1. DHCP作用

　　自動分配IP地址

2. DHCP相關概念

　　地址池/作用域：（IP、子網掩碼、閘道器、DNS、租期），DHCP協議埠是UDP 67/68

3. DHCP優點

　　減少工作量、避免IP衝突、提高地址利用率

4. DHCP原理

也是DHCP租約過程，分四個步驟

　　1）客戶機發送DHCP Discovery廣播包

　　　　客戶機廣播請求IP地址（包含客戶機的Mac地址）

　　2）伺服器響應DHCP Offer廣播包

　　　　伺服器響應提供的IP地址（但無子網掩碼，閘道器等引數）

　　3）客戶機發送 DHCP Request廣播包

　　　　客戶機選擇IP（也可以認為確認使用哪個IP）

　　4）伺服器傳送 DHCP ACK包

　　　　伺服器確定了租約，並提供網絡卡詳細引數IP、掩碼、閘道器、DNS、租期等

5. DHCP續約

　　租期過了50%時，客戶機會再次傳送DHCP Request包，進行續約，如伺服器無響應，則繼續使用並在87.5%再次傳送DHCP Request包，進行續約，如仍無響應，客戶機會自動釋放IP地址，並重新發送Discovery 包，當無任何伺服器響應是，自動給自己分配一個169.254.x.x/16的IP

ipconfig   /renew        如果無IP，則是獲取IP，若是已有IP則是傳送request包，續租約
ipconfig   /release      手工釋放IP地址

6. DHCP攻擊與防禦

　　1）攻擊DHCP伺服器：頻繁的傳送偽裝DHCP的請求，直到將DHCP伺服器資源地址池耗盡

　　　 防禦：在交換機（管理型）的埠上做動態MAC地址繫結

　　2）偽裝DHCP進行攻擊：hacker通過將自己部署為DHCP伺服器，為客戶提供非法IP地址

　　 防禦：在交換機上（管理型），除合法DHCP伺服器所在介面外，全部設定為禁止傳送dhcp Offer包