DHCP和FTP
DHCP(动态主机配置协议)常被应用在大型的局域网环境中,主要作用是集中地址管理,分配ip地址,可以在网络环境中动态的分配ip地址,网卡和DNS解析地址。
DHCP作为应用层的协议,他依靠并且使用着传输层中的udp协议。
DHCP中分为客户端和服务端
客户端的端口:68 服务端的端口:67
(提供服务的就是服务端,使用服务的就是客户端)
DHCP优点:
减少管理员的工作量
避免输入错误的可能
避免ip地址冲突
当更改ip地址段时,不需要重新配置每个用户的ip地址
提高了ip地址的利用率
方便客户端的配置
DHCP的租约过程
第一步:客户端在网路中搜索服务器(广播方式进行大量搜寻)
报文:发送DHCP discover全网搜索可以给我提供IP地址的服务器
第二步:服务端向客户端响应。(我是DHCP服务的提供商,我能给你提供ip地址)
服务端收到了请求,先检查自己的地址池,检查自身还有没有能够提供的ip地址。如果不能提供服务,消息将直接丢弃。有可用ip地址,把这个ip地址封装在DHCP offer的报文中,以广播的形式发送报文进行响应客户端。
第三步:客户端服务器发起服务请求,向服务端申请从地址池当中获取ip地址。
客户端只会响应第一个收到的offer报文,服务端会把提供的IP地址保留,暂不分配。
第四步:服务器提供给客户端一个ip地址。
服务器确定租约,客户端收到offer报文之后会发一个request请求服务端,形成租约。包括IP地址和其他的相关信息,一并以ack报文发送到客户端。
客户端收到ack消息,然后开始配置ip地址,网关,DNS等相关信息开始使用。
客户端重启:租约范围内继续使用。
续租过程
更新租约:还剩50%,服务端提醒客户端是否继续使用IP地址。如果要继续使用必须更新租约。
客户端发送request包,服务段确认你要继续使用,再发一个offer报文,我给你用,但是客户端响应renew报文给服务端,表示更新租约继续使用。
服务端:192.168.120.10 客户端:192.168.120.20
服务端
关闭防火墙和安全机制并安装DHCP服务
DHCP的隐藏配置文件所在位置
复制到/etc/dhcp下并进行备份
备份
修改配置文件
subnet:网段 netmask:子网掩码 range:地址池 option routers:网关
重启设备
客户端
关闭防火墙和安全机制
网卡配置文件修改
先重启网卡网卡再查看ip
host主机声明
先查客户端的mac地址
在配置文件dhcpd.conf底行添加
重启网卡设备查看ip
FTP
FTP:文件传输协议,用于Internet上的控制文件的双向传输。
虽然操作系统各不相同,所有文件传输都是基于FTP协议来的
FTP服务器默认使用TCP协议的20,21端口进行通信
20:建立数据连接并且传输文件数据
21:建立控制连接,并传输FTP的控制命令
FTP的数据连接模式
主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
主动模式
客户端选择另一个端口和FTP服务端的21
传输文件数据时,客户端会选择另外一个端口(1025)和服务端的20端口进行数据连接。
服务端通过控制连接把数据发送到客户端选择的另一端口(1025)
被动模式
客户端(1024)也是和服务端的21端口进行控制连接
客户端也会选择另外一个端口,而且服务端也会选择另外一个端口(1025)
服务端选择一个20的映射端口(2023)
服务端的2023端口和客户端的1025端口建立数据传输连接
服务端通过控制连接,从映射端口2023发送数据请求
一般情况下都是被动模式
关闭防火墙和安全机制
安装ftp服务
备份
修改配置文件
anonymous_enable=YES #开启匿名用户访问。默认已开启
anon_upload_enable=YES #允许匿名用户上传文件。默认已注释,需取消注释
anon_mkdir_write_enable=YES #允许匿名用户创建(上传)目录。默认已注释,需取消注释
anon_other_write_enable=YES #允许删除、重命名、覆盖等操作。需添加
(chroot_local_user=YES #将访问禁锢在用户的宿主目录中 取消注释即可)
(allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限)
修改匿名用户、本地用户登录的默认根目录
anon_root=/var/www/html #anon_root 针对匿名用户
local_root=/var/www/html #local_root 针对本地用户
进入匿名用户的根目录
win+R CMD进行验证
匿名登录没有密码
