Labb 3: Diverse nätverk

Ett bryggat nätverk i VirtualBox fungerar annorlunda än NAT. VirtualBox kopplar det virtuella nätverksadapter till ett av datorns fysiska nätverkskort med vilket utbyter nätverkspaket direkt med andra datorer i det lokala nätverket.

Den bryggat nätverkstrafik mellan virtuella maskiner, med värddatorn och med externa nätverk hanteras av ”net-filter” funktionen, se bilden nedan.

Bild 1: net-filter i ett bryggat nätverk

Bryggade virtuella maskiner betraktas vara ”fysiska datorer” och de får IP adress från den lokala DHCP-servern. Kommunikation mellan värd- och gäst kräver ett så kallat promiscuous-läge som ska användas av adaptern. Promiscuous-läge betyder att adaptern kan ha flera MAC-adresser och att nätverksadaptern tillåter alla typer av nätverkstrafik. Men de flesta trådlösa adaptrar stöder inte detta. Bryggade virtuella maskiner kan inte heller separeras i olika nätverk och kommunikationen med externa nätverk kan fungera beroende på externa datorers stöd för den typ av ”fysisk dator”

Ändra nätverksinställningar för VM centos7 till bryggat nätverk och därefter starta VM centos7. Kontrollera IP adressen genom att exekvera $ ifconfig -a

Bild 2: Bryggat nätverk

VM centos7 har fått en IP-adress från den lokala DHCP servern. Nu testar vi kommunikationen:

  • $ ping www.google.com  -c  4
  • Det bör fungera
  • $ ping 192.168.1.112
  • Det bör fungera
  • Från värddator pinga till 192.168.1.239
  • Det bör fungera

IP adressering för bryggade virtuella maskiner kan också göras manuellt förutsatt att det stämmer med den lokala nätverksadressen. När man konfigurerar virtuella maskiner med statiska IP adresser ska man ta hänsyn till DNS inställningar som annars får virtuella maskiner från DHCP servern.

Sammanfattning

Ett bryggat nätverk är användbart för nätverk med virtuella och fysiska datorer eftersom:

  • virtuella maskiner kan nås från externa nätverk
  • värddatorer och virtuella maskiner kan adresseras med samma nätverksadress
  • virtuella maskiner kan kommunicera med varandra
  • virtuella maskiner kan komma åt externa nätverk därmed rekommenderas fullständigt kontroll över vilka roller och funktioner virtuella maskiner kör.

Interna nätverk

Ett nätverkstyp som kan köras endast inne i en värddator. Virtuella maskiner i ett internt nätverk är synliga endast i det nätverket. Externa nätverk kan inte komma åt virtuella maskiner i ett internt nätverk, inte heller program som körs på värddatorn kan komma åt virtuella maskinerna.

  • Värddator kan komma åt gäster
  • Gäster kan inte komma åt värddatorn
  • Gäster kan inte komma åt Internet
  • DHCP konfiguration i VirtualBox är möjligt endast via CLI
  • Flera interna nätverk kan skapas

Host-Only nätverk

Samma som internt nätverk men med värddatorn med i nätverket. VirtualBox använder en dedikerad virtuell nätverksadapter med vilken ansluts värddator och virtuella maskiner samman till ett Host-Only nätverk.

Precis som internt nätverk kan man skapa flera Host-Only nätverk om man vill göra det. Fler Host-Only nätverk kommer att visas tillsammans med andra fysiska nätverkskort till exempel på en Windows 10 dator:

Bild 3: Fler virtuella nätverksadapter

Med hjälp av VirtualBox kan dessa Host-Only Ethernet nätverksadaptrar tas bort. Klicka på [Tools] och därefter på den Host-Only nätverksadapter du vill ta bort. Verifiera i nätverk- och internetinställningar på värddatorn.

Bild 4: Ett Host-Only nätverk

Med endast ett Host-Only virtuellt nätverk konfigurerar jag dess IP-adress via DHCP så att värddatorn och virtuella maskiner får IP-adresser via den lokala DHCP servern. I VirtualBox klickar du på [Tools] och därefter högerklickar du på [VirtualBox Host-Only Ethernet Adapter] för att ta fram egenskaperna (Properties). Som default sätts IP-adress till 192.168.56.1/24

Ändra inställningen till DHCP istället:

  1. Klicka på [Tools] och därefter ta fram egenskaper. Klicka nu på fliken [Adapter] och markera för [Configure Adapter Automatically]
  2. Klicka nu på fliken [DHCP Server] och ange DHCP serverns IP-adress samt intervallet för IP-adresser som ska delas ut.
Bild 5: DHCP inställningar

Aktivera Host-Only nätverk på Adapter 1 för VM centos7, automatiskt bindas ihop med Host-Only adapter vi konfigurerat ovan. Därefter starta centos7.

  • På värddatorn starta CMD och ta fram IP-konfigurationer: ipconfig /all
  • Host-Only adapter har fått en IP-adress från DHCP servern. I mitt fall är IP-adressen 192.168.1.200
  • På centos7 exekvera:
  • $ ifconfig -a
  • enp0s3 fick IP-adress 192.168.1.239
  • $ ping www.google.com
  • Det bör inte fungera
  • $ ping 192.168.1.112
  • Det bör inte fungera
  • $ ping 192.168.1.200
  • Det bör inte fungera
  • $ ping 192.168.1.1
  • Det bör fungera

Sammanfattning

  • Virtuella maskiner kan inte komma åt externa nätverk
  • Virtuella maskiner kan inte komma åt värddatorn
  • Det går att pinga from värddatorn till virtuella maskiner och till Host-Only nätverksadapterns IP-adress
  • Du kan skapa flera och separerade Host-Only nätverk.
  • DHCP-servern kan konfigureras med VirtualBox GUI
  • Värddator kan komma åt gäster