DHCP简介与部署

一、DHCP简介

1、什么是DHCP?
        DHCP是一个自动分配IP地址的服务器,它可一避免IP冲突,提高IP地址的利用率。

2、DHCP原理
(1)客户端广播发送DHCP discover数据包,请求IP地址,这里的请求中还包含客户端的MAC地址。
(2)服务端响应DHCP offer包,发送一个IP地址,但是没有网关、DNS等参数。是以单播形式发送给客户端。
(3)客户端发送DHCP request广播包,确认使用这个IP地址。广播
(4)服务器发送DHCP ACK广播包,里面包含,网卡的详细参数,比如DNS、子网掩码、网关等。单播
(5)客户端发送DHCP request广播包,请求继续使用这个IP,这是在IP租约到50%时发送的。如服务器无响应,则会在87.5%时在发送一次请求,如还无响应,客户端就会释放这个IP地址。

3、什么是DHCP攻击?
        DHCP是自动分配IP地址的,只要有人向它发送DHCP discover广播包,它就会从地址池中取出一个IP地址而不加验证给发送者,这就会使得黑客利用这一漏洞,不停的伪造MAC地址发送给DHCP服务器请求IP地址,直到地址池里的IP地址耗光,使得有的主机断网。防止这种攻击手段,可以在交换机端口绑定MAC地址。
        还有就是黑客可以在自己的电脑中搭建DHCP服务器,只要有人发出请求DHCP discover广播包获取IP地址,如果黑客的DHCP服务器抢先收到客户端发出的请求,黑客的DHCP服务器就会把自己设置的IP地址发动给客户端,那么客户端就会优先接受这个IP地址。可以让DHCP服务端的端口发送offer广播包,其它主机的端口不允许发送此包。
        当然也可以使用企业级交换机,因为我们平常用的是傻瓜式的交换机,没有企业级的交换机功能多。

4、在没有DHCP服务器或者是DHCP服务器无响应时,主机会自己分配一个169.254.x.x/16这个网段的IP地址,这时全球统一的无效IP地址,仅用于临时内网的通信。

二、DHCP部署
        本实验是在vmwar虚拟机里部署的,使用的是一个win7和win2008R搭建的,这两个主机在同一个网段。还有就是在部署前还要把win2008r配置静态IP地址(在使用这一网段时请把VMware里自带的DHCP关掉,否者会造成实验失败。如果实验没成功也有可能是防火墙没关掉。)

1、这是win7的初始化界面,里面的IP地址是169.254.x.x/16网段的,前面已经讲过了,在这里我们可以看成是没有获取到IP地址的。
在这里插入图片描述

2、接下来我们在windows Server 2008 r里面安装DHCP服务器。打开服务管理器——角色——添加角色。在这里插入图片描述

3、下一步。
在这里插入图片描述

4、选择DHCP服务器,下一步。
在这里插入图片描述

5、下一步。这里的IP地址就是我们在win2008r上设置的静态IP。
在这里插入图片描述

6、这里的父域是我随便设的,首选DNS服务器可以是运营商给你公司的,备用服务器可设可不设,最好设置。这里的首选与备选我选择的是电信的和谷歌的。下一步。
在这里插入图片描述

7、这里的WINS服务器已经过时了,可以选择不需要,但不排除一些公司使用这一服务器。下一步。
在这里插入图片描述

8、作用域里面的名称是我随便设的。起始地址与结束地址就是地址池,就是DHCP服务器从其抽出分配给主机的IP地址。在下面就是IP地址租约,这里我设置的是8天。
在这里插入图片描述

9、这里我选择的是禁用。因为是实验,用不到我就禁用了。下一不。
在这里插入图片描述

10、检查一下是否是你设置的信息,再点击安装。
在这里插入图片描述

11、安装成功。
在这里插入图片描述

12、打开DHCP服务器。

在这里插入图片描述

13、打开IPv4——作用域——地址池,可以看到我们设置的IP地址范围,

在这里插入图片描述

14、下一个是地址租用,也就是IP地址租期到期时间。
在这里插入图片描述

15、保留地址。
在这里插入图片描述

在这里插入图片描述

16、这里是设置的DNS和备用的DNS,还有DNS域名。
在这里插入图片描述

17、这里的筛选器是用来给主机是否分配IP地址的,可用可不用。
在这里插入图片描述

18、设置允许MAC为这个值的主机可以分配IP地址。这一步我就不做了。
在这里插入图片描述

19、拒绝与之相反,这一步我也不做了。
在这里插入图片描述

20、在win7运行以下命令,作用是释放IP。
在这里插入图片描述

21、重新获取IP,这就是我们在DHCP服务器地址池中获取的IP,这里的IP地址是我设置的保留地址,如果我在保留地址中不设置win7的MAC地址,就不会分配这个IP地址,而是从地址池中选取。

在这里插入图片描述
        在20、21步中,当然也可以用其它方法。在网络共享中心——更改适配器设置——本地连接——右键禁用——右键启用,就可以刷新IP地址。


22、还有就是服务器备份,把服务器备份到移动介质里面,防止DHCP服务器崩溃没有备份。
在这里插入图片描述

23、还有就是可以建立多个作用域,分配多分网段,这就涉及到了DHCP中继技术。中继技术就是设立一个DHCP relay充当一个中间人,来保持客户端与服务器之间的通信。客户端与Relay之间是广播形式通信,DHCP服务器与Relay是单播形式通信。

结束