DHCP服务器的部署与安全

一、DHCP服务器概述

Dynamic Host Configure Protocol

动态主机配置协议

作用： 为用户分配IP地址

优点：减少工作量，有效防止IP冲突，提高IP地址利用率

服务端口：67/68

地址池/作用域：IP、子网掩码、网关、DNS、租期

二、DHCP原理

原理及DHCP工作的过程，也被称为DHCP租约过程共分四步：

1、客户机发DHCP  Discovery 广播包

客户机向广播地址254.254.254.254请求IP地址（包内包含用户MAC地址）

2、服务器响应DHCP Offer包

服务器提供IP地址（只有一个IP无其他）

3、客户机响应DHCP Request请求包

客户机回应可以使用该IP

4、服务器发送DHCP ACK 应答包

向客户机发送网卡详细信息IP子网掩码、网关、DNS、租期

比喻：就像一个要租房的人在网上（广播地址）说要找房子（广播包）并留下了自己的联系方式（Mac地址），58同城看到了并推荐了一套房子（IP）（offer包），租客说可以（request包），于是把房子的地址，租期等（网卡详细信息）发给租客（ACK包）

三、DHCP续约过程

1.当租期到50%时，客户机会向服务器重新发送Request包进行续约，如果服务器未响应，就在租期到87.5%时，重新发送Request包，这时如果还没有得到响应就会释放IP地址，并且重新发送Discovery包，如果还没有得到回应就会将自己的IP改为169.254.xx.xx/16（全球统一无效地址）

2.当客户机再租期内关机，并在租期内开机，这时会重新发送Request包

3.当用户在租期内关机，在租期外开机，这时会重新发送Discovery包，这时会服务器优先发送上一次使用的IP

四、DHCP服务器的搭建

虚拟环境：vmware

服务器：win2019

客户机：win7

1.将服务器与客户机桥接到同一网段内，关闭该网段DHCP功能

2.服务器固定IP，客户机自动分配

3.服务器部署

右键计算机管理——>添加角色的功能

——>下一步到服务器角色——>勾选DHCP服务器——>添加功能——>

 下一步安装——>

管理页面旗子——>完成DHCP配置——>点击提交——>配置完成后重启服务器

4.DHCP管理

开始菜单——>windows管理工具——>DHCP——>

DHCP\win2019\IPv4——>更多操作——>新建作用域——>

添加名称和描述——>

添加可分配IP范围以及子网掩码——>

添加不分配IP地址范围——>

设置租期——>

是——>

添加网关——>

添加父域名和DNS服务器IP（不涉及不进行配置）——>wins服务器（不涉及不配置）——>激活作用域——>完成

客户机：重启网卡（禁用在开启）查看IP

五、客户机相关命令

1.ipconnfig /all                                        //查看网卡详细信息

1.ipconfig /release                                 //释放IP

此时IP变为169.254.xx.xx（无效地址）

2.IPconfig /renew                             //重新获取IP

如果此时无IP则重新获取IP，发送Discovery包，如果已有IP，则发送Request包，续约租期

六、地址保留

在实际使用中一些机器（如服务器）的IP要保持不变，此时则可以进行保留IP

打开DHCP管理工具——>保留——>更多操作——>新建保留——>填写——>添加

注：MAC地址即物理地址 可在ipconfig /all命令中查看

客户机重新获取IP，IP变为172.168.37.88