DHCP服务器

协议端口：

UDP：67/68

优点

减少工作量，避免IP冲突，提高地址利用率

地址池：

包括：IP，子网掩码，网关，DNS，租期

原理：

1. 客户机发送DHCP discovery广播包

【客户机请求IP地址，包含了客户机的MAC地址】

2. 服务器响应DHCP offer广播包

【服务器响应提供IP地址，但是没有子网掩码，网关等参数】

3. 客户机发送DHCP request广播包

【客户机选择具体服务器提供的IP，同时请求相关的参数】

4. 服务器发送DHCP ACK广播包

【服务器确定可租约，并提供IP，子网掩码，网关，DNS，租期】

DHCP续约：

当租期过50%后，客户机会再次发送DHCP request包进行续约，新的租期时间从此时开始计时。如服务器无响应，则继续使用并在87.5%时再次发送DHCP request包进行续约。如仍无响应，释放IP地址，并重新发送DHCP discovery广播包来获取地址，当午任务服务器响应时，自动分配169.254.x.x/16.此地址为全球无效地址，但可以在内网临时通信。

DHCP的两种攻击

1. 伪造MAC地址的客户机不断发送DHCP discovery广播包耗尽IP池
2. 伪造为DHCP服务器发送DHCP offer包提供非法地址，使得客户机无法正常上网

防御：

1. 在管理型交换机的端口上做动态MAC地址绑定
2. 在交换机其他端口上禁止发送DHCP offer包

DCHP优先原则：

当有多台DHCP服务器时，谁先响应客户机，则客户机就用谁提供的IP地址。

相关命令：

• ipconfig /all ：查看
• ipconfig /release ：释放IP地址，取消租约（改为手动修改配置也释放租约）
• ipconfig /renew ：重新获取IP【第一次使用是发送discovery包，在已有IP的情况下使用则为发送request包，手动续约】

步骤

环境：Windows2008 R2

1. 固定服务器IP
2. 添加DHCP服务器角色
3. 新建作用域
4. **

如下图：

固定IP

2. 添加角色

一路下一步，到安装完成。

3. 在管理工具里打开DHCP服务器，右键IPv4，新建作用域。

设置DHCP服务器分配的起始跟结束IP地址。

设置排除的IP地址

设置租期时长

设置分配的网关

后面两步直接下一步。

4. 选择**

5. 地址租用里就会生成记录

6. 对应的客户机IP配置与我们上面设置的一致。