DHCP的部署与安全

文章目录

  • 一、DHCP相关概念
  • 二、DHCP部署
      • 1. 服务器设置静态 IP 地址: 10.1.1.1
      • 2. 安装 DHCP 插件
      • 3. 打开 DHCP 配置台后“新建作用域”
      • 4. 打开Win XP进行验证
      • 5. 客户机的一些命令
      • 6. 设置保留地址
      • 7. 作用域备份到D:\DHCP_backup
      • 8. 在“服务器选项”中为设置作用域公共属性
  • 三、DHCP攻击与防御


一、DHCP相关概念

  1. DHCP作用:自动分配IP地址
  2. 地址池/作用域:IP,子网掩码,网关,DNS,租期
  3. 协议端口是 UDP 67,68
  4. 优点:减少工作量,避免IP冲突,提高地址利用率
  5. 原理:DHCP租约过程分为4个步骤
    1)发送DHCP Discovery 广播包:客户机广播请求IP地址(包含客户机的MAC地址)
    2)响应DHCP Offer广播包:服务器响应提供的IP地址(但无子网掩码、网关等参数)
    3)发送DHCP Request广播包:客户机选择IP(也可认为确认使用哪个IP)
    4)服务器发送DHCP ACK 广播包:服务器确定了租约,并提供网卡详细参数IP、掩码,网关、DNS、租期等
  6. DHCP续约:租约到了50%时,客户机会再次发送DHCP Request包,进行续约,如果服务器无响应,则继续使用该IP地址;并在租约到了87.5%时,再次发送DCHP Request包,进行续约,如果服务器仍然无响应,就释放IP地址,并重新发送DHCP Discovery 广播包来获取IP地址;当无任何服务器响应时,自动给自己分配一个地址169.254.x.x/16,全球统一无效地址,用于临时内网通信

二、DHCP部署

1. 服务器设置静态 IP 地址: 10.1.1.1

2. 安装 DHCP 插件

DHCP的部署与安全_第1张图片
DHCP的部署与安全_第2张图片
DHCP的部署与安全_第3张图片
安装插件后,服务器的67、68端口打开
DHCP的部署与安全_第4张图片

3. 打开 DHCP 配置台后“新建作用域”

(1)设置作用域名
DHCP的部署与安全_第5张图片
(2)新建“IP 地址范围”:起始 IP 地址为 10.1.1.21,结束 IP 地址为
10.1.1.250;长度为 24,子网掩码为 255.255.255.0
DHCP的部署与安全_第6张图片
(3)添加需要排除的 IP 地址范围,此处排除一个地址10.1.1.100
DHCP的部署与安全_第7张图片
(4)设置IP 地址的租约期限 1天
DHCP的部署与安全_第8张图片
(5)设置默认网关 10.1.1.254
DHCP的部署与安全_第9张图片
(6)添加DNS服务器:200.100.1.1(114.114.14.114是备用的DNS服务器)
DHCP的部署与安全_第10张图片
(7)作用域搭建完成
DHCP的部署与安全_第11张图片
DHCP的部署与安全_第12张图片

4. 打开Win XP进行验证

(1)Win XP获得了DHCP地址池的第一个地址
DHCP的部署与安全_第13张图片
DHCP的部署与安全_第14张图片
(2)服务器中有了地址租约记录DHCP的部署与安全_第15张图片

5. 客户机的一些命令

ipconfig                # 查看IP地址
ipconfig /all           # 查看IP地址的详细信息
ipconfig /release       # 释放IP地址
ipconfig /renew         # 重新获取IP地址,会重新开始一个租约
ipconfig /displaydns    # 显示DNS解析器缓存的内容,包括从本地Hosts文件预装载的记录以及由域名解析服务器解析的所有资源记录。
ipconfig /flushdns      # 刷新dns缓存

DHCP的部署与安全_第16张图片
DHCP的部署与安全_第17张图片

6. 设置保留地址

(1)得到需要使用保留地址的主机的MAC地址
DHCP的部署与安全_第18张图片
(2)服务器中设置保留地址:10.1.1.66
DHCP的部署与安全_第19张图片
DHCP的部署与安全_第20张图片
(3)在相应需要使用保留地址的主机上查看IP地址获得情况
DHCP的部署与安全_第21张图片

7. 作用域备份到D:\DHCP_backup

DHCP的部署与安全_第22张图片
DHCP的部署与安全_第23张图片

8. 在“服务器选项”中为设置作用域公共属性

(1)可以在总的“服务器选择”中为每一个作用域配置公共的服务器选项(DNS、默认网关等)
(2)选项优先级:如果某个作用域希望自己有不同的配置,则在自己的作用域选项中进行配置(自己的作用域选项优先级高于总的服务器选项)
DHCP的部署与安全_第24张图片
DHCP的部署与安全_第25张图片

三、DHCP攻击与防御

  1. 第一种
    攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽
    防御:在交换机(管理型)端口上做动态MAC地址绑定
  2. 第二种
    伪装DHCP 服务器攻击:hack通过将自己部署的DHCP服务器,为客户及提供非法IP
    防御:在交换机上(管理型),除合法的DHCP服务器所在的接口外,全部设置为禁止发送DHCP Offer包

【千锋】网络安全300集笔记P25-P28

你可能感兴趣的:(网络安全基础,安全,服务器,网络协议)