实践:
部署DHCP步骤:
1、需要在同一交换机中VMnet2
2、客户机需要让自动配置
3、服务器需要自己配置
(1)、先配置一个静态的ip地址
(2)、安装dhcp组件,打开它,验证(netstat -an)查看有没有端口号为67 68的
(3)、再自己给分配一个网段,跟着一步一步来
(4)、客户机需要重启连接(禁用再启用)
几条命令:
1、ipconfig -all:查看ip所有信息
2、ipconfig /release:释放本次自动配置的ip(也就是在服务器那里不要这个ip了(因为租约还没到期))
3、ipconfig /renew :重新获得ip(如果之前已经获得过了,那么这条命令就是续约)
地址保留:
指定的MAC地址,固定动态分配IP地址、
DHCP攻击和防御
1、频繁的发送伪装DHCP请求,直到DHCP地址池资源耗尽
2、在交换机(管理性)的端口上做动态MAC地址绑定
3、伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法ip地址
4、还是在交换机(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送dhcp offer包
标签:部署,ip,客户机,安全,地址,服务器,DHCP,ipconfig From: https://www.cnblogs.com/hxy-2732557596/p/17573207.html