网络安全基础入门（三）-- 部署DHCP和安全设置

# 1. DHCP的概念与作用

## 1.1 什么是DHCP

Dynamic Host Configuration Protocol（动态主机配置协议，简称DHCP），是一种用于自动配置网络设备的协议，它为网络中的设备分配IP地址、子网掩码、网关、DNS等网络参数，从而简化了网络管理和配置的工作。

## 1.2 DHCP的工作原理

DHCP的工作原理是通过四个消息来完成IP地址的分配和参数配置：Discover、Offer、Request、Acknowledge（DORA）。客户端发送Discover消息以寻找可用的DHCP服务器，DHCP服务器回应Offer消息提供IP地址等参数，客户端发送Request消息请求所需的参数，最终DHCP服务器发送Acknowledge消息确认分配成功。

## 1.3 DHCP在网络中扮演的角色

DHCP在网络中扮演着自动分配IP地址和配置网络参数的角色，有效地管理了大量设备在网络中的接入和通信，简化了网络管理人员的工作，提高了网络的可用性和灵活性。

# 2. 部署与配置DHCP服务器

### 2.1 DHCP服务器的选型与搭建

在部署DHCP服务器时，首先需要选择合适的DHCP服务器软件，常见的软件包括Windows Server自带的DHCP服务、ISC DHCP服务器和dnsmasq等。接下来，我们以ISC DHCP服务器为例，介绍其基本的搭建方法。

#### 选型
ISC DHCP服务器是一个功能强大且稳定的开源DHCP服务器软件，支持多种操作系统，可以满足大多数场景下的需求。其配置文件简单易懂，易于管理。

#### 搭建步骤
1. 在Linux服务器上安装ISC DHCP服务器软件：

   sudo apt update
   sudo apt install isc-dhcp-server

2. 配置DHCP服务器的基本信息，在`/etc/dhcp/dhcpd.conf`文件中进行配置，包括IP地址分配范围、子网掩码、默认网关、DNS服务器等。

3. 启动DHCP服务器并设置开机自启动：

   sudo systemctl start isc-dhcp-server
   sudo systemctl enable isc-dhcp-server

### 2.2 DHCP服务器的基本配置

一旦搭建好了DHCP服务器，接下来需要配置一些基本的参数，以确保其正常运行，例如子网掩码、默认网关、DNS服务器等。以下为一个简单的配置示例：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option domain-name-servers 8.8.8.8, 8.8.4.4;
  option domain-name "example.com";
}

上述配置指定了一个子网的IP地址范围、默认网关、DNS服务器等参数。

### 2.3 DHCP范围与租约管理

在实际运行中，管理和监控DHCP服务器的IP地址分配情况是非常重要的。可以利用`dhcp-lease-list`等