(请教达人解答)硬件dhcp服务器如何防止一台客户机器恶意的获取多个IP地址(除了绑定MAC)

(请教达人解答)硬件dhcp服务器如何防止一台客户机器恶意的获取多个IP地址(除了绑定MAC),第1张

硬件dhcp服务器
且不说这是一台什么设备, 起码应该具有的就是MAC绑定, 而MAC绑定就是解决这个问题的最好方面。
如果是WIN系统DHCP的话,就使用macbind软件,很实用。
1,下载macbind软件,然后打开MacScanexe,输入要扫描的内网IP范围,点击<开始扫描>按钮。程序自动对该IP范围内的电脑进行扫描,并将扫描到的IP和MAC地址信息显示在界面上。同时在程序目录下生成ArpListini文件、BindArpbat和BindDhcpbat文件。
2、DHCP服务器绑定
将BindDhcpbat拷贝到DHCP服务器上,然后运行该批处理文件,即可实现在DHCP服务器上为指定的MAC地址和IP地址绑定。建议用户在运行批处理文件备份DHCP服务器配置。
3,要注意有些主机更换网卡后要重新生成BindDhcpbat文件后执行。

ddns-update-style interim;
ignore client-updates;
subnet 192168160 netmask 2552552550 {
# --- default gateway
option routers 19216816254;
option subnet-mask 2552552550;
option nis-domain "runcannet";
option domain-name "runcannet";
option domain-name-servers 1921681699;
option time-offset-18000; # Eastern Standard Time
#option ntp-servers 19216811;
#option netbios-name-servers 19216811;
# --- Selects point-to-point node (default is hybrid) Don't change this unless
# -- you understand Netbios very well
#option netbios-node-type 2;
range dynamic-bootp 19216816110 19216816200;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
}
自己公司用的,非常简单,DNS直接指向了服务器自己的地址
网关:19216816254
服务器IP:1921681699(此服务器已经使用dnsmasq进行了简单DNS转发,如果没有使用请指向谷歌或接入运营商的DNS即可)
域名直接指向公网地址
地址分配范围 19216816110~200
这个配置是基本配置,在此基础上还可以增加deny与allow选项,还可以使用option选项进行语音,分流,中继各项功能
服务器搭建环境:CentOS56+>如何安装 DHCP 服务配置DHCP 服务之前,必须先将其安装到服务器上。在 Windows Standard Server 2003 或 Windows Enterprise Server 2003 的典型安装过程中,不会默认安装 DHCP。您可以在 Windows Server 2003 的初始安装期间或在初始安装完成后安装 DHCP。如何在现有的服务器上安装 DHCP 服务1 单击开始,指向控制面板,然后单击“添加或删除程序”。2 在“添加或删除程序”对话框中,单击添加/删除 Windows 组件。3 在 Windows 组件向导中,单击组件列表中的网络服务,然后单击详细信息。4 在网络服务对话框中,单击以选中“动态主机配置协议(DHCP)”复选框,然后单击确定。5 在 Windows 组件向导中,单击下一步,启动安装程序。出现提示时,将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或者 DVD-ROM 驱动器。安装程序会将 DHCP 服务器和工具文件复制到计算机上。6 完成安装后,单击完成。如何配置 DHCP 服务安装好 DHCP 服务并启动后,必须创建一个作用域,该作用域是可供网络中的 DHCP 客户端租用的有效 IP 地址的范围。Microsoft 建议环境中的每个 DHCP 服务器至少应有一个作用域不与环境中的任何其他 DHCP 服务器作用域相重叠。在 Windows Server 2003 中,必须向基于 Active Directory 的域中的 DHCP 服务器授权才能防止 rogue DHCP 服务器联机。确定自己未被授权的任何 Windows Server 2003 DHCP 服务器不能管理客户端。如何创建新作用域1 单击开始,指向程序,指向管理工具,然后单击 DHCP。2 在控制台树中,右键单击要在其上创建新 DHCP 作用域的 DHCP 服务器,然后单击新作用域。3 在“新作用域向导”中,单击下一步,然后键入该作用域的名称及说明。名称可以随您的意愿而定,但它应具备一定的说明性,以便您能确定该作用域在网络中的作用(例如,您可以使用“Administration Building Client Addresses”这样的名称)。单击下一步。4 键入可作为该作用域的一部分租用的地址范围(例如,可使用这样的 IP 地址范围:起始 IP 地址为 1921681001,结束地址为 192168100100)。因为这些地址将提供给客户端,所以它们对于您的网络来说必须是有效的,并且当前未在使用。如果要使用其他子网掩码,请键入新的子网掩码。单击下一步。5 键入要从所输入范围中排除的任何 IP 地址。这包括步骤 4 中说明的地址范围中已静态分配给组织中各个计算机的所有地址。通常情况下,域控制器、Web 服务器、DHCP 服务器、域名系统 (DNS) 服务器和其他服务器均已静态分配了 IP 地址。单击下一步。6 键入该作用域的 IP 地址租用到期之前的天数、小时数和分钟数。这将确定客户端可持有租用地址而不用续租的时间长短。单击下一步,然后单击“是,我想现在配置这些选项”,以将向导扩展到包括最常见 DHCP 选项的设置。单击下一步。7 键入默认网关的 IP 地址,从作用域获得 IP 地址的客户端将使用此 IP 地址。单击添加以将默认网关地址添加到列表中,然后单击下一步。8 如果在网络中使用 DNS 服务器,则在“父域”框中键入您的组织的域名。键入 DNS 服务器的名称,然后单击解析,以确保 DHCP 服务器能与 DNS 服务器联系并确定其地址。单击添加,将该服务器添加到指定给 DHCP 客户端的 DNS 服务器列表中。单击下一步,如果使用的是 Windows Internet 命名服务 (WINS) 服务器,则按照相同的步骤添加服务器名称和 IP 地址。单击下一步。9 单击“是,我想现在激活此作用域”,以激活该作用域并允许客户端从该作用域获得租用,然后单击下一步。10 单击完成。11 在控制台树中,单击该服务器名称,然后单击 *** 作菜单上的授权。疑难解答以下各节介绍如何解决在工作组中尝试安装和配置基于 Windows Server 2003 的 DHCP 服务器时可能会遇到的一些问题。客户端无法获得 IP 地址如果DHCP 客户端没有已配置的 IP 地址,这通常说明该客户端无法联系 DHCP 服务器。这可能由网络问题导致,也可能因为 DHCP 服务器不可用。如果 DHCP 服务器启动并且其他客户端可获得有效地址,请检查该客户端是否具备有效的网络连接,以及所有相关客户端硬件设备(包括电缆和网络适配器)是否工作正常。DHCP 服务器不可用如果DHCP 服务器不向客户端提供租用地址,常常是由于 DHCP 服务未启动。如果是这种情况,则可能未授权该服务器在网络上运行。如果您以前能够启动 DHCP 服务,但是现在一直停止,则应使用事件查看器检查系统日志中可能解释其原因的所有条目。要重新启动 DHCP 服务,请执行下列 *** 作:1 单击开始,然后单击运行。2 键入 cmd,然后按 Enter。3 键入 net start dhcpserver,然后按 Enter。-或 -1 单击开始,指向控制面板,指向管理工具,然后单击计算机管理。2 展开“服务和应用程序”,然后单击服务。3 找到并双击 DHCP 服务器。4 确保启动类型设置为自动,服务状态设置为已启动。如果不是,请单击启动。5 单击确定,然后关闭“计算机管理”窗口。

DHCP概述
DHCP就是动态主机配置协议(Dynamic Host Configuration Protocol),它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题。这种网络服务有利于对网络中的客户机IP地址进行有效管理。
DHCP功能分为两个部份:一个是服务器端,而另一个是客户端(客户端不用安装,windows 9x/2000/xp 在默认情况下都启动DHCP Client服务)。DHCP透过“租约”的概念,有效且动态的分配客户端的TCP/IP设定。下面我们将结合TP-LINK的宽带路由器TL-R410具体说明DHCP服务器的功能。
DHCP它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络,BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点:您在设定前须事先获得客户端的硬件地址,而且,与 IP 的对应是静态的。换而言之,BOOTP 非常缺乏 "动态性" ,若在有限的 IP 资源环境中,BOOTP 的一对一对应会造成非常可观的浪费。
DHCP 可以说是 BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ,DHCP 透过 "租约" 的概念,有效且动态的分配客户端的 TCP/IP 设定,而且,作为兼容考虑,DHCP 也完全照顾了 BOOTP Client 的需求。 DHCP 的分配形式 首先,必须至少有一台 DHCP 工作在网络上面,它会监听网络的 DHCP 请求,并与客户端磋商 TCP/IP 的设定环境。
怎样设置DHCP服务器
目前很多的宽带路由器都具有设置DHCP服务器的功能,TP-LINK推出的TL-410是一款面向家庭用户的宽带路由器,其外观小巧,时尚。而且价格便宜,非常适合家庭用户学生一族的使用。TL-R410宽带路由器也具有支持DHCP服务器的功能,具有手动分配(静态IP地址分配)和动态分配两种分配方式。下面我们就简单介绍一下,如何利用TP-link的TL-R410宽带路由器为例,设置DHCP服务器的功能。
首先进入路由器的设置界面,选择DHCP服务器,可以看到有三个子文件,DHCP功能、客户端列表和静态地址分配。选择DHCP服务,将进入如下的设置画面

首先选择启用DHCP服务器(如上图),这样就可以利用自动分配地址功能。地址池开始地址:DHCP服务器所自动分配的IP的起始地址。地址池结束地址:DHCP服务器所自动分配的IP的结束地址。网关:可选项,建议填入路由器LAN口的IP地址,缺省是19216811。缺省域名:可选项,填入本地网域名。主DNS服务器:可选项,填入ISP提供给您的DNS服务器,不清楚可以向ISP询问。备用DNS服务器:可选项,如果ISP提供给您了两个DNS服务器,则您可以把另一个DNS服务器的IP地址填于此处。
注意:为了使用该路由器的DHCP服务器功能,局域网中各计算机的TCP/IP协议必须设置为“自动获得IP地址”。此功能需要重启路由器才能生效。
选择客户端的列表就可以看到本地局域网中通过该路由器连接到因特网的客户端主机的信息,包括客户端主机名,客户端的MAC地址,已经分配的IP地址和剩余的租期。从下图中我们可以看出通过该路由器的有三台主机连接到因特网。
租期是一个重要的概念,当客户机采用动态地址分配时,DHCP服务器会动态地给客户机分配IP地址,但分配的IP地址并不是一直给某个客户机使用的,当DHCP服务器分配给客户机IP地址时,同时会通知客户机可以使用此地址的期限(即租期),到期限后如果客户机没有申请延长租期,那么DHCP服务器就会收回此IP地址,而剩余租期就是DHCP服务器将要收回IP地址的剩余时间。因此,客户机会在租期未到前(比如还剩一半时)向CHCP服务器申请延长租期,当然,当客户机不在使用此IP时会通知DHCP服务器收回此IP,以后这个IP就可以分配给其他客户机使用了。
利用TL-R410还可以设置DHCP服务器的静态地址分配功能。选择静态地址分配就出现如下的设置画面。

知道主机的MAC地址,静态的分配IP地址给主机就可以。这样路由器的DHCP服务器功能就完全设置好了。在网络中的每台主机,只需要在TCP/IP协议选项中设置为“自动获得IP地址”,此功能需要重启路由器才能生效。免去每台主机都要要进行烦琐的TCP/IP协议设置的麻烦。

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。DHCP具有以下功能:
1 保证任何IP地址在同一时刻只能有一台DHCP客户机所使用。
2 DHCP应当可以给用户分配永久固定的IP地址。
3 DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
4 DHCP服务器应当向现有的BOOTP客户端提供服务。
DHCP有三种机制分配IP地址:
1) 自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
2) 动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
3) 手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12629421.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-26
下一篇 2023-05-26

发表评论

登录后才能评论

评论列表(0条)

保存