Apa itu Dec MOP dan bagaimana cara menonaktifkannya?

9

Melakukan penangkapan paket, saya terus melihat frame "DEC MOP Remote Console" yang aneh:

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

Alamat mac sumber adalah satu dari router Cisco. Namun Decnet dinonaktifkan pada router dan transport input diatur ke telnet:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

Bagaimana saya bisa mencegah router ini mengirim frame konsol jarak jauh ini?

cisco cisco-ios petrus
sumber
2
Hanya cepat FYI - autosecure perintah Menonaktifkan MOP pada semua interface, antara banyak hal lainnya.
OzNetNerd
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:

12

Decnet Maintenance Operation Protocol (MOP) adalah protokol kuno yang digunakan untuk mengatur sistem jarak jauh, dan menyediakan alat-alat seperti konsol jarak jauh atau bootstrap jaringan.

Namun, sampai sekarang ini masih diaktifkan secara default di semua Rilis Cisco IOS dari 9.0 hingga 15.x.

Untuk menonaktifkan MOP pada router, itu harus dilakukan berdasarkan per-antarmuka:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

MOP akan dinonaktifkan meskipun router masih menampilkan MOP sebagai protokol pada antarmuka:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6
petrus
sumber
7

DECnet MOP untuk beberapa alasan masih diaktifkan di kereta Enterprise. Saya telah melihatnya diaktifkan secara diam-diam setelah peningkatan iOS karena itu termasuk peralihan dari advipservices. Sayangnya sulit untuk membuat Cisco mengubah default, no ip directed-broadcastpada dasarnya hanya kisah sukses komunitas operator (yang tertinggi dalam daftar saya adalah proxy arp).

Niels
sumber