DHCP部署与安全
全称(Dynamic Host Configura Protocol)动态主机配置协议
DHCP原理
注意的是利用广播地址发送包
ACK(确认)
如果DHCP服务器损坏,则在87.5%时候再次向服务器请求续,如果无响应
则网卡自己给自己分配一个IP169.254.x.x/16(全球统一五小地址,可以实现内网通讯)
DHCP服务器部署
windows,linux,交换机均可部署DHCP服务器
实现方法
准备阶段
准备winXP和win2003两台虚拟机
win2003作为DHCP服务器
配置静态IP
192.168.1.1/24
winXP设置为自动获取IP地址
将两台虚拟机连上VMnet2交换机,其他也可以不过可能有IP获取失败,原因是部分VMnet内置DHCP服务器
实现方法
安装DHCP服务
打开虚拟机光盘选择安装可选的Windows组件2
找到网络服务并双击打开
选中动态主机配置协议
验证是否安装成功
打开cmd输入命令netstat -an,出现下图两个端口则为安装成功
启动服务
开始菜单->管理工具->DHCP
新建作用域
名字随便起
起始IP地址
192.168.1.21结束IP地址
192.168.1.250长度24
子网掩码
255.255.255.0
点击下一步,排除IP地址可以不排除,直接下一步
限制时间(租期)可以根据需要设置
点击"是",点击下一步
网关可不写
DNS服务器和WINS服务器都可不设置,点击下一步
点击是,激活
获取IP地址
如果xp的IP地址变成169.254.x.x/16
则代表长时间没有响应,则用私有地址代替,此时可以停用网卡再次启动快速获取IP地址
可以看到XP已经获取到IP地址
再看win2003地址租约里面
我吧xp名称设成win2003-1才会出现名称错误,第二台为我测试用的win7
IP获取失败解决办法
有可能你的IP获取失败并且不是win2003提供的
这是因为vmware内置交换机默认有一个DHCP服务器,恰巧被xp获取到了,租约到期之前是不会换的
解决办法很简单,打开上面菜单栏的编辑->虚拟网络编辑器->更改网络设置(需提供管理员权限)->添加网路(vMnet2)->取消使用本地DHCP服务器->应用
扩展命令
shell
ipconfig /release # 释放ip,租约解除
ipconfig /renew # 没有IP的情况重新发送offer包,获取IP地址,
# 有IP的情况,续约