当前位置:文档之家 › VMware加gns3的网络攻防环境搭建2

VMware加gns3的网络攻防环境搭建2

  • 格式:doc
  • 大小:594.50 KB
  • 文档页数:15

下载文档原格式

  / 15

合集下载

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络攻防实训环境搭建

利用VMware和GNS3搭建实验环境

第一部分 VMware的网络配置及其与gns3网络的连接

A VMware的网络配置

一、虚拟网络组件介绍

1.虚拟交换机

类似于真实的交换机,VMware将一个或多个虚拟机连接到虚拟交换机,形成一个虚拟网络。

VMware允许最多创建9台交换机,统一命名为VMnet n (n为0-8),其中下列三个有默认用途:

⏹VMnet 0 :用于桥接网络(Bridged Network),系统已自动安装好,通常不显示

⏹VMnet 1 :用于仅为主机网络(Host-only Network),在宿主机上显示

⏹VMnet 8:用于NAT网络(Network Address Translation),在宿主机上显示

2.虚拟网桥

通过虚拟网桥把虚拟机上的虚拟网卡连接到宿主机的物理网卡上,在Windows宿主机安装VMware时,会自动安装虚拟网桥。

3.宿主机的虚拟网卡

宿主机除了有物理网卡外,还有虚拟网卡。这些虚拟网卡是以太网卡,在Windows宿主机上显示为VMware Virtual Ethernet Adapter,下图是一台Windows XP宿主机打开的“网络连接”窗口,多了两块网卡:VMnet 1和VMnet 8

4.NAT设备

NAT是“网络地址翻译”的简写,当宿主机在外部网络只拥有一个IP地址时,利用NAT设备,虚拟机可以连接到外部网络,访问互联网。

在Windows宿主机上安VMware软件时,会自动安装NAT设备,在“管理工具”的“服务”

中可以发现多了一项“VMware NAT Service”服务。

5.VMware DHCP 服务

提供IP地址有两种方法:(1)静态IP (2)动态IP(由DHCP即“动态主机配置协议”服务提供)。

在“管理工具”的“服务”中多了一项“VMware DHCP Service”服务。如下图

主要为Host-only 和NAT网络模式提供IP地址。

6.虚拟网卡

每一台虚拟机至少有一块网卡,型号为AMD PCNET PCI,下图是一台安装了Windows 2000 server 虚拟机的网卡(略)

二、VMware网络基础

VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和

host-only(主机模式)。这三种模式主要是为了用户建立虚拟机后可以根据现实网络情况方便的把虚拟机接入网络。我们理解了这三种网络的工作原理,就可以用VMware任意定制自己网络结构。当安装完成VMware Workstation后,我们会发现在网络连接里将多出两块块虚拟网卡(如下图),

宿主机新增了两块虚拟网卡

用ipconfig命令查看新增加的网卡的属性可以发现,这两块网卡分别属于不同的子网(见下图)。

新增的虚拟网卡的信息

桥接模式是把虚拟机的网卡直接桥接在你的真实网卡上,并不会在你的系统中生成一块独立的网卡。桥接模式组成的网络在VMware中以VMnet0表示,实际上可以看成你本机所在的真实局域网在虚拟机网络中映射,通过VMnet0也即桥接模式接入网络的虚拟机相当于通过一个交换机和你的真实机器一起接入了你实际所在的局域网。如果你的局域网提供了DHCP服务,那么你的桥接网络机器可以自动获得局域网的IP。如果你在通过桥接网络接入网的虚拟机上运行ipconfig命令,可以看到虚拟机的IP地址在在现实的局域网段内。对于网上的其它机器而言,就如同本网段新增了一台真实的机器一样。再来看新增的两块网卡:

“Ethernet adapter VMware Network Adapter VMnet8”用于本机与使用NAT网络模式的虚拟机相连,使用这种模式建立的虚拟机属于虚拟机的VMnet8子网内,在这个子网中,VMware还提供了DHCP 服务让子网的虚拟机可以方便的获得IP地址。当然,你也可以为处于此子网的虚拟机手动设置IP,不过一定要注意地址要在VMnet8设定的网段内。这时,你的真实主机将做为VMnet8的网关,也即虚拟网络VMnet8的宿主机适配器作为与现实局域网之间的路由器在两个网段间转发数据。VMnet8的特殊之处在于VMware为这个网段默认启用了NAT服务(如下图),

在虚拟子网中启用NAT

“VMware Network Adapter VMnet1”这块网卡主要用于真实主机与处于host-only(主机模式)的虚拟机相连,处于这种模式的虚拟机位于VMware虚拟网络的VMnet1子网内,这个子网除了IP段不同和没有提供NAT服务外,与VMnet1也就是NAT模式组成的虚拟子网没有什么不同。你完全可以激活VMnet1子网的NAT服务,这样VMnet1就成为了另一个NAT模式的子网。如果在默认的不激活NAT的情况下,该子网的虚拟机将只能与VMnet1网内的其它虚拟机以及宿主真实主机通信,不能与别的真实网络通信,这就是“host-only”名称的由来。

打开VMware的网络设置界面你可以对VMware网络模式有更深刻的理解(见下图),

VMware中的各个子网与主机中网卡的对应关系

在VMware里最多可以有9个(高版本的更多)不同的虚拟子网(有三个在软件装好后已经有了,它们是VMnet0,VMnet1,VMnet8),你可以在这里点击每个子网后的“>”按钮设置该子网的IP地址和是否启用DHCP等。在“Host Virtual Adapers”标签页里(如下图)可以添加更多的虚拟网卡并把这些网

卡通过如上面的图所示界面接入相应的虚拟网络。

向真实主机中新增虚拟网卡

综上所述, VMware中的三种网络模式只是为了方便快速将虚拟机加入现实网络的一种预定义模式而已,当你安装好VMware Workstaion后,软件会预先设置好三个虚拟子网以对应三种基本模式。我们完全可以通过定制这些网络的属性改变它的默认行为,例如让host-only模式转变为NAT模式或反之亦然。也可以向真实主机添加更多的虚拟网卡从而启用更多的虚拟子网。真实的主机是所有虚拟子网的中心,连接着全部虚拟子网。