NAT與網橋，單網卡多網段ip設定

虛拟機或docker容器上網有2種方式：橋接和NAT

(1)橋接的基本原理

配置成橋接網絡連接配接模式的虛拟機可以當作主機所在以太網的一台獨立主機，虛拟系統和主控端器的關系，就像連接配接在同一個Hub上的兩台電腦，可以像主機一樣通路以太網中的所有共享資源和網絡連接配接，可以直接共享主機網絡的網際網路接入線路通路網際網路，網際網路也可以獨立的通路該虛拟機。各虛拟機通過預設的VMnet0虛拟網卡與主機以太網連接配接，虛拟機間的虛拟網絡為VMnet0。虛拟主機隻需要配置與實體機同網段ip，相同的子網路遮罩，DNS和網關。需要做的事（設定虛拟機VMnet0網橋橋接到實體網卡->設定虛拟機網卡橋接到網橋->配置虛拟機ip位址,DNS和網關->可能需要開啟本地主機的本地連接配接的VMware Bridge Protocal)

<a href="http://s3.51cto.com/wyfs02/M02/8B/E4/wKiom1hblG_gdA-AAAAyVxGQYEU651.png" target="_blank"></a>

設定一個虛拟機可以配置多個虛拟網卡進而獲得多個ip位址，隻需要需改/etc/network/interfaces檔案添加eth0的虛拟子網即可：

auto eth0

iface eth0 inet static

address 10.66.47.8

netmask 255.255.0.0

gateway 10.66.255.254

dns-nameservers 192.168.1.1

auto eth0:1

iface eth0:1 inet static

address 10.66.47.7

auto eth0:2

iface eth0:2 inet static

address 10.66.47.6

(2)NAT方式

使用NAT模式，就是讓虛拟系統借助NAT(網絡位址轉換)功能，通過主控端器所在的網絡來通路公網。也就是說，使用NAT模式可以實作在虛拟系統裡通路網際網路，但是網際網路不能通路虛拟機。NAT模式下的虛拟系統的TCP/IP配置資訊是由VMnet8(NAT)虛拟網絡的DHCP伺服器提供的，無法進行手工修改，是以虛拟系統也就無法和本區域網路中的其他真實主機進行通訊。采用NAT模式最大的優勢是虛拟系統接入網際網路非常簡單，你不需要進行任何其他的配置，隻需要主控端器能通路網際網路即可。

同一個網卡，如何配置多個不同網段的ip位址？

這主要通過本機的路由表實作：配置不同ip的預設網關即可

1.首先在本地連接配接中為網卡添加多個不同網段的ip，此時還沒有指定網關（隻指定了預設網絡的網關，而預設網關是當主機的某個ip找不到網關時使用的網關，網絡為0.0.0.0的網關）

2.使用route print檢視本機的路由表

IPv4 路由表

===========================================================================

活動路由:

網絡目标        網絡掩碼          網關       接口   躍點數

          0.0.0.0          0.0.0.0    10.66.255.254       10.66.47.1    291

          0.0.0.0          0.0.0.0    10.66.255.254       10.66.47.8    291

        10.66.0.0      255.255.0.0            在鍊路上        10.66.47.8    291

        10.66.0.0      255.255.0.0            在鍊路上        10.66.47.1    291

       10.66.47.1  255.255.255.255            在鍊路上        10.66.47.1    291

       10.66.47.3  255.255.255.255            在鍊路上        10.66.47.1    291

       10.66.47.8  255.255.255.255            在鍊路上        10.66.47.8    291

        127.0.0.0        255.0.0.0            在鍊路上         127.0.0.1    331

        127.0.0.1  255.255.255.255            在鍊路上         127.0.0.1    331

  127.255.255.255  255.255.255.255            在鍊路上         127.0.0.1    331

    192.168.153.0    255.255.255.0            在鍊路上     192.168.153.1    291

    192.168.153.1  255.255.255.255            在鍊路上     192.168.153.1    291

  192.168.153.255  255.255.255.255            在鍊路上     192.168.153.1    291

        224.0.0.0        240.0.0.0            在鍊路上         127.0.0.1    331

        224.0.0.0        240.0.0.0            在鍊路上        10.66.47.1    291

永久路由:

  網絡位址          網絡掩碼  網關位址  躍點數

          0.0.0.0          0.0.0.0    10.66.255.254     預設

         10.73.14.6     255.0.0.0       10.73.14.1      1

從本機路由資訊表中可以看到現在電腦上存在的路由，如圖：在網絡目标下對應的位址如果0.0.0.0的，說明是到所有網絡的，也就是說這是預設的路由，如果沒有其它明細路由存在的話，就都走這個路由了；這裡可以看到存在另一條10.0.0.0為目的位址的路由，這條路由的意思就是如果要通路10.0.0.0段位址的，走這條路由；如果不是，就全部走預設路由；

3.使用route add添加路由

一個主機不能同時存在兩個預設網關；其它的網關通過指令加在路由上就可以了如圖：用這個指令：route -p add 10.0.0.0 mask 255.255.255.0 10.73.14.1；其中route add 指令是加路由的意思，後面跟上目的位址，mask後面加比對的掩碼，最後是網關位址，-p的意思是永久有效，因為不加-p的話，一旦主機重新啟動之後，加的那條路由會消失的，是以一般都會加-p，當然如果是臨時用用的，可以不加-p；

4.關于躍點數

同一個子網可以有多個躍點數，優先選擇躍點數小的路由規則。

本文轉自 a_liujin 51CTO部落格，原文連結：http://blog.51cto.com/a1liujin/1885153，如需轉載請自行聯系原作者