Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   VMware Server, VMware ESXi (http://quantrinet.com/forum/forumdisplay.php?f=122)
-   -   Cấu hình mạng ảo bằng Vmware (http://quantrinet.com/forum/showthread.php?t=3993)

hoctinhoc 15-10-2009 09:37 PM

Cấu hình mạng ảo bằng Vmware
 

Cấu hình mạng ảo bằng Vmware


NÓI TRƯỚC LUÔN LÀ CÁC BÀI VIẾT CỦA TUI CHỈ DÀNH CHO NGƯỜI MỚI. CÒN CÁC BÁC CỰU NẾU LỠ LẠC VÀO http://nhatnghe.com/forum/images/smilies/biggg/ROFL.gif THÌ HOAN NGHÊNH CÁC BÁC GÓP Ý HAY SPAM TÙY Ý http://nhatnghe.com/forum/images/smilies/biggg/ROFL.gifhttp://nhatnghe.com/forum/images/smilies/biggg/ROFL.gifhttp://nhatnghe.com/forum/images/smilies/biggg/ROFL.gif

* Thiết lập mạng ảo bằng Vmware 5.x:

- Sau khi cài đặt vmware là chúng ta tiến hành cài đặt máy ảo. Vâng quá dễ dàng với mọi người nên miễn bàn. Chỉ có chú ý nho nhỏ bà con cần quan tâm là quá trình cài đặt kêu chúng ta lựa chọn kiểu cài đặt typical or custom. Các bạn nên chọn custom để tùy chỉnh việc cài đặt. Sau khi chọn custom sẽ có 2 lựa chọn :
+ new – workstation 5 : không tương thích ngược với vmware 4.x, ACE 1.x ….
+ Legacy :
- Cho phép tương thích ngược với phiên bản vmware 4.0, ACE 1.x, ESX server 2. .. nhưng đổi lại sẽ mất một tính năng cực kì quan trọng và hữu ích của vmware đó là snapshot trên menu lệnh của vmware.
* Ý nghĩa của tính năng snapshot :
- Khi bạn cài xong xuôi 1 máy ảo chắc chắn là bạn sẽ ghost HDH ra 1 file cất đi khi nào HDH hư thì bung ra xài. Snapshot có tính năng tương tự như ghost.
- Cài xong 1 máy ảo log on vào máy, các bạn nên cài vmware tool ( Menu VM – install vmware tool. Công cụ này hỗ trợ rất tốt cho máy ảo ).
- Bắt đầu snapshot HDH bằng cách chọn menu VM – snapshot – take a snapshot : đặt tên và chú thích cho file snapshot này để khi restore chúng ta không bị lầm giữa các snapshot. Đợi cho chương trình thực thi 100% là chúng ta có thể làm việc với PC ảo này rồi.
- Nhưng có bạn sẽ thắc mắc tại sao không cài đặt luôn các ứng dụng cần thiết như : office, yahoo messenger, ISA, Exchange, Mail Daemon …. Rồi hãy snapshot. Vâng các bạn hoàn toàn có thể làm được và làm rất tốt nữa là khác. Thậm chí sau khi cài Office các bạn có thể take a snapshot, cài tiếp Exchange lại take a snapshot lần nữa …. Cho đến khi ổ cứng của bạn hết chỗ chứa thì thôi.
- Để không restore lộn các snapshot vmware cung cấp cho chúng ta tính năng quản lý snapshot : menu VM – Snapshot – Snapshot manager. Sau khi chọn sẽ có một cửa sổ hiện ra có đầy đủ thông tin về các snapshot mà các bạn đã thực hiện kèm với chú thích và tên file snapshot để phân biệt. Nói chung là rất tường minh, dễ hiểu.
- Các bước restore snapshot : Menu VM – snapshot – chọn file snapshot mà bạn cần restore là xong. Chỗ này chú ý đừng chọn nhầm là được. Nếu chọn lầm thì cũng chỉ mất thời gian chọn lại mà thôi. Không có gì nghiêm trọng cả.

XIN NHẮC LẠI TÍNH NĂNG SNAPSHOT CHỈ CÓ Ở TÙY CHỌN NEW- WORKSTATION

- Trở lại vấn đề chính là làm sao kết nối các máy ảo với nhau và kết nối với card thật bên ngoài để ra net. Khi cài đặt xong máy ảo, chúng ta luôn có 1 card mạng. Các bạn sử dụng card này để kết nối với card vật lý của máy thật.
- Trên giao diện của vmware : nhấp đúp vào card mạng có tên ethernet – chọn option Bridged : connected directly to the physical network ( Cái tên giải thích quá rõ ràng )
- Việc tiếp theo là đăng nhập vào máy ảo và cấu hình IP cho card mạng ảo này ra net nữa là xong.

IP : 192.168.1.102.
SM : 255.255.255.0
GW : 192.168.1.254 ( Địa chỉ của modem )
DNS :
203.190.175.10
203.190.163.13

- Như hình vẽ tui đã cấu hình IP và kiểm tra kết nối tốt đến máy thật XP và modem.

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img228.imageshack.us/img228/8...uamayaofq7.gif

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img228.imageshack.us/img228/4...enmodemhj0.gif

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img228.imageshack.us/img228/9...otwebkihh1.gif
- Với kết nối như trên bạn chỉ cần cài đặt máy thật là window server 2k3 còn máy ảo là xp là chúng ta có thể Cấu hình DC, Domain, DHCP, DNS … như một mạng thật bên ngoài (giống 99%). Các bước cấu hình để nâng lên DC, join domain không khác các bước nào như cấu hình 2 pc thật. Các bước lên DC, join domain đã bàn nhiều trên diễn đàn nên tui miễn bình lựng. Vui lòng search.

* Các tình huống phát sinh :
- Các bạn boot máy vào 2k3 server bật máy ảo để thực hành các tình huống liên quan domain.
- Học giữa chừng mệt mỏi quá tất nhiên là cũng cần giải trí thế là lại restart máy rồi chọn HDH xp để chơi game… vì XP mới hỗ trợ game mà bạn cần. Còn 2k3 thì không (tui giả định máy cài 2 HDH xp và server2k3 – máy tui cài boot magic quản lý xp và server2k3). Sau khi giải trí xong lại restart máy chọn 2k3 tiếp tục học.
- Vâng đây là trường hợp mà nhiều người sẽ lựa chọn. Có người nói rằng tại sao trên XP máy thật không cài thêm 1 máy ảo server2k3 nâng lên DC cài DNS, DHCP …, rồi join máy ảo xp vào domain của máy ảo server2k3 này. Xin trả lời rằng : bạn hãy thực hiện ngay ý định này mà không cần chần chừ do dự khi máy của bạn dư RAM và khoảng trống ổ cứng. Bạn có thể cài cùng lúc 3,4,5 … máy ảo 2k3 và máy xp. Khi đó bạn sẽ cấu hình được hệ thống 2DC,3DC … theo bài viết có giá trị của NN, các server 2k3 còn lại bạn có thể cấu hình Mail server (Mail Daemon, Exchange), DHCP, FTP, WEB server, ISA …
- Thậm chí bạn có thể cài máy ảo là Linux (server và workstation), Vista … để kết nối và thực hành trong hệ thống Domain mà bạn đang thực hiện.
TRỞ NGẠI LỚN NHẤT CHÍNH LÀ CẤU HÌNH MÁY CỦA BẠN CÓ ĐỦ LƯỢNG RAM VÀ DUNG LƯỢNG HDD, CPU ... ĐỂ ĐÁP ỨNG CHO VIỆC CÀI ĐẶT NHIỀU MÁY ẢO CÙNG LÚC HAY KHÔNG MÀ THÔI.

1/ Hệ thống có ISA trong domain :

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img90.imageshack.us/img90/2523/mohinhisabw7.gif


a/ Máy ISA :
Card external : giao tiếp với IP của card máy thật theo tùy chọn Bridged
IP : 192.168.1.10
SM : 255.255.255.0
DG : 192.168.1.254 ( IP của modem)
Dùng lệnh ping để kiểm tra kết nối ( tạo rule trong ISA để test )

Card internal : giao tiếp với IP của các máy trong domain ảo 2k3.
Nhưng khi cài xong 1 máy ảo tui chỉ có 1 card mạng, kiếm đâu ra card thứ 2. Vmware cung cấp cho ta 8 card mạng ảo để các máy ảo liên lạc với nhau với tên Vmnet1 …. Vmnet8. Các bạn muốn dùng card vmnet nào thì add card vmnet đó vào là xong. Tui chọn vmnet 6.
* Các bước add card Vmnet :
- Trên giao diện vmware chọn dòng Edit virtual machine settings – nút add – next

– chọn Ethernet Adapter để bổ sung card mạng – next

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img169.imageshack.us/img169/2...typebosga9.gif

– chọn tùy chọn custom – chọn Vmnet6 – finish.

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img169.imageshack.us/img169/8...ypechoneh5.gif

- Trên hộp thoại virtual machine setting xuất hiện card mạng thứ 2 ( Ethernet 2), nhìn qua bên phải sẽ thấy có tùy chọn là custom bên dưới là Vmnet6 (NAT) – nút OK. Vậy là hoàn tất việc bổ sung card mạng thứ 2 cho máy ISA.
- Việc tiếp theo là cấu hình IP cho card vmnet 6 này. Mỗi vmnet được vmware định sẵn 1 thông số subnet IP. Chúng ta chỉ cần cấu hình IP của card mạng mới add vào có cùng subnet với số IP mặc định này là các máy có thể thông nhau.
Vd:
Card vmnet 6 này có thông số IP mặc định là 192.168.8.x. Dùng chương trình manage virtual network để biết các thông số IP mặc định này.

* Vài nét về Manage virtual network :
- Program – vmware - manage virtual network :
+ Tab summary :

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img169.imageshack.us/img169/2...agevirtfv3.gif

- Liệt kê 8 card vmnet của vmware kèm theo các thông số IP mặc định ở trường subnet. Mặc định Vmware sử dụng card vmnet0 (bridged) để kết nối đến card mạng của máy thật.

+ Tab automatic bridge :
- Nếu check vào dòng automatically choose an available … nghĩa là chúng ta bảo với nó rằng hãy tự đi tìm card mạng đóng vai trò Bridged để các máy ảo kết nối đến card mạng của máy thật. Nhưng tốt hơn chúng ta không nên check vào dòng này mà nên đích thân chọn ở tab host virtual network mapping
+ Tab host virtual network mapping
- Xổ combo box ở dòng vmnet0 : chọn card mạng thật của bạn

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img367.imageshack.us/img367/5...t0tabhozp9.gif


+ Tab host virtual adapter :

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img363.imageshack.us/img363/4...otabhosoy2.gif

- Muốn sử dụng card vmnet nào hãy add tại giao diện này. Phải add mới được xài. Tui chọn vmnet 6 ở đây. Sau khi add và apply xong ở tab host virtual network mapping dòng vmnet 6 chọn card mạng vmnet 6 này để dùng.
+ Tab NAT :
- Chọn vmnet 6 – chọn start để khởi động. Lúc này vmnet 6 sẽ có chức năng NAT. Các bạn có thể nhấn nút Edit để tìm hiểu thêm. Trong giao diện này tui chỉ ghi nhớ duy nhất con số Gateway IP address ( Khi cấu hình Ip trên card vmnet các bạn không cấu hình IP trùng với IP default gateway này – nhưng phải cấu hình IP cùng subnet).
- vmware tích hợp tính năng DHCP cho các card vmnet luôn. Nhưng tui không bao giờ sử dụng chúng ( tui thấy không cần thiết )
- Có vấn đề nhỏ là các bạn phải đảm bảo các services liên qua đến vmware trong services.msc phải trong trạng thái start thì nó mới làm việc.

- Quay trở lại vấn đề cấu hình Ip cho card internal của ISA
IP : 192.168.8.1
SM : 255.255.255
GW : để trống
DNS : 192.168.8.10 ( IP của DNS server trong domain )

Các bước cấu hình 2 card mạng cho ISA vậy là kết thúc.

b/ Máy ảo 2k3
- Có promo máy ảo lên DC hay không là tùy ở mỗi người. Tui đã nâng lên DC vì mục đích là làm domain
- Cài đặt xong máy ảo sẽ có 1 NIC. Nhưng tui muốn kết nối với card internal vmnet6 của ISA nên tui Disable NIC này và add card vmnet 6 như đã hướng dẫn ở trên.
- Sau đó là cấu hình IP

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img261.imageshack.us/img261/1031/ipcuadcfh6.gif

IP : 192.168.8.100
SM : 255.255.255.0
GW : 192.168.8.1 ( đây chính là IP của card internal ISA )
DNS : 192.168.8.100 ( Bản thân là DC kiêm DNS nên phải trỏ về nó là điều hiển nhiên).

- Ping để kiểm tra đường truyền giữa ISA và DC ( nhớ tạo rule )

http://img413.imageshack.us/img413/5...dendcbacs5.gif

- Sau cùng là join ISA vào domain nữa là hoàn tất mô hình có ISA.

2/ Hệ thống routing 4 máy :
- Dựa vào mô hình ISA dễ dàng suy ra được mô hình routing 4 máy.
- Với hình minh họa sau có lẽ tui không cần bình luận thêm. Các bạn hãy tùy biến để có mô hình thích hợp cho riêng mình.

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1024x768http://img262.imageshack.us/img262/4...routingtj4.gif

Nhưng gì tui biết tui đã trình bày -> nếu không trình bày có nghĩa là không biết. http://nhatnghe.com/forum/images/smilies/biggg/ROFL.gif


Theo: dangduya147

:battay:


Bây giờ là 05:40 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.