DHCP 动态主机配置协议
DHCP定义:
服务器配置好了地址池 192.168.233.10 192.168.233.20
客户端从地址池当中随机获取一个ip地址,ip地址会发生变化,使用服务端提供的ip地址,时间限制,重启之后也会更换。
DHCP优点:
1、降低了配置和部署时间。
2、降低了发生配置错误的可能性。
3、ip地址可以进行集中化管理。
4、提高了ip的利用率。
工作中,局域网,dhcp,动态写死的ip地址。
服务端与客户端:
1、服务端:提供某种特定的服务。
2、客户端:使用特定的服务。
c/s b/s架构:
1、c/s client servers 客户端 服务端 应用程序之间,通过端口进行通信
2、b/s browser servers 浏览器 服务端 页面
dhcp的分配方式
1、自动分配:分配给主机一个ip地址后,永久使用。
2、动态分配:自动分配,时间限制,重启之后,ip会被回收,给下一个客户机继续使用。
3、手动分配:管理员通过dhcp判给客户机手动分配一个ip地址。(很少)
初始化过程:
使用过程:(租约到期,重启)
如果地址池可分配ip用尽怎么办?
等,这种情况很少出现。
地址池可以手动配置。可以加,可以减。
dhcp服务端的端口67
客户端的端口是68
FTP文件传输协议
ftp:file transfer protocol 文本传输协议,在网络上用于双向进行传输。也是一个应用程序c/s架构。
不同的操作系统有不同ftp的软件,使用的协议都是一样的。
FTP基于tcp协议,有两个端口
20建立数据连接,传输数据
21连接控制,传输发ftp的控制命令
ftp服务端和客户端,建立连接之后,双向进行的文件传输。
ftp建立数据连接的模式:
主动模式:服务器主动向端口发起数据连接。
被动模式:服务器等待客户端发起连接。
被动模式:更容易穿越防火墙,默认就是被动模式。
匿名用户默认的根目录:/var/ftp/pub/
上传是put本地文件上传到服务器
下载 get把服务器的文件下载到本地
匿名用户权限太高,存在安全隐患。
禁止匿名用户
只要是系统用户登录,都禁锢在家目录。
黑名单和白名单:
黑名单:在黑名单上的不允许登录。允许所有,拒绝个别
白名单:只有在名单上的才允许登录,拒绝所有,允许个别
实验1:
test1 服务端 dhcp 192.168.168.10 192.168.168.100-192.168.168.110
test2 客户端 修改获取ip地址的方式。
1、关闭防火墙、安全机制
[root@test1 ~]# systemctl stop firewalld
[root@test1 ~]# setenforce 0
2、安装dhcp
[root@test1 ~]# yum -y install dhcp
3、改配置文件,进入配置文件
[root@test1 ~]# cd /usr/share/doc/
[root@test1 doc]# cd dhcp-
dhcp-4.2.5/ dhcp-common-4.2.5/
[root@test1 doc]# cd dhcp-4.2.5
[root@test1 dhcp-4.2.5]# pwd
/usr/share/doc/dhcp-4.2.5
4、进入[root@localhost etc]# cd dhcp,发现文件dhcpd.conf为空,覆盖
5、 复制/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example文件覆盖/etc/dhcp/dhcpd.conf
[root@test1 dhcp-4.2.5]# ls
dhcpd6.conf.example dhcpd.conf.example ldap
[root@test1 dhcp-4.2.5]# cd /etc/dhcp/
[root@test1 dhcp]# ls
dhclient.d dhclient-exit-hooks.d dhcpd6.conf dhcpd.conf scripts
[root@test1 dhcp]# vim dhcp.conf
[root@test1 dhcp]# vim dhcp.conf
[root@test1 dhcp]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? yes
6、备份配置文件
[root@test1 dhcp]# cp dhcpd.conf dhcpd.conf.bak.20240604
7、内容解释
8、vim dhcp.conf更改配置
# This is a very basic subnet declaration.
subnet 192.168.168.0 netmask 255.255.255.0 {
range 192.168.168.100 192.168.168.110;
option routers 192.168.168.2;
9、重启配置文件
[root@test1 dhcp]# systemctl restart dhcpd
10、到test2,关闭防火墙,安全机制,静态改为动态。
[root@test2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
static改成dhcp
11、到test2,输入ip addr,查看ip地址即可
12、初始化
