DHCP动态主机配置协议用于自动分配IP地址,简化网络管理,防止IP冲突。其工作流程包括DHCPdiscover、DHCPoffer、DHCPrequest和DHCPACK四个阶段。通过UDP67和68端口交互。DHCP服务器的搭建涉及授权和租约管理。针对DHCP攻击,如地址池耗尽和中间人攻击,防御策略包括使用管理型交换机记录MAC地址和限制DHCPoffer广播。在Windows 2003系统中,可能出现的错误包括服务器未提供服务和未授权问题,解决方法包括权限设置和服务器授权更新。
简单说明DHCP(动态主机配置协议)作用及DHCP服务器搭建
概念:
指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。简单来讲DHCP就是地址池/作用域它包含的服务有IP、网关、子网掩码、DNS、租期。
端口号:
UDP 67(请求) UDP68(回复)
优点:
减少工作量、提高地址利用率、避免IP冲突
原理:
1、客户发送DHCP discover广播包
请求获取IP
2、服务器发出DHCP offer广播包
服务器提供IP(无子网掩码)
3、客户发送DHCP request广播包
客户机签订服务器提供的IP
4、服务器发送DHCP ACK广播包
服务器为客户机提供网卡、子网掩码等信息并签订租约
5、DHCP续约
当租约时间过去50%后客户机会再次发送DHCP discovery广播包进行续约,若服务器未响应,续约过去87.5%后再次发送
攻击及防御手段:
1、攻击手段:
利用软件伪装并制造多个MAC发送DHCP discovery广播包,直到占满地址池为止
防御手段:
使用企业级管理型交换机。在第一次发送DHCP discovery时就会标记到真实MAC,第二次再次发送管理交换机识别到为相同MAC时会拒绝接入
2、攻击手段:
hack在交换机上将自己的客户机部署为DHCP服务器,有概率会有人接入到hack的DHCP服务器上导致接入者无法上网
防御手段:
在交换机上设置除了本公司规定端口可以发送DHCP offer广播包,其余端口不允许发送
安装步骤(WIN2003示例)
关于报错的总结:
1、遇到dhcp服务器未提供服务,已创建子网或掩码,错误代码0*0084E54
解决:C:\windows\system32\ 给管理员赋予完全控制权限,删除dhcp文件夹
2、提示错误:dhcp服务器未授权
解决:其实不用解决,就是服务器没反应过来。先到DHCP服务器右键-授权管理查看有没有授权,有授权就去服务器管理器端更新信息状态。没有授权就要利用搭载DHCP的主机ip给dhcp服务器授权,完成后到服务器管理器端更新状态信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
