DHCP

1.DHCP概述：
作用：自动分配IP地址
地址池/作用域：IP、子网掩码、DNS、网关、租期
优点：减少工作量，避免IP冲突，提高作用地址利用率
2.DHCP原理：
DHCP租约过程：

1. 客户机发送DHCP Discovery广播包
   客户机广播请求IP地址（含MAC地址）
2. 服务器响应DHCP Offer广播包
   服务器响应提供的IP地址（但无子网掩码、网关参数）
3. 客户机发送DHCP Request广播包
   客户机选择IP（也可认为确认使用哪个IP）
4. 服务器发送DHCP ACK广播包
   服务器确定了租约，并提供网卡详细参数IP、掩码、网关‘、DNS、租期等
   （DHCP防御：MAC地址绑定）
   DHCP续约：
   租期50%以后，客户机再次发送DHCP Request包，如果服务器无响应，则继续并在87.5%再次发送DHCP Request包，进行续约，如果仍然无响应，释放IP地址，并重新发送DHCP Discovery广播包来获取IP地址。
   当无任何服务器相应时，主动为自己分配一个169.254.X.X/16（无效ip地址，用于临时的内网通信）
   3.部署DHCP服务器
   1)打开一台windowsxp和windows2003，设置两台电脑连接同一个（虚拟）交换机，这里均连接VMnet2。
   
   
   2)在windows2003虚拟机内插入其系统的安装光盘（ISO文件），点击打开，点击安装可选的windows组件。
   
   3)选择网络服务中的动态主机配置协议（DHCP）。
   
   4)点击安装时，如果主机使用的动态IP会报错，所以将主机设置为静态IP地址。
   
   5)安装完成
   
   6）对比安装前后端口的开放情况：新开放67、68端口。
   
   
   7）打开DHCP管理工具：如图第一个
   
   
   8）右键服务器名，新建作用域。
   
   
   
   
   

添加网关：

添加DNS服务器：

WINS服务器可以直接跳过：

激活作用域：

9）打开windowsxp系统：

获取地址成功。
10）回到windows2003，查看地址租约：

11）如果失败，可能原因时VMware自带了DHCP，选择编辑》虚拟网络编辑器，关闭该交换机的DHCP即可（点击更改设置，取消勾选使用本地DHCP服务将IP地址分配给虚拟机）：

4.相关命令
1） ipconfig /release 释放ip

2）ipconfig /renew 重新获得ip
无ip时发送discovery获取ip，

如果再次发送，则发送request包进行续约。
5.保留
对于固定计算机给予固定的IP
例子：


此时回到需要保留电脑获取ip，获得保留ip：

6.备份
将备份在文件夹中：

删除作用域：

进行还原：

7.注意事项
服务器ip与默认提供地址池一致。
作用域选项优先级高于服务器选项。
当服务器上有多个作用域，可以在服务器选项上设置DNS。
8.DHCP攻击和防御
1）攻击DHCP服务器：频繁的发起DHCP请求，直到将DHCP地址池资源耗尽。防御：在交换机（管理型）端口上作动态MAC地址绑定。
2）伪装DHCP服务攻击：hacker通过将自己部署为DHCP服务器为客户机提供非法地址。防御：在交换机上，除了合法DHCP服务器所在接口外全部设置为禁止发送DHCP offer包。