网络协议-DHCP协议

DHCP协议

动态主机配置协议，属于应用层协议，是基于UDP，端口67，68（客户机使用68，服务器使用67）

1、作用及特点

• 为主机配置TCP/IP参数
  • IP地址、子网掩码、默认网关、DNS服务器地址
• 广泛应用在路由器设备
• DHCP服务器可以为多个网段分配IP，跨网段需要给路由器配置中继功能

2、DHCP工作原理

• 客户机会去寻找网络中的DHCP服务器（客户机发送discover报文）广播
• 服务器收到discover，如果可以为客户机提供IP地址会进行响应（服务器响应offer报文）广播
• 客户机收到服务器的offer报文后，根据服务器提供的IP地址进行选择，向服务器发起IP地址的请求报文（客户机请求IP地址request报文）广播
• 服务器收到客户机的request报文后，会进行确认（服务器发送ack报文）
• 租约时间到达50%的时候，进行续租（客户机发送request报文）单播
• 服务器响应ACK报文
• 当网络中如过没有DHCP服务器，主机采用DHCP的方式获取，主机是无法获取到IP地址，这时网卡会自动配置一个169.254的B类地址

3、Windows服务器上搭建DHCP服务

后续更新

4、DHCP中继

• 在路由器或三层交换机上配置，需要为那个网段中继，就进入那个网段接口

• Cisco路由命令

  int f1/0			# 进入需要中继的网段接口
  ip helper-address 192.168.100.200	# DHCP服务器地址，前提DHCP服务器可以访问到路由器的f1/0接口
  

5、DHCP欺骗

• DHCP欺骗主要目的是将DHCP服务器的地址池耗尽，再伪造一台DHCP服务器出来，为网络中主机提供TCP/IP参数

6、DHCP防御

• 在交换机上启用DHCP监听
• 在交换机上配置端口安全（防mac泛洪）