Was ist Dec MOP und wie kann ich es deaktivieren?

9

Durchführen einer Paketerfassung Ich sehe immer wieder seltsame "DEC MOP Remote Console" -Frames:

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

Die Quell-Mac-Adresse stammt von einem Cisco-Router. Decnet ist jedoch auf dem Router deaktiviert und die Transporteingabe auf Telnet eingestellt:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

Wie kann ich verhindern, dass dieser Router diese Remote-Konsolenrahmen sendet?

cisco cisco-ios Petrus
quelle
2
Nur eine kurze Information - der Befehl autosecure deaktiviert unter anderem MOP auf allen Schnittstellen.
OzNetNerd
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

12

Das Decnet Maintenance Operation Protocol (MOP) ist ein altes Protokoll, das zur Verwaltung von Remote-Systemen verwendet wurde und Tools wie Remote-Konsole oder Netzwerk-Bootstrap bereitstellte.

Doch schon jetzt ist dies immer noch standardmäßig auf allen Cisco IOS Releases von 9,0 bis letzten 15.x. aktiviert

Um MOP auf dem Router zu deaktivieren, muss dies pro Schnittstelle erfolgen:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

MOP wird deaktiviert, obwohl der Router MOP weiterhin als Protokoll auf der Schnittstelle anzeigt:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6
Petrus
quelle
7

DECnet MOP ist aus irgendeinem Grund in Enterprise-Zügen weiterhin aktiviert. Ich habe gesehen, dass es nach einem IOS-Upgrade stillschweigend aktiviert wurde, weil es einen Wechsel von advipservices enthielt. Leider ist es schwierig, Cisco dazu zu bringen, einen Standard zu ändern. Dies war no ip directed-broadcastim Grunde die einzige Erfolgsgeschichte der Betreibergemeinschaft (der höchste Punkt auf meiner Liste ist Proxy Arp).

Niels
quelle