DHCP

*TCP/IP 네트워크(대표적으로 인터넷)에 참여하기 위해 최소한의 정보

 : IP addr, Subnet-mask, Gateway, DNS

 

IP 설정 종류

• 고정(수동) 할당 (사용자, 관리자가 직접 하나의 주소를 설정.)
• 동적 할당 (DHCP 서버에 요청하여 서버에서 받아온 정보를 할당.)

 

DHCP

• DHCP서버는 IP 할당 pool을 가지고 요청하는 사용자들에게 나눠줌.
• broadcast기반, UDP사용 67(서버),68(클라이언트) 사용.

 

DHCP의 Packet Type

- Discovery : Clinet가 Server를 찾을 때 사용. (IP 요청)

255.255.255.255 (Local Broadcast)사용 라우터 통과 불가

- Offer : Discovery 메시지를 받은 Server들이 IP를 제안(임대)하는 과정.

목적지(client)의 주소를 모르기 때문에 broadcast로 보냄.

- Request : 가장 먼저 수신된 Offer 메세지에 응답 신호 이며, Client가 서버에게 IP를 요청하는 메시지

목적지(server)의 주소를 broadcast로 보내는 이유는 임대를 제외한 dhcp서버들에게 메시지를 받아 취소를 하게 하기 위함.

- Ack : Request 메시지에 응답으로 임대할 IP와 옵션 정보를 최종 적으로 Client에게 제공함.

 

DHCP 설정 명령어

config)#service dhcp  !DHCP서비스 활성화 안되어 있을시 활성화

config)#ip dhcp pool (pool 이름)

dhcp-config)#network (네트워크 ID) (Subnet mask) !dhcp 주소 대역지정.

dhcp-config)#default-router (게이트웨이 주소)

dhcp-config)#domain-name (도메인 주소)

dhcp-config)#dns-server (DNS서버 주소)

dhcp-config)#lease (임대기간 {infinite <0~365>})

config)# ip dhcp excluded-address (제외할 주소 시작) (제외할 주소 끝)

config)# ip dhcp excluded-address (제외할 주소)

 

DHCP 확인 명령어

#show ip dhcp binding ! DHCP 서버에서 할당한 목록 확인

#show ip dhcp pool ! dhcp서버 설정 정보 확인.

 

*router에 dhcp를 통하여 IP 받아오기

#config-if)#ip add dhcp !dhcp에서 신호를 받아옴.

*Broadcast는 다른 네트워크로 못넘어가나 Directed-broadcast나 help address 기능을 이용하면 제한적으로 Broadcast의 전달이 가능.

*Helper-Address 사용 방법.

broadcast을 받는 인터페이스(gateway)에서 입력

config-if)#ip helper-address (broadcast를 unicast로 받을 주소)

*Helper-Address를 통해 Relay Agent 사용시 ServerPort(67)만 송수신에 사용.

 

*DHCP를 이용한 공격기법

• DHCP spooping
• 가짜 DHCP서버를 만들어 IP를 배포할때 gateway와 dns서버를 위조하여 자신을 경로로 설정하여 변조,훔쳐보는 공격
• DHCP starvation attack (IP고갈공격)
• 존재하는 DHCP서버에 변조한 mac을 이용하여 IP pool이 고갈될때까지 IP를 할당받아 다른 장비들이 IP를 할당받지 못하게 하는 공격.