1.什么是DHCP
作用:(Dynamic Host Configure Protocol)自动获取IP地址。端口号是UDP 67/68
优点:减少工作量、避免IP地址冲突、提高地址利用率
2.DHCP概念
地址池(作用域)包含:IP地址、子网掩码、网关、租期
3.DHCP原理
DHCP原理也称为DHCP租约过程,分为4个步骤:
1、客户机发送DHCP Discovery(发现)广播包
客户机广播请求IP地址(包含客户机的MAC地址)
2、服务器响应DHCP Offer(提供)广播包
服务响应提供的IP地址(但无子网掩码、网关等参数)
3、客户机发送DHCP Request广播包
客户机选择IP地址(也可以理解为是确认使用哪个IP)
4、服务器发送DHCP ACK广播包
服务器确定了租约、并提供网卡详细参数IP、掩码、网关、DNS、租期等
4.DHCP续约
当租约过50%后,客户机会再次发送DHCP Request包请求续约。如服务器无响应,则在87.5%再次发送DHCP Request包请求续约,如仍然无续约,客户机释放IP地址以及重新发送DHCP Discovery来获取IP地址。当无任何服务器响应时,网卡自动给自己分配一个169.254.×.×/16的IP地址,是全球统一的无效地址,用于临时局域网通信。
5.部署DHCP服务器
windows、linux操作系统都可以部署DHCP服务器。企业中也常使用三层交换机和路由器部署DHCP服务器。
步骤:
1)IP地址固定(服务器必须固定IP地址)
![](https://i-blog.csdnimg.cn/blog_migrate/528eeaec3b0b7f0efc994756ff612a94.png)
2)安装DHCP服务插件
选中此电脑—>右键管理—>添加角色和管理
![](https://i-blog.csdnimg.cn/blog_migrate/17db2dde06a288fc53e0a1b90b3d2370.png)
![](https://i-blog.csdnimg.cn/blog_migrate/9cb4cb914aaa5a83dc66dde1a26ba686.png)
![](https://i-blog.csdnimg.cn/blog_migrate/0337cbdf32004ed5bd446f9f4016cc26.png)
![](https://i-blog.csdnimg.cn/blog_migrate/879579ccf258170aeefc4308638f6832.png)
![](https://i-blog.csdnimg.cn/blog_migrate/d5a39339fa21b991a7ce020563814b84.png)
3)新建地址池/作用域
![](https://i-blog.csdnimg.cn/blog_migrate/d469d5fdd0b34a78df13b878c833878f.png)
![](https://i-blog.csdnimg.cn/blog_migrate/ad4fe95e56252b3c6c8c096f252f7e81.png)
![](https://i-blog.csdnimg.cn/blog_migrate/ccae586cbf8810a18f735c53cc416c87.png)
![](https://i-blog.csdnimg.cn/blog_migrate/af825e8b5d2970b89771329fa26ceb27.png)
![](https://i-blog.csdnimg.cn/blog_migrate/c5f4c53a8149fce5524c5e4e8896f0ad.png)
![](https://i-blog.csdnimg.cn/blog_migrate/68caa3806f6e7db49d5168e0fc9a455c.png)
![](https://i-blog.csdnimg.cn/blog_migrate/d08667e0321a4037719456b431946672.png)
![](https://i-blog.csdnimg.cn/blog_migrate/4f6b31d450fbae745a031f36c645f7bf.png)
![](https://i-blog.csdnimg.cn/blog_migrate/c5040b237b701d2acf5e52b418290c04.png)
![](https://i-blog.csdnimg.cn/blog_migrate/59630e3e93ea41c401b5ce35792f9d9e.png)
4)激活
![](https://i-blog.csdnimg.cn/blog_migrate/95c24416e8fa6d7ea8706a68f4c41342.png)
5)客户机验证:
命令:
1、ipconfig /release 释放IP
2、ipconfig /renew 重新获取IP(有IP时,发送request续约,无IP时,发送Discovery重新获取IP)
将客户机的网卡设置为和DHCP服务器网卡一样,并且关闭vmware workstion中的DHCP服务器。否则可能导致客户机请求IP地址时,网段不是自己的创建的地址池中的
步骤:
![](https://i-blog.csdnimg.cn/blog_migrate/06d2bc1285b24fab8a0b02713e85ccba.png)
![](https://i-blog.csdnimg.cn/blog_migrate/38a6081b2fecc79481d568196ac059a0.png)
![](https://i-blog.csdnimg.cn/blog_migrate/9493867ac207b21a06c08aeebfd09ad2.png)
6.地址保留
针对指定的MAC地址,固定动态分配IP地址
7.选项优先级
当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器
8.DHCP攻击与防御
1)攻击DHCP服务器:频繁的发送伪装的DHCP请求,直到将DHCP地址池资源耗尽
防御:在交换机(管理型)的端口上做动态MAC地址绑定
2)伪装DHCP服务器攻击:黑客通过自己部署的DHCP服务器为客户机提供非法的IP
防御:在交换机上设置除合法的DHCP服务器所在的接口外,全部设置为禁止发送DHCP Offer包