Qu'est-ce que Dec MOP et comment le désactiver?

9

En effectuant une capture de paquets, je continue de voir d'étranges cadres "DEC MOP Remote Console":

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

L'adresse mac source est celle d'un routeur Cisco. Cependant Decnet est désactivé sur le routeur et l'entrée de transport définie sur telnet:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

Comment puis-je empêcher ce routeur d'envoyer ces trames de console distante?

cisco cisco-ios petrus
la source
2
Pour info, la commande autosecure désactive MOP sur toutes les interfaces, entre autres.
OzNetNerd
Une réponse vous a-t-elle aidé? si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir et accepter votre propre réponse.
Ron Maupin

Réponses:

12

Le protocole d'opération de maintenance Decnet (MOP) est un ancien protocole qui était utilisé pour administrer les systèmes distants et qui fournissait des outils tels que la console distante ou l'amorçage réseau.

Cependant, à partir de maintenant ceci est toujours activé par défaut sur toutes les versions de Cisco IOS de 9.0 à 15.x récent.

Pour désactiver MOP sur le routeur, il faut le faire interface par interface:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

MOP sera désactivé même si le routeur affiche toujours MOP comme protocole sur l'interface:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6
petrus
la source
7

DECnet MOP pour une raison quelconque est toujours activé dans les trains Enterprise. Je l'ai vu devenir silencieusement activé après une mise à niveau IOS car il comprenait un commutateur advipservices. Malheureusement, il est difficile d'obtenir que Cisco modifie une valeur par défaut, no ip directed-broadcasta été fondamentalement la seule réussite de la communauté des opérateurs (le plus élevé sur ma liste est le proxy arp).

Niels
la source