¿Qué es Dec MOP y cómo deshabilitarlo?

9

Al realizar una captura de paquetes, sigo viendo extraños marcos de "Consola remota DEC MOP":

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

La dirección mac de origen es una de un enrutador Cisco. Sin embargo, Decnet está deshabilitado en el enrutador y la entrada de transporte está configurada en telnet:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

¿Cómo puedo evitar que este enrutador envíe estos marcos de consola remota?

cisco cisco-ios petrus
fuente
2
Solo un FYI rápido: el comando autosecure deshabilita MOP en todas las interfaces, entre muchas otras cosas.
OzNetNerd
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

12

Decnet Maintenance Operation Protocol (MOP) es un protocolo antiguo que se usaba para administrar sistemas remotos y proporcionaba herramientas como consola remota o arranque de red.

Sin embargo, a partir de ahora, esto todavía está habilitado de forma predeterminada en todas las versiones de Cisco IOS desde 9.0 a la reciente 15.x.

Para deshabilitar MOP en el enrutador, debe hacerse por interfaz:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

MOP se deshabilitará aunque el enrutador todavía muestre MOP como protocolo en la interfaz:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6
petrus
fuente
7

DECnet MOP por alguna razón todavía está habilitado en trenes Enterprise. He visto que se habilita silenciosamente después de una actualización de IOS porque incluía un cambio de advipservices. Desafortunadamente, es difícil lograr que Cisco cambie un valor predeterminado, no ip directed-broadcastbásicamente ha sido la única historia de éxito de la comunidad de operadores (la más alta en mi lista es el arp proxy).

Niels
fuente