ESX搭建网络测试环境

简介

　　因工作需要测试不同的网络版杀毒软件，由于工作场所条件所限无法体现真正的复杂网络（多网段多应用）。而且一些虚拟的软件（如Cicso的模拟器）无法和实际的机器或是网络交互，正是基于这些原因，所以尝试在ESX上搭建虚拟测试网络并且保证和实际网络中的计算机交互。

　　以前其实也建立过这样的测试环境：“ESX 4.0虚拟环境搭建之RouterOS网络环境”（http://waringid.blog.51cto.com/65148/221812）。但那样的环境和实际环境的交互不多，而且太注重RouterOS的设定。

测试环境说明

　　修改整理个人需要的测试环境如下图所示。这样的测试环境不会影响已有的网络，并且通过普通的虚拟机软件都可以实现。

　　上半部份是实际网络，其中真实环境外网路由器一端使用ADSL联入Internet，另一端接入局域网内网地址为192.168.0.1，启用DHCP服务；真实的物理机客户端IP地址为192.168.0.102，子网掩码为255.255.255.0，网关为192.168.0.1。

虚拟主机设定

　　虚拟主机IP地址为192.168.0.9/24，网关为192.168.0.1。在虚拟主机上增加两个虚拟网段10.0.0.0/8，172.16.0.0/16。相关的设定如下图所示。

　　虚拟主机的物理网段地址设定192.168.0.9。

　　虚拟主机的测试网段地址设定10.0.0.9。

 

　　虚拟主机的测试网段地址设定172.16.0.10。

虚拟路由设定

　　虚拟路由器共有三块网卡（这里设定有四块，其中一块备用），第一块网卡接入实际网络192.168.0.8/24，网关为192.168.0.1；每二块为A类测试网络10.0.0.1/8；第三块为B类测试网络172.16.0.1/16。详细设定如下图所示。

　　虚拟路由器的网卡设定。

　　虚拟路由器的地址设定。

　　虚拟路由器的DHCP设定。

　　虚拟路由器的NAT设定，保证虚拟主机可以接入互联网。 

虚拟主机设定

　　为了真实模拟多网段情况，特设定了A类、B类网段的主机，包括XP系统和2003服务器系统。如下图所示。

　　A类网段虚拟主机设定。

 　　B类网段虚拟主机设定。

物理客户机设定

　　测试环境建好后就用了三类网段地址（10.0.0.0/8，172.16.0.0/16，192.168.0.0/24）正常情况下这三个网段是无法正常通讯的。为了保证在物理机器上可以和虚拟环境通讯，需在物理机器上增加相应的路由。如下图所示。

　　通过使用Route add指定增加相应的路由，加上-p参数保证设成永久路由，重启计算机后该路由仍然存在。

Dameware设定

　　Dameware是很有名的远程控制管理软件。DameWare的最方便之处在于，只需要在管理员本地机器安装该工具，远程客户机不需要进行任何安装和设置，只要知道客户机的管理员账号和密码，就能顺利完成远程管理和维护工作。设定后输入虚拟网络中的IP地址，然后加入正确的用户名和密码就可以进行远程管理了，如下图所示。（http://www.dameware.com/products/）

 

 小结

　　以上的环境搭建非常简单，如果条件许可（CPU和内存足够）你可以增加多台路由器来测试更多的网络功能（如OSPF，MPLS，RIP等）。