dhcp的原理和配置

最新推荐文章于 2024-06-15 18:07:05 发布
最新推荐文章于 2024-06-15 18:07:05 发布
阅读量150 收藏
点赞数
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutong0824/article/details/132921762
版权

DHCP:动态主机配置协议,动态的从服务器服务端获取地址

静态:static写死,固定的ip地址,主机ip不变,扔调整接介入才会变化

动态:DHCP,不是固定的ip地址,由dhcp服务端动态的分配一个ip地址给客户端使用

Dhcp有一个地址池,可以分配的ip地址得范围

主要应用于大型局域网当中,主要集中地址管理,分配ip地址,可以在网络环境中动态的分配ip地址和网关,以及DNS解析地址

dhcp分为客户端和服务端

客户端的端口号为68

服务端的端口号为67

DHCP的分配方式

DHCP租约的过程

第一步:客户端在网络中搜索服务器(以广播的方式进行大量搜寻)

第二步:服务器向客户端响应服务(意思就是说我是dhcp服务的提供者,我能给你提供ip地址)

第三步:客户端向服务的发起服务请求,也就是向服务端申请从地址池当中获取一个ip地址

第四步:服务端向客户端提供一个ip地址

细节部分

第一步会发送DHCP discover报文,会在全网搜索可以给我提供ip地址的服务器

第二步服务器收到了请求,先检查自己的地址池,看看自身还有没有能够提供的ip地址,如果不能提供服务,消息报文将直接丢弃 ,如果检查完之后,有可以用的ip地址,把这个ip地址封装在DHCP offer的报文当中,以广播的形式发送报文,进行响应客户端

第三步客户端只会响应第一个收到的offer报文,服务端会把提供发的ip地址保留,暂不分配,这时候服务协议还是没有形成

第四步服务器来确定租约,客户端收到报文之后,会发一个require请求到服务端,形成租约,包括ip地址,和其他的相关信息。一并以ack的报文形式发送到客户端,最后客户端收到ack消息,然后开始配置ip地址,网关,DNS等相关信息,开始使用

注意:如果客户端重启了,在租约范围内是继续使用的

第五步更新租约,还剩下50%,服务端提醒客户端,是否继续使用ip地址,如果想要继续使用必须更新租约,客户端发送require,服务器实名确认你要继续使用,再发一个offer报文,我给你用,但是客户端响应renew报文给服务端,表示更新租约继续使用

更新租约

实验部分:

准备两台服务器:

一台提供ip地址池

客户端:从服务端获取ip地址池

第一步关闭两边的防火墙和安全机制

第二步安装dhcp

第三步配置地址池

进入客户机

配置网卡信息

第二个实验:基于host主机声明ip地址

host hostname {

  hardware ethernet 00:c0:c3:22:46:81;

  fixed-address 192.168.4.100;

}

ftp:文件传输协议

主要是网络上对文件传输的控制协议,也是双向传输,虽说操作系统各不同,但是所有的文件都是基于FTP协议来的

FTP服务器默认使用TCP协议的20端口进行通信

20端口主要是建立数据连接,并且传输数据文件

21端口建立控制连接,并传输FTP的控制命令

他有两种模式,主动模式和被动模式

主动模式就是客户端选择一个端口和FTP服务端的21端口建立控制信息

传输数据文件时,客户端会选择另一个端口(1025)的20端口进行数据连接

服务端通过控制连接把数据发送到客户端选择另一个端口(1025)

被动模式

客户端(1024)也是和服务端的21端口进行控制连接

客户端也会选择;另一个端口,而且服务端也会选择另外一个端口

1025

服务端选择一个20的额映射端口,2023 2024

2023端口和1025端口建立数据传输连接

服务端通过控制连接,从映射端口2023发送数据请求

一般情况下被动模式用的居多

怎么用

关闭防火墙和安全机制

找到配置文件备份

匿名用户登录ftp

anonymous_enable=YES

允许匿名用户登录

local_enable=YES

允许系统用户登录

write_enable=YES

开放服务器的写权限

local_umask=022

默认权限掩码

#anon_upload_enable=YES

允许匿名用户上传文件,默认注释

#anon_mkdir_write_enable=YES

允许匿名用户上传目录

anon_other_write_enable=yes

允许匿名用户增删改查

重启服务

查看端口

怎么样用匿名用户登录

禁止匿名用户登录  把光标那一行注释掉记得要重启服务,不行就把yes改为no

Pub是匿名用户的家目录

怎么把用户禁锢在家目录

接下来,让他拥有写权限

普通用户禁锢在家目录之后,进行上传和下载

作业

修改匿名用户和系统用的默认根目录(家目录)

anon_root=/opt/anon/ #匿名用户修改家目录

local_root=/opt/local/ #系统用户修改家目录

#写把系统用户的家目录修改,然后禁锢,然后上传下载。

黑名单和白名单

黑名单:在我名单内得分不能访问,允许个别,拒绝所有

白名单:在我名单内的可以访问,拒绝所有,允许个别

黑名单操作

白名单操作

开启白名单  把yes改为no

每次改完配置文件一定要重启服务

改这个用户配置文件

注意:即便开启了白名单root还是不能登录

ftpusers 即便你设置了白名单,root还是不能进,要改

注释掉root,root就可以登录了

wutong0708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP租约过程的分析和DHCP服务器的配置
qq_23174771的博客
02-13 1万+
1 什么是DHCP DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。 2 DHCP协议中的报文 DHCP报文共有一下几种:
dhcp租约(dhcp租约时间可设置为永久吗)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-13 8468
如何理解DHCP服务器中“地址租约期限”? 简单点讲就是你获取这个ip地址之后能使用的期限,如果你一直都是用这个ip,那么即使到了租约期限,自动重新获取的时候也会优先获得这个ip,但当你这个ip有很长一段时间没有使用,那么你下次获取的时候将会是另一个地址 dhcp租约多久合适? 可将租约时间设置为一天或半天,如果...
DHCP部署与安全
最新发布
2302_80097039的博客
06-15 1166
DHCP(Dynamic Host Configure Protocol ),作用是自动分配IP地址地址池/作用域:(这里面放有IP、子网掩码、网关、DNS、租期)DHCP优点减少工作量、避免IP冲突、提高地址利用率DHCP原理客户机广播请求IP地址(包含客户机的MAC地址)mac地址,网卡硬件地址,全球唯一,不会改变服务器响应提供的IP地址(但无子网掩码、网关等参数)客户机选择IP (也可认为确认使用哪个IP)服务器确定了租约,并提供网卡详细参数IP、掩码、网关、DNS、租期等。
图解DHCP的4步租约过程
嗯.的专栏
02-21 2454
图解DHCP的4步租约过程   DHCP租约过程就是DHCP客户机动态获取IP地址的过程。 DHCP租约过程分为4步: ①客户机请求IP(客户机发DHCPDISCOVER广播包); ②服务器响应(服务器发DHCPOFFER广播包); ③客户机选择IP(客户机发DHCPREQUEST广播包); ④服务器确定租约(服务器发DHCPACK/DHCPNAK广播包)
DHCP租约步骤
m0_50818626的博客
03-28 835
当客户机从第一个DHCP服务器接收DHCP Offer消息并提取了IP地址后,客户机将DHCP Request消息广播到所有的DHCP服务器,表明它接受提供的内容,DHCP Request消息包括为客户机提供IP配置的服务器的服务标示符(服务器IP地址),DHCP服务器查看服务器标识符字段,以确定提供的IP地址是否被接受,如果DHCP Offer被拒绝,则DHCP服务器将会取消并保留其IP地址以提供给下一个IP租约的请求。当客户机收到DHCP ACK消息时,它就配置了IP地址,完成TCP/IP的初始化。
DHCP原理配置
DiKL_Y的博客
04-18 512
DHCP原理配置实验
DHCP协议原理配置
qq_43704340的博客
10-24 624
DHCP:动态主机配置协议 产生背景; 手工配置网络参数(IP地址、掩码、网关、DNS等)存在的问题: 1.人员素质要求高 2.容易出错 3.灵活性差 4.IP地址资源利用率低 5.工作量大 DHCP相对于静态手工配置有如下优点: 1. 效率高 2.灵活性强 3.易于管理 DHCP基本工作过程 : DHCP的六种报文: DHCP DISCOVER 客户端用来寻找DHCP服务器 DHCP OFFER DHCP服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息
DHCP原理配置
qq_52074763的博客
03-31 292
DHCP原理配置 Dhcp:动态主机配置协议 基于c/s 架构,udp协议 客户端端口号-68,服务端端口号-67 需要了解Dhcp协议的四个过程过程 Dhcp discover 发现(discover) Dhcp offer 应答(offer) Dhcp request 请求(request) Dhcp ack 确认(ack) 1、Dhcp discover 发现 此过程是由客户端寻找服务器请求IP地址,因为客户端此刻不知道客户端的IP地址,所以通过广播进行寻找,即向255.255.255.255发送
HC110110017 DHCP原理配置
01-06
DHCP原理配置 DHCP(Dynamic Host Configuration Protocol)是一种基于UDP的网络协议,旨在使网络管理员能够集中管理和自动分配IP地址和其他网络参数。DHCP协议能够减少管理员的工作量,避免用户手工配置网络参数...
DHCP中继原理配置.doc
07-14
"DHCP 中继原理配置" DHCP 中继是指在与 DHCP 服务器不同而又需要申请 DHCP 服务的网络内,设置一个中继器,中继器在该网络中代替 DHCP 服务器接收 DHCP 客户端的请求,并将 DHCP 客户端发送给 DHCP 服务器的 ...
华为培训课件:HC110114000 DHCP原理配置.ppt
09-20
华为培训课件:HC110114000 DHCP原理配置.ppt
DZ000602DHCP原理配置
12-25
在"DHCP原理配置ISSUE1.0.ppt"中,可能包含了更详细的步骤、图示和最佳实践,对于学习和理解DHCP配置至关重要。"下载说明.html"可能是关于如何获取和安装相关软件的指南,"绿色导航.reg"可能是快捷方式或者网络...
DHCP中继原理解析和实验配置.doc
05-09
DHCP 中继原理解析和实验配置 DHCP 中继是指在连接不同网段的设备上开启 DHCP 中继功能,将 DHCP 广播信息在 VLAN 之间转发,让其他 VLAN 的客户机也能从 DHCP 服务器那里获得 IP 地址。DHCP 中继可以解决大规模...
DHCP--自动获取IP地址
weixin_58376680的博客
12-14 3207
当客户机加入到网络中来需要得到IP地址客户会发送一个广播报文 discover寻找dhcp服务器dhcp服务器收到discover报文,会回复一个offer报文,并且携带相关的配置信息。客户端收到offer报文后,会将报文中的配置信息,配置好,再回复一个request报文,告诉dhcp服务器,将使用的地址从合法地址池中去除dhcp服务器收到request报文,会回复一个ACK,告诉客户机可以放心使用。我们在进行抓包实验中,也可以看到报文四个的变化。
网络协议:DHCP协议工作原理DHCP分配方式,DHCP租约,Wireshark抓包分析DHCP报文
wangyuxiang946的博客
02-29 4029
计算机想要「通信」必须要有一个IP地址,IP协议只是提供了IP,想要使用IP,你得自己配,而DHCP就是用来分配IP的协议。DHCP协议工作原理DHCP分配方式,DHCP租约DHCP抓包分析
计算机网络知识全面讲解:DHCP地址租约
weixin_70374410的博客
07-18 2240
式计算机没来得及告诉DHCP服务器不再使用这些IP的地址了,DHCP租约有时间限制,如果到期不续约,DHCP服务器就认。务器发送释放租约的请求,DHCP服务器收回分配的IP地址。入你公司的网络DHCP服务器给他们的便携式计算机分配了IP地。址,DHCP服务器会记录下这些地址已经被分配,就不能再分配给其。为该计算机已不在网络中,租约就会被DHCP服务器单方面废除,分。服务器会一直认为这些地址已分配,不会分配给其他计算机使用。如果计算机要离开网络,就应该正常关机,计算机会向DHCP服。...
DHCP租约过程
weixin_30471065的博客
09-11 2567
DHCP租约过程就是DHCP客户机动态获取IP地址的过程。 DHCP租约过程分为4步: ①客户机请求IP(客户机发DHCPDISCOVER广播包); ②服务器响应(服务器发DHCPOFFER广播包); ③客户机选择IP(客户机发DHCPREQUEST广播包); ④服务器确定租约(服务器发DHCPACK/DHCPNAK广播包)。 一、DHCP的分配方式 (1)、自动分配:分配...
DHCP接口/中继/服务器/客户端介绍与配置
热门推荐
TK_Lumi的博客
05-14 2万+
DHCP一,DHCP概念二、DHCP客户端/服务器/中继介绍1.设备作为DHCP服务器2.设备作为DHCP中继3.设备作为DHCP客户端三、DHCP的缺省配置四、DHCP的全局/接口/中继/客户端配置1. 配置接口工作在全局地址池模式2. 配置接口工作在接口模式3. 配置DHCP中继4. 配置DHCP客户端五.DHCP排错1.设备作为DHCP服务器时,DHCP客户端无法动态获取IP地址。1.交换机作为DHCP中继时,DHCP客户端无法动态获取IP地址。六.配置DHCP策略VLAN示例1.在SwitchA上创
dhcp租约工程(路由器dhcp租约时间多久最佳)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-13 1732
DHCP租约过程 客户机以广播的方式请求ip租约dhcp discover; 服务器提供ip租约dhcp offer; 客户端选择ip租约 request; 服务器确认ip租约 当客户端租约用到一半时,会发送请求给服务端,请求续约。 DHCP租约过程 客户机以广播的方式请求ip租约dhcp dis...
DHCP原理配置详解
学习DHCP原理配置,不仅需要理解其工作流程,还要掌握如何配置DHCP服务器,包括定义地址池、设置租约时间、配置选项等,以及如何根据网络拓扑和需求正确部署DHCPRelay。通过学习,可以有效地管理和维护大型网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值