DHCP的部署與安全
阿新 • • 發佈:2020-08-07
1. DHCP作用
自動分配IP地址
2. DHCP相關概念
地址池/作用域:(IP、子網掩碼、閘道器、DNS、租期),DHCP協議埠是UDP 67/68
3. DHCP優點
減少工作量、避免IP衝突、提高地址利用率
4. DHCP原理
也是DHCP租約過程,分四個步驟
1)客戶機發送DHCP Discovery廣播包
客戶機廣播請求IP地址(包含客戶機的Mac地址)
2)伺服器響應DHCP Offer廣播包
伺服器響應提供的IP地址(但無子網掩碼,閘道器等引數)
3)客戶機發送 DHCP Request廣播包
客戶機選擇IP(也可以認為確認使用哪個IP)
4)伺服器傳送 DHCP ACK包
伺服器確定了租約,並提供網絡卡詳細引數IP、掩碼、閘道器、DNS、租期等
5. DHCP續約
租期過了50%時,客戶機會再次傳送DHCP Request包,進行續約,如伺服器無響應,則繼續使用並在87.5%再次傳送DHCP Request包,進行續約,如仍無響應,客戶機會自動釋放IP地址,並重新發送Discovery 包,當無任何伺服器響應是,自動給自己分配一個169.254.x.x/16的IP
ipconfig /renew 如果無IP,則是獲取IP,若是已有IP則是傳送request包,續租約
ipconfig /release 手工釋放IP地址
6. DHCP攻擊與防禦
1)攻擊DHCP伺服器:頻繁的傳送偽裝DHCP的請求,直到將DHCP伺服器資源地址池耗盡
防禦:在交換機(管理型)的埠上做動態MAC地址繫結
2)偽裝DHCP進行攻擊:hacker通過將自己部署為DHCP伺服器,為客戶提供非法IP地址
防禦:在交換機上(管理型),除合法DHCP伺服器所在介面外,全部設定為禁止傳送dhcp Offer包