学习DHCP原理与配置 Linux

了解DHCP服务

■DHCP (Dynamic HostConfiguration Protocol,动态主机配置协议)
■由Internet工作任务小组设计开发
■专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议

文章图片

■使用DHCP的好处
●减少管理员的工作量
●避免输入错误的可能
●避免IP地址冲突
●当更改IP地址段时，不需要重新配置每个用户的IP地址
●提高了IP地址的利用率
●方便客户端的配置

■DHCP的分配方式
●自动分配:分配到一个IP地址后永久使用
●手动分配:由DHCP服务器管理员专门]指定IP地址
●动态分配:使用完后释放该IP，供其它客户机使用

DHCP的租约过程

■客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
■分为四个步骤

文章图片

■客户机请求IP地址
●当一个DHCP客户机启动时，客户机还没有IP地址，所以客户机要通过DHCP获取一个合法的地址
●此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器

文章图片

■服务器响应
●DHCP服务器接收到来自客户机请求IP地址的信息时，在自己的IP地址池中查找是否有合法的IP地址提供给客户机
●如果有，DHCP服务器将此IP地址做上标记，加入到DHCP Offer的消息中，然后广播一则DHCP Offer消息

文章图片

■客户机选择IP地址
●DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址，发出IP地址的DHCP服务器将该地址保留，这样该地址就不能再分配给另一个DHCP客户机

文章图片

■服务器确定租约
●DHCP服务器接收到DHCP Request消息后，以DHCPACK消息的形式向客户机广播成功确认，该消息包含有IP地址的有效租约和其他可配置的信息
●当客户机收到DHCP ACK消息时，配置IP地址，完成TCP/IP的初始化

文章图片

■重新登录
●DHCP客户机每次重新登录网络时，不需要再发送DHCPDiscover信息，而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息

文章图片

■更新租约
●当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要更新租约
●客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约

使用DHCP动态配置主机地址

■DHCP服务（优点）
●为大量客户机自动分配地址，提供集中管理
●减轻管理和维护成本、提高网络配置效率
■可分配的地址信息主要包括
●网卡的IP地址、子网掩码
●对应的网络地址、广播地址
●默认网关地址
●DNS服务器地址

安装DHCP服务器
■DHCP服务器软件
●CentOS光盘中的dhcp-4.2.5-47.el7.centos.x86_ 64.rpm
●DHCP软件包的主要文件
◆主配置文件: /etc/dhcpd.conf
◆执行程序: /usr/sbin/dhcpd、/usr/sbin/dhcrelay

DHCP中继

DHCP中继原理
■当企业的内部网络规模较大时，通常被划分为多个不同的子网，网络内配置了VLAN, VLAN能隔离广播，而DHCP协议使用广播
■DHCP服务器在VLAN 100中，就只有VLAN 100内的客户机能从在此获取IP地址
■如果VLAN 2或VLAN 3的客户机也需要通过这台DHCP服务器来获取IP地址，应该怎么办?两种解决办法
1.为每个网段安装一台DHCP服务器，但这种方式存在资源上的浪费，而且不利于集中管理
2.在连接不同网段的设备上开启DHCP中继功能，将DHCP这种特殊的广播信息在VLAN之间转发，让其他VLAN的客户机也能从DHCP服务器获得IP地址

文章图片

配置命令

info-center source ds channel 0 log state off trap state off //4095 Undo ter m//4096 华为打断配置创建vlan sys//视图模式 show vlan//查看VLAN vlan batch 10 20 100//创建vlan display vlan//查看vlaninte0/0/2 portlink-type access Port default vlan 10 q inte0/0/3 portlink-type access Port default vlan 20 q inte0/0/4 portlink-type access Port default vlan 100 qint e0/0/1 port link t port trunk allow-pass vlan all三层 vlan batch 10 20 100//新建vlandhcp enable//开启dhcp华为默认关闭 int g0/0/1//进入接口 port link trunk// 接口类型 port trunk allow-pass vlan all//允许所有vlan通过int vlan 10 ip add 192.168.10.1 24//配置网关地址 dhcpselect relay// 配置中继 dhcp relay server 192.168.100.100//宣告服务器地址 dis thisint vlan 20 ip add 192.168.20.1 24 dhcpselect relay dhcp relay server 192.168.100.100 dis thisint vlan 100 ip add 192.168.100.1 24 dhcpselect relay dhcp relay server 192.168.100.100 dis this

FTP

yum info vsftpd 查看信息 FTP（File Transfer Protocol: 文件传输协议）作用：Internet 上用来传送文件的协议。 VSFTP全称（very secure FTP） VSFTP模式： C/S模式 FTP服务器默认使用TCP协议的20、21端口与客户端进行通信 20端口用于建立数据连接，并传输文件数据 21端口用于建立控制连接，并传输FTP控制命令 FTP数据连接分为主动模式和被动模式主动模式:服务器主动发起数据连接被动模式:服务器被动等待数据连接

yum install -y vsftpd cd /etc/vsftpd/ cp vsftpd.conf vsftpd.conf.bak

设置匿名用户访问的FTP服务(最大权限) #修改配置文件

vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES#开启匿名用户访问。默认已开启 write_enable=YES#开放服务器的写权限(若要上传，必须开启)。默认已开启 anon_umask=022#设置匿名用户所上传数据的权限掩码(反掩码)。 anon_upload_enable=YES#允许匿名用户.上传文件。默认已注释，需取消注释 anon_mkdir_write_enable=YES#允许匿名用户创建(上传)目录。默认已注释，需取消注释 anon_other_write_enable =YES#允许删除、重命名、覆盖等操作。需添加 chmod 777 /var/ftp/pub/ #为匿名访问ftp的根目录下的pub子目录设置最大权限，以便匿名用户.上传数据

#开启服务，关闭防火墙和增强型安全功能 systemctl start vsftpd systemctl stop firewalld setenforce 0 #匿名访问测试在Windows系统打开开始菜单，输入cmd 命令打开命令提示符 #建立ftp连接 ftp 192.168.80.10 #匿名访问，用户名为ftp，密码为空，直接回车即可完成登录 ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录 ftp> ls #查看当前目录 ftp> cd pub #切换到pub目录ftp> get文件名 #下载文件到当前Windows本地目录 ftp> put 文件名 #上传文件到ftp目录 ftp> quit #退出

重启服务 systemctl restart vsftpd
ftp 192.168.10.12
ftp://zhangsan@192.168.10.12 修改匿名用户、本地用户登录的默认根目录 anon_root=/var/www/html #anon_root 针对匿名用户 local_root=/var/www/html #local_root针对系统用户
使用user_list用户列表文件 vim /etc/vsftpd/user_list //末尾添加zhangsan用户 zhangsan
vim /etc/vsftpd/vsftpd.conf userlist_enable=YES #启用user_list用户列表文件 userlist_deny=NO #设置白名单，仅允许user_list用户列表文件的用户访问。默认为YES，为黑名单，禁用