DHCP的原理与配置

dhcp：动态主机配置协议；主要用于大型的局域网环境，可以集中管理分配ip地址，使网络环境中的主机动态的获取IP地址、网关、dns地址

服务端提供ip地址，客户端负责接收，使用服务器提供的IP地址

dhcp  tcp/ip是五层协议，应用层提供服务的协议

dhcp的好处

        减少管理员的工作量

        避免输入错误的可能

        避免IP地址冲突

        当更改IP地址段时，不需要重新配置每个用户的IP地址

        提高了IP地址的利用率

        方便客户端的配置

        dhcp服务端：提供一个地址池，可用ip的范围

        dhcp是局域网配置，分配的是内网IP地址，和公网没有关系，分配的不是公网地址；只能用于内部局域网的IP地址分配

        提供一个地址池，在地址池中分配了可用IP的范围，会随机分配一个地址给客户机使用

DHCP的分配方式

        自动分配：分到之后一直使用的话，要对租期进行修改

        手动分配：管理员指定分配，小型局域网可以使用这个方法，大型就比较麻烦了

        动态分配：使用完之后，IP地址可以继续给其他主机使用

DHCP租约过程的四个步骤

        1.客户端将在整个网络中搜索，通过广播的方式大量搜寻；

        2.服务器回应客户端，并询问客户端你想干什么

        自查本身地址池当中有没有可用的IP地址，有，则会在地址池中选出来一个可用的IP地址，打上标记，发送offer报文，在offer报文中，包含这个可用IP地址的信息，也是以广播的方式

        3.客户端回应，我要对你发起dhcp服务请求，希望你能提供dhcp服务

第一个相应的offer报文中，把这个可用ip地址提取出来，服务端把这个IP地址保留，保留之后这个IP地址就不会再被分配给其他机器

        4.服务端提供服务，（以广播的形式）把IP地址和租期信息发送给客户端，先到先得，谁先回应我，我就给谁

        dhcp服务端发送ack确认消息，以广播的形式通知客户端可以使用IP地址，消息当中包含租约信息和其他可配置的信息，客户端收到ack消息，配置IP地址，开始使用

重新登录

        1.发送包含客户端之前使用的IP地址的报文，renew 、request报文

                服务端就要开始判断：1.客户机请求的ip地址是否可用

                                                        2.IP地址可用，ack报文进行广播给客户机

        2.租约到期/IP地址被占用，更新租约，后者到上面的4步再来一遍

更新租约

        1.通常，IP地址使用时间到一半的时候，就需要更新租约

        2.客户机直接发送request报文，

安装dhcp服务器

        rpm -q dhcp         查看该服务是否安装

        yum -y install dhcp        安装dhcp服务

        cp /usr/share/doc/dhcp/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcp.conf

        复制一下配置文件后确认覆盖 ，再重启

        systemctl restart dhcpd        重启服务

ftp：文件传输协议，控制文件的双向传输

        主要就是服务器和windows之间互传文件

        不同操作系统有不同的ftp应用程序，但是都遵守同一种文件协议；

        文件传输协议同时也是一个程序

       

         ftp协议使用的tcp传输协议，有两种端口

                20端口：建立数据连接，传输文件数据

                21端口：建立控制连接，控制ftp的传输命令

        ftp建立连接有两种方式

                1.主动模式：服务器主动发起数据连接

                2.被动模式：服务器被动等待数据连接

                ftp默认就是被动模式;相同情况下，被动模式比主动模式更容易穿越防火墙

        两种连接方式的特点

        都需要和21端口建立连接

        服务端：一般都是部署指定服务，来对外提供指定服务的功能；FTP、SSH、DHCP，对外提供这些服务

        客户端：一般是直接调用服务端提供的端口，和服务端建立连接后，享受指定服务提供的功能

        小结：服务端是安装或配置了服务的，对外能够提供访问和使用的端口

                   客户端一般不需要配置服务，而是直接调用服务端的端口，进行通信和功能使用

        主动连接：是由客户端最终发送ack确认，数据传输已经建立

        被动连接：服务端发送ack确认，建立数据传输；可以绕开防火墙

        vim /etc/dhcp/dhcpd.conf        修改配置文件 

        白名单：只有在列表中的用户才能进行操作；安全性更高

        黑名单：在列表中的用户不能进行操作

在客户端从服务器上，下载和上传文件

        get 文件名         把服务器的文件下载到客户端
        put 文件名         下载指定文件到

实验：

一、给单机分配固定的IP地址

        查看磁盘负载

        查看一下dhcp服务是否安装

 

         安装dhcp服务

         开启服务，开启失败；

        将/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example配置文件复制到/etc/dhcp/dhcpd.conf并覆盖

         默认租约和最大租约

 

         修改一下复制过来的配置文件的subnet

         先查看一下当前网络信息

         vim /etc/sysconfig/network-scripts/ifcfg-ens33；使服务器动态获取IP

        然后重启服务

         再次使用ifconfig查看；IP地址已更改

         进入客户机的ifcfg-ens33文件；将static修改为dhcp

 

        修改一下两台主机的主机名，将服务器命名为Test1，客户端命名为Test2

         进入服务器的dhcpd.conf配置文件；指定客户机的mac地址和IP地址

二、普通用户登录ftp后，只能在自己的家目录里进行操作，试试上传，以及下载。

         改之前备份一下配置文件，防止改崩掉

         创建一个用户“fang”，设置其密码为“123”

        vim /etc/vsftpd/vsftpd.conf；进入并修改vsftpd配置文件

 

         限制用户的权限

         重启服务

         通过物理主机连接虚拟机，并用普通用户登录

 

         随便传一个文件到fang用户的家目录

         从服务器下载文件

         下载成功