(Dynamic HOst Configure Protocol ) 动态IP配置协议?
作用:动态自动分配IP地址
地址池/作用域: (IP、子网掩码、网关、DNS、周期)
减少工程量 避免IP避免 提高地址利用率
成为DHCP租约过程
? DHCP租约是临时的, IP地址租约默认持续时间是8天
注意:
使用频率多,人员多,动态,建议租约时间短
使用频率少,人员固定,建议租约时间长
? 1.使主机 服务器 处于同一 局域网.
? 2.使用 DHCP服务器软件 (Windows自带: 动态主机配置协议 (DHCP))
? ? 将服务器IP,换为静态IP.??DHCP (动态主机配置协议) : 67服务器 ,68客户机
? 3.创建地址池/作用域: 打开DHCP服务器,右击"新建作用域", 相应配置.
1. 地址池: 参与分配的IP地址范围
2.地址租约: 已经获取服务的IP地址
3.保留: 动态自动获取一个固定IP,需要提供,名称和MAC地址 (给一些重要的主机,经理,老板)
? 不设置结束IP代表1个IP
4.作用域选项: 默认网关地址,默认DNS服务器地址,比服务器选项等级高,可以单独修改,不受该服? ? 务器选项控制
5.服务器选项:? ?可以全部修改作用域选项(默认DNS服务器地址)
? ? ? 注:不能设置网关,因为不同地址池,可能网段不同
? 1.?当在虚拟机操作时,应该关闭虚拟机的DHCP
? ? ? 编辑-虚拟网络编辑器-更改设置-取消掉"使用本机DHCP..."
? 2.重新获取IP,发送Discovery包:
?(切记:当有IP时,再使用renew时,是重新续约租期)
? ?3. 备份DHCP
? ? ? 右击服务器图标,选择“备份”,选择合适路径。
?
? 4. 删除主机图标没事,通过:查看端口号67/68是否存在,判断有DHCP服务
? 5. 开了防火墙,不能访问DHCP服务,将拦截端口67/68
? 6.服务器网段,和提供IP网段必须同时处于同一网段
??
九、DHCP攻击与防御
? ?1.攻击DHCP服务器:频繁发送伪装的DCHCP请求,直到地址池耗完
? ? ? 防御:在交换机(管理型)的端口上做动态MAC地址绑定,一换MAC地址就认为有危险
(静态:一个端口绑定一个主机,动态:一直保持固定端口绑定,除非关机,断网等情况)
? 2.伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法地址
? ? ?防御:在交换机(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送IP地址
??
??
??