主机如何获取IP地址（DHCP）

 

 

 

 

 

 配置DHCP：

DHCP 服务

DHCP  Discover：广播包，寻找能为它提供IP的DHCP Server

DHCP Offer：

• DHCP应答包，告诉客户端可以提供地址分配服务（IP地址、默认网关、DNS服务器地址、租期）
• DHCP Server为此客户端保留为它提供的IP地址

DHCP REQUEST：确认接受使用的IP（请求地址）

DHCP ACK：确认IP地址信息

DHCP 风险

风险点：客户端通过先收到的offer包获取IP

DHCP欺骗：伪造真正的DHCP服务器为客户端主机分配一个错误的信息

地址冲突、错误的网关信息、信息泄露、拦截、篡改、钓鱼网站

防御：

DHCP SNOOPING

所有中继接口开启非信任接口：拦截offer、ack

主机与合法DHCP服务器的中继设备上开启设置信任接口：转发offer、ack