2 - Linux的DHCP原理与配置

于 2024-08-15 17:33:44 发布
阅读量816 收藏 9
点赞数 26
分类专栏: Linux网络服务 文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85983616/article/details/141225144
版权

目录

一、了解DHCP服务

1.定义

2.使用DHCP的好处

3.DHCP的分配方式

4.DHCP可分配的地址信息

二、DCHP的租约过程

1.租约过程

1.1 客户机请求IP地址

1.2 服务器响应

1.3 客户机选择IP地址

1.4 服务器确定租约

1.5 重新登录

1.6 更新租约

三、DHCP场景应用实验

1.实验环境

2.操作步骤

四、vsftp场景应用实验

1.实验环境

2.操作步骤

2.1 配置匿名访问

2.2 配置本地用户访问ftp,禁止匿名用户登录

2.3 对本地用户访问切换目录进行限制

2.4 修改匿名用户、本地登录的默认目录

2.5 黑名单、白名单的使用

一、了解DHCP服务

1.定义

  • DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)
  • 由Internet工作任务小组设计开发。
  • 专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。

2.使用DHCP的好处

  • 减少管理员的工作量
  • 避免输入错误的可能
  • 避免IP地址冲突
  • 当更改IP地址段时,不需要重新配置每个用户的IP地址
  • 提高了IP地址的利用率
  • 方便客户端的配置

3.DHCP的分配方式

  • 自动分配:分配到一个IP地址后永久使用
  • 手动分配:由DHCP服务器管理员专门指定IP地址
  • 动态分配:使用完后释放该IP,供其他客户机使用

4.DHCP可分配的地址信息

可分配的地址信息主要包括:

  • 网卡的IP地址、子网掩码
  • 对应的网络地址、广播地址
  • 默认网关地址
  • DNS服务器

二、DCHP的租约过程

1.租约过程

客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程

分为四个步骤:

  1. 客户端在网络中搜索服务器
  2. 服务器向客户端响应服务
  3. 客户端向目标服务器发出服务请求
  4. 服务器向客户端提供服务

1.1 客户机请求IP地址

  • 当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法地址
  • 此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器

1.2 服务器响应

  • DHCP服务器收到来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机
  • 如果有,DHCP服务器将此IP地址做上标记,加入到DHCP Offer的消息中,然后广播一则DHCP Offer消息

1.3 客户机选择IP地址

  • DHCP客户机从接受到的第一个DHCP Offer消息中提取IP地址,并且回复一个DHCP Request报文,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机

1.4 服务器确定租约

  • DHCP服务器接收到DHCP Request消息后,以DHCP ACK消息的形式向客户机广播成功确认,该消息包含有IP地址的有效租约和其他可配置的信息
  • 当客户机收到DHCP ACK消息时,配置IP地址,完成TCP/IP的初始化

1.5 重新登录

  • DHCP客户机每次重新登录网络是,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的DHCP Discover请求信息

1.6 更新租约

  • 当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要更新租约
  • 客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约

三、DHCP场景应用实验

1.实验环境

3台机器:

  • CentOS 7-1 :DHCP服务端 (为了实验方便,将此IP定义为该网段的网关)
  • CentOS 7-2 :DHCP客户端
  • Windows 10 :DHCP客户端

网络环境

  • 均VMnet2(仅主机)模式
  • 关闭虚拟编辑中的DHCP
  • 确定VMnet2的IP地址段

系统环境:

  • 安装dhcp软件包
  • 机器均关闭防火墙与核心服务

2.操作步骤

1.修改CentOS 7-1 服务端的网卡配置文件

vi /etc/sysconfig/network-scripts/ifcfg-ens33

...
BOOTPROTO=static     #静态IP
......
IPADDR=192.168.10.2     #VMnet2网段的网关地址,此处拟定网段为192.168.10.0/24
NETMASK=255.255.255.0


systemctl restart network     #重启网卡

2.编辑dhcp全局配置文件,设置好对应的网络池

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vi /etc/dhcp/dhcpd.conf

......
subnet 192.168.10.0 netmask 255.255.255.0{     #DHCP网段
 range 192.168.10.10  192.168.10.30;     #DHCP地址池
  option routers 192.168.10.2;     #服务端地址
}
......

3.重启网卡,启用dhcp服务

systemctl restart network
systemctl restart dhcpd
systemctl status dhcpd

4.打开CentOS 7-2 客户端,并修改网卡配置

vi /etc/sysconfig/network-scripts/ifcfg-ens33
......
BOOTPROTO=dhcp     #改为动态获取IP
......

5.刷新网卡,通过DHCP获取IP

systemctl restart network
ifconfig ens33
 ......
ens33......
inet:192.168.10.10......     #查看是否自动获取了IP地址
......

6.在CentOS 7-1 服务端中查看租约

less /var/lib/dhcpd/dhcpd.lease

四、vsftp场景应用实验

1.实验环境

2台机器(均为同一网段):

  • CentOS 7-1
  • Windows 10 

网络环境

  • 均VMnet2(仅主机)模式
  • 关闭虚拟编辑中的DHCP
  • 均为同一网段

系统环境:

  • 安装vsftpd软件包
  • 机器均关闭防火墙与核心服务

2.操作步骤

2.1 配置匿名访问

1.配置vsftpd.conf配置文件

vim /etc/vsftpd/vsftpd.conf

......
#初始化全局配置
anonymous_enable=YES     #开放匿名用户访问(默认已开启)
local_enable=YES     #允许系统用户进行访问
write_enable=YES     #开放服务器的写权限(默认已开启)
anon_unmak=022     #设置匿名用户的反掩码

#让匿名用户访问本机并拥有各种权限
anon_umask=022                  #设置匿名用户所上传数据的权限掩码(反掩码)
anon_upload_enable=YES          #允许匿名用户上传文件
anon_mkdir_write_enable=YES     #允许匿名用户创建(上传)目录
anon_other_write_enable=YES     #允许删除、重命名、覆盖等操作
......

systemctl restart vsftpd     #重启vsftpd服务
chmod 777 /var/ftp/pub     #设置ftp共享文件的权限

2.匿名访问测试

cd /var/ftp/pub
echo 'hello world!' > test.txt
  • 在Windows 10 系统打开开始菜单,输入cmd 命令打开命令提示符:
#建立ftp连接
ftp 192.168.10.2
#匿名访问,用户名为ftp,密码为空,直接回车即可完成登录
ftp> pwd     #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls     #查看当前目录
ftp> cd pub     #切换到pub目录
250 Directory successfully changed.
ftp> ls
ftp> get test.txt     #获取目录中的文件下载到电脑
ftp> ls
ftp> put test2.txt     #上传文件到CentOS 7-1

2.2 配置本地用户访问ftp,禁止匿名用户登录

1.配置vsftpd.conf配置文件

useradd zhangsan     #添加用户
echo '123' | passwd --stdin zhangsan     #修改密码
useradd lisi
echo '123' | passwd --stdin lisi

vim /etc/vsftpd/vsftpd.conf

......
local_enable=Yes     #启用本地用户
anonymous_enable=NO     #关闭匿名用户访问
write_enable=YES     #开放服务器的写权限(若要上传,必须开启)
local_umask=077     #可设置仅宿主用户拥有被上传的文件的权限

systemctl restart vsftpd     #重启vsftpd服务

2.测试

  • Window10 cmd输入:
ftp 192.168.10.2
name:ftp    #匿名用户
#访问拒绝

ftp 192.168.10.2
name:zhangsan
passwd:123
#访问成功

2.3 对本地用户访问切换目录进行限制

vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES     #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES     #允许被限制的用户主目录具有写权限

systemctl restart vsftpd

2.4 修改匿名用户、本地登录的默认目录

anon_root=/var/www/html     #修改匿名用户的默认目录
local_root=/var/www/html     #修改本地用户的默认目录

2.5 黑名单、白名单的使用

  • 在安装vsftpd服务后,官方贴心的为我们在服务目录中提供了user_list   (其中就是为了我们更好利用黑名单和白名单的手册)
  • 黑名单:在黑名单上标记的用户,是我们禁止访问的对象。
  • 白名单:在白名单上标记的用户是我们允许访问的对象,白名单比黑名单的制定更为严格和安全

名单文件:/etc/vsftpd/user_list

若欲修改名单,在user_list中增删用户名即可

vim /etc/vsftpd/vsftpd.conf

......
#黑名单
userlist_enable=YES				#启用user_list用户列表文件
userlist_deny=YES				#默认为YES,为黑名单,禁止user_list名单里的用户进行访问


白名单
userlist_enable=YES				#启用user_list用户列表文件
userlist_deny=NO				#NO为白名单,仅允许user_list名单里的用户访问。

活老鬼
关注
专栏目录
Linux DHCP原理配置
大狮叽爸爸的博客
08-31 168
文章目录一、DHCP原理1.了解DHCP服务器1.1 什么是DHCP1.2 DHCP的作用1.3 DHCP 的分配方式2.DHCP的租约2.1 DHCP的租约过程2.2 重新登陆2.3 更新租约3.使用DHCP动态配置主机地址3.1 DHCP服务3.2可分配的地址信息主要包括4.安装DHCP服务器4.1 设置全局配置参数4.2 subnet 网段声明(作用域整个子网段,部分配置参数优先级高于全局配置参数)二、DHCP中继1.DHCP 服务器安装2.拓扑图3.更改网络配置4.网卡配置5.配置二层交换机6.配置
Linux--DHCP原理配置
lwforever_lw的博客
07-10 843
/最大租约为2小时,在客户端没有特殊的租约时间请求的时候,都会统一的指 派默认租约时间(多数情况)。[root@localhost~]# cp -fp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf #拷贝模板起名为dhcpd.conf。客户机接收到第一个DHCP Offer消息中的IP地址,提取里面的IP地址后,会发送一个request请求这个IP地址,DHCP服务器会将地址保留,不再分配给其他客户机;
网络基础(十):DHCP原理配置
十七拾的博客
12-14 1307
本文介绍了DHCP服务器的概念和自动获取IP地址的工作原理以及配置DHCP的过程,希望对你有帮助!
DHCP协议详解
zhoupenghui168的博客
04-21 1万+
DHCP协议详解, DHCP工作原理DHCP中继,DHCP攻防,DHCPv6介绍,DHCPv6介绍
DHCP(详解)
Ggggggggggu的博客
06-15 7212
DHCP 一.DHCP 简介 二.DHCP 工作原理(租约四部曲+续租) 1.DHCP客户端进行IP请求 2.DHCP服务器相应请求 3.DHCP客户机选择IP 4.DHCP服务器确认租约 5.DHCP客户机续租 三.DHCP服务搭建 1.准备实验环境 2.DHCP相关信息 3.DHCP配置文件详解 四.DHCP实验部署 1.DHCP基本功能实验 2.保留地址(固定地址分配) 3.超级作用域(同一局域网) 4.DHCP中继一.DHCP(动态主机配置协议)是一个工作在应用层的局域网网络协议(不在公网上使用),
DHCP最全讲解!(原理+配置
2301_76170756的博客
12-16 5804
DHCP实现了网络参数配置的自动化,降低客户端的配置和维护成本。
2022年优秀-linuxDHCP服务器配置.pptx
11-14
实验目标主要包括理解DHCP的基本原理、了解DHCP服务器如何为客户端分配IP地址以及如何在Linux系统下安装和配置DHCP服务器。实验工具通常包括交换机或集线器、装有不同操作系统的计算机(如Windows和Linux)、网线,...
Linux --DHCP原理配置
马铃薯老哥的博客
05-24 494
这里写目录标题一级目录二级目录实验:DHCP服务器配置dhcp中继配置实验 一级目录 二级目录 实验:DHCP服务器配置 安装dhcpd软件包 // [root@localhost ~]# yum -y install dhcpd ##安装dhcpd [root@localhost ~]# rpm -qc dhcpd #看一下配置文件 ; dhcp软件包的主要文件 主配置文件:/etc/dhcpd.conf 执行程序:/usr/sbin/dhcpd , /usr/sbin/dhcrelay 执行
Linux--DHCP 原理配置
CSDN著名博主
10-20 1211
文章目录一、DHCP 工作原理1.1、了解DHCP 服务1.2、使用DHCP 的好处1.3、DHCP 的分配方式1.4、DHCP 的租约过程二、使用DHCP 动态配置主机地址2.1、配置DHCP 服务器2.1.1、安装DHCP 服务器软件2.1.2、建立主配置文件2.1.3、启动DCHP 服务2.2、使用DHCP 客户端2.3、DHCP 中继2.3.1、DHCP 中继原理2.3.2、DHCP 中继配置 一、DHCP 工作原理 1.1、了解DHCP 服务 DHCP(Dynamic Host Configura
Linux系统管理实验9-DHCP服务器搭建与配置.doc
06-12
Linux 系统管理实验 9 - DHCP 服务器搭建与配置 Linux 系统管理实验 9 - DHCP 服务器搭建与配置旨在让学生掌握 Linux 环境下 DHCP 服务器配置与使用。DHCP(Dynamic Host Configuration Protocol)是一种允许...
DHCP详解_01
pitch_dark的博客
11-07 2637
HDCP详解_01
Wireshark分析DHCP
热门推荐
琳小白的博客
03-22 6万+
DHCP,DNS和HTTP是3种常见的高层协议。一,动态主机配置协议DHCP1,DHCP简介DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。DHCP的前身是BOOTP协议(Bootstrap Prot
细谈DHCP
ssslq的博客
03-22 1700
DHCP细节
DHCP详解:概念、架构、原理、搭建过程、常用命令与实战案例
CloudJourney的博客
06-26 2452
通过本文,我们详细介绍了DHCP的概念、架构、工作原理,搭建过程,常用命令,以及一些高级功能和实战案例。DHCP作为一种重要的网络管理协议,广泛应用于各种网络环境中,为设备自动分配IP地址和其他网络配置参数,简化了网络管理,提高了网络的可用性和可靠性。希望本文能帮助读者更好地理解和应用DHCP,提高网络管理效率和安全性。
详解dhcp
zhuoweichen1的专栏
07-24 9631
什么是dhcp;为什么要用dhcpdhcp工作过程及使用场景
网络服务之DHCP
fyb012811的博客
08-05 1916
DHCP是一个局域网的网络协议,指的是由服务器控制一段ip地址范围,客户机登录服务器是就可以自动获取服务器分配的ip地址和子网掩码,默认情况下,DHCP作为windows serve的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行配置。2.收到报文的dhcp服务器会回复一个offer报文,并且将配置信息,放在offer报文(ip,子网,网关,dns等信息)DHCP采用c/s架构,c-client(客户机),s-server(服务器),客户机/服务器架构。3.安装dhcp服务,找到配置文件。
面试之dhcp
coolgw2015的博客
03-26 3434
下面着重来分析当执行,ipconfig /renew这条命令产生的4个DHCP数据包,这4个数据包代表了客户机和DHCP服务器的交互过程,也是IP动态分配的过程。  1,DHCP Discover数据包 (1)Client端使用IP地址0.0.0.0发送了一个广播包,可以看到此时的目的IP为255.255.255.255。Client想通过这个数据包发现可以给它提供服务的DHCP服务器。(2)从下...
DHCP技术原理详解
永远是少年
07-17 1万+
今天给大家讲解一下DHCP原理和技术细节。本文从DHCP基本原理、实现流程和DHCP重启后的流程和租约和续约机制三个方面对DHCP进行了全方位的讲解,基本上涵盖了DHCP的全方面。 一、DHCP基本原理 DHCP,Dynamic Host Configuration Protocol,动态主机配置协议,是一种可以使主机开机后自动获取IP地址、子网掩码、DNS等信息的技术手段。应用DHCP技术,不仅可以简化用户的上网流程,方便用户上网,如果从企业的角度来说,还可以实现对公司内部网络用户的管理。 DHCP是一
什么是 DHCP?为什么要使用它?
最新发布
网络技术联盟站
08-05 2068
DHCP是一种基于客户/服务器模式的协议,旨在为网络设备自动分配IP地址以及其他网络配置信息,如子网掩码、默认网关和DNS服务器。IP地址分配:为网络中的每个设备分配唯一的IP地址。网络配置参数分发:提供子网掩码、默认网关、DNS服务器等信息。IP地址租约管理:跟踪和管理IP地址租用期限,以避免地址冲突。DHCP协议的工作流程可以分为四个主要阶段:发现(Discover)、提供(Offer)、请求(Request)和确认(Acknowledge),简称DORA过程。发现(Discover)
Linux-unix系统中DHCP服务配置与应用详解
"这份Linux—Unix课件主要探讨了第六讲的第二部分——DHCP服务的配置与应用,深入解析了DHCP服务的工作原理、安装、配置以及客户端的设置。" DHCP服务是网络管理员用来自动化TCP/IP网络配置的重要工具。DHCP全称为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值