1.DHCP概述:
作用:自动分配IP地址
地址池/作用域:IP、子网掩码、DNS、网关、租期
优点:减少工作量,避免IP冲突,提高作用地址利用率
2.DHCP原理:
DHCP租约过程:
- 客户机发送DHCP Discovery广播包
客户机广播请求IP地址(含MAC地址) - 服务器响应DHCP Offer广播包
服务器响应提供的IP地址(但无子网掩码、网关参数) - 客户机发送DHCP Request广播包
客户机选择IP(也可认为确认使用哪个IP) - 服务器发送DHCP ACK广播包
服务器确定了租约,并提供网卡详细参数IP、掩码、网关‘、DNS、租期等
(DHCP防御:MAC地址绑定)
DHCP续约:
租期50%以后,客户机再次发送DHCP Request包,如果服务器无响应,则继续并在87.5%再次发送DHCP Request包,进行续约,如果仍然无响应,释放IP地址,并重新发送DHCP Discovery广播包来获取IP地址。
当无任何服务器相应时,主动为自己分配一个169.254.X.X/16(无效ip地址,用于临时的内网通信)
3.部署DHCP服务器
1)打开一台windowsxp和windows2003,设置两台电脑连接同一个(虚拟)交换机,这里均连接VMnet2。
2)在windows2003虚拟机内插入其系统的安装光盘(ISO文件),点击打开,点击安装可选的windows组件。
3)选择网络服务中的动态主机配置协议(DHCP)。
4)点击安装时,如果主机使用的动态IP会报错,所以将主机设置为静态IP地址。
5)安装完成
6)对比安装前后端口的开放情况:新开放67、68端口。
7)打开DHCP管理工具:如图第一个
8)右键服务器名,新建作用域。
添加网关:
添加DNS服务器:
WINS服务器可以直接跳过:
激活作用域:
9)打开windowsxp系统:
获取地址成功。
10)回到windows2003,查看地址租约:
11)如果失败,可能原因时VMware自带了DHCP,选择编辑》虚拟网络编辑器,关闭该交换机的DHCP即可(点击更改设置,取消勾选使用本地DHCP服务将IP地址分配给虚拟机):
4.相关命令
1) ipconfig /release 释放ip
2)ipconfig /renew 重新获得ip
无ip时发送discovery获取ip,
如果再次发送,则发送request包进行续约。
5.保留
对于固定计算机给予固定的IP
例子:
此时回到需要保留电脑获取ip,获得保留ip:
6.备份
将备份在文件夹中:
删除作用域:
进行还原:
7.注意事项
服务器ip与默认提供地址池一致。
作用域选项优先级高于服务器选项。
当服务器上有多个作用域,可以在服务器选项上设置DNS。
8.DHCP攻击和防御
1)攻击DHCP服务器:频繁的发起DHCP请求,直到将DHCP地址池资源耗尽。防御:在交换机(管理型)端口上作动态MAC地址绑定。
2)伪装DHCP服务攻击:hacker通过将自己部署为DHCP服务器为客户机提供非法地址。防御:在交换机上,除了合法DHCP服务器所在接口外全部设置为禁止发送DHCP offer包。