- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-HH3C-IPSG-MIB
本章节下载: 03-HH3C-IPSG-MIB (123.92 KB)
HH3C-IPSG-MIB用来实现IP Source Guard模块告警信息的上报。
hh3c-ipsg.mib
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.246.1.0.1 |
接口丢弃的报文数达到阈值 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.246.1.0.2 (hh3cIpsgDropAlarmResume) |
开启 |
当接口下与IP Source Guard绑定表项不匹配而被丢弃的报文数大于等于阈值时,系统生成此告警。
当系统生成此告警时,设备可能受到了非法报文的攻击。如果攻击流量过大,则将占用过多系统资源,可能导致合法用户业务中断。
开启
命令行:snmp-agent trap enable ipsg drop-threshold
关闭
命令行:undo snmp-agent trap enable ipsg drop-threshold
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.246.1.1.1 (hh3cIpsgDropFamily) |
协议族 |
无 |
InetAddressType |
ipv4(1)、ipv6(2) |
|
1.3.6.1.4.1.25506.2.246.1.1.2 (hh3cIpsgDropIfName) |
接口名 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.246.1.1.3 (hh3cIpsgDropThreshold) |
丢包速率阈值 |
无 |
Unsigned32 |
Unsigned32(1..2147483647) |
1.请在任意视图下执行display ip source binding/display ipv6 source binding命令查看IP Source Guard绑定表项,并通过端口镜像抓取该接口下收到的报文。
- 如果接口下收到大量与绑定表项不匹配的报文,则认为接口受到攻击,请根据需要排查攻击源头。如果排查后发现用户是合法的,可以通过配置静态IP Source Guard表项放行合法用户报文。
- 如果接口下未收到大量与绑定表项不匹配的报文,则认为接口未受到攻击。请根据需要通过ip verify source alarm/ipv6 verify source alarm命令调整告警阈值。
2.如果以上步骤未解决问题,请收集告警信息、日志信息和配置信息,并联系H3C技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.246.1.0.2 |
接口丢弃的报文数低于阈值 |
恢复告警 |
警告 |
- |
开启 |
当接口下与IP Source Guard绑定表项不匹配而被丢弃的报文数小于阈值时,系统生成此告警。
对业务无影响。
开启
命令行:snmp-agent trap enable ipsg drop-threshold
关闭
命令行:undo snmp-agent trap enable ipsg drop-threshold
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.246.1.1.1 (hh3cIpsgDropFamily) |
协议族 |
无 |
InetAddressType |
ipv4(1)、ipv6(2) |
|
1.3.6.1.4.1.25506.2.246.1.1.2 (hh3cIpsgDropIfName) |
接口名 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.246.1.1.3 (hh3cIpsgDropThreshold) |
丢包速率阈值 |
无 |
Unsigned32 |
Unsigned32(1..2147483647) |
无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
