1.DHCP作用

(Dynamic Host Configure Protocol)自動分配IP地址

2.DHCP相關概念

地址池/作用域：（IP、子網掩碼、閘道器、DNS、租期），DHCP協議埠是67/68.

3.DHCP優點

減少工作量、避免IP衝突、提高地址利用率

4.DHCP原理

也稱為DHCP租約過程，分為4步：

• 客戶機發送DHCP Discovery廣播包：客戶機廣播請求IP地址(包含客戶機的MAC地址)
• 伺服器響應DHCP Offer廣播包：伺服器提供的IP地址，但無子網掩碼、閘道器等引數
• 客戶機發送DHCP Request廣播包：客戶機選擇IP（也可認為確認使用哪個IP）
• 伺服器傳送DHCP ACK廣播包
  ：伺服器確認了租約，並提供網絡卡詳細引數IP、掩碼、閘道器、DNS、租期等。

5.DHCP續約

過了租期的50%後，客戶機會再次傳送DHCP Request包，如果伺服器無響應，則繼續使用並在87.5%再次傳送DHCP Request包進行續約，若依然無響應，則釋放IP地址，重新發送DHCP Discovery廣播包來獲取IP地址，當無任何伺服器響應時，自動給自己分配一個169.254.x.x/16，此地址屬於全球統一的無效地址，用於區域網臨時通訊。

租期的市場設定根據具體的場合情況而定，人流量頻繁更換的儘量設定短一些，機房等場合儘量設長一些。

6.部署DHCP伺服器

windows、linux、路由器、交換機等都可以作為DHCP伺服器。

• 1.在win2008中開啟服務管理器
• 2.配置靜態IP
• 3.角色右擊--新建角色--安裝DHCP服務
• 4.安裝好後，新建作用域
• 5.客戶機設為自動獲取IP

注：在Virtual Box中客戶機和DHCP伺服器網路選用內部網路。在VM Ware中，由於VM為每個虛擬機器分配一個虛擬DHCP伺服器，因此客戶機虛擬機器獲取的IP地址可能是由虛擬DHCP伺服器分配的，所以需要關閉->開啟虛擬網路編輯器，關閉DHCP服務即可。

客戶機:
ipconfig /release 釋放IP，與伺服器解約
ipconfig /renew 有IP時，傳送request續約，無IP時，傳送discovery重新獲取
 

與伺服器解約的兩種方式：

• ①ipconfig /release
• ②改為手動配置IP

DHCP地址保留：

為某個MAC地址保留固定的IP地址，當該使用者獲取IP時，為其分配指定的IP地址。

另外在一個DHCP伺服器上可以新建多個作用域

兩種DHCP伺服器攻擊：

攻擊伺服器：修改自身mac，無限傳送DHCP請求，使伺服器資源耗盡

攻擊客戶機：模仿DHCP伺服器，為客戶機提供錯誤的DHCP服務（IP地址）

防禦方法：

攻擊伺服器：管理型交換機做埠繫結，埠與MAC繫結

攻擊客戶機：管理型交換機拒絕特定埠提供DHCP服務包（除合法的DHCP伺服器所在介面外，全部設定為禁止傳送dhcpoffer包）