DHCP的部署与安全

---

一、DHCP相关概念

1. DHCP作用：自动分配IP地址
2. 地址池/作用域：IP，子网掩码，网关，DNS，租期
3. 协议端口是 UDP 67,68
4. 优点：减少工作量，避免IP冲突，提高地址利用率
5. 原理：DHCP租约过程分为4个步骤
   1）发送DHCP Discovery 广播包：客户机广播请求IP地址（包含客户机的MAC地址）
   2）响应DHCP Offer广播包：服务器响应提供的IP地址（但无子网掩码、网关等参数）
   3）发送DHCP Request广播包：客户机选择IP（也可认为确认使用哪个IP）
   4）服务器发送DHCP ACK 广播包：服务器确定了租约，并提供网卡详细参数IP、掩码，网关、DNS、租期等
6. DHCP续约：租约到了50%时，客户机会再次发送DHCP Request包，进行续约，如果服务器无响应，则继续使用该IP地址；并在租约到了87.5%时，再次发送DCHP Request包，进行续约，如果服务器仍然无响应，就释放IP地址，并重新发送DHCP Discovery 广播包来获取IP地址；当无任何服务器响应时，自动给自己分配一个地址169.254.x.x/16，全球统一无效地址，用于临时内网通信。

二、DHCP部署

1. 服务器设置静态 IP 地址： 10.1.1.1

2. 安装 DHCP 插件

安装插件后，服务器的67、68端口打开

3. 打开 DHCP 配置台后“新建作用域”

（1）设置作用域名

（2）新建“IP 地址范围”：起始 IP 地址为 10.1.1.21，结束 IP 地址为
10.1.1.250；长度为 24，子网掩码为 255.255.255.0

（3）添加需要排除的 IP 地址范围，此处排除一个地址10.1.1.100

（4）设置IP 地址的租约期限 1天

（5）设置默认网关 10.1.1.254

（6）添加DNS服务器：200.100.1.1（114.114.14.114是备用的DNS服务器）

（7）作用域搭建完成

4. 打开Win XP进行验证

（1）Win XP获得了DHCP地址池的第一个地址


（2）服务器中有了地址租约记录

5. 客户机的一些命令

ipconfig                # 查看IP地址
ipconfig /all           # 查看IP地址的详细信息
ipconfig /release       # 释放IP地址
ipconfig /renew         # 重新获取IP地址，会重新开始一个租约
ipconfig /displaydns    # 显示DNS解析器缓存的内容，包括从本地Hosts文件预装载的记录以及由域名解析服务器解析的所有资源记录。
ipconfig /flushdns      # 刷新dns缓存

6. 设置保留地址

（1）得到需要使用保留地址的主机的MAC地址

（2）服务器中设置保留地址：10.1.1.66


（3）在相应需要使用保留地址的主机上查看IP地址获得情况

7. 作用域备份到D:\DHCP_backup

8. 在“服务器选项”中为设置作用域公共属性

（1）可以在总的“服务器选择”中为每一个作用域配置公共的服务器选项（DNS、默认网关等）
（2）选项优先级：如果某个作用域希望自己有不同的配置，则在自己的作用域选项中进行配置（自己的作用域选项优先级高于总的服务器选项）

三、DHCP攻击与防御

1. 第一种
   攻击DHCP服务器：频繁的发送伪装DHCP请求，直到将DHCP地址池资源耗尽
   防御：在交换机（管理型）端口上做动态MAC地址绑定
2. 第二种
   伪装DHCP 服务器攻击：hack通过将自己部署的DHCP服务器，为客户及提供非法IP
   防御：在交换机上（管理型），除合法的DHCP服务器所在的接口外，全部设置为禁止发送DHCP Offer包

【千锋】网络安全300集笔记P25-P28