Cos'è Dec MOP e come disabilitarlo?

9

Eseguendo un'acquisizione di pacchetti continuo a vedere strani frame "DEC MOP Remote Console":

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

L'indirizzo mac di origine proviene da un router Cisco. Tuttavia Decnet è disabilitato sul router e l'ingresso di trasporto è impostato su telnet:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

Come posso impedire a questo router di inviare questi frame di console remota?

cisco  cisco-ios 
petrus
fonte
2
Solo un rapido FYI - l'autosecure disabili comando MOP su tutte le interfacce, tra un sacco di altre cose.
OzNetNerd
Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Ron Maupin

Risposte:

12

Decnet Maintenance Operation Protocol (MOP) è un protocollo antico che veniva utilizzato per amministrare i sistemi remoti e forniva strumenti come console remota o bootstrap di rete.

Tuttavia, per ora questo è ancora abilitato per impostazione predefinita su tutte le versioni di Cisco IOS dalla 9.0 alla 15.x recente.

Per disabilitare MOP sul router, deve essere eseguito in base all'interfaccia:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

MOP verrà disabilitato anche se il router mostra ancora MOP come protocollo sull'interfaccia:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6
petrus
fonte
7

DECnet MOP per qualche motivo è ancora abilitato nei treni Enterprise. L'ho visto abilitato silenziosamente dopo un aggiornamento IOS perché includeva un passaggio da advipservices. Sfortunatamente è difficile convincere Cisco a cambiare un valore predefinito, in no ip directed-broadcastpratica è stata l'unica storia di successo della community degli operatori (la più alta della mia lista è il proxy arp).

Niels
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.