改变知识

2019-09-06 06:48
1)在发现阶段,客户端以广播的形式发送DHCP DISCOVERY消息以找到DHCP服务器。
(2)在配置阶段,DHCP服务器收到客户端发送的DHCP-DISCOVER报文后,根据IP地址分配优先级从地址池中选择一个IP地址,并发送给客户端。发送方式由客户端发送的DHCP-DISCOVER报文的指示字段决定。有关更多信息,请参阅DHCP包格式。
3)在选择阶段,当多个DHCP服务器向客户端发送DHCP-OFFER消息时,客户端只接受第一个收到的DHCP-OFFER消息,然后以广播模式发送DHCP-REQUEST消息。由DHCP服务器分配DHCP OFFER消息。
4)在确认步骤中,DHCP服务器收到DHCP客户端的DHCP?REQUEST报文后,只有DHCP客户端选择的服务器才能执行以下操作。否则,将返回DHCP-NAK消息,指示无法将该地址分配给客户端。
选项82
DHCP数据包的格式基于BOOTP数据包格式。有八种类型的包,每个包的格式是相同的。
DHCP消息和BOOTP消息之间的区别主要反映在Option字段中,该字段用于实现功能扩展。
例如,DHCP可以使用Option字段来实现动态地址分配,并传递控制信息和网络配置参数,以向客户端提供更丰富的网络配置信息。
有关DHCPOption选项的介绍,请参阅RFC 2132。
选项选项82记录DHCP客户端的位置信息。DHCP收到DHCP客户端发送给DHCP服务器的请求报文后,会向报文中添加Option82,并将报文转发给DHCP服务器。
管理员可以获取Option 82 DHCP客户端的位置信息,查找DHCP客户端,并为这些客户端实施安全和计费控制。
支持选项82的服务器还可以根据选项信息创建分配IP地址和其他参数的策略,并提供更灵活的地址分配方案。
选项82最多可包含255个子选项。
如果定义了Option 82,则必须至少定义一个子选项。
目前,交换机支持两个子选项:线路ID(线路ID子选项)和远程ID(远程ID子选项)。
Option 82的内容没有统一定义,因此不同的提供者通常会根据需要填写它们。
目前,交换机子选项的填充内容为:线路ID子选项填充的内容是接收请求消息的端口所属的VLAN编号和端口号。DHCP客户端和远程ID子选项的填充内容是请求DHCP接收客户端数据包的DHCPSnooping设备的MAC地址。
DHCP服务网络钓鱼攻击
DHCP进程通常没有服务器和客户端的身份验证机制。在您的网络中拥有多个DHCP服务器不仅会导致网络混乱,而且可能成为网络安全的主要威胁。
此网络上显示的DHCP服务器不正确,但通常分为两种情况。
1)DHCP服务器由用户错误配置,导致网络中断非常普遍。
2)黑客用完普通的DHCP服务器IP地址,然后通过合法的DHCP服务器为客户端分配IP地址等配置参数。
例如,黑客使用伪DHCP服务器将修改后的DNS服务器地址分配给用户。用户不知道预先配置为欺诈帐户和用户密码的金融网站或虚假电子商务网站。如图所示