DHCP部署与安全
1.DHCP作用
(Dynamic Host Configure Protocol)自动分配ip地址
2.DHCP相关概念
地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68
3.DHCP优点
减少工作量、避免IP冲突、提高地址利用率
4.DHCP原理
也称为DHCP租约过程,分4个步骤:
1).发送DHCP Discovery广播包
客户机广播请求IP地址(包含客户机的MAC地址)
2).响应DHCP Offer广播包
服务器响应提供的IP地址(但无子网掩码、网关等参数)
3).发送DHCP Requset广播包
客户机选择IP(也可认为确定使用哪个IP)
4).发送DHCP ACK广播包
服务器确定了租约,并提供网卡详细参数IP、子网掩码、网关、DNS、租期等。
5.DHCP续约
当过50%过后,客户机会再次发送给DHCP Request包,如果服务器无响应,则继续使用并在87.5%再次发送DHCP Requset,进行续约,如仍无响应,则释放IP地址,及重新发送DHCP Discovery广播包来获取IP地址。当无任何服务器响应时,自动给自己分配一个169.254.x.x/16,属于全球统一无效地址,用于临时内网通信 !
6.部署DHCP服务器
1).IP地址固定(服务器必须固定IP地址)

2).安装DHCP访问插件
虚拟机导入2003iso文件

在2003中打开驱动器

选择安装组件,双击网络服务,选中DHCP服务,确认即可

netstst -an查看端口,发现多出两个端口67,68

3).新建作用域及作用域选项

右键新建作用域


配好起始及结束地址

排除地址,可选

设置租期

选择是即可配置网关

填写的网关必须与实际相吻合,否则无法上网

添加DNS服务器

WINS服务器不用配置下一步即可,

4).激活
激活作用域


5).客户机验证
win xp验证


服务器上查看

几条命令
1.取消租约,或者手工配置ip,也可释放租约
ipconfig /release #释放ip

服务器上已经无记录了

2.若此时无IP地址,则发送DHCP Discovery包,若此时有IP地址,则发送DHCP Requset包重新获取IP
ipconfig /renew #重新获取IP

注:若不能进行该实验,则可能不成功,可能没有关闭VMware自带的DHCP关闭即可,且要关闭防火墙


选择显示“-”代表没有启用DHCP服务即可

或者实验的两台计算机同时选择没在上表中的虚交换机

7.地址保留
这对指定的MAC地址,固定动态分配IP地址
服务器右键保留,新建保留


客户机查看

8.选项优先级
作用域选项>服务器选项
当服务器有多个作用域时,可在服务器选项上设置DNS服务器
先删除之前的作用域
重新新建作用域
到此步骤后,选择否,只分配了ip地池和子网掩码,没有配置DNS和网关

在新建一个作用域

同样选择否

此时两个作用域选项都没有东西

服务器选项中配置,选择006DNS服务器,填入IP地址,并添加,再确认


在第一个作用域或第二个作用域中查看作用域选项,都显示出006DNS选项

在之作用域1上配置DNS服务器为61.139.2.69

说明作用域选项>服务器选项
9.DHCP备份
右键作用域选择备份

选择要备份到的文件夹


删除此作用域后还原




还原完成

10.DHCP攻击与防御
1).攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽
防御:在交换机上(管理型)上的端口做动态MAC地址绑定
2).伪装DHCP服务器攻击:通过将自己部署为DHCP服务器,为客户机提供非法IP地址
防御:在交换机上,除合法的DHCP服务器所在的接口外,全部设置为禁止发送DHCP offer 包
DHCP部署与安全的更多相关文章
- 动态主机配置协议-DHCP
一.DHCP 概述 当局域网中有大量的PC时.如果我们逐个为每台PC去手动配置IP.那这就是一个吃力也未必讨好的办法 累死你 而DHCP 刚好可以解决这个问题.DHCP全称(动态主机配置协议).使用的 ...
- HCNP Routing&Switching之DHCP中继
前文我们聊了下BFD相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16487842.html:今天来聊一聊DHCP中继相关话题: DHCP的作用 DH ...
- WPAD 的原理及实现
WPAD 通过让浏览器自动发现代理服务器,使代理服务器对用户来说是透明的,进而轻松访问互联网.WPAD 可以借助 DNS 服务器或 DHCP 服务器来查询代理自动配置(PAC)文件的位置. 引言 代理 ...
- 图解ARP协议(五)免费ARP:地址冲突了肿么办?
一.免费ARP概述 网络世界纷繁复杂,除了各种黑客攻击行为对网络能造成实际破坏之外,还有一类安全问题或泛安全问题,看上去问题不大,但其实仍然可以造成极大的杀伤力.今天跟大家探讨的,也是技术原理比较简单 ...
- PXE+Kickstart网络装机(Centos6.5版本)
1.原理说明: PXE Client:表示需要安装操作系统的机器,统称客户端: TFTP server:表示安装TFTPD服务的机器: DHCP server:表示安装DCHPD服务的机器: 在实际的 ...
- Windows 2008 R2环境下DHCP服务的安装部署使用
(第一版本) 这个实验好像需要在部署了activity directory服务的基础上的,给个直达链接 http://blog.csdn.net/qq_34829953/article/details ...
- Linux服务器部署系列之四—DHCP篇
DHCP服务器的配置是Linux服务器配置中最简单的服务之一,网上也有很多相关文档,不过大部分都只是讲解了配置.虽然我这篇文档也不一定很完善,不过我还是希望能够尽量说得明白一些,同时也希望大家能够提供 ...
- DHCP服务部署流程
为某一局域网部署DHCP [root@dhcp ~]# yum install -y dhcp[root@dhcp ~]# rpm -ql dhcp/usr/sbin/dhcpd:dhcp服务进程 / ...
- 【入门】广电行业DNS、DHCP解决方案详解(三)——DNS部署架构及案
[入门]广电行业DNS.DHCP解决方案详解(三)——DNS部署架构及案 DNS系统部署架构 宽带业务DNS架构 互动业务DNS架构 案例介绍 案例一 案例二 本篇我们将先介绍DNS系统部署架构体系, ...
随机推荐
- Python小白的数学建模课-05.0-1规划
0-1 规划不仅是数模竞赛中的常见题型,也具有重要的现实意义. 双十一促销中网购平台要求二选一,就是互斥的决策问题,可以用 0-1规划建模. 小白学习 0-1 规划,首先要学会识别 0-1规划,学习将 ...
- 在js中将map对象转换成json 和 js对cookie的操作
在js中将map对象转换成json //msp转objectlet obj= Object.create(null); for (let[k,v] of map) { obj[k] = v; }//o ...
- 特斯拉ADAS
特斯拉ADAS Tesla 目前在Model S和Model X上面采用的自动辅助驾驶系统集成了12个超声波传感器,用来识别周围环境: 一个前置摄像头,用来辨识前方物体: 一个前置雷达,用来辨识前方物 ...
- NVIDIA Tensor Cores解析
NVIDIA Tensor Cores解析 高性能计算机和人工智能前所未有的加速 Tensor Cores支持混合精度计算,动态调整计算以加快吞吐量,同时保持精度.最新一代将这些加速功能扩展到各种工作 ...
- C# & JS 判断字符串是否为日期格式
在C#中,对格式的判断有一类专门函数,那就是TryParse.TryParse在各个不同的类型类(如int,string,DateTime)中,都是存在的.在TryParse中一般有两个参数,一个是待 ...
- 痞子衡嵌入式:嵌入式里串口(UART)自动波特率识别程序设计与实现
大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家分享的是嵌入式里串口(UART)自动波特率识别程序设计与实现. 串口(UART)是嵌入式里最基础最常用也最简单的一种通讯(数据传输)方式,可以说 ...
- linux用户组添加和权限的设置
1.useradd 添加用户 useradd [选项]... 用户名 -u 用户id.-d 家目录路径.-s 登录Shell(解释器).-G 附加组 /sbin/nologin :禁止用户登陆系统 ...
- UF_UI 界面相关
Open C uc1600uc1601uc1603 uc1605uc1607uc1608uc1609uc1613 获取用户输入的字符串uc1615uc1616uc1617uc1618uc163 ...
- CDQ分治(三维偏序集)
排序,三关键字 去重 归并排序+树状数组 #include<bits/stdc++.h> using namespace std; #define re register int cons ...
- 剖析虚幻渲染体系(06)- UE5特辑Part 1(特性和Nanite)
目录 6.1 本篇概述 6.1.1 本篇内容 6.1.2 基础概念 6.2 UE5新特性 6.2.1 UE5编辑器 6.2.1.1 下载编辑器及资源 6.2.1.2 启动示例工程 6.2.1.3 编辑 ...