执行数据包捕获我一直看到奇怪的“ DEC MOP远程控制台”帧:

No.     Time        Source                Destination           Protocol Info
    141 83.557841   Cisco_57:62:a0        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
    Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        Address: Cisco_57:62:a0 (00:0d:bc:57:62:a0)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: DEC DNA Remote Console (0x6002)


源mac地址是一个来自Cisco路由器的MAC地址。但是,在路由器上禁用了D​​ecnet,并将传输输入设置为telnet:

router# show decnet 
% DECnet is not enabled

router# show run | begin line vty
line vty 0 4
   transport input telnet


如何防止该路由器发送这些远程控制台帧?

评论

仅供参考,autosecure命令可在所有接口上禁用MOP,还有许多其他功能。

有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。

#1 楼

Decnet维护操作协议(MOP)是一种古老的协议,用于管理远程系统,并提供了诸如远程控制台或网络引导程序之类的工具。

但是,到目前为止,从9.0到最新的15.x的所有Cisco IOS版本仍默认启用此功能。

要禁用路由器上的MOP,必须在每个接口上进行操作:

router# conf t
router(configure)# interface fastethernet0/0
router(configure-if)# no mop enabled

router# sh run int f0/0 | include mop
 no mop enabled


即使MOP被禁用,MOP也会被禁用路由器仍在接口上将MOP显示为协议:

router# show int f0/0 count prot status 
Protocols allocated:
 FastEthernet0/0: Other, IP, DEC MOP, ARP, CDP, IPv6


#2 楼

由于某些原因,DECnet MOP仍在企业列车中启用。我已经看到它在IOS升级后被默默启用,因为它包括advipservices的切换。不幸的是,很难让Cisco更改默认值,而no ip directed-broadcast基本上是运营商社区唯一的成功案例(在我的榜单上,最高的是代理arp)。