动态主机配置协议DHCP协议

简介: 动态主机配置协议DHCP协议

如何给主机配置IP地址?


①手动配置

②DHCP


什么是DHCP?


动态主机配置协议(应用层协议)


功能:客户端分配IP,使得客户机能够利用这个IP上网


为什么需要DHCP?


①早期是为了解决IPv4公网不够用的问题。

②现在企业网中的应用:降低配置难度,减少配置错误、IP冲突;简化运维、降低运维成本投入;方便对所有终端IP的集中监控和管理。


DHCP的工作原理


①DHCP DISCOVER:广播包,寻找能为它提供IP的DHCP Server。

②DHCP OFFER:DHCP应答包,告诉客户端它可以提供的IP地址,包括:IP地址、默认网关、DNS服务器地址和租期;DHCP Server为次客户端保留了它提供的IP地址。

③DHCP REQUEST:确认接受使用IP。

④DHCP ACK:确认信息。


DHCP风险?


客户端通过先收到的OFFER包获取IP


黑客也在网络中部署了DHCP服务会发生什么?


①DHCP欺骗:伪造真正的DHCP服务器为客户端主机分配一个错误的信息。

②DHCP欺骗的影响:地址冲突,无法上网;错误的网关信息,信息泄露、拦截、篡改;错误的DNS信息,钓鱼网站。

③防御DHCP欺骗:DHCP SNOPPING;部署-所有中继设备接口开启为非信任接口,拦截DHCP的OFFER和ACK报文-主机与合法DHCP服务器的中继设备上开启设置信任接口,可以转发DHCP的OFFER和ACK报文。


目录
打赏
0
0
0
0
17
分享
相关文章
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
101 1
|
5月前
|
kickstart自动安装系统 --DHCP 配置及测试
PXE+Kickstart自动安装系统需配置DHCP服务器分配IP。dhcpd.conf示例:设置更新样式、忽略客户端更新、指定下一服务器及启动文件。定义子网、网关、掩码、动态地址池并预留特定MAC地址。重启xinetd、NFS、DHCP服务,确保新服务器与Kickstart服务器在同一网络,避免误装其他机器。注意隔离测试网络以防干扰生产环境。
94 18
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
96 0
2022红帽企业版网络配置--centos7配置DHCP DNS绑定域名 FTP HTTP(apache) nginx samba
2022红帽企业版网络配置--centos7配置DHCP DNS绑定域名 FTP HTTP(apache) nginx samba
247 0
|
8月前
|
ubuntu 开启dhcp服务并配置
ubuntu 开启dhcp服务并配置
405 2
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等