Các loại VMNet trong VMWare
Đầu tiên các bạn phải hiểu về các loại card mạng trong VMWare. Các bạn vào Edit > Virtual Network Editor để kiểm tra card mạng ảo của máy bạn.
VMWare có 3 loại VMnet cơ bản là Bridged, NAT và Host-only.
- Vmnet0 Bridged thì các máy ảo sẽ ra ngoài Internet và xin IP cùng dải với card mạng mà các bạn cấu hình trong máy thật từ moderm.
- VMNet1 Host-only được sử dụng cho mạng Private, nghĩa là chỉ các máy ảo được kết nối với nhau trong 1 mạng private và không có Internet.
- VMNet8 NAT thì các máy ảo sẽ nhận IP của một dải mạng riêng được NAT qua IP gateway của VMWare và đi ra ngoài Internet.
Cách mapping mạng giữa EVE-ng và VMWare
Khi cài đặt EVE-ng thì các bạn có thể thêm nhiều Network Adapter, ví dụ mình đang add 2 card mạng với Network Adapter là NAT, còn Network Adapter 2 sẽ là Bridged.
Khi các bạn tạo một network trong EVE đồng nghĩa với việc chúng ta đang tạo 1 switch ảo kết nối các máy ảo trong EVE ra các Network Adapter tương ứng.
Ở đây, Network Management (Cloud0) sẽ kết nối với Network Adapter trên VMWare, tương ứng của mình là card mạng NAT, nếu các bạn cấu hình nó là Bridged thì cloud0 sẽ kết nối với dải bridge. Tương ứng, Network Cloud1 sẽ kết nối với Network Adapter 2, của mình sẽ là Bridged. Tương tự với Cloud2, Cloud3,… (nếu có).
Cấu hình mạng ảo trong EVE-ng ra internet
Cách 1: Directly connected
Cách dễ nhất là kết nối trực tiếp với mạng Management (card mạng NAT) để lấy Internet trực tiếp cho mỗi thiết bị. Các bạn tạo một Network và nối dây với mỗi thiết bị với mạng này.
- Ưu điểm: không phải cấu hình phức tạp, có thể lấy ip đơn giản qua DHCP.
- Nhược điểm: phải nối dây nhiều cho tất cả thiết bị cần lấy mạng (PC chỉ có 1 dây).
# Với interface trên Router, Switch
Router(config)#interface e0/0
Router(config-if)#no shutdown
Router(config-if)#ip address dhcp
# Kiểm tra địa chỉ ip được cấp
Router#show ip interface briefCách 2: Using NAT
Nếu bạn muốn thông nhiều thiết bị ra Internet thì có thể sử dụng NAT để mô phỏng một mạng private ra vùng mạng public. Kết nối mạng Cloud0 (card mạng NAT).
- Ưu điểm: cấp Internet cho nhiều thiết bị trong mạng nội bộ qua Switch như 1 mô hình thực tế.
- Nhược điểm: mọi lưu lượng đều thông qua ip gateway của Router biên.
# Đặt ip gateway ra ngoài Internet
Router(config)#interface e0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.24.50 255.255.255.0
Router(config-if)#ip nat outside
# Đặt ip gateway nội bộ
Router(config)#interface e0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#ip nat inside
# Định tuyến ra gateway card mạng NAT của VMWare
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.24.2
# Tạo NAT Overload qua interface
Router(config)#access-list 10 permit any
Router(config)#ip nat inside source list 10 interface e0/1 overloadCách 3: Using Bridge
Với mô hình này sẽ mô phỏng tất cả thiết bị của bạn đang có thật ở trong mạng nội bộ và có thể tương tác 2 chiều với các thiết bị khác trong LAN. Ngoài ra, cần cấu hình routing sao cho các thiết bị layer 3 có thể biết tất cả các mạng, các bạn sử dụng giao thức định tuyến động cũng được, mình sẽ sử dụng static route nhé. Kết nối mạng Cloud1 (card mạng Bridge).
- Ưu điểm: kết nối các thiết bị thực tế có thể tương tác 2 chiều trong LAN.
- Nhược điểm: cần định tuyến kết nối từ Router moderm về mạng ảo.
# Đặt ip gateway ra ngoài Internet
Router(config)#interface e0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.1.100 255.255.255.0
# Đặt ip gateway nội bộ
Router(config)#interface e0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 10.10.10.1 255.255.255.0
# Định tuyến ra gateway của moderm
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1Sau đó bạn truy cập vào trang quản trị Moderm nhà bạn và đăng nhập (mình sử dụng của FPT).
Sau đó, các bạn tạo 1 static route cho dải LAN trong EVE là 10.10.10.0/24, trỏ về gateway là 192.168.1.100 trên cổng e0/1.
Vậy là các máy ảo trong EVE-ng đã có thể truy cập được ra internet và cả sang mạng LAN thật của các bạn.
