windows DHCP服务器部署
目录
一.关于windows-dhcp服务器
1.1 关于dhcp
1.2 DHCP续约
二.DHCP服务器部署
2.1 关于DHCP服务器
2.2部署DHCP服务器
2.3 保留特定IP地址
2.4 相关dos命令使用
2.5 多个地址池的配置以及选项优先级
3. DHCP服务端口号udp 67/68 相关操作
4.DHCP的攻击和防御
一.关于windows-dhcp服务器
1.1 关于dhcp
就是动态的主机配置协议,实现自动分配IP地址;可以减少工作量,避免冲突,提高地址利用率;但是同时也是一种租约过程,实现起来会有一定程度上的困扰,因为可能会由于某种情况会回收正在使用的ip,重新分配,造成了一定的麻烦,如果是在外面的续约则会更麻烦,变更会更多,例如使用公共的WiFi,变更频率会直线上升,对于ip地址的利用也是到了极致;
地址池\作用域:在用户定义了 DHCP 可用IP范围及排除范围后,剩余的地址构成了一个地址池,地址池中的地址可以动态的分配给网络中的客户机使用。dhcp会分配正常上网需要的ip 子网掩码 网关 dns;
dhcp协议端口是udp(udp是区别于tcp的不安全传输方式,但是udp用于dhcp可以极大的方便分配,因为udp不需要有那么多建立连接,可以直接使用;)
1.2 DHCP续约
DHCP的租约过程会比较麻烦,会在某个时候来发包询问你要不要续约,等你返回包会进行续约;如果你在那个时候没有相应,你用的还是你本来的,但是可以使用的时间一直在减少,所以会再发包问你要不要继续用,等你返回包,如果有返回就续约上了,如果没有就会一直重复这个过程,直到续约成功或者到约期结束;
续约的过程:
1)客户机发送dhcp discovery广播包
客户机广播请求IP地址(包含客户机的amc地址)
2)服务器响应dhcp offer广播包
服务器响应提供的IP地址(也可以确认使用哪个ip)
3)客户机发送dhcp request广播包
客户机选择ip(也可以认为确认了要使用哪个ip)
4)发送dhcp ack广播包
服务器确认了租约,并提供网卡详细参数ip 掩码 网关 dns 租期等
DHCP续约(客户机有ip之后再发送request包目的就是续约)
当过50%后,客户机会再次发送dhcp request包,进行续约,如服务器无响应,
则继续使用并在87.5%再次发送dhcp request包,进行续约,如果仍然无响应,
并释放IP地址,及重新发送dhcp discovery广播包来获取IP地址
当无任何服务器响应时,自动给自己分配一个169.254.x.x/16,属于全球统一无效地址,用于临时内网通信!
二.DHCP服务器部署
2.1 关于DHCP服务器
Windows、Linus、三级交换机、路由器等均可部署DHCP服务器,小公司以及可以用路由器自带的DHCP服务器,中大型企业一般单独做另外部署,建议做多几个;
接下来用虚拟机,winxp作为客户机,win2003作为服务器,首先就是先进行桥接,配置到同一个局域网,eg vmnet1;部署DHCP服务器,需要用到服务器软件来开启服务端口,一般就是在windows服务器管理里面“开始>管理工具”里面就可以找到已经安装好的服务器软件;
2.2部署DHCP服务器
1.打开虚拟机,xp作为客户机,03作为服务器,桥接网络,配置到同一局域网(这里使用的是vmnet1桥接)
2.IP地址规划:DHCP服务器的IP地址需要固定,就是说DHCP的地址是静态的,DHCP是动态的服务,固定的地址;部署服务器前对未来所需服务器数量进行预判规划,预留一定数量的固定IP地址,常用前20位,同时规划地址池/作用域。
3.安装DHCP服务器插件:win2003系统较老,需要利用原iso镜像文件进行DHCP服务器软件安装,打开我的电脑,可以看到光驱,双击运行。(若无则需要在虚拟机光驱设置中选中原win2003镜像文件);双击驱动,然后选择安装可选的windows组件;然后找到网络服务(注意不要点,双击打开),找到DHCP然后勾选并确定就可以了;
4. 开启/关闭服务器:打开已经安装好的服务器软件,然后双击打开DHCP服务器,右键服务器在所有任务中就可以开启关闭服务器了
5.创建地址池:右键服务器>新建作用域>命名>下一步配置作用域起止范围
新建作用域向导:起始ip 10.1.1.21 结束IP 10.1.1.250 (IP地址不确定,自己考量进行范围分配)长度可以是24 子网掩码是会根据长度自动改变的
6.添加排除:对于作用域里面的一些特殊ip进行排除,地址排除(防止特殊ip,自己的ip或者服务器的ip)-租约修改,这样就不会动态分配出去了;可以逐个排除,也可以范围进行排除;
7.进行租期的设定,并配置网关,dns等参数
路由器ip(网关)要和公司的网关相吻合,不能瞎写--域名称和dns服务器 写几个服务器无响应后可以使用的IP地址;wins服务器(可以直接忽略,已经被淘汰了,是dns的上一代产品)
配置网关:得和真实的网关一样;(假装这里是10.1.1.254)
dns服务器IP地址:根据地区进行添加,或者公司网络会有一般通信商会提供;同时添加作为一个备用的,114.114.114.114备用;
8.激活作用域
9.查看当前服务器信息,地址池设置可用地址,地址租约已经分配过的地址,作用域选项中检查路由器网关和dns服务器是否正确配置;
9.服务器备份:一个服务器可用对应处理多个作用域、多个网段,右键当前服务器,右键可以备份,避免重复部署;DHCP备份(右键备份还原)
10.打开xp,检查是否能自动获取ip地址;可以通过停用网络连接再重新建立连接的方式,或者就是通过重启电脑等方式来重新获取IP地址,eg 在租期内且原分配ip的服务器在线,则获取原地址。
11.打开后发现xp自动获取的是另一台dhcp服务器分配的地址,原因就是vm在安装好交换机wmnet1就可以部署好了一台虚拟的交换机
12.替换vm自动配置的DHCP服务器,换成我们自己配置好的服务器就可以了;
取消勾选本地DHCP服务将ip地址分配给交换机
如果是浅色文字的话,无法更改,我们直接点击右下角的更改设置,使用管理员特权就可以了进行更改;
13.接下来xp就会重新获取ip,查看能否成功获取自己配置的服务器IP地址;
2.3 保留特定IP地址
指定客户机mac地址,固定动态分配地址
2.4 相关dos命令使用
更新IP地址
手动释放IP地址详细信息;更新IP地址详细信息;
2.5 多个地址池的配置以及选项优先级
每个作用域的作用域选项需要设置自己的网关,dns可以继承父级的dns,子级的dns优先级高于父级dns;如果自己没有设置时,继承父级,有设置时优先级高于父级;
3. DHCP服务端口号udp 67/68 相关操作
cmd输入netstat -an查看端口开启情况。开启了这两个端口,才能接发DHCP相关数据包。
安装DHCP软件后,可以查看到UDP 67与68两个端口号已启动。
打开DHCP服务器后,在所有任务选择关闭,可以关闭上述两个端口号。
打开DHCP服务器,删除作用域,可以关闭上述两个端口号。
开启防火墙可用屏蔽上述端口号。
由于使用的时udp,是一种不安全的方式,所以要注意这两个端口,在扫描出来后显示的是unknown则留意是不是可能给留后门了;可以关闭没用的端口留下这几个端口重点保护起来;
4.DHCP的攻击和防御
攻击服务器:kali伪造MAC地址频繁发送请求,服务器无法识别其真假,导致DHCP资源很快耗尽。
防御措施:在企业级管理型交换机的端口上做MAC地址绑定。(动态MAC地址绑定,在拔掉网线前只能用一个MAC地址,静态MAC地址绑定,一个端口只能认一个MAC端口,一般用在银行证券公司等)
攻击客户机:hack通过将自己伪造布署成DHCP服务器,收到discovery包后,为客户机提供非法IP地址(一定概率被收到)。
防御措施:在企业级管理型交换机上,除合法的DHCP所在接口外,全部设置为禁止发送DHCP Offer包。
windows DHCP服务器部署相关推荐
- DHCP概述及详细的DHCP服务器部署
文章目录 DHCP概述及DHCP服务器部署 一.DHCP概述 1.1.什么是DHCP? 1.2.DHCP工作原理 1.3.DHCP报文 1.4.DHCP租期 1.5.DHCP释放过程 1.6.DHCP ...
- windows dns服务器部署
1.dns服务器部署 1.1 配置dns服务器 DNS软件安装后,打开cmd输入netstat -an,查看端口号开启情况,发现多了TCP53.UDP53.部署到这一步的DNS服务区可以称为缓存服务器 ...
- 更改微软更新服务器地址,[WSUS]Windows更新服务器部署及使用
Windows Server Update Service (WSUS) 启用信息技术管理员部署最新的 Microsoft 产品更新. 你可以使用 WSUS 全面管理通过 Microsoft Upda ...
- windows云服务器部署web网站
写在前面 这是一篇关于超小白想要部署网站的文章,很多细节问题或许会觉得我是个傻子,但是我只是记录一下我遇到的问题,也希望像我一样超小白的朋友能够部署成功!! 在部署之前我查了很多资料,但是每篇都不太一 ...
- Windows Server 2012 DHCP 服务器中的新功能:故障转移和策略
Windows Server 2012 DHCP 服务器中的新功能如下: DHCP 故障转移:此功能提供让两个 DHCP 服务器服务于 同一子网或作用域的 IP 地址和选项配置的能力,前提是 DHCP ...
- Windows 网络服务架构系列课程详解(一) ----DHCP服务器的搭建与配置
Windows 网络服务架构系列课程详解(一) ---------DHCP服务器的搭建与配置 实验背景: 企业网络环境中在没有配置DHCP服务器时,经常会遇到这样的情况,用户不懂怎么去配置IP地址 ...
- Windows 7服务器版 2008 R2安装图解
[IT168评测中心]作为不太成功的商业产品Vista的下一代,Windows 7被厂商.用户寄予了厚望.和Vista不同,Server 2008的表现却是非常不错,随着越来越多的Windows 7消 ...
- linux dhcp 故障转移,Windows DHCP 故障转移
利用DHCP管理器远程管理DHCP服务器: 这种情况用的不多,只有当使用多个DHCP服务器才需要用到,但随着DHCP故障转移的使用越来越多.越来越简便,使用的也会越来越多: 1.在服务器管理器里面打开 ...
- 经典回顾系列-DHCP服务部署与实践
Table of Contents 一.DHCP介绍 二.DHCP应用场景 三.DHCP工作原理 3.1)工作方式 3.2)工作原理解析 3.3) 计算机获得IP的时间点 3.4)租约更新阶段 四 ...
最新文章
- 电脑有电流声怎么解决_微星笔记本有电流声或者风扇声怎么办?
- 【Swift】UITableViewCell 中 TTTAttributedLabel 超链接无法点击的问题
- mysql 引起服务器死机_MSSQL数据库占用内存过大造成服务器死机问题的解决方法...
- mysql 对已有表分区_mysql怎么对先有表进行分区
- 前端面试系列-JS 异步编程
- pymssql mysql_Python利用pymssql访问mysql数据库
- 借助格式化输出过canary保护
- [vue] vue变量名如果以_、$开头的属性会发生什么问题?怎么访问到它们的值?
- 1小时打造HaaS版小小蛮驴智能车
- 简单实用的人工智能自学路径
- 1确认自己的python版本
- 【C++】CCFCSP201803-1跳一跳
- 数字声级计行业调研报告 - 市场现状分析与发展前景预测
- 对Linux上的各类型压缩格式的一个总结
- 小白的学习笔记 —— React环境构建 常用语法
- 用把百分数转换成a,b,c,d,e等级
- 个人永久性免费-Excel催化剂功能第69波-专业图表库新增图表-刘万祥老师中国地图...
- 怎么把两个mp3音频合成一个?
- 从低位开始取出长整型变量s中奇数位上的数依次构成一个新数放在t中
- repo init报错error.GitError: manifests rev-list (u'^2736dfd46e8a30cf59a9cd6e93d9e56e87021f2a', 'HEAD',