Dec MOP은 (는) 무엇이고 어떻게 비활성화합니까?


9

패킷 캡처 수행 이상한 "DEC MOP Remote Console"프레임이 계속 나타납니다.

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)

소스 mac 주소는 Cisco 라우터의 주소입니다. 그러나 라우터 및 전송 입력이 텔넷으로 설정되어 있으면 Decnet이 비활성화됩니다.

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet

이 라우터가이 원격 콘솔 프레임을 보내지 못하게하려면 어떻게해야합니까?


2
참고로 autosecure 명령은 다른 많은 것들 중에서도 모든 인터페이스에서 MOP를 비활성화합니다.
OzNetNerd

어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 나오지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.
Ron Maupin

답변:


12

Decnet Maintenance Operation Protocol (MOP)은 원격 시스템을 관리하고 원격 콘솔 또는 네트워크 부트 스트랩과 같은 도구를 제공하는 데 사용 된 고대 프로토콜입니다.

그러나 현재 9.0에서 최신 15.x까지의 모든 Cisco IOS 릴리즈에서 기본적으로 여전히 활성화되어 있습니다.

라우터에서 MOP를 비활성화하려면 인터페이스별로 수행해야합니다.

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled

라우터가 인터페이스에서 여전히 MOP를 프로토콜로 표시하더라도 MOP는 비활성화됩니다.

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6

7

어떤 이유로 든 DECnet MOP는 Enterprise 열차에서 계속 활성화됩니다. advipservices의 스위치가 포함되어 있기 때문에 IOS 업그레이드 후 자동으로 활성화되는 것을 보았습니다. 불행히도 Cisco가 기본값을 변경하는 것은 어렵고 no ip directed-broadcast기본적으로 운영자 커뮤니티의 유일한 성공 사례였습니다 (가장 높은 목록은 프록시 arp입니다).

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.