MacOS虚拟化安装指南

1、Vmware 8.0终于出来了，不但支持Windows 8还能支持Mac OS X 10.7（ HYPERLINK /forum-lion-1.html t _blank Lion），真是强大无比啊！下面就介绍一下VMware 8完美安装Mac Lion正式版教程。1、下载Vmware Workstation 8.0正式版、下载Mac OS X 安装包、下载Mac引导工具、系统驱动。下载：Vmware Workstation 8.0正式版下载：下载Mac OS X 安装包下载：本文用到的其他工具打包2、设置虚拟机。3、安装Mac OS X 10.7（Lion），装驱动，因此就完美告成！创建虚拟

2、机，这里基本下一步就可以，难度不大。选对虚拟机型号FreeBSD X 64，设置好CPU，内存，硬盘基本上就搞定了。选择Other FreeBSD 64bit(Free BSD也是基于Unux的系统，与Mac相同)。这里还是选择双核吧内存最好2GB，本人设置为1.5GB。这里还是把虚拟机的硬盘设置为单个吧，默认第三项虽说方便复制移动，但是本人却遇到了一次花屏，修改设置后完美解决。虚拟机就这么创建完成了。设置，把软驱去掉，光驱设置为SCSI模式软驱去掉，否则会引起系统无限重启。光驱也设置为SCSI高级模式把显卡的3D加速模式打开，不然会卡爆的好了后，找到虚拟机的文件夹，找到.vmx文件,用文本文

3、件修改为如下的设置 这就是设置找到guest哪行，将freebsd-64一般修改为darwin10，但是偶发现修改darwin11后，虚拟机会变为OS X 10.7，太神奇了，不过darwin12不可以。把下载好的狮子系统置入光驱中一切准备就绪，让我们开始系统安装吧。开机进入引导界面 先是这个样子，但是不代表不能行。到了安装界面，你会看到来自各国的Welcome。选择好自己擅长的语言，我喜欢英文，但我擅长中文格式化磁盘，默认文件系统为Mac OS 扩展（日志式），这里我必须提到了一点，苹果终于屈服了，屈服了什么呢？就是把硬盘的1024进制改成了奸商的1000进制，所以我们看到20GB的硬盘变为

4、了21.47GB，哎分好区就准备安装吧。这里就默认吧，当然高手还是可以自己定制的安装开始应该就是17分钟左右吧，这个我真没有注意到当然是安装成功了，然后将虚拟机关掉！第一次使用这个光盘引导，进入欢迎界面后，鼠标不能动，什么原因。笔者上网搜索，国内原因说什么硬件虚拟化不支持，所以键盘失灵，但国外一些英文论坛说可以修改代码，而是将代码改了下，是这个样子的。修改后，结果真的还成功了。但我装Vmware Tools后，重启，电脑依旧失灵。然后重新装系统，各种装，打usb补丁啊 ，打ps2补丁啊，还是失灵。天啊！难道神舟是我的克星！告诉你，地球人都已经不能阻止我品尝苹果了！灵感，我要灵感，对，我又把自己

5、下载的东皇Mac OS X 10.6.3安装，第一次安装成功是如此的接近虚拟机的教材，也就是说什么打了个打x，但是已经安装成功，拿个什么引导工具一引导，就可以进入系统，看到满天的星云，我改了，绝对是按照教程来的。但结果还是那样，虚拟机或者还是什么CPU错误，无限重启，我换引导工具，又换引导工具，发现还是我下载的这个 Mac OS X 10.7的盘可以引导，进去了界面，还是鼠标不能动，苍天啊！麻痹的，改代码，还是这个shit样！而是又装了无数次这个东皇版的mac，因为里面集成了很多补丁驱动什么的，所以方案很多，装到最后连鼠标不动的界面都进不了，而是也就这么浪费了一下午时间，当时又在陪朋友，所以也

6、不知道自己在干嘛？晚饭后，还是继续，翻开以前为准备Mac下载的各类资料，感觉真的是杂乱无章，而是把虚拟机都删了，把没有用的工具也删了，生气！Mac各种安装包都不知道下载了多少个。最后发现了一个叫做HJMac的工具，因为之前也那这个做过可启动U盘，不过我拿来引导Mac却没有成功，所以映像非常深刻。HJMac制作Mac启动U盘会非常给力，但是我做的依然不能启动Mac光盘版的。这个工具也没成功引导，我又翻出另外一个。U盘工具下的这个Mac工具安装Mac引导不成功。这个就是Hjmac的引导界面，Think Different！，果然是如此。真的可以用，没用看错吧？很简单，一直下一步就可以搞定。都设置好

7、了后，就到了登陆界面。看着漫天的星云，天知道我距离你有多远，很神秘，当然也很值得。第一次改代码键盘鼠标可以使用，但是因为装了驱动，虚拟机重启后键盘又失灵！所以我决定不装了，不过我觉得不好，对不起你们，主要是对不起自己。但是现在我很亢奋，既然亢奋了，不妨再来一次？安装包是从最新的Mac 版Vmware Fusion 4.0提取的，所以也就是4.0版本！确认安装后，输入密码就可以装驱动了，“驱动能加快运行速度，也可以让你的电脑没有运行速度。”重启后，会不会键鼠又失灵？噢，可以完美输入再次开iTunes ，更新，我要取消。完美识别，显卡3D加速也得到开启，非常流畅。至此，本过程已经结束!我想说，作为

8、一个玩家或用户，安装体验苹果的Mac非常值得。吃不到葡萄说葡萄是酸的，吃不到苹果的也会说苹果是酸的，这样的人真TM悲剧。接受了一个全新的东西，然后感受其中的奥妙，是一件非常美妙的事情。1997年乔布斯第一次听到拍成的广告片“非同凡想”的旁白时，激动得流泪了。这部广告片短短30秒，发乱如蓬的爱因斯坦叼着烟斗，鲍勃迪伦吹着口琴，金博士正在发表“我有一个梦想”的演说，毕加索在凝神作画演员理查德德莱福随之朗诵起一段旁白：向那些疯狂的家伙致敬，他们我行我素、桀骜不驯、惹是生非、格格不入，他们用不同的角度来看待事物，他们不墨守成规，不安于现状，你可以引述他们，反对他们，以他们为荣，或是诋毁他们，但唯独无法

9、漠视他们。因为他们改变事物，他们推动人类进步，他们是别人眼中的疯子。在我们看来，他们是天才。因为只有疯狂到认为自己可以改变世界的人，才可能真正的改变它附录资料：不需要的可以自行删除 园区网络虚拟化无论规模如何或有什么安全需求，企业现在都能在单一物理网络上，受益于支持多个封闭用户组的虚拟化园区网络。综述随着对园区网络的需求日益复杂，可扩展解决方案也越来越需要将多个网络用户组进行逻辑分区。网络虚拟化提供了多个解决方案，能在保持现有园区设计的高可用性、可管理性、安全性和可扩展性优势的同时，实现服务和安全策略的集中。为达到出色效果，这些解决方案必须包括网络虚拟化的三个主要方面：访问控制、路径隔离和服务

10、边缘。通过实施这些解决方案，网络虚拟化即能与思科系统公司的服务导向网络架构(SONA)相结合，为迁移到智能化信息网络的企业创建一个强大的框架。SONA网络利用NAC和IEEE 802.1x协议提供身份识别服务，从而实现最优访问控制。在用户获准接入网络后，三个路径隔离解决方案GRE隧道、VRF-lite和MPLS VPN能在保留当前园区网设计优势的同时，在现有局域网上叠加分区机制，将网络划分为安全、虚拟的网络。这些解决方案解决了与分布部署服务和安全策略相关的问题。最后，共享服务和安全策略实施的集中化，大大减少了在园区网中维护不同群组的安全策略和服务所需的资本和运营开支。这种集中化有助于在园区中实

11、施一致的策略。挑战园区网络的设计建议一直缺乏一种对网络流量分区，以便为封闭用户组提供安全独立环境的方式（表1）。有许多因素都在推动对于创建封闭用户组的需要，包括： 企业中存在不同级别的访问权限：几乎每个企业都需要解决方案来为客户、厂商、合作伙伴以及园区局域网上的员工授予不同的访问级别。 法规遵从性：部分企业受法律或规定的要求，必须对较大的机构进行分区。例如，在金融公司中，银行业务必须与证券交易业务分开。 过大的企业需要简化网络：对于非常大型的园区网络，如机场、医院或大学来说，过去，为保证不同用户组或部门间的安全性，就必须构建和管理不同的物理网络，这种做法既昂贵又难以管理。 网络整合：在合并和收

12、购时，通常需要迅速集成所收购公司的网络。 外包：随着外包和离岸外包的普及，子承包商必须证明各客户的信息间完全隔离。尤其当一家承包商服务于相互竞争的公司时，这尤为重要。 提供网络服务的企业：零售连锁公司为其他公司支持售货亭或为加油站提供互联网接入；同样，服务于多家航空公司和零售商的机场能使用单一网络来提供隔离服务和共享服务。 表1. 不同垂直行业中网络分区的应用示例垂直行业网络虚拟化应用示例制造业生产工厂(自动装置，生产环境自动化等)，管理，销售，视频监视。 金融业交易大厅，管理，合并。政府支持不同部门的共同建筑物和设施。在部分国家，法律要求这些部门采用不同网络。医疗总体趋势是在进行治疗的同时提

13、供宾馆式服务。须隔离医护人员、核磁共振成像(MRI)和其他技术设备、病人互联网接入，以及为病人提供的广播和电视等媒体服务。 商业智能楼宇：多企业园区不同部门共享部分资源。多个公司位于同一园区，其中不同建筑物分属不同部门，但全使用相同的核心和互联网接入机制。园区所有者管理建筑物自动化体系，覆盖所有建筑物。零售售货亭，分支机构中的公共无线局域网，RF识别，WLAN设备（例如，不支持任何WLAN安全特性的较早的WLAN条码阅读器）。教育学生、教授、管理人员和外部研究团队间需要隔离。此外，分布于多个建筑物的各院系可能需要访问各自的服务器区域。而某些资源（例如互联网、电子邮件和新闻）可能需要共享或通过一

14、个服务区访问。此外，建筑物自动化体系也必须分开。园区局域网的发展网络虚拟化允许多个用户组访问同一物理网络，但从逻辑上对它们进行一定程度的隔离，以便它们无法查看其他组这是多年来网络经理面临的挑战。在上世纪90年代，L2交换是园区局域网的标志性特征，虚拟局域网(VLAN)是在一个通用基础设施中将局域网划分为不同工作组的标准。此解决方案安全高效，但无法很好地扩展，而且随着园区局域网的发展，其管理也非易事。核心和分布层中L3交换的出现，在VLAN方式的基础上对可扩展性、性能和故障排除进行了优化。过去几年中，所构建的基于L3的园区网络已经证实，它们便于扩展、功能强大，具有高性能。但在网络分区和封闭用户组

15、方面，L3园区方式有着重大缺陷和限制。在此情况下，添加封闭用户组即意味着增加成本和复杂度。解决方案：网络虚拟化因此我们需要一个便于扩展的解决方案，来保持用户组完全隔离，实现服务和安全策略的集中，并保留园区网设计的高可用性、安全性和可扩展性优势。为支持此解决方案，网络设计必须高效地解决以下问题： 访问控制：确保能识别合法用户和设备，对其分类，并允许其接入获得访问授权的网络部分。 路径隔离：确保各用户或设备都能高效地分配到正确、安全的可用资源集即正确的VPN。 服务边缘：确保合法的用户和设备能访问相应的正确服务，并集中实施策略。 思科解决方案能通过几个方式实现网络虚拟化。虚拟化技术使单一物理设备或

16、资源能作为它自己的多个物理版本，在网络中共享。网络虚拟化是思科SONA框架的一个重要组件。思科SONA使用虚拟化技术来改进服务器和存储局域网（SAN）等网络资产的使用。例如，一个物理防火墙能配置为执行多个虚拟防火墙的功能，帮助企业优化资源和安全投资。其他虚拟化战略包括集中策略管理、负载均衡和动态分配等。虚拟化能提高灵活性和网络效率，降低资本和运营开支。访问控制：身份验证和接入层安全接入层安全对于保护园区局域网免遭外部威胁十分重要。通过在威胁进入园区前即采取防御措施的特性，能对思科网络虚拟化解决方案构成补充。IEEE 802.1X即是这样一种技术，它是端口安全的标准。802.1X在用户及其相关的

17、VPN间形成强大的连接，防止在未授权情况下访问禁止接入的资源。另一种补充技术是思科网络准入控制(NAC)。NAC的职责是在边缘防御威胁，在有害流量到达分布层或核心层前即将其删除。NAC有助于确保用户不会使园区基础设施遭受到任何病毒、蠕虫等威胁。路径隔离：L3 VPN为支持园区网络虚拟化，思科提供了三个非常适用于典型园区网络设计，并混合使用了L2和L3技术的解决方案： GRE隧道 VRF-lite MPLS VPN GRE隧道GRE隧道为在园区网络上创建封闭用户组提供了一种相当简单且高效的方法。GRE隧道非常适于作为托管“访客”接入的企业解决方案，使公司能为访客或来访者提供全球互联网接入，而又能

18、防止这些用户访问内部资源。在图1中，GRE隧道与Cisco VRF-lite特性共用，为访客接入创建了一个简单、易于管理的解决方案。图1. 结合使用GRE隧道和VRF-lite该解决方案的优势包括： 能跨越典型的多层园区网络（无需园区级VLAN）。 访客用户流量与其他公司局域网流量隔离。 所有访客流量的进入点位于中央位置，使安全性和服务质量(QoS)策略更易于管理。 甚至能通过广域网扩展到分支机构。 在将GRE隧道作为支持封闭用户组的解决方案时，需要注意的一个因素是隧道本身较难配置和管理，因此不建议解决方案部署超过两条隧道。此类网络虚拟化适用于需要星型拓扑的场合。VRF-liteVRF-lit

19、e是一个思科特性，通常称为多VRF客户边缘，通过使用单一路由设备支持多个虚拟路由器，来提供园区分区解决方案。VRF-lite是MPLS的轻量版本。利用VRF-lite，网络经理能灵活地为任意特定VPN使用任意IP地址空间，而无论它是否与其他VPN的地址空间重叠或冲突。这种灵活性在很多场合都非常实用。例如，当所收购公司的网络合并到一个共享局域网中，所收购的网络能作为独立VPN进入基础设施，几乎或完全不会干扰网络上的日常业务流程。VRF-lite能用作端到端解决方案，如图2所示，也能与另一解决方案共用来支持封闭用户组，这将在下一部分中讨论。总体来说，VRF-lite的可扩展性高于GRE隧道，但它最

20、适用于有四或五个分区的网络。每次添加用户组时，它都需要人工重配置，因此相当耗费劳力。图2. VRF作为端到端解决方案部署MPLS VPN另一种为封闭用户组进行园区网络分区的方法为基于MPLS的L3 VPN。和GRE隧道与VRF-lite一样，MPLS VPN提供了一种安全可靠的方式，在通用物理基础设施上进行网络逻辑分区。尽管电信运营商使用MPLS技术的时间已有几年，但因为局域网交换机上缺乏对MPLS的支持，它还未在企业网络中广泛部署。而不断改变的业务需求，以及相应的新产品面世，正帮助MPLS成为园区基础设施中的重要技术。随着Cisco Catalyst 6500系列提供了对于MPLS VPN的

21、支持，对许多大型企业来说，MPLS技术已拥有了廉宜价位。MPLS VPN具有本文中讨论的其他解决方案的所有优势（参见图3）。此外，任何MPLS VPN都能通过配置，连接至用户和位于网络中任意地点的资源，而不会影响性能或网络设计。相应地，MPLS VPN也是三个思科网络基础设施虚拟化解决方案中可扩展性最高的。当添加或改动用户组时，无需人工重配置，这提高了可扩展性，降低了运营开支。当在网络边缘使用VLAN，在园区的路由部分使用L3 VPN时，保留了层次化园区网部署的所有优势，同时该解决方案还能在园区局域网中实现端到端、可扩展分区，并支持集中的安全特性和服务。和VRF-lite一样，网络定址灵活性也是MPLS VPN的另一优势。图3. MPLS VPN支持任意到任意连接统一接入提供灵活性这三个思科园区网虚拟化解决方案并不限制用户使用任何特定的接入类型。尽管他们在单一物理网络基础设施中工作，但这些解决方案能轻松地支持移动用户。无论使用的解决方案是基于GRE隧道、VRF-lite还是MPLS VPN，用户只要能接入网络，就能透明地与其所属的封闭用户组相关联。虚拟化服务虚拟化网络服务是思科网络基础设施虚拟化解决方案和SONA的一个重要组件，能帮助企业高效运营，从而减少其网络上使用的设备数目。思科网络虚拟化解决方案支持集中服务，包括： 集中设备，如防火墙和入侵检测系统(IDS) 安