DHCP部署与安全（自用

什么和DHCP

(Dynamic Host Configuration Protocol)动态主机配置协议( DHCP ) 是一种在互联网协议(IP) 网络上使用的网络管理协议，可以自动分配IP 地址。

DHCP 相关概念

地址池/作用域：（IP，子网掩码，网关，DNS，过期时间）

DHCP 优点

减少工作量，避免IP 冲突，提高地址利用率

DHCP 原理

也称为DHCP租约过程

• 客户端发送DHCP Discovery 广播包；客户机广播请求IP 地址（包含客户机的MAC地址）
• 服务器响应 DHCP Offer 广播包； 服务器响应提供IP 地址（但无子网掩码，网关等参数）
• 客户机发送DHCP Request广播包； 客户机选择IP，请求后续信息
• 服务器发送DHCP ACK 广播包； 服务器确定了租约，并提供网卡详细参数IP，子网掩码，网关，DNS， 租期等，（建立一张表放到租约列表里。
• DHCP 续约 当租期到50%时，客户机再次发出Request包，进行续约。服务端会发送ACK，确认续约成功。 WINDOWS如果在50%客户机发送Request包无响应，则客户机会继续使用，在87.5%再次发送DHCP Request包，如果仍无响应，释放IP，重新发送DHCP Discovery广播包来获取IP 当无任何服务器响应时，自动给自己分配一个169.254.x.x/16 的全球统一无效地址，但是大家还是可以通过这个IP 进行局域网通信

对于DNCP 的攻击 可以直接模拟多个MAC地址反复发起Discovery广播包，大量请求。 通过交换机动态绑定MAC地址可以解决 可以伪造一个 DHCP服务器，提供假的Offer 。 通过交换机不允许别的接口发offer可以解决

Windows 部署DHCP 服务器

部署的DHCP，要被连接需要在同一局域网。

部署DHCP 服务需要有固定的IP地址

DHCP 需要服务器软件 安装DHCP服务后会开启 UDP 67 、 68 两个端口号

2003 的已经安装的服务器软件在

开始 > 管理

但是虚拟机里没有 DHCP 服务，需要在2003 镜像里安装这个服务。找到光盘，安装插件，插件里的网络服务下的DHCP 服务。

// 客户端
// 释放IP 取消租约
ipconfig /release  
// 获取新的IP 更新租约时间 （有IP时 发送request包续约，无IP时发送Discovery 签约）
ipconfig /renew

新建作用域

作用域里填写 的是可以分配的地址内容，可以为其他作为服务器的IP 和网关做一些保留，也可以排除指定IP

作用域可以进行备份，备份后可以下次导入再使用

配置项相同的如DNS服务器，可以再服务器配置中配置，左右作用域都会继承，也可以修改指定作用域，单独修改自己的DNS

地址保留

针对Mac地址，固定的分配IP地址。不需要客户端配置固定IP