文章目录
前言
在生产环境中路由器和服务器都可以用作DHCP服务器,来进行网络的DHCP服务
FTP是应用层协议,可以用来在内网中互相通讯
一、DHCP服务
DHCP定义
服务器的DHCP的原理和路由器的原理其实是一致的 只不过载体不一样。DHCP全程动态主机配置协议 用于在使用tcp/ip协议网络的计算机来自动分配tcp/ip协议。
DHCP的优点
减少管理员的工作量
避免输入错误的可能
避免IP地址冲突
当更改IP地址段时,不需要重新配置每个用户的IP地址
提高IP地址使用率
方便客户端的配置
DHCP分配方式
自动分配:分配到一个ip地址后永久使用
手动分配:由DHCP服务器管理员来专门指定的IP地址
动态分配:使用完后释放该ip,供其他客户机使用
DHCP的租约
客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
具体步骤为4个
请求IP地址过程
更新租约
当DHCP服务器向客户机出租的IP地址到达租期的50%时,就要更新租约
客户机直接向提供租约的服务器发送DHCP Request包 要求更新现有的地址租约。
DHCP的主要信息
网卡的IP地址 子网掩码
对应的网络地址 广播地址
默认网关地址
DNS1服务器
DHCP服务器安装步骤
要先安装DHCP服务器软件 dhcp-4.2.5-47 主要配置文件为/etc/dhcpd.conf 主要执行程序/usr/sbin/dhcpd /usr/sbin/dhcrelay
这里我选用yum安装程序
在配置文件中需要编辑 可以使用该文件下的模板来复制进去在基础上编辑
复制模板 进入编辑
第一行为指定域名
第二行指定dns服务器
第三行默认租期
第四行为最大租期
第五行为禁用dns更新
下面进行网段声明 后面会用到ensp来模拟使用DHCP
ensp拓扑如下
sw1配置
云配置
三层交换配置
测试一下连通性
此时网络已经联通了 就要配置子网配置文件
如果有问题这里就会显示在日志文件里面错误
如果没有报错就表示启动成 可以通过监听udp的67号端口来确认是否成功。udp的客户端时68号端口 服务端时67号端口。
两台主机已经获取到IP了。
二、FTP
1.定义以及使用
FTP属于应用层协议,用来在网络之间传输文件 FTP使用tcp协议的20,21端口于客户端进行通讯 20端口用于建立数据连接,并传输文件数据。21号端口用于建立控制连接,并传输FTP控制命令。
FTP数据连接分为主动模式和被动模式
主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
2.FTP实际配置
FTP和DHCP一样都需要安装软件 FTP的软件为vsftpd 安装方式任然使用yum安装。
FTP的配置文件要先备份一份 防止操作错误。
FTP文件获取有两种 匿名和验证访问 先说匿名访问 匿名访问配置简单 但是在生产环境是不安全的 所以谨慎使用。
配置文件其实都有 只要改注释就可以了
为匿名访问的FTP的根目录下的pub子目录设置最大权限,以便匿名用户上传数据
打开ftp服务
此时打开windows端来连接ftp服务 由于是匿名登录 所以不需要密码。
在Windows端查看目录 和下载文件 pub文件赋予了全部的权限 所以在这个文件下的文件都可以随意下载和上传。
get 文件名可以下载
put 文件名可以上传。
前面的说的匿名,在生产环境中是不安全的 所以要使用时要验证身份。只需要修改匿名登录即可。配置文件任然为vsftpd.conf
修改这里即可
在服务器中创建一个用户来用于登录
在匿名登陆时 登陆上的目录在/var/ftp 而本地用户登陆时登录到自己的家目录中 当然 登录目录是可以修改的。
在windows登录 这时登录就需要密码了
还可以在conf配置文件里面加上命令来限制用户在服务器中随意切换目录和上传下载文件
在conf命令中来添加这两条
白名单与黑名单
为了防止安全事故发生 一般都会在服务器中设置黑名单和白名单来配置。
使用user_list列表来添加用户
这两条命令就是黑白名单 但是要写入配置文件才可以生效 列表文件里面可以添加可以登录的用户
在列表文件添加用户
第二字段为开启使用列表
第散字段为开启白名单 允许list文件中的用户登录 默认的为yes 也就是黑名单。