目录
一.DHCP服务
DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)
由Internet工作任务小组设计开发
专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议
1.使用DHCP的好处
减少管理员的工作量
避免输入错误的可能
避免IP地址冲突
当更改IP地址段时,不需要重新配置每个用户的IP地址
提高了IP地址的利用率
方便客户端的配置
2.DHCP的分配方式
自动分配:分配到一个IP地址后永久使用
手动分配:由DHCP服务器管理员专门指定IP地址
动态分配:使用完后释放该IP,供其它客户机使用
二.DHCP的租约过程
客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
分为四个步骤
(1)客户端在网络中搜索服务器
(2)服务器向客户端响应服务
(3)客户端向目标服务器发出服务请求
(4)服务器向客户端提供服务
1.客户机请求IP地址
当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址
此时DHCP客户机以广播方式发送DHCPDiscover发现信息来寻找DHCP服务器
2.服务器响应
DHCP服务器接收到来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机
如果有,DHCP服务器将此IP地址做上标记,加入到DHCPOffer的消息中,然后广播一则DHCP Offer消息
3.客户机选择IP地址
DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发送DHCPrequest给DHCP服务器,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机
4.服务器确定租约
DHCP服务器接收到DHCP Request消息后,以DHCPACK消息的形式向客户机广播成功确认,该消息包含有IP地址的有效租约和其他可配置的信息
当客户机收到DHCPACK消息时,配置IP地址,完成TCP/IP的初始化
5.重新登录
DHCP客户机每次重新登录网络时,不需要再发送DHCPDiscover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息
6.更新租约
当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要更新租约
客户机直接向提供租约的服务器发送DHCPRequest包,要求更新现有的地址租约
三.使用DHCP动态配置主机地址
1.DHCP服务
为大量客户机自动分配地址,提供集中管理
减轻管理和维护成本、提高网络配置效率
2.可分配的地址信息主要包括
网卡的IP地址、子网掩码
对应的网络地址、广播地址
默认网关地址
DNS服务器地址
四.实践过程
1.动态IP地址获取
设置网卡为仅主机模式
并把网卡设置为dhcp相同网段,并在虚拟机的虚拟网络编辑器确认此项被去掉
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
这里的网卡信息要与你主机vnet1的网段设置的一样
[root@localhost yum.repos.d]# yum install -y DHCP 安装dhcp
[root@localhost dhcp]# rpm -qa dhcp 查看dhcp版本为4.2.5
dhcp-4.2.5-58.el7.centos.x86_64
[root@localhost ~]#cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf 原文件是空的,拷贝新文件覆盖原文件
[root@localhost dhcp]#vim dhcpd.conf #修改配置文件
#第8行 修改默认的全局dns地址
8 option domain-name-servers 9.9.9.9;
#直接修改27 行
27 subnet 192.168.101.0 netmask 255.255.255.0 {
28 range 192.168.101.100 192.168.100.150;
29 option routers 192.168.100.1;
30 option domain-name-servers 7.7.7.7;
31 }
[root@localhost ~]# systemctl restart network
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl start dhcpd
到客户机上测试,选择仅主机模式
这里要可能要多刷新几次
2.静态IP地址获取
首先要去需要获取静态IP地址的设备上找到mac地址
如上图所示,MAC地址为00-0C-29-BF-7E-69
然后去修改 改成当前MAC和你所要规定的IP
mac分隔符是“:” 每句命令最后是以“;”结束
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
77 host fantasia {
78 hardware ethernet 00:0C:29:BF:7E:69;
79 fixed-address 192.168.101.78;
80 }
81
[root@localhost ~]# systemctl restart dhcpd
然后回到客户机上查看,刷新成功
3.设置中继
打开espn
云设置
1首先增加UDP
2增加绑定的DCCP服务器,此处是虚拟机
端口映射设置要选择双向通道,出端口编号选择2
<Huawei>u t m
<Huawei>sys
[Huawei]sy A
[A]user-interface co 0
[A-ui-console0]id 0 0
[A-ui-console0]q
[A]vlan b 10 20 101
[A]int e0/0/1
[A-Ethernet0/0/1]port link-type access
[A-Ethernet0/0/1]port default vlan 10
[A-Ethernet0/0/1]int e0/0/2
[A-Ethernet0/0/2]port link-type access
[A-Ethernet0/0/2]port default vlan 20
[A-Ethernet0/0/2]int G0/0/2
[A-GigabitEthernet0/0/2]port link-type access
[A-GigabitEthernet0/0/2]port default vlan 101
[A-GigabitEthernet0/0/2]int G0/0/1
[A-GigabitEthernet0/0/1]port link-type trunk
[A-GigabitEthernet0/0/1]port trunk all
[A-GigabitEthernet0/0/1]port trunk allow-pass vlan all
<Huawei>u t m
<Huawei>sys
[Huawei]sys B
[B]user-interface co 0
[B-ui-console0]id 0 0
[B-ui-console0]q
[B]int g0/0/1
[B-GigabitEthernet0/0/1]port link-type trunk
[B-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[B-GigabitEthernet0/0/1]q
[B]dhcp enable
[B]vlan b 10 20 101
[B]int vlan 10
[B-Vlanif10]ip add 192.168.10.1 24
[B-Vlanif10]dhcp select relay
[B-Vlanif10]dhcp relay server-ip 192.168.101.50 指向你设置的dhcp服务器IP
[B-Vlanif10]int vlan 20
[B-Vlanif20]ip add 192.168.20.1 24
[B-Vlanif20]dhcp select relay
[B-Vlanif20]dhcp relay server-ip 192.168.101.50
[B-Vlanif20]int vlan 101
[B-Vlanif101]ip add 192.168.101.1 24
[B-Vlanif101]dhcp select relay
[B-Vlanif101]dhcp relay server-ip 192.168.101.50
[B-Vlanif101]q
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
在原来的27行下增加以下2段vlan10 和vlan20
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.40 192.168.10.80;
option routers 192.168.10.1;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.50 192.168.20.90;
option routers 192.168.20.1;
}
[root@localhost ~]# systemctl restart dhcpd
这时如果正常,在dhcp服务器上ping三个网段应该都是通的
然后我们再去ENSP上进行测试
PC机上测试
双网卡设置需要注意网卡优先等级的问题,会提示找不到ENS33,但是我们根本没有指向ens33,所以这里应该是优先级问题。
方法一:可以通过禁用第一块网卡在启用
[root@localhost ~]# ifconfig ens33 up
[root@localhost ~]# ifconfig ens33 down
方法二:在第二块网卡配置文件里增加命令
4.追踪网卡信息
[root@localhost ~]# dhclient -d ens33
Internet Systems Consortium DHCP Client 4.2.5
Copyright 2004-2013 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/ens33/00:0c:29:d1:e8:8b
Sending on LPF/ens33/00:0c:29:d1:e8:8b
Sending on Socket/fallback
DHCPDISCOVER on ens33 to 255.255.255.255 port 67 interval 7 (xid=0x786e80e9)
DHCPREQUEST on ens33 to 255.255.255.255 port 67 (xid=0x786e80e9)
DHCPOFFER from 192.168.101.50
DHCPACK from 192.168.101.50 (xid=0x786e80e9)
bound to 192.168.101.60 -- renewal in 256 seconds.
五.FTP
FTP(File Transfer Protocol: 文件传输协议)作用:Internet 上用来传送文件的协议。
VSFTP全称 (very secure FTP)
VSFTP模式: C/S模式
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接,并传输文件数据
21端口用于建立控制连接,并传输FTP控制命令
FTP数据连接分为主动模式和被动模式
主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
[root@localhost ~]# yum istall -y vsftpd 先进行安装
[root@localhost ~]# rpm -qc vsftpd 查看下配置文件位置
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
允许匿名用户登录
可以下载
暂时不能上传
[root@localhost ~]# chmod 777 /var/ftp/pub/
#为匿名访问ftp的根目录下的pub子目录设置最大权限,以便匿名用户.上传数据
pc机要设置nat模式
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# systemctl start vsftpd 开启服务
[root@localhost pub]# chmod 777 /var/ftp/pub
[root@localhost pub]# netstat -tnpa |grep "vsftpd"
tcp6 0 0 :::21 :::* LISTEN 1983/vsftpd
tcp6 0 0 192.168.133.50:21 192.168.133.128:49710 ESTABLISHED 2061/vsftpd
在pc机上测试
c:\Users\zy>ftp 192.168.133.50 建立连接
连接到 192.168.133.50
220 (vsFTPd 3.0.2)
200 Always in UFT8 mode
用户(主机地址:(none)):ftp
331 Please specify the password.
密码:空
230 Login successful.
ftp>
共享文件夹在服务器上是
[root@localhost ~]# cd /var/ftp/pub
[root@localhost pub]# touch zy.txt
[root@localhost pub]# ls
zy.txt
PC机上需要
ftp> cd pub #切换到pub目录ftp> get文件名 #下载文件到当前Windows本地目录
ftp> put 文件名 #上传文件到ftp目录
ftp> quit #退出
这时在服务器的文件夹内建立文件,PC机上是可以看到的用get命令是可以下载到PC机上,
如果要上传,首先改配置文件,然后用put命令进行上传
总结
dhcp原理及配置
4步骤:
客户机向服务器发送dhcpdiscover包
服务器向客户机提供dhcpoffer包
客户机向服务区发送dhcprequest包
服务器向客户机发送dhcpack包
296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
