DHCP动态分配ip地址

DHCP原理与配置

DHCP服务器能够为主机大量分配ip地址，并集中管理，避免了人工手动设置工作量大，易出错，灵活性差，ip资源利用率低的问题
端口号68

报文	含义
DHCP discover	客户端用来寻找DHCP服务器
DHCP offr	DHCP服务器用来响应DHCP discover报文，携带了各种配置信息
DHCP request	客户端请求配置确认，或者续借租期
DHCP ack	服务器对request报文的确认响应用来寻找DHCP服务器
DHCP nak	DHCP服务器对request报文的拒绝响应
DHCP release	客户端要释放地址时用来通知服务器

DHCP接口地址池配置

dhcp enable
int g 0/0/0
ip address 192.168.0.1 24
dhcp select interface
dhcp server dns-list 192.168.0.2 //dns的地址
dhcp server excluded-ip-address 192.168.0.1 //不参与自动分配的地址
dhcp server lease day 3

DHCP全局模式

dhcp enable
ip pool mypool
network 192.168.0.0 mask 24 //地址网段
gateway-list 192.168.0.1 //出口网关
dns-list 192.168.0.2
lease day 10
int g 0/0/1
dhcp select global //使能接口

DHCP Relay

DHCP Client 和DHCP Server必须在同一个二层广播域中才能接收
当网络中包含多个二层广播域时，解决办法
1，在每个二层广播域中都部署一个DHCP Server，太麻烦
2，引入DHCP Relay，部署一个DHCP Server来同时为多个二层广播域中的客户端服务。
R1 DHCP Server
dhcp eanable
ip pool mypool
gateway-list 192.168.0.1
network 192.168.0.0 mask 24
dns-list 192.168.100.1
inter g 0/0/0
ip address 192.168.100.1 24
dhcp select global
ip route-static 192.168.1.0 24 192.168.100.2
R2 DHCP中继
dhcp server group DHCP
dhcp-server 192.168.100.1
dhcp enable
interface g 0/0/1
ip address 192.168.0.1 24
dhcp select relay
dhcp relay server-select DHCP
int g 0/0/0
ip address 192.168.100.2 24

针对DHCP的攻击主要三种

DHCP饿死攻击
耗尽ip地址
伪冒DHCP服务器攻击
冒充DHCP服务器分配错误地址
DHCP中间人攻击
利用映射关系，阻止客户端和服务器直接的报文
DHCP snooping技术部署在交换机上，构建一道虚拟的防火墙。