电脑技术学习

实战虚拟机----网络实验的利器

dn001
Vmware是我用过的虚拟机中最值得介绍的一款。软件在www.vmware.com有下载,并且注册后即可得到**试用30天的序列号。软件升级比较快,安装过程变得简单,功能也越来越强了。我没发现有完全破解版,但对于我从来没哪个操作系统能用上30天,一个序列号生成器便足以满足需要了。

首先介绍Host OS和Guest OS的概念:你本身的操作系统叫做Host Operating System,虚拟的操作系统叫做Guest Operating System。Host OS不能是windows98,必须是windows2000以上,但也支持linux。而Guest OS可以是任意的,但实际操作中我发现windows 98太难安装了,以致我一直想找个克隆盘看看行不行,我只是听说别人等了一个晚上终于安装成功,而我装的时候总是停在一个步骤上总过不去。但是我在安装windows NT以及2000和xp时速度都非常快。我的机器配置是赛扬1.7G和512DDR内存。可以同时运行3台2000服务器来做实验,但我听别人说赛扬800M和768MSDRAM内存能同时运行5个2000其中还有SQL服务器都没问题。

我们拿版本3.20来介绍。运行后界面如图:



然后我们开始安装一台新虚拟机。

1.选择New Vitual Machine,出现虚拟机配置向导如图



默认是Typical,即典型设置。我们选择Custom,然后点Next;

2.选择Guest OS,我们选择Windows XP Professional,再next;



3.这里Virtual machine name是将会显示在虚拟机列表中的操作系统的名字,接受默认即可。Location是虚拟机存放的目录,如果你有两块物理硬盘,最好放到另一个盘上。另外虚拟机里运行的硬盘在你的系统上显示为一个很大的文件,而且容易产生磁盘碎片,所以最好放在单独的分区里。设置好后Next;



4.这里是设置Memory内存的大小,接受默认即可(将来可以修改)。再Next;



5.然后是Network Connection网络连接,接受默认即可。继续Next;

6.为虚拟操作系统选择Disk。我们接受默认Creat a new virtual disk创建新的虚拟硬盘,用过虚拟光驱就很容易理解这里了。第二项是用一个以前的虚拟盘,第三个选项是用已经存在的物理硬盘。如果选择Use a physical disk,接着就会让你详细设置所选物理硬盘的每个分区的读、写权限,千万要谨慎在弹出的对话框不要随便选择yes,否则有可能会毁坏硬盘里的数据,尤其是c盘的引导扇区可能会被破坏。在经常要和虚拟机交换大量文件的时候选第三个设置将会很方便,把硬盘上的一个分区挂到虚拟机的操作系统里也作为一个分区存在。其实一般用共享和ftp也是可以的,为了安全建议接受默认



7.设置Disk capacity硬盘容量,接受默认4.0G.这样并不会在你的硬盘上一下产生一个4.0G的文件,而是你在虚拟机里的硬盘上存多少东西这个文件就多大。

8.Disk File硬盘文件,即虚拟机里的硬盘在你的物理硬盘上以什么文件名、存放在何处。接受默认即可,然后next;

9.我们要安装的操作系统在软件左边的Virtual Machine Name虚拟机名字列表里出现了,选择后点上面的Power On按钮即可启动。(如果还需要添加新硬件或者对网卡进行设置请跳到本文最后部分再来继续这里的过程)首先弹出的对话框是说以后在虚拟机里添加硬件可能需要你重新激活Windows XP,直接点OK;又弹出说VMnet0没有运行,所以你安装的windows xp将不能与你自身的操作系统通信,不要管它点Ok



10.这个画面是不是吓你一跳?随着虚拟机里面系统开机POST通过,还会有“滴”的一声。屏幕上会显示检测到的CPU的速度(跟你的物理CPU是一样频率)和内存(只是你设置时的大小)。左下角还告诉你按F2进入CMOS设置。如果要设置这里面的CMOS,把鼠标点到屏幕区域再按F2即可。



如果你有从光盘引导的安装盘,系统会自动运行到这一步停止:



以后的安装过程我就不赘述了。

安装好后即可正常启动:



你要做的第一件事是赶快去控制面板里重新添加一个管理员(这是XP惹的祸,与Vmware无关)。然后你应该安装Vmware Tools,这个工具的安装就相当于在安装显卡的驱动程序,这样你的xp就能显示32位真彩色,而且工具安装后你会发现鼠标也灵活了许多。Vmware Tools运行时在Guest OS任务栏的托盘区会有个图标,右键选择Disable Icon即可。因为我的显示器只适合显示800X600所以虚拟机里XP运行并选择安装Vmware Tools时总体就象这个样子:



然后我们再深说些问题,其实这些在Vmware的帮助里都有详细叙述:

先在Virtual Machine Name里选择你要设置的机器,比如我选择我的“中文2000服务器”后右键选择“Settings”(只有在Power Off状态下才可以改动设置,Suspend状态下不行),如图:



在这里你可以做很多事情:

1.首先你就可以修改Guest OS内存的大小;

2.选择你要整理的虚拟硬盘,即可看见“Defragment”按钮,点这个按钮即开始对虚拟硬盘进行整理,它不管你在Guest OS中将它分成几个区。在整理的时候最好不要进行别的操作,否则很容易损坏数据;

3.你可以修改Guest OS网卡连在哪个虚拟交换机上(有VMnet1、VMnet2……VMnet8等交换机)。



4.添加新硬件。比如我现在想体验一下双硬盘,做一个RAID实验,那么我还需要添加一块硬盘;或者默认的一块网卡不够,还需要添加一块网卡。这都需要点Add,弹出界面:



选择你要添加的硬件类型后点Next,简单设置后一个新硬件即添加成功。重新启动后到“设备管理器”就可以看到添加的新设备,不同于普通的即插即用。如果Guest OS里声卡正常,那么它启动时将中断你的Host OS对声卡的占用,而且它的音量控制完全脱离Host OS。本身存在的外置猫、打印机断口、串口和USB接口,都可以被Guest OS使用。当你把U盘插入USB接口后你发现Guest OS也自动检测到了并自动安装驱动,随后即可正常使用。

下面重点介绍一下Vmware带来的虚拟网络。

Vmware安装成功后会给Host OS添加两块网卡:一块连在VMnet1虚拟交换机上叫Vmware Virtual Ethernet Adapter (basic host-only support for VMnet1),一块连在VMnet8虚拟交换机上叫Vmware Virtual Ethernet Adapter (Network Address Translation (NAT) for VMnet8)。

这两个网卡你应该给它们分别指定TCP/IP设置,在你的“设备管理器”和“控制面板”的“网络和拨好连接”里都可以看见它们,功能、使用方法跟一块真正的网卡毫无二致。如果你不指定TCP/IP设置,则你的事件纪录里常长会有DHCP错误,因为不能在虚拟网络里找到DHCP服务器。如果你想给Host OS添加网卡,在“控制面板”里选择“添加/删除硬件”,最后在列表里选择一块Vmware公司“生产”(虚拟)的网卡即可,我只添加过一块VMnet2(会连接到VMnet2虚拟交换机上),别的没试过。

如果Guest OS的网卡类型是VMnet1,这样很方便地把在里面把它的IP设置为10.10.1.1,子网掩码255.255.255.0;然后在Host OS的VMnet1网卡(即basic host-only support for VMnet1)IP设置为10.10.1.2,子网掩码255.255.255.0。于是一个以太网(Ethernet)就建立了,你可以在这两个操作系统里做一切你可以在真实局域网里的实验。你可以做一个web、ftp或者流媒体服务器,看看你的配置在网络里是否正常工作,在Guest Operating System里对你的Host OS进行漏洞扫描和攻击试验,甚至sniffer都能正常地工作。

Vmware里介绍了一个网络试验并给出了图示:



比如要练习一些防火墙体系的配置,你可以再给Host OS添加一块网卡如VMnet2,再安装一台Guest OS并且配置其网卡也连到VMnet2虚拟交换机上。然后把默认已安装的VMnet1置于一个网段,作为internet或者DMZ,并且在这个网段里运行一台虚拟机,在这个虚拟机里架设Web、DNS或者Mail;把VMnet2作为另一个网段,代表intranet专用网络,这个网络里也运行一台虚拟机。然后你的Host OS就是连接两个网段之间的防火墙,你对其进行配置实验一下intranet里办公人员如何透过防火墙访问到位于DMZ里的服务器,你如何更好地控制。也可以倒过来实验外面的人如何攻击你,检验一下防火墙的安全配置。

同样你可以做其它比如路由器、域和活动目录等实验,非常方便