dhcp作用
dynamic host configuration protocol
自動分配ip位址
位址池/作用域:(ip、子網掩碼、閘道器、dns、租期), dhcp協議埠是udp 67/68
dhcp有點
減少工作量、避免ip衝突、提高位址利用率
dhcp原理
也稱為dhcp租約過程,分為4個過程:
a. 傳送dhcp discovery廣播包: 客戶機廣播請求位址ip位址(包含客戶機的mac位址)
b. 相應dhcp offer廣播包: 伺服器相應提供的ip位址(但無子網掩碼、閘道器的等引數)
c. 傳送dhcp request廣播包: 客戶機選擇ip(也可認為確認使用哪個ip)
d. 傳送dhcp ack廣播包: 伺服器確定了租約,並提供網絡卡詳細引數ip、掩碼、閘道器、租期等
dhcp續約
在租約50%過後,客戶機傳送dhcp request包;如伺服器未響應,則繼續使用至87.5%時,再次傳送dhcp request包進行續約;如果仍然未響應,釋放ip位址,重新傳送dhcp discovery廣播包獲取ip。
當無任何伺服器相應時,自己給自己分配乙個169.254.x.x/16(該位址為無效位址,但是子網掩碼為255.255.0.0, 可以在全球範圍內與同網段主機通訊。相當於暫時進入全球內網通訊)
部署dhcp伺服器
a. ip位址固定(伺服器必須固定ip位址)
b. 安裝dhcp服務外掛程式
在虛擬機器上面掛載光碟機(即新建該系統的系統盤),在c盤裡面雙擊該光碟機,選擇安裝元件,選擇網路服務中的dhcp,完成。
c. 新建作用域及作用域選項
d. 啟用
e. 客戶機驗證
ipconfig /release # 釋放ip(取消), 或者手動配置ip,也會釋放
ipconfig /renew # 獲取ip
# 如果已在租約內,那麼在此刻基礎上續約
tips: 如果使用的時virtualbox虛擬軟體的話,還得禁用virtualbox自帶的dhcp服務,不然客戶機會有多個選擇,可能選擇你建立好的dhcp伺服器,或者選擇虛擬機器自帶的的虛擬伺服器。
禁用步驟:開啟虛擬機器安裝路徑,找vboxmanager.exe, 在cmd上執行vboxmanage list dhcpservers,找到該虛擬機器的虛擬伺服器的清單詳細,然後vboxmanage dhcpserver remove --netname 「《上面命令結果中的netname>」.
開啟步驟:vboxmanage dhcpserver add --netname intnet --ip --netmask 255.255.255.0 --lowerip --upperip --enable
位址保留
該功能可以為特定的mac位址保留特定的ip
選項優先順序
作用域選項 > 伺服器選項
當伺服器有多個作用域(即一台伺服器開放多個網段),可以在伺服器選項中設定dns伺服器
dhcp備份
dhcp攻擊與防禦
1). 攻擊dhcp伺服器: 頻繁傳送偽裝dhcp請求,直到將伺服器dhcp位址池耗盡.
防禦:在交換機(管理型)的埠做動態mac位址繫結
2). 偽裝dhcp伺服器攻擊: hack通過將自己部署為dhcp伺服器,為客戶機提供非法ip位址
防禦:在交換機(管理型)上,除合法的dhcp伺服器所在介面外,全部設定為禁止傳送dhcp offer包
現階段伺服器ip位址與客戶機ip位址在同一網段(後面會學習不同網段的連通),
刪掉伺服器,只是在軟體上刪除,其配置等還留在電腦中,客戶機也還能動態獲取ip;刪掉作用域,就將該伺服器配置刪除了
網路基礎 第09章 DHCP的部署與安全
dhcp動態主機配置協議 dynamic host confifigure protocol 3 dhcp協議埠是udp 67 68。分為dhcp租約過程,分4個廣播過程 1 客戶機傳送dhcp discovery廣播包 客戶機廣播請求ip位址 包含客戶機的mac位址 2 伺服器響應dhcp off...
一 系統基礎 12 域
domain 內網環境 工作組 workgroup 預設模式,人人平等,不方便管理 域 不平等,集中管理,統一管理 特點集中 統一管理 組成a.域控制器 dc,domain controller b.成員機 域的部署 a.安裝域控制器 dc,domain controller 生成域環境 b.安裝活...
Windows黑客程式設計基礎 一 系統服務
windows黑客程式設計基礎 一 系統服務 songnianhu 163.com 部落格 blog.csdn.net shangguanwaner 前兩天和乙個同學聊天,他念的是xx大學計算機專業,他向我抱怨說天天在學校學的東西好象都沒什麼用,對hacker程式設計倒頗有興趣,就是不知到從何學起。...