DHCP(Dynamic Host Configuration Protocol,动态主机配置协议):
由Internet工作任务小组设计开发
专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议
优点:减少管理员的工作量;避免输入错误的可能;避免IP地址冲突;当更改IP地址段时,不需要重新配置每个用户的IP地址;提高了IP地址的利用率;方便客户端的配置
DHCP的分配方式:
1.自动分配(automatic allocation):第一次分配到一个IP地址后永久使用
2.手动分配:由DHCP服务器管理员专门指定IP地址(使用场景较少)
3.动态分配(dynamic allocation):客户机获取了ip地址后,并不永久保存,而是退出网络是时,自动释放该IP地址,供其它客户机使用
DHCP获取IP地址的租约过程及原理:
1.客户机采用DHCP自动获取IP地址的方式,此时连入网络后,会自动DHCP搜索服务器
因为此时客户机没有IP地址,也不知道服务器的具体ip,就默认使用0.0.0.0的ip发生广播
2.DHCP服务器如果可以,给出响应
只要连接没问题,ip地址没有全部用完,及ip地址没有冲突,服务器会响应该广播,但由于源主机没有ip地址,所以响应也仍然以广播方式发生(发生的数据包中包含帧,帧中有对应源的MAC地址)
3.客户机发出服务请求
客户机接收到广播后,此时拿到了对应的ip地址,但还不可以直接更改,需要在服务器注册该ip地址与本机绑定,此时依然以0.0.0.0的方式发生广播,但指定了目标地址(服务器的ip地址)
4.服务器响应该请求,提供DHCP服务,此时客户机就获取了IP地址
服务器将客户机的ip地址及MAC地址绑定了ip地址表中,并向客户机广播方式发送确认信息
DHCP的数据封装格式
协议采用了C/S架构(client+server)模型,使用UDP作为传输协议,默认端口号为67(服务端)、68(客户端)。服务器会把IP地址、子网掩码、网关、dns等各种信息提供给客户机
DHCP往往会有这样的攻击方式:
1.伪装成客户机
2.伪装成服务器
DHCP相关的配置:
1.正常只会配置服务器
2.DHCP中继器的配置(相对高端)
两种配置方式:
1.接口地址池的配置
2.基于全局地址池的配置
DHCP中继的配置
方法一:
方法二:
三次交换机:
扫一扫
1072
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
