蜜罐系統整個框架簡單來說需要三臺虛擬機器，分別充當閘道器，蜜罐，控制器。

藍色線 表示接外網
紅色線蜜罐
綠色線 控制器

閘道器：有三個網絡卡，分別是eth0,eth1,eth2
蜜罐是圖中間ovz 共有5個，每個都有倆個網絡卡，分別是eth0,eth1
控制器有三個網絡卡，分別是eth0,eth1,eth2

閘道器gateway

• eth0通過交換機 v switch0連線到外網
• 在配置網絡卡eth0時 network應該與v switch0 所負責的network段相同
• 配置eth0的子網掩碼時 根據v switch0 的network網路號所決定
• 如網路號為：10.2.0.0/25/16
• 則子網掩碼為255.255.255/255.255.0.0
•  
• eth1 通過交換機 v switch1連線到蜜罐
• 在配置網絡卡eth1時 network應該與v switch1 所負責的network段相同
• 配置eth1的子網掩碼時 根據v switch1 的network網路號所決定

蜜罐

• 蜜罐上eth0 通過v switch0 與外網相連線

• 在配置網絡卡eth0時 network應該與v switch0 所負責的network段相同

• 配置eth0的子網掩碼時 根據v switch0 的network網路號所決定

• 如網路號為：10.2.0.0/25/16

• 則子網掩碼為255.255.255/255.255.0.0
  -蜜罐上eth0 通過v switch1 與閘道器相連線

• 在配置網絡卡eth1時 network應該與v switch2 所負責的network段相同

• 配置eth1的子網掩碼時 根據v switch2 的network網路號所決定

• 如網路號為：10.2.0.0/25/16

• 則子網掩碼為255.255.255/255.255.0.0

•  

控制器

• 蜜罐上eth0 通過v switch1 與閘道器相連線

• 在配置網絡卡eth0時 network應該與v switch1 所負責的network段

  相同

• 配置eth0的子網掩碼時 根據v switch1 的network網路號所決定

• 如網路號為：10.2.0.0/25/16

• 則子網掩碼為255.255.255/255.255.0.0
  -蜜罐上eth0 通過v switch1 與閘道器相連線

• 在配置網絡卡eth1時 network應該與v switch2 所負責的network段相同

• 配置eth1的子網掩碼時 根據v switch2 的network網路號所決定

• 如網路號為：10.2.0.0/25/16

• 則子網掩碼為255.255.255/255.255.0.0

•  

• 在配置網絡卡eth2時 network應該與v switch1 所負責的network段相同

• 配置eth2的子網掩碼時 根據v switch1的network網路號所決定

• 如網路號為：10.2.0.0/25/16

• 則子網掩碼為255.255.255/255.255.0.0

•  

閘道器和控制器能進行外網的連線，蜜罐不能就行外網的連線，如圖中所示，紅色線之間能相互ping通，

綠色之間，藍色之間也是同樣道理。

根據老師所發的文件，網洛之間已經基本配通，下次進行相關軟體的安裝，如sebek的客戶端和伺服器端的安裝，openVZ等。