《計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 5-1 配置與應(yīng)用DHCP服務(wù)_第1頁
《計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 5-1 配置與應(yīng)用DHCP服務(wù)_第2頁
《計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 5-1 配置與應(yīng)用DHCP服務(wù)_第3頁
《計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 5-1 配置與應(yīng)用DHCP服務(wù)_第4頁
《計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 5-1 配置與應(yīng)用DHCP服務(wù)_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)目

錄單元一認(rèn)識計算機(jī)網(wǎng)絡(luò)單元二組建小型局域網(wǎng)單元三管理小型局域網(wǎng)單元四互聯(lián)不同的網(wǎng)絡(luò)單元五使用常用的網(wǎng)絡(luò)服務(wù)單元六在線信息交流單元七網(wǎng)絡(luò)運(yùn)維管理5.1配置與應(yīng)用DHCP服務(wù)5.1配置與應(yīng)用DHCP服務(wù)

5.1.1認(rèn)識DHCP

1.什么是DHCPDHCP即動態(tài)主機(jī)配置協(xié)議。DHCP可以自動為局域網(wǎng)中的每一臺計算機(jī)分配IP地址,并完成每臺計算機(jī)的TCP/IP配置,包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS服務(wù)器等。2.DHCP優(yōu)缺點(diǎn)DHCP服務(wù)的優(yōu)點(diǎn):網(wǎng)絡(luò)管理員可以驗(yàn)證IP地址和其他配置參數(shù),不需要檢查每個主機(jī);DHCP不會同時租借相同的IP地址給兩臺主機(jī);DHCP管理員可以約束特定的計算機(jī)使用特定的IP地址;可以為每個DHCP作用域設(shè)置眾多選項(xiàng);客戶機(jī)在不同子網(wǎng)間移動時不需重新設(shè)置IP地址。但同時也存在的缺點(diǎn):DHCP不能發(fā)現(xiàn)網(wǎng)絡(luò)上非DHCP客戶機(jī)已經(jīng)在使用的IP地址;當(dāng)網(wǎng)絡(luò)上存在多個DHCP服務(wù)器時(或者出現(xiàn)假冒DHCP服務(wù)器時),DHCP服務(wù)器不能查出已被其他服務(wù)器租出去的?IP?地址,同時客戶機(jī)也無法識別真正的?DHCP?服務(wù)器,DHCP服務(wù)器不能跨路由器與客戶機(jī)通信,除非路由器配置DHCP中繼功能。避免產(chǎn)生上述問題可在交換機(jī)上配置相關(guān)的保護(hù)技術(shù)來確保DHCP服務(wù)器的報文正常下發(fā)到客戶端。5.1配置與應(yīng)用DHCP服務(wù)

5.1.2應(yīng)用DHCP服務(wù)

DHCP客戶機(jī)DHCP服務(wù)器IP租約請求IP租約提供IP租約選擇IP租約確認(rèn)當(dāng)DHCP客戶機(jī)首次啟動并登錄網(wǎng)絡(luò)時,通過以下步驟在DHCP服務(wù)器上獲得IP地址:第一步,DHCP客戶機(jī)在本地子網(wǎng)中先發(fā)送DHCPDiscover

報文,以發(fā)送廣播的形式傳送報文,因?yàn)榭蛻魴C(jī)現(xiàn)在不知道DHCP服務(wù)器的IP地址。第二步,在DHCP服務(wù)器收到DHCP客戶機(jī)廣播的DHCPDiscover

報文后,會向DHCP客戶機(jī)發(fā)送DHCPOffer

報文,其中包括一個可租用的IP地址。第三步,客戶機(jī)收到DHCPOffer

報文,它發(fā)送DHCPRequest

報文到服務(wù)器,表示客戶機(jī)將使用服務(wù)器所提供的IP地址。第四步,DHCP服務(wù)器在收到DHCPRequest

報文后,立即發(fā)送DHCPYACK確認(rèn)報文,以確定此租約成立,且此報文還包含其他DHCP選項(xiàng)信息。第五步,客戶機(jī)收到確認(rèn)信息后,利用其中的信息,配置它的相關(guān)地址信息并加入網(wǎng)絡(luò)中。5.1配置與應(yīng)用DHCP服務(wù)

5.1.2應(yīng)用DHCP服務(wù)

操作碼硬件類型硬件地址長度跳數(shù)事務(wù)標(biāo)識1秒數(shù)事務(wù)標(biāo)識2客戶IP地址您的IP地址服務(wù)器IP地址網(wǎng)關(guān)IP地址客戶硬件地址服務(wù)器名字引導(dǎo)文件名選項(xiàng)DHCP報文結(jié)構(gòu)5.1配置與應(yīng)用DHCP服務(wù)

5.1.2應(yīng)用DHCP服務(wù)

合法用戶攻擊者PCDHCP服務(wù)器會根據(jù)請求報文中的CHADDR字段來為其逐個分配IP地址,并最終被消耗掉所有地址此時地址池中地址被消耗光了攻擊者通過不斷修改DHCP報文中的CHADDR字段值,持續(xù)大量地向DHCP服務(wù)器申請IP地址合法用戶向DHCP服務(wù)器申請地址DHCP服務(wù)器DHCP地址耗盡攻擊原理圖5.1配置與應(yīng)用DHCP服務(wù)

5.1.2應(yīng)用DHCP服務(wù)

假冒DHCP服務(wù)器示意圖5.1配置與應(yīng)用DHCP服務(wù)

5.1.2應(yīng)用DHCP服務(wù)

DHCP中間人攻擊過程5.1配置與應(yīng)用DHCP服務(wù)

5.1.2應(yīng)用DHCP服務(wù)

DHCPSnooping?部署示意圖5.1配置與應(yīng)用DHCP服務(wù)

5.1.2應(yīng)用DHCP服務(wù)

MAC地址IP地址

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論