一.关于windows-dhcp服务器

1.1 关于dhcp

1.2 DHCP续约

二.DHCP服务器部署

2.1 关于DHCP服务器

2.2部署DHCP服务器

2.3 保留特定IP地址

2.4 相关dos命令使用

2.5 多个地址池的配置以及选项优先级

3. DHCP服务端口号udp 67/68 相关操作

4.DHCP的攻击和防御

一.关于windows-dhcp服务器

1.1 关于dhcp

就是动态的主机配置协议，实现自动分配IP地址；可以减少工作量，避免冲突，提高地址利用率；但是同时也是一种租约过程，实现起来会有一定程度上的困扰，因为可能会由于某种情况会回收正在使用的ip，重新分配，造成了一定的麻烦，如果是在外面的续约则会更麻烦，变更会更多，例如使用公共的WiFi，变更频率会直线上升，对于ip地址的利用也是到了极致；

地址池\作用域：在用户定义了 DHCP 可用IP范围及排除范围后，剩余的地址构成了一个地址池，地址池中的地址可以动态的分配给网络中的客户机使用。dhcp会分配正常上网需要的ip 子网掩码网关 dns；

dhcp协议端口是udp（udp是区别于tcp的不安全传输方式，但是udp用于dhcp可以极大的方便分配，因为udp不需要有那么多建立连接，可以直接使用；）

1.2 DHCP续约

DHCP的租约过程会比较麻烦，会在某个时候来发包询问你要不要续约，等你返回包会进行续约；如果你在那个时候没有相应，你用的还是你本来的，但是可以使用的时间一直在减少，所以会再发包问你要不要继续用，等你返回包，如果有返回就续约上了，如果没有就会一直重复这个过程，直到续约成功或者到约期结束；

续约的过程:

1）客户机发送dhcp discovery广播包
客户机广播请求IP地址（包含客户机的amc地址）
2）服务器响应dhcp offer广播包
服务器响应提供的IP地址（也可以确认使用哪个ip）
3）客户机发送dhcp request广播包
客户机选择ip（也可以认为确认了要使用哪个ip）
4）发送dhcp ack广播包
服务器确认了租约，并提供网卡详细参数ip 掩码网关 dns 租期等

DHCP续约（客户机有ip之后再发送request包目的就是续约）
当过50%后，客户机会再次发送dhcp request包，进行续约，如服务器无响应，
则继续使用并在87.5%再次发送dhcp request包，进行续约，如果仍然无响应，
并释放IP地址，及重新发送dhcp discovery广播包来获取IP地址
当无任何服务器响应时，自动给自己分配一个169.254.x.x/16，属于全球统一无效地址，用于临时内网通信！

二.DHCP服务器部署

2.1 关于DHCP服务器

Windows、Linus、三级交换机、路由器等均可部署DHCP服务器，小公司以及可以用路由器自带的DHCP服务器，中大型企业一般单独做另外部署，建议做多几个；

接下来用虚拟机，winxp作为客户机，win2003作为服务器，首先就是先进行桥接，配置到同一个局域网，eg vmnet1；部署DHCP服务器，需要用到服务器软件来开启服务端口，一般就是在windows服务器管理里面“开始>管理工具”里面就可以找到已经安装好的服务器软件；

2.2部署DHCP服务器

1.打开虚拟机，xp作为客户机，03作为服务器，桥接网络，配置到同一局域网（这里使用的是vmnet1桥接）

2.IP地址规划：DHCP服务器的IP地址需要固定，就是说DHCP的地址是静态的，DHCP是动态的服务，固定的地址；部署服务器前对未来所需服务器数量进行预判规划，预留一定数量的固定IP地址，常用前20位，同时规划地址池/作用域。

3.安装DHCP服务器插件：win2003系统较老，需要利用原iso镜像文件进行DHCP服务器软件安装，打开我的电脑，可以看到光驱，双击运行。（若无则需要在虚拟机光驱设置中选中原win2003镜像文件）；双击驱动，然后选择安装可选的windows组件；然后找到网络服务（注意不要点，双击打开），找到DHCP然后勾选并确定就可以了；

4. 开启/关闭服务器：打开已经安装好的服务器软件，然后双击打开DHCP服务器，右键服务器在所有任务中就可以开启关闭服务器了

5.创建地址池：右键服务器>新建作用域>命名>下一步配置作用域起止范围

新建作用域向导：起始ip 10.1.1.21 结束IP 10.1.1.250 （IP地址不确定，自己考量进行范围分配）长度可以是24 子网掩码是会根据长度自动改变的

6.添加排除：对于作用域里面的一些特殊ip进行排除，地址排除（防止特殊ip，自己的ip或者服务器的ip）-租约修改，这样就不会动态分配出去了；可以逐个排除，也可以范围进行排除；

7.进行租期的设定，并配置网关，dns等参数

路由器ip（网关）要和公司的网关相吻合，不能瞎写--域名称和dns服务器写几个服务器无响应后可以使用的IP地址；wins服务器（可以直接忽略，已经被淘汰了，是dns的上一代产品）

配置网关：得和真实的网关一样；（假装这里是10.1.1.254）

dns服务器IP地址：根据地区进行添加，或者公司网络会有一般通信商会提供；同时添加作为一个备用的，114.114.114.114备用；

8.激活作用域

9.查看当前服务器信息，地址池设置可用地址，地址租约已经分配过的地址，作用域选项中检查路由器网关和dns服务器是否正确配置；

9.服务器备份：一个服务器可用对应处理多个作用域、多个网段，右键当前服务器，右键可以备份，避免重复部署；DHCP备份（右键备份还原）

10.打开xp，检查是否能自动获取ip地址；可以通过停用网络连接再重新建立连接的方式，或者就是通过重启电脑等方式来重新获取IP地址，eg 在租期内且原分配ip的服务器在线，则获取原地址。

11.打开后发现xp自动获取的是另一台dhcp服务器分配的地址，原因就是vm在安装好交换机wmnet1就可以部署好了一台虚拟的交换机

12.替换vm自动配置的DHCP服务器，换成我们自己配置好的服务器就可以了；

取消勾选本地DHCP服务将ip地址分配给交换机

如果是浅色文字的话，无法更改，我们直接点击右下角的更改设置，使用管理员特权就可以了进行更改；

13.接下来xp就会重新获取ip，查看能否成功获取自己配置的服务器IP地址；

2.3 保留特定IP地址

指定客户机mac地址，固定动态分配地址

2.4 相关dos命令使用

更新IP地址

手动释放IP地址详细信息；更新IP地址详细信息；

2.5 多个地址池的配置以及选项优先级

每个作用域的作用域选项需要设置自己的网关，dns可以继承父级的dns，子级的dns优先级高于父级dns；如果自己没有设置时，继承父级，有设置时优先级高于父级；

3. DHCP服务端口号udp 67/68 相关操作

cmd输入netstat -an查看端口开启情况。开启了这两个端口，才能接发DHCP相关数据包。
安装DHCP软件后，可以查看到UDP 67与68两个端口号已启动。
打开DHCP服务器后，在所有任务选择关闭，可以关闭上述两个端口号。
打开DHCP服务器，删除作用域，可以关闭上述两个端口号。
开启防火墙可用屏蔽上述端口号。
由于使用的时udp，是一种不安全的方式，所以要注意这两个端口，在扫描出来后显示的是unknown则留意是不是可能给留后门了；可以关闭没用的端口留下这几个端口重点保护起来；

4.DHCP的攻击和防御

攻击服务器：kali伪造MAC地址频繁发送请求，服务器无法识别其真假，导致DHCP资源很快耗尽。
防御措施：在企业级管理型交换机的端口上做MAC地址绑定。（动态MAC地址绑定，在拔掉网线前只能用一个MAC地址，静态MAC地址绑定，一个端口只能认一个MAC端口，一般用在银行证券公司等）

攻击客户机：hack通过将自己伪造布署成DHCP服务器，收到discovery包后，为客户机提供非法IP地址（一定概率被收到）。
防御措施：在企业级管理型交换机上，除合法的DHCP所在接口外，全部设置为禁止发送DHCP Offer包。

windows DHCP服务器部署相关推荐

DHCP概述及详细的DHCP服务器部署
文章目录 DHCP概述及DHCP服务器部署一.DHCP概述 1.1.什么是DHCP? 1.2.DHCP工作原理 1.3.DHCP报文 1.4.DHCP租期 1.5.DHCP释放过程 1.6.DHCP ...
windows dns服务器部署
1.dns服务器部署 1.1 配置dns服务器 DNS软件安装后,打开cmd输入netstat -an,查看端口号开启情况,发现多了TCP53.UDP53.部署到这一步的DNS服务区可以称为缓存服务器 ...
更改微软更新服务器地址,[WSUS]Windows更新服务器部署及使用
Windows Server Update Service (WSUS) 启用信息技术管理员部署最新的 Microsoft 产品更新. 你可以使用 WSUS 全面管理通过 Microsoft Upda ...
windows云服务器部署web网站
写在前面这是一篇关于超小白想要部署网站的文章,很多细节问题或许会觉得我是个傻子,但是我只是记录一下我遇到的问题,也希望像我一样超小白的朋友能够部署成功!! 在部署之前我查了很多资料,但是每篇都不太一 ...
Windows Server 2012 DHCP 服务器中的新功能:故障转移和策略
Windows Server 2012 DHCP 服务器中的新功能如下: DHCP 故障转移:此功能提供让两个 DHCP 服务器服务于同一子网或作用域的 IP 地址和选项配置的能力,前提是 DHCP ...
Windows 网络服务架构系列课程详解（一） ----DHCP服务器的搭建与配置
Windows 网络服务架构系列课程详解(一) ---------DHCP服务器的搭建与配置实验背景: 企业网络环境中在没有配置DHCP服务器时,经常会遇到这样的情况,用户不懂怎么去配置IP地址 ...
Windows 7服务器版 2008 R2安装图解
[IT168评测中心]作为不太成功的商业产品Vista的下一代,Windows 7被厂商.用户寄予了厚望.和Vista不同,Server 2008的表现却是非常不错,随着越来越多的Windows 7消 ...
linux dhcp 故障转移,Windows DHCP 故障转移
利用DHCP管理器远程管理DHCP服务器: 这种情况用的不多,只有当使用多个DHCP服务器才需要用到,但随着DHCP故障转移的使用越来越多.越来越简便,使用的也会越来越多: 1.在服务器管理器里面打开 ...
经典回顾系列-DHCP服务部署与实践
Table of Contents 一.DHCP介绍二.DHCP应用场景三.DHCP工作原理 3.1)工作方式 3.2)工作原理解析 3.3) 计算机获得IP的时间点 3.4)租约更新阶段四 ...

windows DHCP服务器部署

一.关于windows-dhcp服务器

1.1 关于dhcp

1.2 DHCP续约

二.DHCP服务器部署

2.1 关于DHCP服务器

2.2部署DHCP服务器

2.3 保留特定IP地址

2.4 相关dos命令使用

2.5 多个地址池的配置以及选项优先级

3. DHCP服务端口号udp 67/68 相关操作

4.DHCP的攻击和防御

windows DHCP服务器部署相关推荐

最新文章

热门文章