想必熟悉局域网的小伙伴,对于DHCP服务器一定不陌生,在一个计算机比较多的网络中,如果网络管理员要亲自为某个部门,甚至整个企业的上百台机器逐一手工分配IP地址,那么这个效率是非常低的,其实可以通过DHCP服务器来实现这个工作。本篇文章就为大家介绍了DHCP服务器的概念、原理以及配置,快来看看吧!
一、什么是 DHCP服务器 ? DHCP服务器 简介
1、简介
DHCP,(全称Dynamic Host Configuration Protocol),即动态主机配置协议。DHCP主要在局域网使用,对IP地址进行集中管理和分配,使网络环境中的主机动态获得IP地址、网关地址、DNS服务器地址等信息,并提升IP地址使用率。
2、原理
DHCP是一种基于客户/服务器模式的服务协议,工作原理其实很简单,是在安装有DHCP服务器的网络中,客户端启动时自动与DHCP服务器通信,要求服务器提供自动分配IP地址的服务,而安装了DHCP服务器软件的服务器响应这个要求,并向客户端发送出合法的IP地址。所谓DHCP服务器,也就是提供DHCP服务的服务器,它是通过IP地址租约的方式为DHCP客户端提供服务的。
DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址,在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。DHCP协议通讯使用端口UDP 67(服务器端)和UDP 68(客户端)进行通讯,UDP68端口用于客户端请求,UDP67用于服务器响应,并且大部分DHCP协议通讯使用广播进行。
(1) DHCP DISCOVER
当DHCP客户端处于以下三种情况之一时,触发DHCP DISCOVER广播消息:
1)当TCP/IP协议作为DHCP客户端(自动获取IP地址)进行初始化(DHCP客户端启动、启用网络适配器或者连接到网络时);
2)DHCP客户端请求某个IP地址被DHCP服务器拒绝,通常发生在已获得租约的DHCP客户端连接到不同的网络中;
3)DHCP客户端释放已有租约并请求新的租约。
此时,DHCP客户端发起DHCP DISCOVER广播消息,向所有DHCP服务器获取IP地址租约。此时由于DHCP客户端没有IP地址,因此在数据包中,使用0.0.0.0作为源IP地址,然后广播地址255.255.255.255作为目的地址。在此请求数据包中同样会包含客户端的MAC地址,以便DHCP服务器进行区分。
如果没有DHCP服务器答复DHCP客户端的请求,DHCP客户端在等待1秒后会再次发送DHCP DISCOVER广播消息。除了第一个DHCP DISCOVER广播消息外,DHCP客户端还会发出三个DHCP DISCOVER广播消息,等待时延分别为9秒、13秒和16秒加上一个长度为0~1000毫秒之间的随机时延。如果仍然无法联系DHCP服务器,则认为自动获取IP地址失败,默认情况下将随机使用APIPA(自动专有IP地址,169.254.0.0/16)中定义的未被其他客户使用的IP地址,子网掩码为255.255.0.0,但是不会配置默认网关和其他TCP/IP选项,因此只能和同子网的使用APIPA地址的客户端进行通讯。
(2) DHCP OFFER
所有接收到DHCP客户端发送的DHCP DISCOVER广播消息的DHCP服务器会检查自己的配置,如果具有有效的DHCP作用域和富余的IP地址,则DHCP服务器发起DHCP OFFER广播消息来应答发起DHCP DISCOVER广播的DHCP客户端,此消息包含以下内容:
客户端MAC地址;
DHCP服务器提供的客户端IP地址;
DHCP服务器的IP地址;
DHCP服务器提供的客户端子网掩码;
其他作用域选项,例如DNS服务器、网关、WINS服务器等;
租约期限等。
因此DHCP客户端没有IP地址,所以DHCP服务器同样使用广播进行通讯:源IP地址为DHCP服务器的IP地址,而目的IP地址为255.255.255.255。同时,DHCP服务器为此客户保留它提供的IP地址,从而不会为其他DHCP客户分配此IP地址。如果有多个DHCP服务器给予此DHCP客户端回复DHCP OFFER消息,则DHCP客户端接受它接收到的第一个DHCP OFFER消息中的IP地址。
(3) DHCP REQUEST
当DHCP客户端接受DHCP服务器的租约时,它将发起DHCP REQUEST广播消息,告诉所有DHCP服务器自己已经做出选择,接受了某个DHCP服务器的租约。
在此DHCP REQUEST广播消息中包含了DHCP客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等,所有其他的DHCP服务器将收回它们为此DHCP客户端所保留的IP地址租约,以给其他DHCP客户端使用。
此时由于没有得到DHCP服务器最后确认,DHCP客户端仍然不能使用租约中提供的IP地址,所以在数据包中仍然使用0.0.0.0作为源IP地址,广播地址255.255.255.255作为目的地址。
( 4 ) DHCP ACK
提供的租约被接受的DHCP服务器在接收到DHCP客户端发起的DHCP REQUEST广播消息后,会发送DHCP ACK广播消息进行最后的确认,在这个消息中同样包含了租约期限及其他TCP/IP选项信息。
如果DHCP客户端的操作系统为Windows版本,当DHCP客户端接收到DHCP ACK广播消息后,会向网络发出三个针对此IP地址的ARP解析请求以执行冲突检测,确认网络上没有其他主机使用DHCP服务器提供的IP地址,从而避免IP地址冲突。如果发现该IP已经被其他主机所使用(有其他主机应答此ARP解析请求),则DHCP客户端则会广播发送(因为它仍然没有有效的IP地址)DHCP DECLINE消息给DHCP服务器拒绝此IP地址租约,然后重新发起DHCP DISCOVER进程。此时,在DHCP服务器管理控制台中,会显示此IP地址为BAD_ADDRESS。
如果没有其他主机使用此IP地址,则DHCP客户端的TCP/IP使用租约中提供的IP地址完成初始化,从而可以和其他网络中的主机进行通讯。至于其他TCP/IP选项,如DNS服务器和WINS服务器等,本地手动配置将覆盖从DHCP服务器获得的值。
二、 DHCP SERVER (RELAY)配置方式
1、相关配置文件
端口号:ipv4 udp 67(源端口:接收客户端请求的)、 udp 68(目的端口:向客户端发送请求成功或失败的回应)、ipv6 udp 546、udp 547
服务名:dhcpd、dhcrelay
主配置文件:/etc/dhcp/dhcpd.conf
模板文件:/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
中继配置文件:/etc/sysconfig/dhcrelay
执行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay
服务脚本:/etc/init.d/dhcpd、/etc/init.d/dhcrelay
执行参数配置:/etc/sysconfig/dhcpd
查看租约文件:/var/lib/dhcpd/dhcpd.lease
很多网络服务的排错日志:/var/log/messages
2、配置步骤
(1)操作前的准备
防火墙临时关闭:iptables –F
防火墙永久关闭:/etc/init.d/iptables stop
查看防火墙状态:iptables -L
selinux临时关闭:setenforce 0
selinux永久关闭:sed –i“7s/enforcing/disabled/g”/etc/selinux/config
(2)客户端配置
1、关闭防火墙和selinux
2、自己在虚拟网络编辑器创建一个局域网的网卡,并设置好网段,取消虚拟网络编辑器的DHCP自动分配功能
3、进入客户机设置IP地址为自动获取(就是让DHCP选项生效),然后用service network restart 重启客户机网卡,到这里客户端就设置完成。
(3)服务端配置
1、进入服务机设置IP地址、网关和虚拟网络编辑器那个网卡的网段一致,然后重启网卡;
2、配置yum源,挂载光盘,然后用yum -y install dhcp安装dhcp软件;
3、进入dhcp配置文件/etc/dhcp/dhcpd.conf发现里面是空的,然后把dhcp模板文件中的内容导入dhcp 配置文件;
4、将配置文件的前几个subnet声明注释掉,修改最后一个subnet的声明;
5、修改完成后保存退出,用service dhcpd configtest测试文件是否有错误;
6、然后用service dhcpd start 重启dhcp服务;
7、重启客户机网卡,看能不能获取到服务机地址池的IP地址;
8、为某台主机设置IP地址保留,把要保留IP的MAC地址和要保留的IP地址写入dhcpd.conf的配置文件即可,然后设置客户机为自动获取IP;
9、用ifdown eth0停止服务机网卡,再用ifup eth0开启网卡,然后用service dhcpd start 重启dhcp服务,看客户机能不能获取到指定IP。
3、中继代理配置
interface f0/0
ip helper-address 1.1.1.1
ip dhcp relay information trust
update arp开启定期ARP询问
interfaca g0/0/2
arp authorized禁止动态更新ARP
arp timeout 60 60s无应答则删除ARP条目
ip dhcp snooping vlan 20 vlan20开启snooping
interface f0/0定义信任端口
ip dhcp snooping trust交换机连接DHCP服务器端口设为trusted
dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP与MAC静态绑定表
interface vlan 1
ip add dhcp-alloc #立即发送DHCP-discover报文,1-10s内随机发送,如果没有收到DHCP服务器的回应报文继续发送,直到回应为止
dhcp selsect global all #全局分配地址
dhcp server group dhcp-relay
dhcp-server 10.1.1.1组里有多个dhcp服务器
interface vlan 2
dhcp select relay
dhcp relay server-select dhcp-relay
display dhcp server ip-in-use all #查看地址池可用地址信息
reset dhcp server ip-in-use all #重置正在使用的IP地址
address-check enable dhcp #中继的安全特性
ip dhcp relay information trust-all合法的DHCP服务路由,为了形成一个绑定表
no ip dhcp conflict logging关闭DHCP冲突日志
display ip interface br
本文以图文教程形式为大家介绍了阿里云新手用户购买阿里云ECS云服务器的详细流程以及应当注意的一些关键点,适合还未购买过阿里云服务器的新手用户参考借鉴。
可以使用使用阿里云APP/支付宝/钉钉扫码注册也可以选择账号注册,推荐使用账号注册,因为扫码注册的还是需要我们去设置账号和密码。如果已经有账号的登录我们的账号。
注册阿里云账号注意事项及小窍门
1、如果是新注册的账户,记得给账户做实名认证,否则是无法购买产品的。阿里云个人账户实名认证流程参考:阿里云帮助文档-账号管理>注册账号>个人实名认证
2、新用户可以领取阿里云最新代金券,在实际支付的时候可以使用代金券抵扣现金。
领取地址: 阿里云官方云小站
3、如果是还未注册阿里云账号的,可通过阿里云注册有礼活动注册并参与抽奖,最高可抽取888元无门槛代金券。
活动地址: 点此进入阿里云注册有礼活动
从官网导航栏产品-热门产品或者弹性计算均可进入云服务器ECS产品页
1、付费方式
按年付费,按使用量付费。建议新人按月或者按年付费。
2、选择服务器所在的地区
尽量选择离自己或者目标用户比较近的地域,如果是从价格方面考虑,建议选择华北区域,价格会比其他地区相对便宜点。
3、选择实例
也就是选择你的服务器配置。这里有很多配置,我就只列举一下新手最低的配置:1VCPU,2Gbit就可以满足需求了。
4、镜像
也就是你的系统,如果你喜欢折腾且有一定技术能力就选择系统镜像,这个镜像等你购买好服务器后,大概2-3分钟,你打开你的服务器就是一个崭新的系统,没有任何其他文件。
当然,如果你不想折腾,也可以在镜像市场选择一个,有免费的,也有付费的,有PHP环境的,也有JAVA环境的,这个镜像在你购买服务器后,他会自动帮你安装好你选择的功能,免去了很多配置的要求,对于不会配置服务器的站长来说,不失为一个好的选择。
推荐宝塔的,这个比较使用起来也很简单。
四、磁盘
默认系统盘是40GB,建议增加一个数据盘40-80G的容量用来存放你的网站数据,普通网站40G左右就可以了。
类型建议选择高效云盘,和其他的比起来价格差距不大,对网站的访问速度有帮助。
五、购买时长
这个直接关系到你付多少钱,可以一个月一个月的购买,这样就比较麻烦,每次到了就需要记得续费。
按年购买比较便宜,12个月只要付10个月的钱,最实惠的购买时3年时长的,服务器直接打五折,相当于付一年半的钱用3年。
六、网络
建议使用默认配置。
七、公网带宽
也就是你的服务器外部访问的带宽,说点心得:
1、简单一点,你就按照1M带宽一天1000个IP来计算,比如你预估你网站一天有2000个IP来访问,你就选择固定的2M带宽。
2、你也可以选择弹性带宽,用多少算多少,不过这个是后付费的,你需要保证你的账号里面一直有余额,不然会停到你的外部访问,好处就是在开始访客较少的时候,你可以少付些带宽费用。
八、安全组
这个你记得勾选一下80端口和443端口,不然你弄了半天发现通过域名就是访问不了你的网站,在服务器打开又是正常的。那是因为你没有打开80端口的访问权限,所有在购买的时候就把端口打开。
九、设置云服务器远程连接密码
密码可以自己设置也可以选择秘钥对,但是你配置的信息请一定记住,因为这些配置信息是你远程连接云服务器的密码信息。
十、付款
最后就是确认订单,付款购买了,不要忘记在这里勾选使用代金券。
以上步骤走完,我们就可以在控制台中查看和管理我们所购买的阿里云服务器了。
网吧游戏服务器只读更新全程图解教程 [原]
只读更新必须打开Secondary Logon服务!我建议开如下服务
1.首先确定你的游戏盘不保护,采用NTFS分区,administrators组有2个用户,
假设有administrator,admin个admin权限帐号, 把admin帐号设置成客人上机的默认帐户。
如图1
假设网络游戏安装在d盘,设置成d盘不保护
2.权限设置: 一定要使用administrator帐号登陆系统.
打开D盘属性,选择安全选项卡(xp系统先在文件夹选项里把使用简单文件共享哪里的勾去掉)。
如图2
针对d盘,先删除d盘所有用户的权限,然后添加users组,权限设置(在"高级"选项里设置) 为 :读取运行属性,接着,先不要点确定,再添加administrator帐户的权限,权限设置为:完全控制,把"目前该项目所有者"的"administrators"改成"administrator"帐户. 增加EVERYONE用户,分配读取权限,ok.然后把"用此显示的可以应用到的子对象的项目替代所有子对象的权限项目"打上勾,点"确定"接下来是一个等待的过程,系统会把E盘所有文件访问权限重新设置.
如图3
3.进入组策略-计算机配置-windows设置-安全设置-本地策略-用户权限分配.把"取得文件或其他对象的所有权"里的administrators删除,然后添加"administrator"帐户
4.快捷方式以runas命令为基础,确定系统已经打开Secondary Logon服务
以迅闪游戏菜单为例
然后要先以administrator帐户登陆系统.新建快捷方式,路径为runas /user:administrator /savecred /env E:\游戏菜单\调用程序.exe. /user:administrator 意思是让此程序以帐户administrator的身份 运行,保存此快捷方式,替换原“游戏菜单”的快捷方式,游戏菜单放D盘此项必须做,放其他盘就无所谓了。不过建议放D盘。不保护的盘。
在这个快捷方式第一次运行时,会提示输入administrator帐户的密码,输入一次以后,以后永远不会再提示
5.修改shell32.dll,防止格式化 exescope打开shell32.dll-资源-菜单-28672-设个暗码防止别人格式化,但是你也可以通过暗码格式化移动磁盘等.
如下图
6.修改cmd.exe命令权限,只留下一个A帐户完全控制,其他用户无访问权限
7.修改compmgmt.msc命令权限,只留下一个A帐户完全控制,其他用户无访问权限
此项为必须做。要不别人可以很容易的修改你的任何用户密码。他以administrator进入系统就危险了、。
8.修改gpedit.msc命令权限,只留下一个A帐户完全控制,其他用户无访问权限
9.修改regedit.exe命令权限,只留下一个A帐户完全控制,其他用户无访问权限(我们用迅闪可以导入注册表的)
10.根据自己的情况。把你不允许其他用户访问的程序或工具设为只有administrator完全控制。其他用户无访问权限。
11.ie
administrator帐户下新建IE帐户 加入administrators组
进入C:\PROGRAM FILES\INTERNET EXPLORER 修改iexplorer.exe权限 把拥有者改成IE
注销用IE登陆修改iexplorer.exe权限 删除所有用户访问权限 添加IE用户完全控制权限 SICENT用户读和运行权限高级设置里把允许父项权限继承去掉
12.gpedit.msc-用户配置-管理模板-WINDOWS组件-windows资源管理器-删除安全选项卡 启用
实现的效果是别人不能写东西在你的游戏盘里,也不能删除东西。所有游戏更新及外挂都从服务器上进行设置。也就是说,只有你的游戏更新软件可以写东西到你的游戏盘。你知道administrator的密码也可以在你限制的这个用户里运行你限制运行的程序(cmd,gpedit.msc等)。但你的administrator不能给其他人控制。因为它是没有任何限制的。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)