DHCP作用及部署

1. DHCP的工作原理。

DNCP以租约的方式进行工作，租约过程分四步：

         第一步：客户机请求IP地址

当一个DHCP客户机启动时，客户机还没有IP地址，所以客户机要通过DHCP获取一个合法的地址，此时DHCP客户机以广播的方式发送DHCP　Discover发送消息来找DHCP服务器

第二步：服务器响应

DHCP服务器接收到来自客户机请求IP地址的信息时，在自己的IP地址池中查找是否有合法的IP地址提供给客户机，如果有，DHCP服务器将此IP地址做上标记，加入到DHCP Offer的消息中，然后广播一则DHCP Offer消息

第三步：客户机选择IP地址

DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址，发出IP四肢的DHCP服务器将该地址保留，这样该地址就不能在分配给另一个DHCP客户机

第四步：服务器确定租约

①DHCP服务器接收到DHCP Request消息后，以DHCP ACK消息的形式向客户机广播成功确认，该消息包含有IP地址的有效租约和其他可配置的信息，当客户机收到的DHCP ACK消息时，配置IP地址，完成TCP／IP的初始化

当重新登录时：

DHCP客户机每次重新登录网络时，不需要再发送DHCP　Discover信息，而是直接发送包含前一次所分配的IP地址的DHCP　Request请求信息

当IP地址没被分配出去时，直接登录

当地址被分配出去时，则进行租约四步

更新租约

当DHCP服务器向客户机出租的IP地址租期达到50%时，就需要更新租约，客户机直接向提供租约的服务器发送DHCP Request包，要求更新现有的地址租约

1. 使用DHCP的好处。
   1. 减少管理员的工作量
   2. 避免输入错误的可能
   3. 当更改IP地址段时，不需要重新配置每个用户的IP地址
   4. 提高了IP地址的利用率
   5. 方便客户端的配置
2. DHCP使用的协议和端口号。

协议：UDP协议；端口号：客户机：67 ，服务端：68

1. DHCP在linux下的部署过程。

虚拟机net1网卡设置成仅主机类型

配置网卡 vi /etc/sysconfig/network-scripts/ifcfg-enss33

重启网卡 systemctl restart network

查看网卡详细信息 ifconfig enss33

rpm安装dhcp软件包 rpm -ivh /mnt/Packages/dhcp-4.25-58.el7.centos.x86_64.rpm

复制DHCP配置文件并配置 cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf.example  /etc/dhcp/dhcpd.conf

vi /etc/dhcp/dhcpd.conf

启动DHCP服务查看端口号 netstart -anpu dhcpd

另一台虚拟机作为客户端设置为DHCP启动并重启网卡

查看wns33的DHCP获取情况 dhclient -d ens33

1. DHCP中继实验拓扑如下，用华为模拟器完成。

拓扑图如下：

SW1配置文件：

sysname SW1

#

vlan batch 2 3 100

#

interface Ethernet0/0/1

 port link-type access

 port default vlan 2

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 3

#

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 100

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 

SW2配置文件：

sysname SW2

#

dhcp enable

#

vlan batch 2 3 100

#

interface Vlanif2

 ip address 192.168.2.1 255.255.255.0

 dhcp select relay

 dhcp relay server-ip 192.168.100.100

#

interface Vlanif3

 ip address 192.168.3.1 255.255.255.0

 dhcp select relay

 dhcp relay server-ip 192.168.100.100

#

interface Vlanif100

 ip address 192.168.100.1 255.255.255.0

ospf 1

 area 0.0.0.0

  network 192.168.2.0 0.0.0.255

  network 192.168.3.0 0.0.0.255

  network 192.168.100.0 0.0.0.255

R1配置文件：

sysname R1

#

dhcp enable

#

ip pool dhcp1

 gateway-list 192.168.2.1

 network 192.168.2.0 mask 255.255.255.0

 lease day 7 hour 0 minute 0

 dns-list 2.2.2.2 6.6.6.6

#

ip pool dhcp2

 gateway-list 192.168.3.1

 network 192.168.3.0 mask 255.255.255.0

 lease day 7 hour 0 minute 0

 dns-list 5.5.5.5 9.9.9.9

#

interface Ethernet0/0/0

 ip address 192.168.100.100 255.255.255.0

 dhcp select global

#

ospf 1 router-id 192.168.100.100

 area 0.0.0.0

  network 192.168.1.0 0.0.0.255

  network 192.168.2.0 0.0.0.255

  network 192.168.100.0 0.0.0.255

查看PC1，PC2的DHCP获取情况

1. FTP的使用场合。

用于文件的传输

 

1. FTP的作用。

用于文件的传输上传和下载

1. FTP使用的协议和端口号。

tcp协议   端口号：20，21

1. FTP的匿名用户和基本用户的部署过程。

安装ftp

设置文件权限及属主属组，并创建文件

设置配置文件 vi /etc/vsftpd/vsftpd.conf

开启服务 systemctl start vsftpd

查看端口号 netstart -anpt | grep vsftpd

用客户机测试匿名用户

安装ftp插件 yum -y install ftp

进行匿名ftp连接 下载a.txt

 

本地账户

不锁定宿主目录，配置文件并重启ftp服务，创建用户设置密码

客户端验证

锁定用户宿主目录

配置文件并重启服务，创建用户设置密码，指定宿主目录/opt/liming并设置权限

设置用户liming为白名单

效果如下