2022年bridged、host-only和NAT的技术 .pdf

bridged、host-only和 NAT 的虚拟机用法VMWare 提供了三种工作模式，它们是bridged(bridged模式 )、NAT(网络地址转换模式)和 host-only( 主机模式 )。要想在网络管理和维护中合理应用它们，你就应该先了解一下这三种工作模式。1.bridged(桥接模式 )在 bridged 模式下， VMWare 虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。在bridged 模式下，你需要手工为虚拟系统配置IP 地址、子网掩码， 而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。同时，由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。使用 bridged 模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub 上的两台电脑。想让它们相互通讯，你就需要为虚拟系统配置IP 地址和子网掩码，否则就无法通信。如果你想利用VMWare 在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择bridged 模式。这种方式最简单，直接将虚拟网卡桥接到一个物理网卡上面，和linux 下一个网卡绑定两个不同地址类似，实际上是将网卡设置为混杂模式，从而达到侦听多个IP 的能力。在此种模式下，虚拟机内部的网卡（例如linux 下的 eth0) 直接连到了物理网卡所在的网络上，可以想象为虚拟机和host 机处于对等的地位，在网络关系上是平等的，没有谁在谁后面的问题。使用这种方式很简单，前提是你可以得到1 个以上的地址。对于想进行种种网络实验的朋友不太适合，因为你无法对虚拟机的网络进行控制，它直接出去了。2.NAT( 网络地址转换模式)使用 NAT 模式，就是让虚拟系统借助NAT(网络地址转换 )功能，通过宿主机器所在的网络来访问公网。也就是说，使用NAT 模式可以实现在虚拟系统里访问互联网。NAT 模式下的虚拟系统的TCP/IP 配置信息是由VMnet8(NAT) 虚拟网络的DHCP 服务器提供的， 无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机器能访问互联网即可。这种方式也可以实现Host OS 与 Guest OS 的双向访问。但网络内其他机器不能访问Guest OS ，Guest OS 可通过 Host OS 用 NAT 协议访问网络内其他机器。NAT 方式的 IP 地址配置方法是由VMware 的虚拟 DHCP 服务器中分配一个IP ，在这个IP 地址中已经设置好路由，就是指向192.168.138.1的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 如果你想利用VMWare 安装一个新的虚拟系统，在虚拟系统中不用进行任何手工配置就能直接访问互联网，建议你采用NAT 模式。这种方式下host 内部出现了一个虚拟的网卡vmnet8 （默认情况下），如果你有过做nat 服务器的经验，这里的vmnet8 就相当于连接到内网的网卡，而虚拟机本身则相当于运行在内网上的机器，虚拟机内的网卡（eth0 ）则独立于vmnet8 。你会发现在这种方式下，vmware 自带的 dhcp 会默认地加载到vmnet8 界面上，这样虚拟机就可以使用dhcp 服务。更为重要的是，vmware 自带了 nat 服务，提供了从vmnet8到外网的地址转换，所以这种情况是一个实实在在的nat 服务器在运行，只不过是供虚拟机用的。很显然，如果你只有一个外网地址，此种方式很合适。host-only(主机模式 )在某些特殊的网络调试环境中，要求将真实环境和虚拟环境隔离开，这时你就可采用host-only模式。在 host-only模式中， 所有的虚拟系统是可以相互通信的，但虚拟系统和真实的网络是被隔离开的。提示 :在 host-only模式下，虚拟系统和宿主机器系统是可以相互通信的，相当于这两台机器通过双绞线互连。在 host-only模式下，虚拟系统的TCP/IP 配置信息 (如 IP 地址、网关地址、DNS 服务器等 )，都是由 VMnet1(host-only)虚拟网络的DHCP 服务器来动态分配的。如果你想利用VMWare 创建一个与网内其他机器相隔离的虚拟系统，进行某些特殊的网络调试工作，可以选择host-only模式。这应该是最为灵活的方式，有兴趣的话可以进行各种网络实验。和nat 唯一的不同的是，此种方式下，没有地址转换服务，因此，模认情况下，虚拟机只能到主机访问，这也是 hostonly 的名字的意义。默认情况下，也会有一个dhcp 服务加载到 vmnet1上。这样连接到vmnet1 上的虚拟机仍然可以设置成dhcp ，方便系统的配置。是不是这种方式就没有办法连接到外网呢，当然不是，事实上，这种方式更为灵活，你可以使用自己的方式，从而达到最理想的配置，例如：a。 使用自己dhcp 服务：首先停掉 vmware 自带的 dhcp 服务，使 dhcp 服务更为统一。b。使用自己的nat, 方便加入防火墙。windows host可以做 nat 的方法很多， 简单的如windows xp的 internet 共享，复杂的如windows server里的 nat 服务。c. 使用自己的防火墙。因为你可以完全控制vmnet1, 你可以加入（或试验）防火墙在vmnet1 和外网的网卡间。从以上可以看出，hostonl y 这种模式和普通的nat server带整个内网上网的情形类似，因此你可以方便的进行与之有关的实验，比如防火强的设置等。提 VMware Host only工作方式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 在这种工作方式下，Guest 由 DHCP 服务器分配IP 地址。并且可以在192.168.222.X之间保持通信。但是在Guest 机器上并不能Ping 通 Host 的 172.16.1.210这个地址。因为通信被限制在主机（所以叫做Host Only ）。这种方式看起来是很像NAT 方式，但是在这种方式下 Guest 只能和 Host 之间通信，而不能同在局域网的计算机进行通信，除非在HOST上做转发或路由。示:以上所提到的NAT 模式下的 VMnet8 虚拟网络， host-onl y 模式下的VMnet1 虚拟网络，以及 bridged 模式下的VMnet0 虚拟网络， 都是由 VMWare 虚拟机自动配置而生成的，不需要用户自行设置。VMnet8 和 Mnet1 提供 DHCP 服务， VMnet0 虚拟网络则不提供。#P# VMware三种网络连接上网设置1.bridge : 默认使用vmnet0 将虚拟机的ip 设置与主机同网段未使用ip,其余与主机相同: 例如主机ip 是 192.168.2.46,设置虚拟机ip 为 192.168.2.254。netmask,broadcast,gateway,dns都与主机相同即可实现虚拟机 主机 虚拟机 互联网通信。2.nat : 默认使用vmnet8 DHCP：默认的状态下是DHCP。只要物理机能连通网络，虚拟机也就可以连通的手动设置 : (这一点很重要，你要以在物理机的网络属性下打开vmnet8 的属性，查看其默认的地址。但不要更改哦)ip 设置与 vmnet8 同网段 ,gateway 设置成 vmnet8 的gateway(xxx.xxx.xxx.2)中可以查到vmnet8 的 gateway, 通常是 edit-virtual network setting-Host Virtual Network Mapping ,找到 VMNET8，单击左箭头的图标，选取NAT，你就可以看到Gateway netmask,broadcast设置与 vmnet8相同,dns 设置与主机相同。(DNS省也可， 他会自动让网关转换解析)例如vmnet8 ip:192.168.187.1 gw :192.168.187.1.2 这里是系统的默认，不可以更改的哦。虚拟机设置 : ip :192.168.187.254 gw: 192.168.187.1.2 dns:(空)或者：202.102.224.68 （实际上， 大家想想， 这样的设置实际上和DHCP 分配是一样的，没有什么特别， 也显得没有什么意义）3.host-only : 默认使用 vmnet1 DHCP：默认下是DHCP 组成与独立的与物理网络相隔离的虚拟网络名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 但有一点是可以和宿主机器通信。当然你可以手动指定IP，但网头一要选择VMNET1 的 IP 哦详解：host-only这种模式下是独立主机的模式，意思是不可以和外界通信的。但是我们可以这样理解，这种模式使用的是vmnet1 ，也就是一台虚拟的交换机。不能上网的原因分析：虚拟机本身是根据自身的DHCP 分配的 IP，本身和物理机不是一个段内的。大家要问了，如果手动分配与物理机机段内的IP 与相同的DNS 解析不就可以了吗？但是告诉大家这样也是不可以的。没有桥接与NAT 这些共享与转换IP 的模式，也是连不通的（这只是我的个人理解。）难道就不能上网了吗？看看就知道了。上网：1、在物理主机的本地连接设置对vmnet1的共享（一定要是vmnet1哦，为什么不用我说了吧 _ ）这样 vmnet1 连接的 IP 也就变成了192.168.0.1 ，这和我们平时物理机的共享连接是一样2、手动设置与物理机相同段内的IP，与相同的DNS 解析（或者是物理主机的IP），网关设为192.168.0.1 例： HOST(VMNET1) ：192.168.0.1 NETMASK 255.255.255.0 GUEST: 192.168.0.2 NETMASK 255.255.255.0 DNS 192.168.0.1 说白了，我们利用的也只是把虚拟机当作物理机来进行的共享的网络设置，在这里问一下，那么如果用代理呢，想想吧，不要什么都问我哦。我也是在学。在这里我们主要是理解下下虚拟机的连接与主机连接的一个默契。不正确的地方大家更正补充吧名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -