思科交换基础知识之DHCP服务最常见的问题

　　DHCP是Dynamic Host Configuration Protocol之缩写﹐它的前身是BOOTP。BOOTP原本是用于无磁碟主机连接DHCP协议的网路上面的﹕网路主机使用BOOTROM而不是磁碟起动并连接上网路﹐BOOTP则可以自动地为那些主机设定TCP/IP环境。现在就跟着小编一起来学习一下：思科交换基础知识之DHCP服务最常见的问题。

　　大家都应该会发现架设DHCP服务器，这能够为客户端自动分配IP地址、默认网关、掩码、DNS服务器等等网络参数，这样子就能够简化了网络配置，从而提高了管理的效率。但是相信大家使用DHCP服务的时候，也会发现它的管理上面还是存在一些问题的，那么最常见主要有三种，具体的是哪三种呢？一起来看看吧！

　　第一种问题：冒充DHCPServer

　　正在因为DHCP服务器以及客户端这两者之间是没有任何认证的机制，因此假如说大家想要在网络上面再随意添加一台DHCP服务器，那么它就能够为客户端分配IP地址以及其他的一些网络参数了。仅仅只需要让这一个DHCP服务器分配错误的IP地址以及其他一些网络参数，那么就会对于网络造成十分大的危害了。

　　第二种问题：DHCPServer的DOS攻击

　　DHCPServer的拒绝服务攻击，就比如说DHCP耗竭攻击。一般情况下，DHCP服务器都是通过检查客户端发送的DHCP请求报文里面的CHADDR（也就是ClientMA Caddress）字段来进行判断客户端的MAC地址。在正常情况下面，这一个CHADDR字段以及发送请求报文的客户端真实的MAC地址其实是一模一样的。攻击者就能够利用伪造MAC这一种方式来进行发送DHCP请求，但是这一种攻击能够使用Cisco交换机的端口安全特性来进行防止的。

　　端口安全特性（英文全称：Port Security）能够限制每一个端口仅仅只使用唯一的MAC地址。但是假如说攻击者不修改DHCP请求报文的源MAC地址，然而是修改DHCP报文里面的CHADDR字段来实施攻击的话，那么端口安全就不会起任何的作用了。正正是因为DHCP服务器认为不一样的CHADDR值代表着请求来自不一样的客户端，所以攻击者就能够通过大量发送伪造CHADDR的DHCP请求，从而就会导致了DHCP服务器上面的地址池被耗尽，这样子的话就没有办法为其他一些正常的用户提供网络地址了，事实上这就是一种DHCP耗竭攻击。

　　DHCP耗竭攻击也能够是纯粹的DOS攻击，当然啦，也能够是和伪造的DHCP服务器配合一起使用的。当正常的DHCP服务器瘫痪的时候，那么攻击者就能够重新的建立一个伪造的DHCP服务器来为局域网中的客户端提供相对应的地址了，从而使得它们把信息转发给准备截取的恶意计算机。甚至是就算是DHCP请求报文的源MAC地址以及CHADDR字段这两者都是正确的，但是因为DHCP请求报文是广播报文的，假如说大量发送的话也会相对应的耗尽了网络带宽，从而就会形成另外一种的拒绝服务攻击了。

　　第三种问题：客户端随意指定IP地址

　　某一些用户随随便便的指定了一个IP地址，这样子就会造成了IP地址冲突。其实客户端并不是必须要使用DHCP服务得，它能够通过静态指定的方式从而设置IP地址。假如说用户是随便指定的话，那么这样子就会大大的提高了网络IP地址冲突的可能性了，所以大家一定要注意咯，千万不要尝试着随意指定一个IP地址。

　　小编结语：

　　今天的考试认证教程，小编就已经介绍完毕了，主要是介绍思科交换基础知识之DHCP服务最常见的问题，希望这对大家有所帮助。课课家会一直更新关于考试认证的文章，请继续关注我们的网站：课课家教育。谢谢！