目录
一、DHCP
1、DHCP定义
1.什么是DHCP
2.DHCP的好处
3.DHCP的分配方式
4.为什么使用DHCP
5.DHCP模式
2、DHCP的工作过程
3、DHCP动态配置主机地址
1.DHCP服务的优点
2.可分配的地址信息
3.动态分配IP地址
二、时间同步
1、ntp
2、chrony
1、搭建本地本地时间同步服务器
2、启动chrony服务
3、修改配置文件
由于上网时间的不确定性以及使用人员的技术水平不同,为每位用户分配一个固定的IP地址,不仅造成了IP地址的浪费,也会为ISP服务商带来高额的维护成本。而使用DHCP服务有以下好处:
自动分配:分配到一个IP地址后永久使用
手动分配:由DHCP服务器管理员专门指定IP地址
动态分配:使用完后释放该IP,供其它客户机使用
DHCP 服务避免了因手动设置 IP 地址所产生的错误,同时也避免了把一个 IP 地址分配给多台工作站所造成的地址冲突。DHCP 提供了安全、可靠且简单的 TCP/IP 网络设置,降低了配置 IP 地址的负担。
在网络中架设一台专用的 DHCP 服务器,负责集中分配各种网络地址参数(主要包括 IP 地址、子网掩码、广播地址、默认网关地址、DNS 服务器地址);其他主机作为 DHCP 客户机,将网卡配置为自动获取地址,即可与 DHCP 服务器进行通信,完成自动配置过程。
DHCP 是 C/S 模式,DHCP 服务端和客户端需要保持通信,DHCP 基于 UDP 协议,双方都有可能会主动向对方发起通信,因此双方都需要监听端口
解析:
(1)客户端会发送一个广播报文 discover 寻找dhcp服务器
(2) dhcp 服务器收到 discover 报文,会回复一个 offer 报文,并且携带相关的配置信息
(3)客户端收到offer报文之后,会将报文中的配置信息配置好,再回复一个 request 报文,告诉dhcp服务器,将使用的地址从合法的地址池中去除
(4) dhcp服务器收到request报文,会回复一个 ACK ,告诉客户机可以放心使用。
1.安装dhcp软件
2.将配置文件的模板复制到
/etc/dhcp/dhcpd.conf
3.进入配置文件,进行修改
4.启动服务
5.进行验证
在Linux中验证,进入客户端
去虚拟机,远程无法控制了
在windows中验证
win+R打开cmd
分配固定的地址
ntp | 性能不好 |
chrony | 性能好, |
NTP是最早和最常用的时间同步协议,它使用UDP协议在客户端和时间服务器之间进行通信。NTP通过比较本地系统时钟和远程时间服务器的时钟来调整本地时钟,以实现时间同步
是一个基于 Network Time Protocol (NTP) 的命令行工具,用于手动将本地系统时间与远程 NTP 服务器的时间进行同步。它通过一次性获取并设置当前系统时间来快速调整系统时钟,但并不提供持续性的时间同步服务。
特点:
Chrony是一个相对较新的时间同步工具,它提供了与NTP类似的功能,但使用了不同的实现方法。Chrony通过组合使用NTP和自己的算法来实现时间同步,它提供了更高的精确度和更快的时间同步速度,并且在各种网络环境(包括间歇性连接、高延迟网络以及虚拟机)下表现出色。
特点:
首先关闭防火墙和核心防护
[root@localhost ~]# systemctl stop firewalld #关闭临时的防火墙
[root@localhost ~]# setenforce 0 #关闭临时的核心防护
setenforce: SELinux is disabled #idsabled为关闭
[root@fuwuduan ~]# vim /etc/chrony.conf
安装chrony
chronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
chronyc:命令行用户工具,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可在一台不同的远程计算机上工作
服务unit文件
/usr/lib/systemd/system/chronyd.service
监听端口:323/udp 123/udp
配置文件:/etc/chrony.conf
配置文件解释:
server :指明时间服务器地址,iburst 选项当服务器可达时,发送一个八个数据包而不是通常的一个数据包。 包间隔通常为2秒,可加快初始同步速度。
driftfile : 根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中,会在重启后为系统时钟作出补偿。
rtcsync :启用内核模式,系统时间每11分钟会拷贝到实时时钟(RTC)。
allow NETADD/NETMASK 自己作为ntp服务器,让客户端来同步自己的时间。
allow all:允许所有客户端主机。
deny all:拒绝所有客户端。
cmdallow / cmddeny :可以指定哪台主机可以通过chronyd使用控制命令。
bindcmdaddress : 允许chronyd监听哪个接口来接收由chronyc执行的命令。
makestep : 通常chronyd将根据需求通过减慢或加速时钟,使得系统逐步纠正所有时间偏差。在某些特定情况下,系统时钟可能会漂移过快,导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个域值时调整系统时钟。
local stratum 10 :即使server指令中时间服务器不可用,也允许将本地时间作为标准时间授时给其它客户端
搭建本地时间同步服务器
服务器配置:
重启服务
主机配置
重启服务
添加1年时间,进行测试
客户机调整
或着用ntpdate调整