windows server 2019-DHCP服务器搭建

一、DHCP的原理:

1,获得ip的过程

客户机发送请求给所有DHCP服务器

DHCP服务器收到请求后发送响应包给客户机

客户机收到响应包(第一个到达的)后,检验响应包里面的ip能不能用(使用ping的方式,检测这个ip有没有被别人占用)确认后,根据响应包里面的数据,再一次发送请求包给所有服务器,一是通知其他服务器我已经确定好ip不要再烦我了,二是告诉送我已经确认ip的服务器,把其他网络配置信息都发过来,我要用了

DHCP再次发送一个ACK确认包给客户机,

2,持续拥有ip的过程

此后还要进行续约(ip是租来的是有时效性的),因此再租约有效期还有50%的时候,客户机会发送续约请求,如果服务器没响应的话,没办法就暂时用着吧!

到达87.5%的时候,再次发起续约请求,如果还没响应,那么客户机就要行动了,会把目前的网络配置删掉,再次重复前面的1,获取ip的过程。

如果没有一台DHCP服务器响应,那么此时网卡会自己给自己整一个ip,这个ip的网段,全世界统一,169.254.0.0/16(和ip冲突的反应一样),主要是保证同局域网内的机子还是能互相访问的。因为此时是不能访问外网的。

二、DHCP服务器的搭建

前提条件1:

准备一台服务器,一台客户机(当然是在虚拟机上实现咯)此实验采用的是windows sever 2019 服务器+win10客户机,使其选择同一个vmnet。这里我选择的是vmnet10。其他vmnet3,4....都可以。模拟现实世界中用交换机将两个设备连接了起来的状态。

前提条件2:

注意:作为DHCP服务器,他可以给别人动态分配ip,但是自己的ip必须是固定的,因此需要给DHCP服务器(也就是windows server 2019 这个服务器手动配置ip)

如果在公司里面的话可能不只一个服务器,因此可以多预留几个ip出来,给到服务器。剩下的ip就自动分配给同局域网的其他客户主机。

当DHCP服务器的ip固定下来后,就意味着我们这个局域网的网段固定下来了。此次实验,DHCP服务器的ip设定为(10.10.10.1/24)那么其他客户机所在网段就是(10.10.10.0/24)

查看DHCP协议端口号67、68有没有开启,开启了就表示,DHCP服务器是正常运行的.

1,安装DHCP服务

2,创建地址池(作用域)

一个地址池就是一个作用域,两种方式新建作用域

 3,win10客户机获取ip

打开网络和共享中心-更改网络适配器-网卡-右键属性-ipv4-设置自动获取。如果一开始没有搭建服务器之前就已经设置好了自动获取,那么可以重启一下网卡:右击-禁用,右击-重启。也可以输入以下两个命令:

ipconfig /release  //释放ip
ipconfig /renew    //重新获取ip

此时就表示ip已经分配成功 。

下图是服务器上被租出去的IP信息,

4,动态分配预留ip给特定用户

此情形是为了让某些特定用户可以在不使用静态分配ip的情况下,获取到固定的ip地址。主要方式是将mac和ip地址绑定。

第一步先查询客户机的mac,

第二步在DHCP服务上新建保留

第三步在客户机上释放原ip,并重新获取ip

三、备份DHCP服务器

 

模拟DHCP服务器挂掉的情形

第一步:删除作用域

第二步:右击服务器点击还原

第三步:选中前面新建的备份文件夹

五、DHCP攻击与防御
1)攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽防御:在交换机(管理型)的端口上做动态MAC地址绑定
2)伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法ip地址防御:在交换机上(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送dhcpoffer包

  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值