㈠ 上網行為管理和內網行為管理的區別
上網行為管理就是對於上網的行為進行管控,比如:網頁瀏覽、即時通訊聊天、下載、看視頻、玩網路游戲、炒股等,而內網行為管理包含了上網行為管理,也包括桌面行為管理,比如:文檔操作、移動存儲設備使用、列印、郵件收發、應用程序使用等
所以上網行為就是包含在內網行為里的,如果只有上網行為方面的需求就找上網行為管理的產品,而內網行為管理產品一般也會包括上網行為部分。
IP-guard有成熟的上網行為管理功能和內網行為管理功能,有需求可以試試對比下
IP-guard的上網行為管理針對企業員工上班期間上網行為,具體功能包括:網頁瀏覽管控、即時通訊管理、網路流量管理、網路控制、應用程序管理,而內網安全管理則對應內網行為管理,多了列印管控、遠程維護、屏幕監控、設備管控、資產管理,都是通過控制台設置好客戶端管控策略以後來實現一對多的統一管理的。
㈡ linux中網路配置可以有幾種方法實現
1.通過修改網路配置文件
/etc/network/interfaces
網路介面參數配置文件, 下面是一個配置示例 , 有兩個網路介面 , 其中 eth0 分配靜態 IP 地址 , eth1 動態獲取 IP 地址 :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.254
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
iface eth1 inet dhcp
修改完成後,需要重啟網路設備
# /etc/init.d/networking restart
配置dns 則修改 /etc/resolve.conf文件。
search necas.nec.com.cn
nameserver 192.168 .203.2
配置hostname 則是 修改 /etc/hosts
127.0.0.1 localhost
127.0.0.1 con
配置完hostname後,可以用ping命令測試一下你的hostname是否已經通了。
ping yourhostname
這樣就完成了一次網路配置所需要配置的ip信息,dsn信息,hostname 信息等配置。
但對於不同的linux來說,也許配置文件不同,上面在Ubuntu中做過測試。
在red hat中有些不同。
主機名 和 默認網關 保存在/etc/sysconfig/network該文件中。
而網路配置信息保存在網卡設備文件中 /etc/sysconfig/network-scripts/ifcfg-ethn其中n是網卡的編號。
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.203.255
IPADDR= 192.168.203 .2
NETMASK=255.255.255.0
NETWORK= 192.168.203 .9
GATEWAY= 192.168.203.1
HOSTNAME=con
ONBOOT=yes
TYPE=Ethernet
貌似這里也可以修改hostname 和 默認網關。
總之上面已經可以完成一次網路配置了。
2. 採用命令行配置
只要是應用ifconfig命令。
用於配置常駐內核的網路介面。它用於在引導成功時設定網路介面。此後,只在需要調試及系統調整時才使用。
命令格式:
ifconfig [介面 ]
ifconfig 介面 [aftype] options | address ...
如沒有給出參數, ifconfig 顯示當前有效介面的狀態。如給定單個 介面 作為參數,它只顯示給出的那個介面的狀態;如果給出一個 -a 參數,它會顯示所有介面的狀態,包括那些停用的介面。否則就對一個介面進行配置。
選項
介面 介面名稱。通常是一個後跟單元號的驅動設備名,例如第一個以太介面 eth0 。
up
此選項激活介面。如果給介面聲明了地址,等於隱含聲明了這個選項。
down
此選項使介面驅動設備關閉。
netmask addr
為介面設定 IP 網路掩碼。預設值通常是 A , B 或 C 類的網路掩碼 ( 由介面的 IP 地址推出 ) ,但也可設為其它值。
add addr/prefixlen
為介面加入一個 IPv6 地址。
del addr/prefixlen
為介面刪除一個 IPv6 地址。
hw class address
如介面驅動程序支持,則設定介面的硬體地址。此選項必須後跟硬體的類型名稱和硬體地址等價的可列印 ASCII 字元。當前支持的硬體類型包括 ether ( 乙太網 ) , ax25 (AMPR AX.25) , ARCnet 和 netrom (AMPR NET/ROM)
利用ifconfig 命令查看網路信息 :
ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:58:3E:F2:6B
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::215:58ff:fe3e:f26b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29458 errors:0 dropped:0 overruns:0 frame:0
TX packets:23690 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10945195 (10.4 MiB) TX bytes:2935004 (2.7 MiB)
Interrupt:169 Base address:0xe200
eth0:0 Link encap:Ethernet HWaddr 00:15:58:3E:F2:6B
inet addr:192.168.1.244 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169 Base address:0xe200
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:354 errors:0 dropped:0 overruns:0 frame:0
TX packets:354 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:45062 (44.0 KiB) TX bytes:45062 (44.0 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:18.18.18.13 P-t-P:18.18.18.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:9631 errors:0 dropped:0 overruns:0 frame:0
TX packets:9189 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:8460352 (8.0 MiB) TX bytes:913898 (892.4 KiB)
ifconfig的第一種格式(或使用不帶任何參數的 ifconfig 命令)可以用來查看當前系統的網路配置情況。
* eth0 : 表示網卡代號
* lo : Linux 內部的網路回環地址 , 用於模擬網路行為 ,
* HWaddr :網卡的硬體地址 , 也就是 MAC 地址
* inet addr :網卡的 ip 地址
* Bcast :廣播地址 ( broadcast ) ;
* Mask :子網掩碼;
* MTU :最大傳輸單元的縮寫 (Maximum Trasmission Unit), 標示此網路介面的可傳輸的最大封包 , 此值的設定錯誤可能引起網路故障 .
* RX :網路從起動到現在為止數據的接收情況
* TX :網路從起動到現在為止數據的發送情況
* collisions :網路信號發生沖突的情況;
激活網路設備
ifconfig eth0 up
更改網路設備信息
#ifconfig eth0 192.168.1.112 netmask 255.255.255.0
關閉網路設備
ifconfig eth0 down
修改網卡的MAC 地址
ifconfig eth0 down
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
ifconfig eth0 up
上面是對ifcofig命令一個簡單的介紹。
下面是進行網路配置的步驟:
ifconfig eth0 ip 192.168.203.2 netmask 255.255.255.0
然後重啟etho
ifconifg eth0 down
ifconfig eth0 up
然後配置默認網關
route add default gw 192.168.203.1
然後最好重啟一下eth0
修改hostname 可以用命令hostname yourhostname
但重啟後修改將無效。所以還是通過上面修改配置文件的方法修改hostname
修改dns也是通過上述配置文件的方法進行。
㈢ 區域網上網行為管理,硬體好還是軟體好
軟體方案(比如:WFilter)是指用戶在PC機上安裝上網行為管理軟體或者系統,來對區域網進行上網行為管理。該方案的優點如下:
1. 旁路部署時不用改變現有的網路結構,對現有網路零影響。
2. 節約成本。可以充分利用現有的硬體,無需購買新的網路設備。
3. License可以轉移和升級。一旦之前的電腦損壞,軟體的License可以移到新的電腦上;也可以增加監控的設備台數。
上網行為管理硬體,其本質是廠商已經把上網行為管理軟體安裝在一台工控機上,作為一個整體進行銷售。其優點在於:
1. 專用的系統和硬體,不存在兼容性問題。
2. 即買即用,不需要自行安裝。
所以,有技術能力,考慮性價比的話,建議用上網行為管理軟體。預算足,怕麻煩的話,直接購買上網行為管理硬體設備。廠商建議考慮WFilter,軟硬體的方案都有。
㈣ 上網行為管理系統是用軟體好還是用網路管理機好
硬體好一些,軟體相對於硬體來說穩定性不行,再就是軟體安裝比較麻煩,有些產品甚至需要每一台機器都要安裝,比較麻煩,如果機器數量比較多的話就更麻煩了。我們公司曾經試用過一款,效果不好QQ、p2p都封不住,最後用了迅博的一款pep3200效果不錯,還可以上網記錄才三千多塊錢,你可以咨詢一下試試
㈤ Linux: service network/Network/NetworkManager
第一個啟動你現在的網卡。根據你的網口配置文件來決定那幾個口要激活,分配地址。
第二個沒見過。
第三個是開啟網路管理助手。主要用於檢測網口的行為,比如有沒有連接網線,或者有沒有地址沖突。或者配置文件是不是有問題。不開啟這個功能對網路沒什麼影響,默認不開。否則重啟的時候會出現 ing daemon data 等半天。而且會和某些網路監控服務沖突
㈥ linux網路管理器在哪裡打開
linux網路管理器打開:右上角的小電腦,需要打開/etc/init.d/NetworkManger才能看見。
TIME進程使用的CPU時間總計,單位秒,TIME+進程使用的CPU時間總計,單位1/100秒,%MEM進程使用的物理內存百分比,VIRT進程使用的虛擬內存總量,單位kb。VIRT=SWAP+RESSWAP進程使用的虛擬內存中,被換出的大小,單位kb。
三代分類:
事實上,網路管理技術是伴隨著計算機、網路和通信技術的發展而發展的,二者相輔相成。從網路管理范疇來分類,可分為對網「路」的管理。即針對交換機、路由器等主幹網路進行管理;對接入設備的管理,即對內部PC、伺服器、交換機等進行管理。
對行為的管理。即針對用戶的使用進行管理;對資產的管理,即統計IT軟硬體的信息等。根據網管軟體的發展歷史。
第一代網管軟體就是最常用的命令行方式,並結合一些簡單的網路監測工具,它不僅要求使用者精通網路的原理及概念,還要求使用者了解不同廠商的不同網路設備的配置方法。
㈦ 學校機房Linux伺服器上如何查看學生們在機房的上網記錄
普通的linux做不到的,需要專業的上網行為管理系統。比如WFilter NGF,也是基於linux的專業系統。你安裝一台,串接在交換機和路由器之間,就可以監控全網的上網記錄了。
㈧ linux虛擬機中和主機三種網路連接方式的區別
VMWare提供了三種工作模式,它們是bridged(橋接模式)、NAT(網路地址轉換模式)和host-only(主機模式)。要想在網路管理和維護中合理應用它們,你就應該先了解一下這三種工作模式。
1.bridged(橋接模式)
在這種模式下,VMWare虛擬出來的操作系統就像是區域網中的一台獨立的主機,它可以訪問網內任何一台機器。在橋接模式下,你需要手工為虛擬系統配置IP地址、子網掩碼,而且還要和宿主機器處於同一網段,這樣虛擬系統才能和宿主機器進行通信。同時,由於這個虛擬系統是區域網中的一個獨立的主機系統,那麼就可以手工配置它的TCP/IP配置信息,以實現通過區域網的網關或路由器訪問互聯網。
使用橋接模式的虛擬系統和宿主機器的關系,就像連接在同一個Hub上的兩台電腦。想讓它們相互通訊,你就需要為虛擬系統配置IP地址和子網掩碼,否則就無法通信。
如果你想利用VMWare在區域網內新建一個虛擬伺服器,為區域網用戶提供網路服務,就應該選擇橋接模式。
2.host-only(主機模式)
在某些特殊的網路調試環境中,要求將真實環境和虛擬環境隔離開,這時你就可採用host-only模式。在host-only模式中,所有的虛擬系統是可以相互通信的,但虛擬系統和真實的網路是被隔離開的。
提示:在host-only模式下,虛擬系統和宿主機器系統是可以相互通信的,相當於這兩台機器通過雙絞線互連。
在host-only模式下,虛擬系統的TCP/IP配置信息(如IP地址、網關地址、DNS伺服器等),都是由VMnet1(host-only)虛擬網路的DHCP伺服器來動態分配的。
如果你想利用VMWare創建一個與網內其他機器相隔離的虛擬系統,進行某些特殊的網路調試工作,可以選擇host-only模式。
3.NAT(網路地址轉換模式)
使用NAT模式,就是讓虛擬系統藉助NAT(網路地址轉換)功能,通過宿主機器所在的網路來訪問公網。也就是說,使用NAT模式可以實現在虛擬系統里訪問互聯網。NAT模式下的虛擬系統的TCP/IP配置信息是由VMnet8(NAT)虛擬網路的DHCP伺服器提供的,無法進行手工修改,因此虛擬系統也就無法和本區域網中的其他真實主機進行通訊。採用NAT模式最大的優勢是虛擬系統接入互聯網非常簡單,你不需要進行任何其他的配置,只需要宿主機器能訪問互聯網即可。
如果你想利用VMWare安裝一個新的虛擬系統,在虛擬系統中不用進行任何手工配置就能直接訪問互聯網,建議你採用NAT模式。
提示:以上所提到的NAT模式下的VMnet8虛擬網路,host-only模式下的VMnet1虛擬網路,以及bridged模式下的VMnet0虛擬網路,都是由VMWare虛擬機自動配置而生成的,不需要用戶自行設置。VMnet8和VMnet1提供DHCP服務,VMnet0虛擬網路則不提供
==================================
vmware 網路設置三:理解虛擬網路的類型
很多朋友都用vmware來測試不同的系統,我結合自己的經驗談一下對網路設置的理解,不對的地方請指正。
bridge:
這種方式最簡單,直接將虛擬網卡橋接到一個物理網卡上面,和linux下一個網卡 綁定兩個不同地址類似,實際上是將網卡設置為混雜模式,從而達到偵聽多個IP的能力。
在此種模式下,虛擬機內部的網卡(例如linux下的eth0)直接連到了物理網卡所在的網路上,可以想像為虛擬機和host機處於對等的地位,在網路關繫上是平等的,沒有誰在誰後面的問題。
使用這種方式很簡單,前提是你可以得到1個以上的地址。對於想進行種種網路實驗的朋友 不太適合,因為你無法對虛擬機的網路進行控制,它直接出去了。
nat方式:
這種方式下host內部出現了一個虛擬的網卡vmnet8(默認情況下),如果你有過 做nat伺服器的經驗,這里的vmnet8就相當於連接到內網的網卡,而虛擬機本身則相當於運 行在內網上的機器,虛擬機內的網卡(eth0)則獨立於vmnet8。
你會發現在這種方式下,vmware自帶的dhcp會默認地載入到vmnet8界面上,這樣虛擬機就可以使用dhcp服務。更為重要的 是,vmware自帶了nat服務,提供了從vmnet8到外網的地址轉 換,所以這種情況是一個實實在在的nat伺服器在運行,只不過是供虛擬機用的。
很顯然,如果你只有一個外網地址,此種方式很合適。
hostonly:
這應該是最為靈活的方式,有興趣的話可以進行各種網路實驗。和nat唯一的不同的是,此 種方式下,沒有地址轉換服務,因此,模認情況下,虛擬機只能到主機訪問,這也是hostonly的名字的意義。
默認情況下,也會有一個dhcp服務載入到vmnet1上。這樣連接到vmnet1上的虛擬機仍然可以設置成dhcp,方便系統的配置.
是不是這種方式就沒有辦法連接到外網呢,當然不是,事實上,這種方式更為靈活,你可以使用自己的方式,從而達到最理想的配置,例如:
a。使用自己dhcp服務:首先停掉vmware自帶的dhcp服務,使dhcp服務更為統一。
b。使用自己的nat,方便加入防火牆。windows host可以做nat的方法很多,簡單的如windows xp的internet共享,復雜的如windows server里的nat服務。
c. 使用自己的防火牆。因為你可以完全控制vmnet1,你可以加入(或試驗)防火牆在vmnet1和外網的網卡間。
從以上可以看出,hostonly這種模式和普通的nat server帶整個內網上網的情形類似,因此你可以方便的進行與之有關的實驗,比如防火強的設置等。
我的有關具體網路設置的另外兩篇文章
(linux host + windows guest
http://bbs.chinaunix.net/forum/viewtopic.php?t=367907&highlight=yunqing
和
windows host + linux guest
http://bbs.chinaunix.net/forum/viewtopic.php?t=374483&highlight=yunqing
)也是以此配置為基礎的。
文章摘自:http://www.chinaunix.net/jh/4/376768.html
更多回復和解答參考以上鏈接
====================
Vmware 網路連接方式匯總
1.bridge :
默認使用vmnet0
將虛擬機的ip設置與主機同網段未使用ip,其餘與主機相同:
例如主機ip是10.70.54.31,設置虛擬機ip為10.70.54.22。netmask,broadcast,gateway,dns都與主機相同即可實現虛擬機<--->主機 虛擬機<---->互聯網 通信。
2.nat :
默認使用vmnet8
將虛擬機設置成使用dhcp方式上網,windows下選擇"自動獲取ip",linux下開啟dhcp服務即可
也可以手動設置:
ip設置與vmnet8同網段,gateway設置成vmnet8的gateway(/etc/vmware/vmnet8/nat/nat.conf)中可以查到vmnet8的gateway,通常是xxx.xxx.xxx.2。
netmask,broadcast設置與vmnet8相同,dns設置與主機相同。
例如vmnet8 ip:172.16.249.1 gw :172.16.249.2
虛擬機設置: ip :172.16.249.100 gw: 172.16.249.2
3.host-only :
默認使用vmnet1
將虛擬機ip設置與vmnet1同網段,gateway設置成vmnet1的ip,其餘設置與vmnet1相同,dns設置與主機相同
例如vmnet1 ip :172.16.245.1
虛擬機設置: ip :172.16.245.100 gateway :172.16.245.1
這樣就實現了虛擬機<--->主機 通信,但是 虛擬機<--->互聯網 仍無法通信
虛擬機與互聯網通信:
1.開啟主機路由功能
2.設定iptables,使主機成為一台nat server
1. echo 1 >/proc/sys/net/ipv4/ip_forward 這樣就主機就具有了路由功能
2. iptables -t nat -A POSTROUTING -o eth0 -s 172.16.245.0/24 -j MASQUERADE
這條規則意思是將來自172.16.245.0/24封包的來源ip偽裝成eth0的ip,實現虛擬機與互聯網通信
如果網路介面是ppp+或pppoe則需要修改成-o pppoe
當然-s 172.16.245.0/24 也要根據
===============================
用VMware構建真實的虛擬網路(一)
我們以前的文章里, 曾經介紹過簡單的VMware網路,VMWare提供了三種工作模式,它們是bridged(橋接模式)、NAT(網路地址轉換模式)和host- only(主機模式)。這三種模式主要是為了用戶建立虛擬機後可以根據現實網路情況方便的把虛擬機接入網路。我們理解了這三種網路的工作原理,就可以用VMware任意定製自己網路結構。
當我們安裝完成VMware Workstation後,我們會發現在網路連接里將多出兩塊塊虛擬網卡(如下圖),
載入中...
新增了兩塊虛擬網卡
用ipconfig命令查看新增加的網卡的屬性可以發現,這兩塊網卡分別屬於不同的子網(見下圖)。
載入中...
新增的虛擬網卡的信息
在前面的文章里我們介紹過三種典型的VMware網路,橋接模式是把虛擬機的網卡直接橋接在你的真實網卡上,並不會在你的系統中生成一塊獨立的 網卡。橋接模式組成的網路在VMware中以VMnet0表示,實際上可以看成你本機所在的真實區域網在虛擬機網路中映射,通過VMnet0也即橋接模式 接入網路的虛擬機相當於通過一個交換機和 你的真實機器一起接入了你實際所在的區域網。如果你的區域網提供了DHCP服務,那麼你的橋接網路機器可以自動獲得區域網的IP。如果你在通過橋接網路接 入網的虛擬機上運行ipconfig命令,可以看到虛擬機的IP地址在在現實的區域網段內。對於網上的其它機器而言,就如同本網段新增了一台真實的機器一 樣。再來看新增的兩塊網卡:
「Ethernet adapter VMware Network Adapter VMnet1」用於本機與使用NAT網路模 式的虛擬機相連,使用這種模式建立的虛擬機所於虛擬機的VMnet1子網內,在這個子網中,VMware還提供了DHCP服務讓子網的虛擬機可以方便的獲 得IP地址。當然,你也可以為處於此子網的虛擬機手動設置IP,不過一定要注意地址要VMnet1設定的網段內。這時,你的真實主機將做為VMnet1的網關,也即虛擬網路VMnet1與現實區域網之間的路由器在兩個網段間轉發數據。VMnet1的特殊之處在於VMware為這個網段默認啟用了NAT服務(如下圖),
載入中...
在虛擬子網中啟用NAT
「VMware Network Adapter VMnet8」這塊網卡主要用於真實主機與處於host-only(主機模式)的虛擬機相連,處於這種模式的虛擬機位於VMware虛擬網路的VMnet8子網內,這個子網除了IP段不同和沒有提供NAT服務外,與VMnet1也就是NAT模式組成的虛擬子網沒有什麼不同。如果你喜歡你完全可以 激活VMnet8子網的NAT服務,這樣VMnet8就成為了另一個NAT模式的子網。如果在默認的不激活NAT的情況下,該子網的虛擬機將只能與VMnet8網內的其它虛擬機以及真實主機通信,這就是「host-only」名稱的由來。
打開VMware的網路設置界面你可以對VMware網路模式有更深刻的理解(見下圖),
載入中...
VMware中的各個子網與主機中網卡的對應關系在VMware里最多可以有9個不同的虛擬子網(有三個在軟體裝好後已經啟用了,它們是VMnet0,VMnet1,VMnet8),你可以在這里點擊每個字網後的「>」按紐設置該子網的IP地址和是否啟用DHCP等。在「Host Virtual Adapers」標簽頁里(如下圖)可以添加更多的虛擬網卡並把這些網卡通過如上面的圖所示界面接入相應的虛擬網路。
載入中...
向真實主機中新增虛擬網卡
綜上所述,我們可以看到,VMware中的三種網路模式只是為了方便快速將虛擬機加入現實網路的一種預定義模式而已,當你安裝好VMware Workstaion後,軟體會預先設置好三個虛擬子網以對應三種基本模式。我們完全可以通過定製這些網路的屬性改變它的默認行為,例如讓host- only模式轉變為NAT模式或反之亦然。也可以向真實主機添加更多的虛擬網卡從而啟用更多的虛擬子網(虛擬子網數最多可以有9個)。真實的主機是所有虛 擬子網的中心,連接著全部虛擬子網。同事,你可以向一台虛擬機中加入多塊分屬不同虛擬網路的網卡,讓一台虛擬機連接不同的虛擬子網(如下圖,在虛擬機中添 加虛擬網卡),這樣,由連接全部虛擬子網與現實網路的主機,與多台屬於一個或多個虛擬子網的虛擬機就可以共同組建復雜的虛擬與現實混合網路。我們可以在這 個真實的虛擬網路中實際各種網路技巧。之所以在這個虛擬網路前面加上「真實」兩個字,是因為在這個虛擬網路中做任何操作的方法與在現實網路中是一致的,虛 擬機上安裝的全是真實的操作系統,除了你不用與交換機網線等硬體設備打交道外,與現實網路沒有任何區別。你完全可以把這個虛擬網路接入現實網路並與現實網路中的其它系統通訊,此時,對於現實網路中的客戶機而言,與之通信的虛擬機與其它任何現實網路系統中的終端沒有任何區別。
載入中...+6vcg=" src="http://up.2cto.com/2011/0730/20110730094754373.jpg" />
在虛擬機中新增虛擬網卡
載入中...
一個定製的VMware虛擬網路結構拓撲圖
以上對VMware中的網路實現方法做了簡單的分析,在以後的文章里,我們將實際構建一個這種虛擬網路並用之完成各種現實區域網環境中常見的網管任務。
文章摘自:http://biz.chinabyte.com/493/2178993_2.shtml
==================================================
用VMware構建真實的虛擬網路(二)
在上一篇文章里,我們重點介紹了VMware虛擬網路的基礎知識,從本篇文章開始,我們將實際建立並設置一個虛擬網路。
實驗目標
這里首先說一下我們准備構建的網路拓撲。我們的目標是建立兩個定製的子網VMnet2和VMnet3,這兩個網路與真實主機是不直接相連的(真實主機中我並不添加連接到這兩個網路的虛擬網卡),而是通過一台以橋接模式創建的屬於VMnet0的虛擬機連接VMnet0,真實的區域網也即VMnet0通過本地的網關連接internet,我們將VMnet2的虛擬機稱為VMnet2PC,VMnet3的虛擬機稱為VMnet3PC,VMnet0的PC稱為VMnet0PC,現在把VMnet3PC作為域控制器,VMnet0PC作為路由器和DNS伺服器,要求PC和VMnet0PC都加入VMnet3PC建立的域,三個網段要求互聯互通,並都可以訪問internet。網路拓撲圖如下:
載入中...
目標網路拓撲圖
本例中需要建立3台虛擬機,而真實的PC也處於VMnet0子網中,再次強調一下,VMnet0實際上是現實區域網在虛擬網路中的映射。
下面,讓我們首先來構建這個基礎的網路架構——建立起各台虛擬機並分別為它們添加所需的虛擬網卡然後將之接入指定的網路。
構建「物理」網路
首先,我們建立第一台虛擬機VMnet0PC,建立時在連接模式選擇處我們選擇橋接網路如下圖(這里我們並沒有修改默認的虛擬網路行為),這樣,這台虛擬機會有一塊連接到VMnet0的虛擬網卡,與真實PC處於同一個網段內。
載入中...
新增虛擬機時選擇網路模式
我們在前面的網路拓撲圖中看到,VMnet0PC應該有三塊不同的網卡分別接入三個不同的虛擬網路,在建立虛擬機機,VMware已經自動添加了一塊接連到VMnet0的虛擬網卡,現在我們為它更添加兩塊分別連接到VMnet2和VMnet3的網卡。
打開虛擬機的屬性點「hardware」標簽下面的「add」按鈕(如下圖)。
載入中...
向虛擬機增加新網卡
在彈出的硬體添加向導中選擇添加網卡,隨後彈出如下所示的對話框,在裡面選擇網卡裝要連接的網路。分別添加兩塊網卡連接到VMnet2和VMnet3。然後在虛擬機中安裝Windows server 2003專業版操作系統並設置好橋接網卡以連接到internet打好必要的伺服器補丁。至此,第一台伺服器VMnet0PC設置基本完成並接入了目標網路。
載入中...
選擇新網卡接入的網路
在第一台機器設置完成後,關閉虛擬機,點窗口左側上的「clone virtual machine」命令,對第一台虛擬機進行復制(如下圖),將新虛擬機命名為VMnet2PC,因為VMnet2PC僅需一塊網卡,因此,需要在虛擬機硬體屬性中刪除多餘的兩塊網卡並把剩餘那塊網卡接入VMnet2。重復以上步驟建立虛擬機VMnet3PC並將之連入網路。
載入中...
復制虛擬機
至此,「硬體」的建立與連接已經完成。下面對各虛擬機網卡的TCP/IP屬性分別進行設置,讓VMnet2PC和VMnet3PC分別可以與VMnet0PC互聯(跨網的互聯這里先不涉及,那將是下一篇文章的內容)。這里簡述一下各個子網的設置。VMnet0PC三塊網卡中,一塊用真實區域網 的IP地址,一塊用VMnet2子網的地址192.168.2.1/255.255.255.0,一塊用VMnet3子網的地址192.168.3.1 /255.255.255.0,位於VMnet2的VMnet2PC使用IP192.168.2.2/255.255.255.0,網關和DNS為192.168.2.1。位於VMnet3的VMnet3PCIP為192.168.3.2/,網關和DNS設為192.168.3.1。
到目前為止,僅有VMnet0PC可以連接internet並訪問所有的網段。在下一篇文章里,我們將讓這個「物理上」已經連接的虛擬機網路的各網段互聯互通,並都可以訪問internet。.
小知識:
在VMware5.0以前版本沒有提供虛擬機復制命令,不過可以通過對虛擬機文件夾的復雜方便的達到同樣的目的。但新版本中的虛擬機復制不是簡 單的文件復制,而是提供了很多增強,新虛擬機可以來源與源虛擬機的一個快照,還可以與源虛擬機關聯起來以減少存儲所需空間。在第一台用於試驗的虛擬機建立 以後,最好保存一個此時狀態的快照,在試驗完成以後可以隨時還原到系統剛安裝完成時的狀態,這將為今後的實驗節省大量的時間。
㈨ kali linux怎麼嗅探路由器下所有設備的流量
必須要在
路由器
上配置「
埠鏡像
」或者「埠監控」才可以。linux下只能用tcpmp
抓包
,還是要拷貝到windows下來用
wireshark
查看。
我建議你不如直接在windows下安裝「WFilter
上網行為管理軟體
」,可以監控所有設備的流量,還可以配置封堵策略。
㈩ Linux中的網路配置怎麼設置
設置網路地址:
cat/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=statics
HWADDR=00:0C:29:13:D1:6F
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.0.212
NETMASK=255.255.255.0
BOOTPROTO=statics :表示使用靜態IP地址
ONBOOT=yes:表示開機時,啟動這個網卡。
取動態IP地址地址
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
設置好IP地址,現在還不能生效哦,要重新啟動網卡才可以。
Ifconfig <網路介面名稱> network <子網掩碼>
例:# ifconfig eth0 192.168.1.222 netmask 255.255.255.0
註:手工配置linux網路只限於臨時使用,配置不保存。
擴展:# ifconfig eth0:1 10.0.0.1 netmask 255.0.0.0 一塊網卡配置多個子ip地址。
# ifconfig eth0 hw ether MAC地址 修改網卡的mac地址,
#/etc/rc.d/init.d/networkstart啟動network
#/etc/rc.d/init.d/networkstop停止network
#/etc/rc.d/init.d/networkrestart重啟network
主機名稱配置文件,修改主機名
/etc/sysconfig/network
例:# vi /etc/sysconfig/network 使用vi編輯器打開主機名配置文件。
#vi/etc/sysconfig/network
NETWORKING=yes 網路是否可用。
HOSTNAME=xxxx xxxx為新設置的主機名。
本地主機名稱解析文件
/etc/hosts
Hosts 和 DNS具有類似的主機名稱解析功能
域名伺服器配置文件
/etc/resolv.conf
最多可以設置3行,前面的生效 有些看似很復雜的操作,可能幾個命令就解決了,建議多學習些Linux命令