DHCP原理与配置以及FTP

dhcp：动态主机配置协议，主要是大型的局域网环境，集中管理，分配ip地址，使网络环境中的主机动态获得ip地址，网关，dns地址。

自动分配ip地址：

服务端 客户端

服务端提供ip地址，客户端负责接收，使用服务端提供ip地址

 

dhcp tcp/IP是五层协议，是应用层提供服务的协议，分为客户端和服务端

客户端的端口号：68

服务端的端口号：67

 

dhcp服务端：提供一个地址池，一个可用ip的范围：10-20

dhcp是局域网配置，分配的是内网ip地址，和公网没有关系，分配的不是公网地址

只能用于内部局域网的ip地址分配

提供一个地址池，在地址池中分配了可以用的ip的范围，随机分配一个地址给客户机使用

 

自动分配：分配到一个ip地址后永久使用，要对租期进行修改

手动分配：由DHCP服务器管理员专门指定ip地址，小型的局域网可以使用这个方法，大型的局域网比较麻烦

动态分配：使用完之后，ip地址继续给其他主机使用

第一步：客户端是在整个网络中搜索，是通过广播的方式大量搜寻。dhcp客户端报文的形式，在网络中搜索。

第二步：服务端向客户端响应，你找到了服务端，你想干什么告诉服务端

1、自查，我的地址池当中有没有可以用的ip地址，合法，未占用，他会在地址池当中选择一个可用的ip，然后打上标记，发送一个offer报文，在offer报文当中，包含这个可用ip地址的信息，同样也是以广播的方式。

第三步：客户端回应，客户端给服务器端发起dhcp服务的请求，希望提供dhcp服务

1、第一个响应的offer报文中，把这个可用ip地址提取出来，然后会发出来ip地址的DHCP服务器将该地址保留，这样该地址就不能再分配给另一个DHCP客户机

第四步：服务端提供服务，把ip地址和租期信息发送给客户端(广播的形式)，先到先得，谁先回应我，谁先得到。

1. dhcp服务器提供服务，dhcp服务端发送ack确认消息，以广播的形式通知客户端可以使用ip地址，消息当中包含租约相约信息和其他可配置的信息，客户端收到ACK消息，配置ip地址开始使用

 

重新登录的场景：

1. 只发生一个包含客户端之前使用的ip地址的报文，报文名字：renew requset报文

服务端就要开始判断：

1. 客户端请求的ip地址是否可用
2. 如果ip地址可以用，ack报文进行广播给客户机
3. 客户机收到ack消息，接着使用

租约到期，或者ip地址被占用了，更新租约，后者把上面的四步再来一遍

更新租约：

1. ip地址使用时间到达一半的时候，就需要更新租约
2. 客户机直接发送DHCP Request包，继续更新租约，继续使用这个ip地址

        

 

ftp：文件传输协议，主要控制文件的双向传输

主要就是服务器和windows之间互传文件，不同的操作系统，有不同的ftp的应用程序，但是都遵守同一种文件传输协议的。ftp：他是通用的。

他既是一个文件传输协议，同时也是一个应用程序

ftp协议使用的是tcp传输协议，他也有两个端口：20,21

20端口，建立数据连接，传输文件数据

21端口，建立控制连接，传输控制命令，控制ftp的传输命令

ftp建立两种方式：

1. 主动模式：服务器主动发起连接
2. 被动模式：服务器被动等待数据连接

ftp默认就是被动模式

都是要和21端口建立连接

服务端：一般是部署指定服务，来对外提供指定服务的功能，FTP，ssh，DHCP,对外提供这些功能服务。

客户端：一般是直接调佣服务器端提供的端口，和服务端建立连接之后，享受指定服务提供的功能

服务端是安装或者配置了服务的，对外能够提供访问和使用的端口

客户端一般不需要配置服务，而是直接调用服务端的端口，进行通信和功能使用

主动连接：是由客户端最终发生ack确认，数据传输已经建立

被动连接：服务器发生ack确认，建立数据传输，这种方式可以绕开防火墙

黑名单以及白名单

白名单：只有在列表中的用户，才能进行操作

黑名单：在列表中的用户，不能进行操作

实验：

第一步安装服务

查看是否安装

 

安装

 

打开服务

 

因为报错了所以

 

打开后，内部为空

 

真正的配置文件目录

 

 

range是地址池

需要复制后才能更改

 

 

更改地址池的网段subnet，子网掩码netmask，指向本机服务

 

然后重启服务

 

进入网络配置，BOOT改成dhcp，然后重启网络

实验2

关闭防火墙和安全

查看是否安装

 

安装

 

 

进入查看备份

 

 

允许匿名用户创建用户

 

重启

 

然后进入cmd，ftp虚拟机的ip地址（匿名用户登录）

回到虚拟机

 

 

创建一个vim 程序，里面添加内容

进入到pub中 ls查看

下载 get 文件名

上传 put 文件名

创建两个新用户，然后加密码

 

把匿名用户关闭

 

还有个什么玩意

然后重启服务

增加限制只能在家目录中

 

可以有写的权限

 

普通用户登录ftp后在自己的家目录里面，只能上传以及下载

打开配置文件

拒绝列表上的用户不能登录