DHCP (动态主机配置协议)部署和安全

最新推荐文章于 2024-06-13 16:12:46 发布
最新推荐文章于 2024-06-13 16:12:46 发布
阅读量179 收藏
点赞数
分类专栏: 个人博客梳理 网络 文章标签: 网关 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42019406/article/details/116309600
版权

DHCP (动态主机配置协议)部署和安全

- DHCP 作用

自动分配 ip 地址

- DHCP 相关概念

地址池/作用域:(ip,子网掩码,网关,DNS,租期)

- 端口

DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。

- 优点

减少工作量,避免 ip 冲突,提高地址利用率

- DHCP原理(租约过程)

步骤:

1. 发送 DHCP Discovery 广播包

客户机广播请求 ip 地址(mac)

2. 响应 DHCP Offer 广播包

服务器响应提供的 ip 地址(无掩码,网关)

3. 客户机发送 DHCP Request 广播包

客户机选择 ip(也可确认使用哪个 ip地址,请求掩码,网关等信息)

4. 服务器发送 DHCP ACK 广播包

服务器确认租约之后,响应客户机选择的 ip 地址详情

DHCP 续约

当租约 50%过后,客户机再次发送 DHCP request 报文,进行续约,如果服务器没有响应,则继续使用在并在87.5%再次进行发送 request 报文,进行续约,如仍无响应,释放原先 ip 地址,则重新发送 DHCP Discovery 报文,当任何服务器无响应时,自动给自己分配一个 169.254.x.x/16 的随机地址。

部署 DHCP 服务器

  1. ip 地址固定

  2. 安装 DHCP 服务插件

  3. 新建作用域和作用域选项

  4. 激活

  5. 客户机验证

地址保留

对于指定的 mac 地址,固定动态的分配 ip 地址

DHCP Relay 中继

如果客户机和服务器在同一个物理网段,客户机可以正确的获得动态分配的 ip 地址,如果不在同一个物理网段,则需要 dhcp relay 中继代理

DHCP 的攻击和防御

- 1.

攻击 DHCP 服务器:频繁的发送伪装的 DHCP 的 disrecovey 报文,将 DHCP 的地址耗尽。

防御:在交换机的端口上做动态 MAC 地址绑定。(还有静态绑定,常用于银行,证券)

- 2.

伪装 DHCP 服务器攻击:hack 通过将自己部署为 DHCP 服务器,为客户机提供非法的 ip 地址。

防御:在交换机上除合法的服务器所在接口,其余禁止发送 DHCP 的 offer包。

Jay.shang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DHCP的工作原理及优缺点
talenson的专栏
11-10 7408
<br />要在一个网络中使用DHCP来分配和管理IP地址,必须在网络部署一台拥有静态IP地址的DHCP服务器,而网络中其他计算机则是DHCP客户端。DHCP服务器负责客户端IP地址的集中管理和分配,IP地址数据库存放在服务器上,客户端向DHCP服务器申请和租用IP地址,DHCP服务器可以动态地为客户端自动分配IP地址,也可为特定客户端分配永久IP地址。运行Windows Sever系列和Linux,Unix等操作系统的计算机都可以作为DHCP服务器。客户端启用DHCP功能后会搜索网络中的DHCP服务器,
DHCP 动态主机配置协议(Dynamic Host Configuration Protocol)
weixin_50341025的博客
03-15 925
一、DHCP 技术背景 在大型企业网络中,会有 大量的 主机或设备需要 获取IP地址 等网络参数。 如果采用手工配置,工作量大且不好管理;如果有用户擅自修改网络参数,还有可能会造成 IP地址冲突等问题。 使用动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突;使用自动化的协议,自动下发IP地址、网关、DNS等各项配置信息 二、DHCP 基本原理与配置实现 2.1 .
DHCP(Dynamic Host Configuration Protocol 动态主机配置协议)部署安全
LizimU_0911的博客
02-25 889
当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器,其他所有作用域都会继承这台DNS服务器。伪装DHCP服务器攻击:黑客通过将自己部署DHCP服务器,为客户机提供非法IP地址(无法上网)攻击DHCP服务器:频繁的发送伪装(假的MAC地址)DHCP请求,直到将DHCP地址池资源耗尽。防御方法:在管理型交换机上,除合法的服务器所在接口外,全部设置为禁止发送DHCP Offer包。​ 服务器确定了租约,并提供网卡详细参数IP地址, 子网掩码, 网关, DNS, 租期等。(发现DHCP服务器的过程)
DHCP服务器部署安全
阿七的博客
12-13 587
DHCP服务器部署安全 DHCP服务是由DHCP协议动态主机配置协议)提供的服务,它可以动态地为 DHCP客户机提供ip地址,子网掩码,网关,租期,DNS等网络信息。 DHCP协议内置在手机和电脑中,如果没有该协议,电子设备不管接入网线还是wifi都无法上网。 DHCP服务端口:UDP 67(客户机的默认端口)和UDP 68(服务器的默认端口) DHCP的工作原理: —DHCP广播报文(广播包) DHCP Discovery 会在客户端第一次查找DHCP服务器时发出,由于是广播,对象是所有能和他建立通
DHCP-动态主机配置协议(原理分析)
wit_732的博客
01-17 1943
DHCP服务 一、概述 我们以一台装有Linux操作系统的计算机来分析一下,其开机连网的大致流程:上电开机、基本硬件的初始化、Linux kernel的初始化、kernel network相关模块的初始化、network driver初始化、配置IP和路由。 IP的分配工作一般由网络层完成,大体有以下几种方式: IPV4常见以下几种配置方式: static IP(用户指定IP,可通...
详解DHCP部署安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-02 2866
DHCP部署安全
DHCP动态主机配置协议详解
最新发布
2301_80197242的博客
06-13 680
使用静态IP地址分配:对于一些重要的网络设备,可以手动配置静态IP地址,避免使用DHCP分配的动态IP地址,减少IP地址冲突的可能性。此外,结合DHCP Snooping、IP Source Guard等安全特性,DHCP可以防止DHCP欺骗攻击,确保只有合法的设备能够获得网络配置信息,从而提高网络安全性。问题描述:由于DHCP服务器和DHCP客户端之间没有认证机制,恶意用户可能在网络部署未经授权的DHCP服务器,向客户端提供错误或恶意的网络配置,从而导致网络中断或中间人攻击。
Linux网络DHCP 动态主机配置协议
weixin_62922268的博客
04-24 1219
小小云计算,拿下!
基于DHCP网络配置实验文档.rar
04-01
DHCP动态主机配置协议)是网络管理员用来自动分配IP地址、子网掩码、默认网关以及其他网络配置参数给网络设备的一种协议。这个实验文档“基于DHCP网络配置实验”显然旨在教授如何在eNSP(Enterprise Network ...
isc-dhcp-server配置文件.zip
04-07
isc-dhcp-server是一款广泛应用的动态主机配置协议DHCP)服务器软件,主要用于自动分配、管理和回收网络设备的IP地址。它支持IPv4和IPv6,使得网络管理员能够高效地管理网络环境。本文将深入探讨isc-dhcp-server的...
linux操作系统DHCP服务器配置.ppt
11-13
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种允许计算机自动获取IP地址和其他TCP/IP参数的协议DHCP服务器配置是Linux操作系统中的一项重要功能,能够自动分配IP地址和其他TCP/IP参数,使...
第章DHCP服务器配置.docx
10-14
DHCP动态主机配置协议)对于大型网络尤其有用,因为它自动化了 IP 地址的分配过程,减轻了网络管理员的工作负担,减少了配置错误,并允许灵活地管理有限的 IP 地址资源。在动态环境中,如移动用户或频繁变化的网络...
全局dhcp配置
06-28
全局DHCP动态主机配置协议配置网络管理员在企业网络中进行IP地址管理的关键步骤。DHCP服务允许网络设备自动获取IP地址、子网掩码、默认网关、DNS服务器等网络配置信息,极大地简化了网络部署和维护工作。在...
华为交换机,路由器常用命令
Cold_mood的博客
12-06 4353
1.华为交换机常用命令 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]supe...
ACL 知识梳理
Cold_mood的博客
04-30 1536
ACL (Access Control List) 访问控制列表 1. ACL 是一种包过滤技术。 2. ACL 是基于 IP 包头的 ip 地址,四层(TCP/UDP)头部的端口号,【5 层数据】 3. ACL 在路由器上配置,也可以在防火墙上配置(一般称之为策略) 4. ACL 的分类 标准 ACL 扩展 ACL 5. 标准 ACL 表号:1-99,可以有 99 张表 功能/特点:只能基于源 ip 对包进行过滤 <access-list 表号 permit/deny 源 ip或者源网
DNS (Domain Name Service)部署安全
Cold_mood的博客
04-30 311
DNS (Domain Name Service)部署安全 客户机访问网页的步骤 先看本地缓存 再看 hosts 文件 再看DNS服务器 1. DNS 域名服务 2. 域名组成 2. 1 域名组成概述 www.sina.com.cn ,主机名是 www,域名是 sina.com.cn “主机名.域名”:称为完全限定域名,一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”就是全球唯一的 3. 端口 tcp 53,udp53 4. DNS 解析原理 4.1 按照查询方式分类 递归查询:客户机查
FTP 服务器知识梳理
Cold_mood的博客
04-30 187
FTP 服务器 1. file transfor protocal (文件传输协议) 2. 端口号: tcp : 20/21 3. 工作方式 【工作模式是站在服务器的角度来判定的】 主动模式 21 端口:控制端口 20端口:数据端口 客户机随机端口请求服务器的 21 端口,协商后,客户机生成随机的端口发送给服务器,服务器通过 20 端口主动向客户机随机生成的随机端口发起连接,进行传输数据 被动模式 21 端口+随机端口作为数据传输端口 客户机随机端口请求服务器的 21 端口,协商后,服务器生成随机
WEB 服务器 个人本地知识梳理
Cold_mood的博客
05-02 153
IIS 之WEB 服务器相关内容 1. WEB服务器 web 服务器也称为网页服务器或者 HTTP 服务器。 WEB 服务器使用的协议是 HTTP 和 HTTPS。 HTTP 协议端口号:TCP 80 HTTPS 协议端口号:TCP 443 WEB 服务器发布软件: 微软:IIS(图形化管理,可以发布 web 网站和 FTP 站点) Linux:Apache/LAMP/Tomcat/Nginx .etc 第三方: 2. 网站类型 静态网站: 一般扩展名为.html或者.htm,是
09.第6章 DHCP服务器(第10次课)
10-29
在IT领域,DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是网络管理中不可或缺的一部分,尤其在大型局域网环境下,它能有效地自动化IP地址分配和其他网络配置任务。本课程重点讲解了DHCP服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay.shang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值