1
、
DHCP
作用
(
Dynamic Host Configure Protocol
)自动分配
IP
地址
2
、
DHCP
相关概念
地址池
/
作用域:(
IP
、子网掩码、网关、
DNS
、租期),
DHCP
协议端口是
UDP 67/68
3
、
DHCP
优点
减少工作量、避免
IP
冲突、提高地址利用率
4
、
DHCP
原理
也成为
DHCP
租约过程,分为
4
个步骤:
1
)客户机发送
DHCP Discovery
广播包
客户机广播请求
IP
地址(包含客户机的
MAC
地址)
2
)服务器响应
DHCP Offer
广播包
服务器响应提供的
IP
地址(但无子网掩码、网关等参数)
3
)客户机发送
DHCP Request
广播包
客户机选择
IP
(也可认为确认使用哪个
IP
)
4
)服务器发送
DHCP ACK
广播包
服务器确定了租约,并提供网卡详细参数
IP
、掩码、网关、
DNS
、租期等
5
、
DHCP
续约
当
50%
过后,客户机会再次发送
DHCP Request
包,进行续约,如服务器无响应,则继续使用并在
87.5%
再次
DHCP Request
包,进行续约,如仍然无响应,并释放
IP
地址,及重新发送
DHCP Discovery
广播包来获取
IP
地址
当无任何服务器响应时,自动给自己分配一个
169.254.x.x/16,
属于全球统一无效地址,用于临时内网通信!
6
、部署
DHCP
服务器
1
)
IP
地址固定(服务器必须固定
IP
地址)
2
)安装
DHCP
服务插件
3
)新建作用域及作用域选项
4
)激活
5
)客户机验证:
7
、地址保留
这对指定的
MAC
地址,固定动态分配
IP
地址
8
、选项优先级
作用域选项
>
服务器选项
**
当服务器上有多个作用域时,可以在服务器选项上设置
DNS
服务器
9
、
DHCP
备份
备份服务器的所有作用域,当服务器宕机后,可以使用备份文件在其他
DHCP
服务器上进行还原所有配置
10
、练习
1
)部署
DHCP
服务器,并在客户机上验证,并练习
ipconfig /release
与
ipconfig /renew
2
)设置
DHCP
地址保留
3
)练习备份和还原
11
、
DHCP
攻击与防御
1
)攻击
DHCP
服务器:频繁的发送伪装
DHCP
请求,直到将
DHCP
地址池资源耗尽
防御:在交换机(管理型)的端口上做动态
MAC
地址绑定
2
)伪装
DHCP
服务器攻击:
hack
通过将自己部署为
DHCP
服务器,为客户机提供非法
ip
地址
防御:在交换机上(管理型),除合法的
DHCP
服务器所在接口外,全部设置为禁止发送
dhcp offer
包