DHCP作用

DHCP（Dynamic Host Configure Protocol ），作用是自动分配IP地址

DHCP相关概念

地址池/作用域：（这里面放有IP、子网掩码、网关、DNS、租期）

DHCP协议端口是UDP 67/68

DHCP优点

减少工作量、避免IP冲突、提高地址利用率

DHCP原理

也称为DHCP租约过程，分为4个步骤：

客户机发送DHCP Discovery广播包
客户机广播请求IP地址（包含客户机的MAC地址）mac地址，网卡硬件地址，全球唯一，不会改变

服务器响应DHCP Offer广播包(offer =提供)
服务器响应提供的IP地址（但无子网掩码、网关等参数）

因为这里有很多服务器提供IP，但是客户机只选择最先提供的服务器

客户机发送DHCP Request广播包
客户机选择IP （也可认为确认使用哪个IP）

服务器发送DHCP ACK广播包（ACK=确认）
服务器确定了租约，并提供网卡详细参数IP、掩码、网关、DNS、租期等

DHCP续约

1、当租约到了50%过后，客户机会再次发送DHCP Request包，进行续约；
2、如服务器无响应，则继续使用并在租约过了87.5%时再次发送 DHCP Request包，进行续约；
3、如仍然无响应，释放IP地址，即重新发送DHCP Discovery广播包来获取IP地址；
4、当无任何服务器响应时，自动给自己分配一个169.254.X.X/16，属于全球统一无效地址，用于临时内网通信！

若是成功续约，则当前的续约作废，以新的续约为准。像肯德基这种人流量大的地方，租期一般设的都比较短。

部署DHCP服务器

我这里在win2003和win2008都进行了操作

1、IP地址固定（服务器必须固定IP地址）
地址预留：注意为将来扩充服务器预留 ip，比如预留出前多少个 ip 给备用的服务器。
2、安装DHCP服务插件
新建作用域及作用域选项
（1）新建作用域：给服务器预留 ip，同时在后面写到250就行。
（2）作用域选项
设置默认网关（要和公司的真正网关吻合）
域名称和dns服务：ip地址运营商会给，将运营商给的ip地址填入，或者上网查。
 wins服务器已淘汰，直接忽略；

4、激活
地址池已经设置好，根据实际情况检查其他方面没问题之后再激活。

5、客户机验证:
命令：ipconfig /release
作用：释放IP （取消租约，或者改为手动配置IP ,也可以释放租约）

命令：ipconfig /renew
作用：重新获取IP （自身有IP时，发送 request包 续约，无IP时发送Discovery重新获取IP ）

先对XP进行操作，改为自动获取IP地址

将三者的网络适配器均改为同一虚拟网络下(我这里就是使用VMnet2了)

先对win2003进行操作

配置服务器为静态 IP（因为客户机要对其访问，所以必须为静态）

、

然后安装DHCP插件

可以找到DHCP

右键->新建作用域

 IP地址范围建议前面和后面都空一些，子网掩码这里就直接24就可以了

这里是为了空开一些IP地址

我这里就空开了10.1.1.168

 这里是租约期限，根据实际情况更改就可以了

网关应该按照实际情况配置

DNS服务器也应该按照实际情况配置

完成配置后，在地址租约中查看连接情况，发现两台客户机都已经连接

win2008配置VM tool一直出问题，只能放到后面去实验了

地址保留

对指定的MAC地址，动态分配固定的 IP地址，支持类型选择“两者”

命令：ipconfig /all
作用：查看该电脑所有与ip相关的信息。

这里需要使用物理地址MAC；

支持类型一定选“两者”，因为有的客户机是Linux，有的是 Windows

在 winxp-1 中，打开 cmd，执行 ipconfig /release、 ipconfig /renew

成功连接。

选项优先级

“作用域选项” > ”服务器选项“

当服务器上有多个作用域时，可以在“服务器选项”上设置DNS服务器，这样就不用每个作用域挨个指定 DNS 服务器了
如果在 IT 的“作用域选项”中也设置了 DNS，那就按这个为准

网关就不能这样设置了

服务器的IP地址和客户端的IP地址的网段必须相同

为路由器配置IP就相当于网关的IP

DHCP备份

备份服务器的所有作用域，当服务器宕机后，可以使用备份文件在其他DHCP服务器上进行还原所有配置

注：如果服务器开着防火墙，那么服务器将无法为客户机提供服务。
注：服务器的 ip 和自己要提供的网段要一致。

在备份之后，就可以删除之后可以找回了。 

 

DHCP攻击与防御

攻击DHCP服务器：频繁的发送伪装DHCP请求，直到将DHCP地址池资源耗尽 防御：在交换机（管理型）的端口上做动态MAC地址绑定
伪装DHCP服务器攻击：hack通过将自己部署为DHCP服务器，为客户机提供非法ip地址
防御：在交换机上（管理型），除合法的DHCP服务器所在接口外，全部设置为禁止发送DHCP offer包
配置方法：通过命令配置，可以看厂家提供的配置手册。