티스토리 뷰
이번 시간에는 가상 PC 를 구축하는 실습을 진행하겠습니다.
vmware 라는 가상화 프로그램을 사용하면
내 PC 내에 독립적으로 작동하는 가상PC 를 만들 수 있습니다.
즉 실제로는 한대의 PC 이지만 두개의 PC를 각각 운용하는게 가능해집니다.
1. vmware 를 다운받습니다.
non commercial 버전은 개인 학습용으로 활용 가능합니다.
2. vmware를 설치 후 실행합니다.
실행된 vmware 에서 create a new virtual machine 으로 진행합니다.
3. 두번째 선택지 Installer disc image file(iso) 를 선택하고
내 로컬 디스크에 미리 확보한 인스톨용 iso 이미지의 경로를 반영해줍니다.
4. 윈도우 제품키는 입력하지 않고 그냥 넘어갑니다.
5. 새로 만드는 가상 머신 이름을 지정해주세요.
저는 windows 10(choi) 로 이름 지었습니다.
6. 새로 만드는 가상머신을 저장할 폴더를 지정해주세요
가상머신은 내 로컬디스크에 파일 형태로 저장되기 때문에
나중에 이 파일들을 복사하는 것만으로도 여러대의 가상머신을 복제해서 운용할 수 있습니다.
디폴트 경로 보다는 본인이 관리 가능한 폴더를 저장경로로 설정해주세요
7. 세부 설정을 확인합니다.
hard disk는 20GB 로 내렸고, 메모리 2GB, 네트워크 NAT, CPU 2 Core 등의 설정이 눈에 띄네요.
8. Finish 로 진행하면 윈도우10을 설치할 가상머신을 생성하고
이후에는 윈10 인스톨로 이어집니다.
9. 윈10 이 인스톨된 가상머신이 생성되었습니다.
이제 play 버튼으로 가상머신을 작동시킬 수 있습니다.
10. 캡쳐 이미지에는 VM 화면만 담았지만 사실은 본체 PC 내에서
VM PC가 별도로 동작하는 것을 확인할 수 있습니다.
11. VM 윈도우에서 cmd 창을 띄웁니다.
ipconfig 를 통해 ip 를 확인하니 192.168.x.x 대역의 가상 ip 를 부여받은게 눈에 띄네요.
가상 ip 이지만 NAT 로 네트워크 연결이 되어있기 때문에
일반적인 인터넷을 이용하는데는 아무런 지장이 없습니다.
12. 본체 윈도우에서도 마찬가지로 cmd 창을 띄우고 ipconfig 로 ip 를 확인해봅니다.
제 실습환경에서는 10.26.x.x 대역의 ip 를 사용하는게 특이점이네요.
일반적인 가정이라면 192.168.x.x 대역의 가상 ip 를 할당 받습니다.
13. 본체와 가상머신간 통신이 원할한지 확인하기 위해서 본체에서 가상머신으로 ping 을 날려보겠습니다.
cmd 창에서 ping [ip주소] 를 입력했는데 예상과 다르게 ping 이 연결되지 않습니다.
14. 반대 경우로 가상머신 -> 본체 방향으로 ping 테스트를 해보겠습니다.
이것은 또 ping 연결이 잘 됩니다.
15. 왜 이런 현상이 생기는 것일까요?
한쪽만이라도 ping 이 통했다면 요청하는 신호와 되돌아오는 신호가 모두 전달되었다는 의미입니다.
그러므로 네트워크 경로 설정의 문제는 아니라고 판단할 수 있습니다.
이 경우는 우리가 방금 설치한 윈도우10 엔터프라이즈 버전에서
들어오는 ping 을 허용해주지 않았기 때문입니다.
VM 에서 윈도우키를 통해 방화벽 설정을 불러옵시다.
16. 윈도우 방화벽에 인바운드 규칙과 아웃바운드 규칙이 존재하는 것을 확인했습니다.
우리는 VM 으로 들어오는 인바운드 규칙에 ping 허용 규칙을 추가해줘야 합니다.
17. 새 규칙 생성을 눌러서 새 인바운드 규칙을 정해봅시다.
18. 새 규칙 생성을 눌러서 새 인바운드 규칙을 정해봅시다.
ping 은 일종의 명령어이자 시스템 관리 툴입니다.
ping 은 icmp 라는 프로토콜을 사용하는데 icmp 의 포트번호는 우리가 정확히 모르는 상태입니다.
대충 tcp 방식의 1번 포트를 허용하는 룰을 세팅하고 설정해보겠습니다.
19. 우리가 설정할 룰은 tcp 1번 포트 패킷을 [허용] 하는 룰입니다.
19. 룰 이름을 지정해줍니다.
20. 룰 설정이 되었지만 역시 icmp [허용]을 정확히 반영하지는 못했습니다.
21. 그렇다면 룰을 수정해야 합니다. 기존 룰을 더블클릭하면 룰 속성이 나타납니다.
22. 프로토콜 및 포트 탭에 들어갑니다.
22. 프로토콜 종류를 살펴보니 최초에 룰 반영할 때는 TCP 또는 UDP 의 포트 번호만 입력할 수 있었는데
icmp 를 비롯한 다양한 프로토콜을 선택할 수 있습니다.
IPv4 에 호환되는 ICMPv4를 선택해줍니다.
사실 icmp 는 포트번호를 사용하지 않는 네트워크 프로토콜입니다. 자세한 설명은 [여기] 를 참고해주세요.
23. 수정된 룰이 작동하면서 본체 PC -> VM PC 로의 ping 이 잘 통하는 것을 확인할 수 있습니다.
추가로 참고하면 좋은 글
ping 과 icmp
ICMP란? ICMP(Internet Control Message Protocol) 패킷은 IP 네트워크에서 네트워크 통신의 상태를 모니터링하고 제어하기 위해 사용되는 프로토콜입니다. ICMP 패킷은 IP 패킷의 데이터 부분에 포함되어 전송
originalchoi.tistory.com
vmware network 문제 해결 방법
실습실 환경에서 vmware 를 사용해서 수업을 진행하다보면 예상치 못한 문제에 부딪힐 때가 많습니다. 이번에는 대표적으로 vm 머신의 nat 설정이 제대로 되지 않아 VM 과 본체 PC 간 통신이 원할하
originalchoi.tistory.com
'수업 노트 > 정보통신' 카테고리의 다른 글
| 인터넷 동작 원리 실습 #5 (0) | 2023.06.12 |
|---|---|
| 인터넷 동작 원리 실습 #4 (0) | 2023.05.30 |
| 인터넷 동작 원리 실습 #3 (0) | 2023.05.22 |
| 인터넷 동작 원리 실습 #1 (0) | 2023.05.08 |
- Total
- Today
- Yesterday
- 리터럴
- OverTheWire
- java
- tr
- Encode
- 32bit
- grep
- solution
- Strings
- SSL
- bz2
- ssh
- 웹보안
- tar
- HTTPS
- gz
- X32
- find
- Linux
- OpenSSL
- 리눅스
- 웹보안공부
- BASE64
- Bandit
- Natas
- natas7
- nc
- over the wire
- 풀이
- 압축파일
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |