很多有志于成為合格網管的朋友往往看了很多書卻缺乏實踐的條件,畢竟一個網絡至少需要兩台計算機,如果想實踐建構一些複雜點的網絡(例如包括多個子網),3-4電腦是最小的要求了。而對于學習者而言,要同時擁有這麼多台電腦有一定困難,即使你可以接觸一些有多台電腦的網絡環境(例如在辦公室網絡),也不是每台電腦都允許你随意設定的。特别是一些管理工作(如建立域,對域進行管理等)。好在,我們有 VMware,這個軟體允許你在同一台機器上建立多台虛拟機并将之建構成網絡。當然,在同一台主機上同時開啟多台虛拟機會需要較大的記憶體,不過,近來 記憶體價格一降再降,為電腦配備較大記憶體不再成為不可承受的開銷,配備GB記憶體以上的個人電腦已經不是非常少見。事實上,隻需要有768M以上記憶體,就可以同時開啟三台虗拟機(每台配置設定196M記憶體),再加上主機,四台電腦已經可以完成絕大部分網絡實驗了。如果你把每台虛拟機的記憶體再設得小一點(例如96M),并安裝一些并不很占資源的作業系統(如win98),那還可以同時啟用更多的虛拟機來構造更複雜的網絡。下面,我們将一步步在VMware環境中建立一個完全真實的windows網絡。這裡,我們使用的是VMware Workstaion 5.5。
VMware網絡基礎
我們以前的文章裡,曾經介紹過簡單的VMware網絡,VMWare提供了三種工作模式,它們是bridged(橋接模式)、NAT(網絡位址轉換模式)和host-only(主機模式)。這三種模式主要是為了使用者建立虛拟機後可以根據現實網絡情況友善的把虛拟機接入網絡。我們了解了這三種網絡的工作原理,就可以用VMware任意定制自己網絡結構。
當我們安裝完成VMware Workstation後,我們會發現在網絡連接配接裡将多出兩塊塊虛拟網卡(如下圖),
新增了兩塊虛拟網卡
用ipconfig指令檢視新增加的網卡的屬性可以發現,這兩塊網卡分别屬于不同的子網(見下圖)。
新增的虛拟網卡的資訊
在前面的文章裡我們介紹過三種典型的VMware網絡,橋接模式是把虛拟機的網卡直接橋接在你的真實網卡上,并不會在你的系統中生成一塊獨立的網卡。橋接模式組成的網絡在VMware中以VMnet0表示,實際上可以看成你本機所在的真實區域網路在虛拟機網絡中映射,通過VMnet0也即橋接模式接入網絡的虛拟機相當于通過一個交換機和你的真實機器一起接入了你實際所在的區域網路。如果你的區域網路提供了DHCP服務,那麼你的橋接網絡機器可以自動獲得區域網路的IP。如果你在通過橋接網絡接入網的虛拟機上運作ipconfig指令,可以看到虛拟機的IP位址在在現實的區域網路段内。對于網上的其它機器而言,就如同本網段新增了一台真實的機器一樣。
再來看新增的兩塊網卡:
“Ethernet adapter VMware Network Adapter VMnet1”用于本機與使用NAT網絡模式的虛拟機相連,使用這種模式建立的虛拟機所于虛拟機的VMnet1子網内,在這個子網中,VMware還提供了DHCP服務讓子網的虛拟機可以友善的獲得IP位址。當然,你也可以為處于此子網的虛拟機手動設定IP,不過一定要注意位址要VMnet1設定的網段内。這時,你的真實主機将做為VMnet1的網關,也即虛拟網絡VMnet1與現實區域網路之間的路由器在兩個網段間轉發資料。VMnet1的特殊之處在于VMware為這個網段預設啟用了NAT服務(如下圖),
在虛拟子網中啟用NAT
“VMware Network Adapter VMnet8”這塊網卡主要用于真實主機與處于host-only(主機模式)的虛拟機相連,處于這種模式的虛拟機位于VMware虛拟網絡的VMnet8子網内,這個子網除了IP段不同和沒有提供NAT服務外,與VMnet1也就是NAT模式組成的虛拟子網沒有什麼不同。如果你喜歡你完全可以激活VMnet8子網的NAT服務,這樣VMnet8就成為了另一個NAT模式的子網。如果在預設的不激活NAT的情況下,該子網的虛拟機将隻能與VMnet8網内的其它虛拟機以及真實主機通信,這就是“host-only”名稱的由來。
打開VMware的網絡設定界面你可以對VMware網絡模式有更深刻的了解(見下圖),
VMware中的各個子網與主機中網卡的對應關系
在VMware裡最多可以有9個不同的虛拟子網(有三個在軟體裝好後已經啟用了,它們是VMnet0,VMnet1,VMnet8),你可以在這裡點選每個字網後的“>”按紐設定該子網的IP位址和是否啟用DHCP等。在“Host Virtual Adapers”标簽頁裡(如下圖)可以添加更多的虛拟網卡并把這些網卡通過如上面的圖所示界面接入相應的虛拟網絡。
向真實主機中新增虛拟網卡
綜上所述,我們可以看到,VMware中的三種網絡模式隻是為了友善快速将虛拟機加入現實網絡的一種預定義模式而已,當你安裝好VMware Workstaion後,軟體會預先設定好三個虛拟子網以對應三種基本模式。我們完全可以通過定制這些網絡的屬性改變它的預設行為,例如讓host-only模式轉變為NAT模式或反之亦然。也可以向真實主機添加更多的虛拟網卡進而啟用更多的虛拟子網(虛拟子網數最多可以有9個)。真實的主機是所有虛拟子網的中心,連接配接着全部虛拟子網。同僚,你可以向一台虛拟機中加入多塊分屬不同虛拟網絡的網卡,讓一台虛拟機連接配接不同的虛拟子網(如下圖,在虛拟機中添加虛拟網卡),這樣,由連接配接全部虛拟子網與現實網絡的主機,與多台屬于一個或多個虛拟子網的虛拟機就可以共同組建複雜的虛拟與現實混合網絡。我們可以在這個真實的虛拟網絡中實際各種網絡技巧。之是以在這個虛拟網絡前面加上“真實”兩個字,是因為在這個虛拟網絡中做任何操作的方法與在現實網絡中是一緻的,虛拟機上安裝的全是真實的作業系統,除了你不用與交換機網線等硬體裝置打交道外,與現實網絡沒有任何差別。你完全可以把這個虛拟網絡接入現實網絡并與現實網絡中的其它系統通訊,此時,對于現實網絡中的客戶機而言,與之通信的虛拟機與其它任何現實網絡系統中的終端沒有任何差別。
在虛拟機中新增虛拟網卡
一個定制的VMware虛拟網絡結構拓撲圖
以上對VMware中的網絡實作方法做了簡單的分析,在以後的文章裡,我們将實際建構一個這種虛拟網絡并用之完成各種現實區域網路環境中常見的網管任務。
在上一篇文章裡,我們重點介紹了VMware虛拟網絡的基礎知識,從本篇文章開始,我們将實際建立并設定一個虛拟網絡。
實驗目标
這裡首先說一下我們準備建構的網絡拓撲。我們的目标是建立兩個定制的子網VMnet2和VMnet3,這兩個網絡與真實主機是不直接相連的(真實主機中我并不添加連接配接到這兩個網絡的虛拟網卡),而是通過一台以橋接模式建立的屬于VMnet0的虛拟機連接配接VMnet0,真實的區域網路也即VMnet0通過本地的網關連接配接internet,我們将VMnet2的虛拟機稱為VMnet2PC,VMnet3的虛拟機稱為VMnet3PC,VMnet0的PC稱為VMnet0PC,現在把VMnet3PC作為域控制器,VMnet0PC作為路由器和DNS伺服器,要求PC和VMnet0PC都加入VMnet3PC建立的域,三個網段要求互聯互通,并都可以通路internet。網絡拓撲圖如下:
目标網絡拓撲圖
本例中需要建立3台虛拟機,而真實的PC也處于VMnet0子網中,再次強調一下,VMnet0實際上是現實區域網路在虛拟網絡中的映射。
下面,讓我們首先來建構這個基礎的網絡架構——建立起各台虛拟機并分别為它們添加所需的虛拟網卡然後将之接入指定的網絡。
建構“實體”網絡
首先,我們建立第一台虛拟機VMnet0PC,建立時在連接配接模式選擇處我們選擇橋接網絡如下圖(這裡我們并沒有修改預設的虛拟網絡行為),這樣,這台虛拟機會有一塊連接配接到VMnet0的虛拟網卡,與真實PC處于同一個網段内。
新增虛拟機時選擇網絡模式
我們在前面的網絡拓撲圖中看到,VMnet0PC應該有三塊不同的網卡分别接入三個不同的虛拟網絡,在建立虛拟機機,VMware已經自動添加了一塊接連到VMnet0的虛拟網卡,現在我們為它更添加兩塊分别連接配接到VMnet2和VMnet3的網卡。
打開虛拟機的屬性點“hardware”标簽下面的“add”按鈕(如下圖)。
向虛拟機增加新網卡
在彈出的硬體添加向導中選擇添加網卡,随後彈出如下所示的對話框,在裡面選擇網卡裝要連接配接的網絡。分别添加兩塊網卡連接配接到VMnet2和VMnet3。然後在虛拟機中安裝Windows server 2003專業版作業系統并設定好橋接網卡以連接配接到internet打好必要的伺服器更新檔。至此,第一台伺服器VMnet0PC設定基本完成并接入了目标網絡。
選擇新網卡接入的網絡
在第一台機器設定完成後,關閉虛拟機,點視窗左側上的“clone virtual machine”指令,對第一台虛拟機進行複制(如下圖),将新虛拟機命名為VMnet2PC,因為VMnet2PC僅需一塊網卡,是以,需要在虛拟機硬體屬性中删除多餘的兩塊網卡并把剩餘那塊網卡接入VMnet2。重複以上步驟建立虛拟機VMnet3PC并将之連入網絡。
複制虛拟機
至此,“硬體”的建立與連接配接已經完成。下面對各虛拟機網卡的TCP/IP屬性分别進行設定,讓VMnet2PC和VMnet3PC分别可以與VMnet0PC互聯(跨網的互聯這裡先不涉及,那将是下一篇文章的内容)。這裡簡述一下各個子網的設定。VMnet0PC三塊網卡中,一塊用真實區域網路的IP位址,一塊用VMnet2子網的位址192.168.2.1/255.255.255.0,一塊用VMnet3子網的位址192.168.3.1/255.255.255.0,位于VMnet2的VMnet2PC使用IP192.168.2.2/255.255.255.0,網關和DNS為192.168.2.1。位于VMnet3的VMnet3PCIP為192.168.3.2/,網關和DNS設為192.168.3.1。
到目前為止,僅有VMnet0PC可以連接配接internet并通路所有的網段。在下一篇文章裡,我們将讓這個“實體上”已經連接配接的虛拟機網絡的各網段互聯互通,并都可以通路internet。.
小知識:
在VMware5.0以前版本沒有提供虛拟機複制指令,不過可以通過對虛拟機檔案夾的複雜友善的達到同樣的目的。但新版本中的虛拟機複制不是簡單的檔案複制,而是提供了很多增強,新虛拟機可以來源與源虛拟機的一個快照,還可以與源虛拟機關聯起來以減少存儲所需空間。在第一台用于試驗的虛拟機建立以後,最好儲存一個此時狀态的快照,在試驗完成以後可以随時還原到系統剛安裝完成時的狀态,這将為今後的實驗節省大量的時間。