CentOS7環境中DHCP怎么配置

這篇文章主要講解了“CentOS7環境中DHCP怎么配置”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“CentOS7環境中DHCP怎么配置”吧！

CentOS7環境中配置命令步驟

1、設置DHCP配置文件

yum -y install dhcp             #首先安裝dhcp，系統默認沒有安裝
cd /etc/dhcp                    #進入dhcp目錄
ls
less dhcpd.conf                 #看一下dhcp配置文件，大多無內容

cd /usr/share/doc/dhcp-4.2.5                   #dhcp配置文件參考模板
less dhcpd.conf.example                        #查看配置文件參考模板
cp /usr/share/doc/dhcpd.conf.example /etc/dhcp/dhcpd.conf   #將模板文件復制到配置文件中
vim /etc/dhcp/dhcpd.conf                       #進入編輯dhcp配置文件

2、設置全局配置

default-lease-time 21600; 	                   #默認租約為 6 小時，單位為秒
max-lease-time 43200; 		                   #最大租約為 12 小時，單位為秒
option domain-name "……";                       #指定默認域名
option domain-name-servers ……; 	               #指定 DNS 服務器地址
ddns-update-style none; 					   #禁用 DNS 動態更新

3、網段聲明作用于整個子網段，部分配置參數優先級高于全局配置參數

subnet 192.168.80.0 netmask 255.255.255.0 {	   #首先聲明dhcp服務器網段以及子網掩碼
  range 192.168.80.10 192.168.80.20;		   #設置ip地址池
  option routers 192.168.80.254;	           #指定默認網關
}
subnet 192.168.1.0 netmask 255.255.255.0 {     #其次聲明其他網段以及子網
  range 192.168.1.100 192.168.1.200;           #設置ip地址池
  option routers 192.168.1.254;                #指定默認網關   
  default-lease-time  45600  
  option domain-name-servers 8.8.8.8;
}

4、host主機聲明給單機分配固定的IP地址

host hostname {                                #指定需要分配固定IP地址的客戶機名稱
  hardware ethernet  xx:xx:xx:xx:xx:xx;        #指定該主機的MAC地址
  fixed-address 192.168.80.100;                #指定保留給該主機的IP地址
}

5、最后開啟服務

systemctl start dhcpd                          #開啟dhcp服務
systemctl stop firewalld                       #關閉防火墻
sentenforce 0                                  #關閉防火墻
netstat -naup | grep 67                        #查看服務是否啟動
tail -f /var/log/messages                      #如果啟動失敗，可以通過查看日志文件來排查錯誤

FTP服務

FTP服務,用來傳輸文件的協議FTP服務器默認使用TCP協議的20、21端口與客戶端進行通信。

20端口用于建立數據連接，并傳輸文件數據

21端口用于建立控制連接，并傳輸FTP控制命令。

FTP數據連接分為主動模式和被動模式主動模式:

服務器主動發起數據連接。首先由客戶端向服務端的21端口建立FTP控制連接，當需要傳輸數據時，客戶端以PORT命令告知服務器，“我打開了某端口，你過來連接我”，于是服務器從20端口向客戶端的該端口發送請求并建立數據連接。

被動模式:服務器被動等待數據連接。如果客戶機所在的網絡防火墻禁止主動模式連接，通常會使用被動模式。首先由客戶機向服務端的21端口建立FTP控制連接，當需要傳輸數據時，服務器以PASV命令告知客戶端“我打開了某端口，你過來連接我”，于是客戶端向服務器的該端口（非20）發送請求并建立數據連接。

FTP實驗操作步驟

一、安裝軟件包

ym install -y vsftpd
或 rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm

cd /etc/vsftpd/

cp vsftpd.conf vsftpd.conf.bak
或 cp vsftpd.conf {,.bak}

二、設置匿名用戶訪問的FTP服務（最大權限）

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES   開啟匿名用戶訪問。默認已開啟
write_enable=YES       開放服務器的寫權限（若要上傳，必須開啟）。默認已開啟
anon_umask=022         設置匿名用戶所上傳數據的權限掩碼(反掩碼）。
anon_upload_enable=YES   允許匿名用戶上傳文件。默認已注釋，需取消注釋
anon_mkdir_write_enable=YES  允許匿名用戶創建（上傳）目錄。默認已注釋，需取消注釋
anon_other_write_enable =YES  允許刪除、重命名、覆蓋等操作。需添加


為匿名訪問ftp的根目錄下的 pub子目錄設置最大權限，以便匿名用戶上傳數據
chmod 777 /var/ftp/pub/    ftp匿名用戶的根目錄

#開啟服務，關閉防火墻和增強型安全功能
systemctl start vsftpd     開啟FTP服務
systemctl stop firewalld   關閉防火墻
setenforce 0               關閉增強型安全功能

三、匿名訪問測試

在windows系統打開開始菜單，輸入cmd命令打開命令提示符#建立ftp連接

建立ftp連接
ftp 192.168.80.10   匿名訪問，用戶名為ftp，passwd為空，直接回車即可完成登錄

ftp> pwd      匿名訪問ftp的根目錄為Linux系統的/var/ftp/目錄
ftp> ls       查看當前目錄
ftp> cd pub      切換到pub目錄
ftp> get文件名   下載文件到當前windows本地目錄
ftp> put文件名   上傳文件到ftp目錄
ftp> quit        退出

四、設置本地用戶驗證訪問ftp，并禁止切換到ftp以外的目錄（默認登錄的根目錄為本地用戶的家目錄)

vim /etc/vsftpd/vsftpd.conf     修改配置文件
local_enable=Yes               啟用本地用戶
anonymous_enable=NO            關閉匿名用戶訪問
write_enable=YES         開放服務器的寫權限(若要上傳，必須開啟)
local_umask=077      可設置僅宿主用戶擁有被上傳的文件的權限(反掩碼)
chroot_local_user=YES    將訪問禁錮在用戶的宿主目錄中
allow_writeable_chroot=YES   允許被限制的用戶主目錄具有寫權限

systemctl restart vsftpd    重啟服務
或者在windows網絡里輸 ftp 192.168.80.10

五、修改匿名用戶、本地用戶登錄的默認根目錄

anon_root=/var/ www/ html        anon root針對匿名用戶
local_root=/var / www/ html      local root針對系統用戶

六、使用user_list用戶列表文件

vim /etc/vsftpd/user_list/
末尾添加zhangsan用戶zhangsan

vim /etc/vsftpd/vsftpd.confuserlist_enable=YES    啟用user_list用戶列表文件
userlist_deny=NO      設置白名單，僅允許user_list用戶列表文件的用戶訪問。默認為YES，為黑名單，禁用

感謝各位的閱讀，以上就是“CentOS7環境中DHCP怎么配置”的內容了，經過本文的學習后，相信大家對CentOS7環境中DHCP怎么配置這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！