Dec MOP nedir ve nasıl devre dışı bırakılır?


9

Paket yakalama yapmak Tuhaf "DEC MOP Remote Console" çerçeveleri görmeye devam ediyorum:

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

Kaynak mac adresi bir Cisco yönlendiriciden biridir. Ancak Decnet yönlendiricide devre dışı bırakılmış ve telnet olarak ayarlanmış aktarım girişi:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

Bu yönlendiricinin bu uzak konsol çerçevelerini göndermesini nasıl önleyebilirim?


2
Sadece hızlı bir FYI - otomatik güvenlik komutu, diğer birçok şeyin yanı sıra, tüm arayüzlerde MOP'yi devre dışı bırakır.
OzNetNerd

Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:


12

Decnet Bakım İşletim Protokolü (MOP), uzak sistemleri yönetmek için kullanılan ve uzak konsol veya ağ önyükleme gibi araçlar sağlayan eski bir protokoldür.

Ancak, şu andan itibaren bu, 9.0'dan son 15.x'e kadar tüm Cisco IOS Sürümlerinde varsayılan olarak etkindir.

Yönlendiricideki MOP'yi devre dışı bırakmak için, her arabirime göre yapılması gerekir:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

Yönlendirici hala MOP'u arayüzde protokol olarak göstermesine rağmen MOP devre dışı bırakılacak:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6

7

DECnet MOP bazı nedenlerden dolayı Enterprise trenlerinde hala etkindir. Bir IOS güncellemesinden sonra sessizce etkinleştirildiğini gördüm çünkü advipservices'den bir anahtar içeriyordu. Ne yazık ki, Cisco'nun bir varsayılanı değiştirmesini sağlamak zordur no ip directed-broadcast, temel olarak operatör topluluğunun tek başarı hikayesi olmuştur (benim listemde en yüksek olanı proxy arp'dir).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.