LinuxDHCPの原則と構成
目次
1つは、DHCPサービスを理解する
1.DHCP-動的ホスト構成プロトコル
- インターネットタスクフォースによって設計および開発された
- TCP / IPネットワーク内のコンピューターのTCP / IPパラメータープロトコルの自動割り当てに特に使用されます
2.DHCPの利点
- 管理者の作業負荷を軽減します
- 入力エラーの可能性を回避します
- IPアドレスの競合を回避する
- IPアドレスセグメントを変更する場合、各ユーザーのIPアドレスを再構成する必要はありません。
- IPアドレスの使用率の向上
- 便利なクライアント構成
3.DHCP割り当て方法
自動割り当て:IPアドレスが割り当てられた後の永続的な使用
手動割り当て:IPアドレスはDHCPサーバー管理者によって指定されます
動的割り当て:他のクライアントが使用できるように、使用後にIPを解放します
2.DHCPリースプロセス
1.クライアントがDHCPサーバーからIPアドレスを取得するプロセスは、DHCPリースプロセスと呼ばれます。
4つのステップに分かれています
(1)クライアントがIPアドレスを要求する
DHCPクライアントが起動したとき、クライアントにはIPアドレスがないため、クライアントはDHCPを介して有効なアドレスを取得する必要があります。
このとき、DHCPクライアントはDHCPDiscoverディスカバリ情報をブロードキャストで送信してDHCPサーバーを検索します
(2)サーバーの応答
DHCPサーバーは、クライアントからIPアドレスを要求する情報を受信すると、自身のIPアドレスプールを検索して、クライアントに有効なIPアドレスが提供されているかどうかを確認します。
その場合、DHCPサーバーはIPアドレスをマークし、それをDHCPオファーメッセージに追加してから、DHCPオファーメッセージをブロードキャストします。
(3)クライアントがIPアドレスを選択する
DHCPクライアントは最初に受信したDHCPオファーメッセージからIPアドレスを抽出し、IPアドレスを発行したDHCPサーバーはアドレスを予約して、アドレスを別のDHCPクライアントに割り当てることができないようにします。
(4)サーバーがリースを確認する
DHCP要求メッセージを受信した後、DHCPサーバーは、IPアドレスおよびその他の構成可能な情報の有効なリースを含むDHCPACKメッセージの形式でクライアントに正常な確認をブロードキャストします。
クライアントがDHCPACKメッセージを受信したら、IPアドレスを構成し、TCP / IPの初期化を完了します
(5)再度ログインする
DHCPクライアントがネットワークに再度ログオンするたびに、DHCP Discover情報を送信する必要はありませんが、前回割り当てられたIPアドレスを含むDHCP要求要求情報を直接送信します。
(6)リースを更新する
DHCPサーバーからクライアントにリースされているIPDアドレスのリースが50%に達したら、リースを更新する必要があります
クライアントは、DHCP要求パケットをリースを提供するサーバーに直接送信し、既存のアドレスリースの更新を要求します。
3つ目は、DHCPを使用してホストアドレスを動的に構成する
1.DHCPサービス
多数のクライアントにアドレスを自動的に割り当て、集中管理を提供します
管理と保守のコストを削減し、ネットワーク構成の効率を向上させます
2.割り当てることができるアドレス情報は主に含まれています
- ネットワークカードのIPアドレスとサブネットマスク
- 対応するネットワークアドレス、ブロードキャストアドレス
- デフォルトゲートウェイアドレス
- DNSサーバーアドレス
第四に、DHCPサーバーをインストールします
1.DHCPサーバーソフトウェア
(1)CentOS CDのdhcp-4.2.5-47.el7.centos.x86_64.rpm
(2)DHCPソフトウェアパッケージの
メインファイルメイン構成ファイル:/etc/dhcpd.conf
エグゼクティブプログラム:/ usr / sbin / dhcpd 、/ Usr / sbin / dhcrelay
2.主な構成ファイル
(1)dhcpd.confの内容
ddns-update-style interim; ————グローバル構成パラメーター
…
サブネット192.168.0.0ネットマスク255.255.255.0 {————ネットセグメント宣言
オプションルーター192.168.0.1; -デフォルトゲートウェイアドレス
…
default-lease-time 21600; ————リースイベント
ホストns { …固定アドレス207.175.42.254; ————ホストステートメント} }
(2)DHCPサーバー全体に作用するグローバル設定
ddns-update-style none;
デフォルト-リース時間21600;
最大リース時間43200;
オプションドメイン名「domain.org」;
オプションドメイン名サーバー202.106.0.20;
5、DHCPサーバーを構成します
yum -y install dhcp ———— install dhcp、システムのデフォルトではインストールされません
cd / etc / dhcp
ls
less dhcpd.conf
cd /usr/share/doc/dhcp-4.2.5
ls
less dhcp.conf.example
cp / usr / share / doc / dhcp-4.2.5 / dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
グローバル構成パラメーターを設定する
default-lease-time 21600; ————デフォルトのリースは約6時間、秒単位
max-lease-time 43200; ————最大リースは約12時間、秒単位
オプションdomain-name“ xxxx.com ”; ————デフォルトのドメイン名
オプションを指定しますdomain -name-servers 202.106.0.20、202.106.148.1; ———— DNSサーバーアドレスを指定します
ddns-update-stylenone; ———— DNS動的更新を無効にします
サブネットネットワークセグメント宣言(サブネットセグメント全体に作用し、一部の構成パラメーターはグローバル構成パラメーターよりも優先されます)
サブネット192.168.80.0ネットマスク255.255.255.0 {——————ネットワークセグメントアドレス
範囲192.168.80.100を次のように宣言します。割り当てられた192.168.80.200; ——————アドレスプール
オプションルーターを設定します192.168.80.254; ——————デフォルトゲートウェイアドレスを指定します
}
サブネット192.168.1.0ネットマスク255.255.255.0 { 範囲192.168.1.100192.168.1.200; オプションルーター192.168.1.254; }
サブネット192.168.2.0ネットマスク255.255.255.0 { 範囲192.168.2.100192.168.2.200; オプションルーター192.168.2.254; }
ここで注意してください、 ";"忘れないでください。そうしないと、エラーが報告されます
host hostステートメント(デバイスに固定IPアドレスを割り当てる)
host hostname {——————固定IPアドレスを割り当てる必要があるクライアントの名前を指定する
hardware ethernet 00:c0:c3:22:46:81 ; ——— ———ホストのMACアドレスを指定します
固定アドレス192.168.80.100; —————ホスト用に予約されているIPアドレスを指定します
}
systemctl start dhcpd ———— DHCP機能を有効にします
systemctlstopファイアウォールd— —————ファイアウォールをオフにします
setenforce 0
netstat -anpu | grep ":67" ————サービスポートが成功したかどうかを確認します
起動に失敗した場合は、ログを確認してトラブルシューティングを行うことができます
tail -f / var / log / messages
enspでDHCPリレーを構成する
dhcp enable —————— DHCP機能
インターフェイスを有効にするvlanif10ip
address 192.168.1.254 255.255.255.0
dhcp select Relay ———— DHCPリレー機能を有効にするdhcprelay
server-ip 192.168.80.10 ————アドレスを指すDHCPサーバの
インタフェースvlanif20
IPアドレス192.168.2.254 255.255.255.0は
リレー選択DHCP
DHCPリレーサーバのIP 192.168.80.10
インタフェースVlanif100
IPアドレス192.168.80.254 255.255.255.0が
リレーを選択し、DHCP
DHCPリレーサーバのIPアドレス192.168.80.10を
6、FTPサービス-ファイルの転送に使用されるプロトコル
FTPサーバーはデフォルトでTCPプロトコル20および21ポートを使用してクライアントと通信します。20
ポートはデータ接続の確立とファイルデータの転送に使用されます。21
ポートは制御接続の確立とFTP制御コマンドの転送に使用されます
。FTPデータ接続は次のように分けられます。アクティブモードとパッシブモードモード
アクティブモード:サーバーはアクティブにデータ接続を開始します
パッシブモード:サーバーはパッシブにデータ接続を待機します
yum install -y vsftpd
cd / etc / vsftpd /
cp vsftpd.conf vsftpd.conf.bak
匿名ユーザーがアクセスするFTPサービス(最大権限)を
設定して、構成ファイルを変更します
vim / etc / vsftpd / vsftpd.conf
匿名enable = YES ——————匿名ユーザーアクセスが有効、
write_enable = YESがデフォルトで有効、write_enable = YES —————————の書き込み権限を開きますサーバー(アップロードするには、有効にする必要があります)、
anon_umask = 022はデフォルトで有効になっています—————————匿名ユーザーによってアップロードされたデータのアクセス許可マスク(リバースマスク)を設定し、
anon_upload_enable = YES ———— -匿名ユーザーがファイルをアップロードできるようにします。デフォルトでコメント化されています
。anon_mkdir_write_enable= YESのコメントを解除する必要があります————匿名ユーザーがディレクトリを作成(アップロード)できるようにします。デフォルトでコメント化されています
。anon_other_write_enable= YESのコメントを解除する必要があります————削除、名前変更、上書き、およびその他の操作が許可されています。追加する必要があります
匿名ユーザーがデータをアップロードできるように、ftpのルートディレクトリの下にあるpubサブディレクトリへの匿名アクセスの最大権限を設定します
chmod 777 / var / ftp / pub /
サービスをオンにし、ファイアウォールと強化されたセキュリティ機能をオフにします
systemctl start vsftpd
systemctl stop Firewalld
setenforce 0
匿名アクセステスト
Windowsシステムで[スタート]メニューを開き、cmdコマンドを入力してコマンドプロンプトを開き
、ftp接続を確立します
ftp 192.168.80.10
匿名アクセス、ユーザー名はftp、パスワードは空、Enterキーを押して直接ログインできます
ftp> pwd ————————匿名アクセスftpのルートディレクトリは/ var / ftpです。 / Linuxシステムのディレクトリ
ftp> ls ————————現在のディレクトリを表示
ftp> cd pub ———————— pubディレクトリに切り替えます
ftp>ファイル名を取得——————— —ファイルを現在のWindowsローカルディレクトリにダウンロードします
ftp>ファイル名を入力します————————ファイルをftpディレクトリにアップロードします
ftp>終了——————————————終了
ローカルユーザー認証をftpにアクセスするように設定し、ftp以外のディレクトリ(デフォルトのログインのルートディレクトリはローカルユーザーのホームディレクトリ)への切り替えを禁止して
、構成ファイルを変更します。
vim /etc/vsftpd/vsftpd.conf
local_enable = Yes ——————ローカルユーザーを有効にする
anonymous_enable = NO ——————匿名ユーザーアクセスを無効にする
write_enable = YES ——————サーバーの書き込み権限を開きます(アップロードする場合はオンにする必要があります)
anon_umask = 077 ————————アップロードされたファイルの権限を設定できるのはホストユーザーのみです(リバースマスク)
chroot_local_user = YES ————————制限ユーザーホストディレクトリへのアクセス
allow_writeable_chroot = YES ------制限されたユーザーのホームディレクトリに書き込み権限を許可します
サービスを再開します
systemctl restart vsftpd
匿名ユーザーとローカルユーザーがログインするためのデフォルトのルートディレクトリを変更します
anon_root = / var / www / html #anon_root ——————匿名ユーザーの場合local_root
= / var / www / html #local_root ——————システムユーザーの場合
7つのDHCPサーバーの手順
1. DHCPを使用して、PCにIPアドレスを動的に割り当てます
まず、HuaweiのeNSPシミュレーターでシミュレーション実験環境を作成して実験を行います。トポロジーを備えた環境は次のとおりです。
クラウドでは、いくつかの簡単な構成が必要です。バインド情報としてUDPとVMnet1またはVMnet9を選択し(ここでは、ホストオンリーモードの仮想ネットワークカードのみを選択する必要があります)、[追加]を選択し、ポートマッピング設定で[ 「双方向チャネル」、次に着信ポート番号と発信ポート番号に異なる番号を選択し、「追加」をクリックして、最後にクラウドを設定に接続します。
eNSPで関連するDHCPリレー機能を構成します
LSW1:
LSW2:
仮想マシンに戻り、ネットワークアダプターをeNSPクラウドによって選択されたVMnet1に変更してから、ネットワークカードを以前に構成したリレーサーバーのIP(192.168.100.100)に変更します。
dhcpメイン構成ファイルdhcpd.confを確認し、プロンプトのみが含まれていることを確認します。/usr/share/doc/dhcp.conf.exampleのプロンプトを確認しましょう。
次に、プロンプトに従ってファイル/usr/share/doc/dhcp.conf.exampleを確認します。
この構成ファイルを/etc/dhcp/dhcpd.confにコピーします
ボックス内のコンテンツを変更または追加した後、終了して保存します
ファイアウォールをオフにし、ネットワークカードを再起動して、pingできるかどうかを確認します。機能する場合は、問題はありません。
eNSPでdhcp関数を使用して、2台のPCが自動的にアドレスを取得できるようにします
2.固定IPアドレスをPCに割り当てます
ここでは、実験のためにWindowsシステム仮想マシンを開く必要があります。VMnet1のプロパティを変更し、修正する必要がある100のネットワークセグメントのアドレスであるIPV4のIPアドレスを設定する必要があります。PS:これは前に構成したゲートウェイと同じ、OK終了後に
仮想マシンのCMDでipconfigallコマンドを使用して、仮想マシンの物理アドレスを見つけます
8.FTPファイル転送実験
1.FTPファイル転送
最初にvsftpdパッケージをインストールします
ファイルを見る
エラーを防ぐために、ファイルをバックアップしてください
構成ファイルを変更する
変更後、vsftpd.confファイルを再起動する必要があります
次に、匿名ユーザーを/ var / ftpに配置し、匿名ユーザーの権限を最高の権限である777に変更します。
vsftpdをオンにし、ファイアウォールをオフにします
次に、win10仮想マシンのCMDで192.168.100.100にftpします
LinuxのファイルをWindowsシステムに転送すると、pubの下にいくつかのファイルを作成できます。次に、Windowsのpubディレクトリにcentosで作成されたファイル1.txtを見つけるか、getコマンドを使用してファイルをダウンロードできます。 Windowsのユーザーディレクトリに移動します
WindowsシステムからLinuxシステムにファイルを転送する
12314というファイルを作成します
2. ftpへのアクセスを確認するようにローカルユーザーを設定し、ftpの予期しないディレクトリへの切り替えを禁止します(デフォルトのログインのルートディレクトリはローカルユーザーのホームディレクトリです)
vim / etc / vsftpd / vsftpd.confで編集
ユーザーのホームディレクトリへのアクセスを制限するように設定する
他のユーザーはいくつかの重要なLinuxディレクトリにログインできません
Linuxのlisiのホームディレクトリにファイル1.txtを作成します。これは、win10に転送できます。
getコマンドを使用してファイルをダウンロードすることもできます
ps:
ユーザーをuser_listに追加します(つまり、ホワイトリストに追加します)