三种网络模式介绍

1、VMware三种网络模式详解VMnetO:这是VMware用于虚拟桥接网络下的虚拟交换机；VMnet1:这是VMware用于虚拟Host-0nly网络下的虚拟交换机；VMnet8:这是VMware用于虚拟NAT网络下的虚拟交换机；VMwareNetworkAdapterVMnet1:这是Host用于与Host-Only虚拟网络进行通信的虚拟网卡；VMwareNetworkAdapterVMnet8:这是Host用于与NAT虚拟网络进行通信的虚拟网卡；VMware提供了三种组网方式，分别是nat（网络地址转换模式）、bridged（桥接模式）、host-only（主机模式）和。想要了解这三种网络

2、连接方式，得先知道一下VMware的虚拟网卡。当我们完成VMware安装后，宿主机的网络连接里面出现了两个新的连接，VMnet1和VMnet8，这两个在主机的网络连接中是可见到的，还有一个是VMnetO/是不可见的。虚拟机的系统是靠前两个虚拟网卡来实现联网的。其中VMnet0用于Bridged模式，VMnet1用于Host-only模式Vmnet8用于NAT模式OVMnet8和VMnet1提供DHCP服务，VMnet0默认则不提供。1、NAT（网络地址转换模式）使用NAT模式，就是借助NAT功能，通过宿主机器所在的网络来访问公共网络。由于加设了一个虚拟的NAT服务器，使得虚拟局域网内的虚拟机在

3、对外访问时，使用的则是宿主机的IP地址，从外部网络来看，看到的是宿主机，完全看不到虚拟局域网。利用NAT模式是虚拟系统接入互联网最简单模式，不需要任何配置，只要宿主机器能访问互联网即可。使用NAT方式可实现虚拟机=宿主机双向通信，虚拟机互联网单向通信，虚拟机只能够访问互联网，若想把虚拟机作为服务器，从互联网上访问，是不可以。2、Bridged（桥接模式）如果想用虚拟机作为局域网中的一个虚拟服务器，享受局域网中所有可用的局域网服务，如文件服务、打印服务等，就应该选择这种模式。在桥接模式下，让虚拟机使用与宿主机相同的网段、网关和DNS设置，并分配一个有效的局域网IP地址，虚拟机就成为局域网中一台独

4、立的主机，可以访问局域网内任何一台机器。如果宿主机是通过局域网上网的，可实现虚拟机=宿主机、虚拟机=互联网间双向通信（宿主机与虚拟机就是同一局域网的两台计算机）。3、Host-only（主机模式）主机模式的目的就是建立一个与外部隔绝的内部网络，来提高内部网络的安全性。有时要创建一个与网内其他机器隔离的系统，进行特殊的网络测试工作，就可以选择主机模式，这个功能对于计算机安全实验是最有用的。在host-only模式中，虚拟机=宿主机双向通信，但是虚拟机十互联网无法通信，虚拟系统和真实的网络是被隔离开的。在这三种网络模型中，NAT模式最简单，不需要设置即可连接公共网络。Bridged模式需要分配有效

5、的IP地址，在具有DHCP服务的局域网中最容易实现。Host-Only模式用在希望隐匿服务器的情况下使用。通过了解以上这些设备和组网方式，我们就可以轻松组建单机局域网或者连接到互联网。NATBridgedinternalHostonlyvm:-host寸舄host-VITIwn-：-对hoshostsVINttiershosts:vmXIxXvmv-nvmXIsamesubneiNATBridgdInteimlHe伽ly1flTlJh05(寓Khcist-A肝o11VTT1othersiicEts厂-f”XX1samesubnetvmnetO、vmnetl、vmnet8三种虚拟网络的工作方式图

6、解虚拟机装好之后，你的主机中就会出现如下的东西VMwareNetworkAdapterVMnHl巳启用VMwareNetworkAdapterVMnet8已启用vmnetO:虚拟网桥，这个网桥有若干端口，一个端口连接你的host，一个端口连接虚拟机，他们的位置是对等的，谁也不是谁的网关，所以桥接模式可以让虚拟机和主机有相同的网络位置，处于统一网段。vmnetO:虚拟网桥，这个网桥有若干端口，一个端口连接你的host，一个端口连接虚拟机，他们的位置是对等的，谁也不是谁的网关，所以桥接模式可以让虚拟机和主机有相同的网络位置，处于统一网段。如果需要联网，则网关与DNS需要与主机网卡致。虚拟交换机輒口

7、泌虚拟网卡虚拟机主机岡卡主机网卡：物理主机实际的网卡vmnet1:他构建一个封闭的网络环境，不与主机以外的网络环境建立连接，也是一个虚拟交换机，一个端口连接到主机上，另一个端口连接到虚拟机的DHCP服务器上，其余的端口连载虚拟机上。虚皑机vmnet8他是NAT连接模式使用的方式。从主机的虚拟网卡出来，连接到vmnet8主机虑拟网卡画虚拟交换机CVNnetO虚拟网卡交换机，虚拟交换机的其他口连接到NAT设备，另外一个连接DHCP服务器，其他接口连接虚拟机。虚拟DHCF服务器虚拟机网络虚扌姣换机側皿说）HAT设备虚拟网卡NAT,BridgedAdapter,Host-onlyAdapter三种模式

8、的连接方式实践说到实践首先我搭建一个简易的实验环境，如下:虎拟机u蛊拟扒D172.1s.s.igo*1)1tlII三ILL图意：主机上安装啦，A,B,C,D,E,5个虚拟机，主机与其他主机150能够相互ping通。本机：03那么接下来我们就相互ping下，看下各种模式的网络连接情况，如下表:4pi昭眼务器ip晞會j.E(Host-Only)C(W1T1D(Bri曲口击E(tfcst-ilcLly王机耳他王机jfttflA(RAT)pinsIICiB-ZEZ.130XVXXXpinsIbEl254,L26JJXJJX虚=ULCTIWTpins192.16EL22Z.129XJXX(2FJllXE

9、rid阳dOpinslT2B18.9rlSKiJXJJXJyJMlE(Host-Otily)pins192.16254-L29JJXJJ王机ping172.16.9B1般JXJJXJ耳LpingIK!.16E-10.1E0XXJ这里只是部分连接实验，没有与其他主机上的虚拟机进行连接实践，那么我们通过下面针对3种连接模式进行详解，来理解下与其他主机的虚拟机连接会是什么样子的。在开始讲这三种之前，我举例说明下，这三种网络连接类型，好让大家有个形象的理解，如下：NAT:最常见的就是你去吃麻辣烫的话，店中有wifi,那么你们一群屌丝都通过公用一个外网ip地址，且都可上网。Bridged:由上表可以就可

10、以看出，他跟主机在一个网段，有自己的独立ip，相当于单独一台主机，跟主机处于同一级别，相当于2家麻辣烫中的其中一家。Host-Only:这个就像是麻辣烫店外网断啦，你们几个屌丝非要让麻辣烫老板整一个局域网，只有店中联网的几个人能连上通信搞一把cs，这一种模式麻辣烫老板不愿意做，我们也不常用。网络地址转换NAT(NetworkAddressTranslation)-E:返回B;青求Asj诗点IIIIIlII首先我们看一下NAT的工作方式由此图可以得出以下结论。A:NAT的作用是把内网的私有地址，转化为共有地址，使得内部网络可以访问夕陪0网络。NAT的优点:大家都应该都知道ip4与ip6这个概念。

11、那么ip4的缺点之一就是他的地址不够用，目前的地址几乎被当前疯长的互联网时代的各种产品消耗殆尽。那么NAT网络连接模式从图中可以看出他建立啦一个局域网，然后多台机器共享一个外网ip，这样就缓解啦IP4数量不足的压力。2你跟别人合租，有没有不要脸限制过别人的网速，为什么要限制别人的网速呢？这就是NAT的第二个好处，共享宽带。3.当别人想要扫描你的端口时，那么NAT之内的机器就可以避免被扫描，因为对外只有一个ip。这样NAT之内的虚机或pc就具有啦一定的安全性啦。安全防护。那么NAT有什么弊端呢？由图可知，每次请求都要经过NAT主机，然后重写包转换请求，这样每次都有一个中间的重写包过程，就会造成性

12、能瓶颈，会有一定的延迟。如果使用此种形式做负载均衡的话，那么就对NAT的负载均衡器形成很大的压力，也成为此种模式的瓶颈。其次NAT模式也违反啦IP地址结构模型的设计原则，使得ip应该表示一个网络连接的愿景破灭，不过这针对ip4时代来说也只能算是把双刃剑。那么由此一来，也就使的网络连接之间的安全协议变得复杂。深入上图，来演示NAT的工作原理请求数据包:斥土也址：50寸后址祉；JU内HDATA荷地1L：192.168.in.150目标址土；172.18.L；.lEb,內容：DATA谟回数据代FhAi-+117213r饭阿数据包19?.16.2?7.1FiO目标地址:50内吞:DATA96订蒂加土卜

13、；192.1C8.10.150內它：DATA17NAT技术的实现又分为以下三种静态NAT:将内网ip地址一对一的转接到外网ip，用于隐藏内网ip，但是无法缓解ip4地址少的问题。也是比较常用的一种模式我们一般用作内网中的E-mail、FTP、web服务器等。动态NAT:将外网合法的地址形成可用的NAT池，内网ip需要上网时，从NAT池中获取一个可用的外网ip地址，与静态NAT的区别在于动态NAT的地址转换是临时的，通信结束后，这个外网ip会被释放，可供其他内部ip转换使用。PAT（端口地址转换）：将内网的多个IP地址映射到外网的同一个IP地址和不同的端口上，PAT的使用前提是基于TCP或UDP

14、的数据传输。Bridged桥接模式与Hostg-only桥接模式，使用的是vmnetO这个虚拟网卡。它使虚拟机与主机占有同样的网络地位，在同一个网段。也就是说，主机能连的网他都能连上，与他一样，呵呵。Host-only:使用的是vmnet1这个虚拟网卡。他的通信方式为，虚拟机只能和主机与主机下使用这个模式的其他虚机进行通信。不能与主机以外的网络建立通信，用于建立与外部隔离的网络环境。前面对虚拟网卡做过介绍之后，到这里突然感觉没什么好讲的啦，不过到这里，我相信大家对这三种网络连接模式有啦较为深入的理解啦，也知道啦他的应用场景。我感觉这就够啦。最后，就针对这三种模式下如何通信，各机之间通不通，我感

15、觉大家心里应该也有个滴啦。总结接下来是大家最喜欢的总结内容啦，内容有三，如下:1希望能关注我其他的文章。2、博客里面有没有很清楚的说明白，或者你有更好的方式，那么欢迎加入左上方的2个交流群，我们一起学习探讨。3、你可以忘记点赞加关注，但千万不要忘记扫码打赏哦。vmware为我们提供了三种网络工作模式，它们分别是：Bridged（桥接模式）、NAT（网络地址转换模式）、HostOnly（仅主机模式）。打开vmware虚拟机，我们可以在选项栏的编辑下的虚拟网络编辑器中看到VMnet0（桥接模式）、VMnet1（仅主机模式）、VMnet8（NAT模式），那么这些都是有什么作用呢？其实，我们现在看到的

16、VMnetO表示的是用于桥接模式下的虚拟交换机；VMnetl表示的是用于仅主机模式下的虚拟交换机；VMnet8表示的是用于NAT模式下的虚拟交换机。同时，在主机上对应的有VMwareNetworkAdapterVMnet1和VMwareNetworkAdapterVMnet8两块虚拟网卡，它们分别作用于仅主机模式与NAT模式下。在网络连接中我们可以看到这两块虚拟网卡，如果将这两块卸载了，可以在vmware的编辑”下的虚拟网络编辑器中点击还原默认设置，可重新将虚拟网卡还原。小伙伴看到这里，肯定有疑问，为什么在真机上没有VMwareNetworkAdapterVMneto虚拟网卡呢？那么接下来，我

17、们就一起来看一下这是为什么。一、Bridged（桥接模式）什么是桥接模式？桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。在桥接模式下，虚拟机ip地址需要与主机在同一个网段，如果需要联网，则网关与DNS需要与主机网卡一致。其网络结构如下图所示：mmimmiULinLn.UM,l.Q7kHLt&Ln压r：JS押円桥去转发主*1网卡接收曹喩l堵旳俎用倍良，以彥目桂为亡梅立橈机円民的草1S，

18、喷战与建拟交拱机肌逞出扭网占fiOictM).祇hi诲接枚刮.丁輻口詈芨出的DHb念息灵遷玄臭吐-X-注4审ERBE耳是週艺就舶网靳料主fLt的冏卡-与股拟交按忸Vm叱旳券在一起虎槪机上的庄扱冏卡I并不:iftMw-arcNkrt*wrkAdprrMnsLlPVMwareMeiwoilAdapLeiVMkntlB)師建亲芒虚扭兗扶和上wkj上所乱折毎hl云田虚抱忸汕回乞与宝KL在同一网民且子网SW.岡黑与帥世甕与主址岡占一靈.丿接下来，我们就来实际操作，如何设置桥接模式。首先，安装完系统之后，在开启系统之前，点击编辑虚拟机设置来设置网卡模式。点击网络适配器，选择桥接模式，然后确定在进入系统之前

19、，我们先确认一下主机的ip地址、网关、DNS等信息。XTlUjprirlauLANHZ-L送中埸冋LJ上何啊卡.由dj2.游芒v3llSIrRSSrM-bjjnltlg”MM気和川1gHE*EN料芯JETbgILWbjillr-iluaLAP盼f.m.址11血|鬲讯址剧WHrJi*adc.oMH.buhI-9RilP；T,K.lfEhrisEb-filhtAEMlNHtetAriClUjpfiifs*+xsiflRSMRE啊B*MH首呂Ff碎叫lalMiarl記“iiniiwE.Efflliii._Lii6ga:却i啊aittRS.*MabMIIJU4HLUyMWiZ工專谊1!JC崎审l-Ai

20、f|hErlCo*ee:Q.“fi=I?PIHPmkwnaeRVSRbsnUWrtffiE稠砸TUHiiZHfflI血tft吟4FWirfgiWiSI帕5斜価jzici耳工皐mPE冀召号1F-M!BTIf-EiSHrikkxi.urnme工址*euIM；PEWHl然后，进入系统编辑网卡配置文件，命令为vi/etc/sysconfig/network-scripts/ifcfg-ethO网。添加内容如下:编辑完成，保存退出，然后重启虚拟机网卡，使用ping命令ping外网ip,测试能否联能ping通外网ip,证明桥接模式设置成功。那主机与虚拟机之间的通信是否正常呢？我们就用远程工具来测试一下。主

21、机与虚拟机通信正常。这就是桥接模式的设置步骤，相信大家应该学会了如何去设置桥接模式了。桥接模式配置简单，但如果你的网络环境是ip资源很缺少或对ip管理比较严格的话，那桥接模式就不太适用了。如果真是这种情况的话，我们该如何解决呢？接下来，我们就来认识vmware的另一种网络模式：NAT模式。二、NAT（地址转换模式）刚刚我们说到，如果你的网络ip资源紧缺，但是你又希望你的虚拟机能够联网，这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备和虚拟DHCP服务器，使得虚拟机可以联网。其网络结构如下图所示：-往连接比虚恨宜長机时.虚対机会尊虚眾曲1T设&丑出那劳冈连其却HEE压虑拟交報机上！同时

22、也会抽主忸上怖蛊押网占IShawQilkAd叩吐r册05由返绘刃#叭曲協虚扭3?臣机上虚拟网卡VMaart：wrtwnrtjidapte*VMnrtSR主机与庄哥机ilftS的接口.出眾忸井不是槪11理枷阿kVM蹄I亡Nei/inrkAdapLefYLMneta!FlBl丿InuxAWAlrtJQEt.an在NAT模式中，主机网卡直接与虚拟NAT设备相连，然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。那么我们会觉得很奇怪，为什么需要虚拟网卡VMwareNetworkAdapterVMnet8呢？原来我们的VMwareNetworkAdapte

23、rVMnet8虚拟网卡主要是为了实现主机与虚拟机之间的通信。在之后的设置步骤中，我们可以加以验证。首先，设置虚拟机中NAT模式的选项，打开vmware，点击编辑”下的虚拟网络编辑器，设置NAT参数及DHCP参数。g虎拟晦貉隼宰出.VMn毗信息桥接模式将虑拟机直接连接到外部网络）陌桥揺到E：2k2llb/g/nWireleESLANM.2Adapter,自动i殳罰口,NAT槿或与虚拟机共辜主机的IP地址）的乙|屮时设置仅主机欖式生专用网络內连接虚拟机）（H）囲将主机虚拟适配器连接到此网络輛主机虛拟话配器名称:VMware网貉话旣器VMnetS二网使用応地DHCP肚务将IP地址忖酎给虛拟机）j|P

24、HCP设置側子网IP0):子网掩码曲：还原默认设畫识确定取消应用何hl詁n点击网络适配器，选择NAT模式然后开机启动系统，编辑网卡配置文件，命令为vi/etc/sysconfig/network-scripts/ifcfg-ethO口回3IUkJnra|病回afi：V曲內:盂m卡WKCMJI窃圭页冲紗运朋朋曲二科.概罔tr龙起整主好ctri+b.口Test-VNkvjreA/kstartian曰.嘶档乩01畔Gd|_|畀8=?歆$Tt5菇享生芒栈叭jirr11晶豪陆忌!*1171通削161代肌、卅:0：NATIW云也可丄设迂肆；Sip.程菇lEDHCPJte址至围內.此处甘琛限上淀NATflE

25、ft圧两和症万式，舌泪静禺,可iftEEOOTPROTO=nfjncc.DEUICE-EiliBit轴肅MR=80t0Ct9：Dfli：E9：9WFE-EthEriictiiiIUUil=0?lH66f-*eir-1*ce-ji*3-e2Sr：llb5r?CHHOOT=ytEH_COHTfiOLLEve8IrzHTiirro詔h匚p=二工.&：山；丁L匚二m.-Tr：Ti：ZFi.l：/：i:：a-:-二卅.l=.bZ.lZBttSMETMK=2S5.2S&.2M.0lli6ATEUAY=丄弓a.6Z.ZmnSl=195.160r6Z-lTd训阿*已WwkstzrHmu回sflE列迄1冋kd归

26、c|ahta；IiEK弋而矍紗+Kfl出fet匕罄我的廿篦机具体配置如下:1103JB睜歆flW虫兵5的*际编辑完成，保存退出，然后重启虚拟机网卡，动态获取ip地址，使用ping命令ping外网ip,测试能否联网。AIS用曲皿.命詁比Q田ti曲H典冋些三“球睦几色可討咚曲暫.碇站现内聲乂血匚胡川Hsiaitted.目rEceive-d.百童butcsbytesb-ytesbytesttl=129ttl=12Btt1-128ttl=12BdDunInteMaceethB：doune=52-3astEW=3&iWrckwi.slififencomof“jtC3tjjtesrromftornfrom

27、from61.13S.169.12i：Z1；61,135,16?1Zl：61.135.169.lZlitCfiiJ_se-liicaip_sei*j=Zicwifji_5cq=-3iciw(ji_sef=iitI=120t=lZBttl=130ttl=lZBtiiE=51.1mstlme=51.3instime=53,3mstime!=3&9heLjmf.a.shiren.匚口晒pingstutiisii匚h1t址卡4reGciwdj盼jicXetlosstime3025mIraotOTft*3p1mgULdid.bshlu.cmFM惘石iVMwareNetworkAdapterVMiieta

28、RiLJsP近厘工弓连接不血hell5IBu讥d黯圣Copyrlfhc2M2-2315iMe-iSarangGMpurtBirImAUrljht&restedTp4hnlptDIwmhtBuse-XshaLLprompt.|cn-?|甘TprtKsh祁5*FnJwHonehocl!dEdEC?/C5*Ik主化lost址或会话名肚rpMhelptol-wmhowtousefcheLLprompt.ICT-J?xfrrmrjaiwM11.-?:FOHYKCtingto19Q.lS.5Z.13e：Z2.CiMildn&iconnedtoB192.16&.62.IB-悄22h&nrlenfailed然

29、后，将VMwareNetworkAdapterVMnet8启用之后，发现远程工具可以连接上虚拟机了。那么，这就是NAT模式，利用虚拟的NAT设备以及虚拟DHCP服务器来使虚拟机连接外网，而VMwareNetworkAdapterVMnet8虚拟网卡是用来与虚拟机通信的。三、Host-Only（仅主机模式）Host-0nly模式其实就是NAT模式去除了虚拟NAT设备，然后使用VMwareNetworkAdapterVMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的，Host-Only模式将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通讯。其网络结构如下图所示：咔厂-/

30、注】式適it主机的EtmFl-kVMwareWetwarkAdapter按虚拟空抉机VMnctlr乩而达到与珪拟饥通倍的目的.如采想竇在HDrt-OnlrATKR.可旦帯羅匪网的主饥网JmVMwareAddpeerVMnetlF这舞就可以实理蛊拟机联网$/llnux19ZI4EU9Z93B-l-5Q.LMlCiZ.234MSHd拇Chrtly模成19L.L&EJ.11SQ.1M11101VMwareNtfwwt1M.1M0Z.1虛拟机2蛊拟机$應拟机e1毁2.1鈕百也沾El谨.倔2.131应.1越画由曲通过上图，我们可以发现，如果要使得虚拟机能联网，我们可以将主机网卡共享给VMwareNetworkAdapterVMnet1网卡，从而达到虚拟机联网的目的。接下来，我们就来测试一下。首先设置虚拟网络编辑器，可以设置DHCP的起始范围。StusstDHCF子砒rtfYgiflM