装服务程序步骤

1.如果有默认配置 请先备份 再进行修改

2.修改完配置文件 请重启服务或重新加载配置文件 否则不生效

注意：有的软件 安装包的名字和 系统里服务程序的名字不一样

htttp httpd

openssh-server ssh

高阶级改防火墙

一， dhcp自动分配IP地址

（一）dhcp 过程

1.首先客户机加入到当前网络中是没有地址的，他会发送一个dhcp discover 广播报文 来寻找dhcp服务器

2.服务器接收到discover  报文 会回复offer  （ip地址（合法地址地址中挑出），子网掩码，dns地址，网关等信息）

3.客户机收到 offer 以后  会发送一个 request 的报文 告诉服务器 我收到了你的 offer，并且我很满意你的地址，我就使用它了，不要再分配给别人了

4.当服务器收到  request 的报文 以后  好了解    会发送一个ack 报文确认消息告诉客户端 你放心使用，不会再给别人分配你的ip地址

（二）dhcp分配方式

自动分配:分配到一个IP地址后永久使用

手动分配:由DHCP服务器管理员专门指定IP地址

               一般用于 公司打印机等固定的设备

动态分配:使用完后释放该IP，供其它客户机使用

               生产环境最长使用

（三）实验模拟dhcp动态分配

1，命令总结

yum install dhcp -y ## 安装 dhcp 软件
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

#复制 配置文件的模板
vim /etc/dhcp/dhcpd.conf
复制粘贴 5yy p
subnet 192.168.91.0 netmask 255.255.255.0 {
range 192.168.91.50 192.168.91.80；
option routers 192.168.91.2；

option domain-name-servers 114.114.114.114;

}
wq
systemctl start dhcpd

#启动服务

验证 打开
win   调整 获取地址 为 dhcp
打开 cmd 命令
ipconfig/release

#释放ip地址配置
ipconfig/renew

#重新获取地址
ipconfig/all

#显示所有的网卡配置
linux机器
vim /etc/sysconfig/netwprk-scripts/ifcfg-ens33

BOOTPROTO =dhcp
ip配置删除
systemctl restart network

2，先安装dhcp

3，启动dhcpd 服务报错，我们查看一下，发现是配置文件错误

4，找到这个配置文件，并查看，告诉我们要以这个文件为模板

5，我们找到这个文件，为模板复制下来，取名新的文件叫 dhcpd.conf

6, 编辑这个文件

注意;

优先用局部设置的dns    再用全局dns

 注释：

7， 开启服务机的   dhcp

8,我们去到客户端， 打开网卡的配置文件

9，将网络  从静态改成dhcp

将ip 等网络参数都删掉

10，重启网络服务，发现客户机的ip  是我的服务机给的

注意：作为发送ip的服务器的端口号  要固定 

            ip 地址也要静态  固定

（四）实验模拟dhcp 手动分配

和自动分配类似  ，要在服务机写入指定客户机的mac地址  和指定的ip地址

1，还是编辑这个dhcpd  的配置文件

2，往下拉，在文件的后面

把mac 地址 和ip 改了

3， 重启服务机的dhcp

4, 客户机重启网络服务，可以看到ip地址已经变更

（五）中继

1，dhcp 中继原理

当企业的内部网络规模较大时，通常被划分为多个不同的子网，网络内配置了VLAN，VLAN能隔离广播，而DHCP协议使用广播

DHCP服务器在VLAN 100中，就只有VLAN 100内的客户机能从在此获取IP地址

如果VLAN 2或VLAN 3的客户机也需要通过这台DHCP服务器来获取IP地址，应该怎么办?

解决办法：

为每个网段安装一台DHCP服务器，但这种方式存在资源上的浪费，而且不利于集中管理

在连接不同网段的设备上开启DHCP中继功能，将DHCP这种特殊的广播信息在VLAN之间转发，让其他VLAN的客户机也能从DHCP服务器获得IP地址

二，时间同步

（一）date 查看时间

（二）时间同步

1，   ntpdate 

和阿里云服务器 时间同步

但是这个时间同步是一瞬间的（有可能丢失日志）

2，chrony

是一点点同步

（三）搭建本地时间同步服务器

1，实验环境

在内网环境中，如果只允许有一台电脑可以连接网络的情况下，其它机器是无法从网络中同步时间，此时需要搭建一台本地时间同步的服务器

2，修改服务机  的配置文件   vim   /etc/chrony.conf

指定和谁同步，这边可以加一个阿里云

3，要修改服务机    允许谁和服务机同步。这边图方便允许任意网段

4，接下来我们修改客户机   的配置文件， 将指定和谁同步改成  服务机的ip  地址

5，各自重启

6，验证一下，给客户机加一年时间

 7，客户机的时间会自动与服务器时间同步