DHCP简介与部署 |
您所在的位置:网站首页 › dhcp的dns是什么 › DHCP简介与部署 |
一、DHCP简介
1、什么是DHCP? DHCP是一个自动分配IP地址的服务器,它可一避免IP冲突,提高IP地址的利用率。 2、DHCP原理 (1)客户端广播发送DHCP discover数据包,请求IP地址,这里的请求中还包含客户端的MAC地址。 (2)服务端响应DHCP offer包,发送一个IP地址,但是没有网关、DNS等参数。是以单播形式发送给客户端。 (3)客户端发送DHCP request广播包,确认使用这个IP地址。广播 (4)服务器发送DHCP ACK广播包,里面包含,网卡的详细参数,比如DNS、子网掩码、网关等。单播 (5)客户端发送DHCP request广播包,请求继续使用这个IP,这是在IP租约到50%时发送的。如服务器无响应,则会在87.5%时在发送一次请求,如还无响应,客户端就会释放这个IP地址。 3、什么是DHCP攻击? DHCP是自动分配IP地址的,只要有人向它发送DHCP discover广播包,它就会从地址池中取出一个IP地址而不加验证给发送者,这就会使得黑客利用这一漏洞,不停的伪造MAC地址发送给DHCP服务器请求IP地址,直到地址池里的IP地址耗光,使得有的主机断网。防止这种攻击手段,可以在交换机端口绑定MAC地址。 还有就是黑客可以在自己的电脑中搭建DHCP服务器,只要有人发出请求DHCP discover广播包获取IP地址,如果黑客的DHCP服务器抢先收到客户端发出的请求,黑客的DHCP服务器就会把自己设置的IP地址发动给客户端,那么客户端就会优先接受这个IP地址。可以让DHCP服务端的端口发送offer广播包,其它主机的端口不允许发送此包。 当然也可以使用企业级交换机,因为我们平常用的是傻瓜式的交换机,没有企业级的交换机功能多。 4、在没有DHCP服务器或者是DHCP服务器无响应时,主机会自己分配一个169.254.x.x/16这个网段的IP地址,这时全球统一的无效IP地址,仅用于临时内网的通信。 二、DHCP部署 本实验是在vmwar虚拟机里部署的,使用的是一个win7和win2008R搭建的,这两个主机在同一个网段。还有就是在部署前还要把win2008r配置静态IP地址(在使用这一网段时请把VMware里自带的DHCP关掉,否者会造成实验失败。如果实验没成功也有可能是防火墙没关掉。) 1、这是win7的初始化界面,里面的IP地址是169.254.x.x/16网段的,前面已经讲过了,在这里我们可以看成是没有获取到IP地址的。
结束 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |