現在許多的朋友使用VMware Workstation做網絡實驗,但通常情況下只能做同一個局域網的實驗,就是實驗中計算機的IP地址屬於同一個子網。在做廣域網與VLAN的實驗時,通常情況下要藉助三層交換機或者路由器才能完成,因爲要實現不同網段、不同IP之間的“互通”,這隻有三層交換機或路由器才能實現。例如:
(1)DHCP服務器是可以爲多個VLAN分配TCP/IP地址、子網掩碼、網關地址、DNS與WINS服務器地址時,是需要創建多個作用域,並且要在三層交換機支持並要在三層交換機上配置“DHCP中繼”的,如果爲了要學習並測試DHCP服務器,需要至少一臺三層交換機才能完成實現,但不幸的事,許多朋友(尤其是一些學生)是沒有三層交換機可用的,還有一些朋友(例如單位網管),手頭是沒有備用的三層交換機的—-單位的三層交換機已經用上了,不可能拆下來做實驗。
(2)廣域網實驗,例如×××路由實驗,需要至少兩個“公網”IP,並且該公網IP不在同一個網段上,例如,一個IP地址爲61.128.3.65、子網掩碼爲255.255.255.248、網關地址爲61.128.3.66,另一個IP地址爲202.206.197.100、子網掩碼爲255.255.255.128、網關地址爲202.206.197.1。在做這一類實驗時,或者是使用兩臺路由器“背靠背”連接起來並設置爲所需要的地址,或者是讓遠程有公網IP地址的朋友幫助完成:自己在這一邊、朋友在另一邊,使用QQ或者遠程協助等,完成兩方面的配置。
實際上,完全可以藉助Windows Server 2003中“路由和遠程訪問服務”實現“軟件路由器”的功能,並藉助於VMware Workstation提供的“虛擬交換機”並將兩者緊密接合在一起,做各種VLAN以及廣域網的實驗,並且可以“模擬”任意IP地址並且完成IP之間的互通。本文通過一個具體的實例,介紹做VLAN網絡實驗的思路與步驟,讀者掌握本文內容後,再做廣域網的實驗,只是將局域網的IP地址換成廣域網的地址而已。
【說明】本文使用VMware Workstation 6.02、主機使用Windows Server 2003企業版。
本節實驗拓撲如圖5-2所示。
圖5-2 本節實驗環境網絡拓撲圖
在圖5-2中,劃分了5個VLAN(每個端口連接一個不同的子網),對應參數如表5-1所示。
表5-1
|
VLAN名稱 |
所用端口 |
子網 |
端口地址 |
子網掩碼 |
網絡中PC |
|
VLAN1 |
端口1 |
192.168.10.0 |
192.168.10.1 |
255.255.255.0 |
服務器 |
|
VLAN2 |
端口2 |
192.168.20.0 |
192.168.20.1 |
255.255.255.0 |
PC1 |
|
VLAN3 |
端口3 |
192.168.30.0 |
192.168.30.1 |
255.255.255.0 |
PC4 |
|
VLAN4 |
端口4 |
192.168.40.0 |
192.168.40.1 |
255.255.255.0 |
PC5 |
|
VLAN24 |
端口24 |
192.168.90.0 |
192.168.90.1 |
255.255.255.0 |
路由器 |
其中端口24連接路由器,路由器另一端連接Internet,其他VLAN都是通過端口24連接的“路由器”訪問Internet的。
5.1.1 組建網絡環境
爲了實現圖5-2的環境,需要一臺Windows Server 2003主機,另外需要兩臺Windows Server 2003虛擬機和3臺Windows XP虛擬機,另外,還需要添加VMnet2、VMnet3、VMnet4、VMnet5等虛擬網卡,還要停止主機上的VMware DHCP服務。
實驗虛擬機網絡拓撲如圖5-3所示。
圖5-3 VLAN實驗虛擬機網絡連接示意圖
下面介紹實驗步驟。
1.主機虛擬網卡設置
在Windows Server 2003主機上,安裝並運行VMware Workstation 6:
(1)在“Edit”菜單中選擇“Virtual Network Settings”命令。在“Host Virtual Adapters”選擇項,單擊“Add”按鈕(這一步是添加虛擬網卡),在彈出的“Add Network Adapter”對話框中,選擇“VMnet2”,單擊“OK”按鈕。然後添加VMnet3、VMnet4、VMnet5虛擬網卡,添加完成後,單擊“應用”按鈕,在此需要等待幾分鐘的時間。
(2)添加網卡完成後,在“Host Virtual Network Mapping”選項卡內,單擊VMnet2最右側的“![snap090]()
”圖標,在彈出的菜單中選擇“Subnet”按鈕,設置“IP Address”爲“192.168.20.0” ,“Subnet Mask”爲“255.255.255.0” ,然後單擊“OK”按鈕。
”圖標,在彈出的菜單中選擇“Subnet”按鈕,設置“IP Address”爲“192.168.(3)按照第(2)步方法,設置VMnet3網段爲192.168.30.0、VMnet4網段爲192.168.40.0、VMnet5網段爲192.168.90.0。
2.創建並編輯Team
找一個剩餘空間比較大的分區(至少10GB可用空間),例如,在F盤VMX文件夾下創建VLAN文件夾。然後進入VMware Workstation,創建名爲VLAN的Team,並且在Team中,添加2臺Windows Server 2003克隆鏈接的虛擬機(分別名爲Server和Route)、3臺Windows 2000 Professional克隆鏈接的虛擬機(分別名爲PC1、PC4、PC5),如果主機配置比較低,創建3臺Windows 98克隆鏈接的虛擬機也可。在創建Team時,不需要創建Team中的LAN。具體操作步驟如下所示:
(1)新建Team,並命名爲VLAN,保存在爲此實驗創建的文件夾下,單擊“下一步”按鈕。
(2)向Team中添加提前準備好的5臺克隆鏈接虛擬機,單擊“下一步”按鈕,如圖5-13所示。
圖5-13 添加克隆虛擬機
(3)在“Add LAN Segments to the Team”對話框中,選擇“No,I will add LAN segments later”單選按鈕,單擊“完成”按鈕。
(4)創建Team完成後,單擊“Edit team settings”鏈接。
(5)在“Team Settings”對話框中的“Connections”選項卡內,設置Server的連接方式爲“Host-only”,其餘虛擬機爲“Bridged”,然後選中“Route”虛擬機,單擊“Add Adapter”按鈕,並將新添加的網卡的連接方式設置爲“Bridged”方式,然後單擊“OK”按鈕。
(6)返回到VMware Workstation,選中名爲Server的虛擬機,用鼠標右擊,在彈出的菜單中選擇“Settings”按鈕,在虛擬機設置頁的“Hardware”選項卡內,選中“Ethernet”,在“Custom”下拉列表框中選擇“VMnet1”網卡,單擊“OK”按鈕,如圖5-23所示。
圖5-23 修改虛擬網卡爲VMnet1
(7)參照上一步內容,編輯PC1使用VMnet2網卡、PC4使用VMnet3網卡、PC5使用VMnet4網卡,Route虛擬機的第1塊網卡使用VMnet5,第2塊網卡使用橋接方式。
【說明】如果沒有公網IP地址,又想用“合法IP”地址進行實驗,可以通過修改VMnet8的“Subnet”的網段地址並且讓Route虛擬機的第2塊網卡使用“NAT”的方法做到。
5.1.2 主機路由器配置
在Windows Server 2003主機上,進行如下的配置:
(1)從“開始→管理工具→服務”,進入服務頁,停用“VMware DHCP Service”服務,禁用“Windows Firewall/Internet Connection Sharing(ICS)”服務。
(2)從“管理工具”中運行“路由和遠程訪問”服務,用鼠標右擊計算機名,在彈出的菜單中選擇“配置並啓用路由和遠程訪問”命令,在“配置”頁中,單擊“自定義配置”單選按鈕。
(3)在“自定義配置”頁中,選擇“LAN路由”單選按鈕。
(4)配置完成後,單擊“完成”按鈕,在彈出的對話框中單擊“是”按鈕。
(5)路由器安裝完成後,不需要其他配置,關閉“路由和遠程訪問”服務。
5.1.3 對Team中的虛擬機進行設置
啓動Team中所有的虛擬機,依次進入每臺虛擬機,爲每臺虛擬機修改計算機名稱、設置IP地址及網關、DNS,具體如下:
(1)進入第1臺虛擬機,修改IP地址爲192.168.10.10,網關爲192.168.10.1,如圖5-39所示。
圖5-39 設置第一臺計算機IP地址及網關、DNS
(3)按照圖上一步的方法,,進入第2臺虛擬機,修改計算機名稱爲“PC1”,設置IP地址爲192.168.20.20,網關爲192.168.20.1;進入第3臺虛擬機,修改計算機名稱爲PC4,設置IP地址爲192.168.30.30,網關爲192.168.30.1;進入第4臺虛擬機,修改計算機名稱爲PC5,設置IP地址爲192.168.40.40,網關爲192.168.40.1。
(4)進入第5臺虛擬機,修改計算機名稱爲route,修改第一塊網卡的網絡連接名稱爲LAN,修改第二塊網卡的網絡連接名稱爲Internet。
(5)設置第五臺計算機的“LAN”網卡IP地址爲192.168.90.90,網關地址爲192.168.90.1。
(6)修改第五臺計算機的“Internet”網卡IP地址爲202.206.197.195,修改網關地址爲202.206.197.4。
(7)設置之後,重新啓動每臺虛擬機,讓設置生效。另外,設置DNS地址爲你的ISP提供的IP地址,如202.99.160.68和202.206.192.33,這分別是河北網通和河北經貿大學的DNS服務器地址。
(8)在第5臺虛擬機中,因爲沒有添加內網網卡的網關,所以其他子網不能訪問這臺虛擬機。這裏可以使用route命令,添加到其他子網的路由,命令如下:
route -p add 192.168.10.0 mask 255.255.255.0 192.168.90.1
route -p add 192.168.20.0 mask 255.255.255.0 192.168.90.1
route -p add 192.168.30.0 mask 255.255.255.0 192.168.90.1
route -p add 192.168.40.0 mask 255.255.255.0 192.168.90.1
(9)切換到其他虛擬機中,使用ping命令,測試能否ping通其他網段,如能ping通,說明設置正確,如果不通,請檢查各虛擬網卡的設置。
5.1.4 後續實驗
這個,各個網段就完成了互通的工作。各VLAN之間是可以互相ping通的。這就實現了各VLAN之間的互通,此後,如果想做DHCP服務器的實驗,可以在第一臺虛擬機中安裝DHCP服務器並且爲各VLAN創建作用域,並且在在主機“路由和遠程訪問”中,添加“DHCP中繼服務”並添加DHCP服務器地址(即名爲“Server”虛擬機的IP地址192.168.10.10)即可,有關這些操作的具體步驟,將不在介紹。
如果要做廣域網的實驗,將VMnet2、VMnet3、VMnet4的地址,換成廣域網的地址,並且在虛擬機中根據需要添加相應的地址即可,有的時候,還需要在Team中添加LAN1、LAN2等虛擬網卡,以組成廣域網環境,有關這些內容,讀者可以在掌握本文的基礎上,進行實驗,這些也不在介紹。
說明:
這是我寫的幾本虛擬機圖書的部分章節,更加詳細的內容請參看《虛擬機技術與應用-配置管理與實驗》、《虛擬機技術與動手實驗》、《典型網絡實驗》、《VMware虛擬機實用寶典》等,詳細鏈接