[99] 1022實習內容(VMware Player)

資料通訊與網路-課程版面-授課教授:XO

版主: b80203, ghost3401, XO, maa, siegf

分享到: Facebook

[99] 1022實習內容(VMware Player)

文章ghost3401 » 週六 10月 23, 2010 4:25 pm

機房環境有點變動... 文章做了點小修改。


  1. 從 VMware Player 安裝檔中解出 vmnetcfg.exe (VMware Player 的詳細網路設定程式)。

    [99] 我說 vmnetcfg 跑哪兒去了,原來...

    這邊補充說明一下,要在該放置VMware Player 安裝檔的目錄開啟命令執行列,再打入指令;

    比如說我把安裝檔放在D槽,請用 Dos Prompt(Win7 = Shift+右鍵+點擊D槽) 在D槽開啟命令執行列(CMD),打入以下指令:

    圖檔

    代碼: 選擇全部
    VMware-player-3.1.2-301548.exe /e .\extract


    注意,上面是我的版本... 請根據你們的版本修改。

    另外,是 空格/e 空格 .\extract,成功執行後會在目錄下多出一個資料夾,進去找 network.cabvmnetcfg.exe 就在裡面。


    [註] 解出來的vmnetcfg.exe一定要放在VMware Player 安裝路徑下,

    如:C:\Program Files\VMware\VMware Player 底下,否則無法執行;所以可以拉一個捷徑到桌面上,方便以後操作。


    圖檔

  2. VMware Player 操作:

    1. 主介面操作:

      VMware Player安裝好的話桌面上應該會有捷徑,不然可以從 開始 > 程式集 > 找到VMware Player

      圖檔

      圖檔

      也可以直接點 B2DServer1231.vmx 兩下,也會直接載入VMware Player。

    2. VMware Player其他詳細設定:

      網路設定有三種(Bridged, NAT, Host-only),預設是NAT,不用改,我們現在就是要操作NAT模式。

      網路模式說明:
      [99] vmnetcfg 操作虛擬網卡相關資訊 - 看圖說Proxy故事..SF338版

      家裡記憶體比較少的人,可以把RAM 調成 256MB。

      圖檔

  3. vmnetcfg 網路設定教學 (原則上不需要去更改)

    1. 根據步驟2,我有設捷徑在桌面上:

      圖檔
    2. 介面簡介(只介紹NAT部分):

      圖檔

      說明幾個地方:
      • 圖上的兩個勾勾一定要勾,第一個勾勾是表示虛擬網卡跟本機有連結,第二個是開啟DHCP服務,自動核發IP,根據設定的範圍。
      • 這個介面很敏感;點到勾勾的說明文字,也會讓勾勾取消;所以一定要再三確定這兩個勾勾有打勾。
      • 子網路設定部分,這張圖是預設安裝好的設定是 Class C 的IP,192.168.231.0;Mask是 255.255.255.0

        表示所有掛在NAT下的虛擬機器IP都要是192.168.231開頭,之後.3, .4, .5 ....253 (1,2,254,255不能用) (ip與mask計算方式課程上應該以後會教~)

        應該有注意到這跟上課環境不一樣,為了統一等等下一步驟會改成與上課環境一樣。
      • 更改設定後,請記得點 Apply 或 OK。

  4. 更改子網路設定教學 (原則上不需要去更改)

    如圖所更改,將VMNET8的底下subnet改成 192.168.200.0;更改完畢後記得按Apply。

    圖檔
  5. 用 DHCP 方式抓取 IP (教室環境每次都需要做一次)

    將虛擬機器B2D Server啟動,帳號密碼是root, b2d

    不要忘了在虛擬機器裡面會鎖定滑鼠,要脫離鎖定請按 ctrl + alt。

    開始 > 系統設定 > 設定網路卡 > 使用 DHCP 配置IP > 重新取得 IP

    圖檔


    執行成功後會彈出提示訊息,顯示抓到的 IP;以我電腦為例是 192.168.200.128,DHCP 設定的 IP 範圍第一個。

    圖檔



    接著要刷新 B2D 防火牆的設定(刷新 iptable),輸入指令 b2d-setup,密碼是 bv1al

    P.S. 也可以從 開始 > 系統設定 > B2D主設定 進入設定

    圖檔

  6. Port forwarding , www + ssh

    1. 做到這步驟,已經做了接近 80% 了,已經可以讓 B2D server 有上網能力

      可以在 B2D 下試試看 Ping Yahoo 或是 Ping 中華電信的 DNS (甚麼是DNS?)

      代碼: 選擇全部
      ping tw.yahoo.com


      代碼: 選擇全部
      ping 168.95.1.1


      也可以打開 B2D 裡面的 Firefox 試試看。

      [註] Ping 指令下去,是不會停的,記得按中斷 (ctrl+c) 或加入 -c xx 交代 count to xx,只 ping xx 次。

    2. 試試看 SSH 連入自己的 B2D,用內部網域的 IP 進行連線 192.168.200.128


      SSH安裝好後(在老師的FTP當中),在桌面上會有捷徑,左邊是命令執行列環境;右邊有資料夾圖示的是 SSH FTP,可以傳檔案到 B2D 或從B2D 拿檔案回來。

      圖檔


      IP:192.168.200.128
      帳號:root
      port:22 (ssh 服務的 port 預設開在 22)

      圖檔


      可以連線的話,會再彈出輸入密碼,密碼是 b2d,不能連線的人,應該是上一步驟有問題 (DHCP IP 沒有重新抓,防火牆設定沒有重刷)。

    3. 以上這些操作都是在內部網域操作,沒有辦法讓外面的人來聯絡 B2D。

      在 NAT 機制下,最後我們要靠 Port forwarding,讓外面的連線可以連入 B2D。


      加入兩項 Port forwarding 規則,www 和 ssh。

      www 從外部實體 PC 的 80 導到虛擬機的 80 埠,ssh 從外部實體 PC 的 22 導到虛擬機的 22,ip 輸入虛擬機 ip 192.168.200.128,設定完後記得按 Apply。

      圖檔


    4. 接著我們就可以用 127.0.0.1 的方式連進去 ssh 及 www 服務:

      圖檔


      但是還是沒有辦法用自己 ip 的方式連入自己 b2d (例如用 140.136.160.180 ...,也就是實習課無法成功的地方),

      原因在於 iptable,它就是 b2d 的防火牆,紀錄了連入及連出的規則,接下來的步驟要透過 ssh 和 vi (文字編輯程式),將防火牆關掉。


      用 ssh 連入 B2D 後,輸入指令:
      代碼: 選擇全部
      vi /etc/init.d/rc.local



      按下切到122行左右的地方,也就是標題 拒絕外部IP連至內部PORT 的部分:

      圖檔


      按一下 i 進行編輯,將這底下所有結尾是DROP(拒絕)的規則前面通通加上#號,註解掉。

      跳出編輯模式是按 esc,改完存檔請先按 esc 跳出編輯模式,

      按冒號,再按w,enter,存檔完畢;

      按冒號,再按q,enter,離開vi。


      圖檔


      最後將 iptable 更新後的防火牆設定重新執行一遍: (按:指令前面那郭「句點」也可以改成 source,意思是將後面那個腳本
      讀進來加以執行的意思。)

      代碼: 選擇全部
      . /etc/init.d/rc.local



      沒有錯誤的人應該是像我這樣的結果(如果真的不知道怎改...就每行都加#號註解掉):

      圖檔

      接著我們可以用自己的IP來SSH B2D了,也就是讓外面的人來連線你的B2D。


      [註]
      • 使用撥號的同學,請使用ipconfig查一下自己IP,像我自己IP是118.167.112.123;可以把IP給朋友用SSH連連看。
      • 住外面的同學如果自己ip是192.168..這種的,也照打試試看...(我沒有這樣的環境,不清楚,)

        這種ip表示你已經在ip分享器底下,沒有辦法讓其他人來連入你自己的b2d server;所以你可能只能自己連自己。


      我用自己的IP連入SSH,成功~
      圖檔


假設有去練習的同學,應該會碰到奇奇怪怪的問題..歡迎討論 :D
最後由 ghost3401 於 週一 9月 26, 2011 11:43 am 編輯,總共編輯了 13 次。
ghost3401
繼續深造的研究生
 
文章: 473
註冊時間: 週四 9月 07, 2006 9:07 am
來自: 基隆偏遠地帶

Re:[99] 1022實習內容(VMware Player)

文章ghost3401 » 週日 10月 24, 2010 7:56 pm

補完了... 有空的人試著操作看看

下禮拜會再帶大家做一次

也要麻煩老師勘誤下了 :D
ghost3401
繼續深造的研究生
 
文章: 473
註冊時間: 週四 9月 07, 2006 9:07 am
來自: 基隆偏遠地帶

Re:[99] 1022實習內容(VMware Player)

文章XO » 週一 10月 25, 2010 12:17 am

拉拉~~~ How can I live without you! ^o^
真是精采!

同學們... 「大拇指」都沒給他按下去唷!沒在看嗎?
eXtra Old 的是我「不是酒」哦!
제 이름은 오조휘 입니다

臉書裡依舊是 Extra.Old: http://www.facebook.com/extra.old
頭像
XO
資管系教師
 
文章: 5306
註冊時間: 週二 4月 27, 2004 12:20 pm
來自: CQ Inc.

Re:[99] 1022實習內容(VMware Player)

文章XO » 週一 10月 25, 2010 5:26 pm

只有 宅宅 sakura2592 叫好呀?
不會吧!? 人家助教這可是粉有料的說... ^o^

有沒跟著做它個一兩回ㄌㄟ?
eXtra Old 的是我「不是酒」哦!
제 이름은 오조휘 입니다

臉書裡依舊是 Extra.Old: http://www.facebook.com/extra.old
頭像
XO
資管系教師
 
文章: 5306
註冊時間: 週二 4月 27, 2004 12:20 pm
來自: CQ Inc.

Re:[99] 1022實習內容(VMware Player)

文章XO » 週二 10月 26, 2010 12:00 am

鳥哥的 Linux 私房菜 裡下面這一篇可以參考看看:

Linux 防火牆與 NAT 主機

所謂的 iptables 顧名思義... 是 IP 組成的 Table,裡面在交代哪些 IP 予已放行,哪些阻絕。
eXtra Old 的是我「不是酒」哦!
제 이름은 오조휘 입니다

臉書裡依舊是 Extra.Old: http://www.facebook.com/extra.old
頭像
XO
資管系教師
 
文章: 5306
註冊時間: 週二 4月 27, 2004 12:20 pm
來自: CQ Inc.

Re:[99] 1022實習內容(VMware Player)

文章498741402 » 週五 11月 19, 2010 2:02 am

YES 我成功了呢!! :D :D :D
498741402
剛學走路的小朋友
 
文章: 2
註冊時間: 週四 9月 23, 2010 11:50 pm

Re:[99] 1022實習內容(VMware Player)

文章XO » 週五 11月 19, 2010 6:43 am

ㄟ!袖子捲起來動手實作,其實好些東東都是知難行易的...
要常來唷!絕對常會有這種喜悅地體驗的說!
eXtra Old 的是我「不是酒」哦!
제 이름은 오조휘 입니다

臉書裡依舊是 Extra.Old: http://www.facebook.com/extra.old
頭像
XO
資管系教師
 
文章: 5306
註冊時間: 週二 4月 27, 2004 12:20 pm
來自: CQ Inc.

Re:[99] 1022實習內容(VMware Player)

文章XO » 週三 3月 09, 2011 5:56 pm

頂一下上學期 資料通訊與網路 課程 ghost3401 助教分享的這一篇。
輔大 與 淡大同學 目前課程 也都可以援用...

助教頂樓的分享計有如下七個步驟:

  1. VMware Player 相關服務打開了沒有?
  2. 從 VMware Player 安裝檔中解出 vmnetcfg.exe
    (VMware Player 的詳細網路設定程式)。
  3. VMware Player 操作 (含 NAT 網卡模式設定)
  4. vmnetcfg 網路設定教學:
  5. 更改子網路設定與上課教室一樣。
  6. 啟動 B2D Server、用 DHCP 方式抓取 IP、
    刷新 B2D 防火牆的設定
  7. Port forwarding , www + ssh、SSH Secure Client 連線


其中這學期現階段僅需參考步驟 3 & 6 即可。

記得!一定要動手實作... 而且越早越好... So you all have been warned. ^o^
eXtra Old 的是我「不是酒」哦!
제 이름은 오조휘 입니다

臉書裡依舊是 Extra.Old: http://www.facebook.com/extra.old
頭像
XO
資管系教師
 
文章: 5306
註冊時間: 週二 4月 27, 2004 12:20 pm
來自: CQ Inc.

Re:[99] 1022實習內容(VMware Player)

文章小書僮 » 週二 5月 24, 2011 4:21 pm

有個問題想請教一下

代碼: 選擇全部
VM                      NAT   eth0         eth1                AP
192.168.111.128  ---> 192.168.1.100 ---> 192.168.8.100 ---> 192.168.8.50
[color=blue]default gw:                                                  default gw:
192.168.111.2                                                192.168.8.100[/color]

192.168.111.128  [color=red]<-X-[/color] 192.168.1.100 <--- 192.168.8.100 <--- 192.168.8.50


Why 192.168.8.50 can not ping 192.168.111.128
小書僮
剛學走路的小朋友
 
文章: 6
註冊時間: 週二 5月 24, 2011 4:17 pm

Re:[99] 1022實習內容(VMware Player)

文章XO » 週二 5月 24, 2011 11:19 pm

小書僮 寫:VM NAT eth0 eth1 AP
192.168.111.128 --> 192.168.1.100 ---> 192.168.8.100 ----> 192.168.8.5
...

看不太懂...
可能需要再敘述得更詳細一點兒...
這 eth0 & eth1 是跑 VMware 的實體機器上兩張網卡?

VMware 裡開的第一個 NAT 模式 VM 取得 192.168.111.128 的話
跑 VMware 這台實體機器應該也有張虛擬網卡 192.168.111.1
(VMware 扮演 NAT 服務的確是會處在 192.168.111.2)。
eXtra Old 的是我「不是酒」哦!
제 이름은 오조휘 입니다

臉書裡依舊是 Extra.Old: http://www.facebook.com/extra.old
頭像
XO
資管系教師
 
文章: 5306
註冊時間: 週二 4月 27, 2004 12:20 pm
來自: CQ Inc.

Re:[99] 1022實習內容(VMware Player)

文章小書僮 » 週三 5月 25, 2011 9:41 am

感謝老師抽空

VM (由 eth0 出來的虛擬網卡) NAT eth0
192.168.111.128 gw 192.168.111.2
eth0
-> 192.168.111.1 (VMnet8)
--> 192.168.1.100

eth1 另一張實體網卡
---> 192.168.8.100

跟 eth1 同一網段的 AP
----> 192.168.8.50 gw: 192.168.8.100

昨天有照圖實際操作發現 192.168.111.1 可以 ssh 而不是 192.168.111.128
小書僮
剛學走路的小朋友
 
文章: 6
註冊時間: 週二 5月 24, 2011 4:17 pm

Re:[99] 1022實習內容(VMware Player)

文章XO » 週三 5月 25, 2011 9:50 pm

終於看懂你的問題描述了... (不知道有沒看錯就是)

你應該用 Bridge 模式 透過你實體PC 的 eth0 網卡連到虛擬機裡。
NAT 所建構的虛擬網路可以透過 Address Translation 藉由實體 PC eth0 的 IP 聯外。
但是反過來,從實體 PC 以外的地方往裡看是看不到 NAT 那個虛擬網路的啦...

這是你從 AP 無法 ping 到 VM 的原因。
你說可以 ssh 到 192.168.111.1,應該是指 AP 後面無線上網的電腦,可以 ssh 到 192.168.111.1
這可是連入到你那台跑 VMware 的實體 PC 唷。

如果想從 AP 後面無線上網的電腦 ssh 到 VM (192.168.111.128) 那是要建 Port forwarding 的啦!
除非你改採上述建議不用 NAT 模式,而是用 Bridge 模式。
eXtra Old 的是我「不是酒」哦!
제 이름은 오조휘 입니다

臉書裡依舊是 Extra.Old: http://www.facebook.com/extra.old
頭像
XO
資管系教師
 
文章: 5306
註冊時間: 週二 4月 27, 2004 12:20 pm
來自: CQ Inc.

Re:[99] 1022實習內容(VMware Player)

文章小書僮 » 週四 5月 26, 2011 9:48 am

XO 寫:終於看懂你的問題描述了... (不知道有沒看錯就是)

你應該用 Bridge 模式 透過你實體PC 的 eth0 網卡連到虛擬機裡。
NAT 所建構的虛擬網路可以透過 Address Translation 藉由實體 PC eth0 的 IP 聯外。
但是反過來,從實體 PC 以外的地方往裡看是看不到 NAT 那個虛擬網路的啦...

這是你從 AP 無法 ping 到 VM 的原因。
你說可以 ssh 到 192.168.111.1,應該是指 AP 後面無線上網的電腦,可以 ssh 到 192.168.111.1
這可是連入到你那台跑 VMware 的實體 PC 唷。

如果想從 AP 後面無線上網的電腦 ssh 到 VM (192.168.111.128) 那是要建 Port forwarding 的啦!
除非你改採上述建議不用 NAT 模式,而是用 Bridge 模式。



我是覺得這樣的架構非常像virtual server 依樣式只能看到router的Wan IP 實際作用是Lan裡面的service
但是VM config只能針對port去做forward而不能像DMZ依樣針對IP去做

實驗以後發現只要開21 port就可以ftp 到eth0的Wan IP 192.168.111.1到裡面的Lan IP 192.168.111.128
小書僮
剛學走路的小朋友
 
文章: 6
註冊時間: 週二 5月 24, 2011 4:17 pm

Re:[99] 1022實習內容(VMware Player)

文章XO » 週五 5月 27, 2011 6:26 pm

沒錯 VMWare NAT 模式,由外頭連入,確實是要透過 Port Forwarding,
以 Virtual Server 方式來 Access。

你不能考慮採 Bridge 模式嗎?除非你還有另外需求,不然讓 VM 虛擬網卡
透過 跑 VMware 這台實體 PC 的 eth0 以橋接方式聯外,應該就簡單多啦!
eXtra Old 的是我「不是酒」哦!
제 이름은 오조휘 입니다

臉書裡依舊是 Extra.Old: http://www.facebook.com/extra.old
頭像
XO
資管系教師
 
文章: 5306
註冊時間: 週二 4月 27, 2004 12:20 pm
來自: CQ Inc.

Re: [99] 1022實習內容(VMware Player)

文章A499401217 » 週四 12月 01, 2011 5:06 pm

ghost3401 寫:機房環境有點變動... 文章做了點小修改。


  1. 從 VMware Player 安裝檔中解出 vmnetcfg.exe (VMware Player 的詳細網路設定程式)。

    [99] 我說 vmnetcfg 跑哪兒去了,原來...

    這邊補充說明一下,要在該放置VMware Player 安裝檔的目錄開啟命令執行列,再打入指令;

    比如說我把安裝檔放在D槽,請用 Dos Prompt(Win7 = Shift+右鍵+點擊D槽) 在D槽開啟命令執行列(CMD),打入以下指令:

    圖檔

    代碼: 選擇全部
    [color=blue]VMware-player-3.1.2-301548.exe[/color] /e .\extract


    注意,上面是我的版本... 請根據你們的版本修改。



    但我的出現是這樣耶 ??? 用錯了嗎?????




圖檔
附加檔案
0101.png
(154.25 KiB) 被下載 435 次
A499401217
問題很多的小學生
 
文章: 10
註冊時間: 週五 10月 21, 2011 11:44 am

Re:[99] 1022實習內容(VMware Player)

文章XO » 週四 12月 01, 2011 5:52 pm

你必須在擺放 VMware-player-3.1.2-30158.exe 這個 VMware Player 安裝檔的那郭資料夾裡
下這個指令...

作業系統沒有你想像那麼聰明,你叫他執行一支程式,好歹要讓倫家知道你程式放在哪兒的啦!
假如你把 VMware-player-3.1.2-30158.exe 拷貝到 C:\ (C 磁碟機的根目錄下) 你上述下指令法
就 OK,假如你的 VMware-player-3.1.2-30158.exe 是下載在 C:\downloads 資料夾裡,然後
你還是在身處 C:\ 這個資料夾下指令的話,你要不就得交代全路徑名稱,下達如下指令:

代碼: 選擇全部
C:\downloads\VMware-player-3.1.2-30158.exe -e .\extract


要不....

你就得先用 cd C:\downloads 移駕到 C:\downloads 資料夾處,從那裏去下:

代碼: 選擇全部
VMware-player-3.1.2-30158.exe -e .\extract


再不然 ......

就把 C:\downloads 這個資料夾路徑加到 PATH 這個環境變數裡,然後你就可以在任意資料夾底下,去
下指令 VMware-player-3.1.2-30158.exe -e .\extract 了ㄇㄟ...

來!我倒要問問到現在重重覆覆講過這 PATH 環境變數設定的方法及用途不下 N 次囉... 都聽進去了沒呀? ^o^
上課 不講話、沒有旁騖、認真聽講的話... 只怕這部分贅述、煩都要被老書煩死了吧!光賢、柏成!你們說是不?

嗯!我發覺 胡學賓 也學得頗有心得的說...

大夥兒!加油囉! 夜深人靜時,最好能審視一下,[96] 大學所為何為?...
自己資管大二/三了沒?生命是一種長期而持續的累積過程... 你都在累積些啥? 共勉!
eXtra Old 的是我「不是酒」哦!
제 이름은 오조휘 입니다

臉書裡依舊是 Extra.Old: http://www.facebook.com/extra.old
頭像
XO
資管系教師
 
文章: 5306
註冊時間: 週二 4月 27, 2004 12:20 pm
來自: CQ Inc.

Re:[99] 1022實習內容(VMware Player)

文章lance8537 » 週五 12月 02, 2011 11:31 am

大家不用搜尋拉
我頂上來^^o
lance8537
懷疑的國中生
 
文章: 78
註冊時間: 週五 9月 10, 2010 11:04 pm


回到 資料通訊與網路

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客