DHCP:动态主机配置协议,动态的从服务器服务端获取地址
静态:static写死,固定的ip地址,主机ip不变,扔调整接介入才会变化
动态:DHCP,不是固定的ip地址,由dhcp服务端动态的分配一个ip地址给客户端使用
Dhcp有一个地址池,可以分配的ip地址得范围
主要应用于大型局域网当中,主要集中地址管理,分配ip地址,可以在网络环境中动态的分配ip地址和网关,以及DNS解析地址
dhcp分为客户端和服务端
客户端的端口号为68
服务端的端口号为67
DHCP的分配方式
DHCP租约的过程
第一步:客户端在网络中搜索服务器(以广播的方式进行大量搜寻)
第二步:服务器向客户端响应服务(意思就是说我是dhcp服务的提供者,我能给你提供ip地址)
第三步:客户端向服务的发起服务请求,也就是向服务端申请从地址池当中获取一个ip地址
第四步:服务端向客户端提供一个ip地址
细节部分
第一步会发送DHCP discover报文,会在全网搜索可以给我提供ip地址的服务器
第二步服务器收到了请求,先检查自己的地址池,看看自身还有没有能够提供的ip地址,如果不能提供服务,消息报文将直接丢弃 ,如果检查完之后,有可以用的ip地址,把这个ip地址封装在DHCP offer的报文当中,以广播的形式发送报文,进行响应客户端
第三步客户端只会响应第一个收到的offer报文,服务端会把提供发的ip地址保留,暂不分配,这时候服务协议还是没有形成
第四步服务器来确定租约,客户端收到报文之后,会发一个require请求到服务端,形成租约,包括ip地址,和其他的相关信息。一并以ack的报文形式发送到客户端,最后客户端收到ack消息,然后开始配置ip地址,网关,DNS等相关信息,开始使用
注意:如果客户端重启了,在租约范围内是继续使用的
第五步更新租约,还剩下50%,服务端提醒客户端,是否继续使用ip地址,如果想要继续使用必须更新租约,客户端发送require,服务器实名确认你要继续使用,再发一个offer报文,我给你用,但是客户端响应renew报文给服务端,表示更新租约继续使用
更新租约
实验部分:
准备两台服务器:
一台提供ip地址池
客户端:从服务端获取ip地址池
第一步关闭两边的防火墙和安全机制
第二步安装dhcp
第三步配置地址池
进入客户机
配置网卡信息
第二个实验:基于host主机声明ip地址
host hostname {
hardware ethernet 00:c0:c3:22:46:81;
fixed-address 192.168.4.100;
}
ftp:文件传输协议
主要是网络上对文件传输的控制协议,也是双向传输,虽说操作系统各不同,但是所有的文件都是基于FTP协议来的
FTP服务器默认使用TCP协议的20端口进行通信
20端口主要是建立数据连接,并且传输数据文件
21端口建立控制连接,并传输FTP的控制命令
他有两种模式,主动模式和被动模式
主动模式就是客户端选择一个端口和FTP服务端的21端口建立控制信息
传输数据文件时,客户端会选择另一个端口(1025)的20端口进行数据连接
服务端通过控制连接把数据发送到客户端选择另一个端口(1025)
被动模式
客户端(1024)也是和服务端的21端口进行控制连接
客户端也会选择;另一个端口,而且服务端也会选择另外一个端口
1025
服务端选择一个20的额映射端口,2023 2024
2023端口和1025端口建立数据传输连接
服务端通过控制连接,从映射端口2023发送数据请求
一般情况下被动模式用的居多
怎么用
关闭防火墙和安全机制
找到配置文件备份
匿名用户登录ftp
anonymous_enable=YES
允许匿名用户登录
local_enable=YES
允许系统用户登录
write_enable=YES
开放服务器的写权限
local_umask=022
默认权限掩码
#anon_upload_enable=YES
允许匿名用户上传文件,默认注释
#anon_mkdir_write_enable=YES
允许匿名用户上传目录
anon_other_write_enable=yes
允许匿名用户增删改查
重启服务
查看端口
怎么样用匿名用户登录
禁止匿名用户登录 把光标那一行注释掉,记得要重启服务,不行就把yes改为no
Pub是匿名用户的家目录
怎么把用户禁锢在家目录
接下来,让他拥有写权限
普通用户禁锢在家目录之后,进行上传和下载
作业
修改匿名用户和系统用的默认根目录(家目录)
anon_root=/opt/anon/ #匿名用户修改家目录
local_root=/opt/local/ #系统用户修改家目录
#写把系统用户的家目录修改,然后禁锢,然后上传下载。
黑名单和白名单
黑名单:在我名单内得分不能访问,允许个别,拒绝所有
白名单:在我名单内的可以访问,拒绝所有,允许个别
黑名单操作
白名单操作
开启白名单 把yes改为no
每次改完配置文件一定要重启服务
改这个用户配置文件
注意:即便开启了白名单root还是不能登录
ftpusers 即便你设置了白名单,root还是不能进,要改
注释掉root,root就可以登录了