preloader
DHCP (قسمت_۳۵)

DHCP (قسمت_۳۵)

مدت زمان مطالعه: نام نویسنده: امین کمالی تاریخ انتشار: ۷ اسفند ۱۳۹۷

DHCP

در این مقاله DHCP مورد بررسی قرار می دهیم که از اهمیت بالایی در شبکه ها بر خوردار است.

پروتکل لایه هفتمی می باشد که در لایه چهارم از UDP استفاده می کند که وظیفه آن اختصاص دادن تنظیمات TCP/IP به کلاینت ها می باشد.

dhcp

dhcp

DHCP Handshake

در ۴ مرحله صورت می گیرد ، ابتدا کلاینت DHCP Discover را ارسال می کند که این بسته در هدر IP دارای مقصد Broadcast می باشد و در هدر UDP مقدار Source-Port آن برابر با ۶۸ (Bootpc) و Destination-Port آن برابر با ۶۷ (Bootps) میباشد و بعد از این که این بسته را DHCP Server دریافت کرد پیغام DHCP Offer را برای آن ارسال می کند که این بسته به صورت Unicast است و Source-Port آن ۶۷ و Destination-Port آن ۶۸ است و در مرحله سوم کلاینت بسته DHCP Request که برادکست است را ارسال میکند و تنظیمات را از سرور خواستار است و در مرحله آخر سرور با بسته Unicast معروف به DHCP Ack تنظیمات را به کلاینت اختصاص می دهد.

بعد از این که DHCP Server تنظیمات را به کلاینت اختصاص داد در جدول خود (DHCP Binding) اطلاعات کلاینت را یادداشت می کند و مثلا مشخص می کند این آدرس IP برای این کلاینت با این آدرس MAC تا این مدت اجاره داده شده است.

تنظیماتی که باید در DHCP انجام داد بسیار وسیع می باشد ولی خیلی از موارد آن به صورت اختیاری است ولی مواردی که الزاما باید تنظیم شود Pool و Subnet می باشد و انجام تنظیماتی مانند Gateway,Hostname,DNS Server و… به صورت اختیاری می باشد.

تنظیمات اختیاری در DHCP در غالب DHCP Option تعریف می شوند که می توانید آن ها را در سرور تعریف کنید ، در لیست زیر معروفترین آنها را مشاهده می کنید.

Option 3 = Default Gateway Address

Option 15 = Domain Name

Option 6 = DNS Servers Address

Option 66 = TFTP Server Address

Option 4 = SNTP Server address

Option 7 = Log Server Address

Option 12 = Host name

Option 23 = Default IP TTL

Option 26 = Interface MTU

Option 38 = TCP Keepalive Interval

Option 33 = Inject Static Route

Option 35 = ARP Cache Timeout

Option 36 = Ethernet Encapsulation

Option 69 = SMTP Server Address

Option 70 = POP3 Server Address

سوئیچ های SMB این قابلیت را دارند در دو حالت L2 و L3 از DHCP Server پشتیبانی کنند.

C:\Users\a.kamali\Desktop\Capture.PNG

با زدن گزینه DHCP Server Status بر روی سوئیچ DHCP را فعال می کنید.

حال باید یک Pool تعریف کنیم و تنظیمات DHCP را بر روی آن مشخص کرد.

C:\Users\a.kamali\Desktop\Capture.PNG

بر روی Add کلیک کنید. C:\Users\a.kamali\Desktop\Capture.PNG

Pool Name

یک اسم به Pool می دهید.

Subnet IP Address
آدرس شبکه Pool را تعریف کنید مثلا ۱۹۲٫۱۶۸٫۱٫۰

Mask

در این قسمت Network Mask را مشخص می کنید که مثلا برای شبکه ۱۹۲٫۱۶۸٫۱٫۰/۲۴ برابر با ۲۵۵٫۲۵۵٫۲۵۵٫۰ می باشد.

Address Pool Start
اولین آدرسی که از Pool به کلاینت اختصاص می دهد.

Address Pool End

آخرین آدرسی که از Pool به کلاینت اختصاص می دهد.

Lease Duration

مدت زمانی که این تنظیمات را برای هر کلاینت اخصاص می دهد.

Default Router IP

آدرس Default Gateway ای که به کلاینت می دهد.

Domain Name Server IP Address

آدرس DNS Server که به کلاینت ها اختصاص می دهد.

SNTP Server IP Address
آدرس SNTP Server را مشخص می کند.

File Server Hostname

آدرس TFTP سروری که به کلاینت ها می دهد.

Excluded Addresses

در این قسمت آدرس های IP ای که رزرو کردید و نمی خواهید به کلاینت ها از طریق DHCP اختصاص دهید را مشخص می کنید.

C:\Users\a.kamali\Desktop\Capture.PNG

Static Hosts

در این قسمت مشخص می کنید که اگر کلاینت مشخصی با ID مشخصی درخواست DHCP ارسال کرد ، DHCP سرور تنظیمات خاصی برای آن کلاینت اختصاص دهد.

به عنوان مثال اگر آدرس مک AA:AA:AA:AA:AA:AA درخواست ارسال کرد همیشه آدرس ۱۹۲٫۱۶۸٫۱٫۱۰۰ را به آن اختصاص دهید.

منظور از ID مشخص یعنی می تواند این ID یا Client ID باشد که در DHCP مربوط به هر کلاینت مجزا اختصاص داده می شود و یا می تواند بر اساس Mac-Address باشد.

نکته : DHCP Server درخواست های DHCP را به کمک Client ID و Mac Address از یکدیگر متمایز می کند.

نکته : یکی از معروف ترین حملات DHCP ، قحطی زدگی در DHCP یا DHCP Starvation Attack می باشد که Attacker با Mac address های مختلف درخواست IP می کند و Pool سرور را خالی می کند که البته به کمک Port-Security در سوئیچ می توان جلوی آن را گرفت و یا Attacker ها به کمک Client ID های مختلف درخواست IP می کنند.

C:\Users\a.kamali\Desktop\Capture.PNG

روی گزینه Add کلیک کنید.

C:\Users\a.kamali\Desktop\Capture.PNG

IP Address

آدرس IP تعیین شده را مشخص می کنید.

Hostname
اسم کلاینت را تعیین می کنید به عنوان مثال : Desktop-Mali

Mask

طول شبکه یا Network Mask را مشخص کنید.

Identifier Type
شناسه تمایز کننده Host را معین می کنید (مثلا این تنظیمات برای این آدرس مک یا این Client ID می باشد)

بقیه موارد نیز در قسمت Network Pool به آن پرداخته شده است.

DHCP Option

در این بخش تنظیمات اختیاری DHCP را می توانید انجام دهید.

C:\Users\a.kamali\Desktop\Capture.PNG

نکته : ابندا باید Pool را بسازید سپس Option ها را مشخص کنید.

روی گزینه Add کلیک کنید.

C:\Users\a.kamali\Desktop\Capture.PNG

به عنوان مثال Code 23 که مربوط به IP TTL می باشد را در مثال انتخاب کرده ایم و Type آن به صورت عذذ می باشدو مقدار (Value) آن را ۱۰۰ قرار داده ایم.

Address Binding

در این قسمت می توانید جدول DHCP Binding را ببینید و تنظیماتی که به کلاینت ها اختصاص داده شده است را می توانید مشاهده کنید.

دیدگاه خود را برای ما ارسال کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی به ثبت نرسیده است.
امین کمالی
مطالب نویسنده