Princípio e configuração do DHCP do Linux

Princípio e configuração do DHCP do Linux

Um, entenda o serviço DHCP

1. Protocolo de configuração de host dinâmico DHCP

• Projetado e desenvolvido por uma força-tarefa da Internet
• Especialmente usado para a alocação automática de protocolo de parâmetro TCP / IP para computadores na rede TCP / IP

2. Os benefícios do DHCP

• Reduza a carga de trabalho dos administradores
• Evite a possibilidade de erros de entrada
• Evite conflitos de endereço IP
• Ao alterar o segmento de endereço IP, não há necessidade de reconfigurar o endereço IP de cada usuário
• Melhor utilização de endereços IP
• Configuração de cliente conveniente

3. Método de alocação de DHCP

Alocação automática: uso permanente após a atribuição de um endereço IP

Alocação manual: o endereço IP é especificado pelo administrador do servidor DHCP

Alocação dinâmica: libere o IP após o uso, para outros clientes usarem

2. Processo de locação de DHCP

1. O processo pelo qual o cliente obtém um endereço IP do servidor DHCP é chamado de processo de concessão de DHCP

Dividido em 4 etapas

(1) O cliente solicita um endereço IP

Quando um cliente DHCP é iniciado, o cliente não tem um endereço IP, portanto, o cliente deve obter um endereço legal por meio de DHCP

Neste momento, o cliente DHCP envia as informações de descoberta de descoberta de DHCP por transmissão para encontrar o servidor DHCP

(2) Resposta do servidor

Quando o servidor DHCP recebe as informações solicitando o endereço IP do cliente, ele pesquisa seu próprio pool de endereços IP para descobrir se há um endereço IP legal fornecido ao cliente

Em caso afirmativo, o servidor DHCP marcará o endereço IP, adicioná-lo à mensagem de oferta DHCP e, em seguida, transmitir a mensagem de oferta DHCP

(3) O cliente escolhe o endereço IP

O cliente DHCP extrai o endereço IP da primeira mensagem de oferta DHCP recebida, e o servidor DHCP que emitiu o endereço IP reserva o endereço para que o endereço não possa ser alocado a outro cliente DHCP.

(4) O servidor confirma a locação

Depois de receber a mensagem de solicitação DHCP, o servidor DHCP transmite uma confirmação bem-sucedida ao cliente na forma de uma mensagem DHCP ACK, que inclui uma concessão válida do endereço IP e outras informações configuráveis

Quando o cliente receber a mensagem DHCP ACK, configure o endereço IP e conclua a inicialização do TCP / IP

(5) Faça login novamente

Cada vez que o cliente DHCP faz logon na rede novamente, ele não precisa enviar informações de descoberta de DHCP, mas envia diretamente as informações de solicitação de solicitação de DHCP contendo o endereço IP atribuído na vez anterior.

(6) Renovar a locação

Quando o aluguel do endereço IPD alugado pelo servidor DHCP ao cliente atinge 50%, o aluguel deve ser renovado

O cliente envia diretamente um pacote de solicitação DHCP ao servidor que fornece a concessão, solicitando a renovação da concessão de endereço existente

Três, use o DHCP para configurar dinamicamente o endereço do host

1. Serviço DHCP

Alocar endereços automaticamente para um grande número de clientes e fornecer gerenciamento centralizado

Reduza os custos de gerenciamento e manutenção e melhore a eficiência da configuração da rede

2. As informações de endereço que podem ser alocadas incluem principalmente

• Endereço IP e máscara de sub-rede da placa de rede
• Endereço de rede correspondente, endereço de transmissão
• Endereço de gateway padrão
• Endereço do servidor DNS

Quarto, instale o servidor DHCP

1. Software de servidor DHCP

(1) dhcp-4.2.5-47.el7.centos.x86_64.rpm no CD CentOS
(2) Arquivo principal do pacote de software DHCP
Arquivo principal de configuração: /etc/dhcpd.conf
Programa executivo: / usr / sbin / dhcpd , / Usr / sbin / dhcrelay

2. Arquivos de configuração principais

(1) O conteúdo de dhcpd.conf

ddns-update-style provisório; ———— Parâmetros de configuração global
…
sub-rede 192.168.0.0 netmask 255.255.255.0 {————
Roteadores de opção de declaração de segmento de rede 192.168.0.1; —— Endereço de gateway padrão
...
default-lease-time 21600; ———— Lease evento
host ns { ... endereço fixo 207.175.42.254; ———— Instrução do host } }

(2) Configurações globais, atuando em todo o servidor DHCP

ddns-update-style none;
default-lease-time 21600;
tempo máximo de locação 43200;
opção nome de domínio “domain.org” ；
opção servidores de nomes de domínio 202.106.0.20;

Cinco, configure o servidor DHCP

yum -y install dhcp ———— instalar dhcp, o padrão do sistema é não instalar
cd / etc / dhcp
ls
menos dhcpd.conf
cd /usr/share/doc/dhcp-4.2.5
ls
menos dhcp.conf.example
cp / usr / share / doc / dhcp-4.2.5 / dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf

Definir parâmetros de configuração globais

default-lease-time 21600; ———— O lease padrão é de cerca de 6 horas, em segundos, tempo
máximo de lease 43200; ———— O aluguel máximo é de cerca de 12 horas, em segundos
opção nome de domínio “xxxx.com ”; ———— Especifique a
opção de nome de domínio padrão domain -name-servers 202.106.0.20, 202.106.148.1; ———— Especifique o endereço do servidor DNS
ddns-update-style none; ———— Desative a atualização dinâmica de DNS

Declaração de segmento de rede de sub-rede (atua em todo o segmento de sub-rede e alguns parâmetros de configuração têm prioridade mais alta do que os parâmetros de configuração global)
sub-rede 192.168.80.0 máscara de rede 255.255.255.0 {—————— Declara que o
intervalo de endereço do segmento de rede 192.168.80.100 é alocado 192.168.80.200; —————— definir os
roteadores de opção de pool de endereços 192.168.80.254; —————— especificar o endereço de gateway padrão
}

sub-rede 192.168.1.0 máscara de rede 255.255.255.0 { intervalo 192.168.1.100 192.168.1.200; roteadores de opção 192.168.1.254; }

sub-rede 192.168.2.0 máscara de rede 255.255.255.0 { intervalo 192.168.2.100 192.168.2.200; roteadores de opção 192.168.2.254; }

Preste atenção aqui, ";" Não se esqueça, caso contrário, um erro será relatado

host declaração de host (atribuir um endereço IP fixo a um dispositivo)
host hostname {—————— Especifique o nome do cliente que precisa ser atribuído a um endereço IP fixo
hardware ethernet 00: c0: c3: 22: 46: 81 ; ——— ——— Especifique o endereço MAC do endereço
fixo do host 192.168.80.100; ————— Especifique o endereço IP reservado para o host
}
systemctl start dhcpd ———— Habilite a função DHCP
systemctl stop firewalld— ————— Desligue o firewall
setenforce 0
netstat -anpu | grep ": 67" ———— Verifique se a porta de serviço foi bem-sucedida

Se a inicialização falhar, você pode verificar o log para solucionar o problema

tail -f / var / log / messages

Configurar relé DHCP em ensp

habilitar dhcp —————— Habilitar a
interface de função DHCP vlanif10
endereço ip 192.168.1.254 255.255.255.0
dhcp select relay ———— Habilitar a função DHCP relay
dhcp relay server-ip 192.168.80.10 ———— Apontar para o endereço da
interface do servidor DHCP vlanif20
endereço ip 192.168.2.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.80.10
interface Vlanif100
endereço ip 192.168.80.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.80.10

Seis, protocolo de serviço FTP usado para transferir arquivos

O servidor FTP usa o protocolo TCP 20 e as portas 21 para se comunicar com o cliente por padrão. A
porta 20 é usada para estabelecer a conexão de dados e transferir os dados do arquivo. A
porta 21 é usada para estabelecer a conexão de controle e transferir comandos de controle
FTP . A conexão de dados FTP é dividida em modo ativo e modo passivo. Modo Modo
ativo: O servidor inicia ativamente uma conexão de dados
Modo passivo: O servidor espera passivamente por uma conexão de dados

yum install -y vsftpd
cd / etc / vsftpd /
cp vsftpd.conf vsftpd.conf.bak

Defina o serviço FTP (autoridade máxima) acessado por usuários anônimos para
modificar o arquivo de configuração

vim /etc/vsftpd/vsftpd.conf
anonymous enable = YES —————— acesso de usuário anônimo está habilitado,
write_enable = YES está habilitado por padrão, write_enable = YES ————————— Abra a permissão de gravação de o servidor (para carregar, você deve Habilitar),
anon_umask = 022 é habilitado por padrão ————————— Defina a máscara de permissão (máscara reversa) de dados carregados por usuários anônimos e
anon_upload_enable = YES ———— —Permite que usuários anônimos carreguem arquivos. Ele é comentado por padrão, você precisa remover o comentário
anon_mkdir_write_enable = YES ———— Permitir que usuários anônimos criem (carreguem) diretórios. Ele foi comentado por padrão, você precisa descomentar
anon_other_write_enable = YES ———— excluir, renomear, sobrescrever e outras operações são permitidas. Precisa adicionar

Defina as permissões máximas para acesso anônimo ao subdiretório pub no diretório raiz do ftp, para que usuários anônimos possam fazer upload de dados

chmod 777 / var / ftp / pub /

Ligue serviços, desligue firewalls e recursos de segurança aprimorados

systemctl start vsftpd
systemctl stop firewalld
setenforce 0

Teste de acesso anônimo
Abra o menu "Iniciar" no sistema Windows, digite o comando cmd para abrir o prompt de comando,
estabeleça uma conexão ftp

ftp 192.168.80.10
acesso anônimo, o nome de usuário é ftp, a senha está vazia, você pode efetuar login diretamente pressionando Enter
ftp> pwd ———————— O diretório raiz do ftp de acesso anônimo é / var / ftp / diretório
ftp do sistema Linux > ls ———————— Visualize o diretório atual
ftp> cd pub ———————— Mude para o diretório pub
ftp> get File name ——————— —Transferir o arquivo para o diretório local do Windows
ftp> colocar o nome do arquivo ———————— carregar o arquivo para o diretório
ftp ftp> sair ——————————————— Sair

Defina a autenticação do usuário local para acessar ftp e proíba a mudança para diretórios diferentes de ftp (o diretório raiz do login padrão é o diretório inicial do usuário local) para
modificar o arquivo de configuração

vim /etc/vsftpd/vsftpd.conf
local_enable = Sim —————— Habilitar usuários locais
anonymous_enable = NÃO —————— Desabilitar acesso de usuário anônimo
write_enable = YES —————— Abra a permissão de gravação do servidor (se Para carregar, deve ser ativado)
anon_umask = 077 ———————— Apenas o usuário host pode definir a permissão do arquivo carregado (máscara reversa)
chroot_local_user = YES ———————— restrito acesso ao diretório do host do usuário
allow_writeable_chroot = SIM ------ permite que o diretório inicial do usuário restrito tenha permissões de gravação

Reiniciar serviço

systemctl restart vsftpd

Modifique o diretório raiz padrão para usuários anônimos e usuários locais para fazer login

anon_root = / var / www / html #anon_root —————— Para usuários anônimos local_root
= / var / www / html #local_root —————— Para usuários do sistema

Sete, etapas do servidor DHCP

1. Use o DHCP para atribuir endereços IP dinamicamente aos PCs

Primeiro, crie um ambiente de experimento simulado no simulador eNSP da Huawei para conduzir experimentos. O ambiente equipado com a topologia é o seguinte

Algumas configurações simples são necessárias na nuvem: selecione UDP e VMnet1 ou VMnet9 para informações de ligação (aqui você só precisa selecionar uma placa de rede virtual no modo somente host) e, em seguida, selecione adicionar e, nas configurações de mapeamento de porta, verifique o "canal bidirecional" e, em seguida, selecione números diferentes para o número da porta de entrada e o número da porta de saída e, em seguida, clique em adicionar e, finalmente, conecte a nuvem com a configuração.

Configure a função de relé DHCP relevante no eNSP

LSW1:

LSW2:

De volta à máquina virtual, mude o adaptador de rede para VMnet1 selecionado pela nuvem eNSP, e depois mude a placa de rede para o ip do servidor de retransmissão configurado anteriormente, que é 192.168.100.100

Verifique o arquivo de configuração principal dhcp dhcpd.conf e descubra que não há nada nele, apenas o prompt. Vamos verificar o prompt de /usr/share/doc/dhcp.conf.example

Em seguida, siga as instruções para olhar o arquivo /usr/share/doc/dhcp.conf.example

Copie este arquivo de configuração para /etc/dhcp/dhcpd.conf

Saia e salve após alterar ou adicionar o conteúdo na caixa

Desligue o firewall e reinicie a placa de rede para ver se o ping pode ser feito. Se funcionar, não há problema.

Use a função dhcp no eNSP para permitir que dois PCs obtenham endereços automaticamente

2. Atribua um endereço IP fixo ao PC

Aqui você precisa abrir uma máquina virtual do sistema Windows para experimentação. Você precisa alterar as propriedades de VMnet1 e definir o endereço IP de IPV4, que é o endereço do segmento de rede 100 que precisamos corrigir. PS: Este não é o igual ao gateway configurado antes, OK Sair depois

Use o comando ipconfig all no CMD na máquina virtual para encontrar o endereço físico da máquina virtual

8. Experiência de transferência de arquivos por FTP

1. Transferência de arquivo por FTP

Instale o pacote vsftpd primeiro

Veja o arquivo

Para evitar erros, faça backup do arquivo

Modifique o arquivo de configuração

Após a modificação, você precisa reiniciar o arquivo vsftpd.conf

Em seguida, coloque o usuário anônimo em / var / ftp e modifique a autoridade do usuário anônimo para 777, a autoridade máxima

Ligue o vsftpd e desligue o firewall

Em seguida, ftp para 192.168.100.100 em CMD na máquina virtual win10

Transfira os arquivos do Linux para o sistema windows, então você pode criar alguns arquivos no pub, e então você pode encontrar o arquivo 1.txt criado em centos no diretório pub do windows, ou você pode usar o comando get para baixar o arquivo Vá para o diretório do usuário do Windows

Transferir arquivos do sistema Windows para o sistema Linux

Crie um arquivo chamado 12314

2. Configure os usuários locais para verificar o acesso ao ftp e proíba a mudança para diretórios ftp inesperados (o diretório raiz do login padrão é o diretório inicial do usuário local)

Edite em vim /etc/vsftpd/vsftpd.conf

Configuração para restringir o acesso ao diretório inicial do usuário

Outros usuários não podem fazer login em alguns diretórios Linux importantes

Crie um arquivo 1.txt no diretório inicial do lisi no Linux, que pode ser transferido para win10

Você também pode usar o comando get para baixar o arquivo

ps:

Adicionar usuários à lista de usuários (ou seja, adicionar à lista de permissões)