Github
编辑

12-DHCP

  • 用途:动态分配IP地址

  • 服务:IP地址、子网掩码、默认网关、DNS服务器

  • 局域网协议

  • 基于UDP

工作流程

DHCP 工作流程

DHCP 中的 单播/广播

  • Client 不知道 Server 的地址,因此广播

  • Server 收到广播包后,知道了 Client 的MAC地址,因此单播

  1. 发现阶段:Client 不知道 Server 的地址,因此广播 DHCP Discover

  2. 响应阶段:Server 收到 DHCP Discover 包后,向Client单播 DHCP Offer 包,包含 IP 地址、子网掩码、租约时间等信息

  3. 选择阶段:Client 收到 DHCP Offer 包后,选择一个 Server,广播 DHCP Request

  4. 租约确认:Server 收到 DHCP Request 包后, 单播DHCP Ack 包,确认租约,若出错则发送 DHCP Nak

  5. 租期续约:Client 在租期中,向提供 IP 地址的 Server DHCP Request 包,收到 Server 的 DHCP Ack 包后更新配置

  6. 租期释放:Client 在租期中,向提供 IP 地址的 Server发送 DHCP Release 包,Server 收到后释放 IP 地址

报文结构

DHCP 欺骗

  • 欺骗:伪造 DHCP Server,抢先回答,向 Client 发送虚假 IP 地址,进而导致数据窃听

  • 实际应用的网络中采用 DHCP 中继,使得本网络的非授权 DHCP Server 快于其他网络的授权 DHCP Server,导致 DHCP 欺骗更容易完成

  • 防范措施:DHCP Snooping,使用 DHCP Snooping 绑定表过滤不可信的信息

配置

上一页11-网络安全 & ACL下一页20-复习

最后更新于