[转帖]VMware虚拟机安装、配置、搭建网络全程图解专题(2)(3)--安装后配置、网络配置
VMware Workstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。现如今有很多人都拥有电脑,但多数人都只有一两台,想组建一个自己的局域网或者是做个小规模的实验一台机器是不够的,最少也要个两三台,可为了这再买电脑就太不值了。好在有许多虚拟机可以帮我们解决这个问题。虚拟机可以在一台电脑上虚拟出很多的主机,只要真实主机的配置足够就可以。
下面将把VMware Workstation软件的完整使用过程分为:建立一个新的虚拟机、配置安装好的虚拟机、配置虚拟机的网络这三个部分,使用的是最新的VMware4。
二、配置安装好的虚拟机
我这里所指的配置,就是对已经装好的虚拟机的内存容量,硬盘大小和数量,网络类型等进行修改,这样可以很方便地“变”出许多需要的。
16.点击后就会出现设备的具体设置,是可以改的。
17.添加一个设备也含简单,只要add就可以,添加过程就像刚开始配置安装虚拟机过程一样。
18.需要提一下sharefolder这个功能,这是VMware4的新功能,是为了在与真实主机共享文件时方便一些设定的,它会在虚拟机理添加一个名为sharefolder的磁盘,盘符为Z,添加起来很简单,点击那个add,选择一个真是主机的文件夹即可。
19.这个功能在bridge模式下可以用UNC名访问的方式代替,然而在NAT和hostonly模式下这个功能就显得很有用了,因为在这两种模式下直接使用IP地址变得很困难。最后还要提醒以下,在win98(含以下)的系统不能支持SharedFolder功能。
VMware Workstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。现如今有很多人都拥有电脑,但多数人都只有一两台,想组建一个自己的局域网或者是做个小规模的实验一台机器是不够的,最少也要个两三台,可为了这再买电脑就太不值了。好在有许多虚拟机可以帮我们解决这个问题。虚拟机可以在一台电脑上虚拟出很多的主机,只要真实主机的配置足够就可以。
下面将把VMware Workstation软件的完整使用过程分为:建立一个新的虚拟机、配置安装好的虚拟机、配置虚拟机的网络这三个部分,使用的是最新的VMware4。
三、配置虚拟机的网络
光有虚拟机是不够的,我们需要使用虚拟机和真实主机以及其他的虚拟机进行通讯。通讯分两个部分,一个是局域网内的,另一个是连接到公网的。这一部分是重点,三种不同模式的用途就要揭晓。
1.桥接模式
拓扑:
如果你的真实主机在一个以太网中,这种方法是将你的虚拟机接入网络最简单的方法。虚拟机就像一个新增加的、与真实主机有着同等物理地位的一台电脑,桥接模式可以享受所有可用的服务;包括文件服务、打印服务等等,并且在此模式下你将获得最简易的从真实主机获取资源的方法。
2.hostonly模式
拓扑:
Host-only模式用来建立隔离的虚拟机环境,这这种模式下,虚拟机与真实主机通过虚拟私有网络进行连接,只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问,外界无法访问。hostonly模式只能使用私有IP,IP,gateway,DNS都由VMnet 1来分配。
3.NAT模式
拓扑:
NAT(networkaddresstranslation)模式其实可以理解成为是方便地使虚拟机连接到公网,代价是桥接模式下的其他功能都不能享用。凡是选用NAT结构的虚拟机,均由VMnet 8提供IP,gateway,DNS。下面讲讲具体操作。
桥接模式:
前面我已经提到,桥接模式是最简单的,使用桥接模式后虚拟机和真实主机的关系就好像两台接在一个hub上的电脑,想让他们俩进行通讯,你需要为双方配置IP地址和子网掩码,从图中可以看出,如果你不配置虚拟机,虚拟机也没有办法得到DHCP分到的IP地址,所以只能使用169.254.这个段。曾经有些朋友试图改在真实主机中安装VM后生成的VMnet1和VMnet8这两块网卡的IP,这种做法是错误的,作为连接底层硬件的驱动程序它们不需要、也不能作修改。
21.假设真实主机网卡上的IP地址被配置成192.168这个网段,则虚拟机的IP也要配成192.168这个网段,这样虚拟机才能和真实主机进行通讯。如果想在桥接模式下连入internet,方法也很简单,你可以直接在虚拟机上安装一个拨号端,如图所示:
22.拨号成功以后你就可以上internet了,别以为虚拟机是假的拨号就也是假的,这时候你就已经在花网费了!当然如果你想通过ICS、NAT或者是代理上网也可以,做法和在普通电脑上做没区别。
Hostonly模式:
Hostonly模式和桥接模式的差别并不大,hostonly模式下会由VMnet 1的DHCPserver来提供IP,gateway,DNS。
23.如果你尝试使用手动分配固定IP,你会发现即使你将IP地址配成和真实主机一个网段,你也无法和真实主机进行联系,这是VMnet 1对你的限制,所以使用VMnet 1给你提供的IP是唯一的选择。
24.如果想在hostonly模式下接入internet你只能使用ICS和代理,因为只有这两种方式可以在使用DHCP的情况下上网。
NAT模式:
首先大家要清楚VMware下的NAT和windowsNT里routingandremoteaccess的那个NAT一点关系都没有,它们之间没有任何影响。在VMware下使用NAT模式主要的好处是可以隐藏虚拟机的拓扑和上internet时极为方便。NAT模式由VMnet 8的DHCPserver提供IP,gateway,DNS。
25.和在hostonly模式下一样,如果你试图使用手动分配固定IP,由于VMnet 8的限制,你仍然无法和真实主机进行通讯。不过在NAT模式下接入internet就非常简单了,你不需要做任何配置,只需要真实主机连接到internet后虚拟机就也可以接入internet了。
26.VMware的NAT功能还不止这些,它竟然还能做端口映射和TCP、UDP阻断!
不觉得还缺点儿什么吗?对,有一个重要功能还没有说,之所以留到最后是因为这部分是最复杂的,那就是…
虚拟网络设置
这部分的功能我觉得一般的用户已经用不到了,因为它的作用是使用VM的高度可扩展网络模型组建非常复杂的局域网,我相信这才是新的VMware的精华所在。
28.这是VMware的一个复杂拓扑的实例,它自定义了VMnet 2和VMnet 3这些都要用到定义每个VMnet的DHCP和NAT,总之是非常复杂了,而且这样做只有在虚拟机群非常庞大的时候才用得到。
好了,对VMware的介绍就到这了,如果大家英文很好,那么在它的帮助中你会发现远深与本文的内容,事实上,作为一款虚拟机软件,它带给我们的已不仅是能够虚拟出单一的系统,而是能够虚拟出庞大而复杂的网络,本文只是触及皮毛。大家可以留意IT认证考试资源网和原出处的及时更新。
推荐到鲜果: 查阅更多相关主题的帖子: 应用软件
评论
产品概述
Product Introduction
维纳斯虚拟网络安全管理系统有服务器系统、安全网桥、客户端系统三部分组成,部署简单快捷,功能强大,适用于政府、军队、行业和企事业单位。特别是对于网络结构复杂、接入方式多、网络覆盖广、客户端维护难度大的单位,使用本系统将大幅度的提高网络安全性能,并大幅降低网络管理成本。
网络安全问题在现有的计算机网络架构上几乎是无解的,根本原因是用户常常把不同安全级别的应用放在一个网络上,根据“短板”原理,自然这个网络的安全级别就是安全级别最低的应用的安全级别。比如,“上网浏览资讯”是安全级别很低的应用,“网上银行”或者“科研开发”是安全级别很高的应用,如果这两种应用在一个网络上同时运行,那么这个网络总的安全级别就是“上网浏览资讯”这个应用的安全级别。在这种情况,无论你如何严格的管理,实施多么有力的安全措施,几乎都是徒劳的。
网络虚拟化是未来网络发展的方向,将引领解决网络安全问题的技术方向。维纳斯网络安全管理系统可以不改变现有网络拓扑、不增加现有网络设备的情况下,将现有网络进行虚拟化改造,可以在一个物理网络上根据需求组建多个相互隔离、相互独立的虚拟网络,各种不同安全级别的应用可以运行在不同的虚拟网络上,解决了上述现有计算机网络架构无法解决的问题。
维纳斯网络安全管理系统的网络虚拟化是非常彻底的,包括对终端计算机的虚拟化。可以根据需求将一台计算机虚拟化成多台相互独立、相互隔离的虚拟计算机,不同的虚拟计算机运行不同的应用,独立存储,即使其中一台虚拟计算机中毒崩溃,也不影响其它虚拟计算机。
在网络虚拟化的基础上,远为维纳斯网络安全管理系统包含了几乎所有的常用的网络安全管理功能,包括网络访问控制、入侵监测与防范、流量控制、计算机IT资产管理、ARP攻击防范、IP集中管理、计算机外设集中控制、上网监控管理、计算机恢复与还原、计算机远程服务等等功能。
产品价值
Product Value
大大降低客户信息化成本
单位的信息化程度越高,信息化的投入也越高。用户不停的投入购置具有强大功能的交换机、路由器等网络设备用于规划网络、扩大规模;不停的投入购置防火墙、防水墙、入侵检测系统、安全审计系统、桌面安全系统、杀毒软件等网络安全产品用于网络安全;为了多网隔离,又不得不购置网络隔离设备、新的计算机设备以及重复的布设网络,为了维护整个网络,不得不投入大量的维护工程师。但是所有的投入似乎看不到尽头。
维纳斯系统,将改变这种现状。你不要再支付昂贵的费用去购置功能强大的高档交换机,只需要最简单的网络设备将物理网络建起来就可以,剩下的所有问题,包括网络重建问题、网络安全问题、网络维护问题,都由维纳斯来解决。
根本上解决网络安全、计算机安全问题
1)随需组网:随意组建相互隔离的业务网络,不增加任何新的成本;
2)信息安全:信息永远不会外泄,不会从网上流失,不会被拷走,即使计算机被盗、员工离职、硬盘被拔;
3)计算机安全:计算机永远不会死机,不用重装操作系统,数据永远不会丢失;
4)移动办公安全:出差在外人员仍然可以安全进入内网办公。
大大提升信息化运行效率、提升客户核心竞争力
1) 组建一个新的网络只需要5分钟,使用鼠标和键盘即可;
2) 重新规划一个部门,修改网络规则只需要3分钟;
3) 远程修复一个崩溃的机器只需要2分钟;
4) 调动一个人的工作,更改其计算机使用权限只需要1分钟;
产品优势
Product Feature
世界领先的网络虚拟化技术:
目前世界上虚拟网络的形态有VPN、VLAN等,这些虚拟网络技术都是对部分网络资源进行虚拟化,VPN是针对传输通道进行虚拟化,VLAN是对网段拓扑结构进行虚拟化等等。远为公司独创的维纳斯虚拟网络技术,是针对整个网络的虚拟化,包括对计算机的虚拟化,因此虚拟化程度最彻底。
随需组网从根本上解决网络安全问题:
根据应用需求组建网络(随需组网)是网络安全的必由之路,维纳斯系统可以为不同的应用组建不同的虚拟网络,为不同的虚拟网络设置不同的安全策略,制定不同的安全级别,使得从根本上解决网络安全问题成为可能。
强大的资源集中管理功能:
不管是网络访问规则、计算机网络访问权限、客户端上网行为、客户端外设资源,甚至所有的软硬件资源,都可以集中控制管理。
适用于各种复杂的网络:
本系统与网络拓扑无关,与网络硬件设备无关,与网络接入方式无关,不管是拨号接入、VPN接入还是光纤接入,不管是互联网、城域网还是局域网,均可以使用本系统。
产品功能
Product Functions
计算机虚拟化
一个物理计算机可以虚拟化成多个相互独立、相互隔离的虚拟计算机,不同的虚拟计算机之间有不同的存储空间、不同的设备资源、不同的网络访问权限,就像是不同的物理计算机一样。其中一个虚拟计算机中毒了、甚至崩溃了,不会影响到其它虚拟计算机。根据需要可以在不同的虚拟计算机运行不同的应用,比如科研计算机、内部办公计算机和上网计算机等。
网络虚拟化
一个物理网络可以虚拟化成多个相互独立、相互隔离的虚拟网络,不同的虚拟网络之间有不同的网络拓扑、不同的网络设备资源、不同的网络访问规则,就像是不同的物理网络一样。其中一个虚拟网络受到攻击了,甚至崩溃了,也不会影响到其它的虚拟网络。
多网(内外网)隔离与切换
利用虚拟网络和虚拟计算机技术,可以实现彻底的多网隔离。这种隔离近似组建了多个相互隔离的物理网络,从网络设备、传输线路、终端存储资源都是隔离的。它具有很多的优势:
1) 组网成本低。在现有物理网络上改造,不需要增加网络设备,用一套网络设备和一组计算机就可以组建任意多套网络。
2) 组网方便。脱离传统的组网方式,只需要动动鼠标,就可以组建一套新的网络,并且随时可以修改网络拓扑、网络访问规则、网络成员。实现随时组网,随需组网!再也不用担心单位经常发生的部门变动和业务重组了。
3) 切换安全。用户只需要切换进入不同的虚拟计算机,就可以进入不同的网络了,不再需要购买多个终端或者硬盘隔离卡来切换网络。由于维纳斯虚拟化的彻底性,这种切换非常安全。
网络访问规则集中控制
网络管理人员可以利用本系统对各个虚拟子网进行集中管理,包括每个子网的网络访问规则、每个计算机的网络访问规则和每个虚拟计算机的网络访问规则。网络访问规则包括对可以通信的IP段、协议类型和端口的设置。由于维纳斯系统可以为某一种应用组建一个独立的网络,因此,维纳斯系统可以为某一种应用定义单独的网络访问规则策略!
客户端流量控制
对网络中客户端流量、分支网络带宽流量进行分析,并可以进行数据包规则检测,防止非法入侵、滥用网络资源。
ARP攻击防范
可以发现内网中存在受到恶意感染的ARP欺骗机器,实时定位内网中的“肉鸡”攻击者,并且可以保证终端机器不受ARP欺骗的干扰与攻击,保证网络通讯的正常稳定、快速协助管理人员定位网络中存在的问题。
上网行为监控
可以对员工的上网行为进行监控,包括什么时候可以上网、可以上哪些网站;是否可以使用QQ聊天、游戏、炒股票等等。
服务器入侵检测与防范
维纳斯安全网桥能够保护服务器,防止非法用户的入侵,不管来自内网的入侵,还是来自外网的入侵,都将防范在维纳斯网桥之外,让服务器安全无忧。
计算机资产集中管理
可以自动收集客户机硬件和软件信息,自动发现各类软硬件资产的变化情况,防止资产流失。
计算机外设集中控制
针对每个虚拟计算机的外设进行监控(包括:USB、红外、串口、并口、软驱、光驱、无线、蓝牙、键盘和鼠标、打印机等),监控类型包括:禁止访问、只读访问、完全访问。可以根据不同的应用进行外设管理,比如同一台计算机,办理核心业务时,不能使用USB、光驱、软驱,以防核心资料被盗,当切换到外网时,所有端口都可以开放。
安全移动办公
VPN技术只是解决了移动办公的传输安全问题,事实上,移动办公的最大的不安全性来源于移动终端计算机的不可控性。
维纳斯系统不会因为移动办公而降低安全级别。能够进入单位核心业务网络的移动虚拟计算机仍可以通畅的进入,但是,这个虚拟计算机不管在哪里,在什么网络环境里,都受到维纳斯系统的控制,即使把硬盘拆卸下来,也无法用其它计算机读取上面的核心数据。
用户准入机制和私服限制
实现用户计算机准入机制,可以有效的管理终端计算机。所有的客户端经过认证后才能进入某个(虚拟)网络,不允许没有认证的客户端联入网络,能够实时的了解客户端的运行状态并对客户端进行管理。准入机制不仅保护服务器,而且还保护每台进入网络的客户端计算机。
有些单位网络比较大,是城域网的架构,维纳斯系统可以防止利用本网私自架设服务器,禁止私自开展经营性或非经营性活动。
IP地址捆绑和集中配置管理
维纳斯系统可以统一配置私网内计算机的IP地址,并对其进行监控管理。
1)IP地址统一配置:网络管理员远程统一配置IP地址,把每个终端计算机的唯一标识码和IP地址绑定在一起。
2)禁止修改IP地址:可以禁用终端计算机的IP地址修改权限,没有修改权限的终端计算机不能随意修改自己的IP地址。
3)封闭不合法的IP:非法IP的终端计算机,将强制断开其网络,使其不能访问除本机外的任何资源。
计算机恢复与还原
维纳斯系统具有特殊的计算机还原与恢复功能,其性能超越目前市场上的任何一种计算机恢复产品。
维纳斯系统具有特殊的计算机还原与恢复功能,其性能超越目前市场上的任何一种计算机恢复产品。
1)无冗余系统备份。远为网络自主研发的“计算机动态时间点创建技术”相当于给(虚拟)计算机建立了一个时间轴,用户可随时增加还原点。系统不需要真正的备份,因此,不会有大量的存储空间冗余
2)多还原点。不像市面上的还原软件或者还原卡,只能支持一个还原点。本功能可以支持多达上百个还原点。
3)不怕死机。可以将中毒甚至是崩溃的(虚拟)计算机,快速恢复到正常,不用重装操作系统。
4)全盘恢复。目前市面上所有的还原软件只能恢复系统盘。本功能恢复的不仅是系统盘,还包括对非系统盘进行恢复。因此,驻留在非系统盘的病毒也将被清理掉。
5)无损恢复。目前市面上的所有还原软件一旦恢复系统,都将丢失数据。本功能恢复系统后不会丢失数据,可以利用本系统提供的数据隧道功能将数据寻找回来。
计算机远程服务
支持远程桌面,再配以功能强大的即时通讯系统,信息中心的管理人员可以足不出户,管理到每一台辖区内的客户端电脑。可以远程进行计算机恢复、主机审计以及各种咨询服务。
1) 支持远程呼叫,远程协助。
2) 支持服务请求自动排队。
支持功能强大的语音、视频、文字和文件传输。
发布者 呼叫中心大使
2008-10-12 3:05:59