一、DHCP

DHCP：动态主机配置协议。

1、DHCP原理

服务端和客户端

• 服务端：提供某种特定的服务
• 客户端：使用这种特定的服务
• c/s client/servre 客户端 服务端 应用程序之间通过端口进行通信，实现c/s
• b/s browser/server 浏览器 服务器 页面进行展示

服务器配置好地址池，客户端从地址池当中随机获取一个ip地址，ip地址会发生变化，使用服务端提供的ip地址，时间限制，重启之后也会更换。

2、DHCP优点

1. 降低了配置和部署时间
2. 降低了发生配置错误的可能性
3. ip地址可以进行集中化管理
4. 提高了ip地址的利用率

3、 DHCP分配方式

• 自动分配：自动分配到一个ip地址永久使用
• 动态分配 ：自动分配，时间限制，重启之后ip会被回收，给下一个客户机继续使用
• 手动分配：管理员通过dhcp给客户机手动分配一个ip地址（很少）

 4、DHCP的租约过程

初始化的过程：

第一步（discover）：在整个局域网中发送广播寻找DHCP的服务器

第二步：服务器向客户端响应，发送offer，华为设备是单播，其他都是广播

第三步：客户端向服务端发送服务请求。request报文，请求服务端分配一个ip地址

第四步：服务端收到了请求，在地址中选一个ip，标记为已用，设定租期。

第五步：客户端收到了这个信息，然后开始使用，回复一个ACK确认报文

使用过程：

租约到期 不续约 会重启重新从服务端获取地址，客户端发送一个renew request，服务端收到请求，从地址池当中获取一个IP地址，标记为已用，设置租约，客户端使用ip地址，ack报文。

如果地址池可分配ip用尽怎么办？

答：等，这种情况很少出现，因为地址池是由人工配置，可以加，也可以减。

5、实验

实验1

要求：

test2 服务端 ：dhcp服务 192.168.10.20

地址池：192.168.10.100-192.168.10.110

test2 -1客户端：修改获取IP地址的方式，通过dhcp服务获取IP地址。

实操：

test2 服务端

1、下载安装dhcp

 yum -y install dhcp

2、关闭防火墙，安全机制

3、相关配置

将/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example复制到/etc/dhcp/dhcpd.conf，并将dhcpd.conf配置文件进行备份

  cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf #初始状态dhcpd.conf 配置文件为空
  cp dhcpd.conf dhcpd.conf.bak.20240604 #dhcpd.conf配置文件进行备份，以防修改不成功或者误删，方便还原

进入 dhcpd.conf进行配置，声明网段和地址池的配置，保存退出，重启DHCP服务

test2 -1客户端

1、关闭防火墙，安全机制

2、修改获取ip地址的方式，地址配置协议修改为动态（dhcp）

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

地址配置协议：动态（dhcp）

3、ifconfig显示当前设备正在工作的网卡

使用dhcp服务自动获取IP地址  

实验2

要求：

test2 服务器 通过dhcp为test2-1客户端 分配固定的ip地址

test2-1客户端

实操：

1、ifconfig显示当前设备正在工作的网卡，获取主机的MAC地址

test2 服务器

1、在第一次实验的基础上进入 dhcpd.conf进行新增配置，保存退出，重启DHCP服务。

host test2-1{                          #设置的主机号
  hardware ethernet 00:0c:29:33:48:9d; #所要设置的MAC地址
   fixed-address 192.168.10.110;        #设置固定ip地址
   }

进入test2-1客户端ifconfig显示当前设备正在工作的网卡信息，ip地址变为指定的IP地址。    

二、 ftp

ftp：file transfer protocol 文件传输协议，在网络上用于双向进行文件传输，也是一个应用程序，基于c/s架构。

不同的操作系统有不同的ftp的软件，使用的协议都是一样的。

1、ftp端口

FTP基于tcp协议，有两个端口

• 20：建立数据连接 传输数据。
• 21 连接控制 传输ftp的控制的命令。

2、ftp建立数据链接的模式  

• 主动模式：服务器主动向端口发起数据连接。
• 被动模式：服务器等待客户端发起连接。
• 常用的模式：被动模式，更容易穿越防火墙，默认被动模式。

3、 ftp相关配置

下载vsftpd

 yum -y install vsftpd

 将/etc/vsftpd/vsftpd.conf进行备份vsftp.conf.bak.20240604  

打开配置文件

1、禁止匿名用户登录，只允许系统用户登录

anonymous_enable=no #不允许匿名登录

  使用电脑的cmd，以匿名方式进入输入ftp ip地址

匿名用户默认的根目录是/var/ftp/pub

2、允许匿名用户进行增删改查

允许匿名用户上传文件

允许匿名用户创建目录/上传目录

手动添加

anon_other_write_enable=yes

允许匿名用户，删除 重命名 覆盖等等操作

get test.txt  把服务器的文件下载到本地（电脑--c盘-----用户--数字用户目录下）

put 文件名 本地文件上传到服务器

3、 系统用户只能在自己的家目录 

只要是（所有）系统用户登录，都禁锢在家目录，取消注释，系统用户只能在自己的家里目录

allow_writeable_chroot=yes 设置权限

4、ftp的黑名单和白名单

黑名单:在名单上的不允许登录 ，允许所有拒绝个别

白名单：在名单上的才允许登录，拒绝所有，允许个别

在vsftpd.conf，新增一行

userlist_deny =yes 黑名单 保存退出 生效

userlist_deny =no 白名单  需要重启生效

黑名单，白名单 所谓的名单是/etc/vsftpd目录下的user_list 

黑名单      user_list 表中的用户均不允许登录，其他用户正常登录

白名单      只允许 user_list 表中的用户登录，其他用户不允许登录

5、特殊root用户

当白名单时 root用户在 user_list 表中，但仍不能正常登录是因为

/etc/vsftpd目录下的ftpusers 表中有root用户，即使在白名单也无法登陆，这是最后一道保险，只有将里面的root用户注释或者删除，root用户就可以正常登录。