标签:ftp 客户机 Linux 192.168 服务器 IP地址 DHCP 原理
一、DHCP服务
1、DHCP (Dynamic HostConfiguration Protocol,动态主机配置协议)
2、由Internet] C作任务小组设计开发
3、专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议
4、使用DHCP的好处
-
减少管理员的工作量
-
避免输入错误的可能
-
避免IP地址冲突
-
当更改IP地址段时,不需要重新配置每个用户的IP地址
-
提高了IP地址的利用率
-
方便客户端的配置
5、DHCP的分配方式
-
自动分配:分配到一个IP地址后永久使用
-
手动分配:由DHCP服务器管理员专门]指定IP地址
-
动态分配:使用完后释放该IP,供其它客户机使用
二、DHCP的租约过程
1、客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
2、分为四个步骤
(1)客户端在网络中搜索服务器
(2)服务器向客户端响应服务
(3)客户端向目标服务器发出服务请求
(4)服务器向客户端提供服务
详情:
① 客户机请求IP地址
-
当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址
-
此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器
② 服务器响应
-
DHCP服务器接收到来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机
-
如果有,DHCP服务器将此IP地址做上标记,加入到DHCP Offer的消息中,然后广播- -则DHCP Offer消息
③ 客户机选择IP地址
- DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机
④ 服务器确定租约
-
DHCP服务器接收到DHCP Request消息后,以DHCP ACK消息的形式向客户机广播成功确认,该消息包含有IP地址的有效租约和其他可配置的信息
-
当客户机收到DHCP ACK消息时,配置IP地址,完成TCP/IP的初始化
⑤ 重新登录
- DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息
⑥ 更新租约
-
当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要更新租约
-
客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约
租约过程:
重新登录:
三、使用DHCP动态配置主机地址
1、DHCP服务
-
为大量客户机自动分配地址,提供集中管理
-
减轻管理和维护成本、提高网络配置效率
2、可分配的地址信息主要包括
-
网卡的IP地址、子网掩码
-
对应的网络地址、广播地址
-
默认网关地址
-
DNS服务器地址
四、安装DHCP服务器
DHCP服务器软件
- CentOS光盘中的dhcp-4.2.5-47.el7.centos.x86_ 64 .rpm
■ DHCP软件包的主要文件
-
主配置文件: /etc/dhcpd.conf
-
执行程序: /usr/sbin/dhcpd、/usr/sbin/dhcrelay
详情:
配置DHCP服务器
yum install -y dhcp
cd /etc/dhcp/
ls
less dhcpd. conf
cd /usr/share/doc/dhcp-4.2.5/
ls
less dhcpd.conf.example
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/ dhcp/ dhcpd.conf
#设置全局配置参数
default-lease-time 21600; #默认租约为6小时,单位为秒
max-lease-time 43200; #最大租约为12小时,单位为秒
option domain-name "benet.com"; #指定默认域名
option domain-name-servers 202.106.0.20,202.106.148.1; #指定DNS服务器地址
ddns-update-style none; #禁用DNS动态更新
#subnet网段声明(作用于整个子网段,部分配置参数优先级高于全局配置参数)
subnet 192.168.80.0 netmask 255.255.255.0 { #声明要分配的网段地址
range 192.168.80.10 192.168.80.20; #设置地址池
option routers 192.168.80.254; #指定默认网关地址
}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192. 168.1.100 192.168.1.200;
option routers 192.168.1.254;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.20 192.168.2.30;
option routers 192.68.2.254;
}
#host主机声明(给单机分配固定的IP地址)
host hostname{ #指定需要分配固定IP地址的客户机名称
hardware ethernet 00:c0:c3:22:46:81; #指定该主机的MAC地址
fixed-address 192.168.4.100; #指定保留给该主机的IP地址
}
#后面内容可都删除
systemctl start dhcpd
systemctl stop firewalld
setenforce 0
Linux客户端使用DHCP 动态获取IP
#方法一:
vi /etc/ sysconfig/network-scripts/i fcfg-ens33
DEVICE=ens33
ONBOOT=yes
BOOTPROTO=dhcp
ifdown ens33 ; ifup ens33
#方法二:
dhclient -d ens33
查看租约文件
less / var/lib/ dhcpd/ dhcpd. lease
举例
安装软件包以及备份:
更改连接模式,配置宿主机和虚拟机网段、网关:
如何连接云:
配置相关vl接口,以及虚拟网关:
subnet网段声明(作用于整个子网段,部分配置参数优先级高于全局配置参数):
配置中继服务器:
host主机声明(给单机分配固定的IP地址):
FTP服务–用来传输文件的协议
1、FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
-
20端口用于建立数据连接,并传输文件数据
-
21端口用于建立控制连接,并传输FTP控制命令
2、FTP数据连接分为主动模式和被动模式
-
主动模式: 服务器主动发起数据连接
-
被动模式: 服务器被动等待数据连接
yum install -y vsftpd
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.bak
设置匿名用户访问的FTP服务(最大权限)::
#修改配置文件
vim /etc/vs ftpd/vs ftpd.conf
anonymous_enable=YES #开启匿名用户访问。默认E开启
write enable=YES #开放服务器的写权限(若要上传,必须开启)。默认已开启
anon umask=022 #设置匿名用户所上传数据的权限掩码(反掩码)
anon_ upload_ enable=YES #允许匿名用户.上传文件。默认E已注释,需取消注释
anon_ mkdir_ write_ enable=YES #允许匿名用户创建(上传)目录。默认已注释,需取消注释
anon other write enable=YES #允许删除、重命名、覆盖等操作。需添加
#为匿名访问ftp的根目录下的pub子目录设置最大权限,以便匿名用户.上传数据
chmod 777 / var/ ftp/pub/
#开启服务,关闭防火墙和增强型安全功能
systemctl start vsftpd
systemctl stop firewalld
setenforce 0
#匿名访问测试
在Windows系统打开开始菜单,输入cmd命令打开命令提示符
#建立ftp连接
ftp 192.168.80.10
#匿名访问,用户名为ftp,密码为空,直接回车即可完成登录
ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls #查看当前目录
ftp> cd pub #切换到pub目录
ftp> get 文件名 #下载文件到当前windows本地目录
ftp> put 文件名 #上传文件到ftp目录
ftp> quit #退出
设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录):
#修改配置文件
vim /etc/vsftpd/vs ftpd. conf
local enable=Yes #启用本地用户
anonymous_enable=NO #关闭匿名用户访问
write enable=YES #开放服务器的写权限(若要_上传,必须开启)
local_umask=077 #可设置仅宿主用户拥有被上传的文件的权限( 反掩码)
chroot_local_user=YES #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限
重启服务
systemctl restart vsftpd
ftp 192.168.80.10
或
ftp://zhangsan@192.168.80.10
修改匿名用户、本地用户登录的默认根目录
anon root=/ var/ Www/ html #anon_ root 针对匿名用户
local root=/ var/www/html #local_ root 针对系统用户
使用user_list 用户列表文件
vim /etc/vsftpd/user_ list
//末尾添加zhangsan用户
zhangsan
vim /etc/vsttpd/vsttpd.cont
userlist enable=YES #启用user_list 用户列表文件
userlist deny=NO #设置白名单,仅允许user_ list用户列表文件的用户访问。默认为YES,为黑名单,禁用
举例
开启服务,关闭防火墙和增强型安全功能:
匿名访问测试:
设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录):
ftp:/ /zhangsan@192.168.237.10:
设置白名单,仅允许user_ list用户列表文件的用户访问。默认为YES,为黑名单,禁用:
标签:ftp,客户机,Linux,192.168,服务器,IP地址,DHCP,原理 来源: https://www.cnblogs.com/lsq66/p/14956948.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。