06 DHCP 服务器

DHCP 服务器
Dynamic Host Config Protocol
动态主机配置协议
-static 静态

作用：
能自动分配IP地址、子网掩码、网关和DNS

IP地址来源：地址池/作用域(win)

优点：减少工作量，避免IP地址冲突，提高地址利用率(租期)

原理：
1、客户机发送 DHCP Discovery 广播包
包含客户机物理地址(MAC)，以发现DHCP服务器。
2、DHCP 服务器响应 Offer 广播包
提供IP，让客户机自行选择。无子网掩码、网关。
3、客户机发送 Request 广播包
告诉服务器和其他主机哪个IP被选择了
4、服务器发送 ACK 广播包 (ACK 确认)
将IP地址、子网掩码、网关、DNS和租期发送给客户机。

DHCP 续约
当租期过了50% 客户机发送 Request 包请求续约 -> 服务器发送从此刻开始的新租期

若服务器无响应 -> 租期过去 87.5% 客户机再次请求续约 发送 Request 包 -> 服务器仍未响应 ->
客户机将基于本机物理地址(MAC)自动生成一个以169.254.0.0为网段的IP地址，以保证局域网可以通信。

DHCP 服务器的创建

DHCP 服务器默认端口号为 67和68
其自身IP地址必须是静态不变的
win2003服务器的DHCP可以通过镜像光盘ISO安装(安装插件)，更高版本的安装程序被存放在指定目录。
打开光盘- 安装可选的 Windows 组件-网络服务(不勾选，双击打开)-动态主机配置协议DHCP（勾选）- 确定
如果本机IP是动态的会弹出提示窗口：确定-IPV4-手动设置-输入IP地址-确定

地址池创建：
开始 - 管理工具 - DHCP - 右键服务器(绿色箭头) - 新建作用域：长度：24 - 是 - 配置DNCP服务器IP - 配置DNS IP - WINS无需设置，下一步 - 激活

为扩展服务器预留IP：IP池从 20或更高开始，到250或更低结束。

保留：为某台计算机的物理地址设置指定IP。即给指定计算机分配固定的IP

关闭虚拟机自带的DHCP服务器
编辑 - 虚拟网络编辑器 - 更改设置 - 选中使用的 VMnet - 不勾选 "启用DHCP"

客户机释放IP
ipconfig /realse
释放后 IP 变为0.0.0.0 DHCP服务器撤销其地址租约(还可以通过手动配置IP的方式)

客户机重新获取IP
ipconfig /renew
已有IP则是续约(更新租期)

DHCP 地址池的备份和还原

DHCP 攻击

1、伪造大量物理地址进行攻击：不断发送Discovery包使服务宕机
2、模拟DHCP服务器，使部分客户机无法获取正确的网关，从而断网。

防御：
1、交换机的端口上做动态MAC地址绑定。
2、在交换机上，设置合法的DHCP服务器接口。

服务器选项：在每个作用域选项中添加DNS服务器和路由器IP（网关）
优先级：作用域选项 > 服务器选项，即可单独设置某个作用域选项。每个作用域选项可不同。

实验一：在 win2003上部署DHCP服务器
实验二：将 winxp 和 win2003 连接到同一 VMnet , 让 winxp 重复获取IP 然后未其设置一个固定IP
实验三：DHCP 的备份和还原