Что такое Dec MOP и как его отключить?

9

Выполняя захват пакета, я продолжаю видеть странные кадры "DEC MOP Remote Console":

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

MAC-адрес источника - один из маршрутизатора Cisco. Однако Decnet отключен на маршрутизаторе, а для транспортного входа установлено значение telnet:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

Как я могу предотвратить этот маршрутизатор для отправки этих кадров удаленной консоли?

cisco cisco-ios Петрус
источник
2
Просто быстрый FYI - команда autosecure отключает MOP на всех интерфейсах, среди многих других вещей.
OzNetNerd
Вам помог какой-нибудь ответ? если это так, вы должны принять ответ, чтобы вопрос не появлялся вечно, ища ответ. Кроме того, вы можете предоставить и принять свой собственный ответ.
Рон Мопин

Ответы:

12

Decnet Maintenance Operation Protocol (MOP) - это древний протокол, который использовался для администрирования удаленных систем и предоставлял такие инструменты, как удаленная консоль или сетевой загрузчик.

Однако, на данный момент это все еще включено по умолчанию на всех Выпусках Cisco IOS от 9.0 до недавнего 15.x.

Чтобы отключить MOP на маршрутизаторе, это должно быть сделано для каждого интерфейса:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

MOP будет отключен, даже если маршрутизатор все еще показывает MOP в качестве протокола на интерфейсе:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6
Петрус
источник
7

DECnet MOP по какой-то причине все еще включен в поездах Enterprise. Я видел, что после обновления IOS он автоматически включается, поскольку в него включен переключатель от advipservices. К сожалению, трудно заставить Cisco изменить значение по умолчанию, в no ip directed-broadcastосновном это была единственная история успеха операторского сообщества (самый высокий в моем списке - proxy arp).

Нильс
источник