学习DHCP动态主机配置协议

目录：                        dhcp 动态主机配置协议

                                      ftp文件传输协议

  dhcp 动态主机配置协议

服务器配置好了地址池 192.168.124.10 -192.168.124.20

客户端从地址池当中随机获取一个ip地址，ip地址会发生变化，使用服务端提供的ip地址，时间限制，重启之后也会更换。

dhcp优点：

1、降低了配置和部署的时间

2、降低了发生配置错误的可能性

3、ip地址可以进行集中化管理

4、提高了ip的利用率

服务端和客户端

服务端 ：提供某种特定的服务

客户端 ：使用这种特定的服务

c/s ：client servers 客户端 服务端 应用程序之间通过端口进行通信，实现c/s

b/s ： browser server 浏览器 服务端 页面

dhcp分配方式：

自动分配：自动分配然后永久使用（最常用）

动态分配：自动分配，但是有时间限制，重启之后，ip地址会被回收，给下一个客户机继续使用。

手动分配： 管理员用过dhcp给客户手动分配一个ip地址（不常用）

DHCP 的工作原理 
DHCP的交互过程总共有六个步骤组成，前四步是完成交互的主要过程。
重点：
第一步：客户端在网络中搜索服务端（通过发送一个dicover报文寻找DHCP的服务器），是通过广播的方式进行大量搜寻，
并且等待响应

第二步：服务器向客户端响应服务（其中是通过发送offer报文，以广播的方式进行响应，另外：华为的路由为单播方式）。

第三步：客户端向服务端发送服务请求（其中是通过发送request报文以广播的形式，
只给第一个响应自己的服务端发送服务请求）。
第四步：服务端向客户端提供确认可用的IP和租期信息（以广播形式，回复ACK报文）。

了解：
第五步：客户端进行重新登录，发送一个以包含之前DHCP服务端分配的IP地址信息的renew Request报文，
当服务端收到该请求后，会尝试让DHCP客户端继续使用该IP地址。并回答一个ACK报文。

第六步：DHCP获取到的IP地址都有一个租约，租约过期后，服务端将回收该IP地址，
所以如果客户端如果想继续使用该IP地址，则必须更新器租约。更新的方式就是，当当前租约期限过了一半后，
客户端都会发送renew报文来续约租期。

小实验：

test1 服务端 dhcp服务 192.168.233.10 192.168.233.100-192.168.233.110

test2 客户端 修改获取ip地址的方式。

dhcp服务端的端口是67

dhcp客户端的端口是68

第一步：先创建两个终端

打开工具栏里面的“发送键输入到所有会话”

在一个终端里面输入，另外一个终端也会同时写入命令

先关闭两个终端的防火墙及安全机制

我们对两个终端进行分配：

Test1作为服务端

Test2作为客户端

Test1既然作为服务端，我们就对其进行文件配置

先安装dhcp这个软件包

安装好软件包之后，我们对其进行配置文件

我们在这个里面对其进行文件配置

我们切换到dhcp-4.2.5里面去有一个文件名为dhcpd.conf.example

Yum安装的一些程序默认都在etc下面

这里也有一个conf文件，但这个文件里面是空的

所以我们要把dhcpd.conf.example复制到dhcp.conf里面来。

这个时候再打开看里面的内容就不一样了

注意在该所有的配置文件之前都要先进行备份，养成一个良好的习惯，这样即便是现有文件配置里面出现任何问题，都可以还原到一开始的文件配置，下面我们就对文件配置进行配置，注意我们这里的文件格式

相当于我人为的给他设置了一个还原点

然后我们在进入文件配置里面

然后我们通过mac地址来对主机分配一个固定的ip

然后我们保存退出

记住我们对文件配置完成之后一定要重新启动，否则是不生效的。

这时我们的服务端就配好了

接下来我们来配置客户端，客户端就比较简单了

进入test2这个终端里面输入

Vim /etc/sysconfig/network-scripts/ifcfg-ens33

把这里改成dhcp即可。然后wq！保存退出

到这里我们就不能远程操作了，我们回到虚拟机里面

我们打开两个终端窗口在其中一个里面重启网卡，在另外一个里面看获取过程中的日志

这时候我们的固定网址就配置好了。

  ftp文件传输协议

tp：file transfer protocol 文件传输协议 。 在网络上用于双向进行传输，也是一个应用程序

什么叫双向：我能传给你，你也能传给我

c/s 架构

不同的操作系统有不同的ftp的软件，使用的协议都是一样的。

FTP基于tcp协议，有两个端口

20 建立数据连接，传输数据

21 连接控制，传输ftp的控制命令

ftp也是有服务端和客户端，建立连接之后，双向进行的文件传输。

ftp 建立数据连接的模式：

主动模式：服务器主动向端口发起数据连接。

被动模式：服务器等待客户端发起连接。

一般常用的模式是被动模式，被动模式更容易穿越防火墙，默认就是被动模式。

第一步我们还是正常关闭防火墙和安装机制

我们安装ftp服务的软件包

然后我们改下他的配置文件

我们yum安装的所有软件都在etc下面

一般的配置文件都是以.conf为结尾

同样的我们先备份，这个和dhcp文件不一样，里面是有东西的

一定要养成这种习惯

之后我们进行文件配置

我们演示一下匿名用户登录的情况

我们把允许匿名用户上传/允许匿名用户创建目录这个给他取消注释

我们在下面一行加入一个允许匿名用户进行删除，重命名和覆盖等操作。

然后我们把这个服务重启一下（每次文件配置之后都要重启一下）

重启之后我们用windows来登录

这里我们不能切换

匿名用户默认的更目录：

/var/ftp/pub

上传是put 本地文件上传到服务器

下载 get 把服务器的文件下载到本地

先创建一个你好的文件，然后切换到windows里面

这时我们就看见有test.txt这个文件了

我们打开看一下

我们在从这个文件添加一些文字

匿名用户权限太高，存在安全隐患。

演示禁止匿名用户登录：

我们先创建一个用户，设置密码。

然后打开他的配置文件

把这个选项改成no，注意不要注释，注释掉默认还是yes

改完配置文件一定要重启。重要的话说三遍

登陆失败。

匿名用户不能登录了，我们来看看普通用户能不能登录

普通用户可以登录

不仅可以登录而且还可以切换目录。

普通用户随意且换目录也不行，只要是系统用户都禁锢在家目录。

我们在进入配置文件中更改文件

我们把这项注释掉。

我们把服务在重新启动（重要的事情说四遍）

这个时候就已经不能切换了，只能在家目录下。（是所有用户管理员也一样）

黑名单和白名单：

黑名单：在名单上的不允许登录 允许所有，拒绝个别

白名单：只有在名单上的才允许登录 允许个别。拒绝所有

我们还是进入文件配置

这个就是黑名单，这时普通用户还能继续登录。我们把它添加到黑名单里面去。

这里不用重启，直接生效！  这是再看他的登录情况

直接登录不进去。

白名单也是进入文件配置里面改

把刚才设置黑名单的选项改成no即可

但是这里我们需要重启

现在我们这个普通用户就能登录了。其他用户不在我们这个名单上就登录不了。

白名单上面有个root，但是他不能登录

为什么root就不行呢？他明明在白名单上面。

这是他最后一道保险

我们进入这个里面看一下

这是白名单里面的黑名单：虽然他在白名单上面，但是只要在这个黑名单里面的你也无法登录。

白名单里面的黑名单优先级高于白名单。