华为云用户手册

告警解释 MSTP/2/RGSUP:OID [OID] The ROOT-Protection port received superior message. (InstanceID=[INTEGER], PortInstanceID=[INTEGER], PortID=[INTEGER], IfIndex=[INTEGER], PortName=[STRING]) 根桥保护圈外部出现了优先级高的交换机欲争夺根桥地位。

告警解释 WLAN/4/AP_POE_POWER_OFF:OID [OID] A port is powered off. (APMAC=[OPAQUE], APName=[STRING], ApIfIndex=[INTEGER], ApEntityPhysicalName=[OCTET], APID=[INTEGER], Reason=[STRING]) PoE接口上的PD断电。 仅AP4050DN-E、AP4050DN-HD、AP7050DN-E、AP7052DN、AP7152DN、AD9430DN-24、AD9431DN-24X和AD9430DN-12支持该告警。

处理步骤 如果用户业务不受影响，无需处理。 如果用户业务中断，请按照以下步骤处理： 执行命令display dhcp static user-bind { { interface interface-type interface-number | ip-address ip-address | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]或display dhcpv6 static user-bind { { interface interface-type interface-number | ipv6-address { ipv6-address | all } | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]查看静态绑定表信息，执行display dhcp snooping user-bind { { interface interface-type interface-number | ip-address ip-address | mac-address mac-address | vlan vlan-id | bridge-domain bd-id } * | all } [ verbose ]查看动态绑定表信息，且绑定表是否正确。 根据告警信息找到发生攻击的接口以及发出攻击的用户主机，查看该用户主机是否异常，如果没有异常，该用户可能是攻击者，可适当采取惩罚措施，如将该用户下线等。 请收集告警信息和配置信息，并联系技术支持人员。

告警解释 SECE/4/ DAI_VLANDROP_ALARM: OID [oid] The packet dropped by DAI exceeds the alarm threshold. (DroppedNum=[INTEGER], Threshold=[INTEGER], VLAN=[INTEGER], PacketInfo=[OCTET]) VLAN下被DAI（Dynamic ARP Inspection）丢弃的报文数超过告警阈值时，会发出告警。

告警解释 WLAN/4/ROAM_CHANNEL_UTIL_EXCEED_THRESHOLD:OID [OID] AP roam channelutilization exceed threshold notify. (APMAC=[OPAQUE], RadioID=[INTEGER], APName=[OCTET],ChannelUtil=[INTEGER], APID=[INTEGER]) AP基于信道利用率漫游超阈值告警。

告警解释 WLAN/4/INSECURE_MAC:OID [OID] Interface receive insecure mac-address.(APMAC=[OPAQUE], APName=[STRING], IllegalMAC=[OPAQUE], VLANID=[INTEGER], InterfaceName=[OCTET], APID=[INTEGER]) AP接口收到非法MAC地址告警。

告警参数 参数名称 参数含义 OID MIB节点号。 APMAC AP的MAC地址。 APName AP的名称。 Temperature AP的温度。 说明： R240D、R250D-E、AP2030DN、AP2050DN、AP2050DN-S、AP2050DN-E、AP3030DN、AP4030DN、AP4050DN、AP4051DN、AP4151DN、AP4050DN-S、AP4051DN-S、AP1050DN-S、AP430-E、AP4130DN、AP2030DN-S、AP2051DN、AP2051DN-S、AP2051DN-E、R251D-E触发该告警时“Temperature”表示的是触发该告警的温度阈值，而非AP的实际温度。 APID AP ID。

告警解释 SRM/3/TXPOWER_EXCEEDMINOR: OID [OID] Optical module exception, Tx power is too low. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) 光模块发送光功率过低预警。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 物理索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 错误码。 BaseTrapEventType 事件类型。 EntPhysicalContainedIn 包含实体编码。 EntPhysicalName 实体名。 RelativeResource 子实体。 ReasonDescription 故障描述。

告警解释 VRRP/2/VRRPCHANGETOMASTER:OID [OID] The status of VRRP changed to master. (VrrpIfIndex=[VrrpIfIndex], VrId=[VrId], IfIndex=[IfIndex], IPAddress=[Router-ID], NodeName=[NodeName], IfName=[IfName], ChangeReason=[ChangeReason]) 路由器变成Master状态。

告警解释 The AP works in Limited mode due to insufficient power supply. (APMAC=[APMAC], APName=[APName], PowerWorkMode=[PowerWorkMode], ExpectPowerWorkMode=[ExpectPowerWorkMode], APID=[APID]) AP供电不足，工作在受限模式。

处理步骤 降低交换机三层资源使用率。 主机路由前缀表项：删除无用的主机路由、ND表项、ARP表项，释放一些主机前缀资源。 IPv4路由前缀表项：删除无用的网段路由，释放一些路由前缀资源。 等价路由下一跳表项：删除无用的等价路由，释放一些下一跳资源。 三层出接口表项：删除无用的三层接口，释放一些三层接口资源。 下一跳表项：删除无用的路由（包括主机路由和网段路由）、ND表项、ARP表项，释放一些下一跳资源。 隧道解封装表项：删除隧道，释放一些隧道解封装资源。 IPv6路由前缀表项：删除无用的网段路由，释放一些路由前缀资源。 IPv6 128位掩码路由前缀表项：删除无用的网段路由，释放一些路由前缀资源。 IPv6隧道封装表项：删除IPv6隧道，释放一些IPv6隧道解封装资源。 IPv4隧道封装表项：删除IPv4隧道，释放一些IPv4隧道解封装资源。 RE表项：删除无用的路由表项，释放一些RE资源。 AIB表项：删除无用的ARP表项，释放一些AIB资源。 NST表项：删除无用的ECMP路由，释放一些NST资源。 VRRP表项：删除无用的VRRP配置，释放一些VRRP资源。 IPv6 AM表项：删除无用的IPv6路由，释放一些IPv6 AM资源。 请收集告警信息、日志信息和配置信息，并联系技术支持人员。 结束。

告警解释 L3MB/4/FwdResLack:OID [OID] The layer 3 resource usage has has reached or exceeded [Threshold]%.(EntPhysicalindex=[GAUGE],EntPhysicalName=[OCTET],Slot=[OCTET],ResourceType=[INTEGER]) 交换机三层资源使用率达到或超过上限阈值，除IPv4路由前缀表项资源外，其余三层资源使用率上限阈值均为85%且无法配置。 可以使用命令fib threshold-alarm配置IPv4路由前缀表项资源使用率上限阈值。 缺省情况下，IPv4路由前缀表项资源使用率上限阈值为。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 Threshold 三层资源使用率上限阈值。 EntPhysicalindex 物理实体索引号。 EntPhysicalName 物理实体名称。 Slot 槽位号。 ResourceType 三层资源类型： hostTablePrefixTable（27）：主机路由前缀表项 routingTablePrefixTable（28）：IPv4路由前缀表项 ecmpNextHopTable（29）：等价路由下一跳表项 layer3InterfaceTable（30）：三层出接口表项 nextHopTable（31）：下一跳表项 tunnelDecapsulationTable（32）：隧道解封装表项 ipv6RoutingTablePrefixTable（47）：IPv6路由前缀表项 ipv6DefipTable（767）：IPv6 128位掩码路由前缀表项 tunnel6EncapsulationTable（742）：IPv6隧道封装表项 tunnelEncapsulationTable（743）：IPv4隧道封装表项 reTable（744）：RE表项 aibTable（745）：AIB表项 nstTable（746）：NST表项 vrrpTable（747）：VRRP表项 ipv6amTable（748）：IPv6 AM表项

告警参数 参数名称 参数含义 OID MIB节点号。 APMAC AP的MAC地址。 RadioID 射频索引。 APName AP的名称。 PER 无线侧误包率。 RetransmissionRate 射频当前的重传率。 APID AP ID。 NoiseFloor 检测到当前环境中的底噪值。 Reason 告警产生的原因。 ConflictRate：重传率高。 在该情况下，仅需关注RetransmissionRate参数。取值为0的其他参数无需关注。 Noise：底噪高。 在该情况下，仅需关注NoiseFloor参数。取值为0的其他参数无需关注。 BadChannel：信道恶化。 在该情况下，仅需关注BadChannel参数。取值为0的其他参数无需关注。 InterferenceRate：干扰率高。 在该情况下，仅需关注InterferenceRate参数。取值为0的其他参数无需关注。 BadChannel 恶化信道。 InterferenceRate 干扰率。

告警解释 WLAN/4/RADIO_ENV_DETERIORATE:OID [oid] Radio signal environment deteriorates. (APMAC=[OPAQUE], RadioID=[INTEGER], APName=[OCTET], PER=[INTEGER]%, RetransmissionRate=[INTEGER]%, APID=[INTEGER], NoiseFloor=[INTEGER]dBm, Reason=[OCTET], BadChannel=[INTEGER], InterferenceRate=[INTEGER]). 射频信号环境恶化。

可能原因 IPSec隧道建立失败的常见原因如下所示： phase1 proposal mismatch：两端IKE安全提议参数不匹配。 phase2 proposal or pfs mismatch：两端IPSec安全提议参数、PFS算法或Security ACL不匹配。 responder dh mismatch：响应方的DH算法不匹配。 initiator dh mismatch：发起方的DH算法不匹配。 encapsulation mode mismatch：封装模式不匹配。 flow or peer mismatch：两端Security ACL或IKE Peer地址不匹配。 version mismatch：两端IKE版本号不匹配。 peer address mismatch：两端的IKE Peer地址不匹配。 config ID mismatch：根据ID未找到匹配的IKE Peer。 exchange mode mismatch：两端的协商模式不匹配。 authentication fail：身份认证失败。 construct local ID fail：构造本端ID失败。 rekey no find old sa：重协商时找不到旧的SA。 rekey fail：重协商时旧的SA正在下线。 first packet limited：首包限速。 unsupported version：不支持的IKE版本号。 malformed message：畸形消息。 malformed payload：畸形载荷。 critical drop：未识别的critical载荷。 cookie mismatch：Cookie不匹配。 invalid cookie：无效Cookie。 invalid length：报文长度非法。 unknown exchange type：未知的协商模式。 uncritical drop：未识别的非critical载荷。 route limit：路由注入的数目达到规格。 local address mismatch：IKE协商时的本端IP地址和接口IP地址不匹配。 dynamic peers number reaches limitation：IKE对等体数达到规格。 ipsec tunnel number reaches limitation：IPSec隧道数达到规格。 netmask mismatch：开启IPSec掩码过滤功能后，掩码不匹配。 flow confict：数据流冲突。 proposal mismatch or use sm in ikev2：IPSec安全提议不匹配或者IKEv2使用SM算法。 no policy applied on interface：没有策略应用到接口上。 nat detection fail：NAT探测失败。 fragment packet limit：分片报文超规格。 fragment packet reassemble timeout：分片报文重组超时。 max transmit reached：IKE重传报文达到最大次数后，隧道协商失败。 no valid local cert：没有合法的CA/LOCAL证书。

处理步骤 原因：phase1 proposal mismatch 请查看两端的IKE安全提议参数，并执行相应的命令将不匹配的参数修改一致。 原因：phase2 proposal or pfs mismatch 请查看两端的IPSec安全提议参数或PFS算法，并执行相应的命令将不匹配的参数修改一致。 原因：responder dh mismatch、initiator dh mismatch 请查看两端的DH算法，并执行相应的命令将DH算法修改一致。 原因：encapsulation mode mismatch 请查看两端的封装模式，并执行相应的命令将封装模式修改一致。 原因：peer address mismatch 请查看两端的IKE对等体地址，并执行相应的命令修改不匹配的IKE对等体地址。 原因：config ID mismatch 请查看身份认证参数，例如ID类型和ID值，执行相应的命令修改不匹配的参数。 原因：authentication fail 请查看两端的IKE安全提议参数或IKE对等体参数，并执行相应的命令将两端的参数修改一致。 原因：exchange mode mismatch 请查看两端的IKEv1阶段1协商模式，并执行相应的命令将两端的协商模式修改一致。 原因：route limit 请更换路由注入规格更高的设备，并合理规划网络。 原因：local address mismatch 请查看IKE协商时的本端IP地址和接口IP地址，并执行相应的命令将地址修改一致。 原因：ipsec tunnel number reaches limitation 请删除不必要的IPSec隧道或设备扩容。 原因：dynamic peers number reaches limitation 请设备扩容，并合理规划网络。 原因：flow confict 请查看两端的ACL规则，并执行相应的命令将ACL规则修改正确。 原因：netmask mismatch 请修改分支或总部保护的IPSec数据流范围，使得各分支和总部协商的数据流不存在交集。 原因：no policy applied on interface 请在接口上应用相应的IPSec策略。 原因：fragment packet limit 收到的分片报文数超过规格，请合理调整对端设备的MTU值。 原因：fragment packet reassemble timeout 请确保两端链路正常及设备状态正常。 原因：max transmit reached 请检查网络坏境是否正常。 原因：no valid local cert 请使用合法的CA/LOCAL证书。 非以上原因或问题仍未解决时，请收集相应的信息，并联系技术支持人员。

告警解释 IPSEC/4/IPSECNEGOFAIL: OID [OID] IPSec tunnel negotiation fails. (Ifindex=[Ifindex], SeqNum=[SeqNum], Reason=[Reason], ReasonCode=[ReasonCode], PeerAddress=[PeerAddress], PeerPort=[PeerPort], VsysName=[vsys-name], InterfaceName=[InterfaceName], ConnID=[ConnID]) IPSec隧道协商失败。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 Ifindex IPSec隧道所对应的接口索引。 SeqNum IPSec安全策略的顺序号。 Reason IPSec隧道协商失败的原因。 ReasonCode IPSec隧道协商失败原因码。 1：phase1 proposal mismatch 2：phase2 proposal or pfs mismatch 3：encapsulation mode mismatch 4：flow or peer mismatch 5：version mismatch 6：responder dh mismatch 7：initiator dh mismatch 12：peer address mismatch 13：config ID mismatch 14：construct local ID fail 15：authentication fail 16：rekey no find old sa 17：rekey fail 18：first packet limited 21：invalid cookie 24：invalid length 26：unsupported version 28：malformed payload 30：malformed message 31：cookie mismatch 32：exchange mode mismatch 33：unknown exchange type 34：critical drop 35：uncritical drop 36：route limit 39：local address mismatch 40：nat detection fail 41：ipsec tunnel number reaches limitation 42：dynamic peers number reaches limitation 46：flow conflict 48：netmask mismatch 49：no policy applied on interface 50：fragment packet limit 51：fragment packet reassemble timeout 52：form cert payload fail 53：max transmit reached 54：no valid local cert PeerAddress 对端的IP地址。 PeerPort 对端的UDP端口号。 vsys-name IPSec策略所属的虚拟系统的名称。 说明： 设备不支持该参数。 InterfaceName ConnID 接口名称。 安全联盟的连接索引。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 ProcessID MSTP进程ID。 InstanceID 实例ID。 PortID1 MSTP进程内端口ID1。 PortID2 MSTP进程内端口ID2。 PortID3 MSTP进程内端口ID3。 PortID4 MSTP进程内端口ID4。 PortIDFlag 端口标志位。 IfIndex 端口索引。 PortState 端口状态。 PortName 端口名称。

告警解释 MSTP/4/PROLBDETECTGED:OID [OID] The MSTP Process's Port has been set to discarding state because of detecting loopback. (ProcessID=[INTEGER], InstanceID=[INTEGER], PortID1=[INTEGER], PortID2=[INTEGER], PortID3=[INTEGER], PortID4=[INTEGER], PortIDFlag=[INTEGER], IfIndex=[INTEGER], PortState=[INTEGER], PortName=[STRING]) 端口检测到本地环回后，阻塞端口并触发告警。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 L2IfNum 接口索引。 MacLimitVlanId 达到限制数的vlanid。 MacLimitVsiName 达到限制数的vsi name。 L2PortNum 端口索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 告警原因。 BaseTrapEventType 告警类型。 MacDynAddressLearnNum 当前学习到的mac数。 MacLimitMaxMac 配置的可以学习到的最大数。 L2IfPortName 接口名。

告警解释 L2IFPPI/4/MAC_LIMIT_ALARM: OID [OID] MAC address learning reached the limit. (L2IfNum=[INTEGER], MacLimitVlanId=[INTEGER], MacLimitVsiName=[OCTET], L2PortNum=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], MacDynAddressLearnNum=[INTEGER], MacLimitMaxMac=[INTEGER], L2IfPortName=[OCTET]) 端口、VLAN、VSI学习到的MAC数达到设置的值。

处理步骤 如果用户业务不受影响，无需处理。 如果用户业务时断时续，可以根据现网环境，在系统视图下执行icmp rate-limit interface interface-type interface-number [ to interface-number ] threshold threshold-value合理调整接口的ICMP报文限速值。调大限速值可能会影响CPU占用率，建议联系技术支持人员进行处理。

处理步骤 分别执行display ip routing-table statistics命令和display ip routing-table all-vpn-instance statistics命令查看IPv4公网和私网路由前缀数量的超限情况。 分析各协议的路由前缀信息，确认前缀数量是否正常。 如果正常，请执行4。 如果不正常，请执行3。 删除多余的IPv4路由后，确认是否仍然产生此告警。 如果是，请执行4。 如果否，请执行5。 请收集告警信息和配置信息，并联系技术支持工程师。 结束。

告警解释 WLAN/4/AP_DISK_OVERLOAD:OID [OID] The Disk usage of an AP exceeds the upper threshold.( APMAC=[OPAQUE], APName=[STRING],APDiskThresholdWarning=[INTEGER],APDiskThresholdCurrent=[INTEGER],APID=[INTEGER]) 磁盘利用率超过了上限告警阈值。

告警解释 SRM/3/RXPOWER_EXCEEDMAJOR: OID [OID] Optical module exception, Rx power is too high. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) 光模块接收光功率过高预警。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 物理索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 错误码。 BaseTrapEventType 事件类型。 EntPhysicalContainedIn 包含实体编码。 EntPhysicalName 实体名。 RelativeResource 子实体。 ReasonDescription 故障描述。

告警解释 L2IFPPI/4/PORTSECSTATICFLP: OID [OID] Interface received a packet with flapping static MAC. (MACAddr=[OPAQUE], VLAN=[GAUGE], VsiName=[OCTET], IfIndex=[INTEGER], InterfaceName=[OCTET]) 接口接收到报文的源MAC地址已经存在其他接口的静态MAC表中。