Na ilustracji przedstawiono opcje karty sieciowej w oprogramowaniu VirtualBox. Ustawienie na wartość sieć wewnętrzna, spowoduje, że

Ustawienie karty sieciowej w VirtualBox na „Sieć wewnętrzna” oznacza, że interfejs tej maszyny wirtualnej będzie pracował w całkowicie wirtualnej, odizolowanej sieci, tworzonej wyłącznie wewnątrz hypervisora. Moim zdaniem to jedno z fajniejszych ustawień do ćwiczeń, bo pozwala zbudować sobie małe, laboratoryjne środowisko sieciowe bez ryzyka, że coś „wypłynie” do prawdziwej sieci firmowej czy domowej. Maszyny z tą samą nazwą sieci wewnętrznej (np. „lab1”) widzą się nawzajem, mogą się pingować, można na nich skonfigurować własny serwer DHCP, DNS, router programowy, firewalla itp., ale nie mają domyślnie dostępu ani do hosta, ani do Internetu. Z punktu widzenia systemu gościa karta sieciowa jest normalną kartą, widoczną w menedżerze urządzeń czy w `ipconfig`/`ip a`, tylko jej „kabel” jest podłączony do wirtualnego przełącznika, a nie do fizycznej infrastruktury. W praktyce wykorzystuje się to np. do testowania serwerów, usług domenowych, ćwiczeń z routingu czy konfiguracji zapór – zgodnie z dobrymi praktykami bezpieczeństwa takie środowiska testowe powinny być odseparowane od produkcji. Warto też pamiętać, że w odróżnieniu od NAT czy mostkowania, tryb sieci wewnętrznej nie tworzy żadnego automatycznego wyjścia na Internet, więc jeśli chcemy, żeby taki segment miał dostęp na zewnątrz, trzeba świadomie skonfigurować dodatkową maszynę pełniącą rolę routera lub bramy. To dokładnie odpowiada idei segmentacji i izolacji sieci, którą promują standardy bezpieczeństwa w IT.