dhcp:动态主机配置协议;主要用于大型的局域网环境,可以集中管理分配ip地址,使网络环境中的主机动态的获取IP地址、网关、dns地址
服务端提供ip地址,客户端负责接收,使用服务器提供的IP地址
dhcp tcp/ip是五层协议,应用层提供服务的协议
dhcp的好处
减少管理员的工作量
避免输入错误的可能
避免IP地址冲突
当更改IP地址段时,不需要重新配置每个用户的IP地址
提高了IP地址的利用率
方便客户端的配置
dhcp服务端:提供一个地址池,可用ip的范围
dhcp是局域网配置,分配的是内网IP地址,和公网没有关系,分配的不是公网地址;只能用于内部局域网的IP地址分配
提供一个地址池,在地址池中分配了可用IP的范围,会随机分配一个地址给客户机使用
DHCP的分配方式
自动分配:分到之后一直使用的话,要对租期进行修改
手动分配:管理员指定分配,小型局域网可以使用这个方法,大型就比较麻烦了
动态分配:使用完之后,IP地址可以继续给其他主机使用
DHCP租约过程的四个步骤
1.客户端将在整个网络中搜索,通过广播的方式大量搜寻;
2.服务器回应客户端,并询问客户端你想干什么
自查本身地址池当中有没有可用的IP地址,有,则会在地址池中选出来一个可用的IP地址,打上标记,发送offer报文,在offer报文中,包含这个可用IP地址的信息,也是以广播的方式
3.客户端回应,我要对你发起dhcp服务请求,希望你能提供dhcp服务
第一个相应的offer报文中,把这个可用ip地址提取出来,服务端把这个IP地址保留,保留之后这个IP地址就不会再被分配给其他机器
4.服务端提供服务,(以广播的形式)把IP地址和租期信息发送给客户端,先到先得,谁先回应我,我就给谁
dhcp服务端发送ack确认消息,以广播的形式通知客户端可以使用IP地址,消息当中包含租约信息和其他可配置的信息,客户端收到ack消息,配置IP地址,开始使用
重新登录
1.发送包含客户端之前使用的IP地址的报文,renew 、request报文
服务端就要开始判断:1.客户机请求的ip地址是否可用
2.IP地址可用,ack报文进行广播给客户机
2.租约到期/IP地址被占用,更新租约,后者到上面的4步再来一遍
更新租约
1.通常,IP地址使用时间到一半的时候,就需要更新租约
2.客户机直接发送request报文,
安装dhcp服务器
rpm -q dhcp 查看该服务是否安装
yum -y install dhcp 安装dhcp服务
cp /usr/share/doc/dhcp/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcp.conf
复制一下配置文件后确认覆盖 ,再重启
systemctl restart dhcpd 重启服务
ftp:文件传输协议,控制文件的双向传输
主要就是服务器和windows之间互传文件
不同操作系统有不同的ftp应用程序,但是都遵守同一种文件协议;
文件传输协议同时也是一个程序
ftp协议使用的tcp传输协议,有两种端口
20端口:建立数据连接,传输文件数据
21端口:建立控制连接,控制ftp的传输命令
ftp建立连接有两种方式
1.主动模式:服务器主动发起数据连接
2.被动模式:服务器被动等待数据连接
ftp默认就是被动模式;相同情况下,被动模式比主动模式更容易穿越防火墙
两种连接方式的特点
都需要和21端口建立连接
服务端:一般都是部署指定服务,来对外提供指定服务的功能;FTP、SSH、DHCP,对外提供这些服务
客户端:一般是直接调用服务端提供的端口,和服务端建立连接后,享受指定服务提供的功能
小结:服务端是安装或配置了服务的,对外能够提供访问和使用的端口
客户端一般不需要配置服务,而是直接调用服务端的端口,进行通信和功能使用
主动连接:是由客户端最终发送ack确认,数据传输已经建立
被动连接:服务端发送ack确认,建立数据传输;可以绕开防火墙
vim /etc/dhcp/dhcpd.conf 修改配置文件
白名单:只有在列表中的用户才能进行操作;安全性更高
黑名单:在列表中的用户不能进行操作
在客户端从服务器上,下载和上传文件
get 文件名 把服务器的文件下载到客户端
put 文件名 下载指定文件到
实验:
一、给单机分配固定的IP地址
查看磁盘负载
查看一下dhcp服务是否安装
安装dhcp服务
开启服务,开启失败;
将/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example配置文件复制到/etc/dhcp/dhcpd.conf并覆盖
默认租约和最大租约
修改一下复制过来的配置文件的subnet
先查看一下当前网络信息
vim /etc/sysconfig/network-scripts/ifcfg-ens33;使服务器动态获取IP
然后重启服务
再次使用ifconfig查看;IP地址已更改
进入客户机的ifcfg-ens33文件;将static修改为dhcp
修改一下两台主机的主机名,将服务器命名为Test1,客户端命名为Test2
进入服务器的dhcpd.conf配置文件;指定客户机的mac地址和IP地址
二、普通用户登录ftp后,只能在自己的家目录里进行操作,试试上传,以及下载。
改之前备份一下配置文件,防止改崩掉
创建一个用户“fang”,设置其密码为“123”
vim /etc/vsftpd/vsftpd.conf;进入并修改vsftpd配置文件
限制用户的权限
重启服务
通过物理主机连接虚拟机,并用普通用户登录
随便传一个文件到fang用户的家目录
从服务器下载文件
下载成功