<a target="_blank" href="http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html">实例讲解虚拟机3种网络模式(桥接、nat、host-only)</a>
vmnet0:虚拟桥接(bridged)网络;
vmnet1:虚拟host-only网络;
vmnet8:虚拟nat网络;
vmware network adapter vmnet1:host用于与host-only虚拟网络进行通信的虚拟网卡;
vmware network adapter vmnet8:host用于与nat虚拟网络进行通信的虚拟网卡。
无论是vmware,virtual box,virtual pc等虚拟机软件,一般来说,虚拟机有三种网络模式:
1.桥接
2.nat
3.host-only
初学者看到虚拟机有三种网络,估计就慌了,笔者也是。哪一种网络是适合自己的虚拟机呢?
桥接网络是指本地物理网卡和虚拟网卡通过vmnet0虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位,那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的ip地址也要设置为同一网段。
所以当我们要在局域网使用虚拟机,对局域网其他pc提供服务时,例如提供ftp,提供ssh,提供http服务,那么就要选择桥接模式。
例如大学宿舍里有一个路由器,宿舍里四个人连接这个路由器,路由器的wanip就不理会了,这个ip是动态获取的,而lanip默认是192.168.1.1,子网掩码是255.255.255.0。而其他四个人是自动获取ip,假设四个人的ip是:
a:192.168.1.100/255.255.255.0, b:192.168.1.101/255.255.255.0, c:192.168.1.102/255.255.255.0, d:192.168.1.103/255.255.255.0
那么虚拟机的ip可以设置的ip地址是192.168.1.2-192.168.1.99,192.168.1.104-192.168.1.254(网络地址全0和全1的除外,再除去abcd四个人的ip地址)
那么虚拟机的ip地址可以设置为192.168.1.98/255.255.255.0,设置了这个ip地址,abcd这四个人就可以通过192.168.1.98访问虚拟机了,如果虚拟机需要上外网,那么还需要配置虚拟机的路由地址,就是192.168.1.1了,这样,虚拟机就可以上外网了,但是,上网我们一般是通过域名去访问外网的,所以我们还需要为虚拟机配置一个dns服务器,我们可以简单点,把dns服务器地址配置为google的dns服务器:8.8.8.8,到此,虚拟机就可以上网了。
nat模式中,就是让虚拟机借助nat(网络地址转换)功能,通过宿主机器所在的网络来访问公网。
nat模式中,虚拟机的网卡和物理网卡的网络,不在同一个网络,虚拟机的网卡,是在vmware提供的一个虚拟网络。
nat和桥接的比较:
(1) nat模式和桥接模式虚拟机都可以上外网。
(2) 由于nat的网络在vmware提供的一个虚拟网络里,所以局域网其他主机是无法访问虚拟机的,而宿主机可以访问虚拟机,虚拟机可以访问局域网的所有主机,因为真实的局域网相对于nat的虚拟网络,就是nat的虚拟网络的外网,不懂的人可以查查nat的相关知识。
(3) 桥接模式下,多个虚拟机之间可以互相访问;nat模式下,多个虚拟机之间也可以相互访问。
如果你建一个虚拟机,只是给自己用,不需要给局域网其他人用,那么可以选择nat,毕竟nat模式下的虚拟系统的tcp/ip配置信息是由vmnet8(nat)虚拟网络的dhcp服务器提供的,只要虚拟机的网路配置是dhcp,那么你不需要进行任何其他的配置,只需要宿主机器能访问互联网即可,就可以让虚拟机联网了。
例如你想建多个虚拟机集群,作为测试使用,而宿主机可能是一个笔记本,ip不固定。这种应用场景,我们需要采用nat模式了,但是我们要考虑一个问题,虚拟机之间是需要互访的,默认采用dhcp,虚拟机的ip每次重启,ip都是不固定的,所以我们需要手工设置虚拟机的ip地址。
但是我们对虚拟机网卡所在的虚拟网络的信息还一无所知,例如虚拟机网络的路由地址,子网掩码,所以我们需要先查下nat虚拟网络的信息。
使用vmware,在edit->virtual network editor中配置好虚拟网络信息后看到下图所示,注意vmnet8,vmnet8相当于是本机的一个路由,虚拟机设置nat后就通过这个路由进行上网的,可以查看其网络地址,路由地址,子网掩码。
选择vmnet8->nat设置,可以看到子网ip显示为192.168.233.0,子网掩码是255.255.255.0,那路由地址呢,其实就是网关ip了,都是同个东西,这里是192.168.233.2。
接下来就好办了,在对应的虚拟机设置好ip,子网掩码,路由地址就可以上外网了,至于dns可以设置为8.8.8.8.
在host-only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实host-only网络和nat网络很相似,不同的地方就是host-only网络没有nat服务,所以虚拟网络不能连接到internet。主机和虚拟机之间的通信是通过vmware network adepter vmnet1虚拟网卡来实现的。
host-only的宗旨就是建立一个与外界隔绝的内部网络,来提高内网的安全性。这个功能或许对普通用户来说没有多大意义,但大型服务商会常常利用这个功能。如果你想为vmnet1网段提供路由功能,那就需要使用rras,而不能使用xp或2000的ics,因为ics会把内网的ip地址改为192.168.0.1,但虚拟机是不会给vmnet1虚拟网卡分配这个地址的,那么主机和虚拟机之间就不能通信了。
在vmware的3中网络模式中,nat模式是最简单的,基本不需要手动配置ip地址等相关参数。至于桥接模式则需要额外的ip地址,如果是在内网环境中还很容易,如果是adsl宽带就比较麻烦了,isp一般是不会大方的多提供一个公网ip的。
其 中vmnet1是虚拟机host-only模式的网络接口,vmnet8是nat模式的网络接口,这些后面会详细介绍
选择虚拟机网络模 式方法如下,单击edit virtual machine settings,如图所示:
然后在hardware选项卡中选择ethernet,在左边network connection框架中有如下四个单选项:
1. bridged(桥接模式)
在桥接模式下,vmware虚拟出来的操作系统就像是局域网中的一独立的主机,它可以访问网内任何一台机器不过你需要多于一个的ip地址,并且需要手工为 虚拟系统配置ip地址子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信
2. nat(网络地址转换模式)
可
3. host-only(主机模式)
网络的dhcp服务器来动态分配的。
如果你想利用vmware创建一个与网内其他机器相隔离的虚拟系统,进行某些特殊的网络调试工作,可以选择host-only模式。