5.dhcp續約
6.部署dhcp伺服器(udp 67,68服務埠)
7.動態位址保留
8.選項優先順序
9.dhcp攻擊與防禦
(dynamic host configure protocol)自動分配ip位址
減小工作量、避免ip衝突、提高位址利用率
也稱為dhcp租約過程,分為4個步驟:
客戶機廣播請求ip位址(包含客戶機的mac位址)
伺服器提供的ip位址(但無子網掩碼、閘道器等引數)
客戶機選擇ip(也可認為確認使用哪個ip)
伺服器確定了租約,並提供網絡卡引數ip、掩碼、閘道器、dns、租期等。
在50%過後,客戶機會再次傳送dhcp request包,如果伺服器無響應,則繼續使用並在87.5%再次傳送dhcp request包進行續約,如果仍然無響應,則傳送dhcp discover包。當無任何伺服器響應時,自動給自己分配乙個169.254.x.x/16,屬於全球統一無效位址,用於臨時內網通訊!
ipconfig /release 釋放ip(取消租約)
ipconfig /renew 重新獲取ip(如果ip本身為空則傳送第乙個discovery包獲取ip,否則直接傳送第三個request包進行手動續約)
作用域選項》伺服器選項
當伺服器上有多個作用域時,可以在伺服器選項上設定dns伺服器
偽裝dhcp伺服器攻擊客戶機:hack通過
將自己部署為dhcp伺服器,為客戶機提供非法ip位址
防禦:在交換機(管理型)上,除合法的dhcp伺服器所在介面外,全部設定為禁止傳送dhcp offer包。
DHCP部署與安全
1.dhcp作用 dynamic host configure protocol 自動分配ip位址 2.dhcp相關概念 3.dhcp優點 減少工作量 避免ip衝突 提高位址利用率 4.dhcp原理 也稱為dhcp租約過程,分為4步 5.dhcp續約 過了租期的50 後,客戶機會再次傳送dhcp r...
四 DHCP安全與部署
減少工作量 避免ip衝突 提高利用率 dhcp原理也就是dhcp租約得到過程,大致分為四個步驟 1 客戶機傳送dhcp discovery 廣播包 客戶機廣播請求ip位址 包含客戶機的mac位址 2 伺服器響應dhcp offer廣播包 伺服器響應提供的ip位址 但是無子網掩碼 閘道器等引數 3 客...
11 DHCP部署與安全
dynamic host configure protocol 自動分配ip位址 減少工作量,避免ip衝突,提高位址利用率 也稱為dhcp租約過程,分為4個步驟 1 客戶機傳送dhcp discovery廣播包 客戶機廣播請求ip位址 包含客戶機的mac位址 2 伺服器響應dhcp offer廣播包...