隧道状态UP的正常提示信息，无需处理 ¡ 若否，则继续步骤（2） 2. 此时该隧道上的L2TP用户下线，用户可以重新执行上线操作，查看是否仍然有此日志： ¡ 若有，则继续步骤（3） ¡ 若无，则无需处理 3. 查看用户上线失败原因，根据L2TP用户上线失败故障处理手册排查解决故障，查看是否仍然有此日志： ¡ 若有，则继续步骤（4） ¡ 若无，则无需处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

69 L2VPN

本节介绍L2VPN模块输出的日志信息。

69.1 L2VPN_BGPVC_CONFLICT_LOCAL

日志内容	Remote site ID [INT32] (From [STRING], route distinguisher [STRING]) conflicts with local site.
参数解释	$1：冲突的远端Site ID $2：引发冲突的远端Site的IP地址 $3：引发冲突的远端Site的Route Distinguisher
日志等级	4
举例	L2VPN/4/L2VPN_BGPVC_CONFLICT_LOCAL: Remote site ID 1 (From 1.1.1.1, route distinguisher 1:1) conflicts with local site.
日志说明	本端Site ID和另一个远端Site ID冲突。触发该日志的原因可能有： · 新接收到一个远端Site ID和本端Site ID相同 · 新配置本端Site ID和已接收到的一个远端Site ID相同
处理建议	更改远端或本端Site ID，或者修改配置使得远端Site不引入到本端Site所在实例

69.2 L2VPN_BGPVC_CONFLICT_REMOTE

日志内容	Remote site ID [INT32] (From [STRING], route distinguisher [STRING]) conflicts with another remote site.
参数解释	$1：冲突的远端Site ID $2：引发冲突的远端Site的IP地址 $3：引发冲突的远端Site的Route Distinguisher
日志等级	4
举例	L2VPN/4/L2VPN_BGPVC_CONFLICT_REMOTE: Remote site ID 1 (From 1.1.1.1, route distinguisher 1:1) conflicts with another remote site.
日志说明	两个远端的Site ID冲突。触发该日志的原因可能为：在已经接收一个远端Site的情况下，接收到另一个远端Site，两者的Site ID相同
处理建议	更改其中一个远端Site ID，或者修改配置使得两个远端不引入到同一个实例中

69.3 L2VPN_HARD_RESOURCE_NOENOUGH

日志内容	No enough hardware resource for L2VPN.
参数解释	无
日志等级	4
举例	L2VPN/4/L2VPN_HARD_RESOURCE_NOENOUGH: No enough hardware resource for L2VPN.
日志说明	L2VPN硬件资源不足
处理建议	请检查是否生成了当前业务不需要的VSI、PW或AC，是则删除对应配置

69.4 L2VPN_HARD_RESOURCE_RESTORE

日志内容	Hardware resources for L2VPN are restored.
参数解释	无
日志等级	2
举例	L2VPN/2/L2VPN_HARD_RESOURCE_RESTORE: Hardware resources for L2VPN are restored.
日志说明	L2VPN硬件资源恢复
处理建议	无

69.5 L2VPN_LABEL_DUPLICATE

日志内容	Incoming label [INT32] for a static PW in [STRING] [STRING] is duplicate.
参数解释	$1：入标签值 $2：L2VPN类型，交叉连接组或者VSI $3：交叉连接组或者VSI的名称
日志等级	4
举例	L2VPN/4/L2VPN_LABEL_DUPLICATE: Incoming label 1024 for a static PW in Xconnect-group aaa is duplicate.
日志说明	交叉连接组或者VSI的静态PW的入标签被静态LSP或者静态CRLSP占用。触发该日志的原因可能有： · 在MPLS已使能的情况下，配置了一条入标签被静态LSP或者静态CRLSP占用的静态PW · 在入标签被静态LSP或静态CRLSP占用的静态PW存在的情况下，使能MPLS
处理建议	删除该静态PW，重新配置一条静态PW，并指定新的入标签值

69.6 L2VPN_MACLIMIT_FALL_AC

日志内容	The number of MAC address entries on the AC fell below the upper limit. (VSI name=[STRING], link ID=[UINT32], max-mac-entries=[UINT32], current-mac-entries=[UINT32])
参数解释	$1：AC关联的VSI的名称 $2：AC的Link ID $3：AC的最大MAC地址学习数，取值为unlimited时，表示不对学习的最大MAC地址数进行限制 $4：AC当前学习到的MAC地址数
日志等级	4
举例	L2VPN/4/L2VPN_MACLIMIT_FALL_AC: -MDC=1-Slot=5; The number of MAC address entries on the AC fell below the upper limit. (VSI name=aaa, link ID=1, max-mac-entries=100, current-mac-entries=80)
日志说明	AC上学习到的MAC地址数量回落到上限值的90%以下
处理建议	无

69.7 L2VPN_MACLIMIT_FALL_PW

日志内容	The number of MAC address entries on the PW fell below the upper limit. (VSI name=[STRING], link ID=[UINT32], max-mac-entries=[UINT32], current-mac-entries=[UINT32])
参数解释	$1：PW所在的VSI的名称 $2：PW的Link ID $3：PW的最大MAC地址学习数，取值为unlimited时，表示不对学习的最大MAC地址数进行限制 $4：PW当前学习到的MAC地址数
日志等级	4
举例	L2VPN/4/L2VPN_MACLIMIT_FALL_PW: -MDC=1-Slot=5; The number of MAC address entries on the PW fell below the upper limit. (VSI name=aaa, link ID=100, max-mac-entries=50, current-mac-entries=30)
日志说明	PW上学习到的MAC地址数量回落到上限值的90%以下
处理建议	无

69.8 L2VPN_MACLIMIT_FALL_VSI

日志内容	The number of MAC address entries on the VSI fell below the upper limit. (VSI name=[STRING], max-mac-entries=[UINT32], current-mac-entries=[UINT32])
参数解释	$1：VSI的名称 $2：VSI的最大MAC地址学习数 $3：VSI当前学习到的MAC地址数，取值为unlimited时，表示不对学习的最大MAC地址数进行限制
日志等级	4
举例	L2VPN/4/L2VPN_MACLIMIT_FALL_VSI: -MDC=1-Slot=5; The number of MAC address entries on the VSI fell below the upper limit. (VSI name=aaa, max-mac-entries=200, current-mac-entries=150)
日志说明	VSI内学习到的MAC地址数量回落到上限值的90%以下
处理建议	无

69.9 L2VPN_MACLIMIT_MAX_AC

日志内容	The number of MAC address entries on the AC reached the upper limit. (VSI name=[STRING], link ID=[UINT32], max-mac-entries=[UINT32])
参数解释	$1：AC关联的VSI的名称 $2：AC的Link ID $3：AC的最大MAC地址学习数
日志等级	4
举例	L2VPN/4/L2VPN_MACLIMIT_MAX_AC: -MDC=1-Slot=5; The number of MAC address entries on the AC reached the upper limit. (VSI name=aaa, link ID=1, max-mac-entries=100)
日志说明	AC上学习到的MAC地址数量达到上限
处理建议	无

69.10 L2VPN_MACLIMIT_MAX_PW

日志内容	The number of MAC address entries on the PW reached the upper limit. (VSI name=[STRING], link ID=[UINT32], max-mac-entries=[UINT32])
参数解释	$1：PW所在的VSI的名称 $2：PW的Link ID $3：PW的最大MAC地址学习数
日志等级	4
举例	L2VPN/4/L2VPN_MACLIMIT_MAX_PW: -MDC=1-Slot=5; The number of MAC address entries on the PW reached the upper limit. (VSI name=aaa, link ID=100, max-mac-entries=50)
日志说明	PW上学习到的MAC地址数量达到上限
处理建议	无

69.11 L2VPN_MACLIMIT_MAX_VSI

日志内容	The number of MAC address entries on the VSI reached the upper limit. (VSI name=[STRING], max-mac-entries=[UINT32])
参数解释	$1：VSI的名称 $2：VSI的最大MAC地址学习数
日志等级	4
举例	L2VPN/4/L2VPN_MACLIMIT_MAX_VSI: -MDC=1-Slot=5; The number of MAC address entries on the VSI reached the upper limit. (VSI name=aaa, max-mac-entries=200)
日志说明	VSI内学习到的MAC地址数量达到上限
处理建议	无

70 L3

本节介绍L3模块输出的日志信息。

70.1 BIER_TNLDIP_NORES

日志内容	No enough bier tunnel dip index resource
日志含义	BIER隧道资源索引不足
参数解释	无
日志等级	4 (Warning)
举例	L3/4/BIER_TNL_DIP_NORES: -MDC=1-Slot=3; No enough bier tunnel dip index resource
对系统的影响	无法使用BIER隧道
日志产生原因	没有足够的BIER隧道资源索引
处理建议	· 排查环境，回退不必要配置 · 请收集告警信息、日志信息和配置信息联系H3C技术支持

70.2 1204_STATIS_NOTSPT

日志内容	This board does not support the statistics l3-packet enable command on this interface.
日志含义	此单板（1204）不支持接口上的统计V4V6报文命令
参数解释	无
日志等级	2 (Critical)
举例	L3/2/1204_STATIS_NOTSPT: -MDC=1-Slot=4; This board does not support the statistics l3-packet enable command on this interface.
对系统的影响	无法使用V4V6报文统计功能
日志产生原因	CSPEX-1204单板路由口和路由子接口不支持IPV4和IPV6报文统计，在此类接口下使能该统计会打印该单板不支持统计
处理建议	1、更换单板后配置v4v6报文统计功能，CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E单板和CSPEX-1104-E、CSPEX-1204单板的接口不支持子接口报文统计和IPV4和IPV6报文统计 2、请收集告警信息、日志信息和配置信息联系H3C技术支持

70.3 STATIS_NOTSPT_AGG

日志内容	This board does not support the statistics l3-packet enable command on this interface.
日志含义	此单板不支持接口上的统计V4V6报文命令
参数解释	无
日志等级	2 (Critical)
举例	L3/2/STATIS_NOTSPT_AGG: -MDC=1-Slot=4; This board does not support the statistics l3-packet enable command on this interface.
对系统的影响	无法使用V4V6报文统计功能
日志产生原因	对于聚合口或者聚合子接口，如果该聚合口或者聚合子接口的成员口内存在CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E单板和CSPEX-1104-E、CSPEX-1204单板的接口，此类接口不支持子接口报文统计和IPV4和IPV6报文统计
处理建议	1、将不支持v4v6报文统计功能的接口退出聚合口后配置v4v6报文统计功能 2、请收集告警信息、日志信息和配置信息联系H3C技术支持

70.4 STATIS_NORES

日志内容	Operation failed on [string] because of insufficient resources.
日志含义	由于系统资源不足操作失败
参数解释	$1：根据接口索引获取的具体端口号
日志等级	2 (Critical)
举例	L3/2/STATIS_NORES: -MDC=1-Slot=2; Operation failed on Ten-GigabitEthernet3/1/1.1 because of insufficient resources.
对系统的影响	无法使用V4V6报文统计功能
日志产生原因	使能IPV4和IPV6统计失败，入方向和出方向接口令牌桶资源不足
处理建议	1、查看出入方向接口统计类型令牌桶计数器资源是否已经占满，去除多余的接口 2、请收集告警信息、日志信息和配置信息联系H3C技术支持

70.5 IFINDEX_STATIS_NORES

日志内容	Operation failed on [string] because of insufficient resources.
日志含义	由于系统资源不足操作失败
参数解释	$1：接口索引
日志等级	2 (Critical)
举例	L3/2/IFINDEX_STATIS_NORES: -MDC=1-Slot=2; Operation failed on 9728 because of insufficient resources.
对系统的影响	无法使用V4V6报文统计功能
日志产生原因	使能IPV4和IPV6统计失败，入方向和出方向接口令牌桶资源不足
处理建议	1、查看出入方向接口统计类型令牌桶计数器资源是否已经占满，去除多余的接口 2、请收集告警信息、日志信息和配置信息联系H3C技术支持

70.6 STATIS_CONF_CONFLICT

日志内容	The operation is not supported because configuration conflict on [string].
日志含义	由于配置冲突操作不支持
参数解释	$1：根据接口索引获取的具体端口号
日志等级	2 (Critical)
举例	L3/2/STATIS_CONF_CONFLICT: -MDC=1-Slot=2; The operation is not supported because configuration conflict on Ten-GigabitEthernet3/1/1.1.
对系统的影响	无法使用V4V6报文统计功能
日志产生原因	使能IPV4和IPV6统计失败，存在配置冲突
处理建议	1、查看是否配置了IPOE L2VPN专线用户或VLAN AC口统计 2、若配置上述功能请去除后使能v4v6报文统计功能 3、请收集告警信息、日志信息和配置信息联系H3C技术支持

70.7 INFINDEX_STATIS_CONFLICT

日志内容	The operation is not supported because configuration conflict on [string].
日志含义	由于配置冲突操作不支持
参数解释	$1：接口索引
日志等级	2 (Critical)
举例	L3/2/INFINDEX_STATIS_CONFLICT: -MDC=1-Slot=2; The operation is not supported because configuration conflict on 9728.
对系统的影响	无法使用V4V6报文统计功能
日志产生原因	如果使能IPV4和IPV6统计失败，存在配置冲突
处理建议	1、查看是否配置了IPOE L2VPN专线用户或VLAN AC口统计 2、若配置上述功能请去除后使能v4v6报文统计功能 3、请收集告警信息、日志信息和配置信息联系H3C技术支持

70.8 ARPINDEX_NORES

日志内容	Not enough ARP index resource.
日志含义	ARP索引资源不足
参数解释	无
日志等级	4 (Warning)
举例	L3/4/ARPINDEX_NORES: -MDC=1; Not enough ARP index resource.
对系统的影响	ARP索引资源不足，设备不能学习新的ARP或ND
日志产生原因	ARP索引资源超过规格限制导致资源不足
处理建议	请收集告警信息、日志信息和配置信息联系H3C技术支持

70.9 NEXTHOP_NORES

日志内容	Not enough NextHop resource.
日志含义	下一跳表项资源不足
参数解释	无
日志等级	4 (Warning)
举例	L3/4/NEXTHOP_NORES: -MDC=1-Slot=3; Not enough NextHop resource.
对系统的影响	下一跳表项资源不足，单板不能学习新的ARP/ND及非等价的路由，可能会有流量转发不通的问题
日志产生原因	下一跳表项超过规格限制导致资源不足
处理建议	请收集告警信息、日志信息和配置信息联系H3C技术支持

70.10 V4PREFIX_NORES

日志内容	Not enough IPv4 prefix resource.
日志含义	IPv4前缀表资源不足
参数解释	无
日志等级	4 (Warning)
举例	L3/4/V4PREFIX_NORES: -MDC=1-Slot=3; Not enough IPv4 prefix resource.
对系统的影响	单板不能学习新的IPv4路由
日志产生原因	IPv4前缀表项超过规格限制导致资源不足
处理建议	请收集告警信息、日志信息和配置信息联系H3C技术支持

70.11 V6PREFIX_NORES

日志内容	Not enough IPv6 prefix resource.
日志含义	IPv6前缀表资源不足
参数解释	无
日志等级	4 (Warning)
举例	L3/4/V6PREFIX_NORES: -MDC=1-Slot=3; Not enough IPv6 prefix resource.
对系统的影响	单板不能学习新的IPv6路由
日志产生原因	IPv6前缀表项超过规格限制导致资源不足
处理建议	请收集告警信息、日志信息和配置信息联系H3C技术支持

70.12 ARP_ATTACK

日志内容	Arp Attack!!!
日志含义	ARP攻击
参数解释	无
日志等级	4 (Warning)
举例	L3/4/ARP_ATTACK: -MDC=1-Slot=3; Arp Attack!!!
对系统的影响	大量的ARP攻击报文将会占用过多系统资源，影响用户正常业务
日志产生原因	设备受到ARP报文攻击
处理建议	为了避免ARP攻击报文占用过多系统资源，请根据需要开启ARP攻击防范功能

70.13 ICMP_ATTACK

日志内容	ICMP Attack!
日志含义	ICMP攻击
参数解释	无
日志等级	4 (Warning)
举例	L3/4/ICMP_ATTACK: -MDC=1-Slot=3; ICMP Attack!
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	设备受到ICMP报文攻击，请联系技术支持处理
处理建议	系统正常运行时产生的信息，无需处理

70.14 ARP_SG_NOTSPT

日志内容	The Board on chassis [UINT32] slot [INT32] doesn't support the ARP safe guard function.
日志含义	此单板在某个设备某个槽位不支持ARP双向分离功能
参数解释	$1：成员设备编号 $2：接口板所在槽位号
日志等级	4 (Warning)
举例	L3/4/ARP_SG_NOTSPT: -MDC=1-Chassis=1-Slot=3; The Board on chassis 1 slot 3 doesn't support the ARP safe guard function.
对系统的影响	无法使用ARP双向分离功能
日志产生原因	仅以下单板支持ARP双向分离功能。当三层以太网接口/三层聚合组的某个成员端口/VLAN接口所属VLAN的某个端口在这些单板之外的其他单板上时，该三层以太网口及子接口/三层聚合接口及子接口/VLAN接口不支持ARP双向分离功能： CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、RX-SPE200、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L、CSPEX-1802X、CSPEX-1802XA、CSPEX-1812X-E、CSPEX-2304X-G、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、CSPEX-1502XA、RX-SPE200-E
处理建议	1、使用支持ARP双向分离功能的单板的接口 2、若无法解决请联系技术支持

日志内容	The Board on slot [INT32] doesn't support the ARP safe guard function.
日志含义	此单板某个槽位不支持ARP双向分离功能
参数解释	$1：接口板所在槽号，提示该槽的单板不支持ARP双向分离功能
日志等级	4 (Warning)
举例	L3/4/ARP_SG_NOTSPT: -MDC=1-Slot=3; The Board on slot 3 doesn't support the ARP safe guard function.
对系统的影响	无法使用ARP双向分离功能
日志产生原因	仅以下单板支持ARP双向分离功能。当三层以太网接口/三层聚合组的某个成员端口/VLAN接口所属VLAN的某个端口在这些单板之外的其他单板上时，该三层以太网口及子接口/三层聚合接口及子接口/VLAN接口不支持ARP双向分离功能： CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、RX-SPE200、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L、CSPEX-1802X、CSPEX-1802XA、CSPEX-1812X-E、CSPEX-2304X-G、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、CSPEX-1502XA、RX-SPE200-E
处理建议	1、使用支持ARP双向分离功能的单板的接口 2、请收集告警信息、日志信息和配置信息联系H3C技术支持

70.15 RES_INSUFF

日志内容	The resources are insufficient.
日志含义	系统资源不足
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/L3_P2C: -MDC=1-Slot=3; The resources are insufficient.
对系统的影响	无法使用协议下发失败的物理接口
日志产生原因	在将某物理接口与一个VT口绑定时，系统会遍历下发该VT口下配置的所有协议到绑定该VT口的物理接口上，因TCAM资源不足导致某协议下发到物理接口失败
处理建议	1、建议用户避免使用协议下发失败的物理接口。如果需要使用协议下发失败的物理接口，建议通过关闭所绑定VT口下的无用协议，或减少某些无用接口与VT口的绑定的方式，释放出足够的TCAM资源，然后先在该物理接口下取消绑定VT口，再重新绑定VT口 2、请收集告警信息、日志信息和配置信息联系H3C技术支持

70.16 IPV4_ACL_EXCEED

日志内容	The IPv4 ACL resource usage exceeds 80%.
日志含义	IPv4 ACL资源使用率超过80%
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/IPV4_ACL_EXCEED: -MDC=1-Slot=3; The IPv4 ACL resource usage exceeds 80%.
对系统的影响	不再下发DHCP Flood防攻击表项
日志产生原因	IPV4 ACL资源使用超过80%
处理建议	1. 在系统视图下执行display qos-acl resource命令查看当前单板上ACL资源的使用情况，删除部分不再使用的IPv4 ACL规则，释放部分IPv4 ACL资源 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

70.17 IPV6_ACL_EXCEED

日志内容	The IPv6 ACL resource usage exceeds 80%.
日志含义	IPv6 ACL资源使用率超过80%
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/IPV6_ACL_EXCEED: -MDC=1-Slot=3; The IPv6 ACL resource usage exceeds 80%.
对系统的影响	不再下发DHCPv6 Flood防攻击表项
日志产生原因	IPv6 ACL资源使用超过80%
处理建议	1. 在系统视图下执行display qos-acl resource命令查看当前单板上ACL资源的使用情况，删除部分不再使用的IPv6 ACL规则，释放部分IPv6 ACL资源 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

70.18 IPV4_ACL_NORES

日志内容	Not enough IPv4 ACL resources.
日志含义	IPv4 ACL资源不足
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/IPV4_ACL_NORES: -MDC=1-Slot=3; Not enough IPv4 ACL resources.
对系统的影响	所有需要新增并引用IPv4 ACL规则的业务功能都无法正常工作，无法新增IPv4 ACL规则，下发配置失败
日志产生原因	· GTSM超规格下发ACL时，由于ACL资源不足会出现ACL下发失败的情况，导致GTSM功能无法生效 · 使能TCP SYN Flood攻击防范功能后，若存在攻击流，则会下发ACL硬件表项，如果ACL硬件表项资源不足，会出现ACL下发失败的情况，导致TCP SYN Flood攻击防范功能无法生效
处理建议	1. 在系统视图下执行display qos-acl resource slot slot-number命令查看当前单板上ACL资源的使用情况 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

70.19 IPV6_ACL_NORES

日志内容	Not enough IPv6 ACL resources.
日志含义	IPv6 ACL资源不足
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/IPV6_ACL_NORES: -MDC=1-Slot=3; Not enough IPv6 ACL resources.
对系统的影响	所有需要新增并引用IPv6 ACL规则的业务功能都无法正常工作，无法新增IPv6 ACL规则，下发配置失败
日志产生原因	· GTSM超规格下发ACL时，由于ACL资源不足会出现ACL下发失败的情况，导致GTSM功能无法生效 · 使能TCP SYN Flood攻击防范功能后，若存在攻击流，则会下发ACL硬件表项，如果ACL硬件表项资源不足，会出现ACL下发失败的情况，导致TCP SYN Flood攻击防范功能无法生效
处理建议	1. 在系统视图下执行display qos-acl resource slot slot-number命令查看当前单板上ACL资源的使用情况 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

70.20 ARP_ATTACK_NORES

日志内容	Not enough hardware resources for ARP or ND attack protection.
日志含义	ARP/ND攻击防范资源不足
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/ARP_ATTACK_NORES: -MDC=1-Slot=3; Not enough hardware resources for ARP or ND attack protection.
对系统的影响	ARP/ND攻击防范功能无法生效
日志产生原因	使能ARP/ND攻击防范功能后，若存在攻击流，则会下发ACL硬件表项，如果ACL硬件表项资源不足，会出现ACL下发失败的情况，导致ARP/ND攻击防范功能无法生效
处理建议	1. 在系统视图下执行display qos-acl resource slot slot-number命令查看当前单板上ACL资源的使用情况 2. 在Probe视图下执行display hardware internal indexq all slot slot-number chip chip-number，查看index资源使用情况 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

70.21 DHCP_FLOOD_NORES

日志内容	Not enough hardware resources for DHCP flood attack protection.
日志含义	DHCP Flood攻击防范资源不足
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/DHCP_FLOOD_NORES: -MDC=1-Slot=3; Not enough hardware resources for DHCP flood attack protection.
对系统的影响	DHCP攻击防范功能无法生效
日志产生原因	使能DHCP攻击防范功能后，若存在攻击流，则会下发ACL硬件表项，如果ACL硬件表项资源不足，会出现ACL下发失败的情况，导致DHCP攻击防范功能无法生效
处理建议	1. 在系统视图下执行display qos-acl resource slot slot-number命令查看当前单板上ACL资源的使用情况 2. 在Probe视图下执行display hardware internal indexq all slot slot-number chip chip-number，查看index资源使用情况 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

70.22 SPEC_REACH_THR

日志内容	Software specification reaches threshold.
日志含义	软件资源限制达到阈值
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/SPEC_REACH_THR: -MDC=1-Slot=3; Software specification reaches threshold.
对系统的影响	硬件表项下发失败
日志产生原因	使能DHCP、ARP或ND攻击防范功能后，若存在DHCP、ARP或ND攻击流，则会生成防攻击表项，如果达到软件资源限制值则会下发硬件表项失败
处理建议	1. 请收集告警信息、日志信息和配置信息，并联系技术支持人员

70.23 MTU_NORES

日志内容	Insufficient system resources!
日志含义	系统资源不足
参数解释	无
日志等级	3 (Error)
举例	IPV4/3/MTU_NORES: -MDC=1-Slot=3; Insufficient system resources!
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	MTU索引资源不足
处理建议	请收集告警信息、日志信息和配置信息联系H3C技术支持

70.24 P2C_CONF_CONFLICT

日志内容	The operation is not supported.
日志含义	命令不支持
参数解释	无
日志等级	4 (Warning)
举例	L3/4/P2C_CONF_CONFLICT: -MDC=1-Slot=3; The operation is not supported.
对系统的影响	无法配置ipv6 option source-route enable命令
日志产生原因	设备不支持配置ipv6 option source-route enable命令
处理建议	请不要在设备配置该命令

70.25 STATIS_NORES

日志内容	Failed to enable packet drop statistics collection on interface [UINT32] because of insufficient resources.
日志含义	由于资源不足接口数据丢包计数收集功能使能失败
参数解释	$1：接口索引
日志等级	4 (Warning)
举例	L3/4/STATIS_NORES: -MDC=1-Slot=3; Failed to enable packet drop statistics collection on interface 1153 because of insufficient resources.
对系统的影响	无法使用数据丢包计数收集功能
日志产生原因	SAVA使能成功后，通知QACL模块分配TB计数器资源，当TB计数器资源不足时，则打印该日志
处理建议	请收集告警信息、日志信息和配置信息请联系H3C技术支持

71 L3MC

本节介绍三层组播模块输出的日志信息。

71.1 BRAS_HW_NORES

日志内容	No enough resource!
日志含义	资源不足
参数解释	无
日志等级	3 (Error)
举例	L3MC/3/BRAS_HW_NORES: -MDC=1; Slot=4; No enough resource!
对系统的影响	ACL功能配置失败
日志产生原因	IPoE用户接入接口上开启IGMP攻击防范功能时，硬件资源不足，导致ACL下发失败且IGMP防攻击无法生效
处理建议	1. 执行display qos-acl resource slot slot-number命令查看当前单板上QoS和ACL资源的使用情况 2. 请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息和告警信息

71.2 IPV4_ACL_NORES

日志内容	Not enough ACL resource
日志含义	ACL资源不足
参数解释	无
日志等级	4 (Warning)
举例	L3MC/4/IPV4_ACL_NORES: -MDC=1-Slot=4; Not enough ACL resource
对系统的影响	ACL功能配置失败，IGMP防攻击无法生效
日志产生原因	开启基于接口的IGMP攻击抑制功能或基于源MAC地址的IGMP攻击抑制功能时，存在IGMP攻击流导致硬件资源不足
处理建议	1. 执行display qos-acl resource slot slot-number命令查看当前单板上QoS和ACL资源的使用情况 2. 请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息和告警信息

71.3 IPV4_HW_NORES

日志内容	No enough resource!
日志含义	硬件资源不足
参数解释	无
日志等级	3 (Error)
举例	L3MC/3/IPV4_HW_NORES: -MDC=1-Slot=4; No enough resource!
对系统的影响	无法完成当前操作，功能配置失败
日志产生原因	配置超出规格限制，导致实际硬件资源不足
处理建议	1. 在Probe视图下执行display hardware internal l3mc slot slot-number global命令查看当前单板上资源的使用情况 2. 请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息和告警信息

71.4 IPV4_IC_IPV6_ACL_NORES

日志内容	This board no enough acl resource.
日志含义	此单板ACL资源不足
参数解释	无
日志等级	4 (Warning)
举例	L3MC/4/IPV4_IC_IPV6_ACL_NORES: -MDC=1-Slot=4; This board no enough acl resource.
对系统的影响	ACL功能配置失败
日志产生原因	配置超出规格限制，导致实际硬件资源不足
处理建议	1. 执行display qos-acl resource slot slot-number命令查看当前单板上QoS和ACL资源的使用情况 2. 请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息和告警信息

71.5 IPV6_ACL_NORES

日志内容	Not enough IPv6 ACL resources
日志含义	IPv6 ACL资源不足
参数解释	无
日志等级	4 (Warning)
举例	L3MC/4/IPV6_ACL_NORES: -MDC=1-Slot=4; Not enough IPv6 ACL resources
对系统的影响	ACL功能配置失败，MLD防攻击无法生效
日志产生原因	开启基于接口的MLD攻击抑制或基于源MAC地址的MLD攻击抑制功能时，存在MLD攻击流导致硬件资源不足
处理建议	1. 执行display qos-acl resource slot slot-number命令查看当前单板上QoS和ACL资源的使用情况 2. 请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息和告警信息

71.6 IPV6_HW_NORES

日志内容	No enough resource!
日志含义	资源不足
参数解释	无
日志等级	3 (Error)
举例	L3MC/3/IPV6_HW_NORES: -MDC=1-Slot=4; No enough resource!
对系统的影响	无法完成当前操作，功能配置失败
日志产生原因	配置超出规格限制，导致实际硬件资源不足
处理建议	1. 在Probe视图下执行display hardware internal l3mc slot slot-number global命令查看当前单板上资源的使用情况 2. 请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息和告警信息

71.7 L3MC_IPV4_ACL_NORES_INFO

日志内容	No enough ACL resource , P1=[UINT32].
日志含义	ACL资源不足
参数解释	$1：接口索引
日志等级	3 (Error)
举例	L3MC/3/L3MC-IPV4_ACL_NORES_INFO: -MDC=1-Slot=4; No enough ACL resource, p1=1153.
对系统的影响	ACL功能配置失败
日志产生原因	配置超出规格限制，导致实际硬件资源不足
处理建议	1. 执行display qos-acl resource slot slot-number命令查看当前单板上QoS和ACL资源的使用情况 2. 请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息和告警信息

71.8 MVPN_MTUNNEL_NORES

日志内容	MtunnelCreate No enough resource!
日志含义	资源不足以创建组播隧道接口
参数解释	无
日志等级	3 (Error)
举例	L3MC/3/MVPN_MTUNNEL_NORES: -MDC=1; MtunnelCreate No enough resource!
对系统的影响	无法创建当前组播隧道接口
日志产生原因	组播VPN配置已达到产品规格限制
处理建议	1. 执行undo ip vpn-instance命令删除不需要的组播VPN实例 2. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

71.9 SRPM_NORES

日志内容	This module does not support SRPM. Please check your configuration.
日志含义	组件不支持SRPM，请检查配置
参数解释	无
日志等级	2 (Critical)
举例	L3MC/2/SRPM_NORES: -MDC=1; This module does not support SRPM. Please check your configuration.
对系统的影响	组网性能测量有误
日志产生原因	三层聚合接口或三层聚合子接口上开启SRPM功能后，又有新成员端口加入该三层聚合组
处理建议	1. 选择以下任一种方式将新成员端口加入三层聚合组 ¡ 先关闭三层聚合接口或三层聚合子接口上的SRPM功能，再将新成员端口加入该三层聚合组 ¡ 将新成员端口加入未配置SRPM功能的其他聚合组 2. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

72 L3VPN

本节介绍L3VPN模块输出的日志信息。

72.1 L3VPN_VRF_IFDOWN

日志内容	The interface bound to the VPN instance went down (VPN instance name=[STRING], Interface name=[STRING], Interface status=[STRING], VPN instance status=[STRING]).
日志含义	与VPN实例关联的接口的链路层协议状态变为down
参数解释	$1：VPN实例名称 $2：接口名称 $3：接口状态，取值包括active和inactive $4：VPN实例的状态，取值包括up和down
日志等级	6 (Informational)
举例	L3VPN/6/L3VPN_VRF_IFDOWN_ACTIVE: The interface bound to the VPN instance went down (VPN instance name=vpn1, Interface name=GE1/0/1, Interface status=active, VPN instance status=down).
对系统的影响	会导致该VPN实例没有可以用来转发IPv4流量的接口
日志产生原因	· VPN实例只关联一个接口（接口链路层协议状态为up）时，该接口的链路层协议状态由up变为down，或者该接口取消与VPN实例的关联 · VPN实例与多个接口关联时，最后一个与该VPN实例关联的、链路层协议状态为up的接口变为down，或者最后一个up的接口取消与VPN实例的关联
处理建议	请判断该VPN实例当前是否在使用中。若该VPN实例不再使用，用户正常取消接口与VPN实例的关联，则无需处理；若该VPN实例还在使用中，则需要执行display ip vpn-instance instance-name vpn-instance-name命令，查看显示信息的Interfaces字段。 · 如果未显示该字段，则表示不存在与VPN实例关联的接口，需要在属于该VPN实例的接口下执行ip binding vpn-instance命令将该接口与VPN实例关联，并执行ip address命令为该接口配置IPv4地址 · 如果该字段取值为某个或某些接口，则执行display ip interface命令，查看这些接口的状态： ¡ 接口的物理状态（current state）为down时，请检查并排除物理链路故障 ¡ 接口的物理状态（current state）为Administratively DOWN时，请在该接口的视图下执行undo shutdown命令，开启该接口 ¡ 接口上不存在IPv4地址时，请在该接口的视图下执行ip address命令为该接口配置IPv4地址执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

72.2 L3VPN_VRF_IFDOWN_CLEAR

日志内容	The interface bound to the VPN instance went up (VPN instance name=[STRING], Interface name=[STRING], Interface status=[STRING], VPN instance status=[STRING]).
日志含义	与VPN实例关联的接口的链路层协议状态恢复为up
参数解释	$1：VPN实例名称 $2：接口名称 $3：接口状态，取值包括active和inactive $4：VPN实例的状态，取值包括up和down
日志等级	6 (Informational)
举例	L3VPN/6/L3VPN_VRF_IFDOWN_CLEAR: The interface bound to the VPN instance went up (VPN instance name=vpn1, Interface name=GE1/0/1, Interface status=active, VPN instance status=up).
对系统的影响	对系统无影响
日志产生原因	· VPN实例未关联任何接口时，配置链路层协议状态为up的接口与该VPN实例关联 · VPN实例只关联一个接口时，该接口的链路层协议状态由down变为up · VPN实例与多个接口关联，且所有接口的链路层协议状态均为down时，其中一个或多个接口的链路层协议状态由down变为up
处理建议	系统正常运行时产生的信息，无需处理

72.3 L3VPN_VRF_IPV6_IFDOWN

日志内容	The IPv6 status of interface bound to a VPN instance went down (VPN instance name=[STRING], Interface name=[STRING]).
日志含义	与VPN实例关联的接口的IPv6协议状态变为down
参数解释	$1：VPN实例名称 $2：接口的名称
日志等级	6 (Informational)
举例	L3VPN/6/L3VPN_VRF_IPV6_IFDOWN_ACTIVE: The IPv6 status of interface bound to a VPN instance went down (VPN instance name=vpn1, Interface name=GE1/0/1).
对系统的影响	会导致该VPN实例没有用于转发IPv6流量的接口。
日志产生原因	· VPN实例只关联一个接口（接口的IPv6协议状态为up）时，该接口的IPv6协议状态由up变为down，或者该接口取消与VPN实例的关联 · VPN实例与多个接口关联时，最后一个与该VPN实例关联的、IPv6协议状态为up的接口变为IPv6协议状态down，或者最后一个IPv6协议状态为up的接口取消与VPN实例的关联
处理建议	请判断该VPN实例当前是否在使用中。若该VPN实例不再使用，用户正常取消接口与VPN实例的关联，则无需处理；若该VPN实例还在使用中，则需要执行display ip vpn-instance instance-name vpn-instance-name命令，查看显示信息的Interfaces字段。 · 如果未显示该字段，则表示不存在与VPN实例关联的接口，需要在属于该VPN实例的接口下执行ip binding vpn-instance命令将该接口与VPN实例关联，并执行ipv6 address命令为该接口配置IPv6地址 · 如果该字段取值为某个或某些接口，则执行display ipv6 interface命令，查看这些接口的状态： ¡ 接口的物理状态（current state）为down时，请检查并排除物理链路故障 ¡ 接口的物理状态（current state）为Administratively DOWN时，请在该接口的视图下执行undo shutdown命令，开启该接口 ¡ 接口上不存在IPv6地址（显示信息为IPv6 is disabled）时，请在该接口的视图下执行ipv6 address命令为该接口配置IPv6地址执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

72.4 L3VPN_VRF_IPV6_IFDOWN_CLEAR

日志内容	The IPv6 status of interface bound to a VPN instance went up (VPN instance name=[STRING], Interface name=[STRING]).
日志含义	与VPN实例关联的接口的IPv6协议状态恢复为up
参数解释	$1：VPN实例名称 $2：接口名称
日志等级	6 (Informational)
举例	L3VPN/6/L3VPN_VRF_IPV6_IFDOWN_CLEAR: The IPv6 status of interface bound to a VPN instance went up (VPN instance name=vpn1, Interface name=GE1/0/1).
对系统的影响	对系统无影响
日志产生原因	· VPN实例未关联任何接口时，配置IPv6协议状态为up的接口与该VPN实例关联 · VPN实例只关联一个接口时，该接口的IPv6协议状态由down变为up · VPN实例与多个接口关联，且所有接口的IPv6协议状态均为down时，其中一个或多个接口的IPv6协议状态由down变为up
处理建议	系统正常运行时产生的信息，无需处理

73 LAGG

本节介绍LAGG模块输出的日志信息。

73.1 LAGG_ACTIVE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the active state.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_ACTIVE: Member port GE1/0/1 of aggregation group BAGG1 changed to the active state.
日志说明	聚合组内某成员端口成为激活端口
处理建议	无

73.2 LAGG_INACTIVE_AICFG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the port and the aggregate interface had different attribute configurations.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_AICFG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the port and the aggregate interface had different attribute configurations.
日志说明	由于聚合组内某成员端口的属性类配置与聚合接口属性类配置不同，该成员端口成为去激活端口
处理建议	修改该成员端口的属性类配置，使其与聚合接口属性类配置一致

73.3 LAGG_INACTIVE_BFD

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the BFD session state of the port was down.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_BFD: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the BFD session state of the port was down.
日志说明	聚合成员端口上的BFD会话down时，该成员端口变为去激活状态
处理建议	排查链路故障、检查该非选中状态的成员端口的操作key和属性类配置是否与参考端口一致

73.4 LAGG_INACTIVE_CONFIGURATION

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the link aggregation configuration of the port was incorrect.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_CONFIGURATION: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the link aggregation configuration of the port was incorrect.
日志说明	由于聚合组内某成员端口配置限制，该成员端口变为去激活状态
处理建议	无

73.5 LAGG_INACTIVE_DRNI_KEY_WRONG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the operational key of the peer port was different than the other peer ports for the DR group to which this aggregate interface belongs.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_DRNI_KEY_WRONG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the operational key of the peer port was different than the other peer ports for the DR group to which this aggregate interface belongs.
日志说明	同一DR组中DR接口的成员接口的对端操作key不一致，该成员端口变为去激活状态
处理建议	修改对端端口配置

73.6 LAGG_INACTIVE_DRNI_MAC_WRONG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the system MAC address of the peer port was different than the other peer ports for the DR group to which this aggregate interface belongs.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_DRNI_MAC_WRONG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the system MAC address of the peer port was different than the other peer ports for the DR group to which this aggregate interface belongs.
日志说明	同一DR组中DR接口的成员接口的对端系统MAC不一致，该成员端口变为去激活状态
处理建议	保证对端成员接口在同一设备的同一聚合组中

73.7 LAGG_INACTIVE_DRNI_PRIORITY_WRONG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the system priority of the peer port was different than the other peer ports for the DR group to which this aggregate interface belongs.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_DRNI_PRIORITY_WRONG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the system priority of the peer port was different than the other peer ports for the DR group to which this aggregate interface belongs.
日志说明	同一DR组中DR接口的成员接口的对端系统优先级不一致，该成员端口变为去激活状态
处理建议	保证对端成员接口在同一设备的同一聚合组中

73.8 LAGG_INACTIVE_DRNI_SPEED_WRONG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because its speed was different than the member ports of the peer DR interface.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_DRNI_SPEED_WRONG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because its speed was different than the member ports of the peer DR interface.
日志说明	同一DR组中DR接口的成员接口的对端速率不一致，该成员端口变为去激活状态
处理建议	修改对端端口配置

73.9 LAGG_INACTIVE_DUPLEX

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the duplex mode of the port was different from that of the reference port.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_DUPLEX: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the duplex mode of the port was different from that of the reference port.
日志说明	由于聚合组内某成员端口的双工模式与参考端口不一致，该成员端口变为去激活状态
处理建议	修改该端口双工模式，使其与参考端口一致

73.10 LAGG_INACTIVE_HARDWAREVALUE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because of the port's hardware restirction prevented it from being Selected.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_HARDWAREVALUE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because of the port's hardware restirction prevented it from being Selected.
日志说明	聚合组内某成员端口因硬件限制与参考端口不一致，该成员端口变为去激活状态
处理建议	无

73.11 LAGG_INACTIVE_IFCFG_DEFAULT

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because no LACPDU was received by the reference port.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_IFCFG_DEFAULT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because no LACPDU was received by the reference port.
日志说明	由于聚合组内参考端口没有收到对端的LACPDU，该成员端口变为去激活状态
处理建议	检查对端是否发送LACPDU

73.12 LAGG_INACTIVE_IFCFG_LOOPPORT

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the reference port received its own LACPDUs.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_IFCFG_LOOPPORT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the reference port received its own LACPDUs.
日志说明	由于聚合组内参考端口收到自己的LACPDU，该成员端口变为去激活状态
处理建议	检查对端设备是否存在环路

73.13 LAGG_INACTIVE_IFCFG_NONAGG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the link of the port was not aggregatable.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_IFCFG_NONAGG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the link of the port was not aggregatable.
日志说明	由于聚合组内端口所在链路不可聚合，该成员端口变为去激活状态
处理建议	修改端口配置

73.14 LAGG_INACTIVE_IRFSELECTMODE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the port does not meet the Selected port requirements of the IRF member device it belongs to.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_IRFSELECTMODE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the port does not meet the Selected port requirements of the IRF member device it belongs to.
日志说明	由于聚合组配置了lacp irf-select命令，IRF成员设备上动态聚合组选中端口的选择方式发生变化，IRF中该成员设备上的成员端口变为非选中状态
处理建议	无

73.15 LAGG_INACTIVE_KEY_INVALID

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the port's operational key was invalid.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_KEY_INVALID: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the port's operational key was invalid.
日志说明	由于聚合组内参考端口操作Key无效，该成员端口变为去激活状态
处理建议	修改参考端口配置

73.16 LAGG_INACTIVE_LACP_ISOLATE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the link-aggregation lacp isolate setting had been configured.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_LACP_ISOLATE: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the link-aggregation lacp isolate setting had been configured.
日志说明	开启聚合流量隔离功能，导致聚合成员端口变为非选中状态
处理建议	关闭聚合流量隔离功能

73.17 LAGG_INACTIVE_LINKQUALITY_LOW

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the member port has low link quality.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_LINKQUALITY_LOW: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the member port has low link quality.
日志说明	聚合组内成员端口因为链路质量低，无法满足正常的业务转发需求，端口变为去激活状态
处理建议	检查网线是否老化，接口模块是否故障等

73.18 LAGG_INACTIVE_LOWER_LIMIT

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the number of Selected ports was below the lower limit.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_LOWER_LIMIT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the number of Selected ports was below the lower limit.
日志说明	因聚合组内激活端口数量未达到配置的最小激活端口数，聚合组内某成员端口变为去激活状态
处理建议	增加激活端口数量，使其达到最小激活端口数

73.19 LAGG_INACTIVE_NODEREMOVE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the card that hosts the port was absent.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_NODEREMOVE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the card that hosts the port was absent.
日志说明	由于聚合组内端口所在单板被拔出，该成员端口变为去激活状态
处理建议	检查接口所在板已插入

73.20 LAGG_INACTIVE_OPERSTATE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the peer port did not have the Synchronization flag.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_OPERSTATE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the peer port did not have the Synchronization flag.
日志说明	由于聚合组对端成员端口所在链路未处于同步状态，本端成员端口变为去激活状态
处理建议	检查对端发送的LACPDU

73.21 LAGG_INACTIVE_PARTNER

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the link aggregation configuration of its peer port was incorrect.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_PARTNER: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the link aggregation configuration of its peer port was incorrect.
日志说明	动态聚合组内，由于对端端口聚合配置不正确变为去激活状态，本端端口变为去激活状态
处理建议	无

73.22 LAGG_INACTIVE_PARTNER_KEY_WRONG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the operational key of the peer port was different from that of the reference port.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_PARTNER_KEY_WRONG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the operational key of the peer port was different from that of the reference port.
日志说明	由于聚合组对端操作Key与参考端口不一致，本端成员端口变为去激活状态
处理建议	修改对端操作Key与参考端口一致

73.23 LAGG_INACTIVE_PARTNER_MAC_WRONG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the system MAC address of the peer port was different from that of the peer port for the reference port.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_PARTNER_MAC_WRONG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the system MAC address of the peer port was different from that of the peer port for the reference port.
日志说明	由于聚合组对端系统MAC地址与参考端口的对端端口不一致，本端成员端口变为去激活状态
处理建议	修改对端系统MAC地址与参考端口一致

73.24 LAGG_INACTIVE_PARTNER_NONAGG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the link of the peer port was not aggregatable.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_PARTNER_NONAGG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the link of the peer port was not aggregatable.
日志说明	由于聚合组内对端端口所在链路不可聚合，本端成员端口变为去激活状态
处理建议	修改对端端口配置

73.25 LAGG_INACTIVE_PHYSTATE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the physical or line protocol state of the port was down.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_PHYSTATE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the physical or line protocol state of the port was down.
日志说明	聚合组内某成员端口处于down状态，该成员端口变为去激活状态
处理建议	使该端口处于UP状态

73.26 LAGG_INACTIVE_PORT_DEFAULT

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the port had not received LACPDUs.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_PORT_DEFAULT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the port had not received LACPDUs.
日志说明	由于聚合组内成员端口未收到LACPDU，该成员端口变为去激活状态
处理建议	检查对端是否发送LACPDU

73.27 LAGG_INACTIVE_RDIRHANDLE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because link-aggregation traffic redirection was triggered on the local port.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_RDIRHANDLE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because link-aggregation traffic redirection was triggered on the local port.
日志说明	由于聚合组本端端口触发聚合重定向功能，该成员端口变为去激活状态
处理建议	修改端口配置

73.28 LAGG_INACTIVE_REDUNDANCY

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the port was in secondary state in a redundancy group.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_ REDUNDANCY: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the port was in secondary state in a redundancy group.
日志说明	由于聚合组内端口处于冗余备份状态，该成员端口变为去激活状态
处理建议	冗余组节点中使本端端口处于工作状态

73.29 LAGG_INACTIVE_RESOURCE_INSUFICIE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because hardware resources were not enough.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	3
举例	LAGG/3/LAGG_INACTIVE_RESOURCE_INSUFICIE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because hardware resources were not enough.
日志说明	聚合资源不足导致聚合组内成员端口变为去激活端口
处理建议	无

73.30 LAGG_INACTIVE_SECONDARY

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because it was the secondary member port in the aggregation group in 1+1 backup mode.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_SECONDARY: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because it was the secondary member port in the aggregation group in 1+1 backup mode.
日志说明	接口为1:1主备模式聚合组的备份端口，切换为inactive状态
处理建议	无

73.31 LAGG_INACTIVE_SPEED

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the speed configuration of the port was different from that of the reference portincorrect.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_SPEED: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the speed configuration of the port was different from that of the reference portincorrect.
日志说明	聚合组内某成员端口速率与参考端口不一致，该端口变为去激活状态
处理建议	修改该端口速率，使其与参考端口一致

73.32 LAGG_INACTIVE_STANDBY

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the port was in Standby state.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_STANDBY: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the port was in Standby state.
日志说明	由于聚合组内端口处于standby状态，该成员端口变为去激活状态
处理建议	等待一段时间再查看成员端口状态，确认是否处于选中状态，如果处于非选中状态，则根据display link-aggregation troubleshooting命令定位非选中原因及处理建议

73.33 LAGG_INACTIVE_STRUNK_DOWN

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the role of the aggregate interface is secondary in a smart trunk.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_STRUNK_DOWN: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the role of the aggregate interface is secondary in a smart trunk.
日志说明	聚合接口在S-Trunk组中的角色影响该聚合组中成员端口选中情况，当聚合接口在S-Trunk组中的角色为Secondary时，该聚合组中成员接口不选中
处理建议	无

73.34 LAGG_INACTIVE_UPPER_LIMIT

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the number of Selected ports had reached the upper limit.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	3
举例	LAGG/3/LAGG_INACTIVE_UPPER_LIMIT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the number of Selected ports had reached the upper limit.
日志说明	动态聚合组内激活端口数量已达到上限。后加入的成员端口成为激活端口，致使某成员端口变为去激活状态
处理建议	无

73.35 LAGG_LACP_MISCONNECT_ACTIVE

日志内容	The peer port of aggregation group [STRING] might be incorrectly connected. Local information: System priority=[UINT16], system MAC address=[STRING], local operational key=[UINT16], port priority=[UINT16], index=[UINT16] Received LACPDU information: System priority=[UINT16], system MAC address=[STRING], operational key=[UINT16], port priority=[UINT16], index=[UINT16]
参数解释	$1：聚合组类型及ID $2：系统优先级 $3：系统MAC地址 $4：操作key $5：端口优先级 $6：聚合模块分配的端口索引
日志等级	6
举例	LAGG/6/LAGG_LACP_MISCONNECT_ACTIVE: The peer port of aggregation group BAGG1 might be incorrectly connected. Local information: System priority=32768 system MAC address=40c0-0c41-0100, local operational key=1, port priority=32768, index=1 Received LACPDU information: System priority=32768, system MAC address=0000-0000-0000, operational key=0, port priority=32768, index=0
日志说明	聚合成员端口对端链路发生错连
处理建议	检查对端链路是否存在错连，对端成员端口是否加入了错误的聚合组中

73.36 LAGG_LACP_MISCONNECT_CLEAR

日志内容	The peer port of aggregation group [STRING] was correctly connected. Local information: System priority=[UINT16], system MAC address=[STRING], local operational key=[UINT16], port priority=[UINT16], index=[UINT16] Received LACPDU information: System priority=[UINT16], system MAC address=[STRING], operational key=[UINT16], port priority=[UINT16], index=[UINT16]
参数解释	$1：聚合组类型及ID $2：系统优先级 $3：系统MAC地址 $4：操作key $5：端口优先级 $6：聚合模块分配的端口索引
日志等级	6
举例	LAGG/6/LAGG_LACP_MISCONNECT_CLEAR: The peer port of aggregation group BAGG1 was correctly connected. Local information: System priority=32768 system MAC address=40c0-0c41-0100, local operational key=1, port priority=32768, index=1 Received LACPDU information: System priority=32768 system MAC address=40c0-0c41-0100, local operational key=1, port priority=32768, index=1
日志说明	聚合成员端口对端链路错连恢复
处理建议	无

73.37 LAGG_LACP_RECEIVE_TIMEOUT

日志内容	LACPDU reception timed out on member port [STRING] in aggregation group [STRING].
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_RECEIVE_TIMEOUT: LACPDU reception timed out on member port GE1/0/1 of aggregation group BAGG1.
日志说明	聚合组内参考端口接收对端的LACPDU超时
处理建议	查看线路是否正常

74 LDP

本节介绍LDP模块输出的日志信息。

74.1 LDP_SESSION_ABNORM_MSG

日志内容	Received incorrect messages ([STRING]) by the session ([STRING], [STRING]).
日志含义	接收到错误的LDP消息
参数解释	$1：错误报文类型，取值包括： · Label Request Message：标签请求消息 · Label Mapping Message：标签映射消息 · Label Release Message：标签释放消息 · Label Withdraw Message：标签撤销消息 · Label Abort Request Message：标签终止请求消息 · Initialization Message：Initialization消息 · Keepalive Message：Keepalive消息 · Notification Message：Notification消息 · Address Message：Address消息 · Address Withdraw Message：Address Withdraw消息 · -：不能识别出消息类型 $2：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $3：VPN实例名。如果该会话属于公网，显示为public instance
日志等级	5 (Notification)
举例	LDP/5/LDP_SESSION_ABNORM_MSG: Received incorrect messages (Initialization Message) by the session (10.200.0.60:0, public instance).
对系统的影响	可能会导致LDP会话DOWN
日志产生原因	交互LDP消息时，从LDP对等体收到错误报文
处理建议	确认LDP会话两端的LDP配置是否正确。若配置正确，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

74.2 LDP_SESSION_AUTH_FAIL

日志内容	LDP session ([STRING], [STRING]) failed [STRING] authentication.
日志含义	LDP会话认证失败
参数解释	$1：对端用于建立TCP连接的IP地址和对端TCP端口号 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：安全认证类型，取值包括为MD5和keychain
日志等级	5 (Notification)
举例	LDP/5/LDP_SESSION_AUTH_FAIL: LDP session (2.2.2.9:61890, public instance) failed MD5 authentication.
对系统的影响	LDP会话无法建立
日志产生原因	LDP安全认证失败，LDP会话两端安全认证的相关配置不一致
处理建议	修改LDP会话安全认证相关配置，确保两端的安全认证配置一致

74.3 LDP_SESSION_CHG

日志内容	Session ([STRING], [STRING]) is [STRING] ([STRING]). ([STRING])
日志含义	LDP会话状态变化
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：会话状态，up或者down $4：会话失败的原因，仅在会话状态为down时显示 $5：会话信息。仅在会话状态为down时，显示会话相关信息： · LocalTransportAddr：本地传输地址 · PeerTransportAddr：对端传输地址 · SessionRole：本地LSR在会话中的角色，取值为： ¡ Active：主动方 ¡ Passive：被动方 · SessionUpTime：会话处于Operational状态的持续时间，格式为DD:HH:MM · KeepaliveTime：协商出来的Keepalive时间值，单位为秒 · KeepaliveSentCount：本地发送的Keepalive消息的总数 · KeepaliveRcvdCount：本地接收的Keepalive消息的总数 · GracefulRestart：对等体上是否使能了LDP GR功能： ¡ On：表示使能 ¡ Off：表未使能 · SocketID：会话的套接字ID · WaitSendMsgCount：等待发送的TCP消息数量 · CPUusage：会话down时的CPU使用率 · MemoryState：会话down时内存门限状态，取值包括： ¡ Normal：正常 ¡ Minor：一级门限 ¡ Severe：二级门限 ¡ Critical：三级门限
日志等级	4 (Warning)
举例	LDP/4/LDP_SESSION_CHG: Session (22.22.22.2:0, public instance) is up. LDP/4/LDP_SESSION_CHG: Session (22.22.22.2:0, VPN instance: vpn1) is down (hello hold timer expired). (LocalTransportAddr=11.1.1.1, PeerTransportAddr=22.2.2.2, SessionRole=Passive, SessionUpTime=0000:00:35, KeepaliveTime=45s, KeepaliveSentCount=143, KeepaliveRcvdCount=148, GracefulRestart=Off, SocketID=35, WaitSendMsgCount=0, CPUUsage=19%, MemoryState=Normal)
对系统的影响	当会话状态变为up时，对系统无影响当会话状态变为down时，基于该LDP会话的所有业务将中断
日志产生原因	LDP会话的状态发生改变
处理建议	当会话状态变为up时，为正常运行信息，无需处理当会话状态变为down时，根据会话失败原因检查接口状态、链路状态和其他相关配置会话失败原因及其处理建议为： · interface not operational：接口不可用。请检查接口状态是否正常、接口的IPv4或IPv6地址配置是否正确 · MPLS disabled on interface：接口上关闭MPLS功能。请在接口视图下配置mpls enable命令来开启接口的MPLS能力 · LDP disabled on interface：接口上关闭LDP功能。请在接口视图下配置mpls ldp enable命令来开启接口的LDP能力 · VPN instance changed on interface：接口所属的VPN实例已更改。请在接口视图下配置ip binding vpn-instance命令来修改接口与VPN实例的关联关系 · LDP instance deleted：LDP实例已删除。请在LDP视图下配置vpn-instance命令来恢复指定VPN实例的LDP能力 · targeted peer deleted：手工删除LDP targeted Peer。请在LDP视图下执行target-peer命令来恢复远程会话的配置 · L2VPN disabled targeted peer：L2VPN注销targeted peer ¡ 对于MPLS L2VPN网络，请开启MPLS和L2VPN能力、创建交叉连接，并在交叉连接视图下执行peer命令创建交叉连接PW ¡ 对于VPLS网络，请开启MPLS和L2VPN能力、创建VSI，并在VSI视图下执行peer命令创建VPLS的PW · TE tunnel disabled targeted peer：TE隧道注销targeted peer ¡ 执行display interface tunnel命令来检查TE隧道的接口状态是否UP，若不是UP状态，则请检查MPLS TE隧道沿途的所有设备和接口上是否均开启MPLS和MPLS TE能力。若采用RSVP协议建立MPLS TE隧道，则需检查沿途所有设备和接口上是否均开启RSVP能力、链路上带宽和亲和属性等配置是否正确、RSVP协议验证功能配置是否准确。若静态建立MPLS TE隧道，则需检查静态CRLSP或SRLSP相关配置是否正确 ¡ 执行display mpls ldp interface命令检查该接口的MPLS和LDP能力是否正确配置，若未配置，则请在接口上执行mpls enable和mpls ldp enable命令 · session protection disabled targeted peer：会话保护注销targeted peer。请在LDP视图下执行session protection命令来恢复会话保护的配置 · OSPF Remote LFA disabled targeted peer：OSPF Remote LFA注销targeted peer。OSPF路由计算出Remote LFA的PQ节点地址变化，故注销旧PQ节点地址对应的target peer。这是网络拓扑变化时的正常运行信息，无需处理 · IS-IS Remote LFA disabled targeted peer：IS-IS Remote LFA注销targeted peer。IS-IS路由计算出Remote LFA的PQ节点地址变化，故注销旧PQ节点地址对应的target peer。这是网络拓扑变化时的正常运行信息，无需处理 · process deactivated：LDP进程降级。等待LDP进程升级后自动恢复会话。建议在LDP视图下执行non-stop-routing命令开启NSR功能，以降低进程升降级带来的影响 · failed to receive the initialization message：未收到初始化信息。执行“ping -a 本端地址 -c 次数（100以上）目的地址”命令，检查链路状态是否正常，是否出现丢包。若出现丢包，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。其中，本端地址和目的地址是指本端和目的设备的LSR ID，可以执行display mpls ldp parameter命令查看本端和目的端设备的LSR ID · graceful restart reconnect timer expired：平滑重启重连时间超时。执行“ping -a 本端地址 -c 次数（100以上）目的地址”命令，检查链路状态是否正常，是否出现丢包。若出现丢包，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。其中，本端地址和目的地址是指本端和目的设备的LSR ID，可以执行display mpls ldp parameter命令查看本端和目的端设备的LSR ID · failed to recover adjacency by NSR：NSR恢复邻接关系失败。执行display ha service-group ldp命令，查看显示信息中的State字段。如果State字段取值为Realtime Backup状态，则表示数据备份完毕，需要等待State状态变为Realtime Backup状态，然后再做主备倒换 · failed to upgrade session by NSR：NSR升级会话失败。执行display ha service-group ldp命令，查看显示信息中的State字段。如果State字段取值为Realtime Backup状态，则表示数据备份完毕，需要等待State状态变为Realtime Backup状态，然后再做主备倒换 · closed the GR session：GR会话关闭。执行“ping -a 本端地址 -c 次数（100以上）目的地址”命令，检查链路状态是否正常，是否出现丢包。若出现丢包，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。其中，本端地址和目的地址是指本端和目的设备的LSR ID，可以执行display mpls ldp parameter命令查看本端和目的端设备的LSR ID · keepalive hold timer expired：keepalive保持时间超时。执行“ping -a 本端地址 -c 次数（100以上）目的地址”命令，检查链路状态是否正常，是否出现丢包。若出现丢包，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。其中，本端地址和目的地址是指本端和目的设备的LSR ID，可以执行display mpls ldp parameter命令查看本端和目的端设备的LSR ID · hello hold timer expired：Hello保持时间超时。检查链路是否稳定，更换链路或排除链路故障，使链路稳定 · session reset：重启会话。用户手动重建会话，无需处理，等待会话重建即可 · TCP connection down：TCP连接断开。执行“ping -a 本端地址 -c 次数（100以上）目的地址”命令，检查链路状态是否正常，是否出现丢包。若出现丢包，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。其中，本端地址和目的地址是指本端和目的设备的LSR ID，可以执行display mpls ldp parameter命令查看本端和目的端设备的LSR ID · received a fatal notification message ：收到致命的通知信息。需要结合告警信息，明确Notification消息的错误原因，再做进一步处理 · internal error：内部错误。LDP内部错误，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · memory in critical state：内存达到critical状态。内存进入三级告警，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · transport address changed on interface：接口上的传输地址更改。请在接口视图下执行mpls ldp transport-address命令来恢复接口的传输地址配置 · MD5 password changed：会话MD5密码变化。LDP视图下执行display this，查看md5-authentication配置，确保会话两端配置的MD5认证的密码相同 · Auto targeted peer deleted：自动建立的远程会话被删除。请在LDP视图下执行display this，查看accept target-hello命令配置： ¡ 若没有accept target-hello配置，则请确认配置是否被误删除 ¡ 若配置为accept target-hello prefix-list prefix-list-name，则通过display ip prefix-list name prefix-list-name，查看该IP前缀列表是否允许远程设备的LSR ID通过。若不允许，则请修改IP前缀列表配置 ¡ 若是其他情况，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · Modify LDP local LSR ID：修改配置引起会话down，为正常运行信息，无需处理，等待会话UP即可 · LDP process stopped：LDP进程终止。请执行display current-configuration configuration ldp命令检查LDP配置是否存在。若存在，则表示进程异常终止，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。若LDP配置不存在，则请确认LDP配置是否被误删除。 ¡ 如下信息表示LDP配置存在： <Sysname> display current-configuration configuration ldp # mpls ldp # return ¡ 如下信息表示LDP配置不存在： <Sysname> display current-configuration configuration ldp # return

74.4 LDP_SESSION_GR

日志内容	Session ([STRING], [STRING]): ([STRING]).
日志含义	LDP会话的GR过程
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：会话平滑重启的状态，取值包括： · Start reconnection：启动会话重连 · Reconnection failed：会话重连失败 · Start recovery：会话重连成功，进入标签通告恢复过程 · Recovery completed：会话恢复全过程完成
日志等级	5 (Notification)
举例	LDP/5/LDP_SESSION_GR: Session (22.22.22.2:0, VPN instance: vpn1): Start reconnection.
对系统的影响	会话平滑重启状态为Reconnection failed时，基于该LDP会话的所有业务将中断；为其他状态时，无影响
日志产生原因	当已协商支持对端设备LDP平滑重启的LDP会话down时，输出该日志。日志显示会话平滑重启过程的状态变化
处理建议	从LDP_SESSION_CHG日志消息可以查看会话平滑重启的原因当会话平滑重启状态显示为Reconnection failed时，根据会话失败原因检查接口状态、链路状态、TCP连接状态和其他相关配置（详细处理建议请参见“74.3 LDP_SESSION_CHG”），其他情况无需处理

74.5 LDP_SESSION_INIT_EXCEED

日志内容	Session ([STRING], [STRING], [STRING]) negotiation failed after [UINT32] attempts.
日志含义	LDP会话协商失败
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：LDP实例索引值 $4：发送Initialization消息的次数
日志等级	5 (Notification)
举例	LDP/5/LDP_SESSION_INIT_EXCEED: Session (2.2.2.9, public instance, 2) negotiation failed after 2 attempts.
对系统的影响	LDP会话无法建立
日志产生原因	发送Initialization消息与对端协商LDP会话参数时，LDP会话协商失败。如果Initialization消息发送次数达到允许的最大值时，会话仍未协商成功，则输出该日志
处理建议	检查会话参数配置是否正确： · 检查远端设备上配置的keepalive保持时间是否为0。若为0，则为不合法配置，需要修改为非0值。 · 检查远端设备上配置的标签通告方式是否为 DoD（Downstream On Demand，下游按需方式）。由于我司设备不支持DoD方式，若远端设备配置了DoD方式，则需在远端设备上将标签通告方式修改为DU（Downstream Unsolicited，下游自主方式）。 · 检查远端设备上是否未开启环路检测功能，但路径向量环路检测方式下LSP的最大跳数（PV limit）不为0。若是，则需开启环路检测功能，或者将PV limit配置为0。如果问题无法解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

74.6 LDP_SESSION_SP

日志内容	Session ([STRING], [STRING]): ([STRING]).
日志含义	LDP的会话保护过程
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：会话保护状态，取值包括： · Hold up the session：保持会话，等待Link hello邻接关系恢复 · Session recovered successfully：Link hello邻接关系恢复成功 · Session recovery failed：Link hello邻接关系恢复失败
日志等级	5 (Notification)
举例	LDP/5/LDP_SESSION_SP: Session (22.22.22.2:0, VPN instance: vpn1): Hold up the session.
对系统的影响	会话保护状态为Session recovery failed时，若会话保护持续时间到达后，仍未建立Link hello邻接关系，则基于该LDP会话的所有业务将中断；为其他状态时，无影响
日志产生原因	当会话的最后一个Link hello邻接关系丢失时，输出该日志。日志显示会话保护过程的状态变化
处理建议	当会话保护状态为Session recovery failed时，根据Link hello邻接关系失败原因检查接口状态、链路状态和其他相关配置（详细处理建议请参见“74.7 LDP_ADJACENCY_DOWN”），其他情况无需处理

74.7 LDP_ADJACENCY_DOWN

日志内容	ADJ ([STRING], [STRING], [STRING]) is down [STRING]. ([STRING])
日志含义	LDP邻接体down
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：接口名称。如果是Target Hello，该字段不显示 $4：邻接体down的原因 $5：邻接体相关信息： · Type：邻接体类型，取值包括： ¡ Link：表示Link Hello邻接关系 ¡ Target：表示Target Hello邻接关系 · SourceAddr：邻接体的源地址 · DestinationAddr：邻接体的目的地址 · TransportAddr：邻接体的传输地址 · ADJUpTime：邻接体建立的持续时间，格式为DD:HH:MM · HelloHoldTime：Hello保持时间，单位为秒 · HelloSentCount：本地发送Hello消息的总数 · HelloRcvdCount：本地接收Hello消息的总数
日志等级	5 (Notification)
举例	LDP/5/LDP_ADJACENCY_DOWN: ADJ (10.200.0.60:0, public instance, GE2/0/1) is down (Hello timer expired). (Type=Link, SourceAddr=100.12.1.2, DestinationAddr=224.0.0.2, TransportAddr=22.2.2.2, ADJUpTime=0000:00:02, HelloHoldTime=15s, HelloSentCount=27, HelloRcvdCount=25)
对系统的影响	可能导致本地与LDP邻接体之间的LDP会话down
日志产生原因	LDP邻接体的状态变为down
处理建议	当LDP邻接体状态是down时，根据邻接体down的原因检查接口状态、链路状态和其他相关配置 LDP邻接体down的原因包括： · VPN instance changed on interface：接口所属的VPN实例已更改。请在接口视图下配置ip binding vpn-instance命令来修改接口与VPN实例的关联关系 · LDP disabled on interface：接口上关闭LDP功能。请在接口视图下配置mpls ldp enable命令来开启接口的LDP能力 · MPLS disabled on interface：接口上关闭MPLS功能。请在接口视图下配置mpls enable命令来开启接口的MPLS能力 · interface not operational：接口不可用。请检查接口状态是否正常、接口的IPv4或IPv6地址配置是否正确 · targeted peer deleted：手工删除LDP targeted Peer。请在LDP视图下执行target-peer命令来恢复远程会话的配置 · L2VPN disabled targeted peer：L2VPN注销targeted peer ¡ 对于MPLS L2VPN网络，请开启MPLS和L2VPN能力、创建交叉连接，并在交叉连接视图下执行peer命令创建交叉连接PW ¡ 对于VPLS网络，请开启MPLS和L2VPN能力、创建VSI，并在VSI视图下执行peer命令创建VPLS的PW · TE tunnel disabled targeted peer：TE隧道注销targeted peer。 ¡ 执行display interface tunnel命令来检查TE隧道的接口状态是否UP，若不是UP状态，则请检查MPLS TE隧道沿途的所有设备和接口上是否均开启MPLS和MPLS TE能力。若采用RSVP协议建立MPLS TE隧道，则需检查沿途所有设备和接口上是否均开启RSVP能力、链路上带宽和亲和属性等配置是否正确、RSVP协议验证功能配置是否准确。若静态建立MPLS TE隧道，则需检查静态CRLSP或SRLSP相关配置是否正确 ¡ 执行display mpls ldp interface命令检查该接口的MPLS和LDP能力是否正确配置，若未配置，则请在接口上执行mpls enable和mpls ldp enable命令 · session protection disabled targeted peer：会话保护注销targeted peer。请在LDP视图下执行session protection命令来恢复会话保护的配置 · OSPF Remote LFA disabled targeted peer：OSPF Remote LFA注销targeted peer。OSPF路由计算出Remote LFA的PQ节点地址变化，故注销旧PQ节点地址对应的target peer。这是网络拓扑变化时的正常运行信息，无需处理 · IS-IS Remote LFA disabled targeted peer：IS-IS Remote LFA注销targeted peer。IS-IS路由计算出Remote LFA的PQ节点地址变化，故注销旧PQ节点地址对应的target peer。这是网络拓扑变化时的正常运行信息，无需处理 · process deactivated：LDP进程降级。等待LDP进程升级后自动恢复会话。建议在LDP视图下执行non-stop-routing命令开启NSR功能，以降低进程升降级带来的影响 · LDP instance deleted：LDP实例已删除。请在LDP视图下配置vpn-instance命令来恢复指定VPN实例的LDP能力 · hello hold timer expired：Hello保持时间超时。检查链路是否稳定，更换链路或排除链路故障，使链路稳定 · no IPv6 transport address：没有IPv6传输地址。请在接口视图或LDP对等体视图下执行mpls ldp transport-address命令配置IPv6传输地址

75 LIF

本节介绍LIF模块输出的日志信息。

75.1 HW_NORES

日志内容	Not enough resources for [STRING].
日志含义	资源不足
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	LIF/6/HW_NORES: -MDC=1-Slot=5; Not enough resources for Route-Aggregation1.1.
对系统的影响	接口无法使用QinQ终结功能
日志产生原因	由于硬件资源不足，导致接口的QinQ终结功能（vlan-type dot1q vid second-dot1q命令）使能失败
处理建议	1. 通过display current-configuration \| include second-dot1q命令查看当前QinQ终结配置，通过undo vlan-type dot1q vid second-dot1q命令删除暂不使用的配置来释放资源 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.2 IF_RAGG_FAILED

日志内容	Failed to assign the interface to the link aggregation group, because the corresponding aggregate interface has subinterfaces with some VLAN termination configuration not supported by the board of this interface.
日志含义	三层聚合接口含有子接口，并且三层聚合子接口配置VLAN终结相关配置，如果单板或单板上的接口不支持VLAN终结相关配置，则该单板上的接口无法三层聚合组
参数解释	无
日志等级	3 (Error)
举例	LIF/3/IF_RAGG_FAILED: -MDC=1; Failed to assign the interface to the link aggregation group, because the corresponding aggregate interface has subinterfaces with some VLAN termination configuration not supported by the board of this interface.
对系统的影响	单板上的接口无法三层聚合组
日志产生原因	三层聚合接口含有子接口，并且三层聚合子接口配置VLAN终结相关配置，单板或单板上的接口不支持VLAN终结相关配置，则该单板上的接口无法三层聚合组
处理建议	1. 删除三层聚合子接口后，再将三层以太网接口加入三层聚合组中 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.3 IP_NOTSPT

日志内容	This board does not support the statistics l3-packet enable command on the VLAN interface.
日志含义	本单板上的某个VLAN接口不支持IPv4、IPv6报文统计功能
参数解释	无
日志等级	2 (Critical)
举例	LIF/2/IP_NOTSPT: -MDC=1-Slot=4; This board does not support the statistics l3-packet enable command on the VLAN interface.
对系统的影响	VLAN接口无法通过statistics l3-packet enable命令，对VLAN接口进行Pv4、IPv6报文统计
日志产生原因	对于VLAN接口，如果接口在CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E、CSPEX-1104-E、CSPEX-1204单板，则不支持VLAN接口报文统计功能
处理建议	1. 将接口从VLAN中删除，重新配置VLAN接口的IPv4、IPv6报文统计功能 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.4 IP_PKTCNT_NOTSPT

日志内容	This board does not support the statistics l3-packet enable and traffic-statistic enable commands on the VLAN interface.
日志含义	本单板上某个VLAN接口不支持IPv4、IPv6报文统计功能以及三层以太网子接口的报文统计功能
参数解释	无
日志等级	2 (Critical)
举例	LIF/2/IP_PKTCNT_NOTSPT: -MDC=1-Slot=4; This board does not support the statistics l3-packet enable and traffic-statistic enable commands on the VLAN interface.
对系统的影响	VLAN接口无法通过statistics l3-packet enable命令，对VLAN接口进行Pv4、IPv6报文统计，并且三层以太网子接口无法使用traffic-statistic enable命令开启以太网子接口的报文统计功能
日志产生原因	对于VLAN接口，如果该接口在CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E、CSPEX-1104-E、CSPEX-1204单板的接口，CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E、CSPEX-1104-E、CSPEX-1204单板不支持VLAN接口进行Pv4、IPv6报文统计功能和三层以太网子接口的报文统计功能
处理建议	1. 将接口从VLAN中删除，重新配置VLAN接口的IPv4、IPv6报文统计功能以及三层以太网子接口的报文统计功能 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.5 MAC_INCORRECT

日志内容	形式一： Incorrect MAC address. The MAC address of [STRING] must range from [UCHAR] [UCHAR]-[UCHAR] [UCHAR]-[UCHAR] [UCHAR] to [UCHAR] [UCHAR]-[UCHAR] [UCHAR]-[UCHAR] [UCHAR]. 形式二： Incorrect MAC address. The MAC address of the interface must range from [UCHAR] [UCHAR]-[UCHAR] [UCHAR]-[UCHAR] [UCHAR] to [UCHAR] [UCHAR]-[UCHAR] [UCHAR]-[UCHAR] [UCHAR].
日志含义	接口上出现错误的MAC地址，该MAC地址不在系统设定范围之内。此接口上MAC地址区间范围为0000-1111-2222到1111-2222-3333
参数解释	形式一： $1：接口名称 $2-$7：配置的起始MAC地址 $8-$13：配置的结尾MAC地址形式二： $1-$6：配置的起始mac地址 $7-$12：配置的结尾mac地址
日志等级	3 (Error)
举例	形式一： LIF/3/MAC_INCORRECT: -MDC=1-Slot=3; Incorrect MAC address. The MAC address of Ten-GigabitEthernet3/1/1 must range from 0000-1111-2222 to 1111-2222-3333 形式二： LIF/3/MAC_INCORRECT: -MDC=1-Slot=3; Incorrect MAC address. The MAC address of the interface must range from 0000-1111-2222 to 1111-2222-3333
对系统的影响	若接口上的MAC地址不在系统设定范围之内，则接口上配置的MAC地址无法生效
日志产生原因	接口上配置的MAC的地址不在系统设定范围之内
处理建议	1. 可以配置MAC地址区间范围为0000-1111-2222到1111-2222-3333，配置接口的MAC地址时，请保证该MAC地址在系统设定范围之内 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.6 OUTLIFID_NORES

日志内容	Not enough OutlifID resource.
日志含义	系统中OutlifId资源不足
参数解释	无
日志等级	4 (Warning)
举例	LIF/4/OUTLIFID_NORES: -MDC=1-Slot=3; Not enough OutlifID resource.
对系统的影响	单板不能学习新的ARP/ND和非主机的路由，可能出现业务流量无法转发的问题
日志产生原因	由于Outlif ID资源不足，单板不能学习新的ARP/ND和非主机的路由，可能出现业务流量无法转发的问题
处理建议	· 请删除设备上多余的配置 · 请删除设备上多余的接口 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.7 PKTCNT_NOTSPT

日志内容	This board does not support traffic statistics on the VLAN interface.
日志含义	本单板上的某个VLAN接口不支持其所属VLAN的报文统计功能
参数解释	无
日志等级	2 (Critical)
举例	LIF/2/IF: -MDC=1-Slot=3; This board does not support traffic statistics on the VLAN interface.
对系统的影响	无法通过traffic-statistic enable命令开启VLAN接口的报文统计功能
日志产生原因	单板上的端口不支持其所属VLAN的VLAN接口的流量统计
处理建议	· CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E、CSPEX-1104-E、SPEX-1204、CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E、CSPEX-1104-E、CSPEX-1204、CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E、CSPEX-1104-E、SPEX-1204、CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E、CSPEX-1104-E、CSPEX-1204单板上的接口加入指定的VLAN中，则对应VLAN接口不支持报文统计功能 · 请将单板上的接口从VLAN删除，再开启VLAN接口的报文统计功能，将 · 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.8 QINQ_SUBVLAN_CFGERR

日志内容	Subinterface [STRING] only supports VLAN termination by the vlan-type dot1q vid [INT32] command.
日志含义	子接口仅支持Dot1q终结，并且终结第一层VLAN ID必须等于子接口编号
参数解释	$1：子接口名称 $2：VLAN ID
日志等级	5 (Notification)
举例	LIF/5/QINQ_SUBVLAN_CFGERR: -MDC=1; Subinterface VE-L3VPN1.1 only supports VLAN termination by the vlan-type dot1q vid 1 command.
对系统的影响	1. 子接口无法配置QinQ终结功能 2. 子接口无法终结第一层VLAN ID必须不为子接口编号的Dot1q终结
日志产生原因	指定的子接口仅支持Dot1q终结，并且终结第一层VLAN ID必须等于子接口编号
处理建议	1. 在指定子接口上配置Dot1q终结时，请确保终结的第一层VLAN ID等于子接口编号 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.9 QINQ_SUBVLAN_NOTSPT

日志内容	Subinterface [STRING] not supports QINQ VLAN termination.
日志含义	子接口不支持用户VLAN QinQ终结或QINQ终结功能
参数解释	$1：子接口名称
日志等级	5 (Notification)
举例	LIF/5/QINQ_SUBVLAN_NOTSPT: -MDC=1-Slot=3; Subinterface Ten-GigabitEthernet3/1/1.2048 not supports QINQ VLAN termination.
对系统的影响	1. 子接口无法通过user-vlan dot1q vid second-dot1q命令开启子接口的用户VLAN QinQ终结功能 2. 子接口无法通过vlan-type dot1q vid second-dot1q命令开启子接口的QinQ终结功能
日志产生原因	子接口不支持用户VLAN QinQ终结或QINQ终结功能
处理建议	1. 请选择支持用户VLAN QinQ终结或QINQ终结功能的接口，进行配置 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.10 QINQ_SUBVLAN_STARTERR

日志内容	Subinterface [STRING] only supports VLAN termination by commands starting with vlan-type dot1q vid [INT32].
日志含义	指定的子接口仅支持终结第一层VLAN ID等于子接口编号的报文
参数解释	$1：子接口名称 $2：VLAN ID
日志等级	5 (Notification)
举例	LIF/5/QINQ_SUBVLAN_STARTERR: -MDC=1-Slot=3; Subinterface Ten-GigabitEthernet3/1/1.2048 only supports VLAN termination by commands starting with vlan-type dot1q vid 2048.
对系统的影响	1. 子接口无法终结终结第一层VLAN ID必须不为子接口编号的Dot1q终结 2. 子接口无法终结终结第一层VLAN ID必须不为子接口编号的QinQ终结功能
日志产生原因	指定的子接口仅支持终结第一层VLAN ID等于子接口编号的报文
处理建议	1. 在指定的子接口上配置Dot1q终结或QinQ终结时，请确保终结的第一层VLAN ID等于子接口编号 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.11 QINQ_UNTAG_DEFAULT_NOTSPT

日志内容	The board in slot [UINT16] doesn't support untagged or default termination. 或者 The board doesn't support untagged or default termination.
日志含义	本单板上的接口不支持Untagged终结或Default终结
参数解释	$1：接口槽号
日志等级	3 (Error)
举例	LIF/3/QINQ_UNTAG_DEFAULT_NOTSPT: -MDC=1-Slot=3; The board in slot 3 doesn't support untagged or default termination.
对系统的影响	本单板上的接口无法配置Untagged终结或Default终结
日志产生原因	1. 以太网接口： CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E、CSPEX-1104-E、CSPEX-1204单板上的三层以太网子接口不支持Untagged终结或default终结 2. 聚合接口：三层聚合子接口使能Untagged终结或Default终结功能，如果对应主接口中加入CSPEX-1104-E、CSPEX-1204、CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E单板上的成员端口，该成员端口不支持Untagged终结或Default终结功能，此时提示单板不支持Untagged终结或Default终结功能
处理建议	1. 请选择支持Untagged终结或Default终结的接口，进行配置 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.12 QINQ_USERVLAN_CHK

日志内容	The user-vlan configuration conflicts with [STRING] configuration. To avoid conflicts, do not configure both features on interface [STRING].
日志含义	子接口上存在配置冲突现象，子接口上建议不要同时配置用户VLAN终结特性和以下特性，否则会导致功能异常： · Portal认证（portal [ ipv6 ] enable） · IPoE用户VLAN QinQ终结（ip subscriber l2vpn-leased） · 三层接入模式的IPoE功能（ip subscriber routed enable）
参数解释	$1：配置名称，取值包括： · ip subscriber l2vpn-leased：IPoE L2VPN专线用户配置 · ip subscriber routed enable：三层接入模式的IPoE配置 · portal：Portal认证配置 $2：子接口名称
日志等级	4 (Warning)
举例	LIF/4/QINQ_USERVLAN_CHK: -MDC=1-Slot=4; The user-vlan configuration conflicts with portal configuration. To avoid conflicts, do not configure both features on interface Route-Aggregation1.2.
对系统的影响	子接口上无法使用用户VLAN终结
日志产生原因	子接口上配置用户VLAN终结特性和以下特性存在冲突： · Portal认证（portal [ ipv6 ] enable） · IPoE L2VPN专线用户（ip subscriber l2vpn-leased） · 三层接入模式的IPoE功能（ip subscriber routed enable）
处理建议	1. 子接口视图下使用display this命令查看是否存在冲突配置，若子接口上存在冲突配置，请根据实际业务需求，删除冲突配置 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.13 QINQ_USERVLAN_NORES

日志内容	形式一： Not enough resources for user-vlan QINQ termination on [STRING]. 形式二： Not enough resources for user-vlan QINQ termination on [INT32].
日志含义	由于硬件资源不足，导致开启子接口的用户VLAN QinQ终结功能失败
参数解释	$1：子接口名称 $2：接口索引
日志等级	4 (Warning)
举例	LIF/4/QINQ_USERVLAN_NORES: -MDC=1-Slot=5; Not enough resources for user-vlan QINQ termination on Route-Aggregation1.1.
对系统的影响	开启子接口的用户VLAN QinQ终结功能失败
日志产生原因	由于硬件资源不足，导致开启子接口的用户VLAN QinQ终结功能（user-vlan dot1q vid second-dot1q命令）失败
处理建议	1. 在子接口下，配置用户VLAN终结时，若出现硬件资源不足，可以通过display current-configuration \| include second-dot1q命令查看当前用户VLAN QinQ终结配置，通过undo user-vlan dot1q vid second-dot1q命令关闭子接口的用户VLAN QinQ终结功能，删除暂不使用的配置以释放硬件资源 2. 删除子接口下多余的配置，以释放硬件资源 3. 成员端口加入聚合组时，若出现硬件资源不足，可以通过display link-aggregation verbose命令查看当前聚合组的配置，通过undo port link-aggregation group命令将接口从已加入的聚合组中删除，释放硬件资源 4. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.14 QINQ_VLAN_NORES

日志内容	Not enough resources for QinQ termination.
日志含义	单板上的硬件资源不足，无法开启QinQ终结功能
参数解释	无
日志等级	2 (Critical)
举例	LIF/2/QINQ_VLAN_NORES: -MDC=1-Slot=3; Not enough resources for QinQ termination.
对系统的影响	无法开启QinQ终结功能
日志产生原因	单板上的硬件资源不足，通常情况下，由于上线的IPoE或PPPoE用户数量过多或者 QinQ终结功能所用的接口集中在设备的某块单板上
处理建议	1. 在子接口下，若出现硬件资源不足，可以通过display current-configuration \| include second-dot1q命令查看当前用户QinQ终结配置，通过undo vlan-type dot1q vid second-dot1q命令关闭QinQ终结功能，删除暂不使用的配置以释放硬件资源 2. 删除子接口下多余的配置，以释放硬件资源 3. 成员端口加入聚合组时，若出现硬件资源不足，可以通过display link-aggregation verbose命令查看当前聚合组的配置，通过undo port link-aggregation group命令将接口从已加入的聚合组中删除，释放硬件资源 4. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

75.15 SUB_SPT_VID

日志内容	Subinterface [STRING] only supports VLAN termination by commands starting with vlan-type dot1q vid [INT32].
日志含义	指定的子接口仅支持终结第一层VLAN ID等于子接口编号的报文
参数解释	$1：子接口名称 $2：VLAN ID
日志等级	5 (Notification)
举例	LIF/5/SUB_SPT_VID: -MDC=1-Slot=1; Subinterface Ten-GigabitEthernet3/1/1.2048 only supports VLAN termination by commands starting with vlan-type dot1q vid 2048.
对系统的影响	1. 子接口无法终结终结第一层VLAN ID必须不为子接口编号的Dot1q终结 2. 子接口无法终结终结第一层VLAN ID必须不为子接口编号的QinQ终结功能
日志产生原因	指定的子接口仅支持终结第一层VLAN ID等于子接口编号的报文
处理建议	1. 在指定的子接口上配置Dot1q终结或QinQ终结时，确保终结的第一层VLAN ID等于子接口编号 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

76 LIPC

本节包含LIPC（Leopard Inter-process Communication，Leopard版本进程间通信）模块的日志消息。

76.1 LIPC_DOWN

日志内容	The quality of the link is poor. Owner=[STRING], VRF=[INTEGER], local address/port=[INTEGER]/[INTEGER], remote address/port=[INTEGER]/[INTEGER].
日志含义	LIPC链接的质量差
参数解释	$1：建立该LIPC链接的进程的名称 $2：LIPC链接所属的VPN $3：LIPC链接的四元组信息之本地节点的LIP地址 $4：LIPC链接的四元组信息之本地节点端口号 $5：LIPC链接的四元组信息之对端节点的LIP地址 $6：LIPC链接的四元组信息之对端节点端口号
日志等级	4 (Warning)
举例	LIPC/4/LIPC_DOWN: The quality of the link is poor. Owner=1, VRF=0, local address/port=0/20415, remote address/port=8/10515.
对系统的影响	会影响进程间的通信
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接。LIPC STCP模块会自动按周期检测这些LIPC链接的质量。当LIPC链接的质量不佳，输出该日志
处理建议	系统会自动尝试修复质量不佳的LIPC链接，如果修复失败，系统会自动关闭该LIPC链接，再重新创建LIPC链接

76.2 LIPC_MTCP_CHECK

日志内容	Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], MDC=[INTEGER], Group=[INTEGER], MID=[INTEGER].
日志含义	数据在MTCP接收缓冲区停留时间太长未被处理
参数解释	$1：进程的名称 $2：LIPC链接所属的VPN $3：LIPC链接所属的MDC的编号 $4：LIPC链接的组播组号 $5：LIPC链接的组播组的成员ID
日志等级	4 (Warning)
举例	LIPC/4/LIPC_MTCP_CHECK: Data stays in the receive buffer for an over long time. Owner=fsd, VRF=0, MDC=1, Group=134, MID=10001.
对系统的影响	进程可能运行异常
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接，LIPC MTCP模块会给进程分配接收缓存区。LIPC MTCP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据，则表示数据有积压，进程可能运行异常
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

76.3 LIPC_STCP_CHECK

日志内容	Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], MDC=[INTEGER], local address/port=[INTEGER]/[INTEGER], remote address/port=[INTEGER]/[INTEGER].
日志含义	数据在STCP接收缓冲区停留时间太长未被处理
参数解释	$1：进程的名称 $2：LIPC链接所属的VPN $3：LIPC链接本地节点所属的MDC的编号 $4：LIPC链接的四元组信息之本地节点的LIP地址 $5：LIPC链接的四元组信息之本地节点端口号 $6：LIPC链接的四元组信息之对端节点的LIP地址 $7：LIPC链接的四元组信息之对端节点端口号
日志等级	4 (Warning)
举例	LIPC/4/LIPC_STCP_CHECK: Data stays in the receive buffer for an over long time. Owner=fsd, VRF=0, MDC=1, local address/port=8/10515, remote address/port=0/20415.
对系统的影响	进程可能运行异常
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接，LIPC STCP模块会给进程分配接收缓存区。LIPC STCP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据，则表示数据有积压，进程可能运行异常
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

76.4 LIPC_SUDP_CHECK

日志内容	Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], MDC=[INTEGER], local address/port=[INTEGER]/[INTEGER], remote address/port=[INTEGER]/[INTEGER].
日志含义	数据在SUDP接收缓冲区停留时间太长未被处理
参数解释	$1：进程的名称 $2：LIPC链接所属的VPN $3：LIPC链接所属的MDC的编号 $4：LIPC链接的四元组信息之本地节点的LIP地址 $5：LIPC链接的四元组信息之本地节点端口号 $6：LIPC链接的四元组信息之对端节点的LIP地址 $7：LIPC链接的四元组信息之对端节点端口号
日志等级	4 (Warning)
举例	LIPC/4/LIPC_SUDP_CHECK: Data stays in the receive buffer for an over long time. Owner=snmpd, VRF=0, MDC=1, local address/port=0/10525, remote address/port=32768/0.
对系统的影响	进程可能运行异常
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接，LIPC SUDP模块会给进程分配接收缓存区。LIPC SUDP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据，则表示数据有积压，进程可能运行异常
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

76.5 PORT_CHANGE

日志内容	STCP: Node where the listening port number [INTGER] (MDC: [INTGER] VRF: [INTGER]) resides changed from LIP [INTGER] to LIP [INTGER].
日志含义	STCP模块为业务模块分配的侦听端口号变更
参数解释	$1：LIPC全局端口号 $2：LIPC全局端口号所在的MDC $3：LIPC全局端口号所在的VRF $4：LIPC全局端口号侦听位置变化之前所在的节点 $5：LIPC全局端口号侦听位置变化之后所在的节点
日志等级	5 (Notification)
举例	LIPC/5/PORT_CHANGE: STCP: Node where the listening port number 620 (MDC: 1 VRF: 1) resides changed from LIP 1 to LIP 3.
对系统的影响	对系统无影响
日志产生原因	STCP模块根据业务模块的请求，为作为服务端的业务模块分配全局端口号，业务模块侦听该端口号。通常情况下，业务模块只能在申请成功的节点上侦听该端口号，如果业务模块在其他节点上同时侦听该端口号时，输出该日志。STCP会将侦听端口从原节点迁移到新侦听的节点上
处理建议	无需处理

77 LLDP

本节介绍LLDP模块输出的日志信息。

77.1 LLDP_CREATE_NEIGHBOR

日志内容	[STRING] agent neighbor created on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].
日志含义	LLDP邻居建立
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的端口号
日志等级	6 (Informational)
举例	LLDP/6/LLDP_CREATE_NEIGHBOR: Nearest bridge agent neighbor created on port GigabitEthernet1/0/1 (IfIndex 599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet1/0/1.
对系统的影响	对系统无影响
日志产生原因	端口收到来自新邻居的LLDP报文
处理建议	无需处理

77.2 LLDP_DELETE_NEIGHBOR

日志内容	[STRING] agent neighbor deleted on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].
日志含义	LLDP邻居删除
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的接口号
日志等级	6 (Informational)
举例	LLDP/6/LLDP_DELETE_NEIGHBOR: Nearest bridge agent neighbor deleted on port GigabitEthernet1/0/1 (IfIndex 599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet1/0/1.
对系统的影响	该LLDP邻居断开
日志产生原因	端口收到邻居删除消息
处理建议	1. 在邻居设备上查看相关配置，查看该邻居是否关闭了LLDP功能： ¡ 如果是，请在邻居设备上执行lldp enable命令以及lldp global enable命令，开启LLDP功能 ¡ 如果否，请执行步骤2 2. 执行display interface命令，查看本端设备与邻居设备之间是否存在链路故障： ¡ 如果是，请排查解决链路故障，如果无法排查链路故障，请执行步骤3 ¡ 如果否，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

77.3 LLDP_LESS_THAN_NEIGHBOR_LIMIT

日志内容	The number of [STRING] agent neighbors maintained by port [STRING] (IfIndex [UINT32]) is less than [UINT32], and new neighbors can be added.
日志含义	端口下的LLDP邻居数量尚未达到上限，可以增加新邻居
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：接口可以维护的最大邻居数
日志等级	6 (Informational)
举例	LLDP/6/LLDP_LESS_THAN_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by port GigabitEthernet1/0/1 (IfIndex 599) is less than 5, and new neighbors can be added.
对系统的影响	对系统无影响
日志产生原因	端口下的邻居数量发生变化
处理建议	无需处理

77.4 LLDP_NEIGHBOR_AGE_OUT

日志内容	[STRING] agent neighbor aged out on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].
日志含义	因老化时间超时导致邻居被老化
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的接口号
日志等级	4 (Warning)
举例	LLDP/4/LLDP_NEIGHBOR_AGE_OUT: Nearest bridge agent neighbor aged out on port GigabitEthernet1/0/1 (IfIndex599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet1/0/2.
对系统的影响	该LLDP邻居断开
日志产生原因	端口在一段时间内没有收到来自邻居的LLDP报文
处理建议	1. 执行display interface命令，查看本端设备与邻居设备之间是否存在链路故障导致LLDP报文丢失或拥塞： ¡ 如果是，请排查解决链路故障，如果无法排查链路故障，请执行步骤2 ¡ 如果否，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

77.5 LLDP_PVID_INCONSISTENT

日志内容	PVID mismatch discovered on [STRING] (PVID [UINT32]), with [STRING] [STRING] (PVID [STRING]).
日志含义	本端设备与LLDP邻居设备之间的链路两端PVID不一致
参数解释	$1：接口名称 $2：VLAN ID $3：系统名称 $4：接口名称 $5：VLAN ID
日志等级	5 (Notification)
举例	LLDP/5/LLDP_PVID_INCONSISTENT: PVID mismatch discovered on GigabitEthernet1/0/1 (PVID 1), with H3C GigabitEthernet1/0/1 (PVID 500).
对系统的影响	链路两端的PVID不一致可能导致部分协议报文转发失败
日志产生原因	来自邻居的LLDP报文中携带的PVID TLV与本端接收LLDP报文端口的PVID不一致
处理建议	修改本端端口或邻居端口的PVID，使得两端的PVID一致

77.6 LLDP_REACH_NEIGHBOR_LIMIT

日志内容	The number of [STRING] agent neighbors maintained by the port [STRING] (IfIndex [UINT32]) has reached [UINT32], and no more neighbors can be added.
日志含义	端口下的LLDP邻居数量达到最大值
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：接口可以维护的最大邻居数
日志等级	3 (Error)
举例	LLDP/3/LLDP_REACH_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by the port GigabitEthernet1/0/1 (IfIndex 599) has reached 5, and no more neighbors can be added.
对系统的影响	该端口无法建立新的LLDP邻居
日志产生原因	当邻居数达到最大值的端口收到新邻居的LLDP报文
处理建议	如果需要建立新的LLDP邻居，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

78 LOAD

本节介绍LOAD模块输出的日志信息。

78.1 BOARD_LOADING

日志内容	形式一： Board in chassis [INT32] slot [INT32] is loading software images. 形式二： Board in slot [INT32] is loading software images.
日志含义	单板启动过程中，加载启动软件包
参数解释	形式一： $1：chassis编号 $2：slot编号形式二： $1：slot编号
日志等级	4 (Warning)
举例	形式一： LOAD/4/BOARD_LOADING: Board in chassis 1 slot 5 is loading software images. 形式二： LOAD/4/BOARD_LOADING: Board in slot 5 is loading software images.
对系统的影响	无
日志产生原因	单板启动过程中，正在加载启动软件包
处理建议	无需处理

78.2 LOAD_FAILED

日志内容	形式一： Board in chassis [INT32] slot [INT32] failed to load software images. 形式二： Board in slot [INT32] failed to load software images.
日志含义	单板在启动过程中，加载启动软件包失败
参数解释	形式一： $1：chassis编号 $2：slot编号形式二： $1：slot编号
日志等级	3 (Error)
举例	形式一： LOAD/3/LOAD_FAILED: Board in chassis 1 slot 5 failed to load software images. 形式二： LOAD/3/LOAD_FAILED: Board in slot 5 failed to load software images.
对系统的影响	单板启动失败
日志产生原因	单板在启动过程中，加载启动软件包失败
处理建议	1. 使用display boot-loader命令查看单板使用的下次启动软件包 2. 使用dir命令查看启动软件包是否存在。如果不存在或者损坏，请重新获取启动软件包或者设置其它软件包作为该单板的下次启动软件包 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

78.3 LOAD_FINISHED

日志内容	形式一： Board in chassis [INT32] slot [INT32] has finished loading software images. 形式二： Board in slot [INT32] has finished loading software images.
日志含义	单板完成文件加载
参数解释	形式一： $1：chassis编号 $2：slot编号形式二： $1：slot编号
日志等级	5 (Notification)
举例	形式一： LOAD/5/LOAD_FINISHED: Board in chassis 1 slot 5 has finished loading software images. 形式二： LOAD/5/LOAD_FINISHED: Board in slot 5 has finished loading software images.
对系统的影响	无
日志产生原因	单板启动过程中，从主控板加载版本完成
处理建议	无需处理

79 LOCAL

本节介绍LOCAL模块输出的日志信息。

79.1 LOCAL_CMDDENY

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Permission denied for visiting user [STRING].
参数解释	$1：用户线名称（如果不涉及该参数，则显示为） $2：操作者的IP地址（如果不涉及该参数，则显示为） $3：操作者的用户名（如果不涉及该参数，则显示为**） $4：本地用户名
日志等级	5
举例	LOCAL/5/LOCAL_CMDDENY: -Line=vty0-IPAddr=111.8.10.111-User=opt; Permission denied for visiting user admin.
日志说明	因操作者访问权限不足，执行进入本地用户视图的命令失败
处理建议	无

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Permission denied for adding user [STRING].
参数解释	$1：用户线名称（如果不涉及该参数，则显示为） $2：操作者的IP地址（如果不涉及该参数，则显示为） $3：操作者的用户名（如果不涉及该参数，则显示为**） $4：本地用户名
日志等级	5
举例	LOCAL/5/LOCAL_CMDDENY: -Line=vty0-IPAddr=111.8.10.111-User=opt; Permission denied for adding user admin.
日志说明	因操作者访问权限不足，执行添加本地用户的命令失败
处理建议	无

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Permission denied for deleting user [STRING].
参数解释	$1：用户线名称（如果不涉及该参数，则显示为） $2：操作者的IP地址（如果不涉及该参数，则显示为） $3：操作者的用户名（如果不涉及该参数，则显示为**） $4：本地用户名
日志等级	5
举例	LOCAL/5/LOCAL_CMDDENY: -Line=vty0-IPAddr=111.8.10.111-User=opt; Permission denied for deleting user admin.
日志说明	因操作者访问权限不足，执行删除本地用户的命令失败
处理建议	无

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Permission denied for configuring user [STRING]'s [STRING].
参数解释	$1：用户线名称（如果不涉及该参数，则显示为） $2：操作者的IP地址（如果不涉及该参数，则显示为） $3：操作者的用户名（如果不涉及该参数，则显示为**） $4：本地用户名 $5：配置的用户属性项，包括以下取值： · password：密码 · state：用户状态 · service-type：服务类型 · authorization-attribute：授权属性 · bind-attribute：绑定属性 · group：用户组 · access-limit：最大用户数
日志等级	5
举例	LOCAL/5/LOCAL_CMDDENY: -Line=vty0-IPAddr=111.8.10.111-User=opt; Permission denied for configuring user admin's access-limit.
日志说明	因操作者访问权限不足，执行配置本地用户属性的命令失败
处理建议	无

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Permission denied for visiting group [STRING].
参数解释	$1：用户线名称（如果不涉及该参数，则显示为） $2：操作者的IP地址（如果不涉及该参数，则显示为） $3：操作者的用户名（如果不涉及该参数，则显示为**） $4：用户组名称
日志等级	5
举例	LOCAL/5/LOCAL_CMDDENY: -Line=vty0-IPAddr=111.8.10.111-User=opt; Permission denied for visiting group system.
日志说明	因操作者访问权限不足，执行进入用户组的命令失败
处理建议	无

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Permission denied for adding group [STRING].
参数解释	$1：用户线名称（如果不涉及该参数，则显示为） $2：操作者的IP地址（如果不涉及该参数，则显示为） $3：操作者的用户名（如果不涉及该参数，则显示为**） $4：用户组名称
日志等级	5
举例	LOCAL/5/LOCAL_CMDDENY: -Line=vty0-IPAddr=111.8.10.111-User=opt; Permission denied for adding group system.
日志说明	因操作者访问权限不足，执行添加用户组的命令失败
处理建议	无

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Permission denied for deleting group [STRING].
参数解释	$1：用户线名称（如果不涉及该参数，则显示为） $2：操作者的IP地址（如果不涉及该参数，则显示为） $3：操作者的用户名（如果不涉及该参数，则显示为**） $4：用户组名称
日志等级	5
举例	LOCAL/5/LOCAL_CMDDENY: -Line=vty0-IPAddr=111.8.10.111-User=opt; Permission denied for deleting group system.
日志说明	因操作者访问权限不足，执行删除用户组的命令失败
处理建议	无

80 LOGIN

本节介绍LOGIN（登录管理）模块输出的日志信息。

80.1 LOGIN_AUTHENTICATION_FAILED

日志内容	Authentication failed for [STRING] from [STRING] because of [STRING].
日志含义	用户登录时认证失败
参数解释	$1：用户名 $2：用户线名或IP地址 $3：失败原因，具体描述可参见“安全命令参考/AAA”中的“用户上/下线原因描述表”
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_AUTHENTICATION_FAILED: Authentication failed for Usera from console0 because of Invalid username or password.
对系统的影响	用户无法正常访问系统
日志产生原因	用户登录时认证失败
处理建议	· 检查设备与服务器的连接 · 检查登录用户名和密码是否正确 · 检查服务器上的设置（例如服务类型）是否正确 · 检查登录用户数是否已经到达上限 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持工程师

80.2 LOGIN_FAILED

日志内容	[STRING] failed to log in from [STRING].
日志含义	用户登录失败
参数解释	$1：用户名 $2：用户线名和IP地址
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_FAILED: TTY failed to log in from console0. LOGIN/5/LOGIN_FAILED: usera failed to log in from 192.168.11.22.
对系统的影响	用户无法登录系统
日志产生原因	用户登录失败
处理建议	· 检查设备与服务器的连接 · 重新输入用户名和密码 · 检查服务器上的设置（例如服务类型）是否正确 · 检查登录用户数是否已经到达上限 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持工程师

80.3 LOGIN_INVALID_USERNAME_PWD

日志内容	Invalid username or password from [STRING].
日志含义	用户登录时输入无效的用户名或密码
参数解释	$1：用户线名和IP地址
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_INVALID_USERNAME_PWD: Invalid username or password from console0. LOGIN/5/LOGIN_INVALID_USERNAME_PWD: Invalid username or password from 192.168.11.22.
对系统的影响	无
日志产生原因	用户输入无效的用户名或密码
处理建议	检查登录用户名和密码是否正确

81 LPDT

本节介绍LPDT模块输出的日志信息。

81.1 LPDT_LOOPED

日志内容	A loop was detected on [STRING].
日志含义	在指定端口下检测到网络发生环路
参数解释	$1：接口名
日志等级	4 (Warning)
举例	LPDT/4/LPDT_LOOPED: A loop was detected on Ethernet6/4/2.
对系统的影响	设备将根据为该端口配置的环路检测处理模式对该端口进行处理
日志产生原因	端口收到了来自本设备的环路检测报文
处理建议	1. 检查当前网络中存在的二层环路是否为网络部署需要： ¡ 如果是，请执行步骤2 ¡ 如果否，请重新规划网络部署，消除二层环路 2. 检查当前环路检测功能对端口进行处理后，网络拓扑是否符合规划的预期： ¡ 如果是，则无需处理 ¡ 如果否，请修改设备的环路检测配置，使环路检测功能触发后网络拓扑符合需求。如果问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.2 LPDT_QINQ_LOOPED

日志内容	A loop was detected on [STRING] in SVLAN [UINT16] and CVLAN [UINT16].
日志含义	在指定端口下检测到双层VLAN Tag的网络发生环路
参数解释	$1：接口名 $2：外层VLAN ID $3：内层VLAN ID
日志等级	4 (Warning)
举例	LPDT/4/LPDT_QINQ_LOOPED: A loop was detected on Ethernet6/4/1 in SVLAN 1 and CVLAN 1.
对系统的影响	设备禁止该端口学习MAC地址并将该端口阻塞
日志产生原因	端口收到了优先级比自身优先级高的环路检测报文
处理建议	1. 检查当前网络中存在的二层环路是否为网络部署需要： ¡ 如果是，请执行步骤2 ¡ 如果否，请重新规划网络部署，消除二层环路 2. 检查当前环路检测功能对端口进行处理后，网络拓扑是否符合规划的预期： ¡ 如果是，则无需处理 ¡ 如果否，请修改设备的环路检测配置，使环路检测功能触发后网络拓扑符合需求。如果问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.3 LPDT_QINQ_RECOVERED

日志内容	A loop was removed on [STRING] in SVLAN [UINT16] and CVLAN [UINT16].
日志含义	端口上检测到的双层VLAN Tag网络环路消除
参数解释	$1：接口名 $2：外层VLAN ID $3：内层VLAN ID
日志等级	5 (Notification)
举例	LPDT/5/LPDT_QINQ_RECOVERED: A loop was removed on Ethernet6/4/1 in SVLAN 1 and CVLAN 1.
对系统的影响	对系统无影响
日志产生原因	端口在三倍的环路检测时间间隔内未收到环路检测报文
处理建议	无需处理

81.4 LPDT_RECOVERED

日志内容	All loops were removed on [STRING].
日志含义	端口上所有VLAN的环路均消除
参数解释	$1：接口名
日志等级	5 (Notification)
举例	LPDT/5/LPDT_RECOVERED: All loops were removed on Ethernet6/4/1.
对系统的影响	对系统无影响
日志产生原因	原因一：在所有VLAN内，端口在三倍的环路检测时间间隔内均未收到环路检测报文原因二：端口被关闭，环路消除
处理建议	无需处理

81.5 LPDT_VLAN_LOOPED

日志内容	A loop was detected on [STRING] in VLAN [UINT16].
日志含义	设备在端口的指定VLAN内检测到环路
参数解释	$1：接口名 $2：VLAN ID
日志等级	4 (Warning)
举例	LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on Ethernet6/4/1 in VLAN 1.
对系统的影响	设备将根据为该端口配置的环路检测处理模式对该端口进行处理
日志产生原因	端口在指定VLAN内收到了来自本设备的环路检测报文
处理建议	1. 检查当前网络中存在的二层环路是否为网络部署需要： ¡ 如果是，请执行步骤2 ¡ 如果否，请重新规划网络部署，消除二层环路 2. 检查当前环路检测功能对端口进行处理后，网络拓扑是否符合规划的预期： ¡ 如果是，则无需处理 ¡ 如果否，请修改设备的环路检测配置，使环路检测功能触发后网络拓扑符合需求。如果问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.6 LPDT_VLAN_RECOVERED

日志内容	A loop was removed on [STRING] in VLAN [UINT16].
日志含义	端口在指定VLAN内的环路消除
参数解释	$1：接口名 $2：VLAN ID
日志等级	5 (Notification)
举例	LPDT/5/LPDT_VLAN_RECOVERED: A loop was removed on Ethernet6/4/1 in VLAN 1.
对系统的影响	对系统无影响
日志产生原因	原因一：在所有VLAN内，端口在三倍的环路检测时间间隔内均未收到环路检测报文原因二：端口被关闭，环路消除
处理建议	无需处理

82 LS

本节包含本地服务器日志信息。

82.1 LOCALSVR_PROMPTED_CHANGE_PWD

日志内容	Please change the password of [STRING] [STRING], because [STRING].
日志含义	提醒用户修改当前密码
参数解释	$1：密码类型 ¡ device management user：设备管理用户 ¡ user line：用户线 ¡ user line class：用户线类 $2：用户名/用户线编号/用户线类型 $3：提醒修改密码原因 ¡ the current password is a weak-password：密码是弱密码 ¡ the current password is the default password：密码是缺省密码 ¡ it is the first login of the current user or the password had been reset：首次登录或者密码已被重置 ¡ the password had expired：密码已经老化
日志等级	6 (Informational)
举例	LOCALSVR/6/LOCALSVR_PROMPTED_CHANGE_PWD: Please change the password of device management user hhh, because the current password is a weak password.
对系统的影响	对系统无影响
日志产生原因	如果用户使用不符合密码策略的密码登录设备，系统会在该用户登录后每隔24小时输出一条日志信息提醒该用户修改当前密码
处理建议	根据用户登录时采用的认证方式不同，处理建议如下： · 认证方式为scheme时，请修改用户的本地密码 · 认证方式为password时，请修改用户所在用户线/用户线类的认证密码

82.2 LOCALSVR_SMOOTH_FAILED

日志内容	Failed to smooth configuration to UP [INTEGER]: path([STRING]), configuration([STRING]), reason([STRING]).
日志含义	BRAS-VM向UP平滑配置出错
参数解释	$1：UP ID $2：平滑出错的XPath路径 $3：平滑出错的配置信息 $4：错误原因 ¡ Can't delete the user group: It has one or more local users.：拥有一个或者多个本地用户的用户组不能被删除 ¡ Maximum number of user groups already reached.：UP上用户组的数目达到上限
日志等级	4 (Warning)
举例	LOCALSVR/4/LOCALSVR_SMOOTH_FAILED: Failed to smooth configuration to UP 1027: path(/rpc/edit-config[1]/config[1]/top[1]/UserAccounts[1]/UserGroups[1]/Group[1]/Name[1]), configuration(<top xmlns="http://www.h3c.com/netconf/config:1.0"><UserAccounts><UserGroups> <Group><Name>09</Name></Group></UserGroups></UserAccounts></top>), reason(Can't delete the user group: It has one or more local users.).
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	· 拥有一个或者多个本地用户的用户组不能被删除 · UP上用户组的数目达到上限
处理建议	1. 根据提示的错误原因调整UP上的配置 2. 请收集日志信息和配置信息，联系技术支持工程师进行处理

82.3 LS_ADD_USER_TO_GROUP

日志内容	Admin [STRING] added user [STRING] to group [STRING].
日志含义	管理员添加用户到用户组
参数解释	$1：管理员名 $2：用户名 $3：用户组名
日志等级	4 (Warning)
举例	LOCALSVR/4/LS_ADD_USER_TO_GROUP: Admin admin added user user1 to group group1.
对系统的影响	对系统无影响
日志产生原因	管理员将一个本地用户添加到指定的用户组里
处理建议	系统正常运行时产生的信息，无需处理

82.4 LS_AUTHEN_FAILURE

日志内容	User [STRING] from [STRING] failed authentication. [STRING]
日志含义	用户本地认证失败
参数解释	$1：用户名 $2：IP地址 $3：失败原因 · 用户没有找到 · 密码认证失败 · 用户未上线 · 接入类型不匹配 · 绑定属性失败 · 用户在黑名单
日志等级	5 (Notification)
举例	LS/5/LS_AUTHEN_FAILURE: User cwf@system from 192.168.0.22 failed authentication. “User not found.”
对系统的影响	· 用户无法上线
日志产生原因	本地服务器拒绝了一个用户的认证请求，可能的原因有： · 用户没有找到 · 密码认证失败 · 用户未上线 · 接入类型不匹配 · 绑定属性失败 · 用户在黑名单
处理建议	请根据提示的错误原因处理

82.5 LS_AUTHEN_SUCCESS

日志内容	User [STRING] from [STRING] was authenticated successfully.
日志含义	用户本地认证成功
参数解释	$1：用户名 $2：IP地址
日志等级	6 (Informational)
举例	LS/6/LS_AUTHEN_SUCCESS: User cwf@system from 192.168.0.22 was authenticated successfully.
对系统的影响	对系统无影响
日志产生原因	本地服务器接受了一个用户的认证请求
处理建议	系统正常运行时产生的信息，无需处理

82.6 LS_DEL_USER_FROM_GROUP

日志内容	Admin [STRING] delete user [STRING] from group [STRING].
日志含义	管理员将用户从用户组里删除
参数解释	$1：管理员名 $2：用户名 $3：用户组名
日志等级	4 (Warning)
举例	LS/4/LS_DEL_USER_FROM_GROUP: Admin admin delete user user1 from group group1.
对系统的影响	对系统无影响
日志产生原因	管理员将一个本地用户从指定的用户组里删除
处理建议	系统正常运行时产生的信息，无需处理

82.7 LS_PWD_ADD_BLACKLIST

日志内容	User [STRING] was added to the blacklist due to multiple login failures, [STRING].
日志含义	用户多次登录失败后被加入了黑名单
参数解释	$1：用户名 $2：结果 · 但是可以做其他的尝试 · 被永久阻塞 · 被临时阻塞指定时间（单位：分钟）
日志等级	4 (Warning)
举例	LS/4/LS_PWD_ADD_BLACKLIST: User aaa was added to the blacklist due to multiple login failures, but could make other attempts.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	用户登录认证失败后，系统会将该用户加入密码管理的黑名单，并根据password-control login-attempt命令配置的处理措施对其之后的登录行为进行相应的限制。当用户登录失败次数超过指定值后，系统禁止该用户登录，经过一段时间后，再允许该用户重新登录。
处理建议	1. 如果此日志偶尔出现，请检查用户的密码，有可能是用户密码输入有误导致的禁止登录，属于正常现象，建议等待一定的时间后再次尝试重新登录。如果再次使用正确的用户名和密码登录设备遇到同样的问题，请收集日志信息和配置信息，联系技术支持工程师进行处理。 2. 如果此日志频繁出现，那么可能是系统受到了登录攻击，请联系技术支持工程师进行处理

82.8 LS_PWD_CHGPWD_FOR_AGEDOUT

日志内容	User [STRING] changed the password because it was expired.
日志含义	用户由于密码已过期而修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_AGEDOUT: User aaa changed the password because it was expired.
对系统的影响	对系统无影响
日志产生原因	用户由于密码已过期而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

82.9 LS_PWD_CHGPWD_FOR_AGEOUT

日志内容	User [STRING] changed the password because it was about to expire.
日志含义	用户修改了即将过期的密码
参数解释	$1：用户名 $2：老化时间
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_AGEOUT: User aaa changed the password because it was about to expire.
对系统的影响	对系统无影响
日志产生原因	用户由于密码即将过期而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

82.10 LS_PWD_CHGPWD_FOR_COMPOSITION

日志内容	User [STRING] changed the password because it had an invalid composition.
日志含义	用户由于密码组合错误而修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_COMPOSITION: User aaa changed the password because it had an invalid composition.
对系统的影响	对系统无影响
日志产生原因	用户由于输入的密码组合错误而重新输入了密码
处理建议	系统正常运行时产生的信息，无需处理

82.11 LS_PWD_CHGPWD_FOR_FIRSTLOGIN

日志内容	User [STRING] changed the password at the first login.
日志含义	用户首次登录时修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_FIRSTLOGIN: User aaa changed the password at the first login.
对系统的影响	对系统无影响
日志产生原因	用户首次登录时，因系统的安全性要求而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

82.12 LS_PWD_CHGPWD_FOR_LENGTH

日志内容	User [STRING] changed the password because it was too short.
日志含义	用户因为密码太短而修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_LENGTH: User aaa changed the password because it was too short.
对系统的影响	对系统无影响
日志产生原因	用户因为输入的密码太短而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

82.13 LS_PWD_FAILED2WRITEPASS2FILE

日志内容	Failed to write the password records to file.
日志含义	用户密码记录写文件失败
参数解释	无
日志等级	4 (Warning)
举例	LS/4/LS_PWD_FAILED2WRITEPASS2FILE: Failed to write the password records to file.
对系统的影响	无法修改本地用户密码
日志产生原因	登录期间修改自身密码，或者管理员修改本地用户密码失败，可能的原因有： · 设备的本地文件系统存储空间不足 · 本地lauth.dat文件异常
处理建议	1. 请在用户视图下执行dir命令查看本地存储介质（例如flash）的剩余容量信息，如果剩余空间不足，则需要删除无用的文件 2. 请在用户视图下执行dir命令查看本地存储介质中（例如flash）的lauth.dat文件存在情况。如果该文件不存在、大小为0或者很小（若小于20B，则大概率发生了异常），请联系技术支持人员协助处理

82.14 LS_PWD_MODIFY_FAIL

日志内容	Admin [STRING] from [STRING] could not modify the password for user [STRING], because [STRING].
日志含义	管理员修改用户密码失败
参数解释	$1：管理员名 $2：IP地址 $3：用户名 $4：原因： · password is too short：新密码太短 · password has not minimum differnet chars：新密码不符合包含不同字符差异的最小要求（要求最少有4个不同字符的差异） · invalid password composition：无效的密码组合（密码字符的类型和长度不符合要求） · password has repeated chars：密码中包含连续三个或以上的相同字符 · password contains username：密码中包含用户名 · password used already：密码已经使用（新/旧密码冲突或新密码与历史密码冲突） · failed to verify password：旧密码错误 · password is in update-wait time：密码仍在等待更新的时间内 · password be part of username：密码是用户名的一部分
日志等级	4 (Warning)
举例	LS/4/LS_PWD_MODIFY_FAIL: Admin admin from 1.1.1.1 could not modify the password for user user1, because password is too short.
对系统的影响	对系统无影响
日志产生原因	可能的原因有： · 密码太短 · 不同字符的个数不足4个 · 无效的密码组合 · 包含连续三个或以上的相同字符 · 包含了用户名 · 与当前或历史密码重复 · 旧密码错误 · 没有达到更新间隔时间 · 密码是用户名的一部分
处理建议	请根据提示的错误原因处理

82.15 LS_PWD_MODIFY_SUCCESS

日志内容	Admin [STRING] from [STRING] modify the password for user [STRING] successfully.
日志含义	管理员成功修改了用户密码
参数解释	$1：管理员名 $2：IP地址 $3：用户名
日志等级	6 (Informational)
举例	LS/6/LS_PWD_MODIFY_SUCCESS: Admin admin from 1.1.1.1 modify the password for user abc successfully.
对系统的影响	对系统无影响
日志产生原因	管理员成功修改了用户密码
处理建议	系统正常运行时产生的信息，无需处理

82.16 LS_REAUTHEN_FAILURE

日志内容	User [STRING] from [STRING] failed reauthentication.
日志含义	用户旧密码校验失败
参数解释	$1：用户名 $2：IP地址
日志等级	5 (Notification)
举例	LS/5/LS_REAUTHEN_FAILURE: User abcd from 1.1.1.1 failed reauthentication.
对系统的影响	因输入的旧密码不正确，用户修改自身密码失败
日志产生原因	用户登录期间修改自身密码或登录成功后通过命令行修改自身密码时，系统会要求用户首先输入旧密码，如果旧密码校验失败，系统会输出此日志信息
处理建议	检查本地用户的旧密码，如果旧密码正确请联系技术支持人员协助处理

82.17 LS_UPDATE_PASSWORD_FAIL

日志内容	Failed to update the password for user [STRING].
日志含义	修改用户密码失败
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_UPDATE_PASSWORD_FAIL: Failed to update the password for user abc.
对系统的影响	无法修改本地用户密码
日志产生原因	· 通过命令行新增、修改、删除本地用户密码失败，可能的原因有： · 密码不符合安全性要求，例如：密码太短或与当前或历史密码重复 · 设备的本地文件系统存储空间不足 · 本地lauth.dat文件异常
处理建议	1. 根据修改密码时系统的提示信息重新设置符合安全性要求的密码 2. 请在用户视图下执行dir命令查看本地存储介质（例如flash）的剩余容量信息，如果剩余空间不足，则需要删除无用的文件 3. 请在用户视图下执行dir命令查看本地存储介质中（例如flash）的lauth.dat文件存在情况。如果该文件不存在、大小为0或者很小（若小于20B，则大概率发生了异常），请联系技术支持人员协助处理

82.18 LS_USER_CANCEL

日志内容	User [STRING] from [STRING] cancelled inputting the password.
日志含义	用户取消输入密码
参数解释	$1：用户名 $2：IP地址
日志等级	5 (Notification)
举例	LS/5/LS_USER_CANCEL: User 1 from 1.1.1.1 cancelled inputting the password.
对系统的影响	对系统无影响
日志产生原因	用户取消输入密码或者没有在90秒内输入密码
处理建议	系统正常运行时产生的信息，无需处理

82.19 LS_USER_PASSWORD_EXPIRE

日志内容	User [STRING]'s login idle timer timed out.
日志含义	用户登录空闲时间超时
参数解释	$1：用户名
日志等级	5 (Notification)
举例	LS/5/LS_USER_PASSWORD_EXPIRE: User 1's login idle timer timed out.
对系统的影响	对系统无影响
日志产生原因	本地用户登录后连续闲置的时长超过空闲超时时间
处理建议	系统正常运行时产生的信息，无需处理

82.20 LS_USER_ROLE_CHANGE

日志内容	Admin [STRING] [STRING] user role [STRING] for [STRING].
日志含义	管理员修改了用户的用户角色
参数解释	$1：管理员名 $2：管理员操作 ¡ added：添加 ¡ deleted：删除 $3：用户角色 $4：用户名
日志等级	4 (Warning)
举例	LS/4/LS_USER_ROLE_CHANGE: Admin admin added user role network-admin for user abcd.
对系统的影响	对系统无影响
日志产生原因	管理员修改了本地用户的用户角色
处理建议	系统正常运行时产生的信息，无需处理

83 LSM

本节介绍LSM模块输出的日志信息。

83.1 LSM_SR_LABEL_CONFLICT

日志内容	Protocol [STRING] assigned label([STRING]) to prefix([STRING]), which already has label([STRING]) assigned by protocol [STRING].
日志含义	SR标签冲突
参数解释	$1：路由协议1 $2：标签值1 $3：前缀地址及掩码 $4：标签值2 $3：路由协议2
日志等级	4 (Warning)
举例	LSM/4/LSM_SR_LABEL_CONFLICT: Protocol ISIS assigned label(16000) to prefix(5.5.5.5/32), which already has label(17000) assigned by protocol OSPF.
对系统的影响	对系统无影响
日志产生原因	在同一SR节点上不同路由协议为同一前缀地址分配不同的标签
处理建议	请确认是否需要为同一前缀在不同协议分配不同的标签。如果不需要，则建议调整配置

83.2 LSM_SR_PREFIX_CONFLICT

日志内容	The label([STRING]) for prefix([STRING]) has been used by prefix([STRING]).
日志含义	前缀地址标签分配冲突
参数解释	$1：标签值 $2：前缀地址1及掩码 $3：前缀地址2及掩码
日志等级	4 (Warning)
举例	LSM/4/LSM_SR_PREFIX_CONFLICT: The label(16700) for prefix(8.8.8.8/32) has been used by prefix(5.5.5.5/32).
对系统的影响	设备只会为存在标签冲突的前缀创建一条ILM表项，可能会导致部分流量转发错误
日志产生原因	同一个标签被分配给两个不同的前缀地址
处理建议	调整SR标签配置，避免出现标签分配冲突的情况

84 LSPV

本节介绍LSP验证模块输出的日志信息。

84.1 LSPV_PING_STATIS_INFO

日志内容	Ping statistics for [STRING]: [UINT32] packets transmitted, [UINT32] packets received, [DOUBLE]% packets loss, round-trip min/avg/max = [UINT32]/[UINT32]/[UINT32] ms.
日志含义	LSP ping的统计信息
参数解释	$1：FEC $2：发出的请求数 $3：收到的应答数 $4：未收到应答的次数占发送请求总数的比例 $5：最小往返延迟时间 $6：平均往返延迟时间 $7：最大往返延迟时间
日志等级	6 (Informational)
举例	LSPV/6/LSPV_PING_STATIS_INFO: Ping statistics for FEC 192.168.1.1/32: 5 packets transmitted, 5 packets received, 0.0% packets loss, round-trip min/avg/max = 1/2/5 ms.
对系统的影响	对系统无影响
日志产生原因	执行ping mpls命令，触发该日志。日志显示ping的统计信息
处理建议	如果没有收到应答报文，则说明LSP隧道或者PW出现故障，需检查网络状况、LSP或PW的相关配置，解决LSP隧道或PW连通性故障问题如果是LSP故障，则需进行以下处理： 4. 执行display ip routing-table命令，查看是否存在到达目的节点的Loopback接口地址的网段路由。如果不存在，则在Loopback接口和公网接口下使能IGP协议，确保发布对应网段路由 5. 检查路由是否迭代到LSP隧道或存在MPLS标签。执行display fib命令，查看指定前缀的FIB表项。检查该FIB表项是否存在LSP索引号（Token字段）或标签值（Label字段）。如果存在，则继续执行下一步。如果不存在，则表示路由不是FTN表项，需执行display mpls lsp命令，查看是否存在到达路由目的地址的LSP。如果不存在，则确保建立指定类型的LSP： ¡ 对于LDP LSP，请在接口下使能MPLS功能和MPLS LDP功能 ¡ 对于SRLSP，请在IS-IS IPv4单播地址族视图、OSPF视图或BGP IPv4单播地址族视图下执行segment-routing mpls命令用来开启基于MPLS的SR功能 ¡ 对于SR-MPLS TE Policy，请在SR-TE视图下创建正确的SR-MPLS TE Policy 6. 执行display cpu-usage命令，查看CPU利用率的统计信息 ¡ 如果CPU利用率过高，则关闭一些不必要的功能，降低设备CPU利用率 ¡ 如果CPU利用率正常，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员如果是PW故障，则需要进一步根据ping mpls pw命令的回显信息分析和定位故障： · 回显信息为Unknown PW时，表示检测的PW不存在，需要修改PW相关配置，以创建PW · 回显信息为No suitable control channel for the PW时，表示PW的VCCV控制通道类型配置错误，需要通过vccv cc命令修改PW模板中VCCV控制通道类型 · 回显信息为Please configure pseudowire control-word for control channel时，表示PW引用的PW模板中未开启控制字功能，需要通过control-word enable命令在PW模板下开启控制字功能 · 回显信息为Request time out时，请先检查本端PW是否Up，再通过tracert mpls pw命令来定位故障节点，解决故障节点的网络连接问题如果根据回显信息无法解决PW故障，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

85 MAC

本节介绍MAC模块输出的日志消息。

85.1 MAC_CAPACITY_LIMIT

日志内容	The number of MAC address entries exceeded the maximum number [UNIT32].
日志含义	当前单板的MAC地址表项的数目超过了单板允许MAC地址数学习上限
参数解释	$1：单板允许MAC地址数学习上限
日志等级	5 (Notification)
举例	MAC/5/MAC_CAPACITY_LIMIT: -MDC=1-Slot=3; The number of MAC address entries exceeded the maximum number 1048576.
对系统的影响	· 若配置mac-address max-mac-count enable-forwarding命令，当达到接口的MAC地址数学习上限时，允许转发源MAC地址不在MAC地址表里的报文 · 若配置undo mac-address max-mac-count enable-forwarding命令，当达到接口的MAC地址数学习上限时，禁止转发源MAC地址不在MAC地址表里的报文
日志产生原因	当前单板的MAC地址表项的数目超过了单板允许MAC地址数学习上限
处理建议	· 请使用mac-address max-mac-count命令配置接口的MAC地址数学习上限 · 请使用mac-address max-mac-count enable-forwarding命令配置当达到接口的MAC地址数学习上限时，允许转发源MAC地址不在MAC地址表里的报文 · 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

85.2 MAC_NOTIFICATION

日志内容	形式一： MAC address [STRING] in VLAN [UNIT32] has moved from port [STRING] to port [STRING] for [UNIT32] times. 形式二： MAC address [STRING] in VSI [STRING] has moved from [STRING] service-instance [UNIT32] to [STRING] service-instance [UNIT32] for [UNIT32] times.
日志含义	形式一： MAC地址在端口之间迁移形式二： MAC地址在以太网服务实例之间迁移
参数解释	形式一： $1： MAC地址 $2：VLAN ID $3：接口名称 $4：接口名称 $5：MAC地址的迁移次数形式二： $1：MAC地址 $2：VSI名称 $3：接口名称 $4：以太网服务实例的ID $5：接口名称 $6：以太网服务实例的ID $7：MAC地址的迁移次数
日志等级	4 (Warning)
举例	形式一： MAC/4/MAC_NOTIFICATION: MAC address 0000-0012-0034 in VLAN 500 has moved from port GE1/0/1 to port GE1/0/2 for 1 times. 形式二： MAC/4/MAC_NOTIFICATION: MAC address 0010-9400-0002 in VSI vpna has moved from GigabitEthernet1/0/1 service-instance 40 to GigabitEthernet1/0/2 service-instance 30 for 152499 times.
对系统的影响	如果MAC地址迁移频繁出现，网络中可能存在二层环路导致广播风暴
日志产生原因	原因一：网络中存在二层环路原因二：网络中存在恶意攻击
处理建议	原因一：通过正确部署物理网络拓扑消除环路，或部署环网协议（生成树、环路保护、RRPP、ERPS等）进行规避原因二： 7. 通过mac-address mac-learning priority命令配置接口的MAC地址学习优先级，或通过mac-address notification mac-move suppression命令配置MAC地址迁移抑制功能，以避免恶意攻击造成的影响。如果仍然频繁发生MAC地址迁移，请执行步骤2 8. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

85.3 MAC_TABLE_FULL_GLOBAL

日志内容	The number of MAC address entries reached the maximum number [UINT32].
日志含义	全局MAC地址表项的数量达到了允许的最大数量
参数解释	$1：最大MAC地址数量
日志等级	4 (Warning)
举例	MAC/4/MAC_TABLE_FULL_GLOBAL: The number of MAC address entries reached the maximum number 1024.
对系统的影响	设备无法学习新的MAC地址表项
日志产生原因	全局MAC地址表中的表项数量达到了允许的最大数量
处理建议	1. 执行display mac-address命令，查看当前所有的MAC地址表项 2. 在系统视图下或接口视图下执行undo mac-address命令，删除不需要的MAC地址表项

85.4 MAC_TABLE_FULL_PORT

日志内容	The number of MAC address entries reached the maximum number [UINT32] for interface [STRING].
日志含义	接口的MAC地址表项数量达到了为其配置的最大数量
参数解释	$1：最大MAC地址数量 $2：接口名称
日志等级	4 (Warning)
举例	MAC/4/MAC_TABLE_FULL_PORT: The number of MAC address entries reached the maximum number 1024 for interface GigabitEthernet1/0/1.
对系统的影响	该接口无法学习新的MAC地址表项
日志产生原因	接口的MAC地址表项数量达到了为其配置的最大数量
处理建议	执行display mac-address interface interface-type interface-number命令，查看达到最大数量的接口下的MAC地址表项是否均为需要的MAC地址表项： · 如果是，请在该接口视图下执行mac-address max-mac-count命令增大MAC地址学习上限 · 如果否，请在该接口视图下执行undo mac-address命令，删除不需要的MAC地址表项

85.5 MAC_TABLE_FULL_VLAN

日志内容	The number of MAC address entries reached the maximum number [UINT32] in VLAN [UINT32].
日志含义	VLAN的MAC地址表项数量达到了为其配置的最大数量
参数解释	$1：最大MAC地址数量 $2：VLAN ID
日志等级	4 (Warning)
举例	MAC/4/MAC_TABLE_FULL_VLAN: The number of MAC address entries reached the maximum number 1024 in VLAN 2.
对系统的影响	该VLAN无法学习新的MAC地址表项
日志产生原因	VLAN的MAC地址表项数量达到了为其配置的最大数量
处理建议	执行display mac-address interface vlan vlan-id命令，查看达到最大数量的VLAN内的MAC地址表项是否均为需要的MAC地址表项： · 如果是，请在该VLAN视图下执行mac-address max-mac-count命令增大MAC地址学习上限 · 如果否，请在该VLAN视图下执行undo mac-address命令，删除不需要的MAC地址表项

86 MBFD

本节介绍MPLS BFD模块输出的日志信息。

86.1 MBFD_TRACEROUTE_FAILURE

日志内容	[STRING] is failed. ([STRING].)
日志含义	周期性Traceroute检测出现错误
参数解释	$1：LSP信息 · 对于IPv4 LDP LSP，取值为LSP (LDP IPv4: ipv4-address/mask-length, nexthop: nexthop-address)。其中，ipv4-address为FEC的目的IPv4地址前缀；mask-length为FEC目的IPv4地址前缀的掩码长度；nexthop-address为LSP的下一跳地址 · 对于MPLS TE隧道，取值为TE tunnel (RSVP IPv4: tunnel-name)。其中，tunnel-name为MPLS TE隧道接口名称 $2：LSP失败原因，取值包括： · Malformed echo request received：收到的echo request报文内容错误 · One or more of the TLVs was not understood：报文中存在不支持的TLV · Replying router has no mapping for the FEC：应答端不存在对应FEC的标签映射表项 · Downstream Mapping Mismatch：下游标签映射信息不匹配 · Upstream Interface Index Unknown：上游未填写出接口信息 · Label switched but no MPLS forwarding：标签交换节点上没有对应的转发信息 · Mapping for this FEC is not the given label：FEC对应的转发标签与报文标签栈中的不一致 · No label entry：不存在报文标签栈中的标签对应的转发表项 · Protocol not associated with interface：FEC对应的协议与报文标签转发表中的协议不一致 · Premature termination of ping due to label stack shrinking to a single label：只有单层标签导致ping异常终止
日志等级	4 (Warning)
举例	MBFD/4/MBFD_TRACEROUTE_FAILURE: LSP (LDP IPv4: 22.22.2.2/32, nexthop: 20.20.20.2) is failed. (Replying router has no mapping for the FEC.) MBFD/4/MBFD_TRACEROUTE_FAILURE: TE tunnel (RSVP IPv4: Tunnel1) is failed. (No label entry.)
对系统的影响	LSP失败原因为Malformed echo request received或One or more of the TLVs was not understood时，表示周期性Traceroute检测功能本身存在问题，对系统和业务没有影响；LSP失败原因为其他值时，基于该LSP或TE隧道的流量可能会转发失败
日志产生原因	通过周期性Traceroute功能检测LSP或MPLS TE隧道时，如果收到带有不合法返回代码的应答，则打印本日志信息，说明周期性Traceroute检测功能本身存在问题，或LSP、MPLS TE隧道出现了故障
处理建议	LSP失败原因为Malformed echo request received或One or more of the TLVs was not understood时，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 LSP失败原因为其他值时，请检查LSP或者MPLS TE隧道经过节点上的隧道相关配置、转发表项信息是否准确。若配置和表项均正确，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

87 MBUF

本节介绍MBUF模块输出的日志信息。

87.1 MBUF_DATA_BLOCK_CREATE_FAIL

日志内容	Failed to create an MBUF data block because of insufficient memory. Failure count: [UINT32].
日志含义	申请MBUF数据块失败
参数解释	$1：失败次数
日志等级	2 (Critical)
举例	MBUF/2/MBUF_DATA_BLOCK_CREATE_FAIL: Failed to create an MBUF data block because of insufficient memory. Failure count: 128.
对系统的影响	会影响业务模块的运行
日志产生原因	业务模块运行时，向MBUF申请数据块，来存储运行数据。当申请MBUF数据块失败时，输出该日志。为避免该日志输出过于频繁，本次申请MBUF数据块失败距上次申请MBUF数据块失败间隔大于等于一分钟时，才会输出该日志
处理建议	1. 在Probe视图下执行display system internal kernel memory pool \| include mbuf命令查询已申请的MBUF数据块的数量 2. 在系统视图下执行display memory命令查询系统内存总量 3. 将“已申请的MBUF数据块的数量”和“系统内存总量”比较，判断是否已申请的MBUF数据块过多导致申请失败 · 如果不是，则通过其他内存管理命令查询出占用内存较多的模块 · 如果是，则继续通过Probe视图下的display system internal mbuf socket statistics命令查询Socket申请的MBUF数据块的数量，对比已申请的MBUF数据块的数量，判断是否某个进程缓存在Socket缓冲区中的MBUF数据块过多 ¡ 如果是，则进一步分析进程不能及时释放Socket缓冲区中的MBUF数据块的原因 ¡ 如果不是，则需要通过其他手段找出申请大量MBUF数据块的真正原因 4. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

88 MFIB

本节介绍组播转发模块输出的日志信息。

88.1 MFIB_CFG_NOT_SUPPORT

日志内容	Failed to apply [STRING] configuration because the operation is not supported.
日志含义	IGMP/MLD攻击防范功能下发失败
参数解释	$1：igmp attack-defense或mld attack-defense
日志等级	4 (Warning)
举例	MFIB/4/MFIB_CFG_NOT_SUPPORT: Failed to apply igmp attack-defense configuration because the operation is not supported.
对系统的影响	无法正常使用IGMP/MLD攻击防范功能
日志产生原因	设备硬件不支持
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

88.2 MFIB_MTI_NO_ENOUGH_RESOURCE

日志内容	Failed to create [STRING] because of insufficient resources.
日志含义	驱动资源不足，无法创建MTunnel隧道
参数解释	$1：MTunnel隧道的名称
日志等级	4 (Warning)
举例	MFIB/4/MFIB_MTI_NO_ENOUGH_RESOURCE: Failed to create MTunnel1 because of insufficient resources.
对系统的影响	MTunnel隧道创建失败，组播报文无法正常转发
日志产生原因	驱动资源不足
处理建议	删除暂时不用的组播隧道，释放组播隧道资源，可通过如下操作： · 在VXLAN视图下，使用undo group group-address source source-address命令删除 · 在MVPN IPv4地址族视图/MVPN IPv6地址族视图下，使用undo default-group命令删除

88.3 MFIB_OIF_NOT_SUPPORT

日志内容	Failed to add oif to entry ([STRING], [STRING]) because some oifs are not supported.
日志含义	无法将某些接口添加到组播转发表项的出接口
参数解释	$1：组播源地址 $2：组播组地址
日志等级	4 (Warning)
举例	MFIB/4/MFIB_OIF_NOT_SUPPORT: Failed to add oif to entry (1.1.1.1, 225.0.0.1) because some oifs are not supported.
对系统的影响	组播报文转发异常
日志产生原因	设备硬件不支持向组播表项添加某些出接口
处理建议	1. 检查生成该日志的板卡上各接口是否配置了如下命令： · igmp static-group group-address [ source source-address ] { dot1q vid vlan-list \| dot1q vid vlan-id second-dot1q vlan-list } · igmp user-vlan-aggregation dot1q vid vlan-id [ second-dot1q vlan-id ] · mld static-group ipv6-group-address [ source ipv6-source-address ] { dot1q vid vlan-list \| dot1q vid vlan-id second-dot1q vlan-list } · mld user-vlan-aggregation dot1q vid vlan-id [ second-dot1q vlan-id ] 如果配置了上述命令，请删除相关配置后重新配置VLAN Tag的封装层数 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

89 MGROUP

本节主要介绍与镜像组相关的日志消息。

89.1 MGROUP_APPLY_SAMPLER_FAIL

日志内容	Failed to apply the sampler for mirroring group [UINT16], because the sampler resources are insufficient.
日志含义	镜像组引用采样器失败
参数解释	$1：镜像组编号
日志等级	3 (Error)
举例	MGROUP/3/MGROUP_APPLY_SAMPLER_FAIL: Failed to apply the sampler for mirroring group 1, because the sampler resources are insufficient.
对系统的影响	无法对镜像报文进行采样
日志产生原因	采样器资源不足时，新镜像组引用采样器失败
处理建议	1. 通过display mirroring-group all命令查看设备上所有镜像组引用的采样器，如果有不需要的，可以删除释放采样器资源 2. 执行以上操作后，若问题仍未解决，请收集配置文件、日志信息和告警信息，并联系技术支持

89.2 MGROUP_RESTORE_CPUCFG_FAIL

日志内容	Failed to restore configuration for mirroring CPU of [STRING] in mirroring group [UINT16], because [STRING]
日志含义	镜像组的源CPU配置恢复失败
参数解释	$1：单板所在的槽位号 $2：镜像组编号 $3：恢复源CPU配置失败的原因
日志等级	3 (Error)
举例	MGROUP/3/MGROUP_RESTORE_CPUCFG_FAIL: Failed to restore configuration for mirroring CPU of chassis 1 slot 2 in mirroring group 1, because the type of the monitor port in the mirroring group is not supported.
对系统的影响	源CPU方式的镜像功能无法正常使用
日志产生原因	当单板上的CPU用作镜像组的源CPU时，在单板拔出阶段，配置发生变化，单板再插入时，可能会引起镜像组源CPU的配置恢复失败
处理建议	排查配置恢复失败的原因，看是否是由于系统不支持变化的配置： · 如果是，请删除不支持的配置，重新配置镜像组的源CPU · 如果不是，请收集配置文件、日志信息和告警信息，并联系技术支持

89.3 MGROUP_RESTORE_IFCFG_FAIL

日志内容	Failed to restore configuration for interface [STRING] in mirroring group [UINT16], because [STRING]
日志含义	镜像组的源端口配置恢复失败
参数解释	$1：接口名称 $2：镜像组编号 $3：恢复源端口配置失败的原因
日志等级	3 (Error)
举例	MGROUP/3/MGROUP_RESTORE_IFCFG_FAIL: Failed to restore configuration for interface Ethernet3/1/2 in mirroring group 1, because the type of the monitor port in the mirroring group is not supported.
对系统的影响	源端口方式的镜像功能无法正常使用
日志产生原因	当单板上的接口用作镜像组的源端口时，在单板拔出阶段，配置发生变化，单板再插入时，可能会引起镜像组源端口的配置恢复失败
处理建议	排查配置恢复失败的原因，看是否是由于系统不支持变化的配置： · 如果是，请删除不支持的配置，重新配置镜像组的源端口 · 如果不是，请收集配置文件、日志信息和告警信息，并联系技术支持

89.4 MGROUP_SYNC_CFG_FAIL

日志内容	Failed to restore configuration for mirroring group [UINT16] in [STRING], because [STRING].
日志含义	镜像组配置恢复失败
参数解释	$1：镜像组编号 $2：单板所在的槽位号 $3：恢复镜像组配置失败的原因
日志等级	3 (Error)
举例	MGROUP/3/MGROUP_SYNC_CFG_FAIL: Failed to restore configuration for mirroring group 1 in chassis 1 slot 2, because monitor resources are insufficient.
对系统的影响	镜像功能无法正常使用
日志产生原因	当向单板同步完整的镜像组配置时，由于单板资源不足，引起配置恢复失败
处理建议	1. 删除配置恢复失败的镜像组 2. 执行以上操作后，若问题仍未解决，请收集配置文件、日志信息和告警信息，并联系技术支持

90 MPLS

本节介绍MPLS模块输出的日志信息。

90.1 LABEL_NORES

日志内容	No enough resource
日志含义	标签资源不足
参数解释	无
日志等级	3 (Error)
举例	MPLS/3/LABEL_NORES: -MDC=1-Slot=4; No enough resource
对系统的影响	私网VPN业务或者隧道建立不起来
日志产生原因	单板上硬件资源不足，无法完成该操作。例如：当单板上的隧道Label资源耗尽后，该单板上无法创建MPLS隧道
处理建议	1. 执行display resource-monitor命令查看mpls_label的资源占用情况 2. 删除无用的MPLS隧道 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.2 TNL_TBORPROFILE_NORES

日志内容	Hardware resources not enough. The rate limits set by QoS rate limit or MPLS TE traffic policing for [STRING] do not take effect.
日志含义	硬件资源不足。限速功能不生效
参数解释	$1：MPLS TE隧道接口名称
日志等级	4 (Warning)
举例	MPLS/4/TNL_TBORPROFILE_NORES: -MDC=1-Slot=5; Hardware resources not enough. The rate limits set by QoS rate limit or MPLS TE traffic policing for Tunnel256 do not take effect.
对系统的影响	单板上TE隧道的限速功能无法生效
日志产生原因	单板上硬件表项资源不足。Tbindex 或者Profile的资源耗尽后，该单板上TE隧道的限速功能无法生效
处理建议	1. 执行display resource-monitor命令查看mpls_tecar_profile_x（x表示对应的芯片号）的资源占用情况 2. 删除无用的MPLS隧道的限速命令 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.3 P2MPTE_TUNNEL_NORES

日志内容	Not enough hardware resources for P2MP-TE tunnel.
日志含义	P2MP-TE硬件资源不足
参数解释	无
日志等级	2 (Critical)
举例	MPLS/2/P2MPTE_TUNNEL_NORES: -MDC=1-Slot=5; Not enough hardware resources for P2MP-TE tunnel.
对系统的影响	P2MP-TE隧道无法建立
日志产生原因	单板上硬件资源不足，无法完成该操作。例如：当单板上的隧道资源耗尽后，该单板上无法创建MPLS隧道
处理建议	1. 执行display resource-monitor命令查看ipmc的资源占用情况 2. 删除无用的P2MP-TE隧道 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.4 OUTLIF_NORES

日志内容	Not enough outlif resource.
日志含义	Outlif资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/OUTLIF_NORES: -MDC=1-Slot=5; Not enough outlif resource.
对系统的影响	公网隧道无法转发流量
日志产生原因	单板上硬件资源不足，无法完成该操作。例如：当单板上的outlif资源耗尽后，该单板上无法MPLS隧道无法转发流量
处理建议	1. 执行display resource-monitor命令查看mpls_outlif的资源占用情况 2. 删除无用的MPLS隧道或者L2VPN业务配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.5 REMOTEMAC_NORES

日志内容	Not enough remoteMac resource.
日志含义	remoteMac资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/REMOTEMAC_NORES: -MDC=1-Slot=5; Not enough remoteMac resource.
对系统的影响	相关frr功能不可用
日志产生原因	单板上硬件资源不足，无法完成该操作。例如：当单板上的remoteMac资源耗尽后，frr功能不可用
处理建议	1. 执行display hardware internal indexq all slot命令查看RemoteMac的资源占用情况 2. 删除无用的公网隧道或者L2VPN业务配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.6 CFDORACSTAT_NORES

日志内容	No enough resource.
日志含义	CFD或者AC统计资源不足
参数解释	无
日志等级	3 (Error)
举例	VPLS/3/CFDORACSTAT_NORES: -MDC=1-Slot=2; No enough resource.
对系统的影响	基于VPLS的CFD功能或者AC统计功能不生效
日志产生原因	开启AC的报文统计或CFD功能时，硬件资源不足。此时报文仍然可以正常转发，但是报文统计功能无效
处理建议	1. 删除其他无用AC下的统计功能命令 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.7 CFDORACSTAT_CONFLICTS_INTF

日志内容	Operation conflicts with the configuration on this interface.
日志含义	接口上配置冲突
参数解释	无
日志等级	3 (Error)
举例	VPLS/3/CFDORACSTAT_CONFLICTS_INTF: -MDC=1-Slot=5; Operation conflicts with the configuration on this interface.
对系统的影响	接口上的配置无法下发
日志产生原因	AC口配置统计命令或CFD统计命令时，若AC所在口配置了子接口统计，就会提示配置冲突
处理建议	1. 删除AC所在口的子接口统计功能命令 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.8 CFDORAC_STAT_NORES

日志内容	No enough resource.
日志含义	CFD或者AC统计资源不足
参数解释	无
日志等级	3 (Error)
举例	VLL/3/CFDORAC_STAT_NORES: -MDC=1-Slot=2; No enough resource.
对系统的影响	基于VPWS的CFD功能或者AC统计功能不生效
日志产生原因	开启AC的报文统计功能时，硬件资源不足。此时报文仍然可以正常转发，但是报文统计功能无效
处理建议	1. 删除其他无用AC下的统计功能命令 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.9 CFDORAC_CONFLICTS_INTFSTAT

日志内容	Operation conflicts with the configuration on this interface.
日志含义	接口上配置冲突
参数解释	无
日志等级	3 (Error)
举例	VLL/3/CFDORAC_CONFLICTS_INTFSTAT: -MDC=1-Slot=5; Operation conflicts with the configuration on this interface.
对系统的影响	接口上的配置无法下发
日志产生原因	AC口配置统计命令或CFD统计命令时，若AC所在口配置了子接口统计，就会提示配置冲突
处理建议	1. 删除AC所在口的子接口统计功能命令 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.10 NDSUPR_DUALFORWARD_NOTSPT

日志内容	In standard mode, the card does not support vpws nd suppression or dual-forward.
日志含义	在standard模式下，单板不支持VPWS的ND抑制或双发功能
参数解释	无
日志等级	4 (Warning)
举例	VLL/4/NDSUPR_DUALFORWARD_NOTSPT: -MDC=1-Slot=5; In standard mode, the card does not support vpws nd suppression or dual-forward.
对系统的影响	VPWS的ND抑制或双发功能不生效
日志产生原因	standard模式下，单板不支持VPWS的ND抑制或双发功能
处理建议	1. 将系统的工作模式修改为sdn-wan模式，注意修改系统工作模式需要设备重启，且不同模式下支持特性不同，请谨慎操作 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.11 ARPSUPR_DUALFORWARD_NOTSPT

日志内容	In standard mode, the card does not support vpws arp suppression or dual-forward.
日志含义	在standard模式下，单板不支持VPWS的arp抑制或双发功能
参数解释	无
日志等级	4 (Warning)
举例	VLL/4/ARPSUPR_DUALFORWARD_NOTSPT: -MDC=1-Slot=5; In standard mode, the card does not support vpws arp suppression or dual-forward.
对系统的影响	VPWS的arp抑制或双发功能不生效
日志产生原因	standard模式下，单板不支持VPWS的ARP抑制功能或者双发功能
处理建议	1. 将系统的工作模式修改为sdn-wan模式，注意修改系统工作模式需要设备重启，且不同模式下支持特性不同，请谨慎操作 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.12 DOUBLEBYPASS_NOTSPT

日志内容	In standard mode, the card does not support vpws double bypass.
日志含义	在standard模式下，单板不支持VPWS的双Bypass功能
参数解释	无
日志等级	4 (Warning)
举例	VLL/4/DOUBLEBYPASS_NOTSPT: -MDC=1-Slot=5; In standard mode, the card does not support vpws double bypass.
对系统的影响	VPWS的双Bypass功能不生效
日志产生原因	standard模式下，单板不支持VPWS双Bypass功能
处理建议	1. 将系统的工作模式修改为sdn-wan模式，注意修改系统工作模式需要设备重启，且不同模式下支持特性不同，请谨慎操作 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.13 EVPN_MULTIHOME_NOTSPT

日志内容	In standard mode, the card does not support evpn vpws multihoming.
日志含义	在standard模式下，单板不支持EVPN VPWS双归属功能
参数解释	无
日志等级	4 (Warning)
举例	VLL/4/EVPN_MULTIHOME_NOTSPT: -MDC=1-Slot=5; In standard mode, the card does not support evpn vpws multihoming.
对系统的影响	EVPN VPWS双归属功能不生效
日志产生原因	standard模式下，单板不支持EVPN VPWS双归属功能
处理建议	1. 将系统的工作模式修改为sdn-wan模式，注意修改系统工作模式需要设备重启，且不同模式下支持特性不同，请谨慎操作 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.14 AC_REACH_MAXNUM

日志内容	The number of ACs or PWs or VXLAN TUNNELs in the VSI has reached the limit.
日志含义	VSI实例内配置的AC、PW或VXLAN隧道数量超过允许配置的范围
参数解释	无
日志等级	4 (Warning)
举例	VPLS/4/AC_REACH_MAXNUM: -MDC=1; The number of ACs or PWs or VXLAN TUNNELs in the VSI has reached the limit.
对系统的影响	新增配置的AC、PW或VXLAN隧道数量不生效
日志产生原因	VSI实例内配置的AC、PW或VXLAN隧道数量超过允许配置的范围
处理建议	1. 执行display l2vpn vsi name verbose命令查看该VSI下的AC、PW或VXLAN隧道数量及状态 2. 取消无用的AC口与该VSI关联 3. 删除无用的PW或VXLAN隧道 4. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.15 PW_REACH_MAXNUM

日志内容	形式一： The number of ACs or PWs in the VSI has reached the limit. 形式二： The number of PWs or VXLAN TUNNELs in the VSI has reached the limit. 形式三： The number of ACs or PWs or VXLAN TUNNELs in the VSI has reached the limit.
日志含义	VSI实例内配置的AC、PW或VXLAN隧道数量超过允许配置的范围
参数解释	无
日志等级	4 (Warning)
举例	VPLS/4/PW_REACH_MAXNUM: -MDC=1; The number of ACs or PWs in the VSI has reached the limit.
对系统的影响	新增配置的AC、PW或VXLAN隧道数量不生效
日志产生原因	VSI实例内配置的AC、PW或VXLAN隧道数量超过允许配置的范围
处理建议	1. 执行display l2vpn vsi name verbose命令查看该VSI下的AC、PW或VXLAN隧道数量及状态 2. 取消无用的AC口与该VSI关联 3. 删除无用的PW或VXLAN隧道 4. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.16 EVPNORSRV6_NOTSPT

日志内容	In standard mode, the card does not support evpn vpls or srv6.
日志含义	在standard模式下，单板不支持EVPN VPLS及EVPN VPLS over SRv6功能
参数解释	无
日志等级	4 (Warning)
举例	VPLS/4/EVPNORSRV6_NOTSPT: -MDC=1-Slot=5; In standard mode, the card does not support evpn vpls or srv6.
对系统的影响	EVPN VPLS及EVPN VPLS over SRv6功能不生效
日志产生原因	standard模式下，单板不支持EVPN VPLS及EVPN VPLS over SRv6功能
处理建议	1. 将系统的工作模式修改为sdn-wan模式，注意修改系统工作模式需要设备重启，且不同模式下支持特性不同，请谨慎操作 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.17 ARPSUP_NOTSPT

日志内容	In standard mode, the card does not support vpls arp suppression.
日志含义	在standard模式下，单板不支持VPLS ARP抑制功能
参数解释	无
日志等级	4 (Warning)
举例	VPLS/4/ARPSUP_NOTSPT: -MDC=1-Slot=5; In standard mode, the card does not support vpls arp suppression.
对系统的影响	VPLS ARP抑制功能不生效
日志产生原因	在standard模式下，单板不支持VPLS ARP抑制功能
处理建议	1. 将系统的工作模式修改为sdn-wan模式，注意修改系统工作模式需要设备重启，且不同模式下支持特性不同，请谨慎操作 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.18 ONEHUB_SUPPORT

日志内容	The device supports only one HUB.
日志含义	每个VPLS实例只支持配置一个HUB站点
参数解释	无
日志等级	3 (Error)
举例	VPLS/3/ONEHUB_SUPPORT: -MDC=1-Slot=5; The device supports only one HUB.
对系统的影响	多余的HUB站点无法下发
日志产生原因	在Hub-Spoke组网方式中，每个VPLS实例只支持配置一个HUB站点
处理建议	1. 每个实例中只有一个HUB站点，删除无用的HUB站点再绑定 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.19 LEAFSTAT_NORES

日志内容	No enough leaf stat index resource.
日志含义	PW的Leaf统计计数器资源不足
参数解释	无
日志等级	4 (Warning)
举例	VPLS/4/LEAFSTAT_NORES: -MDC=1-Slot=4; No enough leaf stat index resource.
对系统的影响	E-tree功能不生效
日志产生原因	单板上硬件表项资源不足，无法完成该操作。例如：当单板上的PW的Leaf统计计数器资源耗尽后，该单板上PW的Leaf统计功能不生效
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

90.20 PRIVATESID_NORES

日志内容	Not enough Private-SID resources.
日志含义	Private-SID资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/PRIVATESID_NORES: -MDC=1-Slot=4; Not enough Private-SID resources.
对系统的影响	SRv6业务功能不生效
日志产生原因	单板上硬件表项资源不足，无法完成该操作。例如：当单板上的Private-SID表资源耗尽后，该单板上无法使用EVPN VPWS/VPLS over SRv6或者MPLS/EVPN L3VPN over SRv6业务
处理建议	1. 执行display hardware internal indexq all slot命令查看Srv6PrvtSid的资源占用情况 2. 删除无用的VPWS over SRv6/VPLS over SRv6/ L3VPN over SRv6业务配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.21 DT2_NORES

日志内容	Not enough DT2 resources.
日志含义	DT2资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/DT2_NORES: -MDC=1-Slot=4; Not enough DT2 resources.
对系统的影响	SRv6业务功能不生效
日志产生原因	单板上硬件表项资源不足，无法完成该操作。例如：当单板上的DT2表资源耗尽后，该单板上无法使用EVPN VPWS/VPLS over SRv6业务
处理建议	1. 执行display hardware internal indexq all slot命令查看Srv6PrvtSid的资源占用情况 2. 删除无用的VPWS over SRv6/VPLS over SRv6业务配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.22 SRV6_POLICYSTAT_NORES

日志内容	Not enough resources for SRv6-TE policy statistics.
日志含义	SRv6-TE Policy统计资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/SRV6_POLICYSTAT_NORES: -MDC=1-Slot=2; Not enough resources for SRv6-TE policy statistics.
对系统的影响	SRv6-TE Policy统计功能失效
日志产生原因	单板上SRv6-TE Policy统计资源不足，无法完成该操作。例如：当单板上的统计资源耗尽后，该单板上统计功能失效，SRv6隧道可正常使用
处理建议	1. 执行display hardware internal indexq all slot命令查看Srv6 OutStatIdx的资源占用情况 2. 删除无用的SRv6-TE Policy 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.23 SRV6_TNLINLIF_NORES

日志内容	Not enough tunnel INLIF resources.
日志含义	tunnel INLIF资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/SRV6_TNLINLIF_NORES: -MDC=1-Slot=2; Not enough tunnel INLIF resources.
对系统的影响	SRv6隧道功能失效
日志产生原因	单板上硬件表项资源不足，无法完成该操作。例如：当单板上的tunnel INLIF表资源耗尽后，该单板上无法创建SRv6隧道
处理建议	1. 执行display hardware internal indexq all slot命令查看Mpls Srv6TnlInlif的资源占用情况 2. 删除无用的SRv6-TE Policy 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.24 SRV6_SRLIST_NORES

日志内容	Not enough IPv6_SR_List resources.
日志含义	IPv6_SR_List表资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/SRV6_SRLIST_NORES: -MDC=1-Slot=2; Not enough IPv6_SR_List resources.
对系统的影响	SRv6隧道功能失效
日志产生原因	单板上硬件表项资源不足，无法完成该操作。例如：当单板上的IPV6_SR_LIST表资源耗尽后，该单板上无法创建SRv6隧道
处理建议	1. 执行display hardware internal indexq all slot命令查看Mpls SrListIndex的资源占用情况 2. 删除无用的SRv6-TE Policy 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.25 SRV6_CBTSSTAT_NORES

日志内容	Not enough resources for SRv6-TE Policy service class-based statistics.
日志含义	SRv6隧道CBTS统计资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/SRV6_CBTSSTAT_NORES: -MDC=1-Slot=2; Not enough resources for SRv6-TE Policy service class-based statistics.
对系统的影响	SRv6隧道CBTS统计功能不生效
日志产生原因	单板上硬件表项资源不足，无法完成该操作。例如：当单板上的SRv6-TE Policy 的cbts统计资源耗尽后，该单板上SRv6隧道CBTS统计功能不生效
处理建议	1. 执行display hardware internal indexq all slot命令查看Srv6 CbtsStatIdx的资源占用情况 2. 删除无用的SRv6-TE Policy 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.26 SRV6_TBORPROFILE_NORES

日志内容	Hardware resources are not enough. The rate limit set for the SRv6-TE policy does not take effect.
日志含义	硬件资源不足。SRv6-TE Policy限速功能不生效
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/SRV6_TBORPROFILE_NORES:-MDC=1;Hardware resources are not enough. The rate limit set for the SRv6-TE policy does not take effect.
对系统的影响	SRv6-TE Policy限速功能不生效
日志产生原因	单板上硬件表项资源不足。Tbindex 或者Profile的资源耗尽后，SRv6 policy隧道的限速功能无法生效
处理建议	1. 删除无用的SRv6-TE Policy的限速功能命令 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.27 SRV6_NOTSPT

日志内容	In standard mode, the card does not support vpws srv6.
日志含义	在standard模式下，单板不支持VPWS over SRv6功能
参数解释	无
日志等级	4 (Warning)
举例	VLL/4/SRV6_NOTSPT: -MDC=1-Slot=5; In standard mode, the card does not support vpws srv6.
对系统的影响	VPWS over SRv6功能不生效
日志产生原因	在standard 模式，该单板不支持VPWS over SRv6功能
处理建议	1. 将系统的工作模式修改为sdn-wan模式，注意修改系统工作模式需要设备重启，且不同模式下支持特性不同，请谨慎操作 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.28 CBTSACL_NORES

日志内容	Not enough acl resource to add vxlan cbts acl.
日志含义	VXLAN隧道的CBTS资源不足
参数解释	无
日志等级	4 (Warning)
举例	VXLAN/4/CBTSACL_NORES: -MDC=1-Slot=5; Not enough acl resource to add vxlan cbts acl.
对系统的影响	VXLAN隧道CBTS引流功能不生效
日志产生原因	单板上硬件表项资源不足，无法完成该操作。例如：当单板上的VXLAN隧道的CBTS引流资源耗尽后，该单板上VXLAN隧道CBTS引流功能不生效
处理建议	1. 删除无用的VXLAN隧道CBTS引流功能命令 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.29 SERVICECLASS_NOTSPT

日志内容	In standard mode, the card does not support vxlan config service class.
日志含义	在standard模式下，单板不支持VXLAN隧道CBTS引流功能
参数解释	无
日志等级	4 (Warning)
举例	VXLAN/4/SERVICECLASS_NOTSPT: -MDC=1-Slot=5; In standard mode, the card does not support vxlan config service class.
对系统的影响	VXLAN隧道CBTS引流功能不生效
日志产生原因	在standard模式下，该单板不支持VXLAN隧道CBTS引流功能
处理建议	1. 将系统的工作模式修改为sdn-wan模式，注意修改系统工作模式需要设备重启，且不同模式下支持特性不同，请谨慎操作 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.30 DSCP_NOTSPT

日志内容	In standard mode, the card does not support vxlan config dscp.
日志含义	在standard模式下，单板不支持VXLAN隧道DSCP功能
参数解释	无
日志等级	4 (Warning)
举例	VXLAN/4/DSCP_NOTSPT: -MDC=1-Slot=5; In standard mode, the card does not support vxlan config dscp.
对系统的影响	VXLAN隧道DSCP功能不生效
日志产生原因	在standard模式下，该单板不支持VXLAN隧道DSCP功能
处理建议	1. 将系统的工作模式修改为sdn-wan模式，注意修改系统工作模式需要设备重启，且不同模式下支持特性不同，请谨慎操作 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.31 MPLS_PWSTAT_NOTSPT

日志内容	MPLS L2VPN does not support PW statistics.
日志含义	MPLS L2VPN不支持PW报文统计功能
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/MPLS_PWSTAT_NOTSPT: -MDC=1; MPLS L2VPN does not support PW statistics.
对系统的影响	MPLS L2VPN的PW报文统计功能不生效
日志产生原因	设备不支持MPLS L2VPN PW报文统计功能
处理建议	设备暂不支持配置MPLS L2VPN PW报文统计功能，无需处理，如有疑问，请联系技术支持

90.32 VP_NORES

日志内容	Not enough VP resources.
日志含义	VP资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/VP_NORES: -MDC=1-Slot=4; Not enough VP resources.
对系统的影响	VPWS over MPLS/VPLS over MPLS/EVPN VPWS/VPLS over SRv6业务不生效
日志产生原因	单板上硬件表项资源不足，无法完成该操作。例如：当单板上的VP表资源耗尽后，该单板上无法使用VPWS over MPLS/VPLS over MPLS/EVPN VPWS/VPLS over SRv6业务
处理建议	1. 执行display hardware internal mpls global-var rsc vp命令查看VP资源占用情况 2. 删除无用的VPWS over MPLS/VPLS over MPLS/EVPN VPWS/VPLS over SRv6业务配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

90.33 FAST_SWITCH_NORES

日志内容	Not enough Fast_Switch resources
日志含义	快切资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/ FAST_SWITCH_NORES: -MDC=1-Slot=2; Not enough Fast_Switch resources.
对系统的影响	可能导致业务流量丢包
日志产生原因	单板上快切资源不足，无法完成该操作。例如：当单板上的快切资源耗尽后，该单板上快切功能失效，SRv6隧道可正常使用
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

90.34 MPLS_HARD_RESOURCE_NOENOUGH

日志内容	No enough hardware resource for MPLS.
日志含义	MPLS硬件资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/MPLS_HARD_RESOURCE_NOENOUGH: No enough hardware resource for MPLS.
对系统的影响	无法建立新的LSP
日志产生原因	LSP数量过多等原因，导致MPLS硬件资源不足
处理建议	请检查是否生成了当前业务不需要的大量LSP。若是，则配置或调整标签分发协议的LSP触发策略、标签通告策略、标签接受策略，以过滤掉不需要的LSP

90.35 MPLS_HARD_RESOURCE_RESTORE

日志内容	Hardware resources for MPLS are restored.
日志含义	MPLS硬件资源恢复
参数解释	无
日志等级	6 (Informational)
举例	MPLS/6/MPLS_HARD_RESOURCE_RESTORE: Hardware resources for MPLS are restored.
对系统的影响	对系统无影响
日志产生原因	MPLS从硬件资源不足恢复为具有足够的硬件资源
处理建议	无需处理

91 MSDP

本节介绍MSDP模块输出的日志信息。

91.1 MSDP_PEER_START

日志内容	Started a session with peer [STRING].
日志含义	MSDP对等体建立连接，处于会话状态
参数解释	$1：MSDP对等体的IP地址
日志等级	5 (Notification)
举例	MSDP/5/MSDP_PEER_START: Started a session with peer 192.168.0.1.
对系统的影响	MSDP对等体连接建立，MSDP转发业务恢复
日志产生原因	MSDP对等体会话状态变为established
处理建议	无需处理

91.2 MSDP_PEER_START

日志内容	NSR start a session with peer [STRING].
日志含义	MSDP对等体建立连接，处于会话状态
参数解释	$1：MSDP对等体的IP地址
日志等级	5 (Notification)
举例	MSDP/5/MSDP_PEER_START: NSR start a session with peer 192.168.0.1.
对系统的影响	MSDP对等体连接建立，MSDP转发业务恢复
日志产生原因	MSDP对等体会话状态通过NSR恢复为established
处理建议	无需处理

91.3 MSDP_PEER_CLOSE

日志内容	Stopped a session with peer [STRING].
日志含义	MSDP对等体连接中断
参数解释	$1：MSDP对等体的IP地址
日志等级	5 (Notification)
举例	MSDP/5/MSDP_PEER_CLOSE: Stopped a session with peer 192.168.0.1.
对系统的影响	MSDP对等体连接中断或建连失败，路由不可达，MSDP转发业务中断
日志产生原因	· MSDP对等体之间转发路径故障 · 本端或者对端MSDP删除 · MSDP对等体的TCP连接断开
处理建议	1. 请在本端设备和对端设备的MSDP视图下执行display this命令，检查是否配置了MSDP对等体： ¡ 如果已配置，则请执行步骤2。 ¡ 如果未配置，可在MSDP视图下执行peer命令配置MSDP对等体。 2. 请在本端设备和对端设备的MSDP视图下执行display this命令检查对等体两端的MSDP认证配置是否相同。 ¡ 如果相同（两端均未配置或者配置相同），则请执行步骤3。 ¡ 如果不相同，请使用命令行peer password为对等体两端配置相同的MSDP认证或者取消认证配置。 3. 请在本端设备和对端设备的MSDP视图下执行display this命令，查看Connect interface字段，检查建立TCP连接的接口地址是否正确。 ¡ 如果正确，则请执行步骤4。 ¡ 如果不正确，可在MSDP视图下执行peer命令配置正确的接口地址。 4. 请在本端设备执行ping命令检查本端和对等体之间的链路是否连通。 ¡ 如果连通，则请执行步骤6。 ¡ 如果不连通，则请执行步骤5。 5. 请执行display ip routing-table命令检查到对等体的单播路由是否正常。 ¡ 如果路由正常，则请执行步骤6。 ¡ 如果路由不正常，请先排除单播路由故障。 6. 请执行display msdp peer-status命令，查看State字段，检查对等体的状态。 ¡ 如果状态为Up，则请执行步骤7。 ¡ 如果状态为Shutdown，则说明MSDP对等体处于Shutdown状态，可在对等体的MSDP视图下执行undo shutdown命令。 7. 请确认对端设备是否执行了用户视图下的reset msdp peer命令。 ¡ 如果已执行，则等待对等体重新建立即可。 ¡ 如果未执行，则请执行步骤8。 8. 请收集配置文件、日志信息和告警信息，并联系技术支持

91.4 MSDP_SA_LIMIT

日志内容	SA from peer [STRING] for ([STRING], [STRING]) exceeded sa-limit of [ULONG].
日志含义	SA可缓存从指定MSDP对等体学到的（S，G）表项的数量达到了最大值
参数解释	$1：MSDP对等体的IP地址 $2：SA报文中携带的组播源地址 $3：SA报文中携带的组播组地址 $4：指定MSDP对等体可缓存的（S，G）表项的最大值
日志等级	5 (Notification)
举例	MSDP/5/MSDP_SA_LIMIT: SA from peer 192.168.0.1 for (1.1.1.1, 225.0.0.1) exceeded sa-limit of 1000.
对系统的影响	对系统无影响
日志产生原因	已缓存的SA报文中的（S，G）表项数量已经达到设置的允许缓存的最大值
处理建议	· 通过peer sa-cache-maximum命令将可缓存的（S，G）表项的最大数量调大 · 调整组网以减少（S，G）表项数目执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

92 MTLK

本节介绍Monitor Link模块输出的日志信息。

92.1 MTLK_UPLINK_STATUS_CHANGE

日志内容	The uplink of monitor link group [UINT32] is [STRING].
日志含义	Monitor Link组的状态up或down
参数解释	$1：Monitor Link组ID $2：Monitor Link组状态 ¡ down：故障 ¡ up：正常
日志等级	6 (Informational)
举例	MTLK/6/MTLK_UPLINK_STATUS_CHANGE: The uplink of monitor link group 1 is up.
对系统的影响	Monitor Link组处于down状态时，该Monitor Link组所在链路无法转发流量
日志产生原因	· Monitor Link组状态为up的上行接口个数低于上行接口阈值时，Monitor Link组处于down状态 · Monitor Link组状态为up的上行接口个数大于或等于上行接口阈值时，Monitor Link组的状态恢复为up
处理建议	检查故障链路

93 MTP

本节介绍MTP模块输出的日志信息。

93.1 MTP_PING_INFO

日志内容	Ping information, (Base: [STRING]), (Result: [STRING]).
日志含义	开启MTP功能后，设备向超时的邻居发起Ping操作的结果
参数解释	$1：Ping的基本信息，包括Ping的时间、目的IP地址、VRF索引、协议模块信息、发送Ping包的数量。协议模块信息包含模块名和实例名，若无实例名，则为空 $2：Ping的结果信息，包括发送Ping包成功数以及各Ping包结果信息。Ping包结果信息包含Ping包长度、Ping包发送顺序以及结果
日志等级	6 (Informational)
举例	MTP/6/MTP_PING_INFO: Ping information, (Base: Time = 09:39:18, Destination IP = 10.11.1.1, VrfIndex = 0, Protocol Module = BGP (default), Packet Number = 9), (Result: Success = 9, Length 100 ping 1 success, Length 100 ping 2 success, Length 100 ping 3 success, Length 1000 ping 4 success, Length 1000 ping 5 success, Length 1000 ping 6 success, Length 4000 ping 7 success, Length 4000 ping 8 success, Length 4000 ping 9 success).
对系统的影响	对系统无影响
日志产生原因	开启MTP功能后，当与邻居间的路由协议报文超时时，设备会向超时的邻居发起Ping操作并记录Ping结果
处理建议	可以通过以下方式进行处理： · 根据Ping结果信息，检查相应链路是否存在故障 · 执行display protocol troubleshooting等路由协议模块的故障检测显示命令查看邻居断开的原因 · 执行display logbuffer命令查看MTP的详细信息

93.2 MTP_TRACERT_INFO

日志内容	Tracert information, (Base: [STRING]), (Result: [STRING]).
日志含义	开启MTP功能后，设备向超时的邻居发起Tracert操作的结果
参数解释	$1：Tracert的基本信息，包括Tracert的时间、目的IP地址、VRF索引、最大跳数、每跳发送探测报文数、协议模块信息。协议模块信息包含模块名和实例名，若无实例名，则为空 $2：Tracert的结果信息，包括每一跳探测的回应IP地址、回应IP地址所属AS号（若不存在则不显示）以及探测成功的次数。若该跳探测无回应，则不显示该跳结果信息
日志等级	6 (Informational)
举例	MTP/6/MTP_TRACERT_INFO: Tracert information, (Base: Time = 10:39:18, Destination IP = 10.11.1.1, VrfIndex = 0, MaxHop = 30, Packet Number = 3, Protocol Module = BGP (default)), (Result: TTL 1 Response IP = 10.2.1.1 Success = 3, TTL 2 Response IP = 10.11.1.1 [ AS 100 ] Success = 3).
对系统的影响	对系统无影响
日志产生原因	开启MTP功能后，当与邻居间的路由协议报文超时时，设备会向超时的邻居发起Tracert操作并记录Tracert结果
处理建议	可以通过以下方式进行处理： · 根据Tracert结果信息，检查相应链路是否存在故障 · 执行display protocol troubleshooting等路由协议模块的故障检测显示命令查看邻居断开的原因 · 执行display logbuffer命令查看MTP的详细信息

94 NAT

本节介绍NAT模块输出的日志信息。

94.1 NAT_ADDR_BIND_CONFLICT

日志内容	Failed to activate NAT configuration on interface [STRING], because global IP addresses already bound to another service card.
日志含义	无法激活接口上的NAT配置，因为NAT配置中的公网IP地址已经被其他业务板绑定
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	NAT/4/NAT_ADDR_BIND_CONFLICT: Failed to activate NAT configuration on interface GigabitEthernet1/0/1, because global IP addresses already bound to another service card.
对系统的影响	配置成功但实际不生效
日志产生原因	配置中的外网地址绑定指定业务板时发现其已经绑定到其他业务板上，则触发该日志
处理建议	1. 请执行display nat all命令检查是否存在多个接口引用了同一个地址组或外网地址的配置。 ¡ 如果存在，则这些接口必须指定同一块业务板进行NAT处理。请在需要修改配置的接口下执行undo nat service命令取消指定的slot，再执行nat service命令重新指定slot，确保上述接口下指定的slot相同。 ¡ 如果不存在，请执行步骤2。 2. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.2 NAT_AGENCY_ALG_FAILED

日志内容	Failed to enable ALG for the user over Ethernet agency module, because not enough ACL resources are available.
日志含义	为代拨用户开启ALG功能失败，因为没有足够的ACL资源
参数解释	无
日志等级	4 (Warning)
举例	NAT/4/NAT_AGENCY_ALG_FAILED: Failed to enable ALG for the user over Ethernet agency module, because not enough ACL resources are available.
对系统的影响	无法为代拨上线成功用户提供ALG转换服务
日志产生原因	硬件ACL资源不足
处理建议	1. 请执行display qos-acl resource命令查看硬件ACL资源是否充足。 ¡ 如果不充足，则请取消部分ACL配置或接受当前结果； ¡ 如果充足，请执行步骤2。 2. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.3 NAT_BANDWIDTH_EXCEED

日志内容	Bandwidth usage of the CGN card reached [UINT32]%.
日志含义	CGN单板的带宽使用率达到告警阈值
参数解释	$1：带宽使用率告警阈值
日志等级	4 (Warning)
举例	NAT/4/NAT_BANDWIDTH_EXCEED: Bandwidth usage of the CGN card reached 90%.
对系统的影响	CGN单板转发带宽超过阈值，如果使用的转发带宽继续增大，业务可能受损
日志产生原因	CGN单板带宽使用率大于用户通过nat log bandwidth-usage threshold命令设置的告警阈值
处理建议	1. 在任意视图下执行display nat statistics packet确认CGN单板的当前流量值及历史最大流量值是否超过CGN单板的最大转发带宽。 ¡ 如果当前带宽或历史最大带宽已经接近CGN单板的最大带宽，请执行步骤2。 ¡ 如果当前带宽或历史最大带宽未接近CGN单板的最大带宽，请执行步骤3。 2. 扩容单板，然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，请执行步骤3。 3. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.4 NAT_BANDWIDTH_RECOVERY

日志内容	Bandwidth usage of the CGN card dropped below alarm threshold([UINT32]%).
日志含义	CGN单板的带宽使用率低于告警阈值
参数解释	$1：带宽使用率告警阈值
日志等级	5 (Notification)
举例	NAT/5/NAT_BANDWIDTH_RECOVERY: Bandwidth usage of the CGN card dropped below alarm threshold(90%).
对系统的影响	对系统无影响
日志产生原因	CGN板带宽使用率低于用户通过nat log bandwidth-usage threshold命令设置的告警阈值的87.5%
处理建议	无需处理

94.5 NAT_EIM

日志内容	Protocol(1001)=[STRING];LocalIPAddr(1003)=[IPADDR];LocalPort(1004)=[UINT16];GlobalIPAddr(1005)=[IPADDR];GlobalPort(1006)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UINT16])[STRING];
日志含义	创建或删除EIM表项
参数解释	$1：协议类型 $2：源IP地址 $3：源端口号 $4：转换后的源IP地址 $5：转换后的源端口号 $6：源VPN名称 $7：目的VPN名称 $8：源DS-Lite Tunnel $9：创建EIM表项的时间 $10：EIM表项删除时间 $11：日志类型 $12：日志类型描述信息，包括： · NAT EIM entry created：创建NAT EIM表项。对应的日志类型取值为8 · Aged for timeout：NAT EIM表项老化时间超时，删除NAT EIM表项。对应的日志类型取值为2 · Aged for reset or config-change：手工清除NAT EIM表项，或者配置变更导致NAT EIM表项被删除。对应的日志类型取值为3
日志等级	6 (Informational)
举例	NAT/6/NAT_EIM: Protocol(1001)=UDP;LocalIPAddr(1003)=1.1.1.2;LocalPort(1004)=1024;GlobalIPAddr(1005)=30.3.1.231;GlobalPort(1006)=1026;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;BeginTime_e(1013)=10261971001739;EndTime_e(1014)=;Event(1048)=(8)NAT EIM entry created;
对系统的影响	对系统无影响
日志产生原因	创建、删除NAT EIM表项时会发送该日志
处理建议	无需处理

94.6 NAT_EIM_MODE_PORT_USAGE_ALARM

日志内容	Ratio of assigned port count to the specified [STRING] is [STRING]%, reaching the port usage threshold. Protocol=[STRING]; OrigSrcIP=[IPADDR]; VPNInstance=[STRING]; NATIP=[IPADDR]; ConnectCount=[UINT16].
日志含义	端口使用率达到阈值
参数解释	$1：告警类型 · port-limit：端口块中分配给各协议的端口资源（通过port-limit命令设置）的使用率告警 · block-size：端口块中端口资源的整体使用率告警 $2：使用百分比 $3：协议类型 · UDP：UDP协议 · TCP：TCP协议 · ICMP：ICMP协议 · TOTAL：所有协议 $4：源IP地址 $5：源VPN名称 $6：转换后的源IP地址 $7：连接数
日志等级	4 (Warning)
举例	NAT/4/NAT_EIM_MODE_PORT_USAGE_ALARM: Ratio of assigned port count to the specified port-limit is 40%, reaching the port usage threshold. Protocol=UDP; OrigSrcIP=1.1.1.211; VPNInstance=-; NATIP=198.1.1.16; ConnectCount=40.
对系统的影响	当告警刚产生时，不影响业务。如果继续新建会话，达到用户可用的最大端口数时，会导致用户建流失败
日志产生原因	分配给各协议的端口块中端口的使用率或端口块中端口资源的整体使用率大于或等于通过命令nat log port-block port-usage threshold配置的告警阈值，且PAT方式出方向动态地址转换模式为Endpoint-Independent Mapping时，才会发送该日志
处理建议	1. 请执行display nat user-table命令分别查看TCP/UDP/ICMP port current和Port total，计算NAT端口块端口使用率是否大于等于配置的告警阈值。 ¡ 如果端口使用率大于等于配置的告警阈值，则执行步骤2。 ¡ 如果端口使用率小于配置的告警阈值，则执行步骤3。 2. 请执行命令nat log port-block port-usage threshold命令配置较高的端口块端口使用率告警阈值，然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则执行步骤3。 3. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.7 NAT_EIM_MODE_PORT_USAGE_RECOVER

日志内容	The ratio of assigned ports to the specified [STRING] is [UINT32]%, recovering from a usage threshold alarm. Protocol=[STRING]; OrigSrcIP=[IPADDR]; VPNInstance=[STRING]; NATIP=[IPADDR]; ConnectCount=[UINT16].
日志含义	端口资源恢复
参数解释	$1：告警类型，包括： · port-limit：端口块中分配给各协议的端口资源（通过port-limit命令设置）的使用率告警 · block-size：端口块中端口资源的整体使用率告警 $2：使用百分比 $3：协议类型，包括： · UDP：UDP协议 · TCP：TCP协议 · ICMP：ICMP协议 · TOTAL：所有协议 $4：源IP地址 $5：源VPN名称 $6：转换后的源IP地址 $7：连接数
日志等级	5 (Notification)
举例	NAT/5/NAT_EIM_MODE_PORT_USAGE_RECOVER: The ratio of assigned ports to the specified port-limit is 40%, recovering from a usage threshold alarm. Protocol=UDP; OrigSrcIP=1.1.1.211; VPNInstance=-; NATIP=198.1.1.16; ConnectCount=40.
对系统的影响	对系统无影响
日志产生原因	分配给各协议的端口块中端口的使用率或端口块中端口资源的整体使用率小于通过命令nat log port-block port-usage threshold配置的告警阈值的87.5%，且PAT方式出方向动态地址转换模式为Endpoint-Independent Mapping时，才会发送该日志
处理建议	无需处理

94.8 NAT_EIM_PORT_EXHAUST_ALARM

日志内容	Port allocation failed due to [STRING], Protocol=[STRING]; OrigSrcIP=[IPADDR]; VPNInstance=[STRING]; NATIP=[IPADDR].
日志含义	端口分配失败
参数解释	$1：告警类型，包括： · port limit setting：端口块中分配给各协议的端口资源（通过port-limit命令设置）的使用率告警 · port usage threshold violation：端口块中端口资源的整体使用率告警 $2：协议类型，包括： · UDP：UDP协议 · TCP：TCP协议 · ICMP：ICMP协议 · TOTAL：所有协议 $3：源IP地址 $4：源VPN名称 $5：转换后的源IP地址
日志等级	4 (Warning)
举例	NAT/4/NAT_EIM_PORT_EXHAUST_ALARM: Port allocation failed due to port limit setting, Protocol=UDP; OrigSrcIP=1.1.1.211; VPNInstance=-; NATIP=198.1.1.16.
对系统的影响	用户建流失败
日志产生原因	当NAT公网端口资源耗尽无法为新流量申请到端口，且PAT方式出方向动态地址转换模式为Endpoint-Independent Mapping时，系统将会发送该日志
处理建议	1. 请执行display nat user-table命令查看用户的会话个数是否达到端口块可分配资源的上限。 ¡ 如果达到上限，建议增大用户预分配的端口块大小或者配置增量端口块，然后查看是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则执行步骤2。 ¡ 如果未达到上限，则执行步骤2。 2. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.9 NAT_EIM_PORT_EXHAUST_RECOVER

日志内容	Recovered from port allocation failure due to [STRING], Protocol=[STRING]; OrigSrcIP=[IPADDR]; VPNInstance=[STRING]; NATIP=[IPADDR].
日志含义	从端口分配失败中恢复
参数解释	$1：告警类型，包括： · port limit setting：端口块中分配给各协议的端口资源（通过port-limit命令设置）的使用率告警 · port usage threshold violation：端口块中端口资源的整体使用率告警 $2：协议类型，包括： · UDP：UDP协议 · TCP：TCP协议 · ICMP：ICMP协议 · TOTAL：所有协议 $3：源IP地址 $4：源VPN名称 $5：转换后的源IP地址
日志等级	5 (Notification)
举例	NAT/5/NAT_EIM_PORT_EXHAUST_RECOVER: Recovered from port allocation failure due to port limit setting, Protocol=UDP; OrigSrcIP=1.1.1.211; VPNInstance=-; NATIP=198.1.1.16.
对系统的影响	对系统无影响
日志产生原因	当NAT公网端口资源使用率小于87.5%，且PAT方式出方向动态地址转换模式为Endpoint-Independent Mapping时，系统会发送该日志进行提示
处理建议	无需处理

94.10 NAT_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UINT16])[STRING];
日志含义	NAT会话日志，创建NAT会话、删除NAT会话等原因会触发设备产生此日志
参数解释	$1：协议类型 $2：应用层协议 $3：源IP地址 $4：源端口号 $5：转换后的源IP地址 $6：转换后的源端口号 $7：目的IP地址 $8：目的端口号 $9：转换后的目的IP地址 $10：转换后的目的端口号 $11：入方向的报文总数 $12：入方向的字节总数 $13：出方向的报文总数 $14：出方向的字节总数 $15：源VPN名称 $16：目的VPN名称 $17：源DS-Lite Tunnel $18：目的DS-Lite Tunnel $19：创建会话的时间 $20：会话删除时间 $21：日志类型。取值包括1、2、3、6、8和254 $22：日志类型描述信息，包括： · Session created：NAT会话创建日志。对应的日志类型取值为8 · Active data flow timeout：流量或时间阈值日志。对应的日志类型取值为6 · Normal over：正常流结束，会话删除日志。对应的日志类型取值为1 · Aged for timeout：会话老化删除日志。对应的日志类型取值为2 · Aged for reset or config-change：通过配置删除会话日志。对应的日志类型取值为3 · Other：其他原因删除会话日志，如由其他模块删除。对应的日志类型取值为254
日志等级	6 (Informational)
举例	NAT/6/NAT_FLOW: Protocol(1001)=UDP;Application(1002)=other;SrcIPAddr(1003)=1.1.1.2;SrcPort(1004)=1024;NatSrcIPAddr(1005)=30.3.1.231;NatSrcPort(1006)=1026;DstIPAddr(1007)=2.1.1.2;DstPort(1008)=1024;NatDstIPAddr(1009)=2.1.1.2;NatDstPort(1010)=1024;InitPktCount(1044)=1;InitByteCount(1046)=110;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=03232017091640;EndTime_e(1014)=;Event(1048)=(8)Session created;
对系统的影响	对系统无影响
日志产生原因	· 创建、删除NAT会话时会发送该日志 · NAT会话过程中会定时发送该日志 · NAT会话的流量或时间达到指定的阈值时会发送该日志
处理建议	无需处理

94.11 NAT_INSTANCE_SERVER_INVALID

日志内容	The NAT server with Easy IP is invalid because its global settings conflict with that of another NAT server in the same instance.
日志含义	Easy IP方式的NAT内部服务器无法生效，因为与同一个实例下的其他NAT内部服务器使用了相同的公网信息
参数解释	无
日志等级	4 (Warning)
举例	NAT/4/NAT_INSTANCE_SERVER_INVALID: The NAT server with Easy IP is invalid because its global settings conflict with that of another NAT server in the same instance.
对系统的影响	Easy IP方式的NAT内部服务器配置无法生效
日志产生原因	下发Easy IP方式的NAT服务器配置，同一个实例下存在其他NAT服务器配置也包含相同的外网信息
处理建议	1. 请执行display nat instance命令检查NAT实例下内部服务器的配置信息。 2. 同一个实例下配置的NAT服务器，其协议类型、外网地址和外网端口号的组合必须是唯一的。请通过nat server命令修改不符合此要求的内部服务器配置。 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

94.12 NAT_IP_ADD_FAILURE_ALARM

日志内容	Failed to add a subnet to global address pool [PoolName] (start address [address], mask [mask]). Failure cause: [Reasonstring].
日志含义	全局NAT地址池添加地址段失败
参数解释	$1：地址池名称 $2：起始地址 $3：掩码 $4：失败原因 · The subnet overlaps with other address ranges in the global address pool：全局NAT地址池中的子网段地址重叠 · The subnet overlaps with addresses in a NAT address group：全局NAT地址池中的子网段和NAT地址组中的地址所在网段重叠 · The subnet overlaps with addresses in a NAT port block group：全局NAT地址池中的子网段和NAT端口块组中的地址所在网段重叠 · The subnet overlaps with addresses in a NAT server：全局NAT地址池中的子网段和NAT内部服务器对外公布的外网地址所在网段重叠 · The number of addresses in the global address pool has reached the upper limit：全局NAT地址池中的地址数量已经达到上限
日志等级	4 (Warning)
举例	NAT/4/NAT_IP_ADD_FAILURE_ALARM: Failed to add a subnet to global address pool pool1 (start address 192.168.1.1, mask 255.255.0.0). Failure cause: The subnet overlaps with other address ranges in the global address pool.
对系统的影响	无法为用户分配公网IP地址
日志产生原因	· UP上的动态全局NAT地址池向CP申请到的子网段中的IP地址与其他全局NAT地址池中的地址重叠 · UP上的全局NAT地址池中包含的地址数量已经达到上限
处理建议	1. 请查看日志信息中“Failure cause”的取值。 ¡ 如果取值为“The number of addresses in the global address pool has reached the upper limit”，说明NAT地址池中包含的地址数量已经达到上限，无法添加新的地址。对于这种情况，请执行步骤2。 ¡ 如果取值为“The number of addresses in the global address pool has reached the upper limit”外的其他值，说明添加的地址段和本地地址冲突。请使用display nat ip-pool、display nat address-group、display nat port-block-group、display nat server命令查看与添加的地址段冲突的公网地址，然后执行步骤3。 2. 请尝试修改配置，减少NAT地址池中的地址数量。然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则执行步骤4。 3. 请尝试修改配置，删除nat ip-pool、nat address-group、nat port-block-group、nat server中和NAT地址池添加的地址段冲突的公网地址，然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则执行步骤4。 4. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.13 NAT_IP_EXHAUST_ALARM

日志内容	The IP addresses in NAT IP pool [STRING] ran out.
日志含义	NAT地址池内的地址资源耗尽
参数解释	$1：地址池名称
日志等级	4 (Warning)
举例	NAT/4/NAT_IP_EXHAUST_ALARM: The IP addresses in NAT IP pool1 ran out.
对系统的影响	NAT地址池无法继续分配公网IP地址，影响用户业务
日志产生原因	NAT地址池内无IP地址可用
处理建议	1. 请执行display nat ip-pool命令，查看全局地址池的地址是否耗尽。 ¡ 如果全局地址池的地址耗尽，请执行步骤2。 ¡ 如果全局地址池的地址没有耗尽，请执行步骤3。 2. 降低全局地址池的地址使用率，或者可根据需要向对应的NAT地址池添加新的公网地址。然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则执行步骤3。 3. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.14 NAT_IP_EXHAUST_ALARM_RECOVER

日志内容	IP addresses in NAT IP pool [STRING] became available.
日志含义	NAT地址池有可用的IP地址
参数解释	$1：地址池名称
日志等级	5 (Notification)
举例	NAT/5/NAT_IP_EXHAUST_ALARM_RECOVER: IP addresses in NAT IP pool pool1 became available.
对系统的影响	对系统无影响
日志产生原因	NAT地址池内地址使用率降低至87.5%或以下时会发送该日志，提示用户地址资源恢复
处理建议	无需处理

94.15 NAT_IP_USAGE_ALARM

日志内容	NAT IP pool [STRING], total IP count [UINT16], active IP count [UINT16], exceeding the upper limit.
日志含义	NAT地址池内地址的使用率大于或等于设置的阈值
参数解释	$1：地址池名称 $2：地址池内地址总数 $3：地址池内生效地址数
日志等级	4 (Warning)
举例	NAT/4/NAT_IP_USAGE_ALARM: NAT IP pool 1, total IP count 100, active IP count 100, exceeding the upper limit.
对系统的影响	当告警刚产生时，不影响业务。如果继续有用户上线，达到NAT地址池可以分配地址的最大数量时，会导致NAT地址池无资源可用，从而影响用户业务
日志产生原因	NAT地址池的地址使用率大于或等于ip-usage-threshold命令设置的upper-limit阈值
处理建议	1. 请执行display nat ip-pool命令确认全局地址池的地址使用率是否达到或超过阈值。 ¡ 如果全局地址池的地址使用率达到或超过阈值，请执行步骤2。 ¡ 如果全局地址池的地址使用率小于阈值，请执行步骤3。 2. 降低全局地址池的地址使用率，或者可根据需要执行命令ip-usage-threshold提高NAT地址池的upper-limit阈值。然后查看是否还会产生此告警。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则执行步骤3。 3. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.16 NAT_IP_USAGE_ALARM_RECOVER

日志内容	NAT IP pool [STRING], total IP count [UINT16], active IP count [UINT16], recovering from a usage alarm.
日志含义	NAT地址池从资源使用率告警中恢复
参数解释	$1：地址池名称 $2：地址池内地址总数 $3：地址池内生效地址数
日志等级	5 (Notification)
举例	NAT/5/NAT_IP_USAGE_ALARM_RECOVER: NAT IP pool 1, total IP count 100, active IP count 87, recovering from a usage alarm.
对系统的影响	对系统无影响
日志产生原因	NAT地址池内地址的使用率小于等于设置的阈值的87.5%时会发送该日志，提示用户资源恢复
处理建议	无需处理

94.17 NAT_NAT444_SYSLOG

日志内容	All port block resources ran out in address group [STRING] id [UINT 16].
日志含义	地址组内端口块资源耗尽
参数解释	$1：地址组名称 $2：地址组ID
日志等级	3 (Error)
举例	NAT/3/NAT_NAT444_SYSLOG: All port block resources ran out in address group 1 id 1.
对系统的影响	后续用户无法上线
日志产生原因	地址组内无可用端口块
处理建议	1. 请执行display nat user-table命令查看用户的会话个数是否达到端口块可分配资源的上限。 ¡ 如果达到上限，建议增大用户预分配的端口块大小或者配置增量端口块，然后查看是否还会产生此告警。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则执行步骤2。 ¡ 如果未达到上限，则执行步骤2。 2. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.18 NAT_NAT444_SYSLOG_RECOVER

日志内容	The port block resources had been restored in address group [STRING] id [UINT 16].
日志含义	地址组内端口块资源恢复
参数解释	$1：地址组名称 $2：地址组编号
日志等级	5 (Notification)
举例	NAT/5/NAT_NAT444_SYSLOG_RECOVER: The port block resources had been restored in address group 1 id 1.
对系统的影响	对系统无影响
日志产生原因	地址组内端口块资源使用率小于端口块总数的87.5%时会发送该日志
处理建议	无需处理

94.19 NAT_PAT_ALARM

日志内容	Address group [STRING] id [UINT16], usage reaches [UINT16]%.
日志含义	地址组中端口块的使用率达到阈值
参数解释	$1：地址组名称 $2：地址组编号 $3：端口块使用率
日志等级	4 (Warning)
举例	NAT/4/NAT_PAT_ALARM: Address group 3 id 3, usage reaches 40%.
对系统的影响	当告警刚产生时，不影响业务。如果用户分配的端口达到NAT地址组可以分配端口的最大数量时，会导致新用户申请公网端口失败，进而影响用户业务
日志产生原因	PAT（Port Address Translation）方式下，NAT端口块的使用率大于或等于通过命令nat log port-block usage threshold配置的告警阈值时会发送该日志
处理建议	1. 请执行display nat instance instance-name address-group命令查看NAT地址组资源使用率是否低于配置的阈值。 ¡ 如果使用率低于nat log port-block usage threshold命令设置的阈值，则执行步骤4。 ¡ 如果使用率大于或等于nat log port-block usage threshold命令设置的阈值，则执行步骤2。 2. 请在系统视图下通过nat log port-block usage threshold命令设置更大的阈值，然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则执行步骤3。 3. 根据现网配置扩容地址池，然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则执行步骤4。 4. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.20 NAT_PAT_RECOVERY

日志内容	Address group [STRING] id [UINT16], usage below [UINT16]%.
日志含义	地址组中端口块的使用率下降
参数解释	$1：地址组名称 $2：地址组编号 $3：端口块使用率
日志等级	5 (Notification)
举例	NAT/5/NAT_PAT_RECOVERY: Address group 3 id 3, usage below 35%.
对系统的影响	对系统无影响
日志产生原因	PAT（Port Address Translation）方式下，NAT端口块的使用率小于通过命令nat log port-block usage threshold配置的告警阈值的87.5%时会发送该日志，提示用户资源恢复
处理建议	无需处理

94.21 NAT_PORT_EXHAUST_ALARM

日志内容	Port allocation failed due to [STRING], Protocol=[STRING]; OrigSrcIP=[IPADDR]; VPNInstance=[STRING]; NATIP=[IPADDR].
日志含义	端口分配失败
参数解释	$1：告警类型，包括： · port limit setting：端口块中分配给各协议的端口资源（通过port-limit命令设置）的使用率告警 · port usage threshold violation：端口块中端口资源的整体使用率告警 $2：协议类型，包括： · UDP：UDP协议 · TCP：TCP协议 · ICMP：ICMP协议 · TOTAL：所有协议 $3：源IP地址 $4：源VPN名称 $5：转换后的源IP地址
日志等级	4 (Warning)
举例	NAT/4/NAT_PORT_EXHAUST_ALARM: Port allocation failed due to port limit setting, Protocol=UDP; OrigSrcIP=1.1.1.211; VPNInstance=-; NATIP=198.1.1.16.
对系统的影响	用户建流失败
日志产生原因	当NAT公网端口资源耗尽无法为新流量申请到端口，且PAT方式出方向动态地址转换模式为Connection-Dependent Mapping时，系统将会发送该日志
处理建议	1. 请执行display nat user-table命令查看用户的会话个数是否达到端口块可分配资源的上限。 ¡ 如果达到上限，建议增大用户预分配的端口块大小或者配置增量端口块，然后查看是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则执行步骤2。 ¡ 如果未达到上限，则执行步骤2。 2. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.22 NAT_PORT_EXHAUST_RECOVER

日志内容	Recovered from port allocation failure due to [STRING], Protocol=[STRING]; OrigSrcIP=[IPADDR]; VPNInstance=[STRING]; NATIP=[IPADDR].
日志含义	从端口分配失败中恢复
参数解释	$1：告警类型，包括： · port limit setting：端口块中分配给各协议的端口资源（通过port-limit命令设置）的使用率告警 · port usage threshold violation：端口块中端口资源的整体使用率告警 $2：协议类型，包括： · UDP：UDP协议 · TCP：TCP协议 · ICMP：ICMP协议 · TOTAL：所有协议 $3：源IP地址 $4：源VPN名称 $5：转换后的源IP地址
日志等级	5 (Notification)
举例	NAT/5/NAT_PORT_EXHAUST_RECOVER: Recovered from port allocation failure due to port limit setting, Protocol=UDP; OrigSrcIP=1.1.1.211; VPNInstance=-; NATIP=198.1.1.16.
对系统的影响	对系统无影响
日志产生原因	当NAT公网端口资源使用率小于87.5%，且PAT方式出方向动态地址转换模式为Connection-Dependent Mapping时，系统会发送该日志进行提示
处理建议	无需处理

94.23 NAT_PORT_USAGE_ALARM

日志内容	Ratio of assigned port count to the specified [STRING] is [STRING]%, reaching the port usage threshold. Protocol=[STRING]; OrigSrcIP=[IPADDR]; VPNInstance=[STRING]; NATIP=[IPADDR]; ConnectCount=[UINT16].
日志含义	端口使用率达到阈值
参数解释	$1：告警类型，包括： · port-limit：端口块中分配给各协议的端口资源（通过port-limit命令设置）的使用率告警 · block-size：端口块中端口资源的整体使用率告警 $2：使用百分比 $3：协议类型，包括： · UDP：UDP协议 · TCP：TCP协议 · ICMP：ICMP协议 · TOTAL：所有协议 $4：源IP地址 $5：源VPN名称 $6：转换后的源IP地址 $7：连接数
日志等级	4 (Warning)
举例	NAT/4/NAT_PORT_USAGE_ALARM: Ratio of assigned port count to the specified port-limit is 40%, reaching the port usage threshold. Protocol=UDP; OrigSrcIP=1.1.1.211; VPNInstance=-; NATIP=198.1.1.16; ConnectCount=40.
对系统的影响	当告警刚产生时，不影响业务。如果继续新建会话，达到用户可用的最大端口数时，会导致用户建流失败
日志产生原因	分配给各协议的端口块中端口的使用率或端口块中端口资源的整体使用率大于或等于通过命令nat log port-block port-usage threshold配置的告警阈值，且PAT方式出方向动态地址转换模式为Connection-Dependent Mapping时，才会发送该日志
处理建议	1. 请执行display nat user-table命令分别查看TCP/UDP/ICMP port current和Port total，计算NAT端口块端口使用率是否大于等于配置的告警阈值 ¡ 如果端口使用率大于等于配置的告警阈值，则执行步骤2。 ¡ 如果端口使用率小于配置的告警阈值，则执行步骤3。 2. 请执行命令nat log port-block port-usage threshold命令配置较高的端口块端口使用率告警阈值，然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则执行步骤3。 3. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.24 NAT_PORT_USAGE_RECOVER

日志内容	The ratio of assigned ports to the specified [STRING] is [UINT32]%,recovering from a usage threshold alarm. Protocol=[STRING]; OrigSrcIP=[IPADDR]; VPNInstance=[STRING]; NATIP=[IPADDR]; ConnectCount=[UINT16].
日志含义	端口资源从使用率阈值告警中恢复
参数解释	$1：告警类型，包括： · port-limit：端口块中分配给各协议的端口资源（通过port-limit命令设置）的使用率告警 · block-size：端口块中端口资源的整体使用率告警 $2：使用百分比 $3：协议类型，包括： · UDP：UDP协议 · TCP：TCP协议 · ICMP：ICMP协议 · TOTAL：所有协议 $4：源IP地址 $5：源VPN名称 $6：转换后的源IP地址 $7：连接数
日志等级	5 (Notification)
举例	NAT/5/NAT_PORT_USAGE_RECOVER: The ratio of assigned ports to the specified port-limit is 40%, recovering from a usage threshold alarm. Protocol=UDP; OrigSrcIP=1.1.1.211; VPNInstance=-; NATIP=198.1.1.16; ConnectCount=40.
对系统的影响	对系统无影响
日志产生原因	分配给各协议的端口块中端口的使用率或端口块中端口资源的整体使用率小于通过命令nat log port-block port-usage threshold配置的告警阈值的87.5%，且PAT方式出方向动态地址转换模式为Connection-Dependent Mapping时，才会发送该日志
处理建议	无需处理

94.25 NAT_PORTBLOCK_ALARM

日志内容	Address group [STRING] id [UINT16]; total port blocks [UINT16]; active port blocks [UINT16]; usage reaches [UINT16]%.
日志含义	端口块使用率达到阈值
参数解释	$1：地址组名称 $2：地址组ID $3：端口块总数 $4：分配了的端口块数 $5：端口块使用率
日志等级	4 (Warning)
举例	NAT/4/NAT_PORTBLOCK_ALARM: Address group 3 id 3; total port blocks 16575; active port blocks 6630; usage reaches 40%.
对系统的影响	当告警刚产生时，不影响业务。如果用户分配的端口达到NAT地址组可以分配端口的最大数量时，会导致新用户申请公网端口失败
日志产生原因	NAT端口块的使用率大于或等于通过命令nat log port-block usage threshold配置的告警阈值时会发送该日志
处理建议	1. 请执行display current-configuration命令查看nat log port-block usage threshold设置的阈值是否太小。 ¡ 如果是，请执行nat log port-block usage threshold命令将阈值调大（建议不超过90%）。完成上述操作后，如果不再产生此日志，则处理过程结束。如果还会产生此日志，则执行步骤2。 ¡ 如果否，则执行步骤2。 2. 请增加端口块资源（通过port-range命令增加端口资源或通过address命令增加地址资源）。完成上述操作后，如果不再产生此日志，则处理过程结束。如果还会产生此日志，则执行步骤3。 3. 请收集配置文件、日志信息和告警信息，并联系技术支持。

94.26 NAT_PORTBLOCK_RECOVERY

日志内容	Address group [STRING] id [UINT16]; total port blocks [UINT16]; active port blocks [UINT16]; usage below [UINT16]%.
日志含义	端口块使用率降低
参数解释	$1：地址组名称 $2：地址组ID $3：端口块总数 $4：分配了的端口块数 $5：端口块使用率
日志等级	5 (Notification)
举例	NAT/5/NAT_PORTBLOCK_RECOVERY: Address group 3 id 3; total port blocks 16575; active port blocks 5800; usage below 35%.
对系统的影响	对系统无影响
日志产生原因	NAT端口块的使用率小于通过命令nat log port-block usage threshold配置的告警阈值的87.5%时会发送该日志，提示用户资源恢复
处理建议	无需处理

94.27 NAT_PORTBLOCKGRP_MEMORY_WARNING

日志内容	Insufficient memory caused by excessive public addresses in port block group [UINT16]. Please reconfigure the public address space.
日志含义	端口块组内配置的公网地址成员的地址范围太大，导致内存不足。请重新配置公网地址范围
参数解释	$1：NAT端口块组的编号
日志等级	4 (Warning)
举例	NAT/4/NAT_PORTBLOCKGRP_MEMORY_WARNING: Insufficient memory caused by excessive public addresses in port block group 1. Please reconfigure the public address space.
对系统的影响	NAT端口块组配置下发失败
日志产生原因	端口块组内配置的公网地址成员的地址范围太大，导致内存不足，会发送该日志
处理建议	1. 请查看日志信息中的端口块组，然后通过nat port-block-group命令进入该端口块组视图下。 2. 请通过undo global-ip-pool命令删除公网地址成员的配置，直到不再产生此日志为止。

94.28 NAT_RESOURCE_MEMORY_WARNING

日志内容	Insufficient memory to alloc nat resource pool.
日志含义	内存不足，无法分配NAT资源
参数解释	无
日志等级	4 (Warning)
举例	NAT/4/NAT_RESOURCE_MEMORY_WARNING:Insufficient memory to alloc nat resource pool.
对系统的影响	CDM模式下流量申请NAT公网资源失败
日志产生原因	内存不足的情况下由EIM模式切换到CDM模式时会发送该日志
处理建议	1. 请使用display current-configuration命令检查设备当前的配置，然后删除不必要的配置。 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

94.29 NAT_SERVICE_CARD_RECOVER_FAILURE

日志内容	形式一： Failed to recover the configuration of binding the service card on slot [UINT16] to interface [STRING], because [STRING]. 形式二： Failed to recover the configuration of binding the service card on chassis [UINT16] slot [UINT16] to interface [STRING], because [STRING].
日志含义	恢复接口绑定的业务板上的配置失败
参数解释	形式一： $1：slot编号 $2：接口名称 $3：指定接口绑定业务板配置恢复失败的原因 · NAT addresses already bound to another service card：NAT地址已经绑定到其他业务板 · NAT service is not supported on this service card：指定业务板不支持NAT业务 · the hardware resources are not enough：硬件资源不足 · unknown error：未知错误形式二： $1：chassis编号 $2：slot编号 $3：接口名称 $4：指定接口绑定业务板配置恢复失败的原因 · NAT addresses already bound to another service card：NAT地址已经绑定到其他业务板 · NAT service is not supported on this service card：指定业务板不支持NAT业务 · the hardware resources are not enough：硬件资源不足 · unknown error：未知错误
日志等级	4 (Warning)
举例	NAT/4/NAT_SERVICE_CARD_RECOVER_FAILURE: Failed to recover the configuration of binding the service card on slot 3 to interface GigabitEthernet0/0/2, because NAT service is not supported on this service card.
对系统的影响	业务板无法处理NAT业务
日志产生原因	· NAT地址已经绑定到其他业务板 · 指定业务板不支持NAT业务 · 硬件资源不足
处理建议	1. 请检查日志信息中“because”字段的取值。 ¡ 如果取值为“NAT addresses already bound to another service card”，则使用display nat all检查配置，并修改配置使得引用相同外网地址的接口绑定相同的业务板 ¡ 如果取值为“NAT service is not supported on this service card”、“the hardware resources are not enough”或“unknown error”，请排除业务板的硬件问题 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

95 ND

本节介绍ND模块输出的日志信息。

95.1 ND_ALARM_CLEAR

日志内容	The number of ND entries dropped below the threshold. Threshold=[UINT32]; Number of dynamic ND entries=[UINT32]; Number of static ND entries=[UINT32]; Other ND entries = [UINT32].
日志含义	ND表项数量降到了阈值以下
参数解释	$1：全局ND表项数量的告警阈值 $2：动态ND表项的数量 $3：静态ND表项的数量 $4：其它ND表项的数量
日志等级	5 (Notification)
举例	ND/5/ND_ALARM_CLEAR: The number of ND entries dropped below the threshold. Threshold=100, Number of dynamic ND entries=59, Number of static ND entries=0 , Other ND entries = 0.
对系统的影响	无
日志产生原因	当前全局ND表项（静态ND表项＋动态ND表项）的数量恢复到全局安全阈值之下。全局安全阈值＝产品定制的整机表项规格×60%
处理建议	无需处理

95.2 ND_CONFLICT

日志内容	[STRING] is inconsistent.
日志含义	配置与邻居路由器上不一致
参数解释	$1：配置类型 · M_FLAG：被管理地址配置标志位 · O_FLAG：其他信息配置标志位 · CUR_HOP_LIMIT：跳数限制 · REACHABLE TIME：保持邻居可达状态的时间 · NS INTERVAL：邻居请求消息间隔 · MTU：发布链路的MTU · PREFIX VALID TIME：前缀的有效存活时间 · PREFIX PREFERRED TIME：前缀用于无状态地址配置的优选项的存活时间
日志等级	6 (Informational)
举例	ND/6/ND_CONFLICT：PREFIX VALID TIME is inconsistent.
对系统的影响	可能造成用户业务或者流量中断
日志产生原因	设备收到一个路由通告消息，导致与邻居路由器上的配置不一致
处理建议	检查设备配置，修改设备配置为与邻居路由器上的配置一致

95.3 ND_DUPADDR

日志内容	Duplicate address: [STRING] on the interface [STRING].
日志含义	接口IPv6地址冲突
参数解释	$1：将要分配的IPv6地址 $2：接口名称
日志等级	6 (Informational)
举例	ND/6/ND_DUPADDR: Duplicate address: 33::8 on the interface Vlan-interface9.
对系统的影响	无
日志产生原因	分配给该接口的IPv6地址已经被网络中其他设备使用
处理建议	根据网络规划和业务部署，重新给该接口分配一个新的IPv6地址

95.4 ND_HOST_IP_CONFLICT

日志内容	The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IPv6 address as the host connected to interface [STRING].
日志含义	接口收到主机ND报文中的源IPv6地址与其他接口连接的主机的IPv6地址冲突
参数解释	$1：IPv6地址 $2：接口名称 $3：接口名称
日志等级	4 (Warning)
举例	ND/4/ND_HOST_IP_CONFLICT: The host 2::2 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IPv6 address as the host connected to interface GigabitEthernet1/0/1.
对系统的影响	可能会造成用户业务或者流量中断
日志产生原因	产生此日志的可能原因包括： · 本设备下连接的不同主机配置了相同的IPv6地址 · 网络中存在伪造源IPv6地址的ND攻击
处理建议	1. 根据日志信息，检查对应接口下连接的主机配置，调整冲突主机的IPv6地址 2. 检查发送该ND报文的主机的合法性，如果该主机非法，则需要断开该主机网络 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.5 ND_HOST_ROUTE_CONFLICT

日志内容	Interface [STRING] failed to add the host route for [STRING], because a host route to that IPv6 address already exists on another interface.
日志含义	添加主机路由失败，已存在相同IPv6地址的主机路由
参数解释	$1：接口名称 $2：IPv6地址
日志等级	4 (Warning)
举例	ND/4/ ND_HOST_ROUTE_CONFLICT: Interface GigabitEthernet1/0/1 failed to add the host route for 2::2, because a host route to that IPv6 address already exists on another interface.
对系统的影响	可能会造成流量错误转发
日志产生原因	其它接口下已存在相同IPv6地址的主机路由
处理建议	1. 检查ND表项冲突的原因 ¡ 如果是IPv6地址配置冲突，则重新为主机分配新的IPv6地址 ¡ 如果是发生了主机迁移，则执行undo ipv6 neighbor命令删除旧主机的ND表项 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.6 ND_INTERFACE_ALARM_CLEAR

日志内容	The number of ND entries dropped below the threshold of Interface [STRING]. Threshold=[UINT32]; Number of dynamic ND entries=[UINT32].
日志含义	接口上动态ND表项数量降到了阈值以下
参数解释	$1：接口名称 $2：接口的动态告警阈值 $3：接口的动态ND表项的数量
日志等级	5 (Notification)
举例	ND/5/ND_INTERFACE_ALARM_CLEAR: The number of ND entries dropped below the threshold of Interface GigabitEthernet1/0/1. Threshold=100; Number of dynamic ND entries=59.
对系统的影响	无
日志产生原因	当前接口上的动态ND表项的数量恢复到接口的动态安全阈值之下。接口的动态安全阈值=ipv6 neighbors max-learning-num命令配置的接口的动态ND表项的最大数目×60%
处理建议	无需处理

95.7 ND_INTERFACE_THRESHOLD_EXCEED

日志内容	The number of ND entries exceeded the threshold of Interface [STRING]. Threshold=[UINT32]; Number of dynamic ND entries=[UINT32].
日志含义	接口上动态ND表项数量超过了阈值
参数解释	$1：接口名称 $2：接口的动态告警阈值 $3：接口的动态ND表项的数量
日志等级	4 (Warning)
举例	ND/4/ND_INTERFACE_THRESHOLD_EXCEED: The number of ND entries exceeded the threshold of Interface GigabitEthernet1/0/1. Threshold=100; Number of dynamic ND entries=81.
对系统的影响	该接口可能无法再学习到新的ND表项，导致业务不通
日志产生原因	当前接口上的动态ND表项的数量大于接口的动态告警阈值。接口的动态告警阈值=ipv6 neighbors max-learning-num命令配置的接口的动态ND表项的最大数目×80%。
处理建议	1. 执行display ipv6 neighbors命令，查看指定接口上的动态ND表项 2. 根据网络规划和业务部署，检查接口上学习到的动态ND表项是否是用户必需的 ¡ 如果动态ND表项是用户必需的，请执行步骤3 ¡ 如果动态ND表项不是用户必需的，在确保业务不受影响的前提下，执行undo ipv6 neighbor命令删除指定的ND表项 3. 执行ipv6 neighbors max-learning-num命令将指定接口允许学习动态ND表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.8 ND_IP_CONFLICT

日志内容	Host IPv6 address conflicted. Local IPv6 address=[STRING]; LocalMac=[STRING]; LocalInterface=[ STRING]]; LocalSVlan=[UINT32]; LocalCVlan=[UINT32]; Remote IPv6 address=[STRING];RemoteMac=[STRING]; RemoteSVlan=[UINT32]; RemoteCVlan=[UINT32].
日志含义	本机IPv6地址冲突
参数解释	$1：本机IPv6地址 $2：本机MAC地址 $3：本机接口名称 $4：本机接口外层VLAN ID $5：本机接口内层VLAN ID $6：终端IPv6地址 $7：终端MAC地址 $8：终端接口外层VLAN ID $9：终端接口内层VLAN ID
日志等级	4 (Warning)
举例	ND/4/ND_IP_CONFLICT: Host IPv6 address conflicted. Local IPv6 address=0:0::0:1; LocalMac=0300-1602-00e0; LocalInterface= vlan-interface 10; LocalSVlan=0; LocalCVlan=0; Remote IPv6 address=0:0::0:1; RemoteMac=0300-1602-00e1; RemoteSVlan=1; RemoteCVlan=1.
对系统的影响	如果不及时消除IPv6地址冲突，可能会造成用户业务或者流量中断等故障
日志产生原因	通过ipv6 nd local-conflict record enable命令用来开启ND记录终端与本机冲突功能后，收到终端与本机冲突的冲突报文，可能原因包括： · 网络中存在其他设备配置了与本设备相同的IPv6地址 · 网络中存在伪造源IPv6地址的ND攻击
处理建议	1. 检查网络中是否存在其他设备配置了与本设备相同的IPv6地址 ¡ 如果能确定IPv6地址冲突的设备，调整冲突设备的IPv6地址 ¡ 如果不能确定IPv6地址冲突的设备，在确保业务不受影响的前提下，调整对应接口的IPv6地址 2. 通过抓包的方式检查网络中是否存在ND攻击，查找攻击源。 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.9 ND_IP_CONFLICT_RESUME

日志内容	Host IPv6 address conflict was resolved. Local IPv6 address=[STRING],LocalMac=[STRING], LocalInterface =[ STRING], LocalSVlan=[UINT32], LocalCVlan=[UINT32], Remote IPv6 address=[STRING], RemoteMac=[ STRING], RemoteSVlan=[UINT32], RemoteCVlan=[UINT32]
日志含义	本机IPv6地址冲突消除
参数解释	$1：本机IPv6地址 $2：本机MAC地址 $3：本机接口名称 $4：本机接口外层VLAN ID $5：本机接口内层VLAN ID $6：终端IPv6地址 $7：终端MAC地址 $8：终端接口外层VLAN ID $9：终端接口内层VLAN ID
日志等级	5 (Notification)
举例	ND/5/ND_IP_CONFLICT_RESUME: Host IPv6 address conflict was resolved. Local IPv6 address=0:0::0:1, LocalMac=0300-1602-00e0, LocalInterface = vlan-interface 10, LocalSVlan=0, LocalCVlan=0, Remote IPv6 address=0:0::0:1 RemoteMac=0300-1602-00e1, RemoteSVlan=1, RemoteCVlan=1
对系统的影响	无
日志产生原因	通过ipv6 nd local-conflict record enable命令用来开启ND记录终端与本机冲突功能且检测到终端与本机IPv6地址冲突后，3分钟内未接收到冲突报文
处理建议	无需处理

95.10 ND_MAC_CHECK

日志内容	Packet received on interface [STRING] was dropped because source MAC [STRING] was inconsistent with link-layer address [STRING].
日志含义	ND报文因源MAC地址和以太网数据帧首部的源MAC地址不一致而被丢弃
参数解释	$1：接收ND报文的接口名称 $2：ND报文中的源MAC地址 $3：ND报文的链路层源MAC地址
日志等级	6 (Informational)
举例	ND/6/ND_MAC_CHECK: Packet received on interface Ethernet2/0/2 was dropped because source MAC 0002-0002-0001 was inconsistent with link-layer address 0002-0002-0002.
对系统的影响	无
日志产生原因	执行ipv6 nd mac-check enable命令开启ND协议报文源MAC地址一致性检查功能，并执行ipv6 nd check log enable命令开启ND日志信息功能后，接收到的ND协议报文中的源MAC地址和源链路层选项地址中的MAC地址不一致
处理建议	1. 检查链路层源MAC地址对应主机的合法性，如果该主机非法，则需要断开该主机网络 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.11 ND_MAXNUMBER

日志内容	The number of dynamic neighbor entries for the device has reached the maximum.
日志含义	设备上学习到的动态邻居表项总数到达最大值
参数解释	无
日志等级	6 (Informational)
举例	ND/6/ND_MAXNUMBER: The number of dynamic neighbor entries for the device has reached the maximum.
对系统的影响	可能因无法学习到新的动态邻居表项而导致业务不通
日志产生原因	设备上学习到的动态邻居表项总数到达最大值时打印该提示日志
处理建议	1. 执行display ipv6 neighbors命令，查看所有动态获取的邻居信息 2. 根据网络规划和业务部署，检查设备上学习到的动态邻居表项是否是用户必需的 ¡ 如果动态邻居表项是用户必需的，请执行步骤3 ¡ 如果动态邻居表项不是用户必需的，在确保业务不受影响的前提下，执行undo ipv6 neighbor命令删除动态邻居表项 3. 执行ipv6 neighbors max-learning-number命令将设备允许学习动态邻居表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.12 ND_MAXNUMBER_IF

日志内容	The number of dynamic neighbor entries on interface [STRING] has reached the maximum.
日志含义	接口上学习到的动态邻居表项总数到达最大值
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ND/6/ND_MAXNUMBER_IF: The number of dynamic neighbor entries on interface GigabitEthernet3/0/1 has reached the maximum.
对系统的影响	可能因无法再学习到新的ND表项而导致业务不通
日志产生原因	接口学到的动态邻居表项总数到达最大值，打印该提示日志
处理建议	1. 执行display ipv6 neighbors命令，查看指定接口上的动态邻居信息 2. 根据网络规划和业务部署，检查接口上学习到的动态邻居表项是否是用户必需的 ¡ 如果动态邻居表项是用户必需的，请执行步骤3 ¡ 如果动态邻居表项不是用户必需的，在确保业务不受影响的前提下，执行undo ipv6 neighbor命令删除动态邻居表项 3. 执行ipv6 neighbors max-learning-num命令将指定接口允许学习动态邻居表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.13 ND_MAXNUMBER_SLOT

日志内容	形式一： The maximum number of dynamic neighbor entries for slot [INT32] reached. 形式二： The maximum number of dynamic neighbor entries for chassis [INT32] slot [INT32] reached.
日志含义	单板上学习到的动态邻居表项数量达到最大值
参数解释	形式一： $1：slot编号形式二： $1：chassis编号 $2：slot编号
日志等级	3 (Error)
举例	ND/3/ND_MAXNUMBER_SLOT: The maximum number of dynamic neighbor entries for slot 2 reached. ND/3/ND_MAXNUMBER_SLOT: The maximum number of dynamic neighbor entries for chassis 1 slot 2 reached.
对系统的影响	该单板可能因无法再学习到新的ND表项而导致业务不通
日志产生原因	形式一：指定slot学到的动态邻居表项数达到最大值形式二：指定chassis内slot上学到的动态邻居表项数达到最大值
处理建议	1. 执行display ipv6 neighbors命令，查看指定单板上的动态邻居信息 2. 根据网络规划和业务部署，检查接口上学习到的动态邻居表项是否是用户必需的 ¡ 如果动态邻居表项是用户必需的，请执行步骤3 ¡ 如果动态邻居表项不是用户必需的，在确保业务不受影响的前提下，执行undo ipv6 neighbor命令删除动态邻居表项 3. 执行ipv6 neighbors max-learning-number命令，将设备指定单板允许学习动态邻居表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.14 ND_RAGUARD_DROP

日志内容	Dropped RA messages with the source IPv6 address [STRING] on interface [STRING]. [STRING] messages dropped in total on the interface.
日志含义	RA报文被丢弃
参数解释	$1：被丢弃报文的源IPv6地址 $2：丢弃报文的端口名 $3：该端口已丢弃的报文总数
日志等级	4 (Warning)
举例	ND/4/ND_RAGUARD_DROP: Dropped RA messages with the source IPv6 address FE80::20 on interface GigabitEthernet1/0/1. 20 RA messages dropped in total on the interface.
对系统的影响	网络中可能存在RA报文欺骗攻击，影响设备正常运行
日志产生原因	RA Guard检测到非法RA报文，网络中可能存在RA报文欺骗攻击
处理建议	1. 检查发送该RA报文的设备是否合法，如果该设备非法，则需要断开该设备的网络 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.15 ND_SET_PORT_TRUST_NORESOURCE

日志内容	Not enough resources to complete the operation.
日志含义	资源不足，下发端口规则失败
参数解释	无
日志等级	2 (Critical)
举例	ND/2/ND_SET_PORT_TRUST_NORESOURCE: Not enough resources to complete the operation.
对系统的影响	驱动资源不足，影响业务正常运行
日志产生原因	下发端口规则过程中驱动资源不足
处理建议	1. 释放设备驱动资源，重新下发 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.16 ND_SET_VLAN_REDIRECT_NORESOURCE

日志内容	Not enough resources to complete the operation.
日志含义	资源不足，下发VLAN规则失败
参数解释	无
日志等级	6 (Informational)
举例	ND/6/ND_SET_VLAN_REDIRECT_NORESOURCE: Not enough resources to complete the operation.
对系统的影响	驱动资源不足，影响业务正常运行
日志产生原因	下发VLAN规则过程中驱动资源不足
处理建议	1. 释放设备驱动资源，重新下发 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.17 ND_SLOT_ALARM_CLEAR

日志内容	形式一： The number of ND entries dropped below the threshold of slot. Slot name=[UINT32]; Threshold=[ UINT32]; Number of dynamic ND entries=[UINT32]. 形式二： The number of ND entries dropped below the threshold of chassis [UINT16] slot [UINT16]. Threshold=[ UINT32]; Number of dynamic ND entries=[UINT32].
日志含义	单板上动态ND表项数量降到了阈值以下
参数解释	形式一： $1：slot编号 $2：单板的动态告警阈值 $3：单板的动态ND表项的数量形式二： $1：chassis编号 $2：slot编号 $3：单板的告警阈值 $4：单板的动态ND表项的数量
日志等级	5 (Notification)
举例	形式一： ND/5/ND_SLOT_ALARM_CLEAR: The number of ND entries dropped below the threshold of slot. Slot name=1; Threshold=100; Number of dynamic ND entries=59. 形式二： ND/5/ND_SLOT_ALARM_CLEAR: The number of ND entries dropped below the threshold of chassis 1 slot 1. Threshold=100; Number of dynamic ND entries=59.
对系统的影响	无
日志产生原因	当前单板上的动态ND表项的数量恢复到单板的动态安全阈值之下。单板的动态安全阈值=ipv6 neighbors max-learning-number命令配置的单板的动态ND表项的最大数目×60%
处理建议	无需处理

95.18 ND_SLOT_THRESHOLD_EXCEED

日志内容	形式一： The number of ND entries exceeded the threshold of slot. Slot name=[UINT32];, Threshold=[UINT32]; Number of dynamic ND entries=[UINT32]. 形式二： The number of ND entries exceeded the threshold of chassis [UINT16] slot [UINT16]. Threshold=[UINT32]; Number of dynamic ND entries=[UINT32].
日志含义	单板上动态ND表项数量超过了阈值
参数解释	形式一： $1：slot编号 $2：单板的动态告警阈值 $3：单板的动态ND表项的数量形式二： $1：chassis编号 $2：slot编号 $3：单板的告警阈值 $4：单板的动态ND表项的数量
日志等级	4 (Warning)
举例	形式一： ND/4/ND_SLOT_THRESHOLD_EXCEED: The number of ND entries exceeded the threshold of slot. Slot name=1; Threshold=100; Number of dynamic ND entries=80. 形式二： ND/4/ND_SLOT_THRESHOLD_EXCEED: The number of ND entries exceeded the threshold of chassis 1 slot 1. Threshold=100; Number of dynamic ND entries=80.
对系统的影响	该单板可能无法再学习到新的ND表项，导致业务不通
日志产生原因	当前单板上的动态ND表项的数量大于单板的动态告警阈值。单板的动态告警阈值=ipv6 neighbors max-learning-number命令配置的单板的动态ND表项的最大数目×80%
处理建议	1. 执行display ipv6 neighbors命令，查看指定单板上的动态ND表项 2. 根据网络规划和业务部署，检查学习到的动态ND表项是否是用户必需的 ¡ 如果动态ND表项是用户必需的，请执行步骤3 ¡ 如果动态ND表项不是用户必需的，在确保业务不受影响的前提下，执行undo ipv6 neighbor命令删除指定的ND表项 3. 执行ipv6 neighbors max-learning-number命令，将设备指定单板学习动态ND表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.19 ND_SPEEDLIMIT_ALARM

日志内容	Packet rate exceeded the rate limit. ThresholdRate=[UINT32]; CurrentRate=[UINT32]; SuppressType=[STRING].
日志含义	ND报文或者ND Miss消息发送速率超过了阈值
参数解释	$1：每秒发送的ND报文或者ND Miss消息的告警阈值 $2：当前每秒发送的ND报文或者NS Miss消息的个数的峰值 $3：限速的类型，包括ND报文和ND Miss消息
日志等级	4 (Warning)
举例	ND/4/ND_SPEEDLIMIT_ALARM: Packet rate exceeded the rate limit. ThresholdRate=50; CurrentRate=60; SuppressType=ND.
对系统的影响	可能导致设备无法正常发送ND请求，影响ND学习，可能造成流量转发不通
日志产生原因	产生此日志的可能原因包括： · ND报文或者ND Miss消息发送速率大于告警阈值 · 网络中可能存在ND报文攻击
处理建议	1. 根据日志信息，检查网络中是否存在ND报文攻击。通过抓包确认触发ND解析的IPv6报文的来源，分析是否合理。若不合理，则确认攻击源并限制攻击源发送攻击报文 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.20 ND_SPEEDLIMIT_ALARM_CLEAR

日志内容	Packet rate dropped below the rate limit. ThresholdRate=[UINT32]; CurrentRate=[UINT32]; SuppressType=[STRING].
日志含义	ND报文或者ND Miss消息发送速率降到了阈值以下
参数解释	$1：每秒发送的ND报文或者ND Miss消息的告警阈值 $2：当前每秒发送的ND报文或者NS Miss消息的个数的峰值 $3：限速的类型，包括ND报文和ND Miss消息
日志等级	5 (Notification)
举例	ND/5/ND_SPEEDLIMIT_ALARM_CLEAR: Packet rate dropped below the rate limit. ThresholdRate=50; CurrentRate=60; SuppressType=ND.
对系统的影响	无
日志产生原因	ND报文或者ND Miss消息发送速率恢复到告警阈值以下。为避免频繁输出告警和告警恢复，设备在告警恢复后的一分钟内不输出告警
处理建议	无需处理

95.21 ND_SUPPR_ALARM_CLEAR

日志内容	The number of ND suppression entries dropped below the threshold. Threshold=[UINT32], Number of ND suppression entries=[UINT32].
日志含义	ND泛洪抑制表项的数量降到了阈值以下
参数解释	$1：ND泛洪抑制表项的阈值 $2：ND泛洪抑制表项的数量
日志等级	5 (Notification)
举例	ND/5/ND_SUPPR_ALARM_CLEAR: The number of ND suppression entries dropped below the threshold. Threshold=100; Number of ND Suppression entries=59.
对系统的影响	无
日志产生原因	ND泛洪抑制表项的数量恢复到阈值的60%之下
处理建议	无需处理

95.22 ND_SUPPR_THRESHOLD_EXCEED

日志内容	The number of ND suppression entries exceeded the threshold. Threshold=[UINT32]; Number of ND suppression entries=[UINT32].
日志含义	ND泛洪抑制表项的数量超过了阈值
参数解释	$1：ND泛洪抑制表项的阈值 $2：ND泛洪抑制表项的数量
日志等级	4 (Warning)
举例	ND/4/ND_SUPPR_THRESHOLD_EXCEED: The number of ND suppression entries exceeded the threshold. Threshold=100; Number of ND suppression entries=80.
对系统的影响	不能学习到新的ND泛洪抑制表项，可能导致设备泛洪ND报文，增加网络中组播报文的数量，影响设备运行的性能
日志产生原因	ND泛洪抑制表项的数量大于阈值的80%
处理建议	1. 执行display ipv6 nd suppression xconnect-group命令，查看ND泛洪抑制表项 2. 根据网络规划和业务部署，检查设备上的ND泛洪抑制表项是否是用户必需的 ¡ 如果ND泛洪抑制表项是用户必需的，请执行步骤3 ¡ 如果ND泛洪抑制表项不是用户必需的，执行reset ipv6 nd suppression xconnect-group命令清除ND泛洪抑制表项 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.23 ND_THRESHOLD_EXCEED

日志内容	The number of ND entries exceeded the threshold. Threshold=[UINT32]; Number of dynamic ND entries=[UINT32]; Number of static ND entries=[UINT32]; Other ND entries = [UINT32].
日志含义	全局ND表项的数量超过了阈值
参数解释	$1：全局ND表项数量的告警阈值 $2：动态ND表项的数量 $3：静态ND表项的数量 $4：其它ND表项的数量
日志等级	4 (Warning)
举例	ND/4/ND_THRESHOLD_EXCEED: The number of ND entries exceeded the threshold. Threshold=100; Number of dynamic ND entries=81; Number of static ND entries=0; Other ND entries = 0.
对系统的影响	设备可能无法学习到新的ND表项，导致业务不通
日志产生原因	全局ND表项（静态ND表项＋动态ND表项）的数量大于全局告警阈值。全局告警阈值＝产品定制的整机表项规格×80%
处理建议	1. 执行display ipv6 neighbors all命令，检查ND表项中是静态ND表项数量较多还是动态ND表项数量较多 ¡ 如果是静态ND表项数量较多，请执行步骤2 ¡ 如果是动态ND表项数量较多，请执行步骤3 2. 根据网络规划和业务部署，检查配置的静态ND表项是否是用户必需的。 ¡ 如果静态ND表项是用户必需的，请执行步骤4 ¡ 如果静态ND表项不是用户必需的，在确保业务不受影响的前提下，执行undo ipv6 neighbor命令删除指定的ND表项或者执行reset ipv6 neighbors static命令清除所有静态ND表项 3. 执行ipv6 neighbors max-learning-number命令，将设备允许学习动态ND表项的最大数目的数值调大。对于动态ND表项数目较多的接口，执行ipv6 neighbors max-learning-num命令将指定接口允许学习动态ND表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

95.24 ND_USER_DUPLICATE_IPV6ADDR

日志内容	Detected a user IPv6 address conflict. New user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) on interface [STRING] and old user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) on interface [STRING] were using the same IPv6 address [IPV6ADDR].
日志含义	检测到终端用户间IPv6地址冲突
参数解释	$1：新用户的MAC地址 $2：新用户所在的外层VLAN编号 $3：新用户所在的内层VLAN编号 $4：连接新用户的接口名称 $5：旧用户的MAC地址 $6：旧用户所在的外层VLAN编号 $7：旧用户所在的内层VLAN编号 $8：连接旧用户的接口名称 $9：终端用户的IPv6地址
日志等级	6 (Informational)
举例	ND/6/ND_USER_DUPLICATE_IPV6ADDR: Detected a user IPv6 address conflict. New user (MAC 0010-2100-01e1, SVLAN 100, CVLAN 10) on interface GigabitEthernet1/0/1 and old user (MAC 0120-1e00-0102, SVLAN 100, CVLAN 10) on interface GigabitEthernet1/0/1 were using the same IPv6 address 10::1.
对系统的影响	网络中可能存在冲突的IPv6地址，可能会造成用户业务或者流量中断等故障
日志产生原因	使用ipv6 nd user-ip-conflict record enable命令开启ND记录终端用户间IPv6地址冲突功能后，如果设备检测到冲突，则输出本日志
处理建议	1. 排查所有终端用户的IPv6地址，调整冲突用户的IPv6地址，解决IPv6地址冲突问题 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

96 NETCONF

本节介绍NETCONF模块输出的日志信息。

96.1 CLI

日志内容	User ([STRING], [STRING][STRING]) performed an CLI operation: [STRING] operation result=[STRING][STRING]
日志含义	用户下发CLI操作后，操作的执行结果
参数解释	$1：用户名或用户线类型 · 如果用户使用Scheme方式登录设备，该值为用户名 · 如果用户使用无认证或Password方式登录设备，该值为用户线的类型，例如VTY $2：用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时，该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时，该字段取值为用户线的类型及相对编号，例如CON0 $3：NETCONF会话的编号（Web和RESTful类型会话无此字段） $4：NETCONF请求中的message-id（Web和RESTful类型会话无此字段） $5：CLI的执行成功，取值为Succeeded；CLI的执行失败，取值为Failed $6：CLI执行失败的原因（仅已知失败原因的情况显示该信息）
日志等级	6 (Informational)
举例	XMLSOAP/6/CLI: -MDC=1; User (test, 169.254.5.222, session ID=1) performed an CLI operation:message ID=101, operation result=Succeeded.
对系统的影响	与CLI请求包含的命令行内容有关
日志产生原因	用户执行CLI操作
处理建议	无需处理

96.2 EDIT-CONFIG

日志内容	User ([STRING], [STRING], session ID [UINT]) performed an edit-config operation: message ID=[STRING], operation result=[STRING].
日志含义	用户下发edit-config操作后，操作的执行结果
参数解释	$1：用户名或用户线类型 · 如果用户使用Scheme方式登录设备，该值为用户名 · 如果用户使用无认证或Password方式登录设备，该值为用户线的类型，例如VTY $2：用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时，该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时，该字段取值为用户线的类型及相对编号，例如console0 $3：NETCONF会话的编号，没有则不显示 $4：NETCONF请求中的message-id，没有则不显示 $5：操作执行结果，成功时取值为Succeeded，失败时取值为Failed
日志等级	6 (Informational)
举例	XMLSOAP/6/EDIT-CONFIG: User (test, 192.168.56.1, session ID 1) performed an edit-config operation: message ID=101, operation result=Succeeded.
对系统的影响	与edit-config请求操作的表项有关
日志产生原因	用户执行edit-config操作
处理建议	· 操作执行成功时，无需处理 · 操作执行失败时，请检查edit-config操作是否与设备当前配置冲突；或者收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

日志内容	User ([STRING], [STRING][STRING])[STRING] operation=[STRING] [STRING] [STRING], result=[STRING]. No attributes. 或 User ([STRING], [STRING],[STRING]),[STRING] operation=[STRING] [STRING] [STRING], result=[STRING]. Attributes: [STRING].
日志含义	用户下发NETCONF操作后，该操作中的每个请求行操作及操作结果
参数解释	$1：用户名或用户线类型 · 如果用户使用Scheme方式登录设备，该值为用户名 · 如果用户使用无认证或Password方式登录设备，该值为用户线的类型，例如VTY $2：用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时，该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时，该字段取值为用户线的类型及相对编号，例如console0 $3：NETCONF会话的编号，没有则不显示 $4：NETCONF请求中的message-id，没有则不显示 $5：NETCONF行操作名称 $6：模块和表名称 $7：索引信息。仅下发索引时显示，用括号包围；如果日志中包含多个索引，则索引之间用逗号分隔 $8：NETCONF行操作的处理结果，NETCONF行操作执行成功时，取值为Succeeded；执行失败时，取值为Failed $9：属性列信息。仅配置属性列时显示该信息
日志等级	6 (Informational)
举例	XMLSOAP/6/EDIT-CONFIG: -MDC=1; User (test, 192.168.200.220, session ID 1), message ID=101, operation=merge DHCP/DHCPServerPoolStatic (PoolIndex=1, Ipv4Address=1.1.1.1), result=Failed. Attributes: CID="aaaaa", HType=1.
对系统的影响	与edit-config请求操作的表项有关
日志产生原因	按NETCONF行操作输出日志，用户下发一次NETCONF操作，设备输出该操作中每个请求行操作的日志仅action和set操作支持输出该日志
处理建议	无需处理

96.3 NETCONF_MSG_DEL

日志内容	A NETCONF message was dropped. Reason: Packet size exceeded the upper limit.
日志含义	NETCONF请求报文被丢弃
参数解释	无
日志等级	7 (Debug)
举例	NETCONF/7/NETCONF_MSG_DEL: A NETCONF message was dropped. Reason: Packet size exceeded the upper limit.
对系统的影响	无
日志产生原因	来自NETCONF over SSH客户端或XML视图的NETCONF请求报文由于其大小超过设备支持的上限而被丢弃
处理建议	1. 减小发往设备的单个NETCONF请求报文的大小，例如删除报文中的空格、换行、制表符等占位字符 2. 如果报文仍然过大，可以拆分NETCONF请求并分别封装后再发送给设备，建议收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

96.4 REPLY

日志内容	Sent a NETCONF reply to the client: Session ID=[UINT16], Content=[STRING]. 或 Sent a NETCONF reply to the client: Session ID=[UINT16], Content (partial)=[STRING].
日志含义	设备发送了一个NETCONF报文给NETCONF客户端
参数解释	$1：NETCONF会话ID，建立会话前，该字段显示为“-” $2：设备发送到客户端的NETCONF报文
日志等级	7 (Debug)
举例	XMLSOAP/7/REPLY: -MDC=1; Sent a NETCONF reply to the client: Session ID=1, Content=</env:Body></env:Envelope>.
对系统的影响	无
日志产生原因	设备发送到客户端的NETCONF报文，用于调试NETCONF工作是否正常如果一条日志中的NETCONF报文内容太多，则分多条日志输出，每条日志添加“partial”标识
处理建议	无需处理

96.5 SOAP_XML_LOGIN

日志内容	[STRING] logged in from [STRING], session id [STRING].
日志含义	用户登录到设备
参数解释	$1：用户名 $2：用户IP地址 $3：NETCONF会话ID
日志等级	6 (Informational)
举例	NETCONF/6/SOAP_XML_LOGIN: test logged in from 192.168.56.101, session id 1.
对系统的影响	占用一个HTTP/HTTPS会话资源
日志产生原因	NETCONF over SOAP客户端登录到设备
处理建议	无需处理

96.6 SOAP_XML_LOGOUT

日志内容	[STRING] logged out from [STRING], session id [STRING].
日志含义	用户退出登录
参数解释	$1：用户名 $2：用户IP地址 $3：NETCONF会话ID
日志等级	6 (Informational)
举例	NETCONF/6/SOAP_XML_LOGOUT: test logged out from 192.168.56.101, session id 1.
对系统的影响	释放一个HTTP/HTTPS会话资源
日志产生原因	NETCONF over SOAP客户端退出登录
处理建议	无需处理

96.7 SSH_XML_LOGIN

日志内容	User ([STRING], [STRING], session ID=[STRING]) logged in.
日志含义	用户登录到设备
参数解释	$1：用户名 $2：用户IP地址 $3：NETCONF会话ID
日志等级	6 (Informational)
举例	NETCONF/6/SSH_XML_LOGIN: User (test, 192.168.56.101, session ID=1) logged in.
对系统的影响	占用一个SSH会话资源
日志产生原因	NETCONF over SSH客户端登录到设备
处理建议	无需处理

96.8 SSH_XML_LOGOUT

日志内容	User ([STRING], [STRING], session ID=[STRING]) logged out.
日志含义	用户退出登录
参数解释	$1：用户名 $2：用户IP地址 $3：NETCONF会话ID
日志等级	6 (Informational)
举例	NETCONF/6/SSH_XML_LOGOUT: User (test, 192.168.56.101, session ID=1) logged out.
对系统的影响	释放一个SSH会话资源
日志产生原因	NETCONF over SSH客户端退出登录
处理建议	无需处理

96.9 THREAD

日志内容	Maximum number of NETCONF threads already reached.
日志含义	NETCONF线程数达到上限
参数解释	无
日志等级	3 (Error)
举例	XMLCFG/3/THREAD: -MDC=1; Maximum number of NETCONF threads already reached.
对系统的影响	无法再接受新的NETCONF SSH会话无法再接受新的NETCONF SOAP和RESTful请求 WEB功能不可用
日志产生原因	NETCONF线程数达到上限
处理建议	NETCONF线程数达到上限，请稍后重试

97 NETSLICE

本节介绍SRv6网络切片模块输出的日志信息。

97.1 NETSLICING_IF_BANDWIDTH_CHG

日志内容	The modified bandwidth value [UINT32] (Mbps) of interface [String] is less than the bandwidth value [UINT32] (Mbps) configured for slices.
日志含义	主接口修改的带宽值低于该接口下已配置的切片带宽
参数解释	$1：主接口修改后的带宽值 $2：主接口名 $3：主接口及其子接口被切片占用的带宽值
日志等级	4 (Warning)
举例	NETSLICE/4/NETSLICING_IF_BANDWIDTH_CHG: The modified bandwidth value10000 (Mbps) of the interface ForthGigE 3/0/32 is less than the bandwidth value 20000 (Mbps) configured for slices.
对系统的影响	修改后主接口的带宽值不生效
日志产生原因	修改后的主接口带宽值小于已配置的切片占用的带宽值
处理建议	先执行display mode channel-bandwidth interface命令查看主接口及子接口下已配置的切片总带宽，再修改主接口的带宽值，保证修改后的带宽值要大于已配置切片占用的带宽值

97.2 NETSLICING_BANDWIDTH_CONFLICT

日志内容	The slice bandwidth configuration conflicts with some existing settings such as HQoS, exclusive bandwidth, CBQ, and MPLS TE bandwidth.
日志含义	配置切片和其他相关功能冲突
参数解释	无
日志等级	4 (Warning)
举例	NETSLICE/4/NETSLICING_BANDWIDTH_CONFLICT: The slice bandwidth configuration conflicts with some existing settings such as HQoS, exclusive bandwidth, CBQ, and MPLS TE bandwidth.
对系统的影响	切片带宽的配置无法下发，切片功能不能正常生效
日志产生原因	切片带宽配置与接口上配置的HQoS、接口独占带宽、CBQ、MPLS TE带宽预留等互斥
处理建议	· 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

97.3 NETSLICING_BANDWIDTH_EXCEED

日志内容	The sum of the slice bandwidth and the channelized bandwidth configured for the interface exceeds the limit.
日志含义	切片带宽超限
参数解释	无
日志等级	4 (Warning)
举例	NETSLICE/4/NETSLICING_ BANDWIDTH_EXCEED: The sum of the slice bandwidth and the channelized bandwidth configured for the interface exceeds the limit.
对系统的影响	接口上的切片带宽和信道化带宽可能无法正常生效
日志产生原因	切片带宽和信道化带宽之和超过接口最大带宽
处理建议	· 修改信道化子接口带宽或者Slice ID切片带宽 · 执行bandwidth命令修改接口的带宽速率

97.4 NETSLICING_NO_ENOUGH_HARDWARE_RESOURCE

日志内容	Not enough hardware resources to complete the operation.
日志含义	切片硬件资源不足
参数解释	无
日志等级	4 (Warning)
举例	NETSLICE/4/NETSLICING_NO_ENOUGH_HARDWARE_RESOURCE: Not enough hardware resources to complete the operation
对系统的影响	接口上的切片带宽无法正常生效
日志产生原因	切片带宽下发、切片带宽动态修改时，硬件资源不足
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

97.5 NETSLICING_NOT_SUPPORT_PROTOCOLNUM

日志内容	The board on slot [USHORT] does not support protocol number configuration.
日志含义	不支持的协议号
参数解释	$1：接口板板号
日志等级	4 (Warning)
举例	NETSLICE/4/NETSLICING_NOT_SUPPORT_PROTOCOLNUM: The board on slot 3 does not support protocol number configuration.
对系统的影响	接口板卡无法正常解析和处理HBH扩展头中的切片信息
日志产生原因	单板不支持配置协议号
处理建议	· 更换支持的板卡类型 · 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

98 NPD

本节介绍NPD模块输出的日志信息。

98.1 ECC_ERROR

日志内容	ECC reset-level error occurred on chassis [UINT32] slot [UINT32]. Error not corrected after three fast reset actions.
日志含义	单板上故障检测控制功能检测到reset级别的故障，已执行三次快速复位修复，故障仍存在
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	2 (Critical)
举例	NPD/2/ECC_ERROR: -MDC=1-Chassis=2-Slot=5; ECC reset-level error occurred on chassis 2 slot 5. Error not corrected after three fast reset actions.
对系统的影响	单板出现故障，有大量丢包错包
日志产生原因	单板芯片出现ECC故障，且无法修复
处理建议	请更换该单板

日志内容	ECC reset-level error occurred on slot [UINT32]. Error not corrected after three fast reset actions.
日志含义	单板上故障检测控制功能检测到reset级别的故障，已执行三次快速复位修复，故障仍存在
参数解释	$1：单板所在的槽位号
日志等级	2 (Critical)
举例	NPD/2/ECC_ERROR: -MDC=1-Slot=5; ECC reset-level error occurred on slot 5. Error not corrected after three fast reset actions.
对系统的影响	单板出现故障，有大量丢包错包
日志产生原因	单板芯片出现ECC故障，且无法修复
处理建议	请更换该单板

日志内容	An ECPU error occurred [UINT32] times on chip [UINT32]. When an ECPU error occurred [UINT32] times on chip [UINT32], the board will reboot.
日志含义	ECPU处理数据时，检测到不可清除的故障。如果连续出现十次以上相同的故障，单板自动会重启
参数解释	$1: 芯片号 $2: 连续出现故障的次数
日志等级	2 (Critical)
举例	NPD/2/ECC_ERROR: -MDC=1-Slot=5; an ECPU error occurred 0 times on chip 0. NPD/2/ECC_ERROR: -MDC=1-Slot=5; When an ECPU error occurred 11 times on chip 0, the board will reboot.
对系统的影响	单板上可能出现大量丢包
日志产生原因	单板芯片故障，ECPU处理数据时，检测到不可清除的故障。如果连续出现十次以上相同的故障，单板自动会重启仅以下单板支持： CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、RX-SPE200、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

98.2 NPS_ECC_ERROR

日志内容	ECC reset-level error occurred on chassis [UINT32] slot [UINT32].
日志含义	指定单板上故障检测控制功能检测到reset级别的故障
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	2 (Critical)
举例	NPD/2/NPS_ECC_ERROR: -MDC=1-Chassis=2-Slot=5; ECC reset-level error occurred on chassis 2 slot 5.
对系统的影响	单板上可能出现大量丢包
日志产生原因	单板芯片多次出现ECC故障，且达到reset级别
处理建议	1. 检查此日志是否持续上报： ¡ 是，执行步骤3 ¡ 否，执行步骤2 2. 检查是否有如下日志：ECC reset-level error occurred on chassis [UINT32] slot [UINT32]. Error not corrected after three fast reset actions ¡ 是，执行步骤3 ¡ 否，无需处理 3. 更换该单板

日志内容	ECC reset-level error occurred on slot [UINT32].
日志含义	指定单板上故障检测控制功能检测到reset级别的故障
参数解释	$1：单板所在的槽位号
日志等级	2 (Critical)
举例	NPD/2/NPS_ECC_ERROR: -MDC=1-Slot=5; ECC reset-level error occurred on slot 5.
对系统的影响	单板上可能出现大量丢包
日志产生原因	指定单板上故障检测控制功能检测到reset级别的故障
处理建议	1. 检查此日志是否持续上报： ¡ 是，执行步骤3 ¡ 否，执行步骤2 2. 检查是否有如下日志：ECC reset-level error occurred on chassis [UINT32] slot [UINT32]. Error not corrected after three fast reset actions ¡ 是，执行步骤3 ¡ 否，无需处理 3. 更换该单板

98.3 MACTX_FIFO_ERR

日志内容	MAC TX FIFO error detected on interface.
日志含义	检测到单板端口MAC TX FIFO堵死
参数解释	无
日志等级	3 (Error)
举例	NPD/3/MACTX_FIFO_ERR: MAC TX FIFO error detected on interface.
对系统的影响	单板上有大量丢包
日志产生原因	单板端口MAC TX FIFO堵死，且无法修复
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	MAC TX FIFO error detected on chassis [UINT32] slot [UINT32].
日志含义	检测到单板端口MAC TX FIFO堵死
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号
日志等级	3 (Error)
举例	NPD/3/MACTX_FIFO_ERR: -MDC=1-Chassis=2-Slot=5; MAC TX FIFO error detected on chassis 2 slot 5.
对系统的影响	单板有大量丢包
日志产生原因	指定单板上故障检测控制功能检测到MAC堵死，设备发送Syslog信息，不会修复故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	MAC TX FIFO error detected on slot [UINT32].
日志含义	板上故障检测控制功能检测到MAC堵死
参数解释	$1：单板所在的槽位号
日志等级	3 (Error)
举例	NPD/3/MACTX_FIFO_ERR: -MDC=1-Slot=5; MAC TX FIFO error detected on slot 5.
对系统的影响	单板上有大量丢包
日志产生原因	单板端口MAC TX FIFO堵死，且无法修复
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

98.4 NPS_MONT

日志内容	TND is blocked, TM OQ is not valid, slot [UINT32], chip [UINT32], side [UINT32], TM OQ [UINT32].
日志含义	该槽位单板的NP芯片故障
参数解释	$1：单板所在的槽位号 $2：NP芯片号 $3：NP芯片部位，0表示芯片左半部分、1表示芯片右半部分 $4：TM OQ（数据管理模块的队列）队列号
日志等级	3
举例	NPD/3/NPS_MONT: TND is blocked, TM OQ is not valid, slot 3, chip 0, side 1, TM OQ 8.
对系统的影响	单板无法正常工作
日志产生原因	该槽位单板的NP芯片故障
处理建议	· 重启或更换单板

日志内容	Eth TND is blocked detected on chassis [UINT32] slot [UINT32] chip [UINT32] side [UINT32] IF Engine [UINT32] IF Number [UINT32].
日志含义	该槽位单板的NP芯片故障
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号 $3：NP芯片号 $4：NP芯片部位，0表示芯片左半部分、1表示芯片右半部分 $5：接口引擎号 $6：接口号
日志等级	3
举例	NPD/3/NPS_MONT: Eth TND is blocked detected on chassis 1 slot 3 chip 0 side1 IF Engine 1 IF Number 2.
对系统的影响	单板无法正常工作
日志产生原因	该槽位单板的NP芯片故障
处理建议	· 重启或更换单板

日志内容	Eth TND is blocked detected on slot [UINT32] chip [UINT32] side [UINT32] IF Engine [UINT32] IF Number [UINT32].
日志含义	该槽位单板的NP芯片故障
参数解释	$1：单板所在的槽位号 $2：NP芯片号 $3：NP芯片部位，0表示芯片左半部分、1表示芯片右半部分 $4：接口引擎号 $5：接口号
日志等级	3
举例	NPD/3/NPS_MONT: Eth TND is blocked detected on slot 3 chip 0 side1 IF Engine 1 IF Number 2.
对系统的影响	单板无法正常工作
日志产生原因	该槽位单板的NP芯片故障
处理建议	· 重启或更换单板

日志内容	ILKN TND is blocked detected on chassis [UINT32] slot [UINT32] chip [UINT32] side [UINT32] IF Engine [UINT32] IF Number [UINT32] Channel Number [UINT32].
日志含义	该槽位单板的NP芯片故障
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号 $3：NP芯片号 $4：NP芯片部位，0表示芯片左半部分、1表示芯片右半部分 $5：接口引擎号 $6：接口号 $7：ILKN channel号
日志等级	3
举例	NPD/3/NPS_MONT: ILKN TND is blocked detected on chassis 1 slot 3 chip 0 side1 IF Engine 1 IF Number 2 Channel Number 8.
对系统的影响	单板无法正常工作
日志产生原因	该槽位单板的NP芯片故障
处理建议	· 重启或更换单板

日志内容	ILKN TND is blocked detected on slot [UINT32] chip [UINT32] side [UINT32] IF Engine [UINT32] IF Number [UINT32] Channel Number [UINT32].
日志含义	该槽位单板的NP芯片故障
参数解释	$1：单板所在的槽位号 $2：NP芯片号 $3：NP芯片部位，0表示芯片左半部分、1表示芯片右半部分 $4：接口引擎号 $5：接口号 $6：ILKN channel号
日志等级	3
举例	NPD/3/NPS_MONT: ILKN TND is blocked detected on slot 3 chip 0 side1 IF Engine 1 IF Number 2 Channel Number 8.
对系统的影响	单板无法正常工作
日志产生原因	该槽位单板的NP芯片故障
处理建议	· 重启或更换单板

99 NQA

99.1 SESSION_NOTSPT

日志内容	The board on slot [STRING] doesn't support NQA sessions.
日志含义	当前单板不支持NQA
参数解释	$1：单板槽位号
日志等级	4 (Warning)
举例	NQA/4/SESSION_NOTSPT: -MDC=1-Slot=3; The board on slot 2 doesn't support NQA sessions.
对系统的影响	无法启动NQA探测
日志产生原因	当前单板不支持NQA会话
处理建议	1. 在系统视图下执行display device命令查看业务所在的单板型号。 2. 联系技术支持确定该单板是否支持NQA业务。

99.2 REFLECTOR_NOTSPT

日志内容	The board on slot [STRING] doesn't support reflectors on the NQA server.
日志含义	当前单板不支持作为NQA反射端
参数解释	$1：单板槽位号
日志等级	4 (Warning)
举例	NQA/4/REFLECTOR_NOTSPT: -MDC=1-Slot=3; The board on slot 3 doesn't support reflectors on the NQA server.
对系统的影响	不支持NQA反射端配置
日志产生原因	当前单板不支持NQA反射配置（nqa reflector命令）
处理建议	1. 在系统视图下执行display device命令查看业务所在的单板型号。 2. 联系技术支持确定该单板是否支持作为NQA反射端。

99.3 NQA_BATCH_START_FAILURE

日志内容	Failed to batch start the [STRING] operation. Reason: [STRING]
日志含义	批量启动Y.1564测试失败
参数解释	$1：NQA测试类型，取值为Y.1564 $3：错误类型 ¡ Invalid configuration：非法配置 ¡ Not enough resources：资源不足
日志等级	6 (Informational)
举例	NQA/6/NQA_BATCH_START_FAILURE: Failed to batch start the Y.1564 operation. Reason: Invalid configuration.
对系统的影响	对系统无影响
日志产生原因	Y.1564测试启动过程中，服务性能测试批量启动失败，失败原因可能是参数配置不正确或者硬件资源不足，此时提示此日志
处理建议	· 在Y.1564测试类型视图下，执行display this命令查看Y.1564测试的配置，检查配置参数是否符合组网要求，如果不符合组网要求，请修改配置后，重新启动测试 · 对于Y.1564测试，请按照以下要求配置源地址和目的地址，否则，会导致NQA测试启动失败： ¡ 三层以太网和三层VPN环境下必须配置源地址和目的地址 ¡ 其他组网环境下，源地址和目的地址要么均配置要么均不配置，如果配置，要求均为IPv4类型或者均为IPv6类型 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

99.4 NQA_LOG_UNREACHABLE

日志内容	Server [STRING] unreachable.
日志含义	NQA服务器路由不可达
参数解释	$1：NQA服务器的IP地址
日志等级	6 (Informational)
举例	NQA/6/NQA_LOG_UNREACHABLE: Server 192.168.30.117 unreachable.
对系统的影响	对系统无影响
日志产生原因	NQA客户端检测到NQA服务器路由不可达
处理建议	· 根据日志信息中携带的IP地址，确认NQA服务器的IP地址是否正确，如果配置错误，请在NQA测试视图下，执行destination命令重新配置NQA服务器的IP地址 · 执行display ip routing-table命令查看是否有去往NQA服务器的路由，如果没有去往NQA服务器的路由，可执行ip route-static命令用来配置静态路由，或者通过动态路由协议生成一条路由 · 执行display interface命令查看去往NQA服务器路由出接口的状态，如果接口状态为down，请先解决接口故障问题 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

99.5 NQA_PACKET_OVERSIZE

日志内容	NQA entry ([STRING]-[STRING]): The payload size exceeds 65503 bytes, and all IPv6 UDP probe packets will be dropped by the NQA server.
日志含义	NQA探测报文超长被丢弃
参数解释	$1：NQA测试组的管理员名称 $2：测试操作的标签
日志等级	6 (Informational)
举例	NQA/6/NQA_PACKET_OVERSIZE: NQA entry (1-1): The payload size exceeds 65503 bytes, and all IPv6 UDP probe packets will be dropped by the NQA server.
对系统的影响	对系统无影响
日志产生原因	NQA客户端发送了使用UDP协议、目的地址为IPv6地址、且数据段长度超过65503字节的探测报文，这样的探测报文将在服务器端被丢弃
处理建议	请在NQA测试类型视图或者NQA模板视图下使用data-size命令修改探测报文中填充内容的长度，单位为字节

99.6 NQA_REFLECTOR_START_FAILURE

日志内容	NQA reflector [UINT32]: Failed to start the NQA reflector. Please check the parameters.
日志含义	开启TWAMP Reflector功能失败
参数解释	$1：反射会话的ID
日志等级	6 (Informational)
举例	NQAS/6/NQA_REFLECTOR_START_FAILURE: NQA reflector 1: Failed to start the NQA reflector, Please check the parameters.
对系统的影响	对系统无影响
日志产生原因	驱动检查失败，缺少必须配置
处理建议	不同组网环境下，驱动对网络配置的要求不同。请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

99.7 NQA_REFRESH_FAILURE

日志内容	Failed to refresh the [STRING] operation. Reason: [STRING]
日志含义	连续启动多个路径服务质量测试（即RFC2544）失败
参数解释	$1：NQA测试类型，取值为RFC2544 $3：错误类型 ¡ Invalid configuration.：参数配置错误 ¡ Not enough resources.：资源不足
日志等级	6 (Informational)
举例	NQA/6/NQA_REFRESH_FAILURE: Failed to refresh the RFC2544 operation. Reason: Invalid configuration.
对系统的影响	对系统无影响
日志产生原因	对于路径服务质量测试（即RFC2544）：连续启动多个路径服务质量测试失败，失败原因可能为： · 原因一：参数配置错误 · 原因二：资源不足此时提示此日志，且已启动的路径服务质量测试结果均删除，所有路径服务质量测试均停止
处理建议	· 针对原因一参数配置错误，请参照以下步骤处理： ¡ 执行display nqa rfc2544 group brief命令，查看设备上存在的NQA路径服务质量操作组的名称 ¡ 执行display nqa rfc2544 group name group-name命令，查看NQA路径服务质量操作组中包含的NQA路径服务质量测试组 ¡ 进入NQA路径服务质量测试组视图，执行display this命令，查看NQA路径服务质量测试组的配置。每项配置必须符合设备要求，否则，请修改配置，NQA路径服务质量测试组的具体配置要求请参见NQA配置指导 · 针对原因二资源不足，请执行display current-configuration \| include speed命令查看NQA路径服务质量测试组的探测报文发包速率配置，连续启动的多个路径服务质量测试中不同测试的发包速率需要满足：最高发包速率不能超过最低发包速率的255倍。在NQA测试组视图下，执行speed init和speed granularity命令可以调整测试的发包速率 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

99.8 NQA_REFRESH_START

日志内容	Start to refresh the [STRING] operation and reset the result.
日志含义	重新启动路径服务质量测试（即RFC2544），并清除路径服务质量测试之前的测试结果
参数解释	$1：NQA测试类型，取值为RFC2544
日志等级	6 (Informational)
举例	NQA/6/NQA_REFRESH_START: Start to refresh the RFC2544 operation and reset the result.
对系统的影响	对系统无影响
日志产生原因	路径服务质量测试（即RFC2544）测试进行过程中，还可以再次执行start命令启动新一个路径服务质量测试，此时会清除当前正在进行的路径服务质量测试的测试结果，并将所有的路径服务质量测试并行启动，此时提示该日志
处理建议	无需处理

99.9 NQA_SCHEDULE_FAILURE

日志内容	NQA entry ([ STRING ]- [ STRING ]): Failed to start the scheduled NQA operation because port [ STRING] used by the operation is not available.
日志含义	由于端口被其他服务占用，导致NQA客户端的测试调度失败
参数解释	$1：NQA测试组的管理员名称 $2：测试操作的标签 $3：端口号
日志等级	4 (Warning)
举例	NQA/4/NQA_SCHEDULE_FAILURE: NQA entry (admin-tag): Failed to start the scheduled NQA operation because port 10000 used by the operation is not available.
对系统的影响	对系统无影响
日志产生原因	端口被其他服务占用
处理建议	1. 通过display tcp和display udp命令显示信息中的Local Addr:port字段，可查看本端正在被使用的IPv4地址及端口号；通过display ipv6 tcp和display ipv6 udp命令显示信息中的LAddr->port字段，可查看本端正在被使用的IPv6地址及端口号 2. 执行source port命令将NQA测试的源端口修改为当前空闲的端口号

99.10 NQA_SEVER_FAILURE

日志内容	Failed to enable the NQA server because listening port [ STRING ] is not available.
日志含义	因为端口冲突导致NQA服务器功能开启失败
参数解释	$1：端口号
日志等级	4 (Warning)
举例	NQA/4/NQA_SEVER_FAILURE: Failed to enable the NQA server because listening port 10000 is not available.
对系统的影响	对系统无影响
日志产生原因	由于端口被其他服务占用，导致NQA服务器功能开启失败
处理建议	1. 通过display tcp和display udp命令显示信息中的Local Addr:port字段，可查看本端正在被使用的IPv4地址及端口号；通过display ipv6 tcp和display ipv6 udp命令显示信息中的LAddr->port字段，可查看本端正在被使用的IPv6地址及端口号 2. 执行display current-configuration \| include nqa命令查看当前的NQA配置。当设备作为NQA服务器时，可配置nqa server tcp-connect、nqa server udp-echo和nqa reflector命令，如果这些命令中携带的端口号参数取值为设备当前正在被使用的端口号，请将端口号参数换成未被使用的端口号，重新配置nqa server tcp-connect、nqa server udp-echo和nqa reflector命令

99.11 NQA_START_FAILURE

日志内容	NQA entry ([STRING]-[STRING]): [STRING]
日志含义	NQA测试下发驱动执行时失败
参数解释	$1：NQA测试组的管理员名称 $2：测试操作的标签 $3：NQA测试下发驱动执行时失败，失败的原因包括： · Operation failed due to configuration conflicts：配置冲突导致下发驱动失败 · Operation failed because the driver was not ready to perform the operation：驱动未准备就绪导致下发驱动失败 · Operation not supported：驱动不支持该操作 · Not enough resources to complete the operation：资源不足导致下发驱动失败 · Operation failed due to an unknown error：其他情况导致下发驱动操作失败
日志等级	6 (Informational)
举例	NQA/6/NQA_START_FAILURE: NQA entry 1-1: Operation failed due to configuration conflicts.
对系统的影响	对系统无影响
日志产生原因	· 配置冲突导致下发驱动失败 · 驱动未准备就绪导致下发驱动失败 · 驱动不支持该操作 · 资源不足导致下发驱动失败 · 其他情况导致下发驱动操作失败
处理建议	· 如果NQA测试下发驱动执行时的失败原因为Operation failed due to configuration conflicts，请进入NQA测试组视图，执行display this命令，查看NQA测试组的配置，请参照NQA配置指导要求配置后，重新启动测试 · 如果NQA测试下发驱动执行时的失败原因为其它取值，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

99.12 NQA_TWAMP_LIGHT_PACKET_INVALID

日志内容	NQA TWAMP Light test session [UINT32] index [UINT32]: The number of packets captured for statistics collection is invalid.
日志含义	NQA TWAMP Light在统计周期内统计到的探测报文数无效
参数解释	$1：测试会话ID $2：统计数据的序列号
日志等级	6 (Informational)
举例	NQA/6/NQA_TWAMP_LIGHT_PACKET_INVALID: NQA TWAMP Light test session 1 index 7: The number of packets captured for statistics collection is invalid.
对系统的影响	对系统无影响
日志产生原因	配置的统计周期小于探测报文的发送周期，导致统计的探测报文数异常，本次探测统计结果不计入统计计数
处理建议	请先TWAMP-light-sender视图下使用stop命令停止该TWAMP-light测试。然后重新使用start命令启动TWAMP-light测试，start命令中要求：monitor-time参数的取值>statistics-interval参数的取值>tx-interval参数的取值

99.13 NQA_TWAMP_LIGHT_REACTION

日志内容	NQA TWAMP Light test session [UINT32] reaction entry [UINT32]: Detected continual violation of the [STRING] [STRING] threshold for a threshold violation monitor time of [UINT32] ms.
日志含义	监测到NQA TWAMP-light测试的探测结果持续大于等于阈值告警的上限阈值或者从大于阈值告警的下限阈值恢复到小于等于该下限阈值
参数解释	$1：测试会话的ID $2：阈值告警组编号 $3：阈值告警类型，取值包括： ¡ two-way delay：双向时延阈值告警 ¡ two-way loss：双向丢包率阈值告警 ¡ two-way jitter：双向抖动阈值告警 $4：阈值动作，取值包括： ¡ upper：大于等于阈值告警的上限阈值 ¡ lower：小于等于阈值告警的下限阈值 $5：日志告警周期
日志等级	6 (Informational)
举例	NQA/6/NQA_TWAMP_LIGHT_REACTION: NQA TWAMP Light test session 1 reaction entry 1: Detected continual violation of the two-way loss upper threshold for a threshold violation monitor time of 2000 ms.
对系统的影响	对系统无影响
日志产生原因	监测NQA TWAMP-light测试的探测结果，从测试统计的第一个结果大于等于阈值告警的上限阈值或者从大于阈值告警的下限阈值恢复到小于等于该下限阈值开始计时，若在监控时间内测试结果持续不变，打印该日志
处理建议	无需处理

99.14 NQA_TWAMP_LIGHT_SENDER_START_FAILURE

日志内容	NQA TWAMP Light sender test session [UINT32]: Failed to start the test session. Reason: [TEXT].
日志含义	因为配置冲突，导致TWAMP-light sender上启动TWAMP_LIGHT测试失败
参数解释	$1：测试会话的ID $2：测试失败的原因。取值为： · Test tx-interval is mutually exclusive with the timestamp format of NTP：测试报文的发包周期和时间戳格式配置冲突
日志等级	6 (Informational)
举例	NQA/6/NQA_TWAMP_LIGHT_SENDER_START_FAILURE: NQA TWAMP Light sender test session 1:Failed to start the test session.Reason: Test tx-interval is mutually exclusive with the timestamp-format of NTP.
对系统的影响	对系统无影响
日志产生原因	当TWAMP-light sender上时间戳类型配置为NTP，且测试报文的发包间隔配置为10ms或100ms时，配置冲突，TWAMP_LIGHT测试启动失败
处理建议	请在TWAMP-light sender上通过start命令修改发包间隔，或者通过timestamp-format命令修改时间戳格式

99.15 NQA_TWAMP_LIGHT_START_FAILURE

日志内容	NQA TWAMP Light test session [UINT32]: Failed to start the test session. Please check the parameters.
日志含义	TWAMP-light Responder端启动TWAMP LIGHT测试失败
参数解释	$1：测试会话的ID
日志等级	6 (Informational)
举例	NQAS/6/NQA_TWAMP_LIGHT_START_FAILURE: NQA TWAMP Light test session 1: Failed to start the test session, Please check the parameters.
对系统的影响	对系统无影响
日志产生原因	驱动检查失败，缺少必须配置
处理建议	不同组网环境下，驱动对网络配置的要求不同。请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

100 NTP

本节介绍NTP模块输出的日志信息。

100.1 NTP_CLOCK_CHANGE

日志内容	System clock changed from [STRING] to [STRING], the NTP server's IP address is [STRING].
日志含义	设备和NTP服务器进行时间同步成功
参数解释	$1：起始时间 $2：同步后时间 $3：IP地址
日志等级	5 (Notification)
举例	NTP/5/NTP_CLOCK_CHANGE: System clock changed from 02:12:58:345 12/28/2012 to 02:29:12:879 12/28/2012, the NTP server's IP address is 192.168.30.116.
对系统的影响	对系统无影响
日志产生原因	NTP客户端的时间已经和NTP服务器同步
处理建议	无需处理

100.2 NTP_LEAP_CHANGE

日志内容	System Leap Indicator changed from [UINT32] to [UINT32] after clock update.
日志含义	设备发生闰秒跳变
参数解释	$1：起始闰秒标识，取值可能为： · 01：表示一天中的最后一分钟有61秒 · 10：表示一天中的最后一分钟有59秒 $2：当前闰秒标识，取值可能为： · 01：表示一天中的最后一分钟有61秒 · 10：表示一天中的最后一分钟有59秒
日志等级	5 (Notification)
举例	NTP/5/NTP_LEAP_CHANGE: System Leap Indicator changed from 00 to 01 after clock update.
对系统的影响	设备会在打印该日志的当天最后一分钟时间跳变1秒钟
日志产生原因	· NTP闰秒标识是一个二位码，预报当天最近的分钟里要被插入的闰秒秒数 · 比特值在闰秒秒数插入当天23:59前或次日00:00后设置。因此秒数会比插入当天的时间提前或推后1秒 · 系统的闰秒标识发生变化
处理建议	请根据国际时间组织（国际计量局，BIPM）定期公布的TAI和UTC时间的偏差值来判断在打印该日志的当天是否有必要进行闰秒跳变： · 如果需要闰秒跳变，且跳变的值是正确的，则无需处理 · 如果不需要闰秒跳变，则等待下一次时间同步。如果下一次时间同步后，设备的系统时间和国际标准时间相同，则无需处理；如果下一次时间同步后，设备的系统时间和国际标准时间不同，则继续检查时钟源是否也发生了闰秒跳变。如果时钟源发生了错误的闰秒跳变，请重新校准时钟源的时间

100.3 NTP_SOURCE_CHANGE

日志内容	NTP server's IP address changed from [STRING] to [STRING].
日志含义	NTP时钟源发生了变化
参数解释	$1：起始时钟源的IP地址 $2：新时钟源的IP地址
日志等级	5 (Notification)
举例	NTP/5/NTP_SOURCE_CHANGE: NTP server's IP address changed from 1.1.1.1 to 1.1.1.2.
对系统的影响	对系统无影响
日志产生原因	设备选择的NTP时钟源发生了变化
处理建议	· 正常处理流程，无需处理 · 您也可以进一步定位时钟源切换的原因，例如： ¡ Ping原时钟源的IP地址，查看原时钟源是否路由可达。如果路由不可达，先解决路由问题 ¡ 登录原时钟源，查看原时钟源上的时钟是否精准。如果不精准，需要调整原时钟源上的时间 ¡ 登录原时钟源，查看原时钟源上的NTP配置是否正确。如果不正确，请参照NTP配置手册进行修改

100.4 NTP_SOURCE_LOST

日志内容	Lost synchronization with NTP server with IP address [STRING].
日志含义	设备和时钟源失去同步
参数解释	$1：IP 地址
日志等级	4 (Warning)
举例	NTP/4/NTP_SOURCE_LOST: Lost synchronization with NTP server with IP address 1.1.1.1.
对系统的影响	可能会影响设备时钟的准确度
日志产生原因	NTP交互中的时钟源处于未同步状态或不可达，而这个时候又没有其它候选同步源时，设备生成此日志
处理建议	1. Ping原时钟源的IP地址，查看原时钟源是否路由可达。如果路由不可达，先解决路由问题 2. 登录原时钟源，查看原时钟源上的时钟是否精准。如果不精准，需要调整原时钟源上的时间 3. 登录原时钟源，查看原时钟源上的NTP配置是否正确。如果不正确，请参照NTP配置手册进行修改 4. 根据采用的时钟同步模式选用对应的命令行配置新的时钟源

100.5 NTP_STRATUM_CHANGE

日志内容	System stratum changed from [UINT32] to [UINT32] after clock update.
日志含义	设备的NTP时钟层级发生了变化
参数解释	$1：起始层级 $2：当前层级
日志等级	5 (Notification)
举例	NTP/5/NTP_STRATUM_CHANGE: System stratum changed from 6 to 5 after clock update.
对系统的影响	可能会影响设备和下游设备之间的时钟同步
日志产生原因	设备时钟层数发生变化的原因，可能为： · 时钟源自身层级变化，例如系统刚开始选择到时钟源 · 同步过程中发生同步时钟源切换，时钟源变化导致时钟层级发生了变化实际网络中，通常将从权威时钟（如原子时钟）获得时间同步的NTP服务器的层数设置为1，并将其作为主时间服务器同步网络中其他设备的时钟。网络中的设备与主时间服务器的NTP距离，即NTP同步链上NTP服务器的数目，决定了设备上时钟的层数。例如网络拓扑为：原子时钟—>Device A—>Device B—>Device C，则Device A的时钟层级为1，Device B的时钟层级为2，Device C的时钟层级为3
处理建议	1. 确认时钟源是否发生变化。执行display ntp-service status查看字段Reference clock ID（表示时钟源地址）的取值： ¡ 如果Reference clock ID字段的取值和网络规划中的主时钟源地址一致，则执行步骤2；如果Reference clock ID字段的取值和网络规划中的主时钟源地址不一致，则说明发生了时钟源切换，时钟源的切换导致时钟层数的变化，无需处理 ¡ 如果Reference clock ID的取值为none，则表示时钟源丢失。请更换时钟源或者修复故障的时钟源 2. 确认是否是时钟源本身层级变化导致本设备的时钟层数变化。登录时钟源，查看时钟源的时钟层数。如果时钟源的时钟层数和网络规划不一致，请修改时钟源的时钟层数（如果时钟源为H3C设备，执行display ntp-service sessions命令，stra字段的取值即为时钟源的时钟层数，在系统视图下执行ntp-service refclock-master命令修改时钟源的时钟层级） 3. 确认是否是时钟源本身层级变化导致本设备的时钟层数变化。在设备上执行display ntp-service sessions命令，stra字段的取值即为时钟源的时钟层数。如果时钟源的时钟层数和网络规划不一致，请登录时钟源并修改时钟源的时钟层数（如果时钟源为H3C设备，在系统视图下执行ntp-service refclock-master命令可修改时钟源的时钟层数）

101 OFP

本节介绍OpenFlow模块输出的日志信息。

101.1 OFC_DATAPATH_CHANNEL_CONNECT

日志内容	OpenFlow Controller datapath [STRING], channel with IP address [STRING] connected
日志含义	控制器与OpenFlow交换机建立了连接
参数解释	$1：OpenFlow实例的Datapath ID $2：和控制器连接的OpenFlow交换机的IP地址
日志等级	5 (Notification)
举例	OFC/5/OFC_DATAPATH_CHANNEL_CONNECT: OpenFlow Controller datapath 0x174258ae43182, channel with IP address 169.28.25.123 connected
对系统的影响	无
日志产生原因	控制器建立了一个新的连接
处理建议	无需处理

101.2 OFC_DATAPATH_CHANNEL_DISCONNECT

日志内容	OpenFlow Controller datapath [STRING], channel with IP address [STRING] disconnected.disconnected reason:[STRING].
日志含义	控制器与OpenFlow交换机的连接已断开
参数解释	$1：OpenFlow实例的Datapath ID $2：和控制器连接的OpenFlow交换机的IP地址 $3：连接断开的原因，取值包括： ¡ Connection became abnormal ¡ A SSL connection became abnormal ¡ BFD timed out ¡ Version negotiation failed ¡ Protocol disable ¡ Connection became abnormal when Sending message ¡ Connection recover failed ¡ Received invalid packets or incorrectly processed received packets ¡ Connection became abnormal when receiving message ¡ VPN instance deleted ¡ A TCP connection became abnormal ¡ Heartbeat packets sending failed ¡ Heartbeat packets timed out ¡ Configuration changed ¡ Not enough memory ¡ Connection became abnormal
日志等级	5 (Notification)
举例	OFC/5/OFC_DATAPATH_CHANNEL_DISCONNECT: OpenFlow Controller datapath 0x13c3164380100, channel with IP address 30.0.0.1 disconnected.disconnected reason:Connection became abnormal when receiving message.
对系统的影响	无
日志产生原因	控制器与OpenFlow交换机的连接断开，断开原因参见disconnected reason字段
处理建议	建议收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

101.3 OFC_FLOW_ADD

日志内容	App [CHAR] added flow entry: [STRING].
日志含义	控制器上的App下发增加流表项的信息
参数解释	$1：App ID $2：流表项内容，其中match的内容为匹配域，action的内容为动作集
日志等级	5 (Notification)
举例	OFC/5/OFC_FLOW_ADD: App 1 added flow entry: match(context 0x12a56, ipaddr 1.1.1.1, vxlan id 1), action(set svlan 2, set cvlan 3, modify destination mac 0-0-5, output 11).
对系统的影响	无
日志产生原因	控制器上的App向OpenFlow交换机下发增加流表项的信息
处理建议	无需处理

101.4 OFC_FLOW_DEL

日志内容	App [CHAR] deleted flow entry: [STRING].
日志含义	控制器上的App下发删除流表项的信息
参数解释	$1：App ID $2：流表项内容，其中match的内容为匹配域，action的内容为动作集
日志等级	5 (Notification)
举例	OFC/5/OFC_FLOW_DEL: App 1 deleted flow entry: match(context 0x12a56, ipaddr 1.1.1.1, vxlan id 1), action(set svlan 2, set cvlan 3, modify destination mac 0-0-5, output 11).
对系统的影响	无
日志产生原因	控制器上的App向OpenFlow交换机下发删除流表项的信息
处理建议	无需处理

101.5 OFC_FLOW_MOD

日志内容	App [CHAR] modified flow entry: [STRING].
日志含义	控制器上的App下发修改流表项的信息
参数解释	$1：App ID $2：流表项内容，其中match的内容为匹配域，action的内容为动作集
日志等级	5 (Notification)
举例	OFC/5/OFC_FLOW_MOD: App 1 modified flow entry: match(context 0x12a56, ipaddr 1.1.1.1, vxlan id 1), action(set svlan 2, set cvlan 3, modify destination mac 0-0-5, output 11).
对系统的影响	无
日志产生原因	控制器上的App向OpenFlow交换机下发修改流表项的信息
处理建议	无需处理

101.6 OFP_ACTIVE

日志内容	Activate openflow instance [UINT16]
日志含义	激活OpenFlow实例
参数解释	$1：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_ACTIVE: Activate openflow instance 1.
对系统的影响	无
日志产生原因	收到激活OpenFlow实例的命令
处理建议	无需处理

101.7 OFP_ACTIVE_FAILED

日志内容	Failed to activate instance [UINT16].
日志含义	OpenFlow实例激活失败
参数解释	$1：实例ID
日志等级	4 (Warning)
举例	OFP/4/OFP_ACTIVE_FAILED: Failed to activate instance 1.
对系统的影响	Openflow实例无法使用
日志产生原因	激活OpenFlow实例失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

101.8 OFP_ACTIVE_MAC_LEARN_FORBIDDEN_F

日志内容	Failed to execute the mac-learning forbidden command when activating instance [UINT16]
日志含义	激活OpenFlow实例时，该实例下配置的mac-learning forbidden命令下发失败
参数解释	$1：实例ID
日志等级	4 (Warning)
举例	OFP/4/OFP_ACTIVE_MAC_LEARN_FORBIDDEN_F: Failed to execute the mac-learning forbidden command when activating instance 1.
对系统的影响	禁止MAC地址学习功能不可用
日志产生原因	可能是因为设备硬件不支持。同时，下发失败的配置将被自动删除
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

101.9 OFP_CONNECT

日志内容	OpenFlow instance [UINT16] connected to controller [STRING].
日志含义	OpenFlow实例与控制器建立了连接
参数解释	$1：实例ID $2：控制器ID
日志等级	5 (Notification)
举例	OFP/5/OFP_CONNECT: OpenFlow instance 1 connected to controller 63.
对系统的影响	无
日志产生原因	OpenFlow实例与控制器建立了连接
处理建议	无需处理

101.10 OFP_DISCONNECT

日志内容	OpenFlow instance [UINT16] disconnected from controller [STRING]. Reason: [STRING].
日志含义	OpenFlow实例与控制器断开了连接
参数解释	$1：实例ID $2：控制器ID $3：连接断开的原因，取值包括： ¡ Connection became abnormal ¡ Configuration changed ¡ Heartbeat packets timed out ¡ Version negotiation failed ¡ Hello packets timed out ¡ Receiving message failed ¡ A TCP connection became abnormal ¡ VPN instance deleted ¡ VRF service disabled ¡ Resource request failed ¡ APP down ¡ BFD timed out ¡ Not enough memory ¡ Connection became abnormal
日志等级	5 (Notification)
举例	OFP/5/OFP_DISCONNECT: OpenFlow instance 1 disconnected from controller 63. Reason: A TCP connection became abnormal.
对系统的影响	无
日志产生原因	OpenFlow实例与控制器的连接断开，断开原因参见Reason字段
处理建议	建议收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

101.11 OFP_FAIL_OPEN

日志内容	Openflow instance [UINT16] is in fail [STRING] mode.
日志含义	OpenFlow实例进入连接中断模式
参数解释	$1：实例ID $2：连接中断模式，显示为secure或standalone
日志等级	5 (Notification)
举例	OFP/5/OFP_FAIL_OPEN: Openflow instance 1 is in fail secure mode.
对系统的影响	无
日志产生原因	实例激活后无法连接控制器，或者从所有控制器断开
处理建议	无需处理

101.12 OFP_FLOW_ADD

日志内容	Openflow instance [UINT16] controller [CHAR]: add flow entry [UINT32], xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
日志含义	OpenFlow实例添加流表项
参数解释	$1：实例ID $2：控制器ID $3：规则ID $4：XID $5：流表项cookie $6：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_ADD: Openflow instance 1 controller 0: add flow entry 1, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（增加操作）并通过报文检查。即将添加流表项
处理建议	无需处理

101.13 OFP_FLOW_ADD_DUP

日志内容	Openflow instance [UINT16] controller [CHAR]: add duplicate flow entry [UINT32], xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
日志含义	OpenFlow实例添加重复的流表项
参数解释	$1：实例ID $2：控制器ID $3：规则ID $4：XID $5：Cookie $6：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_ADD_DUP: Openflow instance 1 controller 0: add duplicate flow entry 1, xid 0x1, cookie 0x1, table id 0.
对系统的影响	无
日志产生原因	表项重复添加
处理建议	无需处理

101.14 OFP_FLOW_ADD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add flow entry [UINT32], table id [CHAR].
日志含义	OpenFlow实例添加流表项失败
参数解释	$1：实例ID $2：控制器ID $3：规则ID $4：流表ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_ADD_FAILED: Openflow instance 1 controller 0: failed to add flow entry 1, table id 0.
对系统的影响	该流表项流量转发功能不可用
日志产生原因	添加流表项失败
处理建议	无需处理

101.15 OFP_FLOW_ADD_TABLE_MISS

日志内容	Openflow instance [UINT16] controller [CHAR]: add table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
日志含义	OpenFlow实例添加Table Miss流表项
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_ADD_TABLE_MISS: Openflow instance 1 controller 0: add table miss flow entry, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（增加操作）并通过报文检查。即将添加miss规则
处理建议	无需处理

101.16 OFP_FLOW_ADD_TABLE_MISS_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add table miss flow entry, table id [CHAR].
日志含义	OpenFlow实例添加Table Miss流表项失败
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_ADD_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to add table miss flow entry, table id 0.
对系统的影响	该Miss表项功能不可用
日志产生原因	添加miss规则失败
处理建议	无需处理

101.17 OFP_FLOW_DEL

日志内容	Openflow instance [UINT16] controller [CHAR]: delete flow entry, xid 0x[HEX], cookie 0x[HEX], table id [STRING].
日志含义	OpenFlow实例删除流表项
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_DEL: Openflow instance 1 controller 0: delete flow entry, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（删除操作）并通过报文检查。即将删除对应的流表项
处理建议	无需处理

101.18 OFP_FLOW_DEL_TABLE_MISS

日志内容	Openflow instance [UINT16] controller [CHAR]: delete table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [STRING].
日志含义	OpenFlow实例删除Table Miss流表项
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_DEL_TABLE_MISS: Openflow instance 1 controller 0: delete table miss flow entry, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（删除操作）并通过报文检查。即将删除对应的miss规则
处理建议	无需处理

101.19 OFP_FLOW_DEL_TABLE_MISS_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to delete table miss flow entry, table id [STRING].
日志含义	OpenFlow实例删除Table Miss流表项失败
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_DEL_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to delete table miss flow entry, table id 0.
对系统的影响	旧miss规则依旧生效
日志产生原因	删除miss规则失败
处理建议	无需处理

101.20 OFP_FLOW_MOD

日志内容	Openflow instance [UINT16] controller [CHAR]: modify flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
日志含义	OpenFlow实例修改流表项
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_MOD: Openflow instance 1 controller 0: modify flow entry, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（修改操作）并通过报文检查。即将修改对应的流表项
处理建议	无需处理

101.21 OFP_FLOW_MOD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify flow entry, table id [CHAR].
日志含义	OpenFlow实例修改流表项失败
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_MOD_FAILED: Openflow instance 1 controller 0: failed to modify flow entry, table id 0.
对系统的影响	旧流表项依旧生效
日志产生原因	修改流表项失败
处理建议	控制器重试修改操作或直接删除流表项

101.22 OFP_FLOW_MOD_TABLE_MISS

日志内容	Openflow instance [UINT16] controller [CHAR]: modify table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
日志含义	OpenFlow实例修改Table Miss流表项
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_MOD_TABLE_MISS: Openflow instance 1 controller 0: modify table miss flow entry, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（修改操作）并通过报文检查。即将修改对应的miss规则
处理建议	无需处理

101.23 OFP_FLOW_MOD_TABLE_MISS_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify table miss flow entry, table id [CHAR].
日志含义	OpenFlow实例修改Table Miss流表项失败
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_MOD_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to modify table miss flow entry, table id 0.
对系统的影响	旧miss规则依旧生效
日志产生原因	修改miss规则失败
处理建议	控制器重试修改操作或直接删除miss规则

101.24 OFP_FLOW_RMV_GROUP

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted with a group_mod message.
日志含义	group_mod消息导致流表项被删除
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_RMV_GROUP: The flow entry 1 in table 0 of instance 1 was deleted with a group_mod message.
对系统的影响	无
日志产生原因	Group删除导致的表项删除
处理建议	无需处理

101.25 OFP_FLOW_RMV_HARDTIME

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted because of an hard-time expiration.
日志含义	Hard-time超时导致流表项被删除
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_RMV_HARDTIME: The flow entry 1 in table 0 of instance 1 was deleted because of an hard-time expiration.
对系统的影响	无
日志产生原因	Hard-time超时导致的表项删除
处理建议	无需处理

101.26 OFP_FLOW_RMV_IDLETIME

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted because of an idle-time expiration.
日志含义	Idle-time超时导致流表项被删除
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_RMV_IDLETIME: The flow entry 1 in table 0 of instance 1 was deleted because of an idle-time expiration.
对系统的影响	无
日志产生原因	Idle-time超时导致的表项删除
处理建议	无需处理

101.27 OFP_FLOW_RMV_METER

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted with a meter_mod message.
日志含义	meter_mod消息导致流表项被删除
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_RMV_GROUP: The flow entry 1 in table 0 of instance1 was deleted with a meter_mod message.
对系统的影响	无
日志产生原因	Meter删除导致的表项删除
处理建议	无需处理

101.28 OFP_FLOW_UPDATE_FAILED

日志内容	OpenFlow instance [UINT16] table [CHAR]: failed to update or synchronize flow entry [UINT32].
日志含义	OpenFlow实例更新或同步流表项失败
参数解释	$1：实例ID $2：流表ID $3：流表项ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_UPDATE_FAILED: OpenFlow instance 1 table 0: failed to update or synchronize flow entry 10000.
对系统的影响	更新或同步失败的表项丢失
日志产生原因	主备倒换时，新主用主控板更新流表项失败设备插入新接口板时，接口板同步主控板的流表项失败 IRF中主从设备倒换时，新主设备更新流表项失败 IRF中加入新成员设备时，成员设备同步主设备的流表项失败
处理建议	删除下发失败的流表项

101.29 OFP_GROUP_ADD

日志内容	Openflow instance [UINT16] controller [CHAR]: add group [STRING], xid 0x[HEX].
日志含义	OpenFlow实例添加Group表项
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_GROUP_ADD: Openflow instance 1 controller 0: add group 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改group表信息（增加操作）并通过报文检查。即将添加group表项
处理建议	无需处理

101.30 OFP_GROUP_ADD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add group [STRING].
日志含义	OpenFlow实例添加Group表项失败
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID
日志等级	4 (Warning)
举例	OFP/4/OFP_GROUP_ADD_FAILED: Openflow Instance 1 controller 0: failed to add group 1.
对系统的影响	该流表项流量转发功能不可用
日志产生原因	添加group表项失败
处理建议	无需处理

101.31 OFP_GROUP_DEL

日志内容	Openflow instance [UINT16] controller [CHAR]: delete group [STRING], xid [HEX].
日志含义	OpenFlow实例删除Group表项
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_GROUP_DEL: Openflow instance 1 controller 0: delete group 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改group表信息（删除操作）并通过报文检查。即将删除对应group表项
处理建议	无需处理

101.32 OFP_GROUP_MOD

日志内容	Openflow instance [UINT16] controller [CHAR]: modify group [STRING], xid 0x[HEX].
日志含义	OpenFlow实例修改Group表项
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_GROUP_MOD: Openflow instance 1 controller 0: modify group 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改group表信息（修改操作）并通过报文检查。即将修改对应group表项
处理建议	无需处理

101.33 OFP_GROUP_MOD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify group [STRING].
日志含义	OpenFlow实例修改Group表项失败
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID
日志等级	4 (Warning)
举例	OFP/4/OFP_GROUP_MOD_FAILED: Openflow instance 1 controller 0: failed to modify group 1.
对系统的影响	旧group表项依旧生效
日志产生原因	修改group表项失败
处理建议	控制器重试修改操作或直接删除group表项

101.34 OFP_METER_ADD

日志内容	Openflow instance [UINT16] controller [CHAR]: add meter [STRING], xid 0x[HEX].
日志含义	OpenFlow实例添加Meter表项
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_METER_ADD: Openflow instance 1 controller 0: add meter 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改meter表信息（增加操作）并通过报文检查。即将添加meter表项
处理建议	无需处理

101.35 OFP_METER_ADD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add meter [STRING].
日志含义	OpenFlow实例添加Meter表项失败
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID
日志等级	4 (Warning)
举例	OFP/4/OFP_METER_ADD_FAILED: Openflow Instance 1 controller 0: failed to add meter 1.
对系统的影响	无
日志产生原因	添加meter表项失败
处理建议	无需处理

101.36 OFP_METER_DEL

日志内容	Openflow instance [UINT16] controller [CHAR]: delete meter [STRING], xid 0x[HEX].
日志含义	OpenFlow实例删除Meter表项
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_METER_DEL: Openflow instance 1 controller 0: delete meter 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改meter表信息（删除操作）并通过报文检查。即将删除指定的meter表项
处理建议	无需处理

101.37 OFP_METER_MOD

日志内容	Openflow instance [UINT16] controller [CHAR]: modify meter [STRING], xid 0x[HEX].
日志含义	OpenFlow实例修改Meter表项
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_METER_MOD: Openflow Instance 1 controller 0: modify meter 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改meter表信息（修改操作）并通过报文检查。即将修改指定的meter表项
处理建议	无需处理

101.38 OFP_METER_MOD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify meter [STRING].
日志含义	OpenFlow实例修改Meter表项失败
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID
日志等级	4 (Warning)
举例	OFP/4/OFP_METER_MOD_FAILED: Openflow instance 1 controller 0: failed to modify meter 1.
对系统的影响	旧流表项依旧生效
日志产生原因	修改meter表项失败
处理建议	控制器重试修改操作或直接删除meter表项

101.39 OFP_MISS_RMV_GROUP

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted with a group_mod message.
日志含义	group_mod消息导致Table Miss表项被删除
参数解释	$1：流表ID $2：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_MISS_RMV_GROUP: The table-miss flow entry in table 0 of instance 1 was deleted with a group_mod message.
对系统的影响	无
日志产生原因	Group删除导致的table-miss表项删除
处理建议	无需处理

101.40 OFP_MISS_RMV_HARDTIME

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted because of an hard-time expiration.
日志含义	Hard-time超时导致Table Miss表项被删除
参数解释	$1：流表ID $2：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_MISS_RMV_HARDTIME: The table-miss flow entry in table 0 of instance 1 was deleted because of an hard-time expiration.
对系统的影响	无
日志产生原因	Hard-time超时导致的table-miss表项删除
处理建议	无需处理

101.41 OFP_MISS_RMV_IDLETIME

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted because of an idle-time expiration.
日志含义	Idle-time超时导致Table Miss表项被删除
参数解释	$1：流表ID $2：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_MISS_RMV_IDLETIME: The table-miss flow entry in table 0 of instance 1 was deleted because of an idle-time expiration.
对系统的影响	无
日志产生原因	Idle-time超时导致的table-miss表项删除
处理建议	无需处理

101.42 OFP_MISS_RMV_METER

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted with a meter_mod message.
日志含义	meter_mod消息导致Table Miss表项被删除
参数解释	$1：流表ID $2：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_MISS_RMV_METER: The table-miss flow entry in table 0 of instance 1 was deleted with a meter_mod message.
对系统的影响	无
日志产生原因	Meter删除导致的table-miss表项删除
处理建议	无需处理

102 OPTMOD

本节介绍OPTMOD模块输出的日志信息。

102.1 BIAS_HIGH

日志内容	[STRING]: Bias current is high.
日志含义	光模块的偏置电流超过偏置电流高告警门限
参数解释	$1：端口名称
日志等级	2 (Critical)
举例	OPTMOD/2/BIAS_HIGH: GigabitEthernet1/0/1: Bias current is high.
对系统的影响	光模块无法正常工作
日志产生原因	光模块的偏置电流超过偏置电流高告警门限时，打印该日志
处理建议	1. 使用display transceive diagnosis interface命令查看当前偏置电流值是否已经超过偏置电流高告警门限 2. 使用display transceive alarm interface命令多次查看当前是否确实存在偏置电流高告警 3. 如果确实存在偏置电流高告警，则表明光模块存在问题，请更换光模块

102.2 BIAS_LOW

日志内容	[STRING]: Bias current is low.
日志含义	光模块的偏置电流低于偏置电流低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/BIAS_LOW: GigabitEthernet1/0/1: Bias current is low.
对系统的影响	光模块无法正常工作
日志产生原因	光模块的偏置电流低于偏置电流低告警门限时，打印该日志
处理建议	1. 确认端口状态是否为shutdown，如果状态为shutdown，请端口状态恢复为up 2. 使用display transceive diagnosis interface命令查看当前偏置电流值是否已经超过偏置电流低告警门限 3. 使用display transceive alarm interface命令多次查看当前是否确实有偏置电流低告警 4. 如果低于偏置电流低告警门限，光模块或者单板存在故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

102.3 BIAS_NORMAL

日志内容	[STRING]: Bias current is normal.
日志含义	光模块的偏置电流恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/BIAS_NORMAL: GigabitEthernet1/0/1: Bias current is normal.
对系统的影响	对系统无影响
日志产生原因	光模块的偏置电流恢复至正常范围时，打印该日志
处理建议	无需处理

102.4 CFG_ERR

日志内容	[STRING]: Transceiver type and port configuration mismatched.
日志含义	光模块类型与端口配置不匹配
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/CFG_ERR: GigabitEthernet1/0/1: Transceiver type and port configuration mismatched.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块类型与端口配置不匹配时，打印该日志
处理建议	1. 判断光模块是否可以正常工作，如果光模块可以正常工作，则无需处理 2. 如果光模块不能正常工作，则可能是端口不支持或软件不支持导致的，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

102.5 CHKSUM_ERR

日志内容	[STRING]: Transceiver information checksum error.
日志含义	光模块寄存器信息校验失败
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/CHKSUM_ERR: GigabitEthernet1/0/1: Transceiver information checksum error.
对系统的影响	一般对系统无影响
日志产生原因	光模块寄存器信息校验失败时，打印该日志
处理建议	1. 判断光模块是否可以正常工作，如果光模块可以正常工作，则无需处理 2. 如果光模块不能正常工作，请重新插拔光模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

102.6 FIBER_SFP MODULE_INVALID

日志内容	[STRING]: This transceiver module is not compatible with the interface card. HP does not guarantee the correct operation of the transceiver module. The transceiver module will be invalidated in [UINT32] days. Please replace it with a compatible one as soon as possible.
日志含义	光模块与接口卡不匹配
参数解释	$1：端口名称 $2：光模块失效天数
日志等级	4 (Warning)
举例	OPTMOD/4/FIBER_SFPMODULE_INVALID: GigabitEthernet1/0/1: This transceiver module is not compatible with the interface card. HP does not guarantee the correct operation of the transceiver module. The transceiver module will be invalidated in 3 days. Please replace it with a compatible one as soon as possible.
对系统的影响	光模块无法正常工作
日志产生原因	光模块与接口卡不匹配时，打印该日志
处理建议	更换光模块

102.7 FIBER_SFPMODULE_NOWINVALID

日志内容	[STRING]: This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.
日志含义	不支持光模块。HP公司不保证不支持的光模块的正常操作或维护。请查看HP网站上的平台数据或联系您的HP销售代表以获得支持的光模块列表
参数解释	$1：端口名称
日志等级	4 (Warning)
举例	OPTMOD/4/FIBER_SFPMODULE_NOWINVALID: GigabitEthernet1/0/1: This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.
对系统的影响	无法确保的光模块能够在设备上正常工作
日志产生原因	不支持光模块时，打印该日志
处理建议	请查看HP网站上的平台数据或联系您的HP销售代表以获得支持的光模块列表，更换光模块

102.8 IO_ERR

日志内容	[STRING]: The transceiver information I/O failed.
日志含义	设备读取光模块寄存器信息失败
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/IO_ERR: GigabitEthernet1/0/1: The transceiver information I/O failed.
对系统的影响	光模块无法正常工作
日志产生原因	设备读取光模块寄存器信息失败时，打印该日志
处理建议	1. 判断端口是否工作正常，如果端口不能正常工作，请先确认端口问题并解决 2. 确认单板上其他光模块是否多次出现此故障，如果是，则说明单板可能存在器件故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 3. 执行display transceive diagnosis interface或者display transceive alarm interface命令，如果都显示为fail，则表示光模块故障，请更换光模块

102.9 MOD_ALM_OFF

日志内容	[STRING]: [STRING] was removed.
日志含义	光模块故障被清除
参数解释	$1：端口名称 $2：故障类型
日志等级	3 (Error)
举例	OPTMOD/3/MOD_ALM_OFF: GigabitEthernet1/0/1: Module_not_ready was removed.
对系统的影响	对系统无影响
日志产生原因	光模块故障被清除时，打印该日志
处理建议	无需处理

102.10 MOD_ALM_ON

日志内容	[STRING]: [STRING] was detected.
日志含义	检测到光模块故障
参数解释	$1：端口名称 $2：故障类型
日志等级	3 (Error)
举例	OPTMOD/3/MOD_ALM_ON: GigabitEthernet1/0/1: Module_not_ready was detected.
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到光模块故障时，打印该日志
处理建议	根据不同的故障类型，产生故障的原因可能是光模块本身的问题，也可能是端口、链路问题，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

102.11 MODULE_IN

日志内容	[STRING]: The transceiver is [STRING].
日志含义	一块光模块插入某端口
参数解释	$1：端口名称 $2：光模块类型
日志等级	4 (Warning)
举例	OPTMOD/4/MODULE_IN: GigabitEthernet1/0/1: The transceiver is 1000_BASE_T_AN_SFP.
对系统的影响	对系统无影响
日志产生原因	当一块光模块插入某端口时，打印该日志
处理建议	无需处理

102.12 MODULE_OUT

日志内容	[STRING]: Transceiver absent.
日志含义	光模块被拔出
参数解释	$1：端口名称
日志等级	4 (Warning)
举例	OPTMOD/4/MODULE_OUT: GigabitEthernet1/0/1: Transceiver absent.
对系统的影响	光模块不可用
日志产生原因	光模块被拔出时，打印该日志
处理建议	无需处理

102.13 OPTICAL_WARNING_CLEAR

日志内容	Transceiver warning alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	光模块告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	OPTMOD/4/OPTICAL_WARNING_CLEAR: Transceiver warning alarm cleared. (PhysicalIndex=8833, PhysicalName=GE1/0/1, RelativeResource=1/0/1, ErrorCode=600060, Reason=Transceiver RXCDR_unlock detected. Lane = 1.)
对系统的影响	对系统无影响
日志产生原因	光模块告警恢复时，打印该日志
处理建议	无需处理

102.14 OPTICAL_WARNING_OCCUR

日志内容	Transceiver warning alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	光模块产生告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	OPTMOD/4/OPTICAL_WARNING_OCCUR: Transceiver warning alarm occurred. (PhysicalIndex=8833, PhysicalName=GE1/0/1, RelativeResource=1/0/1, ErrorCode=600060, Reason=Transceiver RXCDR_unlock detected. Lane = 1.)
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块产生告警时，打印该日志
处理建议	1. 请检查光模块与光纤的连接状态 2. 请先将光模块拔出，重新插入光模块 3. 请检查本机框内的线卡，保证线卡处于正常运行状态 4. 根据具体错误ID（Fault ID），进行相应处理完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

102.15 OPTMOD_COUNTERFEIT_MODULE

日志内容	The following transceiver you are using is suspected to be a counterfeit/pirated/unauthorized H3C transceiver, which might cause compatibility problems and expose your device to security threats. Please contact H3C for further detection and verification promptly. [STRING]: Transceiver type [STRING], SN [STRING].
日志含义	您正在使用的如下光模块，被怀疑是伪造、盗版或未经授权的H3C光模块，这可能会导致兼容性问题并使您的设备面临安全威胁。请及时联系H3C进行进一步的检测和核实。
参数解释	$1：接口类型和编号 $2：接口模块型号 $3：光模块序列号
日志等级	3 (Error)
举例	OPTMOD/3/OPTMOD_COUNTERFEIT_MODULE: The following transceiver you are using is suspected to be a counterfeit/pirated/unauthorized H3C transceiver, which might cause compatibility problems and expose your device to security threats. Please contact H3C for further detection and verification promptly. GigabitEthernet1/0/1: Transceiver type 1000_BASE_SX_SFP, SN 2013AYU0711103. GigabitEthernet1/0/2: Transceiver type 1000_BASE_SX_SFP, SN 2013AYU0711103.
对系统的影响	光模块可能无法正常工作
日志产生原因	当检测到设备上可能存在伪造、盗版或未经授权的H3C光模块时，打印该日志。对于伪造、盗版或未经授权的H3C光模块，通过display transceiver diagnosis命令无法获取数据
处理建议	请购买并使用H3C原厂光模块

102.16 OPTMOD_MODULE_CHECK

日志内容	An H3C transceiver is detected. Please go to the website www.h3c.com to verify its authenticity.
日志含义	检测到设备上存在H3C光模块，请前往H3C官网（www.h3c.com）进行条形码防伪查询
参数解释	无
日志等级	6 (Informational)
举例	OPTMOD/6/OPTMOD_MODULE_CHECK: An H3C transceiver is detected. Please go to the website www.h3c.com to verify its authenticity.
对系统的影响	对系统无影响
日志产生原因	检测到设备上存在H3C光模块时，会打印该日志。提醒用户到H3C官网（www.h3c.com）进行条形码防伪查询
处理建议	无需处理

102.17 PHONY_MODULE

日志内容	[STRING]: A non-H3C transceiver is detected. Please confirm the label of the transceiver. If there is an H3C Logo, it is suspected to be a counterfeit H3C transceiver. This transceiver is NOT sold by H3C. H3C therefore shall NOT guarantee the normal function of the device or assume the maintenance responsibility thereof!
日志含义	检测到非H3C生产的光模块。请确认光模块的标签，如果标签中有H3C标志，则怀疑是假冒的H3C光模块。这个光模块不是H3C售卖的。因此，H3C不能保证设备的正常功能，也不承担设备的维护责任！
参数解释	$1：端口名称
日志等级	4 (Warning)
举例	OPTMOD/4/PHONY_MODULE: GigabitEthernet1/0/1: A non-H3C transceiver is detected. Please confirm the label of the transceiver. If there is an H3C Logo, it is suspected to be a counterfeit H3C transceiver. This transceiver is NOT sold by H3C. H3C therefore shall NOT guarantee the normal function of the device or assume the maintenance responsibility thereof!
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到非H3C生产的光模块时，打印该日志
处理建议	1. 请购买并使用H3C原厂光模块 2. 如果确认使用的是H3C光模块，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

102.18 RX_ALM_OFF

日志内容	[STRING]: [STRING] was removed.
日志含义	光模块RX故障被清除
参数解释	$1：端口名称 $2：RX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/RX_ALM_OFF: GigabitEthernet1/0/1: RX_not_ready was removed.
对系统的影响	对系统无影响
日志产生原因	光模块RX故障被清除时，打印该日志
处理建议	无需处理

102.19 RX_ALM_ON

日志内容	[STRING]: [STRING] was detected.
日志含义	检测到光模块RX故障
参数解释	$1：端口名称 $2：RX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/RX_ALM_ON: GigabitEthernet1/0/1: RX_not_ready was detected.
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到光模块RX故障时，打印该日志
处理建议	产生故障的原因可能是光模块本身的问题，也可能是端口、链路问题，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

102.20 RX_POW_HIGH

日志内容	[STRING]: RX power is high.
日志含义	光模块RX功率超过接收光功率高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/RX_POW_HIGH: GigabitEthernet1/0/1: RX power is high.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块RX功率超过接收光功率高告警门限时，打印该日志
处理建议	1. 调整链路，增加光衰使光功率，使光模块收光功率满足正常的工作范围 2. 使用display transceive diagnosis interface命令查看功率是否已经超过接收光功率高告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在接收光功率高告警 4. 如果确实超过接收光功率高告警门限了，则表示光模块存在问题，请更换光模块

102.21 RX_POW_LOW

日志内容	[STRING]: RX power is low.
日志含义	光模块RX功率低于接收光功率低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/RX_POW_LOW: GigabitEthernet1/0/1: RX power is low.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块RX功率低于接收光功率低告警门限时，打印该日志
处理建议	1. 调整链路，使光模块收光功率满足正常的工作范围 2. 使用display transceive diagnosis interface命令查看功率是否已经低于接收光功率低告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在接收光功率低告警 4. 如果确实低于接收光功率低告警门限了，则表示光模块存在问题，请更换光模块

102.22 RX_POW_NORMAL

日志内容	[STRING]: RX power is normal.
日志含义	光模块RX功率恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/RX_POW_NORMAL: GigabitEthernet1/0/1: RX power is normal.
对系统的影响	对系统无影响
日志产生原因	光模块RX功率恢复至正常范围时，打印该日志
处理建议	无需处理

102.23 TEMP_HIGH

日志内容	[STRING]: Temperature is high.
日志含义	光模块的温度超过温度高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TEMP_HIGH: GigabitEthernet1/0/1: Temperature is high.
对系统的影响	温度过高会影响光模块正常工作
日志产生原因	光模块的温度超过温度高告警门限时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，如果环境温度确实过高，请改善机房温度，保持设备环境正常通风 2. 检查设备风扇是否工作正常，如果风扇非正常工作，请安装风扇或更换故障风扇 3. 如果设备风扇正常，且环境温度正常，则表示光模块故障，请更换光模块

102.24 TEMP_LOW

日志内容	[STRING]: Temperature is low.
日志含义	光模块的温度低于温度低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TEMP_LOW: GigabitEthernet1/0/1: Temperature is low.
对系统的影响	温度过低会影响光模块正常工作
日志产生原因	光模块的温度低于温度低告警门限时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过低，如果环境温度确实过低，请改善机房温度 2. 如果环境温度正常，则表示光模块故障，请更换光模块

102.25 TEMP_NORMAL

日志内容	[STRING]: Temperature is normal.
日志含义	光模块温度恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TEMP_NORMAL: GigabitEthernet1/0/1: Temperature is normal.
对系统的影响	对系统无影响
日志产生原因	光模块温度恢复至正常范围时，打印该日志
处理建议	无需处理

102.26 TX_ALM_OFF

日志内容	[STRING]: [STRING] was removed.
日志含义	光模块TX故障被清除
参数解释	$1：端口名称 $2：TX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/TX_ALM_OFF: GigabitEthernet1/0/1: TX_fault was removed.
对系统的影响	对系统无影响
日志产生原因	光模块TX故障被清除时，打印该日志
处理建议	无需处理

102.27 TX_ALM_ON

日志内容	[STRING]: [STRING] was detected.
日志含义	检测到光模块TX故障
参数解释	$1：端口名称 $2：TX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/TX_ALM_ON: GigabitEthernet1/0/1: TX_fault was detected.
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到光模块TX故障时，打印该日志
处理建议	产生故障的原因可能是光模块本身的问题，也可能是端口、链路问题，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

102.28 TX_POW_HIGH

日志内容	[STRING]: TX power is high.
日志含义	光模块TX功率超过发送光功率高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/2/TX_POW_HIGH: GigabitEthernet1/0/1: TX power is high.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块TX功率超过发送光功率高告警门限时，打印该日志
处理建议	1. 调整链路，增加光衰使光功率，使光模块收光功率满足正常的工作范围 2. 使用display transceive diagnosis interface命令查看功率是否已经超过发送光功率高告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在发送光功率高告警 4. 如果确实超过发送光功率高告警门限了，则表示光模块存在问题，请更换光模块

102.29 TX_POW_LOW

日志内容	[STRING]: TX power is low.
日志含义	光模块TX功率低于发送光功率低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TX_POW_LOW: GigabitEthernet1/0/1: TX power is low.
对系统的影响	光模块无法正常工作
日志产生原因	光模块TX功率低于发送光功率低告警门限时，打印该日志
处理建议	1. 确认端口状态是否为shutdown，如果状态为shutdown，请端口状态恢复为up 2. 使用display transceive diagnosis interface命令查看功率是否已经低于发送光功率低告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在发送光功率低告警 4. 如果确实低于发送光功率低告警门限了，则表示光模块存在问题，请更换光模块 5. 如果问题无法解决，有可能是单板问题（如关光、高速信号异常等），请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

102.30 TX_POW_NORMAL

日志内容	[STRING]: TX power is normal.
日志含义	光模块TX功率恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TX_POW_NORMAL: GigabitEthernet1/0/1: TX power is normal.
对系统的影响	对系统无影响
日志产生原因	光模块TX功率恢复至正常范围，打印该日志
处理建议	无需处理

102.31 TYPE_ERR

日志内容	[STRING]: The transceiver type is not supported by port hardware.
日志含义	端口硬件不支持光模块类型
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TYPE_ERR: GigabitEthernet1/0/1: The transceiver type is not supported by port hardware.
对系统的影响	光模块无法正常工作
日志产生原因	端口硬件不支持光模块类型时，打印该日志
处理建议	1. 请更换光模块 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

102.32 VOLT_HIGH

日志内容	[STRING]: Voltage is high.
日志含义	光模块电压超过电压高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/VOLT_HIGH: GigabitEthernet1/0/1: Voltage is high.
对系统的影响	光模块可能无法正常工作或者光模块被损坏
日志产生原因	光模块电压超过电压高告警门限时，打印该日志
处理建议	1. 判断端口是否工作正常，如果端口不能正常工作，请先确认端口问题并解决 2. 确认单板上其他光模块是否多次出现此故障，如果是，则说明单板可能存在器件故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 3. 使用display transceive diagnosis interface命令查看电压是否已经超过电压高告警门限 4. 使用display transceive alarm interface命令查看当前是否确实存在电压高告警 5. 如果确实超过电压高告警门限了，则表示光模块存在问题，请更换光模块

102.33 VOLT_LOW

日志内容	[STRING]: Voltage is low.
日志含义	光模块电压低于电压低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/VOLT_LOW: GigabitEthernet1/0/1: Voltage is low.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块电压低于电压低告警门限时，打印该日志
处理建议	1. 判断端口是否工作正常，如果端口不能正常工作，请先确认端口问题并解决 2. 确认单板上其他光模块是否多次出现此故障，如果是，则说明单板可能存在器件故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 3. 使用display transceive diagnosis interface命令查看电压是否已经超过电压低告警门限 4. 使用display transceive alarm interface命令查看当前是否确实存在电压低告警 5. 如果确实低于电压低告警门限了，则表示光模块存在问题，请更换光模块

102.34 VOLT_NORMAL

日志内容	[STRING]: Voltage is normal.
日志含义	光模块电压恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/VOLT_NORMAL: GigabitEthernet1/0/1: Voltage is normal!
对系统的影响	对系统无影响
日志产生原因	光模块电压恢复至正常范围时，打印该日志
处理建议	无需处理

102.35 MODULATION_INVALID

日志内容	The transceiver module in [STRING] does not support modulation mode [STRING] configured on the interface.
日志含义	新插入的光模块不支持当前接口下配置的光模块调制模式
参数解释	$1：端口名称 $2：调制模式，取值如下： · Diff 15% SD-FEC QPSK Everest Compatible · Non-Diff 15% SD-FEC QPSK Denali Compatible · Non-Diff 15% SD-FEC 8QAM Denali Compatible · Non-Diff 15% SD-FEC 16QAM Denali Compatible
日志等级	4 (Warning)
举例	OPTMOD/4/MODULATION_INVALID: The transceiver module in HundredGigE1/0/1 does not support modulation mode Diff 15% SD-FEC QPSK Everest Compatible configured on the interface.
对系统的影响	为接口配置光模块调制模式不成功
日志产生原因	新插入的光模块不支持当前接口下配置的光模块调制模式时，打印该日志
处理建议	取消或者重新配置接口下光模块的调试模式

102.36 TX_POW_INVALID

日志内容	The transceiver module [STRING] does not support transmission power [STRING] dBm configured on the interface.
日志含义	新插入的光模块不支持当前接口下配置的光模块输出功率
参数解释	$1：端口名称 $2：光模块输出光功率
日志等级	4 (Warning)
举例	OPTMOD/4/TX_POW_INVALID: The transceiver module in HundredGigE1/0/1 does not support transmission power 0.3dBm configured on the interface.
对系统的影响	为接口配置光模块输出功率不成功
日志产生原因	新插入的光模块不支持当前接口下配置的光模块输出功率时，打印该日志
处理建议	取消或者重新配置接口下光模块的输出功率

102.37 ITU_CHANNEL_INVALID

日志内容	The transceiver module in [STRING] does not support ITU channel number [UINT32] configured on the interface.
日志含义	新插入的光模块不支持当前接口下配置的光模块ITU通道号
参数解释	$1：端口名称 $2：光模块ITU通道号
日志等级	4 (Warning)
举例	OPTMOD/4/ITU_CHANNEL_INVALID: The transceiver module in HundredGigE1/0/1 does not support ITU channel number 3 configured on the interface.
对系统的影响	为接口配置光模块ITU通道号不成功
日志产生原因	新插入的光模块不支持当前接口下配置的光模块ITU通道号时，打印该日志
处理建议	取消或者重新配置接口下光模块的ITU通道号

103 OSPF

本节介绍OSPF模块输出的日志信息。

103.1 OSPF_ADJSID_CONFLICT

日志内容	OSPF [UINT16] failed to allocate adjacent SID [UINT32] to interface [STRING] because of SID conflict.
日志含义	SR-MPLS邻接标签冲突
参数解释	$1：OSPF进程ID $2：邻接标签 $3：接口名称
日志等级	4 (Warning)
举例	OSPF/4/OSPF_ADJSID_CONFLICT: OSPF 1 failed to allocate adjacent SID 15010 on interface Route-Aggregation1 because of SID conflict.
对系统的影响	系统只会选择选择一个SID，忽略其他设备发布的相同SID
日志产生原因	本端设备配置的邻接标签与其他设备的邻接标签冲突
处理建议	在发布源设备上使用ospf adjacency-sid命令修改邻接SID的配置。修改配置前，请使用display mpls label命令检查邻接标签的使用状态，确保邻接标签处于空闲状态

103.2 OSPF_CANNOT_ENTER_HELPER

日志内容	OSPF [ProcessId] cannot act as GR helper on interface [STRING] due to [STRING]. (RouterID=[STRING], AreaID=[STRING], NbrIPAddr=[STRING], NbrRtrID=[STRING])
日志含义	OSPF进程无法进入GR Helper模式
参数解释	$1：OSPF进程ID $2：接口名称 $3：OSPF进程无法进入GR Helper模式的原因，包括： · HelperDisable：进程未使能Helper能力 · GRConfigMismatch：Helper和Restarter的GR配置不匹配 · NbrNotFull：邻居没有达到Full状态 · RxmtChgLSA：正在重启的邻居的重传列表中包含变化的LSA · GRPeriodError：GR周期错误 · GRReasonError：GR原因错误 $4：本进程的路由器ID $5：OSPF区域ID $6：邻居的IP地址 $7：邻居的路由器ID
日志等级	6 (Informational)
举例	OSPF/6/OSPF_CANNOT_ENTER_HELPER: OSPF 1 cannot act as GR helper on interface GE1/0/1 due to GRPeriodError. (RouterID=1.1.1.1, AreaID=0.0.0.1, NbrIPAddr=10.1.1.12, NbrRtrID=2.2.2.2)
对系统的影响	可能会导致GR失败，从而影响路由的正常转发
日志产生原因	OSPF进程无法进入GR Helper的原因： · OSPF进程未使能Helper能力 · Helper和Restarter的GR配置不匹配 · 邻居没有达到Full状态 · 正在重启的邻居的重传列表中包含变化的LSA · GR周期错误 · GR原因错误
处理建议	OSPF进程无法进入GR Helper的原因为HelperDisable时，处理建议如下： 1. 请使用graceful-restart helper enable命令使能GR Helper能力 2. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF进程无法进入GR Helper的原因为GRConfigMismatch或GRReasonError时，处理建议如下： 3. 请检查GR Helper和GR Restarter两端GR相关配置是否匹配。 ¡ 如果匹配，请执行步骤2。 ¡ 如果不匹配，请修改相关配置。例如，GR Restarter使用IETF标准，那么GR Helper也应使用IETF标准。然后检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，请执行步骤2。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF进程无法进入GR Helper的原因为NbrNotFull时，处理建议如下： 5. 请使用display ospf peer命令检查邻居状态。如果邻居状态始终无法达到Full状态，请排除故障。 6. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF进程无法进入GR Helper的原因为RxmtChgLSA时，处理建议如下： 7. 请进入日志信息中的OSPF进程视图下，然后使用display this命令检查是否配置了graceful-restart helper strict-lsa-checking命令。 ¡ 如果配置了graceful-restart helper strict-lsa-checking命令，请使用display ospf retrans-queue命令检查重传列表中是否有未完成的数据。如果有未完成的数据，则该日志为正常运行信息。如果没有未完成的数据，则请执行步骤2。 ¡ 如果未配置graceful-restart helper strict-lsa-checking命令，则请执行步骤2。 8. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF进程无法进入GR Helper的原因为GRPeriodError时，处理建议如下： 9. 请进入日志信息中的OSPF进程视图下，然后使用display this命令检查GR间隔配置是否合理。 ¡ 如果OSPF协议的GR重启间隔小于OSPF所有接口中邻居失效时间的最大值，请修改GR重启间隔，使其大于OSPF所有接口中邻居失效时间的最大值。然后检查是否还会产生此日志，如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤。 ¡ 如果GR间隔配置合理，请执行步骤2。 10. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.3 OSPF_DUP_RTRID_NBR

日志内容	OSPF [UINT16] Duplicate router ID [STRING] on interface [STRING], sourced from IP address [IPADDR].
日志含义	OSPF检测到直连邻居配置了相同的Router ID
参数解释	$1：OSPF进程ID $2：路由器ID $3：接口名称 $4：IP地址
日志等级	4 (Warning)
举例	OSPF/4/OSPF_DUP_RTRID_NBR: OSPF 1 Duplicate router ID 11.11.11.11 on interface GigabitEthernet0/0/3, sourced from IP address 11.2.2.2.
对系统的影响	Router LSA不断刷新，产生路由震荡
日志产生原因	两台直连设备配置了相同的路由器ID
处理建议	1. 请根据OSPF进程获取Router ID方式的不同，选择不同的处理步骤： ¡ 如果OSPF进程使用的是全局Router ID，请使用router id命令修改Router ID。 ¡ 如果OSPF进程使用的是手工指定的Router ID，请使用ospf router-id命令修改Router ID。 ¡ 如果OSPF进程使用的是自动获取的Router ID，请使用ip address命令修改Router ID对应的接口的IP地址。 2. 请使用reset ospf process命令使新的路由器ID生效。

103.4 OSPF_IF_CONFIG_ERROR

日志内容	OSPF [UINT16] dropped a [STRING] packet on interface [STRING] due to incorrect configuration. (RouterID=[STRING], AreaID=[STRING], PacketSrc=[STRING], ConfigErrorType=[STRING])
日志含义	OSPF因配置错误丢弃接口收到的协议报文
参数解释	$1：OSPF进程ID $2：报文类型，取值包括：Hello、DD、LSR、LSU、LSAck $3：接口名称 $4：路由器ID $5：OSPF区域ID $6：报文的源IP地址 $7：错误类型，包括： · VersionMismatch：版本号不一致 · AreaMismatch：区域不匹配 · UnknownNbmaNbr：未知的NBMA邻居 · UnknownVirNbr：未知的虚连接邻居 · AuthTypeMismatch：认证类型不一致 · AuthCheckFail：认证失败 · NetworkMaskMismatch：网络掩码不一致 · HelloTimeMismatch：Hello定时器不匹配 · DeadTimeMismatch：Dead定时器不匹配 · OptionMismatch：Option字段不匹配 · MtuMismatch：MTU不匹配 · RouterIdConflict：RouterID冲突 · OtherReason：未知错误
日志等级	4 (Warning)
举例	OSPF/4/OSPF_IF_CONFIG_ERROR: OSPF 1 dropped a Hello packet on interface GE1/0/1 due to incorrect configuration. (RouterID=1.1.1.1, AreaID=0.0.0.1, PacketSrc=10.10.1.1, ConfigErrorType= HelloTimeMismatch)
对系统的影响	无法建立邻居关系、学习路由
日志产生原因	接口参数的配置不一致
处理建议	1. 请使用display ospf interface命令检查两端的配置是否一致。 ¡ 如果一致，请执行步骤3。 ¡ 如果不一致，请执行步骤2。 2. 如果允许将两端配置修改为一致，则请执行步骤3。否则，请执行步骤4。 3. 请将两端的Hello、Dead、Poll等定时器参数修改为一致。检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤4。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.5 OSPF_IP_CONFLICT_INTRA

日志内容	OSPF [UINT16] Received newer self-originated network-LSAs. Possible conflict of IP address [IPADDR] in area [STRING] on interface [STRING].
日志含义	OSPF收到更新的自己自己生成的Network LSA。可能是同一OSPF区域内两台设备的接口上配置了相同的IP地址导致的
参数解释	$1：OSPF进程ID $2：IP地址 $3：OSPF区域ID $4：接口名称
日志等级	6 (Informational)
举例	OSPF/6/OSPF_IP_CONFLICT_INTRA: OSPF 1 Received newer self-originated network-LSAs. Possible conflict of IP address 11.1.1.1 in area 0.0.0.1 on interface GigabitEthernet0/0/3.
对系统的影响	可能会对系统造成如下影响： · 设备CPU使用率较高 · OSPF频繁地老化LSA、重新生成LSA · 设备路由频繁刷新、路由计算出错
日志产生原因	同一OSPF区域内两台设备的接口上可能配置了相同的主IP地址，其中至少一台设备是DR
处理建议	1. 请检查是否同时会生成OSPF_RTRID_CONFLICT_INTRA，即是否存在同一OSPF区域内Router ID冲突的情况。 ¡ 如果存在同一OSPF区域内Router ID冲突的情况，请根据OSPF_RTRID_CONFLICT_INTRA日志的处理建议解决Router ID冲突的问题。 ¡ 如果不存在同一OSPF区域内Router ID冲突的情况，请执行步骤2。 2. 查找日志信息中的接口信息，然后修改该接口的主IP地址，保证同一区域内设备接口使用不同的主IP地址。

103.6 OSPF_LAST_NBR_DOWN

日志内容	OSPF [UINT32] Last neighbor down event: Router ID: [STRING] Local address: [STRING] Remote address: [STRING] Reason: [STRING]
日志含义	OSPF邻居状态变为Down
参数解释	$1：OSPF进程ID $2：路由器ID $3：本地IP地址 $4：邻居IP地址 $5：OSPF邻居状态变为Down的原因，包括： · Ospf Interface Parameters Changed：OSPF接口参数改变 · Reset ospf command was performed：重启OSPF进程 · Undo ospf command was performed：执行了undo ospf命令 · Undo area command was performed：执行了undo area命令 · Undo network：执行了undo network命令 · Silent Interface：执行了silent interface命令 · Ospf_iflchange：接口逻辑属性变化 · Ospf_ifachange：接口物理属性变化 · Ospf_ifvchange：接口vlink属性变化 · Vlink down：虚连接接口down · Shamlink down：伪连接接口down · DeadInterval timer expired：Dead定时器超时 · Configuring stub area：Stub区域配置变化 · Configuring nssa area：NSSA区域配置变化 · Opaque-Capability changed：opaque-capability enable配置变化 · Out-of-Band Resynchronazition Capability changed：enable out-of-band-resynchronization配置变化 · BFD session down：BFD会话down · Database-filter or referenced ACL changed：对发送给指定邻居的LSA进行过滤的配置发生变化或者该配置引用的ACL规则改变 · shutdown：配置了shutdown process命令
日志等级	6 (Informational)
举例	OSPF/6/OSPF_LAST_NBR_DOWN: OSPF 1 Last neighbor down event: Router ID: 2.2.2.2 Local address: 10.1.1.1 Remote address: 10.1.1.2 Reason: Dead Interval timer expired.
对系统的影响	可能导致业务中断
日志产生原因	· 邻接定时器超时 · 物理接口变化 · OSPF联动的BFD会话Down · OSPF配置发生变化 · 邻居设备原因
处理建议	OSPF邻居down的原因为邻接定时器超时，处理建议如下： 1. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。 ¡ 如果ping不通，请检查传输设备、链路情况、接口情况，通过调整硬件设备恢复业务。 ¡ 如果能ping通，则请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF邻居down的原因为物理接口变化，处理建议如下： 3. 请执行display interface [ interface-type [ interface-number \| interface-number.subnumber ] ]命令检查建立OSPF邻居关系的物理接口状态是否良好。 ¡ 如果接口的物理状态为DOWN，请检查传输设备是否正常，通过恢复物理接口状态来消除故障。 ¡ 如果接口的物理状态为“Administratively DOWN”，说明该接口被人为执行shutdown命令关闭，请在接口下执行undo shutdown命令打开接口。 ¡ 如果接口的物理状态为“UP”，则请执行步骤2。 4. 请执行display ospf interface命令查看接口在OSPF协议下状态是否为正常状态。 ¡ 如果OSPF接口状态为Down，请检查接口下是否配置了IP地址、IP地址配置是否正确，通过对IP地址的检查来消除故障。 ¡ 如果OSPF接口状态为P-2-P、DR、BDR或DROther，则请执行步骤3。 5. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF邻居down的原因为BFD会话down，处理建议如下： 6. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。 ¡ 如果ping不通，请检查传输设备、链路情况、接口情况，通过调整硬件设备恢复业务。 ¡ 如果能ping通，则请执行步骤2。 7. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF邻居down的原因为配置变化，处理建议如下： 8. 请使用display ospf interface命令检查两端OSPF Area ID配置是否一致。 ¡ 如果一致，请执行步骤2。 ¡ 如果不一致，请修改为一致。 9. 请在使用display ospf interface命令检查本端和对端接口的网络类型是否一致。 ¡ 如果不一致，请修改为一致。 ¡ 如果一致，则请执行步骤3。 10. 请每隔10秒钟使用display ospf statistics error命令检查一次OSPF的错误统计信息，并持续5分钟。 ¡ 如果Bad authentication type字段对应的计数值一直增长，表示建立邻居的两台设备配置的OSPF认证类型不一致，需要在两端设备上配置相同认证的类型。 ¡ 如果Hello-time mismatch字段对应的计数值一直在增长，表示接口上的Hello定时器的值不一致，需要将两端接口的Hello定时器的值设置为一致。 ¡ 如果Dead-time mismatch字段对应的计数值一直在增长，表示接口上的Dead定时器的值不一致，需要将两端接口的Dead定时器的值设置为一致。 ¡ 如果Ebit option mismatch字段对应的计数值一直在增长，表示区域类型配置不一致（一端配置为普通区域，另一端配置为Stub或NSSA区域），需要将两端的区域类型设置为一致。 11. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.7 OSPF_LDP_SYNC_STATUS

日志内容	The LDP synchronization state of OSPF [UINT16] interface [STRING] changed from [STRING] to [STRING]. (AreaId=[STRING])
日志含义	LDP同步状态发生变化
参数解释	$1：OSPF进程ID $2：接口名称 $3：本机先前状态，取值包括： · INIT：初始状态 · HOLD_MAX_COST：保持IGP路由中通告最大开销值 · SYNC_ACHIEVED：已同步 · UNKNOWN：未知状态 $4：本机目前状态，取值包括： · INIT：初始状态 · HOLD_MAX_COST：保持IGP路由中通告最大开销值 · SYNC_ACHIEVED：已同步 · UNKNOWN：未知状态
日志等级	6 (Informational)
举例	OSPF/6/OSPF_LDP_SYNC_STATUS: The LDP synchronization state of OSPF 1 interface GE1/0/1 changed from HOLD_MAX_COST to SYNC_ACHIEVED. (AreaId=[0.0.0.0])
对系统的影响	对系统无影响
日志产生原因	LDP同步状态发生变化
处理建议	无需处理

103.8 OSPF_LSDB_APPROACH_OVERFLOW

日志内容	The number of AS-external LSAs in the OSPF [UINT16] LSDB is approaching the limit [UINT32].
日志含义	OSPF进程的LSDB中外部路由的数量接近上限
参数解释	$1：OSPF进程号 $2：OSPF的LSDB中外部路由的最大数量
日志等级	6 (Informational)
举例	OSPF/6/OSPF_LSDB_APPROACH_OVERFLOW: The number of AS-external LSAs in the OSPF 1 LSDB is approaching the limit 10000.
对系统的影响	Type-5 LSA的数量超过系统允许的最大值时，会导致系统无法正常处理超出部分的Type-5 LSA，丢失引入的路由
日志产生原因	OSPF的LSDB中外部路由的最大数量即将超限，已达到最大数量的90%
处理建议	1. 请display ospf lsdb ase使用命令检查OSPF的LSDB中Type-5 LSA的数量。如果确已接近超限状态且可以调整最大值，则调整lsdb-overflow-limit命令重新设置最大值。否则，请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.9 OSPF_LSDB_OVERFLOW_ACTIVE

日志内容	The number of AS-external LSAs in the LSDB of OSPF [UINT16] has exceeded the limit [UINT].
日志含义	OSPF进程的LSDB中外部路由的数量已超限
参数解释	$1：OSPF进程ID $2：overflow最大值
日志等级	5 (Notification)
举例	OSPF/5/OSPF_LSDB_OVERFLOW_ACTIVE: The number of AS-external LSAs in the LSDB of OSPF 1 has exceeded the limit 10000.
对系统的影响	系统无法正常处理超出部分的Type-5 LSA，丢失引入的路由
日志产生原因	OSPF的LSDB中外部路由的数量已经超过系统支持的最大值
处理建议	1. 请display ospf lsdb ase使用命令检查OSPF的LSDB中Type-5 LSA的数量。如果确认外部路由的数量已经达到最大值，则通过调整lsdb-overflow-limit命令重新设置最大值。如果外部路由的数量未达到最大值，请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.10 OSPF_LSDB_OVERFLOW_CLEAR

日志内容	The number of AS-external LSAs in the LSDB of OSPF [UINT16] has dropped below the limit [UINT].
日志含义	OSPF进程的LSDB中外部路由的数量低于上限
参数解释	$1：OSPF进程ID $2：overflow最大值
日志等级	6 (Informational)
举例	OSPF/6/OSPF_LSDB_OVERFLOW_CLEAR: The number of AS-external LSAs in the LSDB of OSPF 1 has dropped below the limit 10000.
对系统的影响	对系统无影响
日志产生原因	OSPF的LSDB中外部路由的数量小于lsdb-overflow-limit命令设置的最大值
处理建议	无需处理

103.11 OSPF_NBR_CHG

日志内容	OSPF [UINT32] Neighbor [STRING] ([STRING]) changed from [STRING] to [STRING]
日志含义	OSPF邻居状态发生变化
参数解释	$1：OSPF进程ID $2：邻居路由器ID $3：接口名称 $4：旧邻居状态 $5：新邻居状态
日志等级	3 (Error)
举例	OSPF/3/OSPF_NBR_CHG: OSPF 1 Neighbor 2.2.2.2 (Vlan-interface100) changed from Full to Down.
对系统的影响	OSPF邻居状态变化顺序从低到高为：Down->Init->2-Way->ExStart->Exchange->Loading->Full。如果邻居状态由较低状态变为较高状态，则属于正常运行信息，无需关注。如果邻居状态由较高状态变为较低状态，则可能导致业务中断
日志产生原因	以下原因可能会导致OSPF邻居状态从2-way或Full状态变为其他状态： · 链路故障，OSPF报文被丢弃 · 接口的DR优先级配置不合理 · 两端配置的OSPF MTU值不同 · 邻接定时器超时 · OSPF联动的BFD会话状态变为Down
处理建议	1. 请执行display ospf peer命令查看“State”字段，该字段的取值为邻居状态。如果邻居状态为Full，则属于正常运行信息，无需处理。否则，请执行步骤2。 2. 请执行display interface interface-type interface-number命令查看连接邻居的接口的状态。 ¡ 如果物理接口状态为Up，请执行步骤3。 ¡ 如果物理接口状态为Down，请检查该接口下是否配置了shutdown命令。如果配置了shutdown命令，请执行undo shutdown命令，然后执行步骤3。如果没有配置shutdown命令，请执行步骤3。 3. 检查能否ping通对端接口IP地址。 ¡ 如果ping不通，请执行步骤6。 ¡ 如果可以ping通，请执行步骤4。 4. 请执行display ospf interface命令查看“State”字段，该字段的取值为OSPF接口的状态。 ¡ 如果与对端建立邻居关系的接口处于Down状态，请执行步骤6。 ¡ 如果与对端建立邻居关系的接口处于非Down状态，请执行步骤5。 5. 请执行display ospf interface verbose命令检查本端设备与对端设备配置的参数是否一致，包括：Hello定时器、Dead定时器、Poll定时器、OSPF网络类型、认证。如果两端配置的参数一致，请执行步骤6。如果两端配置的参数不一致，请通过如下命令修改配置，保证两端参数一致。 ¡ ospf timer hello ¡ ospf timer dead ¡ ospf timer poll ¡ ospf network-type ¡ ospf authentication-mode 6. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.12 OSPF_NBR_CHG_REASON

日志内容	OSPF [UINT32] Area [STRING] Router [STRING]([STRING]) CPU usage: [STRING], VPN name: [STRING], IfMTU: [UINT32], Neighbor address: [STRING], NbrID [STRING] changed from [STRING] to [STRING] at [STRING]. Last 4 hello packets received at: [STRING] Last 4 hello packets sent at: [STRING]
日志含义	OSPF邻居状态发生变化的原因
参数解释	$1：OSPF进程ID $2：区域ID $3：路由ID $4：接口简名 $5：CPU使用率 $6：VPN名称。仅OSPF多实例进程的邻居状态变化日志信息中会显示VPN名称 $7：接口MTU大小 $8：邻居的IP地址 $9：邻居的路由器ID $10：变化前的邻居状态 $11：变化后的邻居状态和状态变化原因，包括： · to DOWN because OSPF interface parameters changed：OSPF接口参数改变导致邻居关系断开 · to DOWN because the OSPF process was reset：重启OSPF进程导致邻居关系断开 · to DOWN because the OSPF process was deleted：删除OSPF进程导致邻居关系断开 · to DOWN because the OSPF area was deleted：删除OSPF区域导致邻居关系断开 · to DOWN because OSPF was disabled (Interface: interface, peer address: address)：关闭指定网段接口上的OSPF功能导致邻居关系断开 · to DOWN because OSPF packet receiving and sending are disabled (Interface: interface, peer address: address)：接口禁止收发OSPF报文导致邻居关系断开 · to DOWN because the interface address was deleted or OSPF was disabled on interface：删除接口地址或者在接口上关闭OSPF导致邻居关系断开 · to DOWN because the interface went down or MTU changed：接口down或者接口MTU改变导致邻居关系断开 · to DOWN because the virtual link was deleted or the route it relies on was deleted：虚连接删除或者其依赖的路由删除导致邻居关系断开 · to DOWN because to DOWN because the virtual link interface went down or the virtual link settings were deleted：虚连接接口down或者删除虚连接配置导致邻居关系断开 · to DOWN because the sham link was deleted or the route it relies on was deleted：删除伪连接或者其依赖的路由删除导致邻居关系断开 · to DOWN because the dead timer expired：Dead定时器超时导致OSPF邻居关系断开 · to DOWN because the stub configuration changed in area area-id：Stub区域配置变化导致邻居关系断开 · to DOWN because the NSSA configuration changed in area area-id：NSSA区域配置变化导致邻居关系断开 · to DOWN because the Opaque LSA capability configuration changed：Opaque LSA发布接收能力配置改变导致邻居关系断开 · to DOWN because the out-of-band resynchronization capability configuration changed：OSPF带外同步能力配置改变导致邻居关系断开 · to DOWN because BFD session went down：BFD会话Down导致OSPF邻居关系断开 · to INIT because a 1-way hello packet was received：接收到1-way的Hello报文导致邻居状态变为Init · to DOWN because database-filter configuration changed or database-filter ACL configuration changed：对发送给指定邻居的LSA进行过滤的配置发生变化或者该配置引用的ACL规则改变导致邻居关系断开 · to EXSTART because a BadLSReq event was triggered upon the request for a nonexistent LSA：由于收到的LSR报文请求的是本地并不存在的LSA，触发了BadLSReq事件导致邻居状态变为Exstart · to EXSTART because the LSA requested and then learned is the same as that in local：本端向对端请求更新一条LSA，对端回复的LSA与本端LSDB中已有的LSA相同，导致邻居状态变为Exstart · to EXSTART because the LSA requested and then learned is older than that in local：本端向对端请求更新一条LSA，对端回复的LSA比本端LSDB中已有的LSA旧，导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a non-retransmitted DD packet from the Loading or Full peer during the DD retransmit interval：邻居状态到达Loading或Full，但在DD重传时间间隔内收到了非请求重传的DD报文，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered by the change of the OSPF peer’s capability to link-local signaling attribute：接收到邻居发送的DD报文中的L位发生变化，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered by the OSPF peer’s multi-topology attribute change：邻居支持多拓扑属性发生变化，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a retransmitted DD packet from the Loading or Full peer after the DD retransmit interval expired：邻居状态到达Loading或Full，在DD重传时间间隔超时后又收到了重传的DD报文，触发了SeqNumberMismatch事件导致邻居状态改为Exstart · to EXSTART because a SeqNumberMismatch event was triggered by the change of the OSPF peer’s capability to receive AS external LSA：接收到邻居发送的DD报文中的E位发生变化，触发了SeqNumberMismatch事件导致邻居状态改为Exstart · to EXSTART because a SeqNumberMismatch event was triggered by the master-slave relationship change：与邻居交互的主从关系发生改变，触发了SeqNumberMismatch事件导致邻居关系降为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of an unexpected initial DD packet after DD transmission started：开始通过DD报文交互DB摘要的时候，收到了初始DD包，触发了SeqNumberMismatch事件导致邻居关系降为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet with a wrong sequence number from the slave：Master收到Slave发送的序列号错误的DD报文，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet with a wrong sequence number from the master：Slave接收到Master发送的序列号错误的DD报文中，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing local opaque LSA without enabling the opaque capability：接收到的DD报文包含了Type-9 LSA，但本地未使能Opaque LSA发布接收能力，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing area opaque LSA without enabling the opaque capability：接收到的DD报文包含了Type-10 LSA，但本地未使能Opaque LSA发布接收能力，触发了SeqNumberMismatch事件导致邻居关系降为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing AS opaque LSA without enabling the opaque capability：接收到的DD报文包含了Type-11 LSA，但本地未使能Opaque LSA发布接收能力，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing NSSA external LSA in a non-NSSA area：在非NSSA区域收到了含有Type-7 LSA的DD报文，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing invalid LSA：接收到的DD报文中含有无效LSA，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing AS external LSA in the stub area or on the virtual link：在Stub区域或虚连接上接收到了包含Type-5 LSA的DD报文，触发了SeqNumberMismatch事件导致邻居状态变为Exstart $12：邻居状态改变的时间 $13：邻居状态改变前接收的4个Hello报文的时间 $14：邻居状态改变前发送的4个Hello报文的时间
日志等级	5 (Notification)
举例	OSPF/5/OSPF_NBR_CHG_REASON: OSPF 1 Area 0.0.0.0 Router 2.2.2.2(GE1/0/1) CPU usage:3.80%, VPN name: a, IfMTU:1500, Neighbor address:10.1.1.2, NbrID:1.1.1.1 changed from Full to Down because OSPF interface parameters changed at 2019-04-01 15:20:57:034. Last 4 hello packets received at: 2019-09-01 15:19:46:225 2019-09-01 15:19:56:224 2019-09-01 15:20:06:225 2019-09-01 15:20:16:225 Last 4 hello packets sent at: 2019-09-01 15:20:22:033 2019-09-01 15:20:32:033 2019-09-01 15:20:42:032 2019-09-01 15:20:52:033
对系统的影响	OSPF邻居状态变化顺序从低到高为：Down->Init->2-Way->ExStart->Exchange->Loading->Full。如果邻居状态由较低状态变为较高状态，则属于正常运行信息，无需关注。如果邻居状态由较高状态变为较低状态，则可能导致业务中断
日志产生原因	· OSPF邻接状态由Attempt等状态变为1-way或Down，或者由Down等状态变为2-way或Full。 · 本端或对端的接口配置参数（如Hello定时器、Dead定时器、接口认证等）不一致。 · 通过执行reset ospf process命令重启OSPF协议。 · NBMA网络或者广播网络上的接口邻接状态由Full变为其他状态，或者由其他状态变为Full。
处理建议	1. 请执行display ospf peer命令查看“State”字段，该字段的取值为邻居状态。如果邻居状态为Full，则属于正常运行信息，无需处理。否则，请执行步骤2。 2. 请执行display interface interface-type interface-number命令查看连接邻居的接口的状态。 ¡ 如果物理接口状态为Up，请执行步骤3。 ¡ 如果物理接口状态为Down，请检查该接口下是否配置了shutdown命令。如果配置了shutdown命令，请执行undo shutdown命令，然后执行步骤3。如果没有配置shutdown命令，请执行步骤3。 3. 检查能否ping通对端接口IP地址。 ¡ 如果ping不通，请执行步骤6。 ¡ 如果可以ping通，请执行步骤4。 4. 请执行display ospf interface命令查看“State”字段，该字段的取值为OSPF接口的状态。 ¡ 如果与对端建立邻居关系的接口处于Down状态，请执行步骤6。 ¡ 如果与对端建立邻居关系的接口处于非Down状态，请执行步骤5。 5. 请执行display ospf interface verbose命令检查本端设备与对端设备配置的参数是否一致。 ¡ 如果不一致，请修改为一致。 ¡ 如果一致，请执行步骤6。 6. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.13 OSPF_NBR_GR_HELPER_STATUS

日志内容	The GR helper status of OSPF [UINT16]’s neighbor on interface [STRING] changed to [STRING]. (RouterID=[STRING], AreaID=[STRING], NbrIPAddr=[STRING], NbrRtrID=[STRING], GRHelperAge=[UINT], GRHelperExitReason=[STRING])
日志含义	邻居设备GR Helper状态变化
参数解释	$1：OSPF进程ID $2：接口名称 $3：Helper的新状态，取值包括：Normal和Helper $4：本进程的路由器ID $5：OSPF区域ID $6：邻居的IP地址 $7：邻居的路由器ID $8：邻居完成GR的剩余时间 $9：退出Helper状态的原因，包括： · Success：GR完成，退出Helper状态 · Recv1WayHello：收到1-way的Hello报文 · RecvNoLRBitHello：收到LR（LSDB Resynchronization）比特位未置位的Hello报文 · RecvNoLRBitDD：收到LR（LSDB Resynchronization）比特位未置位的DD报文 · RecvNoEABitDD：收到EA比特位未置位的DD报文 · RecvNoRBitDD：收到R比特位未置位的DD报文 · WaitTimerExpire：定时器超时 · OOBResyncTimerExpire：OOB同步定时器超时 · GracePeriodExpire：Grace Period超时 · TopoChange：拓扑变化 · NbrReset：邻居重启
日志等级	4 (Warning)
举例	OSPF/4/OSPF_NBR_GR_HELPER_STATUS: The GR helper status of OSPF 1’s neighbor on interface GE1/0/1 changed to Normal. (RouterID=1.1.1.1, AreaID=0.0.0.0, NbrIPAddr=10.0.0.11, NbrRtrID=2.2.2.2, GRHelperAge=10, GRHelperExitReason=NbrReset)
对系统的影响	邻居GR helper状态变化，如果GR失败则会影响路由计算、从而影响业务
日志产生原因	OSPF邻居进入或退出GR Helper状态
处理建议	1. 对于人工进行主备倒换或者通过GR方式重启OSPF进程的情况，则此日志为正常运行信息，无需处理。如果是非人工干预的情况下出现此日志，请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.14 OSPF_PEER_FLAPPING_STATUS

日志内容	The peer flapping suppression status of OSPF [UINT16] on interface [STRING] changed to [STRING] due to [STRING].(AreaID=[STRING])
日志含义	本端的OSPF邻居震荡抑制状态发生变化
参数解释	$1：进程号 $2：接口名称 $3：邻居震荡抑制的状态，取值包括： · NoSuppress：没有进入OSPF邻居震荡抑制阶段 · HoldDown：OSPF邻居震荡抑制模式为Hold-down模式 · HoldMaxCost：OSPF邻居震荡抑制模式为Hold-max-cost模式 $4：邻居震荡抑制状态变化的原因，取值包括： · ExitSuppress：达到震荡检测恢复门限后退出抑制状态 · ConfigurationChanged：配置变化（例如，复位OSPF进程） · PeerFlapping：邻居频繁震荡 · ExitHoldDownAndEnterHoldMaxCost：退出Hold-down模式并进入Hold-max-cost模式 $5：OSPF区域ID
日志等级	6 (Informational)
举例	OSPF/6/OSPF_PEER_FLAPPING_STATUS: The peer flapping suppression status of OSPF 1 on interface GE1/0/1 changed to HoldMaxCost due to ExitHoldDownAndEnterHoldMaxCost. (AreaID=0.0.0.0)
对系统的影响	在一定时间内频繁震荡的接口可能发布最大链路开销，或者延迟建立邻居关系
日志产生原因	OSPF接口进入邻居震荡抑制阶段，或者退出邻居震荡抑制阶段
处理建议	· 邻居震荡抑制状态变化的原因为ExitSuppress时，则该日志为系统正常运行时产生的信息，无需处理。 · 邻居震荡抑制状态变化的原因为PeerFlapping时，请查看日志信息中的接口是否处于频繁震荡状态。 ¡ 如果是，请检查并消除震荡。 ¡ 如果否，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 · 邻居震荡抑制状态变化的原因为ConfigurationChanged或ExitHoldDownAndEnterHoldMaxCost时，该日志为系统正常运行时产生的信息，无需处理

103.15 OSPF_PREFIX_SID_OVER_RANGE

日志内容	OSPF [UINT16] received prefix SID [UINT32]. The prefix SID is not included in the local SRGB range. (Prefix=[STRING], AdvertiseSource=[STRING], localSRGB=[UINT32]-[UINT32])
日志含义	OSPF进程收到的前缀SID不在本地SRGB范围内
参数解释	$1：OSPF进程ID $2：收到的前缀SID $3：前缀地址及掩码 $4：发布源 $2：本地SRGB最小值 $3：本地SRGB最大值
日志等级	4 (Warning)
举例	OSPF/4/OSPF_PREFIX_SID_OVER_RANGE: OSPF 1 received prefix SID 16020. The prefix SID is not included in the local SRGB range. (Prefix=10.1.1.0/24, AdvertiseSource=2.2.2.2, localSRGB=16000-16010)
对系统的影响	标签无效可能导致转发不通
日志产生原因	OSPF接收到的远端前缀SID的值超过了本地SRGB的范围
处理建议	1. 根据日志信息中AdvertiseSource的取值确定发布源的Router ID。 2. 根据Router ID找到源设备，然后在源设备上修改前缀SID的配置，使前缀SID的值在本地SRGB范围内。然后检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，请执行步骤3。 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.16 OSPF_PREFIXSID_CONFLICT

日志内容	OSPF failed to allocate prefix SID [UINT32] for IP address [STRING] because of SID conflict.
日志含义	SID冲突导致OSPF分配前缀SID失败
参数解释	$1：前缀标签 $2：IP地址及掩码
日志等级	4 (Warning)
举例	OSPF/4/OSPF_PREFIXSID_CONFLICT: OSPF failed to allocate prefix SID 18020 for IP address 103.0.0.1/32 because of SID conflict.
对系统的影响	SID冲突的情况下，系统会选择一个SID，其他设备发布的相同SID被忽略
日志产生原因	网络中多台设备发布相同的前缀SID
处理建议	1. 根据前缀SID排查设备找到发布源，修改发布源设备Loopback接口下的SID配置。在修改前缀SID配置前，请使用display mpls label命令检查前缀标签的使用状态，确保Prefix SID标签处于空闲状态。 2. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.17 OSPF_PREFIXSID_CONFLICT_CLEAR

日志内容	OSPF prefix SID conflict is resolved. (PrefixSID=[UINT32], PrefixAddr=[STRING])
日志含义	前缀SID冲突解除
参数解释	$1：前缀标签 $2：前缀地址
日志等级	5 (Notification)
举例	OSPF/5/OSPF_PREFIXSID_CONFLICT_CLEAR: OSPF prefix SID conflict is resolved. (PrefixSID=18020, PrefixAddr=103.0.0.1/32)
对系统的影响	对系统无影响
日志产生原因	本地Loopback接口下配置的前缀SID与网络中其他设备不再冲突
日志产生原因	前缀SID冲突解决
处理建议	无需处理

103.18 OSPF_RTRID_CHG

日志内容	OSPF [UINT32] New router ID elected, please restart OSPF if you want to make the new Router ID take effect.
日志含义	OSPF进程选出了新的Router ID，重启进程后新的Router ID生效
参数解释	$1：OSPF进程ID
日志等级	5 (Notification)
举例	OSPF/5/OSPF_RTRID_CHG: OSPF 1 New router ID elected, please restart OSPF if you want to make the new router ID take effect.
对系统的影响	对系统无影响
日志产生原因	用户更改了Router ID或者是使用的接口IP发生变化而改变了OSPF进程的Router ID。需要手动重启OSPF进程使新的Router ID生效
处理建议	如果希望新的Router ID生效，请保证重启进程不会影响当前业务的前提下，使用reset ospf process命令使新的路由器ID生效

103.19 OSPF_RTRID_CONFLICT_INTER

日志内容	OSPF [UINT16] Received newer self-originated ase-LSAs. Possible conflict of router ID [STRING].
日志含义	可能是Router ID冲突导致OSPF进程收到更新的自己生成的AS External LSA
参数解释	$1：OSPF进程ID $2：路由器ID
日志等级	6 (Informational)
举例	OSPF/6/OSPF_RTRID_CONFILICT_INTER: OSPF 1 Received newer self-originated ase-LSAs. Possible conflict of router ID 11.11.11.11.
对系统的影响	AS External LSA不断刷新，ASBR引入的外部路由不断震荡
日志产生原因	同一OSPF域内非直连的两台设备可能配置了相同的路由器ID，其中一台设备为ASBR
处理建议	1. 请根据OSPF进程获取Router ID方式的不同，选择不同的处理步骤： ¡ 如果OSPF进程使用的是全局Router ID，请使用router id命令修改Router ID。 ¡ 如果OSPF进程使用的是手工指定的Router ID，请使用ospf router-id命令修改Router ID。 ¡ 如果OSPF进程使用的是自动获取的Router ID，请使用ip address命令修改Router ID对应的接口的IP地址。 2. 请使用reset ospf process命令使新的路由器ID生效

103.20 OSPF_RTRID_CONFLICT_INTRA

日志内容	OSPF [UINT16] Received newer self-originated router-LSAs. Possible conflict of router ID [STRING] in area [STRING].
日志含义	可能是Router ID冲突导致OSPF进程收到更新的自己生成的Router LSA
参数解释	$1：OSPF进程ID $2：路由器ID $3：OSPF区域ID
日志等级	4 (Warning)
举例	OSPF/4/OSPF_RTRID_CONFLICT_INTRA: OSPF 1 Received newer self-originated router-LSAs. Possible conflict of router ID 11.11.11.11 in area 0.0.0.1.
对系统的影响	Router LSA不断刷新，路由震荡
日志产生原因	同一OSPF区域内非直连的两台设备可能配置了相同的路由器ID
处理建议	1. 请根据OSPF进程获取Router ID方式的不同，选择不同的处理步骤： ¡ 如果OSPF进程使用的是全局Router ID，请使用router id命令修改Router ID。 ¡ 如果OSPF进程使用的是手工指定的Router ID，请使用ospf router-id命令修改Router ID。 ¡ 如果OSPF进程使用的是自动获取的Router ID，请使用ip address命令修改Router ID对应的接口的IP地址。 2. 请使用reset ospf process命令使新的路由器ID生效。

103.21 OSPF_VIF_CONFIG_ERROR

日志内容	OSPF [UINT16] dropped a [STRING] packet on a virtual interface due to incorrect configuration. (RouterID=[STRING], VirtNbrAreaID=[STRING], VirtNbrRtrID=[STRING], PacketSrc=[STRING], ConfigErrorType=[STRING])
日志含义	OSPF虚连接接口因配置错误丢弃接口收到的协议报文
参数解释	$1：OSPF进程ID $2：报文类型，包括：Hello、DD、LSR、LSU、LSAck $3：本进程的路由器ID $4：虚连接区域ID $5：虚连接邻居的路由器ID $6：报文的源IP地址 $7：错误类型，包括： · VersionMismatch：版本号不一致 · AreaMismatch：区域不匹配 · AuthTypeMismatch：认证类型不一致 · AuthCheckFail：认证失败 · NetworkMaskMismatch：网络掩码不一致 · HelloTimeMismatch：Hello定时器不匹配 · DeadTimeMismatch：Dead定时器不匹配 · OptionMismatch：Option字段不匹配 · OtherReason：未知错误
日志等级	4 (Warning)
举例	OSPF/4/OSPF_VIF_CONFIG_ERROR: OSPF 1 dropped a hello packet on a virtual interface due to incorrect configuration. (RouterID=1.1.1.1, VirtNbrAreaID=0.0.0.1, VirtNbrRtrID=2.2.2.2, PacketSrc=10.0.0.1, ConfigErrorType= HelloTimeMismatch)
对系统的影响	虚连接建立失败
日志产生原因	虚连接接口参数的配置不一致
处理建议	1. 请执行display ospf vlink命令检查虚接口的配置，解决配置不匹配的问题。 2. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.22 OSPF_VIR_INTF_CHG

日志内容	The status of OSPF [UNIT16] virtual interface change to [STRING]. (RouterID=[STRING], VirtIfAreaID=[STRING], VirtNbrRtrID=[STRING])
日志含义	OSPF虚接口状态发生变化
参数解释	$1：OSPF进程ID $2：虚连接接口状态，包括：Down、P2P $3：本进程路由器ID $4：Transit区域ID $5：虚连接邻居路由器ID
日志等级	6 (Informational)
举例	OSPF/6/OSPF_VIR_INTF_CHG: The status of OSPF 1 virtual interface changed to P2P. (RouterID=1.1.1.1, VirtIfAreaID=0.0.0.2, VirtNbrRtrID=10.1.1.3)
对系统的影响	· 如果虚接口状态变化是由Down变为P-2-P（Point-to-Point），则无影响，属于正常运行信息。 · 如果虚接口状态是由P-2-P变为Down，则会导致虚接口连接中断，造成OSPF路由计算错误，有可能导致业务中断
日志产生原因	· OSPF虚接口状态从Point-to-Point等状态变为Down，或者从Down等状态变为Point-to-Point · 虚连接邻居的Router ID发生变化
处理建议	1. 请使用display ospf vlink命令查看虚接口的状态。 ¡ 如果虚接口状态由Down变为P-2-P，则属于正常运行信息，无需处理。 ¡ 如果虚接口由P-2-P变为Down，请执行步骤2。 2. 请使用display ospf spf命令检查虚接口邻居Router ID对应的SpfNode的Flag是否存在“S”标记，即虚连接邻居是否可达。 ¡ 如果不存在，请检查邻居不可达的原因。 ¡ 如果存在，请检查本端和对端的虚接口配置是否正确。 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.23 OSPF_VIR_NBR_GR_HELPER_STATUS

日志内容	The GR helper status of OSPF [UINT16]’s virtual neighbor changed to [STRING]. (RouterID=[STRING], VirtNbrAreaID=[STRING], VirtNbrRtrID=[STRING], GRHelperAge=[UINT], GRHelperExitReason=[STRING])
日志含义	虚接口邻居路由器GR Helper状态发生变化
参数解释	$1：OSPF进程ID $2：Helper的新状态，取值包括：Normal和Helper $3：本进程的路由器ID $4：虚连接邻居的传输区域ID $5：虚连接邻居的路由器ID $6：虚连接邻居完成GR的剩余时间 · $7：虚连接邻居退出GR的原因，包括： · Success：GR完成，退出Helper状态 · Recv1WayHello：收到1-way的Hello报文 · RecvNoLRBitHello：收到LR（LSDB Resynchronization）比特位未置位的Hello报文 · RecvNoLRBitDD：收到LR（LSDB Resynchronization）比特位未置位的DD报文 · RecvNoEABitDD：收到EA比特位未置位的DD报文 · RecvNoRBitDD：收到R比特位未置位的DD报文 · WaitTimerExpire：定时器超时 · OOBResyncTimerExpire：OOB同步定时器超时 · GracePeriodExpire：Grace Period超时 · TopoChange：拓扑变化 · NbrReset：邻居重启
日志等级	4 (Warning)
举例	OSPF/4/OSPF_VIR_NBR_GR_HELPER_STATUS: The GR helper status of OSPF 1’s virtual neighbor changed to Normal. (RouterID=1.1.1.1, VirtNbrAreaID=0.0.0.1, VirtNbrRtrID=2.2.2.2, GRHelperAge=112, GRHelperExitReason= Success)
对系统的影响	虚接口邻居GR Helper状态变化，如果GR失败则会影响路由计算、从而影响业务
日志产生原因	· 虚接口邻居进入Helper状态 · 虚接口邻居退出Helper状态
处理建议	1. 对于人工进行主备倒换或者通过GR方式重启OSPF进程的情况，则此告警为正常运行信息，无需处理。如果是非人工干预的情况下出现此日志，请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103.24 OSPF_VLINKID_CHG

日志内容	OSPF [UINT32] Router ID changed, reconfigure Vlink on peer
日志含义	本端OSPF进程的Router ID发生变化，需要修改对端设备的虚连接配置
参数解释	$1：OSPF进程ID
日志等级	5 (Notification)
举例	OSPF/5/OSPF_VLINKID_CHG:OSPF 1 Router ID changed, reconfigure Vlink on peer
对系统的影响	需要修改对端设备的虚连接配置
日志产生原因	本端OSPF进程新的Router ID生效
处理建议	1. 请使用display ospf process-id命令查看OSPF进程的Router ID，process-id为本日志中的OSPF进程ID。 2. 请在对端设备上通过undo vlink-peer命令删除原有的虚连接配置。然后，通过vlink-peer命令重新配置虚连接，并指定步骤1中的Router ID作为虚连接邻居的Router ID。

104 OSPFV3

本节介绍OSPFv3模块输出的日志信息。

104.1 OSPFV3_IF_CONFIG_ERROR

日志内容	OSPFv3 [UINT16] dropped a [STRING] packet on interface [STRING] due to incorrect configuration. (RouterID=[STRING], AreaID=[STRING], IfInstID=[UINT8], PacketSrc=[STRING], ConfigErrorType=[STRING])
日志含义	OSPFv3因配置错误丢弃接口收到的协议报文
参数解释	$1：OSPFv3进程ID $2：报文类型，包括：Hello、DD、LSR、LSU、LSAck $3：接口名称 $4：本进程的路由器ID $5：接口的区域ID $6：接口的instance ID $7：报文的源IPv6地址 $8：错误类型，包括： · VersionMismatch：版本号不一致 · AreaMismatch：区域不匹配 · UnknownNbmaNbr：未知的NBMA邻居 · AuthTypeMismatch：认证类型不一致 · AuthCheckFail：认证失败 · HelloTimeMismatch：Hello定时器不匹配 · DeadTimeMismatch：Dead定时器不匹配 · OptionMismatch：Option字段不匹配 · MtuMismatch：MTU不匹配 · RouterIdConflict：RouterID冲突 · OtherReason：未知错误
日志等级	4 (Warning)
举例	OSPFV3/4/OSPFV3_IF_CONFIG_ERROR: OSPFv3 1 dropped a Hello packet on interface GE1/0/1 due to incorrect configuration. (RouterID=1.1.1.1, AreaID=0.0.0.0, IfInstID=0, PacketSrc=FE80::212, ConfigErrorType=HelloTimeMismatch)
对系统的影响	无法建立邻居关系、学习路由
日志产生原因	接口参数的配置不一致
处理建议	1. 请使用display ospfv3 interface命令检查两端的配置是否一致。 ¡ 如果一致，请执行步骤3。 ¡ 如果不一致，请执行步骤2。 2. 如果允许将两端配置修改为一致，则请执行步骤3。否则，请执行步骤4。 3. 请将两端的Hello、Dead、Poll等定时器参数修改为一致。检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则请执行步骤4。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

104.2 OSPFV3_LAST_NBR_DOWN

日志内容	OSPFv3 [UINT32] Last neighbor down event: Router ID: [STRING] Local interface ID: [UINT32] Remote interface ID: [UINT32] Reason: [STRING].
日志含义	OSPFv3邻居状态变为Down
参数解释	$1：OSPFv3进程ID $2：路由器ID $3：本地接口ID $4：对端接口ID $5：OSPFv3邻居状态变为Down的原因，包括： · 1-Way：收到1-Way事件 · SeqMsmatch：收到SeqNumberMismatch事件 · BadLsreq：收到BadLSReq事件 · Ospfv3 Interface Parameters Changed：接口配置变化 · Reset ospfv3 command was performed：执行了reset命令 · Undo ospfv3 command was performed：执行了undo ospf命令 · Undo area command was performed：执行了undo area命令 · Undo ospfv3 interface：接口上关闭OSPFv3功能 · Ospfv3 iflchange：接口逻辑属性变化 · Ospfv3 ifachange：接口物理属性变化 · DeadInterval timer expired：Dead定时器超时 · BFD session down：BFD会话down · Silent Interface：执行了silent interface命令 · Configuring stub area：stub区域配置变化 · Vlink down：虚连接接口down · Configuring nssa area：NSSA区域配置变化 · Shamlink down：伪连接接口down
日志等级	6 (Informational)
举例	OSPFV3/6/OSPFV3_LAST_NBR_DOWN: OSPFv3 1 Last neighbor down event: Router ID: 2.2.2.2 Local interface ID: 1111 Remote interface ID: 2222 Reason: Dead Interval timer expired.
对系统的影响	可能导致业务中断
日志产生原因	· 邻接定时器超时 · 物理接口变化 · OSPFv3联动的BFD会话Down · OSPFv3配置发生变化 · 邻居设备原因
处理建议	OSPFv3邻居down的原因为邻接定时器超时，处理建议如下： 1. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。 ¡ 如果ping不通，请检查传输设备、链路情况、接口情况，通过调整硬件设备恢复业务。 ¡ 如果能ping通，则请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPFv3邻居down的原因为物理接口变化，处理建议如下： 3. 请执行display ipv6 interface [ interface-type [ interface-number \| interface-number.subnumber ] ]命令检查建立OSPFv3邻居关系的物理接口状态是否良好。 ¡ 如果接口的物理状态为DOWN，请检查传输设备是否正常，通过恢复物理接口状态来消除故障。 ¡ 如果接口的物理状态为“Administratively DOWN”，说明该接口被人为执行shutdown命令关闭，请在接口下执行undo shutdown命令打开接口。 ¡ 如果接口的物理状态为“UP”，则请执行步骤2。 4. 请执行display ospfv3 interface命令查看接口在OSPFv3协议下状态是否为正常状态。 ¡ 如果与对端建立邻居关系的接口处于Down状态，则请执行步骤4。 ¡ 如果OSPFv3接口状态为P-2-P、DR、BDR或DROther，请执行步骤3。 5. 请执行display ospfv3 interface verbose命令检查本端设备与对端设备配置的参数是否一致。 ¡ 如果一致，则请执行步骤4。 ¡ 如果不一致，请修改为一致。 6. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPFv3邻居down的原因为BFD会话down，处理建议如下： 7. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。 ¡ 如果ping不通，请检查传输设备、链路情况、接口情况，通过调整硬件设备恢复业务。 ¡ 如果能ping通，则请执行步骤2。 8. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPFv3邻居down的原因为配置变化，处理建议如下： 9. 请使用display ospfv3 interface命令检查两端OSPFv3 Area ID配置是否一致。 ¡ 如果一致，请执行步骤2。 ¡ 如果不一致，请修改为一致。 10. 请在使用display ospfv3 interface命令检查本端和对端接口的网络类型是否一致。 ¡ 如果不一致，请修改为一致。 ¡ 如果一致，则请执行步骤3。 11. 请每隔10秒钟使用display ospfv3 statistics error命令检查一次OSPFv3的错误统计信息，并持续5分钟。 ¡ 如果Authentication failure字段对应的计数值一直增长，表示建立邻居的两台设备配置的OSPFv3认证类型不一致，需要在两端设备上配置相同类型的认证。 ¡ 如果Hello-time mismatch字段对应的计数值一直在增长，表示接口上的Hello定时器的值不一致，需要将两端接口的Hello定时器的值设置为一致。 ¡ 如果Dead-time mismatch字段对应的计数值一直在增长，表示接口上的Dead定时器的值不一致，需要将两端接口的Dead定时器的值设置为一致。 ¡ 如果Ebit option mismatch字段对应的计数值一直在增长，表示区域类型配置不一致（一端配置为普通区域，另一端配置为Stub或NSSA区域），需要将两端的区域类型设置为一致。 12. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

104.3 OSPFV3_NBR_CHG

日志内容	OSPFv3 [UINT32] Neighbor [STRING] ([STRING]) received [STRING] and its state changed from [STRING] to [STRING].
日志含义	OSPFv3邻居状态发生变化
参数解释	$1：OSPFv3进程ID $2：邻居路由器ID $3：接口名称 $4：邻居事件 $5：旧邻接状态 $6：新邻接状态
日志等级	3 (Error)
举例	OSPFV3/3/OSPFV3_NBR_CHG: OSPFv3 1 Neighbor 2.2.2.2 (Vlan100) received 1-Way and its state changed from Full to Init.
对系统的影响	OSPFv3邻居状态变化顺序从低到高为：Down->Init->2-Way->ExStart->Exchange->Loading->Full。如果邻居状态由较低状态变为较高状态，则属于正常运行信息，无需关注。如果邻居状态由较高状态变为较低状态，则可能导致业务中断
日志产生原因	以下原因可能会导致OSPF邻居状态从2-way或Full状态变为其他状态： · 链路故障，OSPF报文被丢弃 · 接口的DR优先级配置不合理 · 两端配置的OSPF MTU值不同 · 邻接定时器超时 · OSPF联动的BFD会话状态变为Down
处理建议	1. 请执行display ospfv3 peer命令查看“State”字段，该字段的取值为邻居状态。如果邻居状态为Full，则属于正常运行信息，无需处理。否则，请执行步骤2。 2. 请执行display interface interface-type interface-number命令查看连接邻居的接口的状态。 ¡ 如果物理接口状态为Up，请执行步骤3。 ¡ 如果物理接口状态为Down，请检查该接口下是否配置了shutdown命令。如果配置了shutdown命令，请执行undo shutdown命令，然后执行步骤3。如果没有配置shutdown命令，请执行步骤3。 3. 检查能否ping通对端接口IP地址。 ¡ 如果ping不通，请执行步骤6。 ¡ 如果可以ping通，请执行步骤4。 4. 请执行display ospfv3 interface命令查看“State”字段，该字段的取值为OSPFv3接口的状态。 ¡ 如果与对端建立邻居关系的接口处于Down状态，请执行步骤6。 ¡ 如果与对端建立邻居关系的接口处于非Down状态，请执行步骤5。 5. 请执行display ospfv3 interface verbose命令检查本端设备与对端设备配置的参数是否一致，包括：Hello定时器、Dead定时器、Poll定时器、OSPFv3网络类型、认证。如果两端配置的参数一致，请执行步骤6。如果两端配置的参数不一致，请通过如下命令修改配置，保证两端参数一致。 ¡ ospfv3 timer hello ¡ ospfv3 timer dead ¡ ospfv3 timer poll ¡ ospfv3 network-type ¡ ospfv3 authentication-mode 6. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

104.4 OSPFV3_NBR_GR_HELPER_STATUS

日志内容	The GR helper status of OSPFv3 [UINT16]’s neighbor on interface [STRING] changed to [STRING]. (RouterID=[STRING], AreaID=[STRING], IfInstID=[UINT8], NbrRtrID=[STRING], GRHelperAge=[UINT], GRHelperExitReason=[STRING])
日志含义	邻居设备GR Helper状态变化
参数解释	$1：OSPFv3进程ID $2：接口名称 $3：Helper的新状态，包括：Normal和Helper $4：本进程的路由器ID $5：OSPFv3区域ID $6：接口instance ID $7：邻居的路由器ID $8：邻居完成GR的剩余时间 $9：退出Helper状态的原因，包括： · Success：GR完成，退出Helper状态 · GracePeriodExpire：Grace Period超时 · LSAChange：LSA变化 · NbrReset：邻居重启
日志等级	4 (Warning)
举例	OSPFV3/4/OSPFV3_NBR_GR_HELPER_STATUS: The GR helper status of OSPFv3 1’s neighbor on interface GE1/0/1 changed to Normal. (RouterID=1.1.1.1, AreaID=0.0.0.0, IfInstID=0, NbrRtrID=2.2.2.2, GRHelperAge=10, GRHelperExitReason= NbrReset)
对系统的影响	邻居GR helper状态变化，如果GR失败则会影响路由计算、从而影响业务
日志产生原因	OSPFv3邻居进入或退出GR Helper状态
处理建议	1. 对于人工进行主备倒换或者通过GR方式重启OSPF进程的情况，则此告警为正常运行信息，无需处理。如果是非人工干预的情况下出现此告警，请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

105 PBR

本节介绍PBR模块输出的日志信息。

105.1 PBR_HARDWARE_BIND_ERROR

日志内容	Failed to apply the policy [STRING] to interface [STRING] because of [STRING]..
日志含义	在接口上应用策略路由失败
参数解释	$1：策略名 $2：接口名 $3：硬件处理失败的原因，包括以下三种类型： · insufficient hardware resources：硬件资源不足 · unsupported operations：系统不支持该操作 · insufficient hardware resources and unsupported operations：硬件资源不足且系统不支持该操作
日志等级	4 (Warning)
举例	PBR/4/PBR_HARDWARE_BIND_ERROR: Failed to apply the policy abc to interface GigabitEthernet1/0/1 because of unsupported operations.
对系统的影响	接口无法使用策略路由转发报文
日志产生原因	接口配置单播策略路由发生错误
处理建议	根据错误原因修改策略中的配置： · 如果提示硬件资源不足，则检查设备上的策略路由配置，并删除不必要的配置。 · 如果提示系统不支持该操作，则检查策略路由配置中是否存在设备不支持的if-match或apply子句。 · 如果提示硬件资源不足且系统不支持该操作，则同时检查设备上是否存在不必要的策略路由配置，和策略路由中是否存在不支持的子句

105.2 PBR_HARDWARE_ERROR

日志内容	Failed to update policy [STRING] because of [STRING].
日志含义	策略路由配置更新失败
参数解释	$1：策略名 $2：硬件处理失败的原因，包括以下三种类型： · insufficient hardware resources：硬件资源不足 · unsupported operations：系统不支持该操作 · insufficient hardware resources and unsupported operations：硬件资源不足且系统不支持该操作
日志等级	4 (Warning)
举例	PBR/4/PBR_HARDWARE_ERROR: Failed to update policy aaa because of insufficient hardware resources and not supported operations.
对系统的影响	无法使用最新的策略路由配置指导报文转发
日志产生原因	更新单播策略路由配置失败
处理建议	根据失败原因修改策略中的配置： · 如果提示硬件资源不足，则检查设备上的策略路由配置，并删除不必要的配置。 · 如果提示系统不支持该操作，则检查策略路由配置中是否存在设备不支持的的if-match或apply子句。 · 如果提示硬件资源不足且系统不支持该操作，则同时检查设备上是否存在不必要的策略路由配置，和策略路由中是否存在不支持的子句

105.3 PBR_NEXTHOP_CHANGE

日志内容	Policy name=[STRING], node ID=[STRING], VPN instance=[STRING], next hop=[STRING], next hop unreachable because of [STRING].
参数解释	$1：策略名称 $2：节点编号 $3：VPN名称，如果是公网，则取值为public $4：下一跳地址 $5：下一跳发生变化的原因，包括以下类型： · FIB information change ：FIB信息发生变化 · track entry status change ：track项状态发生变化 · configuration change ：设备修改了策略路由的相关配置
日志等级	4 (Warning)
举例	PBR/4/PBR_NEXTHOP_CHANGE: Policy name=a, node ID=0, VPN instance=public, next hop=1.1.1.2, next hop unreachable because of FIB information change.
对系统的影响	可能会导致报文转发失败
日志产生原因	策略路由指定的的下一跳链路发生变化
处理建议	提示用户具体的下一跳链路发生改变，方便用户定位问题并解决问题 · 如果提示FIB信息发生变化，则查看下一跳对应的FIB表项是否正常。 · 如果提示track项状态发生变化，则检查track项变化的原因并处理相关问题。 · 如果提示设备修改了策略路由的相关配置，则检查修改后的策略路由配置是否满足转发需求

106 PCE

本节介绍PCE模块输出的日志信息

106.1 PCE_PCEP_SESSION_CHG

日志内容	Session ([STRING], [STRING]) is [STRING].
参数解释	$1：会话对端IP地址 $2：会话所在VPN实例名称，如果无法获取则显示为unknown $3：会话的状态变更，up或者down，如果状态变更为down，则一并显示会话down的原因
日志等级	3
举例	PCE/3/PCE_PCEP_SESSION_CHG: Session (22.22.22.2, public instance) is up. PCE/3/PCE_PCEP_SESSION_CHG: Session (22.22.22.2, public instance) is down (dead timer expired).
日志说明	显示会话的状态变化以及会话down的原因 down 的原因可能包括： · TCP connection down：TCP连接断开 · received a close message：在如下五种情况下会收到对端的关闭消息 ¡ No explanation provided：未提供详细原因（当会话空闲超过3分钟，会以此种形式关闭会话） ¡ DeadTimer expired：deadtimer定时器超时 ¡ Reception of a malformed PCEP message：消息格式错误或者收到畸形消息 ¡ Reception of an unacceptable number of unknown requests/replies：收到超过限制的未知计算请求/计算应答 ¡ Reception of an unacceptable number of unrecognized PCEP messages：收到超过限制的未知消息 · reception of a malformed PCEP message：收到非法消息 · internal error：内部错误 · memory in critical state：内存不足 · dead timer expired：会话超时 · process deactivated：PCE进程去激活 · remote peer unavailable/untriggered：对等体失效 · reception of an unacceptable number of unrecognized PCEP messages：收到超过限制的未知消息 · reception of an unacceptable number of unknown requests/replies：收到超过限制的未知计算请求/计算应答 · PCE address changed：PCE地址变化 · initialization failed：初始化失败
处理建议	如果会话的状态变更为up，不需要进行其它操作如果会话的状态变更为down，请根据提示原因检查网络环境或者配置

107 PFILTER

本节介绍报文过滤模块输出的日志信息。

107.1 PFILTER_GLB_RES_CONFLICT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction globally. [STRING] ACL [UINT] has already been applied globally.
日志含义	全局应用报文过滤时调用的ACL类型冲突
参数解释	$1：ACL版本 $2：ACL编号 $3：流量方向 $4：ACL类型 $5：ACL编号
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction globally. IPv6 ACL 3000 has already been applied globally.
对系统的影响	全局应用报文过滤时，调用的ACL规则无法正常匹配报文
日志产生原因	如果在某方向上全局应用报文过滤时，调用了IPv4或IPv6或MAC类型的ACL规则，再次在同一方向上应用全局报文过滤或修改全局报文过滤时，调用相同类型的ACL规则
处理建议	请删除全局报文过滤调用的相同类型的ACL

107.2 PFILTER_GLB_IPV4_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction globally. The resources are insufficient.
日志含义	因资源不足对于IPv4报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction globally. The resources are insufficient.
对系统的影响	全局应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在某个方向全局应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	使用display qos-acl resource命令检查硬件资源使用情况，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.3 PFILTER_GLB_IPV4_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction globally.
日志含义	因异常故障对于IPv4报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction globally.
对系统的影响	全局应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在某个方向全局应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.4 PFILTER_GLB_IPV6_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction globally. The resources are insufficient.
日志含义	因资源不足对于IPv6报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction globally. The resources are insufficient.
对系统的影响	全局应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在某个方向全局应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	使用display qos-acl resource命令检查硬件资源使用情况，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.5 PFILTER_GLB_IPV6_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction globally.
日志含义	因异常故障对于IPv6报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction globally.
对系统的影响	全局应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在某个方向全局应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.6 PFILTER_GLB_MAC_DACT_NO_RES

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction globally. The resources are insufficient.
日志含义	因资源不足对于二层报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction globally. The resources are insufficient.
对系统的影响	全局应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在某个方向全局应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.7 PFILTER_GLB_MAC_DACT_UNK_ERR

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction globally.
日志含义	因异常故障对于二层报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction globally.
对系统的影响	全局应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在某个方向全局应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.8 PFILTER_GLB_NO_RES

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. The resources are insufficient.
日志含义	因资源不足全局应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：规则的ID及内容 $4：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. The resources are insufficient.
对系统的影响	全局应用的报文过滤不生效
日志产生原因	因硬件资源不足，系统无法在某个方向上全局应用或更新ACL规则
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.9 PFILTER_GLB_NOT_SUPPORT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. The ACL is not supported.
日志含义	因系统不支持ACL规则中参数，全局应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：规则的ID及内容 $4：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_NOT_SUPPORT: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. The ACL is not supported.
对系统的影响	全局应用的报文过滤不生效
日志产生原因	因系统不支持ACL规则中的参数，而导致无法在某个方向上全局应用报文过滤并调用ACL规则
处理建议	检查报文过滤调用的ACL规则并删除该ACL规则中不支持的参数，具体不支持的参数与设备型号有关，请以设备实际情况为准

107.10 PFILTER_GLB_UNK_ERR

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally.
日志含义	因系统故障全局应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_UNK_ERR: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally.
对系统的影响	全局应用的报文过滤不生效
日志产生原因	因系统故障，无法在某个方向上全局应用报文过滤并调用ACL
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.11 PFILTER_IF_IPV4_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of interface [STRING]. The resources are insufficient.
日志含义	因资源不足，对于IPv4报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.
对系统的影响	接口下应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在接口某个方向应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.12 PFILTER_IF_IPV4_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of interface [STRING].
日志含义	因异常故障，对于IPv4报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction of interface Ethernet 3/1/2.
对系统的影响	接口下应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在接口某个方向应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.13 PFILTER_IF_IPV6_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of interface [STRING]. The resources are insufficient.
日志含义	因资源不足，对于IPv6报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.
对系统的影响	接口下应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在接口某个方向应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.14 PFILTER_IF_IPV6_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of interface [STRING].
日志含义	因异常故障，对于IPv6报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction of interface Ethernet 3/1/2.
对系统的影响	接口下应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在接口某个方向应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.15 PFILTER_IF_MAC_DACT_NO_RES

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of interface [STRING]. The resources are insufficient.
日志含义	因资源不足，对于二层报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.
对系统的影响	接口下应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在接口下某个方向应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.16 PFILTER_IF_MAC_DACT_UNK_ERR

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of interface [STRING].
日志含义	因异常故障，对于二层报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction of interface Ethernet 3/1/2.
对系统的影响	接口下应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在接口下某个方向应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.17 PFILTER_IF_NO_RES

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. The resources are insufficient.
日志含义	因资源不足接口下应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.
对系统的影响	接口下应用的报文过滤不生效
日志产生原因	因硬件资源不足，系统无法在接口的某个方向上应用报文过滤并调用ACL规则
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.18 PFILTER_IF_NOT_SUPPORT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. The ACL is not supported.
日志含义	因系统不支持ACL规则中参数，接口下应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_NOT_SUPPORT: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2. The ACL is not supported.
对系统的影响	接口下应用的报文过滤不生效
日志产生原因	因系统不支持ACL规则中的参数，导致无法在接口某个方向上应用报文过滤并调用ACL规则
处理建议	检查报文过滤调用的ACL规则并删除该ACL规则中不支持的参数，具体不支持的参数与设备型号有关，请以设备实际情况为准

107.19 PFILTER_IF_RES_CONFLICT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction of interface [STRING]. [STRING] ACL [UINT] has already been applied to the interface.
日志含义	接口下应用报文过滤时调用的ACL类型冲突
参数解释	$1：ACL版本 $2：ACL编号 $3：流量方向 $4：接口名称 $5：ACL类型 $6：ACL编号
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction of interface Ethernet 3/1/2. IPv6 ACL 3000 has already been applied to the interface.
对系统的影响	接口下应用报文过滤时，调用的ACL规则无法正常匹配报文
日志产生原因	如果在接口某个方向上应用报文过滤时，调用了IPv4或IPv6或MAC类型的ACL规则，再次在同接口的同一方向上应用报文过滤或修改全局报文过滤时，调用相同类型的ACL规则
处理建议	请删除报文过滤调用的相同类型的ACL

107.20 PFILTER_IF_UNK_ERR

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING].
日志含义	因系统故障接口下应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_UNK_ERR: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2.
对系统的影响	接口下应用报文过滤不生效
日志产生原因	因系统故障，无法在接口某个方向上应用报文过滤并调用ACL
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.21 PFILTER_IPV6_STATIS_INFO

日志内容	[STRING] ([STRING]): Packet-filter IPv6 [UINT32] [STRING] [STRING] [UINT64] packet(s).
日志含义	报文过滤调用IPv6 ACL规则命中的报文统计信息
参数解释	$1：ACL应用目的地 $2：流量方向 $3：ACL编号 $4：ACL规则的ID及内容 $5：匹配上规则的报文个数
日志等级	6 (Informational)
举例	ACL/6/PFILTER_IPV6_STATIS_INFO: Ethernet0/4/0 (inbound): Packet-filter IPv6 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).
对系统的影响	对系统无影响
日志产生原因	匹配上报文过滤中的IPv6 ACL规则的报文数量发生变化
处理建议	系统正常运行时产生的信息，无需处理

107.22 PFILTER_STATIS_INFO

日志内容	[STRING] ([STRING]): Packet-filter [UINT32] [STRING] [UINT64] packet(s).
日志含义	报文过滤调用IPv4 ACL规则命中的报文统计信息
参数解释	$1：ACL应用目的地 $2：流量方向 $3：ACL编号 $4：ACL规则的ID及内容 $5：匹配上规则的报文个数
日志等级	6 (Informational)
举例	ACL/6/PFILTER_STATIS_INFO: Ethernet0/4/0 (inbound): Packet-filter 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
对系统的影响	对系统无影响
日志产生原因	匹配上报文过滤中的IPv4 ACL规则的报文数量发生变化
处理建议	系统正常运行时产生的信息，无需处理

107.23 PFILTER_VLAN_IPV4_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
日志含义	因资源不足，对于IPv4报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction of VLAN 1. The resources are insufficient.
对系统的影响	VLAN中应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在VLAN某个方向应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.24 PFILTER_VLAN_IPV4_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of VLAN [UINT16].
日志含义	因异常故障，对于IPv4报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction of VLAN 1.
对系统的影响	VLAN中应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在VLAN某个方向应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.25 PFILTER_VLAN_IPV6_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
日志含义	因资源不足，对于IPv6报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction of VLAN 1. The resources are insufficient.
对系统的影响	VLAN中应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在VLAN某个方向应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.26 PFILTER_VLAN_IPV6_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of VLAN [UINT16].
日志含义	因异常故障，对于IPv6报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction of VLAN 1.
对系统的影响	VLAN中应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在VLAN某个方向应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.27 PFILTER_VLAN_MAC_DACT_NO_RES

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
日志含义	因资源不足，对于二层报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction of VLAN 1. The resources are insufficient.
对系统的影响	VLAN中应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在VLAN某个方向应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.28 PFILTER_VLAN_MAC_DACT_UNK_ERR

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of VLAN [UINT16].
日志含义	因异常故障，对于二层报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction of VLAN 1.
对系统的影响	VLAN中应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在VLAN某个方向应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.29 PFILTER_VLAN_NO_RES

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
日志含义	因资源不足VLAN中应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of VLAN 1. The resources are insufficient.
对系统的影响	VLAN中应用的报文过滤不生效
日志产生原因	因硬件资源不足，系统无法在VLAN的某个方向上应用报文过滤并调用ACL规则
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107.30 PFILTER_VLAN_NOT_SUPPORT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. The ACL is not supported.
日志含义	因系统不支持ACL规则中参数，VLAN中应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_NOT_SUPPORT: Failed to apply or refresh ACL 2000 rule 1 to the inbound direction of VLAN 1. The ACL is not supported.
对系统的影响	VLAN中应用的报文过滤不生效
日志产生原因	因系统不支持ACL规则中的参数，导致无法在VLAN中某个方向上应用报文过滤并调用ACL规则
处理建议	检查报文过滤调用的ACL规则并删除该ACL规则中不支持的参数，具体不支持的参数与设备型号有关，请以设备实际情况为准

107.31 PFILTER_VLAN_RES_CONFLICT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction of VLAN [UINT16]. [STRING] ACL [UINT] has already been applied to the VLAN.
日志含义	VLAN中应用报文过滤时调用的ACL类型冲突
参数解释	$1：ACL版本 $2：ACL编号 $3：流量方向 $4：VLAN ID $5：ACL类型 $6：ACL编号
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction of VLAN 1. IPv6 ACL 3000 has already been applied to the VLAN.
对系统的影响	VLAN中应用报文过滤时，调用的ACL规则无法正常匹配报文
日志产生原因	如果在VLAN某个方向上应用报文过滤时，调用了IPv4或IPv6或MAC类型的ACL规则，再次在同VLAN的同一方向上应用报文过滤或修改全局报文过滤时，调用相同类型的ACL规则
处理建议	请删除报文过滤调用的相同类型的ACL

107.32 PFILTER_VLAN_UNK_ERR

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16].
日志含义	因系统故障VLAN中应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_UNK_ERR: Failed to apply or refresh ACL 2000 rule 1 to the inbound direction of VLAN 1.
对系统的影响	VLAN中应用报文过滤不生效
日志产生原因	因系统故障，无法在VLAN中某个方向上应用报文过滤并调用ACL
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

108 PIM

本节介绍PIM模块输出的日志信息。

108.1 CRT_PIM_SG_FAIL

日志内容	Failed to create the (S,G) entry in the multicast routing table. (VPNName=[STRING], ProtocolType=[STRING], SrcAddr=[STRING], GrpAddr=[STRING])
日志含义	全局PIM表项达到限制值，继续创建（S，G）表项失败
参数解释	$1：VPN名称 $2：PIM模式，包括：PIM-SM，PIM-DM $3：表项源地址 $4：表项组地址
日志等级	4 (Warning)
举例	PIM/4/CRT_PIM_SG_FAIL: Failed to create the (S,G) entry in the multicast routing table. (VPNName=_public_, ProtocolType=PIM-SM, SrcAddr=10.0.0.10, GrpAddr=30.0.0.10)
对系统的影响	继续创建（S，G）表项，可能会导致全局PIM表项超限
日志产生原因	全局PIM表项中的（S，G）表项数已到达限制值，继续创建（S，G）表项
处理建议	1. 执行display multicast global statistics/display ipv6 multicast global statistics命令查询全局PIM表项数目的最大值是否设置过低： ¡ 如果是，则请执行步骤2 ¡ 如果不是，则请执行步骤3 2. 执行multicast global limit/ipv6 multicast global limit命令调节全局PIM表项数目的最大值，查看问题是否解决： ¡ 如果已解决，则结束 ¡ 如果未解决，则请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持

108.2 CRT_PIM_WC_FAIL

日志内容	Failed to create the (*,G) entry in the multicast routing table. (VPNName=[STRING], ProtocolType=[STRING], GrpAddr=[STRING])
日志含义	全局PIM表项达到限制值，继续创建（*，G）表项失败
参数解释	$1：VPN名称 $2：PIM模式，包括：PIM-SM，PIM-DM $3：组播源地址 $4：组播组地址
日志等级	4 (Warning)
举例	PIM/4/CRT_PIM_WC_FAIL: Failed to create the (*,G) entry in the multicast routing table. (VPNName=_public_, ProtocolType=PIM-DM, GrpAddr=10.0.0.10)
对系统的影响	继续创建（*，G）表项，可能会导致全局PIM表项超限
日志产生原因	全局PIM表项中的（， G）表项数已到达配置的限制值，继续创建（， G）表项
处理建议	1. 执行display multicast global statistics/display ipv6 multicast global statistics命令查询全局PIM表项数目的最大值是否设置过低： ¡ 如果是，则请执行步骤2 ¡ 如果不是，则请执行步骤3 2. 执行multicast global limit/ipv6 multicast global limit命令调节全局PIM表项数目的最大值，查看问题是否解决： ¡ 如果已解决，则结束 ¡ 如果未解决，则请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持

108.3 PIM_CHANGE_TO_NON_DR

日志内容	The interface is no longer a DR. (IfIndex:[UINT32], IfName:[STRING], IfAddr:[STRING], VPNName:[STRING]). The new DR is [STRING].
日志含义	接口所在的设备不再当选DR
参数解释	$1：接口索引 $2：接口名称 $3：接口地址 $4：VPN实例名称 $5：新当选的DR的地址
日志等级	5 (Notification)
举例	PIM/5/PIM_CHANGE_TO_NON_DR: The interface is no longer a DR. (IfIndex:12, IfName:iftest,IfAddr:10.1.1.1, VPNName:vpntest). The new DR is 1.1.1.1.
对系统的影响	· 组播源端DR变化，可能导致RP收到错误的Register消息 · 组播组成员端DR变化，可能导致RP收到错误的Join消息，从而影响组播业务
日志产生原因	接口所在的设备不再作为DR，原因如下： · 接口收到的PIM Hello报文的DR优先级更高 · 接口收到的PIM Hello报文DR优先级相同，但邻居的IP地址比此接口的IP地址大
处理建议	确认新的当选的DR是否为管理员所期望的DR： · 如果是，则无需处理 · 如果不是，可通过为该设备的接口配置较高的DR优先级或者较大IP地址，使得该设备重新选为DR

108.4 PIM_DR_ELECTION

日志内容	The interface is elected as a DR. (IfIndex:[UINT32], IfName:[STRING], IfAddr:[STRING], VPNName:[STRING])
日志含义	接口所在的设备被选举为DR
参数解释	$1：接口索引 $2：接口名称 $3：接口地址 $4：VPN实例名称
日志等级	5 (Notification)
举例	PIM/5/PIM_DR_ELECTION: The interface is elected as a DR. (IfIndex:12, IfName:iftest,, IfAddr:10.1.1.1, VPNName:vpntest)
对系统的影响	· 组播源端DR变化，可能导致RP收到错误的Register消息 · 组播组成员端DR变化，可能导致RP收到错误的Join消息，从而影响组播业务
日志产生原因	· 共享网络上的各设备相互之间发送Hello报文，通过比较发现此设备的DR优先级最高或IP地址最大 · 经过一个Hello报文周期后，设备上未收到其他设备发来的Hello报文
处理建议	确认该设备被选举为DR是否为管理员所期望的： · 如果是，则无需处理 · 如果不是，可通过为该设备的接口配置较低的DR优先级或者较小IP地址，使得该设备不当选DR

108.5 PIM_NBR_DOWN

日志内容	[STRING] Neighbor [STRING] ([STRING]) is down.
日志含义	接口PIM邻居Down
参数解释	$1：公网侧PIM邻居down时，该参数为空；私网侧PIM邻居down时，该参数为VPN实例的名称 $2：PIM邻居的IP地址 $3：接口名称
日志等级	4 (Warning)
举例	PIM/4/PIM_NBR_DOWN: Neighbor 10.1.1.1(Vlan-interface10) is down.
对系统的影响	PIM邻居连接中断，路由不可达，数据转发业务中断
日志产生原因	· PIM邻居的HoldTime定时器超时 · PIM邻居所在接口Down · PIM邻居被删除 · 设备收到HoldTime为零的邻居消息 · 邻居的BFD会话down
处理建议	1. 请在本设备对应的接口视图下执行display this命令查看接口是否配置了pim neighbor-policy或ipv6 pim neighbor-policy： ¡ 如果已配置，则请执行步骤2 ¡ 如果未配置，则请执行步骤3 2. 请在本设备执行display acl或display acl ipv6命令查看ACL规则，该邻居是否在ACL规则允许的范围内： ¡ 如果在范围内，则请执行步骤3 ¡ 如果不在范围内，则重新配置ACL规则，使得该邻居在ACL规则允许的范围内 3. 请在本设备和邻居设备上检查接口物理状态，用display interface命令查看对应的接口状态是否是UP状态： ¡ 如果接口物理状态是Administratively DOWN，可执行undo shutdown命令 ¡ 如果接口物理状态是Down，请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落），重新正确连接物理线路 ¡ 如果接口物理状态是Up，则请执行步骤4 4. 请在本设备和邻居设备上检查接口协议状态，用display ip interface或display ipv6 interface命令查看对应的接口状态是否是UP状态。该接口是否配有IP地址： ¡ 如果协议层状态是Up，则请执行步骤5 ¡ 如果协议层状态是Down，可执行ip address或ipv6 address命令为接口配置IP地址 5. 请在本设备和邻居设备上对应的接口视图下用display this 命令查看接口是否使能pim sm或ipv6 pim sm： ¡ 如果已使能，则请执行步骤6 ¡ 如果没有使能，则请在接口上配置pim sm或ipv6 pim sm 6. 请在本设备和邻居设备的任意视图下执行命令display current-configuration，查看对应VPN实例是否使能了multicast routing或者ipv6 multicast routing： ¡ 如果已使能，则请执行步骤7 ¡ 如果未使能，可在系统视图下执行multicast routing或者ipv6 multicast routing命令使能三层组播功。 7. 请在本设备和邻居设备上执行display memory命令查看系统内存占用率： ¡ 如果内存不足，请先解决内存问题 ¡ 如果内存充足，则请执行步骤8 8. 请在本设备执行ping或ping ipv6命令检查和邻居之间的链路是否连通： ¡ 如果连通，则请执行步骤10 ¡ 如果不连通，则请执行步骤9 9. 请在本设备和邻居设备上执行display ip routing-table或display ipv6 routing-table命令检查到对方的单播路由是否正常： ¡ 如果路由正常，则请执行步骤10 ¡ 如果路由不正常，则排除单播路由故障来解决告警问题 10. 请收集配置文件、日志信息和告警信息，并联系技术支持

108.6 PIM_NBR_UP

日志内容	[STRING] Neighbor [STRING] ([STRING]) is up.
日志含义	接口PIM邻居UP
参数解释	$1：公网侧PIM邻居up时，该参数为空；私网侧PIM邻居up时，该参数为VPN实例的名称 $2：PIM邻居的IP地址 $3：接口名称
日志等级	4 (Warning)
举例	PIM/4/PIM_NBR_UP: Neighbor 10.1.1.1(Vlan-interface10) is up.
对系统的影响	对系统无影响
日志产生原因	PIM接口收到Hello报文，添加了新的PIM邻居
处理建议	无需处理

108.7 PIM_ROUTE_THRESHOLD_CLEAR

日志内容	The number of existed routing entries falls below the global lower threshold.(LimitType=[UINT32], AddressFamily=[STRING], CurrentCount=[UINT32], LimitCount=[UINT32], ThresholdCount=[UINT32], ReasonType=[STRING])
日志含义	全局PIM表项数量超过阈值告警消除
参数解释	$1：PIM表项类型。取值包括： · 1：PIM-SM (, G) entry · 2：PIM-SM (S, G) entry · 3：PIM-DM (, G) entry · 4：PIM-DM (S, G) entry $2：地址族 CurrentCount：当前全局PIM表项个数 $3：全局PIM表项的限制值 $4：全局PIM表项限制预警下限阈值 $5：告警产生的原因。包括：表项变化；配置变更 $6：原因码
日志等级	5 (Notification)
举例	PIM/5/PIM_ROUTE_THRESHOLD_CLEAR: The number of existed routing entries falls below the global lower threshold.(LimitType=PIM-SM, AddressFamily=ipv6, CurrentCount=59, LimitCount=100, ThresholdCount=60, ReasonType=Entry deleted)
对系统的影响	对系统无影响
日志产生原因	全局PIM表项超过阈值后，阈值告警消除，PIM表项恢复正常
处理建议	无需处理

108.8 PIM_ROUTE_THRESHOLD_ACTIVE

日志内容	The number of existed routing entries exceeded the global upper threshold.(LimitType=[UINT32], AddressFamily=[STRING], CurrentCount=[UINT32], LimitCount=[UINT32], ThresholdCount=[UINT32], ReasonType=[STRING])
日志含义	全局PIM表项数量超过预警阈值
参数解释	$1：PIM表项类型。取值包括： · 1：PIM-SM (, G) entry · 2：PIM-SM (S, G) entry · 3：PIM-DM (, G) entry · 4：PIM-DM (S, G) entry $2：地址族，用来区分是v4还是v6 CurrentCount：当前全局PIM表项个数 $3：全局PIM表项的限制值 $4：全局PIM表项限制预警上限阈值 $5：告警产生的原因。包括：表项变化; 配置变更 $6：原因码
日志等级	4 (Warning)
举例	PIM/4/PIM_ROUTE_THRESHOLD_ACTIVE: The number of existed routing entries exceeded the global upper threshold.(LimitType=PIM-SM, AddressFamily=ipv6, CurrentCount=80, LimitCount=100, ThresholdCount=80, ReasonType=Entry added)
对系统的影响	全局PIM表项数目达到预警阈值，继续创建表项可能会导致表项超限
日志产生原因	· 新的全局PIM表项生成，表项数量超过预警阈值 · 全局PIM表项预警上限阈值设置过低
处理建议	1. 执行display multicast global statistics/display ipv6 multicast global statistics命令查询全局PIM表项数目的阈值上限是否设置过低： ¡ 如果是，则请执行步骤2 ¡ 如果不是，则请执行步骤3 2. 执行multicast global limit/ipv6 multicast global limit命令调节全局PIM表项数目的最大值，查看问题是否解决： ¡ 如果已解决，则结束 ¡ 如果未解决，则请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持

108.9 PIM_ROUTE_EXCEED_CLEAR

日志内容	The number of existed routing entries falls below the global upper limit.(LimitType=[UINT32], AddressFamily=[STRING], CurrentCount=[UINT32], LimitCount=[UINT32],SrcAddr=[STRING], GrpAddr=[STRING], InstanceName=[STRING], ReasonType=[STRING])
日志含义	全局PIM表项超过上限告警消除
参数解释	$1：PIM表项类型。取值包括： · 1：PIM-SM (, G) entry · 2：PIM-SM (S, G) entry · 3：PIM-DM (, G) entry · 4：PIM-DM (S, G) entry $2：地址族 $3：当前全局PIM表项个数 $4：全局PIM表项的限制值 SrcAddr：组播源地址 $5：组播组地址 $6：导致全局PIM表项超限的实例名 $7：告警产生的原因。包括：表项变化；配置变更 $8：原因码
日志等级	5 (Notification)
举例	PIM/5/PIM_ROUTE_EXCEED_clear: The number of existed routing entries falls below the global upper limit.(LimitType=PIM-DM, AddressFamily=ipv6, CurrentCount=100, LimitCount=100,SrcAddr=10.0.0.10, GrpAddr=30.0.0.10, InstanceName=_public_, ReasonType=Entry deleted)
对系统的影响	对系统无影响
日志产生原因	全局PIM表项超过上限后，上限告警消除，PIM表项恢复正常
处理建议	无需处理

108.10 PIM_ROUTE_EXCEED_ACTIVE

日志内容	The number of existed routing entries exceeded the global upper limit.(LimitType=[ UINT32], AddressFamily=[STRING], CurrentCount=[UINT32], LimitCount=[ UINT32],SrcAddr=[STRING], GrpAddr=[STRING], InstanceName=[STRING], ReasonType=[STRING])
日志含义	全局PIM表项数量达到设备允许的最大值
参数解释	$1：PIM表项类型。取值包括： · 1：PIM-SM (, G) entry · 2：PIM-SM (S, G) entry · 3：PIM-DM (, G) entry · 4：PIM-DM (S, G) entry $2：地址族 $3：当前全局PIM表项个数 $4：全局PIM表项的限制值 $5：组播源地址 $6：组播组地址 $7：导致全局PIM表项超限的实例名 $8：告警产生的原因。包括：表项变化; 配置变更 $9：原因码
日志等级	4 (Warning)
举例	PIM/4/PIM_ROUTE_EXCEED_active: The number of existed routing entries exceeded the global upper limit. (LimitType=PIM-DM, AddressFamily=ipv6, CurrentCount=100, LimitCount=100,SrcAddr=10.0.0.10, GrpAddr=30.0.0.10, InstanceName=_public_, ReasonType=Entry added)
对系统的影响	全局PIM表项数目达到设备允许的最大值，无法再创建新的表项
日志产生原因	全局PIM表项数量达到设备允许的最大值
处理建议	1. 执行display multicast global statistics/display ipv6 multicast global statistics命令查询全局PIM表项数目的最大值是否设置过低： ¡ 如果是，则请执行步骤2 ¡ 如果不是，则请执行步骤3 2. 执行multicast global limit/ipv6 multicast global limit命令调节全局PIM表项数目的最大值，查看问题是否解决： ¡ 如果已解决，则结束 ¡ 如果未解决，则请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持

108.11 PIM_RP_CHANGED

日志内容	The RP changes. (RPType:[STRING], GrpAddr:[STRING], GrpPfxLen:[UINT32], RPAddr:[STRING], PimMode:[STRING], Priority:[UINT32], VPNName:[STRING])
日志含义	RP发生改变
参数解释	$1：RP的类型，取值包括： · static-rp：静态RP · auto-rp：自动RP · bsr-rp：BSR RP · embedded：嵌入式RP $2：组播组地址 $3：组播组地址掩码长度 $4：当选的RP地址 $5：当前运行的PIM模式，取值包括： · PIM-SM：PIM-SM模式 · Bidir-PIM：双向PIM模式 $6：RP的优先级 $7：VPN实例名称
日志等级	5 (Notification)
举例	PIM/5/PIM_RP_CHANGED: The RP changes. (RPType:static-rp, GrpAddr:224.0.0.0, GrpPfxLen:4, RPAddr:10.1.1.1, PimMode:PIM-SM, Priority:64, VPNName:vpntest)
对系统的影响	RP改变，可能导致组播源和组播组成员的信息交流中断，从而影响组播业务
日志产生原因	· RP配置变化 · RP发生故障 · 新增RP
处理建议	确认RP变化是否为管理员所期望的： · 如果不是，则可以将本设备配置为静态RP，或者提高RP的优先级，使得本设备重新被选举为RP · 如果是，则无需处理

109 PING

本节介绍ping模块输出的日志信息。

109.1 PING6_SRV6_STATISTICS

日志内容	Ping6 SRv6 statistics: [UINT32] packet(s) transmitted, [UINT32] packet(s) received, [DOUBLE]% packet loss.
日志含义	SRv6 Ping的统计信息
参数解释	$1：发送的回显请求数量 $2：接收的回显应答数量 $3：没有回复的报文占总请求报文的百分比
日志等级	6 (Informational)
举例	PING/6/PING6_SRV6_STATISTICS: Ping6 SRv6 statistics: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss.
对系统的影响	对系统无影响
日志产生原因	用户执行ping ipv6-sid命令查看SRv6转发路径的连通性
处理建议	· 如果统计结果中丢包率为0，则说明通信正常，无需处理 · 如果统计结果中丢包率大于0，小于100%，则说明有丢包，丢包原因可能为链路不稳定或者有突发流量挤占带宽导致丢包。您可以进行以下处理： ¡ 请使用display interface命令查看接口状态，如果接口状态频繁的在up和down之间切换，可能为网线故障或者接口元器件故障，请进一步定位并解决 ¡ 执行display counter命令显示最近一个统计周期内处于up状态的接口的报文速率统计信息，如果接口流量有明显增长，则说明可能存在突发流量，需要对流量进行抓包或者镜像分析，可设置ACL规则对非法流量进行过滤 · 如果统计结果中丢包率为100%，请检查SRv6转发路径上各设备的路由和SID情况。关于SRv6的相关介绍请参见“Segment Routing配置指导”中的“SRv6” · 如果统计结果中丢包率为100%，您可以进行以下处理： ¡ 请执行display interface命令检查接口是否down，如果接口状态为down，请根据显示信息中的提示进一步解决接口故障问题。 · 请执行display ipv6 routing-table命令查看公网路由表中是否有去往目的端的路由，如果无路由，请手工添加路由或者通过动态协议引入路由

109.2 PING_STATISTICS

日志内容	[STRING] statistics for [STRING]: [UINT32] packet(s) transmitted, [UINT32] packet(s) received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms.
日志含义	公网Ping的统计信息
参数解释	$1：Ping或Ping6 $2：目的IP地址，IPv6地址，或主机名 $3：发送的回显请求数量 $4：接收的回显应答数量 $5：没有回复的报文占总请求报文比 $6：最小往返时间 $7：平均往返时间 $8：最大往返时间 $9：往返时间标准差
日志等级	6 (Informational)
举例	PING/6/PING_STATISTICS: Ping statistics for 1.1.1.2: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.600/2.000/0.800 ms.
对系统的影响	对系统无影响
日志产生原因	用户执行ping命令查看公网中对端是否可达
处理建议	· 如果统计结果中丢包率为0，则说明通信正常，无需处理 · 如果统计结果中丢包率大于0，小于100%，则说明有丢包，丢包原因可能为链路不稳定或者有突发流量挤占带宽导致丢包。您可以进行以下处理： ¡ 请使用display interface命令查看接口状态，如果接口状态频繁的在up和down之间切换，可能为网线故障或者接口元器件故障，请进一步定位并解决 ¡ 执行display counter命令显示最近一个统计周期内处于up状态的接口的报文速率统计信息，如果接口流量有明显增长，则说明可能存在突发流量，需要对流量进行抓包或者镜像分析，可设置ACL规则对非法流量进行过滤 · 如果统计结果中丢包率为100%，您可以进行以下处理： ¡ 请执行display interface命令检查接口是否down，如果接口状态为down，请根据显示信息中的提示进一步解决接口故障问题 ¡ 请执行display routing-table或display ipv6 routing-table命令查看公网路由表中是否有去往目的端的路由，如果无路由，请手工添加路由或者通过动态协议引入路由

109.3 PING_VPN_STATISTICS

日志内容	[STRING] statistics for [STRING] in VPN instance [STRING] : [UINT32] packet(s) transmitted, [UINT32] packet(s) received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms.
日志含义	私网Ping的统计信息
参数解释	$1：Ping或Ping6 $2：目的IP地址，IPv6地址，或主机名 $3：VPN实例名 $3：发送的回显请求数量 $4：接收的回显应答数量 $5：没有回复的报文占总请求报文比 $6：最小往返时间 $7：平均往返时间 $8：最大往返时间 $9：往返时间标准差
日志等级	6 (Informational)
举例	PING/6/PING_VPN_STATISTICS: Ping statistics for 192.168.0.115 in VPN instance vpn1: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms.
对系统的影响	对系统无影响
日志产生原因	用户执行ping命令查看VPN中的对端是否可达
处理建议	· 如果统计结果中丢包率为0，则说明通信正常，无需处理 · 如果统计结果中丢包率大于0，小于100%，则说明有丢包，丢包原因可能为链路不稳定或者有突发流量挤占带宽导致丢包。您可以进行以下处理： ¡ 请使用display interface命令查看接口状态，如果接口状态频繁的在up和down之间切换，可能为网线故障或者接口元器件故障，请进一步定位并解决 ¡ 执行display counter命令显示最近一个统计周期内处于up状态的接口的报文速率统计信息，如果接口流量有明显增长，则说明可能存在突发流量，需要对流量进行抓包或者镜像分析，可设置ACL规则对非法流量进行过滤 · 如果统计结果中丢包率为100%，您可以进行以下处理： ¡ 请执行display interface命令检查接口是否down，如果接口状态为down，请根据显示信息中的提示进一步解决接口故障问题。 ¡ 请执行带vpn参数的display routing-table或display ipv6 routing-table命令查看VPN的路由表中是否有去往目的端的路由，如果无路由，请手工添加路由或者通过动态协议引入路由

110 PKG

本节介绍包管理模块输出的日志信息。

110.1 PKG_VERSION_CONSISTENT

日志内容	形式一： Software images on slot [STRING] are not consistent with those on the active MPU. The slot will reboot to reload the images of the active MPU. 形式二： Software images on chassis [STRING] slot [STRING] are not consistent with those on the local active MPU. The slot will reboot to reload the images of the local active MPU.
日志含义	业务板启动过程中升级了主控板的版本导致业务板版本与主控板版本不一致，系统会自动重启这些业务板以便这些业务板能自动加载新的软件包
参数解释	形式一： $1：slot编号形式二： $1：chassis编号 $2：slot编号
日志等级	5 (Notification)
举例	形式一： PKG/5/PKG_VERSION_CONSISTENT: Software images on slot 2 are not consistent with those on the active MPU. The slot will reboot to reload the images of the active MPU. 形式二： PKG/5/PKG_VERSION_CONSISTENT: Software images on chassis 2 slot 2 are not consistent with those on the local active MPU. The slot will reboot to reload the images of the local active MPU.
对系统的影响	业务板重启
日志产生原因	用户在业务板启动过程中，通过install命令安装/卸载Feature/Patch包或者增量升级Boot/System/Feature包，此时升级的软件包不能同步给正在启动的业务板，会导致业务板启动完成后，运行的软件版本和主用主控板上当前运行的软件版本不一致。系统会自动重启这些业务板以便这些业务板能自动加载新的软件包，保持和主用主控板的版本一致。业务板重启前，会打印该日志
处理建议	执行安装、卸载以及升级操作前，请使用display system stable命令显示系统的稳定状态，如果System State未处于Stable状态，不能进行安装、卸载以及升级软件包操作

110.2 PKG_VERSION_VM_INCONSISTENT

日志内容	Software images of [STRING] on slot [STRING] are inconsistent with those on the other [STRING].
日志含义	当新上线的VM与vBRAS-CP中的同类VM版本不一致时，打印此日志
参数解释	$1：VM 类型，取值为：CTRL-VM、FWD-VM和BRAS-VM $2：slot编号 $3：VM 类型，取值为：CTRL-VM、FWD-VM和BRAS-VM
日志等级	5 (Notification)
举例	PKG/5/PKG_VERSION_ VM_INCONSISTENT: Software images of BRAS-VM on slot 66 are inconsistent with those on the other BRAS-VM.
对系统的影响	无
日志产生原因	新上线的VM与vBRAS-CP中的同类VM版本不一致
处理建议	升级新上线VM的软件版本

111 PKI

本节包含PKI日志消息。

111.1 PKI_CA_CERT_INVALID

日志内容	CA certificate is invalid. Issuer: [STRING]; Subject: [STRING]; Not before: [STRING]; Not after: [STRING].
日志含义	CA证书无效
参数解释	$1：CA证书颁发者 $2：CA证书主题名 $3：CA证书开始生效的时间 $4：CA证书到期的时间
日志等级	4 (Warning)
举例	PKI/4/PKI_CA_CERT_INVALID: CA certificate is invalid, Issuer: C=cn, O=docm, OU=rnd, CN=rootca; Subject: C=cn, O=ccc, OU=ppp, CN=rootca; Not before: 2021-06-28T03:27:46; Not after: 2022-06-29T03:20:34.
对系统的影响	证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · 配置验证CA根证书时所使用的指纹错误 · CA证书的格式不符合证书格式要求 · FIPS模式下，CA证书的签名算法和公钥长度不满足要求
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 请检查配置验证CA根证书所使用的指纹是否正确： ¡ 如果不正确，请通过root-certificate fingerprint命令配置正确 ¡ 如果正确，请执行步骤3 3. 请通过在线申请或者离线导入方式申请新的CA证书。如果告警依然存在，请执行步骤4 4. 请收集配置文件、日志信息和告警信息，并联系技术支持

111.2 PKI_CA_CERT_VALID

日志内容	CA certificate is valid. Issuer: [STRING]; Subject: [STRING]; Not before: [STRING]; Not after: [STRING].
日志含义	CA证书有效
参数解释	$1：CA证书颁发者 $2：CA证书主题名 $3：CA证书开始生效的时间 $4：CA证书到期的时间
日志等级	5 (Notification)
举例	PKI/5/PKI_CA_CERT_VALID: CA certificate is valid, Issuer: C=cn, O=docm, OU=rnd, CN=rootca; Subject: C=cn, O=ccc, OU=ppp, CN=rootca; Not before: 2021-06-28T03:27:46; Not after: 2022-06-29T03:20:34.
对系统的影响	对系统无影响
日志产生原因	设备验证CA证书时，CA证书有效，验证成功
处理建议	无需处理

111.3 PKI_CRL_INVALID

日志内容	CRL is invalid. Issuer: [STRING]; Not before: [STRING]; Not after: [STRING].
日志含义	CRL无效
参数解释	$1：CRL颁发者 $2：CRL开始生效的时间 $3：CRL到期的时间
日志等级	4 (Warning)
举例	PKI/4/PKI_CRL_INVALID: CRL is invalid, Issuer: /C=cn/O=docm/OU=sec/CN=therootca; Not before: 2021-06-28T03:27:46; Not after: 2022-06-29T03:20:34.
对系统的影响	证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · CA证书的公钥验签CRL失败 · FIPS模式下，CRL签名算法不符合要求
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 请重新获取CA证书，并通过HTTP/LDAP/SCEP协议获取新的CRL。如果告警依然存在，则请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持

111.4 PKI_CRL_VALID

日志内容	CRL is valid. Issuer: [STRING]; Not before: [STRING]; Not after: [STRING].
日志含义	CRL有效
参数解释	$1：CRL颁发者 $2：CRL开始生效的时间 $3：CRL到期的时间
日志等级	5 (Notification)
举例	PKI/5/PKI_CRL_VALID: CRL is valid, Issuer: /C=cn/O=docm/OU=sec/CN=therootca; Not before: 2021-06-28T03:27:46; Not after: 2022-06-29T03:20:34.
对系统的影响	对系统无影响
日志产生原因	设备开启CRL检查并获取到CRL后，CA证书验证发现CRL有效
处理建议	无需处理

111.5 PKI_GET_CRL_FAIL_HTTP

日志内容	Failed to obtain CRL through the HTTP protocol. Domain name: [STRING]; URL path of CRL: [STRING]; VPN instance name: [STRING].
日志含义	通过HTTP协议获取CRL失败
参数解释	$1：PKI域名 $2：CRL的URL路径 $3：VPN实例名称
日志等级	4 (Warning)
举例	PKI/4/PKI_GET_CRL_FAIL_HTTP: Failed to obtain CRL through the HTTP protocol, Domain name: abc; URL path of CRL: http://169.254.0.1/certsrv/mscep/mscep.dll; VPN instance name: abc.
对系统的影响	· 系统没有CRL，证书相关业务功能不可用 · CRL到期后，证书相关业务功能不可用
日志产生原因	· 设备时间和HTTP服务器时间未同步 · 设备与HTTP服务器之间的路由不可达 · CA服务器没有签发CRL · CRL发布点位置设置不正确 · HTTP服务器的服务不正常
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 通过Ping方式检查设备与HTTP服务器之间的路由是否可达： ¡ 如果不可达，请排查路由和物理链路，使得两者之间路由可达 ¡ 如果可达，请执行步骤3 3. 检查CA服务器是否签发CRL： ¡ 如果没有签发，请在CA上发布CRL ¡ 如果已签发，请执行步骤4 4. 检查CRL发布点位置是否设置正确： ¡ 如果设置不正确，请通过crl url命令进行设置 ¡ 如果正确，请执行步骤5 5. 检查HTTP服务器的服务是否正常： ¡ 如果不正常，请确保HTTP服务器的服务正常 ¡ 如果正常，请执行步骤6 6. 请收集配置文件、日志信息和告警信息，并联系技术支持

111.6 PKI_GET_CRL_FAIL_LDAP

日志内容	Failed to obtain CRL through the LDAP protocol. Domain name: [STRING]; URL path of CRL: [STRING]; VPN instance name: [STRING].
日志含义	通过LDAP协议获取CRL失败
参数解释	$1：PKI域名 $2：CRL的URL路径 $3：VPN实例名称
日志等级	4 (Warning)
举例	PKI/4/PKI_GET_CRL_FAIL_LDAP: Failed to obtain CRL through the LDAP protocol, Domain name: abc; URL path of CRL: http://169.254.0.1/certsrv/mscep/mscep.dll; VPN instance name: abc.
对系统的影响	· 系统没有CRL，证书相关业务功能不可用 · CRL到期后，证书相关业务功能不可用
日志产生原因	· 设备时间和LDAP服务器时间未同步 · 设备与LDAP服务器之间的路由不可达 · CA没有签发CRL · CRL发布点的位置设置不正确 · CRL发布点没有携带主机名时，PKI域中也没有配置LDAP服务器地址信息 · LDAP服务器的服务不正常
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 通过Ping方式检查设备与LDAP服务器之间的路由是否可达： ¡ 如果不可达，请排查路由和物理链路，使得两者之间路由可达 ¡ 如果可达，请执行步骤3 3. 检查CA服务器是否签发CRL： ¡ 如果没有签发，请在CA服务器上发布CRL ¡ 如果已签发，请执行步骤4 4. 检查CRL发布点位置是否设置正确： ¡ 如果未设置或者设置不正确，请通过crl url命令进行设置 ¡ 如果正确，请执行步骤5 5. 如果CRL发布点没有携带主机名时，请检查PKI域中是否设置LDAP服务器地址信息，以及是否设置正确： ¡ 如果未设置或者设置不正确，请通过ldap-server命令进行设置 ¡ 如果正确，请执行步骤6 6. 检查LDAP服务器的服务是否正常： ¡ 如果不正常，请确保LDAP服务器的服务正常 ¡ 如果正常，请执行步骤7 7. 请收集配置文件、日志信息和告警信息，并联系技术支持

111.7 PKI_GET_CRL_FAIL_SCEP

日志内容	Failed to obtain CRL through the SCEP protocol. Domain name: [STRING]; URL path of certificate: [STRING]; VPN instance name: [STRING].
日志含义	通过SCEP协议获取CRL失败
参数解释	$1：PKI域名 $2：证书的URL路径 $3：VPN实例名称
日志等级	4 (Warning)
举例	PKI/4/PKI_GET_CRL_FAIL_SCEP: Failed to obtain CRL through the SCEP protocol, Domain name: abc; URL path of certificate: http://4.4.4.1:8080/certsrv/mscep/mscep.dll; VPN instance name: abc.
对系统的影响	· 系统没有CRL，证书相关业务功能不可用 · CRL到期后，证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · 设备与CA服务器之间的路由不可达 · 获取CRL之前先获取本地证书和密钥对 · 未设置受理机构或者设置的受理机构不正确 · 未指定CA服务器的PKI协议报文的源IP地址，或者指定的地址不正确 · CA服务器的服务不正常
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 通过Ping方式检查设备与CA服务器之间的路由是否可达： ¡ 如果不可达，请排查路由和链路，使得两者之间路由可达 ¡ 如果可达，请执行步骤3 3. 检查是否已经获取本地证书和配套密钥对： ¡ 如果未获取，请先通过在线申请或者离线导入方式申请新的本地证书，并获取配套密钥对 ¡ 如果已获取，请执行步骤4 4. 检查受理结构是否设置，以及是否设置正确： ¡ 如果未设置或者设置不正确，请通过certificate request from命令进行设置 ¡ 如果正确，请执行步骤5 5. 检查CA服务器上是否指定了正确的PKI协议报文的源IP地址： ¡ 如果没有，请联系CA服务器管理员，通过source命令配置正确的源IP地址 ¡ 如果有，请执行步骤6 6. 检查CA服务器的服务是否正常： ¡ 如果不正常，请确保CA服务器的服务正常 ¡ 如果正常，请执行步骤7 7. 请收集配置文件、日志信息和告警信息，并联系技术支持

111.8 PKI_GET_CRL_SUCCESS_HTTP

日志内容	CRL was successfully obtained through the HTTP protocol. Domain name: [STRING]; URL path of CRL: [STRING]; VPN instance name: [STRING].
日志含义	采用HTTP协议获取CRL成功
参数解释	$1：PKI域名 $2：CRL的URL路径 $3：VPN实例名称
日志等级	5 (Notification)
举例	PKI/5/PKI_GET_CRL_SUCCESS_HTTP: CRL was successfully obtained through the HTTP protocol, Domain name: abc; URL path of CRL: http://169.254.0.1/certsrv/mscep/mscep.dll; VPN instance name: abc.
对系统的影响	对系统无影响
日志产生原因	通过HTTP协议获取CRL成功
处理建议	无需处理

111.9 PKI_GET_CRL_SUCCESS_LDAP

日志内容	CRL was successfully obtained through the LDAP protocol. Domain name: [STRING]; URL path of CRL: [STRING]; VPN instance name: [STRING].
日志含义	采用LDAP协议获取CRL成功
参数解释	$1：PKI域名 $2：CRL的URL路径 $3：VPN实例名称
日志等级	5 (Notification)
举例	PKI/5/PKI_GET_CRL_SUCCESS_LDAP: CRL was successfully obtained through the LDAP protocol. Domain name: abc; URL path of CRL: http://169.254.0.1/certsrv/mscep/mscep.dll; VPN instance name: abc.
对系统的影响	对系统无影响
日志产生原因	通过LDAP协议获取CRL成功
处理建议	无需处理

111.10 PKI_GET_CRL_SUCCESS_SCEP

日志内容	CRL was successfully obtained through the SCEP protocol. Domain name: [STRING]; URL path of certificate: [STRING]; VPN instance name: [STRING].
日志含义	采用SCEP协议获取CRL成功
参数解释	$1：PKI域名 $2：证书的URL路径 $3：VPN实例名称
日志等级	5 (Notification)
举例	PKI/5/PKI_GET_CRL_SUCCESS_SCEP: CRL was successfully obtained through the SCEP protocol, Domain name: abc; URL path of certificate: http://4.4.4.1:8080/certsrv/mscep/mscep.dll; VPN instance name: abc.
对系统的影响	对系统无影响
日志产生原因	通过SCEP协议获取CRL成功
处理建议	无需处理

111.11 PKI_LOCAL_CERT_HAS_EXPIRED

日志内容	Local [STRING] certificate in domain [STRING] has expired for [UINT64] days.
日志含义	本地证书有效结束时间大于当前设备时间
参数解释	$1：证书用途，取值包括： · general：通用，既可以用于加密也可以用于签名 · signature：用于签名 · encryption：用于加密 $2：PKI域名 $3：证书过期时间
日志等级	4 (Warning)
举例	PKI/4/PKI_LOCAL_CERT_HAS_EXPIRED: Local general certificate in domain abc has expired for 2 days.
对系统的影响	证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · 证书的有效结束时间大于当前设备时间
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行命令clock datetime修改设备时间 ¡ 如果正确，请执行步骤2 2. 请通过SCEP/LDAP协议在线申请新的证书，或者通过离线申请新的证书。如果告警依旧存在，请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持

111.12 PKI_LOCAL_CERT_INVALID

日志内容	Local certificate is invalid. Domain name: [STRING]; Issuer: [STRING]; Subject: [STRING]; Not before: [STRING]; Not after: [STRING].
日志含义	本地证书无效
参数解释	$1：PKI域名 $2：本地证书颁发者 $3：本地证书主题名 $4：本地证书开始生效的时间 $5：本地证书到期的时间
日志等级	4 (Warning)
举例	PKI/4/PKI_LOCAL_CERT_INVALID: Local certificate is invalid, Domain name:abc; Issuer: C=CN, O=sec, OU=software, CN=abdfdc; Subject: O=OpenCA Labs, OU=Users, CN=abcde abcde-sec; Not before: 2021-06-28T03:27:46; Not after: 2022-06-29T03:20:34.
对系统的影响	证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · CA证书的公钥验签本地证书失败
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 请通过SCEP/LDAP协议在线申请新的证书，或者通过离线申请新的证书。如果告警依旧存在，请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持

111.13 PKI_LOCAL_CERT_VALID

日志内容	Local certificate is valid. Domain name: [STRING]; Issuer: [STRING]; Subject: [STRING]; Not before: [STRING]; Not after: [STRING].
日志含义	本地证书有效
参数解释	$1：PKI域名 $2：本地证书颁发者 $3：本地证书主题名 $4：本地证书开始生效的时间 $5：本地证书到期的时间
日志等级	5 (Notification)
举例	PKI/5/PKI_LOCAL_CERT_VALID: Local certificate is valid, Domain name:abc; Issuer: C=CN, O=sec, OU=software, CN=abdfdc; Subject: O=OpenCA Labs, OU=Users, CN=abcde abcde-sec; Not before: 2021-06-28T03:27:46; Not after: 2022-06-29T03:20:34.
对系统的影响	对系统无影响
日志产生原因	获取到本地证书后，CA验证本地证书有效
处理建议	无需处理

111.14 PKI_LOCAL_CERT_WILL_EXPIRED

日志内容	Local [STRING] certificate in domain [STRING] will expire in [UINT64] days.
日志含义	本地证书即将到期
参数解释	$1：证书用途，取值包括： · general：通用，既可以用于加密也可以用于签名 · signature：用于签名 · encryption：用于加密 $2：PKI域名 $3：证书剩余有效时间
日志等级	5 (Notification)
举例	PKI/5/PKI_LOCAL_CERT_WILL_EXPIRED: Local general certificate in domain abc will expire in 2 days.
对系统的影响	本地证书到期后，证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · 当前设备时间在证书到期时间前30天内（包括30天）
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 请通过SCEP/LDAP协议在线申请新的证书，或者通过离线申请新的证书。如果告警依旧存在，请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持

111.15 PKI_REQUEST_LOCAL_CERT_FAIL_LDAP

日志内容	Failed to request [STRING] certificate of domain [STRING] through the LDAP protocol. VPN instance name: [STRING]; URL path of certificate: [STRING]; Entity name: [STRING]; Saved certificate file name: [STRING].
日志含义	采用LDAP协议获取本地证书失败
参数解释	$1：证书用途，取值包括： · general：通用，既可以用于加密也可以用于签名 · signature：用于签名 · encryption：用于加密 $2：PKI域名 $3：VPN实例名称 $4：证书的URL路径 $5：PKI实体名称 $6：保存的证书文件名
日志等级	4 (Warning)
举例	PKI/4/PKI_REQUEST_LOCAL_CERT_FAIL_LDAP: Failed to request [STRING] certificate of domain abc through the LDAP protocol. VPN instance name: abc;URL path of certificate: ldap://1.1.2.22:389/CN=mycert; Entity name: abc; Saved certificate file name: lo-8f14e45fceea167a5a36dedd4bea2543-1.cer.
对系统的影响	· 系统没有证书，证书相关业务功能不可用 · 证书到期后，证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · 设备与LDAP服务器之间的路由不可达 · LDAP服务器的服务不正常
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 通过Ping方式检查设备与LDAP服务器之间的路由是否可达： ¡ 如果不可达，请排查路由和物理链路，使得两者之间路由可达 ¡ 如果可达，请执行步骤2 3. 检查LDAP服务器的服务是否正常： ¡ 如果不正常，请确保LDAP服务器的服务正常 ¡ 如果正常，请执行步骤4 4. 请收集配置文件、日志信息和告警信息，并联系技术支持

111.16 PKI_REQUEST_LOCAL_CERT_FAIL_SCEP

日志内容	Failed to request [STRING] certificate of domain [STRING] through the SCEP protocol. URL path of certificate: [STRING]; Saved certificate file name: [STRING].
日志含义	采用SCEP协议获取本地证书失败
参数解释	$1：证书用途，取值包括： · general：通用，既可以用于加密也可以用于签名 · signature：用于签名 · encryption：用于加密 $2：PKI域名 $3：证书URL路径 $4：保存的证书文件名
日志等级	4 (Warning)
举例	PKI/4/PKI_REQUEST_LOCAL_CERT_FAIL_SCEP: Failed to request general certificate of domain abc through the SCEP protocol, URL path of certificate: http://4.4.4.1:8080/certsrv/mscep/mscep.dll; Saved certificate file name: lo-8f14e45fceea167a5a36dedd4bea2543-1.cer.
对系统的影响	· 系统没有证书，证书相关业务功能不可用 · 证书到期后，证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · 设备与CA服务器之间的路由不可达 · PKI域指定的密钥对与获取到的本地证书不匹配 · PKI域配置错误证书申请的注册受理机构服务器的URL · CA服务器的服务不正常
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 通过Ping方式检查设备与CA服务器之间的路由是否可达： ¡ 如果不可达，请排查路由和物理链路，使得两者之间路由可达 ¡ 如果可达，请执行步骤3 3. 检查PKI域中是否指定正确的申请密钥对： ¡ 如果指定不正确，请通过public-key命令进行设置，并使其与待获取的本地证书匹配 ¡ 如果指定正确，请执行步骤4 4. 检查PKI域中是否指定证书申请的注册受理机构服务器的URL： ¡ 如果指定不正确，请通过certificate request url命令进行设置 ¡ 如果指定正确，请执行步骤5 5. 检查CA服务器的服务是否正常： ¡ 如果不正常，请确保CA服务器的服务正常 ¡ 如果正常，请执行步骤6 6. 请收集配置文件、日志信息和告警信息，并联系技术支持

111.17 PKI_REQUEST_LOCAL_CERT_SUCCESS_LDAP

日志内容	Requested [STRING] certificate of domain [STRING] successfully through LDAP. VPN instance name: [STRING];URL path of certificate: [STRING]; Entity name: [STRING]; Saved certificate file name: [STRING].
日志含义	采用LDAP协议获取本地证书成功
参数解释	$1：证书用途，取值包括： · general：通用，既可以用于加密也可以用于签名 · signature：用于签名 · encryption：用于加密 $2：PKI域名 $3：VPN实例名称 $4：证书的URL路径 $5：PKI实体名称 $6：保存的证书文件名
日志等级	5 (Notification)
举例	PKI/5/PKI_REQUEST_LOCAL_CERT_SUCCESS_LDAP: Requested general certificate of domain abc successfully through LDAP. VPN instance name: abc;URL path of certificate: ldap://1.1.2.22:389/CN=mycert; Entity name: abc; Saved certificate file name: lo-8f14e45fceea167a5a36dedd4bea2543-1.cer.
对系统的影响	对系统无影响
日志产生原因	采用LDAP协议为PKI域申请本地证书成功
处理建议	无需处理

111.18 PKI_REQUEST_LOCAL_CERT_SUCCESS_SCEP

日志内容	Requested [STRING] certificate of domain [STRING] successfully through SCEP. URL path of certificate: [STRING]; Saved certificate file name: [STRING].
日志含义	采用SCEP协议获取本地证书成功
参数解释	$1：证书用途，取值包括： · general：通用，既可以用于加密也可以用于签名 · signature：用于签名 · encryption：用于加密 $2：PKI域名 $3：证书URL路径 $4：保存的证书文件名
日志等级	5 (Notification)
举例	PKI/5/PKI_REQUEST_LOCAL_CERT_SUCCESS_SCEP: Requested general certificate of domain abc successfully through SCEP, URL path of certificate: http://4.4.4.1:8080/certsrv/mscep/mscep.dll; Saved certificate file name: lo-8f14e45fceea167a5a36dedd4bea2543-1.cer.
对系统的影响	对系统无影响
日志产生原因	采用SCEP协议为PKI域申请本地证书成功
处理建议	无需处理

112 PKT2CPU

本节包含PKT2CPU日志消息。

112.1 PKT2CPU_NO_RESOURCE

日志内容	-Interface=[STRING]-ProtocolType=[UINT32]-MacAddr=[STRING]; The resources are insufficient. -Interface=[STRING]-ProtocolType=[UINT32]-SrcPort=[UINT32]-DstPort=[UINT32]; The resources are insufficient.
日志含义	硬件资源不足
参数解释	$1：接口名 $2：协议类型 $3：MAC地址或源端口 $4：目的端口
日志等级	4 (Warning)
举例	PKT2CPU/4/PKT2CPU_NO_RESOURCE: -Interface=Ethernet0/0/2-ProtocolType=21-MacAddr=0180-c200-0014; The resources are insufficient.
对系统的影响	设备硬件资源紧张，影响业务处理能力
日志产生原因	当设备硬件资源不足时，打印该日志
处理建议	1. 根据实际情况，取消不必要的配置 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

113 PKTCPT

本节介绍PKTCPT（Packet Capture）模块输出的日志信息。

113.1 PKTCPT_AP_OFFLINE

日志内容	Failed to start packet capture. Reason: AP was offline.
日志含义	开启AP的报文捕获功能失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_AP_OFFLINE: Failed to start packet capture. Reason: AP was offline.
对系统的影响	对系统无影响
日志产生原因	开启AP的报文捕获功能失败，因为AP未上线
处理建议	执行display wlan ap all命令查看AP的状态，如果State字段取值为R、R/M或者R/B，则说明AP已上线且稳定运行，可以开启报文捕获功能

113.2 PKTCPT_AREADY_EXIT

日志内容	Failed to start packet capture. Reason: The AP was uploading frames captured during the previous capturing operation.
日志含义	AC/FIT AP组网，在AC上开启AP的报文捕获功能失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_AREADY_EXIT: Failed to start packet capture. Reason: The AP was uploading frames captured during the previous capturing operation.
对系统的影响	对系统无影响
日志产生原因	AC/FIT AP组网，当AC上的报文捕获功能先停止时，AP还在上传捕获的报文。此时用户再次开启报文捕获功能，报文捕获功能会启动失败
处理建议	请稍后重新开启报文捕获功能

113.3 PKTCPT_CONN_FAIL

日志内容	Failed to start packet capture. Reason: Failed to connect to the FTP server.
日志含义	开启报文捕获功能失败，因为连接FTP服务器失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_CONN_FAIL: Failed to start packet capture. Reason: Failed to connect to the FTP server.
对系统的影响	对系统无影响
日志产生原因	配置报文捕获功能时，指定将捕获的报文保存到FTP服务器。因为无法连接到与FTP服务器，导致报文捕获功能启动失败
处理建议	1. 对FTP服务器地址执行Ping操作。如果Ping失败，请先解决Ping不通问题 2. 重新开启报文捕获功能，如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

113.4 PKTCPT_INVALID_FILTER

日志内容	Failed to start packet capture. Reason: Invalid expression for matching packets to be captured.
日志含义	捕获过滤规则非法，启动报文捕获功能失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_INVALD_FILTER: Failed to start packet capture. Reason: Invalid expression for matching packets to be captured.
对系统的影响	对系统无影响
日志产生原因	捕获过滤规则非法，启动报文捕获功能失败
处理建议	修改捕获过滤规则

113.5 PKTCPT_LOGIN_DENIED

日志内容	Packet capture aborted. Reason: FTP server login failure.
日志含义	登录FTP服务器失败，报文捕获退出
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_LOGIN_DENIED: Packet capture aborted. Reason: FTP server login failure.
对系统的影响	对系统无影响
日志产生原因	登录FTP服务器失败，报文捕获退出
处理建议	登录FTP服务器使用的用户名密码必须和FTP服务器上配置的用户名、密码一致，否则，无法登录FTP服务器。在设备上执行ftp命令，输入用户名和密码，尝试给FTP服务器上传一个文件。如果测试失败，请定位并解决FTP上传失败问题

113.6 PKTCPT_MEMORY_ALERT

日志内容	Packet capture aborted. Reason: Memory threshold reached.
日志含义	设备达到内存门限时，报文捕获功能退出
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_MEMORY_ALERT: Packet capture aborted. Reason: Memory threshold reached.
对系统的影响	对系统无影响
日志产生原因	设备达到内存门限时，报文捕获功能退出
处理建议	1. 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 2. 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员工程师

113.7 PKTCPT_OPEN_FAIL

日志内容	Failed to start packet capture. Reason: File for storing captured frames not opened.
日志含义	因为文件无法打开，开启报文捕获功能失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_OPEN_FAIL: Failed to start packet capture. Reason: File for storing captured frames not opened.
对系统的影响	对系统无影响
日志产生原因	将报文文件保存到FLASH时，文件路径无法打开，报文捕获功能启动失败
处理建议	1. 若当前登录用户不具有写文件权限，请管理员通过RBAC功能为用户配置写文件权限。或者切换具有写文件权限的用户重新登录设备，再开启报文捕获功能 2. 您指定的文件可能正在被别的进程访问，请使用其它文件名重新尝试

113.8 PKTCPT_OPERATION_TIMEOUT

日志内容	Failed to start or continue packet capture. Reason: Operation timed out.
日志含义	操作超时导致报文捕获失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_OPERATION_TIMEOUT: Failed to start or continue packet capture. Reason: Operation timed out.
对系统的影响	对系统无影响
日志产生原因	由于指定的与设备在不同网段的FTP服务器不可达，连接超时导致报文捕获启动失败；由于指定的与设备在不同网段的FTP服务器不在线，上传捕获的报文超时，导致报文捕获退出
处理建议	1. 对FTP服务器执行Ping操作，检查FTP服务器是否可达。如果Ping失败，请先解决FTP服务器Ping不通的问题 2. 检查FTP服务器能否正常提供个服务。在设备上执行ftp命令，输入用户名和密码，尝试给FTP服务器上传一个文件。如果测试失败，请定位并解决FTP上传失败问题

113.9 PKTCPT_SERVICE_FAIL

日志内容	Failed to start packet capture. Reason: TCP or UDP port binding faults.
日志含义	由于TCP或者UDP端口绑定冲突等原因导致报文捕获功能启动失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_SERVICE_FAIL: Failed to start packet capture. Reason: TCP or UDP port binding faults.
对系统的影响	对系统无影响
日志产生原因	由于TCP或者UDP端口绑定冲突等原因导致报文捕获功能启动失败
处理建议	1. 请使用新的端口号重新进行报文捕获： 2. 在设备上执行display tcp和display udp命令查看设备当前正在使用的TCP端口号和UDP端口号 3. 重新执行packet-capture remote命令，端口号使用当前未被使用的TCP端口号或UDP端口号作为RPCAP服务侦听端口号 4. 请将客户端连接到设备，并在客户端上指定服务器端的IP地址为设备的IP地址以及服务器端的侦听的端口号为packet-capture remote命令配置的port值。客户端会使用该地址和端口号，和设备建立RPCAP连接 5. 设备通过RPCAP连接将捕获的报文发送给客户端 6. 客户端收到设备发送的报文后，对报文进行解析和展示

113.10 PKTCPT_UNKNOWN_ERROR

日志内容	Failed to start or continue packet capture. Reason: Unknown error.
日志含义	其它未知原因导致服务启动失败或者退出
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_UNKNOWN_ERROR: Failed to start or continue packet capture. Reason: Unknown error.
对系统的影响	对系统无影响
日志产生原因	其它未知原因导致服务启动失败或者退出
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

113.11 PKTCPT_UPLOAD_ERROR

日志内容	Packet capture aborted. Reason: Failed to upload captured frames.
日志含义	由于上传捕获的数据报文失败，导致报文捕获退出
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_UPLOAD_ERROR: Packet capture aborted. Reason: Failed to upload captured frames.
对系统的影响	对系统无影响
日志产生原因	指定文件目录不存在或者文件目录无写权限导致上传捕获的数据报文失败，致报文捕获退出
处理建议	1. 确认packet-capture命令中指定的目录在FTP服务器是否存在。如果不存在，请先在FTP服务器上创建目录，再在设备上执行报文捕获操作 2. 确认对packet-capture命令中指定的目录是否具有写权限。在设备上执行ftp命令，输入用户名和密码，尝试给packet-capture命令中指定的目录上传一个文件： ¡ 如果上传成功，则说明具有写权限 ¡ 如果上传失败，则说明可能无写权限。请换一个FTP服务器工作路径下的目录再次尝试

113.12 PKTCPT_WRITE_FAIL

日志内容	Packet capture aborted. Reason: Not enough space to store captured frames.
日志含义	无存储空间导致报文捕获功能退出
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_WRITE_FAIL: Packet capture aborted. Reason: Not enough space to store captured frames.
对系统的影响	对系统无影响
日志产生原因	报文文件保存到FLASH时，FLASH已满，报文捕获功能退出
处理建议	在用户视图执行dir命令，查看设备存储介质中的文件信息，可执行delete /unreserved命令删除无用文档来释放存储空间

114 PORT

本节介绍PORT模块输出的日志信息。

114.1 LINK_FLAP_FREQ

日志内容	The link of [STRING] flaps frequently. Please check the hardware link!
日志含义	该端口的链路状态频繁震荡。请检查硬件链路！
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	PORT/4/LINK_FLAP_FREQ: The link of Ten-GigabitEthernet5/0/1 flaps frequently. Please check the hardware link!
对系统的影响	该端口不可使用或打流出现丢包错包
日志产生原因	光模块、光纤、网线连接不稳或者端口故障以下单板的接口频繁UP/DOWN导致链路震荡： CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、RX-SPE200、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-LCSPEX-1802X、CSPEX-1802XA、CSPEX-1812X-E、CSPEX-2304X-G、CEPC-CQ8L、CEPC-CQ8LA、CEPC-CQ16L1、CSPEX-1502XA、RX-SPE200-E单板（除MIC-GP20L、MIC-GT20L、MIC-GP10L-V2子卡上的接口）
处理建议	1. 请检查并确保链路正常 2. 请检查并确保对端接口正常 3. 如故障仍然存在，请重启链路对端接口所在的单板 4. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

114.2 PORT_BW_NOTENOUGH

日志内容	Not enough limit resources.
日志含义	GE/XGE切换时，限速资源不足
参数解释	无
日志等级	3 (Error)
举例	PORT/3/PORT_BW_NOTENOUGH: -MDC=1-Slot=2; Not enough limit resources.
对系统的影响	GE/XGE无法切换
日志产生原因	GE/XGE切换时，限速资源不足
处理建议	1. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

114.3 PORT_FMEA_ERR

日志内容	Hardware error detected on subslot [INT32]. (ErrCode = [STRING]).
日志含义	接口子卡出现硬件故障
参数解释	$1：故障发生子槽号 $2：故障发生类型 ¡ 0000000：FPGA PCIE访问出现故障 ¡ 2000000：FPGA PLL状态失锁 ¡ 300000x：NP侧interlaken接口故障, x值为1时代表接口1故障，x值为2时代表接口2故障，x值为3时代表接口1和2都故障 ¡ 400000x：FPGA侧interlaken接口故障, x值为1时代表接口1故障，x值为2时代表接口2故障，x值为3时代表接口1和2都故障 ¡ 5000000：子卡时钟芯片PLL失锁 ¡ 6000000：SEU出现不可纠正错误 ¡ 70000xx： NPA 侧XFI接口故障，xx值为1-30时代表对应的接口故障，x值为ff时代表所有XFI全部故障 ¡ a000000： NP 侧QSGMII接口故障 ¡ d0000xx： NPB 侧XFI接口故障，xx值为1-30时代表对应的接口故障，x值为ff时代表所有XFI全部故障 ¡ 110000xx：NPC 侧XFI接口故障，xx值为1-30时代表对应的接口故障，x值为ff时代表所有XFI全部故障 ¡ 170000xx：PHY A芯片读写故障，xx值为1-30时代表对应的接口读写故障，x值为ff时代表所有接口读写故障 ¡ 180000xx：PHY B芯片读写故障，xx值为1-30时代表对应的接口读写故障，x值为ff时代表所有接口读写故障 ¡ 190000xx：PHY C芯片读写故障，xx值为1-30时代表对应的接口读写故障，x值为ff时代表所有接口读写故障 ¡ 1d000000：MAC与PHY芯片连接故障
日志等级	2 (Critical)
举例	PORT/2/PORT_FMEA_ERR: -MDC=1-Slot=2; Hardware error detected on subslot 2. (ErrCode = 6000000).
对系统的影响	无法正常使用接口子卡，对系统的影响与参数解释中的故障发生类型一一对应: ¡ 系统明显卡顿，尝试修复3次后重启接口子卡 ¡ 接口子卡功能出现未知异常 ¡ 接口子卡流量转发出现问题 ¡ 接口子卡流量转发出现问题 ¡ 接口子卡功能出现未知异常 ¡ 接口子卡功能出现未知异常 ¡ 端口down ¡ 端口down ¡ 端口down ¡ 端口down ¡ 接口子卡功能出现未知异常 ¡ 接口子卡功能出现未知异常 ¡ 接口子卡功能出现未知异常 ¡ 端口down
日志产生原因	接口子卡检测到故障，故障类型为ErrCode
处理建议	1. 重启接口子卡，如果故障为恢复，请重启单板 2. 请更换故障槽位上的接口子卡/单板，如果故障消失，则表示接口子卡/单板故障；如果故障仍然存在，则表示单板连接故障或者接口子卡/单板槽位故障 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

114.4 PORT_FMEA_RECOVER

日志内容	Hardware error recovered on subslot [INT32]. (ErrCode = [STRING]).
日志含义	接口子卡出现硬件故障已恢复
参数解释	$1：故障恢复子槽号 $2：故障恢复类型 ¡ 0000000：FPGA PCIE访问出现故障 ¡ 2000000：FPGA PLL状态失锁 ¡ 300000x：NP侧interlaken接口故障, x值为1时代表接口1故障，x值为2时代表接口2故障，x值为3时代表接口1和2都故障 ¡ 400000x：FPGA侧interlaken接口故障, x值为1时代表接口1故障，x值为2时代表接口2故障，x值为3时代表接口1和2都故障 ¡ 5000000：子卡时钟芯片PLL失锁 ¡ 6000000：SEU出现不可纠正错误 ¡ 70000xx： NPA 侧XFI接口故障，xx值为1-30时代表对应的接口故障，x值为ff时代表所有XFI全部故障 ¡ d0000xx： NPB 侧XFI接口故障，xx值为1-30时代表对应的接口故障，x值为ff时代表所有XFI全部故障 ¡ 110000xx：NPC 侧XFI接口故障，xx值为1-30时代表对应的接口故障，x值为ff时代表所有XFI全部故障 ¡ 170000xx：PHY A芯片读写故障，xx值为1-30时代表对应的接口读写故障，x值为ff时代表所有接口读写故障 ¡ 180000xx：PHY B芯片读写故障，xx值为1-30时代表对应的接口读写故障，x值为ff时代表所有接口读写故障 ¡ 190000xx：PHY C芯片读写故障，xx值为1-30时代表对应的接口读写故障，x值为ff时代表所有接口读写故障 ¡ 1d000000：MAC与PHY芯片连接故障
日志等级	2 (Critical)
举例	PORT/2/PORT_FMEA_RECOVER: -MDC=1-Slot=2; Hardware error recovered on subslot 2. (ErrCode = 6000000).
对系统的影响	对系统无影响
日志产生原因	接口子卡出现硬件故障已恢复，已恢复的故障类型为ErrCode
处理建议	· 无

114.5 PORT_HW_ERROR

日志内容	[STRING] state error. Please check the subcard [UINT16].
日志含义	接口状态错误，请检查该槽位接口子卡
参数解释	$1：检测到错误的部件，取值包括： · Tm Spi4A：子卡槽位1和业务底板之间的接口 · Tm Spi4B：子卡槽位2和业务底板之间的接口 · ILKEN：单板内部器件连接接口状态 $2：子卡所在的槽位号，取值范围为1～2
日志等级	3 (Error)
举例	PORT/3/PORT_HW_ERROR: -MDC=1-Slot=2; ILKEN state error. Please check the subcard 2.
对系统的影响	无法正常使用接口子卡
日志产生原因	检测到PIC子卡的SPI通道或ILKEN通道的信号同步状态错误，硬件通道由于连接问题出现异常
处理建议	1. 请重新插拔接口子卡，确保接口子卡安装到位 2. 更换故障槽位上的接口子卡，如果故障消失，则表示接口子卡故障；如果故障仍然存在，则表示单板连接故障或者接口子卡槽位故障 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

114.6 PORT_HW_ERROR_REBOOT

日志内容	Hardware error detected on subslot [INT32]. (ErrCode = [STRING]). Rebooting the [STRING]…
日志含义	系统检测到接口子卡/单板的槽位出现硬件故障，打印错误代码，即将重启接口子卡/单板
参数解释	· $1：接口子卡的槽位号 · $2：接口子卡的故障类型 ¡ 0000000：FPGA PCIE访问通道故障 ¡ 1000000：FPGA Local-Bus访问通道故障 ¡ 300000x：NP侧Interlaken接口故障，x值为1时代表接口1故障，x值为2时代表接口2故障，x值为3时代表接口1和2都故障 ¡ 400000x：FPGA侧Interlaken接口故障，x值为1时代表接口1故障，x值为2时代表接口2故障，x值为3时代表接口1和2都故障 ¡ 70000xx： NPA 侧XFI接口故障，xx值为1-30时代表对应的接口故障，x值为ff时代表所有XFI全部故障 ¡ d0000xx： NPB 侧XFI接口故障，xx值为1-30时代表对应的接口故障，x值为ff时代表所有XFI全部故障 ¡ 110000xx：NPC 侧XFI接口故障，xx值为1-30时代表对应的接口故障，x值为ff时代表所有XFI全部故障 · $3：故障所在位置 ¡ subcard：子卡 ¡ board：单板
日志等级	2 (Critical)
举例	PORT/2/PORT_HW_ERROR_REBOOT: -MDC=1-Slot=2; Hardware error detected on subslot 2. (ErrCode = 1000000). Rebooting the subcard…
对系统的影响	重启接口子卡/单板，无法正常使用接口子卡/单板
日志产生原因	系统检测到接口子卡/单板出现访问通道或者接口故障、硬件链路状态错误，故障类型如参数解释所述，该接口子卡/单板即将重启
处理建议	1. 重启接口子卡/单板 2. 更换故障槽位上的接口子卡/单板，如果故障消失，则表示接口子卡/单板故障；如果故障仍然存在，则表示单板连接故障或者接口子卡/单板槽位故障 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

114.7 PORT_INTERNAL_FAULT

日志内容	A fault has been detected for the internal link used by the interface side. Please check the hardware!
日志含义	接口侧内部链接检测到一个错误，请检查硬件。
参数解释	无
日志等级	3 (Error)
举例	PORT/3/PORT_INTERNAL_FAULT: -MDC=1-Slot=2; A fault has been detected for the internal link used by the interface side. Please check the hardware!
对系统的影响	接口子卡出现故障，无法正常使用接口子卡
日志产生原因	接口子卡与单板之间的连接出现异常
处理建议	1. 请重新插拔接口子卡，确保接口子卡安装到位 2. 更换故障槽位上的接口子卡，如果故障消失，则表示接口子卡故障；如果故障仍然存在，则表示单板连接故障或者接口子卡槽位故障 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

114.8 PORT_INTERNAL_LINK_ERR

日志内容	The link between subslot [INT32] and the board is faulty. Please check the hardware!
日志含义	接口子卡与单板之间的连接出现异常，请检查硬件
参数解释	· $1：接口子卡的槽位号
日志等级	3 (Error)
举例	PORT/3/PORT_INTERNAL_LINK_ERR: -MDC=1-Slot=2; The link between subslot 2 and the board is faulty. Please check the hardware!
对系统的影响	接口子卡出现故障，无法正常使用接口子卡
日志产生原因	接口子卡与单板之间的连接不稳定
处理建议	1. 请重新插拔接口子卡，确保接口子卡安装到位 2. 更换故障槽位上的接口子卡，如果故障消失，则表示接口子卡故障；如果故障仍然存在，则表示单板连接故障或者接口子卡槽位故障 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

114.9 SUBCARD_INSTALL_ERROR

日志内容	The subcard in subslot [INT32] is not installed correctly. Please remove the subcard and install it again.
日志含义	该槽位上接口子卡没有正确安装，请拔出接口子卡并重新安装
参数解释	· $1：接口子卡的槽位号
日志等级	3 (Error)
举例	PORT/3/SUBCARD_INSTALL_ERROR: -MDC=1-Slot=2; The subcard in subslot 2 is not installed correctly. Please remove the subcard and install it again.
对系统的影响	无法正常使用接口子卡
日志产生原因	子卡与底板的硬件连接不稳定
处理建议	1. 请重新插拔接口子卡，确保接口子卡安装到位 2. 更换故障槽位上的接口子卡，如果故障消失，则表示接口子卡故障；如果故障仍然存在，则表示单板连接故障或者接口子卡槽位故障 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

114.10 TRANS_IO_FAULT

日志内容	[STRING]: Transceiver module has I/O errors. Please check the transceiver module.
日志含义	该接口光模块出现I/O读写故障，请检查光模块。
参数解释	$1：接口名
日志等级	4 (Warning)
举例	PORT/4/TRANS_IO_FAULT: -MDC=1-Slot=2; GigabitEthernet2/1/1: Transceiver module has I/O errors. Please check the transceiver module.
对系统的影响	该接口光模块不可用
日志产生原因	由于光模块不支持或者光模块故障导致接口上的光模块出现I/O读写故障
处理建议	1. 查看设备是否有Transceiver type not supported的提示信息或者执行display transceiver interface命令查看光模块类型，确认接口是否支持该光模块，如不支持，请更换成支持的光模块；如支持，请更换该故障的光模块 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

115 PORTAL

本节介绍PORTAL模块输出的日志信息。

115.1 PORTAL_LIMIT_GLOBAL

日志内容	User failed to come online. Reason=BAS global access limit already reached.
日志含义	由于已上线的Portal用户数达到全局最大值，新的Portal用户上线失败
参数解释	无
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_LIMIT_GLOBAL: User failed to come online. Reason=BAS global access limit already reached.
对系统的影响	新的Portal用户无法上线
日志说明	已上线的Portal用户数达到全局最大用户数
处理建议	· 通过portal max-user命令将全局Portal最大用户数调大 · 通过portal delete-user命令将已上线的空闲Portal用户强制下线

115.2 PORTAL_LIMIT_IF

日志内容	User failed to come online through interface [STRING]. Reason=BAS access limit of the interface already reached.
日志含义	由于接口上已上线的Portal用户数达到接口上的最大值，新的Portal用户上线失败
参数解释	$1：接口名
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_LIMIT_IF: User failed to come online through interface GigabitEthernet1/0/1. Reason=BAS access limit of the interface already reached.
对系统的影响	接口下新的Portal用户无法上线
日志说明	上线的Portal用户数达到接口最大用户数
处理建议	· 通过portal { ipv4-max-user \| ipv6-max-user }命令将接口上Portal最大用户数调大 · 通过portal delete-user命令将已上线的空闲Portal用户强制下线

115.3 PORTAL_USER_LOGOFF

日志内容	-UserName=[STRING]-IPAddr=[STRING]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[STRING]-Reason=[STRING]-Input Octets=[UINT32]-Output Octets=[UINT32]-Input Gigawords=[UINT32]-Output Gigawords=[UINT32]; User went offline.
日志含义	Portal用户正常下线
参数解释	$1：用户名 $2：IP地址 $3：接口名 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：User request $8：Input Octets $9：Output Octets $10：Input Gigawords $11：Output Gigawords
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_USER_LOGOFF: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000- OuterVLAN=100-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=User request-Input Octets=100-Output Octets=200-Input Gigawords=100-Output Gigawords=200; User went offline.
对系统的影响	对系统无影响
日志说明	Portal用户正常下线
处理建议	无需处理

115.4 PORTAL_USER_LOGOFF_ABNORMAL

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]-Input Octets=[UINT32]-Output Octets=[UINT32]-Input Gigawords=[UINT32]-Output Gigawords=[UINT32]; User went offline abnormally.
日志含义	Portal用户异常下线
参数解释	$1：用户名 $2：IP地址 $3：接口名 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：下线原因，具体取值请见表115-1 $8：Input Octets $9：Output Octets $10：Input Gigawords $11：Output Gigawords
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_USER_LOGOFF_ABNORMAL: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000- OuterVLAN=100-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Port down-Input Octets=100-Output Octets=200-Input Gigawords=100-Output Gigawords=200; User went offline abnormally.
对系统的影响	该Portal用户不能访问网络，需要重新进行Portal认证登录
日志说明	用户异常下线，具体原因详见表115-1
处理建议	请根据下线异常原因选择相应的处理方式，详见表115-1

表115-1 下线异常原因列表

下线原因	说明	处理建议
DHCP lease timeout.	DHCP租约过期	无
DHCP user request.	客户端主动请求释放IP地址	无
DHCP configuration changed.	DHCP配置变化引起用户下线	请检查DHCP服务器配置
Idle timeout.	用户在规定时间内的流量没有达到设定阈值	无
Session timeout.	用户上线时间达到了规定值	无
User detection failure	用户在线探测失败	无
The RADIUS server forcibly logged out the user.	RADIUS服务器强制用户下线	无
Interface down.	接入接口状态为Down	请确保用户接入接口网线连接正常且检查接口下没有配置shutdown命令
Interface inactive.	接入接口状态为Deactive	· 请确保用户接入接口网线连接正常 · 请确保用户接入单板或者子卡正常且没有被拔出
Port was removed from VLAN.	VLAN接口接入Portal，二层端口离开VLAN	请确保用户接入的二层端口开启了漫游功能
Authorization ACL for the online user was deleted.	线用户授权的ACL被删除	无
The device forcibly logged out the user.	设备强制用户下线	请确保接口上的Portal功能正常
Failed to synchronize user information with the server.	设备和服务器进行用户信息同步失败	· 请确保服务器配置用户心跳间隔小于等于设备上配置的用户同步超时时长 · 请确保服务器处于可达状态
User recovery failure	用户恢复失败	· 请确保上线接口状态为Up · 请确保上线接口的Portal功能正常 · 请确保用户仍剩余有在线时长
Authorization ACL for the online user changed.	在线用户的授权ACL内容更改导致下线	· 请确保ACL重新授权成功 · 确保接口下没有配置了ACL严格检查
Authorization user profile for the online user changed.	在线用户的授权User Profile内容更改导致下线	· 请通过display user profile命令检查授权是否失败 · 确保接口下没有配置User Profile严格检查
The RADIUS server doesn't reply to the accounting request.	RADIUS服务器无法回应计费请求	· 请确保设备与RADIUS服务器之间的通信正常 · 请确保RADIUS服务器状态正常
Accounting update failure.	计费更新失败	· 请确保设备与RADIUS服务器之间的通信正常 · 请确保RADIUS服务器状态正常
No AAA response for the accounting start packet was received.	用户在报文超时时间内未收到认证服务器的回应（开始计费阶段）	· 请确保设备与RADIUS服务器之间的通信正常 · 请确保RADIUS服务器状态正常
Failed to send the accounting request for the user.	用户计费请求发送失败	· 请确保设备与RADIUS服务器之间的通信正常 · 请确保RADIUS服务器状态正常
Traffic threshold for the user was reached.	用户的流量达到了阈值	无

115.5 PORTAL_USER_LOGON_FAIL

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; User failed to come online.
日志含义	Portal用户上线失败
参数解释	$1：用户名 $2：IP地址 $3：接口名 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：上线失败原因，取值请参见表115-2
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_USER_LOGON_FAIL: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000- OuterVLAN=100-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Authentication failure; User failed to come online.
对系统的影响	Portal用户无法正常上线，Portal业务无法正常使用
日志说明	用户上线失败，具体原因详见表115-2
处理建议	请根据上线失败详细原因选择相应的处理方式，详见表115-2

表115-2 上线失败详细原因列表

上线失败原因	说明	处理建议
Authentication failure.	认证失败	· 请确保设备与认证服务器之间的通信正常 · 请确保设备与认证服务器之间的共享密钥相同 · 请确保用户名合法 · 请确保密码正确 · 请确保设备上的认证域配置正确
Authorization failure.	授权失败	· 请确保设备与授权服务器之间的通信正常 · 请确保授权服务器下发的授权属性在设备上存在且配置正确 · 请确保设备支持授权服务器下发的授权属性
Authentication ACK message was not received from the RADIUS server.	设备没有收到RADIUS服务器回应的认证ACK报文	请确保设备到RADIUS服务器路由可达
The device failed to send the authentication request to the RADIUS server.	设备向RADIUS服务器发送认证请求失败	· 请确保设备与RADIUS服务器之间的通信正常 · 通过display radius scheme命令检查RADIUS服务器状态，确认其状态为active
The RADIUS server rejected the authentication request.	RADIUS服务器回应认证拒绝	请确保用户的用户名或密码信息正确
Failed to add authorization information for the user.	添加用户授权信息失败	请检查授权服务器下发的授权属性在设备上是否存在并配置正确
Local authentication request was rejected.	本地认证被拒绝	请确保本地用户的用户名或密码信息正确
AAA with Authentication no response.	用户在认证超时时间内未收到认证服务器的回应	· 检查设备与RADIUS服务器之间的通信是否正常 · 检查RADIUS服务器状态是否正常
Maximum number of concurrent logins for the account already reached.	一个帐号允许接入的用户数超过了限制	· 检查一个帐号上线用户数 · 通过access-limit命令修改限制
Local user doesn't exist on the device.	设备上未配置该本地用户	请检查设备本地用户相关配置
Failed to assign a user rule.	用户规则下发失败	硬件内存空间不足，请释放内存
Failed to obtain physical information.	上线过程中获取物理信息失败	无
Authorization ACL doesn't exist.	授权ACL不存在	请确保授权的ACL配置是否存在

115.6 PORTAL_USER_LOGON_SUCCESS

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]: User came online successfully.
日志含义	Portal用户上线成功
参数解释	$1：用户名 $2：IP地址 $3：接口名 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_USER_LOGON_SUCCESS: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000- OuterVLAN=100-InnerVLAN=4000-MACAddr=0230-0103-5601; User came online successfully.
对系统的影响	对系统无影响
日志说明	Portal户上线成功
处理建议	无需处理

116 PPP

本节介绍PPP模块输出的日志信息。

116.1 PPP_SESSIONS_LOWER_THRESHOLD（非vBRAS-CP设备）

日志内容	The PPP session number is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线PPP会话数目低于配置的下限告警阈值
参数解释	$1：在线PPP会话数目的下限告警阈值
日志等级	4 (Warning)
举例	PPP/4/PPP_SESSIONS_LOWER_THRESHOLD: The PPP session number is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线PPP用户数下限告警阈值过大 · 用户下线，用户数达到整机PPP用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令ppp session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤（2） ¡ 如果配置的下限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令ppp session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record access-type ppp命令查看PPP用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record access-type ppp命令查看PPP用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.2 PPP_SESSIONS_LOWER_THRESHOLD（vBRAS-CP设备）

日志内容	The PPP session number on slot [INT32] is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线PPP会话数目低于配置的下限告警阈值
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线PPP会话数目的下限告警阈值
日志等级	4 (Warning)
举例	PPP/4/PPP_SESSIONS_LOWER_THRESHOLD: The PPP session number on slot 97 is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线PPP用户数下限告警阈值过大 · 用户下线，用户数达到整机PPP用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令ppp session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤（2） ¡ 如果配置的下限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令ppp session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record access-type ppp命令查看PPP用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record access-type ppp命令查看PPP用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.3 PPP_SESSIONS_LOWER_RECOVER（非vBRAS-CP设备）

日志内容	The PPP session number has recovered to normal state from below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线PPP会话数目从低于下限告警阈值重新恢复到设定的正常范围内
参数解释	$1：在线PPP会话数目的下限告警阈值
日志等级	5 (Notification)
举例	PPP/5/PPP_SESSIONS_LOWER_RECOVER: The PPP session number has recovered to normal state from below the lower warning threshold (LowerThreshold=20).
对系统的影响	PPP用户数符合设备的预期接入数量
日志产生原因	PPP用户上线，在线PPP会话数目从低于下限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

116.4 PPP_SESSIONS_LOWER_RECOVER（vBRAS-CP设备）

日志内容	The PPP session number on slot [INT32] has recovered to normal state from below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线PPP会话数目从低于下限告警阈值重新恢复到设定的正常范围内
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线PPP会话数目的下限告警阈值
日志等级	5 (Notification)
举例	PPP/5/PPP_SESSIONS_LOWER_RECOVER: The PPP session number on slot 97 has recovered to normal state from below the lower warning threshold (LowerThreshold=20).
对系统的影响	PPP用户数符合设备的预期接入数量
日志产生原因	PPP用户上线，在线PPP会话数目从低于下限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

116.5 PPP_SESSIONS_UPPER_THRESHOLD（非vBRAS-CP设备）

日志内容	The PPP session number is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线PPP会话数目高于配置的上限告警阈值
参数解释	$1：在线PPP会话数目的上限告警阈值
日志等级	4 (Warning)
举例	PPP/4/PPP_SESSIONS_UPPER_THRESHOLD: The PPP session number is above the upper warning threshold (UpperThreshold=20).
对系统的影响	可能会导致PPP用户上线数超过设备承载能力，后续PPP用户上线失败
日志产生原因	· 配置的整机上线PPP用户数上限告警阈值过小 · 用户上线，用户数达到整机PPP用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令ppp session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤（2） ¡ 如果配置的上限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令ppp session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.6 PPP_SESSIONS_UPPER_THRESHOLD（vBRAS-CP设备）

日志内容	The PPP session number on slot [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线PPP会话数目高于配置的上限告警阈值
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线PPP会话数目的上限告警阈值
日志等级	4 (Warning)
举例	PPP/4/PPP_SESSIONS_UPPER_THRESHOLD: The PPP session number on slot 97 is above the upper warning threshold (UpperThreshold=20).
对系统的影响	可能会导致PPP用户上线数超过设备承载能力，后续PPP用户上线失败
日志产生原因	· 配置的整机上线PPP用户数上限告警阈值过小 · 用户上线，用户数达到整机PPP用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令ppp session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤（2） ¡ 如果配置的上限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令ppp session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.7 PPP_SESSIONS_UPPER_RECOVER（非vBRAS-CP设备）

日志内容	The PPP session number has recovered to normal state from above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线PPP会话数目从高于上限告警阈值重新恢复到设定的正常范围内
参数解释	$1：在线PPP会话数目的上限告警阈值
日志等级	5 (Notification)
举例	PPP/5/PPP_SESSIONS_UPPER_RECOVER: The PPP session number has recovered to normal state from above the upper warning threshold (UpperThreshold=20).
对系统的影响	PPP用户上线数下降，没有超过设备承载能力，后续PPP用户上线成功
日志产生原因	部分用户下线，在线PPP会话数目从高于上限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

116.8 PPP_SESSIONS_UPPER_RECOVER（vBRAS-CP设备）

日志内容	The PPP session number on slot [INT32] has recovered to normal state from above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线PPP会话数目从高于上限告警阈值重新恢复到设定的正常范围内
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线PPP会话数目的上限告警阈值
日志等级	5 (Notification)
举例	PPP/5/PPP_SESSIONS_UPPER_RECOVER: The PPP session number on slot 97 has recovered to normal state from above the upper warning threshold (UpperThreshold =20).
对系统的影响	PPP用户上线数下降，没有超过设备承载能力，后续PPP用户上线成功
日志产生原因	部分用户下线，在线PPP会话数目从高于上限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

116.9 PPPOES_LIMIT

日志内容	Maximum number of PPPoE sessions already reached.
日志含义	PPPoE用户上线达到系统允许上线的最大数目
参数解释	无
日志等级	3 (Error)
举例	PPPOES/3/PPPOES_LIMIT: Maximum number of PPPoE sessions already reached.
对系统的影响	新用户无法上线
日志产生原因	PPPoE用户上线达到系统允许上线的最大数目，新用户无法上线
处理建议	1. 在系统视图下执行display this命令确认pppoe-server session-limit total配置 2. 在任意视图下执行display pppoe-server session summary slot命令查看当前单板上的PPPoE会话数是否达到系统允许创建的最大数目 3. 如果非上述原因导致新用户无法上线，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.10 PPPOES_LIMIT_VLAN

日志内容	Maximum number of PPPoE sessions for the VLAN already reached.
日志含义	PPPoE用户上线达到每个VLAN创建会话最大数目
参数解释	无
日志等级	3 (Error)
举例	PPPOES/3/PPPOES_LIMIT_VLAN: Maximum number of PPPoE sessions for the VLAN already reached.
对系统的影响	新用户无法上线
日志产生原因	PPPoE用户上线达到每个VLAN创建会话最大数目，新用户无法上线
处理建议	1. 在用户上线接口视图下执行display this命令确认pppoe-server session-limit per-vlan配置 2. 在任意视图下执行display pppoe-server session summary interface命令查看当前接口上的PPPoE会话数是否达到VLAN允许创建的最大数目 3. 如果非上述原因导致新用户无法上线，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.11 PPPOES_LIMIT_IF

日志内容	Maximum number of PPPoE sessions for the interface already reached.
日志含义	PPPoE用户上线达到接口创建会话最大数目
参数解释	无
日志等级	3 (Error)
举例	PPPOES/3/PPPOES_LIMIT_IF: Maximum number of PPPoE sessions for the interface already reached.
对系统的影响	新用户无法上线
日志产生原因	PPPoE用户上线达到接口创建会话最大数目，新用户无法上线
处理建议	1. 在用户上线接口视图下执行display this命令确认pppoe-server session-limit配置 2. 在任意视图下执行display pppoe-server session summary interface命令查看当前接口上的PPPoE会话数是否达到接口允许创建的最大数目 3. 如果非上述原因导致新用户无法上线，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.12 PPPOES_LIMIT_MAC

日志内容	Maximum number of PPPoE sessions for the user already reached.
日志含义	PPPoE用户上线达到每个用户创建会话最大数目
参数解释	无
日志等级	3 (Error)
举例	PPPOES/3/PPPOES_LIMIT_MAC: Maximum number of PPPoE sessions for the user already reached.
对系统的影响	新用户无法上线
日志产生原因	PPPoE用户上线达到每个用户创建会话最大数目，新用户无法上线
处理建议	1. 在用户上线接口视图下执行display this命令确认pppoe-server session-limit per-mac配置 2. 在任意视图下执行display pppoe-server session summary interface命令查看当前接口上的PPPoE会话数是否达到用户允许创建的最大数目 3. 如果非上述原因导致新用户无法上线，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.13 PPPOES_LOSS_RATIO_EXCEED_THRESHOLD

日志内容	（集中式设备） The keepalive packet loss ratio on the interface [STRING] is [UINT32]%, and exceeds [UINT32]%. （分布式设备－独立运行模式）（集中式IRF设备） The keepalive packet loss ratio on the interface [STRING] on slot [UINT32] is [UINT32]%, and exceeds [UINT32]%. （分布式设备－IRF模式） The keepalive packet loss ratio on the interface [STRING] on chassis [UINT32] slot [UINT32] is [UINT32]%, and exceeds [UINT32]%.
日志含义	接口上PPPoE用户探测报文的丢包率超过配置的丢包率告警阈值
参数解释	$1：接口名称 $2：chassis编号（分布式设备－IRF模式） $3：slot编号（分布式设备－独立运行模式）（集中式IRF设备）（分布式设备－IRF模式） $4：探测报文的丢包率 $5：配置的探测报文丢包率的告警阈值
日志等级	4 (Warning)
举例	（集中式设备） PPP/4/PPPOES_LOSS_RATIO_EXCEED_THRESHOLD: The keepalive packet loss ratio on the interface GigabitEthernet1/0/1 is 50%, and exceeds 30%. （分布式设备－独立运行模式）（集中式IRF设备） PPP/4/PPPOES_LOSS_RATIO_EXCEED_THRESHOLD: The keepalive packet loss ratio on the interface GigabitEthernet1/0/1 on slot 1 is 50%, and exceeds 30%. （分布式设备－IRF模式） PPP/4/PPPOES_LOSS_RATIO_EXCEED_THRESHOLD: The keepalive packet loss ratio on the interface GigabitEthernet1/0/1 on chassis 1 slot 1 is 50%, and exceeds 30%.
对系统的影响	丢包率过高可能导致用户因探测失败被强制下线
日志产生原因	· 配置的最大阈值过小 · 设备接口连线故障等原因导致链路质量差，上线用户丢包数达到告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令access-user user-detect packet-loss-ratio-threshold，确认当前配置的接入用户探测报文丢包率的告警阈值是否合适 ¡ 如果配置的阈值过小，则执行步骤（2） ¡ 如果配置的阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令access-user user-detect packet-loss-ratio-threshold修改接入用户探测报文丢包率的告警阈值 3. 检查设备接口连线及网络配置是否正常： ¡ 若不正常，请排除故障 ¡ 若正常，请继续执行步骤（4） 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.14 PPPOES_LOSS_RATIO_RECOVER_NORMAL

日志内容	（集中式设备） The keepalive packet loss ratio on the interface [STRING] has recovered to normal state. （分布式设备－独立运行模式）（集中式IRF设备） The keepalive packet loss ratio on the interface [STRING] on slot [UINT32] has recovered to normal state. （分布式设备－IRF模式） The keepalive packet loss ratio on the interface [STRING] on chassis [UINT32] slot [UINT32] has recovered to normal state.
日志含义	接口上PPPoE用户探测报文的丢包率恢复到设定的正常范围
参数解释	$1：接口名称 $2：chassis编号（分布式设备－IRF模式） $3：slot编号（分布式设备－独立运行模式）（集中式IRF设备）（分布式设备－IRF模式）
日志等级	4 (Warning)
举例	（集中式设备） PPP/4/PPPOES_LOSS_RATIO_RECOVER_NORMAL: The keepalive packet loss ratio on the interface GigabitEthernet1/0/1 has recovered to normal state. （分布式设备－独立运行模式）（集中式IRF设备） PPP/4/PPPOES_LOSS_RATIO_RECOVER_NORMAL: The keepalive packet loss ratio on the interface GigabitEthernet1/0/1 on slot 1 has recovered to normal state. （分布式设备－IRF模式） PPP/4/PPPOES_LOSS_RATIO_RECOVER_NORMAL: The keepalive packet loss ratio on the interface GigabitEthernet1/0/1 on chassis 1 slot 1 has recovered to normal state.
对系统的影响	网络抖动、时延等减小到合理范围，用户业务质量恢复正常
日志产生原因	设备接口连线故障等原因消除，链路质量恢复正常
处理建议	无需处理

116.15 PPPOES_MAC_THROTTLE

日志内容	The MAC [STRING] triggered MAC throttle on interface [STRING].
日志含义	基于MAC地址对用户进行抑制
参数解释	$1：MAC 地址 $2：接口名称
日志等级	5 (Notification)
举例	PPPOES/5/PPPOES_MAC_THROTTLE: The MAC 001b-21a8-0949 triggered MAC throttle on interface GigabitEthernet1/0/1.
对系统的影响	对用户进行抑制，不允许该用户上线
日志产生原因	在监视时间段内某PPPoE用户建立会话请求数目达到接入接口允许每个用户会话请求数目的最大值，在扼制时间内接入接口直接丢弃该用户的会话请求
处理建议	1. 在用户上线接口视图下执行display this命令确认pppoe-server throttle per-mac配置 2. 在任意视图下执行display pppoe-server throttled-mac命令查看用户接入接口上被扼制用户的剩余扼制时间 3. 如果非上述原因导致新用户无法上线，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.16 PPPOES_SESSION_ADD_DRIVER_FAILED

日志内容	Failed to add a PPPoE session: Ifname=[STRING], SessionID=[UINT16]. Cause: Not enough hardware resources.
日志含义	驱动硬件资源不足导致添加PPPoE会话失败
参数解释	$1：PPPoE用户上线接口名称 $2：PPPoE会话ID
日志等级	4 (Warning)
举例	PPPOES/4/PPPOES_SESSION_ADD_DRIVER_FAILED: Failed to add a PPPoE session: Ifname=GigabitEthernet1/0/1, SessionID=100. Cause: Not enough hardware resources.
对系统的影响	PPPoE会话创建失败
日志产生原因	驱动硬件资源不足导致添加PPPoE会话失败
处理建议	请收集如下信息，并联系技术支持人员 · 上述步骤的执行结果 · 设备的配置文件、日志信息、告警信息

116.17 PPPOES_SESSIONS_LOWER_THRESHOLD

日志内容	The PPPoE session number is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线PPPoE会话数目已低于配置的下限告警阈值
参数解释	$1：在线PPPoE会话数目的下限告警阈值
日志等级	4 (Warning)
举例	PPPOES/4/PPPOES_SESSIONS_LOWER_THRESHOLD: The PPPoE session number is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线PPPoE用户数下限告警阈值过大 · 用户下线，用户数达到整机PPPoE用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令pppoe-server session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤（2） ¡ 如果配置的下限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命pppoe-server session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record access-type ppp命令查看PPPoE用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record access-type ppp命令查看PPPoE用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

日志内容	The PPPoE session number on slot [INT32] is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	指定slot上在线PPPoE会话数目已低于配置的下限告警阈值
参数解释	$1：slot编号 $2：在线PPPoE会话数目的下限告警阈值
日志等级	4 (Warning)
举例	PPPOES/4/PPPOES_SESSIONS_LOWER_THRESHOLD: The PPPoE session number on slot 1 is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线PPPoE用户数下限告警阈值过大 · 用户下线，用户数达到整机PPPoE用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令pppoe-server session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤（2） ¡ 如果配置的下限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命pppoe-server session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record access-type ppp命令查看PPPoE用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record access-type ppp命令查看PPPoE用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

日志内容	The PPPoE session number on chassis [INT32] slot [INT32] is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	指定chassis内slot上在线PPPoE会话数目已低于配置的下限告警阈值
参数解释	$1：chassis编号 $2：slot编号 $3：在线PPPoE会话数目的下限告警阈值
日志等级	4 (Warning)
举例	PPPOES/4/PPPOES_SESSIONS_LOWER_THRESHOLD: The PPPoE session number on chassis 1 slot 1 is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线PPPoE用户数下限告警阈值过大 · 用户下线，用户数达到整机PPPoE用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令pppoe-server session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤（2） ¡ 如果配置的下限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命pppoe-server session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record access-type ppp命令查看PPPoE用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record access-type ppp命令查看PPPoE用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

116.18 PPPOES_SESSIONS_RECOVER_NORMAL

日志内容	The PPPoE session number has recovered to normal state.
日志含义	在线PPPoE会话数目重新恢复到设定的正常范围内
参数解释	无
日志等级	5 (Notification)
举例	PPPOES/5/PPPOES_SESSIONS_RECOVER_NORMAL: The PPPoE session number has recovered to normal state.
对系统的影响	PPPoE用户数符合设备的预期接入数量
日志产生原因	PPPoE用户上线或下线，在线PPPoE会话数目重新恢复到设定的正常范围内
处理建议	无需处理

日志内容	The PPPoE session number on slot [INT32] has recovered to normal state.
日志含义	在线PPPoE会话数目重新恢复到设定的正常范围内
参数解释	无
日志等级	5 (Notification)
举例	PPPOES/5/PPPOES_SESSIONS_RECOVER_NORMAL: The PPPoE session number on slot 1 has recovered to normal state.
对系统的影响	PPPoE用户数符合设备的预期接入数量
日志产生原因	PPPoE用户上线或下线，指定slot上在线PPPoE会话数目从告警状态重新恢复到设定的正常范围
处理建议	无需处理

日志内容	The PPPoE session number on chassis [INT32] slot [INT32] has recovered to normal state.
日志含义	在线PPPoE会话数目重新恢复到设定的正常范围内
参数解释	无
日志等级	5 (Notification)
举例	PPPOES/5/PPPOES_SESSIONS_RECOVER_NORMAL: The PPPoE session number on chassis 1 slot 1 has recovered to normal state.
对系统的影响	PPPoE用户数符合设备的预期接入数量
日志产生原因	PPPoE用户上线或下线，指定chassis内slot上在线PPPoE会话数目从告警状态重新恢复到设定的正常范围
处理建议	无需处理

116.19 PPPOES_SESSIONS_UPPER_THRESHOLD

日志内容	The PPPoE session number is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线PPPoE会话数目已高于配置的上限告警阈值
参数解释	$1：在线PPPoE会话数目的上限告警阈值
日志等级	4 (Warning)
举例	PPPOES/4/PPPOES_SESSIONS_UPPER_THRESHOLD: The PPPoE session number is above the upper warning threshold (UpperThreshold=20).
对系统的影响	可能会导致PPPoE用户上线数超过设备承载能力，后续PPPoE用户上线失败
日志产生原因	· 配置的整机上线PPPoE用户数上限告警阈值过小 · 用户上线，用户数达到整机PPPoE用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令pppoe-server session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤（2） ¡ 如果配置的上限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令pppoe-server session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

日志内容	The PPPoE session number on slot [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	指定slot上在线PPPoE会话数目已高于配置的上限告警阈值
参数解释	$1：slot编号 $2：在线PPPoE会话数目的上限告警阈值
日志等级	4 (Warning)
举例	PPPOES/4/PPPOES_SESSIONS_UPPER_THRESHOLD: The PPPoE session number on slot 1 is above the upper warning threshold (UpperThreshold=20).
对系统的影响	可能会导致PPPoE用户上线数超过设备承载能力，后续PPPoE用户上线失败
日志产生原因	· 配置的整机上线PPPoE用户数上限告警阈值过小 · 用户上线，用户数达到整机PPPoE用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令pppoe-server session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤（2） ¡ 如果配置的上限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令pppoe-server session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

日志内容	The PPPoE session number on chassis [INT32] slot [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	指定chassis内slot上在线PPPoE会话数目高于配置的上限告警阈值
参数解释	$1：chassis编号 $2：slot编号 $3：在线PPPoE会话数目的上限告警阈值
日志等级	4 (Warning)
举例	PPPOES/4/PPPOES_SESSIONS_UPPER_THRESHOLD: The PPPoE session number on chassis 1 slot 1 is above the upper warning threshold (UpperThreshold=20).
对系统的影响	可能会导致PPPoE用户上线数超过设备承载能力，后续PPPoE用户上线失败
日志产生原因	· 配置的整机上线PPPoE用户数上限告警阈值过小 · 用户上线，用户数达到整机PPPoE用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令pppoe-server session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤（2） ¡ 如果配置的上限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令pppoe-server session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

117 PPPoE

本节介绍PPPoE模块输出的日志信息。

117.1 VBRAS_ACL_NORES

日志内容	No enough resource.
日志含义	设备切换成UP模式所需的ACL资源不足
参数解释	N/A
日志等级	4 (Warning)
举例	DPPPOE/4/VBRAS_ACL_NORES: -MQC=1-Slot=3; No enough resource.
对系统的影响	设备无法切换UP模式，转控分离组网不生效
日志产生原因	当设备切换成UP工作在转控分离模式时，所需的硬件资源不足
处理建议	1. 执行display qos-acl resource命令查看当前单板上IPv4 ACL资源的使用情况 2. 执行display acl all命令查看当前单板上IPv4 ACL资源使用情况 3. 请检查设备上的ACL配置、QoS配置，结合实际情况，删除多余配置 4. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

117.2 PADIDEFEND_ACL_NORES

日志内容	No enough resource.
日志含义	PPPoE协议报文防攻击ACL资源不足
参数解释	无
日志等级	4 (Warning)
举例	DPPPOE/4/PADIDEFEND_ACL_NORES: -MDC=1-Slot=3; No enough resource.
对系统的影响	PPPoE协议报文防攻击功能不生效
日志产生原因	对于单板上的PADI防攻击，已经达到规格限制
处理建议	1. 执行display pppoe-server chasten per-interface命令检查受到PADI攻击的端口 2. 执行display acl all命令查看当前单板上IPv4 ACL资源使用情况 3. 请检查设备上的ACL配置、QoS配置，结合实际情况，删除多余配置 4. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

117.3 PADIDEFEND_MAC_NORES

日志内容	No enough resource.
日志含义	PPPoE用户静默功能MAC资源不足
参数解释	无
日志等级	4 (Warning)
举例	DPPPOE/4/PADIDEFEND_MAC_NORES: -MDC=1-Slot=3; No enough resource.
对系统的影响	PPPoE用户静默功能不生效
日志产生原因	对于单板上的PPPoE用户静默功能，使用的MAC资源已经达到规格限制
处理建议	1. 执行display pppoe-server chasten statistics命令查看静默功能检测到的PPPoE用户的统计信息 2. 执行pppoe-server connection chasten per-interface命令配置PPPoE协议报文防攻击功能 3. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

117.4 PPPOE_DHCPV6_NORES

日志内容	The resources are insufficient.
日志含义	PPPoE模块所需的DHCPv6协议资源不足
参数解释	无
日志等级	4 (Warning)
举例	DPPPOE/4/PPPOE_DHCPV6_NORES: -MDC=1-Slot=3; The resources are insufficient.
对系统的影响	使用DHCPv6协商的用户无法上线
日志产生原因	在某接口上启用PPPoE Server协议，将该接口与虚拟模板接口绑定时，因TCAM资源不足导致DHCPv6协议下发失败
处理建议	1. 在虚拟模板接口视图下，使用display this命令查看虚拟模板接口的配置，通过关闭所绑定虚拟模板接口下的无用配置，释放出足够的TCAM资源 2. 执行display interface virtual-template brief命令查看所有虚拟模板接口的概要信息，在对应接口下执行undo pppoe-server bind命令，将down状态下的虚拟模板与接口取消绑定，释放TCAM资源 3. 如果仅是通过DHCPv6分配IPv6地址，在不释放TCAM资源的情况下，可通过其它地址分配方式（例如：客户端通过ND协议中的RA报文获得IPv6地址前缀）为客户端分配地址 4. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

117.5 SESSION_LIMITED

日志内容	No enough resource.
日志含义	PPPoE会话规格资源不足
参数解释	N/A
日志等级	4 (Warning)
举例	DPPPOE/4/SESSION_LIMITED: -MDC=1-Slot=3; No enough resource.
对系统的影响	新用户无法上线
日志产生原因	PPPoE会话资源或硬件资源不足，无法完成当前操作。例如，PPPoE用户上线已达到规格限制，新用户无法上线
处理建议	1. 执行display pppoe-server session summary slot slot-number命令查看当前单板上的PPPoE会话数 2. 如果当前单板上的PPPoE会话数已超过产品规格，请将待上线的用户规划到其他单板上线 3. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

117.6 SESSION_TB_NORES

日志内容	No enough resource
日志含义	PPPoE会话TB资源不足
参数解释	N/A
日志等级	4 (Warning)
举例	DPPPOE/4/SESSION_TB_NORES: -MDC=1-Slot=3; No enough resource
对系统的影响	新用户无法上线
日志产生原因	PPPoE TB资源不足，无法完成当前操作。例如，PPPoE用户上线已使用完TB资源，新用户无法上线
处理建议	1. 执行display qos-acl resource命令查看当前单板上TB资源的使用情况 2. 如果当前单板上的TB资源使用情况已超过产品规格，请将待上线的用户规划到当前单板其他芯片的接口或其他单板上线 3. 执行以上操作后，若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

118 PTP

本节介绍PTP模块输出的日志信息。

118.1 PTP_EXT_TIME_PORT_DISCONNECT

日志内容	The external time port became disconnect. (ExtTimePortType=[STRING])
日志含义	外部时钟源丢失
参数解释	$1：外部时钟源类型，取值包括： ¡ ToD0：第一路ToD时钟 ¡ ToD1：第二路ToD时钟
日志等级	4 (Warning)
举例	PTP/4/PTP_EXT_TIME_PORT_DISCONNECT: The external time port became disconnect. (ExtTimePortType=ToD0)
对系统的影响	设备无法和时钟源保持时钟同步
日志产生原因	设备无法接收到外部时钟源的时钟信号或外部时钟源断开与本端设备的连接
处理建议	请确认连接外部时钟源的PTP接口是否UP： · PTP接口UP，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · PTP接口DOWN，则表示链路故障或接口DOWN，排除故障恢复链路

118.2 PTP_EXT_TIME_PORT_RECOVER

日志内容	The external time port status resumed. (ExtTimePortType=[STRING])
日志含义	外部时钟源恢复
参数解释	$1：外部时钟源类型，取值包括： ¡ ToD0：第一路ToD时钟 ¡ ToD1：第二路ToD时钟
日志等级	4 (Warning)
举例	PTP/4/PTP_EXT_TIME_PORT_RECOVER: The external time port status resumed. (ExtTimePortType=ToD0)
对系统的影响	对系统无影响
日志产生原因	设备重新接收到外部时钟源的时钟信号，外部时钟源与本设备相连的物理链路恢复连接
处理建议	无需处理

118.3 PTP_FREQUENCY_LOCK

日志内容	Clock frequency resumed to locked state.
日志含义	时钟频率恢复锁定
参数解释	无
日志等级	3 (Error)
举例	PTP/3/PTP_FREQUENCY_LOCK: Clock frequency resumed to locked state.
对系统的影响	对系统无影响
日志产生原因	时钟从频率失锁状态中恢复为正常
处理建议	无需处理

118.4 PTP_FREQUENCY_NOT_LOCK

日志内容	Clock frequency not in locked state.
日志含义	时钟频率失锁
参数解释	无
日志等级	3 (Error)
举例	PTP/3/PTP_FREQUENCY_NOT_LOCK: Clock frequency not in locked state.
对系统的影响	会影响系统时钟的精确度
日志产生原因	时钟频率失锁告警，原因包括：系统时钟的输出频率频偏超过+/-10ppm
处理建议	设备打印该告警以后，是否打印了PTP_FREQUENCY_LOCK日志 · 若查看到PTP_FREQUENCY_LOCK日志，则表示设备刚启动或者频率发生震荡，无需处理 · 若未查看到PTP_FREQUENCY_LOCK日志，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

118.5 PTP_MASTER_CLOCK_CHANGE

日志内容	PTP master clock property changed. (OldMasterClockId=[STRING], CurrentMasterClockId=[STRING], NewSourceIfIndex=[UINT16], OldSourcePortNum=[UINT16], CurrentSourcePortNum=[UINT16], OldSourcePortName=[STRING], CurrentSourcePortName=[STRING])
日志含义	时钟源发生切换
参数解释	$1：原来主时钟ID $2：当前主时钟ID $3：新的时钟源索引 $4：曾为本设备提供时钟源的接口编号 $5：当前为本设备提供时钟源的接口编号 $6：曾为本设备提供时钟源的接口名称 $7：当前为本设备提供时钟源的接口名称
日志等级	4 (Warning)
举例	PTP/4/PTP_MASTER_CLOCK_CHANGE: PTP master clock property changed. (OldMasterClockId=000FE2-FFFE-FF0000, CurrentMasterClockId=000FE2-FFFE-FF0001, NewSourceIfIndex=3, OldSourcePortNum=2, CurrentSourcePortNum=1, OldSourcePortName=GigabitEthernet1/0/2, CurrentSourcePortName=GigabitEthernet1/0/1)
对系统的影响	对系统无影响
日志产生原因	主时钟源属性发生改变，原因包括： · PTP域内的时钟设备属性发生变化，导致出现了优先级更高的时钟源或获取时钟源的路径发生了改变 · 接入了优先级更高的时钟源 · 接收时钟源信号的PTP接口所在链路故障或者PTP接口DOWN
处理建议	正常运行信息，无需处理也可以继续定位原PTP接口是否故障导致时钟源切换。执行display ptp interface命令查看是否存在PTP接口处于Disabled状态。若存在接口处于Disabled状态，则表示PTP接口故障，请先处理接口故障

118.6 PTP_PKT_ABNORMAL

日志内容	Received an abnormal PTP packet.
日志含义	设备收到异常PTP报文
参数解释	无
日志等级	6 (Informational)
举例	PTP/6/PTP_PKT_ABNORMAL: Received an abnormal PTP packet.
对系统的影响	· 偶尔收到一两个异常PTP报文，对系统无影响 · 如果持续收到多个异常PTP报文，则需要区分异常PTP报文的来源： ¡ 如果异常PTP报文的来源为时钟源，则会影响本设备和时钟源的时钟同步 ¡ 如果异常PTP报文的来源为下游设备，则会影响本设备和下游设备的时钟同步
日志产生原因	异常PTP报文的处理周期为：设备收到第一个异常PTP报文时，会打印该日志，并创建一个10分钟定时器。然后累计10分钟内收到异常PTP报文个数。等定时器超时时，打印日志PTP_PKT_ABNORMALCOUNT，并删除10分钟定时器当一个处理周期结束，设备再次收到PTP异常报文，设备会启动一个新的异常PTP报文处理周期本日志的产生原因可能为： · 网络传输过程中出现错包 · 对端生成的PTP报文有缺陷，例如PTP报文中的TimeSource、TimeTraceable、FreqencyTraceable字段不符合规定
处理建议	1. 执行display ptp statistics命令确定异常PTP报文的入接口和报文类型： ¡ 如果异常PTP报文的入接口为连接时钟源的接口，请继续执行display ptp corrections命令，查看Corrections(s,ns)字段的取值。如果秒部分取值为0，说明设备和时钟源处于同步状态，无需处理；如果秒部分取值为非0，说明设备和时钟源处于非同步状态，请执行步骤2 ¡ 如果异常PTP报文的入接口为非连接时钟源的接口，请执行步骤2 2. 执行debugging ptp packet receive命令打开PTP接收报文调试信息开关，查看设备收到的PTP报文的详细信息。关注PTP报文中携带的封装格式、源地址、目的地址、PTP协议类型（profile）、PTP域编号（domain）、Flag位取值等。如果某个字段的取值和本设备的对应配置不匹配，请将该字段的取值修改为两端一致 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

118.7 PTP_PKT_ABNORMALCOUNT

日志内容	Received [ULONG] abnormal PTP packets in the last 10 minutes.
日志含义	最近10分钟内设备收到异常PTP报文
参数解释	$1：最近十分钟内PTP缺陷报文个数
日志等级	6 (Informational)
举例	PTP/6/PTP_PKT_ABNORMALCOUNT: Received 300 abnormal PTP packets in the last 10 minutes.
对系统的影响	· 偶尔收到一两个异常PTP报文，对系统无影响 · 如果持续收到多个异常PTP报文，则需要区分异常PTP报文的来源： ¡ 如果异常PTP报文的来源为时钟源，则会影响本设备和时钟源的时钟同步 ¡ 如果异常PTP报文的来源为下游设备，则会影响本设备和下游设备的时钟同步
日志产生原因	异常PTP报文的处理周期为：设备收到第一个异常PTP报文时，会打印该日志，并创建一个10分钟定时器。然后累计10分钟内收到异常PTP报文个数。等定时器超时时，打印日志PTP_PKT_ABNORMALCOUNT，并删除10分钟定时器当一个处理周期结束，设备再次收到PTP异常报文，设备会启动一个新的异常PTP报文处理周期本日志的产生原因可能为： · 网络传输过程中出现错包 · 对端生成的PTP报文有缺陷，例如PTP报文中的TimeSource、TimeTraceable、FreqencyTraceable字段不符合规定
处理建议	1. 执行display ptp statistics命令确定异常PTP报文的入接口和报文类型： ¡ 如果异常PTP报文的入接口为连接时钟源的接口，请继续执行display ptp corrections命令，查看Corrections(s,ns)字段的取值。如果秒部分取值为0，说明设备和时钟源处于同步状态，无需处理；如果秒部分取值为非0，说明设备和时钟源处于非同步状态，请执行步骤2 ¡ 如果异常PTP报文的入接口为非连接时钟源的接口，请执行步骤2 2. 执行debugging ptp packet receive命令打开PTP接收报文调试信息开关，查看设备收到的PTP报文的详细信息。关注PTP报文中携带的封装格式、源地址、目的地址、PTP协议类型（profile）、PTP域编号（domain）、Flag位取值等。如果某个字段的取值和本设备的对应配置不匹配，请将该字段的取值修改为两端一致 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

118.8 PTP_PKTLOST

日志内容	PTP packets were lost. (PktType=[STRING])
日志含义	PTP协议报文丢失
参数解释	$1：PTP报文类型，取值包括： ¡ Delay_Resp：PTP Delay_Resp报文 ¡ Announce：PTP Announce报文 ¡ Sync：PTP Sync报文 ¡ Pdelay_Resp：PTP Pdelay_Resp报文
日志等级	4 (Warning)
举例	PTP/4/PTP_PKTLOST: PTP packets were lost. (PktType=Announce)
对系统的影响	偶尔丢包不影响时间同步，如果长时间持续丢包会影响时钟同步
日志产生原因	Slave端口检测Announce、Delay_Resp、Sync报文，超过检测时间没有收到报文，则认为报文丢失
处理建议	在打印该日志的PTP从时钟设备上使用display ptp statistics命令查看接收报文统计计数是否增长 · 若增长，则表示链路延时过长导致的超时，无须处理 · 若不增长，则在PTP主时钟设备使用display ptp statistics命令查看发送报文统计计数是否增长 ¡ 若增长，则表示链路故障导致对端超时没收到报文，排除故障恢复链路 ¡ 若不增长，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

118.9 PTP_PKTLOST_RECOVER

日志内容	PTP packets lost were recovered. (PktType=[STRING])
日志含义	PTP协议报文丢失问题恢复
参数解释	$1：PTP报文类型，取值包括： ¡ Delay_Resp：PTP Delay_Resp报文 ¡ Announce：PTP Announce报文 ¡ Sync：PTP Sync报文 ¡ Pdelay_Resp：PTP Pdelay_Resp报文
日志等级	4 (Warning)
举例	PTP/4/PTP_PKTLOST_RECOVER: PTP packets lost were recovered. (PktType =Announce)
对系统的影响	对系统无影响
日志产生原因	从PTP报文丢失告警状态中恢复正常。只有当Slave端口检测Announce、Delay_Resp、Sync报文超时后又重新收到Announce、Delay_Resp报文或者超时时间过长设备自身由从时钟转变为主时钟时，才会打印此日志
处理建议	无需处理

118.10 PTP_PORT_BMCINFO_CHANGE

日志内容	The BMC info for port [UINT16] changed. (PortName=[STRING], PortSourceId=[STRING], PortSourcePortNum=[UINT16], PortSourceStepsRemoved=[UINT16], CurrentMasterClockId=[STRING])
日志含义	PTP端口收到的报文中的BMC信息发生变化
参数解释	$1：PTP接口索引 $2：PTP接口名称 $3：PTP接口接收到的时钟源ID $4：PTP接口接收到的时钟源端口号 $5：PTP接口接收到的时钟源跳数 $6：设备当前主时钟ID
日志等级	5 (Notification)
举例	PTP/5/PTP_PORT_BMCINFO_CHANGE: The BMC info for port 1 changed. (PortName=GigabitEthernet1/0/1, PortSourceId=000FE2-FFFE-FF0001, PortSourcePortNum=1, PortSourceStepsRemoved=5, CurrentMasterClockId=000FE2-FFFE-FF0000)
对系统的影响	可能会导致时钟源变更
日志产生原因	PTP接口收到的时钟源ID、时钟源端口号或时钟源跳数等时钟源信息发生变化
处理建议	无需处理

118.11 PTP_PORT_STATE_CHANGE

日志内容	PTP port state changed. (IfIndex=[UINT16], PortName=[STRING], PortState=[STRING], OldPortState=[STRING])
日志含义	PTP端口状态发生变化
参数解释	$1：PTP接口索引 $2：PTP接口名称 $3：PTP接口当前的状态，取值包括： ¡ Master：接口状态为Master，对外发布时间信息 ¡ Slave：接口状态为Slave，跟踪外部时间信息 ¡ Passive：接口状态为Passive（接口收到对端的Announce报文后，计算出的状态），不跟踪外部时间信息，也不对外发布时间信息 ¡ Listening：接口状态为Listening（接口初始化后，即进入Listening状态），不跟踪外部时间信息，也不对外发布时间信息 ¡ Faulty：接口状态为Faulty，该状态为PTP协议的错误状态（即检测到错误），接口不处理PTP协议报文 ¡ Initializing：接口状态为Initializing，接口位于初始化状态，接口不处理协议报文 ¡ Premaster：接口状态为Premaster，Master状态前的临时状态 ¡ Disable：接口状态为Disabled，接口上PTP协议未运行，接口不处理协议报文 ¡ Uncalibrated：接口状态为Uncalibrated，Slave状态前的临时状态 $4：PTP接口变化前的状态，取值包括： ¡ Master：接口状态为Master，对外发布时间信息 ¡ Slave：接口状态为Slave，跟踪外部时间信息 ¡ Passive：接口状态为Passive（接口收到对端的Announce报文后，计算出的状态），不跟踪外部时间信息，也不对外发布时间信息 ¡ Listening：接口状态为Listening（接口初始化后，即进入Listening状态），不跟踪外部时间信息，也不对外发布时间信息 ¡ Faulty：接口状态为Faulty，该状态为PTP协议的错误状态（即检测到错误），接口不处理PTP协议报文 ¡ Initializing：接口状态为Initializing，接口位于初始化状态，接口不处理协议报文 ¡ Premaster：接口状态为Premaster，Master状态前的临时状态 ¡ Disable：接口状态为Disabled，接口上PTP协议未运行，接口不处理协议报文 ¡ Uncalibrated：接口状态为Uncalibrated，Slave状态前的临时状态
日志等级	5 (Notification)
举例	PTP/5/PTP_PORT_STATE_CHANGE: PTP port state changed. (IfIndex=2, PortName=GigabitEtherne1/0/1, PortState=Slave, OldPortState=Master)
对系统的影响	对系统无影响
日志产生原因	PTP接口状态发生改变，原因包括： · PTP域内的时钟设备属性发生变化，比如优先级、时钟等级、时钟精度、接口的NotSlave属性等 · 接入了优先级更高的时钟源 · PTP接口所在链路故障或者PTP接口DOWN
处理建议	Faulty和Disable状态需要关注，其它状态为短暂的中间状态，无需处理 · 接口收到的PdelayResp报文个数和PdelayRespFollowUp报文个数不等，会导致接口处于Faulty状态。可采取以下处理措施： a. 请在对端执行display ptp statistics命令，查看Sent packets中PdelayResp和PdelayRespFollowUp字段的取值。如果这两个取值不等，对端PTP功能异常，可在接口视图下关闭后再开启PTP功能尝试恢复 b. 请在本端执行display ptp statistics命令，查看Received packets中PdelayResp和PdelayRespFollowUp字段的取值。如果这两个取值和对端Sent packets中PdelayResp和PdelayRespFollowUp字段的取值不等，请定位网络丢包问题 c. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · 接口未收到Announce报文，会导致接口处于Disable状态。可采取以下处理措施： d. 请根据对端ptp announce-interval命令的配置计算指定时间段对端应该发送的Announce报文的个数，并在对端执行display ptp statistics命令且查看Sent packets中Announce字段的取值。如果这两个值不等，请定位对端未发送Announce报文问题 e. 在本端执行display ptp statistics命令且查看Received packets中Announce字段的取值。如果该取值和对端Sent packets中Announce字段的取值不等，请定位Announce报文网络丢包问题 f. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

118.12 PTP_SRC_CHANGE

日志内容	Clock source property changed. (SourceName=[STRING], Priority1=[UCHAR], Priority2=[UCHAR], ClockClass=[UINT16], ClockAccuracy=[UINT16]], ClockSourceType=[STRING])
日志含义	时钟源属性发生改变
参数解释	$1：时钟源，取值包括： ¡ Local：本地时钟 ¡ Tod0：第一路ToD时钟 ¡ Tod1：第二路ToD时钟 $2：第一优先级 $3：第二优先级 $4：时钟源的时间等级 $5：时钟源的时间精度 $6：最优时钟的时钟类别，取值包括： ¡ Atomic clock：原子时钟 ¡ GPS：Global Positioning System，全球定位系统 ¡ Handset：手持设备 ¡ Internal oscillator：内部震荡器 ¡ NTP：Network Time Protocol，网络时间协议 ¡ Other：其他 ¡ PTP：Precision Time Protocol，精确时间协议 ¡ Terrestrial radio：陆基无线电 ¡ Unknown：未知
日志等级	5 (Notification)
举例	PTP/5/PTP_SRC_CHANGE: Clock source property changed.(SourceName=LOCAL,Priority1=128,Priority2=128,ClockClass=248,ClockAccuracy=254,ClockSourceType=(Internal oscillator)).
对系统的影响	对系统无影响
日志产生原因	时钟源属性发生改变，原因包括： · 用户通过命令行改变时钟源属性 · 接收到了精度更高的外接时钟源
处理建议	无需处理

118.13 PTP_SRC_CLASS_BELOW_THRESHOLD

日志内容	The clock source class fell below the threshold.
日志含义	时钟源劣化
参数解释	无
日志等级	4 (Warning)
举例	PTP/4/PTP_SRC_CLASS_BELOW_THRESHOLD: The clock source class fell below the threshold.
对系统的影响	会影响设备与时钟源的时间同步
日志产生原因	时钟源劣化告警阈值，原因包括： · 当设备通过PTP输入接口中分组报文获取时钟源时，当前选用PTP本地时钟源的时钟等级值高于时钟等级阈值，且PTP时钟源的stepsRemoved值为0 · 当设备通过TOD输入接口获取时钟源时，当前选用TOD外接时钟源的时钟等级值高于时钟等级阈值
处理建议	1. 使用display ptp clock命令，查看Class字段显示当前时钟源等级值。如果取值不符合网络规划，请在时钟源所在设备上调高时钟等级或者切换时钟源为时钟等级更高的时钟源 2. 或者在设备的系统视图下，执行ptp alarm-threshold clock-source-class命令修改时钟源劣化日志输出阈值 3. 若问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

118.14 PTP_SRC_CLASS_RECOVER

日志内容	The clock source class crossed the threshold.
日志含义	时钟源等级恢复正常
参数解释	无
日志等级	4 (Warning)
举例	PTP/4/PTP_SRC_CLASS_RECOVER: The clock source class crossed the threshold.
对系统的影响	对系统无影响
日志产生原因	时钟源输入时钟等级高于或者等于劣化告警阈值
处理建议	无需处理

118.15 PTP_SRC_SWITCH

日志内容	Clock source switched. (LastClockID=[STRING], CurrentClockID=[STRING])
日志含义	系统时钟源变更
参数解释	$1：原来的时钟源ID $2：当前的时钟源ID
日志等级	4 (Warning)
举例	PTP/4/PTP_SRC_SWITCH: Clock source switched.(LastClockID=4CBD4E-FFFE-C00100,CurrentClockID=AA479F-FFFE-EE0200).
对系统的影响	对系统无影响
日志产生原因	新的更好的时钟源加入PTP域，设备跟踪的时钟源发生切换
处理建议	无需处理

118.16 PTP_TIME_LOCK

日志内容	Time resumed to locked state.
日志含义	系统时间恢复到锁定状态
参数解释	无
日志等级	3 (Error)
举例	PTP/3/PTP_TIME_LOCK: Time resumed to locked state.
对系统的影响	对系统无影响
日志产生原因	时钟从失锁状态中恢复为正常
处理建议	无需处理

118.17 PTP_TIME_NOT_LOCK

日志内容	Time not in locked state.
日志含义	时钟失锁
参数解释	无
日志等级	3 (Error)
举例	PTP/3/PTP_TIME_NOT_LOCK: Time not in locked state.
对系统的影响	会影响本地时钟的精度
日志产生原因	时钟失锁告警，原因包括： · 当PTP时钟源的时间偏移大于unlock-value时，PTP时间为失锁状态，触发时钟失锁日志 · 子卡逻辑或者时钟扣板硬件故障 · DSP收到的时间戳不变或者时戳错误
处理建议	1. 执行display interfcae命令检查PTP Slave接口是否链路故障或接口down。若链路故障或接口down，排除故障恢复链路 2. 通过iNQA和iFIT等功能测量网络时延，确认是否因为网络时延增加，导致时钟源提供的时钟偏差过大。如果是，请先解决网络时延过大问题 3. 执行display current-configuration \| include "time-unlock"命令查看PTP时间失锁阈值配置是否合理，如果不合理，可通过ptp alarm-threshold time-unlock unlock-value命令修改

118.18 PTP_TIME_OFFSET_EXCEED_THRESHOLD

日志内容	The PTP time offset exceeded the threshold. (TimeOffset=[UINT16], AlarmThresholdTimeOffset=[UINT16])
日志含义	时钟源提供的时钟偏差过大
参数解释	$1：源绝对时间差 $2：源绝对时间差告警阈值
日志等级	4 (Warning)
举例	PTP/4/PTP_TIME_OFFSET_EXCEED_THRESHOLD: The PTP time offset exceeded the threshold. (TimeOffset=500, AlarmThresholdTimeOffset=400)
对系统的影响	对系统无影响
日志产生原因	PTP源绝对时间差超过阈值。比较外部基准参考时间和PTP时间，获取两者时间差值，差值超过时间偏差告警阈值，则打印此信息
处理建议	1. 登录时钟源，执行display clock命令查看时钟源的系统时间。如果时钟源发生了闰秒导致时钟跳变了1秒（如需闰秒，一般发生在6月底或者12月底），则为正常现象无需处理。您可以到国际时间组织（国际计量局，BIPM）网站查询时间是否需要跳变 2. 通过iNQA和iFIT等功能测量网络时延，确认是否因为网络时延增加，导致时钟源提供的时钟偏差过大。如果是，请先解决网络时延过大问题 3. 执行display current-configuration \| include "ptp alarm-threshold time-offset"命令查看PTP源绝对时间差日志输出参数配置是否合理。如果不合理，可通过ptp alarm-threshold time-offset命令修改 4. 时钟源质量可能下降，请更换时钟源

118.19 PTP_TIME_OFFSET_RECOVER

日志内容	The PTP standard time offset resumed. (TimeOffset=[UINT16], AlarmThresholdTimeOffset=[UINT16])
日志含义	时钟源提供的时钟偏差从过大恢复到正常范围
参数解释	$1：源绝对时间差 $2：源绝对时间差告警阈值
日志等级	4 (Warning)
举例	PTP/4/PTP_STANDARD_TIME_OFFSET_RECOVER: The PTP standard time offset resumed. (TimeOffset=300, AlarmThresholdTimeOffset=400)
对系统的影响	对系统无影响
日志产生原因	时钟源提供的时钟偏差从过大恢复到正常范围
处理建议	无需处理

118.20 PTP_TIME_SYNC

日志内容	Time resumed to synchronized state.
日志含义	时钟恢复到同步状态
参数解释	无
日志等级	4 (Warning)
举例	PTP/4/PTP_TIME_SYNC: Time resumed to synchronized state.
对系统的影响	对系统无影响
日志产生原因	设备恢复到时钟同步的正常状态
处理建议	无需处理

118.21 PTP_TIME_UNSYNC

日志内容	Time changed to unsynchronized state.
日志含义	时钟变成未同步状态
参数解释	无
日志等级	4 (Warning)
举例	PTP/4/PTP_TIME_UNSYNC: Time changed to unsynchronized state.
对系统的影响	影响系统时钟的精度
日志产生原因	设备处于无法进行时钟同步的状态，原因包括： · 链路故障或者接口DOWN导致设备没有跟踪的时钟源 · 本设备时钟源优先级配置得太高，使得本设备处于local状态，无法同步其他设备的时间信号
处理建议	1. 使用display ptp interface brief命令查看设备是否存在PTP Slave接口 ¡ 是：请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 ¡ 否：执行步骤2 2. 使用display ptp clock命令，查看Clock type字段显示是否为ToD外接时钟源类型 ¡ 是：执行步骤3 ¡ 否：设备没有时钟源可以同步，请将设备正确连接到时钟源 3. 检查是否通过ptp tod0 input命令配置了ToD时钟信号的入方向接收延迟校正时间 ¡ 是：请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 ¡ 否：执行步骤4 4. 执行ptp tod0 input命令校正ToD时钟信号为入方向接收延迟校正时间，查看设备是否打印PTP_TIME_SYNC日志 ¡ 是：问题解决，无需继续处理 ¡ 否：请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

118.22 PTP_TIMESTAMP_CHANGE

日志内容	The timestamp state turned to normal.
日志含义	PTP报文中的时间戳恢复到正常状态
参数解释	无
日志等级	3 (Error)
举例	PTP/3/PTP_TIMESTAMP_CHANGE: The timestamp state turned to normal.
对系统的影响	对系统无影响
日志产生原因	本设备接收到的报文中携带的时间戳恢复为持续变化，时间戳状态正常正常情况下设备接收到的PTP报文中的时间戳是持续变化的，当时间戳不变化时表示状态异常，只有时间戳从异常状态恢复到正常状态时，才会输出该日志
处理建议	无需处理

118.23 PTP_TIMESTAMP_UNCHANGE

日志内容	The timestamp state turned to abnormal.
日志含义	PTP报文中的时间戳异常
参数解释	无
日志等级	3 (Error)
举例	PTP/3/PTP_TIMESTAMP_UNCHANGE: The timestamp state turned to abnormal.
对系统的影响	影响系统时钟的精度
日志产生原因	本设备接收到的报文中携带的时间戳不变化，时间戳状态异常正常情况下设备接收到的PTP报文中的时间戳是持续变化的，当时间戳不变化时表示状态异常
处理建议	在本机的用户视图执行debugging ptp packet命令打开PTP报文调试信息开关，打印接收的PTP报文 1. 观察Sync（单步）或者Follow_up（双步）报文中携带的时间戳是否随着报文序号的增长稳定增张（理论上，时间戳应该随着报文序号的增大线性增长） 2. 若时间戳一直不变，则说明上游设备异常，请排查 3. 若时间戳稳定增长，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

118.24 PTP_TIMOFFSUM_PK-PK_ALARM

日志内容	The PTP time offset sum exceeded the threshold. (TimeOffsetSum=[UINT16], TimeOffsetSumAlarmThreshold=[UINT16])
日志含义	PTP时间偏差累加和峰峰值超过阈值
参数解释	$1：PTP时间偏差累加和峰峰值 $2：PTP时间偏差累加和峰峰值的告警阈值
日志等级	4 (Warning)
举例	PTP/4/PTP_TIMOFFSUM_PK-PK_ALARM: The PTP time offset sum exceeded the threshold. (TimeOffsetSum=500, TimeOffsetSumAlarmThreshold=400)
对系统的影响	可能会影响时钟同步的准确性
日志产生原因	PTP时间偏差累加和峰峰值超过阈值
处理建议	1. 通过iNQA和iFIT等功能测量网络时延，确认是否因为网络时延增加，导致时钟源提供的时钟偏差过大。如果是，请先解决网络时延过大问题 2. 时钟源质量可能下降，请更换时钟源 3. 执行display current-configuration \| include "time-offset-sum pk-pk"命令查看PTP源时间偏差累加和的峰峰值日志输出参数配置是否合理，如果不合理。可通过ptp alarm-threshold time-offset-sum pk-pk命令修改 4. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

118.25 PTP_TIMOFFSUM_PK-PK_RECOVER

日志内容	The PTP time offset sum resumed. (TimeOffsetSum=[UINT16], TimeOffsetSumAlarmThreshold=[UINT16])
日志含义	PTP时间偏差累加和峰峰值恢复到正常范围
参数解释	$1：PTP时间偏差累加和峰峰值 $2：PTP时间偏差累加和峰峰值的告警阈值
日志等级	4 (Warning)
举例	PTP/4/PTP_TIMOFFSUM_PK-PK_RECOVER: The PTP time offset sum resumed. (TimeOffsetSum=300, TimeOffsetSumAlarmThreshold=400)
对系统的影响	对系统无影响
日志产生原因	PTP时间偏差累加和峰峰值恢复到正常范围
处理建议	无需处理

119 PWDCTL

本节介绍Password control模块输出的日志信息。

119.1 PWDCTL_ADD_BLACKLIST

日志内容	User [STRING] from [IPADDR] was added to the blacklist for wrong password input.
日志含义	因为用户输入密码错误，用户登录设备失败，被加入密码管理黑名单
参数解释	$1：用户名 $2：用户IP地址
日志等级	4 (Warning)
举例	PWDCTL/4/PWDCTL_ADD_BLACKLIST: User hhh from 1.1.1.1 was added to the blacklist for wrong password input.
对系统的影响	用户被加入黑名单但不会被锁定，当输入密码错误达到登录最大尝试次数时，用户账号将被锁定
日志产生原因	用户登录设备时输入密码错误，被加入密码管理黑名单
处理建议	请使用正确的密码登录设备

119.2 PWDCTL_CHANGE_PASSWORD

日志内容	[STRING] changed the password because [STRING].
日志含义	出于某种原因，用户修改了密码
参数解释	$1：用户名 $2：更改密码原因 ¡ it was the first login of the account：用户首次登录 ¡ the password had expired：密码已经过期 ¡ the password was too short：密码长度过短 ¡ the password was not complex enough：密码复杂度不满足要求 ¡ the password was default password：密码是缺省密码
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_CHANGE_PASSWORD: hhh changed the password because It is the first login of the account.
对系统的影响	对系统无影响
日志产生原因	出现以下任一情况时，用户需要修改密码，成功修改密码后，系统输出此日志信息： · 首次登录修改密码功能处于开启状态时，用户首次登录 · 用户密码的使用时间超过密码老化时间 · 用户密码长度低于系统配置的密码最小长度 · 用户密码不符合密码复杂度检查策略 · 通过Telnet、SSH、HTTP、HTTPS方式登录的设备管理类用户，使用缺省密码登录时必须修改密码
处理建议	用户修改密码后，请用户重新登录时使用修改后的新密码登录设备

119.3 PWDCTL_DELETE_BLACKLIST

日志内容	User [STRING] was deleted from the blacklist.
日志含义	用户账号从密码管理黑名单中被删除
参数解释	$1：用户名
日志等级	5 (Notification)
举例	PWDCTL/5/PWDCTL_DELETE_BLACKLIST: User hhh was deleted from the blacklist.
对系统的影响	对系统无影响
日志产生原因	· 用户账户从黑名单中被删除； · 管理员通过reset password-control blacklist命令主动将用户移出黑名单
处理建议	可使用从黑名单中被释放的用户名重新尝试登录设备

119.4 PWDCTL_FAILED_TO_OPENFILE

日志内容	Failed to create or open the password file.
日志含义	创建或打开*.dat文件失败
参数解释	无
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_FAILED_TO_OPENFILE: Failed to create or open the password file.
对系统的影响	密码管理功能不可用
日志产生原因	· 系统存储空间不足 · 系统运行内存不足
处理建议	1. 请在用户视图下执行dir命令查看系统当前剩余存储空间大小，若剩余存储空间过小，请删除非必要文件释放部分空间；若剩余存储空间充足，则执行步骤2 2. 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 3. 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，且该进程非必要运行，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，密码管理功能会继续生效 4. 如果问题仍未解决，请收集配置文件、日志信息和告警信息，并联系技术支持工程师

119.5 PWDCTL_FAILED_TO_WRITEPWD

日志内容	Failed to write the password records to file.
日志含义	设备无法将用户密码写入密码记录文件
参数解释	无
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_FAILED_TO_WRITEPWD: Failed to write the password records to file.
对系统的影响	用户无法登录设备
日志产生原因	系统存储空间不足
处理建议	请在用户视图下执行dir命令查看系统当前剩余存储空间大小： · 若剩余存储空间过小，则请删除非必要文件释放部分空间 · 若剩余存储空间充足，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师

119.6 PWDCTL_NOENOUGHSPACE

日志内容	Not enough free space on the storage media where the file is located.
日志含义	*.dat文件所在介质（Flash或CF卡等）存储空间不足
参数解释	无
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_NOENOUGHSPACE: Not enough free space on the storage media where the file is located.
对系统的影响	密码管理功能配置失败
日志产生原因	*.dat文件所在介质（Flash或CF卡等）存储空间不足
处理建议	请在用户视图下执行dir命令查看系统当前剩余存储空间大小： · 若剩余存储空间过小，则请删除非必要文件释放部分空间 · 若剩余存储空间充足，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师

119.7 PWDCTL_NOTFOUNDUSER

日志内容	Can't find the username in the file.
日志含义	在*.dat文件中获取不到用户信息
参数解释	无
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_NOTFOUNDUSER: Can't find the username in the file.
对系统的影响	本地用户密码设置失败，该用户无法登录设备
日志产生原因	· LAUTHD进程异常 · 本地用户设置异常
处理建议	1. 请关闭Password Control功能后再重新开启Password Control功能。若未解决问题，则请执行步骤2 2. 请重新创建一个本地用户，若未解决问题，则请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持工程师

119.8 PWDCTL_UPDATETIME

日志内容	Last login time updated after clock update.
日志含义	用户最近登录时间已同步更新
参数解释	无
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_UPDATETIME: Last login time updated after clock update.
对系统的影响	对系统无影响
日志产生原因	用户最近登录时间已同步更新
处理建议	无需处理

119.9 PWDCTL_USER_LOCK

日志内容	User [STRING] from [IPADDR] was [STRING] after making the maximum login attempts.
日志含义	尝试登录达到最大次数仍登录失败后，用户被采取相应的锁定措施
参数解释	$1：用户名 $2：用户IP地址 $3：用户尝试登录达到最大次数后，对用户账户的处理措施： ¡ locked in lock-time minutes：锁定一段时间，一段时间后可重新登录 ¡ permanently locked：永久锁定
日志等级	4 (Warning)
举例	1. PWDCTL/4/PWDCTL_USER_LOCK: User hhh from 1.1.1.1 was locked in 1 minutes after making the maximum login attempts. 2. PWDCTL/4/PWDCTL_LOCKBLACKLIST: User hhh from 1.1.1.1 was permanently locked after making the maximum login attempts.
对系统的影响	锁定老化前，用户无法再次登录设备
日志产生原因	登录尝试次数达到设定的最大值但仍登录失败后，设备根据系统配置对用户账户进行锁定（通过password-control login-attempt命令配置）
处理建议	通过display password-control blacklist命令判断是否由于多次尝试导致账户被锁定： · 如果因为尝试超过最大值被锁定，请等待锁定超时后再重新登录或通过reset password-control blacklist命令主动将用户移出黑名单 · 如果尝试登录次数未超过最大值，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师

119.10 PWDCTL_USER_UNLOCK

日志内容	User [STRING] was unlocked when the lock time expired.
日志含义	超出锁定的老化时间后，用户被解除锁定
参数解释	$1：用户名
日志等级	5 (Notification)
举例	PWDCTL/5/PWDCTL_USER_UNLOCK: User hhh was unlocked when the lock time expired.
对系统的影响	对系统无影响
日志产生原因	锁定老化时间到期，用户被解除锁定时，系统输出此日志信息
处理建议	无需处理

119.11 PWDCTL_USER_INLOCKING

日志内容	User [STRING] from [IPADDR] has been locked due to exceeding the maximum number of login attempts.
日志含义	由于尝试登录达到最大次数仍登录失败，用户处于被锁定状态
参数解释	$1：用户名 $2：用户IP地址
日志等级	5 (Notification)
举例	PWDCTL/5/PWDCTL_USER_INLOCKING: User hhh from 1.1.1.1 has been locked due to exceeding the maximum number of login attempts.
对系统的影响	锁定老化前，用户无法登录设备
日志产生原因	用户在登录失败达到最大次数被锁定期间仍尝试登录时，系统输出此日志信息
处理建议	通过display password-control blacklist命令判断是否由于多次尝试导致账户被锁定： · 如果因为尝试超过最大值被锁定，请等待锁定超时后再重新登录或通过reset password-control blacklist命令主动将用户移出黑名单 · 如果尝试登录次数未超过最大值，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师

120 QACL

本节介绍ACL和QoS模块输出的日志信息。

120.1 ACL_PORTAL_NORES

日志内容	Insufficient resources for the portal session. Some functions of the session didn't take effect.
日志含义	ACL资源不足导致Portal会话的功能不生效
参数解释	无
日志等级	4 (Warning)
举例	QACL/4/ACL_PORTAL_NORES: -MDC=1-Slot=5 Insufficient resources for the portal session. Some functions of the session didn't take effect.
对系统的影响	新创建的Portal会话的部分功能不生效（例如会话计费、限速等功能）
日志产生原因	添加Portal会话时，因系统ACL资源不足，新增的Portal会话部分功能（例如会话计费、限速等功能）不生效
处理建议	1. 执行display qos-acl resource命令显示当前单板上资源的使用情况，如果当前单板上剩余ACL资源不足，则可以执行display qos policy命令、display ip policy-based-route命令和display packet-filter命令等查询已应用的各种策略中引用ACL规则的情况，删除不需要的策略释放ACL资源 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.2 AGGPORT_CAR_NORES

日志内容	Due to insufficient hardware resources, the CAR action and the CBQ action applied to interface [STRING] did not work as expected.
日志含义	硬件资源不足导致聚合接口下配置的流量监管和CBQ未正常生效
参数解释	$1：三层聚合接口的名称
日志等级	4 (Warning)
举例	QACL/4/AGGPORT_CAR_NORES: -MDC=1-Slot=4; Due to insufficient hardware resources, the CAR action and the CBQ action applied to interface RAGG1000 did not work as expected.
对系统的影响	QoS策略中流量监管或CBQ的限速不生效
日志产生原因	当三层聚合组的成员端口在选中和非选中状态之间变化（执行display link-aggregation verbose命令，其详细显示信息中Port Status字段显示在Selected和Unselected状态之间变化，可能是成员端口反复震荡导致）时，如果硬件资源不足，聚合口上配置的QoS策略里的CAR或者CBQ限速达不到配置的效果
处理建议	1. 请重新配置三层聚合接口上的QoS策略中流量监管或CBQ中的限速参数 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.3 CHANNEL_BANDWIDTH_EXCEED

日志内容	The sum of channel bandwidth and network-slice bandwidth ([INT 32]) exceeds the bandwidth ([INT 32]) of interface [STRING].
日志含义	子接口切片带宽和基于Slice ID的网络切片带宽的总和超过接口带宽
参数解释	$1：接口的切片总带宽 $2：接口带宽 $3：接口名称或接口索引
日志等级	4 (Warning)
举例	QACL/4/CHANNEL_BANDWIDTH_EXCEED: -MDC=1-Slot=3; The sum of channel bandwidth and network-slice bandwidth (1100000 kbps) exceeds the bandwidth (1000000 kbps) of interface GigabitEthernet 3/0/1.
对系统的影响	配置下发失败，子接口切片带宽和基于Slice ID的网络切片带宽不生效
日志产生原因	当切片子接口总带宽与网络切片的带宽之和超过接口带宽时打印该日志
处理建议	1. 请在对应的子接口视图下执行mode channel-bandwidth来修改切片子接口带宽或者在接口的Network Slice视图下执行slice-id flex-channel命令修改网络切片带宽，保证切片业务的带宽小于接口可用的带宽 2. 请在对应的接口视图下执行bandwidth命令修改接口速率，保证接口可用带宽大于切片业务的总带宽 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.4 CHANNEL_EXCEED_MAXIMUM

日志内容	The sum of channel bandwidth and network-slice bandwidth ([INT 32]) exceeds the maximum bandwidth ([INT 32]).
日志含义	子接口切片带宽和基于Slice ID的网络切片带宽的总和超过聚合接口的可用带宽
参数解释	$1：切片子接口的总带宽与网络切片带宽之和 $2：接口允许下发的最大子接口切片、网络切片总带宽
日志等级	4 (Warning)
举例	QOS/4/CHANNEL_EXCEED_MAXIMUM: -MDC=1-Slot=3; The sum of channel bandwidth and network-slice bandwidth (855000000 kbps) exceeds the maximum bandwidth (2000000000 kbps).
对系统的影响	配置下发失败，子接口切片带宽和基于Slice ID的网络切片带宽不生效
日志产生原因	当聚合接口下切片子接口的总带宽与网络切片带宽之和超过聚合接口的可用带宽时打印该日志
处理建议	1. 请在对应的子接口视图下执行mode channel-bandwidth来修改切片子接口带宽或者在接口的Network Slice视图下执行slice-id flex-channel命令修改网络切片带宽，保证切片业务的带宽小于接口可用的带宽 2. 请在对应的接口视图下执行bandwidth命令修改接口速率，保证接口可用带宽大于切片业务的总带宽 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.5 COPP_RATE_EXCEED

日志内容	Security cpu-defend drop packets alarmed. SlotId=$1, Chip=$2, ClassifierName=$3, DropPkts=$4, Speed=$5 (DropThreshold=$6, Interval=$7, SpeedTh=$8).
日志含义	上送控制平面报文丢包告警阈值
参数解释	$1：单板所在槽位号 $2：单板上的芯片编号 $3：流分类类名 $4：丢包数 $5：丢包速率 $6：丢包数阈值 $7：丢包统计周期 $8：丢包告警阈值
日志等级	4 (Warning)
举例	QACL/4/COPP_RATE_EXCEED: -MDC=1-Slot=4; Security cpu-defend drop packets alarmed. SlotId=4, Chip=0, ClassifierName=class1, DropPkts=53416502, Speed=821792(DropThreshold=1, Interval=65, SpeedTh=1000000).
对系统的影响	丢包统计周期内，丢包数量或丢包速率超过指定的阈值
日志产生原因	执行了logging packet-drop enable命令开启上送控制平面报文的丢包告警功能后，再配置上送控制平面报文的丢包告警阈值，并且配置上送控制平面报文的丢包统计周期之后，如果上送控制平面的报文丢包数量超出指定的丢包数量的告警阈值，或者在统计周期内丢包速率超出了丢包告警速率的阈值时将打印日志
处理建议	· 请执行logging packet-drop { count-threshold \| rate-threshold } *命令合理调整上送控制平面报文的丢包告警阈值 · 降低上送控制平面的报文速率 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.6 QOS_AGGPORT_POLICY

日志内容	Failed to synchronize the QoS policy on an aggregate interface to a new member port. Not enough hardware resources available.
日志含义	硬件资源不足，三层聚合接口的新成员口未能同步应用QoS策略
参数解释	无
日志等级	4 (Warning)
举例	QACL/4/QOS_AGGPORT_POLICY:-MDC=1-Slot=5; Failed to synchronize the QoS policy on an aggregate interface to a new member port. Not enough hardware resources available.
对系统的影响	QoS策略仅在三层聚合接口上的原成员口生效，新成员口上该QoS策略不生效
日志产生原因	在三层聚合接口上添加三层聚合成员接口时，由于该聚合成员接口所在单板硬件资源不足，不能将三层聚合接口上的QoS策略同步适配应用到该新成员接口
处理建议	1. 请在新成员接口下执行undo port link-aggregation group命令将该接口从三层聚合接口中删除 2. 在三层聚合接口上先执行undo qos apply policy命令删除已应用的QoS策略，再重新执行qos apply policy命令应用QoS策略 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.7 QOS_CONGESTION_DETECTED

日志内容	Congestion is detected on an interface of chip [INT 32] in slot [INT 32].
日志含义	在单板芯片上检测到拥塞
参数解释	$1：单板上的芯片编号 $2：单板所在的槽位号
日志等级	3 (Error)
举例	QACL/3/QOS_CONGESTION_DETECTED: -MDC=1-Slot=3; Congestion is detected on an interface of chip 0 in slot 3.
对系统的影响	芯片端口拥塞，该芯片端口无法正常转发和处理流量
日志产生原因	检测到芯片上某个端口堵塞
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

120.8 QOS_CONGESTION_DETECTED

日志内容	Congestion is detected on an interface of chip [INT 32] in slot [INT 32] of chassis [INT 32].
日志含义	在单板芯片上检测到拥塞
参数解释	$1：单板上的芯片编号 $2：单板所在的槽位号 $3：设备在IRF中的成员编号
日志等级	3 (Error)
举例	QACL/3/QOS_CONGESTION_DETECTED: -MDC=1-Chassis=2-Slot=3; Congestion is detected on an interface of chip 0 in slot 3 of chassis 2.
对系统的影响	芯片端口拥塞，该芯片端口无法正常转发和处理流量
日志产生原因	检测到芯片上某个端口堵塞
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

120.9 QOS_CPUQUE_BLOCK

日志内容	The CPU protocol queue ([UINT32]) is blocked.
日志含义	CPU协议队列被堵死
参数解释	$1：CPU队列号，取值范围0～127
日志等级	3
举例	QACL/3/QOS_CPUQUE_BLOCK: -MDC=1-Slot=4; The CPU protocol queue (112) is blocked.
对系统的影响	硬件异常造成上送CPU的协议报文可以正常入TM队列，但是无法出队列，协议报文无法得到及时处理
日志产生原因	当上送CPU协议报文在TM协议队列侧出现堵死现象时，提示该日志
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

120.10 QOS_CPUQUE_DROP

日志内容	The CPU protocol queue ([UINT32]) is congested.
日志含义	CPU协议队列拥塞
参数解释	$1：CPU队列号，取值范围0～127
日志等级	4
举例	QACL/4/QOS_CPUQUE_DROP: -MDC=1-Slot=4; The CPU protocol queue (112) is congested.
对系统的影响	协议报文可能丢包，无法得到及时处理
日志产生原因	设备CPU需要解析处理BGP，IGP，ARP等等协议报文产生对应的表项信息，这些协议报文会通过不同的队列上送至CPU进行处理（和COPP上送控制面的协议报文使用不同队列），CPU对协议报文存在默认的流量限速值，超出时限速产生丢包就会打印该日志，需要配置命令logging packet-drop whitelist enable才提示该日志
处理建议	调整上送CPU协议报文的速率 · 请收集配置文件、日志信息和告警信息，并联系技术支持

120.11 NETSTREAM_SAMPLER_NORES

日志内容	Not enough sampler resources for NetStream.
日志含义	NetStream采样器资源不足
参数解释	无
日志等级	4 (Warning)
举例	QACL/4/ NETSTREAM_SAMPLER_NORES:-MDC=1-Slot=4; Not enough sampler resources for NetStream.
对系统的影响	NetStream无法进行采样，此时NetStream对所有业务流量都进行统计和分析，会消耗大量设备硬件资源，可能导致CPU利用率过高
日志产生原因	在接口视图下开启NetStream采样功能时，采样器资源不足
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

120.12 QOS_WFQ_NORES

日志内容	Not enough WFQ resources to modify the weight value of queue [INT 32] in a queue scheduling profile.
日志含义	没有足够的资源来修改队列调度策略中WFQ队列的权重值
参数解释	$1：队列号
日志等级	4 (Warning)
举例	QACL/4/QOS_WFQ_NORES : -MDC=1-Slot=9; Not enough WFQ resources to modify the weight value of queue [INT 32] in a queue scheduling profile.
对系统的影响	队列调度策略中WFQ队列的权重值修改失败
日志产生原因	修改已应用的队列调度策略中的WFQ队列的权重值时，资源不足
处理建议	1. 请在队列调度策略视图下执行undo queue命令用来取消部分不必要的WFQ队列调度参数的配置，以便释放WFQ资源，再修改队列调度策略视图下执行queue命令修改WFQ队列的权重值 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.13 QMPROFILE_QUEUE_NORES

日志内容	Not enough Limit resources to modify the max-bandwidth value of queue [INT 32] in a queue scheduling profile.
日志含义	没有足够的资源修改队列调度策略中的最大限制带宽
参数解释	$1：队列号
日志等级	4 (Warning)
举例	QACL/4/QMPROFILE_QUEUE_NORES : -MDC=1-Slot=9; Not enough Limit resources to modify the max-bandwidth value of queue [INT 32] in a queue scheduling profile.
对系统的影响	队列调度策略中最大限制带宽修改失败
日志产生原因	修改已应用的队列调度策略中的最大限制带宽时，限速资源不足
处理建议	1. 请在队列调度策略视图下执行undo queue命令用来取消部分不必要的队列调度参数的配置，例如队列的最大限制带宽。再执行undo qos gts命令用来取消接口上队列的流量整形的配置，释放队列限速资源。最后在队列调度策略视图下执行queue命令修改最大限制带宽 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.14 MAXBAND_EXCEED_10G

日志内容	Not support to modify the max-bandwidth value of queue [INT 32] in a queue scheduling profile.
日志含义	不支持在队列调度策略中动态修改队列的最大限制带宽
参数解释	$1：队列号
日志等级	4 (Warning)
举例	QACL/4/MAXBAND_EXCEED_10G : -MDC=1-Slot=9; Not support to modify the max-bandwidth value of queue [INT 32] in a queue scheduling profile.
对系统的影响	队列调度策略中最大限制带宽修改失败
日志产生原因	修改已应用的队列调度策略中的最大限制带宽时，最大限制带宽的数值超过了硬件支持的能力
处理建议	1. 请在队列调度策略视图下执行queue命令修改最大限制带宽时，指定max-bandwidth的值小于10Gkbps 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.15 QOS_SHAPING_NORES

日志内容	The rate limiting configuration on interface [STRING] didn't work as expected due to insufficient hardware resources
日志含义	由于硬件资源不足，三层聚合接口下配置的速率限制异常
参数解释	$1：三层聚合接口的名称
日志等级	4 (Warning)
举例	QACL/4/QOS_SHAPING_NORE: -MDC=1-Slot=4; The rate limiting configuration on interface RAGG1 didn't work as expected due to insufficient hardware resources.
对系统的影响	三层聚合接口下配置的速率限制无法生效
日志产生原因	当三层聚合组的成员端口在选中和非选中状态之间变化（执行display link-aggregation verbose命令，其详细显示信息中Port Status字段显示在Selected和Unselected状态间变化，可能是成员端口反复震荡导致）时，如果硬件资源不足，三层聚合接口上配置的以下QoS功能无法达到配置的效果，具体包括： · 三层聚合接口下发的限速功能 · 三层聚合接口下发的独占带宽功能
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

120.16 QOS__AGGPORT_SLICE_NORES

日志内容	The network-slice (id $1) bandwidth configuration on interface $2 didn't work as expected due to insufficient hardware resources.
日志含义	由于硬件资源不足，三层聚合接口上的网络切片异常
参数解释	$1：网络切片id $2：三层聚合接口的名称
日志等级	4 (Warning)
举例	QACL/4/QOS_AGGPORT_SLICE_NORE: -MDC=1-Slot=4; The network-slice(id 1) bandwidth configuration on interface RAGG1 didn't work as expected due to insufficient hardware resources.
对系统的影响	三层聚合接口上的网络切片无法生效
日志产生原因	当三层聚合组的接口带宽变化时，例如三层聚合接口的成员口状态变化或者成员口加入离开聚合组，如果此时硬件资源不足，三层聚合接口上配置的网络切片功能无法达到配置的效果
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

120.17 QOS_SLICE_RELEASE_NORES

日志内容	The network-slice bandwidth configuration didn't work as expected due to insufficient hardware resources.
日志含义	由于硬件资源不足网络切片带宽异常
参数解释	无
日志等级	4 (Warning)
举例	QACL/4/QOS_SLICE_RELEASE_NORE: -MDC=1-Slot=4; The network-slice bandwidth configuration didn't work as expected due to insufficient hardware resources.
对系统的影响	接口下非切片带宽的限速无法更新带宽值
日志产生原因	接口下删除切片带宽时，处理流程为先申请非切片的限速资源，再释放切片的限速资源，因申请资源失败导致释放切片的资源也不成功，非切片带宽的限速因硬件资源不足无法更新带宽值
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

120.18 QOS_PSID_NORES

日志内容	Due to insufficient hardware resources, the outgoing traffic for the newly added member port of a Layer 3 aggregation group was sent out of another Selected port.
日志含义	由于硬件资源不足，三层聚合组的新添加成员端口的出方向流量从另一个选定的成员端口发送出去
参数解释	无
日志等级	4 (Warning)
举例	QACL/4/QOS_PSID_NORES:-MDC=1-Slot=4; Due to insufficient hardware resources, the outgoing traffic for the newly added member port of a Layer 3 aggregation group was sent out of another Selected port.
对系统的影响	新增成员端口出方向的流量由其他成员接口转发，流量负载不均衡，可能导致其他成员端口拥塞
日志产生原因	当三层聚合接口已有8个成员接口，如果此时第九个成员接口加入聚合组且被选中时，由于硬件资源不足，该成员接口出方向的流量由其他成员接口转发
处理建议	1. 请在原未选中的成员接口下执行undo port link-aggregation group命令将接口从三层聚合接口中删除，释放硬件资源 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.19 ATM_QUEUE_NORES

日志内容	Not enough hardware queue resources for ATM
日志含义	ATM接口队列的硬件资源不足
参数解释	无
日志等级	4 (Warning)
举例	QACL/4/ATM_QUEUE_NORES:-MDC=1-Slot=4;Not enough hardware queue resources for ATM.
对系统的影响	ATM接口上创建PVC或者切换service失败
日志产生原因	在ATM接口上创建PVC或者切换service时，单板的队列硬件资源不足导致操作失败
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

120.20 MOD_MINBANDPCT_NOTSPT

日志内容	Not support to modify the min-bandwidth-pct value of queue [INT 32] in a queue scheduling profile
日志含义	不支持修改队列调度策略中百分比形式的最小保证带宽
参数解释	$1：队列号
日志等级	4 (Warning)
举例	QACL/4/MOD_MINBANDPCT_NOTSPT: -Slot=9; Not support to modify the min-bandwidth-pct value of queue 1 in a queue scheduling profile.
对系统的影响	队列调度策略中百分比形式的最小保证带宽修改失败
日志产生原因	当qmprofile已应用在子接口、User Profile、User Group Profile或Session Group Profile上时，在qmprofile中以百分比的形式修改最小保证带宽
处理建议	1. 请在队列调度策略视图下执行queue命令以带宽绝对值的形式来指定最小保证带宽 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.21 MPLSTE_RSVBAND_NORSC

日志内容	Hardware resources not enough. Can't deploy [string]'s MPLS TE bandwidth configuration to [string] when [string] is added to [string].
日志含义	单板上硬件表项资源不足，成员口加入三层聚合口时，获取三层聚合口下的MPLS TE链路最大可预留带宽失败
参数解释	$1：三层聚合口的名称 $2：三层聚合口的成员口名称 $3：三层聚合口的成员口名称 $4：三层聚合口的名称
日志等级	4 (Warning)
举例	QACL/4/ MPLSTE_RSVBAND_NORSC: -MDC=1; Hardware resources not enough. Can't deploy Route-Aggregation1's MPLS TE bandwidth configuration to GigabitEthernet0/0/9 when GigabitEthernet0/0/9 is added to Route-Aggregation1.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单板上硬件表项资源不足，成员口加入三层聚合口时，获取三层聚合口下的MPLS TE链路最大可预留带宽失败
处理建议	1. 请收集配置文件、日志信息和告警信息，并联系技术支持

120.22 QMPROFILE_GROUP_NORES

日志内容	Not enough Limit resources to modify the max-bandwidth value of group [INT 32] in a queue scheduling profile
日志含义	没有足够的资源修改队列调度策略中优先组的最大限制带宽
参数解释	$1：优先组号
日志等级	4 (Warning)
举例	QACL/4/QMPROFILE_GROUP_NORES: -MDC=1-Slot=4; Not enough Limit resources to modify the max-bandwidth value of group 1 in a queue scheduling profile.
对系统的影响	动态修改队列调度策略中优先组的最大限制带宽失败
日志产生原因	修改已应用的队列调度策略中某个优先组的最大限制带宽时，限速资源不足
处理建议	1. 请在队列调度策略视图下执行undo queue命令用来取消部分不必要的队列调度参数的配置，例如队列的最大限制带宽。再执行undo qos gts命令用来取消接口上队列的流量整形的配置，释放队列限速资源。最后在队列调度策略视图下执行queue命令修改最大限制带宽 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.23 QOS_QMPROFILE_RESTORE_FAIL

日志内容	Failed to restore the configuration of queue scheduling profile [STRING] on interface [STRING], because [STRING].
日志含义	无法在接口上还原队列调度策略的配置
参数解释	$1：队列调度策略名称 $2：接口名称 $3：失败原因 ¡ the minimum bandwidth exceeds the interface bandwidth：队列调度策略中配置的最小带宽超过接口带宽
日志等级	4 (Warning)
举例	QOS/4/QOS_QMPROFILE_RESTORE_FAIL: Failed to restore the configuration of queue scheduling profile b on interface GigabitEthernet1/0/1, because the minimum bandwidth exceeds the interface bandwidth.
对系统的影响	接口上应用的队列调度策略恢复失败
日志产生原因	重新插入板卡后，该单板接口上预配置的队列调度策略恢复失败
处理建议	1. 请在接口下执行undo qos apply qmprofile命令删除接口下应用的队列调度策略，然后在队列调度策略视图下执行queue命令并修改最小保证带宽值，或者在接口下执行bandwidth命令修改接口带宽，使队列调度策略中的最小保证带宽值小于接口可用带宽，最后在接口下执行qos apply qmprofile命令重新应用队列调度策略 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.24 QOS_QUEUE_NORMAL

日志内容	The interface $1's queue congestion state is restored to normal.
日志含义	接口的队列拥塞状态恢复正常
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QACL/4/QOS_QUEUE_NORMAL: -MDC=1-Slot=6; The interface Ten-GigabitEthernet6/2/8's queue congestion state is restored to normal.
对系统的影响	对系统无影响
日志产生原因	接口上的队列拥塞状态恢复正常
处理建议	系统正常运行时产生的信息，无需处理

120.25 AGGP_MPLSTERSV_NORSC

日志内容	The MPLS TE reservable bandwidth configuration on Layer 3 aggregate interface [STRING] didn't work as expected due to insufficient hardware resources.
日志含义	由于硬件资源不足，三层聚合接口上的MPLS TE预留带宽无效
参数解释	$1：三层聚合接口的编号
日志等级	6 (Informational)
举例	QACL/6/AGGP_MPLSTERSV_NORSC: -MDC=1-Slot=4; The MPLS TE reservable bandwidth configuration on Layer 3 aggregate interface [STRING] didn't work as expected due to insufficient hardware resources.
对系统的影响	三层聚合接口上的MPLS TE预留带宽不生效
日志产生原因	当三层聚合组的成员端口在选中和非选中状态之间变化（执行display link-aggregation verbose命令，其详细显示信息中Port Status字段显示在Selected和Unselected状态间变化，可能是成员端口反复震荡导致）时，如果硬件资源不足，三层聚合接口上配置的MPLS TE带宽预留无法生效
处理建议	1. 请在三层聚合接口下重新执行mpls te max-reservable-bandwidth命令配置最大可预留带宽 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.26 INTF_QUEUE_BLOCK

日志内容	All queues of interface [STRING] are blocked.
日志含义	接口的所有队列都被阻塞
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QACL/4/INTF_QUEUE_BLOCK: -MDC=1-Slot=2; All queues of interface Ten-GigabitEthernet 2/2/3 are blocked.
对系统的影响	接口上的队列缓存无法用于转发数据
日志产生原因	异常故障或者是接口上限速太小导致接口队列缓存不足，设备每隔500毫秒读取接口每个队列的转发计数和丢包计数，若前后两次读取的转发计数不变但后读取的丢包计数增大，则表示接口下所有队列被阻塞，入队列的报文无法转发，全部被丢弃
处理建议	1. 请检查接口下的限速相关配置，如果存在限速，则增加限速速率 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.27 MOD_QUEUEMAXBANDPCT_NOTSPT

日志内容	Failed to modify the maximum allowed bandwidth as a percentage for queue [INT 32] in a queue scheduling profile already applied.
日志含义	无法以百分比方式修改已应用的队列调度策略中的最大限制带宽
参数解释	$1：队列号
日志等级	4 (Warning)
举例	QACL/4/MOD_QUEUEMAXBANDPCT_NOTSPT: -MDC=1-Slot=9; Failed to modify the maximum allowed bandwidth as a percentage for queue 1 in a queue scheduling profile already applied.
对系统的影响	以百分比方式修改已应用的队列调度策略中的最大限制带宽失败
日志产生原因	当qmprofile已应用在User Profile、User Group Profile和Session Group Profile上，且上线用户绑定了该User Profile、User Group Profile或Session Group Profile，此时再以百分比的形式修改该qmprofile中队列最大限制带宽
处理建议	1. 请在队列调度策略视图下执行queue命令以带宽绝对值的形式来指定最大限制带宽 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.28 MOD_GROUPMAXBANDPCT_NOTSPT

日志内容	Failed to modify the maximum allowed bandwidth as a percentage for group [INT 32] in a queue scheduling profile already applied.
日志含义	无法以百分比方式修改已应用的队列调度策略中优先组的最大限制带宽
参数解释	$1：优先组号
日志等级	4 (Warning)
举例	QACL/4/MOD_GROUPMAXBANDPCT_NOTSPT: -MDC=1-Slot=9; Failed to modify the maximum allowed bandwidth as a percentage for group 1 in a queue scheduling profile already applied.
对系统的影响	以百分比方式修改已应用的队列调度策略中优先组的最大限制带宽失败
日志产生原因	当qmprofile已应用在User Profile、User Group Profile和Session Group Profile上，且上线用户绑定了该User Profile、User Group Profile或Session Group Profile，此时以百分比的形式修改该qmprofile中优先组的最大限制带宽
处理建议	1. 请在队列调度策略视图下执行queue命令以带宽绝对值的形式来指定某个优先组的最大限制带宽 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.29 MPLSTE_CHANNEL_CONFLICT

日志内容	The MPLS TE configuration failed to take effect because it conflicts with the channel bandwidth configuration or network-slice configuration.
日志含义	MPLS TE的预留带宽配置与子接口切片带宽配置或网络切片配置冲突
参数解释	无
日志等级	4 (Warning)
举例	QACL/4/MPLSTE_CHANNEL_CONFLICT: -MDC=1-Slot=3; The MPLS TE configuration failed to take effect because it conflicts with the channel bandwidth configuration or network-slice configuration..
对系统的影响	MPLS TE的预留带宽无法生效
日志产生原因	同一接口下配置的MPLS TE的预留带宽与该接口下已配置的子接口切片带宽或网络切片带宽互斥
处理建议	1. 请执行undo mpls te max-reservable-bandwidth命令删除接口上MPLS TE的预留带宽 2. 请执行undo mode channel-bandwidth命令删除该接口下切片子接口的带宽或执行undo slice-id flex-channel命令删除网络切片带宽

120.30 QOS_WEIGHT_EXCEED

日志内容	Failed to modify the weight value of queue [INT 32] in a queue scheduling profile already applied because the modified value exceeds the maximum value 1023.
日志含义	无法在已应用的队列调度策略中修改队列的权重值，修改的队列的权重值超出1023
参数解释	$1：队列号
日志等级	4 (Warning)
举例	QACL/4/QOS_WEIGHT_EXCEED: -MDC=1-Slot=9; Failed to modify the weight value of queue 1 in a queue scheduling profile already applied because the modified value exceeds the maximum value 1023.
对系统的影响	在已应用的队列调度策略中修改队列的权重值失败
日志产生原因	当修改已应用的qmprofile中队列的调度权重，且配置的权重值超出1023 qmprofile中支持配置队列的调度权重范围为0～310，在100GE端口下发时调度权重会按配置的值乘以10，故有可能超出1023（仅对外测试特殊版本中存在）
处理建议	1. 请在队列调度策略视图下执行执行queue命令修改队列的权重值，使权重值小于1023，如果在100GE端口应用队列调度策略时，注意调度权重不超过102 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.31 QOS_WREDPF_NOTSPT

日志内容	Failed to specify or change a WRED profile for queue $1 in a queue scheduling profile authorized to online users.
日志含义	在授权给上线用户的队列调度策略中，无法为队列指定或更改WRED模板
参数解释	$1: queue scheduling profile里的队列ID
日志等级	4 (Warning)
举例	QOS/4/QOS_WREDPF_NOTSPT: Failed to specify or change a WRED profile for queue 3 in a queue scheduling profile authorized to online users.
对系统的影响	在授权给上线用户的队列调度策略中，为队列指定或更改WRED模板失败
日志产生原因	为IPoe或PPPoe用户授权了队列调度策略，如果该队列调度策略中新增wred-profile或修改wred-profile
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

120.32 BPA_INBOUND_NORES

日志内容	No resources for inbound BGP policy accounting.
日志含义	入方向BGP策略计费功能资源不足
参数解释	无
日志等级	4 (Warning)
举例	QACL/4/BPA_INBOUND_NORES: -MDC=1-Slot=2; No resources for inbound BGP policy accounting.
对系统的影响	对应单板的入方向BGP策略计费功能不生效
日志产生原因	当入方向BGP策略计费功能资源不足时提示该日志信息
处理建议	1. 请在其他接口视图下执行undo bgp-policy accounting命令用来关闭入方向的BGP策略计费功能释放资源 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.33 BPAIN_ALLOC_FAIL

日志内容	Failed to allocate resources to inbound BGP policy accounting.
日志含义	入方向BGP策略计费功能资源分配失败
参数解释	无
日志等级	3 (Error)
举例	QACL/3/BPAIN_ALLOC_FAIL: -MDC=1-Slot=2; Failed to allocate resources to inbound BGP policy accounting.
对系统的影响	对应单板的入方向BGP策略计费功能不生效
日志产生原因	当入方向BGP策略计费功能资源分配失败（不包括资源不足）时提示该日志信息
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

120.34 BPA_OUTBOUND_NORES

日志内容	No resources for outbound BGP policy accounting.
日志含义	出方向BGP策略计费功能资源不足
参数解释	无
日志等级	4 (Warning)
举例	QACL/3/ BPA_OUTBOUND_NORES: -MDC=1-Slot=2; Failed to allocate resources to outbound BGP policy accounting.
对系统的影响	对应单板的出方向BGP策略计费功能不生效
日志产生原因	当出方向BGP策略计费功能资源不足时提示该日志信息
处理建议	1. 请在其他接口视图下执行undo bgp-policy accounting命令用来关闭出方向BGP策略计费功能释放资源 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.35 BPAOUT_ALLOC_FAIL

日志内容	Failed to allocate resources to outbound BGP policy accounting.
日志含义	出方向BGP策略计费功能资源分配失败
参数解释	无
日志等级	3 (Error)
举例	QACL/3/BPAOUT_ALLOC_FAIL: -MDC=1-Slot=2; Failed to allocate resources to outbound BGP policy accounting.
对系统的影响	对应单板的出方向BGP策略计费功能不生效
日志产生原因	当出方向BGP策略计费功能资源分配失败（不包括资源不足）时提示该日志信息
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

120.36 INTF_BPAOUT_NOTSPT

日志内容	Failed to configure outbound BGP policy accounting on [STRING] because the configuration on the interface is different from that on other interfaces.
日志含义	由于接口的出方向BGP策略计费功能配置和相同单板上的其它接口不一致，该接口上出方向的BGP策略计费功能配置失败
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QACL/4/INTF_BPAOUT_NOTSPT: -MDC=1-Slot=7; Failed to configure outbound BGP policy accounting on Route-Aggregation1024.1 because the configuration on the interface is different from that on other interfaces.
对系统的影响	该接口的出方向BGP策略计费功能配置不生效
日志产生原因	在以下单板上： CSPEX类单板（CSPEX-1204、CSPEX-1104-E、CSPEX-1802X、CSPEX-1812X-E除外）、SPE类单板和CEPC类单板（CEPC-CQ8L除外）该接口的出方向BGP策略计费功能配置和相同单板上的其它接口不一致
处理建议	1. 请在该接口下执行undo bgp-policy accounting命令在接口上关闭BGP策略计费功能，再执行bgp-policy accounting命令重新开启BGP策略计费功能，并保持和相同单板上的其它接口配置完全一致 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

120.37 INTF_BPAOUT_CONFLICT

日志内容	Failed to configure BGP policy accounting on [STRING] because of configuration conflicts.
日志含义	在接口上开启BGP策略计费功能存在冲突
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QACL/4/INTF_BPAOUT_CONFLICT: -MDC=1-Slot=7; Failed to configure BGP policy accounting on Route-Aggregation1024.1 because of configuration conflicts.
对系统的影响	BGP策略计费功能配置不生效
日志产生原因	当该接口上已存在其它统计相关的配置，例如ac statistics enable命令，ip subscriber l2vpn-leased命令时，在该接口上再开启BGP策略计费功能将产生冲突
处理建议	1. 请执行undo ac statistics enable或undo ip subscriber l2vpn-leased命令再配置BGP策略计费功能 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121 QOS

本节介绍QoS模块输出的日志信息。

121.1 EDSG_CONFIG_CONFLICT

日志内容	Failed to activate service [UINT32] on user [UINT32]. The EDSG service policy conflicts with existing configurations in the [STRING] direction.
日志含义	EDSG业务策略与已配置的QoS功能冲突
参数解释	$1：EDSG业务策略ID $2：User ID $3：下发方向
日志等级	3 (Error)
举例	QOS/3/EDSG_CONFIG_CONFLICT: Failed to activate service 1 on user 0x30000072. The EDSG service policy conflicts with existing configurations in the outbound direction.
对系统的影响	用户授权的EDSG业务策略不生效，例如新配置的EDSG业务流量限速与已存在的User-profile的限速冲突，则EDSG业务流量限速不生效
日志产生原因	· EDSG业务策略与User Profile视图下的qmprofile、GTS或qos queue互斥 · EDSG业务策略与用户上线接口上配置的HQoS互斥
处理建议	· 如果User-profile视图下存在qmprofile、GTS或qos queue的配置，请调整配置中与EDSG业务策略冲突部分 · 如果用户上线接口视图下存在HQoS配置，请调整HQoS配置 · 如果不存在上述配置或者配置删除后仍存在冲突，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.2 EDSG_EXCEED_LIMIT

日志内容	Failed to activate service [UINT32] on user [UINT32]. The EDSG service policy ID is out of range.
日志含义	EDSG业务策略ID超限
参数解释	$1：EDSG业务策略ID $2：User ID
日志等级	3 (Error)
举例	QOS/3/EDSG_EXCEED_LIMIT: Failed to activate service 1 on user 0x30000072. The EDSG service policy ID is out of range.
对系统的影响	用户授权的EDSG业务策略不生效
日志产生原因	EDSG业务策略应用失败，原因是：RADIUS服务器下发的EDSG业务策略ID不在设备支持的范围内
处理建议	请根据业务板类型确认设备是否支持在同一用户上激活多个EDSG业务策略： · 同一用户上仅支持激活一个EDSG业务策略，则策略ID取值必须为1 · 同一用户上支持激活N个EDSG业务策略，则策略ID取值范围为1～N 修改RADIUS服务器下发的EDSG业务策略ID为设备支持的合理范围

121.3 EDSG_LRMODE_CONFLICT

日志内容	Failed to activate service [UINT32] on user [UINT32]. The rate limit mode for the EDSG service policy is different from the rate limit mode for an existing EDSG service policy.
日志含义	EDSG业务策略的流量限速模式冲突
参数解释	$1：EDSG业务策略ID $2：User ID
日志等级	3 (Error)
举例	QOS/3/EDSG_LRMODE_CONFLICT: Failed to activate service 1 on user 0x30000072. The rate limit mode for the EDSG service policy is different from the rate limit mode for an existing EDSG service policy.
对系统的影响	后下发的EDSG业务策略不生效
日志产生原因	EDSG业务策略应用失败，原因是：RADIUS服务器下发EDSG业务策略的流量限速模式与已存在的EDSG业务策略的流量限速模式不一致，后下发的EDSG业务策略应用失败
处理建议	请修改RADIUS服务器下发的EDSG业务策略的流量限速模式

121.4 EDSG_MODE_CONFLICT

日志内容	Failed to activate service [UINT32] on user [UINT32]. The status of the separate rate limiting function for the EDSG service policy is different from the status of this function for an existing EDSG service policy.
日志含义	EDSG业务策略的双栈业务流量独立限速功能状态冲突
参数解释	$1：EDSG业务策略ID $2：User ID
日志等级	3 (Error)
举例	QOS/3/EDSG_EXCEED_LIMIT: Failed to activate service 1 on user 0x30000072. The status of the separate rate limiting function for the EDSG service policy is different from the status of this function for an existing EDSG service policy.
对系统的影响	后下发的EDSG业务策略不生效
日志产生原因	EDSG业务策略应用失败，原因是：RADIUS服务器下发EDSG业务策略的双栈业务流量独立限速功能状态与已存在的EDSG业务策略的双栈业务流量独立限速功能状态不一致，后下发的EDSG业务策略应用失败
处理建议	请修改RADIUS服务器下发的EDSG业务策略的双栈业务流量独立限速功能

121.5 EDSG_NOT_SUPPORT

日志内容	Failed to activate service [UINT32] on user [UINT32]. The EDSG service policy is not supported.
日志含义	不支持的EDSG业务策略
参数解释	$1：EDSG业务策略ID $2：User ID
日志等级	3 (Error)
举例	QOS/3/EDSG_NOT_SUPPORT: Failed to activate service 1 on user 0x30000072. The EDSG service policy is not supported.
对系统的影响	EDSG业务策略不生效
日志产生原因	EDSG业务策略应用失败，原因是：不支持EDSG业务限速（together模式下的带内带宽）下发
处理建议	请修改EDSG业务策略的配置并重新应用EDSG业务策略

121.6 QOS_CAR_APPLYIF_FAIL

日志内容	[STRING]; Failed to apply the [STRING] CAR in [STRING] profile [STRING] to interface [STRING]. Reason: [STRING].
日志含义	基于User Profile或User Group Profile或Session Group Profile的流量监管在接口上应用失败
参数解释	$1：CAR应用的端口信息 $2：CAR应用方向 · inbound：表示入方向 · outbound：表示出方向 $3：Profile类型，取值包括： ¡ user ¡ session group ¡ user group $4：Profile名称 $5：接口名称 $6：失败原因 ¡ The CAR is not supported：不支持CAR ¡ The resources are insufficient：资源不足
日志等级	4 (Warning)
举例	QOS/4/QOS_CAR_APPLYIF_FAIL: Port=GigabitEthernet1/0/1; Failed to apply the inbound CAR in user profile a to interface GigabitEthernet1/0/1. Reason: The resources are insufficient.
对系统的影响	接口上应用的User Profile或User Group Profile或Session Group Profile中配置的流量监管无效
日志产生原因	· 接口下应用User Profile或User Group Profile或Session Group Profile时，其中配置的CAR信息失败 · 接口下已经应用User Profile或User Group Profile或Session Group Profile，在该Profile下增加或修改CAR配置失败
处理建议	1. 请删除该User Profile或User Group Profile或Session Group Profile下的CAR配置 2. 请执行display resource-monitor命令检查显示字段中bras_car对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量监管配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.7 QOS_CAR_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] CAR in [STRING] profile [STRING] to the user. Reason: [STRING].
日志含义	基于User Profile或User Group Profile或Session Group Profile的流量监管对上线用户应用失败
参数解释	$1：用户标识信息 $2：CAR应用方向 $3：Profile类型 $4：Profile名称 $5：失败原因 ¡ The resources are insufficient.：资源不足 ¡ The operation is not supported.：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_CAR_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply the inbound CAR in user profile a to the user. Reason: The resources are insufficient.
对系统的影响	上线用户绑定的User Profile或User Group Profile或Session Group Profile中配置的流量监管无效
日志产生原因	· 用户上线过程中，下发的User Profile或User Group Profile或Session Group Profile中配置的CAR失败 · 用户已经上线，在用户绑定的User Profile或User Group Profile或Session Group Profile中修改或新增CAR失败
处理建议	1. 请删除该User Profile或User Group Profile或Session Group Profile下的CAR配置 2. 请执行display resource-monitor命令检查显示字段中bras_car对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量监管配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.8 QOS_CBQ_REMOVED

日志内容	CBQ is removed from [STRING].
日志含义	接口上应用的基于类的队列被删除
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QOS/4/QOS_CBQ_REMOVED: CBQ is removed from GigabitEthernet4/0/1.
对系统的影响	接口上应用的QoS策略中的流行为如果配置了基于类的队列，则该接口上符合QoS策略流分类的报文不遵循流行为中定义的CBQ队列调度
日志产生原因	因接口最大可用带宽或接口速率更改后低于接口上原来配置的CBQ要求的最小保证带宽，系统从接口上删除CBQ
处理建议	请执行bandwidth命令重新修改接口最大可用带宽，使接口最大可用带宽满足CBQ中带宽需求，再重新在接口下应用含CBQ流行为的QoS策略

121.9 QOS_CHANNEL_APPLYIF_FAIL

日志内容	[STRING]; Failed to apply QoS channel bandwidth setting to the outbound direction of interface [STRING] . [STRING].
日志含义	子接口切片应用失败
参数解释	$1：用户标识信息 $2：接口名称 $3：失败原因 · The channel bandwidth function conflicts with exclusive.：子接口切片带宽配置与独占带宽配置冲突 · The channel bandwidth function conflicts with HQoS.：子接口切片带宽配置和分层QoS配置冲突 · The channel bandwidth function conflicts with TE.：子接口切片带宽配置和MPLS TE预留带宽配置冲突
日志等级	4 (Warning)
举例	QOS/4/QOS_CHANNEL_APPLYIF_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/1.1; Failed to apply QoS channel bandwidth setting to the outbound direction of interface GigabitEthernet5/1/1.1 . The channel bandwidth function conflicts with exclusive.
对系统的影响	子接口切片功能不生效
日志产生原因	配置子接口切片功能与该接口上已有的独占带宽、HQoS或MPLS TE预留带宽配置冲突，导致配置失败
处理建议	请根据失败原因，修改冲突的配置

121.10 QOS_COPP_ALARM

日志内容	Packets to the control plane dropped due to rate violation.
日志含义	上送控制平面的报文因为限速而发生丢包
参数解释		无
日志等级	4 (Warning)
举例	QOS/4/QOS_COPP_ALARM: Packets to the control plane dropped due to rate violation.
对系统的影响	可能存在攻击流量，系统控制平面暂时无法处理正常协议报文
日志产生原因	上送控制平面的报文因为限速而发生丢包
处理建议	请检查网络中是否存在非法攻击，如果存在攻击流量请根据具体的攻击流量类型开启对应的攻击防范功能，或者限制该类型报文上送控制平面的速率

121.11 QOS_COPP_ALARM_CLEAR

日志内容	No packets to the control plane dropped.
日志含义	上送控制平面的报文丢包告警恢复
参数解释	无
日志等级	4 (Warning)
举例	QOS/4/QOS_COPP_ALARM_CLEAR: No packets to the control plane dropped.
对系统的影响	对系统无影响
日志产生原因	产生控制平面丢包告警之后，一分钟内上送控制平面的报文未发生丢包，则丢包告警解除
处理建议	系统正常运行时产生的信息，无需处理

121.12 QOS_DIFFSERV_CFG_FAIL

日志内容	Failed to configure the MPLS Diffserv mode in VPN instance [STRING]. Reason: [STRING].
日志含义	VPN实例下MPLS的差分服务模式配置失败
参数解释	$1：VPN实例名称 $2：失败原因： ¡ The card does not support MPLS Diffserv mode：业务板不支持配置MPLS的差分服务模式
日志等级	4 (Warning)
举例	QOS/4/QOS_DIFFSERV_CFG_FAIL: -MDC=1-Chassis=1-Slot=5; Failed to configure the MPLS Diffserv mode in VPN instance vpn1. Reason: The card does not support MPLS Diffserv mode.
对系统的影响	该VPN实例的私网报文进入和离开公网时不能按照规划的差分服务模式处理报文优先级
日志产生原因	在VPN实例视图下配置MPLS的差分服务模式失败
处理建议	· 请使用其他业务板卡接口处理业务流量或更换板卡 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.13 QOS_GTS_APPLYIF_FAIL

日志内容	[STRING]; Failed to apply the [STRING] GTS in [STRING] profile [STRING] to interface [STRING]. Reason: [STRING].
日志含义	接口下应用的User Profile中配置的流量整形下发失败
参数解释	$1：用户标识信息 $2：GTS应用方向 ¡ inbound：表示入方向 ¡ outbound：表示出方向 $3：Profile类型，取值为user $4：User profile名称 $5：接口名称 $6：失败原因 ¡ The resources are insufficient.：资源不足 ¡ The configuration in the user profile to be applied conflicts with the existing configuration on the interface.：与接口上的GTS配置冲突
日志等级	4 (Warning)
举例	QOS/4/QOS_GTS_APPLYIF_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound GTS in user profile u1 to interface GigabitEthernet5/1/5. Reason: The resources are insufficient.
对系统的影响	接口下应用的User Profile中的流量整形不生效
日志产生原因	· 接口下应用User Profile时，该User Profile中配置了GTS · 接口下已经应用User Profile，在该User Profile下修改或者新增GTS的配置
处理建议	1. 请删除该User Profile下的GTS配置 2. 请执行display resource-monitor命令检查显示字段中queue_shape对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量整形配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.14 QOS_GTS_APPLYINT_FAIL

日志内容	Failed to apply the gts configuration to the interface [STRING]. [STRING]
日志含义	接口下应用流量整形失败
参数解释	$1：接口名称 $2：失败原因 ¡ The operation is not supported.：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_GTS_APPLYINT_FAIL; Failed to apply the gts configuration to the interface Route-Aggregation1. The operation is not supported.
对系统的影响	接口下应用流量整形不生效
日志产生原因	该单板上的接口不支持应用GTS
处理建议	· 请在其他业务板卡的接口下应用GTS配置 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.15 QOS_GTS_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] GTS to the traffic of [STRING] profile [STRING] in queue [STRING]. Reason: [STRING].
日志含义	基于User Group Profile或Session Group Profile配置的流量整形应用失败
参数解释	$1：用户标识信息 $2：GTS应用方向 $3：GTS应用范围 $4：Profile类型，取值包括： ¡ user group ¡ session group $5：User Profile名称 $6：队列号 $7：失败原因 ¡ The resources are insufficient.：资源不足 ¡ The GTS configuration conflicts with the CAR configuration in an EDSG service policy.：在同一个EDSG业务策略中，流量整形与流量监管冲突
日志等级	4 (Warning)
举例	QOS/4/QOS_GTS_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound GTS to the traffic of session group profile a in queue 0. Reason: The GTS configuration conflicts with the CAR configuration in an EDSG service policy.
对系统的影响	基于User Group Profile或Session Group Profile配置的流量整形不生效
日志产生原因	· 用户上线过程中，下发User Group Profile或Session Group Profile中配置了GTS · 用户已经上线，在User Group Profile或Session Group Profile中修改或新增GTS配置 · 用户已经上线，在User Group Profile或Session Group Profile中GTS的配置与新下发的EDSG业务流量监管配置冲突
处理建议	· 请删除或修改User Group Profile或Session Group Profile中配置的GTS · 请执行display resource-monitor命令检查显示字段中queue_shape对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量整形配置 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.16 QOS_ITACAR_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the ITA CAR at level [STRING] to the user. Reason: [STRING].
日志含义	ITA业务策略中流量计费级别的流量监管应用失败
参数解释	$1：用户标识信息 $2：ITA CAR的级别 $3：失败原因 ¡ The ITA CAR is not supported.：不支持配置ITA业务策略中流量计费级别的流量监管 ¡ The resources are insufficient：资源不足 ¡ The value is out of range：ITA业务限速值不在取值范围
日志等级	4 (Warning)
举例	QOS/4/QOS_ITACAR_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-SVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the ITA CAR at level 7 to the user. Reason: The ITA CAR is not supported.
对系统的影响	ITA业务策略中流量计费级别的流量监管不生效
日志产生原因	· 通过COA消息，RADIUS服务器为已上线用户授权ITA业务策略，ITA业务策略中流量计费级别的流量监管应用失败 · 通过COA消息，RADIUS服务器修改已上线用户ITA业务策略，ITA业务策略中流量计费级别的流量监管参数修改失败
处理建议	· 请执行display resource-monitor命令检查显示字段中bras_car对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量监管配置 · RADIUS服务器取消应用ITA业务策略或者修改ITA业务策略中流量计费级别的流量监管参数

121.17 QOS_LR_APPLYIF_FAIL

日志内容	Failed to apply the [STRING] rate limit in user profile [STRING] to interface [STRING]. [STRING].
日志含义	接口上应用的User Profile中包含流量限速导致User Profile下发失败
参数解释	$1：应用的方向 $2：User Profile名称 $2：接口名称 $3：失败原因 ¡ The rate limit is not supported：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_LR_APPLYIF_FAIL: Failed to apply the inbound rate limit in user profile a2 to interface Ten-GigabitEthernet4/1/4.1. Reason: The rate limit is not supported.
对系统的影响	接口上应用的User Profile中包含流量限速不生效
日志产生原因	因业务单板不支持，在该业务单板的接口上配置User Profile中包含流量限速，配置失败
处理建议	· 更换业务接口，请在其他业务板卡的接口下应用包含流量限速的User Profile · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.18 QOS_LR_APPLYIF_CONFIGFAIL

日志内容	Failed to apply the rate limiting configuration to the [STRING] direction of the interface [STRING]. [STRING].
日志含义	接口上应用的流量限速下发失败
参数解释	$1：流量方向 $2：接口名称 $3：失败原因 ¡ The operation is not supported：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_LR_APPLYIF_CONFIGFAIL: Failed to apply the rate limiting configuration to the outbound direction of the interface Bridge-Aggregation 1. The operation is not supported.
对系统的影响	接口上应用的流量限速不生效
日志产生原因	因业务单板不支持，在该业务单板的接口上配置LR限速将失败
处理建议	· 更换业务接口，请在其他业务板卡的接口下应用LR限速配置 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.19 QOS_LR_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] rate limit to the traffic of user profile [STRING] in all queues. Reason: [STRING]
日志含义	User Profile中的配置的流量限速应用失败
参数解释	$1：用户标识信息 $2：限速应用方向 $3：User profile名称 $5：失败原因 · The resources are insufficient.：资源不足 · The rate limit is not supported.：不支持对用户配置限速 · The rate limit configuration conflicts with the CAR configuration in an EDSG service policy.：限速配置与EDSG业务流量监管配置冲突
日志等级	4 (Warning)
举例	QOS/4/QOS_LR_APPLYUSER_FAIL: -MDC=1-Slot=3; -MAC=0010-9400-1f38-VPN=N/A-SVLAN=4008-CVLAN=992-Port=Route-Aggregation1024.4093; Failed to apply the outbound rate limit to the traffic of user profile u1 in all queues. Reason: The resources are insufficient.
对系统的影响	User Profile中的配置的流量限速不生效
日志产生原因	通过User Profile视图下qos user-queue命令配置cir等速率参数时： · 用户上线过程中，下发User Profile中qos user-queue命令配置了cir等速率参数 · 用户已经上线，新增或修改User Profile中qos user-queue命令中的cir等速率参数 · 用户已经上线，User Profile中qos user-queue命令中的cir等速率参数与新下发的EDSG业务的流量监管冲突
处理建议	1. 在User Profile视图下qos user-queue命令删除cir等速率参数 2. 请执行display resource-monitor命令检查显示字段中bras_car对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量监管配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.20 QOS_NOT_ENOUGH_BANDWIDTH

日志内容	Policy [STRING] request bandwidth [UINT32](kbps). Only [UINT32](kbps) available on [STRING].
日志含义	带宽不足，基于类的队列应用失败
参数解释	$1：QoS策略名称 $2：CBQ需要的带宽 $3：接口可用带宽 $4：接口名称
日志等级	4 (Warning)
举例	QOS/4/QOS_NOT_ENOUGH_BANDWIDTH: Policy d request bandwidth 10000(kbps). Only 80(kbps) available on GigabitEthernet4/0/1.
对系统的影响	接口上应用的基于类的队列CBQ不生效
日志产生原因	因CBQ要求的最小保证带宽大于接口最大可用带宽，CBQ配置失败
处理建议	请修改CBQ配置的最小保证带宽，再重新在接口下应用含CBQ流行为的QoS策略，或者执行bandwidth命令重新修改接口最大可用带宽，使接口最大可用带宽满足CBQ中带宽需求

121.21 QOS_POLICY_APPLYCOPP_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING].
日志含义	控制平面下的QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：槽位号 $5：失败原因 ¡ The behavior is empty：流行为为空 ¡ Only one rate-limiting action is supported in one behavior to be applied to the control plane：一个流行为中仅支持配置一个限速动作
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYCOPP_CBFAIL: Failed to apply classifier-behavior d in policy b to the inbound direction of control plane slot 3. The behavior is empty.
对系统的影响	在控制平面下应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在控制平面的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	请根据失败原因，修改QoS策略中的流行为的配置

121.22 QOS_POLICY_APPLYCOPP_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING].
日志含义	控制平面上应用QoS策略失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：槽位号 $4：失败原因 ¡ The operation is not supported：不支持的QoS策略
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYCOPP_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of control plane slot 3. The operation is not supported.
对系统的影响	控制平面上应用QoS策略不生效
日志产生原因	在控制平面的某个方向上应用或更新QoS策略失败
处理建议	1. 请修改该QoS策略并重新在控制平面下应用 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.23 QOS_POLICY_APPLYGLOBAL_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction globally. [STRING].
日志含义	全局应用的QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：失败原因 ¡ The behavior is empty：流行为为空
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYGLOBAL_CBFAIL: Failed to apply classifier-behavior a in policy b to the outbound direction globally. The behavior is empty.
对系统的影响	全局应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在全局的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	1. 请修改该QoS策略中的CB对，并重新在控制平面下应用该QoS策略 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.24 QOS_POLICY_APPLYGLOBAL_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction globally. [STRING].
日志含义	全局应用的QoS策略失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：失败原因 ¡ The operation is not supported.：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYGLOBAL_FAIL: Failed to apply or refresh QoS policy b to the inbound direction globally. The operation is not supported.
对系统的影响	全局应用的QoS策略不生效
日志产生原因	新配置或修改的QoS策略应用到全局某个方向上
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

121.25 QOS_POLICY_APPLYIF_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of interface [STRING]. [STRING].
日志含义	接口下应用的QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：接口名称 $5：失败原因 ¡ The behavior is empty.：流行为为空，未配置任何动作 ¡ Only one service class marking action is supported for the same EXP value on the same interface and the service class value can't be modified except that the old value has been deleted.：对于同一个EXP值，同一接口上仅支持配置一个重新标记报文的MPLS TE隧道转发类值的动作；且仅支持通过删除并重新配置的方式进行修改
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYIF_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of interface Ethernet3/1/2. The behavior is empty.
对系统的影响	接口下应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在接口的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	1. 请根据失败原因，修改QoS策略中的CB对配置 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.26 QOS_POLICY_APPLYIF_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of interface [STRING]. [STRING].
日志含义	接口下的QoS策略应用失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：接口名称 $4：失败原因 ¡ The operation is not supported.：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYIF_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of interface Ethernet3/1/2. The operation is not supported.
对系统的影响	接口下配置的QoS策略不生效
日志产生原因	在接口的某个方向上配置或修改QoS策略
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

121.27 QOS_POLICY_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] QoS policy [STRING] in user profile [STRING] to the user.Reason: [STRING].
日志含义	基于User Profile下的应用的QoS策略失败
参数解释	$1：用户标识信息 $2：QoS策略应用方向 $3：QoS策略名称 $4：User Profile名称 $5：失败原因 ¡ The QoS policy is not supported.：User Profile下不支持该QoS策略
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound QoS policy p in user profile a to the user.Reason: The QoS policy is not supported.
对系统的影响	基于User Profile下的应用的QoS策略不生效
日志产生原因	· 用户上线过程中，下发的User Profile中配置了QoS策略 · 用户已经上线，修改User Profile中的QoS策略信息或者新增QoS策略
处理建议	· 请删除或修改User Profile中配置的QoS策略 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.28 QOS_POLICY_APPLYVLAN_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING].
日志含义	基于VLAN应用QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：VLAN ID $5：失败原因 ¡ The behavior is empty.
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYVLAN_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of VLAN 2. The behavior is empty.
对系统的影响	基于VLAN应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在在VLAN的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	· 请根据失败原因，修改QoS策略中的CB对配置 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.29 QOS_POLICY_APPLYVLAN_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING].
日志含义	基于VLAN的QoS策略应用失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：VLAN ID $4：失败原因 ¡ The operation is not supported.：VLAN下不支持该QoS策略
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYVLAN_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of VLAN 2. The operation is not supported.
对系统的影响	基于VLAN应用的QoS策略不生效
日志产生原因	在VLAN的某个方向上新增或修改QoS策略
处理建议	· 请删除或修改VLAN的某个方向上应用的QoS策略 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.30 QOS_PRIORITY_APPLYUSER_FAIL

日志内容	Failed to identify the [STRING] priority of the user. Reason: [STRING].
日志含义	为上线用户授权用户优先级失败
参数解释	$1：流量方向 $2：失败原因 ¡ The priority type is not supported.：不支持的优先级类型
日志等级	4 (Warning)
举例	QOS/4/QOS_PRIORITY_APPLYUSER_FAIL: Failed to identify the inbound priority of the user. Reason: The priority type is not supported.
对系统的影响	用户上线之后，无法为上线用户授权用户优先级，此时设备无法获取到用户优先级信息，导致无法根据用户优先级对用户报文进行队列调度
日志产生原因	执行authorization-attribute命令为用户授权用户优先级失败。根据用户的优先级在入方向修改该用户对应报文的优先级失败或者根据用户优先级入队列失败
处理建议	删除authorization-attribute命令中为用户授权的用户优先级配置或者修改用户优先级。

121.31 QOS_PROFILE_AUTHOR_FAIL

日志内容	[STRING]; Failed to authorize the QoS configuration to the user. Reason: [STRING]
日志含义	上线用户同时授权User Profile和Session Group Profile冲突
参数解释	$1：用户标识信息 $2：失败原因 ¡ The session group profile conflicts with the user profile configured with user queue settings.：已配置用户队列的User Profile和Session Group Profile冲突
日志等级	4 (Warning)
举例	QOS/4/QOS_PROFILE_AUTH_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to authorize the QoS configuration to the user. Reason: The session group profile conflicts with the user profile configured with user queue settings.
对系统的影响	上线用户授权的User Profile和Session Group Profile及相关QoS配置均不生效
日志产生原因	对上线用户同时授权已配置用户队列的User Profile和Session Group Profile时会冲突，导致User Profile、Session Group Profile及其他相关QoS配置均授权失败
处理建议	· 通过display access-user命令查看接入用户的信息，定位到授权失败（inactive）的Profile · 修改冲突配置，不要为上线用户同时配置用户队列的User Profile和Session Group Profile

121.32 QOS_PROFILE_NOTEXIST

日志内容	[STRING]; The [STRING] [STRING] profile [STRING] doesn't exist.
日志含义	为上线用户授权的User Profile或Session Group Profile不存在
参数解释	$1：用户标识信息 $2：Profile应用的方向 $3：Profile类型 ¡ user ¡ session group $4：Profile名称
日志等级	5 (Notification)
举例	QOS/5/QOS_PROFILE_NOTEXIST: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; The inbound user profile a doesn't exist.
对系统的影响	上线用户不受User Profile或Session Group Profile中QoS配置影响
日志产生原因	授权的User Profile或Session Group Profile不存在
处理建议	请创建对应的User Profile或Session Group Profile

121.33 QOS_QMPROFILE_APPLYIF_FAIL

日志内容	[STRING]; Failed to apply the [STRING] queue scheduling profile [STRING] in [STRING] profile [STRING] to interface [STRING]. Reason: [STRING].
日志含义	在User Profile下应用队列调度策略，再将User Profile应用到接口下失败
参数解释	$1：用户标识信息 $2：QMProfile方向 ¡ inbound：表示入方向 ¡ outbound：表示出方向 $3：QMProfile名称 $4：profile类型，取值为user $5：profile名称 $6：接口名称 $7：失败原因 ¡ The QMProfile is not supported.：不支持 ¡ The configuration in the user profile to be applied conflicts with the existing configuration on the interface.：应用的User Profile与接口上已存在的配置冲突
日志等级	4 (Warning)
举例	QOS/4/QOS_QMPROFILE_APPLYIF_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-SVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound queue scheduling profile b in user profile a to interface GigabitEthernet5/1/5. Reason: The QMProfile is not supported. QOS/4/QOS_QMPROFILE_APPLYIF_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound queue scheduling profile b in user profile a to interface GigabitEthernet5/1/5. Reason: The configuration in the user profile to be applied conflicts with the existing configuration on the interface.
对系统的影响	接口下应用了的队列调度策略不生效
日志产生原因	· 接口下应用User Profile，User Profile中配置了qmprofile · 接口下已经应用User Profile，修改qmprofile配置或者新增qmprofile
处理建议	请删除User Profile下应用的队列调度策略，或者修改队列调度策略的相关信息

121.34 QOS_QMPROFILE_APPLYINT_FAIL

日志内容	Failed to apply the queue scheduling profile to the [STRING] direction of interface [STRING]. [STRING]
日志含义	接口下应用队列调度策略失败
参数解释	$1：流量方向，包括： ¡ inbound ¡ outbound $2：接口名称 $3：失败原因，包括： ¡ The operation is not supported.：单板上的接口不支持应用队列调度策略 ¡ The resources are insufficient.：资源不足导致接口应用队列调度策略失败
日志等级	4 (Warning)
举例	QOS/4/QOS_QMPROFILE_APPLYINT_FAIL: Failed to apply the scheduling management profile to the outbound direction of interface Route-Aggregation1. The operation is not supported.
对系统的影响	接口下应用了的队列调度策略不生效
日志产生原因	单板上的接口不支持应用队列调度策略
处理建议	请根据失败原因按如下方式处理： · 如果是单板上的接口不支持应用队列调度策略，则请收集配置文件、日志信息和告警信息，并联系技术支持 · 如果是设备资源不足，请删除部分ACL规则，释放部分资源

121.35 QOS_QMPROFILE_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] queue scheduling profile [STRING] in [STRING] profile [STRING] to the user. Reason: [STRING].
日志含义	上线用户授权的User Profile、User Group Profile或Session Group Profile中配置的队列调度策略应用失败
参数解释	$1：用户标识信息 $2：队列调度策略应用的方向 $2：队列调度策略名称 $3：profile类型 $4：profile名称 $5：失败原因 ¡ The QMProfile is not supported.：队列调度策略不支持 ¡ The queue scheduling profile configuration conflicts with the CAR configuration in an EDSG service policy.：QMProfile与EDSG业务流量限速配置冲突
日志等级	4 (Warning)
举例	QOS/4/QOS_QMPROFILE_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-SVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound queue scheduling profile b in session group profile a to the user. Reason: The QMProfile is not supported. QOS/4/QOS_QMPROFILE_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound queue scheduling profile b in session group profile a to the user. Reason: The queue scheduling profile configuration conflicts with the CAR configuration in an EDSG service policy.
对系统的影响	上线用户授权的User Profile、User Group Profile或Session Group Profile中配置的队列调度策略不生效
日志产生原因	· 用户上线过程中，下发User Profile、User Group Profile或Session Group Profile中配置了qmprofile · 用户已经上线，修改或者新增User Profile、User Group Profile或Session Group Profile中的qmprofile配置，该配置与EDSG业务流量限速配置冲突
处理建议	请在上线用户授权的User Profile、User Group Profile或Session Group Profile中删除队列调度策略或者修改队列调度策略的相关信息

121.36 QOS_QMPROFILE_MODIFYQUEUE_FAIL

日志内容	Failed to configure queue [UINT32] in queue scheduling profile [STRING]. [STRING].
日志含义	队列调度策略中的队列调度方式和参数修改失败
参数解释	$1：队列编号 $2：队列调度策略的名称 $3：失败原因 ¡ The value is out of range.
日志等级	4 (Warning)
举例	QOS/4/QOS_QMPROFILE_MODIFYQUEUE_FAIL: Failed to configure queue 1 in queue scheduling profile myqueue. The value is out of range.
对系统的影响	队列调度策略中的队列调度无法修改，仍按原队列调度方式和参数生效
日志产生原因	在接口下应用队列调度策略之后，再修改队列调度策略中某队列的配置，新配置的参数超出端口能力范围
处理建议	· 请先在接口下删除应用队列调度策略，再修改队列调度策略下的队列参数 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

121.37 QOS_QMPROFILE_RESTORE_FAIL

日志内容	Failed to restore the configuration of queue scheduling profile [STRING] on interface [STRING], because [STRING].
日志含义	预配置的队列调度策略恢复失败
参数解释	$1：队列调度策略名称 $2：接口名称 $3：失败原因 · the minimum guaranteed bandwidth exceeds the interface bandwidth.：队列调度策略中配置的队列最小保证带宽超过了接口带宽上限 · the queue-based GTS configuration conflicts with the maximum bandwidth setting in the queue scheduling profile.：基于队列配置的GTS和队列调度策略中配置的队列最大带宽冲突
日志等级	4 (Warning)
举例	QOS/4/QOS_QMPROFILE_RESTORE_FAIL: -MDC=1; Failed to restore the configuration of queue scheduling profile abc on interface GigabitEthernet3/0/3, because the minimum guaranteed bandwidth exceeds the interface bandwidth.
对系统的影响	预配置的队列调度策略不生效
日志产生原因	通过预配置方式配置接口下GTS和队列调度策略后，再插入对应单板使配置生效： · 队列调度策略中最小保证带宽超过了接口带宽上限 · 同时配置了基于队列的GTS和队列调度策略中的队列最大带宽
处理建议	根据失败原因修改或删除错误配置： · 如果是队列调度策略中配置的队列最小保证带宽超过了接口带宽上限：请执行bandwidth queue命令修改队列调度策略中的最小保证带宽 · 如果是基于队列配置的GTS和队列调度策略中配置的队列最大带宽冲突：请修改接口上已应用的流量整形配置或者执行group命令修改队列调度策略中的最大带宽冲突

121.38 QOS_WEIGHT_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] weight in [STRING] profile [STRING] to the user. Reason: [STRING].
日志含义	为上线用户授权的User Profile、User Group Profile或Session Group Profile出方向应用的调度权重失败
参数解释	$1：用户标识信息 $2：Weight应用方向 $3：profile类型 $4：profile名称 $5：失败原因 ¡ The resources are insufficient.：资源不足 ¡ The weight configuration conflicts with the CAR configuration in an EDSG service policy.：应用的调度权重与EDSG业务流量限速配置冲突
日志等级	4 (Warning)
举例	QOS/4/QOS_WEIGHT_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply the outbound weight in user profile a to the user. Reason: The resources are insufficient. QOS/4/QOS_WEIGHT_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply the outbound weight in user profile a to the user. Reason: The weight configuration conflicts with the CAR configuration in an EDSG service policy.
对系统的影响	为上线用户授权的User Profile、User Group Profile或Session Group Profile出方向应用的调度权重不生效
日志产生原因	· 用户上线过程中，下发User Profile、User Group Profile或Session Group Profile中配置了Weight信息 · 用户已经上线，修改或新增User Profile、User Group Profile或Session Group Profile中的Weight配置，该配置与EDSG业务流量限速配置冲突
处理建议	请删除上线用户授权的User Profile、User Group Profile或Session Group Profile的调度权重或者修改调度权重的值

121.39 QOS_WRED_APPLYINT_FAIL

日志内容	Failed to apply WRED profile to interface [STRING]. Not enough hardware resources available.
日志含义	硬件资源不足，接口下应用的WRED模板失败
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QOS/4/QOS_WRED_APPLYINT_FAIL: Failed to apply WRED profile to interface GigabitEthernet 1/0/1. Not enough hardware resources available.
对系统的影响	接口下应用的WRED模板不生效
日志产生原因	硬件资源不足，导致接口下应用WRED模板失败
处理建议	· 请删除所有接口下已应用的无用WRED模板，释放硬件资源，然后重新将配置好的WRED模板应用在接口上 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

122 RADIUS

本节介绍RADIUS模块输出的日志信息。

122.1 RADIUS_ACCT_CACHE_DISCARD

日志内容	Dropped buffered stop-accounting packets or stop-accounting packets to be buffered, because the memory usage reached the minor alarm threshold: MemoryUsage=[[UINT32]%], CachePackets=[[UINT32]].
参数解释	$1：当前的内存使用率 $2：当前已缓存的RADIUS停止计费报文数目
日志等级	4
举例	RADIUS/4/RADIUS_ACCT_CACHE_DISCARD :Dropped buffered stop-accounting packets or stop-accounting packets to be buffered, because the memory usage reached the minor alarm threshold: MemoryUsage=[95%], CachePackets=[100].
日志说明	当前的内存使用率已达到一级内存门限，且设备已经开始丢弃已缓存或待缓存的RADIUS停止计费报文
处理建议	此时系统资源已经不足，需要进行如下处理： · 使用display memory命令查看内存占用情况，并尽快解除内存占用率过高问题 · 排查设备与RADIUS服务器之间的链路故障，减少缓存报文数目

122.2 RADIUS_ACCT_CACHE_LOWER_THRES

日志内容	The ratio of the number of buffered stop-accounting packets to the max number has dropped below the lower threshold: MaxCachePackets=[[UINT32]], LowerThreshold=[[UINT32]%].
参数解释	$1：RADIUS停止计费报文最大缓存数目 $2：RADIUS停止计费报文缓存告警的恢复阈值
日志等级	5
举例	RADIUS/5/RADIUS_ACCT_CACHE_LOWER_THRES :The ratio of the number of buffered stop-accounting packets to the max number has dropped below the lower threshold: MaxCachePackets=[256], LowerThreshold=[30%].
日志说明	当前RADIUS停止计费报文缓存率下降到恢复阈值
处理建议	无

122.3 RADIUS_ACCT_CACHE_UPPER_THRES

日志内容	The ratio of the number of buffered stop-accounting packets to the max number has reached the upper threshold: MaxCachePackets=[[UINT32]], UpperThreshold=[[UINT32]%].
参数解释	$1：RADIUS停止计费报文最大缓存数目 $2：RADIUS停止计费报文缓存告警的上限阈值
日志等级	4
举例	RADIUS/4/RADIUS_ACCT_CACHE_UPPER_THRES :The ratio of the number of buffered stop-accounting packets to the max number has reached the upper threshold: MaxCachePackets=[256], UpperThreshold=[90%].
日志说明	当前RADIUS停止计费报文缓存率达首次达到指定的上限阈值，或者从低于等于恢复阈值增长到上限阈值
处理建议	确认设备和RADIUS服务器之间的链路状态是否异常

122.4 RADIUS_ACCT_SERVER_DOWN

日志内容	RADIUS accounting server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4
举例	RADIUS/4/RADIUS_ACCT_SERVER_DOWN: RADIUS accounting server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
日志说明	RADIUS计费服务器状态为阻塞
处理建议	1. 检查RADIUS服务器是否开启。如果RADIUS服务器关闭，请重新启动RADIUS服务器 2. 执行ping命令检查RADIUS服务器是否可达。如果RADIUS服务器不可达，请检查链路是否通畅 3. 请收集日志信息和诊断信息，并联系技术支持

122.5 RADIUS_ACCT_SERVER_UP

日志内容	RADIUS accounting server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6
举例	RADIUS/6/RADIUS_ACCT_SERVER_UP: RADIUS accounting server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
日志说明	RADIUS计费服务器状态为激活
处理建议	无

122.6 RADIUS_AUTH_SERVER_DOWN

日志内容	RADIUS authentication server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4
举例	RADIUS/4/RADIUS_AUTH_SERVER_DOWN: RADIUS authentication server was blocked: Server IP= 1.1.1.1, port=1812, VPN instance=public.
日志说明	RADIUS认证服务器状态为阻塞
处理建议	1. 检查RADIUS服务器是否开启。如果RADIUS服务器关闭，请重新启动RADIUS服务器 2. 执行ping命令检查RADIUS服务器是否可达。如果RADIUS服务器不可达，请检查链路是否通畅 3. 请收集日志信息和诊断信息，并联系技术支持

122.7 RADIUS_AUTH_SERVER_UP

日志内容	RADIUS authentication server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6
举例	RADIUS/6/RADIUS_AUTH_SERVER_UP: RADIUS authentication server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
日志说明	RADIUS认证服务器状态为激活
处理建议	无

122.8 RADIUS_AUTH_FAILURE

日志内容	User [STRING] from [STRING] failed authentication.
参数解释	$1：用户名称 $2：IP地址
日志等级	5
举例	RADIUS/5/RADIUS_AUTH_FAILURE: User abc@system from 192.168.0.22 failed authentication.
日志说明	RADIUS服务器了拒绝用户的认证请求
处理建议	无

122.9 RADIUS_AUTH_SUCCESS

日志内容	User [STRING] from [STRING] was authenticated successfully.
参数解释	$1：用户名称 $2：IP地址
日志等级	6
举例	RADIUS/6/RADIUS_AUTH_SUCCESS: User abc@system from 192.168.0.22 was authenticated successfully.
日志说明	RADIUS服务器接收了用户的认证请求
处理建议	无

122.10 RADIUS_DELETE_HOST_FAIL

日志内容	Failed to delete servers in scheme [STRING].
参数解释	$1：方案名称
日志等级	4
举例	RADIUS/4/RADIUS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc.
日志说明	删除RADIUS方案中的服务器失败
处理建议	无

123 RESMON

本节介绍RESMON（RESOURCE MONITER，资源监控）模块输出的日志信息。

123.1 RESMON_MINOR

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; Free resource decreased to or below minor threshold [STRING]. [STRING].
日志含义	剩余硬件资源小于或等于硬件资源低级别告警门限
参数解释	$1：资源名称 $2：资源总数 $3：当前已使用的资源数 $4：当前剩余的资源数 $5：低级别告警门限值 $6：资源的补充描述信息，部分资源可能无该描述信息
日志等级	4 (Warning)
举例	RESMON/4/RESMON_MINOR: -Resource=AA-Total=100%-Used=83%-Free=17%; Free resource decreased to or below minor threshold 20%.
对系统的影响	对系统暂无影响，需要留意剩余硬件资源是否持续减少
日志产生原因	当剩余硬件资源小于或等于硬件资源低级别告警门限时，设备转入硬件资源低级别告警状态，并打印该日志
处理建议	请根据具体的资源类型操作设备，使资源得到合理分配

123.2 RESMON_MINOR_RECOVERY

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; Free resource increased above minor threshold [STRING]. [STRING].
日志含义	剩余硬件资源大于硬件资源低级别告警门限
参数解释	$1：资源名称 $2：资源总数 $3：当前已使用的资源数 $4：当前剩余的资源数 $5：低级别告警门限值 $6：资源的补充描述信息，部分资源可能无该描述信息
日志等级	5 (Notification)
举例	RESMON/5/RESMON_MINOR_RECOVER: -Resource=AA-Total=100%-Used=77%-Free=23%; Free resource increased above minor threshold 20%.
对系统的影响	对系统无影响
日志产生原因	当剩余硬件资源大于硬件资源低级别告警门限时，系统解除硬件资源低级别告警状态，并打印该日志。硬件资源使用率进入正常范围
处理建议	无需处理

123.3 RESMON_SEVERE

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; Free resource decreased to or below severe threshold [STRING]. [STRING].
日志含义	剩余硬件资源小于或等于硬件资源高级别告警门限，且硬件资源未被用尽
参数解释	$1：资源名称 $2：资源总数 $3：当前已使用的资源数 $4：当前剩余的资源数 $5：高级别告警门限值 $6：资源的补充描述信息，部分资源可能无该描述信息
日志等级	3 (Error)
举例	RESMON/3/RESMON_SEVERE: -Resource=AA-Total=100%-Used=93%-Free=7%; Free resource decreased to or below severe threshold 10%.
对系统的影响	使用该硬件资源的业务即将受限或不可用
日志产生原因	当剩余硬件资源小于或等于硬件资源高级别告警门限时，且硬件资源未被用尽，则设备转入硬件资源高级别告警状态，并打印该日志
处理建议	请根据具体的资源类型操作设备，使资源得到合理分配

123.4 RESMON_SEVERE_RECOVERY

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; Free resource increased above severe threshold [STRING]. [STRING].
日志含义	剩余硬件资源大于硬件资源高级别告警门限
参数解释	$1：资源名称 $2：资源总数 $3：当前已使用的资源数 $4：当前剩余的资源数 $5：高级别告警门限值 $6：资源的补充描述信息，部分资源可能无该描述信息
日志等级	5 (Notification)
举例	RESMON/5/RESMON_SEVERE_RECOVER: -Resource=AA-Total=100%-Used=83%-Free=17%; Free resource increased above severe threshold 10%.
对系统的影响	对系统无影响
日志产生原因	当剩余硬件资源大于硬件资源高级别告警门限时，系统解除硬件资源高级别告警状态，并打印该日志
处理建议	无需处理

123.5 RESMON_USEDUP

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; Resources used up. [STRING].
日志含义	硬件资源已用尽
参数解释	$1：资源名称 $2：资源总数 $3：当前已使用的资源数 $4：当前剩余的资源数 $5：资源的补充描述信息，部分资源可能无该描述信息
日志等级	2 (Critical)
举例	RESMON/2/RESMON_USEDUP: -Resource=vlaninterface-Total=2048-Used=2048-Free=0; Resources used up.
对系统的影响	使用该硬件资源的业务受限或不可用
日志产生原因	在硬件资源已用尽时，设备转入硬件资源用尽状态，并定期打印该日志
处理建议	请尽快清理资源中不用的数据或者表项，以免对应业务受影响

123.6 RESMON_USEDUP_RECOVERY

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; The amount of free resources increased from zero to a non-zero value. [STRING].
日志含义	硬件资源已被释放
参数解释	$1：资源名称 $2：资源总个数，当以绝对值显示时为INT32数值；当以百分比显示时为100% $3：当前使用的资源个数，当以绝对值显示时为INT32数值；当以百分比显示时为xx% $4：当前剩余的资源个数，当以绝对值显示时为INT32数值；当以百分比显示时为xx% $5：产品对资源使用附加信息，可能为空
日志等级	5 (Notification)
举例	RESMON/5/RESMON_USEDUP_RECOVER: -Resource=vlaninterface-Total=2048-Used=2047-Free=1; The amount of free resources increased from zero to a non-zero value.
对系统的影响	对系统无影响
日志产生原因	当硬件资源被释放时，系统硬件解除资源用尽状态，并打印该日志
处理建议	无需处理

124 RIP

本节介绍RIP模块输出的日志信息。

124.1 RIPLOG

日志内容	RIP: Interfaces [STRING] [STRING] Multicast group failed, return value [STRING]
日志含义	RIP接口退出或加入组播组失败
参数解释	$1：接口名称 $2：退出或加入组播组失败，取值包括： · Quitting：表示退出组播组失败 · Joining：表示加入组播组失败 $3：错误码，取值包括： · 22：表示无效的参数 · 99：表示组播源地址错误 · 105：表示设备内存不足
日志等级	6 (Informational)
举例	RIP/6/RIPLOG:RIP: Interfaces GigabitEthernet1/0/1 Joining Multicast group failed, return value 22.
对系统的影响	无
日志产生原因	接口加入或退出组播组失败，无法正常开始或停止收发RIP组播报文
处理建议	· 重启接口或设备。 · 如果问题仍然存在，请收集日志信息并联系技术支持

125 RIPNG

本节介绍RIPng模块输出的日志信息。

125.1 RIPNGLOG

日志内容	RIPng: Interfaces [STRING] [STRING] Multicast group failed, return value [STRING].
日志含义	RIPng接口退出或加入组播组失败
参数解释	$1：接口名称 $2：退出或加入组播组失败，取值包括 · Quitting：表示退出组播组失败 · Joining：表示加入组播组失败 $3：错误码，取值包括： · 22：表示无效的参数 · 99：表示组播源地址错误 · 105：表示设备内存不足
日志等级	6 (Informational)
举例	RIPng/6/RIPNGLOG:RIPng: Interfaces GigabitEthernet1/0/1 Joining Multicast group failed, return value 22.
对系统的影响	无
日志产生原因	接口加入或退出组播组失败，无法正常开始或停止收发RIPng组播报文
处理建议	· 重启接口或设备 · 如果问题仍然存在，请收集日志信息并联系技术支持

日志内容	RIPng Socket Set-option failed on [STRING], this packet will be sent next time.
日志含义	RIPng接口在发送报文时设置套接字选项失败，该报文会被重新发送
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	RIPng/6/RIPNGLOG:RIPng Socket Set-option failed on GigabitEthernet1/0/1, this packet will be sent next time.
对系统的影响	无
日志产生原因	RIPng接口在发送报文时设置socket选项失败
处理建议	正常运行信息，无需处理

126 RM

本节介绍RM模块输出的日志信息。

126.1 RM_ACRT_BELOW_THRESVALUE

日志内容	Threshold value [UINT32] of max active [STRING] routes fell below in URT of [STRING].
日志含义	公网或VPN实例的激活路由前缀数量占本公网或VPN实例最大激活路由数量的百分比低于告警阈值
参数解释	$1：最大激活路由数告警百分比 $2：IPv4或IPv6 $3：公网实例或VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_ACRT_BELOW_THRESVALUE: Threshold value 50% of max active IPv4 routes fell below in URT of vpn1.
对系统的影响	对系统无影响，设备可以继续激活新的路由前缀
日志产生原因	公网或VPN实例路由表中的激活路由数占最多支持激活路由数的百分比低于告警门限值
处理建议	正常运行产生的日志信息，无需处理

126.2 RM_ACRT_REACH_THRESVALUE

日志内容	Threshold value [UINT32] of max active [STRING] routes reached in URT of [STRING].
日志含义	公网或VPN实例的激活路由前缀数量达到了公网或本VPN实例的告警阈值
参数解释	$1：最大激活路由数告警百分比 $2：IPv4或IPv6 $3：公网实例或VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_ACRT_REACH_THRESVALUE: Threshold value 50% of max active IPv4 routes reached in URT of vpn1.
对系统的影响	对系统无影响，设备仍然允许新的激活路由前缀
日志产生原因	公网实例或VPN实例单播路由表中的激活路由数达到了最大路由数告警百分比
处理建议	检查是否需要增加公网或VPN实例的最大路由前缀数量，或者修改最大激活路由数量告警百分比

126.3 RM_ROUTE_BELOW_LIMIT

日志内容	Max active [STRING] routes [UINT32] fell below in URT of [STRING].
日志含义	公网或VPN实例单播路由表中的激活路由数降低到了最大激活路由数量以下
参数解释	$1：IPv4或IPv6 $2：最大激活路由数 $3：公网实例或VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_ROUTE_BELOW_LIMIT: Max active IPv4 routes 100000 fell below in URT of vpn1.
对系统的影响	设备可以继续激活新的路由前缀
日志产生原因	公网或VPN实例单播路由表中的激活路由数降低到了最大路由数以下
处理建议	正常运行产生的日志信息，无需处理

126.4 RM_ROUTE_REACH_LIMIT

日志内容	Max active [STRING] routes [UINT32] reached in URT of [STRING].
日志含义	公网或VPN实例单播路由表中的激活路由数达到了最大激活路由数量
参数解释	$1：IPv4或IPv6 $2：最大激活路由数 $3：公网实例或VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_ROUTE_REACH_LIMIT: Max active IPv4 routes 100000 reached in URT of vpn1.
对系统的影响	过多的激活路由数量会占用系统内存等资源
日志产生原因	公网实例或VPN实例单播路由表中的激活路由数达到了上限值
处理建议	检查所有的路由并删除不需要的路由

126.5 RM_SID_ROUTE_CONFLICT_ACTIVE

日志内容	Conflict between an SRv6 local SID and a route.(SID=[STRING]/[UINT32])
日志含义	SRv6 Local SID表中的SRv6 SID和路由中的SRv6 SID发生冲突
参数解释	$1：SRv6 SID值 $2：SRv6 SID的前缀长度
日志等级	4 (Warning)
举例	RM/4/RM_SID_ROUTE_CONFLICT_ACTIVE: -MDC=1; Conflict between an SRv6 local SID and a route.(SID=100::22/128)
对系统的影响	配置冲突，可能会导致报文转发失败
日志产生原因	SRv6 Local SID表中的SRv6 SID和路由中的SRv6 SID存在冲突
处理建议	请检查路由配置和SRv6 SID配置是否合理，如果不合理，请修改路由或SRv6 SID配置

126.6 RM_SID_ROUTE_CONFLICT_CLEAR

日志内容		The conflict between the SRv6 local SID and a route was removed. (SID=[STRING]/[UINT32])
日志含义	SRv6 Local SID表中的SRv6 SID和路由中的SRv6 SID的冲突已经消除
参数解释		$1：SRv6 SID值 $2：SRv6 SID的前缀长度
日志等级		4 (Warning)
举例		RM/4/RM_SID_ROUTE_CONFLICT_CLEAR: -MDC=1; The conflict between the SRv6 local SID and a route was removed.(SID=100::22/128)
对系统的影响	SRv6 SID配置冲突消除，设备恢复正常
日志产生原因		SRv6 Local SID表中的SRv6 SID和路由中的SRv6 SID的冲突消除
处理建议		无需处理

126.7 RM_THRESHLD_VALUE_BELOW

日志内容	Threshold value [UINT32] of active [STRING] routes fell below in URT of [STRING].
日志含义	公网或VPN实例单播路由表中的激活路由数降低到了最大激活路由数量以下
参数解释	$1：最大激活路由数 $2：IPv4或IPv6 $3：公网实例或VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_THRESHLD_VALUE_REACH: Threshold value 10000 of active IPv4 routes fell below in URT of vpn1.
对系统的影响	设备可以继续新的激活路由前缀
日志产生原因	公网实例或VPN实例单播路由表中的激活路由降低到了支持的最大激活路由数以下
处理建议	正常运行产生的日志信息，无需处理

126.8 RM_THRESHLD_VALUE_REACH

日志内容	Threshold value [UINT32] of active [STRING] routes reached in URT of [STRING].
日志含义	公网或VPN实例的激活路由数量达到了公网或本VPN实例的上限值
参数解释	$1：最大激活路由数 $2：IPv4或IPv6 $3：公网实例或VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_THRESHLD_VALUE_REACH: Threshold value 10000 of active IPv4 routes reached in URT of vpn1.
对系统的影响	过多的激活路由数量会占用系统内存等资源
日志产生原因	公网实例或VPN实例单播路由表中的激活路由数达到了上限值，支持继续激活新的路由前缀
处理建议	检查是否需要增加公网或VPN实例的最大路由前缀数量

126.9 RM_TOTAL_THRESHLD_VALUE_REACH

日志内容	Threshold value [UINT32] reached for active [STRING] routes in all URTs.
日志含义	公网和所有VPN实例的激活路由总数达到了设备支持的最大值
参数解释	$1：最大激活路由数 $2：IPv4或IPv6
日志等级	4 (Warning)
举例	RM/4/RM_TOTAL_THRESHLD_VALUE_REACH: Threshold value 1000 reached for active IPv4 routes in all URTs.
对系统的影响	过多的激活路由数量会占用系统内存等资源，不支持继续激活新的路由前缀
日志产生原因	公网和所有VPN实例的IPv4/IPv6激活路由总数达到了上限值
处理建议	检查是否需要增加公网或VPN实例的最大路由前缀数量

126.10 RM_TOTAL_THRESHLD_VALUE_CLEAR

日志内容	Number of active [STRING] routes fell below threshold value [UINT32] in all URTs.
日志含义	公网和所有VPN实例的激活路由总数降低到了设备支持的最大值以下
参数解释	$1：IPv4或IPv6 $2：最大激活路由数
日志等级	4 (Warning)
举例	RM/4/RM_TOTAL_THRESHLD_VALUE_CLEAR: Number of active IPv4 routes fell below threshold value 100000 in all URTs.
对系统的影响	设备可以继续激活新的路由前缀
日志产生原因	公网和所有VPN实例的IPv4/IPv6激活路由总数降低到上限值以下
处理建议	正常运行信息，无需处理

127 RSVP

本节介绍RSVP模块输出的日志信息。

127.1 RSVP_FRR_SWITCH

日志内容	Session ([STRING]): FRR is [STRING].
参数解释	$1：被保护隧道信息 $2：会话保护状态，如果有备份隧道信息，同时输出备隧道信息，取值包括： ready：绑定了快速重路由的旁路隧道，此时未进行切换 used：绑定了快速重路由的旁路隧道，此时已切换 disabled：解绑定快速重路由的旁路隧道
日志等级	5
举例	RSVP/5/RSVP_FRR_SWITCH: Session (DIP 2.2.2.2, SIP 1.1.1.1, TID 3, LSPID 5): FRR is ready. Bypass tunnel is Tunnel5.
日志说明	当隧道FRR保护成功、保护取消或发生切换时，触发该日志
处理建议	无

127.2 RSVP_P2MP_FRR_SWITCH

日志内容	Session ([STRING]): FRR is [STRING].
参数解释	$1：被保护隧道信息 $2：会话保护状态，如果有备份隧道信息，同时输出备隧道信息，取值包括： ready：绑定了快速重路由的旁路隧道，此时未进行切换 used：绑定了快速重路由的旁路隧道，此时已切换 disabled：解绑定快速重路由的旁路隧道
日志等级	5
举例	RSVP/5/RSVP_P2MP_FRR_SWITCH: P2MP session (DIP 2.2.2.2, SIP 1.1.1.1, P2MPID 0x1010101, TID 3, LSPID 5): FRR is ready. Bypass tunnel is Tunnel5.
日志说明	当隧道FRR保护成功、保护取消或发生切换时，触发该日志
处理建议	无

128 RTM

本节介绍EAA的RTM（Real-Time Management）模块输出的日志信息。

128.1 RTM_ENVIRONMENT

日志内容	Can't find environment variable [STRING].
日志含义	CLI监控策略替换环境变量时没有找到对应的环境变量
参数解释	$1：环境变量的名字
日志等级	4 (Warning)
举例	RTM/4/RTM_ENVIRONMENT: Can't find environment variable TestEnv.
对系统的影响	CLI监控策略执行失败
日志产生原因	未创建环境变量
处理建议	请在系统视图下使用rtm environment命令先创建环境变量再使用环境变量

128.2 RTM_TCL_LOAD_FAILED

日志内容	Failed to load the Tcl script file of policy [STRING].
日志含义	将Tcl监控策略对应的Tcl脚本文件加载到内存失败
参数解释	$1：Tcl监控策略的名称
日志等级	4 (Warning)
举例	RTM/4/RTM_TCL_LOAD_FAILED: Failed to load the Tcl script file of policy TEST.
对系统的影响	Tcl监控策略不生效
日志产生原因	内存资源不足
处理建议	1. 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 2. 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 3. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

128.3 RTM_TCL_MODIFY

日志内容	Failed to execute Tcl-defined policy [STRING] because the policy's Tcl script file had been modified.
日志含义	Tcl监控策略执行失败
参数解释	$1：Tcl监控策略的名称
日志等级	4 (Warning)
举例	RTM/4/RTM_TCL_MODIFY: Failed to execute Tcl-defined policy aaa because the policy's Tcl script file had been modified.
对系统的影响	Tcl监控策略执行失败
日志产生原因	Tcl监控策略对应的Tcl脚本文件被修改了
处理建议	请删除该Tcl监控策略，创建新的Tcl监控策略并绑定修改后的Tcl脚本文件

128.4 RTM_TCL_NOT_EXIST

日志内容	Failed to execute Tcl-defined policy [STRING] because the policy's Tcl script file was not found.
日志含义	Tcl监控策略执行失败
参数解释	$1：Tcl监控策略的名称
日志等级	4 (Warning)
举例	RTM/4/RTM_TCL_NOT_EXIST: Failed to execute Tcl-defined policy aaa because the policy's Tcl script file was not found.
对系统的影响	Tcl监控策略执行失败
日志产生原因	Tcl监控策略触发执行时对应的Tcl脚本文件不存在
处理建议	· 如果不再需要使用该Tcl监控策略，可在系统视图下执行undo rtm tcl-policy命令删除该Tcl监控策略 · 如果仍需使用该Tcl监控策略，请执行display current-configuration \| include "rtm tcl-policy"命令，查看Tcl监控策略绑定的Tcl脚本文件的名称以及路径，然后将备份的Tcl脚本文件拷贝到rtm tcl-policy命令中指定的路径，拷贝后的Tcl脚本文件名称必须和rtm tcl-policy命令中指定的Tcl脚本文件名称一致。当Tcl监控策略中指定的事件被触发时，设备会自动执行Tcl监控策略

129 RXTX

本节介绍RXTX模块输出的日志信息。

129.1 IRF_PORT_VLANERR

日志内容	IRF physical port protection occurred. Please check the affected port for VLAN configuration errors to restore the port state. IRF physical port=[INT32].
日志含义	IRF物理端口保护启动，请检查受影响的端口是否存在VLAN配置错误，以恢复端口状态
参数解释	$1：IRF物理端口
日志等级	4 (Warning)
举例	RXTX/4/IRF_PORT_VLANERR: IRF physical port protection occurred. Please check the affected port for VLAN configuration errors to restore the port state. IRF physical port=Ten1/3/0/24.
对系统的影响	IRF物理端口保护启动后，无法配置受影响的端口
日志产生原因	当IRF成员设备间采用非直连方式组网时，IRF物理链路上VLAN配置有误，导致链路存在环路，IRF物理端口启动保护措施不同IRF物理链路的IRF协议报文需要隔离传输，因此，每条IRF物理链路划分不同的VLAN，且同一条IRF物理链路两端的端口配置的VLAN ID必须相同
处理建议	1. 排查并修改错误的VLAN配置 a. 执行shutdown命令关闭提示的IRF物理端口 b. 分别检查提示出错的IRF物理端口以及与其连接的中继设备端口的VLAN配置，查找配置错误的端口 c. 修改错误的IRF物理端口的VLAN或中继设备对应端口VLAN的配置 d. 执行undo shutdown命令开启上述IRF物理端口 2. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

129.2 PRO_ATTACK

日志内容	The [STRING] protocol packet input rate is greater than the speed limit, dropped packets: [UINT32].
日志含义	协议报文输入速率超出限速值导致部分报文丢失，日志显示丢包个数
参数解释	$1；协议名称 $2：丢包个数
日志等级	4 (Warning)
举例	RXTX/4/PRO_ATTACK: The ARP protocol packet input rate is greater than the speed limit, dropped packets: 100.
对系统的影响	用户掉线或感觉卡顿
日志产生原因	打入攻击或超规格报文等异常协议报文上送平台速率过高，超过软件限速值
处理建议	· 若输入速率超出限速值的是FTP、HTTP、IPGW、IP-IPoE或TFTP协议报文 ¡ 请通过user-defined protocol-group命令手动调整限速值 ¡ 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持 · 若输入速率超出限速值的是其它类型协议报文，请收集配置文件、日志信息和告警信息，并联系技术支持人员

日志内容	The [STRING] protocol dropped packets due to queue congestion: [UINT32].
日志含义	队列拥塞导致部分协议报文丢失，日志显示丢包个数
参数解释	$1：协议名称 $2：丢包个数
日志等级	4 (Warning)
举例	RXTX/4/PRO_ATTACK: The DHCP protocol dropped packets due to queue congestion: 100.
对系统的影响	用户掉线或感觉卡顿
日志产生原因	转控分离组网环境中，DHCP、IPoE、CUSP、VXLAN等协议报文上送平台过程中，队列拥塞处理不及时导致丢包
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持人员

日志内容	The [STRING] allowlist protocol dropped packets due to queue congestion: [UINT32].
日志含义	队列拥塞导致部分白名单协议报文丢失，日志显示丢包个数
参数解释	$1：协议名称 $2：丢包个数
日志等级	4 (Warning)
举例	RXTX/4/PRO_ATTACK: The BGP allowlist protocol dropped packets due to queue congestion: 100.
对系统的影响	用户掉线或感觉卡顿
日志产生原因	白名单协议报文上送平台过程中，队列拥塞处理不及时导致丢包
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持人员

130 SAVA

本节介绍SAVA（Source Address Validation Architecture）模块输出的日志信息。

130.1 SAVA_SET_DRV_FAILED

日志内容	Failed to set the driver for enabling IPv6 SAVA on interface [STRING].
日志含义	SAVA功能下硬件驱动失败
参数解释	$1：接口名称
日志等级	5
举例	SAVA/5/SAVA_SET_DRV_FAILED: Failed to set the driver for enabling IPv6 SAVA on interface GigabitEthernet1/0/1.
对系统的影响	SAVA功能无法正常使用
日志产生原因	在接口上开启SAVA功能，功能下硬件驱动失败
处理建议	1. 请稍后在接口视图下重新执行一次ipv6 sava enable命令 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

130.2 SAVA_SET_DRV_NO_RESOURCE

日志内容	Insufficient resources to set the driver for enabling IPv6 SAVA on interface [STRING].
日志含义	资源不足导致SAVA功能下硬件驱动失败
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	SAVA/5/SAVA_SET_DRV_NO_RESOURCE: Insufficient resources to set the driver for enabling IPv6 SAVA on interface GigabitEthernet1/0/1.
对系统的影响	SAVA功能无法正常使用
日志产生原因	在接口上开启SAVA功能，因资源不足导致功能下硬件驱动失败
处理建议	1. 请稍后在接口视图下重新执行一次ipv6 sava enable命令 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

130.3 SAVA_SPOOFING_DETECTED

日志内容	Source IP address [STRING] spoofing packet detected : destination IP [STRING], protocol [STRING], source port [UNIT], destination port [UNIT] on interface [STRING].
参数解释	$1：仿冒的源IP地址 $2：目的IP地址 $3：IP报文协议号 $4：源端口号 $5：目的端口号 $6：接口名称
日志等级	6 (Informational)
举例	SAVA/6/SAVA_SPOOFING_DETECTED: Source IP address 2000::1 spoofing packet detected :, destination IP 3000::2, protocol 6, source port 200, destination port 3000 on interface GigabitEthernet1/0/1.
对系统的影响	仿冒报文被丢弃
日志产生原因	SAVA检测到仿冒报文（非法主机仿冒合法用户IP）
处理建议	1. 检查报文发送者的合法性： ¡ 如果报文确实非法，则无需处理 ¡ 如果报文合法，请先执行undo ipv6 sava packet-drop enable命令关闭SAVA丢弃仿冒报文功能，再通过输出的仿冒报文日志的具体内容，分析调整网络配置后再开启SAVA丢弃仿冒报文功能 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

131 SCMD

本节介绍SCMD（服务控制管理）模块输出的日志信息。

131.1 PROCESS_ABNORMAL

日志内容	The process [STRING] exited abnormally. ServiceName=[STRING], ExitCode=[STRING], KillSignal=[STRING], StartTime=[STRING], StopTime=[STRING].
日志含义	进程异常退出
参数解释	$1：进程名 $2：进程脚本里定义的服务名 $3：进程退出码，取值为： · 数字表示进程退出码 · NA表示无退出码，进程被信号关闭 $4：关闭进程的信号，取值为： · 数字表示关闭进程的信号的数值 · NA表示没有关闭信号，进程主动退出，并非被信号关闭 $5：进程的创建时间 $6：进程的关闭时间
日志等级	4 (Warning)
举例	SCMD/4/PROCESS_ABNORMAL: The process diagd exited abnormally. ServiceName=DIAG, ExitCode=1, KillSignal=NA, StartTime=2019-03-06 14:18:06, StopTime=2019-03-06 14:35:25.
对系统的影响	· 如果该进程有备进程，则对系统无影响 · 如果该进程无备进程，则设备不能提供该进程对应服务
日志产生原因	服务异常退出
处理建议	1. 通常情况下，进程异常退出后，会立即自动重启。可使用display process命令查看进程是否存在。如果进程存在，则进程已恢复 2. 如果进程未恢复，请搜集以下信息： ¡ 在probe视图下，执行view /var/log/trace.log > trace.log，然后将设备存储目录下的trace.log文件通过FTP或TFTP功能，上传到服务器 ¡ 联系工程师，将上述文件，发送给工程师进行分析，并保留现场，以便工程师进行进一步分析定位 3. 如果进程已恢复，但仍需要定位进程异常退出的原因，请执行（2）备注：当使用FTP功能将文件上传到服务器时，请使用binary传输模式

131.2 PROCESS_ACTIVEFAILED

日志内容	The standby process [STRING] failed to switch to the active process due to uncompleted synchronization, and was restarted.
日志含义	备进程倒换成主进程失败，备进程重启
参数解释	$1：进程名
日志等级	4 (Warning)
举例	SCMD/4/PROCESS_ACTIVEFAILED: The standby process [STRING] failed to switch to the active process due to uncompleted synchronization, and was restarted.
对系统的影响	· 如果主进程还能继续工作，则对系统无影响 · 如果主进程无法继续工作程，则设备不能提供该进程对应服务
日志产生原因	备用进程还未完成同步时主进程意外退出，导致备进程倒换成主进程失败。进程重启
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

131.3 PROCESS_CORERECORD

日志内容	Exceptions occurred with process [STRING]. A core dump file was generated.
日志含义	进程异常退出产生了core文件。core文件用于记录进程异常退出时的相关信息，以便定位
参数解释	$1：进程名
日志等级	5 (Notification)
举例	SCMD/5/PROCESS_CORERECORD: Exceptions occurred with process diagd. A core dump file was generated.
对系统的影响	· 如果该进程有备进程，则对系统无影响 · 如果该进程无备进程，则设备不能提供该进程对应服务
日志产生原因	进程异常退出
处理建议	1. 请使用display exception context命令搜集进程异常信息，并将该异常信息保存到一个文件中 2. 通过display exception filepath命令查看core文件目录，并通过FTP或TFTP功能，将core文件和记载了异常信息的文件上传到服务器 3. 联系工程师，将上述文件，发送给工程师进行分析，并保留现场，以便工程师进一步分析定位当使用FTP功能将文件上传到服务器时，请使用binary传输模式

131.4 SCM_ABNORMAL_REBOOT

日志内容	Failed to restore process [STRING]. Rebooting [STRING].
日志含义	进程恢复失败，立即重启
参数解释	$1：进程名 $2：chassis编号+slot编号或slot编号或the system
日志等级	3 (Error)
举例	SCMD/3/SCM_ABNORMAL_REBOOT: Failed to restore process ipbased. Rebooting slot 1.
对系统的影响	· 如果该进程有备进程，则对系统无影响 · 如果该进程无备进程，则设备不能提供该进程对应服务
日志产生原因	进程在设备/slot启动过程中，异常退出，尝试自动重启多次后，仍不能恢复，则自动重启设备/slot
处理建议	1. 等单板重启后，使用display process命令查看进程是否恢复 2. 若多次重启后仍不能恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

131.5 SCM_ABNORMAL_REBOOTMDC

日志内容	Failed to restore process [STRING] on [STRING] [UINT16]. Rebooting [STRING] [UINT16].
日志含义	进程恢复失败，重启MDC或者Context
参数解释	$1：进程名 $2：取值为MDC或Context $3：MDC或Context的编号 $4：取值为MDC或Context $5：MDC或Context的编号
日志等级	3 (Error)
举例	SCMD/3/SCM_ABNORMAL_REBOOTMDC: Failed to restore process ipbased on MDC 2. Rebooting MDC 2.
对系统的影响	MDC或者Context无法提供服务
日志产生原因	在主用主控板上的用户MDC的在启动过程中，或者在引擎组中主引擎上的Context启动过程中，进程异常退出，尝试自动重启多次后，仍不能恢复，则重启此MDC或Context。此日志在MDC 1或Context 1中输出
处理建议	1. 等单板重启后，使用display process命令查看进程是否恢复 2. 若多次重启后仍不能恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

131.6 SCM_ABORT_RESTORE

日志内容	Failed to restore process [STRING]. Restoration aborted.
日志含义	进程在系统运行中异常退出，尝试自动重启多次后，仍不能恢复，系统放弃恢复该进程
参数解释	$1：进程名
日志等级	3 (Error)
举例	SCMD/3/SCM_ABORT_RESTORE: Failed to restore process ipbased. Restoration aborted.
对系统的影响	设备不能提供该进程对应服务
日志产生原因	进程在系统运行中异常退出，尝试自动重启多次后，仍不能恢复，系统放弃恢复该进程
处理建议	1. 任意视图下执行display process log命令查看进程退出详细信息 2. 重启异常进程所在单板或MDC，尝试恢复 3. 提供display process log命令的显示信息，联系工程师解决

131.7 SCM_KERNEL_INIT_TOOLONG

日志内容	Kernel init in sequence [STRING] function [STRING] is still starting for [UINT32] minutes.
日志含义	内核初始化时，某个阶段某函数运行时间过长
参数解释	$1：内核事件的阶段 $2：内核事件阶段对应的函数的地址 $3：所用时间
日志等级	4 (Warning)
举例	SCMD/4/SCM_KERNEL_INIT_TOOLONG: Kernel init in sequence 0x25e7 function 0x6645ffe2 is still starting for 15 minutes.
对系统的影响	系统启动耗时长甚至无法正常启动
日志产生原因	内核初始化时，某个阶段某函数运行时间过长
处理建议	1. 等待设备启动 2. 如果超过一个小时设备仍未正常启动，重启单板，尝试恢复 3. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

131.8 SCM_PROCESS_STARTING_TOOLONG

日志内容	形式一： The process [STRING] has not finished starting in [UINT32] hours. 形式二： The process [STRING] on [STRING] [UINT16] has not finished starting in [UINT32] hours.
日志含义	进程长时间未启动完成
参数解释	形式一： $1：进程名 $2：所用时间形式二： $1：进程名 $2：取值为MDC或Context $3：MDC或Context的编号 $4：所用时间
日志等级	4 (Warning)
举例	SCMD/4/ SCM_PROCESS_STARTING_TOOLONG: The process ipbased has not finished starting in 1 hours.
对系统的影响	设备不能提供该进程对应服务甚至导致设备无法正常运行
日志产生原因	配置太多导致进程启动慢，也可能是进程异常
处理建议	1. 大量配置的情况下，设备启动需要较长时间，如果等待6小时后，仍提示进程未完成启动，则可以认为进程已经异常 2. 重启单板/MDC/Context，尝试恢复。等单板/MDC/Context重启后，使用display process命令查看进程是否恢复 3. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

131.9 SCM_PROCESS_STILL_STARTING

日志内容	形式一： The process [STRING] is still starting for [UINT32] minutes. 形式二： The process [STRING] on [STRING] [UINT16] is still starting for [UINT32] minutes.
日志含义	某进程一直处于启动状态
参数解释	形式一： $1：进程的名称 $2：所用时间形式二： $1：进程的名称 $2：取值为MDC或Context $3：MDC或Context编号 $4：所用时间
日志等级	6 (Informational)
举例	SCMD/6/SCM_PROCESS_STILL_STARTING: The process ipbased on MDC 2 is still starting for 20 minutes.
对系统的影响	对系统无影响
日志产生原因	某进程一直处于启动状态
处理建议	正常运行信息，请继续关注。如果后续出现SCM_PROCESS_STARTING_TOOLONG日志，请参照SCM_PROCESS_STARTING_TOOLONG的处理建议处理

131.10 SCM_SKIP_PROCESS

日志内容	形式一： The process [STRING] was skipped because it failed to start within 6 hours. 形式二： The process [STRING] on [STRING] [UINT16] was skipped because it failed to start within 6 hours.
日志含义	进程超过6小时未启动完成，跳过该进程继续启动
参数解释	形式一： $1：进程名形式二： $1：进程名 $2：取值为MDC或context $3：MDC或context的编号
日志等级	3 (Error)
举例	SCMD/3/SCM_SKIP_PROCESS: The process ipbased was skipped because it failed to start within 6 hours.
对系统的影响	设备不能提供该进程对应服务
日志产生原因	单板/MDC/Context启动过程中，有进程超过6小时未启动完成，跳过该进程继续启动
处理建议	1. 重启单板/MDC/Context尝试恢复。等单板/MDC/Context重启后，使用display process命令查看进程是否恢复 2. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

132 SCRLSP

本节介绍静态CRLSP模块输出的日志信息。

132.1 SCRLSP_LABEL_DUPLICATE

日志内容	Incoming label [INT32] for static CRLSP [STRING] is duplicate.
参数解释	$1：入标签值 $2：静态CRLSP名称
日志等级	4
举例	SCRLSP/4/SCRLSP_LABEL_DUPLICATE: Incoming label 1024 for static CRLSP aaa is duplicate.
日志说明	静态CRLSP的入标签被静态PW或者静态LSP占用。触发该日志的原因可能有： 1. 在MPLS已使能的情况下，配置了一条入标签被静态PW或者静态LSP占用的静态CRLSP 2. 在入标签被静态PW或静态LSP占用的静态CRLSP存在的情况下，使能MPLS
处理建议	删除该CRLSP，重新配置一条静态CRLSP，并指定一个新的入标签

133 SESSION

本节介绍SESSION模块输出的日志信息。

133.1 SESSION_DRV_EXCEED

日志内容	The number of session entries ([UINT32]) supported by hardware already reached.
日志含义	会话数达到产品硬件最大规格数
参数解释	$1：产品硬件支持的最大会话表项的数目
日志等级	2 (Critical)
举例	SESSION/2/SESSION_DRV_EXCEED: The number of session entries (65535) supported by hardware already reached.
对系统的影响	产生新的会话连接无法由硬件进行转发，若新的会话过多可能会消耗大量CPU利用率
日志产生原因	会话表项数目达到硬件支持的最大规格时会发送该日志
处理建议	无需处理

133.2 SESSION_DRV_RECOVERY

日志内容	Session resources supported by hardware had been released.
日志含义	会话数降低至产品硬件最大规格数以下
参数解释	无
日志等级	2 (Critical)
举例	SESSION/2/SESSION_DRV_RECOVERY: Session resources supported by hardware had been released.
对系统的影响	无
日志产生原因	会话表项资源从用尽状态恢复时会发送该日志
处理建议	无需处理

134 SHELL

本节介绍SHELL模块输出的日志信息。

134.1 SHELL_CMD

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command is [STRING]
日志含义	用户执行过的命令
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**） $4：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD: -Line=aux0-IPAddr=-User=; Command is quit
对系统的影响	无
日志产生原因	记录设备执行过的命令
处理建议	系统正常运行时产生的信息，无需处理

134.2 SHELL_CMD_CONFIRM

日志内容	Confirm option of command [STRING] is [STRING].
日志含义	对于需要确认的命令，记录用户的选择
参数解释	$1：命令字符串 $2：确认选项
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_CONFIRM: Confirm option of command save is no.
对系统的影响	无
日志产生原因	记录需要用户确认命令的用户选择结果
处理建议	系统正常运行时产生的信息，无需处理

134.3 SHELL_CMD_EXECUTEFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be executed.
日志含义	记录执行失败的命令
参数解释	$1：用户名 $2：IP地址 $3：命令字符串 $4：当前命令模式
日志等级	4 (Warning)
举例	SHELL/4/SHELL_CMD_EXECUTEFAIL: -User=**-IPAddr=192.168.62.138; Command save in view system failed to be executed.
对系统的影响	用户无法成功执行命令
日志产生原因	命令执行失败
处理建议	· 重新执行命令 · 检查执行命令的视图是否正确 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

134.4 SHELL_CMD_INPUT

日志内容	Input string for the [STRING] command is [STRING].
日志含义	用户执行命令后，为进行下一步操作所输入的信息
参数解释	$1：命令字符串 $2：输入字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_INPUT: Input string for the save command is startup.cfg. SHELL/6/SHELL_CMD_INPUT: Input string for the save command is CTRL_C. SHELL/6/SHELL_CMD_INPUT: Input string for the save command is the Enter key.
对系统的影响	无
日志产生原因	当用户执行命令时，如果需要输入相关信息以进行下一步操作，则输入的字符内容将被记录，并产生日志信息例如： · 在执行save命令保存配置时，需要用户输入配置文件名和路径，用户输入的该信息将被记录 · 在执行save命令保存配置时，需要用户输入配置文件名和路径，用户输入CTRL_C取消了保存配置操作，则该信息将被记录 · 在执行save命令保存配置时，需要用户输入配置文件名和路径，用户输入回车，则该信息将被记录
处理建议	系统正常运行时产生的信息，无需处理

134.5 SHELL_CMD_INPUT_TIMEOUT

日志内容	Operation timed out: Getting input for the [STRING] command.
日志含义	用户执行命令后，输入信息超时，导致无法继续进行下一步操作
参数解释	$1：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_INPUT_TIMEOUT: Operation timed out: Getting input for the fdisk command.
对系统的影响	用户无法成功执行命令
日志产生原因	当用户执行命令时，如果需要输入额外信息确认操作，而用户在一定时间内未输入信息，则产生输入超时的日志信息
处理建议	重新执行命令，并及时输入为进行下一步操作所需要的信息

134.6 SHELL_CMD_LOCKEDBYOTHER

日志内容	The system has been locked by [STRING].
日志含义	其他用户占有全局配置锁，下发命令失败
参数解释	$1：配置会话的类型
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_LOCKEDBYOTHER: The system has been locked by NETCONF.
对系统的影响	无法成功下发命令
日志产生原因	其他用户占有全局配置锁，导致命令行命令下发失败
处理建议	等待其他用户释放全局配置锁后再配置

134.7 SHELL_CMD_MATCHFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be matched.
日志含义	命令匹配失败
参数解释	$1：用户名 $2：IP地址 $3：命令字符串 $4：当前命令模式
日志等级	4 (Warning)
举例	SHELL/4/SHELL_CMD_MATCHFAIL: -User=**-IPAddr=192.168.62.138; Command description 10 in view system failed to be matched.
对系统的影响	用户无法成功执行命令
日志产生原因	由于命令输入错误，或者当前模式错误等，造成命令匹配错误
处理建议	· 检查输入的命令是否准确完整 · 检查执行命令的视图是否正确 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

134.8 SHELL_CMDDENY

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command [STRING] is permission denied.
日志含义	用户没有执行当前命令所需的权限
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**） $4：命令字符串
日志等级	5 (Notification)
举例	SHELL/5/SHELL_CMDDENY: -Line=vty0-IPAddr=192.168.62.138-User=**; Command vlan 10 is permission denied.
对系统的影响	用户无法成功执行命令
日志产生原因	命令执行失败。用户权限不够
处理建议	检查用户是否具有执行该命令的权限

134.9 SHELL_CMDFAIL

日志内容	The [STRING] command failed to restore the configuration.
日志含义	恢复文本配置时，执行命令失败
参数解释	$1：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMDFAIL: The “vlan 1024” command failed to restore the configuration.
对系统的影响	系统无法按指定的配置文件运行
日志产生原因	文本配置恢复操作失败
处理建议	· 确认配置文件是否为当前设备保存的配置文件 · 确认设备是否更换过板卡 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

134.10 SHELL_COMMIT_FAIL

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Failed to commit the target configuration.
日志含义	非实时生效模式下，目标配置提交失败
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**）
日志等级	4 (Warning)
举例	SHELL/4/SHELL_COMMIT_FAIL: -Line=aux0-IPAddr=-User=; Failed to commit the target configuration.
对系统的影响	系统未能按目标配置运行
日志产生原因	私有模式或独占模式下，提交目标配置失败
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

134.11 SHELL_COMMIT_ROLLBACK

日志内容	The configuration commit delay is overtime, a configuration rollback will be performed.
日志含义	超时未确认提交触发配置回滚，系统将回滚到提交前的配置
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/ SHELL_COMMIT_ROLLBACK: The configuration commit delay is overtime, a configuration rollback will be performed.
对系统的影响	系统回滚后，将按提交前的配置运行
日志产生原因	提交目标配置时指定了超时回滚时间，设备达到超时回滚时间进行配置回滚，配置回滚开始的提示
处理建议	请在超时前及时确认提交配置

134.12 SHELL_COMMIT_ROLLBACKDONE

日志内容	The configuration rollback has been performed.
日志含义	超时未确认提交触发配置回滚，系统已回滚到提交前的配置
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/ SHELL_COMMIT_ROLLBACKDONE: The configuration rollback has been performed.
对系统的影响	系统按提交前的配置运行
日志产生原因	提交目标配置时指定了超时回滚时间，设备达到超时回滚时间，配置回滚完成的提示
处理建议	请在超时前及时确认提交的配置

134.13 SHELL_COMMIT_ROLLBACKFAIL

日志内容	Failed to roll back the configuration from the uncommitted changes.
日志含义	超时未确认提交触发配置回滚，系统回滚到提交前的配置失败
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/ SHELL_COMMIT_ROLLBACKFAIL: Failed to roll back the configuration from the uncommitted changes.
对系统的影响	配置回滚失败，系统无法按提交前的配置运行
日志产生原因	提交目标配置时指定了超时回滚时间，设备达到超时回滚时间进行配置回滚时，回滚失败
处理建议	请根据需要手工处理

134.14 SHELL_COMMIT_SUCCESS

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Target configuration successfully committed.
日志含义	非实时生效模式下，提交目标配置成功
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**）
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_SUCCESS: -Line=aux0-IPAddr=-User=; Target configuration successfully committed.
对系统的影响	系统按提交成功的目标配置运行
日志产生原因	私有模式或独占模式下，提交目标配置成功
处理建议	系统正常运行时产生的信息，无需处理

134.15 SHELL_CRITICAL_CMDFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command=[STRING] .
日志含义	用户执行命令失败
参数解释	$1：用户名 $2：IP地址 $3：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CRITICAL_CMDFAIL: -User=admin-IPAddr=169.254.0.7; Command is save.
对系统的影响	无
日志产生原因	命令执行失败，仅FIPS模式支持
处理建议	· 请结合错误提示信息判断失败原因，采取相应处理 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

134.16 SHELL_LOGIN

日志内容	[STRING] logged in from [STRING].
日志含义	用户登录成功
参数解释	$1：用户名 $2：用户线名
日志等级	5 (Notification)
举例	SHELL/5/SHELL_LOGIN: Console logged in from console0.
对系统的影响	无
日志产生原因	用户成功登录用户线名为“local”时，表示用户登录到备用主控板自身
处理建议	系统正常运行时产生的信息，无需处理

134.17 SHELL_LOGOUT

日志内容	[STRING] logged out from [STRING].
日志含义	用户退出登录
参数解释	$1：用户名 $2：用户线名
日志等级	5 (Notification)
举例	SHELL/5/SHELL_LOGOUT: Console logged out from console0.
对系统的影响	无
日志产生原因	用户退出登录用户线名为“local”时，表示用户从备用主控板自身退出登录
处理建议	系统正常运行时产生的信息，无需处理

134.18 SHELL_SAVE_FAILED

日志内容	Failed to save running configuration to configuration file for configuration rollback.
日志含义	提交目标配置前，系统保存当前运行配置到配置文件失败
参数解释	N/A
日志等级	5 (Notification)
举例	SHELL/5/SHELL_SAVE_FAILED: Failed to save running configuration to configuration file for configuration rollback.
对系统的影响	提交目标配置后，系统无法回滚到提交前的运行配置
日志产生原因	系统保存下发目标配置前的配置到配置文件失败，无法进行配置回滚。系统保存下发目标配置前的配置到配置文件的时机有： · 执行commit命令后下发目标配置失败 · 执行commit confirmed命令指定了超时回滚时间，但在超时回滚时间内没有再次执行commit命令确认下发目标配置
处理建议	如需将当前配置回滚到提交目标配置前的配置，请手动恢复

134.19 SHELL_SAVE_SUCCESS

日志内容	Saved running configuration to configuration file for configuration rollback.
日志含义	系统成功地保存提交目标配置前的配置到配置文件
参数解释	N/A
日志等级	5 (Notification)
举例	SHELL/5/SHELL_SAVE_SUCCESS: Saved running configuration to configuration file for configuration rollback.
对系统的影响	无
日志产生原因	系统成功地保存下发目标配置前的配置到配置文件，以进行配置回滚。系统保存下发目标配置前的配置到配置文件的时机有： · 执行commit命令后下发目标配置失败 · 执行commit confirmed命令指定了超时回滚时间，但在超时回滚时间内没有再次执行commit命令确认下发目标配置
处理建议	系统正常运行时产生的信息，无需处理

134.20 SHELL_SAVEPOINT_EXIST

日志内容	The running configuration at this rollback point is the same as the configuration at the previous rollback point.
日志含义	新创建的配置回滚点与上次创建的配置回滚点对应的配置相同
参数解释	N/A
日志等级	5 (Notification)
举例	SHELL/5/SHELL_SAVEPOINT_EXIST: The running configuration at this rollback point is the same as the configuration at the previous rollback point.
对系统的影响	无
日志产生原因	新创建的配置回滚点与上次创建的配置回滚点对应的配置相同
处理建议	系统正常运行时产生的信息，无需处理

134.21 SHELL_SAVEPOINT_FAILED

日志内容	Failed to create a new rollback point.
日志含义	一个新配置回滚点创建失败
参数解释	N/A
日志等级	5 (Notification)
举例	SHELL/5/SHELL_SAVEPOINT_FAILED: Failed to create a new rollback point.
对系统的影响	无法快速将当前的配置回退到指定配置文件中的配置状态
日志产生原因	创建新配置回滚点失败
处理建议	如需保留对应配置回滚点，可以手动恢复回滚点对应配置，然后检查文件系统（例如文件系统剩余存储空间是否充足），再执行commit命令

134.22 SHELL_SAVEPOINT_SUCCESS

日志内容	Created a new rollback point.
日志含义	一个新配置回滚点创建成功
参数解释	N/A
日志等级	5 (Notification)
举例	SHELL/5/SHELL_SAVEPOINT_SUCCESS: Created a new rollback point.
对系统的影响	无
日志产生原因	成功创建一个新配置回滚点
处理建议	系统正常运行时产生的信息，无需处理

135 SLSP

本节介绍静态LSP模块输出的日志信息。

135.1 SLSP_LABEL_DUPLICATE

日志内容	Incoming label [INT32] for static LSP [STRING] is duplicate.
日志含义	静态LSP标签冲突
参数解释	$1：入标签值 $2：静态LSP名称
日志等级	4 (Warning)
举例	SLSP/4/SLSP_LABEL_DUPLICATE: Incoming label 1024 for static LSP aaa is duplicate.
对系统的影响	静态LSP不可用，无法基于该静态LSP转发流量
日志产生原因	静态LSP的入标签被静态PW、静态CRLSP或静态SRLSP占用。触发该日志的原因可能有： · 在MPLS已使能的情况下，配置了一条入标签被静态PW、静态CRLSP或静态SRLSP占用的静态LSP · 设备上已存在入标签被静态PW、静态CRLSP或静态SRLSP占用的静态LSP的情况下，使能MPLS
处理建议	删除该静态LSP，重新配置一条静态LSP，并指定一个新的入标签

136 SNMP

本节介绍SNMP模块输出的日志信息。

136.1 SNMP_ACL_RESTRICTION

日志内容	SNMP [STRING] from [STRING] is rejected due to ACL restriction.
日志含义	因为被ACL规则限制，NMS无法访问设备
参数解释	$1：SNMP团体名/用户名/组名 $2：NMS的IP地址
日志等级	3 (Error)
举例	SNMP/3/SNMP_ACL_RESTRICTION: SNMP community public from 192.168.1.100 is rejected due to ACL restrictions.
对系统的影响	NMS无法访问设备
日志产生原因	NMS的IP地址等参数未能匹配SNMP ACL
处理建议	请确认提示信息中NMS的IP地址是否为合法NMS的IP地址： · 如果IP地址为合法NMS的IP地址，则需要检查ACL的配置是否正确 · 请执行display snmp-agent community命令查看日志中提示的SNMP团体名引用的ACL编号，执行display snmp-agent group和display snmp-agent usm-user命令查看日志中提示的SNMP用户名/组名引用的ACL编号；再执行display acl命令查看ACL的内容。如果ACL的配置有误，请在ACL视图下，执行rule命令修改ACL的过滤规则 · 如果IP地址为非法NMS的IP地址，则无需处理

136.2 SNMP_AUTHEN_FAILURES

日志内容	[UINT32] SNMP authentication failures in the most recent 60s.
日志含义	60秒内NMS持续因为认证失败，无法访问设备（作为SNMP Agent）
参数解释	$1：被抑制的SNMP认证失败的次数
日志等级	4 (Warning)
举例	SNMP/4/SNMP_AUTHEN_FAILURES: 17 SNMP authentication failures in the most recent 60s.
对系统的影响	NMS无法访问设备
日志产生原因	设备收到第一个SNMP请求，且这个请求认证失败时，设备会输出SNMP_AUTHENTICATION_FAILURE日志，并启动一个时长为60分钟的定时器。当设备在60秒内持续收到多条SNMP请求，且这些请求均认证失败时，Agent会汇总输出该日志，记录60秒内SNMP认证失败的总次数。以免认证失败次数过多导致频繁输出SNMP认证失败日志，占用系统资源
处理建议	处理建议请参考SNMP_AUTHENTICATION_FAILURE日志的处理建议

136.3 SNMP_AUTHENTICATION_FAILURE

日志内容	Failed to authenticate SNMP message.
日志含义	NMS因为认证失败，无法访问设备（作为SNMP Agent）
参数解释	无
日志等级	4 (Warning)
举例	SNMP/4/SNMP_AUTHENTICATION_FAILURE: Failed to authenticate SNMP message.
对系统的影响	NMS无法访问设备
日志产生原因	NMS向设备发起SNMP请求，NMS未通过认证
处理建议	执行display snmp-agent sys-info命令查看设备使用的SNMP版本号，不同版本的SNMP支持的安全认证方式不同： · 对于SNMPv1和SNMPv2c版本，SNMP协议不支持认证和加密，使用团体名进行安全认证，设备和NMS上使用的团体名必须一致。在设备上执行display snmp-agent community命令查看设备使用的团体名，在NMS上使用相同的团体名访问设备即可，或者在设备上执行snmp-agent community命令创建新的团体名，使团体名和NMS上使用的团体名一致 · 对于SNMPv3版本，SNMP协议支持认证和加密，设备和NMS上必须使用相同的安全认证参数（包括用户名、是否进行认证、是否进行加密以及进行认证的认证密码、进行加密时的加密密码）。在设备上执行display snmp-agent group和display snmp-agent usm-user命令查看设备的安全认证参数，如果设备和NMS上使用的安全认证参数不同，请修改NMS上的安全认证参数，或者使用snmp-agent group、snmp-agent usm-user v3命令修改认证参数

136.4 SNMP_GET

日志内容	-seqNO=[UINT32]-srcIP=[STRING]-op=GET-node=[STRING]-value=[STRING]; The agent received a message.
日志含义	设备收到NMS发送的Get请求报文
参数解释	$1：SNMP操作日志的序列号 $2：NMS的IP地址 $3：Get操作的MIB节点名及对应的OID $4：请求报文的取值字段
日志等级	6 (Informational)
举例	SNMP/6/SNMP_GET: -seqNO=1-srcIP=192.168.28.28-op=GET-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=; The agent received a message.
对系统的影响	对系统无影响
日志产生原因	设备开启了SNMP日志功能，且收到NMS发送的Get请求报文
处理建议	无需处理

136.5 SNMP_INFORM_LOST

日志内容	Inform failed to reach NMS [STRING]: Inform [STRING][STRING].
日志含义	设备向NMS发送Inform报文失败当日志携带多个参数导致日志超长时，系统会自动将当前日志拆分为多条日志发送，且添加定位符标识“-PART=xx”，xx表示拆分后生成的日志的序号
参数解释	$1：NMS主机地址及端口号 $2：告警名称及对应的OID $3：告警携带的MIB节点名称、OID及相应的值 ¡ 如果告警未携带MIB节点，此参数部分不会出现 ¡ 如果告警携带有MIB节点，此参数部分以“ with ”（空格with空格）开头，节点间以“;”（分号）作为分隔符
日志等级	3 (Error)
举例	SNMP/3/SNMP_INFORM_LOST: Inform failed to reach NMS 192.168.111.222(163): Inform coldStart(1.3.6.1.6.3.1.1.5.1).
对系统的影响	对系统无影响
日志产生原因	设备给NMS发送Inform报文，直到Inform报文超时仍未收到NMS的响应，日志产生原因可能有： · 原因一：NMS路由不可达 · 原因二：NMS的SNMP服务不可用 · 原因三：配置错误 · 原因四：设备到NMS的双向网络时延太大，超出了Inform报文的超时时间
处理建议	请根据不同原因，进行相应处理 · 针对原因一：根据日志信息中提示的NMS的IP地址，执行ping命令。如果Ping失败，则说明NMS路由不可达，请先解决路由不可达问题 · 针对原因二：在设备上配置NQA SNMP测试，测试NMS服务是否可用。如果测试失败，请解决NMS的SNMP服务不可用问题 · 针对原因三：请执行display current-configuration \| include "snmp-agent inform source"命令，并查看显示信息： ¡ 查看显示信息中的snmp-agent target-host inform命令配置是否正确，NMS的IP地址、UDP端口号、VPN、SNMP版本号、安全认证参数都必须和NMS侧适配，否则，请执行snmp-agent target-host inform命令修改 ¡ 查看显示信息中是否存在snmp-agent inform source命令为Inform报文配置了源接口。如果配置了源接口，则要求接口处于up状态，接口IP地址和NMS的IP地址可以路由可达。否则，需要解决源接口不可用问题或者切换源接口 · 针对原因四：对NMS执行Ping命令，查看双向延迟时间和丢包率，如果延迟时间过大（可通过snmp-agent trap periodical-interval命令配置，缺省值为60秒）或者丢包率超过20%，说明网络质量不好，请处理网络质量问题，或者切换到备份链路

136.6 SNMP_NOTIFY

日志内容	Notification [STRING][STRING].
日志含义	设备将产生的告警信息（Trap和Inform）以日志的形式在本地输出当日志携带多个参数导致日志超长时，系统会自动将当前日志拆分为多条日志发送，且添加定位符标识“-PART=xx”，xx表示拆分后生成的日志的序号
参数解释	$1：告警名称及对应的OID $2：告警携带的MIB节点名称、OID及相应的值 ¡ 如果告警未携带MIB节点，此参数部分不会出现 ¡ 如果告警携带有MIB节点，此参数部分以“ with ”（空格with空格）开头，节点间以“;”（分号）作为分隔符
日志等级	6 (Informational)
举例	未拆分的日志举例： SNMP/6/SNMP_NOTIFY: Notification hh3cLogIn(1.3.6.1.4.1.25506.2.2.1.1.3.0.1) with hh3cTerminalUserName(1.3.6.1.4.1.25506.2.2.1.1.2.1.0)=;hh3cTerminalSource(1.3.6.1.4.1.25506.2.2.1.1.2.2.0)=Console. 被拆分的日志举例： SNMP/6/SNMP_NOTIFY: -MDC=1; -PART=1; Notification syslogMsgNotification(1.3.6.1.2.1.192.0.1) with syslogMsgFacility(1.3.6.1.2.1.192.1.2.1.2.1)=23;syslogMsgSeverity(1.3.6.1.2.1.192.1.2.1.3.1)=6;syslogMsgVersion(1.3.6.1.2.1.192.1.2.1.4.1)=1;syslogMsgTimeStamp(1.3.6.1.2.1.192.1.2.1.5.1)=07-e2-04-12-12-26-35-00-00-00-2d-00-00[hex];syslogMsgHostName(1.3.6.1.2.1.192.1.2.1.6.1)=H3C;syslogMsgAppName(1.3.6.1.2.1.192.1.2.1.7.1)=SHELL;syslogMsgProcID(1.3.6.1.2.1.192.1.2.1.8.1)=-;syslogMsgMsgID(1.3.6.1.2.1.192.1.2.1.9.1)=SHELL_CMD;syslogMsgSDParams(1.3.6.1.2.1.192.1.2.1.10.1)=4;syslogMsgMsg(1.3.6.1.2.1.192.1.2.1.11.1)= Command is snmp-agent trap enable syslog;syslogMsgSDParamValue(1.3.6.1.2.1.192.1.3.1.4.1.1.12.83.121.115.76.111.99.64.50.53.53.48.54.3.77.68.67)=1;syslogMsgSDParamValue(1.3.6.1.2.1.192.1.3.1.4.1.2.12.65.112.112.76.111.99.64.50.53.53.48.54.4.76.105.110.101)=con0. SNMP/6/SNMP_NOTIFY: -MDC=1; -PART=2; Notification syslogMsgNotification(1.3.6.1.2.1.192.0.1) with syslogMsgSDParamValue(1.3.6.1.2.1.192.1.3.1.4.1.3.12.65.112.112.76.111.99.64.50.53.53.48.54.6.73.80.65.100.100.114)=;syslogMsgSDParamValue(1.3.6.1.2.1.192.1.3.1.4.1.4.12.65.112.112.76.111.99.64.50.53.53.48.54.4.85.115.101.114)=.
对系统的影响	对系统无影响
日志产生原因	设备开启了SNMP告警日志功能，且设备发送告警信息给NMS
处理建议	无需处理

136.7 SNMP_SET

日志内容	-seqNO=[UINT32]-srcIP=[STRING]-op=SET-errorIndex=[UINT32]-errorStatus=[STRING]-node=[STRING]-value=[STRING]; The agent received a message.
日志含义	设备收到NMS发送的Set请求报文
参数解释	$1：SNMP操作日志的序列号 $2：NMS的IP地址 $3：Set操作的差错索引 $4：Set操作的差错状态 $5：Set操作的MIB节点名及对应的OID $6：Set操作设置的MIB节点的值
日志等级	6 (Informational)
举例	SNMP/6/SNMP_SET: -seqNO=3-srcIP=192.168.28.28-op=SET-errorIndex=0-errorStatus=noError-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=Hangzhou China; The agent received a message.
对系统的影响	对系统无影响
日志产生原因	设备开启了SNMP日志功能，且收到NMS发送的Set请求报文
处理建议	无需处理

136.8 SNMP_USM_NOTINTIMEWINDOW

日志内容	-User=[STRING]-IPAddr=[STRING]; SNMPv3 message is not in the time window.
日志含义	超时时间到达，设备仍未收到SNMPv3响应报文
参数解释	$1：用户名 $2：NMS的IP地址
日志等级	4 (Warning)
举例	SNMP/4/SNMP_USM_NOTINTIMEWINDOW: -User=admin-IPAddr=169.254.0.7; SNMPv3 message is not in the time window.
对系统的影响	对系统无影响
日志产生原因	超时时间到达，设备仍未收到SNMPv3响应报文
处理建议	1. 重新发送SNMPv3请求 2. 重连建立SNMPv3连接后，再重新发送SNMPv3请求。如果能收到对端的响应，则无需继续处理；否则，执行步骤3 3. Ping网管的IP地址。如果Ping失败，请先定位Ping不通问题 4. 检查网管侧的SNMP server能否正常工作。如果不能正常工作，请重启网管的SNMP server功能 5. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

136.9 SNMP_IPLOCK

日志内容	The source IP was locked for [UINT] seconds because of the failure of login through SNMP.(SourceIP=[STRING], VPN=[STRING])
日志含义	NMS和设备建立SNMP连接失败，设备会将NMS的IP地址加入黑名单并锁定该IP地址锁定期间，设备不会处理该IP地址发送的SNMP请求，该IP地址将不能和设备建立SNMP连接
参数解释	$1：IP地址被锁定的时间，取值为：8、16、32、300，单位为秒 $2：连接失败的IP地址 $3：VPN实例的编号
日志等级	4 (Warning)
举例	SNMP/4/SNMP_IPLOCK: The source IP was locked for 8 seconds because of the failure of login through SNMP.(SourceIP=192.168.1.0, VPN=0)
对系统的影响	对系统无影响
日志产生原因	开启SNMP IP地址黑名单功能后，NMS登录设备失败，导致NMS的IP被锁定
处理建议	根据日志信息中提示的NMS IP地址，确认该IP地址是否为合法NMS的IP地址： · 如果该IP地址不是合法NMS的IP地址，则无需处理 · 如果该IP地址是合法NMS的IP地址，则说明NMS使用的SNMP访问参数不正确。请参照SNMP_AUTHEN_FAILURES日志的处理建议进行处理。等待IP地址锁定时间超时，设备自动解锁该IP地址后，再使用正确的SNMP参数访问设备即可

136.10 SNMP_IPUNLOCK

日志内容	The source IP was unlocked(SourceIP=[STRING], VPN=[STRING])
日志含义	处于锁定状态的IP地址被解锁，NMS可以继续使用该IP地址访问设备
参数解释	$1：连接失败的IP地址 $2：VPN号
日志等级	5 (Notification)
举例	SNMP/5/SNMP_IPUNLOCK: The source IP was unlocked(SourceIP=192.168.1.0, VPN=0).
对系统的影响	对系统无影响
日志产生原因	IP地址锁定时间超时，且在超时时间内NMS未出现登录失败的现象
处理建议	无需处理

136.11 SNMP_IPLOCKSTAT

日志内容	In the last 5 minutes, [UINT32] IP addresses were locked. (IPList=(IP=[STRING]))
日志含义	最近5分钟，有多个NMS和设备建立SNMP连接失败，设备将这些NMS的IP地址加入黑名单并锁定这些IP地址锁定期间，被锁定的NMS将无法和设备建立SNMP连接
参数解释	$1：过去五分钟内被锁定的IP地址个数 $2：被锁定的IP地址列表
日志等级	4 (Warning)
举例	SNMP/4/SNMP_IPLOCKSTAT: In the last 5 minutes,2 IP addresses were locked.(IPList=(IP=192.168.73.43),( IP=192.168.73.44))
对系统的影响	对系统无影响
日志产生原因	当被SNMP IP地址黑名单功能锁定的IP地址数量超过3个时，新被锁定的IP地址不再单独输出锁定日志SNMP_IPLOCK，而是每5分钟打印一条统计日志
处理建议	请参照SNMP_IPLOCK日志的处理建议进行处理

136.12 SNMP_IPUNLOCKSTAT

日志内容	In the last 5 minutes, [UINT32] IP addresses were unlocked. (IPList=(IP=[STRING]))
日志含义	最近5分钟，有多个处于锁定状态的IP地址被解锁，NMS可以继续使用这些IP地址访问设备
参数解释	$1：过去五分钟内被解锁的IP地址个数 $2：被解锁的IP地址列表
日志等级	5 (Notification)
举例	SNMP/5/SNMP_IPUNLOCKSTAT: In the last 5 minutes,2 IP addresses were unlocked.(IPList=(IP=192.168.73.43),( IP=192.168.73.44))
对系统的影响	对系统无影响
日志产生原因	IP地址锁定时间超时，且在超时时间内NMS未出现登录失败的现象
处理建议	无需处理

136.13 SNMP_USER_DENYLIST

日志内容	[STRING] added into the username denylist.
日志含义	SNMPv3用户名被SNMP加入黑名单进行锁定。锁定时间内，NMS不能使用该用户名和设备建立SNMP连接
参数解释	$1：SNMPv3用户名
日志等级	4 (Warning)
举例	SNMP/4/SNMP_USER_DENYLIST: aaa added into the username denylist.
对系统的影响	对系统无影响
日志产生原因	用户和设备建立SNMPv3连接，在指定时间内该用户连续认证失败次数超过指定次数，该用户被SNMP加入黑名单进行锁定
处理建议	请分析设备是否受到了SNMP攻击： · 如果设备受到了SNMP攻击，非法NMS使用非法SNMPv3用户名访问设备失败，导致SNMPv3用户名被锁定，则无需处理 · 如果设备未受到SNMP攻击，NMS是合法NMS，只是使用的访问参数错误导致SNMPv3用户名被锁定，可参照以下步骤进行处理： ¡ 对于SNMPv3版本，SNMP协议支持认证和加密，设备和NMS上必须使用相同的安全认证参数（包括用户名、是否进行认证、是否进行加密以及进行认证的认证密码、进行加密时的加密密码）。在设备上执行display snmp-agent group和display snmp-agent usm-user命令查看设备的安全认证参数，如果设备和NMS上使用的安全认证参数不同，请修改NMS上的安全认证参数，或者使用snmp-agent group、snmp-agent usm-user v3命令修改认证参数 ¡ 如果NMS使用的SNMPv3用户名正确，因为其它安全认证参数错误导致SNMPv3用户名被锁，可以使用snmp-agent denylist user activate命令立即解锁该用户，或者等到锁定时间超时，被锁定的用户名会被自动解锁 ¡ 在NMS上使用正确的安全认证参数重新访问设备 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

136.14 SNMP_USER_DENYLIST_RELEASE

日志内容	[STRING] released from the username denylist.
日志含义	处于锁定状态的SNMPv3用户被解锁，NMS可以继续使用该用户名访问设备
参数解释	$1：SNMPv3用户名
日志等级	5 (Notification)
举例	SNMP/5/SNMP_USER_DENYLIST_RELEASE: aaa released from the username denylist.
对系统的影响	对系统无影响
日志产生原因	· 管理员执行snmp-agent denylist user activate命令立即解锁被锁定的用户名 · 锁定时间超时，被锁定的用户名自动解锁
处理建议	无需处理

137 SRP

本节介绍SR-MPLS TE Policy模块输出的日志信息。

137.1 SRP_BSID_CONFLICT

日志内容	Allocating a binding SID to an SR-TE policy failed. (Color [UINT32], Endpoint [STRING], BSID [UINT32], Reason [STRING], ConflictState [STRING]).
日志含义	不同的SR-MPLS TE Policy的BSID相同，存在冲突
参数解释	$1：SR-MPLS TE Policy的Color值 $2：SR-MPLS TE Policy的目的节点地址 $3：SR-MPLS TE Policy的BSID $4：BSID冲突的原因： · The binding SID of a manually configured SR-TE policy is the same as that of a different SR-TE policy delivered by BGP：静态配置的SR-MPLS TE Policy的BSID和BGP动态下发的不同SR-MPLS TE Policy的BSID相同 · Different SR-TE policies dynamically delivered by BGP have the same binding SID：BGP动态下发的不同SR-MPLS TE Policy之间存在相同的BSID · Different manually configured SR-TE policies have the same binding SID：静态配置的不同SR-MPLS TE Policy之间存在相同的BSID · Binding SID is out of the SRGB and SRLB ranges：BSID不在srgb和srlb范围内 $5：冲突状态，inConflict表示处于冲突
日志等级	2 (Critical)
举例	SRP/2/SRP_BSID_CONFLICT: Allocating a binding SID to an SR-TE policy failed.(Color 10, Endpoint 1.2.3.4, BSID 15000, Reason The binding SID of a manually configured SR-TE policy is the same as that of a different SR-TE policy delivered by BGP, ConflictState inConflict).
对系统的影响	SR-MPLS TE Policy的BSID分配失败将导致SR-MPLS TE Policy失效而无法用于转发
日志产生原因	检测到SR-MPLS TE Policy的BSID分配冲突或失败
处理建议	1. 根据Color和目的节点地址使用display segment-routing te policy命令查看当前使用该BSID的SR-MPLS TE Policy，修改该SR-MPLS TE Policy的BSID值，修改后再执行display segment-routing te policy的命令检查Request state字段是否显示为Succeeded，如果是则表示修改成功，BSID申请正常。如果不显示为Succeeded，请执行下一步操作 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

137.2 SRP_BSID_CONFLICT_CLEAR

日志内容	The binding SID allocation failure is resolved.(Color [UINT32], Endpoint [STRING], BSID [UINT32], Reason [STRING], ConflictState [STRING]).
日志含义	不同SR-MPLS TE Policy的BSID冲突恢复正常
参数解释	$1：SR-MPLS TE Policy的Color值 $2：SR-MPLS TE Policy的目的节点地址 $3：SR-MPLS TE Policy绑定SID $4：BSID冲突解除的原因： · The binding SID that failed to be allocated was deleted：冲突的BSID被删除 · The SR-TE policy with a binding SID allocation failure was deleted：冲突BSID所在的SR-MPLS TE Policy被删除 · Binding SID allocation succeeded：BSID分配成功 $5：当前冲突状态，conflictResolved表示冲突恢复
日志等级	2 (Critical)
举例	SRP/2/SRP_BSID_CONFLICT_CLEAR: The binding SID allocation failure is resolved.( Color 10, Endpoint 1.2.3.4, BSID 16, Reason The binding SID that failed to be allocated was deleted., ConflictState conflictResolved).
对系统的影响	对系统无影响
日志产生原因	SR-MPLS TE Policy的BSID冲突问题解决，例如删除冲突的BSID并重新配置，或冲突的BSID所属的SR-MPLS TE Policy被删除等
处理建议	系统正常运行时产生的信息，无需处理

137.3 SRP_PATH_STATE_DOWN

日志内容	SR-TE policy candidate path is down: Color [UINT32], EndPoint [STRING], Origin [STRING], Instance [UINT32], Originator [STRING], Discriminator[UINT32], Preference [UINT32], PreviousRole [STRING], Reason [STRING].
日志含义	SR-MPLS TE Policy的候选路径状态变为Down
参数解释	$1：SR-MPLS TE Policy的Color值 $2：SR-MPLS TE Policy的目的节点地址 $3：候选路径来源： · CLI：手工配置 · BGP：通过BGP SR Policy路由获取 · PCEP：通过PCEP获取 $4：BGP的实例号。仅当候选路径来源为BGP时，才显示本字段 $5：候选路径的头端节点，表示方式为ASN Nodeaddress。其中ASN为自治系统号，Nodeaddress为BGP对等体的Router ID。仅当候选路径来源为BGP时，才显示本字段 $6：候选路径标识 $7：候选路径优先级 $8：候选路径角色： · Primary：主路径 · Backup：备份路径 $9：候选路径变为down的原因： · Higher preference path exists：存在更高优先级的候选路径 · Candidate path is shudown：SR-MPLS TE Policy被手工shutdown导致候选路径被shutdown · Candidate path is deleted：候选路径被删除 · No valid SID lists：候选路径中无有效的SID列表 · Candidate path has empty SID lists：候选路径中的SID列表为空 · SBFD session was down：用于检测候选路径的SBFD会话变为down · BFD session was down：用于检测候选路径的BFD会话变为down · The color and endpoint were deleted：SR-MPLS TE Policy的Color值和目的节点地址被删除
日志等级	5 (Notification)
举例	SRP/5/SRP_PATH_STATE_DOWN: SR-TE policy candidate path is down: Color 10, EndPoint 1.2.3.4, Origin BGP, Instance 0, Originator 10 1.1.1.1, Discriminator 100, Preference 100, PreviousRole Primary, Reason Higher preference path exists.
对系统的影响	该候选路径不能用于流量转发
日志产生原因	SR-MPLS TE Policy的候选路径状态变为down
处理建议	请根据SR-MPLS TE Policy候选路径变为down的原因进行处理： · Higher preference path exists：系统正常运行时产生的信息，无需处理 · Candidate path is shudown：请执行undo shutdown命令开启SR-MPLS TE Policy · Candidate path is deleted：系统正常运行时产生的信息，无需处理 · No valid SID lists：请在候选路径中引用有效的SID列表 · Candidate path has empty SID lists：请在候选路径中引用有效的SID列表 · SBFD session was down：请执行bfd trigger path-down disable命令关闭BFD down触发Policy down功能，或者检查网络状况保证SBFD会话正常 · BFD session was down：请执行bfd trigger path-down disable命令关闭BFD down触发Policy down功能，或者检查网络状况保证BFD会话正常 · The color and endpoint were deleted：请执行color end-point命令重新配置Color和有效的目的地址，并保证该目的地址路由可达

137.4 SRP_POLICY_STATUS_CHG

日志内容	SR-TE policy (Color [UINT32], EndPoint [STRING]) status changed from [STRING] to [STRING]. Down Reason: [STRING].
日志含义	SR-MPLS TE Policy转发状态变化
参数解释	$1：SR-MPLS TE Policy的Color值 $2：SR-MPLS TE Policy的目的节点地址 $3：旧状态，目前仅为up $4：新状态，目前仅为down $5：SR-MPLS TE Policy转发状态变为down的原因： · SBFD session was down：用于检测SR-MPLS TE Policy的SBFD会话down · Administrately down：SR-MPLS TE Policy通过shutdown命令手工关闭 · No candidate paths：SR-MPLS TE Policy中不存在候选路径 · No valid candidate paths：SR-MPLS TE Policy中无有效的候选路径 · No valid SID lists：SR-MPLS TE Policy的候选路径下无有效的SID列表 · The color and endpoint were deleted：SR-MPLS TE Policy的Color值和目的节点地址被删除
日志等级	4 (Warning)
举例	SRP/4/SRP_POLICY_STATUS_CHG: SR-TE policy (Color 10 EndPont 1.2.3.4) status changed from up to down. Down Reason: The color and end-point were deleted.
对系统的影响	SR-MPLS TE Policy不可用
日志产生原因	SR-MPLS TE Policy转发状态从up变为down
处理建议	请根据SR-MPLS TE Policy转发状态变为down的原因进行处理： · SBFD session was down：请执行bfd trigger path-down disable命令关闭BFD down触发Policy down功能，或者检查网络状况保证SBFD会话正常 · Administrately down：请执行undo shutdown命令开启SR-MPLS TE Policy · No candidate paths：请在SR-MPLS TE Policy中配置有效候选路径 · No valid candidate paths：请在SR-MPLS TE Policy中配置有效候选路径 · No valid SID lists：请在候选路径中引用有效的SID列表 · The color and endpoint were deleted：请执行color end-point命令重新配置Color和有效的目的地址，并保证该目的地址路由可达

137.5 SRP_SEGLIST_STATE_DOWN

日志内容	SR-TE policy SID list forwarding state down event: Color [UINT32], EndPoint [STRING], Origin [STRING], Instance [UINT32], Originator [STRING], Discriminator [UINT32], SegListID [UINT32], Reason [STRING].
日志含义	SR-MPLS TE Policy的候选路径引用的segment list状态变为Down
参数解释	$1：SR-MPLS TE Policy的Color值 $2：SR-MPLS TE Policy的目的节点地址 $3：候选路径来源： · CLI：手工配置 · BGP：通过BGP SR-MPLS TE Policy路由获取 · PCEP：通过PCEP获取 $4：BGP的实例号。仅当候选路径来源为BGP时，才显示本字段 $5：候选路径的头端节点，表示方式为ASN Nodeaddress。其中ASN为自治系统号，Nodeaddress为BGP对等体的Router ID。仅当候选路径来源为BGP时，才显示本字段 $6：SID列表的标识符 $7：SID列表的索引 $8：SID列表转发状态变为Down的原因： · Segment list was unavailable：SID列表无效 · SBFD session was down：SBFD会话Down · BFD session was down：BFD会话Down
日志等级	5 (Notification)
举例	SRP/5/SRP_SEGLIST_STATE_DOWN: SR-TE policy SID list forwarding state down event: Color 10, EndPoint 1.1.1.1, Origin BGP, Instance 0, Originator 10 2.2.2.2, Discriminator 100, SegListID 1, Reason Segment list was unavailable.
对系统的影响	流量切换到候选路径中其他segment list中转发，如果不存在其他segment list，则切换到其他候选中转发，如果不存在有效的备用候选路径则流量转发不通
日志产生原因	SID列表转发状态变为down
处理建议	请根据SID列表转发状态变为down的原因检查SID列表对应的转发路径的链路情况及SBFD配置

137.6 SRP_SEGLIST_STATE_DOWN_CLEAR

日志内容	SR-TE policy SID list forwarding down is resolved. (Color [UINT32], EndPoint [STRING], Origin [STRING], Instance [UINT32], Originator [STRING], Discriminator [UINT32], SegListID [UINT32])
日志含义	SR-MPLS TE Policy的候选路径引用的segment list状态恢复正常
参数解释	$1：SR-MPLS TE Policy的Color值 $2：SR-MPLS TE Policy的目的节点地址 $3：候选路径来源 · CLI：手工配置 · BGP：通过BGP SR-MPLS TE Policy路由获取 · PCEP：通过PCEP获取 $4：BGP的实例号。仅当候选路径来源为BGP时，才显示本字段 $5：候选路径的头端节点，表示方式为ASN Nodeaddress。其中ASN为自治系统号，Nodeaddress为BGP对等体的Router ID。仅当候选路径来源为BGP时，才显示本字段 $6：SID列表的标识符 $7：SID列表的索引
日志等级	5 (Notification)
举例	SRP/5/SRP_SEGLIST_STATE_DOWN _CLEAR: SR-TE policy SID list forwarding down is resolved. (Color 10, EndPoint 1.1.1.1, Origin BGP, Instance 0, Originator 10 2.2.2.2, Discriminator 100, SegListID 1)
对系统的影响	对系统无影响
日志产生原因	SID列表转发状态变为Down的告警已清除，即SID列表转发状态恢复为Up
处理建议	系统正常运行时产生的信息，无需处理

137.7 SRP_STATE_DOWN

日志内容	SR-TE policy (Color [UINT32], EndPoint [STRING]) forwarding state went down: [STRING].
日志含义	SR-MPLS TE Policy的转发状态变为down
参数解释	$1：SR-MPLS TE Policy的Color值 $2：SR-MPLS TE Policy的目的节点地址 $3：SR-MPLS TE Policy变为Down的原因： · SBFD session was down：SBFD会话Down · No candidate paths：SR-MPLS TE Policy中不存在候选路径 · No valid candidate paths：SR-MPLS TE Policy中无有效的候选路径 · No valid SID lists：SR-MPLS TE Policy的候选路径下无有效的SID列表 · The color and endpoint were deleted：SR-MPLS TE Policy的Color值和目的节点地址被删除 · Administrately down：通过shutdown命令手工关闭SR-MPLS TE Policy， V7上支持shutdown命令
日志等级	2 (Critical)
举例	SRP/2/SRP_STATE_DOWN: SR-TE policy (Color 10, EndPoint 1.1.1.1) forwarding state went down: No candidate paths.
对系统的影响	流量不能通过SR-MPLS TE Policy转发
日志产生原因	SR-MPLS TE Policy的转发状态变为Down
处理建议	根据SR-MPLS TE Policy转发状态变为Down的原因进行处理： · SBFD session was down：请执行bfd trigger path-down disable命令关闭BFD down触发Policy down功能，或者检查网络状况保证SBFD会话正常 · No candidate paths：请在SR-MPLS TE Policy中配置有效候选路径 · No valid candidate paths：请在SR-MPLS TE Policy中配置有效候选路径 · No valid SID lists：请在候选路径中引用有效的SID列表 · The color and endpoint were deleted：请执行color end-point命令重新配置Color和有效的目的地址，并保证该目的地址路由可达 · Administrately down：请执行undo shutdown命令开启SR-MPLS TE Policy

137.8 SRP_STATE_DOWN_CLEAR

日志内容	SR-TE policy (Color [UINT32], EndPoint [STRING]) down alarm was cleared.
日志含义	SR-MPLS TE Policy转发状态正常
参数解释	$1：SR-MPLS TE Policy的Color值 $1：SR-MPLS TE Policy的目的节点地址
日志等级	2 (Critical)
举例	SRP/2/SRP_STATE_DOWN_CLEAR: SR-TE policy (Color 10, EndPoint 1.1.1.1) down alarm was cleared.
对系统的影响	对系统无影响
日志产生原因	SR-MPLS TE Policy转发状态变为Down的告警已清除，即SR-MPLS TE Policy转发状态恢复为Up
处理建议	系统正常运行时产生的信息，无需处理

\\h3c-infoserver\06-H3C-中文手册\01-生产归档\01-路由器\30-配置视频\20221021-H3C ERG3系列企业级路由器产品介绍-ER2200 G3-6W100\Press及资料速递发布\待发布资料

138 SRPM

本节介绍SRPM（Segment Routing Performance Measurement，段路由性能测量）模块输出的日志信息。

138.1 SRPM_DRV

日志内容	Interface [STRING] failed to issue the configuration to the driver in the slot.
日志含义	指定接口下发配置到当前slot失败
参数解释	$1：三层接口/三层子接口的名称
日志等级	5 (Notification)
举例	SRPM/5/SRPM_DRV: -MDC=1-Slot=1; Interface Route-Aggregation1 failed to issue the configuration to the driver in the slot.
对系统的影响	下发配置失败
日志产生原因	三层以太网接口/三层以太网子接口、三层聚合接口/三层聚合子接口上配置srpm delay-profile link-based query enable或srpm delay-profile link-based response enable命令时，下发驱动到当前slot失败原因可能是三层以太网接口或聚合组的成员端口对应的slot的硬件资源不足
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

139 SRPV6

本节介绍SRv6 TE Policy模块输出的日志信息。

139.1 SRPV6_BSID_CONFLICT

日志内容	Allocating a binding SID to an SRv6-TE policy failed. (Color [UINT32], Endpoint [STRING], BSID [STRING], Reason [STRING], ConflictState [STRING]).
日志含义	不同的SRv6 TE Policy的BSID相同，存在冲突
参数解释	$1：SRv6 TE Policy的Color值 $2：SRv6 TE Policy的目的节点地址 $3：SRv6 TE Policy的BSID $4：BSID冲突的原因： · The binding SID of a manually configured SRv6-TE policy is the same as that of a different SRv6-TE policy delivered by BGP：静态配置的SRv6 TE Policy的BSID和BGP动态下发的不同SRv6 TE Policy的BSID相同 · Different SRv6-TE policies dynamically delivered by BGP have the same binding SID：BGP动态下发的不同SRv6 TE Policy之间存在相同的BSID · Different manually configured SRv6-TE policies have the same binding SID：静态配置的不同SRv6 TE Policy之间存在相同的BSID · Binding SID allocation failed：BSID不在Locator范围内 $5：冲突状态，inConflict表示处于冲突
日志等级	2 (Critical)
举例	SRPV6/2/SRPV6_BSID_CONFLICT: Allocating a binding SID to an SRv6-TE policy failed.(Color 10, Endpoint 10::10, BSID 10::10, Reason The binding SID of a manually configured SRv6-TE policy is the same as that of a different SRv6-TE policy delivered by BGP, ConflictState inConflict).
对系统的影响	SRv6 TE Policy的BSID分配失败将导致SRv6 TE Policy失效而无法用于转发
日志产生原因	检测到SRv6 TE Policy的BSID分配冲突或失败
处理建议	1. 根据Color和目的节点地址使用display segment-routing ipv6 te policy命令查看当前使用该BSID的SRv6 TE Policy，修改该SRv6 TE Policy的BSID值，修改后再执行display segment-routing ipv6 te policy的命令检查Request state字段是否显示为Succeeded，如果是则表示修改成功，BSID申请正常。如果不显示为Succeeded，请执行下一步操作 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

139.2 SRPV6_BSID_CONFLICT_CLEAR

日志内容	The binding SID allocation failure is resolved.(Color [UINT32], Endpoint [STRING], BSID [STRING], Reason [STRING], ConflictState [STRING]).
日志含义	不同SRv6 TE Policy的BSID冲突恢复正常
参数解释	$1：SRv6 TE Policy的Color值 $2：SRv6 TE Policy的目的节点地址 $3：SRv6 TE Policy绑定SID $4：BSID冲突解除的原因： · The binding SID that failed to be allocated was deleted：冲突的BSID被删除 · The SRv6-TE policy with a binding SID allocation failure was deleted：冲突BSID所在的SRv6 TE Policy被删除 · Binding SID allocation succeeded：BSID分配成功 $5：当前冲突状态，conflictResolved表示冲突恢复
日志等级	2 (Critical)
举例	SRPV6/2/SRPV6_BSID_CONFLICT_CLEAR: The binding SID allocation failure is resolved.( Color 10, Endpoint 10::10, BSID 10::10, Reason The binding SID that failed to be allocated was deleted., ConflictState conflictResolved).
对系统的影响	对系统无影响
日志产生原因	SRv6 TE Policy的BSID冲突问题解决，例如删除冲突的BSID并重新配置，或冲突的BSID所属的SRv6 TE Policy被删除等
处理建议	· 系统正常运行时产生的信息，无需处理

139.3 SRPV6_PATH_STATE_DOWN

日志内容	SRv6-TE policy candidate path is down: Color [UINT32], EndPoint [STRING], Origin [STRING], Instance [UINT32], Originator [STRING], Discriminator[UINT32], Preference [UINT32], PreviousRole [STRING], Reason [STRING].
日志含义	SRv6 TE Policy的候选路径状态变为Down
参数解释	$1：SRv6 TE Policy的Color值 $2：SRv6 TE Policy的目的节点地址 $3：候选路径来源： · CLI：手工配置 · BGP：通过BGP SRv6 Policy路由获取 · PCEP：通过PCEP获取 $4：BGP的实例号。仅当候选路径来源为BGP时，才显示本字段 $5：候选路径的头端节点，表示方式为ASN Nodeaddress。其中ASN为自治系统号，Nodeaddress为BGP对等体的Router ID。仅当候选路径来源为BGP时，才显示本字段 $6：候选路径标识 $7：候选路径优先级 $8：候选路径角色： · Primary：主路径 · Backup：备份路径 $9：候选路径变为down的原因： · Higher preference path exists：存在更高优先级的候选路径 · Candidate path is shudown：SRv6 TE Policy被手工shutdown导致候选路径被shutdown · Candidate path is deleted：候选路径被删除 · No valid segment list：候选路径中无有效的SID列表 · Candidate path has empty segment list：候选路径中的SID列表为空 · SBFD session was down：用于检测候选路径的SBFD会话变为down · The color and end-point were deleted：SRv6 TE Policy的Color值和目的节点地址被删除
日志等级	5 (Notification)
举例	SRPV6/5/SRPV6_PATH_STATE_DOWN: SRv6-TE policy candidate path is down: Color 10, EndPoint 10::10, Origin BGP, Instance 0, Originator 10 100::10, Discriminator 100, Preference 100, PreviousRole Primary, Reason Higher preference path exists.
对系统的影响	该候选路径不能用于流量转发
日志产生原因	SRv6 TE Policy的候选路径状态变为Down
处理建议	请根据SRv6 TE Policy候选路径变为down的原因进行处理： · Higher preference path exists：系统正常运行时产生的信息，无需处理 · Candidate path is shudown：请执行undo shutdown命令开启SRv6 TE Policy · Candidate path is deleted：系统正常运行时产生的信息，无需处理 · No valid segment list：请在候选路径中引用有效的SID列表 · Candidate path has empty segment list：请在候选路径中引用有效的SID列表 · SBFD session was down：请执行bfd trigger path-down disable命令关闭BFD down触发Policy down功能，或者检查网络状况保证BFD会话正常 · The color and end-point were deleted：请执行color end-point命令重新配置Color和有效的目的地址，并保证该目的地址路由可达

139.4 SRPV6_POLICY_STATUS_CHG

日志内容	SRv6-TE policy (Color [UINT32], EndPoint [STRING]) status changed from [STRING] to [STRING]. Down Reason: [STRING].
日志含义	SRv6 TE Policy转发状态变化
参数解释	$1：SRv6 TE Policy的Color值 $2：SRv6 TE Policy的目的节点地址 $3：旧状态，目前仅为up $4：新状态，目前仅为down $5：SRv6 TE Policy转发状态变为down的原因： · SBFD session was down：用于检测SRv6 TE Policy的SBFD会话down · BFD session was down：用于检测SRv6 TE Policy的BFD会话down · Administrately down：SRv6 TE Policy通过shutdown命令手工关闭 · No candidate path：SRv6 TE Policy中不存在候选路径 · No valid candidate path：SRv6 TE Policy中无有效的候选路径 · No valid segment list：SRv6 TE Policy的候选路径下无有效的SID列表 · The color and end-point were deleted：SRv6 TE Policy的Color值和目的节点地址被删除
日志等级	4 (Warning)
举例	SRPV6/4/SRPV6_POLICY_STATUS_CHG: SRv6-TE policy (Color 10 EndPont 10::10) status changed from up to down. Down Reason: The color and end-point are deleted.
对系统的影响	SRv6 TE Policy不可用
日志产生原因	SRv6 TE Policy转发状态从up变为down
处理建议	请根据SRv6 TE Policy转发状态变为down的原因进行处理： · SBFD session was down：请执行bfd trigger path-down disable命令关闭BFD down触发Policy down功能，或者检查网络状况保证SBFD会话正常 · BFD session was down：请执行bfd trigger path-down disable命令关闭BFD down触发Policy down功能，或者检查网络状况保证BFD会话正常 · Administrately down：请执行undo shutdown命令开启SRv6 TE Policy · No candidate path：请在SRv6 TE Policy中配置有效候选路径 · No valid candidate path：请在SRv6 TE Policy中配置有效候选路径 · No valid segment list：请在候选路径中引用有效的SID列表 · The color and end-point were deleted：请执行color end-point命令重新配置Color和有效的目的地址，并保证该目的地址路由可达

139.5 SRPV6_RESOURCE_EXCEED

日志内容	The number of used SRv6-TE policy resources exceeded the upper threshold. (ReourceType [STRING], ResourceCurrentCount [UINT32], ResourceThresholdUpperLimit [UINT32]%, ResourceThresholdLowerLimit [UINT32]%, ResourceTotalCount [UINT32]).
日志含义	SRv6 TE Policy资源超限
参数解释	$1：SRv6 TE Policy资源类型，取值包括： · srv6Policy：SRv6 TE Policy对应的转发表项ID · srv6PolicySegmentList：SID列表对应的转发表项ID · srv6PolicyGroup：SRv6 TE Policy组对应的转发表项ID · srv6PolicyFwdPath：SRv6 TE Policy转发路径 $2：当前SRv6 TE Policy资源数量 $3：SRv6 TE Policy资源数量阈值上限 $4：SRv6 TE Policy资源数量阈值下限 $5：SRv6 TE Policy资源最大容量
日志等级	4 (Warning)
举例	SRPV6/4/SRPV6_RESOURCE_EXDCEED: The number of used SRv6-TE policy resources exceeded the upper threshold. (ReourceType srv6Policy, ResourceCurrentCount 4096, ResourceThresholdUpperLimit 80%, ResourceThresholdLowerLimit 75%, ResourceTotalCount 4096).
对系统的影响	无法创建新的SRv6 TE Policy或SRv6 TE Policy组，可能导致用于流量转发的SRv6 TE Policy或SRv6 TE Policy组出现流量转发异常
日志产生原因	SRv6 TE Policy资源使用数量超过上限阈值
处理建议	通过SRv6 TE Policy资源类型确认具体的资源类型的超限情况，然后删除未使用的SRv6 TE Policy或SRv6 TE Policy组，以减少资源占用数量

139.6 SRPV6_RESOURCE_EXCEED_CLEAR

日志内容	The number of used SRv6-TE policy resources fell below the lower threshold. (ReourceType [STRING], ResourceCurrentCount [UINT32], ResourceThresholdUpperLimit [UINT32]%, ResourceThresholdLowerLimit [UINT32]%, ResourceTotalCount [UINT32]).
日志含义	SRv6 TE Policy资源使用率恢复到正常水平
参数解释	$1：SRv6 TE Policy资源类型 · srv6Policy：SRv6 TE Policy对应的转发表项ID · srv6PolicySegmentList：SID列表对应的转发表项ID · srv6PolicyGroup：SRv6 TE Policy组对应的转发表项ID · srv6PolicyFwdPath：SRv6 TE Policy转发路径 $2：当前SRv6 TE Policy资源数量 $3：SRv6 TE Policy资源数量阈值上限 $4：SRv6 TE Policy资源数量阈值下限 $5：SRv6 TE Policy资源最大容量
日志等级	4 (Warning)
举例	SRPV6/4/SRPV6_RESOURCE_EXCEED_CLEAR: The number of used SRv6-TE policy resources fell below the lower threshold. (ReourceType srv6Policy, ResourceCurrentCount 3072, ResourceThresholdUpperLimit 80%, ResourceThresholdLowerLimit 75%, ResourceTotalCount 4096).
对系统的影响	对系统无影响
日志产生原因	SRv6 TE Policy资源使用数量从超限状态恢复到正常水平
处理建议	系统正常运行时产生的信息，无需处理

139.7 SRPV6_SEGLIST_STATE_DOWN

日志内容	SRv6-TE policy seglist forwarding state down event: Color [UINT32], EndPoint [STRING], Origin [STRING], Instance [UINT32], Originator [STRING], Discriminator [UINT32], SegListID [UINT32], Reason [STRING].
日志含义	SRv6 TE Policy的候选路径引用的segment list状态变为Down
参数解释	$1：SRv6 TE Policy的Color值 $2：SRv6 TE Policy的目的节点地址 $3：候选路径来源： · CLI：手工配置 · BGP：通过BGP SRv6 Policy路由获取 · PCEP：通过PCEP获取 $4：BGP的实例号。仅当候选路径来源为BGP时，才显示本字段 $5：候选路径的头端节点，表示方式为ASN Nodeaddress。其中ASN为自治系统号，Nodeaddress为BGP对等体的Router ID。仅当候选路径来源为BGP时，才显示本字段 $6：SID列表的标识符 $7：SID列表的索引 $8：SID列表转发状态变为down的原因： · Segment list was unavailable：SID列表无效 · SBFD session was down：用于检测SID列表的SBFD会话down
日志等级	5 (Notification)
举例	SRPV6/5/SRPV6_SEGLIST_STATE_DOWN: SRv6-TE policy seglist forwarding state down event: Color 10, EndPoint 10::10, Origin BGP, Instance 0, Originator 10 100::10, Discriminator 100, SegListID 1, Reason Segment list was unavailable.
对系统的影响	流量切换到候选路径中其他segment list中转发，如果不存在其他segment list，则切换到其他候选中转发，如果不存在有效的备用候选路径则流量转发不通
日志产生原因	SID列表转发状态变为down
处理建议	请根据SID列表转发状态变为down的原因检查SID列表对应的转发路径的链路情况及SBFD配置

139.8 SRPV6_SEGLIST_STATE_DOWN_CLEAR

日志内容	SRv6-TE policy seglist forwarding down is resolved. (Color [UINT32], EndPoint [STRING], Origin [STRING], Instance [UINT32], Originator [STRING], Discriminator [UINT32], SegListID [UINT32])
日志含义	SRv6 TE Policy的候选路径引用的segment list状态恢复正常
参数解释	$1：SRv6 TE Policy的Color值 $2：SRv6 TE Policy的目的节点地址 $3：候选路径来源 · CLI：手工配置 · BGP：通过BGP SRv6 Policy路由获取 · PCEP：通过PCEP获取 $4：BGP的实例号。仅当候选路径来源为BGP时，才显示本字段 $5：候选路径的头端节点，表示方式为ASN Nodeaddress。其中ASN为自治系统号，Nodeaddress为BGP对等体的Router ID。仅当候选路径来源为BGP时，才显示本字段 $6：SID列表的标识符 $7：SID列表的索引
日志等级	5 (Notification)
举例	SRPV6/5/SRPV6_ SEGLIST_STATE_DOWN _CLEAR: SRv6-TE policy seglist forwarding down is resolved. (Color 10, EndPoint 10::10, Origin BGP, Instance 0, Originator 10 100::10, Discriminator 100, SegListID 1)
对系统的影响	对系统无影响
日志产生原因	SID列表转发状态变为down的告警已清除，即SID列表转发状态恢复up
处理建议	系统正常运行时产生的信息，无需处理

139.9 SRPV6_STATE_DOWN

日志内容	SRv6-TE policy (Color [UINT32], EndPoint [STRING]) forwarding state went down: [STRING].
日志含义	SRv6 TE Policy的转发状态变为down
参数解释	$1：SRv6 TE Policy的Color值 $2：SRv6 TE Policy的目的节点地址 $3：SRv6 TE Policy转发状态变为down的原因： · SBFD session was down：用于检测SRv6 TE Policy的SBFD会话down · BFD session was down：用于检测SRv6 TE Policy的BFD会话down · Administrately down：通过shutdown命令手工关闭SRv6 TE Policy · No candidate path：SRv6 TE Policy中不存在候选路径 · No valid candidate path：SRv6 TE Policy中无有效的候选路径 · No valid segment list：SRv6 TE Policy的候选路径下无有效的SID列表 · The color and end-point were deleted：SRv6 TE Policy的Color值和目的节点地址被删除
日志等级	2 (Critical)
举例	SRPV6/2/SRPV6_STATE_DOWN: SRv6-TE policy forwarding (Color 10, EndPoint 10::10) state went down: SBFD session was down.
对系统的影响	流量不能通过SRv6 TE Policy转发
日志产生原因	SRv6 TE Policy的转发状态变为down
处理建议	根据SRv6 TE Policy转发状态变为down的原因进行处理： · SBFD session was down：请执行bfd trigger path-down disable命令关闭BFD down触发Policy down功能，或者检查网络状况保证SBFD会话正常 · BFD session was down：请执行bfd trigger path-down disable命令关闭BFD down触发Policy down功能，或者检查网络状况保证BFD会话正常 · Administrately down：请执行undo shutdown命令开启SRv6 TE Policy · No candidate path：请在SRv6 TE Policy中配置有效候选路径 · No valid candidate path：请在SRv6 TE Policy中配置有效候选路径 · No valid segment list：请在候选路径中引用有效的SID列表 · The color and end-point were deleted：请执行color end-point命令重新配置Color和有效的目的地址，并保证该目的地址路由可达

139.10 SRPV6_STATE_DOWN_CLEAR

日志内容	SRv6-TE policy (Color [UINT32], EndPoint [STRING]) down alarm was cleared.
日志含义	SRv6 TE Policy的转发状态恢复正常
参数解释	$1：SRv6 TE Policy的Color值 $1：SRv6 TE Policy的目的节点地址
日志等级	2 (Critical)
举例	SRPV6/2/SRPV6_STATE_DOWN_CLEAR: SRv6-TE policy (Color 10, EndPoint 10 10::10) down alarm was cleared.
对系统的影响	对系统无影响
日志产生原因	SRv6 TE Policy转发状态变为down的告警已清除，即SRv6 TE Policy转发状态恢复up
处理建议	系统正常运行时产生的信息，无需处理

140 SRV6

本节介绍SRv6模块输出的日志信息。

140.1 SRV6_NO_SUPPORT

日志内容	SRv6 is not supported in this slot.
日志含义	单板不支持SRv6功能
参数解释	无
日志等级	5 (Notification)
举例	SRV6/5/SRV6_NO_SUPPORT: SRv6 is not supported in this slot.
对系统的影响	当前单板无法处理SRv6业务
日志产生原因	当前slot不支持SRv6功能
处理建议	如需该槽位的单板支持处理SRv6业务能力，请更换支持SRv6功能的单板

141 SSHC

本节介绍SSHC（SSH client，SSH客户端）模块输出的日志信息。

141.1 SSHC_ALGORITHM_MISMATCH

日志内容	Failed to log in to SSH server [STRING] because of [STRING] algorithm mismatch.
日志含义	SSH客户端和服务器端算法不匹配
参数解释	$1：SSH服务端IP地址 $2：算法类型： ¡ encryption：加密 ¡ key exchange：密钥交换 ¡ MAC：MAC算法 ¡ public key：公钥
日志等级	6 (Informational)
举例	SSHC/6/SSHC_ALGORITHM_MISMATCH: Failed to log in to SSH server 192.168.30.11 because of encryption algorithm mismatch.
对系统的影响	SSH客户端无法正常登录服务器
日志产生原因	SSH客户端与服务器端算法不匹配
处理建议	修改算法，使SSH客户端和服务器使用相同类型的算法

141.2 SSHC_CONFIRM

日志内容	Confirm option of "[STRING]" is [STRING].
日志含义	用户对SSH客户端确认选项信息的确认
参数解释	$1：SSH客户端确认选项信息 $2：确认结果： · yes：按照确认选项执行 · no：不按照确认选项执行 · timeout：未在一定的时间内对确认选项进行确认
日志等级	6 (Informational)
举例	SSHC/6/SSHC_CONFIRM: Confirm option of "The file with the same name already exists, Overwrite it?" is yes.
对系统的影响	对系统无影响
日志产生原因	用户对SSH客户端确认选项信息进行了确认
处理建议	无需处理

142 SSHS

本节介绍SSHS（SSH server，SSH服务器）模块输出的日志信息。

142.1 SSHS_ACL_DENY

日志内容	The SSH Connection [IPADDR]([STRING]) request was denied according to ACL rules.
日志含义	SSH客户端的IP地址不在ACL定义的permit规则范围内
参数解释	$1：SSH客户端IP地址 $2：SSH客户端IP地址所在VPN
日志等级	5 (Notification)
举例	SSHS/5/SSH_ACL_DENY: The SSH Connection 1.2.3.4(vpn1) request was denied according to ACL rules.
对系统的影响	SSH客户端登录失败
日志产生原因	设备上配置了对SSH客户端的访问控制，且客户端的IP地址不在ACL定义的permit规则范围内
处理建议	请确认该IP地址对应的用户是否为非法用户： · 如果是，则无需处理 · 如果不是，请修改ACL配置，使得客户端的IP地址在ACL的permit规则中

142.2 SSHS_ALGORITHM_MISMATCH

日志内容	SSH client [STRING] failed to log in because of [STRING] algorithm mismatch.
日志含义	SSH客户端和服务器端算法不匹配
参数解释	$1：SSH客户端IP地址 $2：算法类型： ¡ encryption：加密 ¡ key exchange：密钥交换 ¡ MAC：MAC算法 ¡ public key：公钥
日志等级	6 (Informational)
举例	SSHS/6/SSHS_ALGORITHM_MISMATCH: SSH client 192.168.30.117 failed to log in because of encryption algorithm mismatch.
对系统的影响	SSH客户端登录失败
日志产生原因	SSH客户端和服务器端算法不匹配
处理建议	修改算法，使SSH客户端和服务器使用相同类型的算法

142.3 SSHS_AUTH_EXCEED_RETRY_TIMES

日志内容	SSH user [STRING] (IP: [STRING]) failed to log in, because the number of authentication attempts exceeded the upper limit.
日志含义	SSH用户认证尝试的最大次数达到上限
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_AUTH_EXCEED_RETRY_TIMES: SSH user David (IP: 192.168.30.117) failed to log in, because the number of authentication attempts exceeded the upper limit.
对系统的影响	系统可能在被非法用户攻击
日志产生原因	SSH用户认证尝试的最大次数达到上限
处理建议	1. 通过日志检查该用户是否为非法用户： ¡ 如果是，请通过请修改ACL配置，使得非法客户端的IP地址不在ACL的permit规则中 ¡ 如果不是，请联系管理员获取正确的用户名和密码。若告警依然存在，请执行步骤2 2. 请收集配置文件、日志信息和告警信息，并联系技术支持

142.4 SSHS_AUTH_FAIL

日志内容	SSH user [STRING] (IP: [STRING]) didn't pass public key authentication for [STRING].
日志含义	SSH用户未通过publickey认证
参数解释	$1：用户名 $2：SSH客户端IP地址 $3：失败原因： · wrong public key algorithm ：公钥算法错误 · wrong public key：公钥错误 · wrong digital signature：数字签名错误
日志等级	5 (Notification)
举例	SSHS/5/SSHS_AUTH_FAIL: SSH user David (IP: 192.168.30.117) didn't pass public key authentication for wrong public key algorithm.
对系统的影响	SSH客户端登录失败
日志产生原因	SSH用户没有通过公钥认证
处理建议	原因1：wrong public key algorithm 1. 检查FIPS模式下，SSH客户端认证是否使用了DSA算法： ¡ 如果是，请重新更换其他支持的算法 ¡ 如果不是，请收集配置文件、日志信息和告警信息，并联系技术支持原因2：wrong public key 2. 请通过display ssh user-information命令检查指定的SSH用户是否配置了publickey： ¡ 如果没有，请通过ssh user命令进行配置 ¡ 如果有，请执行步骤2 3. 请通过display public-key peer命令查看已配置的publickey是否与客户端上指定的一致： ¡ 如果不一致，请将客户端上指定的publickey导入到设备，并通过ssh user命令配置给指定的用户 ¡ 如果一致，可能是由于SSH客户端的公钥和私钥不匹配，请在SSH客户端上重新生成密钥对 4. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持原因3：wrong digital signature 5. 请检查服务器端CA证书和客户端本地证书的有效性 6. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

142.5 SSHS_AUTH_TIMEOUT

日志内容	Authentication timed out for [IPADDR].
日志含义	SSH用户认证超时
参数解释	$1：用户IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_AUTH_TIMEOUT: Authentication timed out for 1.1.1.1.
对系统的影响	SSH用户登录认证失败
日志产生原因	SSH用户在设置的认证超时时间内没有完成认证
处理建议	通过display ssh server status命令查看SSH用户认证超时时间是否设置过短： · 如果没有过短，请及时输入用户信息，完成认证 · 如果设置过短，请通过ssh server authentication-timeout命令将认证超时时间调大

142.6 SSHS_CONNECT

日志内容	SSH user [STRING] (IP: [STRING]) connected to the server successfully.
日志含义	SSH用户成功登录SSH服务器
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_CONNECT: SSH user David (IP: 192.168.30.117) connected to the server successfully.
对系统的影响	对系统无影响
日志产生原因	SSH用户成功登录服务器
处理建议	无需处理

142.7 SSHS_DECRYPT_FAIL

日志内容	The packet from [STRING] failed to be decrypted with [STRING].
日志含义	解密SSH客户端的报文失败
参数解释	$1：SSH客户端IP地址 $2：加密算法（比如aes256-cbc）
日志等级	5 (Notification)
举例	SSHS/5/SSHS_DECRYPT_FAIL: The packet from 192.168.30.117 failed to be decrypted with aes256-cbc.
对系统的影响	可能导致SSH用户登录失败或者登录掉线
日志产生原因	来自SSH客户端的报文解密失败
处理建议	请SSH用户重新登录进行尝试，如果还不能解决，请收集配置文件、日志信息和告警信息，并联系技术支持

142.8 SSHS_DISCONNECT

日志内容	SSH user [STRING] (IP: [STRING]) disconnected from the server.
日志含义	SSH用户退出登录
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6 (Informational)
对系统的影响	对系统无影响
举例	SSHS/6/SSHS_DISCONNECT: SSH user David (IP: 192.168.30.117) disconnected from the server.
日志产生原因	SSH用户退出登录
处理建议	检查该SSH客户端是否为非法客户端： · 如果是，请通过请修改ACL配置，使得非法客户端的IP地址不在ACL的permit规则中，并修改该客户端所使用的用户认证配置 · 如果不是，无需处理

142.9 SSHS_ENCRYPT_FAIL

日志内容	The packet to [STRING] failed to be encrypted with [STRING].
日志含义	SSH服务器端发给客户端的报文加密失败
参数解释	$1：SSH客户端IP地址 $2：加密算法（比如aes256-cbc）
日志等级	5 (Notification)
举例	SSHS/5/SSHS_ENCRYPT_FAIL: The packet to 192.168.30.117 failed to be encrypted with aes256-cbc.
对系统的影响	可能导致SSH用户登录失败或者登录掉线
日志产生原因	发往SSH客户端的报文加密失败
处理建议	请SSH用户重新登录进行尝试，如果还不能解决，请收集配置文件、日志信息和告警信息，并联系技术支持

142.10 SSHS_LOG

日志内容	Authentication failed for [STRING] from [STRING] port [INT32] because of invalid username or wrong password.
日志含义	用户名无效或者登录密码错误导致认证失败
参数解释	$1：SSH客户端IP地址 $2：用户名 $3：端口号
日志等级	6 (Informational)
举例	SSHS/6/SSHS_LOG: Authentication failed for David from 140.1.1.46 port 16266 because of invalid username or wrong password.
对系统的影响	SSH用户无法登录SSH服务器
日志产生原因	· SSH用户名无效 · SSH用户登录密码错误
处理建议	1. 检查用户名是否符合格式要求： ¡ 如果不符合，请重新输入正确符合格式要求的用户名 ¡ 如果符合，请执行步骤2 2. 检查登录密码是否正确： ¡ 如果不正确，请重新输入正确的密码 ¡ 如果正确，请执行步骤3 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

142.11 SSHS_MAC_ERROR

日志内容	SSH server received a packet with wrong message authentication code (MAC) from [STRING].
日志含义	SSH服务器端校验SSH客户端报文完整性失败
参数解释	$1：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_MAC_ERROR: SSH server received a packet with wrong message authentication code (MAC) from 192.168.30.117.
对系统的影响	可能导致SSH用户登录失败或者登录掉线
日志产生原因	SSH服务器端校验SSH客户端报文完整性失败
处理建议	请SSH用户重新登录进行尝试，如果还不能解决，请收集配置文件、日志信息和告警信息，并联系技术支持

142.12 SSHS_REACH_SESSION_LIMIT

日志内容	SSH client [STRING] failed to log in. The current number of [STRING] sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).
日志含义	设备允许建立的SSH会话总数或各类SSH子会话总数达到了允许的最大值
参数解释	$1：SSH客户端IP地址 $2：SSH/Stelnet/SFTP/SCP/NETCONF $3：SSH会话总数或各类SSH子会话数（Stelnet/SFTP/SCP/NETCONF over SSH） $4：设备允许建立的SSH会话总数或各类SSH子会话总数（Stelnet/SFTP/SCP/ NETCONF over SSH）
日志等级	6 (Informational)
举例	SSHS/6/SSHS_REACH_SESSION_LIMIT: SSH client 192.168.30.117 failed to log in. The current number of SSH sessions is 10. The maximum number allowed is (10).
对系统的影响	SSH客户端登录服务器端失败
日志产生原因	SSH客户端登录失败，SSH会话总数达到了最大值
处理建议	1. 通过执行aaa session-limit ssh命令调大上限 2. 如果配置的最大用户连接数已为可配置的最大值，可将空闲的客户端下线，使得新的SSH用户能够上线 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

142.13 SSHS_REACH_USER_LIMIT

日志内容	SSH client [STRING] failed to log in, because the number of users reached the upper limit.
日志含义	登录服务器的SSH用户数达到了允许用户数的上限
参数解释	$1：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_REACH_USER_LIMIT: SSH client 192.168.30.117 failed to log in, because the number of users reached the upper limit.
对系统的影响	SSH客户端登录失败
日志产生原因	SSH服务器上VTY用户数已达到允许用户数的上限
处理建议	通过display users命令查看处于空闲状态的用户线，再通过free line vty命令强制释放空闲的VTY用户线，使得新的SSH用户能够上线

142.14 SSHS_SCP_OPER

日志内容	User [STRING] at [IPADDR] requested operation: [STRING].
日志含义	SCP服务器收到SCP用户的请求操作
参数解释	$1：用户名称 $2：用户IP地址 $3：用户请求内容，包括文件操作信息 · get file "name"：下载名为name的文件 · put file "name"：上传名为name的文件
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SCP_OPER: -MDC=1; User user1 at 1.1.1.1 requested operation: put file "aa".
对系统的影响	对系统无影响
日志产生原因	SCP服务器收到SCP用户请求执行相关操作
处理建议	无需处理

142.15 SSHS_SFTP_OPER

日志内容	User [STRING] at [IPADDR] requested operation: [STRING].
日志含义	SFTP服务器收到SFTP用户的请求操作
参数解释	$1：用户名称 $2：用户IP地址 $3：用户请求内容，包括文件操作和目录操作等信息 · open dir "path"：打开目录path · open "file" (attribute code code) in MODE mode：在MODE模式下，打开文件file，该文件的属性代码为code · remove file "path"：删除文件path · mkdir "path" (attribute code code)：创建新目录path，该目录的属性代码为code · rmdir "path"：删除目录path · rename old "old-name" to new "new-name"：改变旧文件或文件夹的名称old-name为new-name
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SFTP_OPER: User user1 at 1.1.1.1 requested operation: open dir "flash:/".
对系统的影响	对系统无影响
日志产生原因	SFTP服务器收到SFTP用户请求执行相关操作
处理建议	无需处理

142.16 SSHS_SRV_UNAVAILABLE

日志内容	The [STRING] server is disabled or the [STRING] service type is not supported.
日志含义	SSH服务不可用或者服务类型不支持
参数解释	$1：服务类型，包括Stelnet、SCP、SFTP、NETCONF
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SRV_UNAVAILABLE: The SCP server is disabled or the SCP service type is not supported.
对系统的影响	服务器正在断开连接，SSH用户登录SSH服务器失败
日志产生原因	Stelnet/SCP/SFTP/NETCONF over SSH服务不可用，服务器正在断开连接或者服务类型不支持
处理建议	1. 请检查对应的SSH服务类型是否开启： ¡ 如果没开启，请开启相应的服务 ¡ 如果已开启，请执行步骤2 2. 请在设备系统视图下执行ssh user命令，修改SSH用户的服务类型与客户端类型相匹配

142.17 SSHS_VERSION_MISMATCH

日志内容	SSH client [STRING] failed to log in because of version mismatch.
日志含义	SSH服务器端版本与客户端不兼容
参数解释	$1：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_VERSION_MISMATCH: SSH client 192.168.30.117 failed to log in because of version mismatch.
对系统的影响	对系统无影响
日志产生原因	SSH客户端和服务器的SSH版本号不匹配
处理建议	1. 请在设备上执行display ssh server status命令查看SSH version字段确认SSH版本： · 如果SSH version显示为1.99，则表示设备可以兼容SSH1版本的客户端，请执行步骤2 · 如果SSH version显示为2.0，请在设备上执行ssh server compatible-ssh1x enable命令设置设备兼容SSH1版本的客户端 2. 请收集配置文件、日志信息和告警信息，并联系技术支持

143 STM

本节介绍STM（IRF）模块输出的日志信息。

143.1 STM_AUTO_UPDATE_FAILED

日志内容	形式一： Slot [UINT32] auto-update failed. Reason: [STRING]. 形式二： Chassis [UINT32] slot [UINT32] auto-update failed. Reason: [STRING].
日志含义	某设备加入IRF时，自动升级软件版本失败
参数解释	形式一： $1：成员设备编号 $2：失败原因： ¡ Timeout when loading：加载超时 ¡ Wrong description when loading：软件包中记录的文件描述信息和软件包当前的属性不一致 ¡ Disk full when writing to disk：备设备存储介质上的空间不够形式二： $1：成员设备编号 $2：主控板槽位号 $3：失败原因： ¡ Timeout when loading：加载超时 ¡ Wrong description when loading：软件包中记录的文件描述信息和软件包当前的属性不一致 ¡ Disk full when writing to disk：主控板存储介质上的空间不够
日志等级	4 (Warning)
举例	STM/4/STM_AUTO_UPDATE_FAILED: Slot 5 auto-update failed. Reason: Timeout when loading.
对系统的影响	该设备无法加入IRF
日志产生原因	形式一：在加入IRF时，设备从主设备自动加载启动软件包失败形式二：在加入IRF时，备用主控板从全局主用主控板自动加载启动软件包失败
处理建议	1. 如果失败原因为Timeout when loading，请检查IRF链路是否畅通 2. 如果失败原因为Wrong description when loading，可能是软件包被损坏了，请重新下载软件包 3. 如果失败原因为Disk full when writing to disk，请先清理备设备的存储介质，删除一些暂时不用的文件 4. 请手动升级即将加入IRF的设备的软件包后，再将该设备和IRF相连

143.2 STM_AUTO_UPDATE_FINISHED

日志内容	形式一： File loading finished on slot [UINT32]. 形式二： File loading finished on chassis [UINT32] slot [UINT32].
日志含义	某设备加入IRF时，自动升级软件版本成功
参数解释	形式一： $1：成员设备编号形式二： $1：成员设备编号 $2：主控板槽位号
日志等级	5 (Notification)
举例	STM/5/STM_AUTO_UPDATED_FINISHED: File loading finished on slot 3.
对系统的影响	对系统无影响
日志产生原因	形式一：成员设备完成启动文件加载形式二：主控板完成启动文件加载
处理建议	无需处理

143.3 STM_AUTO_UPDATING

日志内容	形式一： Don't reboot the slot [UINT32]. It is loading files. 形式二： Don't reboot the chassis [UINT32] slot [UINT32]. It is loading files.
日志含义	slot正在加载启动软件包，请不要重启该slot
参数解释	形式一： $1：成员设备编号形式二： $1：成员设备编号 $2：主控板槽位号
日志等级	5 (Notification)
举例	STM/5/STM_AUTO_UPDATING: Don't reboot the slot 2. It is loading files.
对系统的影响	对系统无影响
日志产生原因	形式一：如果成员设备正在加载文件，请不要重启该设备形式二：如果主控板正在加载文件，请不要重启该主控板
处理建议	无需处理

143.4 STM_LINK_DOWN

日志内容	IRF port [UINT32] went down.
日志含义	IRF端口状态变成down
参数解释	$1：IRF端口名
日志等级	3 (Error)
举例	STM/3/STM_LINK_DOWN: IRF port 2 went down.
对系统的影响	导致IRF分裂
日志产生原因	IRF端口绑定的所有物理端口都关闭了
处理建议	登录本设备，执行display irf link命令，查看设备使用的IRF物理端口。针对这些物理端口可以进行以下处理： 1. 确认对端设备是否正常运行。执行display device命令查看设备状态，如果设备处于非正常工作状态，请先定位设备故障 2. 在对端设备执行display irf link命令，查看对端IRF端口的配置是否正确。如果配置错误，请在IRF端口视图下，重新绑定IRF物理端口 3. 确保物理连线正确。本端IRF端口1需要和对端的IRF端口2连接，本端IRF端口2需要和对端的IRF端口1连接。两台设备组成的IRF系统，请使用链型拓扑，不要使用环形拓扑。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 4. 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 5. 更换网线或光纤。更换网线或光纤后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 6. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

143.5 STM_LINK_TIMEOUT

日志内容	IRF port [UINT32] went down because the heartbeat timed out.
日志含义	由于IRF心跳检测超时，IRF端口关闭
参数解释	$1：IRF端口名
日志等级	2 (Critical)
举例	STM/2/STM_LINK_TIMEOUT: IRF port 1 went down because the heartbeat timed out.
对系统的影响	导致IRF分裂
日志产生原因	IRF心跳检测超时
处理建议	检查IRF链路是否故障。登录本设备，执行display irf link命令，查看设备使用的IRF物理端口。针对这些物理端口可以进行以下处理： 1. 确认对端设备是否正常运行。执行display device命令查看设备状态，如果设备处于非正常工作状态，请先定位设备故障 2. 在对端设备执行display irf link命令，查看对端IRF端口的配置是否正确。如果配置错误，请在IRF端口视图下，重新绑定IRF物理端口 3. 确保物理连线正确。本端IRF端口1需要和对端的IRF端口2连接，本端IRF端口2需要和对端的IRF端口1连接。两台设备组成的IRF系统，请使用链型拓扑，不要使用环形拓扑。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 4. 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 5. 更换网线或光纤。更换网线或光纤后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 6. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

143.6 STM_LINK_UP

日志内容	IRF port [UINT32] came up.
日志含义	IRF端口状态变成up
参数解释	$1：IRF端口名
日志等级	6 (Informational)
举例	STM/6/STM_LINK_UP: IRF port 1 came up.
对系统的影响	导致IRF合并
日志产生原因	IRF链路恢复
处理建议	无需处理

143.7 STM_MERGE

日志内容	IRF merge occurred.
日志含义	IRF合并事件发生
参数解释	无
日志等级	4 (Warning)
举例	STM/4/STM_MERGE: IRF merge occurred.
对系统的影响	对系统无影响
日志产生原因	IRF链路状态恢复到up
处理建议	无需处理

143.8 STM_MERGE_NEED_REBOOT

日志内容	IRF merge occurred. This IRF system needs a reboot.
日志含义	IRF发生合并，本地IRF系统需要重启
参数解释	无
日志等级	4 (Warning)
举例	STM/4/STM_MERGE_NEED_REBOOT: IRF merge occurred. This IRF system needs a reboot.
对系统的影响	本地IRF系统重启期间无法提供服务
日志产生原因	IRF链路状态恢复到up，导致IRF发生合并，且本地IRF系统在角色选举中失败
处理建议	重启本地IRF系统。本地IRF系统重启后，本地IRF系统的所有成员设备会以备设备的身份加入竞选成功的IRF系统中

143.9 STM_MERGE_NOT_NEED_REBOOT

日志内容	IRF merge occurred. This IRF system does not need to reboot.
日志含义	IRF发生合并时，本地IRF系统无需重启
参数解释	无
日志等级	5 (Notification)
举例	STM/5/STM_MERGE_NOT_NEED_REBOOT: IRF merge occurred. This IRF system does not need to reboot.
对系统的影响	对系统无影响
日志产生原因	IRF链路状态恢复到up，导致IRF发生合并，且本地IRF系统在角色选举中成功
处理建议	无需处理

143.10 STM_SAMEMAC

日志内容	Failed to stack because of the same bridge MAC addresses.
日志含义	新设备加入IRF时，因为桥MAC地址相同，无法加入IRF
参数解释	无
日志等级	4 (Warning)
举例	STM/4/STM_SAMEMAC: Failed to stack because of the same bridge MAC addresses.
对系统的影响	对系统无影响
日志产生原因	新设备和IRF中已有成员设备的桥MAC地址相同
处理建议	设备会出厂携带桥MAC地址，无法通过命令行修改。请收集告警信息和配置信息，并联系技术支持人员

143.11 STM_SOMER_CHECK

日志内容	Neighbor of IRF port [UINT32] cannot be stacked.
日志含义	IRF口连接的设备无法加入本设备所在的IRF
参数解释	$1：IRF端口名
日志等级	3 (Error)
举例	STM/3/STM_SOMER_CHECK: Neighbor of IRF port 1 cannot be stacked.
对系统的影响	对系统无影响
日志产生原因	IRF口连接的设备无法加入本设备所在的IRF
处理建议	请检查以下事项： · 设备型号是否允许组成IRF · IRF配置是否正确要获取更多信息，请参见该型号设备的IRF配置指导

144 STP

本节介绍生成树模块输出的日志信息。

144.1 STP_BPDU_PROTECTION

日志内容	BPDU-Protection port [STRING] received BPDUs.
日志含义	开启了BPDU保护功能的端口收到BPDU
参数解释	$1：接口名
日志等级	4 (Warning)
举例	STP/4/STP_BPDU_PROTECTION: BPDU-Protection port GigabitEthernet1/0/1 received BPDUs.
对系统的影响	该端口被设备关闭
日志产生原因	开启了BPDU保护功能的接口收到BPDU
处理建议	被关闭的端口在经过一定时间间隔之后将被重新激活，如果开启了BPDU保护功能的端口因为受到BPDU而频繁被关闭，请检查该端口上BPDU报文是否来自恶意攻击： · 如果是，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · 如果否，请在该端口上执行stp port bpdu-protection disable命令关闭该端口的BPDU保护功能

144.2 STP_BPDU_RECEIVE_EXPIRY

日志内容	[STRING] [UINT32]'s port [STRING] received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.
日志含义	非指定端口因在BPDU超时之前没有收到任何BPDU，端口状态发生改变
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	5 (Notification)
举例	STP/5/STP_BPDU_RECEIVE_EXPIRY: Instance 0's port GigabitEthernet1/0/1 received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.
对系统的影响	生成树网络的拓扑发生变化
日志产生原因	端口对应的对端设备生成树功能未开启或与对端设备之间的链路发生故障
处理建议	1. 在通过该端口相连的对端设备上执行display stp命令，检查该设备的生成树功能是否开启： ¡ 如果是，请执行步骤2 ¡ 如果否，请在对端设备上通过stp global enable命令以及stp enable命令开启全局和端口上的生成树功能。对端设备开启生成树功能后若本端仍不能收到BPDU，请执行步骤2 2. 检查本设备与对端设备间的链路是否存在故障： ¡ 如果是，请修复设备间的链路故障，如果无法定位故障原因或无法自行修复链路故障，请执行步骤3 ¡ 如果否，请执行和步骤3 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.3 STP_CONSISTENCY_RESTORATION

日志内容	Consistency restored on VLAN [UINT32]'s port [STRING].
日志含义	PVID或端口类型不一致的保护状态解除
参数解释	$1：VLAN ID $2：接口名
日志等级	6 (Informational)
举例	STP/6/STP_CONSISTENCY_RESTORATION: Consistency restored on VLAN 10's port GigabitEthernet1/0/1.
对系统的影响	对系统无影响
日志产生原因	链路两端端口的PVID或端口类型变为一致
处理建议	无需处理

144.4 STP_DETECTED_TC

日志内容	[STRING] [UINT32]'s port [STRING] detected a topology change.
日志含义	端口所在实例或VLAN的生成树拓扑发生变化
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_DETECTED_TC: Instance 0's port GigabitEthernet1/0/1 detected a topology change.
对系统的影响	生成树拓扑发生变化，引发生成树协议重新计算
日志产生原因	设备上的端口状态发生变化
处理建议	检查拓扑变化是否正常： · 如果是，无需处理 · 如果否，请排查相关故障，恢复生成树拓扑。如果无法排查故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.5 STP_DISABLE

日志内容	STP is now disabled on the device.
日志含义	设备的全局生成树协议状态处于关闭状态
参数解释	无
日志等级	6 (Informational)
举例	STP/6/STP_DISABLE: STP is now disabled on the device.
对系统的影响	设备无法使用生成树功能，无法处理和发送BPDU
日志产生原因	用户执行undo stp global enable命令全局关闭生成树协议
处理建议	无需处理

144.6 STP_DISCARDING

日志内容	[STRING] [UINT32]'s port [STRING] has been set to discarding state.
日志含义	MSTP实例内的端口状态变为discarding
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_DISCARDING: Instance 0's port GigabitEthernet1/0/1 has been set to discarding state.
对系统的影响	该端口无法转发用户流量
日志产生原因	MSTP实例内的端口所在的生成树拓扑发生变化
处理建议	1. 检查网络拓扑中的设备或链路是否发生变化： ¡ 如果是，请执行步骤2 ¡ 如果否，请执行步骤3 2. 查看网络拓扑中的设备或链路变化是否符合需要： ¡ 如果是，请执行步骤3 ¡ 如果否，请指示步骤4 3. 执行display stp命令，查看当前各个端口的状态计算结果是否符合需要： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤4 4. 请正确部署网络拓扑。如果正确部署网络拓扑后问题仍未解决，请执行步骤5 5. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.7 STP_DISPUTE_RESTORATION

日志内容	[STRING] [UINT32]'s port [STRING] exited the dispute state.
日志含义	在生成树实例或VLAN内，端口退出Dispute保护状态
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名称
日志等级	6 (Informational)
举例	STP/6/STP_DISPUTE_RESTORATION: Instance 0's port GigabitEthernet1/0/2 exited the dispute state.
对系统的影响	对系统无影响
日志产生原因	端口恢复收到正常优先级的BPDU，或用户手动执行undo stp dispute-protection命令关闭了Dispute保护功能
处理建议	无需处理

144.8 STP_EDGEPORT_INACTIVE

日志内容	Port [STRING] became a non-edge port after receiving a BPDU.
日志含义	边缘端口收到BPDU报文，成为非边缘端口
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	STP/4/STP_EDGEPORT_INACTIVE: Port GigabitEthernet1/0/1 became a non-edge port after receiving a BPDU.
对系统的影响	生成树网络拓扑发生变化
日志产生原因	边缘端口收到BPDU报文
处理建议	1. 判断该端口是否应该被规划为边缘端口： ¡ 如果是，请执行步骤2 ¡ 如果否，请执行步骤3 2. 判断该端口上收到的BPDU报文是否来自于恶意攻击： ¡ 如果是，请执行步骤4 ¡ 如果否，请执行步骤3 3. 在该端口下，执行undo stp edged-port命令，将该端口配置为非边缘端口 4. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.9 STP_ENABLE

日志内容	STP is now enabled on the device.
日志含义	设备的全局生成树协议处于开启状态
参数解释	无
日志等级	6 (Informational)
举例	STP/6/STP_ENABLE: STP is now enabled on the device.
对系统的影响	部分端口可能会由于生成树协议的计算结果被阻塞
日志产生原因	设备上执行了stp global enable命令已开启全局的生成树协议
处理建议	无需处理

144.10 STP_FORWARDING

日志内容	[STRING] [UINT32]'s port [STRING] has been set to forwarding state.
日志含义	生成树实例内的端口变为Forwarding状态
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_FORWARDING: Instance 0's port GigabitEthernet1/0/1 has been set to forwarding state.
对系统的影响	对系统无影响
日志产生原因	网络拓扑发生变化
处理建议	1. 执行display stp命令，查看当前各个端口的状态计算结果是否符合需要： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤2 2. 请正确部署网络拓扑。如果正确部署网络拓扑后问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.11 STP_LOOP_PROTECTION

日志内容	[STRING] [UINT32]'s LOOP-Protection port [STRING] failed to receive configuration BPDUs.
日志含义	开启了环路保护功能的端口长时间未收到BPDU报文
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	4 (Warning)
举例	STP/4/STP_LOOP_PROTECTION: Instance 0's LOOP-Protection port GigabitEthernet1/0/1 failed to receive configuration BPDUs.
对系统的影响	开启了环路保护功能的端口将一直处于Discarding状态，直到收到BPDU
日志产生原因	原因一：开启了环路保护功能的端口的对端设备生成树功能未开启原因二：开启了环路保护功能的端口链路发生故障
处理建议	1. 在通过该端口相连的对端设备上执行display stp命令，检查该设备的生成树功能是否开启： ¡ 如果是，请执行步骤2 ¡ 如果否，请在对端设备上通过stp global enable命令以及stp enable命令开启全局和端口上的生成树功能。对端设备开启生成树功能后若本端仍不能收到BPDU，请执行步骤2 2. 检查本设备与对端设备间的链路是否存在故障： ¡ 如果是，请修复设备间的链路故障，如果无法定位故障原因或无法自行修复链路故障，请执行步骤3 ¡ 如果否，请执行和步骤3 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.12 STP_NOT_ROOT

日志内容	The current switch is no longer the root of instance [UINT32].
日志含义	设备不再是根桥角色
参数解释	$1：生成树实例编号
日志等级	5 (Notification)
举例	STP/5/STP_NOT_ROOT: The current switch is no longer the root of instance 0.
对系统的影响	设备角色重新计算，可能导致业务的短暂中断
日志产生原因	可能的原因包括： · 生成树的网络拓扑中新加入了根桥ID更小的设备 · 修改了原有生成树网络拓扑中的设备优先级
处理建议	对于生成树的网络拓扑中新加入了根桥ID更小的设备： 1. 在新加入的设备上，执行display stp root命令，查看该设备的根桥ID是否为最小的根桥ID： ¡ 如果是，请执行步骤2 ¡ 如果否，请执行步骤4 2. 请确认新加入设备的根桥ID是否应该规划为最小的根桥ID： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤3 3. 请修改新加入设备的优先级等配置，使得根桥角色变更为用户规划的设备。如果问题仍未解决，请执行步骤4 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员对于修改了原有生成树网络拓扑中的设备优先级： 5. 执行display stp命令，查看生成树网络拓扑中的设备优先级修改配置是否正常： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤2 6. 执行stp priority命令将各设备的优先级修改为用户需要规划的值。如果问题仍未解决，请执行步骤3 7. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.13 STP_NOTIFIED_TC

日志内容	[STRING] [UINT32]'s port [STRING] was notified a topology change.
日志含义	生成树实例或VLAN中的端口收到对端设备发送的通知拓扑变化的通知
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_NOTIFIED_TC: Instance 0's port GigabitEthernet1/0/1 was notified a topology change.
对系统的影响	生成树拓扑发生变化，引发生成树协议重新计算
日志产生原因	设备接收到TC标记置位的BPDU
处理建议	检查拓扑变化是否正常： · 如果是，无需处理 · 如果否，请排查相关故障，恢复生成树拓扑。如果无法排查故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.14 STP_PORT_TYPE_INCONSISTENCY

日志内容	Access port [STRING] in VLAN [UINT32] received PVST BPDUs from a trunk or hybrid port.
日志含义	端口收到了来自与本端口类型不一致的端口的BPDU
参数解释	$1：接口名 $2：VLAN ID
日志等级	4 (Warning)
举例	STP/4/STP_PORT_TYPE_INCONSISTENCY: Access port GigabitEthernet1/0/1 in VLAN 10 received PVST BPDUs from a trunk or hybrid port.
对系统的影响	由于Access端口与Trunk以及Hybrid端口发送的BPDU格式存在差别，可能导致生成树协议计算发生错误
日志产生原因	Access端口收到了来自Trunk或Hybrid端口发出的PVST格式的BPDU
处理建议	1. 检查日志指定的端口与其对端端口的类型是否一致： ¡ 如果是，请执行步骤2 ¡ 如果否，请修改两端的端口类型为相同的类型。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.15 STP_PVID_INCONSISTENCY

日志内容	Port [STRING] with PVID [UINT32] received PVST BPDUs from a port with PVID [UINT32].
日志含义	端口收到了与本端口PVID不同的对端端口发布的BPDU
参数解释	$1：接口名 $2：VLAN ID $3：VLAN ID
日志等级	4 (Warning)
举例	STP/4/STP_PVID_INCONSISTENCY: Port GigabitEthernet1/0/1 with PVID 10 received PVST BPDUs from a port with PVID 20.
对系统的影响	PVST的计算可能出现错误
日志产生原因	本端端口与对端端口的PVID不一致
处理建议	请判断两端端口PVID不一致的情况是否符合网络的规划需求： · 如果是，请执行stp ignore-pvid-inconsistency命令关闭PVST的PVID不一致保护功能 · 如果否，请将两端端口的PVID修改为一致

144.16 STP_PVST_BPDU_PROTECTION

日志内容	PVST BPDUs were received on port [STRING], which is enabled with PVST BPDU protection.
日志含义	在MSTP工作模式下，开启了PVST报文保护功能的端口收到了PVST报文
参数解释	$1：接口名
日志等级	4 (Warning)
举例	STP/4/STP_PVST_BPDU_PROTECTION: PVST BPDUs were received on port GigabitEthernet1/0/1, which is enabled with PVST BPDU protection.
对系统的影响	收到了PVST报文的端口被关闭
日志产生原因	在MSTP工作模式下，开启了PVST报文保护功能的端口收到了PVST报文
处理建议	1. 判断发布PVST报文的设备是否需要发布PVST报文： ¡ 如果是，则无需处理 ¡ 如果否，请修改该设备上的配置，使其不再发布PVST报文。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.17 STP_ROOT_PROTECTION

日志内容	[STRING] [UINT32]'s ROOT-Protection port [STRING] received superior BPDUs.
日志含义	开启了根保护功能的端口收到了更高优先级的BPDU
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	4 (Warning)
举例	STP/4/STP_ROOT_PROTECTION: Instance 0's ROOT-Protection port Ethernet1/0/2 received superior BPDUs.
对系统的影响	收到了更高优先级BPDU的端口转变为侦听状态，不再转发用户报文。当两倍的Forward Delay时间内没有收到更优的BPDU时，端口会恢复原来的正常状态
日志产生原因	生成树网络拓扑中加入了新的设备或者现有的设备发生了优先级变化
处理建议	1. 在生成树网络中的其他设备上执行display stp命令，查看当前的各根桥计算结果以及各端口计算结果是否符合网络规划： ¡ 如果是，请执行步骤2 ¡ 如果否，请执行步骤3 2. 在开启了根保护功能的端口上执行undo stp root-protection命令，关闭该端口的根保护功能。如果问题仍未解决，请执行步骤4 3. 根据实际需要重新配置网络中各设备的优先级，使得开启了根保护功能的设备成为根桥设备。如果问题仍未解决，请执行步骤4 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

144.18 STP_STG_NUM_DETECTION

日志内容	STG count [UINT32] is smaller than the MPU's STG count [UINT32].
日志含义	检测到指定单板上的STG个数小于主控板上的STG个数
参数解释	$1：指定单板STG个数 $2：主控板STG个数
日志等级	4 (Warning)
举例	STP/4/STP_STG_NUM_DETECTION: STG count 64 is smaller than the MPU's STG count 65.
对系统的影响	生成树协议无法正常运行
日志产生原因	检测到指定单板上的STG个数小于主控板上的STG个数
处理建议	主控板上配置的STP实例个数不能大于所有单板的STG个数的最小值。例如：配置STP实例数是m，所有单板中，STG个数最小的一块单板的STG数是n，m不能大于n

145 STRUNK

本节介绍STRUNK模块输出的日志信息。

145.1 STRUNK_DROPPACKET_INCONSISTENCY

日志内容	Smart trunk [UINT32] dropped the S-Trunk protocol packet because [STRING].
参数解释	$1：S-Trunk组编号 $2：丢弃报文原因： · the source and destination IP addresses or VPN instance of S-Trunk protocol packets are not configured on the local device：本端未配置S-Trunk协议报文的IP地址或本端不存在S-Trunk协议报文中的VPN实例 · the packet's source or destination IP address does not match the local configuration：S-Trunk协议报文的IP地址和本端配置的S-Trunk协议报文的IP地址不匹配 · the VPN instance of S-Trunk protocol packets is different from the local VPN instance：S-Trunk协议报文的VPN实例和接口绑定的VPN实例不一致 · the sequence number check failed：序列号校验失败 · key verification failed：密钥验证失败
日志等级	4
举例	STRUNK/4/STRUNK_DROPPACKET_INCONSISTENCY: Smart trunk 10 dropped the S-Trunk protocol packet because key verification failed.
日志说明	本端和对端设备S-Trunk配置不一致
处理建议	1. 检查部署S-Trunk的设备上S-Trunk相关配置是否一致 2. 如果配置一致，检查是否存在非法用户报文攻击

145.2 STRUNK_MEMBER_ROLE_CHANGE

日志内容	Smart trunk member role changed: Interface type=[STRING], interface number=[UINT32], previous role (trigger)=[STRING] ([STRING]), new role (trigger)=[STRING] ([STRING])
参数解释	$1：S-Trunk组中成员接口类型，包括BAGG和RAGG $2：成员接口编号 $3：成员接口原有的状态： ¡ Primary：成员接口处于主用状态 ¡ Secondary：成员接口处于备用状态 $4：成员接口处于原有状态的原因： ¡ MANUAL_SECONDARY：成员接口在S-Trunk中的工作模式是强制为备用状态 ¡ MANUAL_PRIMARY：成员接口在S-Trunk中的工作模式是强制为主用状态 ¡ STRUNK_INIT：S-Trunk正在初始化 ¡ AUTO_SECONDARY：S-Trunk组中本端设备为备用状态 ¡ AUTO_PRIMARY：S-Trunk组中本端设备为主用状态 ¡ PEER_MEMBER_DOWN：对端成员接口变为down ¡ PEER_MEMBER_UP：对端成员接口变为up $5：成员接口当前状态： ¡ Primary：成员接口处于主用状态 ¡ Secondary：成员接口处于备用状态 $6：成员接口处于当前状态的原因： ¡ MANUAL_SECONDARY：成员接口在S-Trunk中的工作模式是强制为备用状态 ¡ MANUAL_PRIMARY：成员接口在S-Trunk中的工作模式是强制为主用状态 ¡ STRUNK_INIT：S-Trunk正在初始化 ¡ AUTO_SECONDARY：S-Trunk组中本端设备为备用状态 ¡ AUTO_PRIMARY：S-Trunk组中本端设备为主用状态 ¡ PEER_MEMBER_DOWN：对端成员接口变为down ¡ PEER_MEMBER_UP：对端成员接口变为up
日志等级	5
举例	STRUNK/5/STRUNK_MEMBER_ROLE_CHANGE: Smart trunk member role changed: Interface type=BAGG, interface number=1, previous role (trigger)=Secondary (STRUNK_INIT), new role (trigger)=Primary (MANUAL_PRIMARY)
日志说明	S-Trunk组成员接口的状态变化
处理建议	· 检查本端或对端设备是否故障 · 检查本端或对端成员接口是否处于down状态

145.3 STRUNK_RECEIVE_TIMEOUT

日志内容	Hello timeout timer expired on smart trunk [UINT32].
参数解释	$1：S-Trunk组编号
日志等级	4
举例	STRUNK/4/STRUNK_RECEIVE_TIMEOUT: Hello timeout timer expired on smart trunk 1.
日志说明	在S-Trunk报文超时定时器超时前，未收到对端的S-Trunk协议报文，协商失败
处理建议	· 请查看S-Trunk链路是否为up状态 · 请查看CPU占有率是否过高

145.4 STRUNK_ROLE_CHANGE

日志内容	The role of the device changed in a smart trunk: Smart trunk ID=[UINT32], previous role (trigger)=[STRING] ([STRING]), new role (trigger)=[STRING] ([STRING])
参数解释	$1：S-Trunk组编号 $3：S-Trunk组的原有状态： ¡ Init：S-Trunk组处于初始化状态 ¡ Primary：S-Trunk组处于主用状态 ¡ Secondary：S-Trunk组处于备用状态 $4：S-Trunk组处于原有状态的原因： ¡ INIT：S-Trunk组正在初始化 ¡ PRIORITY：根据优先级确定的主备状态变化 ¡ TIMEOUT：本端在定时器超时后没有收到对端协议报文，从备用状态转为主用状态 ¡ PEER_TIMEOUT：对端在定时器超时后没有收到本端协议报文，从备用状态转为主用状态 ¡ BFD_DOWN：本端通过BFD检测到本端与对端间的链路down ¡ PEER_BFD_DOWN：对端通过BFD检测到对端与本端间的链路down $5：S-Trunk组当前状态： ¡ Init：S-Trunk组处于初始化状态 ¡ Primary：S-Trunk组处于主用状态 ¡ Secondary：S-Trunk组处于备用状态 $6：S-Trunk组处于当前状态的原因： ¡ INIT：S-Trunk组正在初始化 ¡ PRIORITY：根据优先级确定的主备状态变化 ¡ TIMEOUT：本端在定时器超时后没有收到对端协议报文，从备用状态转为主用状态 ¡ PEER_TIMEOUT：对端在定时器超时后没有收到本端协议报文，从备用状态转为主用状态 ¡ BFD_DOWN：本端通过BFD检测到本端与对端间的链路down ¡ PEER_BFD_DOWN：对端通过BFD检测到对端与本端间的链路down
日志等级	5
举例	STRUNK/5/STRUNK_ROLE_CHANGE: The role of the device changed in a smart trunk: Smart trunk ID=1, previous role (trigger)=Init (INIT), new role (trigger)=Secondary (PRIORITY)
日志说明	S-Trunk组状态变化
处理建议	检查加入S-Trunk组的两台设备间链路是否三层可达，排查设备故障

145.5 STRUNK_PDUINTERVAL_MISMATCH

日志内容	Smart trunk [UINT32] has a packet transmission interval different than the peer device.
参数解释	$1：S-Trunk组编号
日志等级	5
举例	STRUNK/5/STRUNK_PDUINTERVAL_MISMATCH: Smart trunk 1 has a packet transmission interval different than the peer device.
日志说明	两端设备某个S-Trunk组的Strunk报文发送周期配置的不一致，导致一端S-Trunk组快速超时，出现误检测
处理建议	将S-Trunk两端设备对应组的S-Trunk报文发送周期设置为相同

146 SWFA

本节介绍SWFA模块输出的日志信息。

146.1 FMEA_ERRPKT_DETECT

日志内容	Erroneous packets detected on an internal port of chassis [UINT32] slot [UINT32].
日志含义	检测到单板内部互连端口（HG口）上有错误报文
参数解释	$1：设备在IRF中的成员编号 $2：单板所在槽位号
日志等级	3 (Error)
举例	SWFA/3/FMEA_ERRPKT_DETECT: Erroneous packets detected on an internal port of chassis 1 slot 3.
对系统的影响	设备出现丢包或者错包，请及时处理
日志产生原因	· 业务板与网板未完全插入 · 业务板与网板之前的链路故障 · 业务板或网板内部芯片故障
处理建议	1. 检查单板是否完全插入，如果没有，请把单板完全插入 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Erroneous packets detected on an internal port of slot [UINT32].
日志含义	检测到单板内部互连端口（HG口）上有错误报文
参数解释	$1：单板所在槽位号
日志等级	3 (Error)
举例	SWFA/3/FMEA_ERRPKT_DETECT: Erroneous packets detected on an internal port of slot 3.
对系统的影响	· 设备出现丢包或者错包，请及时处理
日志产生原因	· 业务板与网板未完全插入 · 业务板与网板之前的链路故障 · 业务板或网板内部芯片故障
处理建议	1. 检查单板是否完全插入，如果没有，请把单板完全插入 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

146.2 UNKNOWN

日志内容	形式一： Congestion is detected on an interface of chip [UINT32] in slot [UINT32] of chassis [UINT32]. 形式二： Congestion is detected on an interface of chip [UINT32] in slot [UINT32].
日志含义	检测到单板内部互连端口（HG口）上有拥塞
参数解释	形式一： $1：单板芯片号 $2：单板所在槽位号 $3：设备在IRF中的成员编号形式二： $1：单板芯片号 $2：单板所在槽位号
日志等级	3 (Error)
举例	SWFA/3/UNKNOWN: -MDC=1-Slot=10; Congestion is detected on an interface of chip 0 in slot 16.
对系统的影响	设备出现丢包或者错包，请及时处理
日志产生原因	· 业务板与网板未完全插入 · 业务板与网板之前的链路故障 · 业务板或网板内部芯片故障
处理建议	1. 检查单板是否完全插入，如果没有，请把单板完全插入 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	形式一： Seu error detected on chassis [UINT32] slot [UINT32]. 形式二： Seu error detected on slot [UINT32]
日志含义	检测到单板发生SEU错误
参数解释	形式一： $1：设备在IRF中的成员编号 $2：单板所在槽位号形式二： $1：单板所在槽位号
日志等级	3 (Error)
举例	SWFA/3/UNKNOWN: -Slot=2; Seu error detected on slot 2
对系统的影响	该单板无法使用
日志产生原因	单板内部芯片故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

147 SYSEVENT

本节介绍系统事件模块输出的日志信息。

147.1 EVENT_TIMEOUT

日志内容	Module [UINT32]'s processing for event [UINT32] timed out. Module [UINT32]'s processing for event [UINT32] on [STRING] timed out.
参数解释	$1：模块ID $2：事件ID $3：MDC MDC-ID或Context Context-ID
日志等级	6
举例	SYSEVENT/6/EVENT_TIMEOUT: -MDC=1; Module 0x1140000's processing for event 0x20000010 timed out. SYSEVENT/6/EVENT_TIMEOUT: -Context=1; Module 0x33c0000's processing for event 0x20000010 on Context 16 timed out.
日志说明	应用模块处理事件超时非缺省MDC/Context上打印的日志信息不包含MDC MDC-ID或Context Context-ID 缺省MDC/Context上打印的本MDC/Context的日志信息不包含MDC MDC-ID或Context Context-ID 缺省MDC/Context上打印的其它MDC/Context的日志信息包含MDC MDC-ID或Context Context-ID
处理建议	无

148 SYSLOG

本节包含syslog日志消息。

148.1 SYSLOG_FILE_DECOMPRESS_ERROR

日志内容	Failed to decompress [STRING].
日志含义	解压日志文件失败
参数解释	$1：待解压的日志文件的名称和路径
日志等级	4 (Warning)
举例	SYSLOG/4/SYSLOG_FILE_DECOMPRESS_ERROR: Failed to decompress flash:/logfile/logfile1.log.gz.
对系统的影响	对系统无影响
日志产生原因	存储介质空间不足
处理建议	1. 在用户视图下，通过dir命令查看存储介质是否空间不足，如果空间不足则使用delete /unreserved命令删除部分不再使用的文件 2. 如果问题仍未能解决，请收集告警信息和配置信息，并联系技术支持人员

148.2 SYSLOG_LOGBUFFER_FAILURE

日志内容	Log cannot be sent to the logbuffer because of communication timeout between syslog and DBM processes.
日志含义	日志无法输出到日志缓冲区，因为Syslog进程和DBM进程通信超时
参数解释	无
日志等级	4 (Warning)
举例	SYSLOG/4/SYSLOG_LOGBUFFER_FAILURE: Log cannot be sent to the logbuffer because of communication timeout between syslog and DBM processes.
对系统的影响	日志缓冲区无法存储日志
日志产生原因	Syslog进程和DBM进程通信超时
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

148.3 SYSLOG_LOGFILE_FULL

日志内容	Log file space is full.
日志含义	日志文件已满
参数解释	无
日志等级	4 (Warning)
举例	SYSLOG/4/SYSLOG_LOGFILE_FULL: Log file space is full.
对系统的影响	新日志无法存储到日志文件
日志产生原因	日志文件已满
处理建议	1. 备份日志文件后将日志文件删除 2. 执行undo info-center logfile overwrite-protection命令关闭日志文件的写满保护功能，以便当日志文件被写满时，新日志可以覆盖保存到日志文件中 3. 执行info-center logfile size-quota命令修改单个日志文件最大能占用的存储空间的大小

148.4 SYSLOG_RESTART

日志内容	System restarted -- [STRING] [STRING] Software.
日志含义	系统重启
参数解释	$1：公司名称 $2：软件名称
日志等级	6 (Informational)
举例	SYSLOG/6/SYSLOG_RESTART: System restarted -- H3C Comware Software
对系统的影响	系统重启，设备无法工作
日志产生原因	重启设备
处理建议	正常运行信息，无需处理

148.5 SYSLOG_RELAY_PORT_FAILED

日志内容	Failed to configure port [USHORT] as a syslog relay port.
日志含义	配置CTRL-VM日志中继功能的监听端口失败
参数解释	$1：CTRL-VM日志中继功能的监听端口
日志等级	5 (Notification)
举例	SYSLOG/5/SYSLOG_RELAY_PORT_FAILED: Failed to configure port 2000 as a syslog relay port.
对系统的影响	CTRL-VM日志中继功能无法正常运行
日志产生原因	CTRL-VM日志中继功能的监听端口可能正在被其它业务模块使用
处理建议	1. 通过display tcp和display udp命令显示信息中的Local Addr:port字段，可查看本端正在被使用的IPv4地址及端口号 2. 通过display ipv6 tcp和display ipv6 udp命令显示信息中的LAddr->port字段，可查看本端正在被使用的IPv6地址及端口号 3. 请使用info-center loghost relay port命令将CTRL-VM日志中继功能的监听端口配置为当前未被使用的端口号

148.6 SYSLOG_RTM_EVENT_BUFFER_FULL

日志内容	In the last minute, [String] syslog logs were not monitored because the buffer was full.
日志含义	过去1分钟内，EAA监控的日志缓冲区被占满，有多条日志没来得及匹配便被丢弃了
参数解释	$1：过去1分钟内SYSLOG模块没有发送给EAA模块的日志的条数
日志等级	5 (Notification)
举例	SYSLOG/5/SYSLOG_RTM_EVENT_BUFFER_FULL: In the last minute, 100 syslog logs were not monitored because the buffer was full.
对系统的影响	可能会影响EAA监控策略的执行
日志产生原因	设备在短时间内产生大量日志，导致EAA监控的日志缓冲区被占满，有多条日志没来得及匹配便被丢弃了
处理建议	1. 执行display logbuffer命令找到短时间内产生的大量日志，找到生成日志的业务模块，根据日志信息判断业务模块功能是否异常或者是否受到攻击，先解决业务模块异常问题或者被攻击问题，减少日志的生成 2. 使用rtm event syslog buffer-size命令增大EAA监控的日志缓冲区的大小

149 SYSM

本节介绍SYSM模块输出的日志信息

149.1 DrvDebug

日志内容	The subcard [INT32] of slot [INT32] is not steady!
日志含义	此子卡不稳定！
参数解释	$1：接口子卡槽位号 $2：单板所在的全局槽位号（独立运行模式为单板所在的槽位号，IRF模式为（IRF中的成员编号-1）x 18+单板所在的槽位号）
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: The subcard1 of slot 2 is not steady!
对系统的影响	子卡无法正常工作
日志产生原因	接口子卡没有安装到位或存在硬件问题
处理建议	1. 重新拔插子卡，确保子卡已经插好 2. 使用display device命令查看该子卡是否存在，如果还是不存在，请将该子卡更换子卡槽位进行检查： ¡ 更换槽位后使用display device命令查看，如果该子卡存在了，说明可能是子卡槽位坏了，请收集配置文件、日志信息和告警信息，并联系技术支持 ¡ 更换槽位后使用display device命令查看，如果该子卡还是不存在，说明可能是该子卡坏了，请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: Overtemperature condition is detected on power module [INT32] Please check it.
日志含义	警告：此电源模块上检测到过热情况，请检查
参数解释	$1：电源风扇号
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: Warning: Overtemperature condition is detected on power module 2. Please check it.
对系统的影响	温度过高，可能会导致设备故障
日志产生原因	风扇模块温度过高
处理建议	1. 如果环境温度较高，请检查设备所在机房的空调运行是否正常 2. 请检查设备出风口是否被阻塞 3. 请检查设备风扇是否正常运行，设备出风口是否有正常出风 4. 请检查是否所有槽位上都正确插了单板或者假面板 5. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: Fan of power module [INT32] fails to operate. Please check it.
日志含义	警告：此电源模块的风扇无法运行。请检查
参数解释	$1：电源风扇号
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: Warning: Fan of power module 2 fails to operate. Please check it.
对系统的影响	电源无法正常供电使用
日志产生原因	电源模块的风扇故障
处理建议	1. 更换电源 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Power Error, there is no input in Power 1.
日志含义	电源错误，电源1中没有输入
参数解释	无
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug:Power Error, there is no input in Power 1.
对系统的影响	无法正常供电使用
日志产生原因	设备的电源模块无电流输入
处理建议	1. 检查电源线的连接。如果电源线松动，请重新插好电源线；如果电源线损坏，请更换电源线 2. 检查电源模块的安装。如果没有安装到位，请重新安装电源模块来确保电源模块和设备背板可靠连接 3. 检查连接的供电系统。确认供电系统正常供电，电压正常 4. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Power Error, there is no input in Power 2.
日志含义	电源错误，电源2中没有输入
参数解释	无
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug:Power Error, there is no input in Power 2
对系统的影响	无法正常供电使用
日志产生原因	设备的电源模块无电流输入
处理建议	1. 检查电源线的连接。如果电源线松动，请重新插好电源线；如果电源线损坏，请更换电源线 2. 检查电源模块的安装。如果没有安装到位，请重新安装电源模块来确保电源模块和设备背板可靠连接 3. 检查连接的供电系统。确认供电系统正常供电，电压正常 4. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: Only one power exist!
日志含义	警告：只有一块电源！
参数解释	无
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: Only one power exist!
对系统的影响	可能导致设备无法正常供电使用
日志产生原因	当前设备上只有一个电源槽位安装了电源模块
处理建议	请增加电源，确保选配电源模块的系统最大输出功率大于路由器整机功耗（建议预留20%的功率余量）

日志内容	Warning: Power 1 differs from power 2 in types!
日志含义	警告：电源1与电源2的类型不同！
参数解释	无
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: Warning: Power 1 differs from power 2 in types!
对系统的影响	可能导致设备无法正常供电使用
日志产生原因	对于同一台设备上出现不同型号的电源模块
处理建议	不同型号的电源模块不能混插在同一台设备上，请尽快更换相同型号的电源模块

日志内容	Frame [INT32] fan [STRING] state error!
日志含义	此风扇状态错误！
参数解释	$1：风扇框号 $2：风扇号
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: Frame 1 fan 2 state error!
对系统的影响	可能导致温度异常等
日志产生原因	风扇状态报错，可能风扇与主用主控板之间的通信存在异常
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The airflow directions for the two fan trays must be the same. Please check it.
日志含义	两个风扇托盘的气流方向必须相同。请检查一下
参数解释	无
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: The airflow directions for the two fan trays must be the same. Please check it.
对系统的影响	可能导致温度异常等
日志产生原因	风扇出风方向一致，当设备检测到抽风和吹风风扇框同时存在时，首先会产生此告警信息，然后自动处理成抽风风扇框全速工作，吹风风扇框按最低速率工作
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: Chassis [INT32] Fan [INT32] is absent!
日志含义	警告：设备上缺少风扇框！
参数解释	$1：设备在IRF中的成员编号. $2：风扇框号
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: Warning: Chassis 1 Fan 2 is absent!
对系统的影响	可能导致温度异常等
日志产生原因	系统检测到设备上缺少风扇框或者风扇框没有安装到位
处理建议	1. 请将风扇框安装到位。安装完成之后查看主控板上风扇框状态指示灯（FAN），OK灯常亮的话就表示安装到位了 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Warning: Fan [INT32] is absent!
日志含义	警告：设备上缺少风扇框！
参数解释	$1：风扇框号
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: Warning: Fan 2 is absent!
对系统的影响	可能导致温度异常等
日志产生原因	系统检测到设备上缺少风扇框或者风扇框没有安装到位
处理建议	1. 请将风扇框安装到位。安装完成之后查看主控板上风扇框状态指示灯（FAN），OK灯常亮的话就表示安装到位了 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The Systemworking mode configuration should be the same on devices in one IRF. Please check it on the neighbor device connected to IRF-port [INT32].
日志含义	在一个IRF的设备上，系统工作模式配置应相同。请检查连接到IRF端口的设备
参数解释	$1：端口索引
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: The Systemworking mode configuration should be the same on devices in one IRF.Please check it on the neighbor device connected to IRF-port 3.
对系统的影响	可能导致IRF分裂等
日志产生原因	IRF中本设备与其他相邻成员设备的工作模式不一致
处理建议	1. 使用system-working-mode命令将本设备和邻居设备设置成相同的堆叠工作模式；有关system-working-mode命令的介绍，请参见“基础配置配置指导”中的“设备管理配置” 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	IRF fabrics of this router series can't use a ring topology. Please modify the configuration or network connection and reboot the member devices.
日志含义	此路由器的IRF结构不能使用环形拓扑。请修改配置或网络连接并重新启动成员设备
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1; IRF fabrics of this router series can't use a ring topology. Please modify the configuration or network connection and reboot the member devices. DRVPLAT/4/DrvDebug: -MDC=1-Chassis=2-Slot=4; IRF fabrics of this router series can't use a ring topology. Please modify the configuration or network connection and reboot the member devices.
对系统的影响	可能导致业务异常，无法正常使用
日志产生原因	当用户配置两框IRF，不支持配置IRF拓扑为环形拓扑
处理建议	1. 检查设备IRF的配置连接情况，是否存在环型IRF拓扑情况 2. 删除环形IRF拓扑的错误配置，将IRF拓扑修改为链型拓扑 3. 正确的配置连接后，保存配置，重启IRF设备恢复业务

日志内容	Port [STRING] became inactive, because it received error packets.
日志含义	因为接收到错误数据包，此端口变为非活动状态
参数解释	$1：IRF物理端口号
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1-Chassis=4-Slot=2; Port Ten-GigabitEthernet4/2/0/1 became inactive, because it received error packets.
对系统的影响	IRF无法正常使用
日志产生原因	由于IRF物理端口持续收到错误的数据包，IRF端口状态切换成inactive
处理建议	1. 请更换IRF物理端口所在链路的光模块或光纤 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The device does not support board in chassis [INT32] slot [INT32] ,type is unknown(0x[STRING]), Please check.
日志含义	设备不支持该单板，类型未知，请检查
参数解释	$1：IRF的成员编号 $2：单板所在的槽位号 $3：单板类型
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: The device does not support board in chassis 1 slot 3 ,type is unknown(0x80), Please check.
对系统的影响	该单板无法正常使用
日志产生原因	设备不支持该单板
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	The device does not support board in slot [INT32] ,type is unknown(0x[STRING]), Please check.
日志含义	设备不支持该单板，类型未知，请检查
参数解释	$1：单板所在的槽位号 $2：单板类型
日志等级	5 (Notification)
举例	DRVPLAT/5/DrvDebug: The device does not support board in slot3 ,type is unknown(0x80), Please check.
对系统的影响	该单板无法正常使用
日志产生原因	设备不支持该单板
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Configuration error for IRF physical interface [STRING]. Make sure the interface is bound to an IRF port with a port index different than the peer IRF physical interface.
日志含义	IRF物理接口的配置错误。确保接口绑定到端口索引不同于对端IRF物理接口的IRF端口
参数解释	$1：IRF物理端口
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1-Chassis=1-Slot=1; Configuration error for IRF physical interface Ten1/1/0/45. Make sure the interface is bound to an IRF port with a port index different than the peer IRF physical interface.
对系统的影响	IRF无法搭建，影响IRF正常使用
日志产生原因	当用户配置IRF时，两台IRF成员设备同时使用IRF端口1或者IRF端口2
处理建议	修改两台IRF成员设备的IRF端口配置。其中一台使用IRF端口1，另一台使用IRF端口2

日志内容	Error: slot [INT32] and slot [INT32] can't be intermixed.
日志含义	错误：这两个插槽的单板不能混插
参数解释	$1：业务板或网板所在的槽位号 $2：业务板或网板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Error: slot 17 and slot 16 can't be intermixed.
对系统的影响	引发诸如流量不通的问题
日志产生原因	这两个插槽的单板不支持混插但混插在一起
处理建议	拔出或更换其中一块单板

日志内容	Error: chassis [INT 32] slot [INT32] and chassis [INT 32] slot [INT32] can't be intermixed.
日志含义	错误：这两个插槽的单板不能混插
参数解释	$1：设备在IRF中的成员编号 $2：业务板或网板所在的槽位号 $3：设备在IRF中的成员编号 $4：业务板或网板所在的槽位号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Error: chassis 3 slot 17 and chassis 3 slot 16 can't be intermixed.
对系统的影响	引发诸如流量不通的问题
日志产生原因	这两个插槽的单板不支持混插但混插在一起
处理建议	拔出或更换其中一块单板

日志内容	Incorrect IRF bridge MAC address. Make sure the lowest 11 bits of the IRF bridge MAC address are all zeros.
日志含义	IRF网桥MAC地址不正确。确保IRF网桥MAC地址的最低11位全部为零
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1; Incorrect IRF bridge MAC address. Make sure the lowest 11 bits of the IRF bridge MAC address are all zeros.
对系统的影响	IRF无法搭建，影响IRF正常使用
日志产生原因	当前配置的IRF桥MAC地址不合理，最低11比特位必须为0
处理建议	使用irf mac-address命令配置IRF的桥MAC地址时，确保其最低11比特位为0，例如000F-E2FA-9800（最后两个字节0x98和0x00对应的二进制为10011000 00000000）

日志内容	Incorrect IRF bridge MAC address. Make sure the lowest 9 bits of the IRF bridge MAC address are all zeros.
日志含义	IRF网桥MAC地址不正确。确保IRF网桥MAC地址的最低9位全部为零
参数解释	无
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1; Incorrect IRF bridge MAC address. Make sure the lowest 9 bits of the IRF bridge MAC address are all zeros.
对系统的影响	IRF无法搭建，影响IRF正常使用
日志产生原因	当前配置的IRF桥MAC地址不合理，最低9比特位必须为0
处理建议	使用irf mac-address命令配置IRF的桥MAC地址时，确保其最低9比特位为0

日志内容	Chassis [INT 32] Slot [INT 32] : IRF-Connect mode setting has been changed. To have this change take effect, please save the configuration and reboot the module.
日志含义	此插槽单板的IRF连接模式设置已更改。要使此更改生效，请保存配置并重新启动该单板
参数解释	$1：设备在IRF中的成员编号 $2：单板所在槽位号
日志等级	4 (Warning)
举例	DRVPLAT/4/DrvDebug: -MDC=1-Chassis=1-Slot=4; Chassis 1 Slot 9 : IRF-Connect mode setting has been changed. To have this change take effect, please save the configuration and reboot the module.
对系统的影响	单板无法正常使用，会对业务造成影响
日志产生原因	单板的IRF连接模式发生修改，需要保存配置并重新启动该单板
处理建议	保存配置并重新启动该单板

日志内容	Power modules in power frame [UINT32] of chassis [UINT32] are of different models.
日志含义	此设备的电源适配器中的电源模块型号不同
参数解释	$1：电源框号 $2：设备在IRF中的成员编号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Power modules in power frame1 of chassis 1 are of different models.
对系统的影响	可能导致电源供电异常，单板无法正常工作
日志产生原因	同一个电源适配器内所插的电源不是同一型号
处理建议	请将所插的电源更换为同一型号

日志内容	Power modules in power frame [UINT32] are of different models.
日志含义	此设备的电源适配器中的电源模块型号不同
参数解释	$1：电源框号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Power modules in power frame 1 are of different models.
对系统的影响	可能导致电源供电异常，单板无法正常工作
日志产生原因	同一个电源适配器内所插的电源不是同一型号
处理建议	请将所插的电源更换为同一型号

日志内容	Only one power module is installed in power frame [UINT32] of chassis [UINT32].
日志含义	此设备的电源适配器内只插了一个电源
参数解释	$1：电源框号 $2：设备在IRF中的成员编号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Only one power module is installed in power frame 1 of chassis 1.
对系统的影响	可能导致电源供电异常，单板无法正常工作
日志产生原因	一个电源适配器内只插了一个电源
处理建议	请再插入一个电源

日志内容	Only one power module is installed in power frame [UINT32].
日志含义	一个电源适配器内只插了一个电源
参数解释	$1：电源框号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Only one power module is installed in power frame 1.
对系统的影响	可能导致电源供电异常，单板无法正常工作
日志产生原因	一个电源适配器内只插了一个电源
处理建议	请再插入一个电源

日志内容	Power modules in power frames [UINT32] and [UINT32] of chassis [UINT32] are of different models.
日志含义	这两个电源框中的电源模块型号不同
参数解释	$1：电源框号 $2：电源框号 $3：设备在IRF中的成员编号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Power modules in power frames 1 and 2 of chassis 1 are of different models.
对系统的影响	可能导致电源供电异常，单板无法正常工作
日志产生原因	两个电源框内电源型号不一致
处理建议	请更换为相同型号的电源

日志内容	Power modules in power frames [UINT32] and [UINT32] are of different models.
日志含义	这两个电源框中的电源模块型号不同
参数解释	$1：电源框号 $2：电源框号
日志等级	2 (Critical)
举例	DRVPLAT/2/DrvDebug: -MDC=1; Power modules in power frames 1 and 2 are of different models.
对系统的影响	可能导致电源供电异常，单板无法正常工作
日志产生原因	两个电源框内电源型号不一致
处理建议	请更换为相同型号的电源

149.2 SUBCARD_INSTALL_FAULT

日志内容	The subcard in subslot [INT32] is not installed correctly. Please remove the subcard and install it again.
日志含义	该子卡插槽中的子卡安装不正确。请拔出子卡并重新安装
参数解释	$1：子卡所在的子槽号
日志等级	1 (Alert)
举例	PORT/1/SUBCARD_INSTALL_FAULT: -MDC=1-Slot=7; The subcard in subslot 1 is not installed correctly. Please remove the subcard and install it again.
对系统的影响	子卡无法正常使用，影响正常业务功能
日志产生原因	当前槽位的子卡未安装到位，无法正常使用
处理建议	1. 请将子卡拔出后重新安装 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

149.3 SUBCARD_POWER_FAULT

日志内容	Slot [STRING] subslot [STRING]:Power error.
日志含义	该子卡电源故障
参数解释	$1：单板所在的槽位号 $2：子卡所在的槽位号
日志等级	2 (Critical)
举例	BSP/2/SUBCARD_POWER_FAULT: Slot 1 subslot 2:Power error.
对系统的影响	子卡无法正常使用，影响正常业务功能
日志产生原因	子卡电源故障，无法正常启动
处理建议	1. 请更换出现故障的子卡 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

日志内容	Chassis [STRING] slot [STRING] subslot [STRING]:Power error.
日志含义	该子卡电源故障
参数解释	$1：设备在IRF中的成员编号 $2：单板所在的槽位号 $3：子卡所在的槽位号
日志等级	2 (Critical)
举例	BSP/2/SUBCARD_POWER_FAULT: Chassis 1 slot 1 subslot 2:Power error.
对系统的影响	子卡无法正常使用，影响正常业务功能
日志产生原因	子卡电源故障，无法正常启动
处理建议	1. 请更换出现故障的子卡 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

149.4 SUBCARD_MISMATCH_PREV

日志内容	The type of current subcard is [STRING]. It doesn't match with the previous subcard [STRING] in Chassis [INT32] Slot [INT32] SubSlot [INT32].
日志含义	将位于单板同一槽位上的子卡更换成不同型号的子卡
参数解释	$1：当前子卡型号 $2：以前的子卡型号 $3：设备在IRF中的成员编号 $4：单板所在的槽位号 $5：子槽所在的槽位号
日志等级	2 (Critical)
举例	DSYSM/2/SUBCARD_MISMATCH_PREV: The type of current subcard is PIC-PS2G4L. It doesn't match with the previous subcard PIC-PSP4L in Chassis 2 Slot 6 SubSlot 1.
对系统的影响	可能影响单板正常业务
日志产生原因	将位于单板同一槽位上的子卡更换成不同型号的子卡
处理建议	· 当CSPEX-1204、CSPEX-1812X、CSPEX-1104-E单板正常工作时，请不要将位于此单板同一槽位上的子卡更换成不同型号的子卡 · 如需将位于CSPEX-1204、CSPEX-1812X、CSPEX-1104-E单板同一槽位上的子卡更换成其他型号时，请先将CSPEX-1204、CSPEX-1812X、CSPEX-1104-E单板拔出，更换子卡后再重新插入

日志内容	The type of current subcard is [STRING]. It doesn't match with the previous subcard [STRING] in Slot [INT32] SubSlot [INT32].
日志含义	将位于单板同一槽位上的子卡更换成不同型号的子卡
参数解释	$1：当前子卡型号 $2：以前的子卡型号 $3：单板所在的槽位号 $4：子槽所在的槽位号
日志等级	2 (Critical)
举例	DSYSM/2/SUBCARD_MISMATCH_PERV: The type of current subcard is PIC-PS2G4L. It doesn't match with the previous subcard PIC-PSP4L in Slot 6 SubSlot 1
对系统的影响	可能影响单板正常业务
日志产生原因	将位于单板同一槽位上的子卡更换成不同型号的子卡
处理建议	· 当CSPEX-1204、CSPEX-1812X、CSPEX-1104-E单板正常工作时，请不要将位于此单板同一槽位上的子卡更换成不同型号的子卡 · 如需将位于CSPEX-1204、CSPEX-1812X、CSPEX-1104-E单板同一槽位上的子卡更换成其他型号时，请先将CSPEX-1204、CSPEX-1812X、CSPEX-1104-E单板拔出，更换子卡后再重新插入

149.5 SUBCARD_NOTSPT_SLOT

日志内容	The subcard is not supported in chassis [INT32] slot [INT32] subslot [INT32].
日志含义	该设备的此子卡插槽不支持该子卡
参数解释	$1：设备在IRF中的成员编号 $2：单板槽位号 $3：子卡槽位号
日志等级	2 (Critical)
举例	DSYSM/2/SUBCARD_NOTSPT_SLOT: -MDC=1-Slot=2; The subcard is not supported in chassis 2 slot 2 subslot 4.
对系统的影响	可能影响单板正常业务
日志产生原因	该设备的此子卡插槽不支持该子卡
处理建议	· 请将子卡更换为该槽位所支持的子卡 · 请将子卡安装在支持的槽位

日志内容	The subcard is not supported in slot [INT32] subslot [INT32].
日志含义	该设备的此子卡插槽不支持该子卡
参数解释	$1：单板槽位号 $2：子卡槽位号
日志等级	2 (Critical)
举例	DSYSM/2/SUBCARD_NOTSPT_SLOT: -MDC=1-Slot=2; The subcard is not supported in slot 2 subslot 4.
对系统的影响	可能影响单板正常业务
日志产生原因	该设备的此子卡插槽不支持该子卡
处理建议	· 请将子卡更换为该槽位所支持的子卡 · 请将子卡安装在支持的槽位

149.6 SUBCARD_NOTSPT_IRF

日志内容	In IRF mode, the card in slot [UINT] on chassis [UINT] doesn't support WAN subcards when the card has IRF physical interfaces.
日志含义	在IRF模式下，当单板作为IRF物理接口时，该插槽板卡不支持WAN子卡
参数解释	$1：单板所在的槽位号 $2：设备在IRF中的成员编号
日志等级	4 (Warning)
举例	DSYSM/4/SUBCARD_NOTSPT_IRF: In IRF mode, the card in slot 5 on chassis 4 doesn't support WAN subcards when the card has IRF physical interfaces.
对系统的影响	影响业务正常使用
日志产生原因	IRF模式下，如果该单板的接口作为IRF物理端口，则该单板不支持WAN类型的子卡启动
处理建议	IRF模式下，单板上的接口作为IRF物理端口时，不能安装WAN类型的子卡，如果需要使用WAN类型子卡，请先取消该单板上IRF的配置，并重启该单板

149.7 GET_FPGAFILE_FAILED

日志内容	Get fpga file([STRING]) failed!
日志含义	获取FPGA文件失败
参数解释	$1：FPGA文件名
日志等级	3 (Error)
举例	SYSM/3/GET_FPGAFILE_FAILED:Get fpga file(NPS_1812X_E.bin) failed!
对系统的影响	单板无法正常启动
日志产生原因	获取单板加载的FPGA文件失败
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

149.8 LOAD_FPGAFILE_FAILED

日志内容	Download fpga file([STRING])failed!
日志含义	下载FPGA文件失败
参数解释	$1：FPGA文件名
日志等级	3 (Error)
举例	SYSM/3/LOAD_FPGAFILE_FAILED: Downloadfpga file(NPS_1812X_E.bin) failed!
对系统的影响	单板无法正常启动
日志产生原因	下载单板加载的FPGA文件失败，结果会导致单板无法启动
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

149.9 INNERLINK_EXCEPTION

日志内容	An exception has occured on an internal link.
日志含义	内部链路出现大量错包
参数解释	无
日志等级	3 (Error)
举例	SYSM/3/INNERLINK_EXCEPTION：An exception has occured on an internal link.
对系统的影响	影响设备正常使用
日志产生原因	硬件故障，内部链路出现大量错包
处理建议	· 请收集配置文件、日志信息和告警信息，并联系技术支持

150 TACACS

本节介绍TACACS模块输出的日志信息。

150.1 TACACS_ACCT_SERVER_DOWN

日志内容	TACACS accounting server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS计费服务器状态为阻塞
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	TACACS/4/TACACS_ACCT_SERVER_DOWN: TACACS accounting server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	服务器不可达，用户上线失败
日志产生原因	设备发现TACACS计费服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接TACACS计费服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查TACACS计费服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与TACACS计费服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保TACACS计费服务器可达。 3. 执行命令display current-configuration检查设备上TACACS计费服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改TACACS计费服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

150.2 TACACS_ACCT_SERVER_UP

日志内容	TACACS accounting server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS计费服务器状态变为激活
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	TACACS/6/TACACS_ACCT_SERVER_UP: TACACS accounting server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现TACACS计费服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

150.3 TACACS_AUTH_FAILURE

日志内容	User [STRING] from [STRING] failed authentication.
日志含义	TACACS认证失败
参数解释	$1：用户名称 $2：IP地址
日志等级	5 (Notification)
举例	TACACS/5/TACACS_AUTH_FAILURE: User cwf@system from 192.168.0.22 failed authentication.
对系统的影响	用户认证失败
日志产生原因	TACACS服务器了拒绝用户的认证请求
处理建议	1. 检查设备上的TACACS认证相关配置，并联系服务器管理员确认拒绝认证请求的原因，根据具体原因解决。 2. 用户重新发起认证后，如果此日志依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

150.4 TACACS_AUTH_SERVER_DOWN

日志内容	TACACS authentication server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS认证服务器状态为阻塞
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	TACACS/4/TACACS_AUTH_SERVER_DOWN: TACACS authentication server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	会导致用户上线认证失败，如果没有备份认证服务器可能造成用户下线
日志产生原因	设备发现TACACS认证服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接TACACS认证服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查TACACS认证服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与TACACS认证服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保TACACS认证服务器可达。 3. 执行命令display current-configuration检查设备上TACACS认证服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改TACACS认证服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

150.5 TACACS_AUTH_SERVER_UP

日志内容	TACACS authentication server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS认证服务器状态变为激活
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	TACACS/6/TACACS_AUTH_SERVER_UP: TACACS authentication server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现TACACS认证服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

150.6 TACACS_AUTH_SUCCESS

日志内容	User [STRING] from [STRING] was authenticated successfully.
日志含义	TACACS认证成功
参数解释	$1：用户名称 $2：IP地址
日志等级	6 (Informational)
举例	TACACS/6/TACACS_AUTH_SUCCESS: User cwf@system from 192.168.0.22 was authenticated successfully.
对系统的影响	对系统无影响
日志产生原因	TACACS服务器接收了用户的认证请求
处理建议	系统正常运行时产生的信息，无需处理

150.7 TACACS_AUTHOR_SERVER_DOWN

日志内容	TACACS authorization server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS授权服务器状态为阻塞
参数解释	$1：授权服务器IP地址 $2：授权服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	TACACS/4/TACACS_AUTHOR_SERVER_DOWN: TACACS authorization server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	会导致用户上线认证失败，如果没有备份认证服务器可能造成用户下线
日志产生原因	设备发现TACACS授权服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接TACACS授权服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查TACACS授权服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与TACACS授权服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保TACACS授权服务器可达。 3. 执行命令display current-configuration检查设备上TACACS授权服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改TACACS授权服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

150.8 TACACS_AUTHOR_SERVER_UP

日志内容	TACACS authorization server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS授权服务器状态变为激活
参数解释	$1：授权服务器IP地址 $2：授权服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	TACACS/6/TACACS_AUTHOR_SERVER_UP: TACACS authorization server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现TACACS授权服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

150.9 TACACS_DELETE_HOST_FAIL

日志内容	Failed to delete servers in scheme [STRING].
日志含义	删除TACACS方案中的服务器失败
参数解释	$1：方案名称
日志等级	4 (Warning)
举例	TACACS/4/TACACS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	通过命令行删除TACACS方案中的服务器失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

151 TE

本节介绍TE模块输出的日志信息。

151.1 TE_BACKUP_SWITCH

日志内容	Tunnel [UNIT] ( [STRING] ): [STRING]. [STRING]
参数解释	$1：主隧道信息 $2：LSP信息 $3：会话保护状态，取值包括： · Backup tunnel ready：热备隧道保护状态，此时未进行切换 · Backup tunnel used：热备隧道保护使用状态，此时已切换 · Backup tunnel disabled：不需要保护 · Main tunnel recovered：主链路恢复，切换回主链路 $4：LSP路径信息，包括LSP经过的LSR节点的接口IP地址、LSR ID或使用的标签值。仅当状态为Backup tunnel used或Main tunnel recovered时打印
日志等级	5
举例	TE/5/TE_BACKUP_SWITCH: Tunnel 5 ( IngressLsrID=1.1.1.8 EgressLsrID=2.2.2.8 LSPID=100 Bandwidth=1000kbps ): Backup tunnel used. Current LSP path is 10.1.1.1/32(flag=0x00) - 10.1.1.2/32(flag=0x00) - 1151(flag=0x01) - 2.2.2.8/32(flag=0x20).
日志说明	当热备隧道或Segment Routing隧道建立、取消和热备切换时，触发该日志
处理建议	无

151.2 TE_MBB_SWITCH

日志内容	Tunnel [STRING] ( [STRING] ): Make before break was triggered. Reason: [STRING]. [STRING]
参数解释	$1：主隧道信息 $2：LSP信息 $3：Make-before-break重建隧道，取值包括： · configuration change：配置变化，触发重建隧道 · FRR used：FRR主隧道已切换，触发重建主隧道 · reoptimize timer expiration：重优化时间到，触发重建隧道 · automatic bandwidth adjustment: 自动带宽调整，触发重建隧道 · stateful PCE updated：接收Stateful PCE PCUpd消息，触发重建隧道 · stateful PCE state reverted to local configuration：LSP由Stateful PCE更新恢复为根据本地配置创建，触发重建隧道 $4：LSP路径信息
日志等级	5
举例	TE/5/TE_MBB_SWITCH: Tunnel 5 ( IngressLsrID=1.1.1.8 EgressLsrID=2.2.2.8 LSPID=100 Bandwidth=1000kbps ): Make-before-break triggered by configuration change. Current LSP path is 10.1.1.1/32(flag=0x00) - 10.1.1.2/32(flag=0x00) - 1151(flag=0x01) - 2.2.2.8/32(flag=0x20).
日志说明	当make-before-break重建隧道时，触发该日志
处理建议	无

151.3 TE_TUNNEL_NESTING

日志内容	Tunnel [STRING] had the nesting issue.
参数解释	$1：隧道的ID
日志等级	4
举例	TE/4/TE_TUNNEL_NESTING: -MDC=1; Tunnel1002 had the nesting issue.
日志说明	由于错误配置nextsid引起隧道出现嵌套
处理建议	隧道存在嵌套，即隧道引用的显式路径中配置的nextsid [ index index-number ] label label-value type binding-sid为一条隧道。错误的隧道嵌套，会导致报文转发失败。当隧道存在错误嵌套时，处理建议如下： · 删除当前隧道引用的显示路径中配置的nextsid [ index index-number ] label label-value type binding-sid，防止隧道错误嵌套 · 检查是否存在如下错误嵌套 ¡ 自身嵌套，即当前隧道引用的显示路径中binding-sid对应的标签值标识的MPLS TE隧道为当前隧道 ¡ 多层嵌套，目前只支持一层嵌套 ¡ 循环嵌套，例如：隧道A嵌套隧道B，隧道B又嵌套隧道A

151.4 TE_LABEL_DUPLICATE

日志内容	Binding SID label [STRING] for tunnel [STRING] is duplicate.
参数解释	$1：隧道绑定的SID标签值 $2：隧道的ID
日志等级	4
举例	TE/4/TE_LABEL_DUPLICATE: -MDC=1; Binding SID label 1200 for tunnel 1 is duplicate.
日志说明	为MPLS TE隧道指定的BSID标签已被占用
处理建议	· 继续使用该标签。通过display mpls label命令查看该标签被哪个协议占用，执行相关配置释放该标签。然后删除隧道下配置的mpls te binding-sid命令，再重新执行该命令为MPLS TE隧道指定BSID · 使用其他未被占用的标签

152 TELNETD

本节介绍TELNETD（Telnet Daemon）模块输出的日志信息。

152.1 TELNETD_ACL_DENY

日志内容	The Telnet Connection [IPADDR]([STRING]) request was denied according to ACL rules.
日志含义	Telnet ACL规则限制登录IP地址
参数解释	$1：Telnet客户端IP地址 $2：Telnet客户端IP地址所在VPN
日志等级	5 (Notification)
举例	TELNETD/5/TELNETD_ACL_DENY: The Telnet Connection 1.2.3.4(vpn1) request was denied according to ACL rules.
对系统的影响	系统可能受到攻击
日志产生原因	该日志在Telnet服务端检测到非法客户端尝试登录时输出
处理建议	联系技术支持工程师查看ACL规则，保证该Telnet连接符合该ACL访问规则

152.2 TELNETD_REACH_SESSION_LIMIT

日志内容	Telnet client [STRING] failed to log in. The current number of Telnet sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).
日志含义	Telnet登录数用户达到上限，登录失败
参数解释	$1：Telnet客户端IP地址 $2：当前的Telnet会话数 $3：设备允许建立的Telnet会话数
日志等级	6 (Informational)
举例	TELNETD/6/TELNETD_REACH_SESSION_LIMIT: Telnet client 1.1.1.1 failed to log in. The current number of Telnet sessions is 10. The maximum number allowed is (10).
对系统的影响	Telnet登录用户无法正常访问系统
日志产生原因	该日志在Telnet服务端检测到登录客户端数达到上限时输出
处理建议	· 请使用display current-configuration \| include sesion-limit命令查看设备当前允许的Telnet最大登录用户数（如果执行该display命令后没有显示，则表示使用的是缺省配置） · 请根据需要使用命令aaa session-limit配置允许的Telnet最大登录用户数

153 TUNNEL

本节介绍TUNNEL模块输出的日志信息。

153.1 GRE_CREATE_NORES

日志内容	No enough resource
日志含义	硬件资源不足
参数解释	无
日志等级	6 (Informational)
举例	L3/6/GRE_CREATE_NORES: -MDC=1-Slot=4; No enough resource
对系统的影响	超规格配置导致硬件资源不足，创建GRE隧道失败
日志产生原因	当硬件资源不足时，创建GRE隧道失败并打印该日志
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

153.2 TUNNEL_CREATE_NORES

日志内容	The Board Slot [INT32] Create Tunnel Failed, Because No Enough Resource!
日志含义	由于单板资源不足，导致创建隧道失败
参数解释	$1：单板所在的槽位号
日志等级	3 (Error)
举例	L3/3/TUNNEL_CREATE_NORES: -MDC=1-Slot=2; The Board Slot 2 Create Tunnel Failed, Because No Enough Resource!
对系统的影响	在当前单板上创建隧道失败
日志产生原因	当单板的NH（NextHop）资源耗尽或者主控板L3 INTF资源不足时，创建隧道失败并打印该日志。此时创建的隧道，需要等待单板资源恢复后，重新创建隧道
处理建议	1. 在Probe视图下执行debug ipv4-drv show statistics slot slot-number命令查看当前单板上资源的使用情况 2. 清除ARP表项，释放NH资源 3. 再次查看单板上资源的使用情况，确认资源已经恢复 4. 在Probe视图下执行display hardware internal l3 np tunnel index index命令查看隧道索引ID对应的隧道接口编号，并重新创建此隧道 5. 再次创建隧道还是提示，在Probe视图下执行display hardware internal indexq handle 1234FF00 slot slot-number chip chip-number查看主控板资源使用情况 6. 如果问题没有解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

153.3 TUN_VXLAN_NOTSPT

日志内容	In standard mode, the card does not support vxlan or vxlan-dci ipv6 tunnel.
日志含义	由于设备工作在标准模式下，此单板不支持创建VXLAN over IPv6隧道或者VXLAN-DCI over IPv6隧道
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/TUN_VXLAN_NOTSPT: -MDC=1-Slot=4; In standard mode, the card does not support vxlan or vxlan-dci ipv6 tunnel.
对系统的影响	在当前单板创建VXLAN over IPv6隧道或者VXLAN-DCI over IPv6隧道失败
日志产生原因	当设备的工作模式为标准模式时，当前类型的单板不支持创建VXLAN over IPv6隧道或者VXLAN-DCI over IPv6隧道
处理建议	请先联系技术支持人员，再进行如下操作： · 在允许更换设备工作模式的情况下，请使用system-working-mode命令将工作模式设置为SDN-WAN工作模式 · 在条件允许的情况下，将当前单板更换为NP5类型的单板

153.4 TUN_SRV6_NOTSPT

日志内容	In standard mode, the card does not support srv6 tunnel.
日志含义	由于设备工作在标准模式下，此单板不支持创建SRv6隧道
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/TUN_SRV6_NOTSPT: -MDC=1-Slot=4; In standard mode, the card does not support srv6 tunnel.
对系统的影响	在当前单板创建SRv6隧道失败
日志产生原因	当设备的工作模式为标准模式时，当前类型的单板不支持创建SRv6隧道
处理建议	请先联系技术支持人员，再根据实际情况，系统视图下执行system-working-mode命令将工作模式设置为SDN-WAN工作模式

153.5 TUN_SPT_MAX_SID

日志内容	The card in this slot supports a maximum of five segment identifiers (SIDs).
日志含义	配置SID列表中的节点数量超过5个
参数解释	无
日志等级	4 (Warning)
举例	IPV4/4/TUN_SPT_MAX_SID: -MDC=1-Slot=4; The card in this slot supports a maximum of five segment identifiers (SIDs).
对系统的影响	创建SRv6隧道失败
日志产生原因	创建SRv6模式隧道，并配置SID列表中的节点。当SIDs数量超过5个时，打印该日志
处理建议	1. 删除多余SIDs后，再创建SRv6模式隧道 2. 如果问题没有解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

154 UCM

本节介绍UCM模块输出的日志信息。

154.1 UCM_APPLY_PPPOEA_FWD_POLICY_FAIL（非vBRAS-CP设备）

日志内容	Failed to [STRING] a PPPoEA forwarding policy to the driver: UserGroupName=[STRING], AclType=[STRING], AclEventType=[STRING], FailedReason=[STRING].
日志含义	pppoe-agency forward命令下发驱动失败
参数解释	$1：PPPoE代拨转发策略的操作类型： · add：添加 · modify：修改 · delete：删除 $2：PPPoE代拨转发策略所属的用户组的名称 $3：PPPoE代拨转发策略中引用的ACL类型： · IPv4：IPv4 ACL · IPv6：IPv6 ACL $4：ACL事件类型： · Cfg change：ACL配置变化 · Add rule：添加规则 · Delete rule：删除规则 · Modify rule：修改规则 · Rule active：规则生效 · Rule inactive：规则失效 · Create ACL group：创建ACL组 · Delete ACL group：删除ACL组 · Modify ACL step：调整ACL组步长 · Create L3VPN rule：创建L3VPN规则 · Delete L3VPN rule：删除L3VPN规则 · Bulk delete rules：批量删除规则 $5：PPPoE代拨转发策略下驱动失败的原因： · Failed：规则匹配硬件统计功能应用失败 · Not enough resources to complete the operation：规则匹配硬件统计功能应用驱动返回资源不足 · The operation is not supported：规则匹配硬件统计功能应用驱动返回操作不支持
日志等级	4 (Warning)
举例	UCM/4/UCM_APPLY_PPPOEA_FWD_POLICY_FAIL: Failed to add a PPPoEA forwarding policy to the driver: UserGroupName=g1, AclType=IPv4, AclEventType=Add rule, FailedReason=Failed.
对系统的影响	PPPoE代拨转发策略不生效，设备无法为用户提供代拨服务
日志产生原因	pppoe-agency forward命令下发驱动失败日志
处理建议	· 若失败原因为Failed，请稍后重新执行pppoe-agency forward命令进行配置；若仍返回失败，请联系技术支持 · 若失败原因为资源不足或操作不支持，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

154.2 UCM_IFBACKUPSTATUS_DRIVER_FAILED（pUP）

日志内容	Failed to notify interface backup status: IfName=[ STRING], MACAddr=[MAC], OpType=[STRING], LACNID=[UINT], Status=[STRING], SRv6SID=[IPADDR]. Cause: [STRING].
日志含义	保护隧道资源下驱动失败
参数解释	$1：接口名称 $2：接口虚MAC地址 $3：操作类型，取值包括： · Add：表示通知驱动添加接口主备状态信息 · Delete：表示通知驱动删除接口主备状态信息 · Modify：表示通知驱动修改接口主备状态信息 $4：LAC侧保护隧道的ID $5：接口备份状态，取值包括： · Master：表示接口处于主用接口状态 · Backup：表示接口处于备份接口状态 $6：SRv6 SID信息 $7：失败原因，取值包括： · Insufficient hardware resources：资源不足 · Not supported：不支持 · Unknown error：未知错误
日志等级	4 (Warning)
举例	UCM/4/UCM_IFBACKUPSTATUS_DRIVER_FAILED: Failed to notify interface backup status: IfName=GigabitEthernet1/0/1, MACAddr=0000-005e-0001, OpType=Add, LACNID=10, Status=Master, SRv6SID=2::2. Cause: Insufficient hardware resources.
对系统的影响	保护隧道不可用： · 若LAC UP发生主备切换，则会因上游设备无法将下行进入LAC设备的L2TP报文导入保护隧道，导致用户下行流量不通； · 若LAC UP未发生主备切换，则用户流量正常
日志产生原因	UP备份组网中，驱动硬件资源不足等原因导致MPLS保护隧道资源下驱动失败
处理建议	请收集如下信息，并联系技术支持人员 · 上述步骤的执行结果 · 设备的配置文件、日志信息、告警信息

154.3 UCM_IPV4_PPPOEA_BOUND_SUCCESS（非vBRAS-CP设备）

日志内容	-UserName=[STRING]-IPv4Addr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]–PPPoEAgency-IPv4Addr=[IPADDR]; The PPPoEA user was bound to a BRAS user successfully.
日志含义	PPPoEA用户与对应的校内BRAS用户绑定成功
参数解释	$1：校内用户上线使用的用户名 $2：校内用户的IPv4地址 $3：校内用户接入接口名称 $4：校内用户外层VLAN ID $5：校内用户内层VLAN ID $6：校内用户MAC地址 $7：运营商为PPPoE代拨用户分配的IPv4地址
日志等级	6 (Informational)
举例	UCM/6/UCM_IPV4_PPPOEA_BOUND_SUCCESS: -UserName=123-IPv4Addr=1.1.1.1-IfName=GigabitEthernet1/0/1-OuterVLAN=100-InnerVLAN=200-MACAddr=0010-9400-000a–PPPoEAgency-IPv4Addr=12.1.1.2; The PPPoEA user was bound to a BRAS user successfully.
对系统的影响	无
日志产生原因	PPPoEA用户与对应的校内BRAS用户绑定成功，根据校内BRAS用户的IPv4/IPv6两个协议栈上线的先后顺序不同，分为下列情况： · 若校内BRAS用户的IPv4协议栈先于IPv6协议栈上线，当校内用户的IPv4协议栈上线触发PPPoEA用户上线时，如果PPPoEA用户上线成功，且与IPv4协议栈的BRAS用户绑定成功则输出该日志信息，否则不输出该日志信息 · 若校内BRAS用户的IPv6协议栈先于IPv4协议栈上线，当校内用户的IPv4协议栈上线时，如果设备检查到对应的PPPoEA用户已经上线成功，且与IPv4协议栈的BRAS用户绑定成功则输出该日志信息，否则不输出该日志信息
处理建议	无需处理

154.4 UCM_LOSS_RATIO_EXCEED_THRESHOLD

日志内容	（集中式设备） The [STRING] detection packet loss ratio on the interface [STRING] is [UINT32]%, and exceeds [UINT32]%. （分布式设备－独立运行模式）（集中式IRF设备） The [STRING] detection packet loss ratio on the interface [STRING] on slot [UINT32] is [UINT32]%, and exceeds [UINT32]%. （分布式设备－IRF模式） The [STRING] detection packet loss ratio on the interface [STRING] on chassis [UINT32] slot [UINT32] is [UINT32]%, and exceeds [UINT32]%.
日志含义	接口上IPoE用户探测报文的丢包率超过配置的丢包率告警阈值
参数解释	$1：探测报文类型，取值包括： · ARP：ARP报文 · ND：ND报文 · ICMPv4：ICMPv4报文 · ICMPv6：ICMPv6报文 $2：接口名称 $3：chassis编号（分布式设备－IRF模式） $4：slot编号（分布式设备－独立运行模式）（集中式IRF设备）（分布式设备－IRF模式） $5：探测报文的丢包率 $6：配置的探测报文丢包率的告警阈值
日志等级	4 (Warning)
举例	（集中式设备） UCM/4/UCM_LOSS_RATIO_EXCEED_THRESHOLD: The ARP detection packet loss ratio on the interface GigabitEthernet1/0/1 is 50%, and exceeds 30%. （分布式设备－独立运行模式）（集中式IRF设备） UCM/4/UCM_LOSS_RATIO_EXCEED_THRESHOLD: The ARP detection packet loss ratio on the interface GigabitEthernet1/0/1 on slot 1 is 50%, and exceeds 30%. （分布式设备－IRF模式） UCM/4/UCM_LOSS_RATIO_EXCEED_THRESHOLD: The ARP detection packet loss ratio on the interface GigabitEthernet1/0/1 on chassis 1 slot 1 is 50%, and exceeds 30%.
对系统的影响	丢包率过高可能导致用户因探测失败被强制下线
日志产生原因	· 配置的最大阈值过小 · 设备接口连线故障等原因导致链路质量差，上线用户丢包数达到告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令access-user user-detect packet-loss-ratio-threshold，确认当前配置的接入用户探测报文丢包率的告警阈值是否合适 ¡ 如果配置的阈值过小，则执行步骤（2） ¡ 如果配置的阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令access-user user-detect packet-loss-ratio-threshold修改接入用户探测报文丢包率的告警阈值 3. 检查设备接口连线及网络配置是否正常： ¡ 若不正常，请排除故障 ¡ 若正常，请继续执行步骤（4） 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

154.5 UCM_LOSS_RATIO_RECOVER_NORMAL

日志内容	（集中式设备） The [STRING] detection packet loss ratio on the interface [STRING] has recovered to normal state. （分布式设备－独立运行模式）（集中式IRF设备） The [STRING] detection packet loss ratio on the interface [STRING] on slot [ UINT32] has recovered to normal state. （分布式设备－IRF模式） The [STRING] detection packet loss ratio on the interface [STRING] on chassis [ UINT32] slot [ UINT32] has recovered to normal state.
日志含义	接口上IPoE用户探测报文的丢包率恢复到设定的正常范围
参数解释	$1：探测报文类型，取值包括： · ARP：ARP报文 · ND：ND报文 · ICMPv4：ICMPv4报文 · ICMPv6：ICMPv6报文 $2：接口名称 $3：chassis编号（分布式设备－IRF模式） $4：slot编号（分布式设备－独立运行模式）（集中式IRF设备）（分布式设备－IRF模式） $5：探测报文的丢包率
日志等级	4 (Warning)
举例	（集中式设备） UCM/4/UCM_LOSS_RATIO_RECOVER_NORMAL: The ARP detection packet loss ratio on the interface GigabitEthernet1/0/1 has recovered to normal state. （分布式设备－独立运行模式）（集中式IRF设备） UCM/4/UCM_LOSS_RATIO_RECOVER_NORMAL: The ARP detection packet loss ratio on the interface GigabitEthernet1/0/1 on slot 1 has recovered to normal state. （分布式设备－IRF模式） UCM/4/UCM_LOSS_RATIO_RECOVER_NORMAL: The ARP detection packet loss ratio on the interface GigabitEthernet1/0/1 on chassis 1 slot 1 has recovered to normal state.
对系统的影响	网络抖动、时延等减小到合理范围，用户业务质量恢复正常
日志产生原因	设备接口连线故障等原因消除，链路质量恢复正常
处理建议	无需处理

154.6 UCM_SESSION_ADD_DRIVER_FAILED

日志内容	Failed to add an UCM session: UserLabel=[UINT16], IPv4Addr=[IPADDR], IPv6Addr=[IPADDR], IfName=[STRING], MACAddr=[MAC]. Cause: [STRING].
日志含义	添加UCM会话失败
参数解释	$1：用户标签 $2：用户IPv4地址 $3：用户IPv6地址 $4：用户上线接口名称 $5：用户MAC地址 $6：失败原因，取值包括： · Insufficient hardware resources for BRAS user statistics or BRAS rate-limiting profile：BRAS用户统计计数器或限速模板硬件资源不足 · Insufficient hardware resources for user VLAN QinQ：user-vlan Qinq硬件资源不足 · Insufficient hardware resources for BRAS user entries：BRAS用户的硬件表项资源不足 · Maximum number of BRAS users already reached：超出BRAS用户最大数量
日志等级	4 (Warning)
举例	UCM/4/UCM_SESSION_ADD_DRIVER_FAILED: Failed to add an UCM session: UserLabel=0x80004c7, IPv4Addr=143.0.0.1, IPv6Addr=N/A, IfName=GigabitEthernet1/0/1, MACAddr=307b-ac83-90df. Cause: Insufficient hardware resources for BRAS user entries.
对系统的影响	用户无法上线
日志产生原因	驱动硬件资源不足等原因导致添加UCM会话失败
处理建议	请收集如下信息，并联系技术支持人员 · 上述步骤的执行结果 · 设备的配置文件、日志信息、告警信息

154.7 UCM_SESSIONS_LOWER_THRESHOLD（非vBRAS-CP设备）

日志内容	The access user session number is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线接入用户会话数目低于配置的下限告警阈值
参数解释	$1：在线接入用户会话数目的下限告警阈值
日志等级	4 (Warning)
举例	UCM/4/UCM_SESSIONS_LOWER_THRESHOLD: The access user session number is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线接入用户数下限告警阈值过大 · 用户下线，用户数达到整机接入用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令access-user session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤（2） ¡ 如果配置的下限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令access-user session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record命令查看接入用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record命令查看接入用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

154.8 UCM_SESSIONS_LOWER_THRESHOLD（vBRAS-CP设备）

日志内容	The access user session number on slot [INT32] is below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线接入用户会话数目低于配置的下限告警阈值
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线接入用户会话数目的下限告警阈值
日志等级	4 (Warning)
举例	UCM/4/UCM_SESSIONS_LOWER_THRESHOLD: The access user session number on slot 97 is below the lower warning threshold (LowerThreshold=20).
对系统的影响	可能是因为异常原因导致大量用户下线，需要关注是否存在大量的异常用户下线
日志产生原因	· 配置的整机上线接入用户数下限告警阈值过大 · 用户下线，用户数达到整机接入用户数下限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令access-user session-threshold，确认当前配置的下限告警阈值是否合适 ¡ 如果配置的下限告警阈值过大，则执行步骤（2） ¡ 如果配置的下限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令access-user session-threshold修改下限告警阈值 3. 请执行display aaa abnormal-offline-record命令查看接入用户是否非正常大量下线： ¡ 若是，请根据具体下线原因做相应处理 ¡ 若否，请执行display aaa offline-record命令查看接入用户下线原因，并根据下线原因做相应处理 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

154.9 UCM_SESSIONS_LOWER_RECOVER（非vBRAS-CP设备）

日志内容	The access user session number has recovered to normal state from below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线接入用户会话数目从低于下限告警阈值重新恢复到设定的正常范围内
参数解释	$1：在线接入用户会话数目的下限告警阈值
日志等级	5 (Notification)
举例	UCM/5/UCM_SESSIONS_LOWER_RECOVER: The access user session number has recovered to normal state from below the lower warning threshold (LowerThreshold=20).
对系统的影响	BRAS接入用户数符合设备的预期接入数量
日志产生原因	用户上线，在线接入用户会话数目从低于下限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

154.10 UCM_SESSIONS_LOWER_RECOVER（vBRAS-CP设备）

日志内容	The access user session number on slot [INT32] has recovered to normal state from below the lower warning threshold (LowerThreshold=[INT32]).
日志含义	在线接入用户会话数目从低于下限告警阈值重新恢复到设定的正常范围内
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线接入用户会话数目的下限告警阈值
日志等级	5 (Notification)
举例	UCM/5/UCM_SESSIONS_LOWER_RECOVER: The access user session number on slot 97 has recovered to normal state from below the lower warning threshold (LowerThreshold=20).
对系统的影响	BRAS接入用户数符合设备的预期接入数量
日志产生原因	用户上线，在线接入用户会话数目从低于下限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

154.11 UCM_SESSIONS_UPPER_THRESHOLD（非vBRAS-CP设备）

日志内容	The access user session number is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线接入用户会话数目高于配置的上限告警阈值
参数解释	$1：在线接入用户会话数目的上限告警阈值
日志等级	4 (Warning)
举例	UCM/4/UCM_SESSIONS_UPPER_THRESHOLD: The access user session number is above the upper warning threshold (UpperThreshold=20).
对系统的影响	可能会导致BRAS用户上线数超过设备承载能力，后续BRAS用户上线失败
日志产生原因	· 配置的整机上线接入用户数上限告警阈值过小 · 用户上线，用户数达到整机接入用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令access-user session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤（2） ¡ 如果配置的上限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令access-user session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

154.12 UCM_SESSIONS_UPPER_THRESHOLD（vBRAS-CP设备）

日志内容	The access user session number on slot [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线接入用户会话数目高于配置的上限告警阈值
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线接入用户会话数目的上限告警阈值
日志等级	4 (Warning)
举例	UCM/4/UCM_SESSIONS_UPPER_THRESHOLD: The access user session number on slot 97 is above the upper warning threshold (UpperThreshold=20).
对系统的影响	可能会导致BRAS用户上线数超过设备承载能力，后续BRAS用户上线失败
日志产生原因	· 配置的整机上线接入用户数上限告警阈值过小 · 用户上线，用户数达到整机接入用户数上限告警阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令access-user session-threshold，确认当前配置的上限告警阈值是否合适 ¡ 如果配置的上限告警阈值过小，则执行步骤（2） ¡ 如果配置的上限告警阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令access-user session-threshold修改上限告警阈值 3. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

154.13 UCM_SESSIONS_UPPER_RECOVER（非vBRAS-CP设备）

日志内容	The access user session number has recovered to normal state from above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线接入用户会话数目从高于上限告警阈值重新恢复到设定的正常范围内
参数解释	$1：在线接入用户会话数目的上限告警阈值
日志等级	5 (Notification)
举例	UCM/5/UCM_SESSIONS_UPPER_RECOVER: The access user session number has recovered to normal state from above the upper warning threshold (UpperThreshold=20)
对系统的影响	BRAS用户上线数下降，没有超过设备承载能力，后续BRAS用户上线成功
日志产生原因	部分用户下线，在线接入用户会话数目从高于上限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

154.14 UCM_SESSIONS_UPPER_RECOVER（vBRAS-CP设备）

日志内容	The access user session number on slot [INT32] has recovered to normal state from above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线接入用户会话数目从高于上限告警阈值重新恢复到设定的正常范围内
参数解释	$1：主用BRAS-VM的Slot编号 $2：在线接入用户会话数目的上限告警阈值
日志等级	5 (Notification)
举例	UCM/5/UCM_SESSIONS_UPPER_RECOVER: The access user session number on slot 97 has recovered to normal state from above the upper warning threshold (UpperThreshold=20).
对系统的影响	BRAS用户上线数下降，没有超过设备承载能力，后续BRAS用户上线成功
日志产生原因	部分用户下线，在线接入用户会话数目从高于上限告警阈值重新恢复到设定的正常范围内
处理建议	无需处理

154.15 UCM_UP_SESSIONS_UPPER_THRESHOLD（vBRAS-CP设备）

日志内容	The access user session number on UP [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	在线接入用户会话数目高于配置的上限告警阈值
参数解释	$1：UP ID值 $2：在线接入用户会话数目的上限告警阈值
日志等级	4 (Warning)
举例	UCM/4/UCM_UP_SESSIONS_UPPER_THRESHOLD: The access user session number on UP 1024 is above the upper warning threshold (UpperThreshold=20).
对系统的影响	· 可能会导致此UP上性能压力增大，影响在线BRAS用户业务 · 可能会导致此UP上BRAS用户上线数超过设备承载能力，后续BRAS用户上线失败
日志产生原因	· 配置的最大阈值过小 · 用户上线，UP上用户数达到UP整机最大用户资源阈值
处理建议	1. 在CP设备的任意视图下执行命令display current-configuration过滤查找access-user up-session-threshold命令，确认当前配置的最大阈值是否合适 ¡ 如果配置的最大阈值过小，则执行步骤（2） ¡ 如果配置的最大阈值合适，则执行步骤（3） 2. 在CP设备的系统视图或UP管理视图下执行命令access-user up-session-threshold修改可配置的用户资源最大阈值（系统视图下的配置对当前CP管理的所有UP都有效，UP管理视图下的配置只对当前UP有效。当二者同时配置时，以UP管理视图下的配置为准） 3. 在任意视图下执行命令display access-user up-id查看当前UP的用户数 ¡ 如果用户数量达到或者接近配置的最大阈值，请增加接口板 ¡ 如果用户数据未接近配置的最大阈值，请继续执行步骤（4） 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

154.16 UCM_UP_SESSIONS_RECOVER_NORMAL（vBRAS-CP设备）

日志内容	The access user session number on UP [INT32] has recovered to normal state.
日志含义	在线接入用户会话数目重新恢复到设定的正常范围内
参数解释	$1：UP ID值
日志等级	5 (Notification)
举例	UCM/5/UCM_UP_SESSIONS_RECOVER_NORMAL: The access user session number on UP 1024 has recovered to normal state.
对系统的影响	此UP上性能压力恢复，后续BRAS用户可以通过该UP正常上线
日志产生原因	部分用户下线，在线接入用户会话数目重新恢复到设定的正常范围内
处理建议	无需处理

154.17 UCM_USER_RECOVER_NORMAL（非vBRAS-CP设备）

日志内容	（slot级告警）： The user number on slot [INT32] has recovered to normal state (CurrentThreshold=[FLOAT]). （chip级告警）： The user number on slot [INT32] chip [INT32] has recovered to normal state (CurrentThreshold=[FLOAT]).
日志含义	指定slot或chip上接入用户数重新恢复到设定的正常范围
参数解释	$1：slot编号 $2：chip编号（仅用户上线接口所在slot支持芯片级告警时才显示该字段） $3：接入用户数告警恢复时对应的用户数阈值
日志等级	5 (Notification)
举例	（slot级告警）： UCM/5/UCM_USER_RECOVER_NORMAL: The user number on slot 1 has recovered to normal state (CurrentThreshold=60%). （chip级告警）： UCM/5/UCM_USER_RECOVER_NORMAL: The user number on slot 1 chip 0 has recovered to normal state (CurrentThreshold=60%).
对系统的影响	设备上此单板或芯片性能压力恢复，后续BRAS用户可以正常上线
日志产生原因	部分用户下线，指定slot或chip上接入用户数重新恢复到设定的正常范围
处理建议	无需处理

日志内容	（slot级告警）： The user number on chassis [INT32] slot [INT32] has recovered to normal state (CurrentThreshold=[FLOAT]). （chip级告警）： The user number on chassis [INT32] slot [INT32] chip [INT32] has recovered to normal state (CurrentThreshold=[FLOAT]).
日志含义	指定slot或chip上接入用户数重新恢复到设定的正常范围
参数解释	$1：chassis编号 $2：slot编号 $3：chip编号（仅用户上线接口所在slot支持芯片级告警时才显示该字段） $4：接入用户数告警恢复时对应的用户数阈值
日志等级	5 (Notification)
举例	（slot级告警）： UCM/5/UCM_USER_RECOVER_NORMAL: The user number on chassis 1 slot 1 has recovered to normal state (CurrentThreshold=60%). （chip级告警）： UCM/5/UCM_USER_RECOVER_NORMAL: The user number on chassis 1 slot 1 chip 0 has recovered to normal state (CurrentThreshold=60%).
对系统的影响	设备上此单板或芯片性能压力恢复，后续BRAS用户可以正常上线
日志产生原因	部分用户下线，指定slot或chip上接入用户数重新恢复到设定的正常范围
处理建议	无需处理

154.18 UCM_USER_RECOVER_NORMAL（vBRAS-CP设备）

日志内容	The user number on slot [INT32] has recovered to normal state (CurrentThreshold=[FLOAT]).
日志含义	指定slot上接入用户数重新恢复到设定的正常范围
参数解释	$1：BRAS-VM所在slot编号 $2：接入用户数告警恢复时对应的用户数阈值
日志等级	5 (Notification)
举例	UCM/5/UCM_USER_RECOVER_NORMAL: The user number on slot 97 has recovered to normal state (CurrentThreshold=60%).
对系统的影响	指定slot性能压力恢复，后续BRAS用户可以正常上线
日志产生原因	部分用户下线，指定slot上接入用户数重新恢复到设定的正常范围
处理建议	无需处理

日志内容	（slot级告警）： The user number on UP [INT32] slot [INT32] has recovered to normal state (CurrentThreshold=[FLOAT]). （chip级告警）： The user number on UP [INT32] slot [INT32] chip [INT32] has recovered to normal state (CurrentThreshold=[FLOAT]).
日志含义	指定slot或chip上接入用户数重新恢复到设定的正常范围
参数解释	$1：UP ID值 $2：UP的slot编号 $3：UP的chip编号（仅用户上线接口所在slot支持芯片级告警时才显示该字段） $4：接入用户数告警恢复时对应的用户数阈值
日志等级	5 (Notification)
举例	（slot级告警）： UCM/5/UCM_USER_RECOVER_NORMAL: The user number on UP 1024 slot 1 has recovered to normal state (CurrentThreshold=60%). （chip级告警）： UCM/5/UCM_USER_RECOVER_NORMAL: The user number on UP 1024 slot 1 chip 0 has recovered to normal state (CurrentThreshold=60%).
对系统的影响	UP上此单板或芯片性能压力恢复，后续BRAS用户可以正常上线
日志产生原因	部分用户下线，指定slot或chip上接入用户数重新恢复到设定的正常范围
处理建议	无需处理

154.19 UCM_USER_UPPER_THRESHOLD（非vBRAS-CP设备）

日志内容	（slot级告警）： The user number on slot [INT32] is above the upper warning threshold (UpperThreshold=[INT32]). （chip级告警）： The user number on slot [INT32] chip [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	指定slot或chip上接入用户数超过上限阈值
参数解释	$1：slot编号 $2：chip编号（仅用户上线接口所在slot支持芯片级告警时才显示该字段） $3：配置的接入用户数告警阈值
日志等级	4 (Warning)
举例	（slot级告警）： UCM/4/UCM_USER_UPPER_THRESHOLD: The user number on slot 1 is above the upper warning threshold (UpperThreshold=20%). （chip级告警）： UCM/4/UCM_USER_UPPER_THRESHOLD: The user number on slot 1 chip 0 is above the upper warning threshold (UpperThreshold=20%).
对系统的影响	· 可能会导致设备上此单板或芯片性能压力增大，影响在线BRAS用户业务 · 可能会导致设备上此单板或芯片上BRAS用户上线数超过设备承载能力，后续BRAS用户上线失败
日志产生原因	· 配置的最大阈值过小 · 用户上线，设备单板或芯片上用户数达到单板或芯片最大用户资源阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令slot-user-warning-threshold，确认当前配置的最大阈值是否合适 ¡ 如果配置的最大阈值过小，则执行步骤（2） ¡ 如果配置的最大阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令slot-user-warning-threshold修改可配置的用户资源最大阈值 3. 在设备任意视图下执行命令display access-user slot查看当前slot对应接口板的用户数 ¡ 如果用户数量达到或者接近配置的最大阈值，请增加子卡 ¡ 如果用户数据未接近配置的最大阈值，请继续执行步骤（4） 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

日志内容	（slot级告警）： The user number on chassis [INT32] slot [INT32] is above the upper warning threshold (UpperThreshold=[INT32]). （chip级告警）： The user number on chassis [INT32] slot [INT32] chip [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	指定slot或chip上接入用户数超过上限阈值
参数解释	$1：chassis编号 $2：slot编号 $3：chip编号（仅用户上线接口所在slot支持芯片级告警时才显示该字段） $4：配置的接入用户数告警阈值
日志等级	4 (Warning)
举例	（slot级告警）： UCM/4/UCM_USER_UPPER_THRESHOLD: The user number on chassis 1 slot 1 is above the upper warning threshold (UpperThreshold=20%). （chip级告警）： UCM/4/UCM_USER_UPPER_THRESHOLD: The user number on chassis 1 slot 1 chip 0 is above the upper warning threshold (UpperThreshold=20%).
对系统的影响	· 可能会导致设备上此单板或芯片性能压力增大，影响在线BRAS用户业务 · 可能会导致设备上此单板或芯片上BRAS用户上线数超过设备承载能力，后续BRAS用户上线失败
日志产生原因	· 配置的最大阈值过小 · 用户上线，设备单板或芯片上用户数达到单板或芯片最大用户资源阈值
处理建议	1. 在设备的任意视图下执行命令display current-configuration过滤查找命令slot-user-warning-threshold，确认当前配置的最大阈值是否合适 ¡ 如果配置的最大阈值过小，则执行步骤（2） ¡ 如果配置的最大阈值合适，则执行步骤（3） 2. 在设备的系统视图下执行命令slot-user-warning-threshold修改可配置的用户资源最大阈值 3. 在设备任意视图下执行命令display access-user slot查看当前slot对应接口板的用户数 ¡ 如果用户数量达到或者接近配置的最大阈值，请增加子卡 ¡ 如果用户数据未接近配置的最大阈值，请继续执行步骤（4） 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

154.20 UCM_USER_UPPER_THRESHOLD（vBRAS-CP设备）

日志内容	The user number on slot [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	指定slot上接入用户数超过上限阈值
参数解释	$1：BRAS-VM所在slot编号 $2：配置的接入用户数告警阈值
日志等级	4 (Warning)
举例	UCM/4/UCM_USER_UPPER_THRESHOLD: The user number on slot 97 is above the upper warning threshold (UpperThreshold=20%).
对系统的影响	· 可能会导致指定slot性能压力增大，影响在线BRAS用户业务 · 可能会导致指定slot上BRAS用户上线数超过设备承载能力，后续BRAS用户上线失败
日志产生原因	· 配置的最大阈值过小 · 用户上线，指定slot上用户数达到该slot最大用户资源阈值
处理建议	1. 在CP设备的任意视图下执行命令display current-configuration过滤查找命令access-user bras-vm user-warning-threshold，确认当前配置的最大阈值是否合适 ¡ 如果配置的最大阈值过小，则执行步骤（2） ¡ 如果配置的最大阈值合适，则执行步骤（3） 2. 在CP设备的系统视图下执行命令access-user bras-vm user-warning-threshold修改可配置的用户资源最大阈值 3. 在CP设备任意视图下执行命令display access-user slot查看指定slot的用户数 ¡ 如果用户数量达到或者接近配置的最大阈值，请增加BRAS-VM ¡ 如果用户数据未接近配置的最大阈值，请继续执行步骤（4） 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

日志内容	（slot级告警）： The user number on UP [INT32] slot [INT32] is above the upper warning threshold (UpperThreshold=[INT32]). （chip级告警）： The user number on UP [INT32] slot [INT32] chip [INT32] is above the upper warning threshold (UpperThreshold=[INT32]).
日志含义	指定slot或chip上接入用户数超过上限阈值
参数解释	$1：UP ID值 $2：UP的slot编号 $3：UP的chip编号（仅用户上线接口所在slot支持芯片级告警时才显示该字段） $4：配置的接入用户数告警阈值
日志等级	4 (Warning)
举例	（slot级告警）： UCM/4/UCM_USER_UPPER_THRESHOLD: The user number on UP 1024 slot 1 is above the upper warning threshold (UpperThreshold=20%). （chip级告警）： UCM/4/UCM_USER_UPPER_THRESHOLD: The user number on UP 1024 slot 1 chip 0 is above the upper warning threshold (UpperThreshold=20%).
对系统的影响	· 可能会导致UP上此单板或芯片性能压力增大，影响在线BRAS用户业务 · 可能会导致UP上此单板或芯片上BRAS用户上线数超过设备承载能力，后续BRAS用户上线失败
日志产生原因	· 配置的最大阈值过小 · 用户上线，UP单板或芯片上用户数达到UP单板或芯片最大用户资源阈值
处理建议	1. 在CP设备的任意视图下执行命令display current-configuration过滤查找命令slot-user-warning-threshold，确认当前配置的最大阈值是否合适 ¡ 如果配置的最大阈值过小，则执行步骤（2） ¡ 如果配置的最大阈值合适，则执行步骤（3） 2. 在CP设备的系统视图或UP管理视图下执行命令slot-user-warning-threshold修改可配置的用户资源最大阈值（系统视图下的配置对当前CP管理的所有UP都有效，UP管理视图下的配置只对当前UP有效。当二者同时配置时，以UP管理视图下的配置为准） 3. 在UP设备任意视图下执行命令display access-user user-plane查看当前UP对应接口板的用户数 ¡ 如果用户数量达到或者接近配置的最大阈值，请增加子卡 ¡ 如果用户数据未接近配置的最大阈值，请继续执行步骤（4） 4. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

154.21 UCM_USER_LOGON_SUCCESS

日志内容	-UserName=[STRING]-IPv4Addr=[IPADDR]-IPv6Addr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-RemoteTunnelIPAddr=[STRING]-RemoteTunnelName=[STRING]; The user came online successfully.
日志含义	用户上线成功
参数解释	$1：用户名 $2：用户IPv4地址 $3：用户IPv6地址 $4：接口名称 $5：外层VLAN ID $6：内层VLAN ID $7：MAC地址 $8：远端隧道地址 $9：远端隧道名称
日志等级	6 (Informational)
举例	UCM/6/UCM_USER_LOGON_SUCCESS: -UserName=user1-IPv4Addr=1.1.0.1-IPv6Addr=N/A-IfName=Bas-interface0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF-RemoteTunnelIPAddr=123.1.1.2-RemoteTunnelName=LAC; The user came online successfully.
对系统的影响	无
日志产生原因	用户上线成功
处理建议	无需处理

154.22 UCM_USER_LOGON_FAILED

日志内容	-UserName=[STRING]-IPv4Addr=[IPADDR]-IPv6Addr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-RemoteTunnelIPAddr=[STRING]-RemoteTunnelName=[STRING]-Reason=[STRING]; The user failed to come online.
日志含义	用户上线失败
参数解释	$1：用户名 $2：用户IPv4地址 $3：用户IPv6地址 $4：接口名称 $5：外层VLAN ID $6：内层VLAN ID $7：MAC地址 $8：远端隧道IP地址 $9：远端隧道名称 $10：上线失败原因，取值请参见表154-1
日志等级	6 (Informational)
举例	UCM/6/UCM_USER_LOGON_FAILED: -UserName=user1-IPv4Addr=N/A-IPv6Addr=N/A-IfName=Bas-interface0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF-RemoteTunnelIPAddr=123.1.1.2-RemoteTunnelName=LNS1-Reason= Invalid username or password ; The user failed to come online.
对系统的影响	用户上线失败
日志产生原因	用户上线失败原因请见表154-1
处理建议	具体处理建议请见表154-1

表154-1 部分上线失败原因列表

上线失败原因	说明	处理建议
The number of users on this interface has reached the upper limit	上线用户数达到接口允许接入的最大用户数	按根据需要，使用access-limit命令用调整接口允许接入的最大用户数
The number of users on this device has reached the upper limit	上线用户数达到整机允许接入的最大用户数	请根据需要，购买能够满足接入用户数需求的License
The VPN bound to the IPoE static user and the authorized VPN are different	静态用户绑定的VPN实例与AAA为静态用户授权VPN实例不一致时不允许用户上线	如果需要静态用户绑定VPN实例的同时也授权VPN实例，请保证两个VPN实例相同
Maximum concurrent users for the account has been reached	上线用户数达已经到账号允许接入的最大用户数	请根据需要，选择下列方式调整账号允许接入的最大用户数： · 在对应ISP域下使用users-per-account命令调整账号允许接入的最大用户数 · 在RADIUS服务器上通过62号属性port-limit调整下发给用户的最大用户数
The configured master interface has no backup subinterface	在UP热备或温备组网中，配置备升级为运行主后，用户通过运行主的子接口上线时，如果该上线子接口没有对应的备份子接口（即配置主没有相应子接口），则不允许该用户上线	请检查配置主接口的子接口VLAN和配置备接口的子接口的VLAN是否相同
Only static leased users are permitted	该接口配置了静态专线，不允许其他动态用户上线	请检查静态专线配置，如果需要上线非静态专线用户，请执行undo ip subscriber session static-leased命令用来删除静态专线配置
IPoE access mode or authentication method error	配置了带PD前缀的全局静态会话，但是接入模式不为二层接入模式或者认证方式式不为bind，不允许此静态用户上线	请检查上线口配置是否为二层接入模式，且认证方式为bind
IPv6 PD prefix conflict	IPv6 PD前缀冲突	检查该用户的PD前缀配置是否正确，例如：对于全局静态用户，检查是否已存在和全局静态会话中指定的IPv6地址相同但PD前缀不同的会话

更多上线失败原因及故障排查方法，请参见产品“BRAS业务故障处理手册”。

154.23 UCM_USER_LOGOFF

日志内容	-UserName=[STRING]-IPv4Addr=[IPADDR]-IPv6Addr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-RemoteTunnelIPAddr=[STRING]-RemoteTunnelName=[STRING]-Reason=[STRING]; The user logged off.
日志含义	用户正常下线
参数解释	$1：用户名 $2：用户IPv4地址 $3：用户IPv6地址 $4：接口名称 $5：外层VLAN ID $6：内层VLAN ID $7：MAC地址 $8：远端隧道IP地址 $9：远端隧道名 $10：下线原因，取值请参见表154-2
日志等级	6 (Informational)
举例	UCM/6/UCM_USER_LOGOFF: -UserName=user1-IPv4Addr=1.1.0.1-IPv6Addr=N/A-IfName=Bas-interface0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF-RemoteTunnelIPAddr=123.1.1.2-RemoteTunnelName=LNS1-Reason=user logoff; The user logged off.
对系统的影响	无
日志产生原因	用户正常下线
处理建议	无需处理

表154-2 部分正常下线原因列表

下线原因	说明
Re-DHCP for IPoE Web authentication	在二次地址分配MAC无感知应用中，用户走普通Web流程在Web阶段认证成功上线后，当设备收到AAA服务器的计费应答报文后，强制DHCP用户下线，以便用户可以重新走MAC无感知流程上线

更多正常下线原因，请参见产品“BRAS业务故障处理手册”。

154.24 UCM_USER_LOGOFF_ABNORMAL

日志内容	-UserName=[STRING]-IPv4Addr=[IPADDR]-IPv6Addr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-RemoteTunnelIPAddr=[STRING]-RemoteTunnelName=[STRING]-Reason=[STRING]; The user logged off abnormally.
日志含义	用户异常下线
参数解释	$1：用户名 $2：用户IPv4地址 $3：用户IPv6地址 $4：接口名称 $5：外层VLAN ID $6：内层VLAN ID $7：MAC地址 $8：远端隧道IP地址 $9：远端隧道名 $10：下线原因，具体原因请见表154-3
日志等级	6 (Informational)
举例	UCM/6/UCM_USER_LOGOFF_ABNORMAL: -UserName=user1-IPv4Addr=1.1.0.1-IPv6Addr=N/A-IfName=Bas-interface0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF-RemoteTunnelIPAddr=123.1.1.2-RemoteTunnelName=LNS1-Reason=session time out; The user logged off abnormally.
对系统的影响	用户异常下线
日志产生原因	用户异常下线原因请见表154-3
处理建议	具体处理建议请见表154-3

表154-3 部分异常下线原因列表

下线原因	说明	处理建议
Logged out by the RADIUS proxy	在RADIUS代理组网中，对于通过无线方式上线的802.1X和IPoE用户，当802.1X用户下线时，会同时将IPoE用户下线	请排查802.1X用户的下线原因
UP switchover	在UP备份组网中，主备UP切换导致用户下线	请联系技术支持
UP switchover without backup interface	在UP热备或温备组网中，主备UP切换时，没有备接口导致用户下线	· 温备模式下： ¡ 请检查是否执行backup-interface命令配置了备接口 ¡ 若是子接口接入，请继续检查用户上线子接口是否存在对应的备份子接口。若存在备份子接口，还需要检查该备份子接口是否正常 · 热备模式下，请继续检查用户上线子接口是否存在对应的备份子接口。若存在备份子接口，还需要检查该备份子接口是否正常
UP backup status change	模块（例UP备份模块）进程重启、UP迁移或主备倒换等原因引起UP备份组状态变化时导致用户下线	请检查当前UP备份组的状态是否正常；如不正常请继续检查最近是否修改了UP备份的配置，确保配置正确
UP backup configuration change	UP备份的配置变化导致用户下线	请检查最近修改的配置

更多异常下线原因及故障排查方法，请参见产品“BRAS业务故障处理手册”。

154.25 UCM_USER_ONLINE_FAIL_ALARM（非vBRAS-CP设备）

日志内容	The number of online failure records is above the warning threshold. (OnlineFailThreshold=[INT32]).
日志含义	接入用户上线失败次数超过配置的告警阈值
参数解释	$1：用户上线失败次数的告警阈值
日志等级	4 (Warning)
举例	UCM/4/UCM_USER_ONLINE_FAIL_ALARM: The number of online failure records is above the warning threshold. (OnlineFailThreshold=90).
对系统的影响	若是合法用户，可能存在用户忘记用户名/密码情况导致用户无法上线；若是非法用户，可能存在网络攻击，消耗系统资源
日志产生原因	· 一定时间内用户数上线失败阈值告警配置过小 · 在告警检测周期内用户上线失败达到告警阈值
处理建议	1. 执行display aaa online-fail-record命令查看当前用户上线失败记录信息，根据用户上线失败信息分析上线失败原因，确认上线失败的用户是合法用户还是非法用户，提前排障 2. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

154.26 UCM_USER_ONLINE_FAIL_ALARM（vBRAS-CP设备）

日志内容	The number of online failure records on slot [INT32] is above the warning threshold. (OnlineFailThreshold=[INT32])
日志含义	接入用户上线失败次数超过配置的告警阈值
参数解释	$1：主用BRAS-VM的Slot编号 $2：用户上线失败次数的告警阈值
日志等级	4 (Warning)
举例	UCM/4/UCM_USER_ONLINE_FAIL_ALARM: The number of online failure records on slot 97 is above the warning threshold. (OnlineFailThreshold=90).
对系统的影响	若是合法用户，可能存在用户忘记用户名/密码情况导致用户无法上线；若是非法用户，可能存在网络攻击，消耗系统资源
日志产生原因	· 一定时间内用户数上线失败阈值告警配置过小 · 在告警检测周期内用户上线失败达到告警阈值
处理建议	1. 执行display aaa online-fail-record命令查看当前用户上线失败记录信息，根据用户上线失败信息分析上线失败原因，确认上线失败的用户是合法用户还是非法用户，提前排障 2. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

155 URPF

本节介绍uRPF模块输出的日志信息。

155.1 URPF_CONFIG

日志内容	形式一： Failed to enable uRPF. uRPF is not supported. 形式二： Failed to enable uRPF on [STRING]. uRPF is not supported on [STRING]. 形式三： Failed to enable uRPF on [STRING] slot [INT32]. uRPF is not supported on [STRING] slot [INT32]. 形式四： Failed to enable uRPF on [STRING] slot [INT32] cpu [INT32]. uRPF is not supported on [STRING] slot [INT32] cpu [INT32]. 形式五： Failed to enable uRPF on [STRING] chassis [INT32] slot [INT32]. uRPF is not supported on [STRING] chassis [INT32] slot [INT32]. 形式六： Failed to enable uRPF on [STRING] chassis [INT32] slot [INT32] cpu [INT32]. uRPF is not supported on [STRING] chassis [INT32] slot [INT32] cpu [INT32]
日志含义	开启uRPF功能失败
参数解释	形式二： $1：接口形式三： $1：接口或安全域 $2：Slot编号形式四： $1：接口或安全域 $2：Slot编号 $3：CPU编号形式五： $1：接口或安全域 $2：Chassis编号 $3：Slot编号形式六： $1：接口或安全域 $2：Chassis编号 $3：Slot编号 $4：CPU编号
日志等级	4 (Warning)
举例	URPF/4/URPF_CONFIG: -MDC=1-Chassis=2-Slot=2; Failed to enable uRPF on Vlan-interface2 chassis 2 slot 2.
对系统的影响	uRPF功能无法使用
日志产生原因	形式一：全局开启IPv4 uRPF功能失败。设备不支持全局开启IPv4 uRPF功能。形式二：在指定接口或安全域上开启IPv4 uRPF功能失败。设备不支持在指定接口或安全域上开启IPv4 uRPF功能。形式三：在指定Slot指定接口或安全域上开启IPv4 uRPF功能失败。设备不支持在指定Slot指定接口或安全域上开启IPv4 uRPF功能。形式四：在指定Slot指定CPU指定接口或安全域上开启IPv4 uRPF功能失败。设备不支持在指定Slot指定CPU指定接口或安全域上开启IPv4 uRPF功能。形式五：在指定Chassis指定Slot指定接口或安全域上开启IPv4 uRPF功能失败。设备不支持在指定Chassis指定Slot指定接口或安全域上开启IPv4 uRPF功能。形式四：在指定Chassis指定Slot指定CPU指定接口或安全域上开启IPv4 uRPF功能失败。设备不支持在指定Chassis指定Slot指定CPU指定接口或安全域上开启IPv4 uRPF功能。
处理建议	请确认设备是否支持uRPF功能

155.2 URPF6_CONFIG

日志内容	形式一： Failed to enable IPv6 uRPF. IPv6 uRPF is not supported. 形式二： Failed to enable IPv6 uRPF on [STRING]. IPv6 uRPF is not supported on [STRING]. 形式三： Failed to enable IPv6 uRPF on [STRING] slot [INT32]. IPv6 uRPF is not supported on [STRING] slot [INT32]. 形式四： Failed to enable IPv6 uRPF on [STRING] slot [INT32] cpu [INT32]. IPv6 uRPF is not supported on [STRING] slot [INT32] cpu [INT32]. 形式五： Failed to enable IPv6 uRPF on [STRING] chassis [INT32] slot [INT32]. IPv6 uRPF is not supported on [STRING] chassis [INT32] slot [INT32]. 形式六： Failed to enable IPv6 uRPF on [STRING] chassis [INT32] slot [INT32] cpu [INT32]. IPv6 uRPF is not supported on [STRING] chassis [INT32] slot [INT32] cpu [INT32]
日志含义	开启IPv6 uRPF功能失败
参数解释	形式二： $1：接口或安全域形式三： $1：接口或安全域 $2：Slot编号形式四： $1：接口或安全域 $2：Slot编号 $3：CPU编号形式五： $1：接口或安全域 $2：Chassis编号 $3：Slot编号形式六： $1：接口或安全域 $2：Chassis编号 $3：Slot编号 $4：CPU编号
日志等级	4 (Warning)
举例	URPF/4/URPF6_CONFIG: -MDC=1-Chassis=2-Slot=2; Failed to enable IPv6 uRPF on Vlan-interface2 chassis 2 slot 2.
对系统的影响	IPv6 uRPF功能无法使用
日志产生原因	形式一：全局开启IPv6 uRPF功能失败。设备不支持全局开启IPv6 uRPF功能。形式二：在指定接口或安全域上开启IPv6 uRPF功能失败。设备不支持在指定接口或安全域上开启IPv6 uRPF功能。形式三：在指定Slot指定接口或安全域上开启IPv6 uRPF功能失败。设备不支持在指定Slot指定接口或安全域上开启IPv6 uRPF功能。形式四：在指定Slot指定CPU指定接口或安全域上开启IPv6 uRPF功能失败。设备不支持在指定Slot指定CPU指定接口或安全域上开启IPv6 uRPF功能。形式五：在指定Chassis指定Slot指定接口或安全域上开启IPv6 uRPF功能失败。设备不支持在指定Chassis指定Slot指定接口或安全域上开启IPv6 uRPF功能。形式四：在指定Chassis指定Slot指定CPU指定接口或安全域上开启IPv6 uRPF功能失败。设备不支持在指定Chassis指定Slot指定CPU指定接口或安全域上开启IPv6 uRPF功能。
处理建议	请确认设备是否支持IPv6 uRPF功能

156 USER

本节介绍业务跟踪模块输出的日志信息。

156.1 USER_TRACEINFO

日志内容	[objectID=[UINT16]][slotID=[UINT16]][STRING][user info: [STRING] ][trace info:[STRING]]
日志含义	用户上下线跟踪信息
参数解释	$1：业务跟踪对象的编号 $2：接入用户所属的槽位号 $3：业务跟踪阶段，目前有PPPoE、L2TP、PPP、IPoE、Portal、UCM和AAA等多个阶段 $4：用户信息。各用户信息含义请参见表156-1被跟踪用户信息描述表 $5：跟踪详细信息。各业务跟踪阶段的详细跟踪信息如下： ¡ 各PPPoE阶段的详细信息请参见表156-2被跟踪详细信息描述表（PPPoE） ¡ 各L2TP阶段的详细信息请参见表156-3被跟踪详细信息描述表（L2TP） ¡ 各PPP阶段的详细信息请参见表156-4被跟踪详细信息描述表（PPP） ¡ 各IPoE阶段的详细信息请参见表156-5被跟踪详细信息描述表（IPoE） ¡ 各Portal阶段的详细信息请参见表156-6被跟踪详细信息描述表（Portal） ¡ 各UCM阶段的详细信息请参见表156-7被跟踪详细信息描述表（UCM） ¡ 各AAA阶段的详细信息请参见表156-8被跟踪详细信息描述表（AAA） ¡ 各DHCP阶段的信息请参见表156-9被跟踪详细信息描述表（DHCP） ¡ 各ARP阶段的详细信息请参见表156-10被跟踪详细信息描述表（ARP） ¡ 各ND阶段的详细信息请参见表156-11被跟踪详细信息描述表（ND） ¡ 各IGMP阶段的详细信息请参见表156-12被跟踪详细信息描述表（IGMP） ¡ 各MLD阶段的详细信息请参见表156-13被跟踪详细信息描述表（MLD）
日志等级	7 (Debug)
举例	USER/7/USER_TRACEINFO:[objectID=1][slotID=0][UCM][user info: MAC address: 0000-0000-0020 IP address: 2.2.2.8 Access interface: GigabitEthernet1/0/1 User name: 2.2.2.8 Access mode: IPoE ] [trace info:[Adapt State]UserID:4, ConnectID:0, Receive MODIFY event, current state is ADDED]
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	编号为1业务跟踪对象在UCM阶段，从1号槽位的GigabitEthernet1/0/1接口收到一个MODIFY事件消息
处理建议	无需处理

1. 被跟踪用户信息描述表

表156-1 被跟踪用户信息描述表

字段	描述
MAC address	接入用户的MAC地址
Access interface	接入用户接入接口
Service VLAN	接入用户的外层VLAN ID
Customer VLAN	接入用户的内层VLAN ID
Tunnel ID	接入用户的L2TP隧道ID
Username	接入用户的用户名
IP address	接入用户的IP地址
Access mode	业务跟踪对象的接入模式

2. 被跟踪详细信息描述表

(1) PPPoE

表156-2 被跟踪详细信息描述表（PPPoE）

字段	描述
Received a PADI packet	PPPoE Sever收到PPPoE Client的PADI报文
Sent a PADO packet	PPPoE Server向PPPoE Client发送PADO报文
Received a PADR packet	PPPoE Sever收到PPPoE Client的PADR报文
Established a PPPoE session successfully. Notified PPP to create session (session ID=sessionid)	建立PPPoE会话，通知PPP创建会话.。其中session ID表示PPP会话ID
Sent a PADS packet	PPPoE Server向PPPoE Client发送PADS报文
Established a PPPoE session successfully. Notified PPP to start session negotiation (session ID=sessionid)	建立PPPoE会话，通知PPP开始会话协商。其中session ID表示PPP会话ID
Received a PADT packet	PPPoE Sever收到PPPoE Client的PADT报文或PPPoE Agency收到PPPoE Server的PADT报文
Deleted the PPPoE session successfully.	删除PPPoE会话
Sent a PADT packet	PPPoE Sever向PPPoE Client发送PADT报文或PPPoE Agency向PPPoE Server发送PADT报文
Sent a PADI packet	PPPoE Agency向PPPoE Server发送PADI报文
Received a PADO packet	PPPoE Agency收到PPPoE Server的PADO报文
Sent a PADR packet	PPPoE Agency向PPPoE Server发送PADR报文
Received a PADS packet	PPPoE Agency收到PPPoE Server的PADS报文
Deleted the PPPoEA session successfully.	删除PPPoE Agency会话

(2) L2TP

表156-3 被跟踪详细信息描述表（L2TP）

字段	描述
PPP notified LAC up and L2TP started a tunnel establishment process	PPP通知LAC up事件，LAC端发起L2TP隧道协商
PPP notified LAC up and L2TP started establishing a session within a middle state L2TP tunnel	PPP通知LAC up事件，LAC端在一个中间状态的L2TP隧道中发起L2TP会话协商
PPP notified LAC up and L2TP started establishing a session within an L2TP tunnel	PPP通知LAC up事件，LAC端在一个已经建立的L2TP隧道中发起L2TP会话协商
Sent an ICRQ packet to LNS, TunnelID=tunnelid, SessionID=sessionid	LAC端向LNS端发送ICRQ报文。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID
Received an ICRP packet, TunnelID=tunnelid, SessionID=sessionid	LAC端收到ICRP报文。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID
Sent an ICCN packet to LNS, TunnelID=tunnelid, SessionID=sessionid	LAC端向LNS端发送ICCN报文。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID
Received an ICCN packet and processed successfully, TunnelID=tunnelid, SessionID=sessionid	LNS端收到ICCN报文，处理成功。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID
Received an invalid ICCN packet and failed to process it, TunnelID=tunnelid, SessionID=sessionid	LNS端收到非法ICCN报文，处理失败。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID
Received an ICCN packet but failed to allocate resources, TunnelID=tunnelid, SessionID=sessionid	LNS端收到ICCN报文，资源不足处理失败。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID
Received an ICCN packet but failed to process it, TunnelID=tunnelid, SessionID=sessionid	LNS端收到ICCN报文，但处理失败。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID
An L2TP session on LAC was going offline, TunnelID=tunnelid, SessionID=sessionid	LAC端L2TP会话正在下线。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID
An L2TP session on LNS was going offline, TunnelID=tunnelid, SessionID=sessionid	LNS端L2TP会话正在下线。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID
Sent a CDN packet to the peer, TunnelID=tunnelid, SessionID=sessionid	本端向对端发送CDN报文。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID
Received a CDN packet, TunnelID=tunnelid, SessionID=sessionid	本端收到对端发送的CDN报文
Deleted an L2TP session, TunnelID=tunnelid, SessionID=sessionid	删除本地L2TP会话。其中： · TunnelID：表示L2TP隧道ID · SessionID：表示L2TP会话ID

(3) PPP

表156-4 被跟踪详细信息描述表（PPP）

字段	描述
Received interface up event	PPP收到接口up事件
LCP FSM open event	PPP LCP状态机open事件
Determined negotiation parameters during LCP initialization	LCP初始化，确定LCP需要协商参数
LCP FSM up event	PPP LCP状态机up事件
Sent an LCP Configuration Request packet	PPP发送LCP Configure-Request报文
Received an LCP negotiation packet or Echo keepalive packet	PPP收到LCP协商报文或echo保活报文
Received an LCP Configuration Request packet	PPP收到LCP Configure-Request报文
Sent an LCP Configuration Ack packet	PPP发送LCP Configure-Ack报文
Received an LCP Configuration Ack packet	PPP收到LCP Configure-Ack报文
LCP up event	PPP LCP 协商成功
LCP FSM down event	PPP LCP状态机down事件
LCP down event	PPP收到LCP down事件
LCP FSM close event	PPP LCP状态机close事件
Started authentication after LCP negotiation succeeded	PPP LCP 协商阶段成功，进入认证阶段
Sent a CHAP Challenge packet	PPP CHAP认证阶段发送Challenge报文
Received a CHAP authentication packet in authentication phase	PPP在认证阶段收到CHAP认证类型报文
Received a CHAP Request packet	PPP收到CHAP认证请求报文
Sent an authentication request to UCM	PPP向UCM发送认证请求，进行认证
Received a CHAP authentication success message from AAA	PPP收到AAA的CHAP认证成功消息
Sent a CHAP Ack packet	PPP向客户端发送CHAP认证成功报文
CHAP authentication succeeded	PPP CHAP认证成功
Received a CHAP authentication failure message from AAA	PPP收到AAA的CHAP认证失败消息
Sent a CHAP Nak packet	PPP向客户端发送CHAP认证失败报文
Received a PAP authentication packet in authentication phase	PPP在认证阶段收到PAP认证类型报文
Received a PAP Request packet	PPP收到PAP认证请求报文
Received a PAP authentication success message from AAA	PPP收到AAA的PAP认证成功消息
Sent a PAP Ack packet	PPP向客户端发送PAP认证成功报文
PAP authentication succeeded	PPP PAP认证成功
PAP authentication failed	PPP PAP认证失败
Received a PAP authentication failure message from AAA	PPP收到AAA的PAP认证失败消息
Sent a PAP Nak packet	PPP向客户端发送PAP认证失败报文
Received an LCP Termination Request packet	PPP收到LCP Terminate-Request报文
Sent an LCP Termination Ack packet	PPP发送LCP Terminate-Ack报文
Started NCP negotiation	PPP 进入NCP协商阶段
IPCP FSM open event	PPP IPCP状态机open事件
Determined negotiation parameters during IPCP initialization	初始化IPCP协商选项
IPCP FSM up event	PPP IPCP状态机up事件
Sent an IPCP Configuration Request packet	PPP发送IPCP Configure-Request报文
Received an IPCP negotiation packet in IPCP negotiation phase	PPP在IPCP协商阶段收到IPCP协商报文
Received an IPCP Configuration Request packet	PPP收到IPCP Configure-Request报文
Received an IPCP Configuration Ack packet	PPP收到IPCP Configure-Ack报文
Sent an IPCP Configuration Nak packet	PPP发送IPCP Configure-Nak报文
Sent an IPCP Configuration Ack packet	PPP发送IPCP Configure-Ack报文
IPCP negotiation succeeded	PPP IPCP 协商成功
Sent an LCP Echo Request packet	PPP发送Echo-Request报文
Received an LCP Echo Reply packet	PPP收到Echo-Reply报文
Received interface down event	PPP收到接口down事件
IPCP FSM down event	PPP IPCP状态机down事件
IPCP down event	PPP收到IPCP down事件
IPCP FSM close event	PPP IPCP状态机close事件
Notify NCP down	LCP通知上层协议NCP down
PPP L2TP prenego started	PPP L2TP预协商开始
PPP L2TP prenego finished	PPP L2TP预协商结束
Mandatory-lcp, LCP renego started	强制LCP重协商，开始LCP重协商
Mandatory-chap, CHAP renego started	强制CHAP验证，开始CHAP验证
L2TP mandatory-chap needed the authentication mode of CHAP on VT	配置强制CHAP验证，但VT口上没有配置CHAP认证方式
LCP prenego for L2TP failed	LCP预协商失败
PPP L2TP prenego CHAP started	CHAP认证预协商开始
PPP L2TP prenego CHAP finished	CHAP认证预协商结束
PPP L2TP prenego PAP started	PAP认证预协商开始
PPP L2TP prenego PAP finished	PAP认证预协商结束
PPP L2TP prenego MSCHAP started	MSCHAP认证预协商开始
PPP L2TP prenego MSCHAP finished	MSCHAP认证预协商结束
PPP L2TP prenego authentication failed	PPP L2TP认证预协商失败
Received an LCP Configuration Nak packet	PPP收到LCP Configure-Nak报文
Sent an LCP Configuration Nak packet	PPP发送LCP Configure-Nak报文
Received an LCP Configuration Reject packet	PPP收到LCP Configure-Reject报文
Sent an LCP Configuration Reject packet	PPP发送LCP Configure-Reject报文
Received an LCP Termination Ack packet	PPP收到LCP Termination-Ack报文
Sent an LCP Termination Request packet	PPP发送LCP Termination-Request报文
Received an LCP Code Reject packet	PPP收到LCP Code-Reject报文
Sent an LCP Code Reject packet	PPP发送LCP Code-Reject报文
Received an LCP Protocol Reject packet	PPP收到LCP Protocol-Reject报文
Sent an LCP Protocol Reject packet	PPP发送LCP Protocol-Reject报文
Received an LCP Echo Request packet	PPP收到LCP Echo-Request报文
Sent an LCP Echo Reply packet	PPP发送LCP Echo-Reply报文
Received an LCP Identification packet	PPP收到LCP Identification报文
Sent an LCP Identific packet	PPP发送LCP Identific报文
Received an IPCP Configuration Nak packet	PPP收到IPCP Configure-Nak报文
Sent an IPCP Configuration Reject packet	PPP发送IPCP Configure-Reject报文
Received an IPCP Configuration Reject packet	PPP收到IPCP Configure-Reject报文
Sent an IPCP Termination Request packet	PPP发送IPCP Termination-Request报文
Received an IPCP Termination Request packet	PPP收到IPCP Termination-Request报文
Sent an IPCP Termination Ack packet	PPP发送IPCP Termination-Ack报文
Received an IPCP Termination Ack packet	PPP收到IPCP Termination-Ack报文
Sent an IPCP Code Reject packet	PPP发送IPCP Code-Reject报文
Received an IPCP Code Reject packet	PPP收到IPCP Code-Reject报文
Sent a CHAP Request packet	PPP发送CHAP Request报文
Received a CHAP Challenge packet	PPP收到CHAP Challenge报文
Received a CHAP Ack packet	PPP收到CHAP Ack报文
Received a CHAP Nak packet	PPP收到CHAP Nak报文
Sent a MS-CHAP-V2 CHGPWD packet	PPP发送MS-CHAP-V2 CHGPWD报文
Received a PAP Ack packet	PPP收到PAP Ack报文
Received a PAP Nak packet	PPP收到PAP Nak报文
Sent a PAP Request packet	PPP发送PAP Request报文
Authentication failed	认证失败
Authentication succeeded	认证成功
CHAP authentication failed	CHAP认证失败
Received an authentication failure message from UCM	PPP从UCM接收到认证失败消息
Received an authentication success message from UCM	PPP从UCM接收到认证成功消息
Sent a conn request to UCM	PPP向UCM发送连接请求
Sent a conn-down request to UCM	PPP向UCM发送连接down请求
Sent a conn-up request to UCM	PPP向UCM发送连接up请求
Sent an MP bundle request to UCM	PPP向UCM发送MP捆绑请求
Sent an offline request to UCM	PPP向UCM发送下线请求

(4) IPoE

表156-5 被跟踪详细信息描述表（IPoE）

字段	描述
Received an IP packet, VPN=vpn	IPoE收到用户IP报文。其中，VPN表示用户所属VPN实例，如果用户属于公网，则不显示VPN字段
Sent a packet to UCM for authentication, VPN=vpn	IPoE发送报文到UCM进行认证。其中，VPN表示用户所属VPN实例，如果用户属于公网，则不显示VPN字段
Received a Reject message from UCM, VPN=vpn	IPoE从UCM收到拒绝用户连接的通知。其中，VPN表示用户所属VPN实例，如果用户属于公网，则不显示VPN字段

(5) Portal

表156-6 被跟踪详细信息描述表（Portal）

字段	描述
Sent logon request to UCM	Portal向UCM发送认证请求消息
Received logon success message from UCM	Portal收到UCM发送的上线成功消息
Received logon failure message from UCM	Portal收到UCM发送的上线失败消息
Sent logoff request to UCM	Portal向UCM发送下线请求消息
Received logoff response from UCM	Portal收到UCM发送的下线应答消息
Received forced-logoff message from UCM	Portal收到UCM发送的强制用户下线消息
Received message for user informaiton transparent transmission from UCM	Portal收到UCM发送的待透传的用户信息
Received MAC binding query request from IPoE	Portal收到IPoE发送的MAC地址绑定查询消息
Sent MAC binding query response to IPoE	Portal向IPoE发送MAC地址绑定查询应答消息
Received MAC-trigger user online message from UCM	Portal收到UCM发送的MAC地址绑定用户上线通知消息
Received MAC-trigger user offline message from UCM.	Portal收到UCM发送的MAC地址绑定用户下线通知消息
Received user roaming message from UCM	Portal收到UCM发送的用户漫游消息
Received authentication-continue message from UCM	Portal收到UCM发送的认证持续消息
Received packet from portal server newpt	接收到Portal服务器newpt发送的报文
Sent packet to portal server newpt	已发送报文给Portal服务器newpt
Ver	Portal协议报文的版本号，取值包括： · 1.0：版本1 · 2.0：版本2 · 3.0：版本2
Type	Portal协议报文类型： · REQ_CHALLENGE · ACK_CHALLENGE · REQ_AUTH · ACK_AUTH · REQ_LOGOUT · ACK_LOGOUT · AFF_ACK_AUTH · NTF_LOGOUT · REQ_INFO · ACK_INFO · NTF_USER_DISCOVER · NTF_USER_IP_CHANGE · AFF_NTF_USER_IP_CHANGE · ACK_NTF_LOGOUT · NTF_HEART · NTF_USER_HEART · ACK_NTF_USER_HEART · NTF_CHALLENGE · NTF_USER_NOTIFY · AFF_NTF_USER_NOTIFY · REQ_MACBIND_INFO · ACK_MACBIND_INFO · NTF_USER_LOGON · NTF_USER_LOGOUT · REQ_USER_OFFLINE · UNKNOWN
Method	Portal的认证方法： · EAP：EAP认证方法 · CHAP：CHAP认证方法 · PAP：PAP认证方法
SerialNo	Portal报文序列号
ReqID	Portal报文的请求ID
UserIP	Portal用户的IP地址
ErrCode	错误码
AttrNum	Portal报文携带的属性个数

(6) UCM

表156-7 被跟踪详细信息描述表（UCM）

字段	描述
Failed to send msgtype.	UCM向PAM发送msgtype消息失败。其中msgtype取值包括： · UCM_UIA_PAM_MSG_COA：表示COA（Change of Authorization）Messages，用于更改用户授权信息 · UCM_UIA_PAM_MSG_DM：表示DMs（Disconnect Messages），用于强制用户下线
UserID: userid, VASID: vasid, Received AAA reply (MsgType: msgtype)	UCM收到AAA的回应消息。其中： · UserID：表示用户ID · VASID：表示增值业务ID，即ITA业务计费级别或EDSG业务ID · MsgType：表示消息类型。取值包括： ¡ AUTH_REQ_ACK：认证请求通过 ¡ AUTH_REQ_REJ：认证请求拒绝 ¡ AUTH_REQ_CONTINUE：持续认证 ¡ AUTHOR_REQ_ACK：授权请求通过 ¡ AUTHOR_REQ_REJ：授权请求拒绝 ¡ ACCT_START_ACK：计费开始请求通过 ¡ ACCT_START_REJ：计费开始请求拒绝 ¡ ACCT_START_BROADCAST_ACK：计费开始请求广播通过 ¡ ACCT_UPDATE_ACK：计费更新通过 ¡ ACCT_UPDATE_REJ：计费更新拒绝 ¡ ACCT_UPDATE_BROADCAST_ACK：计费更新广播通过 ¡ ACCT_STOP_ACK：计费停止通过 ¡ ACCT_STOP_REJ：计费停止拒绝 ¡ ACCT_STOP_BROADCAST_ACK：计费停止广播通过 ¡ DM_REQ：设备下线请求 ¡ COA_REQ：更改用户业务参数请求 ¡ DOMAIN_CUT：根据Domain让用户下线 ¡ GET_DATA：获取数据请求
UserID: userid, Sent account start request to AAA	UCM向AAA发计费开始请求
UserID: userid, Sent account update request to AAA	UCM向AAA发计费更新请求
UserID: userid, ConnectID: connectid, Received msgname from accessname.	从accessname收到msgname消息。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值包括： ¡ 0：LAC端上自动拨号的L2TP和LNS端上的L2TP连接 ¡ 1：DHCP、IPoE和ARP等连接 ¡ 2：DHCPv6、IPoEv6和ND等连接 ¡ 3：PPP、IP6CP和ND连接 · accessname：表示接入方式名称。取值包括： ¡ PPP：表示PPP接入 ¡ IPOE4：表示IPv4 IPoE接入 ¡ DHCP4：表示DHCPv4接入 ¡ IPOE6：表示IPv6 IPoE接入 ¡ DHCP6：表示DHCPv6接入 ¡ ARP：表示ARP接入 ¡ NDRS：表示NDRS接入 ¡ NDNS：表示NDNS接入 ¡ IPOEWEB：表示IPoE Web接入 ¡ L2IFLEASE：表示二层IPoE接口专线接入 ¡ L3IFLEASE：表示三层IPoE接口专线接入 ¡ L3SUBLEASE：表示三层IPoE子网专线接入 ¡ L2VPNLEASE：表示IPoE L2VPN专线接入 ¡ PAM：表示PAM接入 ¡ DOT1X：表示802.1X接入 · msgname：表示消息名称。取值包括： ¡ UCM_UIA_PPP_MSG_AUTH_REQ：PPP认证请求 ¡ UCM_UIA_PPP_MSG_CONN_REQ：PPP连接请求 ¡ UCM_UIA_PPP_MSG_CONN-UP_REQ：PPP连接UP请求 ¡ UCM_UIA_PPP_MSG_CONN-DOWN_REQ：PPP连接DOWN请求 ¡ UCM_UIA_PPP_MSG_OFFLINE_REQ：PPP下线请求 ¡ UCM_UIA_PPP_MSG_OFFLINE_INF：PPP下线信息 ¡ UCM_UIA_IPOEIP4_MSG_CONN_REQ：IPv4 IPoE连接请求 ¡ UCM_UIA_IPOEIP6_MSG_CONN_REQ：IPv6 IPoE连接请求 ¡ UCM_UIA_IPOEIP6_MGG_CONN_MODIFYUSR_NTF：IPv6 IPoE修改用户通知 ¡ UCM_UIA_DHCP_MSG_CONN_REQ：DHCPv4连接请求 ¡ UCM_UIA_DHCP_MSG_CONN-UP_REQ：DHCPv4连接UP请求 ¡ UCM_UIA_DHCP_MSG_RENEW_REQ：DHCPv4刷新请求 ¡ UCM_UIA_DHCP_MSG_CONN-DOWN_REQ：DHCPv4连接DOWN请求 ¡ UCM_UIA_DHCP_MSG_DISCONN_INF：DHCPv4断开连接信息 ¡ UCM_UIA_DHCP6_MSG_CONN_REQ：DHCPv6连接请求 ¡ UCM_UIA_DHCP6_MSG_CONN-UP_REQ：DHCPv6连接UP请求 ¡ UCM_UIA_DHCP6_MSG_RENEW_REQ：DHCPv6连接更新请求 ¡ UCM_UIA_DHCP6_MSG_CONN-DOWN_REQ：DHCPv6连接DOWN请求 ¡ UCM_UIA_DHCP6_MSG_DISCONN_INF：DHCPv6断开连接信息 ¡ UCM_UIA_ARP_MSG_CONN_REQ：ARP连接请求 ¡ UCM_UIA_ARP_MSG_CONN-UP_REQ：ARP连接UP请求 ¡ UCM_UIA_ARP_MSG_DTC_TIMEOUT：ARP探测超时 ¡ UCM_UIA_NDRS_MSG_CONN_REQ：NDRS连接请求 ¡ UCM_UIA_NDRS_MSG_CONN-UP_REQ：NDRS连接UP请求 ¡ UCM_UIA_NDRS_MSG_MODIFYUSRIP_REQ：NDRS修改用户IP请求 ¡ UCM_UIA_NDNSNA_MSG_CONN_REQ：NDNS连接请求 ¡ UCM_UIA_NDNSNA_MSG_CONN-UP_REQ：NDNS连接UP请求 ¡ UCM_UIA_ND_MSG_DTC_TIMEOUT：NDNS探测超时 ¡ UCM_UIA_PORTAL_MSG_AUTH_REQ：IPoE Web认证请求 ¡ UCM_UIA_PORTAL_MSG_AUTH_REQ_CONTINUE：IPoE Web持续认证请求 ¡ UCM_UIA_PORTAL_MSG_DISCONN_REQ：IPoE Web认证关闭连接请求 ¡ UCM_UIA_PORTAL_MSG_DISCONN_INF：IPoE Web认证关闭连接信息 ¡ UCM_UIA_PORTAL_MSG_SERVERINFO：IPoE Web认证服务器信息 ¡ UCM_UIA_PORTAL_MSG_ROAM：IPoE Web用户漫游 ¡ UCM_UIA_PORTAL_MSG_MT_ONLINE：IPoE Web用户上线消息 ¡ UCM_UIA_PORTAL_MSG_MT_OFFLINE：IPoE Web用户下线消息 ¡ UCM_UIA_LEASE_MSG_CONN_REQ：IPoE专线连接请求 ¡ UCM_UIA_LEASE_MSG_CONN-UP_REQ：IPoE专线连接UP请求 ¡ UCM_UIA_LEASE_MSG_CONDOWN_REQ：IPoE专线连接DOWN请求 ¡ UCM_UIA_PAM_MSG_AUTH_REQ：PAM认证请求 ¡ UCM_UIA_PAM_MSG_ACCT_START_REQ：PAM计费开始请求 ¡ UCM_UIA_PAM_MSG_ACCT_UPDATE_REQ：PAM计费更新请求 ¡ UCM_UIA_PAM_MSG_ACCT_STOP_REQ：PAM计费停止请求 ¡ UCM_UIA_PAM_MSG_USER_DELETE：PAM用户删除 ¡ UCM_UIA_PAM_MSG_USER_RECOVER：PAM用户恢复 ¡ UCM_UIA_PAM_MSG_GETDATA_ACK：PAM获取数据回应 ¡ UCM_UIA_PAM_MSG_SMOOTH_USERDELETE：PAM用户删除 ¡ UCM_UIA_DOT1X_MSG_AUTH_REQ：802.1X认证请求 ¡ UCM_UIA_DOT1X_MSG_AFF_ACK_AUTH：802.1X重认证请求 ¡ UCM_UIA_DOT1X_MSG_DISCONN_REQ：802.1X发起的拆链请求 ¡ UCM_UIA_DOT1X_MSG_PRIORITY_AUTH_REJ：802.1X认证优先拒绝 ¡ UCM_UIA_DOT1X_MSG_SMOOTH_USERDELETE：UCM和802.1X平滑完成删除消息
[Adapt State]UserID: userid, ConnectID: connectid, Received event event, current state is state.	Adapter状态机，接收到event事件，当前状态是state。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值包括： ¡ 0：LAC端上自动拨号的L2TP和LNS端上的L2TP连接 ¡ 1：DHCP、IPoE和ARP等连接 ¡ 2：DHCPv6、IPoEv6和ND等连接 ¡ 3：PPP、IP6CP和ND连接 · event：表示Adapter状态机事件。取值包括： ¡ ADD：添加 ¡ MODIFY：修改信息 ¡ DEL：删除 ¡ TRAFFIC_DELCOMPLETE：流量删除完成 ¡ PROXY_DELCOMPLETE：下接口板删除完成 ¡ FWD-DELCOMPLETE：下内核删除完成 ¡ FWD-SUCC：下内核成功 ¡ FWD-FAIL：下内核失败 ¡ PROXY-SUCC：下接口板成功 ¡ PROXY-FAIL：下接口板失败 · state：表示当前状态。取值包括： ¡ INIT：初始化 ¡ FWD：下内核 ¡ FWD-MODIFY：下内核修改信息 ¡ PROXY：下接口板和备用接口板 ¡ PROXY-MODIFY：下接口板修改信息 ¡ ADDED：添加成功 ¡ DELETING：正在删除
[Adapt State]UserID: userid, ConnectID: connectid, Received event event, State changed from oldstate to newstate	Adapter状态机，接收到event事件，状态从oldstate切换为newstate。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值同上一条信息中ConnectID · event：表示Adapter状态机事件。取值同上一条信息中event · oldstate：表示状态机切换前状态。取值同上一条信息中state · newstate：表示状态机切换后状态。取值同上一条信息中state
[Conn state]UserID: userid, ConnectID: connectid, Received event event, Current state is state.	连接状态机，收到event事件，当前状态是state。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值包括： ¡ 0：LAC端上自动拨号的L2TP和LNS端上的L2TP连接 ¡ 1：DHCP、IPoE和ARP等连接 ¡ 2：DHCPv6、IPoEv6和ND等连接 ¡ 3：PPP、IP6CP和ND连接 · event：表示连接状态机事件。取值包括： ¡ USER-AUTH-PASSED：用户认证通过 ¡ CONNREQ-PASSED：连接请求通过 ¡ ADDR-REQ-ACK：地址请求通过 ¡ CONN-UP-WITH-NAT：连接UP需要NAT事件 ¡ CONN-UP-WITHOUT-NAT：连接UP不需要NAT事件 ¡ NAT-REQ-ACK：NAT请求通过 ¡ USER-ADD-ACK：用户添加请求通过 ¡ USER-DEL-ACK：用户删除请求通过 ¡ CLOSE：连接关闭 ¡ DOWN ：连接断开 ¡ EXTRA-CONNREQ：附加连接请求 ¡ EXTRA-CONN-UP：附加连接UP请求 ¡ RENEW：更新连接信息（租约更新等） · state：表示当前状态。取值包括： ¡ INIT：初始化 ¡ ADDR-REQ-SENT：地址请求发送 ¡ AUTHED：已认证 ¡ NAT-REQ-SENT：NAT请求发送 ¡ USER-ADDING：正在添加用户 ¡ OPEN：连接建立 ¡ DELETING：正在删除 ¡ DELETED：已经删除
[Conn State]UserID: userid, Received event event, State changed from oldstate to newstate.	连接状态机，收到event事件，状态从oldstate切换到newstate。其中： · UserID：表示用户ID · event：表示连接状态机事件。取值同上一条信息中event · oldstate：表示状态机切换前状态。取值同上一条信息中state · newstate：表示状态机切换后状态。取值同上一条信息中state
[LOGOUT State]UserID: userid, Received event event, Current state is state.	· LOGOUT状态机，收到event事件，当前状态为state。其中： · UserID：表示用户ID · event：表示LOGOUT状态机事件。取值包括： ¡ AUTHREQ：认证请求 ¡ AUTHSUCC：认证成功 ¡ USER_MODIFYACK：用户修改成功 · state：表示当前状态。取值包括： ¡ INIT：初始化 ¡ AUTHING：正在认证 ¡ USER_UPDATE：用户更新
[LOGOUT State]UserID: userid, Received event event, State changed from oldstate to newstate.	LOGOUT状态机，收到event事件，状态从oldstate切换为newstate。其中： · UserID：表示用户ID · event：表示LOGOUT状态机事件。取值同上一条信息中event · oldstate：表示状态机切换前状态。取值同上一条信息中state · newstate：表示状态机切换后状态。取值同上一条信息中state
[Reauth State]UserID: userid, Received event event, Current state is state.	· 重认证状态机，收到event事件，当前状态为state。其中： · UserID：表示用户ID · event：表示重认证状态机事件。取值包括： ¡ AUTHREQ：认证请求 ¡ AUTHSUCC：认证成功 ¡ AUTHCONTINUE：用户持续认证 ¡ AUTH-FAIL：认证失败 ¡ USER_MODIFYACK：用户业务参数修改成功 ¡ USER_MODIFYREJ：用户业务参数修改拒绝 ¡ WEB_AUTHACK_RESP：Web认证ACK回应 ¡ MACAUTH_ACK：MAC认证成功 ¡ DOWN：UCM收到用户的连接断开请求 · state：表示当前状态。取值包括： ¡ INIT：初始化 ¡ AUTHING：正在认证 ¡ USER_UPDATE：用户数据更新 ¡ WAIT_WEBRESP_ACK：等待Web回应ACK ¡ WAIT_MACAUTH_ACK：等待MAC认证ACK
[Reauth State]UserID: userid, Received event event, State changed from oldstate to newstate.	重认证状态机，收到event事件，状态从oldstate切换到newstate。其中： · UserID：表示用户ID · event：表示重认证状态机事件。取值同上一条信息中event · oldstate：表示状态机切换前状态。取值同上一条信息中state · newstate：表示状态机切换后状态。取值同上一条信息中state
[Shell Phase]UserID: userid, ConnectID: connectid, Received event event, Current phase is phase.	Shell状态机，收到event事件，当前状态为phase。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值包括： ¡ 0：LAC端上自动拨号的L2TP和LNS端上的L2TP连接 ¡ 1：DHCP、IPoE和ARP等连接 ¡ 2：DHCPv6、IPoEv6和ND等连接 ¡ 3：PPP、IP6CP和ND连接 · event：表示Shell状态机事件。取值包括： ¡ AUTH-REQ：认证请求 ¡ CONN-REQ：UCM收到接入的连接请求 ¡ CONN-UP：连接UP请求 ¡ CONN-DOWN：断开连接请求 ¡ RENEW-REQ：更新连接请求（如租约等） ¡ MODIFY-USERIP：修改用户IP ¡ DISCONN-REQ：断开连接请求 ¡ MPBIND-REQ：MP绑定请求 ¡ ACCT-START-REQ：计费开始请求 ¡ ACCT-UPDATE-REQ：计费更新请求 ¡ ACCT-STOP-REQ：计费停止请求 ¡ RECOVER-REQ：恢复请求 ¡ GETDATA-ACK：处理GetData回应 ¡ WEB-AUTHREQ：Web认证请求 ¡ WEB-AUTHACK-RESPONSE：Web认证ACK回应 ¡ DOWN-REQ：下线请求 ¡ STOP-MT：停止MAC无感知 ¡ MAC-AUTH：MAC认证 ¡ TERMINATE：下线用户 ¡ GROUPID-CHG：组ID修改 ¡ AUTH-SUCC：认证成功 ¡ AUTH-FAIL：认证失败 ¡ AUTH-CONTINUE：用户持续认证 ¡ ACC-START-SUCC：开始计费成功 ¡ ACC-START-FAIL：开始计费失败 ¡ ACC-UPDATE-SUCC：计费更新成功 ¡ ACC-STOP-FAIL：计费停止失败 ¡ ACCESS-MSG-PASS：接入消息通过 ¡ MPBIND-SUCCESS：MP绑定成功 ¡ MPBIND-FAILURE：MP绑定失败 ¡ PAM-AUTH-SUCC：PAM认证成功 ¡ PAM-AUTH-FAIL：PAM认证失败 ¡ PAM-AUTH-CONTINUE：PAM持续认证 ¡ PAM-ACCT-START-SUCC：PAM计费开始成功 ¡ PAM-ACCT-START-FAIL：PAM计费开始失败 ¡ PAM-ACCT-UPDATE-SUCC：PAM计费更新成功 ¡ PAM-ACCT-UPDATE-FAIL：PAM计费更新失败 ¡ PAM-ACCT-STOP-SUCC：PAM计费停止成功 ¡ PAM-ACCT-STOP-FAIL：PAM计费停止失败 ¡ COA：修改认证信息 ¡ MODIFY-ACK：修改成功 ¡ NEGSLOTCHG：用户协商板切换 ¡ TERMINATE：下线 ¡ ADDRREQ-ACK：地址请求成功 ¡ ADDRREQ-REJ：地址请求失败 ¡ NATREQ-ACK：NAT事件请求成功 ¡ NATREQ-REJ：NAT事件请求失败 ¡ FWD-SYNC-SUCC：添加转发表项成功 ¡ FWD-SYNC-FAIL：添加转发表项失败 ¡ PROXY-SYNC-SUCC：通知接口板添加转发表项成功 ¡ PROXY-SYNC-FAIL：通知接口板添加转发表项失败 ¡ FWD-SYNC-DELCOMPLETE：内核删除用户完成 ¡ PROXY-SYNC-DELCOMPLETE：接口板删除用户完成 ¡ AUTH-PASS：认证完成 ¡ ADAPT-ADD-ACK：用户添加成功 ¡ ADAPT-ADD-REJ：用户添加拒绝 ¡ ADAPT-MODIFY-ACK：用户修改成功 ¡ ADAPT-MODIFY-REJ：用户修改拒绝 ¡ UP：用户上线 ¡ ADAPT-DEL-ACK：用户删除成功 ¡ DEL-COMPLETE：删除完成 ¡ REAUTH-AUTH-PASS：重认证通过 ¡ REAUTH-AUTH-CONTINUE：重认证持续认证 ¡ REAUTH-AUTH-FAIL：重认证失败 ¡ REAUTH-MACAUTH-SUCC：重认证成功 ¡ REAUTH-COMPLETE：重认证完成 ¡ REAUTH-DOWN：重认证停止 ¡ WEB-CLOSE：Web连接断开请求 ¡ LOGOUT-AUTH-PASS：IPoE Web用户从Web认证阶段退回到认证前域阶段时，认证成功 ¡ LOGOUT-COMPLETE：IPoE Web用户在Web认证阶段上线成功 ¡ USER-MODIFY-ACK：用户修改成功 ¡ OPEN：连接完成 · phase：表示当前状态。取值包括： ¡ INITIAL：初始阶段 ¡ AUTHENTICATION：认证阶段（认证阶段向AAA请求认证，还没收到回应） ¡ AUTHED：认证完成阶段（收到AAA认证回应通过消息） ¡ NETWORK：网络协商阶段（已经申请地址且开始下内核和接口板及备用接口板） ¡ ONLINE：用户上线完成，用户在线 ¡ TERMINATE：用户下线 ¡ REAUTH：重认证阶段（IPoE Web用户在Web认证阶段进行认证） ¡ LOGOUT：退出（IPoE Web用户从Web认证阶段退回到认证前域阶段） ¡ PRE_AUTHENTICATION：802.1X用户认证阶段 ¡ PRE_AUTHED：802.1X用户认证完成阶段
[Shell Phase]UserID: userid, ConnectID: connectid, Received event event, Phase changed from oldphase to newphase.	Shell状态机，收到event事件，状态从oldphase切换到newphase。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值同上一条信息中ConnectID · event：表示Shell状态机事件。取值同上一条信息中event · oldphase：表示状态机切换前状态。取值同上一条信息中phase · newphase：表示状态机切换后状态。取值同上一条信息中phase
[User State]UserID: userid, Received event event, Current state is state.	用户状态机，收到event事件，当前状态为state。其中： · UserID：表示用户ID · event：表示用户状态机事件。取值包括： ¡ AUTHREQ：UCM收到接入的认证请求 ¡ AUTHSUCC：UCM收到AAA的认证成功事件 ¡ AUTHSUCC-ADMIN：管理用户认证成功 ¡ AUTH-FAIL：UCM收到AAA的认证失败事件 ¡ AUTH-CONTINUE：UCM收到AAA的用户持续认证事件 ¡ CONNREQ：UCM收到接入的连接请求 ¡ CONN-UP：UCM收到接入的连接完成 ¡ USERADD-ACK：用户添加成功 ¡ USERDEL-ACK：用户删除成功 ¡ CLOSE：UCM内部原因引起的下线 ¡ DOWN：接入发起的下线 ¡ MPBINDREQ：MP绑定请求 ¡ MPBINDSUCCESS：MP绑定成功 ¡ MPBINDFAILURE：MP绑定失败 ¡ PAM_AUTHREQ：PAM认证请求 ¡ PAM_ACCTSTARTREQ：PAM计费开始请求 ¡ PAM_ACCTUPDATEREQ：PAM计费更新请求 ¡ PAM_ACCTSTOPREQ：PAM计费停止请求 ¡ PAM_AUTHSUCCESS：PAM认证成功 ¡ PAM_AUTHFAILURE：PAM认证失败 ¡ PAM_AUTHCONTINUE：PAM用户持续认证 ¡ PAM_USERDELETE：PAM用户删除 ¡ REAUTH：IPoE Web前域用户重认证 ¡ REAUTH_SUCC：重认证成功 ¡ REAUTH_FAIL：重认证失败 ¡ LOGOUT：IPoE Web退出后域 ¡ LOGOUT_SUCC：IPoE Web退出后域成功 ¡ MODIFY：用户修改 ¡ MODIFY-ACK：用户修改成功 · state：表示当前状态。取值包括： ¡ INIT：初始化 ¡ AUTHING：正在认证 ¡ ALLOC：认证失败和用户下线的中间状态（只有PPP有这个状态） ¡ AUTHED：已认证 ¡ USER-ADDING：下内核和通知备用接口板，等待结果的中间状态 ¡ UP：上线成功 ¡ DELETING：正在删除 ¡ DELETED：删除完成 ¡ BINDING：绑定阶段（PPP MP才有） ¡ REAUTH：重认证阶段（IPoE Web用户在Web认证阶段进行认证） ¡ LOGOUT：退出（IPoE Web用户从Web认证阶段退回到认证前域阶段） ¡ MODIFY：更新用户信息（COA）
[User State]UserID: userid, Received event event, State changed from oldstate to newstate	用户状态机，收到event事件，状态从oldstate状态切换到newstate。其中： · UserID：表示用户ID · event：表示用户状态机事件。取值同上一条信息中event · oldstate：表示状态机切换前状态。取值同上一条信息中state · newstate：表示状态机切换后状态。取值同上一条信息中state
UserID userid group ID changed.	用户的用户组ID发生改变
UserID: userid, Received assigned IP address ipaddr from AM.	用户收到AM分配的IP地址是ipaddr
UserID userid will be terminated, the cause is cause.	用户将被终止连接，原因是cause.
UserID: userid, Sent authentication request to AAA, the access user type is type.	UCM向AAA发送认证请求。其中： · UserID：表示用户ID · type：表示用户接入类型。取值包括： ¡ PPPoE：PPP over Ethernet用户 ¡ PPPoA：PPP over ATM用户 ¡ PPPoFR：PPP over FR用户 ¡ PPPoPhy：物理链路直接承载PPP用户 ¡ VPPP：LAC端上自动拨号的L2TP用户 ¡ LNS：LNS端上L2TP用户 ¡ MAC auth：MAC地址认证用户 ¡ Dot1x：802.1X用户 ¡ Web auth：Web认证用户 ¡ Telnet：Telnet用户 ¡ FTP：FTP用户 ¡ Terminal：从Console口、AUC口、Asyn口登录用户 ¡ SSH：SSH用户 ¡ Portal：Portal用户 ¡ PAD：PAD用户 ¡ Command：命令行授权和计费用户 ¡ Super：切换用户角色的用户 ¡ IPoE L2VPN leased：IPoE L2VPN专线用户 ¡ NETCONF SOAP HTTP：HTTP web用户 ¡ NETCONF RESTful HTTP：NETCONF over SOAP over HTTP用户 ¡ HTTP Web：HTTP web用户 ¡ NETCONF SOAP HTTPS：NETCONF over SOAP over HTTPS用户 ¡ NETCONF RESTful HTTPS：NETCONF over RESTful over HTTPS用户 ¡ HTTPS Web：HTTPS web用户 ¡ L2 IPoE dynamic：二层IPoE动态接入用户 ¡ L2 IPoE static：二层IPoE静态接入用户 ¡ L2 IPoE interface leased：二层IPoE接口专线用户 ¡ L2 IPoE leased subuser：二层专线子用户 ¡ L3 IPoE dynamic：三层IPoE动态接入用户 ¡ L3 IPoE static：三层IPoE静态用户 ¡ L3 IPoE interface leased：三层IPoE接口专线用户 ¡ L3 IPoE subnet leased：三层子网专线用户 ¡ IKE：IKE用户 ¡ SSLVPN：SSL VPN用户 ¡ DVPN：DVPN用户 ¡ PPPoEA：PPPoE代拨用户
UserID: userid, session key: key, New SocketPAM (usertype) user is created.	· 新创建SocketPAM类型的用户。其中： · UserID：表示用户ID · session key：表示PAM接入用户索引 · usertype：表示用户类型。取值包括： ¡ Telnet：Telnet用户 ¡ FTP：FTP用户 ¡ Terminal：从Console口、AUC口、Asyn口登录用户 ¡ SSH：SSH用户 ¡ PAD：PAD用户 ¡ Command：命令行授权和计费用户 ¡ Super：切换用户角色的用户
UserID: userid, session key: key, New SessionPAM (usertype) user is created.	· 新创建SessionPAM类型的用户。其中： · UserID：表示用户ID · session key：表示PAM接入用户索引 · usertype：表示用户类型。取值包括： ¡ NETCONF SOAP HTTPS：NETCONF over SOAP over HTTPS用户 ¡ NETCONF RESTful HTTP：NETCONF over SOAP over HTTP用户 ¡ HTTP Web：HTTP web用户 ¡ NETCONF SOAP HTTPS：NETCONF over SOAP over HTTPS用户 ¡ NETCONF RESTful HTTPS：NETCONF over RESTful over HTTPS用户 ¡ HTTPS Web：HTTPS web用户 ¡ IKE：IKE用户 ¡ SSLVPN：SSL VPN用户 ¡ DVPN：DVPN用户
UserID: userid, session Key: key, New Portal user is created	新创建Portal用户。其中： · UserID：表示用户ID · session key：表示PAM接入用户索引
UserID: userid, ConnectID: connectid, New PPP user is created	新创建PPP用户。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值包括： ¡ 0：LAC端上自动拨号的L2TP和LNS端上的L2TP连接 ¡ 1：DHCP、IPoE和ARP等连接 ¡ 2：DHCPv6、IPoEv6和ND等连接 ¡ 3：PPP、IP6CP和ND连接
UserID: userid, ConnectID: connectid, New IPoE4 user is created	新创建IPv4 IPoE用户。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值包括： ¡ 0：LAC端上自动拨号的L2TP和LNS端上的L2TP连接 ¡ 1：DHCP、IPoE和ARP等连接 ¡ 2：DHCPv6、IPoEv6和ND等连接 ¡ 3：PPP、IP6CP和ND连接
UserID: userid, ConnectID: connectid, New IPoE6 user is created.	新创建IPv6 IPoE用户。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值包括： ¡ 0：LAC端上自动拨号的L2TP和LNS端上的L2TP连接 ¡ 1：DHCP、IPoE和ARP等连接 ¡ 2：DHCPv6、IPoEv6和ND等连接 ¡ 3：PPP、IP6CP和ND连接
UserID: userid, ConnectID: connectid, New leased user is created.	新创建IPoE专线用户。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值包括： ¡ 0：LAC端上自动拨号的L2TP和LNS端上的L2TP连接 ¡ 1：DHCP、IPoE和ARP等连接 ¡ 2：DHCPv6、IPoEv6和ND等连接 ¡ 3：PPP、IP6CP和ND连接
UserID: userid, ConnectID: connectid, New Dot1X user is created	新创建：用户。其中： · UserID：表示用户ID · ConnectID：表示UCM连接类型对应ID值。取值包括： ¡ 0：LAC端上自动拨号的L2TP、LNS端上的L2TP连接和802.1X用户 ¡ 1：DHCP、IPoE和ARP等连接 ¡ 2：DHCPv6、IPoEv6和ND等连接 ¡ 3：PPP、IP6CP和ND连接
UserID: userid, UCM reveived COA request for PPPoEA from AAA.	UCM收到AAA服务器下发的用于PPPoE代拨的COA请求信息。其中： · UserID：表示用户ID

(7) AAA

表156-8 被跟踪详细信息描述表（AAA）

字段	描述
Domain domain-name rejected the user.	域domain-name拒绝此用户接入
Domain domain-name is in blocked state.	域domain-name的状态为block
The user failed to access domain domain-name because the maximum number of users already reached.	domain-name域内允许接入的用户数已达到上限，此用户不能接入
Received an authentication request.	AAA收到UCM的用户认证请求消息
Received an accounting-start request.	AAA收到UCM的用户开始计费请求消息
Received an accounting-update request.	AAA收到UCM的用户实时计费请求消息
Received an accounting-stop request.	AAA收到UCM的用户结束计费请求消息
Received a get-data reply.	AAA收到UCM的数据获取响应消息
Received an LDAP authentication response.	AAA收到LDAP认证应答报文
Received an LDAP authorization response.	AAA收到LDAP授权应答报文
RADIUS authentication: Request initiated.	RADIUS认证：初始化请求报文
RADIUS accounting start: Request initiated.	RADIUS开始计费：初始化请求报文
RADIUS accounting update: Request initiated.	RADIUS实时计费：初始化请求报文
RADIUS accounting stop: Request initiated.	RADIUS结束计费：初始化请求报文
RADIUS accounting start: Failed. Reason: reason.	RADIUS开始计费：失败失败原因是reason
RADIUS accounting update: Failed. Reason: reason.	RADIUS实时计费：失败失败原因是reason
RADIUS accounting stop: Failed. Reason: reason.	RADIUS结束计费：失败失败原因是reason
RADIUS authentication: Succeeded.	RADIUS认证：成功
RADIUS accounting start: Succeeded.	RADIUS开始计费：成功
RADIUS accounting update: Succeeded.	RADIUS实时计费：成功
RADIUS accounting stop: Succeeded.	RADIUS结束计费：成功
RADIUS authentication: Failed. Reason: reason.	RADIUS认证：失败失败原因是reason，包括以下取值： · Server rejected：服务器拒绝
RADIUS authorization: Failed. Reason: reason.	RADIUS授权：失败失败原因是reason，包括以下取值： · Data error：授权属性数据错误
TACACS authentication: Request initiated.	TACACS认证：初始化请求报文
TACACS continue authentication: Request initiated.	TACACS获取数据：初始化请求报文
TACACS accounting start: Request initiated.	TACACS开始计费：初始化请求报文
TACACS accounting update: Request initiated.	TACACS实时计费：初始化请求报文
TACACS accounting stop: Request initiated.	TACACS结束计费：初始化请求报文
TACACS authentication: Failed. Reason: reason.	TACACS认证：失败失败原因是reason
TACACS continue authentication: Failed. Reason: reason.	TACACS获取数据：失败失败原因是reason
TACACS authorization: Failed. Reason: reason.	TACACS授权：失败失败原因是reason
TACACS accounting start: Failed. Reason: reason.	TACACS开始计费：失败失败原因是reason
TACACS accounting update: Failed. Reason: reason.	TACACS实时计费：失败失败原因是reason
TACACS accounting stop: Failed. Reason: reason.	TACACS结束计费：失败失败原因是reason
TACACS authentication: Succeeded.	TACACS认证：成功
TACACS continue authentication: Succeeded.	TACACS获取数据：成功
TACACS accounting start: Succeeded.	TACACS开始计费：成功
TACACS accounting update: Succeeded.	TACACS实时计费：成功
TACACS accounting stop: Succeeded.	TACACS结束计费：成功

(8) DHCP

表156-9 被跟踪详细信息描述表（DHCP）

字段

描述

DHCPACC received a message type, UserID userid, DHCPACCIndex index, state state

DHCP接入模块收到UCM发送的DHCP客户端消息type，用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

type取值包括：

· UCM_UIA_DHCP_MSG_CONN_REQ_ACK：建立连接成功

· UCM_UIA_DHCP_MSG_CONN_REQ_REJ：拒绝建立连接

· UCM_UIA_DHCP_MSG_CONNUP_REQ_ACK：DHCP客户端上线请求成功

· UCM_UIA_DHCP_MSG_CONNUP_REQ_REJ：拒绝DHCP客户端的上线请求

· UCM_UIA_DHCP_MSG_DISCONN_INF：用户下线成功

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：DHCP接入模块等待UCM回应建立连接请求消息

· DHCPACC_WAIT_UCM_UP_ACK：DHCP接入模块等待UCM回应用户上线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：DHCP接入模块等待UCM回应用户下线请求

DHCPACC sent a message type, UserID userid, DHCPACCIndex index, state state.

DHCP接入模块向UCM发送DHCP客户端消息type，用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

type取值包括：

· UCM_UIA_DHCP_MSG_CONNUP_REQ： DHCP客户端上线

· UCM_UIA_DHCP_MSG_CONNDOWN_REQ： DHCP客户端下线

state的取值包括：

· DHCPACC_WAIT_SERVER_ACK：等待DHCP服务器回应DHCP-ACK报文

· DHCPACC_WORKING：DHCP客户端上线成功

DHCPACC would change to state after-state, UserID userid, DHCPACCIndex index, current state before-state.

DHCP接入模块的状态将要切换为after-state，用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为before-state

after-state和before-state的取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求确定消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUEST报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC sent a DHCP-DISCOVER packet to AM.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state.

DHCP接入模块将DHCP-DISCOVER报文转发给AM模块。DHCP-DISCOVER报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC received a DHCP-OFFER packet from AM.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state.

DHCP接入模块收到AM模块应答的DHCP-OFFER报文。DHCP-OFFER报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC received a DHCP-NAK packet from AM.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state.

DHCP接入模块收到AM模块发送的DHCP-NAK报文。DHCP-NAK报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC sent a DHCP-OFFER packet to client.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state

DHCP接入模块将DHCP-OFFER报文转发给DHCP客户端。DHCP-OFFER报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待DHCP服务器应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC sent a DHCP-NAK packet to client.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state

DHCP接入模块将DHCP-NAK报文转发给DHCP客户端。DHCP-NAK报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC received a DHCP-REQUEST packet from client.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state

DHCP接入模块收到DHCP客户端发送的DHCP-REQUEST报文。DHCP-REQUEST报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC sent a DHCP-REQUEST packet to AM.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state

DHCP接入模块将DHCP-REQUEST报文转发给AM模块。DHCP-REQUEST报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC receive a DHCP-ACK packet from AM.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state.

DHCP接入模块收到AM模块发送的DHCP-ACK报文。DHCP-REQUEST报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC sent a DHCP-ACK packet to client.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state

DHCP接入模块将DHCP-ACK报文转发给DHCP客户端。DHCP-ACK报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC received a DHCP-REQUEST packet from client.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state.

DHCP接入模块收到DHCP客户端发送的DHCP-REQUEST报文。用户ID为userid，DHCP-REQUEST报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。DHCP客户端的本地索引为index

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC sent a DHCP-REQUEST packet to AM.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state.

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC received a DHCP-ACK packet from AM.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state.

DHCP接入模块收到AM发送的DHCP-ACK报文。DHCP-ACK报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC sent a DHCP-ACK packet to CLIENT.

Giaddr giaddr, Yiaddr yiaddr, UserID userid, DHCPACCIndex index, state state.

DHCP接入模块将DHCP-ACK报文转发给DHCP客户端。

DHCP-ACK报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC received Release packet from client

Giaddr giaddr, Yiaddr yiaddr,

UserID userid, DHCPACCIndex index, state state.

DHCP接入模块收到DHCP客户端发送的Release报文。DHCP-REQUEST报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC sent Release packet to AM

Giaddr giaddr, Yiaddr yiaddr,

UserID userid, DHCPACCIndex index, state state.

DHCP接入模块将Release报文转发给AM模块。Release报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· D requestHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC received Release packet from AM.

Giaddr giaddr, Yiaddr yiaddr,

UserID userid, DHCPACCIndex index, state state.

DHCP接入模块收到AM发送的Release报文。Release报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC received Decline packet from client.

Giaddr giaddr, Yiaddr yiaddr,

UserID userid, DHCPACCIndex index, state state.

DHCP接入模块收到DHCP客户端发送的Decline报文。用户ID为userid，DHCP-REQUEST报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。DHCP客户端的本地索引为index

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC sent Decline packet to AM

Giaddr giaddr, Yiaddr yiaddr,

UserID userid, DHCPACCIndex index, state state.

DHCP接入模块将Decline报文转发给AM模块。Decline报文中的Giaddr字段为giaddr，Yiaddr字段为yiaddr。用户ID为userid，DHCP客户端的本地索引为index，DHCP客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答DHCP-OFFER报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCP客户端发送DHCP-REQUSET报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答DHCP-ACK报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCP客户端上线请求

· DHCPACC_WORKING：DHCP客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCP客户端下线请求

· D requestHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCP客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答DHCP-RENEW报文

DHCPACC sent a Solicit packet to AM.

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块将Solicit报文转发给AM模块，Solicit报文中IA_NA字段为IAAddr(iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

DHCPACC received an Advertise packet from AM.

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块收到AM发送的Advertise报文，Advertise报文中的IA_NA字段为IAAddr(iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

DHCPACC sent an Advertise packet to client.

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块将Advertise报文转发给DHCPv6客户端，Advertise报文中的IA_NA字段为IAAddr(iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

DHCPACC received a Reply packet from AM.

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块收到AM模块发送的Reply报文，Reply报文中的IA_NA字段为IAAddr (iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

DHCPACC sent a Reply packet to client.

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块将Reply报文转发给DHCP客户端，Reply报文中的IA_NA字段为IAAddr (iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

DHCPACC received a Release packet from client.

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块收到DHCP客户端发送的Release报文，Release报文中的IA_NA字段为IAAddr (iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

DHCPACC sent a Release packet to AM

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块将Release报文转发给AM模块，Release报文中的IA_NA字段为IAAddr (iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

DHCPACC sent a Rebind packet to AM

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块将Rebind报文转发给AM模块，Rebind报文中的IA_NA字段为IAAddr (iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

DHCPACC sent a Renew packet to AM

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块将Renew报文转发给AM模块，Renew报文中的IA_NA字段为IAAddr (iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

DHCPACC received a Decline packet from client.

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块收到DHCP客户端发送的Decline报文，Decline报文中的IA_NA字段为IAAddr (iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

DHCPACC sent a Decline packet to AM

IA_NA IAAddr(iaid iaid), IA_PD IAPD(iaid iaid)

UserID userid, DHCPACCIndex index, state state.

DHCPv6接入模块将Decline报文转发给AM模块，Decline报文中的IA_NA字段为IAAddr (iaid)，IA_PD字段为IAPD(iaid)。用户ID为userid，DHCPv6客户端的本地索引为index，DHCPv6客户端当前的状态为state

state取值包括：

· DHCPACC_WAIT_UCM_REQ_ACK：等待UCM应答建立连接请求消息

· DHCPACC_WAIT_AM_OFFER：等待AM模块应答Advertise报文

· DHCPACC_WAIT_CLIENT_REQ：等待DHCPv6客户端发送Request报文

· DHCPACC_WAIT_AM_ACK：等待AM模块应答Reply报文

· DHCPACC_WAIT_UCM_UP_ACK：等待UCM应答DHCPv6客户端上线请求

· DHCPACC_WORKING：DHCPv6客户端上线成功

· DHCPACC_WAIT_AM_DOWN_ACK：等待AM模块应答DHCPv6客户端下线请求

· DHCPACC_WAIT_UCM_DOWN_ACK：等待UCM应答DHCPv6客户端下线请求

· DHCPACC_RENEW_WAIT_SERACK：等待AM模块应答Renew报文

(9) ARP

表156-10 被跟踪详细信息描述表（ARP）

字段	描述
Add user	UCM通知ARP添加用户
Modify user by UID uid	根据UID修改ARP用户的会话参数，UID为uid
Modify user	修改ARP用户的会话参数
Delete user	UCM通知ARP删除用户
Receive a connection ACK message from UCM	ARP收到UCM发送的连接确认消息
Receive a connection reject message from UCM	ARP收到UCM发送的连接拒绝消息
Work slot has been changed to the local slot, start ARP user detection through	发起ARP用户在线探测的板切换至本板，本板开始ARP用户在线探测
Work slot has been changed to slot slot-number, stop ARPuser detection	发起ARP用户在线探测的板切换至板slot-number，本板停止ARP用户在线探测
Receive an ARP type packet: DstIP: dst-ip, DstMAC: dst-mac, SrcIP: src-ip, SrcMAC: src-mac	收到ARP报文，报文类型为type，目的IP地址为dst-ip，目的MAC地址为dst-mac，发送端IP地址为src-ip，发送端MAC地址为src-mac
Send an ARP reply to user	向用户发送一个ARP应答报文
[DetectTimer] Create ARP user detection timer	创建ARP用户在线探测定时器
[DetectTimer] ARP user detection timer timed out	ARP用户在线探测定时器超时
[DetectTimer] ARP request successfully sent	在ARP用户在线探测过程中，发送ARP请求报文成功
[DetectTimer] User detection attempts reached. Send cut message to UCM	ARP用户在线探测次数达到上限，向UCM发送用户下线请求
[DetectTimer] Set ARP user detection flag	设置ARP用户在线探测的标记位
[DetectTimer] The detection configuration has been changed. Ifindex: ifindex, Retries: retries, Interval: interval	ARP用户在线探测配置发生变化，发起探测的接口为ifindex，探测失败后允许重复尝试的最大次数为retries，探测的时间间隔为interval秒

(10) ND

表156-11 被跟踪详细信息描述表（ND）

字段	描述
Add user with IPv6 prefix prefix	UCM通知ND添加用户，UCM给ND用户分配IPv6前缀prefix
Modify user by UID uid	根据UID修改ND用户的会话参数，UID为uid
Modify user	修改ND用户的会话参数
Delete user	UCM通知ND删除用户
Receive a connection ACK message from UCM	ND收到UCM发送的连接确认消息
Receive a connection reject message from UCM	ND收到UCM发送的连接拒绝消息
Forbid to renew link-local address	ND禁止用户更新其Linklocal地址
Work slot has been changed to the local slot, start ND user detection	ND用户所在端口切换至本板，且需要开始ND用户在线探测
Work slot has been changed to slot slot-number, stop ND user detection	ND用户所在端口切换至板slot_number，同时停止本板的ND用户在线探测
Send an RA message. User MAC: mac_address, IPv6 prefix: prefix	发送RA报文，ND用户MAC地址为mac_address，分配给ND用户的IPv6前缀是prefix
[DetectTimer] Create ND user detection timer	创建ND用户在线探测定时器
[DetectTimer] ND user detection timer timed out	ND用户在线探测定时器超时
[DetectTimer] NS message successfully sent	在ND用户在线探测过程中，发送NS请求报文成功
[DetectTimer] User detection attempts reached. Send cut message to UCM	ND用户在线探测次数达到上限，向UCM发送用户下线请求
[DetectTimer] Set ND user detection flag	设置ND用户在线探测的标记位
[DetectTimer] The detection configuration has been changed. Ifindex: ifindex, Retries: retries, Interval: interval	ND用户在线探测配置发生变化，接口索引为ifindex，探测失败后允许重复尝试的最大次数为retries，探测时间间隔为interval
[DetectTimer] Invalid user IPv6 address. Detection failed	用户IPv6地址无效，ND用户在线探测失败

(11) IGMP

表156-12 被跟踪详细信息描述表（IGMP）

字段	描述
Multicast user comes online.	IGMP收到UCM的组播用户上线报文
Multicast user goes offline.	IGMP收到UCM的组播用户下线报文
Multicast authentication information change.	组播认证信息发生变化

(12) MLD

表156-13 被跟踪详细信息描述表（MLD）

字段	描述
Multicast user comes online.	MLD收到UCM的组播用户上线报文
Multicast user goes offline.	MLD收到UCM的组播用户下线报文
Multicast authentication information change.	组播认证信息发生变化

157 VLAN

本节介绍接口VLAN模块输出的日志信息。

157.1 VLAN_FAILED

日志内容	Failed to add interface [STRING] to the default VLAN.
日志含义	端口无法加入到缺省VLAN中
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	VLAN/4/VLAN_FAILED: Failed to add interface GigabitEthernet1/0/1 to the default VLAN.
对系统的影响	本日志指定的端口无法接收携带缺省VLAN的报文
日志产生原因	在硬件资源不足时创建端口
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

157.2 VLAN_VLANMAPPING_FAILED

日志内容	The configuration failed because of resource insufficiency or conflicts on [STRING].
日志含义	端口上的VLAN映射配置丢失
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	VLAN/4/VLAN_VLANMAPPING_FAILED: The configuration failed because of resource insufficiency or conflicts on GigabitEthernet1/0/1.
对系统的影响	该端口上的VLAN映射功能无法正常运行
日志产生原因	硬件资源不足或该端口加入/离开二层聚合组
处理建议	1. 在端口上重新配置VLAN映射功能。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

157.3 VLAN_VLANTRANSPARENT_FAILED

日志内容	The configuration failed because of resource insufficiency or conflicts on [STRING].
日志含义	端口的VLAN透传功能丢失
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	VLAN/4/VLAN_VLANTRANSPARENT_FAILED: The configuration failed because of resource insufficiency or conflicts on GigabitEthernet1/0/1.
对系统的影响	该端口上的VLAN透传功能无法正常运行
日志产生原因	硬件资源不足或该端口加入/离开二层聚合组
处理建议	1. 在端口上重新配置VLAN透传功能。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

158 VRRP4

本节介绍VRRP4（IPv4 VRRP）模块输出的日志信息。

158.1 VRRP_STATUS_CHANGE

日志内容	The status of [STRING] virtual router [UINT32] (configured on [STRING]) changed from [STRING] to [STRING]: [STRING].
日志含义	设备在VRRP备份组中的角色发生变化
参数解释	$1：网络协议类型，取值包括IPv4 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：先前状态 $5：当前状态 $6：状态变化原因： · Interface event received：收到接口事件 · IP address deleted：部署VRRP备份组的接口IP地址被删除 · The status of the tracked object changed：Track对象状态变化 · VRRP packet received：收到VRRP报文 · Current device has changed to IP address owner：当前设备成为地址拥有者 · Master-down-timer expired：Master down定时器超时 · Zero priority packet received：收到0优先级的报文 · Preempt：发生了抢占 · Master group drove：管理备份组驱动
日志等级	6 (Informational)
举例	VRRP4/6/VRRP_STATUS_CHANGE: The status of IPv4 virtual router 10 (configured on Ethernet0/0) changed (from Backup to Master): Master-down-timer expired.
对系统的影响	对系统无影响
日志产生原因	日志产生原因可能为： · 原因一：收到接口事件 · 原因二：部署VRRP备份组的接口IP地址被删除 · 原因三：Track对象状态变化 · 原因四：收到VRRP报文 · 原因五：当前设备成为地址拥有者 · 原因六：Master down定时器超时 · 原因七：收到0优先级的报文 · 原因八：发生了抢占 · 原因九：管理备份组驱动
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（收到接口事件），请关注备份组所在接口是否发生故障 · 请在本机和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因二（部署VRRP备份组的接口IP地址被删除），请检查接口的IP地址是否删除 · 在本端执行display interface brief命令，查看设备接口的IP地址。如果接口IP地址被删除，请在接口视图下执行ip address命令或者ipv6 address命令重新配置 · 针对原因三（Track对象状态变化），先执行display vrrp命令找到关联的Track项的编号，再使用display track命令定位Track项故障，并解决Track项故障 · 针对原因四（收到VRRP报文），无需处理 · 针对原因五（当前设备成为地址拥有者），处理建议如下： · 确认是否需要将本机配置为VRRP备份组的IP地址拥有者：在本机执行不带参数的display vrrp命令，查看VRRP组的虚拟IP地址；在本机执行display interface brief命令，查看设备接口的IP地址，找到与VRRP备份组IP地址相同的接口。接口IP地址与虚拟IP地址相同的设备被称为IP地址拥有者。当备份组内存在IP地址拥有者时，只要其工作正常，则为Master ¡ 如果确认需要将设备配置为IP地址拥有者，则无需处理 ¡ 如果确认无需将设备配置为IP地址拥有者，请在接口视图下，使用vrrp vrid命令修改VRRP备份组的虚拟IP地址 · 针对原因六（Master down定时器超时）处理建议如下： ¡ 确认是否为对端设备故障。在对端设备上执行display vrrp命令，如果State字段取值为Initialize，则说明设备故障。请检查故障原因，恢复对端设备 ¡ 确认是否为备份组连接接口故障。在本端和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 ¡ 确认是否为VRRP配置错误，在本机和对端分别执行display current-configuration \| inculde vrrp命令，过滤VRRP配置 ¡ 对于VRRPv4，要求版本号一致，如果不一致，请在接口视图下使用vrrp version命令修改。VRRPv6仅支持VRRPv3版本，不支持修改 ¡ 对于VRRPv4，要求认证方式一致，如果配置了认证字，还要求认证字一致。如果不一致，请在接口视图下使用vrrp vrid authentication-mode命令修改。VRRPv6不支持认证 · 针对原因七（收到0优先级的报文），处理建议如下： ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）： ¡ 如果确认配置正确，则无需处理 ¡ 如果确认配置错误，请在接口视图下，使用vrrp vrid priority命令修改 ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因八（发生了抢占），如果是管理员手工触发的抢占，则无需处理；如果是自动抢占，则说明监控对象故障，需要进一步确认自动抢占的原因 · 针对原因九（管理备份组驱动）在本机执行display vrrp verbose命令，根据Follow Name字段的取值找到关联的管理备份组名称，再根据管理备份组Trap中提示的原因字段取值进一步处理 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

158.2 VRRP_VF_STATUS_CHANGE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) virtual forwarder [UINT32] detected status change (from [STRING] to [STRING]): [STRING].
日志含义	虚拟转发器状态发生改变
参数解释	$1：网络协议类型，取值包括IPv4 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：VF ID $5：VF先前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $6：VF当前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $7：状态变化原因，取值包括： · Weight changed：权重变化 · Adding virtual MAC address failed：添加虚拟MAC地址失败 · Conceded：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · Learnt from Advertisement：从Advertisement报文中学习 · Reply received：收到reply报文 · Release received：收到release报文 · Active timer expired：Active定时器超时 · Time-out timer expired：Time-Out定时器超时 · Self-allocated：Master为自己分配虚拟MAC地址 · VRRP down：VRRP备份组Down · Take over：接管AVF的工作 · The status of the tracked object changed：Track项变化
日志等级	6 (Informational)
举例	VRRP4/6/VRRP_VF_STATUS_CHANGE: The IPv4 virtual router 10 (configured on GigabitEthernet5/1) virtual forwarder 2 detected status change (from Active to Initialize): Weight changed.
对系统的影响	正常主备倒换对系统无影响；如果倒换后，虚拟转发器状态异常，会导致业务中断
日志产生原因	日志产生原因可能为： · 原因一：权重变化 · 原因二：添加虚拟MAC地址失败 · 原因三：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · 原因四：从Advertisement报文中学习 · 原因五：收到reply报文 · 原因六：收到release报文 · 原因七：Active定时器超时 · 原因八：Time-Out定时器超时 · 原因九：Master为自己分配虚拟MAC地址 · 原因十：VRRP备份组Down · 原因十一：接管AVF的工作 · 原因十二：Track项变化
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（权重变化），处理建议如下： ¡ 查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因二（添加虚拟MAC地址失败），确定MAC操作失败的根因并解决 · 针对原因三（收到虚拟转发器优先级为0的报文，主动放弃转发权限），处理建议如下：请确认是否组网中有备份组的优先级高于本地优先级： ¡ 若配置正确，无需处理 ¡ 若配置错误，请在接口视图下，使用vrrp vrid priority命令修改 · 针对原因四（从Advertisement报文中学习）：无需处理 · 针对原因五（收到reply报文）：无需处理 · 针对原因六（收到release报文）：无需处理 · 针对原因七（Active定时器超时）：无需处理 · 针对原因八（Time-Out定时器超时）：无需处理 · 针对原因九（Master为自己分配虚拟MAC地址）：无需处理 · 针对原因十（VRRP备份组Down），检查备份组所在接口是否发生故障：display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因十一（接管AVF的工作），处理建议如下：原来最高优先级的虚拟转发器AVF权重失效，请检查引起原AVF优先级变化的原因 · 针对原因十二（Track项变化），处理建议如下： · 检查Track项的状态，可使用display track命令定位Track项故障，并解决Track项故障

158.3 VRRP_VMAC_INEFFECTIVE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual MAC: [STRING].
日志含义	给VRRP备份组分配虚拟MAC地址失败
参数解释	$1：网络协议类型，取值包括IPv4 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：出现错误的原因，取值为Insufficient hardware resources，表示硬件资源不足
日志等级	3 (Error)
举例	VRRP4/3/VRRP_VMAC_INEFFECTIVE: The IPv4 virtual router 10 (configured on Ethernet0/0) failed to add virtual MAC: Insufficient hardware resources.
对系统的影响	本设备的VRRP备份组无法正常工作
日志产生原因	添加虚拟MAC地址失败
处理建议	1. 在Probe视图下执行display system internal vrrp [ ipv6 ] kernel virtual-route命令查看VRRP内核的虚拟路由器信息，收集显示信息 2. 收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

159 VRRP6

本节介绍VRRP6（IPv6 VRRP）模块输出的日志信息。

159.1 VRRP_STATUS_CHANGE

日志内容	The status of [STRING] virtual router [UINT32] (configured on [STRING]) changed from [STRING] to [STRING]: [STRING].
日志含义	设备在VRRP备份组中的角色发生变化
参数解释	$1：网络协议类型，取值包括IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：先前状态 $5：当前状态 $6：状态变化原因： · Interface event received：收到接口事件 · IP address deleted：部署VRRP备份组的接口IP地址被删除 · The status of the tracked object changed：Track对象状态变化 · VRRP packet received：收到VRRP报文 · Current device has changed to IP address owner：当前设备成为地址拥有者 · Master-down-timer expired：Master down定时器超时 · Zero priority packet received：收到0优先级的报文 · Preempt：发生了抢占 · Master group drove：管理备份组驱动
日志等级	6 (Informational)
举例	VRRP6/6/VRRP_STATUS_CHANGE: The status of IPv6 virtual router 10 (configured on Ethernet0/0) changed (from Backup to Master): Master-down-timer expired.
对系统的影响	对系统无影响
日志产生原因	日志产生原因可能为： · 原因一：收到接口事件 · 原因二：部署VRRP备份组的接口IP地址被删除 · 原因三：Track对象状态变化 · 原因四：收到VRRP报文 · 原因五：当前设备成为地址拥有者 · 原因六：Master down定时器超时 · 原因七：收到0优先级的报文 · 原因八：发生了抢占 · 原因九：管理备份组驱动
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（收到接口事件），请关注备份组所在接口是否发生故障 · 请在本机和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因二（部署VRRP备份组的接口IP地址被删除），请检查接口的IP地址是否删除 · 在本端执行display interface brief命令，查看设备接口的IP地址。如果接口IP地址被删除，请在接口视图下执行ip address命令或者ipv6 address命令重新配置 · 针对原因三（Track对象状态变化），先执行display vrrp命令找到关联的Track项的编号，再使用display track命令定位Track项故障，并解决Track项故障 · 针对原因四（收到VRRP报文），无需处理 · 针对原因五（当前设备成为地址拥有者），处理建议如下： · 确认是否需要将本机配置为VRRP备份组的IP地址拥有者：在本机执行不带参数的display vrrp命令，查看VRRP组的虚拟IP地址；在本机执行display interface brief命令，查看设备接口的IP地址，找到与VRRP备份组IP地址相同的接口。接口IP地址与虚拟IP地址相同的设备被称为IP地址拥有者。当备份组内存在IP地址拥有者时，只要其工作正常，则为Master ¡ 如果确认需要将设备配置为IP地址拥有者，则无需处理 ¡ 如果确认无需将设备配置为IP地址拥有者，请在接口视图下，使用vrrp vrid命令修改VRRP备份组的虚拟IP地址 · 针对原因六（Master down定时器超时）处理建议如下： ¡ 确认是否为对端设备故障。在对端设备上执行display vrrp命令，如果State字段取值为Initialize，则说明设备故障。请检查故障原因，恢复对端设备 ¡ 确认是否为备份组连接接口故障。在本端和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 ¡ 确认是否为VRRP配置错误，在本机和对端分别执行display current-configuration \| inculde vrrp命令，过滤VRRP配置 ¡ 对于VRRPv4，要求版本号一致，如果不一致，请在接口视图下使用vrrp version命令修改。VRRPv6仅支持VRRPv3版本，不支持修改 ¡ 对于VRRPv4，要求认证方式一致，如果配置了认证字，还要求认证字一致。如果不一致，请在接口视图下使用vrrp vrid authentication-mode命令修改。VRRPv6不支持认证 · 针对原因七（收到0优先级的报文），处理建议如下： ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）： ¡ 如果确认配置正确，则无需处理 ¡ 如果确认配置错误，请在接口视图下，使用vrrp vrid priority命令修改 ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因八（发生了抢占），如果是管理员手工触发的抢占，则无需处理；如果是自动抢占，则说明监控对象故障，需要进一步确认自动抢占的原因 · 针对原因九（管理备份组驱动）在本机执行display vrrp verbose命令，根据Follow Name字段的取值找到关联的管理备份组名称，再根据管理备份组Trap中提示的原因字段取值进一步处理 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

159.2 VRRP_VF_STATUS_CHANGE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) virtual forwarder [UINT32] detected status change (from [STRING] to [STRING]): [STRING].
日志含义	虚拟转发器状态发生改变
参数解释	$1：网络协议类型，取值包括IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：VF ID $5：VF先前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $6：VF当前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $7：状态变化原因，取值包括： · Weight changed：权重变化 · Adding virtual MAC address failed：添加虚拟MAC地址失败 · Conceded：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · Learnt from Advertisement：从Advertisement报文中学习 · Reply received：收到reply报文 · Release received：收到release报文 · Active timer expired：Active定时器超时 · Time-out timer expired：Time-Out定时器超时 · Self-allocated：Master为自己分配虚拟MAC地址 · VRRP down：VRRP备份组Down · Take over：接管AVF的工作 · The status of the tracked object changed：Track项变化
日志等级	6 (Informational)
举例	VRRP6/6/VRRP_VF_STATUS_CHANGE: The IPv6 virtual router 10 (configured on GigabitEthernet5/1) virtual forwarder 2 detected status change (from Active to Initialize): Weight changed.
对系统的影响	正常主备倒换对系统无影响；如果倒换后，虚拟转发器状态异常，会导致业务中断
日志产生原因	日志产生原因可能为： · 原因一：权重变化 · 原因二：添加虚拟MAC地址失败 · 原因三：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · 原因四：从Advertisement报文中学习 · 原因五：收到reply报文 · 原因六：收到release报文 · 原因七：Active定时器超时 · 原因八：Time-Out定时器超时 · 原因九：Master为自己分配虚拟MAC地址 · 原因十：VRRP备份组Down · 原因十一：接管AVF的工作 · 原因十二：Track项变化
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（权重变化），处理建议如下： ¡ 查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因二（添加虚拟MAC地址失败），确定MAC操作失败的根因并解决 · 针对原因三（收到虚拟转发器优先级为0的报文，主动放弃转发权限），处理建议如下：请确认是否组网中有备份组的优先级高于本地优先级： ¡ 若配置正确，无需处理 ¡ 若配置错误，请在接口视图下，使用vrrp vrid priority命令修改 · 针对原因四（从Advertisement报文中学习）：无需处理 · 针对原因五（收到reply报文）：无需处理 · 针对原因六（收到release报文）：无需处理 · 针对原因七（Active定时器超时）：无需处理 · 针对原因八（Time-Out定时器超时）：无需处理 · 针对原因九（Master为自己分配虚拟MAC地址）：无需处理 · 针对原因十（VRRP备份组Down），检查备份组所在接口是否发生故障：display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因十一（接管AVF的工作），处理建议如下：原来最高优先级的虚拟转发器AVF权重失效，请检查引起原AVF优先级变化的原因 · 针对原因十二（Track项变化），处理建议如下： · 检查Track项的状态，可使用display track命令定位Track项故障，并解决Track项故障

159.3 VRRP_VMAC_INEFFECTIVE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual MAC: [STRING].
日志含义	给VRRP备份组分配虚拟MAC地址失败
参数解释	$1：网络协议类型，取值包括IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：出现错误的原因，取值为Insufficient hardware resources，表示硬件资源不足
日志等级	3 (Error)
举例	VRRP6/3/VRRP_VMAC_INEFFECTIVE: The IPv6 virtual router 10 (configured on Ethernet0/0) failed to add virtual MAC: Insufficient hardware resources.
对系统的影响	本设备的VRRP备份组无法正常工作
日志产生原因	添加虚拟MAC地址失败
处理建议	1. 在Probe视图下执行display system internal vrrp [ ipv6 ] kernel virtual-route命令查看VRRP内核的虚拟路由器信息，收集显示信息 2. 收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160 VSRP

本节介绍多机备份模块输出的日志信息。

160.1 VSRP_BIND_FAILED

日志内容	Failed to bind the IP addresses and the port on VSRP peer [STRING].
日志含义	VSRP创建到对端的TCP连接失败
参数解释	$1：多机备份对端名称
日志等级	6 (Informational)
举例	VSRP/6/VSRP_BIND_FAILED: Failed to bind the IP addresses and the port on VSRP peer aaa.
对系统的影响	VSRP多机备份实例的控制通道建立失败，当VSRP关联的业务模块无法决策出主备设备的时候，会影响VSRP决策主备，最终影响VSRP功能的正常运行
日志产生原因	系统内存资源不足
处理建议	1. 释放内存。例如：执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 2. 执行display memory命令查看进程对内存的使用情况： ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，则无需继续处理 ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 3. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

161 VXLAN

本节介绍VXLAN模块输出的日志信息。

161.1 VXLAN_LICENSE_UNAVAILABLE

日志内容	The VXLAN feature is disabled, because no licenses are valid.
日志含义	VXLAN的License已失效
参数解释	无
日志等级	3 (Error)
举例	VXLAN/3/VXLAN_LICENSE_UNAVAILABLE: The VXLAN feature is disabled, because no licenses are valid.
对系统的影响	VXLAN相关功能无法使用
日志产生原因	因为没有有效的License，VXLAN特性被禁用
处理建议	检查VXLAN的License，若要使用VXLAN特性，请安装有效的License

162 WAN

本节介绍WAN（Wide Area Network）模块输出的日志信息。

162.1 ALARM_PATH

日志内容	[STRING] : Path [STRING] Alarm [STRING] [STRING]! Start Time : [STRING]!
日志含义	[CPOS接口] : 路径 [高阶通道号] [报警高阶通道告警名称（例如：AIS/LOF/LOS/RDI/SD/SLM/TIM/UNEQ） [高阶通道告警的状态，包括告警恢复（recover）和告警上报（report）]！开始时间 : [告警恢复或上报的时间，显示格式为Y-M-D H:M:S:MS]！
参数解释	$1：CPOS接口名称 $2：高阶通道号 $3：高阶通道告警名称（例如：AIS/LOF/LOS/RDI/SD/SLM/TIM/UNEQ） $4：高阶通道告警的状态，包括告警恢复（recover）和告警上报（report） $5：告警恢复或上报的时间，显示格式为Y-M-D H:M:S:MS
日志等级	4 (Warning)
举例	WAN/4/ALARM_PATH: -MDC=1-Slot=5; Cpos5/1/1 : Path 1 Alarm AIS report! Start Time : 2014-04-04 11:40:53:533!
对系统的影响	CPOS接口高阶通道有告警信息，需结合实际情况，综合判断对系统的影响
日志产生原因	· 当高阶通道告警的状态为recover时，表示CPOS接口高阶通道告警消除的具体时间和告警类型 · 当高阶通道告警的状态为report时，表示CPOS接口高阶通道告警产生的具体时间和告警类型，触发该日志的可能原因有： ¡ 对端CPOS接口通过shutdown命令被关闭 ¡ 光模块或线路出现故障 ¡ 本端与对端接口的帧格式不一致 ¡ 本端与对端接口的复用方式不一致 ¡ 两端高阶通道开销字节配置不一致
处理建议	· 当高阶通道告警的状态为recover时，无须处理 · 当高阶通道告警的状态为report时，进行以下处理： a. 使用display controller cpos命令，检查接口的物理状态是否UP b. UP表示该接口的物理状态正常，请按下一步检查 c. DOWN ( Administratively )表示该接口已经通过shutdown命令被关闭；请执行undo shutdown命令打开接口 d. DOWN：表示该接口的管理状态为开启，但物理状态为关闭（可能因为线路故障或对端接口通过shutdown命令关闭了接口），请解决对应问题 e. 使用display transceiver alarm命令检查光模块是否出现故障 f. 请检查光纤，确保光纤无异常 g. 接口的帧格式不一致，请使用frame-format或者e1 frame-format命令配置接口的帧格式 h. 接口的复用方式不一致，请使用multiplex mode命令配置接口的复用方式 i. 进入接口视图，使用display this命令查看该接口和对端接口的开销字节（C2或J1）配置是否一致。如果不一致，请修改为一致 j. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

162.2 ALARM_SDH_AU3E1

日志内容	[STRING] : AUG 1 VC3 [STRING] TUG-2 [STRING] TU12 [STRING] E1 Alarm [STRING] [STRING]! Start Time : [STRING]!
日志含义	[CPOS接口名称] : AUG 1 VC3 [VC3编号] TUG-2 [TUG-2编号] TU12 [TUG-12编号] E1 Alarm [告警名称（例如：AIS/LOF/LOS/RDI/SD/SLM/TIM/UNEQ）] [告警的状态，包括告警恢复（recover）和告警上报（report）]! 开始时间 : [告警恢复或上报的时间，显示格式为Y-M-D H:M:S:MS]!
参数解释	$1：CPOS接口名称 $2：VC3编号 $3：TUG-2编号 $4：TUG-12编号 $5：告警名称（例如：AIS/LOF/LOS/RDI/SD/SLM/TIM/UNEQ） $6：告警的状态，包括告警恢复（recover）和告警上报（report） $7：告警恢复或上报的时间，显示格式为Y-M-D H:M:S:MS
日志等级	4 (Warning)
举例	WAN/4/ALARM_SDH_AU3E1: -MDC=1-Slot=4; Cpos4/1/1 : AUG 1 VC3 1 TUG-2 1 TU12 1 E1 Alarm AIS report! Start Time : 2014-04-04 14:17:55:977!
对系统的影响	CPOS接口有告警信息，需结合实际情况，综合判断对系统的影响
日志产生原因	· 当警的状态为recover时，表示CPOS接口帧格式为SDH、AUG的复用路径为AU-3时，低阶E1通道告警消除的具体时间和告警类型 · 当警的状态为report时，表示CPOS接口帧格式为SDH、AUG的复用路径为AU-3时，低阶E1通道告警产生的具体时间和告警类型，触发该日志的可能原因有： ¡ 对端CPOS接口下的E1通道被关闭 ¡ 光模块或线路出现故障 ¡ 本端与对端接口的帧格式不一致 ¡ 本端与对端接口的复用方式不一致 ¡ 两端E1通道开销字节配置不一致
处理建议	· 当告警的状态为recover时，无须处理 · 当告警的状态为report时，进行以下处理： a. 使用display controller cpos e1命令，检查接口的物理状态是否UP b. UP表示该接口的物理状态正常，请按下一步检查 c. DOWN ( Administratively )表示该接口已经通过shutdown命令被关闭；请执行undo shutdown命令打开接口 d. DOWN：表示该接口的管理状态为开启，但物理状态为关闭（可能因为线路故障或对端接口通过shutdown命令关闭了接口），请解决对应问题 e. 使用display transceiver alarm命令检查光模块是否出现故障 f. 请检查光纤，确保光纤无异常 g. 接口的帧格式不一致，请使用frame-format或者e1 frame-format命令配置接口的帧格式 h. 接口的复用方式不一致，请使用multiplex mode命令配置接口的复用方式 i. 进入接口视图，使用display this命令查看该接口和对端接口的E1通道开销字节（C2或J2）配置是否一致。如果不一致，请修改为一致 j. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

162.3 ALARM_SDH_AU4E1

日志内容	[STRING] : VC4 1 TUG-3 [STRING] TUG-2 [STRING] TU12 [STRING] E1 Alarm [STRING] [STRING]! Start Time : [STRING]!
日志含义	[CPOS接口名称] : VC4 1 TUG-3 [TUG-3编号] TUG-2 [TUG-2编号] TU12 [TU-12编号] E1 Alarm [告警名称（例如：AIS/LOF/LOS/RDI/SD/SLM/TIM/UNEQ] [告警的状态，包括告警恢复（recover）和告警上报（report）]! 开始时间 : [告警恢复或上报的时间，显示格式为Y-M-D H:M:S:MS]!
参数解释	$1：CPOS接口名称 $2：TUG-3编号 $3：TUG-2编号 $4：TU-12编号 $5：告警名称（例如：AIS/LOF/LOS/RDI/SD/SLM/TIM/UNEQ） $6：告警的状态，包括告警恢复（recover）和告警上报（report） $7：告警恢复或上报的时间，显示格式为Y-M-D H:M:S:MS
日志等级	4 (Warning)
举例	WAN/4/ALARM_SDH_AU4E1: -MDC=1-Slot=4; Cpos4/1/1 : VC4 1 TUG-3 1 TUG-2 1 TU12 1 E1 Alarm AIS report! Start Time : 2014-04-04 14:16:51:213!
对系统的影响	CPOS接口有告警信息，需结合实际情况，综合判断对系统的影响
日志产生原因	· 当告警的状态为recover时，表示CPOS接口帧格式为SDH、AUG的复用路径为AU-4时，低阶E1通道告警消除的具体时间和告警类型 · 当告警的状态为report时，表示CPOS接口帧格式为SDH、AUG的复用路径为AU-4时，低阶E1通道告警产生的具体时间和告警类型，触发该日志的可能原因有： ¡ 对端CPOS接口下的E1通道被关闭 ¡ 光模块或线路出现故障 ¡ 本端与对端接口的帧格式不一致 ¡ 本端与对端接口的复用方式不一致 ¡ 两端E1通道开销字节配置不一致
处理建议	· 当告警的状态为recover时，无须处理 · 当告警的状态为report时，进行以下处理： a. 使用display controller cpos e1命令，检查接口的物理状态是否UP b. UP表示该接口的物理状态正常，请按下一步检查 c. DOWN ( Administratively )表示该接口已经通过shutdown命令被关闭；请执行undo shutdown命令打开接口 d. DOWN：表示该接口的管理状态为开启，但物理状态为关闭（可能因为线路故障或对端接口通过shutdown命令关闭了接口），请解决对应问题 e. 使用display transceiver alarm命令检查光模块是否出现故障 f. 请检查光纤，确保光纤无异常 g. 接口的帧格式不一致，请使用frame-format或者e1 frame-format命令配置接口的帧格式 h. 接口的复用方式不一致，请使用multiplex mode命令配置接口的复用方式 i. 进入接口视图，使用display this命令查看该接口和对端接口的E1通道开销字节（C2或J2）配置是否一致。如果不一致，请修改为一致 j. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

162.4 ALARM_SECTION_LINE

日志内容	[STRING] : Alarm [STRING] [STRING]! Start Time : [STRING]!
日志含义	[CPOS接口名称] : Alarm [告警名称（例如：AIS/LOF/LOS/RDI/SD/SLM/TIM/UNEQ）] [告警状态，包括告警上报（report）和告警恢复（recover）]! 开始时间 : [告警上报或恢复的时间，显示格式为Y-M-D H:M:S:MS]!
参数解释	$1：CPOS接口名称或POS接口名称 $2：告警名称（例如：AIS/LOF/LOS/RDI/SD/SLM/TIM/UNEQ） $3：告警状态，包括告警上报（report）和告警恢复（recover） $4：告警上报或恢复的时间，显示格式为Y-M-D H:M:S:MS
日志等级	4 (Warning)
举例	WAN/4/ALARM_SECTION_LINE: -MDC=1-Slot=4; Cpos4/1/1 : Alarm LOS report! Start Time : 2014-04-04 14:14:47:263!
对系统的影响	CPOS接口有告警信息，需结合实际情况，综合判断对系统的影响
日志产生原因	· 当告警的状态为recover时，表示CPOS接口再生段和复用段告警消除的具体时间和告警类型 · 当警的状态为report时，表示CPOS接口再生段和复用段告警产生的具体时间和告警类型，触发该日志的可能原因有： ¡ 对端CPOS接口被关闭 ¡ 光模块或线路出现故障 ¡ 两端CPOS接口SONET/SDH帧的开销字节配置不一致 ¡ 对端CPOS接口使用的线路时钟方式与本端相同
处理建议	· 当告警的状态为recover时，无须处理 · 当告警的状态为report时，进行以下处理： a. 使用display controller cpos命令，检查接口的物理状态是否UP b. UP表示该接口的物理状态正常，请按下一步检查 c. DOWN ( Administratively )表示该接口已经通过shutdown命令被关闭；请执行undo shutdown命令打开接口 d. DOWN：表示该接口的管理状态为开启，但物理状态为关闭（可能因为线路故障或对端接口通过shutdown命令关闭了接口），请解决对应问题 e. 使用display transceiver alarm命令检查光模块是否出现故障 f. 请检查光纤，确保光纤无异常 g. 进入接口视图，使用display this命令查看该接口和对端接口的开销字节（J0）配置是否一致。如果不一致，请修改为一致 h. 使用display this命令查看该接口和对端接口使用的线路时钟方式是否一端为Master，一端为Slave。如果不是，请修改 i. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

162.5 ALARM_SONET_E1

日志内容	[STRING] : OC-3 1 STS [STRING] VTG [STRING] VT2 [STRING] E1 Alarm [STRING] [STRING]! Start Time : [STRING]!
日志含义	[CPOS接口名称] : OC-3 1 STS [STS 编号] VTG [VTG 编号] VT2 [VT2 编号] E1 Alarm [告警名称（例如：AIS/LOF/LOS/RDI/SD/SLM/TIM/UNEQ）] [告警的状态，包括告警恢复（recover）和告警上报（report）]! 开始时间 : [告警恢复或上报的时间，显示格式为Y-M-D H:M:S:MS]!
参数解释	$1：CPOS接口名称 $2：STS 编号 $3：VTG 编号 $4：VT2 编号 $5：告警名称（例如：AIS/LOF/LOS/RDI/SD/SLM/TIM/UNEQ） $6：告警的状态，包括告警恢复（recover）和告警上报（report） $7：告警恢复或上报的时间，显示格式为Y-M-D H:M:S:MS
日志等级	4 (Warning)
举例	WAN/4/ALARM_SONET_E1: -MDC=1-Slot=4; Cpos4/1/1 : OC-3 1 STS 1 VTG 1 VT2 1 E1 Alarm AIS recover! Start Time : 2014-04-04 14:23:04:125!
对系统的影响	CPOS接口有告警信息，需结合实际情况，综合判断对系统的影响
日志产生原因	· 当告警的状态为recover时，表示CPOS接口帧格式为SONET时，低阶E1通道告警消除的具体时间和告警类型 · 当告警的状态为report时，表示CPOS接口帧格式为SONET时，低阶E1通道告警产生的具体时间和告警类型，触发该日志的可能原因有： ¡ 对端CPOS接口下的E1通道被关闭 ¡ 光模块或线路出现故障 ¡ 本端与对端接口的帧格式不一致 ¡ 本端与对端接口的复用方式不一致 ¡ 两端E1通道开销字节配置不一致
处理建议	· 当告警的状态为recover时，无须处理 · 当告警的状态为report时，进行以下处理： a. 使用display controller cpos e1命令，检查接口的物理状态是否UP b. UP表示该接口的物理状态正常，请按下一步检查 c. DOWN ( Administratively )表示该接口已经通过shutdown命令被关闭；请执行undo shutdown命令打开接口 d. DOWN：表示该接口的管理状态为开启，但物理状态为关闭（可能因为线路故障或对端接口通过shutdown命令关闭了接口），请解决对应问题 e. 使用display transceiver alarm命令检查光模块是否出现故障 f. 请检查光纤，确保光纤无异常 g. 接口的帧格式不一致，请使用frame-format或者e1 frame-format命令配置接口的帧格式 h. 接口的复用方式不一致，请使用multiplex mode命令配置接口的复用方式 i. 进入接口视图，使用display this命令查看该接口和对端接口的E1通道开销字节（C2或J2）配置是否一致。如果不一致，请修改为一致 j. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

162.6 ALARM_STATUS_CHG

日志内容	[STRING] : [STRING] of [STRING] has lasted link-delay time!
日志含义	[广域网接口名] : [告警状态，包括告警上报（Reporting）和告警恢复（Recovering）] of [告警类型（例如：SD/SF/RDI）] WAN接口在link-delay命令配置的接口的物理连接状态抑制时间内收到alarm-detect命令指定的告警
参数解释	$1：广域网接口名 $2：告警状态，包括告警上报（Reporting）和告警恢复（Recovering） $3：告警类型（例如：SD/SF/RDI）
日志等级	4 (Warning)
举例	WAN/4/ALARM_STATUS_CHG: -MDC=1-Slot=2; Pos2/4/1 Reporting of Line RDI has lasted link-delay time!
对系统的影响	广域网接口产生告警信息，需结合实际情况，综合判断对系统的影响
日志产生原因	· 当告警的状态为recover时，表示WAN接口在link-delay命令配置的接口的物理连接状态抑制时间内收到alarm-detect命令指定的告警（SD、SF、RDI）已经消除 · 当告警的状态为report时，表示WAN接口在link-delay命令配置的接口的物理连接状态抑制时间内收到alarm-detect命令指定的告警（SD、SF、RDI）而产生的日志信息
处理建议	· 当告警的状态为recover时，无须处理 · 当告警的状态为report时，进行以下处理： a. 通过重新拔插光纤和更换光纤检查光纤连接是否正常 b. 使用display interface命令，检查接口的物理状态是否UP · DOWN：表示该接口的管理状态为开启，但物理状态为关闭（可能因为线路故障或对端接口通过shutdown命令关闭了接口），请解决对应问题 ¡ 使用display transceiver alarm命令检查光模块是否出现故障 ¡ 接口使用alarm-detect命令配置当前接口的告警联动动作，当设备检测到告警时，自动将接口的物理状态配置为down，需要排查如下告警： (1) RDI（Remote Defect Indication，远端失效指示）告警 (2) SD（Signal Degrade，信号衰减）告警 (3) SF（Signal Fail，信号失败）告警 · 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

162.7 POS_CLK_CHK

日志内容	The clock mode configuration of [STRING] must be the same as [STRING]. Otherwise, the configuration does not take effect.
日志含义	同一捆绑组接口的时钟模式配置必须与当前接口相同，否则配置不会生效
参数解释	$1：同一捆绑组接口的名称 $2：当前接口的名称
日志等级	5 (Notification)
举例	WAN/5/POS_CLK_CHK: -MDC=1-Slot=4; The clock mode configuration of Pos2/4/1 must be the same as Pos2/4/2. Otherwise, the configuration does not take effect.
对系统的影响	同一捆绑组接口的时钟模式配置必须与当前接口相同，否则配置不会生效
日志产生原因	同一捆绑组接口的时钟模式配置与当前接口不相同
处理建议	1. 请将同一捆绑组内各接口的时钟模式设置为相同模式 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

合作伙伴培训与认证

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C CR16000-F路由器 日志信息参考-R838x-6W101

目录

1.4 文档使用说明

5.1 ARP_ACTIVE_ACK_NO_REPLY

H3C CR16000-F路由器日志信息参考-R838x-6W101