网络协议-DHCP协议

DHCP协议

动态主机配置协议,属于应用层协议,是基于UDP,端口67,68(客户机使用68,服务器使用67)

1、作用及特点

  • 为主机配置TCP/IP参数
    • IP地址、子网掩码、默认网关、DNS服务器地址
  • 广泛应用在路由器设备
  • DHCP服务器可以为多个网段分配IP,跨网段需要给路由器配置中继功能

2、DHCP工作原理

  • 客户机会去寻找网络中的DHCP服务器(客户机发送discover报文)广播
  • 服务器收到discover,如果可以为客户机提供IP地址会进行响应(服务器响应offer报文)广播
  • 客户机收到服务器的offer报文后,根据服务器提供的IP地址进行选择,向服务器发起IP地址的请求报文(客户机请求IP地址request报文)广播
  • 服务器收到客户机的request报文后,会进行确认(服务器发送ack报文)
  • 租约时间到达50%的时候,进行续租(客户机发送request报文)单播
  • 服务器响应ACK报文
  • 当网络中如过没有DHCP服务器,主机采用DHCP的方式获取,主机是无法获取到IP地址,这时网卡会自动配置一个169.254的B类地址

3、Windows服务器上搭建DHCP服务

后续更新

4、DHCP中继

  • 在路由器或三层交换机上配置,需要为那个网段中继,就进入那个网段接口

  • Cisco路由命令

    int f1/0			# 进入需要中继的网段接口
    ip helper-address 192.168.100.200	# DHCP服务器地址,前提DHCP服务器可以访问到路由器的f1/0接口
    

5、DHCP欺骗

  • DHCP欺骗主要目的是将DHCP服务器的地址池耗尽,再伪造一台DHCP服务器出来,为网络中主机提供TCP/IP参数

6、DHCP防御

  • 在交换机上启用DHCP监听
  • 在交换机上配置端口安全(防mac泛洪)

你可能感兴趣的:(网络协议,网络协议,网络,服务器,web安全)