[网络安全]DHCP 部署与安全

一 、DHCP作用

(Dynamic HOst Configure Protocol ) 动态IP配置协议 

作用:动态自动分配IP地址

二、DHCP相关概念

地址池/作用域: (IP、子网掩码、网关、DNS、周期)

三、DHCP优点

减少工程量 避免IP避免 提高地址利用率

四、DHCP原理

成为DHCP租约过程

步骤:

1.发送 DHCP Discovery(发现)广播包

  • (数据包原地址:0.0.0.0  目标地址:255.255.255.255
  •   客户机广播请求IP地址 (广播包中 包括客户机的MAC地址,计算机名称

2.响应DHCP Offer广播包

  •   DHCP服务器发送Offer包 (包中包括MAC地址,提供的IP地址 ,子网掩码 ,租约时间 ,DHCP服务器IP)  
  •   DHCP客户机等待1秒后,没有收到IP地址,将会重新广播4次(时间分别为2,,4,8,16s)
  •   如果4次请求后还是没有IP提供,就会从私有IP地址范围(169.254.0.1----169.254.255.254)选择一 个作为临时IP.

3.发送DHCP Request(请求)广播包

  •   客户机选择第一个提供的IP地址 在广播一个包含所提供的IP地址的DHCP服务器的IP地址信息,其他服务器将收回请求信息 

4.服务器发送DHCP ACK(确认)广播包

  •    服务器确认租约,并提供网卡详细参数(IP 掩码 DNS 网关 租期等)

五、DHCP续约:

  DHCP租约是临时的, IP地址租约默认持续时间是8天

  • 当DHCP客户机IP租约50%时发送,
  • 如果无响应,再在87.5%时,将会广播一个IP租约请求续约包(DHCP Request(请求)广播包),请求是否再次续约(DHCP ACK(确认)广播包). 
  • 如果仍然87.5%时没有响应,就会从私有IP地址范围(169.254.0.1----169.254.255.254)选择一个

注意:

使用频率多,人员多,动态,建议租约时间短

使用频率少,人员固定,建议租约时间长

六、部署DHCP

  1.使主机 服务器 处于同一 局域网.

  2.使用 DHCP服务器软件 (Windows自带: 动态主机配置协议 (DHCP))

    将服务器IP,换为静态IP.  DHCP (动态主机配置协议) : 67服务器 ,68客户机

  3.创建地址池/作用域: 打开DHCP服务器,右击"新建作用域", 相应配置.

  •   地址范围): 起始IP--结束IP,子网掩码
  •   地址排除: 排除 地址范围中,不做分配的IP
  •   租约期限
  •   (默认)路由器/网关IP
  •   指定DNS服务器IP

七、DHCP服务器中的 选项:

1. 地址池: 参与分配的IP地址范围

2.地址租约: 已经获取服务的IP地址

3.保留: 动态自动获取一个固定IP,需要提供,名称和MAC地址 (给一些重要的主机,经理,老板)

  不设置结束IP代表1个IP

4.作用域选项: 默认网关地址,默认DNS服务器地址,比服务器选项等级高,可以单独修改,不受该服    务器选项控制

5.服务器选项:   可以全部修改作用域选项(默认DNS服务器地址)

      :不能设置网关,因为不同地址池,可能网段不同

 

八、注意:

  1. 当在虚拟机操作时,应该关闭虚拟机的DHCP

      编辑-虚拟网络编辑器-更改设置-取消掉"使用本机DHCP..."

  2.重新获取IP,发送Discovery包:

  •   先停用网卡,再启用
  •   重启.
  •   ipconfig/release (释放IP,取消租约),再 ipconfig/renew (重新获取IP),

 (切记:当有IP时,再使用renew时,是重新续约租期)

   3. 备份DHCP

      右击服务器图标,选择“备份”,选择合适路径。
 

  4. 删除主机图标没事,通过:查看端口号67/68是否存在,判断有DHCP服务

  5. 开了防火墙,不能访问DHCP服务,将拦截端口67/68

  6.服务器网段,和提供IP网段必须同时处于同一网段

  

九、DHCP攻击与防御

   1.攻击DHCP服务器:频繁发送伪装的DCHCP请求,直到地址池耗完

      防御:在交换机(管理型)的端口上做动态MAC地址绑定,一换MAC地址就认为有危险

(静态:一个端口绑定一个主机,动态:一直保持固定端口绑定,除非关机,断网等情况)

  2.伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法地址

     防御:在交换机(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送IP地址

  

  

  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/621477.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

13.Kubernetes部署Go应用完整流程:从Dockerfile到Ingress发布完整流程

本文以一个简单的Go应用Demo来演示Kubernetes应用部署的完整流程 1、Dockerfile多阶段构建 Dockerfile多阶段构建 [root@docker github]# git clone https://gitee.com/yxydde/http-dump.git [root@docker github]# cd http-dump/ [root@docker http-dump]# cat Dockerfile …

15个为你的品牌增加曝光的维基百科推广方法-华媒舍

维基百科是全球最大的免费在线百科全书,拥有庞大的用户群体和高质量的内容。在如今竞争激烈的市场中,利用维基百科推广品牌和增加曝光度已成为许多企业的重要策略。本文将介绍15种方法,帮助你有效地利用维基百科推广品牌,提升曝光…

八. 实战:CUDA-BEVFusion部署分析-学习spconv的优化方案(Explicit GEMM conv)

目录 前言0. 简述1. 什么是Explicit GEMM Conv2. im2col3. spconv是如何使用Explicit GEMM Conv的4. 使用Explicit GEMM Conv处理spconv的优缺点5. 拓展-conv加速5.1 Introduction5.2 im2col5.3 Forward graph5.4 Backward graph5.5 Python example for forward propagation5.6…

Java数据结构与算法

0.数据机构和算法架构图 1.第一章 数据结构与算法介绍 2.第二章 数据结构与算法概述 3.第三章 稀疏数组和队列 4.第四章 链表 5.第五章 栈 6.第六章 递归 7.第七章 排序算法 8.第八章 查找算法 9.第九章 哈希表 10.第十章 树结构基础部分 11.第十一章 树结构实际应用…

工智能基础知识总结--深度学习中的优化方法

深度学习中的优化问题通常指的是:寻找神经网络上的一组参数 θ \theta θ,它能显著地降低代价函数 J ( θ ) J(\theta) J(θ

【Proteus仿真】【Arduino单片机】智能感应温控风扇

文章目录 一、功能简介二、软件设计三、实验现象联系作者 一、功能简介 本项目使用Proteus8仿真Arduino单片机控制器,使用LCD1602液晶显示模块、DS18B20温度、按键、声光报警、L293D电机驱动等。 主要功能: 系统运行后,LCD1602显示传感器检…

高级JavaScript。同步和异步,阻塞和非阻塞

同步阻塞 同步非阻塞 异步阻塞 异步非阻塞 在当什么是同步和异步,阻塞与非阻塞的概念还没弄清楚之前,更别提上面这些组合术语了,只会让你更加困惑。 同步和异步 同步和异步其实指的是,请求发起方对消息结果的获取是主动发起…

[BUG] Edge出现 0x80190001

前言: 我在登录edge微软账户的时候,出现了 解决: 关闭wifi的ipv6,然后断开wifi,重新连接

uniCloud - 云函数 的基本使用

目录 基本概念 简介 快速上手 1.新建云函数 2.使用云函数 callFunction方法 云函数的入参 获取云函数调用来源 云函数的返回格式 uniCloud响应体规范 总结案例 新建云函数 使用云函数 展示 基本概念 云函数即在云端(服务器端)运行的函数。…

SpringFramework实战指南(二)

SpringFramework实战指南(二) 2.1 Spring 和 SpringFramework概念2.2 SpringFramework主要功能模块2.3 SpringFramework 主要优势 2.1 Spring 和 SpringFramework概念 Spring-ioc 广义的 Spring:Spring 技术栈(全家桶&#xff0…

odoo17基础培训1-odoo开发基础知识准备以及odoo17开发环境安装

odoo17基础培训 一、odoo开发基础知识准备以及odoo17开发环境安装 1、odoo是什么? 当我介绍客户使用odoo系统作为业务管理平台时,有时会被问到Odoo是什么? 简单点,可以这么说: Odoo是一套完整的系统,是…

ssm基于web的电影购票系统+vue论文

摘 要 如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统电影购票信息管理难度大,容错率低&#xff0c…

使用 C++/WinRT 的集合

在内部,Windows 运行时集合具有大量复杂的移动部件。 但要将集合对象传递到 Windows 运行时函数,或要实现自己的集合属性和集合类型时,C/WinRT 中有函数和基类可以提供支持。 这些功能消除复杂性,并节省大量时间和精力上的开销。 …

指定GPU无效

今天在进行模型训练的时候遇到这样一个问题:我想要模型在第1块显卡上进行训练,但是不论怎么指定GPU,模型始终是在第0块显卡上进行训练,很是不理解为什么这样? 经过查找资料,发现一个问题:如果在…

Python基础知识:整理14 利用pyecharts生成地图

1 地图可视化的基本使用 from pyecharts.charts import Map from pyecharts.options import VisualMapOpts # 准备地图对象 map Map()# 准备数据 data [("北京市", 8), ("上海市", 99), ("广州省", 199), ("重庆市", 400), ("…

在FFmpeg源码下增加自定义程序

为了了解FFmpeg解码的细节,使用avcodec_send_packet和avcodec_receive_frame组合,写了一个简单的例子,解码video生成yuv文件,比起用FFmpeg跟踪代码要简单很多。 但是问题是在FFmpeg下编译的ffmpeg/ffplay都可以直接跟踪调试&…

什么是RESTful接口风格

开头语: 大家好!欢迎来到本篇博客,今天我们将深入讨论RESTful接口风格。RESTful是一种设计风格,用于构建可扩展、可维护的网络服务。本文将为您介绍RESTful的基本概念、设计原则以及实际应用中的一些技巧。 RESTful接口风格分享&…

el-popover设置 :visible 手动关闭弹窗后,无法点击空白处关闭弹窗。

<script setup lang"ts"> import { ref, unref } from "vue"; import { ClickOutside as vClickOutside } from "element-plus";const popoverShow ref(false); //是否显示 const popoverRef ref();/**点击空白处隐藏 */ const onClickO…

DSL查询文档--各种查询

DSL查询文档 elasticsearch的查询依然是基于JSON风格的DSL来实现的。 1查询所有 结果&#xff1a; 2全文检索&#xff08;full text&#xff09;查询 常见的全文检索查询包括&#xff1a; match查询&#xff1a;单字段查询 multi_match查询&#xff1a;多字段查询&#xff…

.NET开源免费、企业级、可商用内容管理系统 - SSCMS

前言 今天给大家推荐一款基于.NET Core开源、企业级、可商用、能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的内容管理系统&#xff1a;SSCMS。 系统官方介绍 SSCMS 内容管理系统基于微软 .NET Core 平台开发&#xff0c…