1.什么是DHCP
作用:(Dynamic Host Configure Protocol)自动获取IP地址。端口号是UDP 67/68
优点:减少工作量、避免IP地址冲突、提高地址利用率
2.DHCP概念
地址池(作用域)包含:IP地址、子网掩码、网关、租期
3.DHCP原理
DHCP原理也称为DHCP租约过程,分为4个步骤:
1、客户机发送DHCP Discovery(发现)广播包
客户机广播请求IP地址(包含客户机的MAC地址)
2、服务器响应DHCP Offer(提供)广播包
服务响应提供的IP地址(但无子网掩码、网关等参数)
3、客户机发送DHCP Request广播包
客户机选择IP地址(也可以理解为是确认使用哪个IP)
4、服务器发送DHCP ACK广播包
服务器确定了租约、并提供网卡详细参数IP、掩码、网关、DNS、租期等
4.DHCP续约
当租约过50%后,客户机会再次发送DHCP Request包请求续约。如服务器无响应,则在87.5%再次发送DHCP Request包请求续约,如仍然无续约,客户机释放IP地址以及重新发送DHCP Discovery来获取IP地址。当无任何服务器响应时,网卡自动给自己分配一个169.254.×.×/16的IP地址,是全球统一的无效地址,用于临时局域网通信。
5.部署DHCP服务器
windows、linux操作系统都可以部署DHCP服务器。企业中也常使用三层交换机和路由器部署DHCP服务器。
步骤:
1)IP地址固定(服务器必须固定IP地址)
2)安装DHCP服务插件
选中此电脑—>右键管理—>添加角色和管理
3)新建地址池/作用域
4)激活
5)客户机验证:
命令:
1、ipconfig /release 释放IP
2、ipconfig /renew 重新获取IP(有IP时,发送request续约,无IP时,发送Discovery重新获取IP)
将客户机的网卡设置为和DHCP服务器网卡一样,并且关闭vmware workstion中的DHCP服务器。否则可能导致客户机请求IP地址时,网段不是自己的创建的地址池中的
步骤:
6.地址保留
针对指定的MAC地址,固定动态分配IP地址
7.选项优先级
当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器
8.DHCP攻击与防御
1)攻击DHCP服务器:频繁的发送伪装的DHCP请求,直到将DHCP地址池资源耗尽
防御:在交换机(管理型)的端口上做动态MAC地址绑定
2)伪装DHCP服务器攻击:黑客通过自己部署的DHCP服务器为客户机提供非法的IP
防御:在交换机上设置除合法的DHCP服务器所在的接口外,全部设置为禁止发送DHCP Offer包
1325
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
