如何给主机配置IP地址?
①手动配置
②DHCP
什么是DHCP?
动态主机配置协议(应用层协议)
功能:客户端分配IP,使得客户机能够利用这个IP上网
为什么需要DHCP?
①早期是为了解决IPv4公网不够用的问题。
②现在企业网中的应用:降低配置难度,减少配置错误、IP冲突;简化运维、降低运维成本投入;方便对所有终端IP的集中监控和管理。
DHCP的工作原理
①DHCP DISCOVER:广播包,寻找能为它提供IP的DHCP Server。
②DHCP OFFER:DHCP应答包,告诉客户端它可以提供的IP地址,包括:IP地址、默认网关、DNS服务器地址和租期;DHCP Server为次客户端保留了它提供的IP地址。
③DHCP REQUEST:确认接受使用IP。
④DHCP ACK:确认信息。
DHCP风险?
客户端通过先收到的OFFER包获取IP
黑客也在网络中部署了DHCP服务会发生什么?
①DHCP欺骗:伪造真正的DHCP服务器为客户端主机分配一个错误的信息。
②DHCP欺骗的影响:地址冲突,无法上网;错误的网关信息,信息泄露、拦截、篡改;错误的DNS信息,钓鱼网站。
③防御DHCP欺骗:DHCP SNOPPING;部署-所有中继设备接口开启为非信任接口,拦截DHCP的OFFER和ACK报文-主机与合法DHCP服务器的中继设备上开启设置信任接口,可以转发DHCP的OFFER和ACK报文。