Linux网络服务之DHCP与FTP

1.DHCP与FTP的介绍

1.介绍

DHCP：动态主机配置协议，主要用于大型的局域网环境，集中管理，分配ip地址，使网络环境中的主机动态的获得ip地址、网关、dns地址。

作用：自动分配地址

服务端提供ip地址，客户端负责接收，使用服务端提供的ip地址。

dhcp tcp/ip是五层协议，应用层提供服务的协议

客户端和服务端

客户端的端口号68

服务端的端口号67

1.2.使用DHCP的好处：

DHCP服务端：提供一个地址池，可用ip的范围：10-20

DHCP是局域网配置，分配的是内网ip地址，和公网没有关系，分配的不是公网地址。只能用于内部局域网的ip地址分配。提供了一个地址池，在地址池中分配了可用ip的范围，随机分配一个地址给客户机使用。

1.3.DHCP的分配方式：

自动分配：分配到一个IP地址后永久使用，有时间限制，如果要一直使用，就需要对租期进行修改。

手动分配：由DHCP服务器管理员专门指定IP地址，小型局域网可以使用这个方法，大型的就比较麻烦。

动态分配：使用完后释放该IP，供其他客户机使用。

1.4.DHCP的租约过程

 1.客户端是在整个网络中搜索，通过广播的方式大量搜寻。

dhcp客户端，discover报文的形式，在网络中搜索。

2.服务端向客户端响应，目的是告诉客户端找到了服务端。

服务端首先通过自查ip地址池中有没有可以使用的ip地址，ip地址是可用的，会在地址池中选出来一个可用的ip，打上标记，发送offer报文，在offer报文当中，包含这个可用ip地址的信息，也是以广播的方式。

3.客户端回应，客户端想向服务端发起dhcp的请求，希望客户端提供dhcp服务。

客户端从接收到的第一个offer报文中，把这个可用ip地址提取出来。服务端把这个ip地址保留，保留之后这个ip地址就不会再被分配给其他机器。

4.服务端提供服务，把ip地址和租期信息发送给客户端。

(广播的形式)先到先得，谁先回应，就给谁。dhcp服务端发送ack确认消息，以广播的形式通知客户端可以使用ip地址，消息当中包含租约信息和其他可配置的信息。客户端收到ack消息，配置ip地址，开始使用。

重新登陆的场景：

1.发送包含客户端之前使用的ip地址的报文，renew request

2.服务端就要开始判断客户端请求的ip地址是否可用：

(1).如果ip地址可用，发送ack报文进行广播给客户机，客户机收到ack消息，接着用。

(2).如果租约到期，更新租约。

(3).如果ip地址被占用，后者把上面的4步再来一遍

更新租约：

1.ip地址使用时间到一般的时候，就需要更新租约

2.客户机直接向提供租约的服务器发送DHCP Request包，继续更新租约，继续使用这个ip地址

实验一：通过主机名获得一个固定的ip地址

 开启dhcp服务

 配置文件修改内容如下所示：

 

主机2：

2.FTP的介绍

2.1介绍

ftp:文件传输协议，主要控制文件的双向传输。

主要就是服务器和Windows之间互传文件，不同的操作系统有不同的ftp应用程序，但是都遵守同一种文件传输协议。ftp是通用的。它既是文件传输协议，同时也是一个应用程序。

ftp协议使用的是tcp传输协议，有两个端口，分别是20和21

20端口：建立数据连接，传输文件数据。主要是传输数据的。

21端口：建立控制连接，传输控制命令，控制ftp的传输命令。主要是两个服务器之间建立连接。

2.2FTP的两种连接的建立方式

ftp：建立连接有两种方式：

1.主动模式：服务器主动发起连接，需要走客户端的防火墙。

2.被动模式：服务器被动等待数据连接，绕开了防火墙。

被动连接：服务端发送ack确认，建立数据传输。这种方式可以绕开防火墙。

ftp默认就是被动模式。

都是要和21端口建立连接

服务端：一般是部署指定服务，来对外提供指定服务的功能，对外提供(FTP ssh DHCP)这些服务

客户端：一般是直接调用服务端提供的端口，和服务端建立连接之后，享受指定服务提供的功能

服务端是安装或者配置了服务的，对外能够提供访问和使用的端口。

客户端一般不需要配置服务，而是直接调用服务端的端口，进行通信和功能使用。

 实验二：普通用户ftp登录，实现只能在家目录上传或下载。

 

重启此服务

 

 

 

 

 试验发现成功！

上传成功：

试验发现成功！

下载成功：

 

 

 

实验三：黑名单以及白名单

白名单：只有在列表中的用户，才能进行操作。

黑名单：在列表中的用户，不能进行操作。

 去userlist文件里添加需要操作的用户

systemctl restart vsftpd