虚拟机内外网构造

网络模式理解

Vmnet1和Vmnet2

在虚拟网络编辑器中有Vmnet1和Vmnet2,他们的区别为:网络模式不同、服务器不同、访问不同

网络模式不同

Vmnet1:Vmnet1采用的网络模式是Host-Only网络模式。

Vmnet8:Vmnet8采用的网络模式是NAT网络模式。

服务器不同

Vmnet1:在虚拟网卡连接到VMnet1虚拟交换机时,自动安装运行虚拟DHCP服务器,并连接至这台虚拟交换机。

Vmnet8:在虚拟网卡连接到VMnet8 (NAT)虚拟交换机时才自动安装运行虚拟NAT服务器,并连接至这台虚拟交换机。

桥接、NAT和仅主机模式

桥接模式

桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机IP地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。相当于在局域网中添加了一台新的、独立的计算机一样。因此,虚拟机也会占用局域网中的一个IP地址,其网络结构如下图所示

image

此时桥接模式下虚拟机可以自由出网且有自己的IP,相当于独立的计算机,但是需要手动配置IP,否则虚拟机和主机、虚拟机和外网将无法互相ping通

NAT模式

NAT,是Network Address Translation的缩写,意即网络地址转换。NAT模式也是VMware创建虚拟机的默认网络连接模式。使用NAT模式网络连接时,VMware会在主机上建立单独的专用网络,用以在主机和虚拟机之间相互通信。虚拟机向外部网络发送的请求数据"包裹",都会交由NAT网络适配器加上"特殊标记"并以主机的名义转发出去,外部网络返回的响应数据"包裹",也是先由主机接收,然后交由NAT网络适配器根据"特殊标记"进行识别并转发给对应的虚拟机,因此,虚拟机在外部网络中不必具有自己的IP地址。从外部网络来看,虚拟机和主机在共享一个IP地址,默认情况下,外部网络终端也无法访问到虚拟机。

虚拟机出网通过主机进行转发,虚拟机和外部网络的交流在外部网络看来就是和主机交流,因为虚拟机和主机共享一个IP地址,而默认情况下外部网络无法直接访问虚拟机

此外,在一台主机上只允许有一个NAT模式的虚拟网络。因此,同一台主机上的多个采用NAT模式网络连接的虚拟机也是可以相互访问的

即VMware和Virtual Box之间的虚拟机可以互相访问

前面我们已经提到,默认情况下,外部网络无法访问到虚拟机,不过我们也可以通过手动修改NAT设置实现端口转发功能,将外部网络发送到主机指定端口的数据转发到指定的虚拟机上。比如,我们在虚拟机的80端口上"建立"了一个站点,只要我们设置端口转发,将主机88端口上的数据转发给虚拟机的80端口,就可以让外部网络通过主机的88端口访问到虚拟机80端口上的站点。

如果你的网络ip资源紧缺,但是你又希望你的虚拟机能够联网,这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。其网络结构如下图所示

image

仅主机模式

Host-Only模式其实就是NAT模式去除了虚拟NAT设备,然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的,Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯。其网络结构如下图所示

image

此时虚拟机只能和主机进行通信,无法出网,也没有独立IP

总结

桥接模式的虚拟机,就像一个在路由器"民政局"那里"上过户口"的成年人,有自己单独的居住地址,虽然和主机住在同一个大院里,但好歹是有户口的人,可以大摇大摆地直接和外面通信。

NAT模式的虚拟机,纯粹就是一个没上过户口的黑户,路由器“民政局”根本不知道有这么个人,自然也不会主动和它通信。即使虚拟机偶尔要向外面发送点的信件,都得交给主机以主机的名义转发出去,主机还专门请了一位叫做NAT的老大爷来专门负责这些虚拟机的发信、收信事宜。

仅主机模式的虚拟机,纯粹是一个彻彻底底的黑奴,不仅没有户口、路由器"民政局"不知道这么号人,还被主机关在小黑屋里,连信件也不准往外发

参考:https://www.cnblogs.com/xuliangxing/p/7027124.html

内外网环境搭建

搭建

按照如下拓扑图进行搭建

image

外网攻击机

kali是NAT模式,IP为192.168.223.131

内网网关

Windows Server2012作为网关服务器,外网IP为192.168.223.180,NAT模式,内网IP为172.16.214.129,仅主机模式,网段需要自己新建一个VMnet2,同时不要把主机的虚拟适配器连接此网络,否则kali可以ping通内网主机

image

image

2012作为网关,需要两张网卡,一张NAT模式或者VMnet8(其实和NAT一样)作为连接外网(kali),另一张VMnet2仅主机模式作为连接内网(2008)

内网服务器

Windows Server 2008作为内网主机,仅主机模式,选择VMnet2网段

image

验证

外网ping网关

image

外网ping内网主机

image

网关ping外网

image

网关ping内网主机

image

内网ping外网

image

内网ping网关

image

posted @ 2022-04-24 16:07  icui4cu  阅读(386)  评论(0编辑  收藏  举报