VMware Workstation安裝使用手記
VMware Workstation版本:VMware-workstation-full-7.0.0-203739+完美漢化更新檔。
主控端系統環境:Windows Server 2003 Enterprise Edition。Intel Pentium 4 雙核CPU,1G記憶體,單個實體網卡,連接配接區域網路,固定IP:10.10.10.10/24。
虛拟機系統環境:Windows XP Professional SP3。下文中簡稱“XP虛拟機”。
安裝過程中序列号采用注冊機生成的即可,安裝過程比較簡單和順利,在此不多辍述。之後,安裝一個Windows XP Professional SP3虛拟機系統,設定記憶體為256M,其它為預設設定,安裝過程略。
(1)VMware Network Adapter VMnet1。預設使用固定IP:192.168.8.1/24。
(2)VMware Network Adapter VMnet8。預設使用固定IP:192.168.150.1/24。
這樣,主控端就有三塊網卡,分别是①實體網卡;②VMware Network Adapter VMnet1虛拟網卡;③VMware Network Adapter VMnet8虛拟網卡。
(1)VMware Agent Service。可能是給是給企業級使用者提供的服務,建議:關閉。
(2)VMware Authorization Service。服務描述:Authorization and authentication service for starting and accessing virtual machines。VMware公司對産品合法性的認證服務,建議:關閉。
(3)VMware DHCP Service。服務描述:DHCP service for virtual networks。
(4)VMware NAT Service。服務描述:Network address translation for virtual networks。
(5)VMware USB Arbitration Service。
有VMnet0-9共10個虛拟網絡。其中:
(1)VMnet0預設為Bridged類型。
(2)VMnet1預設為Host-only類型。VMnet1網絡位址是192.168.8.0/24,網絡中的主機采用DHCP服務配置設定IP,範圍是:192.168.8.128/24-192.168.8.254/24。VMnet1網絡廣播位址是:192.168.8.255。
(3)VMnet8預設為NAT類型。VMnet8網絡位址是192.168.150.0/24,網絡中的主機采用DHCP服務配置設定IP,範圍是:192.168.150.128/24-192.168.150.254/24。VMnet1網絡廣播位址是:192.168.8.255。預設NAT網關位址是:192.168.150.2/24。
設定XP虛拟機的“Network Adapter”為Bridged類型。
啟動XP虛拟機,并配置固定IP:10.10.10.12/24(與主控端在同一個網段的IP位址)。之後,XP虛拟機就像是與主控端在同一個實體區域網路内的實體主機一樣,可以與主控端(IP:10.10.10.10/24)及其區域網路中的其它主機通信。總之,就是與主控端具有一樣的特點(除了IP不同),主控端能夠通路的外部網絡(如網際網路),XP虛拟機也可以通路。
設定XP虛拟機的“Network Adapter”為Host-only類型。啟動XP虛拟機,并配置為“自動獲得IP位址”。VMware DHCP Service服務會為XP虛拟機自動配置設定一個IP,如:192.168.8.128/24,預設網關為空。
XP虛拟機可以通路主控端(IP:192.168.8.1/24),注意主控端有三塊網卡,分别是①實體網卡;②VMware Network Adapter VMnet1虛拟網卡;③VMware Network Adapter VMnet8虛拟網卡。
VMnet1是一個獨立的網絡,除可以與主控端(IP:192.168.8.1/24)通信外,不能主動與外界通信。
但是,如果在主控端上安裝适當的路由或者代理軟體,實作資料包的轉發,也是可以與外界通信的(未實驗)。
設定XP虛拟機的“Network Adapter”為NAT類型。啟動XP虛拟機,并配置為“自動獲得IP位址”。 VMware DHCP Service服務會為XP虛拟機自動配置設定一個IP,如:192.168.150.128/24,預設網關為192.168.150.2/24。
XP虛拟機可以通路主控端(IP:192.168.150.1/24),注意主控端有三塊網卡,分别是①實體網卡;②VMware Network Adapter VMnet1虛拟網卡;③VMware Network Adapter VMnet8虛拟網卡。
XP虛拟機可以通路主控端(IP:192.168.8.1/24),XP虛拟機可以通路主控端(IP:192.168.8.1/24)所連虛拟網絡(VMnet1)中的其它虛拟機(如192.168.8.129/24)。
XP虛拟機可以通路主控端(IP:10.10.10.10/24,實體網卡),XP虛拟機可以通路主控端(IP:10.10.10.10/24,實體網卡)所連實體網絡中的其它實體主機。
但是,外界實體主機不能主動通路XP虛拟機,VMnet1中虛拟主機也不能主動通路XP虛拟機,即VMnet8網絡外的主機不能主動通路XP虛拟機。
可以通過手動配置端口轉發功能,實作外網主機對XP虛拟主機的通路。
假設XP虛拟主機在80端口上部署了HTTP網站,為使外網能夠通路XP虛拟主機上的這個網站,需要在“Port Forwarding”添加一條固定的端口映射(轉發)政策。在上圖所示的配置中,外網發往主控端8080端口的TCP資料包被轉發到XP虛拟機(IP:192.168.150.128/24)的80端口,反向的,所有從XP虛拟機80端口發往主控端8080端口的TCP資料包被轉發到相應的外網,通信過程示意如下(注:通信由外網主機首先發起):
外網主機(随機端口)<――>主控端(8080端口)<――>XP虛拟機(80端口)
圖8 NAT通信過程
注意:為使端口映射政策在重新開機XP虛拟機後不失效,建議将XP虛拟機的IP設定為固定IP,避免重新自動配置設定IP後與端口映射政策中的IP不一緻。
如果明白了圖8,回頭再想想“7.1内網通路外網”一節中,外網的主機為什麼不能通路VMnet8中的主機呢?
原因是:XP虛拟機通路外網主機時,主控端會自動分派一個随機端口負責資料包的轉發。外網使用者不知道這個随機端口,是以無法主動發起通路。但是,外網主機的通信程式是可以在資料包中識别主控端通信端口的,是以它知道回送資料包給主控端的目前随機通信端口,進而實作與XP虛拟機的通信。
其實就是:發起通路的一方要知道對端的情況。知已知彼,方能通信。
[1]諸葛建偉. 《基于第三代蜜網的VNet網絡攻防實驗環境建構》(2010版20100920更新).
<a href="http://summerrain.cnblogs.com/">http://summerrain.cnblogs.com/</a>
2012年10月12日
![Windows指令行打開方式Windows指令行打開方式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)