❶ 虛擬機的三種網路模式(橋接,NAT,Host-only)
橋接網路是指本地物理網卡和虛擬網卡通過VMnet0虛擬交換機進行橋接,虛擬網卡和物理網卡在網路拓撲圖上處於同等地位,那麼虛擬網卡和物理網卡就相當於處於同一個網段,虛擬交換機就相當於一台現實網路中的交換機,所以兩個網卡的ip地址需要設置為同一個網段。
由於橋接模式下虛擬機和宿主機在網路中處於同等地位,所以當區域網中其他PC想要訪問虛擬機時,那麼就要選擇橋接模式。
例如,宿舍里有一個路由器,路由的lanip為192.168.1.1,子網掩碼為255.255.255.0。同時,宿舍里還有三台PC,它們的是自動獲取ip,假設三台pc的ip為:
pc1: 192.168.1.100 pc2: 192.168.101 pc3: 192.168.102
那麼虛擬機可以設置的地址為192.168.1.2 -- 192.168.1.99和192.168.1.103 -- 192.268.1.204。可以將虛擬機的ip地址設置為:192.168.1.98,這樣,區域網中的其他pc就可以通過這個ip訪問此虛擬機了。如果虛擬機還需要上網,那麼還需要配置虛擬機的路由地址:192.168.1.1,再為虛擬機配置一個dns伺服器,可以設置為google的dns伺服器:8.8.8.8,然後,虛擬機就可以上網了。
NAT模式中,就是讓虛擬機藉助NAT(網路地址轉換)功能,通過宿主機器所在的網路來訪問公網。
NAT模式中,虛擬機的網卡和物理網卡的網路,不在同一個網路,虛擬機的網卡,是在vmware提供的一個虛擬網路。
NAT和橋接的比較:
1.由於NAT的網路在vmware提供的一個虛擬網路里,所以區域網其他主機是無法訪問虛擬機的,而宿主機可以訪問虛擬機,虛擬機可以訪問區域網的所有主機,因為真實的區域網相對於NAT的虛擬網路,就是NAT的虛擬網路網;
2.橋接模式和NAT模式都可以訪問外網,多個虛擬機之間都可以相互訪問橡搭肢。
如果你建一個虛擬機,只是給自己用,不需要給區域網其他人用,那麼可以選擇NAT,畢竟NAT模式下的虛擬系統的TCP/IP配置信息是由VMnet8(NAT)虛擬網路的DHCP(自動分配ip)伺服器提供的,只要虛擬機的網路配置是DHCP,那麼你不需要進行任何其他的配置,只需要宿主機器能訪問互聯網即可,就可以讓虛擬機聯網了。
如果你想建立多個虛擬機集群,而宿主機可能是一個筆記本,ip不固定。這種應用場景,我們需要採用nat模式了。但是,虛擬機之間是需要互相訪問的,默認採用DHCP,梁世虛擬機每次重啟,ip都有可能差生變化,所以我們需要手工設置虛擬機的ip地址(通過查看子網ip以及子網掩碼來設置虛擬機ip同時設置路由地址即網關IP,至於dns可以設置為8.8.8.8)。
在Host-Only模式下,虛擬網路是一個全封閉的網路,它唯一能夠訪問的就是主機。其實Host-Only網路和NAT網路很相似,不同的地方就是Host-Only網路沒有NAT服務,所以虛擬網路不能連接到Internet。主機和虛擬機之間的通信是通過VMware Network Adepter VMnet1虛擬網卡來實現的。
Host-Only的宗旨就是建立一個與外界隔絕的內部網路,來提高內網的安全性。這個功能或許對普通用戶來說沒有多大意義,但大型服務商會常常利用這個功能。
在虛擬機的3中網路模式中,NAT模式是最簡單的,基本不需要手動配置IP地址等相關參數。至於枝姿橋接模式則需要額外的IP地址,如果是在內網環境中還很容易,如果是ADSL寬頻就比較麻煩了,ISP一般是不會大方的多提供一個公網IP的。
參考文章地址: 實例講解虛擬機3種網路模式(橋接、nat、Host-only) - ggjucheng - 博客園
❷ VMware虛擬機下三種網路介紹及配置
vmware為我們提供了三種網路工作模式,它們分別是:Bridged(橋接模式)、NAT(網路地址轉換模式)、Host-Only(僅主機模式)。
打開vmware虛擬機,我們可以在選項欄的「編輯」下的「虛擬網路編輯器」中看到VMnet0(橋接模式)、VMnet1(僅主機模式)、VMnet8(NAT模式),那麼這些都是有什麼作用呢?其實,我們現在看到的VMnet0表示的是用於橋接模式下的虛擬交換機;VMnet1表示的是用於僅主機模式下的虛擬交換機;VMnet8表示的是用於NAT模式下的虛擬交換機。
同時,在主機上對應的有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8兩塊虛擬網卡,它們分別作用於僅主機模式與NAT模式下。在「網路連接」中我們可以看到這兩塊虛擬網卡,如果將這兩塊卸載了,可以在vmware的「編輯」下的「虛擬網路編輯器」中點擊「還原默認設置」,可重新將虛擬網卡還原。
什麼是橋接模式?橋接模式就是將主機網卡與虛擬機虛擬的網卡利用虛擬網橋進行通信。在橋接的作用下,類似於把物理主機虛擬為一個交換機,所有橋接設置的虛擬機連接到這個交換機的一個介面上,物理主機也同樣插在這個交換機當中,所以所有橋接下的網卡與網卡都是交換模式的,相互可以訪問而不幹擾。在橋接模式下,虛擬機ip地址需要與主機在同一個網段,如果需要聯網,則網關與DNS需要與主機網卡一致。其網路結構如下圖所示:
接下來,我們就來實際操作,如何設置橋接模式。
首先,安裝完系統之後,在開啟系統之前,點擊「編輯虛擬機設置」來設置網卡模式。
點擊「網路適配器」,選擇「橋接模式」,然後「確定」
在進入系統之前,我們先確認一下主機的ip地址、網關、DNS等信息。
然後,進入系統編輯網卡配置文件,命令為vi /etc/sysconfig/network-scripts/ifcfg-eth0 (這里可能有些不同,找到 ifcfg-eth 開頭的文件即可)
添加內容如下:
編輯完成,保存退出,然後重啟虛擬機網卡,使用ping命令ping外網ip,測試能否聯網。
這就是橋接模式的設置步驟,相信大家應該學會了如何去設置橋接模式了。橋接模式配置簡單,但如果你的網路環境是ip資源很缺少或對ip管理比較嚴格的話,那橋接模式就不太適用了。如果真是這種情況的話,我們該如何解決呢?接下來,我們就來認識vmware的另一種網路模式:NAT模式。
NAT技術應用在internet網關和路由器上,比如192.168.0.123這個地址要訪問internet,它的數據包就要通過一個路由器,而路由器擁有一個能訪問internet的ip地址,這樣的路由器就要在收發數據包時,對數據包的IP協議層數據進行更改(即 NAT),以使私有網段的主機能夠順利訪問internet。
剛剛我們說到,如果你的網路ip資源緊缺,但是你又希望你的虛擬機能夠聯網,這時候NAT模式是最好的選擇。NAT模式藉助虛擬NAT設備(就是一個路由器)和虛擬DHCP伺服器,使得虛擬機可以聯網。其網路結構如下圖所示:
在NAT模式中,主機網卡直接與虛擬NAT設備相連,然後虛擬NAT設備與虛擬DHCP伺服器一起連接在虛擬交換機VMnet8上,這樣就實現了虛擬機聯網。
那麼我們會覺得很奇怪,為什麼需要虛擬網卡VMware Network Adapter VMnet8呢?原來我們的VMware Network Adapter VMnet8虛擬網卡主要是為了實現主機與虛擬機之間的通信。在之後的設置步驟中,我們可以加以驗證。
將虛擬機的網路連接模式修改成NAT模式,點擊「編輯虛擬機設置」。
點擊「網路適配器」,選擇「NAT模式」
然後開機啟動系統,編輯網卡配置文件,命令為vi /etc/sysconfig/network-scripts/ifcfg-eth0
具體配置時,IP設置與vmnet8同網段,網關設置成vmnet8的網關(在「虛擬網路設置」里的Net選項卡里能找到Gateway)通常是xxx.xxx.xxx.2。
子網掩碼設置與VMnet8相同(設置好IP地址後,子網掩碼自動生成) DNS設置與主機的相同。
之前,我們說過VMware Network Adapter VMnet8虛擬網卡的作用,那我們現在就來測試一下。
Host-Only模式其實就是NAT模式去除了虛擬NAT設備,然後使用VMware Network Adapter VMnet1虛擬網卡連接VMnet1虛擬交換機來與虛擬機通信的,Host-Only模式將虛擬機與外網隔開,使得虛擬機成為一個獨立的系統,只與主機相互通訊。其網路結構如下圖所示:
通過上圖,我們可以發現,如果要使得虛擬機能聯網,我們可以將主機網卡共享給VMware Network Adapter VMnet1網卡,從而達到虛擬機聯網的目的。接下來,我們就來測試一下。
首先設置「虛擬網路編輯器」,可以設置DHCP的起始范圍。
然後設置虛擬機為 Host-Only模式。
然後修改 ifcfg-eth0 文件,設置ip等:
將虛擬機IP設置與VMnet1同網段,網關設置成VMnet1的網關相同,其餘設置與VMnet1相同,DNS設置與主機相同。
例如:VMnet1 IP:172.16.249.1 Gateway :172.16.249.2
那麼虛擬機 IP:172.16.249.100 Gateway: 172.16.249.2
Host-only 這種方式,虛擬機連接不到外網,通過下面設置可以使虛擬機連接外網。
我們可以看到上圖有一個提示,強制將VMware Network Adapter VMnet1的ip設置成192.168.137.1,那麼接下來,我們就要將虛擬機的DHCP的子網和起始地址進行修改,點擊「虛擬網路編輯器」
重新配置網卡,將VMware Network Adapter VMnet1虛擬網卡作為虛擬機的路由。
重啟網卡,然後通過 遠程工具測試能否聯通外網以及與主機通信。
❸ vmware的幾種網路連接有什麼區別
在使用VMware Workstation創建虛擬機時,可以根據需要選擇使用哪種虛擬網卡,哪種連接方式。默認有3種:VMnet0(橋接網路)、VMnet1(僅主機網路)和VMnet8(NAT網路),當然可以根據需要添加VMnet2到VMnet7、VMnet9等7個虛擬網卡。下面來介紹一下:
打開虛擬機,然後再在菜單欄中打開編輯中的虛擬網路編輯器。如下圖。看到了一共有三種模式:VMnet0,VMnet1,VMnet8.那麼這三種模式分別代表的意思以及連接的模式和類型。
1、先說最簡單的VMnet1,這個模式叫僅主機模式。
言外之意就是虛擬機只能和主機及該主機上的虛擬機聯系的。來看這個圖片解釋。VMnet1就相當於一個網卡,或者說是一個交換機,給虛擬機配了地址以後,每個虛擬機就只能單獨訪問自己的主機和自己的虛擬機。比如說,在該圖中,區域網交換機是真實的交換機。虛擬機A1和虛擬機A2還有主機A是可以相互之間訪問的。虛擬機B和虛擬機B1之間也是可以互相訪問的。但是虛線左邊B和B1是無法和虛線右邊的A,A1,A2互相訪問的。
2、NAT模式:這個對的是虛擬機的VMnet8。
這個模式是和在伺服器中的NAT模式是一模一樣的。需要對NAT模式有個詳細的了解。比如在一個大型的伺服器體系中,有網頁伺服器,FTP伺服器,資料庫伺服器等等,那麼這些都是通過內網的地址映射出去的。就是一個埠對應一個服務。而對方只能通過特定的埠號進來,除此之外,無法訪問該主機的。在該圖中,虛擬機A1和A2隻是相當於主機A的一個特定的伺服器,可以訪問主機B,但是卻無法訪問虛擬機B1。同樣,虛擬機B1也無法訪問虛擬機A1和A2。這個模式記住一點,就是單向訪問。
3、橋接模式:這個對應的是VMnet0。
這個模式就是最簡單的一種模式了。在該模式中,虛擬機就是一個單獨的機子,沒有什麼其他限制的。虛擬機和主機就是通過虛擬交換機VMnet0連接到外界的。有單獨的IP,可以隨意和互聯的每一個主機進行聯系。比如說在該圖中,虛擬主機A1 A2 B1和主機A B相互之間是可以任意聯系的,沒有什麼限制。
❹ 虛擬機的主要網路設置方式 有圖最好
VMWare提供了三種工作模式,它們是bridged(橋接模式)、NAT(網路地址轉換模式)和host-only(主機模式)。要想在網路管理和維護中合理應用它們,你就應該先了解一下這三種工作模式。
bridged(橋接模式)
在這種模式下,VMWare虛擬出來的操作系統就像是區域網中的一台獨立的主機,它可以訪問網內任何一台機器。在橋接模式下,你需要手工為虛擬 系統配置IP地址、子網掩碼,而且還要和宿主機器處於同一網段,這樣虛擬系統才能和宿主機器進行通信。同時,由於這個虛擬系統是區域網中的一個獨立的主機 系統,那麼就可以手工配置它的TCP/IP配置信息,以實現通過區域網的網關或路由器訪問互聯網。
host-only(主機模式)
在某些特殊的網路調試環境中,要求將真實環境和虛擬環境隔離開,這時你就可採用host-only模式。在host-only模式中,所有的虛擬系統是可以相互通信的,但虛擬系統和真實的網路是被隔離開的。
NAT(網路地址轉換模式)
使用NAT模式,就是讓虛擬系統藉助NAT(網路地址轉換)功能,通過宿主機器所在的網路來訪問公網。也就是說,使用NAT模式可以實現在虛擬 系統里訪問互聯網。NAT模式下的虛擬系統的TCP/IP配置信息是由VMnet8(NAT)虛擬網路的DHCP伺服器提供的,無法進行手工修改,因此虛 擬系統也就無法和本區域網中的其他真實主機進行通訊。
如果你想利用VMWare安裝一個新的虛擬系統,在虛擬系統中不用進行任何手工配置就能直接訪問互聯網,建議你採用NAT模式。
❺ vmware提供了幾種不同的虛擬網路適配器類型分別適應於什麼環境
官方文檔後大概這幾類,:
Vlance :其實就是AMD PCNet系列,型號為AMD 79C970 PCnet32- LANCE NIC
VMXNET :VMware自己開發的適用於虛擬環境的虛擬NIC
Flexible :啟動時智能在前兩者選擇最佳NIC,默認
E1000 :Intel 82545EM Gigabit Ethernet NIC
E1000e :Intel 82574 Gigabit Ethernet NIC
VMXNET 2 (Enhanced):VMXNET改進版
VMXNET 3:VMXNET2改進版
這個毋庸置疑選擇VMXNET系列最好,當然也Guest需要Vmware Tools的支持。這里補充一點,網路適配器類型的選擇只針對Vmware Server級別的產品如ESX等,像Vmware Palyer,甚至大家常用的VMware Workstation中都無法通過界面選擇網路適配器類型,但可以通過修改.vmx配置文件達到同樣目的,
打開.vmx文件添加
ethernet0.virtualDev = "vmxnet3"
value is "vlance" or "e1000" or "vmxnet" or "vmxnet3"
VMware的網路類型和內核驅動和Vbox相同
same Vbox
配置參數
www.2cto.com
.vmx文件中可以通過一系列參數微調你的虛擬NIC,如緩沖區大小:
ethernet0.numRecvBuffers = 128
ethernet0.numXmitBuffers = 64
3.總結
虛擬機的網路適配器都是依靠CPU去模擬,還沒有類似像顯卡那樣利用硬體加速的技術,因此一方面通過使用為虛擬環境特殊優化過的Paravirtualized(准虛擬化)硬體驅動,另一方面通過使用如Bridged(橋接)模式,配置優化參數等方法將大部分網路IO交給物理NIC,減少CPU中斷,來達到虛擬網路環境優化的目的。
❻ VMWare三種網路連接(bridged、NAT、host-only)哪種上網速度最快,哪種在安全方面最好
安全最好是host-only
net 是共享的物理機的網路 所以如果有arp病毒還是有危險
host-only是在虛擬機里的撥號網路
所以即使你虛擬機掛了 你還以做一個快照
幾秒鍾還原了!
❼ Vmware中用什麼網路模式上網比較安全
樓主:虛擬機用橋接的方式上網,是和主機在同一個IP頻段但地址略有不同,就象是兩台互不幹擾的電腦一樣,這個連接方式應該最安全,但是虛擬機上網時主機無法同時聯網。NAT模式是和主機共享IP上網,這個比較容易上手,虛擬機和主機可以同時聯網。但是,如果你要是在虛擬機中測病毒,那恐怕會不爽,因為,正常情況下病毒包進入虛擬機前,首先會被主機殺軟檢測到並且會被攔截,你可能無法在虛擬機中測病毒。具體怎麼做,這個要你自己決定了。[:20:]
❽ 虛擬機三種網路模式的配置及原理分析
我們首先說一下VMware的幾個虛擬設備
VMnet0:用於虛擬橋接網路下的虛擬交換機
VMnet1:用於虛擬 Host -Only網路下的虛擬交換機
VMnet8:用於虛擬NAT網路下的虛擬交換機
VMware Network Adepter VMnet1(以下下簡稱Adepter VMnet1):Host用於與Host-Only虛擬網路進行通信的虛擬網卡
VMware Network Adepter VMnet8(以下下簡稱Adepter VMnet8):Host用於與NAT虛擬網路進行通信的虛擬網卡
一、NAT模式(最easy的)
1、虛擬機通過Vmnet8虛擬交換機鏈接宿主機的Adapter Vmnet8虛擬網卡上,實現與宿主機雙向通信;
2、VMnet8提供虛擬NAT服務和虛擬DHCP服務,虛擬NAT設備與宿主機真實網卡直接相連,實現訪問互聯網;
3、此模式下未用到Vmnet1虛擬網卡
二、HOST-ONLY模式(研究一晚上,困)
1、虛擬機通過Vmnet1交換機鏈接宿主機Adapter Vmnet1虛擬網卡上,實現宿主機到虛擬機的單項通信(虛擬機此時訪問不了宿主機);
2、Vmnet1提供虛擬DHCP服務;
3、要想實現虛擬機到宿主機的單項通信和讓虛擬機訪問外網,需要做:
1、將宿主機真實網卡適配器開啟網路共享模式(ICS);
2、將Adapter Vmnet1虛擬網卡地址設置為192.168.x.1(固定格式的,一般無需手動更改,通常第1步設置完後,該虛擬網卡的地址會自動填 寫,通常會填寫192.168.137.1,但經過測試也可自己修改第三位數字,實際就是虛擬路由。但是,為什麼第四位不能設置成別的數 字? 怎 么強制改都不行,很奇妙。)
3、將Vmnet1虛擬交換機的IP端子網設為192.168.x.0,此時可以關閉DHCP功能,因為,虛擬機要配置靜態ip,不關閉也無所謂;
4、將虛擬機的網卡地址改為靜態的,(我的網卡名叫ens33),具體配置如下:
TYPE="Ethernet"
BOOTPROTO=static
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="c7d8063c-0dc0-4e94-b229-568f0421e678"
DEVICE="ens33"
ONBOOT="yes"
IPADDR="192.168.137.128"
NETMASK=255.255.255.0
GATEWAY=192.168.137.1
DNS1=8.8.8.8
DNS2=144.144.144.144
5、重啟下network服務,大功告成;那麼問題來了:樓主在反復測試的時候發現當把 Adapter Vmnet1虛擬網卡地址設置為192.168.1.1時 (即與宿主機真實路由地址相同時)會發生奇怪的現象就是,虛擬機可以訪問網路但是不能訪問宿主機,很詭異,不懂其中原理。
三、Bridged模式(再加一上午)
1、純手動配置ip
2、將虛擬機ip設置成與宿主機真實網卡ip同一網段,並且相同網段和dns網址,具體配置如下:
TYPE="Ethernet"
BOOTPROTO=static
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="c7d8063c-0dc0-4e94-b229-568f0421e678"
DEVICE="ens33"
ONBOOT="yes"
IPADDR="192.168.1.128"
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
3、重啟下network服務,就可實現宿主機與虛擬機的雙向通信,宿主機可訪問互聯網;
四、最後問題,如何讓虛擬機提供互聯網服務?即,使任何互聯網上的主機可以訪問區域網內的虛擬機
1、設置自己的路由器,將轉發地址和埠映射到虛擬機的ip和埠上即可
2、上述方法沒有經過驗證,不知道三種網路模式是否都支持
五、總結原理,其實經過一番折騰後不難發現:
1、NAT模式和Host-Only模式在區域網內互聯的方式是相同的:
NAT的鏈路:宿主機 <----->Adapter Vmnet8虛擬網卡 <----->Vmnet8虛擬交換機<----->虛擬機虛擬網卡(ens33)<----->虛擬機
Host-Only的鏈路:宿主機<----->Adapter Vmnet1虛擬網卡 <----->Vmnet1虛擬交換機<----->虛擬機虛擬網卡(ens33)<----->虛擬機
2、在連接互聯網方面,NAT模式通過虛擬的NAT服務實現上網,Host-Only模式通過宿主機的真實網卡的網路共享上網
NAT的鏈路:互聯網<----->物理路由器<----->NAT虛擬服務<----->VMnet8虛擬交換機<----->虛擬機虛擬網卡(ens33)<----->虛擬機
Host-Only的鏈路:互聯網<----->物理路由器<----->Adapter Vmnet1虛擬網卡共享宿主機真實網卡的網路<----->VMnet1虛擬交換機<-----> 虛擬機虛擬網卡(ens33)<----->虛擬機
3、至於Bridged模式實際可理解為與宿主機同一區域網內的設備
類似於把宿主機虛擬為一個交換機,所有橋接設置的虛擬機通過VMnet0虛擬交換機連接到這個交換機的一個介面上,宿主機也同樣插在這個 交換機當中。
鏈路:物理路由器<----->VMnet0虛擬交換機與宿主機真實網卡橋接<----->虛擬機虛擬網卡(ens33)<----->虛擬機
(以上屬於個人分析,有待考證,如有錯誤,還望指正)