LinuxDHCPの原則と構成

1つは、DHCPサービスを理解する

1.DHCP-動的ホスト構成プロトコル

インターネットタスクフォースによって設計および開発された
TCP / IPネットワーク内のコンピューターのTCP / IPパラメータープロトコルの自動割り当てに特に使用されます

2.DHCPの利点

管理者の作業負荷を軽減します
入力エラーの可能性を回避します
IPアドレスの競合を回避する
IPアドレスセグメントを変更する場合、各ユーザーのIPアドレスを再構成する必要はありません。
IPアドレスの使用率の向上
便利なクライアント構成

3.DHCP割り当て方法

自動割り当て：IPアドレスが割り当てられた後の永続的な使用

手動割り当て：IPアドレスはDHCPサーバー管理者によって指定されます

動的割り当て：他のクライアントが使用できるように、使用後にIPを解放します

2.DHCPリースプロセス

1.クライアントがDHCPサーバーからIPアドレスを取得するプロセスは、DHCPリースプロセスと呼ばれます。

4つのステップに分かれています

ここに画像の説明を挿入

（1）クライアントがIPアドレスを要求する

DHCPクライアントが起動したとき、クライアントにはIPアドレスがないため、クライアントはDHCPを介して有効なアドレスを取得する必要があります。

このとき、DHCPクライアントはDHCPDiscoverディスカバリ情報をブロードキャストで送信してDHCPサーバーを検索します

（2）サーバーの応答

DHCPサーバーは、クライアントからIPアドレスを要求する情報を受信すると、自身のIPアドレスプールを検索して、クライアントに有効なIPアドレスが提供されているかどうかを確認します。

その場合、DHCPサーバーはIPアドレスをマークし、それをDHCPオファーメッセージに追加してから、DHCPオファーメッセージをブロードキャストします。

（3）クライアントがIPアドレスを選択する

DHCPクライアントは最初に受信したDHCPオファーメッセージからIPアドレスを抽出し、IPアドレスを発行したDHCPサーバーはアドレスを予約して、アドレスを別のDHCPクライアントに割り当てることができないようにします。

（4）サーバーがリースを確認する

DHCP要求メッセージを受信した後、DHCPサーバーは、IPアドレスおよびその他の構成可能な情報の有効なリースを含むDHCPACKメッセージの形式でクライアントに正常な確認をブロードキャストします。

クライアントがDHCPACKメッセージを受信したら、IPアドレスを構成し、TCP / IPの初期化を完了します

（5）再度ログインする

DHCPクライアントがネットワークに再度ログオンするたびに、DHCP Discover情報を送信する必要はありませんが、前回割り当てられたIPアドレスを含むDHCP要求要求情報を直接送信します。

（6）リースを更新する

DHCPサーバーからクライアントにリースされているIPDアドレスのリースが50％に達したら、リースを更新する必要があります

クライアントは、DHCP要求パケットをリースを提供するサーバーに直接送信し、既存のアドレスリースの更新を要求します。

3つ目は、DHCPを使用してホストアドレスを動的に構成する

1.DHCPサービス

多数のクライアントにアドレスを自動的に割り当て、集中管理を提供します

管理と保守のコストを削減し、ネットワーク構成の効率を向上させます

2.割り当てることができるアドレス情報は主に含まれています

ネットワークカードのIPアドレスとサブネットマスク
対応するネットワークアドレス、ブロードキャストアドレス
デフォルトゲートウェイアドレス
DNSサーバーアドレス

第四に、DHCPサーバーをインストールします

1.DHCPサーバーソフトウェア

（1）CentOS CDのdhcp-4.2.5-47.el7.centos.x86_64.rpm
（2）DHCPソフトウェアパッケージの
メインファイルメイン構成ファイル：/etc/dhcpd.conf
エグゼクティブプログラム：/ usr / sbin / dhcpd 、/ Usr / sbin / dhcrelay

2.主な構成ファイル

（1）dhcpd.confの内容

ddns-update-style interim; ————グローバル構成パラメーター
…
サブネット192.168.0.0ネットマスク255.255.255.0 {————ネットセグメント宣言
オプションルーター192.168.0.1; -デフォルトゲートウェイアドレス
…
default-lease-time 21600; ————リースイベント
ホストns { …固定アドレス207.175.42.254; ————ホストステートメント} }

（2）DHCPサーバー全体に作用するグローバル設定

ddns-update-style none;
デフォルト-リース時間21600;
最大リース時間43200;
オプションドメイン名「domain.org」；
オプションドメイン名サーバー202.106.0.20;

5、DHCPサーバーを構成します

yum -y install dhcp ———— install dhcp、システムのデフォルトではインストールされません
cd / etc / dhcp
ls
less dhcpd.conf
cd /usr/share/doc/dhcp-4.2.5
ls
less dhcp.conf.example
cp / usr / share / doc / dhcp-4.2.5 / dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf

グローバル構成パラメーターを設定する

default-lease-time 21600; ————デフォルトのリースは約6時間、秒単位
max-lease-time 43200; ————最大リースは約12時間、秒単位
オプションdomain-name“ xxxx.com ”; ————デフォルトのドメイン名
オプションを指定しますdomain -name-servers 202.106.0.20、202.106.148.1; ———— DNSサーバーアドレスを指定します
ddns-update-stylenone; ———— DNS動的更新を無効にします

サブネットネットワークセグメント宣言（サブネットセグメント全体に作用し、一部の構成パラメーターはグローバル構成パラメーターよりも優先されます）
サブネット192.168.80.0ネットマスク255.255.255.0 {——————ネットワークセグメントアドレス
範囲192.168.80.100を次のように宣言します。割り当てられた192.168.80.200; ——————アドレスプール
オプションルーターを設定します192.168.80.254; ——————デフォルトゲートウェイアドレスを指定します
}

サブネット192.168.1.0ネットマスク255.255.255.0 { 範囲192.168.1.100192.168.1.200; オプションルーター192.168.1.254; }

サブネット192.168.2.0ネットマスク255.255.255.0 { 範囲192.168.2.100192.168.2.200; オプションルーター192.168.2.254; }

ここで注意してください、 ";"忘れないでください。そうしないと、エラーが報告されます

host hostステートメント（デバイスに固定IPアドレスを割り当てる）
host hostname {——————固定IPアドレスを割り当てる必要があるクライアントの名前を指定する
hardware ethernet 00：c0：c3：22：46：81 ; ——— ———ホストのMACアドレスを指定します
固定アドレス192.168.80.100; —————ホスト用に予約されているIPアドレスを指定します
}
systemctl start dhcpd ———— DHCP機能を有効にします
systemctlstopファイアウォールd— —————ファイアウォールをオフにします
setenforce 0
netstat -anpu | grep "：67" ————サービスポートが成功したかどうかを確認します

起動に失敗した場合は、ログを確認してトラブルシューティングを行うことができます

tail -f / var / log / messages

enspでDHCPリレーを構成する

dhcp enable —————— DHCP機能
インターフェイスを有効にするvlanif10ip
address 192.168.1.254 255.255.255.0
dhcp select Relay ———— DHCPリレー機能を有効にするdhcprelay
server-ip 192.168.80.10 ————アドレスを指すDHCPサーバの
インタフェースvlanif20
IPアドレス192.168.2.254 255.255.255.0は
リレー選択DHCP
DHCPリレーサーバのIP 192.168.80.10
インタフェースVlanif100
IPアドレス192.168.80.254 255.255.255.0が
リレーを選択し、DHCP
DHCPリレーサーバのIPアドレス192.168.80.10を

6、FTPサービス-ファイルの転送に使用されるプロトコル

FTPサーバーはデフォルトでTCPプロトコル20および21ポートを使用してクライアントと通信します。20
ポートはデータ接続の確立とファイルデータの転送に使用されます。21
ポートは制御接続の確立とFTP制御コマンドの転送に使用されます
。FTPデータ接続は次のように分けられます。アクティブモードとパッシブモードモード
アクティブモード：サーバーはアクティブにデータ接続を開始します
パッシブモード：サーバーはパッシブにデータ接続を待機します

yum install -y vsftpd
cd / etc / vsftpd /
cp vsftpd.conf vsftpd.conf.bak

匿名ユーザーがアクセスするFTPサービス（最大権限）を
設定して、構成ファイルを変更します

vim / etc / vsftpd / vsftpd.conf
匿名enable = YES ——————匿名ユーザーアクセスが有効、
write_enable = YESがデフォルトで有効、write_enable = YES —————————の書き込み権限を開きますサーバー（アップロードするには、有効にする必要があります）、
anon_umask = 022はデフォルトで有効になっています—————————匿名ユーザーによってアップロードされたデータのアクセス許可マスク（リバースマスク）を設定し、
anon_upload_enable = YES ———— -匿名ユーザーがファイルをアップロードできるようにします。デフォルトでコメント化されています
。anon_mkdir_write_enable= YESのコメントを解除する必要があります————匿名ユーザーがディレクトリを作成（アップロード）できるようにします。デフォルトでコメント化されています
。anon_other_write_enable= YESのコメントを解除する必要があります————削除、名前変更、上書き、およびその他の操作が許可されています。追加する必要があります

匿名ユーザーがデータをアップロードできるように、ftpのルートディレクトリの下にあるpubサブディレクトリへの匿名アクセスの最大権限を設定します

chmod 777 / var / ftp / pub /

サービスをオンにし、ファイアウォールと強化されたセキュリティ機能をオフにします

systemctl start vsftpd
systemctl stop Firewalld
setenforce 0

匿名アクセステスト
Windowsシステムで[スタート]メニューを開き、cmdコマンドを入力してコマンドプロンプトを開き
、ftp接続を確立します

ftp 192.168.80.10
匿名アクセス、ユーザー名はftp、パスワードは空、Enterキーを押して直接ログインできます
ftp> pwd ————————匿名アクセスftpのルートディレクトリは/ var / ftpです。 / Linuxシステムのディレクトリ
ftp> ls ————————現在のディレクトリを表示
ftp> cd pub ———————— pubディレクトリに切り替えます
ftp>ファイル名を取得——————— —ファイルを現在のWindowsローカルディレクトリにダウンロードします
ftp>ファイル名を入力します————————ファイルをftpディレクトリにアップロードします
ftp>終了——————————————終了

ローカルユーザー認証をftpにアクセスするように設定し、ftp以外のディレクトリ（デフォルトのログインのルートディレクトリはローカルユーザーのホームディレクトリ）への切り替えを禁止して
、構成ファイルを変更します。

vim /etc/vsftpd/vsftpd.conf
local_enable = Yes ——————ローカルユーザーを有効にする
anonymous_enable = NO ——————匿名ユーザーアクセスを無効にする
write_enable = YES ——————サーバーの書き込み権限を開きます（アップロードする場合はオンにする必要があります）
anon_umask = 077 ————————アップロードされたファイルの権限を設定できるのはホストユーザーのみです（リバースマスク）
chroot_local_user = YES ————————制限ユーザーホストディレクトリへのアクセス
allow_writeable_chroot = YES ------制限されたユーザーのホームディレクトリに書き込み権限を許可します

サービスを再開します

systemctl restart vsftpd

匿名ユーザーとローカルユーザーがログインするためのデフォルトのルートディレクトリを変更します

anon_root = / var / www / html #anon_root ——————匿名ユーザーの場合local_root
= / var / www / html #local_root ——————システムユーザーの場合

7つのDHCPサーバーの手順

1. DHCPを使用して、PCにIPアドレスを動的に割り当てます

まず、HuaweiのeNSPシミュレーターでシミュレーション実験環境を作成して実験を行います。トポロジーを備えた環境は次のとおりです。

クラウドでは、いくつかの簡単な構成が必要です。バインド情報としてUDPとVMnet1またはVMnet9を選択し（ここでは、ホストオンリーモードの仮想ネットワークカードのみを選択する必要があります）、[追加]を選択し、ポートマッピング設定で[ 「双方向チャネル」、次に着信ポート番号と発信ポート番号に異なる番号を選択し、「追加」をクリックして、最後にクラウドを設定に接続します。

ここに画像の説明を挿入

eNSPで関連するDHCPリレー機能を構成します

LSW1：

ここに画像の説明を挿入

LSW2：

ここに画像の説明を挿入

仮想マシンに戻り、ネットワークアダプターをeNSPクラウドによって選択されたVMnet1に変更してから、ネットワークカードを以前に構成したリレーサーバーのIP（192.168.100.100）に変更します。

ここに画像の説明を挿入

dhcpメイン構成ファイルdhcpd.confを確認し、プロンプトのみが含まれていることを確認します。/usr/share/doc/dhcp.conf.exampleのプロンプトを確認しましょう。

次に、プロンプトに従ってファイル/usr/share/doc/dhcp.conf.exampleを確認します。

ここに画像の説明を挿入

この構成ファイルを/etc/dhcp/dhcpd.confにコピーします

ここに画像の説明を挿入

ボックス内のコンテンツを変更または追加した後、終了して保存します

ここに画像の説明を挿入

ファイアウォールをオフにし、ネットワークカードを再起動して、pingできるかどうかを確認します。機能する場合は、問題はありません。

ここに画像の説明を挿入

eNSPでdhcp関数を使用して、2台のPCが自動的にアドレスを取得できるようにします

ここに画像の説明を挿入

2.固定IPアドレスをPCに割り当てます

ここでは、実験のためにWindowsシステム仮想マシンを開く必要があります。VMnet1のプロパティを変更し、修正する必要がある100のネットワークセグメントのアドレスであるIPV4のIPアドレスを設定する必要があります。PS：これは前に構成したゲートウェイと同じ、OK終了後に

ここに画像の説明を挿入

仮想マシンのCMDでipconfigallコマンドを使用して、仮想マシンの物理アドレスを見つけます

ここに画像の説明を挿入

8.FTPファイル転送実験

1.FTPファイル転送

最初にvsftpdパッケージをインストールします

ここに画像の説明を挿入

ファイルを見る

ここに画像の説明を挿入

エラーを防ぐために、ファイルをバックアップしてください

ここに画像の説明を挿入

構成ファイルを変更する

ここに画像の説明を挿入

変更後、vsftpd.confファイルを再起動する必要があります

ここに画像の説明を挿入

次に、匿名ユーザーを/ var / ftpに配置し、匿名ユーザーの権限を最高の権限である777に変更します。

ここに画像の説明を挿入

vsftpdをオンにし、ファイアウォールをオフにします

ここに画像の説明を挿入

次に、win10仮想マシンのCMDで192.168.100.100にftpします

ここに画像の説明を挿入

LinuxのファイルをWindowsシステムに転送すると、pubの下にいくつかのファイルを作成できます。次に、Windowsのpubディレクトリにcentosで作成されたファイル1.txtを見つけるか、getコマンドを使用してファイルをダウンロードできます。 Windowsのユーザーディレクトリに移動します

ここに画像の説明を挿入