为什么学校、网吧机房基本都不使用DHCP?
用dhcp确实有很多优点,但也有缺点。
dhcp的作用是自动给电脑或手机分配ip地址,具体工作过程可以参考这个答案
0.0.0.0和255.255.255.255这两个IP地址到底有啥用?www.zhihu.com
先说dhcp的优点,就是使用更加简单,配个地址池,一把梭,电脑就会自动得到地址。
再说dhcp的风险点,也就是为什么很多场景并不使用dhcp
1、地址不固定。
对网吧来说,每个机器和ip一般都有对应关系,方便管理和监控。
使用dhcp,机器随机获得地址,会使得管理上增加麻烦。
在更加专业的场景,数据中心的各种服务器,也都是固定ip的。
2、dhcp私设问题
一旦开启了dhcp,那么主机是通过广播来寻找dhcp服务器的,也就是说网络中可以出现假的dhcp服务器,而主机并不会判断真假。
在实际的场景中,经常会出现dhcp服务器私设。
一种场景是某个用户在网络中接入一个家用小路由器(腾达、水星等),本来只是用来扩展接口,但是家用路由器自带dhcp功能,会给其他用户分配出厂默认地址池(一般是192段),和机房里规划的正常上网的地址段不同,这样就会导致其他用户无法上网。
这种故障是常发生的,而且网络管理人员排查故障比较费时费力。
另一种场景,黑客可以私设一台dhcp,其中地址段还是可以正常上网的地址,但是把dns修改为黑客的dns,这样就实现了dns劫持。dns劫持就可以实现钓鱼,盗取用户重要数据,去年的以太坊钱包盗窃事件,就是由dns劫持来实现的。
那么,能不能两全其美,又想使用dhcp,又想避免dhcp攻击,或者想实现某些主机和ip依然形成固定关系?
有,可使用dhcp snooping/ipsg等技术,欢迎关注专栏,后续会详细来写。
获取hcia/hcip/hcie学习及备考资料,欢迎加入技术讨论群:662736393
如有问题,可私信或联系QQ:167748928
如果你看到了这里,百哥想请你帮个小忙:
1.帮我点赞,喜欢,收藏三连,方便你最快找到百哥,也让更多的人真正爱上ICT技术,学好ICT技术
2.关注百哥,这是一个会陪你至少10年的技术号,定期分享ICT技术。