❶ 虚拟机的三种网络模式(桥接,NAT,Host-only)
桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,虚拟网卡和物理网卡在网络拓扑图上处于同等地位,那么虚拟网卡和物理网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的ip地址需要设置为同一个网段。
由于桥接模式下虚拟机和宿主机在网络中处于同等地位,所以当局域网中其他PC想要访问虚拟机时,那么就要选择桥接模式。
例如,宿舍里有一个路由器,路由的lanip为192.168.1.1,子网掩码为255.255.255.0。同时,宿舍里还有三台PC,它们的是自动获取ip,假设三台pc的ip为:
pc1: 192.168.1.100 pc2: 192.168.101 pc3: 192.168.102
那么虚拟机可以设置的地址为192.168.1.2 -- 192.168.1.99和192.168.1.103 -- 192.268.1.204。可以将虚拟机的ip地址设置为:192.168.1.98,这样,局域网中的其他pc就可以通过这个ip访问此虚拟机了。如果虚拟机还需要上网,那么还需要配置虚拟机的路由地址:192.168.1.1,再为虚拟机配置一个dns服务器,可以设置为google的dns服务器:8.8.8.8,然后,虚拟机就可以上网了。
NAT模式中,就是让虚拟机借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。
NAT模式中,虚拟机的网卡和物理网卡的网络,不在同一个网络,虚拟机的网卡,是在vmware提供的一个虚拟网络。
NAT和桥接的比较:
1.由于NAT的网络在vmware提供的一个虚拟网络里,所以局域网其他主机是无法访问虚拟机的,而宿主机可以访问虚拟机,虚拟机可以访问局域网的所有主机,因为真实的局域网相对于NAT的虚拟网络,就是NAT的虚拟网络网;
2.桥接模式和NAT模式都可以访问外网,多个虚拟机之间都可以相互访问橡搭肢。
如果你建一个虚拟机,只是给自己用,不需要给局域网其他人用,那么可以选择NAT,毕竟NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP(自动分配ip)服务器提供的,只要虚拟机的网路配置是DHCP,那么你不需要进行任何其他的配置,只需要宿主机器能访问互联网即可,就可以让虚拟机联网了。
如果你想建立多个虚拟机集群,而宿主机可能是一个笔记本,ip不固定。这种应用场景,我们需要采用nat模式了。但是,虚拟机之间是需要互相访问的,默认采用DHCP,梁世虚拟机每次重启,ip都有可能差生变化,所以我们需要手工设置虚拟机的ip地址(通过查看子网ip以及子网掩码来设置虚拟机ip同时设置路由地址即网关IP,至于dns可以设置为8.8.8.8)。
在Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似,不同的地方就是Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。
Host-Only的宗旨就是建立一个与外界隔绝的内部网络,来提高内网的安全性。这个功能或许对普通用户来说没有多大意义,但大型服务商会常常利用这个功能。
在虚拟机的3中网络模式中,NAT模式是最简单的,基本不需要手动配置IP地址等相关参数。至于枝姿桥接模式则需要额外的IP地址,如果是在内网环境中还很容易,如果是ADSL宽带就比较麻烦了,ISP一般是不会大方的多提供一个公网IP的。
参考文章地址: 实例讲解虚拟机3种网络模式(桥接、nat、Host-only) - ggjucheng - 博客园
❷ VMware虚拟机下三种网络介绍及配置
vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。
打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么作用呢?其实,我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机;VMnet1表示的是用于仅主机模式下的虚拟交换机;VMnet8表示的是用于NAT模式下的虚拟交换机。
同时,在主机上对应的有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8两块虚拟网卡,它们分别作用于仅主机模式与NAT模式下。在“网络连接”中我们可以看到这两块虚拟网卡,如果将这两块卸载了,可以在vmware的“编辑”下的“虚拟网络编辑器”中点击“还原默认设置”,可重新将虚拟网卡还原。
什么是桥接模式?桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。其网络结构如下图所示:
接下来,我们就来实际操作,如何设置桥接模式。
首先,安装完系统之后,在开启系统之前,点击“编辑虚拟机设置”来设置网卡模式。
点击“网络适配器”,选择“桥接模式”,然后“确定”
在进入系统之前,我们先确认一下主机的ip地址、网关、DNS等信息。
然后,进入系统编辑网卡配置文件,命令为vi /etc/sysconfig/network-scripts/ifcfg-eth0 (这里可能有些不同,找到 ifcfg-eth 开头的文件即可)
添加内容如下:
编辑完成,保存退出,然后重启虚拟机网卡,使用ping命令ping外网ip,测试能否联网。
这就是桥接模式的设置步骤,相信大家应该学会了如何去设置桥接模式了。桥接模式配置简单,但如果你的网络环境是ip资源很缺少或对ip管理比较严格的话,那桥接模式就不太适用了。如果真是这种情况的话,我们该如何解决呢?接下来,我们就来认识vmware的另一种网络模式:NAT模式。
NAT技术应用在internet网关和路由器上,比如192.168.0.123这个地址要访问internet,它的数据包就要通过一个路由器,而路由器拥有一个能访问internet的ip地址,这样的路由器就要在收发数据包时,对数据包的IP协议层数据进行更改(即 NAT),以使私有网段的主机能够顺利访问internet。
刚刚我们说到,如果你的网络ip资源紧缺,但是你又希望你的虚拟机能够联网,这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备(就是一个路由器)和虚拟DHCP服务器,使得虚拟机可以联网。其网络结构如下图所示:
在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。
那么我们会觉得很奇怪,为什么需要虚拟网卡VMware Network Adapter VMnet8呢?原来我们的VMware Network Adapter VMnet8虚拟网卡主要是为了实现主机与虚拟机之间的通信。在之后的设置步骤中,我们可以加以验证。
将虚拟机的网络连接模式修改成NAT模式,点击“编辑虚拟机设置”。
点击“网络适配器”,选择“NAT模式”
然后开机启动系统,编辑网卡配置文件,命令为vi /etc/sysconfig/network-scripts/ifcfg-eth0
具体配置时,IP设置与vmnet8同网段,网关设置成vmnet8的网关(在“虚拟网络设置”里的Net选项卡里能找到Gateway)通常是xxx.xxx.xxx.2。
子网掩码设置与VMnet8相同(设置好IP地址后,子网掩码自动生成) DNS设置与主机的相同。
之前,我们说过VMware Network Adapter VMnet8虚拟网卡的作用,那我们现在就来测试一下。
Host-Only模式其实就是NAT模式去除了虚拟NAT设备,然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的,Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯。其网络结构如下图所示:
通过上图,我们可以发现,如果要使得虚拟机能联网,我们可以将主机网卡共享给VMware Network Adapter VMnet1网卡,从而达到虚拟机联网的目的。接下来,我们就来测试一下。
首先设置“虚拟网络编辑器”,可以设置DHCP的起始范围。
然后设置虚拟机为 Host-Only模式。
然后修改 ifcfg-eth0 文件,设置ip等:
将虚拟机IP设置与VMnet1同网段,网关设置成VMnet1的网关相同,其余设置与VMnet1相同,DNS设置与主机相同。
例如:VMnet1 IP:172.16.249.1 Gateway :172.16.249.2
那么虚拟机 IP:172.16.249.100 Gateway: 172.16.249.2
Host-only 这种方式,虚拟机连接不到外网,通过下面设置可以使虚拟机连接外网。
我们可以看到上图有一个提示,强制将VMware Network Adapter VMnet1的ip设置成192.168.137.1,那么接下来,我们就要将虚拟机的DHCP的子网和起始地址进行修改,点击“虚拟网络编辑器”
重新配置网卡,将VMware Network Adapter VMnet1虚拟网卡作为虚拟机的路由。
重启网卡,然后通过 远程工具测试能否联通外网以及与主机通信。
❸ vmware的几种网络连接有什么区别
在使用VMware Workstation创建虚拟机时,可以根据需要选择使用哪种虚拟网卡,哪种连接方式。默认有3种:VMnet0(桥接网络)、VMnet1(仅主机网络)和VMnet8(NAT网络),当然可以根据需要添加VMnet2到VMnet7、VMnet9等7个虚拟网卡。下面来介绍一下:
打开虚拟机,然后再在菜单栏中打开编辑中的虚拟网络编辑器。如下图。看到了一共有三种模式:VMnet0,VMnet1,VMnet8.那么这三种模式分别代表的意思以及连接的模式和类型。
1、先说最简单的VMnet1,这个模式叫仅主机模式。
言外之意就是虚拟机只能和主机及该主机上的虚拟机联系的。来看这个图片解释。VMnet1就相当于一个网卡,或者说是一个交换机,给虚拟机配了地址以后,每个虚拟机就只能单独访问自己的主机和自己的虚拟机。比如说,在该图中,局域网交换机是真实的交换机。虚拟机A1和虚拟机A2还有主机A是可以相互之间访问的。虚拟机B和虚拟机B1之间也是可以互相访问的。但是虚线左边B和B1是无法和虚线右边的A,A1,A2互相访问的。
2、NAT模式:这个对的是虚拟机的VMnet8。
这个模式是和在服务器中的NAT模式是一模一样的。需要对NAT模式有个详细的了解。比如在一个大型的服务器体系中,有网页服务器,FTP服务器,数据库服务器等等,那么这些都是通过内网的地址映射出去的。就是一个端口对应一个服务。而对方只能通过特定的端口号进来,除此之外,无法访问该主机的。在该图中,虚拟机A1和A2只是相当于主机A的一个特定的服务器,可以访问主机B,但是却无法访问虚拟机B1。同样,虚拟机B1也无法访问虚拟机A1和A2。这个模式记住一点,就是单向访问。
3、桥接模式:这个对应的是VMnet0。
这个模式就是最简单的一种模式了。在该模式中,虚拟机就是一个单独的机子,没有什么其他限制的。虚拟机和主机就是通过虚拟交换机VMnet0连接到外界的。有单独的IP,可以随意和互联的每一个主机进行联系。比如说在该图中,虚拟主机A1 A2 B1和主机A B相互之间是可以任意联系的,没有什么限制。
❹ 虚拟机的主要网络设置方式 有图最好
VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式。
bridged(桥接模式)
在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。在桥接模式下,你需要手工为虚拟 系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机 系统,那么就可以手工配置它的TCP/IP配置信息,以实现通过局域网的网关或路由器访问互联网。
host-only(主机模式)
在某些特殊的网络调试环境中,要求将真实环境和虚拟环境隔离开,这时你就可采用host-only模式。在host-only模式中,所有的虚拟系统是可以相互通信的,但虚拟系统和真实的网络是被隔离开的。
NAT(网络地址转换模式)
使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式可以实现在虚拟 系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的,无法进行手工修改,因此虚 拟系统也就无法和本局域网中的其他真实主机进行通讯。
如果你想利用VMWare安装一个新的虚拟系统,在虚拟系统中不用进行任何手工配置就能直接访问互联网,建议你采用NAT模式。
❺ vmware提供了几种不同的虚拟网络适配器类型分别适应于什么环境
官方文档后大概这几类,:
Vlance :其实就是AMD PCNet系列,型号为AMD 79C970 PCnet32- LANCE NIC
VMXNET :VMware自己开发的适用于虚拟环境的虚拟NIC
Flexible :启动时智能在前两者选择最佳NIC,默认
E1000 :Intel 82545EM Gigabit Ethernet NIC
E1000e :Intel 82574 Gigabit Ethernet NIC
VMXNET 2 (Enhanced):VMXNET改进版
VMXNET 3:VMXNET2改进版
这个毋庸置疑选择VMXNET系列最好,当然也Guest需要Vmware Tools的支持。这里补充一点,网络适配器类型的选择只针对Vmware Server级别的产品如ESX等,像Vmware Palyer,甚至大家常用的VMware Workstation中都无法通过界面选择网络适配器类型,但可以通过修改.vmx配置文件达到同样目的,
打开.vmx文件添加
ethernet0.virtualDev = "vmxnet3"
value is "vlance" or "e1000" or "vmxnet" or "vmxnet3"
VMware的网络类型和内核驱动和Vbox相同
same Vbox
配置参数
www.2cto.com
.vmx文件中可以通过一系列参数微调你的虚拟NIC,如缓冲区大小:
ethernet0.numRecvBuffers = 128
ethernet0.numXmitBuffers = 64
3.总结
虚拟机的网络适配器都是依靠CPU去模拟,还没有类似像显卡那样利用硬件加速的技术,因此一方面通过使用为虚拟环境特殊优化过的Paravirtualized(准虚拟化)硬件驱动,另一方面通过使用如Bridged(桥接)模式,配置优化参数等方法将大部分网络IO交给物理NIC,减少CPU中断,来达到虚拟网络环境优化的目的。
❻ VMWare三种网络连接(bridged、NAT、host-only)哪种上网速度最快,哪种在安全方面最好
安全最好是host-only
net 是共享的物理机的网络 所以如果有arp病毒还是有危险
host-only是在虚拟机里的拨号网络
所以即使你虚拟机挂了 你还以做一个快照
几秒钟还原了!
❼ Vmware中用什么网络模式上网比较安全
楼主:虚拟机用桥接的方式上网,是和主机在同一个IP频段但地址略有不同,就象是两台互不干扰的电脑一样,这个连接方式应该最安全,但是虚拟机上网时主机无法同时联网。NAT模式是和主机共享IP上网,这个比较容易上手,虚拟机和主机可以同时联网。但是,如果你要是在虚拟机中测病毒,那恐怕会不爽,因为,正常情况下病毒包进入虚拟机前,首先会被主机杀软检测到并且会被拦截,你可能无法在虚拟机中测病毒。具体怎么做,这个要你自己决定了。[:20:]
❽ 虚拟机三种网络模式的配置及原理分析
我们首先说一下VMware的几个虚拟设备
VMnet0:用于虚拟桥接网络下的虚拟交换机
VMnet1:用于虚拟 Host -Only网络下的虚拟交换机
VMnet8:用于虚拟NAT网络下的虚拟交换机
VMware Network Adepter VMnet1(以下下简称Adepter VMnet1):Host用于与Host-Only虚拟网络进行通信的虚拟网卡
VMware Network Adepter VMnet8(以下下简称Adepter VMnet8):Host用于与NAT虚拟网络进行通信的虚拟网卡
一、NAT模式(最easy的)
1、虚拟机通过Vmnet8虚拟交换机链接宿主机的Adapter Vmnet8虚拟网卡上,实现与宿主机双向通信;
2、VMnet8提供虚拟NAT服务和虚拟DHCP服务,虚拟NAT设备与宿主机真实网卡直接相连,实现访问互联网;
3、此模式下未用到Vmnet1虚拟网卡
二、HOST-ONLY模式(研究一晚上,困)
1、虚拟机通过Vmnet1交换机链接宿主机Adapter Vmnet1虚拟网卡上,实现宿主机到虚拟机的单项通信(虚拟机此时访问不了宿主机);
2、Vmnet1提供虚拟DHCP服务;
3、要想实现虚拟机到宿主机的单项通信和让虚拟机访问外网,需要做:
1、将宿主机真实网卡适配器开启网络共享模式(ICS);
2、将Adapter Vmnet1虚拟网卡地址设置为192.168.x.1(固定格式的,一般无需手动更改,通常第1步设置完后,该虚拟网卡的地址会自动填 写,通常会填写192.168.137.1,但经过测试也可自己修改第三位数字,实际就是虚拟路由。但是,为什么第四位不能设置成别的数 字? 怎 么强制改都不行,很奇妙。)
3、将Vmnet1虚拟交换机的IP端子网设为192.168.x.0,此时可以关闭DHCP功能,因为,虚拟机要配置静态ip,不关闭也无所谓;
4、将虚拟机的网卡地址改为静态的,(我的网卡名叫ens33),具体配置如下:
TYPE="Ethernet"
BOOTPROTO=static
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="c7d8063c-0dc0-4e94-b229-568f0421e678"
DEVICE="ens33"
ONBOOT="yes"
IPADDR="192.168.137.128"
NETMASK=255.255.255.0
GATEWAY=192.168.137.1
DNS1=8.8.8.8
DNS2=144.144.144.144
5、重启下network服务,大功告成;那么问题来了:楼主在反复测试的时候发现当把 Adapter Vmnet1虚拟网卡地址设置为192.168.1.1时 (即与宿主机真实路由地址相同时)会发生奇怪的现象就是,虚拟机可以访问网络但是不能访问宿主机,很诡异,不懂其中原理。
三、Bridged模式(再加一上午)
1、纯手动配置ip
2、将虚拟机ip设置成与宿主机真实网卡ip同一网段,并且相同网段和dns网址,具体配置如下:
TYPE="Ethernet"
BOOTPROTO=static
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="c7d8063c-0dc0-4e94-b229-568f0421e678"
DEVICE="ens33"
ONBOOT="yes"
IPADDR="192.168.1.128"
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
3、重启下network服务,就可实现宿主机与虚拟机的双向通信,宿主机可访问互联网;
四、最后问题,如何让虚拟机提供互联网服务?即,使任何互联网上的主机可以访问局域网内的虚拟机
1、设置自己的路由器,将转发地址和端口映射到虚拟机的ip和端口上即可
2、上述方法没有经过验证,不知道三种网络模式是否都支持
五、总结原理,其实经过一番折腾后不难发现:
1、NAT模式和Host-Only模式在局域网内互联的方式是相同的:
NAT的链路:宿主机 <----->Adapter Vmnet8虚拟网卡 <----->Vmnet8虚拟交换机<----->虚拟机虚拟网卡(ens33)<----->虚拟机
Host-Only的链路:宿主机<----->Adapter Vmnet1虚拟网卡 <----->Vmnet1虚拟交换机<----->虚拟机虚拟网卡(ens33)<----->虚拟机
2、在连接互联网方面,NAT模式通过虚拟的NAT服务实现上网,Host-Only模式通过宿主机的真实网卡的网络共享上网
NAT的链路:互联网<----->物理路由器<----->NAT虚拟服务<----->VMnet8虚拟交换机<----->虚拟机虚拟网卡(ens33)<----->虚拟机
Host-Only的链路:互联网<----->物理路由器<----->Adapter Vmnet1虚拟网卡共享宿主机真实网卡的网络<----->VMnet1虚拟交换机<-----> 虚拟机虚拟网卡(ens33)<----->虚拟机
3、至于Bridged模式实际可理解为与宿主机同一局域网内的设备
类似于把宿主机虚拟为一个交换机,所有桥接设置的虚拟机通过VMnet0虚拟交换机连接到这个交换机的一个接口上,宿主机也同样插在这个 交换机当中。
链路:物理路由器<----->VMnet0虚拟交换机与宿主机真实网卡桥接<----->虚拟机虚拟网卡(ens33)<----->虚拟机
(以上属于个人分析,有待考证,如有错误,还望指正)