搭建DHCP伺服器

2021-10-03 17:09:39 字數 2686 閱讀 7731

vmware虛擬機器

xp系統

windows2003

dhcp的作用:分配ip位址

dhcp的相關概念:

作用域/位址池(ip 子網掩碼 閘道器 dns 租期)dhcp協議埠是udp 67/68

1.將兩台虛擬機器橋接在同一網路上,這裡用的是vm1的虛擬交換機(注意他可能自帶dhcp服務會和2003搭建的dhcp伺服器衝突),形成乙個區域網。

2.第二步,把windows2003做成乙個dhcp伺服器

3.第三步,讓windowxp去獲取下ip

(當電腦dhcp無法獲得ip時,電腦自動填寫上)

當2003伺服器部署完dhcp服務就會開啟兩個埠號udp67 udp68

可以通過dos命令

netstat -an來檢視開放埠
xp在獲得ip位址的過程,其中的關係更像是租房子,是一種租賃關係。

也成為dhcp租約過程,分為4個步驟:

1)客戶機傳送dhcp discovery廣播包

客戶機廣播請求ip位址(包含客戶機的mac位址)

2)伺服器響應dhcp offer廣播包

伺服器響應提供的ip位址(但無子網掩碼、閘道器等引數)

3)客戶機傳送dhcp request廣播包

客戶機選擇ip(也可認為確認使用哪個ip)

4)伺服器傳送dhcp ack廣播包

伺服器確定了租約,並提供網絡卡詳細引數ip、掩碼、閘道器、dns、租期等

回到xp發現他已經獲取到了ip位址

順口提一下什麼是ip位址

ip位址就是乙個唯一標識,是一段網路編碼 是由三十二位二進位制構成

x.x.x.x x的範圍:0-255 為了簡便,轉化位了十進位制記憶和填寫

區域網通訊規則:在同乙個區域網中,所有的ip必須在同一網段中才可以互相通訊

ip位址構成:網路位+主機位 (網路位相同的ip位址,為同一網段)

子網掩碼: 用來確定ip位址的網路位

子網掩碼如何確認網路位:與255對應的數字為網路位,與0對應的數字為主機位

255.0.0.0

255.255.0.0

255.255.255.0

ip位址詳解

國際標準組織iso定義位址分類:五大類 (是以ip位址的第一位進行區分的)

a類: 1-126 預設子網掩碼:255.0.0.0

b類: 128-191 預設子網掩碼:255.255.0.0

c類: 192-223 預設子網掩碼:255.255.255.0

d類: 224-239 組播位址

e類: 240-254 科研使用

如:正確:10.1.1.1 、192.168.1.1

錯誤:300.1.1.1

如:10.1.1.1 255.0.0.0

獲知:10.1.1.1屬於10.網段,名字叫.1.1.1

10.1.1.1 255.255.0.0

獲知:10.1.1.1屬於10.1.網段,名字叫.1.1

10.1.1.1 255.255.255.0

獲知:10.1.1.1屬於10.1.1網段,名字叫.1

注意:1個ip位址,必須配套乙個子網掩碼

然後我們回到正題,在03伺服器中,看作用域的位址池,已經出現了給xp分配的10.1.1.20

dhcp續約

ip既然是租的就肯定有時間限制,到期就得歸還,當然可以續約

當50%過後,客戶機會再次傳送dhcp request包,進行續約,如伺服器無響應,則繼續使用並在87.5%再次

dhcp request包,進行續約,如仍然無響應,並釋放ip位址,及重新傳送dhcp discovery廣播包來獲取ip位址

當無任何伺服器響應時,自動給自己分配乙個169.254.x.x/16,屬於全球統一無效位址,用於臨時內網通訊!

ipconfig /release 釋放ip(取消租約,或者改為手動配置ip,也可以釋放租約)


ipconfig /renew 重新獲取ip(有ip時,傳送request續約,無ip時傳送discovery重新獲取ip)
位址保留

這對指定的mac位址,固定動態分配ip位址

選項優先順序

作用域選項》伺服器選項

**當伺服器上有多個作用域時,可以在伺服器選項上設定dns伺服器

dhcp備份

備份伺服器的所有作用域,當伺服器宕機後,可以使用備份檔案在其他dhcp伺服器上進行還原所有配置

dhcp攻擊與防禦

1)攻擊dhcp伺服器:頻繁的傳送偽裝dhcp請求,直到將dhcp位址池資源耗盡

防禦:在交換機(管理型)的埠上做動態mac位址繫結

2)偽裝dhcp伺服器攻擊:hack通過將自己部署為dhcp伺服器,為客戶機提供非法ip位址

防禦:在交換機上(管理型),除合法的dhcp伺服器所在介面外,全部設定為禁止傳送dhcp offer包

dhcp伺服器搭建

1.安裝dhcp.server和dhcp.client的包 2.關閉防火牆 systemctl stop firewalld systemctl disable firewalld 3.修改 etc sysconfig network script ifcfg eth0 必須包含以下行,且netwo...

搭建DHCP伺服器

dhcp dynamic host configuration protocol,動態主機配置協議 是乙個區域網的網路協議。指的是由伺服器控制一段ip位址範圍,客戶機登入伺服器時就可以自動獲得伺服器分配的ip位址和子網掩碼。預設情況下,dhcp作為windows server的乙個服務元件不會被系統...

DHCP伺服器的搭建 配置dhcp服務

dhcp dynamic host configuration protocol,動態主機配置協議 動態主機配置協議是乙個區域網的網路協議。指的是由伺服器控制一段ip位址範圍,客戶機登入伺服器時就可以自動獲得伺服器分配的ip位址和子網掩碼。1.安裝dhcp 2.在dhcp的配置檔案中,提供了乙個路徑...