引言

計算機網絡實驗二是掌握網絡服務與配置的重要實踐環節。本實驗旨在通過動手部署常用網絡服務并配置相關網絡屬性，深化對計算機網絡體系結構、服務模型及管理策略的理解。它不僅涉及理論知識的具體化，更是培養網絡運維與開發初步能力的關鍵步驟。

實驗目標

1. 掌握在主流操作系統（如Windows Server或Linux）上安裝與配置常用網絡服務（如Web、FTP、DNS）的方法。
2. 理解并熟練設置IP地址、子網掩碼、默認網關、DNS服務器等核心網絡屬性。
3. 學會使用網絡診斷工具（如ping, ipconfig/ifconfig, nslookup）驗證服務與配置的正確性。
4. 初步了解網絡服務的安全配置基礎，例如防火墻規則設置。

實驗環境與準備

• 硬件：聯網的計算機或虛擬機環境。
• 軟件：Windows Server或CentOS/Ubuntu等Linux發行版操作系統。
• 預備知識：TCP/IP協議棧基礎、客戶端/服務器模型、基本命令行操作。

實驗內容與步驟

第一部分：網絡屬性配置

1. 查看當前配置：在命令行中輸入 ipconfig (Windows) 或 ifconfig / ip addr (Linux)，記錄初始的網絡適配器信息。
2. 手動配置靜態IP：

• Windows：進入“網絡和共享中心” -> “更改適配器設置” -> 右鍵選擇網卡“屬性” -> 雙擊“Internet協議版本4 (TCP/IPv4)”，手動指定IP地址、子網掩碼、默認網關和首選DNS服務器。

• Linux：編輯網絡配置文件（如 /etc/sysconfig/network-scripts/ifcfg-ens33 或使用 nmcli 命令），設置 BOOTPROTO=static，并配置 IPADDR, NETMASK, GATEWAY, DNS1 等參數，隨后重啟網絡服務。

1. 驗證配置：再次使用 ipconfig 或 ifconfig 確認配置生效，并使用 ping 命令測試與網關及外部網絡（如 8.8.8.8）的連通性。

第二部分：部署常用網絡服務

A. Web服務（以Apache HTTP Server為例）

1. 安裝：

• Linux: sudo yum install httpd (CentOS/RHEL) 或 sudo apt install apache2 (Ubuntu/Debian)。

• Windows: 通過“服務器管理器”添加“Web服務器(IIS)”角色。

1. 配置：

• 放置默認網頁（如 index.html）到網站根目錄（Linux通常為 /var/www/html/，IIS為 C:\inetpub\wwwroot）。

• 了解并修改主要配置文件（Linux: /etc/httpd/conf/httpd.conf; IIS: 通過管理器）。

1. 啟動與測試：啟動服務（Linux: sudo systemctl start httpd； IIS: 服務自動啟動），確保防火墻允許80端口。在瀏覽器中輸入本機IP地址，應能顯示測試頁面。

B. FTP服務（以vsftpd為例）

1. 安裝：Linux: sudo yum install vsftpd 或 sudo apt install vsftpd。
2. 基礎配置：編輯配置文件 /etc/vsftpd/vsftpd.conf，可啟用匿名訪問（anonymous_enable=YES）或本地用戶訪問，并設置相關權限。
3. 啟動與測試：啟動服務（sudo systemctl start vsftpd），使用FTP客戶端（如FileZilla）或命令行 ftp 連接本機IP，驗證文件上傳下載功能。

C. DNS服務（配置本地DNS解析，以Windows/Linux hosts文件為例）

1. 編輯hosts文件：

• Windows: C:\Windows\System32\drivers\etc\hosts

• Linux: /etc/hosts

1. 添加映射：在文件末尾添加一行，例如 192.168.1.100 mytestserver。
2. 驗證：在命令行中使用 ping mytestserver 或 nslookup mytestserver，檢查是否解析為指定的IP地址。

實驗與思考

通過本次實驗，學員應能獨立完成一個小型局域網內終端的基礎網絡環境搭建。關鍵收獲包括：

1. 理論與實踐結合：將IP編址、子網劃分、服務端口等理論應用于實際配置中。
2. 服務管理能力：掌握了網絡服務的安裝、啟動、停止、基本配置及排錯流程。
3. 問題診斷思維：當服務無法訪問時，能夠按照“本機配置->本地連通性->服務狀態->防火墻策略->客戶端配置”的層次進行排查。

進階探索（面向網絡開發與服務方向）

1. 腳本化部署：嘗試編寫Shell腳本或PowerShell腳本，自動化完成上述服務和屬性的配置。
2. 安全加固：研究如何配置防火墻（如firewalld、iptables或Windows防火墻）以僅開放必要的服務端口，禁用匿名FTP等不安全設置。
3. 容器化服務：了解使用Docker容器快速部署Web（Nginx）、FTP等服務的優勢與方法。
4. 服務集成與開發：思考如何將自己編寫的簡單網絡應用（如基于Python Flask的Web API）部署到已配置的Web服務器環境中。

通過完成本實驗并深入后續探索，學習者將為從事網絡管理、系統運維乃至網絡應用開發打下堅實的實踐基礎。