文章详细介绍了DHCP协议的工作原理,包括自动分配、手动分配和动态分配IP地址的过程,以及DHCP租约的更新机制。同时,也阐述了FTP协议的功能,数据和控制连接的端口,主动模式和被动模式的区别。最后,通过一个实例展示了如何配置FTP服务器,限制用户权限,如仅允许在个人家目录上传下载文件。
DHCP:动态主机配置协议(自动给主机分配ip地址)用于局域网环境
集中管理,分配ip地址,使网络环境中的主机动态获得ip地址,网关,dns地址
总结:自动分配ip地址
服务端:提供ip地址 客户端:负责接收,使用服务端提供的ip地址
DHCP属于TCP/IP中的应用层提供服务的协议,工作在应用层上
客户端端口号:68 服务端端口号:67
服务端提供一个地址池,可用ip的范围10-20,DHCP是局域网配置,分配的是内网ip地址和公网没有关系,分配的不是公网地址。
DHCP分配方式:
自动分配:分到之后一直使用,要对租期进行修改
手动分配:管理员指定分配,小型局域网可用,大型局域网比较麻烦
动态分配:使用完后,ip继续给其他主机使用
DHCP的租约过程:
1、客户端是在整个网络中搜索,通过广播的方式并且是discover报文的形式在网络中大量搜索服务端。
自查地址池中有没有可用的ip地址,会在地址池中选出一个可用的ip打上标记,发送offer报文,在offer报文当中包含这个可用ip地址的信息,也是以广播的方式。
2、服务端向客户端回应,你找到了服务器端,你要干什么。
3、客户端回应,我要对你发起DHCP服务的请求,希望提供DHCP服务。
第一个响应的offer报文中,把这个可用的ip地址提取出来,服务端把这个ip地址保留,保留之后这个ip地址就不会被分配给其他机器。
4、服务端提供服务,把ip地址和租期信息发送给客户端(以广播形式),先到先得,谁先回应就给谁。
DHCP服务端发送ACK确认消息,以广播的形式通知客户端可以使用ip地址,消息当中包含租约信息和其他可以配置的信息,客户端收到ACK信息,配置ip地址,开始使用。
当客户端重新登录时,重新登录的场景:
1、发送包含客户端之前使用的ip地址的报文,renew request的报文 服务端就要开始判断
①,客户端请求的ip地址是否可用②,ip地址可用,ACK报文进行广播给客户机,客户机收到ACK消息后接着使用。
2、租约到期或ip地址被占用
①,更新租约②,把上面的4步再来一遍
更新租约:①,ip地址使用时间到一半时,就要求更新租约。
②,客户机直接向服务端发送request报文,继续更新租约,继续使用这个ip报文。
ftp:文件传输协议,控制文件的双向传输
主要就是服务器和windows之间互传文件,不同的操作系统有不同的ftp应用程序,但是都遵循同一种文件传输协议的
ftp:通用的,文件传输协议,同时也是一个程序
ftp协议使用的tcp传输协议:20 21
20端口:建立数据连接,传输文件数据
21端口:建立控制连接,控制ftp的传输命令
ftp两种建立连接的方式:1、主动模式2、被动模式
1、主动模式:服务器主动发起连接
2、被动模式:服务器被动等待数据连接,可以绕开防火墙
ftp默认是被动连接
主动模式和被动模式:都是要和21端口进行连接
服务端:一般是部署指定服务,对外提供指定服务的功能,ftp ssh DHCP对外提供这些功能服务
客户端:一般是直接调用服务端提供的端口,和服务端建立连接后,享受指定服务提供的功能
服务端是安装或者配置了服务的,对外能够提供访问和使用的端口
客户端一般不配置服务,而是直接调用服务端的端口进行通信和功能使用
主动连接:是由客户端最终发送ACK确认,数据传输已建立。
被动连接:服务端发送ACK确认,建立数据连接,可以绕开防火墙。
白名单:在名单上的用户才能进行操作
黑名单:在名单上的用户不能进行操作
作业二:普通用户登录ftp后,只能在自己的家目录里上传,以及下载。
先安装服务
改配置文件前先备份
把第一行的注释删除,添加第二行的内容
刷新一下
关防火墙
用匿名用户登录
设置权限并创建文件
已经可以接收到文件
把ky30.txt这个文件下载到本机
在c盘个人用户的文件夹下可以找到下载到本机的文件
从本机上传文件到虚拟机
查看是否接收到
新建普通用户ky30lp
禁止匿名用户访问
重启
用匿名用户登录发现登录不了
普通用户ky30lp可用成功登录
在vim vsftpd.conf中修改配置文件 把第一行的注释去掉 表示把用户禁锢在他的家目录中不能切换目录 在下一行添加alloow_writeable_chroot=YES 表示用户在家目录中有写权限
重启
登录到普通用户ky30lp再切换目录发现切换不了
扫一扫
4130
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
