从小白到大神之路之学习运维第24天

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量85 收藏
点赞数 2
文章标签: 运维 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77582029/article/details/130747323
版权
该文详细介绍了DHCP服务的基础知识,包括动态分配IP地址、租约过程以及配置DHCP服务器的方法。在服务器端,涉及了基本网络参数分配和固定IP地址分配的步骤,同时讲解了如何设置DHCP中继服务以实现跨网段IP地址分配。在客户端,介绍了如何更改网络参数以获取DHCP服务。
摘要由CSDN通过智能技术生成

第二阶段基础

时  间:2023年5月18日

参加人:全班人员

内  容:

DHCP服务

目录

一、基本信息

二、配置DHCP服务器

(一)基本的网络参数分配:

(二)固定网络参数分配

三、DHCP中继服务

一、基本信息

    (一)概念:动态主机配置协议

    (二)作用:动态分配网络参数

                        (IP、网关、域名、MAC地址等)

    (三)DHCP工作原理:

        1:获取网络参数

客户端搜索DHCP服务器:

通过广播发送discovery包,寻找可用的DHCP服务器

源IP地址:0.0.0.0

目标地址:255.255.255.255

源MAC地址:客户端MAC地址

DHCP服务器提供地址和配置信息:

回应客户端offer包,如何回应?通过什么

包含IP地址、租约期限等简要参数

客户端接受并广播:

客户端接受最先到达的offer包

向网络中发送request广播包,告知选择结果

发送ARP包,检测IP地址是否被占用

若占用,则拒绝offer包,重新discovery

若未被占用,则继续

 DHCP服务器确认请求:

向客户端发送ack包,包含完整的网络参数

客户端接受并配置网络参数

    2:重新登录

客户端

不发送discovery,直接发送request包,要求之前分配的网络参数

服务器

若之前的网络参数未被占用,则发送ack包分配网络参数

若之前的网络参数被占用,则发送nack包,客户端重新discovery

    3:租约更新

客户端

租约期限过半(50%)时,向服务器发送request包,要求更新租约

更新成功,租约剩余时间恢复最大值

更新不成功,则租约期限再过半时(75%)时,向服务器发送request包,请求更新租约

更新成功,则租约剩余时间恢复最大值

更新不成功,继续使用至租约到期,客户端地址失效,

重新发送discovery包获取新的网络参数

    (四)DHCP服务

 软件包:dhcp

 服务名:dhcpd

        端口号:

                  UDP/67  接收客户端的请求

                  UDP/68  回应客户端的请求

        配置文件:

                /etc/dhcp/dhcpd.conf

        模板文件:

              /usr/share/doc/dhcp*/dhcpd.conf.example

配置文件解析:

全局配置

对整个DHCP服务都生效

网络声明

仅对指定的网络生效

subnet 网络

netmask 子网掩码

range 指定的地址池(使用空格隔开)

option routers 指定为客户端分配的网关地址

主机声明(优先级比网络声明高)

仅对当前指定的主机生效

host 自定义名称

hardware ethernet 指定客户端的MAC地址

ifconfig

dmesg | grep e1000

fixed-address 指定为客户端分配的固定IP地址或域名

二、配置DHCP服务器

 

(一)基本的网络参数分配:

服务器端:(vmware5)

1:准备环境

清空安全规则:(关闭防火墙)

iptables -F

setenforce 0

systemctl  stop  firewalld

配置本地yum源  

mount 查看光盘挂载

                umount /dev/sr0

                mount /dev/sr0 /media/cdrom

vim /etc/yum.repos.d/Centos.Media.repo

    enabled=1  gpgcheck=0   wq

配置基础网络参数

vim  /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=statics      网卡模式

GETWAY=192.168.50.254  网关

IPADDR=192.168.50.1    IP地址

NETMASK=255.255.255.0  子网掩码

2:安装dhcp软件  yum -y install dhcp

3:修改配置文件   

cp /usr/share/doc/dhcp/dhcp-4.2.5/dhcpd.conf.example

   /etc/dhcp/dhcpd.conf

   Y  enter

vim  /etc/dhcp/dhcpd.conf

subnet 192.168.50.0 netmask 255.255.255.0{

     range 192.168.50.100 192.168.50.200;

     option routers 192.168.50.254;

4:重启服务

systemctl restart dhcpd

客户端:(vmware5)

1:修改网络参数:将网络参数的获取方式改为自动获取dhcp

vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=dhcp   

#GETWAY=192.168.50.254

#IPADDR=192.168.50.1

#NETMASK=255.255.255.0

2:重启网卡

ifdown ens33 && ifup ens33

3:查看当前网络地址,可发现在100~200范围内

ifconfig ens33

(二)固定网络参数分配

服务器端:(vmware5)

1:准备环境

清空安全规则:(关闭防火墙)

iptables -F

setenforce 0

systemctl  stop  firewalld

配置本地yum源  

mount 查看光盘挂载

                umount /dev/sr0

                mount /dev/sr0 /media/cdrom

vim /etc/yum.repos.d/Centos.Media.repo

    enabled=1  gpgcheck=0   wq

配置基础网络参数

vim  /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=statics      网卡模式

GETWAY=192.168.50.254  网关

IPADDR=192.168.50.1    IP地址

NETMASK=255.255.255.0  子网掩码

2:安装dhcp软件  yum -y install dhcp

3:修改配置文件  

cp /usr/share/doc/dhcp/dhcp-4.2.5/dhcpd.conf.example

   /etc/dhcp/dhcpd.conf

   Y  enter

vim  /etc/dhcp/dhcpd.conf

host fantasia {

     hardware ethernet 00:0c:29:d1:2f:7d;

     fixed-address 192.168.50.220;

4:重启服务

systemctl restart dhcpd

客户端:(vmware5)

1:修改网络参数:将网络参数的获取方式改为自动获取dhcp

vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=dhcp   

#GETWAY=192.168.50.254

#IPADDR=192.168.50.1

#NETMASK=255.255.255.0

2:重启网卡

ifdown ens33 && ifup ens33

3:查看当前网络地址,可发现在100~200范围内

ifconfig ens33

三、DHCP中继服务

例:

1、实现跨网段分配IP地址参数

要求:

本网段为192.168.20.0网段,服务器IP地址自行指定

其他网段为192.168.30.0网段,客户端可以得到的IP地址为192.168.30.50

服务器端:(vmware5)

1:准备环境

清空安全规则:(关闭防火墙)

iptables -F

setenforce 0

systemctl  stop  firewalld

配置本地yum源  

mount 查看光盘挂载

                umount /dev/sr0

                mount /dev/sr0 /media/cdrom

vim /etc/yum.repos.d/Centos.Media.repo

    enabled=1  gpgcheck=0   wq

配置基础网络参数

vim  /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=statics      网卡模式

GETWAY=192.168.20.254  网关

IPADDR=192.168.20.1    IP地址

NETMASK=255.255.255.0  子网掩码

Ifdown enss33  ifup ens33 ifconfig

2:安装dhcp软件  yum -y install dhcp

3:修改配置文件   

cp /usr/share/doc/dhcp/dhcp-4.2.5/dhcpd.conf.example

   /etc/dhcp/dhcpd.conf

   Y  enter

vim  /etc/dhcp/dhcpd.conf

subnet 192.168.20.0 netmask 255.255.255.0{

     range 192.168.20.50 192.168.1.100;

     option routers 192.168.20.254;

subnet 192.168.30.0 netmask 255.255.255.0{

     range 192.168.30.50 192.168.30.100;

     option routers 192.168.30.254;

4:systemctl start dhcpd

5:添加路由

route add -net 192.168.30.0/24 gw 192.168.20.254

中继器端:(双网卡ens33、vmware5;ens36、vmware6)

1:准备环境

清空安全规则:(关闭防火墙)

iptables -F

setenforce 0

systemctl  stop  firewalld

配置本地yum源  

mount 查看光盘挂载

                umount /dev/sr0

                mount /dev/sr0 /media/cdrom

vim /etc/yum.repos.d/Centos.Media.repo

    enabled=1  gpgcheck=0   wq

配置基础网络参数

vim  /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=statics      网卡模式

GETWAY=192.168.20.254  网关

IPADDR=192.168.20.254    IP地址

NETMASK=255.255.255.0  子网掩码

cp  /etc/sysconfig/network-scripts/ifcfg-ens33

/etc/sysconfig/network-scripts/ifcfg-ens36

vim  /etc/sysconfig/network-scripts/ifcfg-ens36

BOOTPROTO=statics      网卡模式

GETWAY=192.168.30.254  网关

IPADDR=192.168.30.254    IP地址

NETMASK=255.255.255.0  子网掩码

2:安装dhcp软件  yum -y install dhcp

3:开启路由转发

vim  /etc/sysctl.conf

  net.ipv4.ip_forward=1

sysctl  -p 查看

       net.ipv4.ip_forward=1

 指定dhcp服务器

dhcrelay   服务器IP地址(192.168.20.1)

客户端:(vmware6)

1:修改网络参数:将网络参数的获取方式改为自动获取dhcp

vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=dhcp   

#GETWAY=192.168.2.254

#IPADDR=192.168.2.1

#NETMASK=255.255.255.0

2:重启网卡

ifdown ens33 && ifup ens33

3:查看当前网络地址,可发现在100~200范围内

ifconfig ens33

 

人间打气筒(Ada)
关注
小白大神之路学习运维第二十
2302_77582029的博客
05-12 138
F 升级软件包,若未安装则放弃本次操作。-U 升级软件包,若未安装则安装软件包。更改光盘的挂载路径为/media/cdrom。能够自动查找并解决rpm包之间的依赖关系。若非此路径,则要将光盘挂载到此路径下。时 间:2023年5月12日。:查看光盘挂载路径,进入该路径。
小白大神之路学习运维第31
2302_77582029的博客
05-29 222
rsync是linux 下一个远程数据同步工具他可通过LAN/WAN快速同步多台主机间的文件和目录,并适当利用rsync 算法减少数据的传输会对比两个文件的不同部分,传输差异部分,因此传输速度相当快rsync可拷贝、显示目录属性,以及拷贝文件,并选择性的压缩及递归拷贝。
小白大神之路学习运维第25
2302_77582029的博客
05-19 114
dns服务相关内容
小白大神之路学习运维第十
2302_77582029的博客
04-25 127
1、创建(mkdir) 2、查看(ls) 3、切换(cd)4、移动(mv) 5、复制(cp) 6、删除(rm)1、图形-->字符(ctrl+alt+Fn(n=2-6))3、字符-->字符 (alt+Fn(n=2-6))定义了根目录下所有目录的作用及存放的数据类型。cd~ (cd ) 代表返回用户家目录。(windows是单用户、多任务操作系统)一、操作系统基本操作。cd.. 代表返回上一级目录。cd - 代表返回之前所在的工作目录。2、字符-->图形 (alt+F1)
小白大神之路学习运维第十四
2302_77582029的博客
05-04 101
此时可以发现在属主原本x的位置上出现了一个S,因为此时11.txt属主无x权限;当有了x权限时,则会变成s。此时可以发现在其他人原本x的位置上出现了一个T,因为此时a.txt属主无x权限;此时可以发现在属组原本x的位置上出现了一个S,因为此时a.txt属主无x权限;文件默认权限:666 (-rw-r--r--.)以11.txt为例。目录默认权限:777 (-rwxr-xr-x.)以abc为例。新建一个文本a.txt(默认为-rw-r--r--.):其他人部分的权限 - 权限占位符,无权限。
小白大神之路学习运维第十二
2302_77582029的博客
04-27 91
命令模式→→→→→→→→→→→→编辑模式。A表示在光标所在行尾;I表示在光标所在行前;o表示在光标下一行;O表示在光标上一行。时 间:2023年4月27日。左下角有插入/insert提示。(三)适合程序员的文本编辑器。(二)vim是vi的进阶版。以下是vi/vim编辑器。以下为nano编辑器。左下角有文件信息提示。
小白大神之路学习运维第十五
2302_77582029的博客
05-05 119
b:扩展分区最多只能有1个,仅仅为了创建逻辑分区,本身不提供存储服务。LBA 34 -34:记录GPT分区表内容,比如构建文件系统。c:逻辑分区依赖于扩展分区存在,扩展分区损坏,逻辑分区无法使用。LBA 1:GPT的表头记录(记录分区表本身的位置和大小)2:GPT支持更大的分区(2EB)1EB=2^6TB。LBA -33 -2:分区信息的备份位置。LBA 2-33:实际记录分区信息的位置。(p主分区 e扩展分区 l逻辑分区)1:GPT支持更多的分区(128分区)
小白大神之路学习运维第十八
2302_77582029的博客
05-10 118
⑥:dd if =/dev/sda of=/bak/grub.bak bs=446 count=1 ###备份硬盘中取文件,446字节,提取1次,导入目录中的磁盘上。MBR(linux启动程序) --> windows启动扇区 --> windows启动程序 --> windows内核 -->启动windows操作环境。MBR(linux启动程序) --> linux启动扇区 --> linux启动程序 --> linux内核 --> 启动linux操作环境。二、systemd程序管理。
小白大神之路学习运维第十六
2302_77582029的博客
05-08 88
将多个容量较小、相对廉价的磁盘进行组合,从而以较低的成本获得与昂贵的大容量磁盘相当的存储空间、性能、可靠性。#多个磁盘驱动器,虚拟成一个逻辑驱动器,单一的、快速的、可靠的、大容量的驱动器,用户在使用时感觉不到。配置了专门的RAID控制芯片/处理芯片/I/O处理芯片,不占用CPU资源,通常需要单独购买。具备RAID控制/处理芯片,但缺乏I/O处理芯片,需要CPU和驱动程序来完成,折中方案。(效率最低,稳定性较差)mount /dev/vg0/lv1 /mnt/lvm1/ 重新挂载。
小白学习运维要想明白的三个问题
CoffeMilk的博客
07-06 1578
一、学习运维要理清的三个问题 1.1、第一个问题,我能不能学运维 学习运维的人分为三类: 第一类: 科班出身,但是没有运维经验的应届本科或者专科 这类学员已经有了计算机基础,原则上不建议报培训班,直接自学就可以。 那么自学要怎么开始?其实很简单,找一个市面上你认可的培训机构,把他们的大纲要过来,他们的大纲就是一个从零基础入门的课程,直接根据大纲来学习就可以。 有些培训机构的大纲对每一个知识点都写的很详细,直接根据那些知识点学习。 当然在开始学习前,你得先了解一下整个的运维知识体系,自己画出..
OSCP 2021攻略之旅--从小白到通过
热门推荐
ShadowBlade
08-08 2万+
发布此文章,能够让更多想学习通过OSCP的同学得到更好的指导。
零基础小白如何系统的自学网络安全(包含学习路线、工作方向)
Hack0812的博客
09-20 3021
适合零基础小白网络安全系统的学习路线,希望能对你有帮助
富士康员工的逆袭之路,从月薪4K到现在月入1W+,是如何做到的?
程序员干货站
05-26 512
前言 改变不难,难的是如何迈出第一步,有想法就要行动!想法+行动+坚持=成功!!! 我18年毕业于黑龙江科技大学,电子信息工程学院,是一个很不出名的小本科,大学期间专业知识也没有去认真的学习,所以毕业的时候就随便找了一份工作,在富士康的昆山厂区,做自动化工程师。记得那时候税前薪资大概是4-6k,因为是在工厂,工作环境很差,也很危险,工作三年零存款,感觉继续这样下去既对不起父母也赚不到钱就想转行。 转行理由:我是24岁开始转行学Python的,一开始,想转行的目的很简单,就是想赚钱,就是想换个好的工作环境,想
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 536
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1125
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 470
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
MySQL - 运维
ltt159264的博客
09-29 314
记录了所有的增删改查语句以及DDL语句
MySQL小白入门到DBA大神之路:实战教程与郭一军分享
MySQL初级DBA之路是一门由实战讲师郭一军在DATAGURU专业数据分析社区提供的网络课程,旨在帮助从零基础小白成长为MySQL数据库管理员(DBA)的专业人士。课程内容涵盖了DBA的日常操作,包括但不限于数据库维护、性能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间打气筒(Ada)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值