配置FTP和DHCP實驗總結

① 關於網路的：ftp，DNS，DHCP，WWW，WEB並總結它們的功能。

FTP: 文件傳輸協議（File Transfer Protocol, FTP）是一個用於在兩台裝有不同操作系統的機器中傳輸計算機文件的軟體標准。它屬於網路協議組的應用層。 DNS :是計算機域名 (Domain Name System) 的縮寫是指保存有該網路中所有主機的域名和對應IP地址，並具有將域名轉換為IP地址功能的伺服器。DHCP:動態主機設置協議（Dynamic Host Configuration Protocol, DHCP）是一個區域網的網路協議，使用UDP協議工作，主要有兩個用途：給內部網路或網路服務供應商自動分配IP地址給用戶給內部網路管理員作為對所有計算機作中央管理的手段。WWW:是環球信息網（World Wide Web ）的縮寫，也可以簡稱為Web，中文名字為「萬維網」。萬維網常被當成網際網路的同義詞，不過其實萬維網是靠著網際網路運行的一項服務。web本意是蜘蛛網和網的意思。現廣泛譯作網路、互聯網等技術領域。表現為三種形式，即超文本（hypertext）、超媒體（hypermedia）、超文本傳輸協議（HTTP）等

② FTP原理與配置

FTP是用來傳送文件的協議。使用FTP實現遠程文件傳輸的同時，還可以保證數據傳輸的可靠性和高效性。

在企業網路中部署一台FTP伺服器，將網路設備配置為FTP客戶端，則可以使用FTP來備份或更新VRP文件和配置文件。 也可以把網路設備配置為FTP伺服器，將設備的日誌文件保存到某台主機上方便查看。

FTP傳輸數據時支持兩種傳輸模式：ASCII模式和二進制模式。

ASCII模式用於傳輸文本。 發送端的字元在發送前被轉換成ASCII碼格式之後進行傳輸，接收端收到之後再將其轉換成字元。 二進制模式常用於發送圖片文件和程序文件。 發送端在發送這些文件時無需轉換格式，即可傳輸。

使用FTP進行文件傳輸時，會使用兩個TCP連接。 第一個連接是FTP客戶端和FTP伺服器間的控制連接。 FTP伺服器開啟21號埠 ，等待FTP客戶端發送連接請求。

第二個連接是FTP客戶端和FTP伺服器間的數據連接。 伺服器使用TCP的20號埠 與客戶端建立數據連接。 通常情況下，伺服器主動建立或中斷數據連接。

執行 ftp server enable 命令使能FTP功能。

執行 set default ftp-directory 命令設置FTP用戶。

在配置FTP伺服器時，可以使用AAA為每個用戶分別配置登錄賬號和訪問許可權。

aaa 命令用來進入AAA視圖。

local-user user-name { access-limit max-number | ftpdirectory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]| privilege level level | state {active | block } } *命令用來創建本地用戶，並配置本地用戶的各項參數。

ftp客戶端連接ftp伺服器

ftp命令用來不遠程FTP伺服器建立控制連接，並進入FTP客戶端視圖。

binary命令用來在設備作為FTP客戶端時設置文件傳輸方式為Binary模式，又稱二進制模式。預設情況下，文件傳輸方式為ASCII模式。get命令用來從遠程FTP伺服器下載文件並保存在本地。

③ 思科模擬器怎麼做ftp dhcp dns 郵件伺服器搭建的

• Cisco packet tracer6.2

拓撲圖構建和配置PC

• 1、根據給出的參考圖，選擇相關設備設計拓撲圖

  

④ 思科DHCP伺服器配置實例解析

思科DHCP伺服器配置實例解析

首先我們應該匯總下我們所需要達到的目標：為伺服器提供固定的地址，即做MAC與IP地址的綁定為客戶機提供並非固定的地址，通常這會涉及到子網因為我們的實驗環境限制，我們先設定第二條，檢查下客戶機能否得到IP地址，再設置第一條，看看是否按照我們的設定的得到IP地址。那麼DHCP伺服器配置文件如下：

ddns-update-style interim;

ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.1.254;

option subnet-mask 255.255.255.0;

option nis-domain " sky.com";

option domain-name " sky.com";

option domain-name-servers 192.168.1.2;

option time-offset -18000; # Eastern Standard Time

# option ntp-servers 192.168.1.1;

# option netbios-name-servers 192.168.1.1;

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2;

range 192.168.1.100 192.168.1.250;

default-lease-time 21600;

max-lease-time 43200;

}

保存並退出，然後重啟dhcpd服務

[root@a ~]# service dhcpd restart

Shutting down dhcpd: [OK]

Starting dhcpd: [OK]

之後我們開啟客戶端，將客戶機網卡設置為DHCP模式，然後我們可以看到客戶機的IP地址為192.168.1.250，因為dhcp的.IP地址倒著分發。

將客戶機進行ip與MAC的綁定，首先要獲知客戶機的MAC地址，Windows系統進入CMD，使用getmac命令，linux使用ifconfig可看到。之後我們修改配置文件，完整配置文件如下:

ddns-update-style interim;

ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.1.254;

option subnet-mask 255.255.255.0;

option nis-domain " sky.com";

option domain-name " sky.com";

option domain-name-servers 192.168.1.2;

option time-offset -18000; # Eastern Standard Time

# option ntp-servers 192.168.1.1;

# option netbios-name-servers 192.168.1.

telnet和ssh登陸提示

1;

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2;

range 192.168.1.100 192.168.1.250;

default-lease-time 21600;

max-lease-time 43200;

host server2{

hardware ethernet 00:0c:29:47:04:17;

fixed-address 192.168.1.2;

}

}

之後我們重啟DHCP服務

[root@a ~]# service dhcpd restart

Shutting down dhcpd: [OK]

Starting dhcpd: [OK]

重啟啟用客戶機的網卡，service network restart ，之後查看IP信息，這時我們可以看到地址已經變為192.168.1.2

DHCP伺服器配置故障排除

1 如果遇見service dhcpd restart/start 無法啟動的時候，可以試下：[root@a ~]# /usr/sbin/dhcpd start

如果你的配置文件有錯誤的話，會出現提示，主要關注的部分為line 之後的

2 修改/etc/sysconfig/dhcpd文件，改變dhcp服務所監聽的網口(在多網卡下)，在DHCPDARGS=後面添加eth0

3 另外可以關注下/var/lib/dhcpd/dhcpd.leases文件，這裡面主要保存的是地址的分發

DHCP伺服器配置之防火牆的配置

DHCP伺服器主要工作在埠67上監聽，然後在埠68上回應客戶，所以我們需要配置防火牆，在伺服器上面運行：Syetem-config-securitylevel，在other ports裡面添加TCP 67 68埠即可，然後啟動防火牆，運行service iptables start，然後測試，刪除dhcpd.conf配置文件中綁定的部分，之後重啟客戶機的網卡，檢測下能夠正確獲得到IP地址。

DHCP伺服器配置總結

DHCP伺服器配置實驗至此就結束了，另外分享個技巧，在測試的時候，將2台VM虛擬的linux網卡模式調成Vmnet2模式，那樣不會受到干擾。

;

⑤ 【實戰演練】Packet Tracer玩轉CCNA實驗20-構建企業內部網路綜合案例（上）

CCNA網路部分的知識點已經全部講完了，最後我們通過一個典型的企業總部與分支機構構建內部網路的綜合案例，對前面學過的知識點進行回顧與總結。

1.1技術需求

通過對企業內部的了解，及其對企業網路功能要求的了解。我們對其企業網在技術方面做出了如下的分析：

1）主網路首先接入互聯網，達到百兆隨後到終端，信息管理中心選取三層交換機設備，終端選取二層交換機設備接入主網路。

2）在該網路中，私有IP地址與公網IP地址的轉換可以通過網路地址轉換技術完成。

3）建立文件傳輸協議伺服器、Web伺服器、電子郵件伺服器等。

4）劃分區域網，給不同的部門分配不同的區域網，控制廣播風暴。

5）配置DHCP，使在同一個區域網中的主機可以自動獲得IP地址。

6）在網路安全方面，配置訪問控制列表對數據包進行控制。

1.2設計需求

為了滿足XXX企業對企業網路的要求，設計出來的網路必須具備以下幾個條件：

1）既能覆蓋企業本地又能實現與外界通信的計算機企業網路，並且該網路不但能實現本地與本地、本地與外界的合理通信與資源共享，而且還得實現外界用戶有條件地對企業內部伺服器進行資源訪問。

2）一個穩健、安全、快速的網路必須要選用先進的網路碼閉設備陸衫，和行之有效的網路技術。比如，網路核心層的交換機就可以選用CISCO系列的交換機；要保證企業網路的安全與穩定則必須在企業內網與外網之間搭設一道防火牆；要實現網路的負載均衡則需要使用到HSRP技術、實現鏈路冗餘則需要用到RSTP技術等等。

3）企業網路的管理最好是以部門為單位，那麼就必須給企業的網路劃分VLAN；而企業要求員工在企業外部通過Internet網路來以企業內部員工的身份訪問企業內部網路則必須用到IPSec-VPN技術。

4）電腦自動獲取IP地址，則需架設DHCP伺服器。

5）提供無線上網功能，則必須得有無線路由設備。

6）公司員工文件服務的貢獻與相互傳送，則需在企業早模腔內部架設FTP文件傳輸伺服器（為了安全，FTP伺服器需架設在防火牆的DMZ區）。

7）信息發布到Internet網路，並讓外界用戶進行訪問，則需架設Web伺服器（為了安全，Web伺服器需架設在防火牆的DMZ區）。

8）公司網路需具備域名解析需求，還得架設DNS域名解析伺服器。

9）網路數據的快速傳遞，需要購進100M、1000M、10000M網線若干。

10）設備選擇上必須在技術上具有領先性，通俗性，且必須便於管理，維護。要具備未來良好的延展性，可升級性。

根據上述的需求，我們設計的拓撲如下：

動手之前，最好弄個表格，最好IP地址與VLAN規劃。做到哪裡想到哪裡敲到哪裡肯定是不行的。

由於綜合案例貼近實際生產，需求點過多，因此不可能做到哪裡配到哪裡，我們按照各個需求與網路分層，逐個需求各個擊破。

3.1.1配置VTP

配置核心交換機與接入交換機。Core-SW配置VTP，並且配置VLAN。接入交換機上行鏈路需要配置為Trunk模式，Core交換機互聯鏈路需要配置為Trunk模式。

Core-SW1：

Core-SW2：

JT-SW1~SW4：

3.1.2配置VLAN

配置Server區為內部Server，不能被外網訪問，只能內網訪問。DMZ區部署可以對外提供訪問的Server，IT、CW、XZ分別為IT部、財務部、行政部員工辦公網路

Core-SW1：

查看VLAN同步情況。

JT-SW1：

3.1.3配置生成樹

Core-SW1：

Core-SW2：

JT-SW1~4:

3.1.4配置接入交換機VLAN

JT-SW1：

JT-SW2：

JT-SW3：

JT-SW4：

3.1.5配置核心交換機虛介面SVI

Core-SW1：

Core-SW2：

3.1.6配置核心交換機HSRP高可用

Core-SW1：

Core-SW2:

檢測配置

檢查HSRP的Acitve與Standby自動切換。

在Core-SW1的fa0/2關閉埠，再show standby brief查看切換情況。

自動切換生效，重新把fa0/2開啟回去。

3.1.7配置核心交換機DHCP Relay

這個內容超綱，之前是沒有講過的，主要是為了使用DHCP伺服器為終端自動分發地址。但是DHCP伺服器默認只能為與其同網段的終端通信與分配IP地址。所以要在路由器/三層交換機上面，配置DHCP Relay，才能使每個網段，規定跨網段去哪個IP地址的DHCP伺服器申請自動分配IP地址。另外按照規劃， DHCP伺服器的IP地址是10.1.5.20 。

Core-SW1：

Core-SW2：

3.1.8配置伺服器

3.1.8.1配置DHCP伺服器

DHCP伺服器主要作用在於給接入網路的終端自動分配IP地址。

新建DHCP伺服器，選「Service」，將除DHCP、NTP以外的其他功能關閉。

設置DHCP配置，將需要DHCP的網段都加入到裡面。

為DHCP伺服器配置靜態IP地址。

打開其中一台PC，如JT-IT1，IP配置選擇DHCP，然後在cmd窗口輸入ipconfig查看是否已經能夠自動獲取IP地址。

3.1.8.2配置WEB伺服器

除HTTP與NTP，其他服務關閉。

注意WEB伺服器接入交換機的埠，按照上面的vlan劃分，是在fa0/11，劃入vlan16。

配置固定IP。

檢查配置

打開其中一台PC，如JT-IT1，打開Web Browser。

輸入10.1.6.10，進行測試，是否能夠正常返回頁面。

3.1.8.3配置DNS伺服器

新建DNS伺服器，選「Service」，將除DNS、NTP以外的其他功能關閉。

配置靜態IP地址。

在之前配置的DNS伺服器（10.1.5.10）上面增加WEB伺服器的域名解析記錄。

再次選擇剛才的PC，JT-IT1，打開Web Browser，然後通過域名 http://www.workspace.com 訪問10.1.6.10網站。正常打開網站證明DNS解析生效。

3.1.8.4配置FTP伺服器

配置FTP伺服器，除FTP與NTP，其他服務關閉。FTP伺服器接入JT-SW1的fa0/12埠。

FTP伺服器配置固定IP地址。

檢查配置：

JT-IT1電腦，點擊FTP進行訪問。用戶名cisco，密碼cisco。

3.1.8.5配置EMAIL伺服器

EMAIL伺服器，除EMAIL與NTP服務保留，其餘關閉。（set按鈕記得要按，否則域名不生效）添加EMAIL賬戶。

Email伺服器配置固定IP地址。

DNS添加域名解析記錄。（注意區分哪條是A記錄，哪2條是CNAME記錄）

選擇2台PC進行測試，選用JT-IT1、JT-XZ1，分別配置各自的EMAIL賬戶，點擊SAVE保存。

點擊Compose嘗試發件。

點擊Receiver進行查收。

3.1.9配置無線WIFI

增加無線路由器

筆記本關機。

將有線網卡拖動移除，然後拖動無線網卡安裝，然後按電源鍵重新開機。

配置無線網路SSID與密碼，接入無線網路。

有信號就已經連接上。

至此，集團總部內網二層網路與三層VLAN終結配置完畢，並且內網終端已經能夠有線與無線接入公司網路，已經實現DHCP自動獲取IP地址，發郵件，訪問公司WEB與FTP服務。

下一篇我們繼續實現公司三層路由、出口訪問公網、公網訪問DMZ區WEB伺服器，分支機構與VPN等需求的配置。

⑥ 在linux下怎麼配置dhcp、ftp、dns伺服器

Windows環境：在Win系統中，這些服務都可能用微軟自帶的組件，但如果你沒有安裝的話，你需要安裝。ＤＮＳ伺服器，你需要在安裝添加/刪除windows 組件-->NetworkingServices（網路服務）-->「DomainNameSystem（DNS）（域名服務系統）」， ＷＥＢ伺服器，安裝IIS，windows自代的FTP伺服器洞則組件也在IIS中，但不太好，你就安裝Server-U吧. ＤＨＣＰ伺服器-->安裝DHCP(Dynamic Host Configuration Protocol，動態主機配置協議)Linux環境: DNS安裝BIND, Web安裝Apache,DHCP安裝DHCP，FTP安裝wu-ftp。當然這只是常用的吵鏈，你也以選擇其它軟體。WEB是提供網頁服務，DHCP是自動分配IP地址給客戶機,DNS域名解釋,FTP,文件上傳下載服務。 ＤＨＣＰ伺服器中保留地址和租約期有什麼作用:保留地址，是指那些地址不自動分配組用戶，租約是指一個網卡租用IP的升顫孫時間（通常MAC地址識別），這個值不建議不要設得太大，1天也就差不多了。