DHCP部署与安全

DHCP部署与安全

DHCP相关概念

1.DHCP（Dynamic Host Configure Protocol）作用： 自动分配IP地址
2.DHCP相关概念： 地址池 / 作用域 （IP、子网掩码、网关、DNS、租期）DHCP端口号为UDP 67/68
3.DHCP优点： 减少工作量、避免ip冲突、提高地址利用率
4.DHCP原理： DHCP租约过程，分为4个步骤
       一、 发送DHCP Discovery 广播包（发现DHCP服务器）：客户机广播请求ip地址（包含客户机的MAC地址）
       二、 响应DHCP Offer 广播包：DHCP服务器响应提供ip地址（但无子网掩码、网关等参数）
       三、 客户机发送DHCP Request 广播包：客户机选择ip（也可以认为确认使用哪个ip）
       四、 DHCP服务器发送DHCP ACK（ACK确认）广播包：服务器确定了租约，并提供网卡详细参数ip、掩码、网关、DNS、租期等
5、DHCP续约：
当日期50%过后，客户机会再次发送DHCP Request包请求续约，如服务器无响应，则继续使用当前ip，并在日期87.5%再次发送DHCP Request包进行续约，如仍然无响应，可以手动释放ip地址，再次重新发送DHCP Discovery 广播包来请求获取ip地址，如服务器还是无响应时，网卡会自动给自己分配一个169.254.x.x/16（全球统一无效地址）类型的IP地址，解决内网（局域网）通信问题，此IP地址无效，因此无法上网；
6、部署DHCP服务器（cmd下）

Ipconfig /release #释放ip（取消租约，或者改为手动配置ip，也可以释放租约）

Ipconfig /renew #重新获取ip（有ip时，客户机发送DHCP Request 广播包请求续约，无ip时客户机发送DHCPDiscovery 广播包请求新的IP地址）

实验实施：

资源： 链接:https://pan.baidu.com/s/1f2OHgi4Xi8XPa06iHycMFg 密码:ldtc
工具：VM Fusion
客户机：windows xp
服务器：windows server2003
环境：MACOS

第一步：

启动虚拟机VM Fusion
1.运行安装windows server2003虚拟机
设置虚拟机在同一网桥（在虚拟机偏好设置>网络>里设置一个新的vmnet）

2.安装DHCP服务（2003需要从镜像安装，2008集成在系统里需手动安装）这里以2003为例；

我这里以144.144.144.144为例

第二步：

验证DHCP服务器设置
运行win xp客户机

最后

到这里实验已经成功了！接下来是相关验证以及释放ip地址和重新请求ip地址操作示范：
一、端口号验证：（打开windows server2003）
运行cmd
输入netstat -an

netstat -an#查看所有已开放的端口

二、释放IP地址
打开win xp客户机

Ipconfig /release #释放ip（取消租约，或者改为手动配置ip，也可以释放租约）

Ipconfig /renew #重新获取ip（有ip时，客户机发送DHCP Request 广播包请求续约，无ip时客户机发送DHCPDiscovery 广播包请求新的IP地址）

三、保留
打开DHCP服务器

好了到这里已经完成了，
加油吧各位！