橋接網絡是指本地實體網卡和虛拟網卡通過VMnet0虛拟交換機進行橋接,實體網卡和虛拟網卡在拓撲圖上處于同等地位,是以虛拟機和主機是平等的,相當于一個網絡中的兩台計算機。這樣,設定虛拟機的IP和主機在同一網段時,即可實作主機與虛拟機的通信。
是以當我們要在區域網路使用虛拟機,對區域網路其他pc提供服務時,例如提供ftp,提供ssh,提供http服務,那麼就要選擇橋接模式。
例如大學宿舍裡有一個路由器,宿舍裡四個人連接配接這個路由器,路由器的WAN IP就不理會了,這個ip是動态擷取的,而LAN IP預設是192.168.1.1,子網路遮罩是255.255.255.0。(路由器端口,轉發相關的可以看這篇)
而其他四個人是自動擷取ip,假設四個人的ip是:
A:192.168.1.100/255.255.255.0,
B:192.168.1.101/255.255.255.0,
C:192.168.1.102/255.255.255.0,
D:192.168.1.103/255.255.255.0
那麼虛拟機的ip可以設定的ip位址是192.168.1.2-192.168.1.99,192.168.1.104-192.168.1.254(網絡位址全0和全1的除外,再除去ABCD四個人的ip位址)
這裡假設虛拟機的ip位址設定為192.168.1.98/255.255.255.0,設定了這個ip位址,ABCD這四個人就可以通過192.168.1.98通路虛拟機了,如果虛拟機需要上外網,那麼還需要配置虛拟機的路由位址,就是192.168.1.1了,這樣,虛拟機就可以上外網了,但是,上網我們一般是通過域名去通路外網的,是以我們還需要為虛拟機配置一個dns伺服器,我們可以簡單點,把dns伺服器位址配置為google的dns伺服器:8.8.8.8,到此,虛拟機就可以上網了。
總結:在橋接模式下,VMWare虛拟出來的虛拟機就像是區域網路中的一台獨立的主機,它可以通路區域網路内的任何一台機器,虛拟機可以和主控端器、區域網路内的其他主機進行互相通信。
NAT模式就是讓虛拟系統借助NAT(網絡位址轉換)功能,通過主控端器所在的網絡來通路公網。也就是說,使用NAT模式可以實作在虛拟系統裡通路網際網路。簡單講就是主控端器再建構一個區域網路,然後,區域網路内隻有一台機器,就是虛拟機。相當于在主機中獨立開辟了一塊新的網絡空間,該網絡空間的通信依賴于VMnet8網卡。
由于NAT的網絡在vmware提供的一個虛拟網絡裡,是以區域網路其他主機是無法通路虛拟機的,但主控端可以通路虛拟機,虛拟機也可以通路區域網路的所有主機,因為真實的區域網路相對于NAT的虛拟網絡,就是NAT的虛拟網絡的外網。這裡不了解的可以看這篇。
這裡與橋接模式不同,橋接模式中虛拟機可以和主控端器和區域網路内的其他主機進行互相通信。
采用NAT模式最大的優勢是虛拟系統接入網際網路非常簡單,隻需要主控端器能通路網際網路,你不需要配置IP位址,子網路遮罩,網關。
總結:由于NAT的網絡在vmware提供的一個虛拟網絡裡,是以區域網路其他主機是無法通路虛拟機的,而主控端可以通路虛拟機,虛拟機可以通路區域網路的所有主機,因為真實的區域網路相對于NAT的虛拟網絡,就是NAT的虛拟網絡的外網。使用NAT模式,相當于虛拟機挂在以主控端器為交換機的區域網路内,那麼區域網路内的其他機器相對于虛拟機而言就是外網。都可以通路。
但是,無論是網絡連接配接的方式是橋接,還是NAT,虛拟機配置設定的ip都隻能是内網IP,處在其他區域網路内的主機是通路不到此虛拟機的。比如,我有個雲伺服器,想用雲伺服器來通路虛拟機,使用ssh 虛拟機的ip,顯然,虛拟機的ip不是公網ip,ssh路由不到這個主機,就會提示連接配接逾時。
在Host-Only模式下,虛拟網絡是一個全封閉的網絡,它唯一能夠通路的就是主機。其實Host-Only網絡和NAT網絡很相似,不同的地方就是Host-Only網絡沒有NAT服務,是以虛拟網絡不能連接配接到Internet。主機和虛拟機之間的通信是通過VMware Network Adepter VMnet1虛拟網卡來實作的。
Host-Only的宗旨就是建立一個與外界隔絕的内部網絡,來提高内網的安全性。這個功能或許對普通使用者來說沒有多大意義,但大型服務商會常常利用這個功能。如果你想為VMnet1網段提供路由功能,那就需要使用RRAS,而不能使用XP或2000的ICS,因為ICS會把内網的IP位址改為192.168.0.1,但虛拟機是不會給VMnet1虛拟網卡配置設定這個位址的,那麼主機和虛拟機之間就不能通信了。