如何在VMware Workstation中的其他2个主机中间模拟内联主机?
Answers:
在您的模式中,我们可以看到您需要两个单独的LAN。我们称它们为LAN-Attacker和LAN-Victim。在Attacker VM和Victim VM上,每个VM需要一个虚拟网络适配器。在IPS VM上,您将需要两个虚拟网络适配器。您可以在“硬件”选项卡上的“虚拟机设置”窗口中添加和配置适配器。
有两个独立的LAN,不要感到困惑。如果您的IPS要用作网桥(第2层设备),它们可以位于同一IP子网中。如果IPS要用作路由器(第3层),它们也可以位于两个不同的IP子网中。这仅取决于您在虚拟机内部的网络配置。
现在有两个选项可以配置和连接两个LAN。
局域网段
在VMware Workstation 8.0和更高版本中,您可以将LAN网段用于仅需要与虚拟机通信的本地虚拟网络。这种配置相当容易。
在“硬件”选项卡上的“虚拟机设置”窗口中,选择一个网络适配器,然后单击“ LAN网段”按钮。创建两个LAN网段LAN-Attacker和LAN-Victim。在每个虚拟网络适配器上,选择相应的LAN网段。
注意以下事实:仅连接到LAN网段的计算机将无法与物理主机(或与外部物理网络)进行通信(通过网络)。
虚拟网络vmnetx
在所有版本的VMware Workstation中,您都可以使用虚拟网络。您可以使用虚拟网络编辑器(在“编辑”菜单中)配置它们。称为虚拟网络,vmnetx其中x是虚拟网络的编号。配置未使用的或创建新的。
虚拟网络有三种类型:
- 桥接 -它们已连接到您的物理主机可以在第2层上访问的物理网络。然后,连接到此vmnet的虚拟机看起来就像它们直接连接到物理网络一样。
- NAT-有一个虚拟网络,但是物理主机执行动态NAT,因此连接到该vmnet的计算机可以与物理网络通信。(彼此之间-见下文)
- 仅主机 -此vmnet类似于NAT,但没有NAT,并且无法访问外部物理网络。因此,如果您选择“连接主机虚拟适配器”选项,则连接到该vmnet的计算机只能相互通信,包括物理主机。
在您的情况下,您将使用“仅主机”或NAT(如果计算机需要与外界通信)。在全新的VMware Workstation安装中vmnet0- vmnet2是预定义的,因此您可能可以使用vmnet3as LAN-Attacker和vmnet4as LAN-Victim。
然后,在虚拟机中,将类似的vmnets分配给虚拟网络适配器,就像上面的LAN Segments一样,只需选择选项“ Custom:Specific virtual network”而不是“ LAN Segment”即可。