一、DHCP作用(DynamicHOstConfigureProtocol)动态IP配置协议 作用:动态自动分配IP地址二、DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、周期)三、DHCP优点减少工程量避免IP避免提高地址利用率四、DHCP原理成为DHCP租约过程步骤:1.发送DHCPDiscovery(发现)广播包(数据包原地址:0.0.0.0 目标地址:255.255.255.255)  客户机广播请求IP地址(广播包中包括客户机的MAC地址,计算机名称2.响应DHCPOffer广播包 DHCP服务器发送Offer包(包中包括MAC地址，提供的IP地址，子网掩码，租约时间

一、DHCP1.1什么是dhcpDHCP动态主机配置协议，通常被应用在大型的局域网络环境中，主要作用是集中地管理、分配IP地址，使网络环境中的主机动态的获得IP地址、DNS服务器地址等信息，并能够提升地址的使用率。DHCP作为用应用层协议它依靠并且使用着传输层中udp协议，DHCP中分为客户端和服务端。客户端的端口为68 ，服务端的端口为671.2dhcp的优点减少管理员的工作量避免输入错误的可能避免IP地址冲突当更改lP地址段时，不需要重新配置每个用户的IP地址提高了IP地址的利用率方便客户端的配置1.3dhcp的分配过程自动分配：分配到一个IP地址后永久使用手动分配：由DHCP服务器管理员

dhcp攻击类型攻击类型备注DHCPStarvationDHCP饿死攻击者发送大量的不完整的DHCP请求，把DHCP服务器内的可用IP地址快速消耗殆尽DHCPSpoofDHCP欺骗攻击者私自搭建DHCP服务器，影响客户端的IP地址获取DHCPSnooping：DHCP嗅探，保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击截获DHCP报文并进行分析处理建立和维护一个DHCPSnooping绑定表（MAC、IP、租期、VLAN、接口）对DHCP报文进行过滤和限速DHCPSnooping端口类型类型备注信任（T

一.ROUTER-OS（后续以ROS简称）系统及配套使用工具winbox下载，下载链接如下：MikroTikRoutersandWireless-SoftwareWINBOX下载：ROS下载：二.安装ROS虚拟机（此处以VMwareworkstation16PRO为例）：1.开启VMwareworkstation16PRO，点击新建虚拟机，在弹出的向导框中选择自定义，点击下一步；2.虚拟机硬件兼容性界面不做任何修改，直接点击下一步；3.在操作系统选择界面选择安装下载的mikrotik镜像文件，点击下一步按钮；4.客户机操作系统选择其他，对应的版本也选择其他，点击下一步按钮；5.虚拟机名称根据自

一、实验目的（1）观察DHCP的运行（2）了解DHCP相关功能及作用（3）了解DHCP运行机制二、实验步骤与实验问题探讨(1)实验步骤为了观察DHCP的运行情况，我们将执行几个与DHCP相关的命令，并使用Wireshark捕获由于执行这些命令而交换的DHCP消息。执行以下操作:1.首先打开Windows命令提示符窗口。如图1所示，输入“ipconfig/release”。此命令释放当前IP地址。2.启动Wireshark数据包嗅探器，开始Wireshark数据包捕获。3.现在返回Windows命令提示符窗口，输入“ipconfig/renew”。该命令帮助主机获取新的一组网络配置，包括新的IP

期末考核学习笔记记录本文主要记录了VPN、路由服务、视频服务器、DNS服务器、DHCP服务器、E-mail服务器、FTP服务器、Web服务器、证书服务器的简单配置与管理。此为作者期末考核作业，配置过程粗糙不严谨之处还望包涵。文章目录一、VPN的配置与管理二、配置路由服务器三、配置视频服务器四、配置与管理DNS服务器五、配置与管理DHCP服务器六、配置与管理E-mail服务器七、配置与管理FTP服务器八、配置与管理Web服务器九、配置证书服务器一、VPN的配置与管理一、实验目的1、掌握VPN服务的安装与配置2、熟悉VPN配置的操作流程3、理解学习VPN服务器工作原理二、实验内容1、利用softe

system-view --进去配置模式[Huawei]dhcpenable开启dhcp服务配置防止IP地址重复分配功能dhcpsnoopingenable在全局模式开启dhcp监听功能（在可以接口配置）[Huawei]dhcpserverpingpacket3 ping3次包[Huawei]dhcpserverpingtimeout100 超时100毫秒Info:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done.--操作可能需要几秒钟配置地址池ippoolvlan10创建地址池名字是vlan10 gateway-list192.

DNS简介域名系统（DomainNameSystem，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址）。DNS是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统。DNS系统采用递归查询请求的方式来响应用户的查询，为互联网的运行提供关键性的基础服务。 目前绝大多数的防火墙和网络都会开放DNS服务，DNS数据包不会被拦截，因此可以基于DN

1、DHCP概念DHCP全称：dynamichostconfigureprotocol。DHCP作用：自动分配IP地址。DHCP地址池：路由器中用于存储可用IP地址的范围。（好比如一个地址池中有多个IP地址，可以分配给使用的用户）DHCP作用域：IP、子网掩码、网关、DNS、租期。DHCP协议端口：默认端口为67、68，走的是UDP协议。DHCP优点：减少工作量，避免地址冲突，提高地址利用率。2、DHCP原理四个步骤：客户机发送DHCPdiscovery广播包。客户机广播请求ip地址（包含客户机的mac地址）。服务器响应DHCPoffer包。服务器响应提供的ip地址，但是不提供子网掩码和网关。

LinuxDHCP教程一、DHCP简介二、DHCP工作原理三、DHCP服务搭建3.1准备试验环境3.2DHCP相关信息3.3DHCP配置文件详解四、DHCP实验部署4.1DHCP基本功能实验4.1.1生成配置文件4.1.2修改配置文件4.1.3重启服务4.1.4重启客户机的网卡4.2保留地址4.2.1获取客户端的mac地址4.2.2修改/etc/dhcp/dhcpdconf文件4.2.3重启DHCP服务4.2.4重启客户机网卡验证IP获取是否成功4.3超作用域(同局网)4.3.1超级作用域介绍4.3.2实验境准备4.3.3实验步骤4.4DHCP中继4.4.1DHCP中继介绍4.4.2实验环境准