部署DHCP服务器–server 2003
server 2003配置
安装 DHCP服务软件,打开其端口
创建地址池
客户机配置–win 7
客户机目前的状态
还没有自动从配置好的 DHCP服务器上获取 IP
右键–禁用–启用
查看
相关命令
释放IP:取消租约
ipconfig /release
地址池中记录将会被释放
没有IP时,发送 discovery包,重新获取IP:
已经有IP时,发送 request包,进行续约
ipconfig /renew
地址保留 选项
针对指定的 Mac地址,固定的动态分配IP地址
给 win 7 配置保留IP地址
首先获取 win 7的Mac地址:ipconfig /all
配置保留
重新释放后,获取
备份与还原
当一台 DHCP服务器的地址池非常多时,可以进行备份部署,以免出现什么问题
作用域右键–删除之后
注:如果对准服务器右键-删除–将不会删除其任何信息,包括作用域等,只是将其在控制台中删除了而已,重新打开 DHCP服务 即可
还原
选项优先级
新建作用域时如果没有设置作用域选项,意味着没有自动给客户机设置网关,子网掩码等,必须手动额外设置选项。
对于每个作用域的相同选项–例如DNS服务器–可在
服务器选项
中统一设置;
对于不同选项–例如网关等–需要在每个作用域选项
中单独设置。
优先级:作用域选项 高于 服务器选项
DHCP攻击
攻击DHCP服务器:向DHCP服务器频繁的发送假冒的DHCP请求,直到将其的地址池资源耗尽。
防御:在 管理型交换机的端口上做动态 Mac地址绑定。
伪装 DHCP服务器攻击:黑客通过将自己部署为 DHCP服务其,向客户机提供非法的IP地址。
防御:在管理型交换机上,只允许 DHCP服务器接口可以发送 DHCP offer 包,拒绝其它所有接口发送 。