<a target="_blank" href="http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html">執行個體講解虛拟機3種網絡模式(橋接、nat、host-only)</a>
vmnet0:虛拟橋接(bridged)網絡;
vmnet1:虛拟host-only網絡;
vmnet8:虛拟nat網絡;
vmware network adapter vmnet1:host用于與host-only虛拟網絡進行通信的虛拟網卡;
vmware network adapter vmnet8:host用于與nat虛拟網絡進行通信的虛拟網卡。
無論是vmware,virtual box,virtual pc等虛拟機軟體,一般來說,虛拟機有三種網絡模式:
1.橋接
2.nat
3.host-only
初學者看到虛拟機有三種網絡,估計就慌了,筆者也是。哪一種網絡是适合自己的虛拟機呢?
橋接網絡是指本地實體網卡和虛拟網卡通過vmnet0虛拟交換機進行橋接,實體網卡和虛拟網卡在拓撲圖上處于同等地位,那麼實體網卡和虛拟網卡就相當于處于同一個網段,虛拟交換機就相當于一台現實網絡中的交換機,是以兩個網卡的ip位址也要設定為同一網段。
是以當我們要在區域網路使用虛拟機,對區域網路其他pc提供服務時,例如提供ftp,提供ssh,提供http服務,那麼就要選擇橋接模式。
例如大學宿舍裡有一個路由器,宿舍裡四個人連接配接這個路由器,路由器的wanip就不理會了,這個ip是動态擷取的,而lanip預設是192.168.1.1,子網路遮罩是255.255.255.0。而其他四個人是自動擷取ip,假設四個人的ip是:
a:192.168.1.100/255.255.255.0, b:192.168.1.101/255.255.255.0, c:192.168.1.102/255.255.255.0, d:192.168.1.103/255.255.255.0
那麼虛拟機的ip可以設定的ip位址是192.168.1.2-192.168.1.99,192.168.1.104-192.168.1.254(網絡位址全0和全1的除外,再除去abcd四個人的ip位址)
那麼虛拟機的ip位址可以設定為192.168.1.98/255.255.255.0,設定了這個ip位址,abcd這四個人就可以通過192.168.1.98通路虛拟機了,如果虛拟機需要上外網,那麼還需要配置虛拟機的路由位址,就是192.168.1.1了,這樣,虛拟機就可以上外網了,但是,上網我們一般是通過域名去通路外網的,是以我們還需要為虛拟機配置一個dns伺服器,我們可以簡單點,把dns伺服器位址配置為google的dns伺服器:8.8.8.8,到此,虛拟機就可以上網了。
nat模式中,就是讓虛拟機借助nat(網絡位址轉換)功能,通過主控端器所在的網絡來通路公網。
nat模式中,虛拟機的網卡和實體網卡的網絡,不在同一個網絡,虛拟機的網卡,是在vmware提供的一個虛拟網絡。
nat和橋接的比較:
(1) nat模式和橋接模式虛拟機都可以上外網。
(2) 由于nat的網絡在vmware提供的一個虛拟網絡裡,是以區域網路其他主機是無法通路虛拟機的,而主控端可以通路虛拟機,虛拟機可以通路區域網路的所有主機,因為真實的區域網路相對于nat的虛拟網絡,就是nat的虛拟網絡的外網,不懂的人可以查查nat的相關知識。
(3) 橋接模式下,多個虛拟機之間可以互相通路;nat模式下,多個虛拟機之間也可以互相通路。
如果你建一個虛拟機,隻是給自己用,不需要給區域網路其他人用,那麼可以選擇nat,畢竟nat模式下的虛拟系統的tcp/ip配置資訊是由vmnet8(nat)虛拟網絡的dhcp伺服器提供的,隻要虛拟機的網路配置是dhcp,那麼你不需要進行任何其他的配置,隻需要主控端器能通路網際網路即可,就可以讓虛拟機聯網了。
例如你想建多個虛拟機叢集,作為測試使用,而主控端可能是一個筆記本,ip不固定。這種應用場景,我們需要采用nat模式了,但是我們要考慮一個問題,虛拟機之間是需要互訪的,預設采用dhcp,虛拟機的ip每次重新開機,ip都是不固定的,是以我們需要手工設定虛拟機的ip位址。
但是我們對虛拟機網卡所在的虛拟網絡的資訊還一無所知,例如虛拟機網絡的路由位址,子網路遮罩,是以我們需要先查下nat虛拟網絡的資訊。
使用vmware,在edit->virtual network editor中配置好虛拟網絡資訊後看到下圖所示,注意vmnet8,vmnet8相當于是本機的一個路由,虛拟機設定nat後就通過這個路由進行上網的,可以檢視其網絡位址,路由位址,子網路遮罩。
選擇vmnet8->nat設定,可以看到子網ip顯示為192.168.233.0,子網路遮罩是255.255.255.0,那路由位址呢,其實就是網關ip了,都是同個東西,這裡是192.168.233.2。
接下來就好辦了,在對應的虛拟機設定好ip,子網路遮罩,路由位址就可以上外網了,至于dns可以設定為8.8.8.8.
在host-only模式下,虛拟網絡是一個全封閉的網絡,它唯一能夠通路的就是主機。其實host-only網絡和nat網絡很相似,不同的地方就是host-only網絡沒有nat服務,是以虛拟網絡不能連接配接到internet。主機和虛拟機之間的通信是通過vmware network adepter vmnet1虛拟網卡來實作的。
host-only的宗旨就是建立一個與外界隔絕的内部網絡,來提高内網的安全性。這個功能或許對普通使用者來說沒有多大意義,但大型服務商會常常利用這個功能。如果你想為vmnet1網段提供路由功能,那就需要使用rras,而不能使用xp或2000的ics,因為ics會把内網的ip位址改為192.168.0.1,但虛拟機是不會給vmnet1虛拟網卡配置設定這個位址的,那麼主機和虛拟機之間就不能通信了。
在vmware的3中網絡模式中,nat模式是最簡單的,基本不需要手動配置ip位址等相關參數。至于橋接模式則需要額外的ip位址,如果是在内網環境中還很容易,如果是adsl寬帶就比較麻煩了,isp一般是不會大方的多提供一個公網ip的。
其 中vmnet1是虛拟機host-only模式的網絡接口,vmnet8是nat模式的網絡接口,這些後面會詳細介紹
選擇虛拟機網絡模 式方法如下,單擊edit virtual machine settings,如圖所示:
然後在hardware頁籤中選擇ethernet,在左邊network connection架構中有如下四個單選項:
1. bridged(橋接模式)
在橋接模式下,vmware虛拟出來的作業系統就像是區域網路中的一獨立的主機,它可以通路網内任何一台機器不過你需要多于一個的ip位址,并且需要手工為 虛拟系統配置ip位址子網路遮罩,而且還要和主控端器處于同一網段,這樣虛拟系統才能和主控端器進行通信
2. nat(網絡位址轉換模式)
可
3. host-only(主機模式)
網絡的dhcp伺服器來動态配置設定的。
如果你想利用vmware建立一個與網内其他機器相隔離的虛拟系統,進行某些特殊的網絡調試工作,可以選擇host-only模式。