Linux：DHCP与FTP原理及配置

一.DHCP的工作原理

1.DHCP的概念

DHCP称为动态主机配置协议
专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议

2.使用DHCP的好处

（1）减少管理员的工作量。
（2）避免输入错误的可能。
（3）避免IP地址冲突。
（4）当更改IP地址段时，不需要重新配置每个用户的IP地址。
（5）提高了IP地址的利用率。
（6）方便客户端的配置。

3.DHCP的分配方式

（1）自动分配:分配到一个IP地址后永久使用。
（2）手动分配:由DHCP服务器管理员专门指定IP地址。
（3）动态分配: 使用完后释放该IP，供其它客户机使用。

4.DHCP的工作过程

1.什么是DHCP的租约过程

客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程。

2.DHCP的租约过程分为四个步骤

过程：

（1）客户端搜索服务端（discover报文），dhcp的服务器方式为广播。
（2）服务端向客户端响应；
（3）从地址池选一个可用的IP地址打上标记，以offer广播的形式发出去；
（4）客户端（request）方式发送给服务端，第一个响应的服务端去发；
（5）确认（ACK），提供可用的IP地址和租期信息。

3.重新登陆

DHCP客户机每次重新登录网络时，不需要再发送DHCPDiscover信息，而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息。

4.更新租约

（1）当DHCP服务器向客户机出租的P地址租期达到50%时，就需要更新租约。
（2）客户机直接向提供租约的服务器发送DHCP Request包，要求更新现有的地址租约。

二.使用DHCP动态配置主机地址

1.DHCP服务

（1）为大量客户机自动分配地址，提供集中管理。
（2）减轻管理和维护成本、提高网络配置效率。

2.可分配的地址信息主要包括

（1）网卡的IP地址、子网掩码。
（2）对应的网络地址、广播地址。
（3）默认网关地址。
（4）DNS服务器地址。

3.DHCP服务器软件

（1）CentOS光盘中的 dhcp-4.2.5-47.el7.centos.x86 64.rpm
（2）DHCP软件包的主要文件

主配置文件: /etc/dhcpd.conf
执行程序: /usr/sbin/dhcpd、/usr/sbin/dhcrelay

4.DHCP配置

1.关掉防火墙和selinux保护

2.安装服务

3.复制真实路径

4.更改配置文件

5.虚拟机设置仅主机模式

6.更改网卡配置文件

7.获取地址

三.网络服务——FTP

1.FTP

文本传输协议，网络上控制文件双向传输，客户端和服务端可以实现传输，
有不同操作系统的FTP，但都是遵守同一种协议
使用的协议是TCP，用端口进行通信——20、21
20端口的作用：建立数据连接，传输连接数据
21是控制连接，传输FTP的控制命令

2.FTP数据连接有两种方式

主动模式：服务器主动对客户端发起连接
被动模式：服务器被动对客户端等待数据连接，客户端主动去连接服务器

1.主动模式的过程

客户端去连接服务器，建立控制连接21，客户端（提供数据传输接口）随机选择一个未使用的端口，告知服务器使用这个端口进行数据连接，服务器通过控制连接把请求发送到指定的端口。

2被动模式的过程

客户端去连接服务器，建立控制连接21，服务器（提供数据传输端口）随机选择一个端口，作为数据连接，数据传送，服务器告知客户端，使用服务器指定的端口进行数据连接和数据传输。

3.被动模式的特点

被动模式使用的更多，更容易穿越防火墙，注在实验的环境下关闭防火墙

四.svftpd的安装和配置

1.匿名用户可以登录上传文件

1.svftpd安装

rpm -qc vsftpd 检查vsftpd安装包是否存在，存在即不需要安装
yum install -y vsftpd  yum 安装vsftpd

2.修改svftpd文件的配置，让匿名用户拥有访问本机和各种权限

vim /etc/vsftpd/vsftpd.conf 进入配置

3.重启vsftpd服务，关闭安全防护

systemctl restart vsftpd
systemctl stop firewalld
setenforce 0

4.匿名访问测试

在Windows系统打开开始菜单，输入cmd 命令打开命令提示符

ftp> pwd 匿名访问ftp的根目录为Linux系统的/var/ftp/目录

5.服务器文件下载到本地电脑

2.限制匿名用户登录

3.系统普通用户登录权限

限制系统用户只能在家目录
systemctl restart vsftpd重启服务

五.账号的权限控制

白名单：只有允许在名单上才可以登录——更安全
黑名单：在此名单上不允许登录

1.设置黑名单

vim vsftpd.conf 进入配置文件
userlist_enable=YES  启用user_list用户列表文件
userlist_deny=YES  添加为黑名单，禁止user_list名单上的用户进行访问

2.systemctl restart vsftpd 重启

vim user_list 进入添加一个用户

systemctl restart vsftpd——————重启服务

windows测试：连接失败

2.设置白名单（开启白名单，仅允许user_list上的用户登录）

vim vsftpd.conf

systemctl restart vsftpd

windows测试：连接成功

3.结论：

在列表中的白名单可以登录

没在白名单内不可以登录

4.打开root的访问权限

默认root用户禁止使用ftp登录