Co to jest Dec MOP i jak go wyłączyć?

9

Podczas przechwytywania pakietów widzę dziwne ramki „Zdalnej konsoli DEC MOP”:

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

Źródłowy adres mac to adres routera Cisco. Jednak Decnet jest wyłączony na routerze, a dane wejściowe transportu są ustawione na telnet:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

Jak mogę uniemożliwić routerowi wysyłanie ramek konsoli zdalnej?

cisco cisco-ios petrus
źródło
2
Wystarczy szybki FYI - komenda autosecure wyłącza MOP na wszystkich interfejsach, między innymi.
OzNetNerd
Czy jakaś odpowiedź ci pomogła? jeśli tak, powinieneś zaakceptować odpowiedź, aby pytanie nie wyskakiwało wiecznie, szukając odpowiedzi. Alternatywnie możesz podać i zaakceptować własną odpowiedź.
Ron Maupin

Odpowiedzi:

12

Protokół MOP ( Decnet Maintenance Operation Protocol ) to starożytny protokół używany do administrowania zdalnymi systemami i zapewniający takie narzędzia, jak zdalna konsola lub bootstrap sieciowy.

Jednak na razie jest to nadal domyślnie włączone we wszystkich wydaniach Cisco IOS od wersji 9.0 do najnowszych 15.x.

Aby wyłączyć MOP na routerze, należy to zrobić dla poszczególnych interfejsów:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

MOP zostanie wyłączony, mimo że router nadal wyświetla MOP jako protokół w interfejsie:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6
petrus
źródło
7

Z jakiegoś powodu DECnet MOP jest nadal włączony w pociągach Enterprise. Widziałem, jak włącza się po cichu po aktualizacji IOS, ponieważ zawiera przejście z Advipservices. Niestety, trudno jest przekonać Cisco do zmiany wartości domyślnej, no ip directed-broadcastbył to w zasadzie jedyny sukces społeczności operatorów (najwyżej na mojej liście do wyboru jest proxy arp).

Niels
źródło