DHCP技术

最新推荐文章于 2024-10-21 10:56:50 发布
最新推荐文章于 2024-10-21 10:56:50 发布
阅读量97 收藏
点赞数
文章标签: 智能路由器 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelhg/article/details/129335836
版权
DHCP协议用于自动配置网络参数,包括IP、子网掩码等。它的工作流程涉及租约管理,客户端会在租约过半时请求续约。文章介绍了三种实现DHCP的方法:接口配置、全局地址池和中继代理。同时,提出了DHCP面临的饿死攻击、仿冒服务器和中间人攻击,并提供了DHCPSnooping技术进行防御,包括CHADDR检查、信任端口配置和IP-MAC绑定。
摘要由CSDN通过智能技术生成

DHCP(动态主机配置协议)

DHCP:实现网络参数配置过程的自动化

DHCP基本工作过程

offer里面包括IP、子网掩码、网关、DNS、租约时间等

租约过半 客户端还要使用该IP向服务器发送DHCP Request(单播)报文,要续约,DHCP服务器则在给客户端续约满原总时间

错过租约过半,没有发送Request时,会在7/8时再次发送Request(单播)报文

续约过程

DHCP功能三种实现方法

dhcp select interface 比较简单,采用接口配置文件生成DHCP配置参数

在接口实现DHCP技术

配置方法:

[Huawei]dhcp enabale //开启路由器dhcp功能

[Huawei]int g0/0/0.1 //单臂路由

[Huawei-GigabitEthernet0/0/0.1]dhcp select interface

[Huawei-GigabitEthernet0/0/0.1]dhcp server dns-list 125.70.254.242

[Huawei-GigabitEthernet0/0/0.1]dhcp server lease day 2

[Huawei-GigabitEthernet0/0/0.1]dhcp server excluded-ip-address 192.168.1.253 192.168.1.253

dhcp select global 用户在网络设备中定义地址池

在路由器配置DHCP的IP地址池

[Huawei]dhcp enabale

[Huawei]ip pool vlan20

[Huawei-ip-pool-vlan20]network 192.168.2.0 mask 24

[Huawei-ip-pool-vlan20]gateway-list 192.168.2.254

[Huawei-ip-pool-vlan20]dns-list 8.8.8.8

[Huawei-ip-pool-vlan20]lease day 7 //租约时间

[Huawei-ip-pool-vlan20]excluded-ip-address 192.168.1.199

[Huawei-ip-pool-vlan20]int g0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dhcp select global

dhcp select relay DHCP中继技术、采用独立的DHCP

采用一个路由器作为中介,连接DHCP服务器和PC

中继路由

[Huawei]int g0/0/0.3

[Huawei-GigabitEthernet0/0/0.3]dot1q termination vid 30

[Huawei-GigabitEthernet0/0/0.3]ip add 192.168.4.254 255.255.255.0

[Huawei-GigabitEthernet0/0/0.3]arp broadcast enable

[Huawei-GigabitEthernet0/0/0.3]dhcp select relay

[Huawei-GigabitEthernet0/0/0.3]dhcp relay server-ip 192.168.3.1

DHCP面临的安全威胁

DHCP饿死攻击

CHADDR(主机MAC),用于区分不同用户

防御饿死攻击:

[Huawei-Ethernet0/0/1]dhcp snooping check dhcp-chaddr enable

仿冒DHCP Server攻击

防御仿冒攻击:

[Huawei-Ethernet0/0/1]dhcp snooping trusted

[Huawei-Ethernet0/0/4]undo dhcp snooping trusted //设置非信任接口

DHCP中间人攻击

防止中间人攻击:

[Huawei]arp dhcp-snooping-detect enable

DHCP Snooping技术

  • CHDP-CHADDR检查,检查CHADDR与MAC是否匹配可以防止饿死攻击

  • 配置Trusted端口,直接收信任端口的offer报文

  • 绑定IP与MAC地址关系,形成DHCP Spooning绑定表

打开DHCP snooping功能:

[Huawei]dhcp enable

[Huawei]dhcp snooping enable

CS@DN@LHG
关注
DHCP Snooping理论与配置
m0_49864110的博客
03-06 5597
DHCP Snooping时DHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。设备收到arp报文时,将arp报文对应的源IP地址、源MAC地址、接口、Vlan等信息和绑定表的信息进行对比(如果信息匹配,则允许arp报文通过;1、配置静态绑定表,手动配置IP地址、MAC地址、Vlan等信息绑定DHCP Snooping IP源防攻击技术(IPSG)动态ARP检测技术(DAI)
DHCP Snooping原理和配置
qq_50929489的博客
09-21 1万+
DHCP Snooping原理和配置
DHCP Snooping配置教程
热门推荐
杨奇的博客
04-24 2万+
DHCP Snooping的基本原理: 开启了DHCP Snooping的设备将用户(DHCP客户端)的DHCP请求报文通过信任接口发送给合法的DHCP服务器。之后设备根据DHCP服务器回应的DHCP ACK报文信息生成DHCP Snooping绑定表。后续设备再从开启了DHCP Snooping的接口接收用户发来的DHCP报文时,会进行匹配检查,能够有效防范非法用户的攻击。 简单一句话,就是I...
DHCP Snooping配置以及介绍
GUOJUNWEI11的博客
11-22 2213
DHCP Snooping是DHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
实训二十八:交换机 DHCP Snooping 的配置
weixin_60462069的博客
10-03 6780
1、在 DHCP网络环境中,管理员经常碰到的一个问题就是一些用户私自修改使用静态的 ip 地址,而不是使用动态获取 Ip 地址,而使用静态IP 又会导致一些使用动态获取 IP 的用 户无法正常使用网络,从而使网络应用环境变得复杂,管理员管理网络的难度加大,而 DHCP动态绑定是指设备在 DHCP 的过程中通过记录合法用户的 ip 获取信息,并进行相关记录,从 而进行相关的安全处理,从而引入 DHCPsnooping 地址绑定功能。配置完成之后,发现私设。功能:开启 DHCP Snooping 功能。
DHCP技术白皮书
06-25
总结,DHCP技术通过自动化IP地址分配,提高了网络管理效率,降低了网络故障的可能性。理解并熟练掌握DHCP协议及其工作原理,对于网络管理员来说至关重要,因为它能够确保网络的稳定运行和资源的高效利用。在实际部署...
IPv4与IPv6业务-DHCP技术介绍-D.docx
10-24
IPv4 与 IPv6 业务-DHCP 技术介绍 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种计算机网络协议,用于为网络设备分配IP地址和其他相关参数。DHCP 的出现是为了解决计算机数量的增加和网络...
DHCP snooping 配置实验
最新发布
LONGSS6的博客
10-21 596
LSW1]display dhcp snooping user-bind interface g0/0/3 //显示指定接口(g0/0/3)上的所有用户绑定的DHCP Snooping信息。[AR2-GigabitEthernet0/0/0]dhcp select interface //选择GigabitEthernet0/0/0接口作为DHCP服务的接口。我们首先设置了合法的DHCP服务器的IP地址为10.1.1.0/24,并启用了GE 0/0/0接口。
配置DHCP Snooping
weixin_46041124的博客
02-23 3532
而每个交换机的端口推荐只连接一台PC,否则如果交换机某端口下串接一个Hub,在Hub上连接了若干PC的话,那么如果凑巧该Hub下发生DHCP欺骗,由于欺骗报文都在Hub端口间直接转发了,没有受到接入层交换机的DHCP Snooping功能的控制,这样的欺骗就无法防止了。2、在接入交换机SwitchA上全局使能DHCP Snooping,然后在连接PC的接口使能DHCP Snooping,同时将上联核心交换机的接口配置为信任接口(信任接口正常接收DHCP服务器响应的DHCP报文。
浅述局域网交换安全
qq_44827148的博客
07-21 436
MAC攻击: 1、发送伪造MAC地址占满MAC地址表使交换机洪泛 2|、相同MAC接口不同会覆盖原来MAC地址表,黑客可以利用伪造MAC地址使交换机误以为是接受方MAC的接口 使用端口保护能防护MAC地址攻击 捆绑:mac-add-table static xxxx.xxxx.xxxx.xxxx(mac地址) vlan 1 int 接口 或者在接口下开启接口安全 int f0/1 shutdown...
DHCP Snooping配置
zj2059129607的博客
11-22 473
DHCP Snooping是DHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
DHCP(全局,接口模式)配置介绍
zls94264的博客
04-20 5268
使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE 报文,释放该IP地址。DHCP OFFER DHCP服务器用来响应DHCP DISCOVER 报文,此报文携带了各种配置信息。DHCP客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定IP。
DHCP Snooping配置指南
Jesse的黑洞
08-31 3928
DHCP Snooping配置指南 你必须在交换机上全局启用DHCP snooping DHCP snooping是不活动的除非在一个vlan上启用DHCP snooping 全局启用DHCP Snooping之前,你必须确保设备被看作是一个DHCP服务器或者DHCP relay agent 当你在交换机上启用DHCPSNOOPING时,除非snooping被禁用,否则这些命令是无效的,运
ip dhcp snooping配置
blakegao的专栏
10-02 1万+
一、DHCP snooping 技术介绍   DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。   通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送DHCP请求,丢弃来自用户端口的所有其它DHCP报文,例如DHCP Off
DHCP详细配置过程,配置过程有图片参考
weixin_44565944的博客
01-19 5609
DHCPdhcp详细配置过程,一步步从电脑上做下来 实验仪器 Centos7和windows servers 2008R2(用其他的也可以) Linux的ip 192.168.209.132 分配的ip范围 192.168.209.150~192.168.209.200 我首先说一下图片上的网址是博客自己加上去的,我莫得办法去掉。 记住不要照着我的不更改原封不动的敲上去,...
DHCP配置文件常用参数说明
weixin_34202952的博客
11-02 768
文中有不对或者有不清楚的地方,请大家告诉我,谢谢! DHCP配置文件常用参数说明 使用Linux系统自带的RPM包安装完DHCP后,配置文件默认在/etc目录下,配置文件名称为dhcpd.conf。dhcpd.conf通常包括三部分:parameters(参数)、declarations (声明)和option(选项)。 1. DHCP配置文件中的paramet...
华为DHCP技术详解与应用
华为公司的DHCP技术白皮书深入解析了这一协议的原理、实现方式以及在不同场景下的应用。 1. DHCP协议简介 DHCP协议基于UDP,分为客户端和服务器两个角色。客户端在网络连接时请求网络配置信息,服务器则根据预设...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值