DHCP简介与部署

一、DHCP简介

1、什么是DHCP？
        DHCP是一个自动分配IP地址的服务器，它可一避免IP冲突，提高IP地址的利用率。

2、DHCP原理
（1）客户端广播发送DHCP discover数据包，请求IP地址，这里的请求中还包含客户端的MAC地址。
（2）服务端响应DHCP offer包，发送一个IP地址，但是没有网关、DNS等参数。是以单播形式发送给客户端。
（3）客户端发送DHCP request广播包，确认使用这个IP地址。广播
（4）服务器发送DHCP ACK广播包，里面包含，网卡的详细参数，比如DNS、子网掩码、网关等。单播
（5）客户端发送DHCP request广播包，请求继续使用这个IP，这是在IP租约到50%时发送的。如服务器无响应，则会在87.5%时在发送一次请求，如还无响应，客户端就会释放这个IP地址。

3、什么是DHCP攻击？
        DHCP是自动分配IP地址的，只要有人向它发送DHCP discover广播包，它就会从地址池中取出一个IP地址而不加验证给发送者，这就会使得黑客利用这一漏洞，不停的伪造MAC地址发送给DHCP服务器请求IP地址，直到地址池里的IP地址耗光，使得有的主机断网。防止这种攻击手段，可以在交换机端口绑定MAC地址。
        还有就是黑客可以在自己的电脑中搭建DHCP服务器，只要有人发出请求DHCP discover广播包获取IP地址，如果黑客的DHCP服务器抢先收到客户端发出的请求，黑客的DHCP服务器就会把自己设置的IP地址发动给客户端，那么客户端就会优先接受这个IP地址。可以让DHCP服务端的端口发送offer广播包，其它主机的端口不允许发送此包。
        当然也可以使用企业级交换机，因为我们平常用的是傻瓜式的交换机，没有企业级的交换机功能多。

4、在没有DHCP服务器或者是DHCP服务器无响应时，主机会自己分配一个169.254.x.x/16这个网段的IP地址，这时全球统一的无效IP地址，仅用于临时内网的通信。

二、DHCP部署
        本实验是在vmwar虚拟机里部署的，使用的是一个win7和win2008R搭建的，这两个主机在同一个网段。还有就是在部署前还要把win2008r配置静态IP地址（在使用这一网段时请把VMware里自带的DHCP关掉，否者会造成实验失败。如果实验没成功也有可能是防火墙没关掉。）

1、这是win7的初始化界面，里面的IP地址是169.254.x.x/16网段的，前面已经讲过了，在这里我们可以