DHCP部署与安全
- DHCP自动分配ip地址
- 地址池/作用域(ip,子网掩码,dns,租期),DHCP协议端口UDP67/68端口
- DHCP优点:减少工作量、避免冲突提高地址利用率
- DHCP原理
1)客户机DHCP discovery广播包,客户机广播请求ip地址(包含客户机mac)
2)服务器响应DHCP offer广播包,服务器提供IP地址(无子网掩码,网关等参数)
3)客户机发送DHCP request广播包:我准备使用这个ip地址,请把这个地址的子网掩码发给我。客户机选择ip
4)服务器发送DHCP ack广播包(ack表示确认),服务器确认租约,并提供网卡详细参数(ip、掩码、dns、网关、租期等)
DHCP续约
当租期50%后,客户机再次发送DHCP request请求包,进行续约,
如服务器无响应,则继续使用并在87.5%再次发送DHCP request包进行续约,
如仍无响应,释放ip地址,即重新发送DHCP discovery广播包来获取ip,
当无任何服务器响应,自动给自己分配一个169.254.x.x /16 (属于全球统一无效地址,用于临时内网通信)
搭建DHCP
-
把server 2008、kali、win7网卡设置为LAN区段(纯净网络状态,无其他网络干扰)
-
server 2008配置静态ip
10.1.1.1 / 255.255.255.0
-
服务器管理->添加角色->安装DHCP
-
win7重连网络
- kali绑定固定ip:工具选项->dhcp->保留->新建->设置