1. 什么是虚拟机:虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。
2. 虚拟机的用途:测试软件、搭建某种特定需求的环境(如安全的网银支付环境、扫描漏洞环境、入侵攻防环境)、同时运行多个不同类型的操作系统……
关于对VMWare虚拟交换机的认识
现实生活中的计算机 如果有网卡,则可以连接到交换机或集线器中,如果现实生活中 的计算机所处的环境有多个交换机或集线器的话,那么将可以选 择连接到哪一个交换机或集线器上。在使用VMWare创建虚拟机 时,创建的虚拟机中可以包括网卡。可以根据需要选择使用何种 虚拟网卡,从而指明想要连接到哪个虚拟交换机。在VMWare中 默认有3个虚拟交换机,分别是VMnet0(使用桥接网络)、VMnet1 和VMnet8,还可以根据需要添加VMnet2~VMnet7和VMnet9等七 个虚拟交换机,而在VMWareV5以后的版本中,还可以使用组功 能中提供的虚拟交换机。
2.虚拟机网络连接属性的意义:
选择网络连接属性 | 意义 |
Use Bridged Networkoing(使用桥接网络) | (使用)连接VMnet0虚拟交换机,此时虚拟机相当于网 络上的一台独立计算机,与物理主机一样,有一个独立的ip地址 |
Use Network Address Translation(使用NAT网络) | 使用Vmnet8虚拟交换机,此时虚拟机可以通过主机单项访问网络上的其他工作站(包括Internet网络),其他工作站不能访问虚拟机 |
Use Hostonly Networking(使用主机网络) | 使用VMnet1虚拟交换机,此时虚拟机只能与虚拟机、宿主主机户联通信,不能访问网络上的其他工作站 |
Do not use a network connection | 虚拟机中没有网卡,相当于‘单机’使用 |
1、对虚拟机的上网方式选择桥接方式,并勾选“Replicate physical network connection state”(复制物理网络的连接状态),此功能属于可选性选项,若勾上则表示虚拟机会完整的复制物理机的网络设置,且自动去获取ip地址或者手动分配设置ip地址;此时虚拟机若是选择bridge也就是桥接模式,并给虚拟机分配ip地址去上网的话,那么,这台虚拟机系统就扮演了局域网中的一台独立 的计算机(前提是当前的网络环境是局域网),完全可以当做独立计算机的身份去对待;它可以访问局域网中的任何计算机,局域网中的任何计算机也都能访问到它,此时的虚拟机是以一个独立的身份来运行。
其次可能出现的场景是:当前的网络环境处于单机ADSL拨号上网的状态下,不需要路由和交换,那么,我每次上网都需要通过使用Modem拨号获取一个动态的ip地址然后连接到互联网;对于这样的网络环境,虚拟机使用bridge的桥接模式去上网的话,它会怎样去获取ip地址呢?
可以在虚拟机的系统当中设置好桥接以后,开机运行,然后再在虚拟机本身的系统里面的网络连接选项,此时物理机不去连接,而使用虚拟机去建立网络连接。则,虚拟机就取代了物理机的ADSL拨号功能。
此时的虚拟机相当于物理机去连接到互联网上去获取一个公网IP地址。
这就是桥接网络所扮演的角色。
2、若使用NAT虚拟交换机模型的话,则是虚拟机可以单项通过物理主机对外访问的internet网络或者工作站,也可以访问局域网内的任何主机,而其他主机是不能访问虚拟机的,除了宿主主机外;
3、hostonly仅主机模式,虚拟机只能是和宿主主机之间双向通信,不能和外界任何主机通信的,通信范围仅局限于虚拟机和宿主主机本身的资源;除此之外的任何网络主机及局域网工作站都不能与之通信。
关于对VMWare默认的三种虚拟交换机网络关系的理解:
第一种,可以和局域网中的主机实现双向的访问;第二种,只能单项访问局域网中的计算机,不可逆;第三种,其他网络都不可访问,只能是虚拟机和物理机之间的专用私有通信,当然是基于双向通信的哦!
思考:设计三种这么复杂的网络访问模型是什么目的呢?
提供虚拟交换机的强大功能,有了这样的功能就可以打造各种复杂的复杂的网络实验、测试环境;如搭建一个基于测试病毒的实验环境,若此时的网络环境选择bridge桥接模型,通过搭建一个桥接模式的虚拟计算机病毒测试环境,则这样一个可能带有通过网络传播病毒的蠕虫之类的话,此时在虚拟机中测试的蠕虫病毒则可能直接会危害整个局域网内的任何一台计算机,由此,此种环境下选择使用VMnet0桥接上网是相当不明智的!
此时可以使用hostonly,仅主机网络模型测试会相对安全一些哦!此时就仅仅会和物理机发生通信关系了;只需要提前在物理机上部署好嗅探和监控以及防病毒检测预警系统;检测来自虚拟机的危害信息对网络采用了哪种方式,做出了何种攻击?当然也可以在虚拟机里面运行沙箱的机制,做好监控也是可以的;
图示Bridged网络方式
关于对VMWare默认的三种虚拟交换机网络关系的理解:
(1)Bridged方式网络关系说明:
虚拟机A1、A2是A主机中的虚拟机;虚拟机B1是主机B中的虚拟机。如果A1 A2与B都采用“桥接模式”,则A1、A2、B1与A、B、C任意两台或多台计算机之间都可以互相访问(设置为同网络段即可),这时A1、A2、B1与主机A、B、C处于相同的身份,相当于插在交换机上的一台“联网”的计算机。
(2)NAT方式网络关系说明
图示NAT方式网络关系 :NAT方式网络关系说明:虚拟机A1、A2是主机A总的虚拟机,虚拟机B1是B主机中的虚拟机,其中的“NAT路由器”是指启用了NAT功能的路由器,用来把VMnet8交换机上连接的计算机通过NAT功能连接到VMnet0虚拟交换机。如果将A1、A2、B1设置成NAT模式,则A1、A2可单项访问主机B、C,而B、C不能访问A1、A2;
B1可单项访问主机A、C,主机A、C不能访问B1;
A1、A2与A、B1与B可以互相访问,
图示:Hostonly网络关系
(3)hostonly网络连接方式说明:
虚拟机A1、A2是A主机中的虚拟机,虚拟机B1是主机B中的虚拟机。若果B1、A1、A2设置hostonly方式,则A1、A2只能与A互相访问,A1、A2不能主机B、C,也不能被这些主机访问;B1只能与B互相访问,B1不能访问主机B、C,也不能被这些主机访问。
常见VMWare网络设置方案及使用方法
1. Bridged(桥接)网络设置方案及使用方法:
(1)物理机使用的网络为局域网环境,此时可以在虚拟机系统中为 其网卡设置与物理机网络处于同一网段的IP地址,同时设定好网 关与DNS,从而让虚拟机扮演与物理机相同的网络角色。
A)虚拟机网卡设置为桥接模式:
B)虚拟机网卡设置和物理机相同的网段,配置好DNS以及网关
C)虚拟机测试连通性:
物理机使用的网络为ADSL单机拨号上网,此时可以在虚拟机 系统中创建与物
理机中相同的网络连接,从而让虚拟机直接使用 ADSL拨号上网,而物理机要
断开网络。
(3)物理机使用的网络为ADSL单机拨号上网,此时将物理机的拨 号连接属性设置为共享模式,并将虚拟机中网卡IP填写为与物理 机相同的网段,网关与DNS都直接设置为物理机的IP地址。
2.NAT(网络地址转换)网络设置方案及使用方法:
(1)物理机使用的网络为ADSL单机拨号上网,此时虚拟机通过一 次NAT即可让虚拟机访问互联网。
(2)物理机使用的网络为局域网环境,此时虚拟机需通过两次
NAT才能访问互联网。
3.Host(仅主机)网络设置方案及使用方法:不论虚拟机使用 的网络为ADSL单机拨号还是局域网环境,此时可以把虚拟机网卡 的IP设置为与虚拟交换机VMnet1处于同一网段即可。
