文章目录
1.DHCP(Dynamic Host Configure Protocol)作用
自动分配IP地址
2.DHCP相关概念
地址池 / 作用域 (IP、子网掩码、网关、DNS、租期)DHCP端口号为UDP 67/68
3.DHCP优点
减少工作量、避免ip冲突、提高地址利用率
4.DHCP原理
即DHCP租约过程,分为4个步骤
一、 发送DHCP Discovery 广播包(发现DHCP服务器):客户机广播请求ip地址(包含客户机的MAC地址)
二、 响应DHCP Offer 广播包:DHCP服务器响应提供ip地址(但无子网掩码、网关等参数)
三、 客户机发送DHCP Request 广播包:客户机选择ip(也可以认为确认使用哪个ip)
四、 DHCP服务器发送DHCP ACK(ACK确认)广播包:服务器确定了租约,并提供网卡详细参数ip、掩码、网关、DNS、租期等
5.DHCP续约
当日期50%过后,客户机会再次发送DHCP Request包请求续约,如服务器无响应,则继续使用当前ip,并在日期87.5%再次发送DHCP Request包进行续约,如仍然无响应,可以手动释放ip地址,再次重新发送DHCP Discovery 广播包来请求获取ip地址,如服务器还是无响应时,网卡会自动给自己分配一个169.254.x.x/16(全球统一无效地址)类型的IP地址,解决内网(局域网)通信问题。
6.部署DHCP服务器
IP 地址固定(服务器必须固定 IP 地址)‘
安装DHCP服务插件
新建作用域及作用域选项
**
客户机验证(cmd):
ipconfig /release 释放IP (取消租约,或者改为手动配置IP,也可以释放租约)
ipconfig /renew 重新获取IP(有IP时发送 Request 包续约,如果没有则发送 Discovery 包重新获取IP)
7.地址保留
对指定的 MAC 地址,固定动态分配 IP 地址,把某IP在路由上设定为静态IP,使路由识别此IP只能分配给对应mac地址的主机,从而保留了该IP不会再分给其他的主机。
8.DHCP攻击与防御
攻击 DHCP 服务器:频繁的发送伪装 DHCP 请求,直到将 DHCP 地址池资源耗尽,导致正常请求无法回应
防御:在交换机(管理型)的端口上做动态 MAC 地址绑定(动态绑定网线拔掉后,DHCP服务器会删除这条绑定,静态的是一直绑定)
伪装 DHCP 服务器:黑客将自己伪装为 DHCP 服务器,为客户机提供非法IP地址
防御:在交换机(管理型)除合法的 DHCP 服务器所在接口外,禁止发送 DHCP Offer 包