交换机、路由器、计算机,一个也不能少!
――使用VMware +Windows 2003主机做VLAN与广域网实验

现在许多的朋友使用VMware Workstation做网络实验,但通常情况下只能做同一个局域网的实验,就是实验中计算机的IP地址属于同一个子网。在做广域网与VLAN的实验时,通常情况下要借助三层交换机或者路由器才能完成,因为要实现不同网段、不同IP之间的“互通”,这只有三层交换机或路由器才能实现。例如:
1DHCP服务器是可以为多个VLAN分配TCP/IP地址、子网掩码、网关地址、DNSWINS服务器地址时,是需要创建多个作用域,并且要在三层交换机支持并要在三层交换机上配置“DHCP中继”的,如果为了要学习并测试DHCP服务器,需要至少一台三层交换机才能完成实现,但不幸的事,许多朋友(尤其是一些学生)是没有三层交换机可用的,还有一些朋友(例如单位网管),手头是没有备用的三层交换机的—-单位的三层交换机已经用上了,不可能拆下来做实验。
2)广域网实验,例如×××路由实验,需要至少两个“公网”IP,并且该公网IP不在同一个网段上,例如,一个IP地址为61.128.3.65、子网掩码为255.255.255.248、网关地址为61.128.3.66,另一个IP地址为202.206.197.100、子网掩码为255.255.255.128、网关地址为202.206.197.1。在做这一类实验时,或者是使用两台路由器“背靠背”连接起来并设置为所需要的地址,或者是让远程有公网IP地址的朋友帮助完成:自己在这一边、朋友在另一边,使用QQ或者远程协助等,完成两方面的配置。
实际上,完全可以借助Windows Server 2003中“路由和远程访问服务”实现“软件路由器”的功能,并借助于VMware Workstation提供的“虚拟交换机”并将两者紧密接合在一起,做各种VLAN以及广域网的实验,并且可以“模拟”任意IP地址并且完成IP之间的互通。本文通过一个具体的实例,介绍做VLAN网络实验的思路与步骤,读者掌握本文内容后,再做广域网的实验,只是将局域网的IP地址换成广域网的地址而已。
【说明】本文使用VMware Workstation 6.02、主机使用Windows Server 2003企业版。
本节实验拓扑如图5-2所示。
5-2  本节实验环境网络拓扑图
在图5-2中,划分了5VLAN(每个端口连接一个不同的子网),对应参数如表5-1所示。
5-1 
VLAN名称
所用端口
子网
端口地址
子网掩码
网络中PC
VLAN1
端口1
192.168.10.0
192.168.10.1
255.255.255.0
服务器
VLAN2
端口2
192.168.20.0
192.168.20.1
255.255.255.0
PC1
VLAN3
端口3
192.168.30.0
192.168.30.1
255.255.255.0
PC4
VLAN4
端口4
192.168.40.0
192.168.40.1
255.255.255.0
PC5
VLAN24
端口24
192.168.90.0
192.168.90.1
255.255.255.0
路由器
其中端口24连接路由器,路由器另一端连接Internet,其他VLAN都是通过端口24连接的“路由器”访问Internet的。

5.1.1  组建网络环境

为了实现图5-2的环境,需要一台Windows Server 2003主机,另外需要两台Windows Server 2003虚拟机和3Windows XP虚拟机,另外,还需要添加VMnet2VMnet3VMnet4VMnet5等虚拟网卡,还要停止主机上的VMware DHCP服务。
实验虚拟机网络拓扑如图5-3所示。
5-3  VLAN实验虚拟机网络连接示意图
下面介绍实验步骤。

1.主机虚拟网卡设置

Windows Server 2003主机上,安装并运行VMware Workstation 6
1)在“Edit”菜单中选择“Virtual Network Settings”命令。在“Host Virtual Adapters”选择项,单击“Add”按钮(这一步是添加虚拟网卡),在弹出的“Add Network Adapter”对话框中,选择“VMnet2”,单击“OK”按钮。然后添加VMnet3VMnet4VMnet5虚拟网卡,添加完成后,单击“应用”按钮,在此需要等待几分钟的时间。
2)添加网卡完成后,在“Host Virtual Network Mapping”选项卡内,单击VMnet2最右侧的“snap090”图标,在弹出的菜单中选择“Subnet”按钮,设置“IP Address”为“192.168.20.0,“Subnet Mask”为“255.255.255.0,然后单击“OK”按钮。
3)按照第(2)步方法,设置VMnet3网段为192.168.30.0VMnet4网段为192.168.40.0VMnet5网段为192.168.90.0

2.创建并编辑Team

找一个剩余空间比较大的分区(至少10GB可用空间),例如,在FVMX文件夹下创建VLAN文件夹。然后进入VMware Workstation,创建名为VLANTeam,并且在Team中,添加2Windows Server 2003克隆链接的虚拟机(分别名为ServerRoute)、3Windows 2000 Professional克隆链接的虚拟机(分别名为PC1PC4PC5),如果主机配置比较低,创建3Windows 98克隆链接的虚拟机也可。在创建Team时,不需要创建Team中的LAN。具体操作步骤如下所示:
1)新建Team,并命名为VLAN,保存在为此实验创建的文件夹下,单击“下一步”按钮。
2)向Team中添加提前准备好的5台克隆链接虚拟机,单击“下一步”按钮,如图5-13所示。
 
5-13  添加克隆虚拟机
3)在“Add LAN Segments to the Team”对话框中,选择“NoI will add LAN segments later”单选按钮,单击“完成”按钮。
4)创建Team完成后,单击“Edit team settings”链接。
5)在“Team Settings”对话框中的“Connections”选项卡内,设置Server的连接方式为“Host-only”,其余虚拟机为“Bridged”,然后选中“Route”虚拟机,单击“Add Adapter”按钮,并将新添加的网卡的连接方式设置为“Bridged”方式,然后单击“OK”按钮。
6)返回到VMware Workstation,选中名为Server的虚拟机,用鼠标右击,在弹出的菜单中选择“Settings”按钮,在虚拟机设置页的“Hardware”选项卡内,选中“Ethernet”,在“Custom”下拉列表框中选择“VMnet1”网卡,单击“OK”按钮,如图5-23所示。
 
5-23  修改虚拟网卡为VMnet1
7)参照上一步内容,编辑PC1使用VMnet2网卡、PC4使用VMnet3网卡、PC5使用VMnet4网卡,Route虚拟机的第1块网卡使用VMnet5,第2块网卡使用桥接方式。
【说明】如果没有公网IP地址,又想用“合法IP”地址进行实验,可以通过修改VMnet8的“Subnet”的网段地址并且让Route虚拟机的第2块网卡使用“NAT”的方法做到。
 

5.1.2  主机路由器配置

Windows Server 2003主机上,进行如下的配置:
1)从“开始→管理工具→服务”,进入服务页,停用“VMware DHCP Service”服务,禁用“Windows Firewall/Internet Connection SharingICS)”服务。
2)从“管理工具”中运行“路由和远程访问”服务,用鼠标右击计算机名,在弹出的菜单中选择“配置并启用路由和远程访问”命令,在“配置”页中,单击“自定义配置”单选按钮。
3)在“自定义配置”页中,选择“LAN路由”单选按钮。
4)配置完成后,单击“完成”按钮,在弹出的对话框中单击“是”按钮。
5)路由器安装完成后,不需要其他配置,关闭“路由和远程访问”服务。

5.1.3  Team中的虚拟机进行设置

启动Team中所有的虚拟机,依次进入每台虚拟机,为每台虚拟机修改计算机名称、设置IP地址及网关、DNS,具体如下:
1)进入第1台虚拟机,修改IP地址为192.168.10.10,网关为192.168.10.1,如图5-39所示。
 
5-39  设置第一台计算机IP地址及网关、DNS
3)按照图上一步的方法,,进入第2台虚拟机,修改计算机名称为“PC1”,设置IP地址为192.168.20.20,网关为192.168.20.1;进入第3台虚拟机,修改计算机名称为PC4,设置IP地址为192.168.30.30,网关为192.168.30.1;进入第4台虚拟机,修改计算机名称为PC5,设置IP地址为192.168.40.40,网关为192.168.40.1
4)进入第5台虚拟机,修改计算机名称为route,修改第一块网卡的网络连接名称为LAN,修改第二块网卡的网络连接名称为Internet
5)设置第五台计算机的“LAN”网卡IP地址为192.168.90.90,网关地址为192.168.90.1
6)修改第五台计算机的“Internet”网卡IP地址为202.206.197.195,修改网关地址为202.206.197.4
7)设置之后,重新启动每台虚拟机,让设置生效。另外,设置DNS地址为你的ISP提供的IP地址,如202.99.160.68202.206.192.33,这分别是河北网通和河北经贸大学的DNS服务器地址。
8)在第5台虚拟机中,因为没有添加内网网卡的网关,所以其他子网不能访问这台虚拟机。这里可以使用route命令,添加到其他子网的路由,命令如下:
route -p add 192.168.10.0  mask 255.255.255.0 192.168.90.1
route -p add 192.168.20.0  mask 255.255.255.0 192.168.90.1
route -p add 192.168.30.0  mask 255.255.255.0 192.168.90.1
route -p add 192.168.40.0  mask 255.255.255.0 192.168.90.1
9)切换到其他虚拟机中,使用ping命令,测试能否ping通其他网段,如能ping通,说明设置正确,如果不通,请检查各虚拟网卡的设置。

5.1.4 后续实验

这个,各个网段就完成了互通的工作。各VLAN之间是可以互相ping通的。这就实现了各VLAN之间的互通,此后,如果想做DHCP服务器的实验,可以在第一台虚拟机中安装DHCP服务器并且为各VLAN创建作用域,并且在在主机“路由和远程访问”中,添加“DHCP中继服务”并添加DHCP服务器地址(即名为“Server”虚拟机的IP地址192.168.10.10)即可,有关这些操作的具体步骤,将不在介绍。
如果要做广域网的实验,将VMnet2VMnet3VMnet4的地址,换成广域网的地址,并且在虚拟机中根据需要添加相应的地址即可,有的时候,还需要在Team中添加LAN1LAN2等虚拟网卡,以组成广域网环境,有关这些内容,读者可以在掌握本文的基础上,进行实验,这些也不在介绍。
 
说明:
这是我写的几本虚拟机图书的部分章节,更加详细的内容请参看《虚拟机技术与应用-配置管理与实验》、《虚拟机技术与动手实验》、《典型网络实验》、《VMware虚拟机实用宝典》等,详细链接
[url]http://wangchunhai.blog.51cto.com/225186/69661[/url]