前言

1.了解DHCP服务器概念，熟记端口号，工作原理流程，以及IP地址的知识点与熟练搭建DHCP服务器。

一、DHCP概述

所谓DHCP，其实是Dynamic Host Configure Protocol的缩写，它的中文含义也叫动态主机配置协议;该协议是一种客户端-服务器技术，该技术允许DHCP服务器将其地址池中的IP地址自动分配给局域网中的每一台工作站，也允许局域网中的服务器租用其中的预留IP地址。

以上是浏览器官方搜索结果，我个人的理解是DHCP服务器就是可以自动的动态实现配置IP地址，减小因为手工配置IP地址带来的各种不必要的麻烦，防止IP冲突，减少工作量，不需要客户机每次开机都去手动配置IP地址。

二、作用

动态主机分配协议

动态分配： IP ，子网掩码，网关， DNS ，租期

三、端口号

端口号：UDP 67/68

四、工作原理

1.流程

1.客户机发送广播包，DHCPdiscovery

0.0.0.0 255.255.255.255

内容：我的mac地址是：--- ，我需要一个IP地址

（大哥，我是xxx。快给我分配一个IP）

2.服务器发送DHCP offer

内容：服务器从地址池中拿出一个为被分配IP地址（可以在租期列表中看到），放到offer报文中,发送给客户机。

（小兄弟，你看这个IP地址喜欢吗？）

3.客户机发送DHCP Requset

内容：请求后续信息，子网掩码，网关，DNS，租期

（大哥，这个IP我中意，我要了剩下的都给我发过来）

4.服务器发送DHCP Ack

内容：发送后续网卡参数（子网掩码，网关，DNS，租期）

（好好好，大哥都给你发过去）

基本的DHCP工作流程我们在此就还原完成，接下来我们在虚拟机中部署一下DHCP服务器。

2.关于租期

当租期过半 50% ，客户机会再次发送 Request 报文，请求续约！服务器回应 ack 续约，如果续约成功，重新计

时。

如果续约失败，继续使用 IP 到 87.5% ，再次发送 Request 报文，请求续约！如果依然续约失败，直接释放 IP 地

址，重新发送 DHCP Discovery ，尝试重新获取 IP 地址。

3.关于临时IP

获取 IP 失败，则给自己配置一个临时 IP：169.254.0.0/16 全球统一的无效 IP ，用于内网临时通信使用。

4.关于DDOS攻击

分布拒绝服务攻击： 通过耗尽资源攻击

1.通过伪造discovery报文与其中MAC地址耗尽服务器地址池。