1. DHCP功能：自动分配IP地址
2. 地址池/功能域：IP，子网掩码，网关，DNS，租期
3. 协议端口是 UDP 67,68
4. 优点：减少工作量，避免IP冲突，提高地址利用率
5. 原理：DHCP租赁过程分为四个步骤 1）发送DHCP Discovery 广播包:客户机广播请求IP地址（包含客户机的MAC地址） 2）响应DHCP Offer广播包:服务器响应提供的IP地址(但无子网掩码、网关等参数) 3）发送DHCP Request广播包：客户机选择IP(也可以认为确认使用哪个IP） 4)发送服务器DHCP ACK 广播包：服务器确定租赁，并提供详细的网卡参数IP、掩码、网关、DNS、租期等
6. DHCP续约:当租约达到50%时，客户将再次发送机会DHCP Request包，续约，如果服务器没有响应，继续使用IP地址；租约87.5%时，再次发送DCHP Request包，续约。如果服务器仍然没有响应，它将被释放IP地址，并重新发送DHCP Discovery 获取广播包IP当没有服务器响应时，地址169自动分配给自己.254.x.x/16，全球统一无效地址，用于临时内网通信。

安装插件后，打开服务器67、68端口

（1）设置作用域名 （2）新建“IP 地址范围：开始 IP 地址为 10.1.1.21，结束 IP 地址为 10.1.1.250；长度为 子网掩码为24 255.255.255.0 (3)添加需要排除的东西 IP 这里排除10个地址的地址范围.1.1.100 （4）设置IP 地址租赁期限 1天 (5)设置默认网关 10.1.1.254 （6）添加DNS服务器：200.100.1.1（114.114.14.114是备用的DNS服务器） (7)构建功能域

（1）Win XP获得了DHCP地址池的第一个地址 (2)服务器有地址租赁记录

ipconfig                # 查看IP地址 ipconfig /all           # 查看IP详细地址信息 ipconfig /release       # 释放IP地址 ipconfig /renew         # 重新获取IP地址将重新开始租约 ipconfig /displaydns    # 显示DNS分析器缓存的内容包括本地缓存Hosts域名分析服务器分析的所有资源记录和文件预装载的记录。 ipconfig /flushdns      # 刷新dns缓存 

(1)获得需要使用保留地址的主机MAC地址 保留地址设置在服务器中：10.1.1.66 (3)在需要保留地址的相应主机上查看IP获取地址

(1)公共服务器选项可在总服务器选择中为每个功能域配置（DNS、默认网关等)) (2)选项优先级:如果一个功能域想要有不同的配置，则在其功能域选项中进行配置（其功能域选项优先级高于总服务器选项）

1. 第一种 攻击DHCP服务器：频繁发送伪装DHCP请求，直到将DHCP地址池资源耗尽 防御:在交换机(管理型)端口动态MAC地址绑定
2. 第二种 伪装DHCP 服务器攻击：hack部署自己DHCP为客户提供非法服务器IP 防御:除合法性外，在交换机上(管理型)DHCP所有服务器所在的接口外设置为禁止发送DHCP Offer包

【千峰】网络安全300集笔记P25-P28