华为云用户手册

告警解释 The number of mac moved quiet users reached the maximum. (SpecOfUserNum=[SpecOfUserNum],CurrentThreshold=[CurrentThreshold]%,LowerThreshold=[LowerThreshold]%,UpperThreshold=[UpperThreshold]%,ProcessName=[ProcessName]) 当前处于静默状态的MAC迁移用户数占规格的百分比超过设定的上限阈值。

对系统的影响 查看告警中时间戳抑制类型。 如果是ARP被抑制，说明有部分正常ARP报文被丢弃，由此可能导致流量转发不通。 如果是ARP Miss消息被抑制，说明有部分产品上报的ARP Miss消息被丢弃，由此会导致ARP请求报文无法触发，最终同样导致流量转发不通。 如果该告警很快就恢复了，告警对系统后续工作没有任何影响，系统将恢复正常工作。 如果该告警长时间没有恢复，将影响整个系统的业务处理能力。

告警解释 ARP/4/ARP_SUPP_TRAP:OID [OID] Exceed the speed limit value configured. (Ifnet index=[INTEGER], Configured value=[COUNTER], Sampling value=[COUNTER], Speed-limit type=[OCTET],Source Ip address=[IPADDR], Destination Ip address=[IPADDR]). ARP报文或ARP Miss消息的发送速率超出限制时，系统会产生此告警。 ARP报文或ARP Miss消息的发送速率小于限制时，系统会恢复此告警。 可以通过arp speed-limit命令设置速率上限，其中系统默认速率上限为5个/秒。

告警解释 WLAN/4/STA_ASSOCIATION_FAIL: OID [OID] Station association is failed notify.(APMAC=[OPAQUE],APMAC=[OPAQUE],RadioID=[INTEGER],StaMac=[OPAQUE],APName=[OCTET],StaAssocBssid=[OPAQUE],Ssid=[OCTET],StaFailCodeType=[OCTET],StaAuthenticationFailCause=[INTEGER], StaAssociationFailCauseStr=[OCTET], APID=[INTEGER]) 终端关联失败通告。

告警参数 参数名称 参数含义 OID MIB节点号。 APMAC AP的MAC地址。 RadioID 射频索引。 StaMac STA终端的MAC，标识STA，作为索引查询该STA关联信息。 APName AP的名称。 StaAssocBssid STA关联的BSSID。 Ssid STA关联的SSID。 StaAuthenticationMode STA的认证模式。 StaFailCodeType STA鉴权、关联失败的错误码类型 1：Reason code 2：Status code StaAuthenticationFailCause 用户认证失败原因的索引。 StaAuthenticationFailCauseStr 用户认证失败原因。 APID AP ID。

告警解释 FSP/3/PHYPORT_ILLEGAL: OID [OID] Stack ports [octet1] and [octet2] are in the same logical stack port, but connect to different switches. 设备的物理堆叠端口的连线规则是一个逻辑端口下的所有成员端口只能连接同一台设备，否则会产生告警。 堆叠逻辑连线错误：当连接两台成员设备的物理端口所属的逻辑端口号相同时，如都属于逻辑端口或者都属于逻辑端口2，将产生逻辑连线错误告警hwStackLogicStackPortLinkErr。 堆叠物理连线错误：当属于同一个逻辑端口的物理端口同时连接到两台成员设备上时，将产生物理连线错误告警hwStackPhyStackPortLinkErr。 如果逻辑端口下的某一物理端口同时存在物理连线错误和逻辑连线错误，则只会产生该端口逻辑连线错误告警hwStackLogicStackPortLinkErr。

处理步骤 原因1：设备上配置的IGMP Snooping查询器个数超过推荐的阈值 设备上配置的IGMP Snooping查询器个数第一次超过推荐的阈值，设备打印告警信息提示用户当前的配置已经超过推荐值。用户可以根据实际需求选择是否修改当前的配置。 原因2：组播VLAN下绑定的用户VLAN个数超过推荐的阈值 组播VLAN下绑定的用户VLAN个数第一次超过推荐的阈值，设备打印告警信息提示用户当前的配置已经超过推荐值。用户可以根据实际需求选择是否修改当前的配置。 原因3：接口下配置的绑定到组播VLAN的用户VLAN个数超过推荐的阈值 接口下配置的绑定到组播VLAN的用户VLAN个数第一次超过推荐的阈值，设备打印告警信息提示用户当前的配置已经超过推荐值。用户可以根据实际需求选择是否修改当前的配置。 原因4：设备上配置了风暴控制的接口数超过推荐的阈值 设备上配置了风暴控制的接口数超过推荐的阈值，设备打印告警信息提示用户当前的配置已经超过推荐值。用户可以根据实际需求选择是否修改当前的配置。 原因5：设备上配置了sFlow功能的接口数超过推荐的阈值。 设备上配置了sFlow功能的接口数超过推荐的阈值，设备打印告警信息提示用户当前的配置已经超过推荐值。用户可以根据实际需求选择是否修改当前的配置。 原因6：设备上配置了GVRP功能的接口数超过推荐的阈值。 设备上配置了GVRP功能的接口数超过推荐的阈值，设备打印告警信息提示用户当前的配置已经超过推荐值。用户可以根据实际需求选择是否修改当前的配置。 原因7：设备上配置端口安全功能的接口限制数总和超过推荐的阈值。 设备上配置端口安全功能的接口限制数总和超过推荐的阈值，设备打印告警信息提示用户当前的配置已经超过推荐值。用户可以根据实际需求选择是否修改当前的配置。 原因8：设备上配置了DLDP功能的接口数超过推荐的阈值。 设备上配置了DLDP功能的接口数超过推荐的阈值，设备打印告警信息提示用户当前的配置已经超过推荐值。用户可以根据实际需求选择是否修改当前的配置。

可能原因 原因1：设备上配置的IGMP Snooping查询器个数超过推荐的阈值（Service Description=“IGMP snooping querier”）。 原因2：组播VLAN下绑定的用户VLAN个数超过推荐的阈值（Service Description=“multicast user VLAN”）。 原因3：接口下配置的绑定到组播VLAN的用户VLAN个数超过推荐的阈值（Service Description=“interface-based multicast user VLAN”）。 原因4：设备上配置了风暴控制的接口数超过推荐的阈值（Service Description=“storm control interface”）。 原因5：设备上配置了sFlow功能的接口数超过推荐的阈值（Service Description=“sFlow sampling interface”）。 原因6：设备上配置了GVRP功能的接口数超过推荐的阈值（Service Description=“GVRP interface”）。 原因7：设备上配置端口安全功能的接口限制数总和超过推荐的阈值（Service Description=“port security MAC address”）。 原因8：设备上配置了DLDP功能的接口数超过推荐的阈值（Service Description=“DLDP interface”）。

告警解释 SCMTRAP/4/SRVRESEXCEED: OID [OID] The service configurations on the device exceed the recommended threshold, which may result in CPU overload. Delete redundant services. (Service ID=[INTEGER], Service Description="[OCTET]", Recommended Threshold=[ULONG]) 设备上业务配置超过推荐阈值，可能导致CPU过载，建议删减。

告警解释 The link quality of IPsec SLA detection is worse than the threshold. (IfName=[if-name], PolicyName=[policy-name], PolicyId=[policy-id], PolicyAlias=[policy-alias], TunnelVpnName=[tunnel-vpn-name], PeerAddress=[peer-address], LocalAddress=[local-address], CurDelay=[cur-delay], CurLossRate=[cur-loss-rate], CurJitter=[cur-jitter], DelayThreshold=[delay-threshold], LossRateThreshold=[loss-rate-threshold], JitterThreshold=[jitter-threshold]) IPsec SLA探测的链路质量劣于阈值。

告警参数 参数名称 参数含义 if-name 接口名称。 policy-name IPsec安全策略名称。 policy-id IPsec策略序列号。 policy-alias IPsec安全策略别名。 tunnel-vpn-name VPN实例名称。 peer-address 对端IP地址。 local-address 本端IP地址。 cur-delay 当前延迟（毫秒）。 cur-loss-rate 当前丢包率（%）。 cur-jitter 当前抖动（毫秒）。 delay-threshold 延迟阈值（毫秒）。 loss-rate-threshold 丢包率阈值（%）。 jitter-threshold 抖动阈值（毫秒）。

告警参数 参数名称 参数含义 OID MIB节点号。 APMAC AP的MAC地址。 APName AP的名称。 ApIfIndex 光模块所在AP端口的索引。 仅AD9430DN-24和AD9431DN-24X支持该节点。 Ap Optical Temperature AP光模块的当前温度。 ApEntityPhysicalName 光模块所在AP端口的名称。 仅AD9430DN-24和AD9431DN-24X支持该节点。 APID AP ID。

告警解释 WLAN/4/AP_OPTICAL_TEMPERATURE_TOO_LOW:OID [OID] AP optical module temperature is too low notify. (APMAC=[MacAddress], APName=[STRING], ApIfIndex=[INTEGER], Ap Optical Temperature=[INTEGER]℃, ApEntityPhysicalName=[OCTET], APID=[INTEGER]) AP光模块的温度低于设置的最小值。

告警解释 WLAN/4/AP_STORAGE_CARD_INSERT:OID [OID] A storage card is inserted. (APMAC=[OPAQUE], APName=[STRING], ApStorageIndex=[INTEGER], ApStorageName=[OCTET], APID=[INTEGER]) 插入存储卡。 仅AD9430DN-24和AD9431DN-24X支持该节点。

告警解释 Memory usage of the container exceeds the threshold value. (VmName=[VmName], ContainerName=[ContainerName], Usage=[Usage]). 周期性对容器内存使用率进行采样，计算最近3次采样的平均值 当容器上的内存使用率超过阈值（90%）时，产生此告警。当容器上的内存使用率低于阈值（75%）时，告警恢复。

告警解释 WLAN/4/AP_CONFIG_INCONSIST_WITH_ACTUAL:OID [OID] The AP configuration is inconsistent with the actual attribute. (APMAC=[OPAQUE], APName=[STRING], APID=[INTEGER], Config=[OCTET], Reason=[OCTET]) AP的配置与实际属性不一致。 仅AP8130DN、AP4051TN和AP4030TN支持此告警。

告警解释 IFPDT/4/PORT_INRATECHG: OID [OID] The input rate change ratio exceeded the threshold. (IfIndex=[INTEGER], InterfaceName=[STRING], ThresholdPercent=[INTEGER]%, CurrentStatisticalPeriodRate=[COUNTER64], LastStatisticalPeriodRate=[COUNTER64]) 接口入方向流量突变超过阈值告警。

告警解释 LLDP/4/NBRCHGTRAP: OID [OID] Neighbor information is changed. (LldpStatsRemTablesInserts=[integer], LldpStatsRemTablesDeletes=[integer], LldpStatsRemTablesDrops=[integer], LldpStatsRemTablesAgeouts=[integer]) 在远端邻居添加、删除、丢弃、老化时产生的告警。

处理步骤 原因1：中心交换机的接口未加入到同一个Eth-Trunk。 执行命令行display this interface，检查中心交换机的互联口是否加入同一个Eth-Trunk。若不是，可以执行命令trunkport interface-type，将两个端口加入同一个Eth-trunk。 原因2：接收XLDP报文超时。 执行命令行display xldp statistics，查看中心交换机互联口的XLDP的收发计数。回显中Transmitted frames total表示发送的XLDP报文数，Received frames total表示接收的XLDP报文数。如果计数未变化，说明未处理XLDP报文，请检查链路状态。 原因3：远端模块端口链路故障。 在中心交换机互联口视图下执行命令行display this interface查看端口是否up，如果状态为DOWN,检查连线或二端的光模块参数是否一致。 原因4：远端模块接入到多个交换机。 请检查远端模块与中心交换机的连线，是否同一个远端模块上行端口连接到不同的中心交换机。

告警解释 ENTITYTRAP/3/OPTPWRALM: OID [OID] The optical power exceeds the upper alarm threshold or falls below the lower alarm threshold. (Index=[INTEGER], EntityPhysicalIndex=[INTEGER], PhysicalName=\"[OCTET]\", EntityTrapFaultID=[INTEGER], EntityTrapReasonDescr=\"[OCTET]\") 光模块接收光功率过高预警。

告警解释 IP/4/IP_TRAPID_IPADDRESSCHANGE:OID [OID] An IP address has been changed. (OldIpAddress=[IPADDR], NewIpAddress=[IPADDR], IfIndex=[INTEGER], OldIpMask=[IPADDR], NewIpMask=[IPADDR], InterfaceName=[STRING]) 手动修改接口下主IP地址时，系统会上报此告警。

告警解释 SRM/3/ENTITYINVALID: OID [OID] I2C is abnormal. (EntityPhysicalIndex=[INTEGER1], BaseTrapSeverity=[INTEGER2], BaseTrapProbableCause=[INTEGER3], BaseTrapEventType=[INTEGER4], EntPhysicalContainedIn=[INTEGER5], EntPhysicalName=[OCTET1], RelativeResource=[OCTET2], ReasonDescription=[OCTET3]) I2C故障。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 实体索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 告警可能原因。 BaseTrapEventType 告警事件类型。 EntPhysicalContainedIn 父实体索引。 EntPhysicalName 实体名称。 RelativeResource 实体相关资源。 ReasonDescription 告警原因描述。

告警解释 WLAN/4/AP_OPTICAL_TX_POWER_TOO_LOW:OID [OID] AP optical module transfer power is too low notify. (APMAC=[MacAddress], APName=[STRING], ApIfIndex=[INTEGER], Ap Optical TxPower=[INTEGER](0.1uw), ApEntityPhysicalName=[OCTET], APID=[INTEGER]) AP光模块的发送功率低于最小值。

告警参数 参数名称 参数含义 OID MIB节点号。 APMAC AP的MAC地址。 APName AP的名称。 ApIfIndex 光模块所在AP端口的索引。 仅AD9430DN-24和AD9431DN-24X支持该节点。 Ap Optical TxPower AP光模块的当前发送功率。 ApEntityPhysicalName 光模块所在AP端口的名称。 仅AD9430DN-24和AD9431DN-24X支持该节点。 APID AP ID。

告警解释 WLAN/4/AP_OPTICAL_TX_POWER_TOO_LOW:OID [OID] AP optical module transfer power is too low notify. (APMAC=[MacAddress], APName=[STRING], ApIfIndex=[INTEGER], Ap Optical TxPower=[INTEGER](0.1uw), ApEntityPhysicalName=[OCTET], APID=[INTEGER]) AP光模块的发送功率低于最小值。

告警参数 参数名称 参数含义 OID MIB节点号。 APMAC AP的MAC地址。 APName AP的名称。 ApIfIndex 光模块所在AP端口的索引。 仅AD9430DN-24和AD9431DN-24X支持该节点。 Ap Optical TxPower AP光模块的当前发送功率。 ApEntityPhysicalName 光模块所在AP端口的名称。 仅AD9430DN-24和AD9431DN-24X支持该节点。 APID AP ID。

可能原因 IPSec隧道建立失败的常见原因如下所示： phase1 proposal mismatch：两端IKE安全提议参数不匹配。 phase2 proposal or pfs mismatch：两端IPSec安全提议参数、PFS算法或Security ACL不匹配。 responder dh mismatch：响应方的DH算法不匹配。 initiator dh mismatch：发起方的DH算法不匹配。 encapsulation mode mismatch：封装模式不匹配。 flow or peer mismatch：两端Security ACL或IKE Peer地址不匹配。 version mismatch：两端IKE版本号不匹配。 peer address mismatch：两端的IKE Peer地址不匹配或配置IKE协商时指定的VPN实例的名称与协商IPSec隧道的物理接口上绑定的VPN实例不同。 config ID mismatch：根据ID未找到匹配的IKE Peer。 exchange mode mismatch：两端的协商模式不匹配。 authentication fail：身份认证失败。 construct local ID fail：构造本端ID失败。 rekey no find old sa：重协商时找不到旧的SA。 rekey fail：重协商时旧的SA正在下线。 first packet limited：首包限速。 unsupported version：不支持的IKE版本号。 malformed message：畸形消息。 malformed payload：畸形载荷。 critical drop：未识别的critical载荷。 cookie mismatch：Cookie不匹配。 invalid cookie：无效Cookie。 invalid length：报文长度非法。 unknown exchange type：未知的协商模式。 uncritical drop：未识别的非critical载荷。 route limit：路由注入的数目达到规格。 ip assigned fail：IP地址分配失败。 local address mismatch：IKE协商时的本端IP地址和接口IP地址不匹配。 dynamic peers number reaches limitation：IKE对等体数达到规格。 ipsec tunnel number reaches limitation：IPSec隧道数达到规格。 in disconnect state：在disconnect状态拆除IPSec隧道。 netmask mismatch：开启IPSec掩码过滤功能后，掩码不匹配。 flow confict：数据流冲突。 proposal mismatch or use sm in ikev2：IPSec安全提议不匹配或者IKEv2使用SM算法。 ikev2 not support sm in ipsec proposal ikev2：IKEv2不支持IPSec安全提议的SM算法。 no policy applied on interface：没有策略应用到接口上。 none of user's interface is selected：根据对端ID选取用户表中Tunnel接口失败。 nat detection fail：NAT探测失败。 fragment packet limit：分片报文超规格。 fragment packet reassemble timeout：分片报文重组超时。

处理步骤 原因：phase1 proposal mismatch 请查看两端的IKE安全提议参数，并执行相应的命令将不匹配的参数修改一致。 原因：phase2 proposal or pfs mismatch 请查看两端的IPSec安全提议参数或PFS算法，并执行相应的命令将不匹配的参数修改一致。 原因：responder dh mismatch、initiator dh mismatch 请查看两端的DH算法，并执行相应的命令将DH算法修改一致。 原因：encapsulation mode mismatch 请查看两端的封装模式，并执行相应的命令将封装模式修改一致。 原因：eap authentication timeout、eap authentication fail、xauth authentication fail、xauth authentication timeout 请确保客户端的用户名和密码正确，以及确保用户接入的相关配置正确。 原因：ip assigned fail 请确保AAA和IPSec的相关配置正确，例如IP Pool、AAA业务方案、为IKE用户分配的IP地址。 原因：peer address mismatch 请查看两端的IKE对等体地址，并执行相应的命令修改不匹配的IKE对等体地址。 原因：config ID mismatch 请查看身份认证参数，例如ID类型和ID值，执行相应的命令修改不匹配的参数。 原因：authentication fail 请查看两端的IKE安全提议参数或IKE对等体参数，并执行相应的命令将两端的参数修改一致。 原因：license or specification limited 请根据需要申请License或扩容。 原因：exchange mode mismatch 请查看两端的IKEv1阶段1协商模式，并执行相应的命令将两端的协商模式修改一致。 原因：route limit 请更换路由注入规格更高的设备，并合理规划网络。 原因：local address mismatch 请查看IKE协商时的本端IP地址和接口IP地址，并执行相应的命令将地址修改一致。 原因：ipsec tunnel number reaches limitation 请删除不必要的IPSec隧道或设备扩容。 原因：dynamic peers number reaches limitation 请设备扩容，并合理规划网络。 原因：none of user's interface is selected 请查看IKE用户表中ID类型和ID值、IKE用户关联的接口，并执行相应的命令修改不匹配的参数。 原因：in disconnect state 请用户根据IPSec链路探测结果检查链路或设备是否正常。 原因： proposal mismatch or use sm in ikev2、ikev2 not support sm in ipsec proposal 请查看IPSec安全提议中IKEv2使用的算法，并执行相应的命令将算法修改正确。 原因：flow confict 请查看两端的ACL规则，并执行相应的命令将ACL规则修改正确。 原因：netmask mismatch 请修改分支或总部保护的IPSec数据流范围，使得各分支和总部协商的数据流不存在交集。 原因：no policy applied on interface 请在接口上应用相应的IPSec策略。 原因：fragment packet limit 收到的分片报文数超过规格，请合理调整对端设备的MTU值。 原因：fragment packet reassemble timeout 请确保两端链路正常及设备状态正常。 非以上原因或问题仍未解决时，请收集相应的信息，并联系技术支持人员。

告警解释 IPSEC/4/IPSECNEGOFAIL: OID [OID] IPSec tunnel negotiation fails. (Ifindex=[Ifindex], SeqNum=[SeqNum], Reason=[Reason], ReasonCode=[ReasonCode], PeerAddress=[PeerAddress], PeerPort=[PeerPort], VsysName=[vsys-name], InterfaceName=[InterfaceName]) IPSec隧道协商失败。