P25-P28、第十二章 DHCP与安全

已于 2022-01-24 23:03:52 修改
阅读量4.9k 收藏 1
点赞数
分类专栏: WEB安全300集随堂笔记 文章标签: 安全 网络 linux 网络安全
于 2022-01-24 22:52:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_cs_dn/article/details/122522423
版权

目录

一、DHCP作用

二、DHCP相关概念

三、DHCP优点

四、DHCP原理

五、DHCP续约

六、部署DHCP服务器

七、地址保留

八、选项优先级

九、DHCP备份

十、命令

十一、练习

一、DHCP作用

                DHCP(Dynamic Host Configuration Protocol,动态主机配置协议 )通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。 

                DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。        

二、DHCP相关概念

地址池/作用域:(ip、子网掩码、网关、DNS,租期),DHCP协议端口号是UDP 67/68

dhcp是比较特殊的,两个端口号67、68

三、DHCP优点

减少工作量,避免ip冲突、提高地址利率用

四、DHCP原理

也称为dhcp的租约过程,分为4个步骤:

(1)发送DHCP   Discovery 广播包

客户机广播请求ip地址(包含客户机的mac地址)

(2)响应DHCPoffer 广播包

服务器响应提供的ip地址(但无子网掩码,网关等参数)

(3)发送DHCP request 广播包

客户机选择ip(也可认为确认使用哪一个ip地址)

(4)服务器发送DHCP ack广播包

服务器确定租约,并提供网卡详细参数,子网掩码,网关,dns,租期等

五、DHCP续约

                50%过后,客户机再次发送DHCP request 包,进行续约,如果服务器无响应,则继续使用并在87.5%,再次发送DHCP request 包,进行续约,如仍然无响应,则释放ip地址,及重新发送DHCP discovery 广播包来获取ip地址,当无任何服务器响应时,自动给自己分配一个169.254.x.x/16   ,全球同意无效地址,用于临时内网通信!

六、部署DHCP服务器

客户机验证:

ipconfig        /release        #释放ip(取消租约,或者改为手动配置ip,也可以释放租约)

ipconfig        /renew   #重新获取ip(有ip时,发送request续约,无ip时,发送discovery重新获取)

部署通用流程:

        (1)ip地址固定(服务器必须配固定的ip地址)‘

        (2)安装dhcp服务插件

        (3)新建作用域及作用域选项

        (4)激活

        (5)客户机验证:

ipconfig   /release  #释放IP(取消租约,或者改成手动配置ip地址,同样也可以释放租约)
ipconfig    /renew   #重新获取ip(有ip时,发送request续约,无ip时,发送discovery重新获取)

以win2003为例子做实验:

(1)先给2003配置ip静态的地址

(2)从win2003镜像安装dhcp服务器组件

(3)新建作用域-》起始ip地址:10.1.1.21,结束ip地址:1.1.1.250

前边预留一部分IP地址,后边预留一部分ip地址,网关地址254,子网掩码长度24,

配置网关ip,必须点击了添加才生效,必须与真是的网关地址相吻合。

从运营商买上网公网ip的时候,运营商会告诉公司上网的dns的ip地址。

 

注意,vmware虚拟机为每个网络默认配置了默认的dhcp服务器,这里如果做试验(客户机用xp,dhcp配置在2003的时候)的时候发现,客户机自动配置的不是2003dhcp服务器配置的ip,那么就是虚拟机自带的dhcp服务器配置的ip,这里   编辑-》虚拟机网络编辑器,把相应的网段的虚拟机dhcp服务器关闭就可以了,下图显示的就是做试验的时候xp系统,接收到了虚拟机默认的dhcp服务器配置的ip地址。

七、地址保留

对指定的mac地址,固定动态分配ip地址

八、选项优先级

作用域选项-》服务器选项

**当服务器上有多个作用域时,可以在服务器选项上设置dns服务器

九、DHCP备份

(1)攻击DHCP服务器,频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽

防御:在交换机(管理型)端口上做动态mac地址绑定

(2)伪装DHCP服务器攻击:hack通过将自己部署DHCP服务器,为客户及提供非法ip

防御:在交换机(管理型),除合法的DHCP服务器所在的接口外,全部设置为禁止发送DHCP    offer包

十、命令

  ipconfig /all     显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。

       

ipconfig   /release        

释放全部(或指定)适配器的由DHCP分配的动态IP地址。此参数适用于IP地址非静态分配的网卡,通常和下文的renew参数结合使用。

                       即去除网卡(适配器)的动态IP地址。

ipconfig   /renew         

为全部(或指定)适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡

即为网卡重新动态分配IP地址。

                一个dhcp服务器可以有很多个作用域(地址池),即存在很多个网段(地址池),这时为了数据安全,之后配置方便,可以选择备份。

十一、练习

(1)部署DHCP服务器,并在客户机上验证,并练习ipconfig /release 与 ipconfig /renew

   (2)  设置DHCP地址保留

(3) 练习备份与还原DHCP配置。

梦想_启航
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
P25-第二十五课:continue语句.mp4
09-18
P25-第二十五课:continue语句.mp4
网络精通-DHCP
不定期分享一些自己的学习笔记
10-21 1158
网络精通-DHCP
练习~地址分配,dhcp,链路优先级
weixin_71398630的博客
03-16 122
将100M的线路优先级设置为61,使正常使用1000M链路,故障时使用100M链路。12.0.0.0/24为公有地址。R6telnetR5的公有IP时实际登录到R1。PC端DHCP开启自动获取IP地址。2·使用静态路由配置全网可达。
DHCP部署与安全详解
最新发布
程序员小十一的博客
07-27 2606
文中详细介绍了DHCP相关概念、优点、原理、续约、如何部署DHCP服务器、地址保留、选项优先级以及如何备份DHCP
DHCP以及服务器设置
qq_2267636754的博客
01-13 807
一方面需要企业办公区能访问到服务器,另一个方面需要实现给接入的用户自动分配固定地址池中的IP地址。。。
详解DHCP部署与安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-02 2676
DHCP部署与安全
WA2600A-CMW520-R1122P25-FAT 版本软件及说明书
06-26
H3C WA2600系列(WA2610-AGN、WA2612-AGN、WA2620-AGN) 版本软件及说明书
P25-纸-垃圾桶
02-08
CP-2
WA2600A-CMW520-R1122P25-FAT.zip
09-23
WA2620胖固件
P25 集群控制消息定义和规范 TIA-102-AABC-C
11-20
P25无线通信系统中,在集群模式时,其控制信道的消息(在非集群模式下根本就没有控制信道)的内容定义。
day05、第十二章DHCP部署与安全.pdf
07-17
网络安全DHCP服务器课程笔记。笔记介绍了DHCP的基础知识,以及如何搭建DHCP。 介绍了DHCP基础知识,描述了DHCP服务器的搭建步骤,讲解了DHCP的工作方式等内容。
知识点滴 - 无线电通信(P25)的物理信道和逻辑信道
guoqx的专栏
03-15 4123
说明:P25: Project 25, 一种对讲机使用的美国的无线电通讯标准,Phase 1和Phase 2是其两种通讯格式。 Project 25(P25或APCO-25)是一套可互相通信的数字双向无线电产品的标准。P25是由北美的公共安全专业人士开发的,并在全球范围内获得了公共安全、安保、公共服务和商业应用的认可。P25无线电台是模拟UHF(通常是FM)无线电台的直接替代品,但增加了传输数据和语音的能力,允许更自然地实现加密和文本消息。P25无线电台通常由调度机构实施,如警察、消防、救护车和紧急..
DHCP详解
qq_40276626的博客
09-17 4491
DHCP简介 我们都知道一台计算机或者手机想要上网,必须要有一个IP地址,要不然别人是找不到你的。 如果我们要手动配置IP的话,是非常麻烦的。因为一个IP地址要对应着一个网络,而一个网络对应一个位置。如果主机更改位置了,要重新变换IP地址。 实际上我们在使用计算机和手机或者更改位置的时候,也没有手动配置或者更换过IP地址吧。但是我们还是正常的上网了。 这就归结于DHCP的功劳了。 DHCP的全称是Dynamic Host Configuration Protocol,也叫做动态主机配置协议。简单的说,DHC
DSCP 与IP 优先级IP优先级
热门推荐
hisense20112784的博客
06-16 2万+
首先看IPv4包头如下 其中,Qos用到的是Tos定义有下面两种: 老的IPv4 TOS Byte定义和值   新的DSCP定义和值   DSCP值 DSCP Value Meaning Drop Probability Equivalent IP Precedence Value 101 110 (
Linux系统下让虚拟机具备上网功能和访问外网优先级DHCP的搭建
monster_warm的博客
07-20 406
一.让虚拟机实现上网功能 正常情况下,真机中存在两块网卡:有线网卡和无线网卡 在真机网络状态连接正常的情况下,使得虚拟机也能实现上网功能 操作步骤 ###真机中### 1.使用热点连接真机 2.systemctl status firewall查看火墙状态,如果火墙状态显示为active则不用重新启动火墙; 若火墙状态为inactive,system start firewall启用火墙 3.查看...
windows server之DHCP
qq_39682037的博客
04-09 2267
DHCP选项优先级 前期准备 windows 2003 server(IP:192.168.91.151) windows 2003 server(IP:192.168.91.152) 目标 验证DHCP的选项优先级(服务器选项,作用域选项、保留选项、类别选项) 安装步骤 进行保留选项配置 将192.168.91.152的MAC地址添加到192.168.91.15...
网络安全学习(五)DHCP
m0_56413004的博客
05-18 1179
DHCP部署与安全 1、DHCP作用 (Dynamic Host Configue Protocol)自动分配IP地址 2、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4、DHCP原理 也称为DHCP租约过程,分为4个步骤: 1)客户机发送DHCP Discovery广播包 客户机广播请求IP地址(包含客户机的MAC地址) 2)服务器响应DHCP Offer)广
msr26-cmw710-r6728p25
07-05
msr26-cmw710-r6728p25是一款网络路由器的型号。其中“msr26”表示该路由器是属于MSR26系列的产品,“cmw710”表示该路由器采用了CMW710芯片作为其主要处理器,“r6728p25”用来表示该路由器的软件版本号。 MSR26...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值