部署DHCP与安全

题记

         当年的十里长街,现在的锦绣繁华,这盛世,如你所愿。

DHCP作用

         （Dynamic Host Configure Protocol）自动分配ip地址。

         地址池/作用域：（IP、子网掩码、网关、DNS、租期）。

         优点：减少工作量、避免IP冲突、提高地址利用率。

DHCP原理

         1）客户机发送DHCP Discovery广播包（谁是房东？：找DHCP服务器呢）

         客户机广播请求IP地址（包括客户机的MAC地址。）

         2）服务器响应DHCP Offer广播包

         客户机响应提供的ip地址（但无子网掩码、网关等）

         3）客户机发送DHCP Request广播包

         客户机选择ip（可认为确认使用哪个ip）

         4）服务器发送DHCP ACK广播包

         服务器确定了租约，并提供网卡详细参数ip、子网掩码等。

 

         续约：租约到一半客户机会给服务器发送DHCP Request包，如服务器无响应，则继续使用并在87.5%再次DHCP Request包，进行续约，如仍然无响应，并释放IP地址，及重新发送DHCP Discovery广播包来获取IP地址当无任何服务器响应时，自动给自己分配一个169.254.x.x/16，属于全球统一无效地址，用于临时内网通信！

在2003安装DHCP服务

         插上2003镜像的iso文件，在c盘打开cd盘，选安装插件。双击网络服务，选DHCP服务，注：先给服务器加一个静态地址。DHCP端口号为67,68.

         添加地址池：点开DHCP服务器，新建作用域，写名字，分配地址范围，选租期，写网关（与公司网关吻合），填公用ip与114.114.114.114，完成。

         还教了怎么关闭虚拟机自带的DHCP服务。

         ipconfig /release 释放ip变为0.（取消租约，或者改为手动配置ip，也可以释放租约）。

         ipconfig /renew 如果没有ip地址，重新获取ip地址；如果原来有ip，就增加租约。

保留

         确定老板mac地址，给一个固定的地址。

         备份：右击备份，就能把DHCP服务器备份。

问题

         删作用域，要想用就点还原，如果删了服务器，服务没停止，右键添加服务器，浏览，高级。

         关防火墙，默认外部不能访问DHCP端口。

         保留会继承地址池的设置。

         建立2个作用域，网段不一样。在服务器选项可以为2个作用域配置相同的DNS。不同的去单独配置。