虚拟机技术在最近的几年中得到了广泛的发展,一些大型网络服务商都开始采用虚拟机 技术,不仅节省了投资成本,更节约了能源的消耗,
VM的三种联网模式
。现在很多朋友都用 VMware 来解决 32 位 XP 的内存访问问题,今天就和大家一起探讨一下 VMware 3 种网络模式的功能和通信规 则。我们知道 VMware 也分几种版本,普通用户最常用的就是 Workstation,但是不管使用 哪种版本,我们都能发现在安装过程中让我们选择网络模式。在默认情况下会选中桥接模式, 但有用户会问其他模式是干什么用的?有时候选择了其他模式之后就不能上网了。
网络模式 我们首先说一下 VMware 的几个虚拟设备
VMnet0:用于虚拟桥接网络下的虚拟交换机
VMnet1:用于虚拟 Host-Only 网络下的虚拟交换机
VMnet8:用于虚拟 NAT 网络下的虚拟交换机
VMware Network Adepter VMnet1:Host 用于与 Host-Only 虚拟网络进行通信的虚拟 网卡
VMware Network Adepter VMnet8:Host 用于与 NAT 虚拟网络进行通信的虚拟网卡
网络连接 一.桥接网络(Bridged Networking) www.dnzg.cn
桥接网络是指本地物理网卡和虚拟网卡通过 VMnet0 虚拟交换机进行桥接,物理网卡和 虚拟网卡在拓扑图上处于同等地位(虚拟网卡既不是 Adepter VMnet1 也不是 Adepter VMnet8)。
那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络 中的交换机。所以两个网卡的 IP 地址也要设置为同一网段。
ping 结果 我们在 192.168.15.111 上 ping192.168.15.96,结果显示两个网卡能够互相通信。如果 在网络中存在 DHCP 服务器,那么虚拟网卡同样可以从 DHCP 服务器上获取 IP 地址。所 以桥接网络模式是 VMware 虚拟机中最简单直接的模式。安装虚拟机时它为默认选项。
二.NAT 模式
在NAT网络中,会用到VMware Network Adepter VMnet8虚拟网卡,主机上的VMware Network Adepter VMnet8 虚拟网卡被直接连接到 VMnet8 虚拟交换机上与虚拟网卡进行通 信。
NAT 网络模式 VMware Network Adepter VMnet8 虚拟网卡的作用仅限于和 VMnet8 网段进行通信, 它不给 VMnet8 网段提供路由功能,所以虚拟机虚拟一个 NAT 服务器,使虚拟网卡可以连 接到 Internet。在这种情况下,我们就可以使用端口映射功能,让访问主机 80 端口的请求 映射到虚拟机的 80 端口上。
VMware Network Adepter VMnet8虚拟网卡的IP地址是在安装VMware时由系统指定 生成的,我们不要修改这个数值,否则会使主机和虚拟机无法通信。
虚拟出来的网段和 NAT 模式虚拟网卡的网段是一样的,都为 192.168.111.X,包括 NAT 服务器的 IP 地址也是这个网段。在安装 VMware 之后同样会生成一个虚拟 DHCP 服务器, 为 NAT 服务器分配 IP 地址。
当主机和虚拟机进行通信的时候就会调用 VMware Network Adepter VMnet8 虚拟网 卡,因为他们都在一个网段,所以通信就不成问题了。
实际上,VMware Network Adepter VMnet8 虚拟网卡的作用就是为主机和虚拟机的通 信提供一个接口,即使主机的物理网卡被关闭,虚拟机仍然可以连接到 Internet,但是主机 和虚拟机之间就不能互访了,
电脑资料
《VM的三种联网模式》(https://www.unjs.com)。三.Host-Only 模式
在 Host-Only 模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其 实 Host-Only 网络和 NAT 网络很相似,不同的地方就是 Host-Only 网络没有 NAT 服务,所 以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1 虚拟网卡来实现的。
Host-Only 模式 同 NAT 一样,VMware Network Adepter VMnet1 虚拟网卡的 IP 地址也是 VMware 系 统指定的,同时生成的虚拟 DHCP 服务器和虚拟网卡的 IP 地址位于同一网段,但和物理网 卡的 IP 地址不在同一网段
物理网卡 IP 地址 Host-Only 的宗旨就是建立一个与外界隔绝的内部网络,来提高内网的安全性。这个功 能或许对普通用户来说没有多大意义,但大型服务商会常常利用这个功能。如果你想为 VMnet1 网段提供路由功能,那就需要使用 RRAS,而不能使用 XP 或 2000 的 ICS,因为 ICS 会把内网的 IP 地址改为 192.168.0.1,但虚拟机是不会给 VMnet1 虚拟网卡分配这个地 址的,那么主机和虚拟机之间就不能通信了。
综述
在 VMware 的 3 中网络模式中,NAT 模式是最简单的,基本不需要手动配置 IP 地址等 相关参数。至于桥接模式则需要额外的IP地址,如果是在内网环境中还很容易,如果是ADSL 宽带就比较麻烦了,ISP 一般是不会大方的多提供一个公网 IP 的。 1.bridge : 默认使用 vmnet0 将虚拟机的 ip 设置与主机同网段未使用 ip,其余与主机相同: 例如主机 ip 是 10.70.54.31,设置虚拟机ip为10.70.54.22。netmask,broadcast,gateway,dns 都与主机相同即可实现虚拟机<--->主机 虚拟机<---->互联网 通信。
2.nat : 默认使用 vmnet8 将虚拟机设置成使用dhcp方式上网,windows下选择"自动获取ip",linux下开启dhcp服务即 可 也可以手动设置: ip 设置与 vmnet8 同网段,gateway 设置成 vmnet8 的 gateway(/etc/vmware/vmnet8/nat/nat.conf)中可以查到 vmnet8 的 gateway,通常是 xxx.xxx.xxx.2。 netmask,broadcast 设置与 vmnet8 相同,dns 设置与主机相同。 例如 vmnet8 ip:172.16.249.1 gw :172.16.249.2 虚拟机设置: ip :172.16.249.100 gw: 172.16.249.2
3.host-only : 默认使用 vmnet1
将虚拟机 ip 设置与 vmnet1 同网段,gateway 设置成 vmnet1 的 ip,其余设置与 vmnet1 相 同,dns 设置与主机相同 例如 vmnet1 ip :172.16.245.1 虚拟机设置: ip :172.16.245.100 gateway :172.16.245.1 这样就实现了虚拟机<--->主机 通信,但是 虚拟机<--->互联网 仍无法通信
虚拟机与互联网通信: 1.开启主机路由功能
2.设定 iptables,使主机成为一台 nat server 1. echo 1 >/proc/sys/net/ipv4/ip_forward 这样就主机就具有了路由功能 2. iptables -t nat -A POSTROUTING -o eth0 -s 172.16.245.0/24 -j MASQUERADE 这条规则意思是将来自 172.16.245.0/24 封包的来源 ip 伪装成 eth0 的 ip,实现虚拟机与互 联网通信 如果网络接口是 ppp+或 pppoe 则需要修改成-o pppoe 当然-s 172.16.245.0/24 也要根据实际情况修改