本文章没有找到对应的语言版本

VMware 虚拟局域网搭建实验指导

原是不打算更新了,最近有亿点点小忙,但是周围人都催得紧,说做不出来,又快要到截止时间了,今晚赶紧抽空更新。

网络规划

虚拟网段 对应功能 关联设备
VMnet1(192.168.11.0/24) 企业内部网络 200301(企业出口路由器)、XP01(网内主机)
VMnet2(112.111.11.0/24) 企业出口与互联网中转连接段 200301、200302(互联网中转路由器)
VMnet3(202.102.134.0/24) 互联网侧网络 200302、XP02(VPN 客户端)

实验步骤:基本网络环境搭建

1. 虚拟网段配置(VMware 网络编辑器)

打开 VMware,进入「编辑」-「虚拟网络编辑器」,分别创建并配置三个虚拟网段:

  • VMnet1:设置子网为 192.168.11.0,子网掩码 255.255.255.0
  • VMnet2:设置子网为 112.111.11.0,子网掩码 255.255.255.0
  • VMnet3:设置子网为 202.102.134.0,子网掩码 255.255.255.0

96e9b2bda523736f7d07fc57102daee0

96e4aa43a7ced43b56677a1a42aaa8f4

37a7c97382a42a2cd5125151988dfce2

如此即可

2. 各虚拟机配置(含系统、网卡、IP、功能)

(1)虚拟机 200301(企业出口路由器,建议安装 Windows Server 2003 系统)

  1. 添加两块网卡:

    • 网卡 1:连接 VMnet1,配置 IP 为 192.168.11.1,子网掩码 255.255.255.0
    • 网卡 2:连接 VMnet2,配置 IP 为 112.111.11.11,子网掩码 255.255.255.0

    8815a0e5aca065ad2381f7dbc4ef268e

    89577c39a569d0491300aadde12ed47d

    657f582c0c6d0d25dd5ee6629d58cace

    依旧是我们的老步骤了

  2. 配置路由功能:进入「路由和远程访问」,用「自定义方式」添加 VPN 和 NAT 路由功能

很多人一看到路由和远程访问直接傻眼了,根本不知道在哪emmmm那还是看下面吧

自定义添加 VPN 和 NAT 路由功能步骤

准备前置工作:把你的防火墙关了(包括物理机)

1. 打开 “路由和远程访问” 管理工具

  1. 依次点击「控制面板」-「管理工具」-「路由和远程访问」,打开管理界面。
  2. 在左侧导航树中,右键点击当前计算机名称(如 “200301”),选择「配置并启用路由和远程访问」,启动配置向导。

9ac33ee23ae71717f1423ce2447c5a5c

24cb82d3a346466aac04aaa670f123a7

如果还是跳出来这种情况

c86d1b57c87dc24900b76d4b4778b538

那就试试这一招

菜单栏打开,然后点击管理工具,选中服务,反到最下面,找到windows firewall,然后将服务状态停止,启动类型禁用,就可以了。5d5623947c46c912b5848d8b5750350d

da4d47e18a2a7808c239bed2018e54ba

2. 选择 “自定义配置”(核心步骤,避免断网)

  1. 向导首页点击「下一步」,在 “配置” 页面中,必须选择 “自定义配置”(若选其他预设配置可能导致网络中断),点击「下一步」。

    60424e331e862025b7ba5942dfdb4743

  2. 在 “自定义配置” 选项中,勾选以下两项(实验需求核心功能):

    • VPN 访问:支持远程客户端(如 XP02)通过 VPN 连接企业内网。
    • NAT:实现企业内部网段(VMnet1:192.168.11.0/24)通过出口地址池(112.111.11.12-20)访问外部网络。
    • (可选补充:若需实现不同网段间直接通信,可额外勾选 “LAN 路由”,实验中 200302 需此功能,200301 可根据需求选择)

    aca97324d36e3c8dbcc5522c41252de1

  3. 点击「下一步」,确认配置后点击「完成」,此时系统会提示 “是否立即启动服务”,选择「是」。

3. 配置 NAT 接口(关键:关联外网网卡)

d16ee7cb9ec002cefd8834b7bbde0115此时我们的界面已经变成了这样

  1. 回到 “路由和远程访问” 界面,展开左侧导航树:「IP路由选择」-「NAT」。

  2. 右键点击「NAT」,选择「新增接口」,在弹出的 “网络接口” 列表中,选择连接 VMnet2 的网卡(即 200301 的外网网卡,IP 112.111.11.11/24),点击「确定」。(我这边连接VMnet2网卡的是本地连接3)

    5b112bee41922776dd83aad0d2eab2e7

  3. 在 “NAT 接口属性” 中,选择「公用接口连接到 Internet」,并勾选「在此接口上启用 NAT」,点击「确定」(此步骤确保内部网段通过该网卡转换为外网地址访问互联网)。

    1f61c33b5f7452e1c2a91c0968a3584c

4. 配置 VPN 静态地址池(分配客户端 IP)

  1. 展开左侧导航树「IP路由选择」,右键点击「静态路由」,选择「新建静态路由」。

  2. 在向导中点击「下一步」,输入 VPN 客户端的 IP 地址范围,点击「下一步」直至完成(此地址池用于分配给 XP02 等 VPN 客户端,确保客户端接入后能与内网通信)。

    ff0cca672a822f29180bf2bae7b0470e

5. 配置 VPN 用户(允许客户端拨号)

  1. 打开「控制面板」-「管理工具」-「计算机管理」,展开「本地用户和组」-「用户」。

  2. 右键点击空白处,选择「新用户」,设置用户名(如 “VPN_User”)、密码,勾选「用户不能更改密码」和「密码永不过期」(提升安全性),点击「创建」。(密码最好是方便好记的,我这里直接是123456)

    11b411aad01c56fbbaf9f6e1069437c9

  3. 双击新建的用户,切换到「拨入」选项卡,在 “远程访问权限” 中选择「允许访问」,点击「确定」(此步骤确保该用户可通过 VPN 连接服务器)。

    2750b564d0448a33e7d98ac6e29330f3

6. 重启服务生效配置

  1. 回到 “路由和远程访问” 界面,右键点击计算机名称(200301),选择「所有任务」-「重启」。

  2. 等待服务重启完成,此时 VPN 和 NAT 路由功能已启用,可通过 XP02(VPN 客户端)测试连接。

    60c41fd0ef8967ad42a80bab8f2eef46

安装抓包工具(如 Wireshark)

使用 VMware Tools 共享文件夹功能

  1. 安装 VMware Tools:

    • 在 VMware Workstation 界面中,选中 200301 虚拟机,点击菜单栏的 “虚拟机”,选择 “安装 VMware Tools”。
    • 在虚拟机中,打开 “我的电脑”,会看到 VMware Tools 的光驱盘符,双击打开,运行安装程序,按照提示完成 VMware Tools 的安装。安装完成后,可能需要重启虚拟机。

    如果当初虚拟机安装的时候没有自己瞎捣鼓,VMware Tools是正常安装好的,就不用管

  2. 在虚拟机中访问文件夹并安装:

    • 重启虚拟机后,在物理机找到文件夹,对着压缩包来一个复制,然后再到虚拟机来一个粘贴,就能看到 Wireshark 的压缩包。
    • 右键解压该压缩包到虚拟机的本地磁盘(如 C 盘的某个文件夹),解压完成后,进入解压后的文件夹,找到 Wireshark 的安装程序(通常是.exe 后缀的文件),双击运行,按照安装向导的提示完成 Wireshark 的安装。

虚拟机 200302(互联网中转路由器,建议安装 Windows Server 2003 系统)

  1. 添加两块网卡:
    • 网卡 1:连接 VMnet2,配置 IP 为 112.111.11.12,子网掩码 255.255.255.0
    • 网卡 2:连接 VMnet3,配置 IP 为 202.102.134.1,子网掩码 255.255.255.0
  2. 配置路由功能:进入「路由和远程访问」,用「自定义方式」添加 LAN 间路由功能
  3. 安装抓包工具(如 Wireshark)

虚拟机 XP01(企业网内主机,安装 Windows XP 系统)

  1. 配置网卡:连接 VMnet1,设置 IP 为 192.168.11.11,子网掩码 255.255.255.0,网关为 192.168.11.1
  2. 安装抓包工具(如 Wireshark)

虚拟机 XP02(VPN 客户端,安装 Windows XP 系统)

  1. 配置网卡:连接 VMnet3,设置 IP 为 202.102.134.11,子网掩码 255.255.255.0,网关为 202.102.134.1
  2. 安装抓包工具(如 Wireshark)

这些都是一样的老步骤,我就不细说了,照着之前的步骤做就OK

三、实验结果测试(含问题排查)

1. 基础连通性测试(需截图留存)

  1. 在 XP01 上执行命令ping 192.168.11.1(ping 200301 的 VMnet1 网卡 IP),测试企业内网连通性
  2. 在 200301 上执行命令ping 112.111.11.12(ping 200302 的 VMnet2 网卡 IP),测试出口与中转路由器连通性
  3. 在 XP02 上执行命令ping 202.102.134.1(ping 200302 的 VMnet3 网卡 IP),测试客户端与中转路由器连通性

bea03935e8ca7c143acc448b268943dc

c78f6dc9fb174b4e18bdaf900f9719a6

3a008a2017950e3e0dc0888e491e4125

所有测试通过后,对每个虚拟机执行「快照」功能,保存当前正常环境(虚拟机左侧状态栏处,选中目标虚拟机,点击右键,看到下面的快照,点击拍摄快照)

2. 针对性测试与问题排查

(1)测试:200301 ping XP01(IP:192.168.11.11)

800a9e2ea89dcbe1bac6dd3d6475b966

我这里是通的

  • 若不通,常见原因:XP01 防火墙开启,拦截 ICMP 请求;或 XP01IP / 网关配置错误
  • 解决方法:关闭 XP01 的 Windows 防火墙;重新检查 XP01 的 IP(192.168.11.11)、子网掩码(255.255.255.0)、网关(192.168.11.1)是否正确

(2)测试:XP02 ping 112.111.11.11(200301 的 VMnet2 网卡 IP)

bc57c7c95e03b70aa0b0a0c3e55945f7

这里没通,开始按步骤检查

  • 若不通,排查步骤:

    1. 抓包分析:分别在 XP02、200302、200301 上打开抓包工具,过滤 ICMP 协议,查看数据包传输情况(需截图留存)

      • XP02 抓包:查看是否发出 ICMP 请求包

      ce0059bd940ca32678ccbfbbaab9c690

      • 200302 抓包:查看是否接收并转发 ICMP 请求包

      fe716b2c718f50c1950311e90843625a

      • 200301 抓包:查看是否接收 ICMP 请求包,是否返回响应包

      89377f257f429845c77a03cf135c3c63

      通过对抓包文件进行分析,确认 XP02(202.102.134.11)发出的 ICMP ping 请求包到达了 200302,且 200302 也将请求包转发给了 200301,但没有捕获到 200301 返回的 ICMP 响应包。这说明 ping 不通的核心问题出在200301 未返回响应

      1. 已确认的通信环节(请求包能到达 200301)

      • 两张抓包中都能看到源 IP 为202.102.134.11、目的 IP 为112.111.11.11的 ICMPEcho (ping) request

        包,且序号(seq)一致,说明:

        • XP02 → 200302:请求包成功传输。
        • 200302 → 200301:请求包成功转发(因为 200301 的抓包也能看到相同的请求包)。
      2. 问题环节:200301 未返回响应
      • 现象:两张抓包中都没有源 IP 为112.111.11.11、目的 IP 为202.102.134.11的 ICMP Echo reply(响应包)。
      • 可能原因及排查建议:
        • 原因 1:200301 的防火墙拦截了 ICMP 响应
          • 排查:进入 200301 的 “Windows 防火墙” 设置(或第三方防火墙软件),检查入站规则是否允许 ICMP 请求,且出站规则是否允许 ICMP 响应。如果防火墙开启且未放行 ICMP,会导致 200301 收到请求后,无法发送响应包。
        • 原因 2:200301 缺少回传路由
          • 排查:在 200301 上执行 route print 命令,查看路由表中是否有到 202.102.134.0/24 网段的路由。如果没有,200301 收到请求后,不知道如何将响应包发回 XP02 所在网段,导致响应包被丢弃。
          • 解决:若缺少路由,需在 200301 上添加静态路由
        • 原因 3:200301 的 NAT 配置未放行 ICMP
          • 排查:如果 200301 启用了 NAT(网络地址转换),需检查 NAT 规则是否允许 ICMP 协议的双向通信。若 NAT 仅放行 TCP/UDP,ICMP 响应包会被 NAT 设备拦截。

    2. 路由表分析:在 200301 上执行命令route print,查看是否存在到 202.102.134.0/24 网段的路由(若无则导致无法回传响应包)发现是存在的

      0a1371ea3bb31e3b54c7e01eb5cece67

      排查了防火墙和NAT,发现都没有任何问题,那么只有可能是VPN设置出了问题,回头一看发现我前面设置的时候因为脑子太乱了,本地连接选错了,调整之后再次尝试ping,成功。

      7bdd57cedb5de0555c85e65bdd0ba4fa