动态主机配置协议——DHCP（Dynamic Host Configure Protocol）

1.DHCP作用

给主机自动分配IP地址

2.DHCP相关概念

地址池/作用域：（IP、子网掩码、网关、DNS、租期）、DHCP协议端口是UDP

3.DHCP优点

减少工作量、避免IP冲突、提高地址利用率（服务器自动分配IP并且自动回收IP）

4.DHCP原理（DHCP租约过程）

4个步骤：

1）客户端发送DHCP Discovery广播包：客户机广播请求IP地址（包含客户机的MAC地址）

2）服务器响应DHCP Offer广播包：服务器响应并提供IP地址（但不包含子网掩码和网关等参数）

3）客户端发送DHCP Request广播包：客户机选择IP地址并请求相关参数

4）服务器发送DHCP ACK广播包：服务器确定租约，并提供网卡详细参数（IP、子网掩码、网关、DNS、租期等）

5.DHCP续约

当租期过50%时，客户端会向服务器再次发送DHCP Request包，服务器收到后返回DHCP ACK包更新租约（原租约作废），若服务器无反应则在租期到87.5%时再次发送DHCP Request包进行续费，如仍无反应， 释放IP地址，重新广播DHCP Discovery包请求其他IP地址。当无任何服务器响应时，自动给自己分配一个169.254.x.x/16的地址，用于临时的内网通信。

6.DHCP攻击与防御

1）攻击DHCP服务器：频繁的发送DHCP请求，直到将DHCP地址池资源耗尽

　　防御：在交换机（管理型）的端口上做动态MAC绑定

2）伪装DHCP服务器（攻击客户端）：hacker通过将自己部署为DHCP服务器，为客户端提供非法的IP地址

　　防御：在交换机（管理型）上，除合法的DHCP服务器接口外，其他接口全设置禁止发送DHCP offer包