-
DHCP作用
Dynamic Host Configuration Protocol
自动分配IP地址 -
地址池/作用域:(IP、子网掩码、网关、DNS、租期), DHCP协议端口是
UDP 67/68 -
DHCP有点
减少工作量、避免IP冲突、提高地址利用率 -
DHCP原理
也称为DHCP租约过程,分为4个过程:
a. 发送DHCP Discovery广播包: 客户机广播请求地址IP地址(包含客户机的MAC地址)
b. 相应DHCP Offer广播包: 服务器相应提供的IP地址(但无子网掩码、网关的等参数)
c. 发送DHCP Request广播包: 客户机选择IP(也可认为确认使用哪个IP)
d. 发送DHCP ACK广播包: 服务器确定了租约,并提供网卡详细参数IP、掩码、网关、租期等 -
DHCP续约
在租约50%过后,客户机发送DHCP Request包;如服务器未响应,则继续使用至87.5%时,再次发送DHCP Request包进行续约;如果仍然未响应,释放IP地址,重新发送DHCP Discovery广播包获取IP。
当无任何服务器相应时,自己给自己分配一个169.254.x.x/16(该地址为无效地址,但是子网掩码为255.255.0.0, 可以在全球范围内与同网段主机通信。相当于暂时进入全球内网通信) -
部署DHCP服务器
a. IP地址固定(服务器必须固定IP地址)
b. 安装DHCP服务插件
在虚拟机上面挂载光驱(即新建该系统的系统盘),在C盘里面双击该光驱,选择安装组件,选择网络服务中的DHCP,完成。
c. 新建作用域及作用域选项
d. 激活
e. 客户机验证ipconfig /release # 释放IP(取消), 或者手动配置IP,也会释放 ipconfig /renew # 获取IP # 如果已在租约内,那么在此刻基础上续约
Tips: 如果使用的时VirtualBox虚拟软件的话,还得禁用VirtualBox自带的DHCP服务,不然客户机会有多个选择,可能选择你创建好的DHCP服务器,或者选择虚拟机自带的的虚拟服务器。
禁用步骤:打开虚拟机安装路径,找VBoxManager.exe, 在CMD上运行 VBoxManage list dhcpservers,找到该虚拟机的虚拟服务器的清单详细,然后VBoxManage dhcpserver remove --netname “<上面命令结果中的netname>”.
开启步骤:VBoxManage dhcpserver add --netname intnet --ip <IP> --netmask 255.255.255.0 --lowerip <Start_IP> --upperip <End_IP> --enable
-
地址保留
该功能可以为特定的MAC地址保留特定的IP -
选项优先级
作用域选项 > 服务器选项
当服务器有多个作用域(即一台服务器开放多个网段),可以在服务器选项中设置DNS服务器 -
DHCP备份
-
DHCP攻击与防御
1). 攻击DHCP服务器: 频繁发送伪装DHCP请求,直到将服务器DHCP地址池耗尽.
防御:在交换机(管理型)的端口做动态MAC地址绑定
2). 伪装DHCP服务器攻击: hack通过将自己部署为DHCP服务器,为客户机提供非法IP地址
防御:在交换机(管理型)上,除合法的DHCP服务器所在接口外,全部设置为禁止发送DHCP Offer包
- 常见小问题
现阶段服务器IP地址与客户机IP地址在同一网段(后面会学习不同网段的连通),
删掉服务器,只是在软件上删除,其配置等还留在电脑中,客户机也还能动态获取IP;删掉作用域,就将该服务器配置删除了
1002
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
