DHCP是Dynamic Host Configuration Protocol之缩写﹐它的前身是BOOTP。BOOTP原本是用于无磁碟主机连接DHCP协议的网路上面的﹕网路主机使用BOOTROM而不是磁碟起动并连接上网路﹐BOOTP则可以自动地为那些主机设定TCP/IP环境。现在就跟着小编一起来学习一下:思科交换基础知识之DHCP服务最常见的问题。
大家都应该会发现架设DHCP服务器,这能够为客户端自动分配IP地址、默认网关、掩码、DNS服务器等等网络参数,这样子就能够简化了网络配置,从而提高了管理的效率。但是相信大家使用DHCP服务的时候,也会发现它的管理上面还是存在一些问题的,那么最常见主要有三种,具体的是哪三种呢?一起来看看吧!
第一种问题:冒充DHCPServer
正在因为DHCP服务器以及客户端这两者之间是没有任何认证的机制,因此假如说大家想要在网络上面再随意添加一台DHCP服务器,那么它就能够为客户端分配IP地址以及其他的一些网络参数了。仅仅只需要让这一个DHCP服务器分配错误的IP地址以及其他一些网络参数,那么就会对于网络造成十分大的危害了。
第二种问题:DHCPServer的DOS攻击
DHCPServer的拒绝服务攻击,就比如说DHCP耗竭攻击。一般情况下,DHCP服务器都是通过检查客户端发送的DHCP请求报文里面的CHADDR(也就是ClientMA Caddress)字段来进行判断客户端的MAC地址。在正常情况下面,这一个CHADDR字段以及发送请求报文的客户端真实的MAC地址其实是一模一样的。攻击者就能够利用伪造MAC这一种方式来进行发送DHCP请求,但是这一种攻击能够使用Cisco交换机的端口安全特性来进行防止的。
端口安全特性(英文全称:Port Security)能够限制每一个端口仅仅只使用唯一的MAC地址。但是假如说攻击者不修改DHCP请求报文的源MAC地址,然而是修改DHCP报文里面的CHADDR字段来实施攻击的话,那么端口安全就不会起任何的作用了。正正是因为DHCP服务器认为不一样的CHADDR值代表着请求来自不一样的客户端,所以攻击者就能够通过大量发送伪造CHADDR的DHCP请求,从而就会导致了DHCP服务器上面的地址池被耗尽,这样子的话就没有办法为其他一些正常的用户提供网络地址了,事实上这就是一种DHCP耗竭攻击。
DHCP耗竭攻击也能够是纯粹的DOS攻击,当然啦,也能够是和伪造的DHCP服务器配合一起使用的。当正常的DHCP服务器瘫痪的时候,那么攻击者就能够重新的建立一个伪造的DHCP服务器来为局域网中的客户端提供相对应的地址了,从而使得它们把信息转发给准备截取的恶意计算机。甚至是就算是DHCP请求报文的源MAC地址以及CHADDR字段这两者都是正确的,但是因为DHCP请求报文是广播报文的,假如说大量发送的话也会相对应的耗尽了网络带宽,从而就会形成另外一种的拒绝服务攻击了。
第三种问题:客户端随意指定IP地址
某一些用户随随便便的指定了一个IP地址,这样子就会造成了IP地址冲突。其实客户端并不是必须要使用DHCP服务得,它能够通过静态指定的方式从而设置IP地址。假如说用户是随便指定的话,那么这样子就会大大的提高了网络IP地址冲突的可能性了,所以大家一定要注意咯,千万不要尝试着随意指定一个IP地址。
小编结语:
今天的考试认证教程,小编就已经介绍完毕了,主要是介绍思科交换基础知识之DHCP服务最常见的问题,希望这对大家有所帮助。编程学习网会一直更新关于考试认证的文章,请继续关注我们的网站:编程学习网教育。谢谢!
