目录
DHCP
DHCP是动态主机配置协议,主要用于大型局域网环境集中管理分配IP地址,使网络环境中主机动态获得IP地址网关、dns地址也可分配。自动分配IP地址
服务端提供ip地址,客户端负责接受,使用服务端提供的ip地址
dhcp是在tcp/ip五层协议中应用层提供服务的协议,分为客户端(端口号68)和服务端(端口号67)
dhcp服务端提供一个地址池,指定可用IP范围
dhcp是局域网配置,分配的是内网IP地址不是公网地址
,只能用于内部局域网的IP地址分配
IP地址分配方式
自动分配 分配到一个IP地址后永久使用(要对租期进行修改)
手动分配 由DHCP服务器管理员专门指定IP地址,小型局域网可以使用这个方法,大型就会很麻烦
动态分配 使用完后释放该IP,供其它客户机使用
dhcp租约过程
客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
1.客户端通过广播在整个网络大量搜寻,dhcp客户端以discover报文的形式在网络搜索
2.服务端向客户端响应。自查地址池中有无可用的IP地址,选出一个可用ip打上标记,发送offer报文,其中包含选出的可用IP地址信息,并广播
3.客户端回应服务器,发起dhcp服务的请求,希望提供dhcp服务。提取第一个响应的offer报文中的可用IP地址,服务端把该IP地址保留,保留之后的IP地址不会再分配给其他机器
4.服务端提供服务dhcp,服务端发送ack确认消息,以广播的形式通知客户端可以使用ip地址,消息当中包含租约信息和其他可配置的信息,客户端收到ack消息并配置IP地址,开始使用。
重新登陆
1.发送包含客户端之前使用的IP地址的报文,renew request报文,
2.服务端开始判断客户端请求的IP地址是否可用
如果IP地址可用,发送ack报文进行广播给客户机,客户端接收ack报文接着使用
租约到期,更新租约
IP地址被占用,重新进行租约过程
更新租约
1、ip地址使用时间到一半的时候,就需要更新租约
2、客户机直接发送request报文,继续更新租约,继续使用这个IP地址
DHCP配置
动态分配
yum -y install dhcp
cd /usr/share/doc/dhcp-4.2.5
cp dhcpd.conf.example /etc/dhcp/dhcpd.conf
systemctl restart fhcpd
ftp
文件传输协议,控制文件的双向传输
主要是就是服务器和Windows之间互传文件
不同的操作系统有不同的ftp应用程序,但是都存收同一种文件传输协议,ftp协议是通用的
文件传输协议不仅是一个协议也是一个程序
ftp协议使用tcp传输协议,使用20端口和21端口
20端口:建立数据连接,传输文件数据
21端口:建立控制连接,控制ftp的传输命令
ftp建立连接方式
1.主动模式 服务器主动发起连接
2.被动模式 服务器被动等待数据 连接
ftp默认就是被动模式
两种都要和21端口建立连接
主动连接 由客户端最终发送ack确认数据传输已经建立连接
被动连接 由服务端发送ack确认建立数据传输。这种方式可以绕开防火墙。
服务端与客户端
服务端:一般是部署指定服务,来对外提供指定服务的功能,FTP ssh DHCP,对外提供这些功能服务。
客户端:一般是直接调用服务端提供的端口,和服务端建立连接之后,享受指定服务提供的功能
服务端是安装或者配置了服务的,对外能够提供访问和使用的端口
客户端一般不需要配置服务,而是直接调用服务端的端口,进行通信和功能使用。
ftp配置文件
匿名用户
anonymous_enable=NO #关闭匿名用户访问
write_enable=YES #开放服务器的写权限(若要上传,必须开启)
local_umask=077 #可设置仅宿主用户拥有被上传的文件的权限(反掩码)
普通用户
chroot_local_user=YES #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限
修改默认根路径
anon_root=/var/www/html #anon_root 针对匿名用户
local_root=/var/www/html #local_root 针对本地用户
host主机声明
给单机分配固定的 IP 地址
host hostname {
hardware ethernet 00:0c:29:21:06:cf;
fixed-address 192.168.4.100;
}
黑白名单
禁止或运行user_list用户列表文件
白名单:只有在列表中的用户,才能进行操作
userlist_enable=YES
黑名单:在列表中的用户,不能进行操作
userlist_enable=NO