1. 什麼是虛擬機:虛擬機(Virtual Machine)指通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統。
2. 虛擬機的用途:測試軟件、搭建某種特定需求的環境(如安全的網銀支付環境、掃描漏洞環境、******環境)、同時運行多個不同類型的操作系統……
關於對VMWare虛擬交換機的認識
現實生活中的計算機 如果有網卡,則可以連接到交換機或集線器中,如果現實生活中 的計算機所處的環境有多個交換機或集線器的話,那麼將可以選 擇連接到哪一個交換機或集線器上。在使用VMWare創建虛擬機 時,創建的虛擬機中可以包括網卡。可以根據需要選擇使用何種 虛擬網卡,從而指明想要連接到哪個虛擬交換機。在VMWare中 默認有3個虛擬交換機,分別是VMnet0(使用橋接網絡)、VMnet1 和VMnet8,還可以根據需要添加VMnet2~VMnet7和VMnet9等七 個虛擬交換機,而在VMWareV5以後的版本中,還可以使用組功 能中提供的虛擬交換機。
2.虛擬機網絡連接屬性的意義:
選擇網絡連接屬性 | 意義 |
Use Bridged Networkoing(使用橋接網絡) | (使用)連接VMnet0虛擬交換機,此時虛擬機相當於網 絡上的一臺獨立計算機,與物理主機一樣,有一個獨立的ip地址 |
Use Network Address Translation(使用NAT網絡) | 使用Vmnet8虛擬交換機,此時虛擬機可以通過主機單項訪問網絡上的其他工作站(包括Internet網絡),其他工作站不能訪問虛擬機 |
Use Hostonly Networking(使用主機網絡) | 使用VMnet1虛擬交換機,此時虛擬機只能與虛擬機、宿主主機戶聯通信,不能訪問網絡上的其他工作站 |
Do not use a network connection | 虛擬機中沒有網卡,相當於‘單機’使用 |
1、對虛擬機的上網方式選擇橋接方式,並勾選“Replicate physical network connection state”(複製物理網絡的連接狀態),此功能屬於可選性選項,若勾上則表示虛擬機會完整的複製物理機的網絡設置,且自動去獲取ip地址或者手動分配設置ip地址;此時虛擬機若是選擇bridge也就是橋接模式,並給虛擬機分配ip地址去上網的話,那麼,這臺虛擬機系統就扮演了局域網中的一臺獨立 的計算機(前提是當前的網絡環境是局域網),完全可以當做獨立計算機的身份去對待;它可以訪問局域網中的任何計算機,局域網中的任何計算機也都能訪問到它,此時的虛擬機是以一個獨立的身份來運行。
其次可能出現的場景是:當前的網絡環境處於單機ADSL撥號上網的狀態下,不需要路由和交換,那麼,我每次上網都需要通過使用Modem撥號獲取一個動態的ip地址然後連接到互聯網;對於這樣的網絡環境,虛擬機使用bridge的橋接模式去上網的話,它會怎樣去獲取ip地址呢?
可以在虛擬機的系統當中設置好橋接以後,開機運行,然後再在虛擬機本身的系統裏面的網絡連接選項,此時物理機不去連接,而使用虛擬機去建立網絡連接。則,虛擬機就取代了物理機的ADSL撥號功能。
此時的虛擬機相當於物理機去連接到互聯網上去獲取一個公網IP地址。
這就是橋接網絡所扮演的角色。
2、若使用NAT虛擬交換機模型的話,則是虛擬機可以單項通過物理主機對外訪問的internet網絡或者工作站,也可以訪問局域網內的任何主機,而其他主機是不能訪問虛擬機的,除了宿主主機外;
3、hostonly僅主機模式,虛擬機只能是和宿主主機之間雙向通信,不能和外界任何主機通信的,通信範圍僅侷限於虛擬機和宿主主機本身的資源;除此之外的任何網絡主機及局域網工作站都不能與之通信。
關於對VMWare默認的三種虛擬交換機網絡關係的理解:
第一種,可以和局域網中的主機實現雙向的訪問;第二種,只能單項訪問局域網中的計算機,不可逆;第三種,其他網絡都不可訪問,只能是虛擬機和物理機之間的專用私有通信,當然是基於雙向通信的哦!
思考:設計三種這麼複雜的網絡訪問模型是什麼目的呢?
提供虛擬交換機的強大功能,有了這樣的功能就可以打造各種複雜的複雜的網絡實驗、測試環境;如搭建一個基於測試病毒的實驗環境,若此時的網絡環境選擇bridge橋接模型,通過搭建一個橋接模式的虛擬計算機病毒測試環境,則這樣一個可能帶有通過網絡傳播病毒的蠕蟲之類的話,此時在虛擬機中測試的蠕蟲病毒則可能直接會危害整個局域網內的任何一臺計算機,由此,此種環境下選擇使用VMnet0橋接上網是相當不明智的!
此時可以使用hostonly,僅主機網絡模型測試會相對安全一些哦!此時就僅僅會和物理機發生通信關係了;只需要提前在物理機上部署好嗅探和監控以及防病毒檢測預警系統;檢測來自虛擬機的危害信息對網絡採用了哪種方式,做出了何種***?當然也可以在虛擬機裏面運行沙箱的機制,做好監控也是可以的;
圖示Bridged網絡方式
關於對VMWare默認的三種虛擬交換機網絡關係的理解:
(1)Bridged方式網絡關係說明:
虛擬機A1、A2是A主機中的虛擬機;虛擬機B1是主機B中的虛擬機。如果A1 A2與B都採用“橋接模式”,則A1、A2、B1與A、B、C任意兩臺或多臺計算機之間都可以互相訪問(設置爲同網絡段即可),這時A1、A2、B1與主機A、B、C處於相同的身份,相當於插在交換機上的一臺“聯網”的計算機。
(2)NAT方式網絡關係說明
圖示NAT方式網絡關係 :NAT方式網絡關係說明:虛擬機A1、A2是主機A總的虛擬機,虛擬機B1是B主機中的虛擬機,其中的“NAT路由器”是指啓用了NAT功能的路由器,用來把VMnet8交換機上連接的計算機通過NAT功能連接到VMnet0虛擬交換機。如果將A1、A2、B1設置成NAT模式,則A1、A2可單項訪問主機B、C,而B、C不能訪問A1、A2;
B1可單項訪問主機A、C,主機A、C不能訪問B1;
A1、A2與A、B1與B可以互相訪問,
圖示:Hostonly網絡關係
(3)hostonly網絡連接方式說明:
虛擬機A1、A2是A主機中的虛擬機,虛擬機B1是主機B中的虛擬機。若果B1、A1、A2設置hostonly方式,則A1、A2只能與A互相訪問,A1、A2不能主機B、C,也不能被這些主機訪問;B1只能與B互相訪問,B1不能訪問主機B、C,也不能被這些主機訪問。
常見VMWare網絡設置方案及使用方法
1. Bridged(橋接)網絡設置方案及使用方法:
(1)物理機使用的網絡爲局域網環境,此時可以在虛擬機系統中爲 其網卡設置與物理機網絡處於同一網段的IP地址,同時設定好網 關與DNS,從而讓虛擬機扮演與物理機相同的網絡角色。
A)虛擬機網卡設置爲橋接模式:
B)虛擬機網卡設置和物理機相同的網段,配置好DNS以及網關
C)虛擬機測試連通性:
物理機使用的網絡爲ADSL單機撥號上網,此時可以在虛擬機 系統中創建與物
理機中相同的網絡連接,從而讓虛擬機直接使用 ADSL撥號上網,而物理機要
斷開網絡。
(3)物理機使用的網絡爲ADSL單機撥號上網,此時將物理機的撥 號連接屬性設置爲共享模式,並將虛擬機中網卡IP填寫爲與物理 機相同的網段,網關與DNS都直接設置爲物理機的IP地址。
2.NAT(網絡地址轉換)網絡設置方案及使用方法:
(1)物理機使用的網絡爲ADSL單機撥號上網,此時虛擬機通過一 次NAT即可讓虛擬機訪問互聯網。
(2)物理機使用的網絡爲局域網環境,此時虛擬機需通過兩次
NAT才能訪問互聯網。
3.Host(僅主機)網絡設置方案及使用方法:不論虛擬機使用 的網絡爲ADSL單機撥號還是局域網環境,此時可以把虛擬機網卡 的IP設置爲與虛擬交換機VMnet1處於同一網段即可。