如何在 VMware Workstation 中的其他 2 台主机中间模拟内联主机?
use*_*297 9 networking security vmware-workstation
我想建立一个实验室来尝试 IPS 系统 Suricate。问题是我需要像这样设置它:
Atacker VM ----- Inline IPS VM ----- Victim VM 我怎样才能做到这一点?我没有看到设置带有 2 个 NIC 的虚拟主机的方法,将其放在连接的中间。可以以某种方式完成吗?
在您的架构中,我们可以看到您需要两个单独的 LAN。我们称它们为 LAN-Attacker 和 LAN-Victim。在 Attacker VM 和 Victim VM 上,每个 VM 都需要一个虚拟网络适配器。在 IPS VM 上,您将需要两个虚拟网络适配器。您可以在硬件选项卡上的虚拟机设置窗口中添加和配置适配器。
不要因为有两个独立的 LAN 的事实而混淆。如果您的 IPS 将用作网桥(第 2 层设备),则它们可以位于同一 IP 子网中。如果 IPS 将充当路由器(第 3 层),它们也可以位于两个不同的 IP 子网中。这仅取决于您在虚拟机中的网络配置。
现在有两个选项如何配置和连接两个 LAN。
局域网段
在 VMware Workstation 8.0 和更新版本中,您可以将 LAN 网段用于只需要与虚拟机通信的本地虚拟网络。这种配置要容易得多。
在硬件选项卡上的虚拟机设置窗口中,选择一个网络适配器,然后单击 LAN 段按钮。创建两个 LAN 网段LAN-Attacker和LAN-Victim. 在每个虚拟网络适配器上选择相应的 LAN 段。
请注意,仅连接到 LAN 网段的机器既不能与物理主机通信,也不能与外部物理网络通信(通过网络)。
虚拟网络 vmnetx
在所有版本的 VMware Workstation 中,您都可以使用虚拟网络。您可以使用虚拟网络编辑器(在编辑菜单中)配置它们。虚拟网络被称为vmnetx其中x是虚拟网络的数量。配置未使用的或创建新的。
存在三种类型的虚拟网络:
- 桥接- 它们连接到您的物理主机在第 2 层可以访问的物理网络。连接到此 vmnet 的虚拟机看起来就像直接连接到物理网络中。
- NAT - 有一个虚拟网络,但物理主机执行动态 NAT,因此连接到此 vmnet 的机器可以与物理网络通信。(和彼此 - 见下文)
- Host-only - 这个 vmnet 就像NAT,但没有 NAT 和对外部物理网络的访问。因此,如果您选择“连接主机虚拟适配器”选项,连接到此 vmnet 的机器只能相互通信,包括物理主机。
在您的情况下,您将使用 Host-only 或 NAT(如果机器需要与外界通信)。在全新的 VMware Workstation 安装中vmnet0-vmnet2是预定义的,因此您可能可以使用vmnet3asLAN-Attacker和vmnet4as LAN-Victim.
在虚拟机中,您然后将相应的 vmnet 分配给虚拟网络适配器,就像上面的 LAN 段一样,只需选择选项“自定义:特定虚拟网络”而不是“LAN 段”。
| 归档时间: |
|
| 查看次数: |
2724 次 |
| 最近记录: |