DHCP服務
主要用途:用於內部網絡和網絡服務供應商自動分配IP地址給用戶
用於內部網絡管理員作為對所有電腦作集中管理的手段
使用場景:自動化安裝系統
解決IPV4資源不足問題
DHCP共有八種報文:
常見的為前四種報文
DHCP DISCOVER:客戶端到服務器
DHCP OFFER :服務器到客戶端
DHCP REQUEST:客戶端到服務器
DHCP ACK :服務器到客戶端
DHCP NAK:服務器到客戶端,通知用戶無法分配合適的IP地址
DHCP DECLINE :客戶端到服務器,指示地址已被使用
DHCP RELEASE:客戶端到服務器,放棄網絡地址和取消剩余的租約時間
DHCP INFORM:客戶端到服務器, 客戶端如果需要從DHCP服務器端獲取更為詳細的配置信息,則發送Inform報文向服務器進行請求,極少用到
DHCP的續租
50% :租賃時間達到50%時來續租,剛向DHCP服務器發向新的DHCPREQUEST請求。如果dhcp服務沒有拒絕的理由,則回應DHCPACK信息。
當DHCP客戶端收到該應答信息后,就重新開始新的租用周期
87.5%:如果之前DHCP Server沒有回應續租請求,等到租約期的7/8時,主機會再發送一次廣播請求
DHCP跨網段
1.當dhcp為不同網段提供ip地址時,跨網段時,dhcp會搭建一個dhcrelay中繼代理,當客戶端發起廣播時,中繼代理會把客戶端的請求收集起來,
然后轉發給dhcp服務器,dhcp服務器再把ip轉發給中繼代理,中繼代理傳給客戶端。
2.當路由器符合RFC 1542標准時,會允許dhcp的廣播穿過路由器,就可以直接獲取ip地址。
DHCP服務器端配置實現
1.安裝包:
yum install dhcp
2.當查看配置文件/etc/dhcp/dhcpd.conf時,會發現為空,所以我們根據原文件提示,把服務提供的模板配置文件復制到原有配置文件的地址,並進行覆蓋
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
3.修改配置文件,只有我們配置好文件里面的地址池后,服務才能啟動,否則報錯
第一段:分配的網段和子網掩碼
第二段:分配的ip地址范圍
第三段:分配的網關
4.其他屬性的配置
第一段:補充域后綴
第二段:DNS解析
第三段:租期時間,以秒為單位
第四段:最大租期時間,客戶端可申請的最大租期時間
TFTP服務
TFTP:Trivial File Transfer Protocol ,是一種用於傳輸文件的簡單高級協議,是文件傳輸協議(FTP)的簡化版本。用來傳輸比文件傳輸協議(FTP)更易於使用但功能較少的文件
FTP和TFTP的區別
1、安全性區別
FTP支持登錄安全,具有適當的身份驗證和加密協議,在建立連接期間需要與FTP身份驗證通信
TFTP是一種開放協議,缺乏安全性,沒有加密機制,與TFTP通信時不需要認證
2、傳輸層協議的區別
FTP使用TCP作為傳輸層協議,TFTP使用UDP作為傳輸層協議
3、使用端口的區別
FTP使用2個端口:TCP端口21,是個偵聽端口;TCP端口20或更高TCP端口1024以上用於源連接
TFTP僅使用一個具有停止和等待模式的端口:端口69/udp
4、RFC的區別
FTP是基於RFC 959文檔,帶有其他RFC涵蓋安全措施;TFTP基於RFC 1350文檔
5、執行命令的區別
FTP有許多可以執行的命令(get,put,ls,dir,lcd)並且可以列出目錄等
TFTP只有5個指令可以執行(rrq,wrq,data,ack,error)
tftp服務安裝
服務端安裝包
yum install tftp-server
systemctl start tftp
服務端為客戶端提供傳輸文件的路徑:
在此文件夾下可以存放提供客戶端下載的文件
/var/lib/tftpboot
客戶端操作:
help 可以查看基本操作。
