Dec MOP là gì và làm thế nào để vô hiệu hóa nó?

9

Thực hiện chụp gói tôi tiếp tục thấy các khung "Điều khiển từ xa DEC MOP" lạ:

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

Địa chỉ mac nguồn là một từ bộ định tuyến của Cisco. Tuy nhiên Decnet bị vô hiệu hóa trên bộ định tuyến và vận chuyển đầu vào được đặt thành telnet:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

Làm thế nào tôi có thể ngăn chặn bộ định tuyến này để gửi các khung điều khiển từ xa?

cisco cisco-ios

— cuống lá
nguồn

2

Chỉ cần một FYI nhanh chóng - lệnh autosecure sẽ vô hiệu hóa MOP trên tất cả các giao diện, trong số rất nhiều thứ khác.

— OzNetNerd

Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.

— Ron Maupin

12

Giao thức bảo trì Decnet (MOP) là một giao thức cổ được sử dụng để quản trị các hệ thống từ xa và được cung cấp các công cụ như bảng điều khiển từ xa hoặc bootstrap mạng.

Tuy nhiên, tính đến thời điểm hiện tại, tính năng này vẫn được bật theo mặc định trên tất cả các Bản phát hành IOS của Cisco từ 9.0 đến 15.x.

Để tắt MOP trên bộ định tuyến, nó phải được thực hiện trên cơ sở mỗi giao diện:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

MOP sẽ bị tắt ngay cả khi bộ định tuyến vẫn hiển thị MOP dưới dạng giao thức trên giao diện:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6

— cuống lá
nguồn

7

DECnet MOP vì một số lý do vẫn được kích hoạt trong các chuyến tàu Doanh nghiệp. Tôi đã thấy nó được kích hoạt âm thầm sau khi nâng cấp IOS vì nó bao gồm một chuyển đổi từ advipservice. Thật không may, thật khó để khiến Cisco thay đổi mặc định, no ip directed-broadcastvề cơ bản là câu chuyện thành công duy nhất của cộng đồng nhà điều hành (cao nhất trong danh sách của tôi là proxy arp).

— Niels
nguồn