CentOS7環(huán)境中DHCP怎么配置

這篇文章主要講解了“CentOS7環(huán)境中DHCP怎么配置”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“CentOS7環(huán)境中DHCP怎么配置”吧！

CentOS7環(huán)境中配置命令步驟

1、設(shè)置DHCP配置文件

yum -y install dhcp             #首先安裝dhcp，系統(tǒng)默認(rèn)沒有安裝
cd /etc/dhcp                    #進(jìn)入dhcp目錄
ls
less dhcpd.conf                 #看一下dhcp配置文件，大多無內(nèi)容

cd /usr/share/doc/dhcp-4.2.5                   #dhcp配置文件參考模板
less dhcpd.conf.example                        #查看配置文件參考模板
cp /usr/share/doc/dhcpd.conf.example /etc/dhcp/dhcpd.conf   #將模板文件復(fù)制到配置文件中
vim /etc/dhcp/dhcpd.conf                       #進(jìn)入編輯dhcp配置文件

2、設(shè)置全局配置

default-lease-time 21600; 	                   #默認(rèn)租約為 6 小時(shí)，單位為秒
max-lease-time 43200; 		                   #最大租約為 12 小時(shí)，單位為秒
option domain-name "……";                       #指定默認(rèn)域名
option domain-name-servers ……; 	               #指定 DNS 服務(wù)器地址
ddns-update-style none; 					   #禁用 DNS 動(dòng)態(tài)更新

3、網(wǎng)段聲明作用于整個(gè)子網(wǎng)段，部分配置參數(shù)優(yōu)先級(jí)高于全局配置參數(shù)

subnet 192.168.80.0 netmask 255.255.255.0 {	   #首先聲明dhcp服務(wù)器網(wǎng)段以及子網(wǎng)掩碼
  range 192.168.80.10 192.168.80.20;		   #設(shè)置ip地址池
  option routers 192.168.80.254;	           #指定默認(rèn)網(wǎng)關(guān)
}
subnet 192.168.1.0 netmask 255.255.255.0 {     #其次聲明其他網(wǎng)段以及子網(wǎng)
  range 192.168.1.100 192.168.1.200;           #設(shè)置ip地址池
  option routers 192.168.1.254;                #指定默認(rèn)網(wǎng)關(guān)   
  default-lease-time  45600  
  option domain-name-servers 8.8.8.8;
}

4、host主機(jī)聲明給單機(jī)分配固定的IP地址

host hostname {                                #指定需要分配固定IP地址的客戶機(jī)名稱
  hardware ethernet  xx:xx:xx:xx:xx:xx;        #指定該主機(jī)的MAC地址
  fixed-address 192.168.80.100;                #指定保留給該主機(jī)的IP地址
}

5、最后開啟服務(wù)

systemctl start dhcpd                          #開啟dhcp服務(wù)
systemctl stop firewalld                       #關(guān)閉防火墻
sentenforce 0                                  #關(guān)閉防火墻
netstat -naup | grep 67                        #查看服務(wù)是否啟動(dòng)
tail -f /var/log/messages                      #如果啟動(dòng)失敗，可以通過查看日志文件來排查錯(cuò)誤

FTP服務(wù)

FTP服務(wù),用來傳輸文件的協(xié)議FTP服務(wù)器默認(rèn)使用TCP協(xié)議的20、21端口與客戶端進(jìn)行通信。

20端口用于建立數(shù)據(jù)連接，并傳輸文件數(shù)據(jù)

21端口用于建立控制連接，并傳輸FTP控制命令。

FTP數(shù)據(jù)連接分為主動(dòng)模式和被動(dòng)模式主動(dòng)模式:

服務(wù)器主動(dòng)發(fā)起數(shù)據(jù)連接。首先由客戶端向服務(wù)端的21端口建立FTP控制連接，當(dāng)需要傳輸數(shù)據(jù)時(shí)，客戶端以PORT命令告知服務(wù)器，“我打開了某端口，你過來連接我”，于是服務(wù)器從20端口向客戶端的該端口發(fā)送請(qǐng)求并建立數(shù)據(jù)連接。

被動(dòng)模式:服務(wù)器被動(dòng)等待數(shù)據(jù)連接。如果客戶機(jī)所在的網(wǎng)絡(luò)防火墻禁止主動(dòng)模式連接，通常會(huì)使用被動(dòng)模式。首先由客戶機(jī)向服務(wù)端的21端口建立FTP控制連接，當(dāng)需要傳輸數(shù)據(jù)時(shí)，服務(wù)器以PASV命令告知客戶端“我打開了某端口，你過來連接我”，于是客戶端向服務(wù)器的該端口（非20）發(fā)送請(qǐng)求并建立數(shù)據(jù)連接。

FTP實(shí)驗(yàn)操作步驟

一、安裝軟件包

ym install -y vsftpd
或 rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm

cd /etc/vsftpd/

cp vsftpd.conf vsftpd.conf.bak
或 cp vsftpd.conf {,.bak}

二、設(shè)置匿名用戶訪問的FTP服務(wù)（最大權(quán)限）

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES   開啟匿名用戶訪問。默認(rèn)已開啟
write_enable=YES       開放服務(wù)器的寫權(quán)限（若要上傳，必須開啟）。默認(rèn)已開啟
anon_umask=022         設(shè)置匿名用戶所上傳數(shù)據(jù)的權(quán)限掩碼(反掩碼）。
anon_upload_enable=YES   允許匿名用戶上傳文件。默認(rèn)已注釋，需取消注釋
anon_mkdir_write_enable=YES  允許匿名用戶創(chuàng)建（上傳）目錄。默認(rèn)已注釋，需取消注釋
anon_other_write_enable =YES  允許刪除、重命名、覆蓋等操作。需添加


為匿名訪問ftp的根目錄下的 pub子目錄設(shè)置最大權(quán)限，以便匿名用戶上傳數(shù)據(jù)
chmod 777 /var/ftp/pub/    ftp匿名用戶的根目錄

#開啟服務(wù)，關(guān)閉防火墻和增強(qiáng)型安全功能
systemctl start vsftpd     開啟FTP服務(wù)
systemctl stop firewalld   關(guān)閉防火墻
setenforce 0               關(guān)閉增強(qiáng)型安全功能

三、匿名訪問測(cè)試

在windows系統(tǒng)打開開始菜單，輸入cmd命令打開命令提示符#建立ftp連接

建立ftp連接
ftp 192.168.80.10   匿名訪問，用戶名為ftp，passwd為空，直接回車即可完成登錄

ftp> pwd      匿名訪問ftp的根目錄為Linux系統(tǒng)的/var/ftp/目錄
ftp> ls       查看當(dāng)前目錄
ftp> cd pub      切換到pub目錄
ftp> get文件名   下載文件到當(dāng)前windows本地目錄
ftp> put文件名   上傳文件到ftp目錄
ftp> quit        退出

四、設(shè)置本地用戶驗(yàn)證訪問ftp，并禁止切換到ftp以外的目錄（默認(rèn)登錄的根目錄為本地用戶的家目錄)

vim /etc/vsftpd/vsftpd.conf     修改配置文件
local_enable=Yes               啟用本地用戶
anonymous_enable=NO            關(guān)閉匿名用戶訪問
write_enable=YES         開放服務(wù)器的寫權(quán)限(若要上傳，必須開啟)
local_umask=077      可設(shè)置僅宿主用戶擁有被上傳的文件的權(quán)限(反掩碼)
chroot_local_user=YES    將訪問禁錮在用戶的宿主目錄中
allow_writeable_chroot=YES   允許被限制的用戶主目錄具有寫權(quán)限

systemctl restart vsftpd    重啟服務(wù)
或者在windows網(wǎng)絡(luò)里輸 ftp 192.168.80.10

五、修改匿名用戶、本地用戶登錄的默認(rèn)根目錄

anon_root=/var/ www/ html        anon root針對(duì)匿名用戶
local_root=/var / www/ html      local root針對(duì)系統(tǒng)用戶

六、使用user_list用戶列表文件

vim /etc/vsftpd/user_list/
末尾添加zhangsan用戶zhangsan

vim /etc/vsftpd/vsftpd.confuserlist_enable=YES    啟用user_list用戶列表文件
userlist_deny=NO      設(shè)置白名單，僅允許user_list用戶列表文件的用戶訪問。默認(rèn)為YES，為黑名單，禁用

感謝各位的閱讀，以上就是“CentOS7環(huán)境中DHCP怎么配置”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)CentOS7環(huán)境中DHCP怎么配置這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！