No. Time Source Destination Protocol Info
141 83.557841 Cisco_57:62:a0 DEC-MOP-Remote-Console 0x6002 DEC DNA Remote Console
Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Type: DEC DNA Remote Console (0x6002)
源mac地址是一个来自Cisco路由器的MAC地址。但是,在路由器上禁用了Decnet,并将传输输入设置为telnet:
router# show decnet
% DECnet is not enabled
router# show run | begin line vty
line vty 0 4
transport input telnet
如何防止该路由器发送这些远程控制台帧?
#1 楼
Decnet维护操作协议(MOP)是一种古老的协议,用于管理远程系统,并提供了诸如远程控制台或网络引导程序之类的工具。但是,到目前为止,从9.0到最新的15.x的所有Cisco IOS版本仍默认启用此功能。
要禁用路由器上的MOP,必须在每个接口上进行操作:
router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled
router# sh run int f0/0 | include mop
no mop enabled
即使MOP被禁用,MOP也会被禁用路由器仍在接口上将MOP显示为协议:
router# show int f0/0 count prot status
Protocols allocated:
FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6
#2 楼
由于某些原因,DECnet MOP仍在企业列车中启用。我已经看到它在IOS升级后被默默启用,因为它包括advipservices的切换。不幸的是,很难让Cisco更改默认值,而no ip directed-broadcast
基本上是运营商社区唯一的成功案例(在我的榜单上,最高的是代理arp)。
评论
仅供参考,autosecure命令可在所有接口上禁用MOP,还有许多其他功能。有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。