dhcp三個埠:
服務端:udp 67
客戶端:udp 68
dhcpv6 客戶端:udp 546,這是需要特別開啟的 dhcp failover 服務,用來做雙機熱備的。
實驗一、dhcp伺服器基本配置
在rhel1伺服器上:
yum install dhcp
vim /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example
vim /etc/dhcp/dhcpd.conf
subnet 192.168.100.0 netmask 255.255.255.0
systemctl restart dhcpd
在linux客戶端上
nmcli connection modify eno16777736 ipv4.method auto
nmcli connection down eno16777736
nmcli connection up eno16777736
ifconfig
實驗
二、根據mac位址分配固定ip
vim /etc/dhcp/dhcpd.conf
host rhel1-eno16777736
--有多台主機需要分配固定ip位址,則新增多段
systemctl restart dhcpd
systemctl restart dhcpd
systemctl enable dhcpd
在linux客戶端上
nmcli connection modify eno16777736 ipv4.method auto
nmcli connection down eno16777736
nmcli connection up eno16777736
在windows客戶端上
設定網絡卡自動獲取ip位址和dns
禁用網絡卡再啟動網絡卡,檢視ip
實驗三、dhcp中繼
對不同的網段分配不同的ip位址。
在rhel1上
新增虛擬網路vnet2,關閉dhcp服務
新增新網絡卡eno33554984,並將其插在vnet2網路上
nmcli connection add type ethernet con-name eno33554984 ifname eno33554984
nmcli connection modify eno33554984 ipv4.method manual ipv4.addresses "10.0.0.1/24 10.0.0.1" ipv4.dns 10.0.0.1 connection.autoconnect yes
nmcli connection up eno33554984
ifconfig
vim /etc/dhcp/dhcpd.conf
subnet 192.168.100.0 netmask 255.255.255.0
subnet 10.0.0.0 netmask 255.255.255.0
systemctl restart dhcpd
rhel2和rhel3分別將網絡卡連線到vnet1和vnet2網路上,獲取到不同網段的ip
實驗
四、清除dhcp伺服器的快取
rm -f /var/lib/dhcpd/*
systemctl restart dhcpd
DHCP伺服器內網攻擊測試
通常內網滲透都是基於arp的攻擊,但arp攻擊對內網的負擔太重,很容易被發現。今天講的是基於dhcp協議的攻擊。基於dhcp的攻擊理解起來很簡單,首先偽造mac位址耗竭正常的dhcp伺服器的ip位址,然後黑客用自己的主機偽造乙個dhcp伺服器,那麼新連上內網的主機只能使用流氓dhcp伺服器分配的ip...
dhcp軟體 DHCP服務部署
dhcp作用 dynamic host configure protocol 自動為客戶機分配ip位址dhcp優點 減少工作量 避免ip衝突 提高位址利用率dhcp相關概念dhcp協議埠是 67 68 可以通過命令 netstat an 檢視 dhcp協議埠 dhcp原理 dhcp租約過程,分為4個...
DHCP服務配置
centos 7.x 下配置 dhcp 伺服器 dhcp介紹 功能簡介 dhcp是乙個基於udp的工作在應用層的協議,用來自動分配ip位址。應用例項 乙個辦公室有十個人,每個人每天上下班都要帶著自己的筆記本,所以每次都要手動配置ip位址,這樣簡直就不是計算機該幹的事情是吧。所以dhcp應運而生,它能...