频道栏目
读书频道 > 安全 > 网络安全进阶笔记
2.2.5 配置个性化的网络测试环境
2013-03-15 10:58:17     我来说两句
收藏   我要投稿

本文所属图书 > 网络安全进阶笔记

本书通过详细而新颖的安全实例,从新入行的大学生、办公室职员、黑客、网管、程序员等读者的角度,由浅入深、通俗易懂地讲解了安全进阶技术。本书内容来自第一线的网络安全工作,实战性强,演示步骤完整。在角色...  立即去当当网订购

在“网络连接”选项组中共有4个选项:桥接、NAT、仅主机、自定义,如图2.19所示。


 


这里对前3种进行说明。

桥接方式:虚拟机就像一个新增加的、与真实主机有着同等物理地位的电脑,桥接模式可以享受所有可用的服务,包括文件服务、打印服务等。比如,主机的真实网卡IP为192.168.10.123,那么可以将GUEST OS设为同一子网的任何未用的IP,如192.168.10.128等。这样,所有局域网同一子网的机器都可以直接与它们通信。

NAT方式:NAT的英文全称是Network Address Translation,可以理解为能方便地使虚拟机连接到公网,代价是桥接模式下的其他功能都不能享用。凡是选用NAT结构的虚拟机,均由VMnet 8提供IP、网关、DNS。在VMware下使用NAT模式主要的好处是可以隐藏虚拟机的拓扑和上Internet时极为方便。在NAT模式下接入Internet非常简单,不需要做任何配置,只需要真实主机连接到Internet后虚拟机就也可以接入Internet了。

仅主机方式:仅主机方式用来建立隔离的虚拟机环境,在这种模式下,虚拟机与真实主机通过虚拟私有网络进行连接。仅主机方式只能使用私有IP,如果想在仅主机方式下接入网络,只能使用ICS和代理,因为只有这两种方式可以在使用DHCP的情况下上网。相对而言,在有真实网卡的机器上,仅主机方式不太实用,用桥接方式要方便灵活得多。

使用VM的高度可扩展网络模型,能够组建非常复杂的局域网。既然虚拟机能够与主机电脑相互通信,那么也就能像局域网中的真实电脑一样,共享宿主电脑的上网连接。

(1) 在一个通过ADSL联入Internet的局域网中,选择VMware“虚拟”菜单下的“设置”命令,再点选“以太网”并设置它的属性,在“网桥”、“NAT”、“仅是主机”中任选一项。在本例中选择“网桥”方式。

(2) 设置HOST OS的网络连接IP地址,如IP地址为192.168.10.123。同时要保证主机电脑能够正常上网,设置时,记住IP地址的范围,并选择一个未使用的IP地址作为Linux操作系统使用,如192.168.10.128。

(3) 设置虚拟机的IP地址和网关。打开主菜单中“系统工具”下的“网络设备控制”,单击“配置”按钮,设置虚拟机的IP地址为192.168.10.128,然后输入子网络掩码255.255.255.20。然后在“默认网关地址”后输入网关地址,如192.168.10.1。如图2.20所示。


 

(4) 设置DNS地址。在网络配置界面中,切换到DNS选项卡,以湖北地区为例,在“主DNS”后输入202.103.0.117,在“第二DNS”后输入202.103.24.68,如图2.21所示。


 

(5) 上网测试。现在,在Linux终端使用ping命令进行网络测试,或者直接打开浏览器,看网络是否连通。正确的界面如图2.22所示。


 

提示:VMware还有很多实用的功能。比如,选择“虚拟机”菜单下的“抓取屏幕”命令就可以截取现成的安装图片;选择“虚拟机”菜单下的“捕获电影”命令就可以获得记录视频。值得一提的是VMware还提供了还原功能,随时都可以单击工具栏上的“快照”按钮保存当前系统状态,一旦虚拟机出了问题,就可以单击“还原”按钮,恢复系统到出问题前的状态。这样,在调试的过程中,可以节省很多时间,大大提高工作效率。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.2.4 网络安全中的虚拟设备和文件
下一篇:2.3.1 一个“注入”引发的服务器安全思考
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站