DHCP和FTP

DHCP(动态主机配置协议)常被应用在大型的局域网环境中,主要作用是集中地址管理,分配ip地址,可以在网络环境中动态的分配ip地址,网卡和DNS解析地址。

DHCP作为应用层的协议,他依靠并且使用着传输层中的udp协议。

DHCP中分为客户端和服务端

客户端的端口:68      服务端的端口:67

(提供服务的就是服务端,使用服务的就是客户端)

DHCP优点:

减少管理员的工作量

避免输入错误的可能

避免ip地址冲突

当更改ip地址段时,不需要重新配置每个用户的ip地址

提高了ip地址的利用率

方便客户端的配置

DHCP的租约过程

DHCP和FTP_第1张图片

第一步:客户端在网路中搜索服务器(广播方式进行大量搜寻)

报文:发送DHCP   discover全网搜索可以给我提供IP地址的服务器

第二步:服务端向客户端响应。(我是DHCP服务的提供商,我能给你提供ip地址)

服务端收到了请求,先检查自己的地址池,检查自身还有没有能够提供的ip地址。如果不能提供服务,消息将直接丢弃。有可用ip地址,把这个ip地址封装在DHCP offer的报文中,以广播的形式发送报文进行响应客户端。

第三步:客户端服务器发起服务请求,向服务端申请从地址池当中获取ip地址。

客户端只会响应第一个收到的offer报文,服务端会把提供的IP地址保留,暂不分配。

第四步:服务器提供给客户端一个ip地址。

服务器确定租约,客户端收到offer报文之后会发一个request请求服务端,形成租约。包括IP地址和其他的相关信息,一并以ack报文发送到客户端。

客户端收到ack消息,然后开始配置ip地址,网关,DNS等相关信息开始使用。

客户端重启:租约范围内继续使用。

续租过程

DHCP和FTP_第2张图片

更新租约:还剩50%,服务端提醒客户端是否继续使用IP地址。如果要继续使用必须更新租约。

客户端发送request包,服务段确认你要继续使用,再发一个offer报文,我给你用,但是客户端响应renew报文给服务端,表示更新租约继续使用。

服务端:192.168.120.10    客户端:192.168.120.20

服务端

关闭防火墙和安全机制并安装DHCP服务

DHCP的隐藏配置文件所在位置

复制到/etc/dhcp下并进行备份

备份

修改配置文件

subnet:网段   netmask:子网掩码    range:地址池     option routers:网关

重启设备

客户端

关闭防火墙和安全机制

网卡配置文件修改

先重启网卡网卡再查看ip

DHCP和FTP_第3张图片

host主机声明

先查客户端的mac地址

DHCP和FTP_第4张图片

在配置文件dhcpd.conf底行添加

DHCP和FTP_第5张图片

重启网卡设备查看ip

 

FTP

FTP:文件传输协议,用于Internet上的控制文件的双向传输。

虽然操作系统各不相同,所有文件传输都是基于FTP协议来的

FTP服务器默认使用TCP协议的20,21端口进行通信

20:建立数据连接并且传输文件数据

21:建立控制连接,并传输FTP的控制命令 

FTP的数据连接模式

主动模式:服务器主动发起数据连接

被动模式:服务器被动等待数据连接

主动模式

客户端选择另一个端口和FTP服务端的21

传输文件数据时,客户端会选择另外一个端口(1025)和服务端的20端口进行数据连接。

服务端通过控制连接把数据发送到客户端选择的另一端口(1025)

DHCP和FTP_第6张图片

被动模式

客户端(1024)也是和服务端的21端口进行控制连接

客户端也会选择另外一个端口,而且服务端也会选择另外一个端口(1025)

服务端选择一个20的映射端口(2023)

服务端的2023端口和客户端的1025端口建立数据传输连接

服务端通过控制连接,从映射端口2023发送数据请求

DHCP和FTP_第7张图片

一般情况下都是被动模式

关闭防火墙和安全机制

安装ftp服务

备份

修改配置文件

DHCP和FTP_第8张图片

anonymous_enable=YES            #开启匿名用户访问。默认已开启

anon_upload_enable=YES          #允许匿名用户上传文件。默认已注释,需取消注释

anon_mkdir_write_enable=YES #允许匿名用户创建(上传)目录。默认已注释,需取消注释

anon_other_write_enable=YES     #允许删除、重命名、覆盖等操作。需添加

(chroot_local_user=YES     #将访问禁锢在用户的宿主目录中 取消注释即可)

(allow_writeable_chroot=YES  #允许被限制的用户主目录具有写权限)

修改匿名用户、本地用户登录的默认根目录

anon_root=/var/www/html #anon_root 针对匿名用户

local_root=/var/www/html #local_root 针对本地用户

进入匿名用户的根目录

DHCP和FTP_第9张图片

win+R CMD进行验证

DHCP和FTP_第10张图片

匿名登录没有密码

DHCP和FTP_第11张图片

你可能感兴趣的:(服务器,网络,linux)