O que é o Dec MOP e como desativá-lo?

9

Executando uma captura de pacote, continuo vendo quadros estranhos do "DEC MOP Remote Console":

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

O endereço mac de origem é um de um roteador Cisco. No entanto, o Decnet está desativado no roteador e a entrada de transporte está definida para telnet:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

Como posso impedir que esse roteador envie esses quadros de console remoto?

cisco cisco-ios petrus
fonte
2
Apenas um FYI rápido - o comando autosecure desabilita o MOP em todas as interfaces, entre muitas outras coisas.
OzNetNerd
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

12

O MOP ( Decnet Maintenance Operation Protocol ) é um protocolo antigo usado para administrar sistemas remotos e fornecia ferramentas como console remoto ou inicialização de rede.

No entanto, a partir de agora isso ainda está ativado por padrão em todas as versões do Cisco IOS da 9.0 à 15.x recente.

Para desativar o MOP no roteador, isso deve ser feito por interface:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

O MOP será desativado, mesmo que o roteador ainda mostre o MOP como protocolo na interface:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6
petrus
fonte
7

Por algum motivo, o DECnet MOP ainda está ativado nos trens Enterprise. Vi que ele foi habilitado silenciosamente após uma atualização do IOS porque incluía uma opção de serviços de atendimento ao cliente. Infelizmente, é difícil fazer com que a Cisco mude um padrão, no ip directed-broadcastbasicamente foi a única história de sucesso da comunidade de operadores (a mais alta da minha lista é proxy arp).

Niels
fonte