文档介绍：网络攻防实训环境搭建
利用VMware和GNS3搭建实验环境
第一部分 VMware的网络配置及其与gns3网络的连接
A VMware的网络配置
虚拟网络组件介绍
虚拟交换机
类似于真实的交换机,VMware将一个或多个虚拟机连接到虚拟交换机,形成一个虚拟网络。VMware允许最多创建9台交换机, n (n为0-8),其中下列三个有默认用途:
0 :用于桥接网络(work),系统已自动安装好,通常不显示
1 :用于仅为主机网络(Host-work),在宿主机上显示
8 :work Address Translation),在宿主机上显示
虚拟网桥
通过虚拟网桥把虚拟机上的虚拟网卡连接到宿主机的物理网卡上,在Windows宿主机安装VMware时,会自动安装虚拟网桥。
宿主机的虚拟网卡
宿主机除了有物理网卡外,还有虚拟网卡。这些虚拟网卡是以太网卡,在Windows宿主机上显示为VMware Virtual Adapter,下图是一台Windows XP宿主机打开的“网络连接”窗口,多了两块网卡: 8
NAT设备
NAT是“网络地址翻译”的简写,当宿主机在外部网络只拥有一个IP地址时,利用NAT设备,虚拟机可以连接到外部网络,访问互联网。
在Windows宿主机上安VMware软件时,会自动安装NAT设备,在“管理工具”的“服务”中可以发现多了一项“VMware NAT Service”服务。
VMware DHCP 服务
提供IP地址有两种方法:(1)静态IP (2)动态IP(由DHCP即“动态主机配置协议”服务提供)。在“管理工具”的“服务”中多了一项“VMware DHCP Service”服务。如下图
主要为Host-only 和NAT网络模式提供IP地址。
虚拟网卡
每一台虚拟机至少有一块网卡,型号为AMD PCI,下图是一台安装了Windows 2000 server 虚拟机的网卡(略)
二、VMware网络基础
VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。这三种模式主要是为了用户建立虚拟机后可以根据现实网络情况方便的把虚拟机接入网络。我们理解了这三种网络的工作原理,就可以用VMware任意定制自己网络结构。当安装完成VMware Workstation后,我们会发现在网络连接里将多出两块块虚拟网卡(如下图),
宿主机新增了两块虚拟网卡
用ipconfig命令查看新增加的网卡的属性可以发现,这两块网卡分别属于不同的子网(见下图)。
新增的虚拟网卡的信息
桥接模式是把虚拟机的网卡直接桥接在你的真实网卡上,并不会在你的系统中生成一块独立的网卡。0表示,实际上可以看成你本机所在的真实局域网在虚拟机网络中映射,0也即桥接模式接入网络的虚拟机相当于通过一个交换机和你的真实机器一起接入了你实际所在的局域网。如果你的局域网提供了DHCP服务,那么你的桥接网络机器可以自动获得局域网的IP。如果你在通过桥接网络接入网的虚拟机上运行ipconfig命令,可以看到虚拟机的IP地址在在现实的局域网段内。对于网上的其它机器而言,就如同本网段新增了一台真实的机器一样。
再来看新增的两块网卡:
“ adapter work Adapter 8”用于本机与使用NAT网络模式的虚拟机相连,8子网内,在这个子网中,VMware还提供了DHCP服务让子网的虚拟机可以方便的获得IP地址。当然,你也可以为处于此子网的虚拟机手动设置IP,8设定的网段内。这时,8的网关,8的宿主机适配器作为与现实局域网之间的路由器在两个网段间转发数据。8的特殊之处在于VMware为这个网段默认启用了NAT服务(如下图),
在虚拟子网中启用NAT
“work Adapter 1”这块网卡主要用于真实主机与处于host-only(主机模式)的虚拟机相连,1子网内,这个子网除了IP段不同和没有提供NAT服务外,1也就是NAT模式组成的虚拟子网没有什么不同。1子网的NAT服务,1就成为了另一个NAT模式的子网。如果在默认的不激活NAT的情况下,1网内的其它虚拟机以及宿主真实主机通信,不能与别的真实网络通信,这就是
“host-only”名称的由来。
打开VMware的网络设置界面你可以对VMware网络模式有更深刻的理解(见下图),
VMware中的各个子网与主机中网卡的对应关系
在VMware里最多可以有9个(高版本的更多)不同的虚拟子网(有三个在软件装好后已经有了,0,1,8),你可以在这里点击每个子网后的“>”按钮设置该子网的IP地址和是否启用DHCP等。在“Host Virtual Adapers”标