本文共 5118 字,大约阅读时间需要 17 分钟。
(1)由Internet 工作任务小组设计开发
(2)专门用于为 TCP/IP 网络中的计算机自分配ТСР/IP参数的协议(1)减少管理员的工作量
(2)避免输入错误的可能 (3)避免IP地址冲突 (4)当更改IP地址段时,不需要重新配置每个用户的IP地址 (5)提高了IP地址的利用率 (6)方便客户端的配置1、客户机从DHCP服务器获得IP地址的过程称为DHCP 的租约过程
2、分为四个步骤当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址。
此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器DHCP服务器接收到来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机。
如果有,DHCP服务器将此IP地址做上标记,加入到DHCP Offer的消息中,然后广播一则DHCP Offer 消息DHCP客户机从接收到的第一个DHCP Offer消息中提取 IP 地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机了
DHCP服务器接收到 DHCP Request 消息后,以DHCP ACK 消息的形式向客户机广播成功确认,该消息包含有IP地址的有效租约和其他可配置的信息
当客户机收到 DHCP ACK 消息时,配置IP地址,完成TCP/IP的初始化DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息
当DHCP服务器向客户机出租的IP地址租期达至50%时就需要更新租约
客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约(1)为大量客户机自动分配地址,提供集中管理
(2)减轻管理和维护成本、提高网络配置效率(1)网卡的IP地址、子网掩码
(2)对应的网络地址、广播地址 (3)默认网关地址 (4)DNS服务器地址(1)CentOS光盘中的 dhcp-4.2.5-47.el7.centos.x86_64.rpm
(2)DHCP软件包的主要文件 主配置文件:/etc/dhcpd.conf 执行程序:/usr/sbin/dhcpd、 /usr/sbin/dhcrelayddns-update-style interim; #全局配置参数......subnet 192.168.0.0 netmask 255.255.255.0 { #网段声明 option routers 192.168.0.1; #配置选项 ...... default-lease-time 21600; #配置参数 host ns { ...... fixed-address 207.175.42.254; #主机声明 }}
ddns-update-style none;default-lease-time 21600;max-lease-time 43200;option domain-name "domain.org";option domain-name-servers 202.106.0.20;
在ensp中配置DHCP中继-------dhcp enable #开启DHCP功能#interface vlanif10 ip address 192.168.1.254 255.255.255.0 dhcp select relay #开启DHCP中继功能 dhcp relay server-ip 192.168.80.10 #指向DHCP服务器的地址 # interface vlanif20 ip address 192.168.2.254 255.255.255.0 dhcp select relay dhcp relay server-ip 192.168.80.10# interface Vlanif100 ip address 192.168.80.254 255.255.255.0 dhcp select relay dhcp relay server-ip 192.168.80.10
----在centos 虚拟机中配置-----yum install -y dhcpcd /etc/dhcp/lsless dhcpd.confcd /usr/share/doc/dhcp-4.2.5/lsless dhcpd. conf.examplecp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd. conf
vim /etc/dhcp/dhcpd. conf ------设置全局配置参数------default-lease-time 21600; # 默认租约为6小时,单位为秒max-lease-time 43200; #最大租约为12小时,单位为秒option domain-name "xxxx.com"; #指定默认域名option domain-name-servers 202.106.0.20, 202.106.148.1; #指定DNS服务器地址ddns-update-style none; #禁用DNS动态更新
----subnet网段声明(作用于整个子网段,部分配置参数优先级高于全局配置参数)subnet 192.168.80.0 netmask 255.255.255.0 { #声明要分配的网段地址 range 192.168.80.100 192.168.80.200; #设置地址池 option routers 192.168.80.254; #指定默认网关地址}subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; option routers 192.168.1.254;} subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.100 192.168.2.200; option routers 192.168.2.254;}
-------host主机声明(给单机分配固定的IP地址)------host hostname { #指定需要分配固定IP地址的客户机名称 hardware ethernet 00:c0:c3:22:46:81; #指定该主机的MAC地址 fixed-address 192.168.80.100; #指定保留给该主机的IP地址 }---------关闭防火墙并开启服务------------systemctl start dhcpsystemctl stop firewalldsetenforce 0
netstat -anpu | grep “:67”
-----如果DHCP服务启动失败,可以查看日志文件来排查错误------tail -f /var/log/messages
FTP服务-----用来传输文件的协议
FTP服务器默认使用TCP协议的20、 21端口于客户端进行通信 20端口用于建立数据连接,并传输文件数据 21端口用于建立控制连接,并传输FTP控制命令 FTP数据连接分为主动模式和被动模式 主动模式:服务器主动发起数据连接 被动模式:服务器被动等待数据连接yum install -y vsftpdcd /etc/vsftpd/cp vsftpd.conf vsftpd.conf.bak设置匿名用户访问的FTP服务(最大权限)----修改配置文件----vim /etc/vsftpd/vsftpd.confanonymous enable=YES #开启匿名用户访问,默认已开启write_enable=YES #开放服务器的写权限(若要上传,必须开启) ,默认已开启anon_umask=022 #设置匿名用户所上传数据的权限掩码(反掩码),默认已开启anon_upload_enable=YES #允许匿名用户上传文件。默认已注释,需取消注释anon_mkdir_write_enable=YES #允许匿名用户创建(上传)目录。默认已注释,需取消注释anon_other_write_enable=YES #允许删除、重命名、覆盖等操作。需添加----为匿名访问ftp的根目录下的 pub子目录设置最大权限,以便匿名用户上传数据-----chmod 777 /var/ftp/pub/----开启服务,关闭防火墙和增强型安全功能-----systemctl start vsftpdsystemctl stop firewalldsetenforce 0
----匿名访问测试----在windows系统打开 "开始" 菜单,输入 cmd 命令打开 命令提示符----建立ftp连接------ftp 192.168.80.10----匿名访问,用户名为ftp,密码为空,直接回车即可完成登录ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录ftp> ls #查看当前目录ftp> cd pub #切换到pub目录ftp> get 文件名 #下载文件到当前windows本地目录ftp> put文件名 #上传文件到ftp目录ftp> quit #退出
设置本地用户验证访问 ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)----修改配置文件-----vim /etc/vsftpd/vsftpd.conflocal_enable=Yes #启用本地用户anonymous_enable=NO #关闭匿名用户访问write_enable=YES #开放服务器的写权限(若要上传,必须开启)anon_umask=077 #可设置仅宿主用户拥有被上传的文件的权限(反掩码)chroot_local_user=YES #将访问禁锢在用户的宿主目录中allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限---重启服务-----systemctl restart vsftpd----修改匿名用户、本地用户登录的默认根目录------anon_root=/var/www/html #anon_root 针对匿名用户local_root=/var/www/html #local_root 针对系统用户
转载地址:http://rdwli.baihongyu.com/