虛擬機(jī)各種網(wǎng)絡(luò)連接類型在教學(xué)中的綜合應(yīng)用

王溧

【摘要】對不同虛擬機(jī)各種網(wǎng)絡(luò)連接類型進(jìn)行研究，加以綜合應(yīng)用，通過一個具體實(shí)例將不同類型的操作系統(tǒng)主機(jī)互聯(lián)，并配置系統(tǒng)中各種需要的服務(wù)，構(gòu)成較復(fù)雜的網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境，與真實(shí)環(huán)境一致。結(jié)果表明，在計算機(jī)網(wǎng)絡(luò)教學(xué)中，綜合應(yīng)用這些網(wǎng)絡(luò)連接模式，可營造現(xiàn)實(shí)條件不容易實(shí)現(xiàn)的實(shí)訓(xùn)環(huán)境，提高教學(xué)效果，增強(qiáng)學(xué)生學(xué)習(xí)熱情。

【關(guān)鍵詞】虛擬機(jī)；Hyper-V；VMware；VirtualBox；bridged；host-only；nat；網(wǎng)絡(luò)連接；服務(wù)

虛擬機(jī)服務(wù)在當(dāng)今企業(yè)級網(wǎng)絡(luò)中得到越來越廣泛的應(yīng)用，對于中職學(xué)校學(xué)生技能競賽項(xiàng)目“企業(yè)網(wǎng)搭建與應(yīng)用”而言，虛擬機(jī)從來都是一個必考的內(nèi)容。

在2010年及以前，該競賽項(xiàng)目考察的虛擬機(jī)為VMware。從2011年起，已經(jīng)轉(zhuǎn)變?yōu)榭疾靪indows server 2008的Hyper-V和Oracle的VirtualBox。

正因如此，對于當(dāng)前的中職計算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生而言，熟練掌握虛擬機(jī)的使用至關(guān)重要。這倒并不是出于競賽的需要（畢竟只有少數(shù)同學(xué)可以參加競賽），而是因?yàn)閮牲c(diǎn)：

（一）可以與社會生產(chǎn)崗位的實(shí)際技能需求對接；

（二）當(dāng)前絕大部分的中職學(xué)校，很難實(shí)現(xiàn)為每位學(xué)生提供三、四臺物理主機(jī)來做網(wǎng)絡(luò)實(shí)訓(xùn)的實(shí)訓(xùn)環(huán)境，但至少能提供一臺主機(jī)，如果學(xué)生能熟練使用虛擬機(jī)，那么一臺主機(jī)也已足夠，在這一臺主機(jī)中通過虛擬環(huán)境就可以實(shí)現(xiàn)多個主機(jī)的網(wǎng)絡(luò)實(shí)訓(xùn)。

學(xué)生在這樣的虛擬環(huán)境中做網(wǎng)絡(luò)實(shí)訓(xùn)時，只要時刻清醒這個虛擬環(huán)境與真實(shí)環(huán)境相對應(yīng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（不至于迷路），那么就可以非常平滑地過渡到真實(shí)的網(wǎng)絡(luò)環(huán)境，不會有任何的生澀感。本人所帶的幾屆參加過“企業(yè)網(wǎng)搭建與應(yīng)用”的學(xué)生，畢業(yè)后都在網(wǎng)絡(luò)公司充當(dāng)骨干力量，他們的經(jīng)歷可證明此點(diǎn)。

我認(rèn)為虛擬機(jī)的要點(diǎn)乃是掌握其各種網(wǎng)絡(luò)連接類型的綜合使用，其他特點(diǎn)均要退居其次。熟練掌握了虛擬機(jī)的各種網(wǎng)絡(luò)連接類型，就可以在一臺（或數(shù)臺）物理主機(jī)中模擬出與真實(shí)環(huán)境相同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這個網(wǎng)絡(luò)可以是十分復(fù)雜的，可能是多個不同操作系統(tǒng)的異構(gòu)環(huán)境，包括各個操作系統(tǒng)配置的服務(wù)，多個網(wǎng)段，各網(wǎng)段之間的路由，各網(wǎng)段與外網(wǎng)的通信等等?？梢栽谶@樣的模擬環(huán)境中，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)計和規(guī)劃，進(jìn)行網(wǎng)絡(luò)測試。

所示的網(wǎng)絡(luò)環(huán)境是由Hyper-V實(shí)現(xiàn)的（在VMware和VitrtualBox中同樣可以實(shí)現(xiàn)），其中只有一臺物理主機(jī)、一臺交換機(jī)、一臺路由器是真實(shí)的，其他均為虛擬機(jī)，要能夠在該虛擬環(huán)境中設(shè)置各種服務(wù)（如DNS、FTP、WEB）并為相互之間和外界所訪問，實(shí)現(xiàn)全網(wǎng)互通。這是一個較復(fù)雜的由不同操作系統(tǒng)組成的虛擬異構(gòu)網(wǎng)絡(luò)環(huán)境，本文以實(shí)現(xiàn)這樣一個實(shí)例來說明在中職的計算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)中，應(yīng)當(dāng)讓學(xué)生熟練掌握虛擬機(jī)的使用，這樣學(xué)生就可以擺脫當(dāng)前實(shí)訓(xùn)條件的束縛，在一臺主機(jī)中，自由地構(gòu)建各種網(wǎng)絡(luò)環(huán)境，自由地在這個環(huán)境中學(xué)習(xí)各種網(wǎng)絡(luò)知識。當(dāng)然，任何學(xué)習(xí)都要遵循循序漸進(jìn)的原則，我不建議開始就讓學(xué)生來做這個實(shí)例，但在最后階段，優(yōu)秀的學(xué)生能夠完成本實(shí)例的配置。

一、各種網(wǎng)絡(luò)連接類型簡要分析

虛擬機(jī)中各種網(wǎng)絡(luò)連接類型都可以等效為一個非網(wǎng)管型交換機(jī)。凡是網(wǎng)絡(luò)連接類型設(shè)置相同的虛擬機(jī)，都相當(dāng)于連接到一個相同的等效交換機(jī)上。我們知道，當(dāng)幾臺主機(jī)連接到同一個交換機(jī)（非網(wǎng)管型）上時，只要其IP地址設(shè)置在相同網(wǎng)段，則主機(jī)之間就可以正常通信了。這對于虛擬機(jī)也完全是一樣的。至于虛擬機(jī)能否與外界通信，就要看這等效交換機(jī)是怎樣與外部相連的了。

因?yàn)樘摂M機(jī)中的網(wǎng)絡(luò)連接類型基本差不多（相同或相似），所以在描述這些網(wǎng)絡(luò)連接類型時，以Hyper-V為主，然后指出VMware workstation及VirtualBox中相同（或相似）的類型。篇幅所限，本文只作扼要說明。

1.Hyper-V中的“外部”（external）網(wǎng)絡(luò)連接類型

注：VMware及VirtualBox中與之對應(yīng)的連接類型為：橋接（bridged）。

當(dāng)Hyper-V中虛擬機(jī)的網(wǎng)卡連接類型設(shè)置為“外部”時，此時虛擬機(jī)的網(wǎng)卡（如圖1虛擬機(jī)6的1接口）與物理主機(jī)的網(wǎng)卡相當(dāng)于連接到同一個等效的交換機(jī)上，此等效交換機(jī)再與物理主機(jī)所連的真實(shí)交換機(jī)相連。

2.Hyper-V中的“內(nèi)部”（internal）網(wǎng)絡(luò)連接類型

注：VMware及VirtualBox中與之對應(yīng)的連接類型為：NAT。

當(dāng)Hyper-V中虛擬機(jī)的網(wǎng)卡連接類型設(shè)置為“內(nèi)部”時，此時這些虛擬機(jī)（如圖1的虛擬機(jī)1）之間的關(guān)系仍然相當(dāng)于連接到一個等效于“內(nèi)部”網(wǎng)絡(luò)連接的交換機(jī)上，但該等效交換機(jī)不再直接與外部交換機(jī)相連，而是與物理主機(jī)上一個新建的接口相連。

網(wǎng)絡(luò)連接類型為“內(nèi)部”的虛擬機(jī)，可以通過物理主機(jī)的路由與遠(yuǎn)程訪問服務(wù)來實(shí)現(xiàn)與外部網(wǎng)絡(luò)的互聯(lián)互通。詳見文后實(shí)例的實(shí)現(xiàn)過程。

3.Hyper-V中的“專用虛擬機(jī)網(wǎng)絡(luò)”（pri-vate）網(wǎng)絡(luò)連接類型

注：VMware及VirtualBox中與之對應(yīng)的連接類型為：host-only。

當(dāng)Hyper-V中虛擬機(jī)的網(wǎng)卡連接類型設(shè)置為“專用虛擬機(jī)網(wǎng)絡(luò)”時，此時這些虛擬機(jī)（如圖1的虛擬機(jī)2、3、4）之間的關(guān)系相當(dāng)于連接到一個等效于“專用虛擬機(jī)網(wǎng)絡(luò)”連接的交換機(jī)上，但若要與外部主機(jī)相連，需要借助其他虛擬機(jī)（如圖1的虛擬機(jī)5——routeros）的路由功能，詳見文后實(shí)例的實(shí)現(xiàn)過程。

二、本實(shí)例（如圖1所示）的實(shí)現(xiàn)

1.實(shí)例網(wǎng)絡(luò)拓?fù)浜喴f明

本實(shí)例在一臺運(yùn)行windows server 2008 R2的物理主機(jī)中，通過其Hyper-V服務(wù)創(chuàng)建6個虛擬機(jī)（數(shù)量視物理主機(jī)硬件性能而定），綜合運(yùn)用前述三種網(wǎng)絡(luò)連接類型，構(gòu)建出一個較復(fù)雜的異構(gòu)網(wǎng)絡(luò)，并要求此網(wǎng)絡(luò)中的所有主機(jī)（包括所有物理主機(jī)及虛擬機(jī)）能夠互相通信。

物理主機(jī)及各虛擬機(jī)的具體信息如下所述：

①虛擬機(jī)1，操作系統(tǒng)為CentOS，擔(dān)任的主要服務(wù)為郵件服務(wù)，接口1連接到“內(nèi)部internal-130”，IP為192.168.130.10/24。

②虛擬機(jī)2，操作系統(tǒng)為Windows Server 2008，擔(dān)任的主要服務(wù)為只讀域控制器（rodc）及DNS服務(wù)（內(nèi)部），接口1連接到“專用private-61”，IP為192.168.61.10/24。

③虛擬機(jī)3，操作系統(tǒng)為Windows Server 2008，擔(dān)任的主要服務(wù)為域控制器、DNS（內(nèi)部）、WEB，接口1連接到“專用private-62”，IP為192.168.62.10/24。

④虛擬機(jī)4，操作系統(tǒng)為Windows Server 2003，擔(dān)任的主要服務(wù)為FTP，接口1連接到“專用private-63”，IP為192.168.63.10/24。

⑤虛擬機(jī)5，操作系統(tǒng)為RouterOS，擔(dān)任的主要服務(wù)為路由，接口1連接到“專用private -51”，IP為192.168.51.254/24；2連接到“專用private-61”，IP為192.168.61.1/24；3連接到“專用private-62”，IP為192.168.62.1/24；4連接到“專用private-63”，IP為192.168.63.1/24。

⑥虛擬機(jī)6，操作系統(tǒng)為CentOS，擔(dān)任的主要服務(wù)為NAT路由器及DNS（內(nèi)部和外部），接口1連接到“外部external-12”，IP為192.168.12.250/24；2連接到“專用private-51”，IP為192.168.51.1/24。

⑦物理主機(jī)，接口1對應(yīng)創(chuàng)建“外部”網(wǎng)絡(luò)連接類型的接口（命名為：external-12），IP為192.168.12.181/24，網(wǎng)關(guān)為192.168.12.1；接口2對應(yīng)著創(chuàng)建“內(nèi)部”網(wǎng)絡(luò)連接類型的接口（命名為：internal-130），IP為192.168.130.1，網(wǎng)關(guān)為空。本物理主機(jī)可以正常上網(wǎng)。

2.實(shí)例的配置與實(shí)現(xiàn)

由于本文重點(diǎn)在于闡述虛擬機(jī)網(wǎng)絡(luò)連接類型綜合應(yīng)用的實(shí)現(xiàn)，因此對于虛擬機(jī)本身網(wǎng)絡(luò)操作系統(tǒng)中相關(guān)服務(wù)的配置，只能簡要說明，無法詳述。讀者若對其具體實(shí)現(xiàn)的細(xì)節(jié)有疑問和興趣，可參閱相關(guān)內(nèi)容的書籍或文獻(xiàn)。

（1）在Hyper-V中創(chuàng)建虛擬網(wǎng)絡(luò)

在Hyper-V的“虛擬網(wǎng)絡(luò)管理器”中，創(chuàng)建專用虛擬網(wǎng)絡(luò)private-51、private-61、private-62、private-63，內(nèi)部網(wǎng)絡(luò)internal-130，外部網(wǎng)絡(luò)external-12。

（2）創(chuàng)建并配置虛擬機(jī)1（CentOS）

安裝虛擬機(jī)1，操作系統(tǒng)為CentOS，擔(dān)任郵件服務(wù)器。注意給其添加的網(wǎng)卡最好選擇“舊版網(wǎng)絡(luò)適配器”，否則系統(tǒng)可能無法識別（如果是windows的虛擬機(jī)，則沒有這個限制，下同）。配置該網(wǎng)絡(luò)適配器接入網(wǎng)絡(luò)“internal-130”， IP地址設(shè)置為192.168.130.10/24，網(wǎng)關(guān)為192.168.130.1。

在該系統(tǒng)上根據(jù)需要配置郵件服務(wù)sendmail及dovecot；配置squirrelmail并結(jié)合httpd服務(wù)，以支持通過網(wǎng)頁收發(fā)電子郵件，網(wǎng)址為： http：//mail.wanglibm.com；建立所需要的用戶帳戶。

（3）配置物理主機(jī)的“路由和遠(yuǎn)程訪問”服務(wù)

①配置接口

進(jìn)到“網(wǎng)絡(luò)與共享中心/更改適配器設(shè)置”中，將新建的內(nèi)部接口重命名為internal-130，IP設(shè)置為192.168.130.1/24，網(wǎng)關(guān)為空；外部接口重命名為external-12，IP設(shè)置為192.168.12.181/24，網(wǎng)關(guān)為192.168.12.1。

②配置路由與遠(yuǎn)程訪問

在物理主機(jī)中，啟用路由與遠(yuǎn)程訪問，只需將其配置為一臺啟用了NAT功能和端口映射的路由器即可。在“IPv4/NAT”中配置internal-130為專用接口連接到專用網(wǎng)絡(luò)，external-12為公用接口連接到Internet，并勾選“在此接口上啟用NAT（E）”。

此時在虛擬機(jī)1中已經(jīng)可ping通外部網(wǎng)絡(luò)的主機(jī)。

由于虛擬機(jī)1擔(dān)任郵件服務(wù)器且需要能夠通過WEB頁面進(jìn)行郵件收發(fā)，所以需要在“external-12”接口屬性的“服務(wù)和端口”選項(xiàng)中，分別進(jìn)行SMTP、POP、HTTP、IMAP（dovecot支持IMAP）協(xié)議的NAT端口映射的配置。

VMware workstation中配置NAT端口映射的方法為：打開“edit”/“virtual network editor…”，選中網(wǎng)絡(luò)連接類型為NAT的網(wǎng)絡(luò)，單擊“nat settings…”，在彈出的對話框中單擊“add”，然后設(shè)置要映射的端口。

VirtualBox中配置NAT端口映射的方法為：打開虛擬機(jī)的設(shè)置對話框，選中“網(wǎng)絡(luò)”，將adapter的連接方式選擇為“NAT”，展開“高級”選項(xiàng)，單擊“Port Forwarding”，然后在彈出的對話框中進(jìn)行端口映射的設(shè)置。

（4）創(chuàng)建并配置虛擬機(jī)5

虛擬機(jī)5的主要作用是擔(dān)任路由器，負(fù)責(zé)聯(lián)結(jié)private-51、private-61、private-62、private-63四個網(wǎng)絡(luò)區(qū)域的主機(jī)通信。其操作系統(tǒng)不限，只要能夠?qū)崿F(xiàn)要求的路由功能即可。此處選用軟路由RouterOS是因?yàn)槠浜挠玫馁Y源少，內(nèi)存32M，硬盤100M已經(jīng)足夠。另外，也可使本實(shí)例網(wǎng)絡(luò)操作系統(tǒng)異構(gòu)化得到最大程度的體現(xiàn)。

其配置只需下述兩方面：

①配置接口IP地址

由于要聯(lián)結(jié)四個網(wǎng)絡(luò)，因此虛擬機(jī)5至少要具備4個虛擬網(wǎng)卡。

給虛擬機(jī)5添加的網(wǎng)卡的類型仍然必須為“舊版網(wǎng)絡(luò)適配器”。添加網(wǎng)卡時，最好一次添加一塊，進(jìn)入系統(tǒng)修改此接口的名字，然后關(guān)閉系統(tǒng)，再添加另外一塊，再修改名字，如此反復(fù)。如果一次全部添加4塊網(wǎng)卡，則進(jìn)入到系統(tǒng)中時，可能很難分清哪塊網(wǎng)卡是接入到哪個網(wǎng)絡(luò)區(qū)域的，因而也就很難正確配置各接口的IP地址。

本實(shí)例中，給RouterOS接口命名的規(guī)則為：網(wǎng)卡接入到哪個區(qū)域，就以哪個區(qū)域的名字命名。

例如，如果網(wǎng)卡連接到專用區(qū)域private -51，則以private-51命名該網(wǎng)卡接口。修改接口的名字后，可通過命令“interface print”顯示目前接口信息。

然后設(shè)置IP地址信息，接口private-51的IP設(shè)為192.168.51.254/24，private-61為192.168.61.1/24，private-62為192.168. 62.1/24， private-63為192.168.63.1/24。

②添加默認(rèn)路由：

本實(shí)例在RouterOS中添加默認(rèn)路由的命令為：

ip route add dst-address=0.0.0.0/0 gateway=192.168.51.1

路由添加完畢，可在routeros中通過命令“ip route print”顯示當(dāng)前路由信息。

（5）創(chuàng)建并配置虛擬機(jī)2、3、4

創(chuàng)建虛擬機(jī)2、3、4，配置網(wǎng)絡(luò)適配器連接類型，使其分別連接至專用網(wǎng)絡(luò)區(qū)域private-61、private-62、private-63；按前述虛擬機(jī)信息配置IP地址及網(wǎng)關(guān)。至此，在虛擬機(jī)2、3、4防火墻未禁ping的情況下，相互之間已經(jīng)可以ping通了。

將虛擬機(jī)3配置為域控制器，域名為wang-libm.com。在配置域控制器的過程中，DNS服務(wù)可以設(shè)置為自動按要求進(jìn)行配置。將虛擬機(jī)2的DNS服務(wù)器地址設(shè)置為虛擬機(jī)3（域控制器）的IP（192.168.62.10），并以只讀域控制器（RODC）的身份加入此域。配置虛擬機(jī)3的WEB服務(wù)，網(wǎng)址為：http：//www.wanglibm.com。配置虛擬機(jī)4的FTP服務(wù)，網(wǎng)址為：ftp：// ftp.wanglibm.com。

（6）創(chuàng)建并配置虛擬機(jī)6

虛擬機(jī)6的作用有兩個：其一為實(shí)現(xiàn)了NAT功能的路由器，這與物理主機(jī)的“路由與遠(yuǎn)程訪問”相似；其二為DNS服務(wù)，為全網(wǎng)提供域名解析服務(wù)（虛擬機(jī)2、3的DNS服務(wù)只作為內(nèi)部DNS服務(wù)，且主要為加入到域“wanglibm.com”的主機(jī)提供解析）。

首先創(chuàng)建虛擬機(jī)6，為其添加兩塊網(wǎng)卡，一塊接至橋接區(qū)域external-12，對應(yīng)的名稱為eth0，配置IP為192.168.12.250/24，網(wǎng)關(guān)為192.168.12.1；另一塊接至專用網(wǎng)絡(luò)區(qū)域private-51，對應(yīng)的名稱為eth1，配置IP為192.168.51.1/24，網(wǎng)關(guān)為空。

①配置虛擬機(jī)6為實(shí)現(xiàn)了NAT功能的路由器

將配置文件“/etc/sysctl.conf”中的“net.ipv4.ip_forward”值改為1（默認(rèn)為0），即：net.ipv4.ip_forward=1，以啟用其IP分組轉(zhuǎn)發(fā)功能（即使其成為一臺路由器）。需要重啟系統(tǒng)方可生效。

在文件夾“/etc/sysconfig/network-scripts/”下建立一個名為“route-eth1”的文件，在此文件中添加下列內(nèi)容（以建立到“private-61”、“private-62”、“private-63”這三個網(wǎng)絡(luò)區(qū)域的路由表：

192.168.61.0/24 via 192.168.51.254

192.168.62.0/24 via 192.168.51.254

192.168.63.0/24 via 192.168.51.254

重啟network服務(wù)（service network restart）以使新添加的路由生效。

當(dāng)然也可以用“ip route add 192.168. 61.0/24 via 192.168.51.254”這樣的命令添加，只不過要注意這種用命令添加的路由是非永久的，重啟系統(tǒng)或network服務(wù)時都將消失。

至此，虛擬機(jī)6已經(jīng)可以ping通虛擬機(jī)2、3、4。

運(yùn)行下述命令啟用SNAT功能（這里使用MASQUERADE，屬SNAT的一種），使private -51、private-61、private-62、private-63四個網(wǎng)絡(luò)區(qū)域的主機(jī)可以與外部聯(lián)通：

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.51.0/24 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.61.0/24 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.62.0/24 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.63.0/24 -j MASQUERADE

至此，虛擬機(jī)2、3、4已經(jīng)可以訪問外部主機(jī)。

運(yùn)行下述命令啟用DNAT功能（進(jìn)行端口映射），使外部網(wǎng)絡(luò)能夠訪問到內(nèi)部網(wǎng)絡(luò)private-61、private-62、private-63中的WEB服務(wù)：

iptables -t nat -A PREROUTING -p tcp -d 192.168.12.250 --dport 80 -j DNAT --to-destination 192.168.62.10：80

對于FTP服務(wù)，只需將上述命令中目的端口（--dport）分別改為20和21并運(yùn)行即可。注意，虛擬機(jī)6本身不能啟用上述已映射端口（即20、21、80）。

運(yùn)行“service iptables save”以保存設(shè)置。

②配置虛擬機(jī)6的DNS服務(wù)

虛擬機(jī)6的另一個重要作用是為所有主機(jī)擔(dān)任域名解析任務(wù)。對于該虛擬機(jī)而言，其所連接的網(wǎng)絡(luò)可分為兩大部分：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)包括private-51、private-61、private-62、private-63四個網(wǎng)絡(luò)，其余均為外部網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)主機(jī)及外部網(wǎng)絡(luò)主機(jī)對域名解析的要求是不一樣的。例如，處于private-63中的主機(jī)，在請求解析主機(jī)名www.wanglibm.com時，獲得的對應(yīng)IP地址應(yīng)為192.168.62.10，因?yàn)閮?nèi)部主機(jī)在請求服務(wù)器（虛擬機(jī)3）的WEB服務(wù)時，不需要經(jīng)過NAT轉(zhuǎn)換，而外部網(wǎng)絡(luò)主機(jī)所獲得的對應(yīng)IP地址應(yīng)為192.168.12.250。對于主機(jī)名ftp.wanglibm.com，情況相同。

可以使用linux DNS服務(wù)的水平分割功能來實(shí)現(xiàn)。其配置文件named.conf的view節(jié)可以實(shí)現(xiàn)上述解析要求。

在named.conf配置文件中，將響應(yīng)內(nèi)部網(wǎng)絡(luò)主機(jī)域名解析的區(qū)域（zone節(jié)）放在“view “l(fā)ocal” IN {match-clients {127.0.0.1；192.168.51.0/24； 192.168.61.0/24； 192.168.62.0/24； 192.168.63.0/24；}； ……}””節(jié)中，將響應(yīng)外部網(wǎng)絡(luò)主機(jī)域名解析的區(qū)域（zone節(jié)）放在“view “public” IN {match-clients {0.0.0.0/0；}； ……}””節(jié)中。注意，local節(jié)一定要放在public節(jié)的前面，否則沒有效果。

對應(yīng)local的wanglibm.com域名解析文件名為“wanglibm.com.local”，其中www及ftp的主機(jī)記錄如下所示：

www.wanglibm.com IN 1H A 192.168.62.10

ftp.wanglibm.com IN 1H A 192.168.63.10

對應(yīng)public的wanglibm.com域名解析文件名為“wanglibm.com.public”，其中www及ftp的主機(jī)記錄如下所示：

www.wanglibm.com IN 1H A 192.168.12.250

ftp.wanglibm.com IN 1H A 192.168.12.250

對于其他記錄，兩個區(qū)域文件的內(nèi)容都一樣，如下所示：

mail.wanglibm.com IN 1H A 192.168.12.181

pop.wanglibm.com IN 1H A 192.168.12.181

smtp.wanglibm.com IN 1H A 192.168.12.181

imap.wanglibm.com IN 1H A 192.168.12.181

再將此DNS服務(wù)的轉(zhuǎn)發(fā)器設(shè)置為210.73.44.1（這是internet上一臺真實(shí)可用的DNS服務(wù)器），將虛擬機(jī)3（IP為192.168.62.10）的DNS服務(wù)轉(zhuǎn)發(fā)器設(shè)置為192.168.51.1（本虛擬機(jī)6連接內(nèi)網(wǎng)接口的IP）。如此一來，內(nèi)部網(wǎng)絡(luò)所有主機(jī)的DNS服務(wù)可設(shè)置為192.168.62.10（當(dāng)然，還可將192.168.51.1設(shè)置為次選DNS服務(wù)器），而外部網(wǎng)絡(luò)所有主機(jī)（包括物理主機(jī)）的DNS服務(wù)均設(shè)置為192.168.12.250（本虛擬機(jī)6連接外網(wǎng)接口的IP）。

至此，全部網(wǎng)絡(luò)配置完畢。所有主機(jī)均可相互通信，均可連接互聯(lián)網(wǎng)，所有服務(wù)均可通過完全資格域名（FQDN）訪問。

本實(shí)例在Hyper-V、VMware workstation和VirtualBox中，均通過測試。

三、總結(jié)

本實(shí)例綜合運(yùn)用了虛擬機(jī)的三種網(wǎng)絡(luò)連接類型，構(gòu)建出了一個比較復(fù)雜的虛擬網(wǎng)絡(luò)。在此網(wǎng)絡(luò)中，包括多種操作系統(tǒng)，并對多種服務(wù)進(jìn)行了配置，包括路由服務(wù)（windows的路由與遠(yuǎn)程訪問，CentOS的iptables，RouterOS的路由功能）、WEB服務(wù)（windows的IIS，CentOS的httpd）、FTP服務(wù)、郵件服務(wù)（CentOS的sendmail及dovecot）、DNS服務(wù)（windows的DNS，CentOS的named）、windows的域活動目錄服務(wù)等。如果需要，還可以在此網(wǎng)絡(luò)中啟用更多服務(wù)，例如ssh、samba、nfs等，它們都將如真實(shí)環(huán)境中一樣運(yùn)作。

在教學(xué)中，如果能夠讓學(xué)生明白虛擬機(jī)網(wǎng)絡(luò)連接類型的精髓，那么學(xué)生就可以靈活地設(shè)計自己所需的網(wǎng)絡(luò)拓?fù)?，學(xué)習(xí)各種網(wǎng)絡(luò)配置，而不會受到實(shí)際硬件條件的限制，學(xué)生可以將其學(xué)習(xí)熱情最大限度地釋放出來。

參考文獻(xiàn)

[1]Mark G.Sobell.Red Hat Linux指南-服務(wù)器設(shè)置與程序設(shè)計篇[M].人民郵電出版社，2008，11.

[2]張慶玉，劉軍萬.基于Hyper-V R2的服務(wù)器虛擬化資源分配優(yōu)化[J].電腦知識與技術(shù)，2011（3）.

[3]王慨.Hyper-V Server 2008 R2的服務(wù)器虛擬化應(yīng)用研究[J].南通職業(yè)大學(xué)學(xué)報，2011（6）.

[4]楊志彬.高校實(shí)驗(yàn)教學(xué)用服務(wù)器資源虛擬化部署[J].實(shí)驗(yàn)室研究與探索，2010，29（7）.

[5]崔北亮.Router OS全攻略[M].電子工業(yè)出版社，2010，05.

[6]vmware corporation.VMware Workstation Help File.vmware corporation，2011，2.

[7]oracle corporation.Virtualbox User Manual.oracle corporation，2011，4.