评论

收藏

【虚拟机VMWare15使用】仅主机和自定义网络

网络安全 网络安全 发布于:2021-07-13 17:48 | 阅读数:434 | 评论:0

DSC0000.png
打开虚拟网络编辑器,发现了网络类型有些不同。这一章节将 说明三种不同的类型——仅主机、NAT、自定义。
下面概念图
DSC0001.png
1.自定义网络
DSC0002.png
这种虚拟机与虚拟机之间通过虚拟交换机互联,但是该交换机并不与主机相连的模式,就是自定义网络。
2.仅主机
DSC0003.png
这种虚拟机与虚拟机之间通过虚拟交换机互联,且该交换机并与主机相连的模式,就是仅主机模式。仅主机模式下,虚拟机不能访问互联网但是可以实现与主机的通信。
3.NAT
DSC0004.png
这种模式拥有仅主机的特性的同时,会通过NAT服务来转接物理网卡,进而访问互联网。NAT模式只允许存在一个输入与输出,多个虚拟网络只有一个VMnet可以设置为NAT模式。NAT模式的虚拟网络需要注意访问互联网和主机使用的不是同一个网卡。访问主机时,应该访问虚拟网卡VMnet8而访问互联网则是通过NAT服务进而走物理网卡,通过路由访问web。
虚拟路由由NAT服务提供,一旦该服务被禁用则自然无法通过此方法访问互联网。
如果NAT网络的地址和物理机中的VMnet网卡重复,则会因冲突而无法区分访问互联网和访问主机;如果NAT模式下的虚拟机的网关与NAT网络设置的网关不相符,则无法访问互联网。

实验  1.为虚拟网络添加一个自定义网络
2.通过设置NAT网关与虚拟机IP地址,尝试访问互联网。
3.通过禁用NAT服务观察网络连通性
  1.1在虚拟网络编辑器中,添加虚拟网络VMnet2仅主机模式
DSC0005.png
1.2确认物理机的适配状态。添加网络后,物理机会出现一块虚拟网卡VMnet2
DSC0006.png
1.3取消该选项,进入自定义模式
DSC0007.png
1.4确认物理机和虚拟机的状态
物理机:
DSC0008.png
虚拟机:
DSC0009.png

  2.1 确认虚拟机IP与网关。确认VMnet8(NAT模式)的网关
NAT网关确认:
DSC00010.png
DSC00011.png
虚拟机网关确认:
DSC00012.png
2.2 二者一致,实验网络连通性
DSC00013.png
2.3 修改虚拟机的默认网关并测试网络连通性
DSC00014.png
DSC00015.png
DSC00016.png
无法连通互联网
2.4改回IP。手动修改虚拟网关并测试网络连通性
DSC00017.png
DSC00018.png
现在因为手动设置网关为80.3而网络NAT端口是80.4,所以不通,修改虚拟机网关:
DSC00019.png
DSC00020.png
网络畅通!!
2.5 将IP改回自动设置,这样默认网关会随着虚拟网络的设置而变化。但是将虚拟网络网关改为80.1(与物理机的虚拟网卡VMnet8冲突),并观察网络连通性。
物理机的虚拟网卡:
DSC00021.png
虚拟机的网关:
DSC00022.png
==NAT模式下修改网关为冲突物理网卡地址,然后尝试访问互联网。
DSC00023.png
发现,仍然可以通过这个网卡上网。但是,这时候如果尝试访问主机(因为主机冲突)
DSC00024.png
发现无法访问。
DSC00025.png
这种情况下出现的问题是网络与主机连接的冲突。
DSC00026.png
解析网卡时,解析是随机的,可能解析成两种结果,根据结果不同,决定能否上网。MAC地址如果正好是物理网卡则我看到的是可以上网,如果是虚拟网卡则是访问主机,无法上网。
测试:暂停NAT,在80.2的状态下ping一下80.1,上不去网。然后恢复NAT服务,因为此时在MAC缓存里缓存的80.1是主机的虚拟网卡,那么此时再次启动应该会访问主机网卡导致不能上网。
DSC00027.png
DSC00028.png
  3.1打开物理机中的服务,找到NAT 服务。
DSC00029.png
3.2 访问网络-禁用NAT服务-访问网络
DSC00030.png
DSC00031.png
DSC00032.png
验证NAT服务成功。

  
关注下面的标签,发现更多相似文章