中Pnet橋接Cloud中幾種虛擬網卡模式解讀iyS物理好資源網(原物理ok網)

橋接模式：在中，橋接模式是一種用于虛擬機和主機之間通訊的網路配置方法。在橋接模式下，會創建一個虛擬網卡，虛擬機和主機都可以通過這個虛擬網卡聯接到同一個化學網路上，如同它們是同一個網路中的兩臺計算機一樣。iyS物理好資源網(原物理ok網)

舉個事例，例如你在中運行了一臺虛擬機，你希望這臺虛擬機可以像主機一樣訪問互聯網或則局域網中的其他計算機，這么你可以將虛擬機的網路配置設置為橋接模式。這樣，虛擬機就可以通過虛擬網卡和主機聯接到同一個化學網路中，如同它是同一個局域網中的一臺計算機一樣，可以和其他計算機進行通訊。iyS物理好資源網(原物理ok網)

使用橋接模式，使虛擬機與主機處于同一局域網，可以讓與主機在同一局域網的機器，也可以訪問虛擬機iyS物理好資源網(原物理ok網)

NAT模式：在中，NAT模式是一種用于虛擬機和主機之間通訊的網路配置方法。在NAT模式下，會創建一個虛擬網卡，虛擬機將通過這個虛擬網卡聯接到一個虛擬的局域網中，而這個虛擬局域網又聯接到主機所在的化學網路中。iyS物理好資源網(原物理ok網)

舉個事例，例如你在中運行了一臺虛擬機，而且將它的網路配置設置為NAT模式。這時，會創建一個虛擬網卡，并將它和虛擬機聯接上去，虛擬機會被分配一個私有IP地址。而當虛擬機須要聯接到外部網路時，會將虛擬機發送的網路懇求通過虛擬網卡和NAT網段進行轉發，NAT網段會將懇求重新打包，把虛擬機的私有IP地址轉換為主機的公共IP地址，之后將懇求發送到化學網路上。iyS物理好資源網(原物理ok網)

使用NAT模式，化學機可訪問虛擬機，虛擬機可訪問數學機，并且在虛擬網卡編輯器中設置了不向主機分配IP地址，則二者不可互通，而且虛擬機中的數據包仍然將數據進行轉換，虛擬機可以正常上網?？梢酝ㄟ^NAT映射的方法將虛擬機的個別須要放行的端口，映射到主機上可放行的端口，使與主機處于同一局域網的主機，訪問主機的那些放行端口來達到訪問虛擬機的端口。iyS物理好資源網(原物理ok網)

僅主機模式：在僅主機模式下，虛擬機和主機之間沒有任何中間的虛擬網路設備，它們直接通過虛擬網卡聯接到同一個化學網路上。iyS物理好資源網(原物理ok網)

舉個反例，假如你想在中運行一臺虛擬機，而且希望這臺虛擬機可以像主機一樣聯接到化學網路上，這么你可以將虛擬機的網路配置設置為僅主機模式。這樣，虛擬機就可以通過虛擬網卡聯接到同一個化學網路上，與主機直接通訊，如同它是同一個局域網中的一臺計算機一樣。iyS物理好資源網(原物理ok網)

使用僅主機模式，就是將虛擬機與主機界定到同一局域網，可以將前二者都理解為一個交換機。在橋接模式下，就相當于一臺沒有三層功能的交換機，上行鏈路就是主機的數學網口；iyS物理好資源網(原物理ok網)

在NAT模式下，則主機就是三層路由器，開啟了NAT功能，將虛擬機的發出數據包的源地址轉換成主機IP的某個端口，進行轉發；而主機模式就是沒有上行鏈路的三層交換機，具有的三層功能就是為主機和虛擬機分配DHCP地址僅在同一張僅主機模式網卡的虛擬機進行路由轉發，類似與如下結布光iyS物理好資源網(原物理ok網)

這么結合以上，我們可以區于不同用途，可以為虛擬機分配不同模式網卡。iyS物理好資源網(原物理ok網)

如：iyS物理好資源網(原物理ok網)

須要能訪問網段（前提是主機所聯接的網路鏈接的網路能訪問網段），且能訪問于主機所處局域網的主機，且主機所處局域網的主機也能訪問該虛擬機時，使用橋接模式。iyS物理好資源網(原物理ok網)

如僅需能訪問網段（前提是主機所聯接的網路鏈接的網路能訪問網段），虛擬機能訪問主機所處局域網，但主機所處局域網只能訪問映射后攜端口虛擬機上的個別服務或不能訪問虛擬機。選擇NAT模式。iyS物理好資源網(原物理ok網)

如不讓虛擬機訪問網段，只有虛擬機和主機可互相訪問，則選擇僅主機模式。iyS物理好資源網(原物理ok網)

綜上所述，不考慮主機與虛擬機連通性，只要將兩個或多個虛擬機設置為同一張虛擬網卡，就即可讓這種虛擬機相互通信（不開啟防火墻的情況下），但是按照不同需求可以設置給虛擬機添加多張虛擬網卡，甚至添加多張網卡的多種模式來完成需求。iyS物理好資源網(原物理ok網)

針對本實驗，打造一個簡易環境：iyS物理好資源網(原物理ok網)

在主機上的有兩臺虛擬機：iyS物理好資源網(原物理ok網)

Kali-Linux-2023.1--amd64iyS物理好資源網(原物理ok網)

Win7靶場iyS物理好資源網(原物理ok網)

因為本實驗，基于安全性測試物理網卡和虛擬網卡，保持所有虛擬機在外網環境，不須要訪問網段。iyS物理好資源網(原物理ok網)

須要保持Kali與Win7處于不同網關我們須要新建兩張虛擬網卡，在的選項卡編輯—>虛擬網網路編輯器iyS物理好資源網(原物理ok網)

點擊修改設置iyS物理好資源網(原物理ok網)

彈出權限提示選擇是iyS物理好資源網(原物理ok網)

再點擊添加網路iyS物理好資源網(原物理ok網)

選擇要添加的網路依照默認即可iyS物理好資源網(原物理ok網)

同理添加兩張iyS物理好資源網(原物理ok網)

我們可以更改網卡名稱便捷為虛擬機更改綁定虛擬網卡iyS物理好資源網(原物理ok網)

為了讓Pnet上的設備能配置為網段設備iyS物理好資源網(原物理ok網)

我們須要關掉虛擬網卡的DHCP功能，為不占用資源，可以取消給主機添加到該網卡iyS物理好資源網(原物理ok網)

注意兩張網卡都須要關掉iyS物理好資源網(原物理ok網)

選擇應用物理網卡和虛擬網卡，等待程序手動配置完成iyS物理好資源網(原物理ok網)

更改虛擬機綁定的網卡iyS物理好資源網(原物理ok網)

此時我們再Pnet上添加這兩張虛擬網卡iyS物理好資源網(原物理ok網)

我們須要利用終端仿真工具來聯接Pnet虛擬機來查看網卡是否綁定iyS物理好資源網(原物理ok網)

我這使用的是iyS物理好資源網(原物理ok網)

Pnet終端默認帳號密碼為root/pnet（分辨大小寫）iyS物理好資源網(原物理ok網)

在終端輸入iyS物理好資源網(原物理ok網)

|moreiyS物理好資源網(原物理ok網)

此時出現eth0-2三張網卡信息iyS物理好資源網(原物理ok網)

如沒有則檢測網卡是否添加成功，Pnet支持熱插拔網卡。iyS物理好資源網(原物理ok網)

以上信息iyS物理好資源網(原物理ok網)

eth0對應的是iyS物理好資源網(原物理ok網)

eth1對應的是iyS物理好資源網(原物理ok網)

eth2對應的是iyS物理好資源網(原物理ok網)

我們查看聯接到該虛擬機的虛擬網卡的MAC地址查看Cloud對應的是哪張網卡iyS物理好資源網(原物理ok網)

則eth2是虛擬機win7相連的網卡iyS物理好資源網(原物理ok網)

eth1是虛擬機kali相連的網卡iyS物理好資源網(原物理ok網)

即iyS物理好資源網(原物理ok網)

eth0–-PnetiyS物理好資源網(原物理ok網)

eth1--kaliiyS物理好資源網(原物理ok網)

eth2--Win7iyS物理好資源網(原物理ok網)

登陸Pnet的web界面iyS物理好資源網(原物理ok網)

用戶名密碼為admin/pnetiyS物理好資源網(原物理ok網)

iyS物理好資源網(原物理ok網)

添加一臺路由器,我那邊選則的是Cisco的iyS物理好資源網(原物理ok網)

再選網路添加CloudiyS物理好資源網(原物理ok網)

聯接Cloud到設備iyS物理好資源網(原物理ok網)

右鍵啟動設備iyS物理好資源網(原物理ok網)

雙擊該設備會手動聯接到終端仿真軟件iyS物理好資源網(原物理ok網)

會等待一段時間多鍵入幾次回車iyS物理好資源網(原物理ok網)

進行配置iyS物理好資源網(原物理ok網)

在Kali和win7上更改IP地址,并設置網段iyS物理好資源網(原物理ok網)

kali:iyS物理好資源網(原物理ok網)

輸入nmtuiiyS物理好資源網(原物理ok網)

按鍵上下左右聯通光標iyS物理好資源網(原物理ok網)

回車確認iyS物理好資源網(原物理ok網)

編輯聯接--->有線聯接iyS物理好資源網(原物理ok網)

將光標聯通到最后選擇確認iyS物理好資源網(原物理ok網)

測試連通性iyS物理好資源網(原物理ok網)

Win7：iyS物理好資源網(原物理ok網)

Win+R輸入ncpa.cpliyS物理好資源網(原物理ok網)

測試連通性iyS物理好資源網(原物理ok網)

kali瀏覽器訪問Win7上的服務iyS物理好資源網(原物理ok網)

Win7IP地址:80/dvwaiyS物理好資源網(原物理ok網)

實驗結束iyS物理好資源網(原物理ok網)