VM虚拟机三种网络配置详解(桥接、NAT、仅主机)

VM虚拟机三种网络配置详解(桥接、NAT、仅主机)

链接

在学习网络配置之前，需要搞明白有关于网络的一些基本概念，什么是ip，子网掩码，网段，网关？这里只做最简单的解释，实际上远远不止这些。

网络名词

ip

在现实生活中，这么大的一个中国，物流怎么能清楚的找到需要配送的终点，靠的就是地址。
在互联网中也是一样，每台电脑都有自己的地址，这样才能电脑和电脑之间进行通讯。

IP地址有IPv4和IPv6两种，不过目前广泛使用的还是IPv4地址。
IPv4在二进制下就是 11001010.11000100.00000100.01101010 类似这种，这是二进制的展示方式，转换为十进制就是 202.196.4.106
由于在二进制下每一段是八位，转换为十进制最大就是255，所以ip是有限的 0.0.0.0 ~ 255.255.255.255

但是也不是所有ip地址都可以用，有固定的ip，用来表示特殊含义：

• 每一个字节都为0的地址（“0.0.0.0”）对应于当前主机；
• IP地址中的每一个字节都为1的IP地址（“255．255．255．255”）是当前子网的广播地址；
• IP地址中凡是以“11110”开头的E类IP地址都保留用于将来和实验使用。
• IP地址中不能以十进制“127”作为开头，该类地址中数字127．0．0．1到127．255．255．25
• 用于回路测试，如：127.0.0.1可以代表本机IP地址，用“http://127.0.0.1”就可以测试本机中配置的Web服务器。
• 网络ID的第一个6位组也不能全置为“0”，全“0”表示本地网络。

子网掩码和网段

但是并不是有了ip地址就可以进行通讯了，ip必须在同一个网段下才可以通讯。
ip地址由 网络位+主机位 组成，网络位可以理解为一个小区，主机位代表小区里的住户，对于同一个小区的住户来讲，相互之间通讯非常方便，不同小区之间就无法通讯了。
那么对于一个ip来讲怎么确定网络位呢？就是通过子网掩码
对于一个ip地址 192.168.10.28 子网掩码是255.255.255.0，那么它的网络位置就是192.168.10，网段就是192.168.10.0~192.168.10.255

那192.168.10.1/24又是什么意思呢，24其实就是子网掩码24位1,8为0 ，等价于255.255.255.0

网关

网关实质上是一个网络通向其他网络的IP地址，网关在网段内的可用IP中选一个，不过一般用的是第1个和最后一个。例如，有网络A和网络B：

• 网络A：的IP地址范围为192.168.1.1~192.168.1.254，子网掩255.255.255.0。如果需要与其它网段通信，那么它的网关可以设置为192.168.1.1，当然也可以设置为网段内其它的一个IP地址。
• 网络B：的IP地址范为192.168.2.1~192.168.2.254，子网掩码255.255.255.0。如果需要与其它网段通信，那么它的网关可以设置为192.168.2.1，当然也可以设置为网段内其它的一个IP地址。

在没有路由器的情况下，不同的两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则需要通过网关。
如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程。

机器A1发数据给机器B1，先将数据发送给网关A，网关A将数据发送给路由器，路由器根据目标ip地址和子网掩码，找到网关B，然后网关B在找到机器B1。

桥接模式

当一个机房的网段在192.168.1.0~192.168.1.255 之间时候，其中有一台机器A1 ip为192.168.1.2,在这台机器上搭建了虚拟机B1，网络选择了桥接模式，那么虚拟机的ip也会在 192.168.1.0 ~ 192.168.1.255之间，所以A1、A2、B1、B2都在一个网段下，网络是互通。

但是192.168.1.0~192.168.1.255中只有255个ip地址，使用桥接模式的话会导致ip容易出现冲突，或者是不够用。
网卡名称为vmnet0

NAT模式

NAT模式是指在机器A1上生成一个虚拟网卡，地址和本机不一样，为192.168.2.100，那么虚拟机B1的网段就在192.168.2.0 ~ 192.168.2.255 之间，虚拟机B1就可以和虚拟网卡互通。虚拟网卡又是在机器A1上(本身就通)，所以虚拟机B1和机器A1也是互通的。

NAT又称网络地址转换模式，虚拟系统可以和外部通讯，不造成ip冲突
网卡名称为vmnet8

仅主机

在Host-Only模式下，虚拟网络是一个全封闭的网络，它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似，不同的地方就是Host-Only网络没有NAT服务，所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。
　　
　　Host-Only的宗旨就是建立一个与外界隔绝的内部网络，来提高内网的安全性。这个功能或许对普通用户来说没有多大意义，但大型服务商会常常利用这个功能。