DHCP原理与配置
一、DHCP
DHCP 动态主机配置协议
服务器配置好了地址池 192.168.233.10 192.168.233.20
客户端从地址池当中随机获取一个ip地址,IP地址会发生变化,使用服务端提供的ip地址,时间限制,重启之后也会更换
dhcp优点
1、降低了配置和部署的时间
2、降低了发生配置错误的可能性
3、IP地址可以进行集中化管理
4、提高了ip地址的利用率
在工作中,局域网,dhcp,动态写死的IP地址
二、服务端和客户端
服务端 提供某种特定的服务
客户端 使用这种特定的服务
c/s client server 客户端 服务端 应用程序之间,通过端口进行通信,实现c/s
b/s browser server 浏览器 服务器 页面
分配方式
1、自动分配 自动分配IP地址永久使用
2、动态分配 自动分配,时间限制,重启之后,ip会被回收,给下一个客户机继续使用
3、手动分配 管理员通过dhcp给客户机手动分配一个IP地址(很少使用)
第一步: 在整个局域网中发送广播寻找dhcp的服务器。discover报文
第二步: 服务器向客端响应,发送offer,华为设备是单播,其他都是广播
第三步: 客户端向服务端发送服务器请求request报文,请求服务端分配我一个ip
地址
第四部:服务端收到了请求,在地址中选
一个ip,在标记为已用,设定租期。
第五步:客户端收到了这个信息,然后开始
使用回复服务端ack报文
初始化过程
使用过程
租约到期
重启
重新从服务端获取地址
客户端发送一个 renew request
服务端收到请求,从地址池当中获取一个ip,标记为已用,设置租约
客户端使用ip地址,ack报文。
如果地址池当中可分配ip用尽怎么办?
等 这种情况很少出现。
地址池可以手动配置。可以加,也可以减
三、FTP
ftp:file transfer protocol 文件传输协议。在网络上用于双向进行传输。也是一个应用程序。c/s架构
不同的操作系统有不同ftp的软件,使用的协议都是一样的
ftp基于tcp协议,有两个端口
20 建立数据连接,传输数据
21 连接控制,传输ftp的控制命令
ftp服务端和客户端,建立连接之后,双向进行的文件传输。
ftp建立数据连接的模式
主动模式:服务器主动向端口发起数据连接
被动模式:服务器等待客户端发起连接
被动模式,被动模式更容易穿越防火墙,默认就是被动模式
匿名用户登录的目录
/var/ftp/pub
上传是put 本地文件上传到服务器
下载是get 把服务器的文件下载到本地
匿名用户权限太高了,存在安全隐患。
一般禁止匿名用户登录
只要是系统用户,都禁锢在家目录
黑名单和白名单
黑名单:在名单上的不允许登录 允许所有,拒绝个别。设置完不需要重启
白名单:只有在名单上的才允许登录 拒绝所有,允许个别。设置完需要重启
实验
1、test1 服务端 dhcp服务 192.168.233.10 192.168.233.100-192.168.233.110
test2 客户端 修改获取ip地址的方式
dhcp服务端 的端口67,客户端的端口68
test1安装dhcp
yum -y install dhcp
cd dhcp-按tab键 #查看样板文件
cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcp/dhcpd.conf #复制样板文件(改配置文件前一定要备份)
cp dhcpd.conf dhcpd.conf.bak.20240604 #人为设置一个还原点
修改地址池,网关,mac地址,即可在dhcp下指定IP地址
2、
yum -y install vsftpd
cd /etc/vsftpd
cp vsftpd.conf vsftpd.conf.bak.20240604
vim vsftpd.conf
将允许匿名用户登录的命令不注释掉 ,我们再给匿名用户读写的其他命令,这样匿名用户就可以在等我们的系统,进行操作,但是匿名用户很不安全,所以在/etc/vsftpd下有白名单和黑名单
