DHCP协议

DHCP(Dynamic Host Configuration Protocol)动态主机配置协议  应用层协议

前身是BOOTP协议,BOOTP被创建出来为连接到网络中的设备自动分配地址

DHCP DISCOVER          客户端用来寻找DHCP服务器     广播发送

DHCP OFFER                 DHCP服务器用来响应DHCP DISCOVER报文  此报文携带各种配置信息  预分配记录表中

DHCP REQUEST            客户端请求配置确认  或者续租租期

DHCP ACK                     服务器对REQUEST报文的确认响应         查看预分配表 对应MAC地址

DHCP NAK                    服务器对REQUEST报文的拒绝响应

DHCP RELEAES             客户端要释放地址时用来通知服务器            客户端正常的时候才能发出

动态主机配置协议

当一个主机接入到本地网络,如何获取合法的网络参数

   1.主机发出,DHCP发现报文,找本地的DHCP服务器

   2.服务器收到发现报文,要回应主机,以offer提供报文

      提供报文里,会包含一套客户所需的网络参数

   3.如果给主机的参数可用,主机正式以这套参数为准,向服务器发起,DHCP请求

   4.服务器收到请求,如果请求合法,向客户发出,DHCP的确认

      客户机正式获得这套网络参数

但是,这套参数,相当于“租来的”,有租期,如果客户机需要长时间继续使用,需要“续租”。并且有时候不止一个DHCP服务器,客户端接受第一个发来的DHCP OFFER,然后进行免费ARP看分配的IP地址是否重复,不重复就使用,重复则发送拒绝,DHCP服务器再从地址池找。

DHCP 租期更新   

时间不叠加相当于确认你还在用,IP租期到达50%时和 88%时 客户机会向DHCP服务器发出续租请求。50%时得到回应 续租成功 恢复原有最长租期,没得到回应继续使用。88%时再发送请求,得到回应 续租成功,没得到回应,客户机释放地址 并且重新发送发现请求。   IP地址动态变化

在续租过程中,由于网络故障或其他问题,导致客户发出的续租请求不合法。比如,客户机认为自己正常续租,但是服务器记录已经超期,服务器,会以NAK拒绝客户的续租。

地址回收

服务器如果没有及时续租,租期到期,自动回收地址。如果客户机不再使用地址,可以主动释放,向服务器发出release报文,服务器回收地址。关于租期,每个厂商设备,每种设备,每种服务器OS,给的租期都不一样。

地址池

基于接口的

直接使用接口所在IP网段作为地址范围,使用该接口地址作为网关,分配给客户,可以在路由器接口配置,也可以在三层交换机的Vlanif接口配置

接口地址池   地址池就是该接口所在的网段  不能详细的指定范围 网关就是该接口IP地址    三层交换机只用用vlanif用接口地址池

只有从该接口进来的请求才回应

系统视图下    dhcp enable

接口视图下    dhcp select interface

                     dhcp server dns-list 10.1.1.2    配置dns 上外网

                     dhcp server excluded-ip-address   10.1.1.2  排除dns的IP 防止再分配

                     dhcp server lease day 3    设置租期

全局地址池

可以在路由器上配置多个地址池,给下属的不同网络分配不同地址,需要指定地址范围(网络地址和掩码),需要指定网关地址

打开所有接口

系统视图下     dhcp enable

                      ip  pool  pool2

池子视图下     network 1.1.1.0 mask 24    指定网段   undo network删除

                      gateway-list 1.1.1.1            网关

                      lease  day  10

系统视图下     进入指定接口

接口视图下     dhcp select global     指定配置在该接口启用

display ip pool  查看接口地址池的属性

ip address dhcp-alloc     请求ip地址

DHCP starvation attack  DHCP饥饿攻击

伪造合法MAC地址 不断向DHCP服务器发DHCP  Request包,耗尽服务器可用IP,然后再伪造一台DHCP服务器 分IP给客户端进行攻击

  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值