当前位置：文档库 › DHCP技术及其安全性的研究

DHCP技术及其安全性的研究

摘要

由于可以方便的管理IP地址，动态的为网络中的客户端分配IP地址，进行网络配置，DHCP成为了网络中基础性的服务，在现代网络体系架构中被广泛应用。

DHCP技术动态地为主机配置参数，可以有效的解决目前IP地址资源不足和无线网络用户移动性等问题，并能减轻网络管理员的工作量，减少手动网络配置的错误，使得IP网络地址的分配和管理变的容易，为用户上网提供了方便，但是对于客户端和服务器来说，DHCP本身没有权限控制机制，恶意用户便可以很容易地获得IP访问内部或外部网络，存在着很大的安全隐患。

关键字：网络； DHCP； IP地址；安全

Abstract

Because of the easy to management IP address，dynamically allocated IP address for the client in the network，For network configuration，DHCP became the basic service in network，in the modern network system architecture is widely used.

DHCP technology to dynamically configure the parameters for the host，can effectively resolve the IP address resource shortage problem and wireless network user mobility problem and so on，and can reduce the workload of the administrator，reduce the mistakes in manual network configuration，makes the allocation and management of the IP network address becomes easy，DHCP technology provides the convenience for the online user，But for the client and the server, DHCP itself has no access control mechanism，a malicious user can easily get the IP access to the internal and external network，There are a lot of potential safety hazard.

Keyword: network，DHCP，IP address，safety

第1章绪论

1.1 研究背景

TCP/IP网络在Internet领域中占据的比重越来越大。计算机的普及，现代生活网络化、信息化的发展，使得网络已经成为人们沟通与交流不可分割的一部分。

1.1.1 研究DHCP技术的重要性

1.缓解IP地址的缺乏

在Internet网络规划中，现行采用的是IPv4（IP第四版，32bit的IP地址）的协议标准。由于IP地址资源日趋紧张，而IPv6（IP第六版，128bit的IP地址）尚未普及，采用DHCP服务动态的给客户端分配IP地址，大大提高了IP地址的利用率，有效缓解了IP地址紧缺的问题。

2. 解决客户端经常移动的问题

随着笔记本电脑的普及，大量的移动客户端入网时需要配置网络参数，这样使网络具有了很强的动态性，在这种情况下，客户端就必须修改自己的IP地址，而如果使用DHCP服务，计算机将自动联系DHCP服务器并且取得新子网中的一个IP地址。

3.避免不必要的错误

在常见的小型网络中，网络管理员基本上是采用手动配置IP地址的方法，而到了中大型网络，这种方法就不太适用了，特别是大型网络中。如果所有主机的IP地址都靠管理员的手工设置，并且必须配置的网络参数还包括子网掩码、网关地址、DNS地址，这种方式很容易出错，还会使网络中的IP发生冲突带来许多的不便，即使客户端不再使用该IP地址，该IP地址仍然被其占据不能被其它客户端使用。因此，为了解决手动分配IP地址方法存在的弊端, 引入了DHCP技术。1.1.2 研究DHCP技术安全的必要性

DHCP系统早在1990s就设计出来了，那个时期的互联网络数量相对来说很少, 因此DHCP本身基本没有安全性设计可言。随着互联网规模日益扩大，网络安全问题日益突出，DHCP系统也面临着严重的安全威胁，DHCP不仅运行于不具有安全性的UDP/IP 协议层之上，而且DHCP协议本身没有任何安全措施，一旦DHCP遭受攻击，整个DHCP服务覆盖的网络范围都将遭受无法估量的损失。

DHCP安全是一个很重要的问题，它与DHCP的应用息息相关。

1.2 论文研究内容

1.2.1 DHCP协议及相关协议的研究

首先是了解DHCP协议中所规范的为网络中的客户端动态地配置IP地址和网络参数的过程。搜集目前应用DHCP协议的领域，分析DHCP服务器在与客户端交互信息的过程和为客户端配置的选项信息。研究在最新的应用领域中对DHCP的选项信息的定义和内容的扩展，以及有关DHCP方面的最新的技术动态。

1.2.2 DHCP面临的安全隐患及解决措施

查阅大量资料，了解网络中面临的威胁和网络安全的关键技术。结合DHCP 工作原理和DHCP服务器与客户端交互的过程，分析在采用DHCP技术网络中，对DHCP服务器和客户端的网络威胁。针对这些威胁产生的原因及对网络的危害程度和其危害原理，根据DHCP服务器工作的特点, 研究对应的方法和策略。

1.2.3 DHCP服务器容灾技术

了解最新的容灾技术，对比不同的容灾技术和方法进行详细比较，总结出不同的容灾技术对应的不同场合。研究DHCP服务器应用的范围，和工作特点，针对DHCP服务器的应用找出适合的方法和技术。在出现灾难或者意外时，为网络的畅通使用，DHCP服务器的容灾技术不仅仅是数据上的备份，还要在应用上保证为网络中的计算机提供连贯的IP服务，保证DHCP服务器配置文件和活动租约信息等所有数据的完整性和安全性。在发生故障时，备用DHCP服务器平滑的接替灾难中的DHCP服务器提供正常的IP服务。

1.3 论文结构章节安排

第一章简要介绍了本文的研究背景、意义和研究的主要内容，最后还简单介绍了论文内容的安排。

第二章介绍了DHCP协议，工作原理及过程，DHCP客户端地址的申请和DHCP中继服务。

第三章是本文的重点，主要研究DHCP常见的易受到的威胁，分析DHCP威胁因素，并针对这些威胁提出了主动检测，检查MAC地址，LANA系统，SPINACH 方法和DHCP消息认证的方法，消除DHCP威胁结合的网络安全技术。

第四章介绍容灾技术的概念和评测参数，研究实现DHCP服务器容灾的可行方法—为DHCP服务器提供冗余服务器。

第五章结束语, 总结论文的研究成果, 并展望后续的研究工作。

第2章DHCP技术

2.1 DHCP概述

2.1.1 DHCP的概念

DHCP[1]的全称是Dynamic Host Configuration Protocol(动态主机配置协议)，它的两个主要组成部分是协议（用在DHCP服务器和客户端之间交流TCP/IP 配置参数，协议分装在用户数据报协议UDP数据报中）和服务（用于管理DHCP 客户端的请求和维护TCP/IP配置参数的数据库）。DHCP的目的是为了减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题。DHCP用于给多个客户端集中分配IP地址以及相关的配置参数，将TCP/IP的设置和IP地址统一起来管理，避免了不必要的地址冲突问题。常常用在众多计算机的网络管理中，从而减少了网络管理员手动配置地址带来的不便。

DHCP的前身是BOOTP[2]。BOOTP原本是用于无磁盘主机连接的网络上面的：网络主机使用BOOTROM而不是磁盘启动并连接上网络，BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点：在设定前须事先获得客户端的硬件地址（MAC），而且，与IP的对应是静态的。换而言之，BOOTP

非常缺乏“动态性”，若在有限的IP资源环境中，BOOTP的一对一对应会造成非常可观的浪费。DHCP可以说是BOOTP的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；客户端则会使用从服务器分配下来的IP数据。与BOOTP比较起来，DHCP透过“租约”的概念，有效且动态的分配客户端的TCP/IP设定，而且，作为兼容考虑，DHCP 也完全照顾了BOOTP Client 的需求。

2.1.2 DHCP分配方式

DHCP是基于C/S（客户端/服务器）模式的。这种模式下，根据DHCP协议，把DHCP服务器主机设计成提供初始化参数的主机，传递网络配置参数给需要的网络主机。DHCP协议支持三种IP地址分配方式[2]。第一种是自动分配（Automatic Allocation），一旦DHCP客户端第一次成功的从DHCP服务器端租用到IP地址之后，就永远使用这个地址。第二种是动态分配（Dynamic Allocation），当DHCP客户端第一次从DHCP服务器端租用到IP地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放(release)这个IP地址，以便给其它客户端使用，当然，客户端可以比其它主机更优先的更新(renew)租约，或是租用其它的IP地址。第三种是手动分配，客户端IP地址由网络管理员指定，DHCP协议仅用来向客户端传递指定的地址。如表2-1所示，列出了动态TCP/IP配置与手动TCP/IP配置的特点对比。

表2-1DHCP动态TCP/IP配置与手动TCP/IP配置的特点对比

动态TCP/IP配置手动TCP/IP配置

确保网络中客户端得到的IP信息是合法的和可用的。使用不正确的IP地址可能会导致网络问题，无法访问网络资源。

只配置服务器即可，避免多个用户使用相同IP地址而产生的冲突。输入IP地址、子网掩码、默认网关、DNS（IP、MASK、GATEWAY、DNS）时可能会有输入错误或输入无效的IP 地址，导致了通信无法常进行。

能动态的设定IP地址之外，还可以将一些IP 保留下来给一些特殊用途的机器使用。在每台客户端上手动输入IP 地址，耗时较多。

2.1.3 DHCP端口号

DHCP协议报文使用UDP协议封装。DHCP服务器监听UDP端口号67，DHCP客户端监听UDP端口号68。DHCP服务器和客户端分别使用不同的端口而不是使用同一个端口的原因是，DHCP服务器的应答是可以广播的，使用不同的UDP端口号，可以确保只有客户端会接收应答消息。

2.1.4 DHCP报文

1. DHCP报文的分组格式，如表2-2。

表2-2 DHCP报文的分组格式

链路层头IP首部UDP首部DHCP消息

14字节20字节8字节548字节（max）

2.DHCP消息格式，如表2-3。

表2-3 DHCP消息格式

op(1)htype(1) hlen(1)hops(1)

xid(4)

secs(2) flags(2)

ciaddr(4)

yiaddr(4)

siaddr(4)

giaddr(4)

chaddr(16个字节)

sname(64个字节)

file(128个字节)

options(可变长variable)

op字段：operator，表示当前报文是客户端的请求还是服务器的应答, 为1(1=BOOTREQUEST)时表示是客户端的请求, 为2(2=BOOTREPLY)时表示是服务器的应答。

htype字段：hardware type，表示客户端的网络硬件地址类型，如htype为1，表示客户端的网络硬件地址是10MB的以太网类型。

hlen字段：hardware length，表示客户端的网络硬件地址长度，通常对于以太网来说，硬件地址长度为6字节。

hops字段: 表示当前的DHCP报文经过的DHCP中继的数目，客户端或服务器发出DHCP报文时, 此字段都初始化为0，每经过一个DHCP中继，此字段就会加1，此字段的作用是限制DHCP报文不要经过太多的DHCP中继，协议规定，当hops大于4 (现在也有规定为16) 时，这个DHCP报文就不能再进行处理, 而是丢弃。

xid字段：Transaction ID，事务ID，客户端每次发送DHCP请求报文时选择的随机数, 与服务器之间同步消息和消息的响应，用它来匹配服务器的相应报文。客户端会丢弃xid不匹配的相应的报文。

secs字段：由客户端指定的时间，指的是开始地址获取和更新进行后的时间数，此字段一般没有多大意义，最初设计此字段是为了让DHCP服务器在繁忙时，优先处理此字段大的DHCP请求(因为此字段越大说明这个客户端等待的时间就越长)。

flags字段：在BOOTP中此字段是保留不用的，在DHCP协议中也只使用了其左边的最高位，其格式如表2-4。

表2-4 flags字段

0 15

B必须为0

flags字段整个字段占16比特位，其中，最左边比特位被解释为广播响应标志位，所有其它比特位保留备用，必须被客户端设置为0，服务器和DHCP中继忽略这些比特位。当客户端不能接收单播的DHCP响应报文时，必须把广播响应标志位置为1，否则置为0。而DHCP服务器响应报文是广播还是单播，就将根据此广播响应标志位来判断。

ciaddr字段：client ip address，表示客户端自己的IP地址。可以是服务器分配给客户端的IP地址，也可以是客户端已有的IP地址。此字段不为0的原则就是客户端能够使用此IP地址接收报文。DHCP服务器发现此字段不为0时，可以直接将响应报文单播给客户端。

yiaddr字段：your ip address，表示服务器分配给客户端的IP地址。当DHCP 服务器响应客户端的DHCP请求时，将把分配给客户端的IP地址填入此字段。

siaddr字段：server ip address，表示客户端获取启动配置信息的服务器IP地址，一般是TFTP服务器的IP地址。

giaddr字段：gateway ip address，记录第一个DHCP中继代理的IP地址。当客户端发出DHCP请求报文后，如果网络中存在DHCP中继，则第一个DHCP中继转发整个DHCP请求报文后，就会把自己的IP地址填入此字段(随后的DHCP中继将不再改写此字段，只是把hops加1)。DHCP服务器将会根据此字段为用户分配IP 地址，并把响应报文转发给此DHCP中继代理，由DHCP中继代理再转发给客户端。

chaddr字段: client hardware address，记录客户端的实际硬件地址内容。当客户端发出DHCP请求报文时，将把自己的网卡硬件地址填入此字段，DHCP服务器一般都会使用此字段来唯一标识一个客户端。而且此字段与前面的htype hlen 字段必须一致。如当htype hlen分别为l和6时，此字段必须填入6字节的以太网MAC地址。

sname字段：server name，记录客户端获取启动配置信息的服务器名字。此字段由DHCP服务器填写，而且是可选的，如果填写，必须是一个以0结尾的字符串。

file字段：file name，记录客户端的启动配置文件名。此字段由DHCP服务器填写，而且是可选的，如果填写，必须是一个以0结尾的字符串。

options字段：是可变长选项字段，对于BOOTP协议，此字段为64字节协议，对于DHCP协议，此字段为64-312字节，当客户端需要更长时，可以与DHC服务器协商。此字段中包含了大量可选的终端初始配置信息和网络配置信息，如决定终端的IP特性配置信息，域名信息，标识终端的特殊信息，终端的默认网关IP地址，DNS服务器的IP地址，WINS服务器的IP地址，用户使用IP的有效租期等消息。正是因为有了此字段，DHCP协议才能够给客户端提供大量的配置信息。

3. DHCP报文类型

DHCP报文分为请求报文和应答报文共8种，其中请求报文分别是DHCPDISCOVER、DHCPREQUEST、DHCPNAK、DHCPDCLINE、DHCPRELEASE和DHCPINFORM应答报文是DHCPOFFER和DHCPDACK。

消息类型及对应的功能如表2-5所示。

表2-5 DHCP消息和功能说明

类型字段DHCP报文类型功能

1DHCPDISCOVER客户端进行广播以确定本地可用的服务器。

2DHCPOFFER服务器应答客户端的DHCPDISCOVER消

息。

3DHCPREQUEST客户端发给服务器的消息，作用有三个：从

一台服务器请求提供的配置参数（此时客户

端也就拒绝了其他服务器提供的参数）；系统

重新启动后, 客户端利用这个消息确认先前

分配的网络地址是否仍然有效；为一个特定

的网络地址延长租约。

4DHCPDACK服务器发给客户端的配置参数，包括已提交

的网络地址。

5 DHCPNAK服务器发给客户端的消息，告知客户端当前

使用的网络地址无效或者租期已满。

6DHCPDCLINE客户端发给服务器的消息，告知服务器此网

络地址已经被使用。

7DHCPRELEASE客户端发给服务器的消息，告知服务器客户

端不再使用此地址，取消剩余租约。

8DHCPINFORM客户端发给服务器的消息，仅要求本地配置

参数，客户端已经配置好了网络地址，不需

要再发送网络地址了。

2.2 DHCP工作原理及过程

2.2.1 DHCP客户端状态

DHCP客户端有九种状态，分别是：HALT，INIT，SELECTING，REQUESTING，BOUND，RENEWING，REBINDING，INIT-REBOOT，在DHCP 系统的实现中可以根据实际需要进行裁减，不必实现全部的状态。其中，HALT 是还未初始化的停止状态；INIT是初始化完成即将执行DHCP协议的状态；

SELECTING 是选择服务器提供的offer 的状态；REQUESTING 是客户端向服务器请求分配IP 地址和相关配置信息的状态；BOUND 是客户端根据服务器提供的配置参数配置完成的状态；RENEWING 是客户端续约的状态；REBINDING 是客户端重绑定的状态；INIT-REBOOT 是客户端重启前的初始化状态；REBOOTING 客户端重启的状态。

2.2.2 DHCP 客户端地址首次申请

DHCP 客户端接入网络时，会进行首次地址申请[3]。申请过程如图 2-1所示。

图 2-1 客户端首次地址申请

客户端 Client DHCP Server

Selected DHCP Server No Selected DHCPDISCOVER 广播发现报文阶段广播发现报文阶段广播请求报文阶DHCPDISCOVER 广播请求报文阶DHCPREQUEST 先传回应答报文 DHCPREQUEST DHCPOFFER 传回应答报文 DHCPACK 后传回应答报文初始化完成 Initialization complete 客户机接入网络 Begin initialization 决定配置决定配置

DHCPOFFER 客户端收集应答 Collects replies 提交配置客户选择配置 Selects configuration

DHCP 客户端首次地址申请可以分为四个阶段[4]: 发现阶段，提供阶段，选择阶段，确认阶段，各过程中DHCP 服务器和客户端的交互如下:

1. 发现阶段

客户端寻找服务器的阶段。客户端接入网络时，处于初始化状态，客户端并不知道服务器的IP 地址，它会向网络发出一个DHCPDISCOVER 报文来寻找DHCP 服务器。由于客户端本身没有IP 地址，也不知道DHCP 服务器的IP 地址，因而以0. 0. 0. 0作为源地址，255. 255. 255. 255为目标地址发送IP 地址租用请求，向网络进行广播DHCPDISCOVER 报文，其中DHCPDISCOVER 报文包含客户端的MAC （Media Access Control ，媒体访问控制，通称网卡硬件地址）地址和计算机名称，以便让DHCP 服务器知道是谁在发送。这一过程也被称为IP 租约请求(IP Lease Request)，即客户端向未知的DHCP 服务器请求一个IP 地址。发现阶段客户端的处理过程如下图 2-2所示：

图 2-2 发现阶段客户端的处理 2. 提供阶段

服务器向客户端提供网络配置参数的阶段。这个阶段在网络中接收到客户端DISCOVER 报文的DHCP 服务器就会做出响应，提供可用的IP 租用地址。如果DHCP 地址池中有足够的IP 地址, 并且能够确认该IP 地址对于该客户端所在的网络是一个合法的地址，那么这个DHCP 服务器就会对这个请求回复一个DHCPOFFER 消息，其中包含了该客户端的MAC 地址，提供的IP 地址，子网掩码，租期和提供该DHCP 服务的服务器(Offering DHCP Server)的地址。这一个过程也被称为提供IP 租约(IP Lease Offer)，此时客户端还不能使用该IP 地址。提供阶段服务器的处理如图 2-3所示

接口激活DHCP DHCP Client 初始化接口初始化延时发送 DHCPDISCOVER

超时重发

DHCPDISCOVER

等待回应的 DHCPOFFER

图 2-3 DHCP 提供阶段服务器的处理

3. 选择阶段

客户端选择某台DHCP 服务器提供的网络配置参数的阶段。如果客户端收到网络上多台DHCP 服务器的响应，但它只选择接收到的第一个DHCPOFER 报文，然后它以广播形式发送一个DHCPREQUEST 报文作为响应，表示已接收其中某一个DHCP 服务器提供的IP ，该消息中包含向它所选定的第一个OFFER 报文中的网络配置参数和它选择的DHCP 服务器的消息。这样，其他的服务器收到整个消息后就会收回它们的OFFER ，并随时准备向下一个客户端提供IP 地址。这一过程也被称为客户端选择IP 租约（IP Lease Selection ）。在这一过程中，客户端还会向网络发送一个ARP 消息，查询网络上面有没有其它机器使用该IP 地址，如果发现该IP 已经被占用，客户端则会发送一个DHCPDECLINE 消息给DHCP 服务器，拒绝接受其DHCPOFFER ，并重新发送DHCPDISCOVER 信息。事实上，并不是所有DHCP 客户端都会无条件接受DHCP 服务器的OFFER ，尤其是主机上有安装其它TCP/IP 相关的客户软件。客户端也可以用DHCPREQUEST 向服务器提出DHCP 选择，而这些选择会以不同的号码填写在 DHCP Option Field 里面：换一句话说，在DHCP 服务器上面的设定，未必是客户端全都接受，客户端可以保留自己的一些TCP/IP 设定，而主动权永远在客户端这边。

4. 确认阶段

没有冲突记录这条租约冲突从地址池中分配一个IP 将租约期限设为60秒，租约状态为OFFER 创建租约：IP+Client ID+租期记录这条租约收到 DHCPDISCOVER 根据接口IP 查找地址池释放租约，把IP 加入冲突列表，并重新分配IP

记录接收报文的接口IP 地址冲突检查

DHCP 服务器确认所提供的网络配置参数。当DHCP 服务器接收到客户端的DHCPREQUEST 消息之后，便向客户端发出一个DHCPACK 响应，包含它所提供的IP 地址及其他配置信息的DHCPACK 确认报告，以确认IP 租约的正式生效，也就结束了一个完整的DHCP 工作过程。这一过程叫确认IP 租约（IP Lease Acknowledgement ）。确认阶段服务器的处理如下图 2-4所示。

图 2-4 DHCP 确认阶段服务器的处理

确认阶段客户端的处理如下图 2-5所示:

找到租约将租约状态改为Commit 发送DHCPNAK 收到 DHCPREQUEST 根据客户端ID

查找租约发送DHCP ACK

比较租约中的IP 是否等于Request IP Address 相等不相等

图 2-5 DHCP 确认阶段客户端的处理

2.2.3 DHCP 客户端再次登录与续约机制

首次地址申请“租约”形成后，DHCP 服务发挥作用，在不同的“租用期限”将会经历以下几个阶段[5]

重新登录：它将尝试更新上次关机时拥有的IP 租用，即客户端直接发REQUEST 请求报文，该REQUEST 报文和第一次的REQUEST 报文不同之处在于没有DHCP 服务器的消息，所有的DHCP 服务器都会收到该报文。如果先收到ACK 报文，则继续使用现有IP 地址，并更新其租期；如果先收到NAK 报文，则发送DISCOVER 报文，开始新一轮的IP 租用过程；如果未收到任何服务器的ACK 或NAK 报文，客户端将尝试联系现有IP 租用中列出的缺省网关，如果联系成功且租用尚未到期，客户端则认为自己仍然处于现有IP 租用时的相同子网上（没有被移走），继续使用现有的IP 地址。如果未能与缺省网关联系成功，客户机则认为自己已经被移到不同的子网上，将会开始新一轮的IP 租用过程。客户端重新登录网络地址申请如图 2-6所示。

重新开始申请绑定IP 和其他配置参数进入BOUND 状态

发送免费ARP 地址冲突检查发送DHCPCLINE 重新开始申请收到DHCP 消息判断消息类型等待续约

是DHCPACK 是DHCPNAK

有冲突无冲突

图 2-6客户端重新登录网络地址申请

更新租约阶段：DHCP 协议使用租约机制实现网络地址的动态配置。一旦DHCP 客户端成功地从服务器那里获得网络地址时，服务器上就会生成一个该客户端的租约表项，该表项记录了客户端标识，网络地址及租约期限等。系统约定，客户端的IP 租约到1/2期限时，进入RENEWING 状态，客户端会直接使用已经租用到的IP 地址，向DHCP 服务器单播发出DHCPREQUEST 报文。如果服务器是可用的，通常回送一个DHCPACK 报文，同意客户端的请求，客户端继续使用现有IP 地址，并更新其租期；如果服务器是不可用的，通常回送一个DHCPNAK 报文，客户端可以继续使用现有IP 地址，但不更新其租期。

重新捆绑阶段：当客户端的租约到7/8的期限时，进入REBINDING 状态，客户端会再次试图更新租用期。如果服务器是可用的，通常回送一个DHCPACK 消息，同意客户端的请求，客户端继续使用现有IP 地址，并更新其租期；如果服务器是不可用的，通常回送一个DHCPNAK 报文，客户端可以继续使用现有IP 地址，但不更新其租期，直到客户端租约已满，客户端重新执行DHCPDISCOVER 报文。

上述过程就是DHCP 客户端的再次登录和续约过程，续约成功后，客户端的租约会重新进行计算。

2.2.4 地址的手动释放

当DHCP 客户端正常下线或者不想再使用原来的网络地址时，就会向服务器发送一个DHCPRELEASE 消息。服务器收到该消息就会收回分配给客户端的网络地址，并删除相应的租约表项，该网络地址以后可以继续分配给该客户端或者其它客户端。

DHCP Server Selected 决定配置 DHCP Server No Selected 决定配置广播请求报文阶段 DHCPREQUEST DHCPRACK DHCPRACK 客户机 Client 忽略其它DHCPRACK

开始初始化 Begins initialization DHCPREQUEST 广播请求报文阶段

2.3 DHCP中继

2.3.1 DHCP服务器的应用

在DHCP网络中，DHCP服务器的放置位置[6]通常有以下三种方式：

（1）分布式，每个物理网络至少有一台DHCP服务器。

（2）集中式，多个物理网络共用一台DHCP服务器。

（3）混合式，多个物理网络共用几台DHCP服务器。

这三种放置位置的特点如下：

分布式: 每个物理网络至少配置一台DHCP服务器，仅管理该网络的IP分配，功能专一，响应速度快。当物理网络主机数量很少时，将造成硬件资源的极大浪费。

集中式：DHCP服务器放置在网络的中央位置，多个物理网络共用一台DHCP 服务器，节省硬件资源，但需要DHCP中继代理的转发功能，且当距离相隔较远的低速网络时，响应速度较慢。

混合式: 既解决了分布式硬件资源的浪费，又解决了集中式低速网络流量的问题。但需要DHCP中继。

2.3.2 DHCP中继简介

DHCP中继[7]（DHCP Relay）也叫做DHCP中继代理。如果DHCP客户端与DHCP服务器在同一物理网段，则客户端可以正确地获取动态分配的IP地址。如果不在同一物理网段，则需要DHCP中继代理（DHCP RelayAgent）。用DHCP中继代理可以去掉在每个物理的网段都要有DHCP服务器的必要，它可以传递消息到不在同一物理子网的DHCP客户端。

2.3.3 DHCP中继原理

1.当DHCP客户端启动并进行DHCP初始化时，它会在本地网络广播配置请求报文。

2. 如果本地网络存在DHCP服务器，则可以直接进行DHCP配置，不需要DHCP中继。

3. 如果本地网络没有DHCP服务器，则与本地网络相连的具有DHCP中继功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其他网络上的DHCP服务器。

4.DHCP服务器根据DHCP客户端提供的信息进行相应的配置，并通过DHCP 中继将配置信息发送给DHCP客户端，完成DHCP客户端的动态配置。

DHCP中继消息传递如下图2-7所示。

图 2-7DHCP 中继传递消息图

2.3.4 DHCP 中继工作过程

DHCP 中继工作过程如图 2-8，其中DHCP 中继设备修改DHCP 消息中的相应字段，把DHCP 的广播包改为单播包，并负责在服务器与客户端之间转换。

图 2-8 DHCP 中继工作过程客户端 Client DHCP 中继代理 DHCP Relay DHCP 服务器 DHCP Server DHCP DISCOVER （广播） DHCP DISCOVER （单播） DHCP OFFER （单播） DHCP OFFER （广播） DHCP REQUEST （广播） DHCP REQUEST （单播） DHCPACK （广播） DHCPACK （单播）

广播单播客户端请求客户端

客户请求中继客户端请求中继DHCP 服务器应答 DHCP 服务器应答 DHCP 服务器客户端 DHCP 服务器

第3章DHCP的安全性问题及对策

3.1 DHCP的缺陷

DHCP只是在功能上设计得很好，可以很方便地为网络中新客户端配置IP 地址和网络参数，但DHCP存在着许多严重的缺陷：DHCP不具有将地址和用户名联合起来管理的功能；DHCP服务器仅仅只能在有请求时分发IP地址，并在过期时将它们收回，它不会询问用户的信息，也不会跟踪除了IP地址和租约参数以外的其它信息；在安全层面，DHCP没有提供任何有效的方式来认证IP地址冲突或者追踪流氓地址，也不具有任何防御恶意主机的功能，因此DHCP极易遭受各种各样的攻击。

3.2 DHCP易受到的威胁

DHCP在设计上不具有任何防御恶意主机的功能，因此DHCP极易遭受各种各样的威胁。DHCP服务器的威胁可以是一个非法客户端伪装成一个合法客户端申请IP地址和网络参数，轻易的使用外部和内部网络资源从而导致信息的泄密；也可以是流氓DHCP服务器应答合法的客户端，当客户端申请IP地址和网络参数时，它故意提供错误的配置信息，流氓服务器可以在地址池，排除域，保留地址，子网掩码，DNS服务器地址，默认网关地址等错误的配置。

3.3消除DHCP威胁的对策

3.3.1 主动检测非法服务器

当网络中一个伪服务器建立后，对网络的危害是巨大的，可导致整个网络的瘫痪。网络管理员通常是检查导致网络瘫痪的各个细节，都一无所获，很难想到是伪服务器所致，最后排除了各种原因，确定存在一个伪服务器在网络中，但在大型企业网络中是很难确定它的位置。所以，在网络中构建一个网络入侵监控程序，主动检测是否有伪服务器在网络中，尽早发现伪服务器并避免对网络造成的损失。

主动检测模块拥有一个主动检测非法服务器的功能，它可以配置在客户端，合法服务器端以及DHCP中继端。下面将以客户端配置主动检测非法服务器功能为例进行描述。主动检测模块主动向DHCP服务器发送DHCPDISCOVER消息。想要发现伪服务器，首先在收到客户端发出的DHCPDISCOVER消息后，无论是合法DHCP服务器还是伪服务器都会发出DHCPOFFER消息，这时主动检测模块不是选择一个DHCP服务器来为它配置IP地址和参数，而是解析出接收的DHCPOFFER消息中的服务器标识选项(一般由DHCP服务器的IP地址表示)。此时在客户端保存着一张表，此表记录着它对应的所有合法DHCP服务器的标识。主动检测模块会查询DHCP Server ID 表，如果解析出的DHCP服务器标识都在表中，则说明该子网段中没有非法的DHCP服务器，则继续发出DHCPREQUEST广播报文。为了避免在网络中产生广播风暴，影响网络的性能，所以要间隔一定的时间。如果收到的DHCPOFFER消息中的DHCP服务器标识有些不在DHCP Server ID表中，那说明该子网中有非法的DHCP服务器被启动了。主动检测模块记录伪DHCP服务器的IP地址，然后以某种方式向网络管理

员发送警告信息，例如向网络管理员发送Email等。

3.3.2 检测MAC地址

首先，用户在DHCP服务器上注册他们主机的MAC地址，DHCP服务器只为注册过的主机分配IP地址，因此，这是一种机器认证方式。当客户主机向DHCP 服务器申请IP地址时，客户端必须发出广播，源地址和目的地址分别为0. 0. 0 .0 和255 .255 .2 55 .255。当客户端和DHCP服务器之间通讯的时候，DHCP服务器要知道是哪一个客户端在申请IP地址。因此，DHCP报文中客户端标识项必须填写并且在申请IP地址的全过程都必须是一致的，通常客户端标识项填写的是客户端的MAC地址。因为MAC地址是唯一的, 它可以唯一标识一台客户端。

3.3.3 LANA系统

这种LANA系统[8]解决安全问题的方法是：使用特殊的HUB来进行存取控制，HUB的每个端口对应特定的DHCP客户机，相当于绑定的机制。

3.3.4 SPINACH方法

SPINACH[9,10]（Secure Public Internet Access Handler）在连接到公共端口的客户端和部门网络中的主机间建了一个所谓的“监测层”来控制网络中传输的数据。应用在DHCP中时，具体做法如下：在用户进行了身份认证之后，认证服务器给用户一个叫做ticket的控制信息，用户再把ticket提交给适当的服务器以获取必要的信息，比如，用户将ticket提交给路由器以连接到外部网络中。

3.3.5 DHCP消息认证机制

DHCP消息认证机制[12]是对以前DHCP协议的完善，与原来的DHCP 技术很好的结合在一起，与客户申请IP地址的过程很好的统一在一起，不仅能够对DHCP消息认证，也能对DHCP实体认证，弥补了先前DHCP协议中不能进行认证的缺陷，极大的减少了DHCP 威胁。

DHCP消息认证机制是增加一个DHCP消息选项码来完成DHCP服务器与客户端之间的认证工作。这样可以完全不改变DHCP原有协议，而对DHCP消息进行认证，虽然只是添加了一个DHCP消息选项码，但其实是增添了一个协议，且此选项码中可以定义不同的认证方法。由于消息认证机制的扩展性很好，使用的认证协议不同可以定义不用的使用算法。

3.4 消除DHCP威胁几种对策的比较

3.4.1 主动检测非法服务器

这种方法是由检测的时间间隔时段长度来决定的。虽然可以降低流氓服务器对网络的破坏程度，但是客户端在向DHCP服务器申请网络地址和参数时发DISCOVER消息是广播方式，检测模块应该在每一个物理子网内部署，并且确定合适的检测间隔时段的长度是困难的，最后即使网络中存在检测模块但还是不能完全防止流氓服务器的运行。

3.4.2检测MAC地址

这种方法可以部分地减少初级非法用户的侵入。但是对于用户来说不方便，缺乏灵活性。当非法用户将其MAC地址修改为合法的MAC地址时，很容易地

就能获得IP地址。这种方法也不是绝对安全的，而且要增加新用户注册的过程，附加注册软件, 从而加大企业成本。

3.4.3 LANA系统

LANA系统存在的缺陷：需要特殊的设备来参与进行安全管理，DHCP网络的灵活性也受到了限制。

3.4.4 SPINACH方法

这种方法并不能防止IP地址和MAC地址的同时伪造。因此，也是相对不安全的。

3.4.5 DHCP消息认证机制

消息认证只对实体和DHCP消息实现了弱的认证功能，而且该系统没有实现访问控制的功能，对DHCP消息的加密和解密会延长配置主机的时间，并且必须设计相关算法。

3.5 消除DHCP威胁结合的网络安全技术

3.5.1网络入侵监测技术

网络入侵检测技术[13]也被称为网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比对，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统来调整访问控制策略，将入侵的数据包过滤掉等。网络入侵检测部件可以直接部署于受监控网络的广播网段，或者直接接收受监控网络旁路过来的数据流。为了更有效地发现网络攻击的迹象，网络入侵检测组件应能够分析各种网络协议，识别各种网络攻击行为。网络入侵检测部件对网络攻击行为的识别通常是通过网络入侵特征库来实现的，这种方法有利于在出现了新的网络攻击手段时方便地对入侵特征库加以更新，提高入侵检测部件对网络攻击行为的识别能力。

网络入侵检测技术可以用来实现网络安全检测和实时攻击识别，但它只能作为网络安全一个重要的安全组件，其原因在于网络入侵检测技术对网络攻击进行识别并做出反应, 但其侧重点是在于发现。

3.5.2访问控制

访问控制是网络安全防范和保护的主要技术，决定了谁能够访问系统的何种资源以及如何使用这些资源，适当的访问控制可以防止未经授权的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权（如用户配置文件，资源配置文件和控制列表）授权验证，日志记录和审计。访问控制技术包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。下面分述要用到的几种访问控制技术。

1.入网访问控制

入网访问控制为网络访问控制提供了第一层访问控制，它控制用户登录到服务器并获取网络资源，控制用户的访问时间和访问登录后的工作站。用户的网络访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户

账号的缺省限制检查，三个层次的任何一层没有通过，用户都不能访问的网络。

网络用户的用户名和密码验证是防止非法访问的第一道防线。用户注册时首先输入用户名和密码，服务器将验证所输入的用户名是否合法的，如果验证合法，才能继续验证用户输入的密码，否则，用户退出网络。网络管理员可以控制和限制普通用户的帐号使用、访问网络的时间、方式。用户名或用户账号是所有计算机系统中最基本的安全形式，用户帐号应只有系统管理员可以建立，用户密码应是每个用户接入到网络“身份证”，用户可以修改自己的密码，但系统管理员可以控制密码的形式。用户名和密码验证有效之后，再进一步履行用户账号的缺省限制检查，网络应能控制用户登录访问的站点，限制用户上网时间，限制用户访问工作站的数量。网络应对所有用户的访问进行审计，如果多次输入口令不正确，则认为是非法用户的入侵，给出警告信息并限制一段时间之内不能登录。

2. 网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施，用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行哪些操作。

3. 目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在目录一级对所有文件和子目录访问有效，用户进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种: 系统管理员权限( SuPevrisor )、读权限( Read )、写权限(Write)、创建权限( Create )、删除权限( Erase )、修改权限(Modify )、文件查找权限( File Scan )、存取控制权限(AcesContor)。用户对文件或目录的有效权限取决于以下因素：用户的受托者指派、用户所在组的受托者指派，继承权限屏蔽取消的用户权限。网络系统管理员应为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问，八种访问权限的有效组合可以让用户有效地完成工作，并能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

4. 属性安全控制

在使用文件、目录和网络设备时，网络管理员应给文件、目录等指定访问属性。网络上的资源都应预先标出一组安全属性的用户访问网络资源对应的访问控制表，用以表明用户对网络资源的访问权限。属性设置可以覆盖已经指定的任何受托者指派的有效权限，属性往往能控制以下几个方面的权限: 写入文件数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐藏文件，共享，系统属性等。网络的属性安全控制可以保护重要的目录和文件，防止用户对目录和文件的误删除、修改、显示等。

5. 网络服务器安全控制

网络允许在服务器控制台上执行一系列的操作。用户可以使用控制台来加载和卸载模块，安装和删除软件等操作。网络服务器的安全控制包括：设置口令锁定服务器控制台上的重要信息，以防止非法用户修改，删除或破坏数据；设定服

linux下dhcp服务器配置(很全)

Linux下配置完整安全的DHCP服务器详解（1）一、建立DHCP服务器配置文件二、建立客户租约文件三、启动和检查DHCP服务器四、配置DHCP客户端五、DHCP配置常见错误排除六、DHCP服务器的安全 DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时，它们会向DHCP 服务器请求一个IP 地址。然后DHCP服务器为每个请求的设备分配一个地址，直到分配完该范围内的所有IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing，确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例，介绍如何建立一个完整和安全的DHCP服务器。一、建立DHCP服务器配置文件可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序dhcpd 配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc /dhcpd.conf通常包括三部分：parameters、declarations 、option。 1.DHCP配置文件中的parameters（参数）：表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。主要内容见表1 参数解释 ddns-update-style 配置DHCP-DNS 互动更新模式。 default-lease-time 指定确省租赁时间的长度，单位是秒。 max-lease-time 指定最大租赁时间长度，单位是秒。 hardware 指定网卡接口类型和MAC地址。 server-name 通知DHCP客户服务器名称。 get-lease-hostnames flag 检查客户端使用的IP地址。 fixed-address ip 分配给客户端一个固定的地址。authritative 拒绝不正确的IP地址的要求。 2. DHCP配置文件中的declarations （声明）：解释用来描述网络布局、提供客户的IP地址等。主要内容见表2：声明 shared-network用来告知是否一些子网络分享相同网络。subnet描述一个IP地址是否属于该子网。 range 起始IP 终止IP提供动态分配IP 的范围。 host 主机名称参考特别的主机。 group为一组参数提供声明。

dhcp 服务器搭建与配置

dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63：dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上，与该DHCP服务器上，设置网卡均为“仅主机” 且，“编辑”--“虚拟网络编辑器---，仅主机，将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段

交换机实验实验报告

交换机实验II 实验目的 1.理解掌握环路对网络造成的影响，掌握环路的自检测的配置； 2.理解路由的原理，掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法实验步骤配置交换机的IP地址，及基本的线路连接等；实验1： ①．用独立网线连接同一台交换机的任意两个端口时期形成自环 ②. 对交换机的两个端口进行配置，开启所有端口的环路检测功能、设置检测周期等属性实验2： ①．按图1方式对三层交换机的VLAN、端口进行配置 ②. 在交换机中分别对VLAN的IP地址进行配置 ③. 启动三层交换机的IP路由 ④. 设置PC-A、PC-B的IP地址，分别将它们的网关设置为所属三层交换机VLAN的IP地址 ⑤. 通过Ping验证主机A、B之间的互通状况实验3：三层交换机作为DHCP服务器，两台PC-A和PC-B，分别从交换机上获取IP地址。PC-C 手动配置IP地址。 ①．按图2方式建立主机A、B、C与三层交换机间的连接，配置交换机的IP地址 ②. 配置三层交换机的DHCP地址池属性 ③. 启动DHCP服务 ④. （1）查看主机A、B能否正确的获取到给定范围内IP地址，通过Ping查看网关、交换机之间的互通情况；（2）拔掉主机B的网线，将主机C的IP地址设置为主机B所获取的到的IP地址，然后再插上B机网线，查看其是否能获取到不同的IP地址；（3）分别重启主机A、B及交换机，查看A、B获取到的IP地址是否和前一次相同。图1. 三层路由连接图图连接图

实验结果实验1：环路测试交换机出现环路的自检测结果：实验2：路由配置：主机A连接交换机端口2，划分为vlan10，端口IP地址为。主机IP地址；主机B连接交换机端口10，划分为vlan20，端口IP地址为。主机IP地址；在未设置IP routing之前主机A、B分属于不同网段，因此它们不能互通，设置后通过路由则可相互联通：

H3C实验报告大全9-配置DHCP服务器

配置DHCP服务器一.分配相同网络的ip地址二.分配不同网段的ip地址一.分配相同网络的ip地址实验目的：通过wang1对pc机和wang2分配不同网段的ip地址！配置wang1为DHCP服务器

[H3C]sys wang1 [wang1]dhcp enable //开启DHCP服务功能 DHCP is enabled successfully! [wang1]dhcp server ip-pool ? //创建地址池，最多能创建35个地址池！ STRING<1-35> Pool name [wang1]dhcp server ip-pool wnt //创建地址池 [wang1-dhcp-pool-wnt]network 192.168.1.1 INTEGER<1-30> Subnet mask length mask Specify a subnet mask [wang1-dhcp-pool-wnt]network 192.168.1.0 24 //分配的ip地址网络[wang1-dhcp-pool-wnt]gateway-list 192.168.1.254 //网关 [wang1-dhcp-pool-wnt]dns-list 202.102.152.3 //DNS服务器 [wang1-dhcp-pool-wnt]expired ? //租约时间 day Expired days ----------------------》设置租约时间 unlimited Unlimited lease--------------------->设置租约时间为永久 [wang1-dhcp-pool-wnt]expired unlimited [wang1-dhcp-pool-wnt]q

DHCP服务器的搭建实验报告

实验1 ：DHCP服务器的搭建实验目标：通过完成本实验内容，我们的学员将能够： 1、安装DHCP服务。 2、配置DHCP服务器。实验设备要求： 1、要求保证一人一台计算机。 2、计算机最低配置：C1.7以上的CPU，内存建议512MB，硬盘10G以上； 3、Windows Server 2003系统。实验拓扑：

实验步骤： ?安装DHCP服务 1、打开“控制面板”，双击“添加或删除程序”。 2、在“添加或删除程序”面板中，单击“添加“Windows组件”。 3、在“Windows组件”页中，单击“网络服务”，然后单击“详细资料”。 4、在“网络服务”对话框中，在“网络服务的子部件”中，选择“动态主机配置协议（DHCP）”复选框，然后单击“确定”按钮。如图8-1所示。图8-1 5、然后单击“下一步”按钮。按照向导提示，完成DHCP服务的安装。 ?创建和配置作用域 1、从“管理工具”菜单中打开DHCP。 2、在控制台树中，单击Server（你的计算机的名称），右键单击Server，然后单击“新作用域”。如图8-2所示。

______________________________________________________________________________________________________________ 图8-2 3、在“新作用域”向导中，单击“下一步”按钮。 4、在“作用域名称”页中，在“名称”中，键入Server，然后单击“下一步”按钮。 5、在“IP地址范围”页中，在“开始IP地址”框中，键入192.168.0.1。在“终止IP地址”框中，键入192.168.0.254。如图8-3所示。精品资料

dhcp服务器如何设置

dhcp服务器如何设置在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP （Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来： 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。添加IP地址范围当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP 服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下： 1. 点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。 2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮，如图1所示。 3. 在图1所示的窗口中，根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，出现如图2所示的窗口。 4. 在图2所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由

配置vlan的DHCP服务(CISCO、H3C)

配置vlan的DHCP服务(CISCO、H3C) 1.1.基本要求 PC属于vlan10，vlan10的地址段是192.168.10.0/24，开启动态地址分配DHCP，该网段中192.168.10.1-192.168.10.10作为保留IP。 1.2.拓扑结构 1.3.配置命令 1.3.1.CISCO交换机的设置配置vlan Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#interface f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-vlan)#exit 配置vlan接口地址 Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0 设置DHCP服务 Switch(config)#ip dhcp pool vlan10 //DHCP池名称 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 //DHCP网段 Switch(dhcp-config)#default-router 192.168.10.1 //DHCP网关路由 Switch(dhcp-config)#dns-server 202.106.0.20 //DNS地址 Switch(dhcp-config)#exit Switch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 //保留IP地址段（开始-结束）经过上述配置，讲PC设置为自动获取之后，可从交换机自动得到IP地址、网关、掩码和DMS地址。

DHCP服务器配置的实验报告

信息科学与技术学院实验报告一、实验目的及要求目的： 1.了解DHCP 服务的基本概念，工作原理 2.学会安装DHCP服务器； 3.配置与管理DHCP服务器。要求：理解DHCP服务器和客户端的工作原理。按照步骤完成DHCP服务器的配置。理解每一步的实验的作用。二、实验仪器、设备或软件安装了Windows Server 2003的PC机或者是虚拟机三、实验内容及原理 DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写，DHCP 是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP 地址。IP地址（及其子网掩码）用于鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP是计算机向DHCP服务器临时申请一个IP 地址，并且在一定时期内租用该号码，这就大大减少了在管理上所耗费的时间。 DHCP提供了安全、可靠且简单的TCP/IP网络配置，确保不会发生地址冲突，并且通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置，系统管理员通过限定租用时间来控制IP地址的分配。在使用DHCP时，整个网络至少有一台服务器上安装了DHCP服务，其他要使用DHCP 功能的工作站也必须设置成利用DHCP获得IP地址

Cisco 解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法

网络管理员：现在用户真是不省心，自己改个IP地址；私接AP、忘关DHCP，还有的下个小黑客程序，就想在你内网里试试。单靠交换机能管吗？测试工程师：能！很多交换机上的小功能都可帮大忙。测试实况： IP与MAC绑定思科的Catalyst 3560交换机支持DHCPSnooping功能，交换机会监听DHCP的过程，交换机会生成一个IP和MAC地址对应表。思科的交换机更进一步的支持IP sourceguard和Dynamic ARP Inspection功能，这两个功能任启一个都可以自动的根据DHCPSnooping监听获得的IP和MAC地址对应表，进行绑定，防止私自更改地址。 Dynamic ARP Inspection功能还有一个好处是可以防范在2层网络的中间人攻击（见图4）。思科在DHCP Snooping上还做了一些非常有益的扩展功能，比如Catalyst3560交换机可以限制端口通过的DHCP数据包的速率，粒度是pps，这样可以防止对DHCP服务器的进行地址请求的DoS攻击。另外Catalyst3560交换机还支持DHCPTracker，在DHCP请求中插入交换机端口的ID，从而限制每个端口申请的IP 地址数目，防止黑客程序对DHCP服务器进行目的为耗尽IP地址池的攻击。华硕虽然不能调整速率，但是也会限制DHCP请求的数量。 DHCP（动态主机配置协议）是一种简化主机IP地址配置管理的TCP/IP标准。该标准为DHCP服务器的使用提供了一种有效的方法：即管理网络中客户机IP地址的动态分配以及启用网络上DHCP客户机的其它相关配置信息。在基于TCP／IP协议的网络中，每台计算机都必须有唯一的IP地址才能访问网络上的资源，网络中计算机之间的通信是通过IP地址来实现的，并且通过IP地址和子网掩码来标识主计算机及其所连接的子网。在局域网中如果计算机的数量比较少，当然可以手动设置其IP地址，但是如果在计算机的数量较多并且划分了多个子网的情况下，为计算机配置IP地址所涉及的管理员工作量和复杂性就会相当繁重，而且容易出错，如在实际使用过程中，我们经常会遇到因IP地址冲突、网关或DNS服务器地址的设置错误导致无法访问网络、机器经常变动位置而不得不频繁地更换IP 地址等问题。 DHCP则很好地解决了上述的问题，通过在网络上安装和配置DHCP服务器，启用了DHCP的客户机可在每次启动并加入网络时自动地获得其上网所需的IP地址和相关的配置参数。从而减少了配置管理，提供了安全而可靠的配置。配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关，以及DNS服务器的地址。DHCP避免了因手工设置IP地址及子网掩码所产生的错误，也避免了把一个IP地址分配给多台主机所造成的地址冲突。降低了IP 地址管理员的设置负担，使用DHCP服务器可以大大地缩短配置网络中主机所花费的时间。但是，随着DHCP服务的广泛应用，也产生了一些问题。首先，DHCP服务允许在一个子网内存在多台DHCP服务器，这就意味着管理员无法保证客户端只能从管理员所设置的DHCP服务器中获取合法的IP地址，而不从一些用户自建的非法DHCP 服务器中取得IP地址；其次，在部署DHCP服务的子网中，指定了合法的IP地址、掩码和网关的主机也可以正常地访问网络，而DHCP服务器却仍然会有可能将该地

DHCP实验报告

注：纯属个人实验报告分享实验题目: 配置DHCP服务器姓名: 学号:班级: 组别: _第组协作者: _ 指导教师: _ 实验概述：【实验目的及要求】目的:安装和配置DHCP服务器，为其他电脑分配IP 要求:其他电脑能从DHCP服务器中得到自动分配的IP，并能够正常上网。【实验原理】客户机直接向提供租约的服务器发送请求，要求更新及延长现有地址的租约，如果DHCP 服务器收到请求，它发送DHCP确认信息给客户机，更新客户机的租约。是给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。【实验环境】（使用的软件） 1.DHCP服务器要在Windows server 2003系统下配置 2.另一台为客户机在一般正常中都可以进行测试实验内容：【实验方案设计】 1、用一台Windows server 2003系统电脑安装、配置DHCP服务器 2、在另一台电脑中设置网络ip协议为“自动获取”（DNS也选“自动获取”） 3、测试这台电脑自动获取到ip后是否能正常上网， 4、用CMD里的ipconfig/all命令检查是否租到自己的iP 。 5、都成功完成后截图和写实验报告。

【实验过程】（实验步骤、记录、数据、分析） 1、在开始→控制面板→添加/删除程序→添加/删除windows 组件--添加windows组件→选网络服务器。 2、安装DHCP之后启动DHCP服务器，在DHCP服务器里新建作用域，并激活新建的作用域。 3、在服务器选项中选006配置学校的DNS服务器。 4、在服务器选项中选003配置路由器。（网关） 5、用客户机测试，IP协议属性选“自动获取IP地址”和“自动获取DNS服务器地址。 6、测试其客户机是否能正常上网，最后截图写实验报告。【结论】（结果）配置DHCP的实验成功。（结果如下图所示：）

DHCP服务器的建立与管理

4.5 DHCP服务器的建立与管理 4.5.1 实训目的（1）掌握DHCP服务器的安装、配置和管理。（2）掌握DHCP服务的组成。（3）掌握DHCP服务的测试。 4.5.2 实训内容（1）安装DHCP服务组件。（2）为DHCP服务器授权。（3）创建DHCP作用域。（4）配置DHCP作用域选项。（5）配置DHCP保留地址。 4.5.3 实训理论基础 1．DHCP DHCP即Dynamic Host Configuration Protocol（动态主机配置协议）。DHCP服务器利用租约生成（lease generation）过程，为客户机分配在指定时间内有效的IP地址。IP地址通常是临时的，因此DHCP客户机必须通过DHCP服务器周期性地尝试更新它们的租约。即可以通过DHCP服务器自动地为DHCP客户机分配IP地址，减少了管理员逐个配置客户机所带来的工作量和因为手工操作而引起的错误机会。

2．DHCP工作过程 DHCP租约生成分4个阶段：（1）请求IP租约。当某个客户机第一次启动或初始化TCP/IP时，租约生成过程开始，客户机为IP寻址信息广播一个DHCPDISCOVER消息，并且以0.0.0.0作为源地址，使用255.255.255.255作为目的地址，即消息广播。租约请求是以广播的形式向网络上发出的，网络上的所有DHCP服务器都能够接收到这个请求。（2）提供IP租约。对于DHCP服务器，如果有一个IP地址，而且对该客户机连接的网络段来说是合法的IP地址，那所有这样的DHCP服务器都要回答一个DHCPOFFER消息，这个消息包含内容为：客户机的硬件地址所提供IP地址子网掩码租约期限长度服务器标示符（即提供DHCP服务的服务器IP的地址）（3）选择IP租约。DHCP客户机在它接收到的第一个提供（OFFER）后，广播一个DHCPREQUEST消息作为回应，这个消息包括该服务器（即发出该提供并已经被接收的服务器）的标识。然后，所有其他DHCP服务器将收回它们的提供。（4）确认IP租约。提供被接受的DHCP服务器将广播一个DHCPACK 消息，确认这个成功的租约，此消息包含针对这个IP地址的合法租约以及其他配置信息，比如默认网关地址、DNS服务器地址。DHCP客户机接收到这个确认消息后，TCP/IP即利用DHCP服务器提供的配置信息初始化。 3．DHCP服务的组成（1）作用域。一个作用域就是一个地址池，是一些IP地址的组合，就是一个合法的IP地址范围，DHCP服务器利用该范围向客户机出租或分配IP地址。为了防止发生重复的IP地址问题，不应在多个作用域中使用相同的IP地址。作用域可以利用作用域选项向客户机提供其他的配置信息，如默认网关、DNS服务器的IP地址。（2）排除地址。可以指定一个或多个要从作用域中排除的范围，被排除的地址将不被指定给DHCP客户机。这些被排除的IP地址通常用于打印机或服务器等使用静态IP地址的计算机。（3）子网掩码。提供给DHCP客户机的子网掩码。为了配置这个参数，输入构成该子网掩码的二进制位数，或者输入该子网掩码的IP地址。注意：当创建了一个作用域后，不能修改该作用域指定的子网掩码。为了修改这个参数，需要先删除该作用域，再重新利用正确的信息创建该作用域。（4）租约期限。IP地址租约的时间长度，用天数、小时和分钟表示。默认时间是8天，表示DHCP客户机可以使用它所得到的IP地址租约

DHCP服务器的搭建与配置

Windows 网络服务架构系列课程详解（一） ---------DHCP服务器的搭建与配置实验背景：企业网络环境中在没有配置DHCP服务器时，经常会遇到这样的情况，用户不懂怎么去配置IP地址；IP地址经常冲突；管理员单个配置IP地址会经常出错；笔记本计算机的客户，经常从一个子网移动到另一个子网，需要不断地手动更换IP地址；IP地址资源不足，但实际在同一时间段内使用的用户小于IP地址的数量等等。实验目的： 1、了解Windows DHCP服务器的安装过程 2、了解Windows DHCP服务器的工作过程 3、掌握Windows DHCP服务器的配置和管理 4、理解DHCP中继代理概念，会用windows客户机或者路由器做DHCP中继代理获取TCP/IP参数。 5、掌握备份和还原DHCP数据库 6、浅谈路由器做DHCP服务器或DHCP中继代理实验网络拓扑：

实验说明本实验是在域环境下搭建的，因为，windows的大部分服务只有在域的环境下才能发挥初更好的效果来；其次，本实验无论是从域的角度去看，还是从DHCP 服务器以及DHCP中继代理的角度去看都实现的是双备份冗余服务。因为，只有这样具有备份冗余的环境才能使企业的网络更加稳定，安全。实验步骤 1.配置DHCP服务器的安装过程（主要配置DC—域控制器上DHCP服务器，BDC-副域控制器上的原理与DC上配置相同） 1.1、配置之前，首先要知道DHCP服务器的要求。DHCP服务器要求在 Windows Server 版的计算机上运行，本实验是在Windows Server 2003上运行的配置。由于DHCP服务器要运行稳定，必须有静态的IP地址、子网掩码和其他的TCP/IP参数。下面是在DC上配置的TCP/IP参数。可以看出DHCP服务器的地址是，DNS服务器的地址也是，网关（R1路由接口E0/1的IP地址

解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法

解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法现在用户真是不省心，自己改个IP地址；私接AP、忘关DHCP，还有的下个小黑客程序，就想在你内网里试试。单靠交换机能管吗？ IP与MAC绑定思科的Catalyst 3560交换机支持DHCP Snooping功能，交换机会监听DHCP的过程，交换机会生成一个IP和MAC地址对应表。思科的交换机更进一步的支持IP source guard和Dynamic ARP Inspection功能，这两个功能任启一个都可以自动的根据DHCP Snooping监听获得的IP和MAC地址对应表，进行绑定，防止私自更改地址。 Dynamic ARP Inspection功能还有一个好处是可以防范在2层网络的中间人攻击（见图4）。思科在DHCP Snooping上还做了一些非常有益的扩展功能，比如Catalyst 3560交换机可以限制端口通过的DHCP数据包的速率，粒度是pps，这样可以防止对DHCP服务器的进行地址请求的DoS攻击。另外Catalyst 3560交换机还支持DHCP Tracker，在DHCP请求中插入交换机端口的ID，从而限制每个端口申请的IP地址数目，防止黑客程序对DHCP服务器进行目的为耗尽IP地址池的攻击。华硕虽然不能调整速率，但是也会限制DHCP请求的数量。 DHCP（动态主机配置协议）是一种简化主机IP地址配置管理的TCP/IP标准。该标准为DHCP服务器的使用提供了一种有效的方法：即管理网络中客户机IP 地址的动态分配以及启用网络上DHCP客户机的其它相关配置信息。在基于TCP／IP协议的网络中，每台计算机都必须有唯一的IP地址才能访问网络上的资源，网络中计算机之间的通信是通过IP地址来实现的，并且通过IP 地址和子网掩码来标识主计算机及其所连接的子网。在局域网中如果计算机的数量比较少，当然可以手动设置其IP地址，但是如果在计算机的数量较多并且划分了多个子网的情况下，为计算机配置IP地址所涉及的管理员工作量和复杂性就会相当繁重，而且容易出错，如在实际使用过程中，我们经常会遇到因IP 地址冲突、网关或DNS服务器地址的设置错误导致无法访问网络、机器经常变动位置而不得不频繁地更换IP地址等问题。 DHCP则很好地解决了上述的问题，通过在网络上安装和配置DHCP服务器，启用了DHCP的客户机可在每次启动并加入网络时自动地获得其上网所需的IP地址和相关的配置参数。从而减少了配置管理，提供了安全而可靠的配置。配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关，以及DNS服务器的地址。DHCP避免了因手工设置IP地址及子网掩码所产生的错误，也避免了把一个IP地址分配给多台主机所造成的地址冲突。

DHCP的配置实验报告

《 DHCP的配置》实验报告实验序号：实验项目名称：学号姓名专业、班级实验地点指导教师时间一、实验目的及要求 DHCP的配置二、实验设备（环境）及要求三、实验内容与步骤 DHCP 的介绍，（DHCP）是用来自动给客户机器分配TCP/IP信息的网络协议，每个DHCP客户都连接到中央位置的DHCP服务器，该服务器会返回IP地址，网关和DNS服务器信息的客户网络配置。 DHCP在快速发送客户网络配置方面很有用场。 DHCP服务器的基本原理：在典型的DHCP应用网络中，一般包含一台DHCP服务器和很多的客户端计算机 DHCP客户端为了获取一个合法的动态IP地址，在不同的阶段需要与服务器之间交互不同的信息，通常存在三种方式。 DHCP服务器的配置包括启动/关闭DHCP服务器创建DHCP地址池

配置DHCP地址池的地址范围配置DHCP地址池中不参与自动分配的IP地址配置DHCP地址池的IP地址租用有效期配置DHCP客户端的出口网关路由器的IP地址配置DHCP客户端使用的DNS服务器的IP地址 1、启动/关闭 DHCP 服务在进行 DHCP 配置之前，首先需要启动 DHCP 服务。只有启动该服务后，其它相关的 DHCP 配置才能生效。缺省情况下，启动 DHCP 服务。 2、创建 DHCP 地址池为了给用户分配 IP 地址，用户需要在 DHCP 服务器上创建地址池。当客户端向服务器提出 DHCP 请求时，DHCP 服务器将根据一定的算法选择合适的地址池，并从该地址池中挑选一个空闲的 IP 地址，附带其他相关参数（如 DNS 服务器地址、地址租用期限等信息）一同传送给客户端。每个 DHCP 服务器可以配置一个或多个地址池，目前至少支持 50 个地址池。缺省情况下，未创建任何 DHCP 地址池。 3、配置 DHCP 地址池的地址范围 (1) 配置为客户端分配的静态绑定地址某些特定的客户端（如 WWW 服务器等）需要绑定固定 IP 地址，即将某个客户端 MAC 地址和某个 IP 地址绑定在一起。当该 MAC 地址的客户端进行 DHCP 地址申请时，服务器将根据客户端 MAC 地址寻找到对应的固定 IP 地址，并分配给此客户端。可以认为静

DHCP服务器的安装与配置

D H C P服务器的安装与配置 Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998

南京信息职业技术学院 DHCP服务器的安装与配置实验报告专业：移动互联网应用技术班级：41551X 姓名：庄昌玺学号：41551X16 指导老师：刘万凤一．实验目的 1.掌握在Windows 2003 server下DHCP服务器的建立、配置和管理； 2.理解如何从客户机测试DHCP服务。二．实验环境 Windows 2003 server 软件； PC计算机三．实验原理 DHCP服务器对TCP/IP子网和IP地址进行集中管理，即子网中的所有IP地址进行集中管理，即子网中所有IP地址有其相关设置参数都存储在DHCP服务器的数据库中。DHCP服务器对TCP/IP 子网的地址进行动态分配和配置。

四．实验步骤输入ipconfig /all 查看是否启动了DHCP服务器。一、DHCP的运行方式永久租用：当DHCP客户端向DHCP服务器租用到IP地址后，这个地址就永远分派给这个DHCP客户端使用。限定租期：当DHCP客户端向DHCP服务器租用到IP地址后，暂时以使用这个地址一段时间。如果原DHCP客户端之后又需要IP地址，它可以向DHCP服务器重新租用另一个IP地址。二、DHCP的工作过程请求IP地址续租IP地址释放IP地址 1、DHCP的工作原理：由DHCP服务器向客户机提供租用的IP地址 2、更新IP地址的租约 DHCP客户端重新启动时 IP租约期过一半时 3、DHCP/BOOTP中继代理绝大部分网络内的IP路由器不能将广播信息传递到不同的网络区域内，因此，限制了DHCP有效的使用范围。但是只要IP路由器具备DHCP/BOOTP中继代理的功能，就可以将DHCP信息转送到其他的网络区域。三、 DHCP服务器的安装与设置 1．DHCP服务器的安装（1）选择“开始”→“设置”→“控制面板”→“添加/删除程序”→“添加/删除Windows组件”命令。（2）出现图13-1所示的对话框时，选择“网络服务”后单击“详细信息”按钮。（3）出现图13-2所示的对话框时，选择“动态主机配置协议（DHCP）”后单击“确定”按钮。（4）回到前一个画面时，单击“下一步”按钮。 2．授权给DHCP服务器

《DHCP服务器的配置和应用》实验报告

四川农业大学实验实习报告专业：教育技术学班级：10级教技1班姓名：张小琳学号：20108411 实验名称：DHCP服务器的配置和应用一、实验目的：通过这个实验，了解TCP/IP网络中IP地址的分配和管理方式，熟悉DHCP的工作原理，掌握Windows Server 2003操作系统中DHCP 的安装、配置和管理方法。二、实验内容：（1）了解TCP/IP网络中IP地址的分配方式及特点。（2）熟悉DHCP的工作原理。（3）熟悉DHCP中地址的租用方式。（4）掌握Windows Sever 2003中DHCP服务器的安装和配置方法。三、实验步骤及方法：（1）打开程序：双击VMware Workstation将改程序打开；单击菜单栏Windows 下的按钮，在窗口左边打开Windows Server 2003 enterprise edition的快捷菜单，选择power on ；在界面中按指示按下ctrl+alt+delete 后，进入开始菜单界面，按提示进行相应操作。（2）安装DHCP组件（3）DHCP服务器的授权（4）建立IP地址池四、实验结果：检测我们设置的结果可以在开始菜单中运行CMD 再在C:\Documents and Settings\kll>之后输入ipconfig/all回车后可以查看配

置情况，查看后在C:\Documents and Settings\kll>后输入ipconfig/release来对其释放即可。五、问题分析：（1）DHCP服务器在安装后必须进行授权，未经授权的DHCP服务器是无法提供IP地址出租功能的。（2）DHCP服务器必须是域成员服务器或域控制器，即必须加入已有的域中。

实验 DHCP服务器的配置与管理实训

For personal use only in study and research; not for commercial use 实验十 DHCP服务器的配置与管理实训班级：姓名：【实训目的】（1）理解DHCP的运行原理。（2）掌握DHCP服务器的安装及使用。（3）掌握DHCP服务器和DHCP客户端的相关配置。【实训环境】硬件：计算机软件：Vmware 平台：Vmware安装Windows Server 2003（2台）虚拟机之间搭建平台。【实训任务】选择其中一台计算机（域控制器）建立DHCP服务器，分配网络参数如下：静态IP地址：192.168.215.100；作用域分配IP地址：192.168.215.1～192.168.215.254；排除IP地址：192.168.215.1～192.168.215.10；保留IP地址：192.168.215.100 【实训过程】（实验步骤、记录、数据、分析）一、安装DHCP服务器 1、选择“开始”→“控制面板”→“添加或删除程序”→“添加/删除组件”，选中打开“Windows组件向导”，找到“网络服务”并选中； 2、点击“详细信息”取消全部选项只选中“动态主机配置协议”，单击确定，单击下一步，进行安装DHCP组件；

3、通过“开始”→“管理工具”→“DHCP”，打开DHCP控制台窗口。 4、右击服务器名，选择“授权”并刷新。二、建立IP作用域 1、在DHCP主窗口中，右击DHCP服务器，选择“新建作用域”选项； 2、出现“欢迎使用新建作用域向导”画面时，单击“下一步”，为此作用域设定一个名称并输入说明文字； 3、单击“下一步”开始填写IP地址范围（起始IP地址与结束IP地址）；

计算机网络 DHCP配置实验报告

DHCP服务器安装配置一、实习目的 1．通过实习，学生进一步消化和加深理论知识，培养学生综合运用理论知识解决实际问题的能力。 2．掌握局域网的设计组建方法（Windows 2000 server）与网络互连技术。 3．理解常用的网络服务(DHCP、DNS、IIS、FTP、路由服务、域控制器等)的工作原理，学会安装、配置、管理和使用它们。 4．学会使用常用的网络命令，并利用它们及相关软件分析、检测并排除网络故障。二.实验内容及步骤使用Windows2000 Server提供的DHCP应用软件，完成DHCP服务器的安装、配置和使用。 DHCP：DHCP是在IETF RFC中定义的一套动态分配IP地址的开放标准。应用DHCP服务，管理员不必再为每台计算机分配IP地址，可以实现IP地址的动态集中分配和管理。Windows 2000 Server 针对传统DHCP功能的局限做了一些新的扩展。配置好DHCP服务器后，客户端可以通过ipconfig /renew动态获取IP地址。当PC机作用网络服务器提供某些服务时，最好是配置静态IP地址。需要注意的是，在同一个网段内应该只有一台DHCP 服务器，否则会出现异常。 DHCP服务的安装和配置请参考WINDOWS操作系统自带的帮助文件。 (1)当在控制台输入ipconfig/?时,出现如下信息:

(2)在控制面板中输入ipconfig/all,出现如下信息：

（3）在控制面板中输入ipconfig/release,出现如下信息：

（4）在控制面板中输入ipconfig/renew,出现如下信息：三．实验总结使我们更深入了解了DHCP的安装配置以及管理，增强了同学我们的动手能力，将学到的知识运用于实践。

怎么建立DHCP服务器

怎么建立DHCP服务器在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP(Dynamic Host Configure Protocol，动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来： 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。

2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。 3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”，单击[确定]按钮，根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序。 4. 重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。 DHCP服务器的授权出于对网络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下： 1. 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。 2. 在控制台窗口中，用鼠标左键点击选中服务器名，然后

Windows Server 2012R2 DHCP服务介绍及搭建

Windows Server 2012R2 DHCP服务介绍及搭建一、什么是DHCP DHCP（DynamicHost Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。二、为什么需要DHCP 当主机数量达到数百台，数千台时，人工配置就显的很无力和难受了，不仅工作量的巨大、维护起来相当困难外，人为失误导致IP地址重复更会使得网络冲突或者错误导致网络不通;所以DHCP服务器的作用就体现出来了：避免了人工设置的繁琐,以及人工重复设置导致的IP地址冲突和错误,增加了IP地址的复用性(一定时间不再使用的IP地址可分配给其他使用者)，维护起来也会方便的多。三、DHCP服务工作原理 1、配置IP地址两种方式的比较手工配置IP地址一般适用在小型机房和服务器上 2、DHCP工作过程获得租约（租约是从DHCP服务器上动态获取到IP地址的生存期）

租约更新 ? 如果当租约的50%到期后，客户机不能更新自己的租约，那么在租约的87.5%到期后，将会再次进行租约的续订过程 ? 如果客户机不能更新自己的租约，则在租约的87.5%到期后，DHCP客户机通过广播DHCPDISCOVER数据包重新开始DHCP租约的生成过程四、DHCP服务的安装实验拓扑图实验用Vbox虚拟机来模拟服务器与客户机，其中Win2012-1为DHCP服务器，其余为客户机，每台虚拟机的网络连接方式设置为：内部网络