[系统运维]DHCP协议

DHCP（Dynamic Host Configuration Protocol）动态主机配置协议? 应用层协议

前身是BOOTP协议,BOOTP被创建出来为连接到网络中的设备自动分配地址

DHCP DISCOVER????????? 客户端用来寻找DHCP服务器???? 广播发送

DHCP OFFER???????????????? DHCP服务器用来响应DHCP DISCOVER报文? 此报文携带各种配置信息? 预分配记录表中

DHCP REQUEST??????????? 客户端请求配置确认? 或者续租租期

DHCP ACK???????????????????? 服务器对REQUEST报文的确认响应?????? ??查看预分配表 对应MAC地址

DHCP NAK??????????????????? 服务器对REQUEST报文的拒绝响应

DHCP RELEAES???????????? 客户端要释放地址时用来通知服务器??????????? 客户端正常的时候才能发出

动态主机配置协议

当一个主机接入到本地网络，如何获取合法的网络参数

???1.主机发出，DHCP发现报文，找本地的DHCP服务器

???2.服务器收到发现报文，要回应主机，以offer提供报文

??? ??提供报文里，会包含一套客户所需的网络参数

???3.如果给主机的参数可用，主机正式以这套参数为准，向服务器发起，DHCP请求

???4.服务器收到请求，如果请求合法，向客户发出，DHCP的确认

??????客户机正式获得这套网络参数

但是，这套参数，相当于“租来的”，有租期，如果客户机需要长时间继续使用，需要“续租”。并且有时候不止一个DHCP服务器，客户端接受第一个发来的DHCP OFFER，然后进行免费ARP看分配的IP地址是否重复，不重复就使用，重复则发送拒绝，DHCP服务器再从地址池找。

DHCP 租期更新???

时间不叠加相当于确认你还在用，IP租期到达50%时和 88%时 客户机会向DHCP服务器发出续租请求。50%时得到回应 续租成功 恢复原有最长租期，没得到回应继续使用。88%时再发送请求，得到回应 续租成功，没得到回应，客户机释放地址 并且重新发送发现请求。? ?IP地址动态变化

在续租过程中，由于网络故障或其他问题，导致客户发出的续租请求不合法。比如，客户机认为自己正常续租，但是服务器记录已经超期，服务器，会以NAK拒绝客户的续租。

地址回收

服务器如果没有及时续租，租期到期，自动回收地址。如果客户机不再使用地址，可以主动释放，向服务器发出release报文，服务器回收地址。关于租期，每个厂商设备，每种设备，每种服务器OS，给的租期都不一样。

地址池

基于接口的

直接使用接口所在IP网段作为地址范围，使用该接口地址作为网关，分配给客户，可以在路由器接口配置，也可以在三层交换机的Vlanif接口配置

接口地址池?? 地址池就是该接口所在的网段? 不能详细的指定范围 网关就是该接口IP地址??? 三层交换机只用用vlanif用接口地址池

只有从该接口进来的请求才回应

系统视图下??? dhcp enable

接口视图下??? dhcp select interface

???????????????????? dhcp server dns-list 10.1.1.2??? 配置dns 上外网

???????????????????? dhcp server excluded-ip-address?? 10.1.1.2? 排除dns的IP 防止再分配

???????????????????? dhcp server lease day 3??? 设置租期

全局地址池

可以在路由器上配置多个地址池，给下属的不同网络分配不同地址，需要指定地址范围（网络地址和掩码），需要指定网关地址

打开所有接口

系统视图下???? dhcp enable

????????????????????? ip? pool? pool2

池子视图下???? network 1.1.1.0 mask 24??? 指定网段?? undo network删除

????????????????????? gateway-list 1.1.1.1??????????? 网关

????????????????????? lease? day? 10

系统视图下???? 进入指定接口

接口视图下???? dhcp select global???? 指定配置在该接口启用

display ip pool? 查看接口地址池的属性

ip address dhcp-alloc???? 请求ip地址

DHCP starvation attack? DHCP饥饿攻击

伪造合法MAC地址 不断向DHCP服务器发DHCP? Request包，耗尽服务器可用IP，然后再伪造一台DHCP服务器 分IP给客户端进行攻击