DHCP原理與配置
- DHCP服務
- 使用DHCP動態配置主機地址
- DHCP服務
- 可分配的地址資訊主要包括
- 配置DHCP服務器
- FTP——用來傳輸檔案的協議
- 埠號
- FTP資料連接模式
- 實作FTP功能(實驗)
DHCP服務
使用DHCP動態配置主機地址
DHCP服務
- 為大量客戶機自動分配地址,提供集中管理
- 減輕管理和維護成本、提高網路配置效率
可分配的地址資訊主要包括
- 網卡的IP地址、子網掩碼
- 對應的網路地址、廣播地址
- 默認網關地址
- DNS服務器地址
原理:DHCP與中繼的原理
配置DHCP服務器
oCentOS光碟中的dhcp-4.2.5-47.el7.centos.x86_64.rpm.
DHCP軟體包的主要檔案
- 主組態檔:letc/dhcpd.conf
- 執行程式:/usr/sbin/dhcpd、/usr/sbin/dhcrelay ,
首先在yum地址池中安裝dhcp安裝包
PS:注意安裝的版本號跟上面的版本號是不是相同的
下面要保證這個拓撲圖中的設備可用互通
==下面配置拓撲圖中的設備,包括交換機的vlan,設備之間的介面,三層交換機的虛介面和IP
配好vlan和中繼這時候就可用ping通這三個網段
下面開始做DHCP
最后可用使用
systemctl status dhcpd 查看DHCP功能是否開啟
systemctl start dhcpd 開啟DHCP功能
systemctl restart dhcp 重啟DHCP功能
PS:如有報錯可用進入/var/log/messages查看
FTP——用來傳輸檔案的協議
埠號
FTP服務器默認使用TCP協議的20、21埠與客戶端進行通信
20埠用于建立資料連接,并傳輸檔案資料
21埠用于建立控制連接,并傳輸FTP控制命令
FTP資料連接模式
主動模式:服務器主動發起資料連接
被動模式:服務器被動等待資料連接
實作FTP功能(實驗)
FTP服務-----用來傳輸檔案的協議
FTP服務器默認使用TCP協議的20、 21埠于客戶端進行通信
20埠用于建立資料連接,并傳輸檔案資料
21埠用于建立控制連接,并傳輸FTP控制命令
FTP資料連接分為主動模式和被動模式
主動模式:服務器主動發起資料連接
被動模式:服務器被動等待資料連接
yum install -y vsftpd
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.bak
設定匿名用戶訪問的FTP服務(最大權限)
----修改組態檔----
vim /etc/vsftpd/vsftpd.conf
anonymous enable=YES #開啟匿名用戶訪問,默認已開啟
write_enable=YES #開放服務器的寫權限(若要上傳,必須開啟) ,默認已開啟
anon_umask=022 #設定匿名用戶所上傳資料的權限掩碼(反掩碼),默認已開啟
anon_upload_enable=YES #允許匿名用戶上傳檔案,默認已注釋,需取消注釋
anon_mkdir_write_enable=YES #允許匿名用戶創建(上傳)目錄,默認已注釋,需取消注釋
anon_other_write_enable=YES #允許洗掉、重命名、覆寫等操作,需添加
----為匿名訪問ftp的根目錄下的 pub子目錄設定最大權限,以便匿名用戶上傳資料-----
chmod 777 /var/ftp/pub/
----開啟服務,關閉防火墻和增強型安全功能-----
systemctl start vsftpd
systemctl stop firewalld
setenforce 0
----匿名訪問測驗----
在windows系統打開 "開始" 選單,輸入 cmd 命令打開 命令提示符
----建立ftp連接------
ftp 192.168.80.10
----匿名訪問,用戶名為ftp,密碼為空,直接回車即可完成登錄
ftp> pwd #匿名訪問ftp的根目錄為Linux系統的/var/ftp/目錄
ftp> ls #查看當前目錄
ftp> cd pub #切換到pub目錄
ftp> get 檔案名 #下載檔案到當前windows本地目錄
ftp> put檔案名 #上傳檔案到ftp目錄
ftp> quit #退出
設定本地用戶驗證訪問 ftp,并禁止切換到ftp以外的目錄(默認登錄的根目錄為本地用戶的家目錄)
----修改組態檔-----
vim /etc/vsftpd/vsftpd.conf
local_enable=Yes #啟用本地用戶
anonymous_enable=NO #關閉匿名用戶訪問
write_enable=YES #開放服務器的寫權限(若要上傳,必須開啟)
anon_umask=077 #可設定僅宿主用戶擁有被上傳的檔案的權限(反掩碼)
chroot_local_user=YES #將訪問禁錮在用戶的宿主目錄中
allow_writeable_chroot=YES #允許被限制的用戶主目錄具有寫權限
---重啟服務-----
systemctl restart vsftpd
----修改匿名用戶、本地用戶登錄的默認根目錄------
anon_root=/var/www/html #anon_root 針對匿名用戶
local_root=/var/www/html #local_root 針對系統用戶
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/286509.html
標籤:其他
下一篇:【Linux | 搭建環境】Mac環境下,使用 VMware Fusion安裝并配置 CentOS,并配置靜態 IP