网络工程 - 什么是 Dec MOP 以及如何禁用它？ - 吾爱随笔录

什么是 Dec MOP 以及如何禁用它？

网络工程思科思科-ios

2021-07-03 20:07:28

执行数据包捕获时，我一直看到奇怪的“DEC MOP 远程控制台”帧：

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

源 mac 地址是来自 Cisco 路由器的地址之一。但是，路由器上禁用了 Decnet，并将传输输入设置为 telnet：

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

如何防止此路由器发送这些远程控制台帧？

2个回答

Decnet 维护操作协议(MOP) 是一种古老的协议，用于管理远程系统，并提供远程控制台或网络引导程序等工具。

但是，到目前为止，从 9.0 到最近的 15.x 的所有 Cisco IOS 版本上仍默认启用此功能。

要在路由器上禁用 MOP，必须在每个接口的基础上完成：

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

即使路由器仍将 MOP 显示为接口上的协议，MOP 也会被禁用：

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6

由于某种原因，DECnet MOP 仍然在企业列车中启用。我已经看到它在 IOS 升级后静默启用，因为它包含来自 advipservices 的开关。不幸的是，很难让 Cisco 更改默认设置，no ip directed-broadcast这基本上是运营商社区唯一的成功案例（在我的列表中排名最高的是代理 arp）。

其它你可能感兴趣的问题

上一篇Cisco 2901 - 根据带宽确定捆绑的 T1 是否已启动？下一篇谁能向我解释一下 TCP 段中 PSH 和 URG 标志之间的区别？