DHCP部署與安全

2022-06-04 20:33:12 字數 1086 閱讀 6672

1.dhcp作用

(dynamic host configure protocol)自動分配ip位址

2.dhcp相關概念

3.dhcp優點

減少工作量、避免ip衝突、提高位址利用率

4.dhcp原理

也稱為dhcp租約過程,分為4步:

5.dhcp續約

過了租期的50%後,客戶機會再次傳送dhcp request包,如果伺服器無響應,則繼續使用並在87.5%再次傳送dhcp request包進行續約,若依然無響應,則釋放ip位址,重新傳送dhcp discovery廣播包來獲取ip位址,當無任何伺服器響應時,自動給自己分配乙個169.254.x.x/16,此位址屬於全球統一的無效位址,用於區域網臨時通訊。

租期的市場設定根據具體的場合情況而定,**量頻繁更換的盡量設定短一些,機房等場合盡量設長一些。

6.部署dhcp伺服器

windows、linux、路由器、交換機等都可以作為dhcp伺服器。

注:在virtual box中客戶機和dhcp伺服器網路選用內部網路。在vm ware中,由於vm為每個虛擬機器分配乙個虛擬dhcp伺服器,因此客戶機虛擬機器獲取的ip位址可能是由虛擬dhcp伺服器分配的,所以需要關閉->開啟虛擬網路編輯器,關閉dhcp服務即可。

客戶機:

ipconfig /release 釋放ip,與伺服器解約

ipconfig /renew 有ip時,傳送request續約,無ip時,傳送discovery重新獲取

與伺服器解約的兩種方式:

為某個mac位址保留固定的ip位址,當該使用者獲取ip時,為其分配指定的ip位址。 

另外在乙個dhcp伺服器上可以新建多個作用域

兩種dhcp伺服器攻擊:

防禦方法:

DHCP部署與安全

5.dhcp續約 6.部署dhcp伺服器 udp 67,68服務埠 7.動態位址保留 8.選項優先順序 9.dhcp攻擊與防禦 dynamic host configure protocol 自動分配ip位址 減小工作量 避免ip衝突 提高位址利用率 也稱為dhcp租約過程,分為4個步驟 客戶機廣播...

四 DHCP安全與部署

減少工作量 避免ip衝突 提高利用率 dhcp原理也就是dhcp租約得到過程,大致分為四個步驟 1 客戶機傳送dhcp discovery 廣播包 客戶機廣播請求ip位址 包含客戶機的mac位址 2 伺服器響應dhcp offer廣播包 伺服器響應提供的ip位址 但是無子網掩碼 閘道器等引數 3 客...

11 DHCP部署與安全

dynamic host configure protocol 自動分配ip位址 減少工作量,避免ip衝突,提高位址利用率 也稱為dhcp租約過程,分為4個步驟 1 客戶機傳送dhcp discovery廣播包 客戶機廣播請求ip位址 包含客戶機的mac位址 2 伺服器響應dhcp offer廣播包...