配置FTP和DHCP实验总结

① 关于网络的：ftp，DNS，DHCP，WWW，WEB并总结它们的功能。

FTP: 文件传输协议（File Transfer Protocol, FTP）是一个用于在两台装有不同操作系统的机器中传输计算机文件的软件标准。它属于网络协议组的应用层。 DNS :是计算机域名 (Domain Name System) 的缩写是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DHCP:动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。WWW:是环球信息网（World Wide Web ）的缩写，也可以简称为Web，中文名字为“万维网”。万维网常被当成因特网的同义词，不过其实万维网是靠着因特网运行的一项服务。web本意是蜘蛛网和网的意思。现广泛译作网络、互联网等技术领域。表现为三种形式，即超文本（hypertext）、超媒体（hypermedia）、超文本传输协议（HTTP）等

② FTP原理与配置

FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时，还可以保证数据传输的可靠性和高效性。

在企业网络中部署一台FTP服务器，将网络设备配置为FTP客户端，则可以使用FTP来备份或更新VRP文件和配置文件。 也可以把网络设备配置为FTP服务器，将设备的日志文件保存到某台主机上方便查看。

FTP传输数据时支持两种传输模式：ASCII模式和二进制模式。

ASCII模式用于传输文本。 发送端的字符在发送前被转换成ASCII码格式之后进行传输，接收端收到之后再将其转换成字符。 二进制模式常用于发送图片文件和程序文件。 发送端在发送这些文件时无需转换格式，即可传输。

使用FTP进行文件传输时，会使用两个TCP连接。 第一个连接是FTP客户端和FTP服务器间的控制连接。 FTP服务器开启21号端口 ，等待FTP客户端发送连接请求。

第二个连接是FTP客户端和FTP服务器间的数据连接。 服务器使用TCP的20号端口 与客户端建立数据连接。 通常情况下，服务器主动建立或中断数据连接。

执行 ftp server enable 命令使能FTP功能。

执行 set default ftp-directory 命令设置FTP用户。

在配置FTP服务器时，可以使用AAA为每个用户分别配置登录账号和访问权限。

aaa 命令用来进入AAA视图。

local-user user-name { access-limit max-number | ftpdirectory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]| privilege level level | state {active | block } } *命令用来创建本地用户，并配置本地用户的各项参数。

ftp客户端连接ftp服务器

ftp命令用来不远程FTP服务器建立控制连接，并进入FTP客户端视图。

binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式，又称二进制模式。缺省情况下，文件传输方式为ASCII模式。get命令用来从远程FTP服务器下载文件并保存在本地。

③ 思科模拟器怎么做ftp dhcp dns 邮件服务器搭建的

• Cisco packet tracer6.2

拓扑图构建和配置PC

• 1、根据给出的参考图，选择相关设备设计拓扑图

  

④ 思科DHCP服务器配置实例解析

思科DHCP服务器配置实例解析

首先我们应该汇总下我们所需要达到的目标：为服务器提供固定的地址，即做MAC与IP地址的绑定为客户机提供并非固定的地址，通常这会涉及到子网因为我们的实验环境限制，我们先设定第二条，检查下客户机能否得到IP地址，再设置第一条，看看是否按照我们的设定的得到IP地址。那么DHCP服务器配置文件如下：

ddns-update-style interim;

ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.1.254;

option subnet-mask 255.255.255.0;

option nis-domain " sky.com";

option domain-name " sky.com";

option domain-name-servers 192.168.1.2;

option time-offset -18000; # Eastern Standard Time

# option ntp-servers 192.168.1.1;

# option netbios-name-servers 192.168.1.1;

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2;

range 192.168.1.100 192.168.1.250;

default-lease-time 21600;

max-lease-time 43200;

}

保存并退出，然后重启dhcpd服务

[root@a ~]# service dhcpd restart

Shutting down dhcpd: [OK]

Starting dhcpd: [OK]

之后我们开启客户端，将客户机网卡设置为DHCP模式，然后我们可以看到客户机的IP地址为192.168.1.250，因为dhcp的.IP地址倒着分发。

将客户机进行ip与MAC的绑定，首先要获知客户机的MAC地址，Windows系统进入CMD，使用getmac命令，linux使用ifconfig可看到。之后我们修改配置文件，完整配置文件如下:

ddns-update-style interim;

ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.1.254;

option subnet-mask 255.255.255.0;

option nis-domain " sky.com";

option domain-name " sky.com";

option domain-name-servers 192.168.1.2;

option time-offset -18000; # Eastern Standard Time

# option ntp-servers 192.168.1.1;

# option netbios-name-servers 192.168.1.

telnet和ssh登陆提示

1;

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2;

range 192.168.1.100 192.168.1.250;

default-lease-time 21600;

max-lease-time 43200;

host server2{

hardware ethernet 00:0c:29:47:04:17;

fixed-address 192.168.1.2;

}

}

之后我们重启DHCP服务

[root@a ~]# service dhcpd restart

Shutting down dhcpd: [OK]

Starting dhcpd: [OK]

重启启用客户机的网卡，service network restart ，之后查看IP信息，这时我们可以看到地址已经变为192.168.1.2

DHCP服务器配置故障排除

1 如果遇见service dhcpd restart/start 无法启动的时候，可以试下：[root@a ~]# /usr/sbin/dhcpd start

如果你的配置文件有错误的话，会出现提示，主要关注的部分为line 之后的

2 修改/etc/sysconfig/dhcpd文件，改变dhcp服务所监听的网口(在多网卡下)，在DHCPDARGS=后面添加eth0

3 另外可以关注下/var/lib/dhcpd/dhcpd.leases文件，这里面主要保存的是地址的分发

DHCP服务器配置之防火墙的配置

DHCP服务器主要工作在端口67上监听，然后在端口68上回应客户，所以我们需要配置防火墙，在服务器上面运行：Syetem-config-securitylevel，在other ports里面添加TCP 67 68端口即可，然后启动防火墙，运行service iptables start，然后测试，删除dhcpd.conf配置文件中绑定的部分，之后重启客户机的网卡，检测下能够正确获得到IP地址。

DHCP服务器配置总结

DHCP服务器配置实验至此就结束了，另外分享个技巧，在测试的时候，将2台VM虚拟的linux网卡模式调成Vmnet2模式，那样不会受到干扰。

;

⑤ 【实战演练】Packet Tracer玩转CCNA实验20-构建企业内部网络综合案例（上）

CCNA网络部分的知识点已经全部讲完了，最后我们通过一个典型的企业总部与分支机构构建内部网络的综合案例，对前面学过的知识点进行回顾与总结。

1.1技术需求

通过对企业内部的了解，及其对企业网络功能要求的了解。我们对其企业网在技术方面做出了如下的分析：

1）主网络首先接入互联网，达到百兆随后到终端，信息管理中心选取三层交换机设备，终端选取二层交换机设备接入主网络。

2）在该网络中，私有IP地址与公网IP地址的转换可以通过网络地址转换技术完成。

3）建立文件传输协议服务器、Web服务器、电子邮件服务器等。

4）划分局域网，给不同的部门分配不同的局域网，控制广播风暴。

5）配置DHCP，使在同一个局域网中的主机可以自动获得IP地址。

6）在网络安全方面，配置访问控制列表对数据包进行控制。

1.2设计需求

为了满足XXX企业对企业网络的要求，设计出来的网络必须具备以下几个条件：

1）既能覆盖企业本地又能实现与外界通信的计算机企业网络，并且该网络不但能实现本地与本地、本地与外界的合理通信与资源共享，而且还得实现外界用户有条件地对企业内部服务器进行资源访问。

2）一个稳健、安全、快速的网络必须要选用先进的网络码闭设备陆衫，和行之有效的网络技术。比如，网络核心层的交换机就可以选用CISCO系列的交换机；要保证企业网络的安全与稳定则必须在企业内网与外网之间搭设一道防火墙；要实现网络的负载均衡则需要使用到HSRP技术、实现链路冗余则需要用到RSTP技术等等。

3）企业网络的管理最好是以部门为单位，那么就必须给企业的网络划分VLAN；而企业要求员工在企业外部通过Internet网络来以企业内部员工的身份访问企业内部网络则必须用到IPSec-VPN技术。

4）电脑自动获取IP地址，则需架设DHCP服务器。

5）提供无线上网功能，则必须得有无线路由设备。

6）公司员工文件服务的贡献与相互传送，则需在企业早模腔内部架设FTP文件传输服务器（为了安全，FTP服务器需架设在防火墙的DMZ区）。

7）信息发布到Internet网络，并让外界用户进行访问，则需架设Web服务器（为了安全，Web服务器需架设在防火墙的DMZ区）。

8）公司网络需具备域名解析需求，还得架设DNS域名解析服务器。

9）网络数据的快速传递，需要购进100M、1000M、10000M网线若干。

10）设备选择上必须在技术上具有领先性，通俗性，且必须便于管理，维护。要具备未来良好的延展性，可升级性。

根据上述的需求，我们设计的拓扑如下：

动手之前，最好弄个表格，最好IP地址与VLAN规划。做到哪里想到哪里敲到哪里肯定是不行的。

由于综合案例贴近实际生产，需求点过多，因此不可能做到哪里配到哪里，我们按照各个需求与网络分层，逐个需求各个击破。

3.1.1配置VTP

配置核心交换机与接入交换机。Core-SW配置VTP，并且配置VLAN。接入交换机上行链路需要配置为Trunk模式，Core交换机互联链路需要配置为Trunk模式。

Core-SW1：

Core-SW2：

JT-SW1~SW4：

3.1.2配置VLAN

配置Server区为内部Server，不能被外网访问，只能内网访问。DMZ区部署可以对外提供访问的Server，IT、CW、XZ分别为IT部、财务部、行政部员工办公网络

Core-SW1：

查看VLAN同步情况。

JT-SW1：

3.1.3配置生成树

Core-SW1：

Core-SW2：

JT-SW1~4:

3.1.4配置接入交换机VLAN

JT-SW1：

JT-SW2：

JT-SW3：

JT-SW4：

3.1.5配置核心交换机虚接口SVI

Core-SW1：

Core-SW2：

3.1.6配置核心交换机HSRP高可用

Core-SW1：

Core-SW2:

检测配置

检查HSRP的Acitve与Standby自动切换。

在Core-SW1的fa0/2关闭端口，再show standby brief查看切换情况。

自动切换生效，重新把fa0/2开启回去。

3.1.7配置核心交换机DHCP Relay

这个内容超纲，之前是没有讲过的，主要是为了使用DHCP服务器为终端自动分发地址。但是DHCP服务器默认只能为与其同网段的终端通信与分配IP地址。所以要在路由器/三层交换机上面，配置DHCP Relay，才能使每个网段，规定跨网段去哪个IP地址的DHCP服务器申请自动分配IP地址。另外按照规划， DHCP服务器的IP地址是10.1.5.20 。

Core-SW1：

Core-SW2：

3.1.8配置服务器

3.1.8.1配置DHCP服务器

DHCP服务器主要作用在于给接入网络的终端自动分配IP地址。

新建DHCP服务器，选“Service”，将除DHCP、NTP以外的其他功能关闭。

设置DHCP配置，将需要DHCP的网段都加入到里面。

为DHCP服务器配置静态IP地址。

打开其中一台PC，如JT-IT1，IP配置选择DHCP，然后在cmd窗口输入ipconfig查看是否已经能够自动获取IP地址。

3.1.8.2配置WEB服务器

除HTTP与NTP，其他服务关闭。

注意WEB服务器接入交换机的端口，按照上面的vlan划分，是在fa0/11，划入vlan16。

配置固定IP。

检查配置

打开其中一台PC，如JT-IT1，打开Web Browser。

输入10.1.6.10，进行测试，是否能够正常返回页面。

3.1.8.3配置DNS服务器

新建DNS服务器，选“Service”，将除DNS、NTP以外的其他功能关闭。

配置静态IP地址。

在之前配置的DNS服务器（10.1.5.10）上面增加WEB服务器的域名解析记录。

再次选择刚才的PC，JT-IT1，打开Web Browser，然后通过域名 http://www.workspace.com 访问10.1.6.10网站。正常打开网站证明DNS解析生效。

3.1.8.4配置FTP服务器

配置FTP服务器，除FTP与NTP，其他服务关闭。FTP服务器接入JT-SW1的fa0/12端口。

FTP服务器配置固定IP地址。

检查配置：

JT-IT1电脑，点击FTP进行访问。用户名cisco，密码cisco。

3.1.8.5配置EMAIL服务器

EMAIL服务器，除EMAIL与NTP服务保留，其余关闭。（set按钮记得要按，否则域名不生效）添加EMAIL账户。

Email服务器配置固定IP地址。

DNS添加域名解析记录。（注意区分哪条是A记录，哪2条是CNAME记录）

选择2台PC进行测试，选用JT-IT1、JT-XZ1，分别配置各自的EMAIL账户，点击SAVE保存。

点击Compose尝试发件。

点击Receiver进行查收。

3.1.9配置无线WIFI

增加无线路由器

笔记本关机。

将有线网卡拖动移除，然后拖动无线网卡安装，然后按电源键重新开机。

配置无线网络SSID与密码，接入无线网络。

有信号就已经连接上。

至此，集团总部内网二层网络与三层VLAN终结配置完毕，并且内网终端已经能够有线与无线接入公司网络，已经实现DHCP自动获取IP地址，发邮件，访问公司WEB与FTP服务。

下一篇我们继续实现公司三层路由、出口访问公网、公网访问DMZ区WEB服务器，分支机构与VPN等需求的配置。

⑥ 在linux下怎么配置dhcp、ftp、dns服务器

Windows环境：在Win系统中，这些服务都可能用微软自带的组件，但如果你没有安装的话，你需要安装。ＤＮＳ服务器，你需要在安装添加/删除windows 组件-->NetworkingServices（网络服务）-->“DomainNameSystem（DNS）（域名服务系统）”， ＷＥＢ服务器，安装IIS，windows自代的FTP服务器洞则组件也在IIS中，但不太好，你就安装Server-U吧. ＤＨＣＰ服务器-->安装DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)Linux环境: DNS安装BIND, Web安装Apache,DHCP安装DHCP，FTP安装wu-ftp。当然这只是常用的吵链，你也以选择其它软件。WEB是提供网页服务，DHCP是自动分配IP地址给客户机,DNS域名解释,FTP,文件上传下载服务。 ＤＨＣＰ服务器中保留地址和租约期有什么作用:保留地址，是指那些地址不自动分配组用户，租约是指一个网卡租用IP的升颤孙时间（通常MAC地址识别），这个值不建议不要设得太大，1天也就差不多了。