一、 DHCP的作用
- DHCP(Dynamic Host Configuration Protocol;动态主机配置协议):是一个局域网的网络协议。指的是服务器控制一段IP地址范围,以自动获得服务器分配的IP地址和子网掩码。
二、DHCP相关概念
- 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68。
三、DHCP有点
四、DHCP原理
- DHCP租约过程
- 客户机发送DHCP Discovery广播
客户机官博请求IP地址(包含客户机的MAC地址)
- 服务器响应DHCP Offer广播包
服务器响应提供IP地址,(但无子网掩码、网关等参数)
- 客户机发送DHCP Request广播包
客户机选择IP(也可认为确认使用哪个IP)
- 服务器发送DHCP ACK广播包
服务器确认了租约,并提供网卡的详细参数IP、掩码、网关、DNS、租约等
五、DHCP续约
- 当50%过后,客户机会再次发送DHCP Request包,进行续约,如服务器五响应,则服务器五响应,则继续使用并在87.5再次DHCP Request包,进行续约,如仍无响应,则释放IP地址,及重新发送DHCP Discovery广播包来获取IP地址当无任何服务器响应时,自动给自己分配一个169.254.x.x/16,属于全球统一无效地址,用于临时内网通信。
六、部署DHCP服务器
Windows2003部署
- IP地址固定:右击网络邻居属性---本地属性右击属性----双击Internet协议(TCP/IP)-----选择使用下面的IP地址
- 连接光盘在我的电脑中双击----弹出2003家族----选择安装可选的windows组件----找到网络服务双击----选择动态主机配置协议(DHCP)----确定
- 开始----管理工具---DHCP
-
新建作用域---点击下一步----输入名称和描述----输入IP地址范围(和主机在同一网络)---添加排除(是你在配置的IP范围内需要排除的范围)----修改租约期限(IP地址的使用期限)----选择下一步----添加默认网关---配置域名称和DNS服务器----wins服务器现在基本不使用可不去部署直接下一步-----激活作用域。
-
验证将另一台虚拟机和DHCP服务器连接在同一网卡上,输入ipconfig /renew 获取IP地址。
windows 2008
- 配置IP地址
- 在服务管理器中添加角色---服务器角色---DHCP服务器
- 下一步配置网络连接---配置DNS---不需要配置WINS---配置作用域---安装(没有配置IPv6)
七、地址保留
- 对指定的MAC地址,固定动态分配IP地址
- 右击保留----新建保留----输入保留名称、相应的MAC地址和对应要保留的IP地址----添加
- 验证在客户机先使用ipconfig /release释放IP,再使用ipconfig /renew重新获取IP
八、选项优先级
九、DHCP备份
- 备份:选择DHCP服务右击----备份----选择文件夹----确认
- 还原:选择DHCP服务右击----还原----选择文件夹----确认----提示选择确认
十、DHCP攻击与防御
-
- 攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽
- 防御:在交换机(管理型)的端口上做动态MAC地址绑定
-
- 攻击:伪装DHCP服务器攻击:通过将自己部署为DHCP服务器,为客户机提供非法IP地址
- 防御:在交换机(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送DHCP offer包
DHCP
原文:https://www.cnblogs.com/mh2631688716/p/12801371.html
