關于一些DHCP服務器的工作原理、常見問題總結和虛擬機部署DHCP服務器時出現的問題

前言

1.了解DHCP服務器概念，熟記端口號，工作原理流程，以及IP地址的知識點與熟練搭建DHCP服務器。

一、DHCP概述

所謂DHCP，其實是Dynamic Host Configure Protocol的縮寫，它的中文含義也叫動態主機配置協議;該協議是一種客戶端-服務器技術，該技術允許DHCP服務器將其地址池中的IP地址自動分配給局域網中的每一臺工作站，也允許局域網中的服務器租用其中的預留IP地址。

以上是瀏覽器官方搜索結果，我個人的理解是DHCP服務器就是可以自動的動態實現配置IP地址，減小因為手工配置IP地址帶來的各種不必要的麻煩，防止IP沖突，減少工作量，不需要客戶機每次開機都去手動配置IP地址。

二、作用

動態主機分配協議

動態分配： IP ，子網掩碼，網關， DNS ，租期

三、端口號

端口號：UDP 67/68

四、工作原理

1.流程

1.客戶機發送廣播包，DHCPdiscovery

0.0.0.0 255.255.255.255

內容：我的mac地址是：--- ，我需要一個IP地址

（大哥，我是xxx。快給我分配一個IP）

2.服務器發送DHCP offer

內容：服務器從地址池中拿出一個為被分配IP地址（可以在租期列表中看到），放到offer報文中,發送給客戶機。

（小兄弟，你看這個IP地址喜歡嗎？）

3.客戶機發送DHCP Requset

內容：請求后續信息，子網掩碼，網關，DNS，租期

（大哥，這個IP我中意，我要了剩下的都給我發過來）

4.服務器發送DHCP Ack

內容：發送后續網卡參數（子網掩碼，網關，DNS，租期）

（好好好，大哥都給你發過去）

基本的DHCP工作流程我們在此就還原完成，接下來我們在虛擬機中部署一下DHCP服務器。

2.關于租期

當租期過半 50% ，客戶機會再次發送 Request 報文，請求續約！服務器回應 ack 續約，如果續約成功，重新計

時。

如果續約失敗，繼續使用 IP 到 87.5% ，再次發送 Request 報文，請求續約！如果依然續約失敗，直接釋放 IP 地

址，重新發送 DHCP Discovery ，嘗試重新獲取 IP 地址。

3.關于臨時IP

獲取 IP 失敗，則給自己配置一個臨時IP：169.254.0.0/16全球統一的無效 IP ，用于內網臨時通信使用。

4.關于DDOS攻擊

分布拒絕服務攻擊： 通過耗盡資源攻擊

1.通過偽造discovery報文與其中MAC地址耗盡服務器地址池。

2.偽造DHCP服務器，提供偽造不可使用的IP地址導致斷網。

五、DHCP服務器的搭建

1.搭建

注意點

1.安裝服務器之前需要設置靜態IP、網關與DNS。

2.在虛擬機VMware中操作時，需要先關閉虛擬機V8的本地DHCP服務器選項，如圖：

3.如果發現客戶機仍是臨時IP：169.254.0.0/16,可能是沒有開啟DHCP作用域，記得檢查：

4.最后，命令行輸入netstat -an可以查看端口號：

UDP67/68兩個端口開啟表示DHCP服務器部署成功！

2.使用到的命令行操作

ipconfig /release --釋放IP地址

ipconfig /renew --重新獲取IP地址，若已有IP地址，更新租約。

總結

以上是DHCP服務器相關的一些在我初學時的內容，后續如有疏漏還會補充，用一些淺顯的表述總結了它的工作原理和一些我在部署服務器時出現的容易忽略的易出錯的點，這是這個賬號的第一篇博客，也是我人生中的第一篇技術博客，謹此紀念，后續加油！